泥潭源码

‘壹’ 代码覆盖率VS测试覆盖率

测试覆盖率和代码覆盖率是衡量代码有效性的最流行方法。这些术语有时会同时出现，因为它们的基本原理相同。但是它们并不是那么一致。很多时候，测试团队和开发团队对这两个术语的使用感到困惑。下面详细讨论代码覆盖率和测试覆盖率之间的区别的原因。

代码覆盖率：表示通过用Selenium或任何其他测试自动化框架进行的手动测试和自动化测试，测试用例覆盖的代码百分比。例如，如果源代码具有一个简单的if...else循环，则如果测试代码可以覆盖这两种情况（即if＆else），则代码覆盖率将为100％。

测试范围：包括测试作为功能需求规范，软件需求规范和其他必需文档的一部分而实现的功能。例如，如果要对Web应用程序执行跨浏览器测试，以确保应用程序可以在其他浏览器流畅运行。测试覆盖范围是已验证Web应用程序的浏览器兼容性的浏览器+操作系统组合的数量。

开发人员在单元测试期间执行代码覆盖，以验证代码实现，尽可能多执行代码语句。大多数代码覆盖率工具都使用静态工具，将监视执行的语句插入代码中的必要位置。尽管添加检测代码会导致总体应用程序大小和执行时间增加，但与通过执行检测代码生成的信息相比，开销却很小。输出包含一个详细描述测试套件测试范围的报告。

单元测试主要用于在单个单元级别上测试代码。由于单元测试是由开发人员自己编写的，因此他对应该作为单元测试的一部分包含的测试具有更好的可见性。单元测试有助于提高软件的整体质量，但是关于构成单元测试的测试数量始终存在疑问。测试套件中是否有足够数量的测试方案？我们应该添加更多测试吗？代码覆盖率是所有这些问题的重要衡量标准。

随着产品开发的进行，新功能以及BUG修复补丁将添加到发布周期中。这意味着测试代码可能还需要进行更改，以使其与开发过程中所做的软件更改保持一致。在项目开始时设定的测试标准必须与后续的发布周期保持一致，这一点很重要。代码覆盖率可用于确保测试过程符合这些标准，并且质量最好的代码进入生产阶段。

代码覆盖率越高，发生未检测到的错误的概率越低。在某些组织中，质量团队设置在将软件推向生产阶段之前需要实现的最小代码覆盖量。这样做的主要原因是为了减少在产品开发的后期阶段检测到错误的可能性。

代码覆盖范围有不同的级别，代码覆盖率的一些常见的类型为：

为了检查代码覆盖率，使用了一种称为检测的方法。工具可用于监视性能，插入跟踪信息以及诊断源代码中的任何类型的错误。

仪器分为三种主要类型

根据测试要求，团队应该选择正确的代码覆盖率工具以及该工具支持的最佳检测方法。

有许多支持不同编程语言的代码覆盖工具，其中许多还可以兼用作QA工具。许多工具可以与构建工具和项目管理工具集成在一起，从而使它们更加强大的作用。选择开源代码覆盖率工具时，应检查该工具支持的功能以及该工具是否正在积极开发迭代中。下面是一些流行的开源代码覆盖工具：

与代码覆盖率是白盒测试方法不同，测试覆盖率是黑盒测试方法。以最大范围覆盖FRS（功能需求规范），SRS（软件需求规范），URS（用户需求规范）等中提到的需求的方式编写测试用例。

像代码覆盖率一样，也可以通过不同类型的测试来评估测试覆盖率。但是，应遵循哪种测试完全取决于具体的业务。例如在以用户为中心的Web应用程序中，可能存在UI/UX测试比功能测试具有更高优先级的情况，而在其他类型的应用程序中（例如银行，金融）；可用性测试，安全性测试等可能更为重要。

以下是一些测试覆盖率机制：

要注意的另一个重要点是，测试覆盖范围的目的和含义可能会有所不同，具体取决于执行测试的级别。它还取决于执行黑盒测试的产品类型。用于测试手机的测试覆盖率指标将不同于用于网站测试的指标。一些分类如下：

