数据库测试教程
托马斯·汉密尔顿
数据库测试(有时也称为后端测试或数据测试)是确保应用程序底层数据安全可靠的关键所在。本教程将详细介绍数据库测试的内容、重要性、三大核心测试类别、常见陷阱以及区分可靠测试套件和漏洞百出的测试套件的最佳实践。
什么是数据库测试?
数据库测试 数据库测试是一种软件测试,它验证被测数据库的模式、表、触发器、存储过程和其他对象。它还验证数据的完整性、一致性和安全性。数据库测试通常涉及编写复杂的查询,以对数据库进行负载或压力测试,并衡量其响应能力。
为什么数据库测试很重要?
数据库测试至关重要 软件测试 因为它能确认数据库中存储和检索的值是否有效。强大的数据库测试可以防止数据丢失、阻止中止的事务并阻止未经授权的信息访问。由于数据库是任何业务应用程序的核心,测试人员必须精通 SQL。
大多数团队都专注于图形用户界面 (GUI),因为它是应用程序中最直观的部分。然而,GUI 下方的信息同样重要,验证这些信息正是数据库测试的职责。以一个用户进行交易的银行应用程序为例。从数据库测试的角度来看,必须满足以下不变性:
- 该应用程序将每笔交易存储在数据库中,并正确地显示给用户。
- 操作过程中不会丢失任何信息。
- 不会持久保存任何部分完成或已中止的操作。
- 未经授权的个人无法访问用户信息。
数据库验证和数据测试的目的就是确认这些不变性。
用户界面测试和数据测试之间的差异
| 用户界面测试 | 数据库/数据测试 |
|---|---|
| 也称为图形用户界面 (GUI) 测试或前端测试。 | 也称为后端测试或数据测试。 |
| 涉及用户可见并可与之交互的项目——表单、演示文稿、图表、菜单和报告(使用 VB、VB.NET、V 构建)。C++(例如 Delphi 和类似的前端工具)。 | 关注对用户隐藏的项目——内部流程和存储,例如数据库管理系统引擎(Oracle, SQL Server, MySQL). |
| 包括验证文本框、下拉菜单、日历、按钮、页面导航、图像显示以及整体外观和感觉。 | 包括验证架构、表、列、键和索引、存储过程、触发器和数据库服务器配置。 |
| 测试人员需要具备业务领域知识,并熟悉开发工具和自动化框架。 | 测试人员需要具备扎实的数据库服务器和结构化查询语言(SQL)知识。 |
相关文章
数据库测试的类型
数据库测试分为三个顶级类别。每一类都验证数据库堆栈的不同层。
- 结构测试
- 功能测试
- 非功能测试
结构数据库测试
结构数据库测试 验证数据存储库中用于存储但最终用户不直接操作的元素。数据库服务器验证是结构测试的一部分。成功执行此操作需要扎实的 SQL 技能。
什么是模式测试?
架构测试 验证与数据库关联的模式格式,并验证映射是否正确。ping 表、视图和列与地图匹配ping 符合用户界面预期。目标是确保模式映射。ping 前端和后端之间保持一致。模式测试也称为 地图ping 测试.
模式测试的关键检查点:
- 验证与数据库关联的每种模式格式。映射ping 表格级别的格式通常与用户界面级别的格式不同。
- 检查是否存在未映射的表、视图或列。
- 验证环境中的异构数据库是否与整体应用程序映射保持一致。ping.
