[[B]] 애플리케이션 테스트
: 애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차
- 애플리케이션 테스트는 개발된 소프트웨어가 고객의 요구사항을 만족시키는지 확인(Validation)하고 소프트웨어가 기능을 정확히 수행하는지 검증(Verificaiton)함
애플리케이션 테스트의 기본 원리
| 기본 원리 | 설명 |
| 완벽한 테스트 불가능 | 소프트웨어의 잠재적인 결함을 줄일 수 있지만 소프트웨어에 결함이 없다고 증명할 수는 없음 |
| 파레토 법칙 (Pareto Principle) |
애플리케이션의 20%에 해당되는 코드에서 전체 결함의 80%가 발견된다는 법칙 |
| 살충제 패러독스 (Pesticide Paradox) |
동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상 |
| 테스팅은 정황(Context) 의존 | 소프트웨어의 특징, 테스트 환경, 테스터의 역량 등 정황(Context)에 따라 테스트 결과가 달라질 수 있으므로, 정황에 따라 테스트를 다르게 수행해야 함 |
| 오류-부재의 궤변 (Absence of Errors Fallacy) |
소프트웨어의 결함을 모두 제거해도 사용자의 요구사항을 만족시키지 못하면 해당 소프트웨어는 품질이 높다고 말할 수 없는 것 |
| 테스트와 위험은 반비례 | 테스트를 많이 하면 할수록 미래에 발생할 위험을 줄일 수 있음 |
| 테스트의 점진적 확대 | 테스트는 작은 부분에서 시작하여 점점 확대하며 진행해야 함 |
| 테스트의 별도 팀 수행 | 테스트는 개발자와 관계없는 별도의 팀에서 수행해야 함 |
[[B]] 애플리케이션 테스트의 분류
프로그램 실행 여부에 따른 테스트
| 정적 테스트 | - 프로그램을 실행하지 않고 명세서나 소스 코드를 대상으로 분석하는 테스트 - 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도, 남은 결함 등을 발견하기 위해 사용함 * 종류 : 워크스루, 인스펙션, 코드 검사 등 |
| 동적 테스트 | - 프로그램을 실행하여 오류를 찾는 테스트 - 소프트웨어 개발의 모든 단계에서 테스트를 수행함 * 종류 : 블랙박스 테스트, 화이트박스 테스트 |
테스트 기반(Test Bases)에 따른 테스트
| 명세 기반 테스트 | - 사용자의 요구사항에 대한 명세를 빠짐없이 테스트 케이스로 만들어 구현하고 있는지 확인하는 테스트 * 종류 : 동등 분할, 경계 값 분석 등 |
| 구조 기반 테스트 | - 소프트웨어 내부의 논리 흐름에 따라 테스트 케이스를 작성하고 확인하는 테스트 * 종류 : 구문 기반, 결정 기반, 조건 기반 등 |
| 경험 기반 테스트 | - 유사 소프트웨어나 기술 등에 대한 테스터의 경험을 기반으로 수행하는 테스트 - 사용자의 요구사항에 대한 명세가 불충분하거나 테스트 시간에 제약이 있는 경우 수행하면 효과적임 * 종류 : 에러 추정, 체크 리스트, 탐색적 테스팅 |
시각에 따른 테스트
| 검증 (Verification) 테스트 | - 개발자의 시각에서 제품의 생산 과정을 테스트하는 것 - 제품이 명세서대로 완성됐는지를 테스트함 |
| 확인 (Validation) 테스트 | - 사용자의 시각에서 생산된 제품의 결과를 테스트하는 것 - 사용자가 요구한대로 제품이 완성됐는지, 제품이 정상적으로 동작하는지를 테스트함 |
목적에 따른 테스트
| 회복 (Recovery) 테스트 |
시스템에 여러 가지 결함을 주어 실패하도록 한 후 올바르게 복구되는지를 확인하는 테스트 |
| 안전 (Security) 테스트 |
시스템에 설치된 시스템 보호 도구가 불법적인 침입으로부터 시스템을 보호할 수 있는지를 확인하는 테스트 |
| 강도 (Stress) 테스트 |
시스템에 과도한 정보량이나 빈도 등을 부과하여 과부하 시에도 소프트웨어가 정상적으로 실행되는지를 확인하는 테스트 |
| 성능 (Performance) 테스트 |