在代码覆盖率的情况下，度量标准是通过测试用例/测试套件测试的代码的百分比。因此，可以量化测试结果，即在100 LOC（代码行）中，代码覆盖率为80行。这意味着代码覆盖率为80％。由于执行测试是为了验证功能要求，因此无法量化测试覆盖率的结果。还可以提出可以在单个测试中测试多个需求的黑匣子测试。 尽管在少数情况下必须编写测试代码来达到测试覆盖率要求，但是在某些情况下，您可能仍需要使用一些流行的测试框架。两种最受欢迎 的测试框架是：

衡量代码覆盖率和测试覆盖率的影响的基础完全不同。代码覆盖率是通过测试期间覆盖的代码百分比来衡量的，而测试覆盖率是通过测试覆盖的功能来衡量的。 重要的是“其中哪一项最适合项目”？这个问题没有确切的答案，因为解决方案取决于项目的类型和复杂性。在大多数情况下，使用测试覆盖率和代码覆盖率，因为它们在软件项目中同等重要。

测试团队应花费大量时间来了解总体要求并确定测试活动的优先级。为了跟踪进度，他们应该有一个清单，该清单应定期更新（至少在每次发行之后）。测试团队还必须与质量保证（QA）团队保持频繁的沟通，这是很重要的，因为他们具有要发布给客户/客户的产品/项目必须达到的目标（测试/代码）覆盖范围的详细信息。没有专门的经验法则提到测试产品时需要达到的最小代码覆盖率或测试覆盖率百分比。

追求覆盖率只是手段而不是目的。测试同学的终极目的还是要在首先的资源情况下最大显得保障产品质量。不能因为KPI就盲目追求手段的极致，反而本末倒置，最终陷入泥潭不能自拔。

‘贰’ 我是有多烦改别人代码.脑子快裂了

前几天重读Eric S. Raymond的How to become a hacker,看到他推荐编程入门选用Python，突然觉得很压抑，有了些想法。我建议编程入门的人学C或者Pascal，如果更进一步的话可以用汇编语言，因为这样能更清楚的了解底层。

下面针对一些支持选用Java, Python, C++(指用了非C特性的C++)等高级的OO语言入门的人可能的原因作些说明。

1. Pascal, C太老了，过时了，平时用得很少，现在流行Java等等。

标准Pascal的确是比较老了，不过有Delphi后继呢，说C老恐怕就是无知了，C现在用得很广泛，似乎sourceforge上的项目还是 C的最多。推荐Pascal不是因为Delphi。选择Pascal, C是觉得两个现在很常见，语法很有代表性，简洁明了。

不要动不动觉得什么东西过时了，COBOL还有OO版本面世，还有FORTRAN,LISP,好古老的语言吧，现在还用得很广呢。

2.入门要从OO开始，培养用OO方式思考的习惯。

首先要说明，OO是方法，不是语言，初学者一入门便摆弄Java, Python, Delphi等很容易形成误解，似乎OO=Java, Python, C++...

其次，过程式语言(或者说结构化方法)的精髓不会消亡，OO里面也不可能摆脱掉一条条的语句、函数调用，结构化方法还是需要提倡的。OO方法不是那么容易学会的(OO语言的语法弄得很熟练不代表你懂OO)，而结构化那套方法，自个写个千把行的程序就很能体会了，我是说写个实用点的东西，比如试着自个实现一些数据结构和算法，写几个小游戏等。写个一千行Hello world等于没写。

我觉得方法是实践中体会出来的，不是看看书就能学会的，你看Design Patterns等把模式背的滚瓜烂熟很可能会陷入过度设计的泥潭，你写了几千行代码，然后再去读一读，改改调试调试，慢慢增加功能，你就会发现自己代码写的有多么臭了，然后看看书听听别人意见你就知道什么叫Best practice了，最好的经验就是在焦头烂额之际得到的。

过程式语言的代码一般比较简练，我们编程序最终的目的是要解决问题，是要计算，是要获取信息，不要被OO, pattern, EJB, Web Services等迷糊了(我不是反对这些技术).

