软件测试 | web 测试 - 辨别时间格式
问题
你很可能会见到许多以不同方式表示的时间。辨别时间的表示方式将会帮助你建立更好的测试用例。不仅知道它是时间,而且知道编程人员在编写代码时的基本假定可能是什么,这会使得目标测试用例的编写更为简单
解决方案
明显的时间格式以常见的排列来编码年、月和日,并提供 2 个或 4 个数字来表示年份。有些会包含小时、分钟和秒,可能带有小数和毫秒数。表 4-2 显示了 2008 年 6 月 1 日下午 5 点 32 分 11 秒 844 毫秒的几种表示方法。有些格式不能表示日期或时间的特定部分。这些不可表示的部分会视情况而省略掉。
表 4-2 时间的各种表示方法
讨论
你可能会认为辨别时间相当简单,对测试 Web 应用的人,特别是测试安全方面的人来说不重要。但是,我们要指出的是,这实际上非常重要。我们曾经看到在许多应用中,开发人员认为时间是不可预测的。时间被用在会话 ID,临时文件名,临时密码以及账号中。作为模拟攻击者,你知道时间并不是可预测的。在我们对给定输入域设计“有趣的”测试用例时,如果我们知道它对应于刚刚过去或即将到来的时间值,那么我们就能够显著地减少可能的测试值的集合。
社区:ceshiren.com 微信:ceshiren2023 2022-08-29 加入
微信公众号:霍格沃兹测试开发 提供性能测试、自动化测试、测试开发等资料、实事更新一线互联网大厂测试岗位内推需求,共享测试行业动态及资讯,更可零距离接触众多业内大佬
评论