소프트웨어의 실시간 성능이나 전체적인 효율성을 진단하는 테스트로, 소프트웨어의 응답 시간, 처리량 등을 테스트 |
| 구조 (Structure) 테스트 |
소프트웨어 내부의 논리적인 경로, 소스 코드의 복잡도 등을 평가하는 테스트 |
| 회귀 (Regression) 테스트 |
소프트웨어의 변경 또는 수정된 코드에 새로운 결함이 없음을 확인하는 테스트 |
| 병행 (Parallel) 테스트 |
변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력하여 결과를 비교하는 테스트 |
[[A]] 테스트 기법에 따른 애플리케이션 테스트
화이트박스 테스트 (White Box Test)
: 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법
- 모듈 안의 작동을 직접 관찰함
- 원시 코드(모듈)의 모든 문장을 한 번 이상 실행함으로써 수행됨
화이트박스 테스트의 종류
| 기초 경로 검사 (Base Path Testing) |
- 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법 - 대표적인 화이트박스 테스트 기법임 |
| 제어 구조 검사 (Control Structure Testing) |
- 조건 검사(Condition Testing) : 프로그램 모듈 내에 있는 논리적 조건을 테스트하는 테스트 케이스 설계 기법 - 루프 검사(Loop Testing) : 프로그램의 반복(Loop) 구조에 초점을 맞춰 실시하는 테스트 케이스 설계 기법 - 데이터 흐름 검사(Data Flow Testing) : 프로그램에서 변수의 정의와 변수 사용 위치에 초점을 맞춰 실시하는 테스트 케이스 설계 기법 |
화이트박스 테스트의 검증 기준
| 문장 검증 기준 (Statement Coverage) |
소스 코드의 모든 구문이 한 번 이상 수행되도록 테스트 케이스를 설계함 |
| 분기 검증 기준 (Branch Coverage) |
- 소스 코드의 모든 조건문에 대해 조건식의 결과가 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스를 설계함 - 결정 검증 기준(Decision Coverage)이라고도 함 |
| 조건 검증 기준 (Condition Coverage) |
소스 코드의 조건문에 포함된 개별 조건식의 결과가 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스를 설계함 |
| 분기/조건 기준 (Branch/Condition Coverage) |
분기 검증 기준과 조건 검증 기준을 모두 만족하는 설계로, 조건문이 True인 경우와 False인 경우에 따라 조건 검증 기준의 입력 데이터를 구분하는 테스트 케이스를 설계함 |
블랙박스 테스트 (Black Box Test)
: 각 기능이 완전히 작동되는 것을 입증하는 테스트로, 기능 테스트라고도 함
- 사용자의 요구사항 명세를 보면서 테스트함
- 주로 구현된 기능을 테스트함
- 소프트웨어 인터페이스를 통해 실시됨
블랙박스 테스트의 종류
| 동치 분할 검사 (Equivalence Partitioning Testing, 동치 클래스 분해) |
- 프로그램의 입력 조건에 타당한 입력 자료와 타당하지 않은 입력 자료의 개수를 균등하게 하여 테스트 케이스를 정하고, 해당 입력 자료에 맞는 결과가 출력되는지 확인하는 기법 - 동등 분할 기법이라고도 함 |
| 경계값 분석 (Boundary Value Analysis) |
입력 조건의 중간값보다 경계값에서 오류가 발생될 확률이 높다는 점을 이용하여 입력 조건의 경계값을 테스트 케이스로 선정하여 검사하는 기법 |
| 원인-효과 그래프 검사 (Cause-Effect Graphing Testing) |
입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법 |
| 오류 예측 검사 (Error Guessing) |
과거의 경험이나 확인자의 감각으로 테스트하는 기법 |
