优秀的系统验证测试人员应该具备哪些素质？

元哲

 

　　在 8 年多的软件开发工作中，我曾从事过各种项目的设计和开发，并且从初级开发人员成长为高级开发人员，最终成了一名软件架构师。在此期间，我意识到测试工作的重要性和挑战，甚至曾自愿地对自己设计的程序进行测试，这是出于“自己解决自己的问题”的考虑。大约在一年前，我成为了系统验证测试 (SVT) 组的负责人。我之所以想到要撰写这个专栏，是因为与所在部门的一名测试人员的闲聊，情况是这样的，该测试人员以前的一名同事申请了我部门中的测试职位。当我向这名测试人员询问有关申请者（当时他正从事开发工作）的情况时，她的回答是“对这个人我已经记不大清楚了，但他肯定是一名优秀的测试人员，因为他是一名开发人员”。

　　听到这样的评论我感到震惊，但是后来我发现，对于开发和测试团体来说，这是一个普遍存在的观点。的确存在许多优秀的开发人员和优秀的测试人员，但是在某个方面非常一流，并不一定就意味着在其他方面也同样优秀。所以作为一名测试管理人员，我需要说明成为一名优秀的 SVT 测试人员所面临的挑战和应该具备的独特品质，这不仅仅是要吸引高素质人才加入到这个行列，同时还可以分享这项工作给我们带来的自豪感，并且或许可以为测试工作赢得更多的尊重。

元哲

　　按照规定，SVT 组负责进行系统级测试。什么是系统级测试呢？这是一个常见的问题。我的理解是，进行系统级测试的目的是为了确保通过产品所提供的功能，实现既定的客户价值。

　　那么，什么是“客户价值”呢？其答案正是为什么客户购买和使用某种产品的原因之一。例如，我使用 Microsoft® Word 已有许多年了。回忆我个人使用该软件的经历，在早期的版本中，最苦恼的事情是它容易在编辑的过程中发生崩溃，这样就会丢失最近一次保存以来的所有工作。幸好，现在的版本不再出现这种情况了。甚至更加完善，它会定期地自动保存文档，这样一来，即使在退出的时候忘了保存文档，仍然可以恢复到最近一次自动保存的副本，对我来说这是个非常好的特性。这种作为客户的经历使我意识到，尽管该产品提供一般性的功能，但正是其独特的特性使得它能够从众多的竞争产品之中脱颖而出，并且正是这些提供价值的特性使得其客户钟情于该产品。因此，对于优秀的 SVT 测试人员来说，最重要的品质是能够清楚地了解每个特性的客户价值。

　　尽管可以很容易地从设计文档或用户手册的简介部分中找到每个特性所允诺的客户价值，但是要有效地将它们合并为测试设计方案的核心，并不是那么简单。要实现这一点，测试人员需要了解技术的采用周期，以及该技术当前位于其采用曲线中的什么位置。他还需要了解提供类似客户价值的竞争技术，以及有可能共同使用的协作性技术。

元哲

是可以工作，还是工作得更好？

　　不久之前，一名测试人员向我解释她正在测试的新的安全会话特性，如何通过在每次调用中与信任服务器联系以便进行身份验证，从而使得 Web 服务能够更好并且更安全地执行。我很怀疑向信任服务器进行附加调用的时间是否短到足以避免抵销这个新特性所节省的时间，以及这个信任服务器是否向系统中引入了单点故障。

　　对于 SVT 测试人员来说，对该特性及其相关特性的技术知识同样重要，并且仅仅有技术上的知识是不够的。使用客户价值作为特性测试的核心，还需要测试人员考虑更多的内容，在有些情况下，需要跨越组织的界限。当我提出关于信任服务器性能方面的担心时，该测试人员的回答是“我不负责测试性能，那是由性能团队负责的”。还有一次，有个客户向我询问关于产品如何在重负载下处理事务恢复的问题。执行这个测试场景的测试人员无法回答这个问题，因为她根本没有进行负载测试。

　　在一定程度上，这反映了组织中的定义受到很大的限制。当然，很少有能够很好地处理各种情况的组织结构。我认为，优秀的 SVT 测试人员不仅仅只是完成特性本身的测试工作，并且对任何可能妨碍该特性实现其允诺的客户价值的问题保持高度的警惕，无论是性能优于该特性的竞争技术、或未能很好集成的协作特性、或特性本身没有达到预期效果、或在系统中产生了附加的缺陷。

元哲

要说“黑客部队”规模最大，建立最早的首推美国。2005年，美军就已组建专门负责网络作战的“网络战联合功能构 成司令部”，而且美陆海空军和战略司令部都有“网军”，网络部队作为一种全新的部队样式，已被正式纳入美军的作战序列。美国在欧洲的“小兄弟”英国也是积极效仿。据报道，英国军情六处早在2001年就秘密组建了一支有数百名计算机精英组成的黑客部队。该部队的选材标准可谓是不拘一格，甚至一些有过前科的民间黑客也被收编。除了欧美大国外，信息技术十分先进的日本也非常重视黑客部队的建设。日本防卫省目前已经组建了一支由军中计算机专家组成的约5000人的 网络战部队，专门从事网络系统的攻防。该部队的主要任务是，进行反黑客、反病毒入侵的攻击，同时研制开发可破坏其他国家网络系统的跨国性“网络武器”，必要时可对敌方重要网络实施“瘫痪战”。

除了发达国家积极建设网络部队外，一些发展中国家也是趋之若鹜，试图在新一轮较量中获取“非对称”优势。目前印军组建了联合计算机应急分队，并将一 些民间“黑客”和编程高手“招安”。此外，印军也在位于新德里的陆军总部建立了网络安全部门，他们还将在所有军区和重要军事部门的总部建立网络安全分部。 除此之外，俄罗斯、以色列等国也都十分重视“黑客部队”，不过对更多的国家而言，身兼黑客重任的则是一些所谓负责网络安全的专职人员，因为他们深谙“黑 客”技巧，懂得网络安全的命门在哪里。