惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cyberwarzone
Cyberwarzone
C
CXSECURITY Database RSS Feed - CXSecurity.com
C
CERT Recently Published Vulnerability Notes
The Hacker News
The Hacker News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
D
Docker
H
Hacker News: Front Page
Recent Announcements
Recent Announcements
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
P
Proofpoint News Feed
Security Latest
Security Latest
AI
AI
I
InfoQ
Google DeepMind News
Google DeepMind News
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
Attack and Defense Labs
Attack and Defense Labs
P
Proofpoint News Feed
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Scott Helme
Scott Helme
N
News | PayPal Newsroom
Y
Y Combinator Blog
V
Visual Studio Blog
Latest news
Latest news
大猫的无限游戏
大猫的无限游戏
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
V
Vulnerabilities – Threatpost
C
Cyber Attacks, Cyber Crime and Cyber Security
TaoSecurity Blog
TaoSecurity Blog
S
Security @ Cisco Blogs
D
DataBreaches.Net
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
N
Netflix TechBlog - Medium
T
Troy Hunt's Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
H
Heimdal Security Blog
美团技术团队
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Security Affairs
T
Threat Research - Cisco Blogs
Webroot Blog
Webroot Blog
G
Google Developers Blog
aimingoo的专栏
aimingoo的专栏

博客园 - cac2020

QA之三 - 变异测试 -- PITest QA之二 - 单元测试-- JaCoCo QA之二 - 单元测试-- JUnit5 + Mockito QA之二 - 单元测试--Mockito QA之二 - 单元测试--JUnit5 QA之二 -- 测试用例 密码学之三 —— MPC(TSS)、多签、时间锁 密码学之二 —— GPG、SSH、KMS 密码学之一 —— 三类算法 记录一次在线word转PDF的问题处理过程 分析Java堆Dump Java GC日志分析 Java线程Dump分析(TDA-Thread Dump Analyzer) Java可视化故障处理工具-VisualVM Java基础故障处理工具 记录Arthas在一次性能调优过程中实践 中小型系统必要可行的性能测试实践--ArtHas调优实战 中小型系统必要可行的性能测试实践--jmeter落地实践 中小型系统必要可行的性能测试实践--性能测试理论基础
QA之一 -- 常见测试类型和测试环境
cac2020 · 2026-02-13 · via 博客园 - cac2020

QA(Quality Assurance 质量保证)
QA 是从流程、规范、设计、开发、测试到上线,全程保障产品质量的工作。


1)常见测试类型(按目的/层级)

A.单元测试(Unit Test)

  • 测什么:单个类/方法的逻辑、边界条件、异常分支
  • 特点:不依赖网络/DB,速度最快
  • 工具:Junit5、Mockito、PIT

B.组件测试 / 模块测试 (Component Test)

  • 测什么:某个模块内部组合(例如 Service + 校验 + 组装),依赖可用 stub/mock
  • 特点:比单元测试稍大,单仍尽量不依赖外部系统

C.集成测试 (Integration Test)

  • 测什么:与真实依赖的集成是否正确
    • DB(Mybatis/JPA + 事务)
    • Redis/Kafaka/ES
    • 外部 HTTP/RPC 协议 (可用 mock server)
  • 工具:Testcontainers、SpringBootTest (谨慎使用)

D.端到端测试 (E2E / System Test)

  • 测什么:从入口 API 到落库/消息的完整链路
  • 特点:覆盖关键路径,成本高、速度慢、数量少
  • 工具:Postman/Newman、pytest、自动化脚本

E.回归测试 (Regression)

  • 测什么:新版本是否破坏已有功能(可自动化 + 人工)
  • 通常发生:发版前、修复 BUG 后

F.冒烟测试 (Smoke Test)

  • 测什么:最关键功能是否能跑通(健康检查)
  • 通常发生:部署到新环境后、发布后第一时间

G.性能测试 (Performance / Load / Stress)

  • 测什么:QPS、延迟(P95/P99)、资源(CPU/内存)、瓶颈
  • 类型
    • Load(负载):目标流量下表现
    • Stress(压测):超过目标直到崩溃点
    • Soak(稳定性):长时间运行看泄露/抖动
  • 工具:JMeter、Gatling、K6

H.安全测试(Security Testing)

  • SAST:源码静态扫描(Semgrep、SpotBugs、Sonar)
  • SCA:依赖漏洞扫描(Dependency-Check、Snyk)
  • DAST:动态扫描(ZAP、Burp)
  • 渗透测试:人工/红队

I.兼容性测试(Compatibility)

  • 测什么:不同 JDK、不同数据库版本、不同浏览器/客户端(视业务)
  • 方法:API 向后兼容、协议兼容

J.灾备/容错测试(Resilience)

  • 测什么:超时、重试、熔断、降级、限流、依赖不可用
  • 方法:故障注入/Chaos(可选)

2)常见测试环境(按生命周期)

1)本地开发环境(Local)

  • 开发者机器
  • 单元测试为主,可用Docker 起 DB/Redis

2)开发/联调环境(DEV)

  • 团队共享环境
  • 用于接口联调、初步集成验证
  • 数据可不严格,迭代快

3)测试环境(TEST / QA)

  • QA主战场
  • 功能测试、集成测试、自动化回归

4)预发布环境(STAGING / UAT / PRE)

  • 尽量接近生产配置
  • 灰度前验证、回归、性能测试、DAST
  • 常用于业务验收(UAT)

5)生产环境(PROD)

  • 正式对外
  • 发布后要做:冒烟、监控验证、回滚预案

有些公司还会有:沙箱(Sandbox)、灰度环境(Gray)、压测环境(Perf)等。

3)一条典型的测试流程(从提交到上线)

1.开发本地:单元测试
2.提 MR:CI 跑单元测试 + SAST/SCA
3.合并后部署到 DEV:冒烟 + 联调
4.部署 TEST:功能测试 + 集成测试 + 回归
5.部署 STAGING/UAT:全量回归 + 性能/安全扫描(可选)
6.上线 PROD:灰度/蓝绿 + 上线冒烟 + 监控观察

学习技术不是用来写HelloWorld和Demo的,而是要用来解决线上系统的真实问题的.