| 비교 검사 (Comparison Testing) |
여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법 |
[[A]] 개발 단계에 따른 애플리케이션 테스트
- 소프트웨어의 개발 단계에 따라 단위 테스트, 통합 테스트, 시스템 테스트, 인수 테스트로 분류됨 (=테스트 레벨, 단통시인)
- 애플리케이션 테스트와 소프트웨어 개발 단계를 연결하여 표현한 것을 V-모델 이라고 함
단위 테스트 (Unit Test)
: 코딩 직후 모듈이나 컴포넌트에 초점을 맞춰 테스트하는 것
통합 테스트 (Integration Test)
: 단위 테스트가 완료된 모듈들을 결합하여 하나의 시스템으로 완성시키는 과정에서의 테스트
시스템 테스트 (System Test)
: 개발된 소프트웨어가 시스템에서 완벽하게 수행되는가를 점건하는 테스트
인수 테스트 (Acceptance Test)
: 사용자의 요구사항을 충족하는지에 중점을 두고 테스트
- 인수 테스트는 개발한 소프트웨어를 사용자가 직접 테스트함
- 인수 테스트는 다음과 같이 6가지의 종류로 구분해서 테스트함
| 테스트 종류 | 설명 |
| 사용자 인수 테스트 | 사용자가 시스템 사용의 적절성 여부를 확인함 |
| 운영상의 인수 테스트 | - 시스템 관리자가 시스템 인수 시 수행하는 테스트 기법 - 백업/복원 시스템, 재난 복구, 사용자 관리, 정기 점검 등을 확인함 |
| 계약 인수 테스트 | 계약상의 인수/검수 조건을 준수하는지 여부를 확인함 |
| 규정 인수 테스트 | 소프트웨어가 정부 지침, 법규, 규정 등 규정에 맞게 개발되었는지 확인함 |
| 알파 테스트 | - 개발자의 장소에서 사용자가 개발자 앞에서 행하는 테스트 기법 - 테스트는 통제된 환경에서 행해지며, 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록함 |
| 베타 테스트 | - 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 테스트 기법 - 실업무를 가지고 사용자가 직접 테스트 |
[[A]] 통합 테스트 (Integration Test)
: 단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트
| 비점진적 통합 방식 | - 단계적으로 통합하는 절차 없이 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트하는 기법 * 종류 : 빅뱅 통합 테스트 방식 |
| 점진적 통합 방식 | - 모듈 단위로 단계적으로 통합하면서 테스트하는 방법 * 종류 : 하향식 통합 테스트, 상향식 통합 테스트, 혼합식 통합 테스트 |
하향식 통합 테스트 (Top Down Integration Test)
: 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트하는 기법
- 깊이 우선 통합법이나 넓이 우선 통합법을 사용함
하향식 통합 테스트 절차
- 주요 제어 모듈은 작성된 프로그램을 사용하고, 주요 제어 모듈의 종속 모듈들은 스텁(Stub)으로 대체함
- 깊이 우선 또는 넓이 우선 등의 통합 방식에 따라 하위 모듈인 스텁들이 한 번에 하나씩 실제 모듈로 교체됨
- 모듈이 통합될 때마다 테스트를 실시함
- 새로운 오류가 발생하지 않음을 보증하기 위해 회귀 테스트를 실시함
상향식 통합 테스트 (Bottom Up Integration Test)
: 하위 모듈에서 상위 모듈 방향으로 통합하면서 테스트하는 기법
상향식 통합 테스트 절차
- 하위 모듈을 클러스터(Cluster)로 결합함
- 상위 모듈에서 데이터의 입/출력을 확인하기 위해 더미 모듈인 드라이버(Driver)를 작성함
- 통합된 클러스터 단위로 테스트함
- 테스트가 완료되면 클러스터는 프로그램 구조의 상위로 이동하여 결합하고 드라이버는 실제 모듈로 대체됨
혼합식 통합 테스트
: 하위 수준에서는 상향식 통합 / 상위 수준에서는 하향식 통합을 사용하여 최적의 테스트를 지원하는 방식
