정처기 실기 요약 [10] 애플리케이션 테스트

Ina Kim·2022년 3월 23일
2

정보처리기사

목록 보기
8/10


소프트웨어 테스트 원리

  • 테스팅은 결함이 존재함을 밝히는것
  • 완벽한 테스팅은 불가능
  • 개발 초기에 테스팅 시작
    • 요르돈의 법칙(눈덩이 법칙) : 개발 초기에 테스팅 하지 않으면 비용이 커진다.
  • 결함 집중
    • 파레토 법칙(Pareto Principle) : 오류의 80%는 전체 모듈의 20% 안에서 발견된다.
  • 살충제 패러독스(Pesticide Paradox) : 동일한 테스트 케이스에 의한 반복적 테스트는 새로운 버그를 찾지 못함
  • 테스팅은 정황에 의존적 : 소프트웨어의 성격에 맞게 테스트 실시
  • 오류-부재의 궤변 : 요구사항을 충족시키지 못하다면, 결함이 없다고해도 품질이 높다고 볼 수 없음

테스트 시각에 따른 분류

  • 검증(Verification) : 소프트웨어 개발 과정을 테스트, 개발자 혹은 시험자의 시각
  • 확인(Validation) : 소프트웨어 결과를 테스트, 사용자 시각

테스트 목적에 따른 분류(회안성 구회병)

  • 회복 테스트(Recovery) : 시스템에 고의로 실패를 유도하고, 시스템의 정상적 복귀 여부를 테스트
  • 안전 테스트(Security) : 소스 내 보안적인 결함을 미리 점검하는 테스트
  • 성능 테스트(Performance) : 응답 시간, 반응 속도, 처리량 등을 측정하는 테스트
  • 구조 테스트(Structure) : 시스템의 내부 논리 경로, 소스 코드의 복잡도를 테스트
  • 회귀 테스트(Regression) : 오류제거와 수정에 의해 새로 유입된 오류가 없는 지 확인하는 일종의 반복 테스트 기법
  • 병행 테스트(Parallel) : 변경된 시스템과 기존 시스템에 동일한 데이터 입력 후 결과 비교

성능 테스트 상세 유형(부스스내)

  • 부하(Load) 테스트 : 시스템에 부하를 계속 증가시키면서 시스템의 임계점을 찾음
  • 스트레스(Stress) 테스트 : 임계점 이상의 부하를 가해 비정상적인 상황에서의 처리를 테스트
  • 스파이크(Spike) 테스트 : 짧은 시간에 사용자가 몰릴 때 시스템의 반응 측정 테스트
  • 내구성(Endurance) 테스트 : 오랜 시간 동안 시스템에 높은 부하를 가해 테스트

테스트 종류에 따른 분류

  • 명세 기반 테스트
  • 구조 기반 테스트
  • 경험 기반 테스트

정적 테스트

  • 정적 분석 : 자동화된 도구를 이용하여 산출물의 결함을 검출하거나 복잡도를 측정(도구)
  • 리뷰 : 소프트웨어의 다양한 산출물에 존재하는 결함을 검출하거나 프로젝트의 진행 상황을 점검하기 위한 활동으로 전문가가 수행(사람)
    • 인스펙션(동료검토)
      • 형식적 검토 기법
      • 저작자 외의 다른 전문가 또는 팀이 검사하여 문제를 식별하고 문제에 대한 올바른 해결을 찾아냄
    • 워크스루
      • 비형식적 검토 기법
      • 검토 자료를 회의전에 배포해서 사전 검토한 후 짧은 시간동안 회의를 진행하는 형태

동적 테스트

화이트박스 테스트(구조 기반 테스트)