用于验证数据库模式的实用工具:
- 数据库单元 与 Ant 集成——非常适合地图绘制ping 测试。
- SQL服务器 允许测试人员通过编写简单的查询而不是代码来检查模式。
例如,如果开发团队更改或删除某个表,测试人员需要确认所有引用该表的存储过程和视图都与此更改兼容。另一个例子:比较两个数据库的架构差异时,只需对系统目录执行简单的查询即可快速完成。
数据库表、列测试
- 验证后端数据库字段和列是否与其前端对应项完全匹配。
- 根据要求验证数据库字段和列的长度和命名规则。
- 检测任何未使用或未映射的表和列。
- 验证后端列的数据类型和字段长度是否与前端表单字段兼容。
- 确认数据库字段能够接受业务需求规范中要求的用户输入。
键和索引测试
- 确认所需信息是否已提供。 主键 金益辉 外键 必要的表格存在一些限制。
- 确认外键引用指向有效记录。
- 检查主键的数据类型是否与其在相关表中对应的外键的数据类型匹配。
- 确认键和索引的命名约定符合项目标准。
- 验证索引字段的大小和长度。
- 确认所需信息是否已提供。 成簇 金益辉 非聚集索引 根据要求在指定的表中创建。
存储过程测试
- 确认开发团队已针对每个模块中的每个存储过程遵循了所需的编码规范、异常处理和错误处理。
- 验证测试期间提供的输入数据是否满足所有条件和循环要求。
- 确认每次从所需表中获取数据时都应用了 TRIM 操作。
- 手动执行每个存储过程,并验证结果是否符合预期。
- 确认手动执行操作能够按照被测应用程序的要求更新底层表字段。
- 验证存储过程的执行是否会隐式调用必要的触发器。
- 检测所有未使用的存储过程。
- 在数据库层面验证 NULL 输入的行为。
- 确认在被测数据库为空时,每个存储过程和函数都能成功执行。
- 验证存储过程模块的端到端集成是否符合应用程序要求。
测试存储过程的实用工具包括 LINQ 和 SP 测试 效用。
触发测试
- 验证触发器开发过程中是否遵循了必要的编码规范。
- 确认触发器仅在预期的 DML 交易上触发。
- 验证触发器触发后是否能正确更新数据。
- 验证被测应用程序中所需的更新、插入和删除触发功能。
数据库服务器验证
- 根据业务需求核对数据库服务器配置。
- 确认用户仅被授权执行应用程序允许的操作。
- 验证数据库服务器是否能够处理需求中定义的最大并发用户事务负载。
功能数据库测试
功能数据库测试 从最终用户的角度验证数据库的功能需求。其目标是确认最终用户触发的事务和操作在数据库层面是否按预期运行。
数据库验证过程中需要核查的基本条件:
- 每个字段是否为必填项或接受 NULL 值。
- 每个字段是否提供了足够的长度来容纳其预期数据。
- 语义相似的字段在不同表中是否使用相同的名称。
- 数据库中是否存在任何计算字段,以及它们应用了哪些公式。
此验证过程是双向的。测试人员在数据库层面执行操作,并在用户界面上进行验证;然后在用户界面上执行操作,并在数据库层面进行验证。
检查数据完整性和一致性
- 确认数据逻辑组织是否正确。
- 确认存储的数据符合业务需求。
- 检测被测应用程序中是否存在不必要的数据。
- 验证通过用户界面更新的数据是否正确导入数据库。
- 插入数据前,请确认已对数据执行 TRIM 操作。
- 验证每笔交易是否符合业务规范并产生预期结果。
- 事务完成后,确认提交成功。
- 当事务失败时,确认回滚操作是否正确。
- 确认跨异构数据库的事务回滚操作是否正确。
- 验证每笔交易是否都遵循系统需求中定义的设计流程。
登录和用户安全
- 验证应用程序是否阻止以下登录尝试:(a)无效用户名 + 有效密码,(b)有效用户名 + 无效密码,以及(c)无效用户名 + 无效密码。
- 确认每个用户只能执行其角色所定义的操作。
- 确认敏感数据受到保护,免受未经授权的访问。
- 确认存在具有不同权限集的不同用户角色。
- 确认每个用户都拥有业务需求中指定的访问权限级别。
- 确认敏感数据(例如密码、信用卡号、个人身份信息)在存储时已加密,且绝不会以明文形式存储。所有账户都应使用复杂且难以猜测的密码。
非功能测试
非功能测试 在数据库上下文中涵盖 负载测试, 压力测试, 安全性测试, 可用性测试和 兼容性测试负载测试和压力测试——这两种性能测试形式——有两个具体目的:
- 风险量化: 量化风险有助于利益相关者确定在既定负载水平下的系统响应时间。这是任何风险评估的核心目的。 质量保证 努力。负载测试并不能直接降低风险;相反,它能发现风险并促使人们采取补救措施。
- 最低硬件要求: 性能测试确定满足既定性能预期所需的最低基础设施,使团队能够避免过度配置硬件和增加拥有成本。
负载测试
每次负载测试的目的都必须明确理解并记录在案。以下配置是必需的: 负载测试:
- 包括最常执行的用户交易,因为它们的性能会影响其他所有交易。
- 至少包含一个非编辑事务,以区分读取性能和写入性能。
- 包括那些推动核心业务目标实现的交易——这些交易的失败影响最大。
- 至少包含一次编辑事务,以区分写入性能和读取性能。
- 在预计最大虚拟用户负载下测量响应时间。
- 大规模测量记录获取延迟。
常用的负载测试工具包括 LoadRunner 专业版WinRunner 和 Apache JMeter.