- 샌드위치(Sandwich)식 통합 테스트 방법이라고도 함
회귀 테스팅 (Regression Testing)
: 통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운 오류가 있는지 확인하는 테스트
- 이미 테스트된 프로그램의 테스팅을 반복하는 것
- 회귀 테스트는 수정한 모듈이나 컴포넌트가 다른 부분에 영향을 미치는지, 오류가 생기지 않았는지 테스트하여 새로운 오류가 발생하지 않음을 보증하기 위해 반복 테스트함
[[B]] 테스트 케이스 / 테스트 시나리오 / 테스트 오라클
테스트 케이스 (Test Case)
: 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해 설계된 테스트 항목에 대한 명세서
- 테스트 케이스를 미리 설계하면 테스트 오류 방지, 테스트 수행에 필요한 인력, 시간 등의 자원 낭비를 줄일 수 있음
테스트 시나리오 (Test Scenario)
: 테스트 케이스를 적용하는 순서에 따라 여러 개의 테스트 케이스를 묶은 집합
- 테스트 케이스를 적용하는 구체적인 절차를 명세함
- 테스트 순서에 대한 구체적인 절차, 사전 조건, 입력 데이터 등이 설정되어 있음
* 테스트 슈트 VS 테스트 시나리오
** 슈트 == 단순한 집합
** 시나리오 == 동작 순서에 따른 집합
테스트 오라클 (Test Oracle)
: 테스트 결과가 올바른지 판단하기 위해 사전에 정의된 참값을 대입하여 비교하는 기법
- 결과를 판단하기 위해 테스트 케이스에 대한 예상 결과를 계산하거나 확인함
테스트 오라클의 특징
| 제한된 검증 | 테스트 오라클을 모든 테스트 케이스에 적용할 수 없음 |
| 수학적 기법 | 테스트 오라클의 값을 수학적 기법을 이용하여 구할 수 있음 |
| 자동화 기능 | 테스트 대상 프로그램의 실행, 결과 비교, 커버리지 측정 등을 자동화할 수 있음 |
테스트 오라클의 종류
| 참(True) 오라클 |
- 모든 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하는 오라클 - 발생된 모든 오류를 검출할 수 있음 |
| 샘플링(Sampling) 오라클 |
특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는 결과를 제공하는 오라클로 전수 테스트가 불가능한 경우 사용 |
| 추정(Heuristic) 오라클 |
특정 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하고, 나머지 입력 값들에 대해서는 추정으로 처리하는 오라클 |
| 일관성 검사(Consistent) 오라클 |
애플리케이션에 변경이 있을 때, 테스트 케이스의 수행 전과 후의 결과 값이 동일한지를 확인하는 오라클 |
[[C]] 결함 관리
결함 관리 측정 지표 (분추에, 포세이징)
- 결함 분포 : 모듈 또는 컴포넌트의 특정 속성에 해당하는 결함 수 측정
- 결함 추세 : 테스트 진행 시간에 따른 결함 수의 추이 분석
- 결함 에이징 : 특정 결함 상태로 지속되는 시간 측정
[[B]] 애플리케이션 성능 분석
애플리케이션 성능
: 최소한의 자원을 사용하여 최대한 많은 기능을 신속하게 처리하는 정도
애플리케이션 성능 측정 지표 (처응경자)
| 처리량 (Throughput) |
일정 시간 내에 애플리케이션이 처리하는 일의 양 |
| 응답 시간 (Response Time) |
애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간 |
| 경과 시간 (Turn Around Time) |
애플리케이션에 작업을 의뢰한 시간부터 처리가 완료될 때까지 걸린 시간 |
| 자원 사용률 (Resource Usage) |
애플리케이션이 의뢰한 작업을 처리하는 동안의 CPU 사용량, 메모리 사용량, 네트워크 사용량 등 자원 사용률 |
성능 테스트 도구
: 애플리케이션에 부하나 스트레스를 가하면서 애플리케이션의 성능 측정 지표를 점검하는 도구
종류