각 응용프로그램의 내부 구조와 동작을 검사하는 소프트웨어 테스트

  • 구문(문장) 커버리지(Statement Coverage) : 프로그램 내의 모든 명령문을 적어도 한 번 수행
  • 결정(분기) 커버리지(Decision/Branch Coverage) : 결정 포인트 내의 전체 조건식이 적어도 한 번은 참과 거짓의 결과를 수행 (= 선택 커버리지, 분기 커버리지)
  • 조건 커버리지(Condition Coverage) : 결정 포인트 내의 각 개별 조건식이 적어도 한 번은 참과 거짓의 결과가 되도록 수행
  • 조건/결정 커버리지(Condition/Decision Coverage) : 전체 조건식 + 개별 조건식
  • 변경 조건/결정 커버리지(Modified Condition/Decision Coverage) : 개별 조건식이 다른 개별 조건식에 영향을 받지 않고 전체 조건식에 독립적으로 영향을 주도록 함
  • 다중 조건 커버리지(Multiple Coverage) : 결정 조건 내 모든 개별 조건식의 모든 가능한 조합을 100% 보장
  • 기본 경로 커버리지(Base Path Coverage) : 수행 가능한 모든 경로를 테스트
    • 맥케이브 복잡도 : 간선 수 – 노드 수 + 2
  • 제어 흐름 테스트(Control flow) : 프로그램 제어 구조를 그래프 형태로 나타내어 내부 로직 테스트
  • 데이터 흐름 테스트(Date flow) : 제어 흐름 그래프에 데이터 사용현황 추가

블랙박스 테스트(명세 기반 테스트)

외부 사용자의 요구사항 명세를 보면서 수행하는 테스트

  • 동등분할 테스트(Equivalence Partitioning) : 입력 데이터의 영역을 유사한 도메인별로 유효값/무효값을 그룹핑하여 대푯값 테스트 케이스를 도출하여 테스트
  • 경곗값 분석 테스트(Boundary Value Analysis) : 최솟값 바로 위, 최대치 바로 아래 등 입력값의 극한 한계를 테스트하는 기법
  • 결정 테이블 테스트(Decision Table) : 요구사항의 논리와 발생조건을 테이블 형태로 나열하여, 조건과 행위를 모두 조합하여 테스트
  • 상태 전이 테스트(State transition) : 이벤트에 의해 어느 한 상태에서 다른 상태로 전이되는 경우의 수를 수행하는 테스트
  • 유스케이스 테스트(Use Case) : 프로세스 흐름을 기반으로 테스트케이스를 명세화하여 수행하는 테스트
  • 분류 트리 테스트(Classification Tree) : SW의 일부 또는 전체를 트리구조로 분석 및 표현하여 테스트 케이스 설계해 테스트
  • 페어와이즈 테스트(Pairwise) : 테스트 데이터 값들 간에 최소한 한 번씩을 조합하는 방식
  • 원인-결과 그래프 테스트(Cause-Effect Graphing) : 그래프를 활용해 입력 데이터 간의 관계 및 출력에 미치는 영향을 분석
  • 비교 테스트(Comparison) : 여러 버전의 프로그램에 같은 입력값을 넣어 비교해 테스트

경험 기반 테스트

  • 탐색적 테스트(Exploratory Test): 테스트 스크립트를 문서로 작성하지 않고 경험에 바탕을 두고 탐색적으로 기능을 수행해 보면서 테스트 하는 기법
  • 오류 추정(Error Guessing): 개발자가 범할 수 있는 실수를 추정하고 이에 따른 결함이 검출되도록 테스트 케이스를 설계하여 테스트
  • 체크리스트(Checklist): 테스트 할 내용과 경험을 분류하여 나열하고 하나씩 확인
  • 특성테스트(Characeristics Test): 품질모델에 있는 품질특성을 염두에 두고 이를 근간으로 테스트 케이스 설계하고 테스트(ISO/IEC 9126-2 활용)

