进化的测试

我第一个实习的公司，是一个美资公司，在印度设立研发中心可能都已经有超过10年的经验了，那时候一些前辈们告诉我，印度人写的代码可能不如中国人那么聪明，但是他们的注释实在是非常详细，有时候甚至达到了1:1的比例，试想想，100行代码就有100行注释，这是多么的恐怖啊。 经常听到会有人抱怨道，怎么这段代码没有注释啊，这是为什么这样写的啊，如此云云。仿佛没有注释，这个世界就不转了。类似的事情也经常发生在QA们的身边，只不过注释换成了文档。 刚毕业的时候做白盒测试，现在回想起来，那时候的我测试的代码大部分都是不包含注释的，不过我测试起来并没有太大的困难，总结一下，应该有以下几点原因： 有意义的函数名、变量名。函数的命名让人一看就大概知道在做什么，例如PostBlog就是发布一篇博客，如果遇到一个叫SaveProfile的方法但做的却是加好友，那我想再多的注释我也会头晕 代码不会说谎。根据经验，如果一段代码理解起来很费劲，那么通常里面都会隐藏着问题。代码就是最好的注释，一些过时的注释，设置会对阅读代码的人产生误导 充分的沟通。虽然游走于几个项目组，跟不同的开发人员打交道，但是每当遇到问题的时候总会主动跟相关的人沟通，一个活生生的人坐在那里不问，却迷信什么文档，这真是本末倒置 注释，能不写就别写，实在要写，写WHY而不是WHAT。 联系一下最近在Team内写的一个新的回归测试工具，里面基本没有注释，希望过几个月以后，自己还能够看看代码就知道当时那段代码为什么这样写。

如果使用过微软技术的朋友应该体会过微软的Visual Studio系列IDE给debug程序带来的方便，换了个工作就没有Visual Studio了，对于我这种从未在非GUI环境下调试过程序的人来说实在有点不爽，今天花了点时间看了一下Python自带的pdb库，发现用pdb来调试程序还是很方便的，当然了，什么远程调试，多线程之类，pdb是搞不定的。 用pdb调试有多种方式可选： 1. 命令行启动目标程序，加上-m参数，这样调用myscript.py的话断点就是程序的执行第一行之前 python -m pdb myscript.py 2. 在Python交互环境中启用调试 >>> import pdb >>> import mymodule >>> pdb.run(‘mymodule.test()’) 3. 比较常用的，就是在程序中间插入一段程序，相对于在一般IDE里面打上断点然后启动debug，不过这种方式是hardcode的 if __name__ == "__main__": a = 1 import pdb pdb.set_trace() b = 2 c = a + b print (c) 然后正常运行脚本，到了pdb.set_trace()那就会定下来，就可以看到调试的提示符(Pdb)了 常用的调试命令 h(elp)，会打印当前版本Pdb可用的命令，如果要查询某个命令，可以输入 h [command]，例如：“h l” — 查看list命令 l(ist)，可以列出当前将要运行的代码块 (Pdb) l 497 pdb.set_trace() [...]

有时候会遇到这样的一种情况，我们的数据以XML格式发送HTTP请求到服务器，然后服务器的相应也是XML格式的数据，那么我们看这堆XML数据的时候就会比较费劲，因为这些XML的显示格式是乱的，也就是没有做缩进的。网上有好几种方法可以对XML文档进行缩进输出。现在介绍一个免费的工具：Firstobject’s free XML editor。该工具用C++编写，短小精悍，格式化XML文档起来也非常快，它可以帮我们格式化XML文档，实现自动缩进，提高工作效率。

select p.name, m.definition from sys.procedures p inner join sys.sql_modules m on p.object_id = m.object_id where m.definition like ‘%特定字符%’ 测试的过程中在数据库里面找到一张表，还知道一个GET这张表的数据的存储过程，想找一下有没有其他操作这张表的存储过程要怎么办呢？运行上面的存储过程就可以了。例如说某张数据表的名字是“UserRankStatus”，那么就用“UserRankStatus”替换了上面的“特定字符”就好了。这个存储过程是偶然在网上找到，出处是“怡红公子”，也就是我们公司的DBA。世界真小，囧……

简单来说，认证（Authentication ）是用来回答以下问题： 用户是谁 当前用户是否真的是他所代表的角色 通常来说，一个登陆系统，就是一个认证的系统。那么授权（Authorization）又是什么呢？授权通常是用来回答以下问题： 用户A是否被授权访问资源R 用户A是否被授权执行P操作 常见的例如密码相册那些应用，就是应用到了授权系统。

什么是死锁？如果一个进程集合里面的每个进程都在等待只能由这个集合中的其他一个进程（包括他自身）才能引发的事件，这种情况就是死锁。 这个定义可能有点拗口，一个最简单的例子就是有资源A和资源B，都是不可剥夺资源，现在进程C已经申请了资源A，进程D也申请了资源B，进程C接下来的操作需要用到资源B，而进程D恰好也在申请资源A，那么就引发了死锁。这个肯定每个人都看过了。然后套用回去定义：如果一个进程集合里面（进程C和进程D）的每个进程（进程C和进程D）都在等待只能由这个集合中的其他一个进程（对于进程C，他在等进程D；对于进程D，他在等进程C）才能引发的事件（释放相应资源）。