关于测试的若干误解

本文中所表达的观点仅代表 Liam O’Connor 个人意见，与其雇主（NICTA）无关。

如果说你我之间有什么相似之处的话，那就是你可能阅读过大量文章，在其中作者主张测试驱动开发（TDD，Test-Driven Development）或者其他涵盖了广泛测试（无论是单元测试还是集成测试层面上）的开发实践。我认为，关于这些实践的许多主张缺乏实际项目经验，很难让人相信他们的观点。事实上，当我们把这些非常严格的测试实践应用于大型项目上时，通常它们根本无法顺利工作。

在本文中，我将说明一些关于测试的常见误解。我希望，如果你在编写测试时也存在这样的误解，那么本文能帮助你和你的团队来判断何时适合测试，何时不适合测试。

误解一：测试可以表明我的代码是正确的！

虽然这种误解在直觉上是正确的，但是你确实无法依赖测试来建立任何形式的具有严格正确性的标准。每当你编写了一个测试，你就已经测试了程序中的一种可能情况。当程序中存在许多单元时，或许存在无限多种（或是多得难以应付的）可能的情况需要测试时，那么测试所有可能情况是不可行的——因此，典型的对策是测试一些出错情况、边界情况以及若干恰好确保一切正常的“常规”情况。

如果你的目标是正确性，那么上面谈到内容还远不足以满足要求。尽管程序仍存在许多 bug，但是开发一套总是可以通过的测试还是相当容易的。然而有些 bug 根本不可能通过测试检查出来——其中竞争条件和包括并发性在内的其他错误都是经典的例证，即使你已经对调度程序进行控制，然而可能的交错操作的数量增长是如此之快，以至于可靠地测试很快成为了不可能完成的任务。

因此，测试无法展示所有情况下的正确性，除非是在最普通的情况下，那样我们可以在测试中完全指定程序单元的行为。对于这些普通情况，往往不值得从一开始就编写测试；之所以说这些情况实在是太普通了，是因为我们所要测试的代码本身就是微不足道的！通过为那些微不足道的代码片段编写测试只完成了一件事，那就是增加维护开销，并且为测试机增加工作量。

既然测试也只是一些代码，那么在你的测试中同样可能存在 bug。如果编写测试与编写代码的是同一个人，那么他们往往可能错误地实现一个程序单元，然后编写一个确保那个错误行为能够通过的测试。此问题的根源在于开发者误解了规格说明，而不是实现过程中犯下的小错误。

如果你确实需要保证正确性，那么请对你的代码进行形式化验证（目前的验证工具要比过去好得多）。如果你不需要保证正确性，那么编写测试就可以了。须牢记，编写测试的作用就如同烟雾报警器对于火灾的作用一样，其实它并不能检测出各种各样的问题。

误解二：测试是可执行的规格说明！

基于以下几个原因我认为这个观点是错误的。先来看看在我的字典里 _ 规格说明 _ 的定义：

一组需求，用于界定对于某一对象或过程的准确描述。

因此，如果我的代码符合规格说明的要求，那么它就应该是完全正确的，因为规格说明准确界定了代码的行为。如果说我的测试是规格说明，那么必须进而证明测试的正确性。正如我们已经讨论过的，测试并没有做这样的事情，因此测试不是规格说明。

让我们看下实际情况，假设一名开发者通过阅读测试用例可以推断出某个函数的预期行为，然后引入一大堆含混不清的测试用例；如果测试用例不够全面，那么我们可能最终推断出错误的结论，有时可能与预期行为仅有细微差别。

此外，对于测试用例并未进行一致性检查。也就是说，由于开发者失误或误解，因此你的测试可能实际“指定”了一个非预期的行为。这可能会导致在你的测试中出现一些矛盾，因此也可以说你的规格说明中出现了矛盾。

随机测试软件，例如 QuickCheck ，会让编写测试的工作变得非常简单，就像本应包含的布尔属性一样，而且该软件会为你生成测试用例。该软件使得测试更接近于可执行的规格说明，不过它仍然不会对属性进行一致性检查。