테스트 오라클

테스트의 결과가 참인지 거짓인지를 판단하기 위해서 사전에 정의된 참값을 입력하여 비교하는 기법

  • 참(True) 오라클 : 모든 입력값에 대해 기대하는 결과를 생성함으로써 발생된 오류를 모두 검출
  • 샘플링(Sampling) 오라클 : 특정한 몇 개의 입력값에 대해서만 기대하는 결과를 제공
  • 휴리스틱(Heuristic) 오라클 : 샘플링 오라클을 개선하고 나머지 값들에 대해서는 휴리스틱(추정)으로 처리
  • 일관성 검사(Consistent) 오라클 : 애플리케이션 변경이 있을 때, 수행 전과 후의 결괏값이 동일한지 확인

테스트 레벨 종류

  • 단위(Unit) 테스트 : 구현이 진행되면서 수행하는 테스트, 모듈 및 컴포넌트 등을 테스트
  • 통합(Integration) 테스트 : 모듈 간 인터페이스 관련 테스트
  • 시스템(System) 테스트 : 단위 시스템 기능이 시스템에서 정상 수행 되는지를 검증하는 테스트(기능적 요구사항/비기능적 요구사항)
  • 인수(Acceptance) 테스트
    • 알파 테스트 : 사용자가 개발자 환경에서 수행하는 테스트
    • 베타 테스트 : 실제 환경에서 일정 사용자에게 소프트웨어를 사용하게하고 피드백을 받는 테스트

단위 테스트

  • 목(Mock)객체 : 객체지향 프로그램에서 독립적인 컴포넌트 테스트를 위해서 스텁의 객체지향 버전인 목 객체가 필요함
  • 목 객체 유형
    • 더미 개체 : 객체만 필요하고 기능까지는 필요하지 않은 경우
    • 테스트 스텁 : 제어 모듈이 호출하는 타 모듈의 기능을 단순히 수행하는 도구
    • 테스트 드라이버 : 테스트 대상 하위 모듈을 호출, 파라미터 전달, 모듈 테스트 수행 후 결과 도출
    • 테스트 스파이 : 테스트 대상 클래스와 협력하는 클래스
    • 가짜 객체 : 실체 협력 클래스의 기능을 대체해야 할 경우 사용

통합 테스트

  • 비점증적인 방식
    • 빅뱅 방식 : 모든 모듈을 동시에 통합 후 테스트
  • 점증적인 방식
    • 하향식 테스트 : 테스트 스텁 필요
    • 상향식 테스트 : 테스트 드라이버 필요
    • 샌드위치 테스트 : 상향식 + 하향식 테스트, 병렬 테스트 가능

테스트 자동화 도구 //단답형

  • 정적 분석 도구(Static Analysis Tools) : 만들어진 애플리케이션을 실행하지 않고 분석하는 도구, 남은 결함을 발견하기 위하여 사용
  • 테스트 실행 도구(Test Execution Tools) : 작성된 스크립트를 실행
  • 성능 테스트 도구(Performance Test Tools) : 가상의 사용자를 생성하고 테스트를 수행
  • 테스트 통제 도구(Test Control Tools) : 테스트 관리, 형상 관리, 결함 추적/관리 도구

테스트 하네스

애플리케이션 컴포넌트 및 모듈을 테스트하는 환경의 일부분으로, 테스트를 지원하기 위한 코드와 데이터를 말하며, 단위 또는 모듈 테스트에 사용하기 위해 코드 개발자가 작성한다.

  • 테스트 드라이버
  • 테스트 스텁
  • 테스트 슈트 : 테스트 케이스 집합
  • 테스트 케이스 : 입력값, 실행 조건, 기대 결과 등의 집합
  • 테스트 스크립트 : 자동화된 테스트 실행 절차에 대한 명세
  • 목 오브젝트 : 사용자의 행위를 조건부로 사전 입력해 두면, 그 상황에 예정된 행위 수행

결함 분석 방법

  • 구체화(Specification) : 결함을 발생시킨 입력값, 테스트 절차, 환경을 명확히 파악
  • 고립화(Isolation) : 어떤 요소가 결함 발생에 영향을 미치는지 분석
  • 일반화(Generalization) : 결함 발생에 영향을 주는 요소를 최대한 일반화 시키는 방법