什么是数据库压力测试?
数据库压力测试 对数据库施加重负载直至其崩溃。这可以确定系统的故障点。压力测试需要精心计划,以避免共享基础设施资源耗尽。压力测试也称为 酷刑试验 or 疲劳测试参见更广泛的 压力测试教程 背景资料。常用工具包括 LoadRunner 专业版 金益辉 JMeter.
顶级数据库测试工具(2026)
选择合适的工具取决于您要测试的数据库堆栈层。下表列出了常见类别及其最佳选项。
| 类别 | 工具 | 最适合 |
|---|---|---|
| 单元测试 | DBUnit,tSQLt | 可重复使用的模式和存储过程测试与 Ant 或构建管道集成。 |
| 负荷与应力 | LoadRunner 专业版, Apache JMeter | 针对生产级工作负载进行大容量虚拟用户仿真。 |
| 数据对比 | Redgate SQL 数据比较,Apache DBUtils | 验证迁移或 ETL 后两个数据库是否包含完全相同的数据。 |
| 模拟数据生成 | Mockaroo,Datatect | 生成符合参照完整性的真实测试数据集。 |
| 模式管理 | Liquibase,Flyway | 跨环境的版本控制迁移和回滚测试。 |
| SQL 编辑器/临时验证 | DBeaver, Azure 数据工作室、SSMS | 在探索性数据库测试期间进行交互式查询编写。 |
将负载类别中的至少一个工具与单元类别中的至少一个工具配对,以同时涵盖性能和回归风险。
数据库测试期间最常见的问题
| 问题 | 推荐解决方案 |
|---|---|
| 确定数据库事务状态需要大量的开销。 | 提前规划好时间安排和依赖关系,以免在执行过程中出现事务状态歧义。 |
| 必须在清理旧测试数据之后才能设计新的测试数据。 | 在每个测试周期开始前,制定并维护一套有据可查的测试数据生成策略和更新程序。 |
| 需要一个 SQL 生成器来转换 SQL 验证器,使查询符合所需的测试用例。 | 将 SQL 维护视为整体流程中至关重要的一部分。 测试策略而不是临时性工作。 |
| 上述前提条件可能会使安装过程既昂贵又耗时。 | 通过分层覆盖来平衡测试深度和进度:对高风险领域进行深度自动化测试,对其他领域进行轻量级检查。 |
关于数据库测试的迷思和误解
| 误区 | 现实 |
|---|---|
| 数据库测试需要深厚的专业知识,而且过于繁琐,不值得投入。 | 有效的数据库测试能够确保长期的功能稳定性。这种投入带来的回报是减少事件响应次数的数倍。 |
| 数据库测试会造成额外的工作瓶颈。 | 它能及早发现隐藏的缺陷,提高应用程序的整体质量,消除瓶颈而不是制造瓶颈。 |
| 数据库测试会减慢开发进程。 | 投资数据库测试可以加快下游开发速度,因为它可以在模式和完整性缺陷扩散之前将其发现并解决。 |
| 数据库测试成本过高。 | 数据库(以及) SQL测试是对应用程序稳定性的长期投资,也是对冲代价高昂的生产故障的有效手段。 |
最佳实践
- 根据需求规范(包括其映射)验证所有数据(元数据和功能数据)。ping 规则。
- Rev查看每一组 测试数据 在依赖它之前,请先由开发团队制作或与其合作制作。
- 使用人工和自动两种方法验证输出数据。
- 在生成测试数据条件时,应用因果图、等效划分和边界值分析。
- 验证所需数据库表中的参照完整性规则。
- 检查数据库一致性时,请使用默认值,并确认每个必需的登录事件都已记录日志事件。
- 确认计划任务按时执行并产生预期结果。
- 按照既定计划备份数据库,并至少每季度验证一次恢复路径。
另请参阅—— 数据库测试面试问题与答案.