| 도구명 | 도구 설명 | 지원 환경 |
| JMeter | HTTP, FTP 등 다양한 프로토콜을 지원하는 부하 테스트 도구 | Cross-Platform |
| LoadUI | - 서버 모니터링, Drag&Drop 등 사용자의 편리성이 강화된 부하 테스트 도구 - HTTP, JDBC 등 다양한 프로토콜 지원 |
Cross-Platform |
| OpenSTA | HTTP, HTTPS 프로토콜에 대한 부하 테스트 및 생산품 모니터링 도구 | Windows |
시스템 모니터링(Monitoring) 도구
: 애플리케이션이 실행되었을 때 시스템 자원의 사용량을 확인하고 분석하는 도구
종류
| 도구명 | 도구 설명 | 지원 환경 |
| Scouter | - 단일 뷰 통합/실시간 모니터링, 튜닝에 최적화된 인프라 통합 모니터링 도구 - 애플리케이션의 성능을 모니터링/통제하는 도구 |
Cross-Platform |
| Zabbix | 웹기반 서버, 서비스, 애플리케이션 등의 모니터링 도구 | Cross-Platform |
[[B]] 애플리케이션 성능 개선
소스 코드 최적화
: 나쁜 코드(Bad Code)를 배제하고, 클린 코드(Clean Code)로 작성하는 것
- 클린 코드(Clean Code) : 누구나 쉽게 이해하고 수정 및 추가할 수 있는 단순, 명로한 코드, 즉 잘 작성된 코드
- 나쁜 코드(Bad Code) : 프로그램의 로직(Logic)이 복잡하고 이해하기 어려운 코드
- [ 대표적인 나쁜 코드]
- 스파게티 코드 : 코드의 로직이 서로 복잡하게 얽혀 있는 코드
- 외계인 코드 : 아주 오래되거나 참고문서 또는 개발자가 없어 유지보수 작업이 어려운 코드
- 나쁜 코드로 작성된 애플리케이션의 코드를 클린 코드로 수정하면 애플리케이션의 성능이 개선됨
클린 코드 작성 원칙 (가단의중추)
| 가독성 | - 누구든지 코드를 쉽게 읽을 수 있도록 작성함 - 코드 작성 시 이해하기 쉬운 용어를 사용하거나 들여쓰기 기능 등을 사용함 |
| 단순성 | - 코드를 간단하게 작성함 - 한 번에 한 가지를 처리하도록 코드를 작성하고 클래스/메소드/함수 등을 최소 단위로 분리함 |
| 의존성 배제 | - 코드가 다른 모듈에 미치는 영향을 최소화함 - 코드 변경 시 다른 부분에 영향이 없도록 작성함 |
| 중복성 최소화 | - 코드의 중복을 최소화함 - 중복된 코드는 삭제하고 공통된 코드를 사용함 |
| 추상화 | - 상위 클래스/메소드/함수에서는 간략하게 애플리케이션의 특성을 나타내고 / 상세 내용은 하위 클래스/메소드/함수에서 구현함 |
소스 코드 최적화 유형
- 클래스 분할 배치 : 하나의 클래스는 하나의 역할만 수행하도록 응집도를 높이고, 크기를 작게 작성
- 느슨한 결합 (Loosely Coupled) : 인터페이스 클래스를 이용하여 추상화된 자료 구조와 메소드를 구현함으로써 클래스 간의 의존성을 최소화함
소스 코드 품질 분석 도구
| 정적 분석 도구 (Static Analysis) |
- 작성한 소스 코드를 실행하지 않고 코딩 표준이나 코딩 스타일, 결함 등을 확인하는 코드 분석 도구 * 종류 : pmd, cppcheck, SonarQube, checkstyle, ccm, cobertura 등 |
| 동적 분석 도구 (Dynamic Analysis) |
- 작성한 소스 코드를 실행하여 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 도구 * 종류 : Avalanche, Valgrind 등 |
'자격증 > 정보처리기사' 카테고리의 다른 글
| [정보처리기사 #9] 소프트웨어 개발 보안 구축 (0) | 2024.04.23 |
|---|---|
| [정보처리기사 #8] SQL 응용 (0) | 2024.04.23 |
| [정보처리기사 #6] 화면 설계 (0) | 2024.04.23 |
| [정보처리기사 #5] 인터페이스 구현 (2) | 2024.04.23 |
| [정보처리기사 #4] 서버 프로그램 구현 (0) | 2024.04.19 |