결함 심각도(치주 보경단)

  • 치명적(Critical) 결함 : 기능이나 제품의 테스트를 완전히 방해, 데이터 손실, 시스템 충돌
  • 주요(Major) 결함 : 기능이 기대와 다르게 동작
  • 보통(Normal) 결함 : 일부 기능 부자연스러움, 사소한 기능 오작동
  • 경미한(Minor) 결함 : 사용상의 불편함 유발, UI 잘림
  • 단순(Simple) 결함 : 사소한 버그, 미관상 좋지 않음

결함 우선순위

발생한 결함이 얼마나 빠르게 처리되어야 하는지

  • 결정적(Critical) - 높음(High) - 보통(Normal) - 낮음(Low)

애플리케이션 성능 측정 지표

  • 처리량(Throughput) : 주어진 시간에 처리할 수 있는 트랜잭션의 수
  • 응답 시간(Response Time) : 메뉴 클릭 시 해당 메뉴가 나타나기까지 걸리는 시간
  • 경과 시간(Turnaround Time) : 사용자가 요구를 입력한 시점부터 트랜잭션을 처리 후 그 결과의 출력이 완료할 때까지 걸리는 시간
  • 자원 사용률(Resource Usage) : CPU 사용량, 메모리 사용량, 네트워크 사용량

데이터베이스 관련 성능 저하 원인

  • 데이터베이스 락(DB Lock) : 대량의 데이터 조회, 과도한 업데이트 시 발생하는 현상
  • 불필요한 데이터베이스 패치(DB Fetch) : 대량의 데이터 요청이 들어올 경우 응답시간 저하 현상 발생
  • 연결 누수 (Connection Leak): DB연결과 관련한 JDBC 객체를 사용 후 종료하지 않을 경우
  • 부적절한 커넥션 풀 크기(Connection Pool Size) : 너무 작거나 크게 설정한 경우

베드 코드

다른 개발자가 로직을 이해하기 어렵게 작성된 코드

  • 외계인 코드 : 아주 오래되거나 참고문서 또는 개발자가 없어 유지보수 작업이 어려운 코드
  • 스파게티 코드 : 스파게티처럼 코드가 복잡하게 얽힘
  • 알 수 없는 변수명
  • 로직 중복

클린 코드

잘 작성되어 가독성 높고, 단순하며, 의존성을 줄이고, 중복을 최소화해 잘 정리된 코드

  • 코드 작성원리 (가단의 중추) : 가독성, 단순성, 의존성 최소, 중복성 제거, 추상화
  • 느슨한 결합 : 인터페이스 클래스를 이용하여, 클래스 간의 결합도(의존성) 최소화

소스 코드 품질분석 도구

  • 정적 분석도구
    • pmd : 자바 및 타언어 소스 코드에 대한 버그, 데드코드 분석
    • cppcheck : C/C++ 코드에 대한 메모리 누수, 오버플로우 등 문제 분석
    • checkstyle : 자바 코드에 대한 코딩 표준 검사 도구
  • 동적 분석도구
    • Avalanche : Valgrind , STP 기반 소프트웨어 에러 및 취약점 동적 분석 도구
    • Valgrind : 자동화된 메모리 및 스레드 결함 발견 분석 도구

리팩토링

기능을 변경하지 않고 복잡한 소스 코드를 수정, 보완하여 가용성 및 가독성을 높이는 기법

  • 목적(유연산품)
    • 유지보수성 향상
    • 유연한 시스템
    • 생산성 향상
    • 품질향상
profile
Ina Kim
기록하는것을 좋아합니다
이전 포스트

정처기 실기 요약 [9] 소프트웨어 개발 보안 구축

다음 포스트

정처기 실기 요약 [11] 응용 SW 기초 기술 활용

0개의 댓글