误解三：测试会让我们拥有良好的设计！

当让一个糟糕的设计可以测试时，此设计仍然具有改进的可能，因此测试不是优良设计实践的替代品。当为系统接口编写大量的测试时，实际上是增加了开发者投入在那些接口上的“工作投资”。当这些接口不再是最佳选择时问题就会随之产生，即开发者已经为那些接口编写了大量测试。改变接口也就意味着改变所有与之配套的测试。由于测试与那些接口紧密耦合在一起，因此其中大多数测试将必须被废弃并重写。既然大多数开发者的成长依附于他们所从事的工作，这会导致在项目的生命周期中对于那些次优的设计决策踌躇不前，尽管那些决策不是最适合的。

在这里给出的解决方案是，只有在你编写了一系列原型之后再开始着手测试。这样你就不必为测试那些可能在稍后会被大量重构的代码而焦虑。对于开发者和测试机而言，所做的一切都是在增加工作量，而且当需求或接口改变时，开发者必须销毁数小时的工作成果，这会使他们更心痛。而如果你不等待而进行了测试，那么你的测试实际上会导致 _ 糟糕的设计 _，因为开发者将不愿进行任何重大的重构。

此外，让代码可以测试很 _ 困难 _。通常人们仅仅为了让测试更加容易而采用有问题的设计决策；尝试大量模拟接口实现，或者是编写具有大量 _ 代码 _ 的测试用例，以至于测试用例代码本身几乎也需要测试，这些做法都暴露出对于抽象的泄漏（mock 对象和 stub 往往会经受此问题的折磨）。

误解四：测试会让更改代码更容易！

测试并不 _ 总是 _ 让更改代码更容易，然而，如果你正在对底层接口实现进行修改，那么测试可以帮助你捕获新实现中的功能衰退或非预期的行为。如果你正在对程序的更高层次结构进行修改，然而这种对立的情况则是更普遍的现象。测试通常与更高层次接口紧密耦合。改变这些接口就意味着重写测试。在那种情况下，你让自己活得很辛苦——你将必须重写那些测试，从而给自己增加了更多的工作，而且之前的旧测试对于确保你没有引入功能衰退而言无能为力，这意味着测试根本帮不上忙。

所以，不写测试？

我没有说你不应该编写测试。对于提高信心以及阻止软件功能衰退而言，测试是一种有价值的方式。然而，测试无法统一带来优良的设计、正确性、技术规格说明或者轻松地重构，至于原因如上所述。过度使用测试会让开发变得 * 更难 * 而不是更容易。

同样，根本不验证代码会让质量保证无从谈起，不过会让快速构建原型更轻松。测试在质量保证与灵活性之间引入了一个权衡问题，所以我们必须在二者之间做出适当的妥协。

关于作者

Liam O’Connor曾任职于 Google，并任教于新南威尔士大学。最近，他开始为 NICTA 的 l4.verified 项目工作，此项目是对操作系统内核进行形式化验证，NICTA 是澳大利亚领先的 ICT（Information and Communications Technology，信息与通讯技术）研究机构。

查看英文原文： Testing Misconceptions

译者评论

俗话说“尺有所短寸有所长”，此话与“No silver bullet”有异曲同工之妙。既然世间没有包治百病的灵丹妙药，那么就应对症下药，而且下药前最好弄明白药品的功效及禁忌，否则吃错药的后果不堪设想。

言归正传，测试的“功效”不可否定，但对其“禁忌”的说明却没有那么清晰。本文作者提出了几点对于测试“禁忌”的看法，或许个别观点有失偏颇，但是其目的是希望大家可以“更加客观、全面地认识 TDD 及测试”。

下面收集了几个与 TDD 及测试有关的链接供大家阅读。

相关阅读

• 单元测试的常见误区（PPT），2011 年 6 月 29 日
• 测试驱动开发 (TDD) 跟敏捷开发有冲突（英文原文），2011 年 6 月 29 日
• Bob 大叔和 Jim Coplien 对 TDD 的论战，2011 年 6 月 27 日
• TDD 到底美还是不美？，2011 年 2 月 24 日
• InfoQ: 虚拟座谈会：TDD 有多美？，2011 年 2 月 23 日
• TDD 并不是看上去的那么美，2011 年 2 月 12 日
• InfoQ: Moq——.NET 的 Mocking 库，2008 年 8 月 18 日

感谢侯伯薇对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家加入到 InfoQ 中文站用户讨论组中与我们的编辑和其他读者朋友交流。