代码走查,是测试人员了解代码逻辑,进行测试设计的重要环节。并且有很多bug并非需要到运行程序进行测试才能发现。通过合理的代码走查方法能提前发现相当多的BUG。除常见的业务逻辑与程序逻辑不符外,本文收集了在过往工作中的经常能发现BUG的走查要点,以供参考。
  走查要点:一段代码存在多个副本
  [释义]
  相同的代码段,在程序的不同地方复制和粘贴。
  甚至同一项目,复制出多个副本。
  [问题表现]
  修改好的bug,一直反复出现。
  由于存在多个副本,如果代码段中有bug,需要修复多个副本。其修复难点在于:如何确定找到所有的代码副本。如果无法确定修复了所有副本,极易导致漏测。看似减轻工作的复制粘贴给后期维护带来了极大工作量和风险。
  走查要点:初始化对象或返回值为空
  [释义]
  在实例化对象时(例如,从数据库中取出一条订单数据,实例化一个订单对象),某些字段字段为空。而后面定逻辑需要使用这个字段时,没有进行判空。或者在一些远程调用过程中,返回的对象有可能是空,或者某些字段为空,在后面的使用中,没有判空。
  [问题表现]
  空指针异常NullPointerException
  走查要点:数据定义被破坏
  [释义]
  在处理各种数据时,由于某些数据的定义(类型、长度、必填、范围及其他性质)被破坏,例如,某接口需要接受三个都为必填项的参数,由于未对是否必填进行校验,导致数据库中的数据与预期的定义不符。应尽早检查数据的定义。
  [问题表现]
  代码运行好好的,突然发生一些问题,之后又没问题了。完整的数据任务都没有问题,只有当程序运行到不完整数据时,才会报错。
  走查要点:资源(内存、文件或数据库连接)未被正确释放
  [释义]
  程序的一些执行路径没有完成它们应该做的工作,或者持有不再使用的对象。
  [问题表现]
  资源未能正常释放,导致连接被用完、文件打开过多、FGC
  走查要点:接口定义不一致
  [释义]
  接口定义与实现不一致,导致调用接口出错。
  [问题表现]
  当使用某个接口时,处理结果与接口定义的结果不一致,甚至直接报错异常。
  走查要点:消息队列能否补发消息、对补发消息的处理
  [释义]
  生产者发出消息时发生异常,导致消费者无消息可用。需要能够补发消息。而消费者在处理消息时(或者回调),是否能处理重复的消息(重复的回调通知)。特别是在多线程的情况下,对数据的修改,需要对线程进行分析。
  [问题表现]
  消费者端无响应
  少数数据处理出错,而大部分都正常。
  走查要点:不恰当的日志
  [释义]
  日志中的敏感信息:卡号、手机号、密码、cvv、有效期等
  关键的操作步骤没有日志(修改状态,异常报错)
  日志量过大,打印无效日志,导致无法查问题。
  [问题表现]
  泄漏用户信息
  无法查错
  走查要点:查询SQL的底线
  [释义]
  查询的sql语句,需要有条件限制,不能无条件的查询数据库。常见的约束:时间范围,数据量限制。
  [问题表现]
  查询出的大数据量的结果集,导致数据库和应用的性能问题。
  走查要点:缓存
  [释义]
  (1)集中缓存,还是分布式缓存
  (2)分布式缓存如何保证缓存间的一致性,不一致时,如何影响流程。
  (3)缓存如何与数据库的数据保持一致性,不一致时,如何影响流程。
  (4)如果缓存失效,如何影响流程
  [问题表现]
  修改了配置,但有的服务器更新了,有的没更新。
  集中式缓存服务挂了,没有备份,直接查数据库,导致数据库压力过大。
  走查要点:系统间调用的保护
  [释义]
  同步调用外部系统,必须有超时时间的设置,防止线程池涨满影响其他业务。考虑用异步调用替代同步调用。
  [问题表现]
  由于被调用系统的性能瓶颈,导致调用系统的响应也下降。
  走查要点:异常处理
  [释义]
  异常是否得到明确的定义
  是否有未捕获到异常
  捕获异常后,是否有合适的处理,后续代码是否能正常执行
  [问题表现]
  异常未能正确定义,导致问题无法快速定位
  未捕获异常,导致信息泄漏、系统处理异常
  未能正确处理异常,导致后续流程错误