强烈建议各位多读代码，你去看看莱昂氏的那本UNIX v6源码，仔细看，慢慢看，你就能体会到什么叫精致的代码了，然后尝试按照那个风格写代码。

3.过程式语言弄久了，很难转入OO的思维模式

我以前也没有深想过这个理由，不过时间久了，发觉自己不过是把数据和方法集中在一起而已，看着方便，其实有很多不合理的东西，这里头就需要OO 的理论指导了，还是需要时间来体会。我相信有很多用OO语言的人也不过是在框架里头添添代码，调用来调用去而已，把人类当作数据和操作的打包器。

个人觉得只有在用过程式方法做了十来年，编码上十万行后才有思维定势，难以习惯用OO的眼光看待系统，然而这个转变，我仍觉得比改变一个人的恶习容易许多。OO方法不是学了个Java, Python, C++等就能掌握的，需要实践，需要时间。过程式语言也容易培养一个人严谨的做事态度，比如用Pascal, C等写代码，没有namespace,没有function overload, 没有reference(Pascal有，呵呵，我喜欢)，没有template, 没有exception, 你要花很多心思处理一些细节，比如警惕数组索引越界，悬挂指针，野指针等等，请不要觉得麻烦，这个就是计算机啊，底层就是这样的啊。 4.别用C, Pascal了，看我用Java, Python, Delphi, B, C等轻轻松松就写了个PP的GUI,NB的分布式应用...

这篇文章是给初学者看的，也可以给一些浮躁的人看看(我也反省，呵呵)，初学编程的人精力应该放在数据结构、算法上面，尽量多看一些底层的东西，数字逻辑，操作系统，编译原理，计算机组成、体系结构，计算机网络等等基础知识。编写GUI拖几个控件有什么好吹的，你懂界面设计的原则么，你知道窗口消息怎么回事么，你编的界面是把易用放在第一位呢还是把漂亮放在第一位呢，你的GUI程序容易修改吗?比如我一会要加个button,一会去个 listbox,你会不会改的疯掉呢?你是不是在OnClick里头写了大段大段的代码，做类似“从edit1.text中去掉不是数字的字符，搜索 xxx再转成16进制,再到edit2.text”的事?

嗯，你socket弄得熟练，recv来，send去，可是如果你不懂tcp/ip协议那就有点可笑了，除了用别人做好的函数库你还能搞出什么新花样?弄分布式应用的知道“分布式”怎么回事吗，

你是否只是在用API堆砌代码呢?倘若有一天这个函数库没人支持了，你是不是就傻眼了?

比如编游戏，没看过3D图形学便搞DirectX，也是比较可笑的。

我并不是说你编比较高层的东西就必须先得透彻了解底层怎么实现的，我只是建议你好歹把底层的东西混个脸熟，遇到问题时心里有个谱，查查资料，别动不动扑某个求救。以前在BBS上看到某人的话，说BBS不是学习的地方，是开拓眼界的地方。深以为然。

学习还是找纸版的书老实的看比较好，想想你积攒了多少电子书而又看了多少。

底层不了解，仅多也就飘在别人上头，别人一闪身，你就得摔下来。

初学编程的人一来就IDE, GUI, Network啥的猛搞，能不浮躁么?还是沉下心来研究一下基础知识吧，我以脑袋你有生之年会觉得他们有用的(呵呵，你转行我就没辙了)，别看着别人弄JFC, Socket了你还在头大这个uick sort怎么就不对呢就心里惶惶的，你要知道在一批API不被支持后不少人心里空空的没个着落:天啊，我除了那个就啥都不会了，郁闷啊，花了我那么久时间钻研那套API，呜呜。。。。

5. C好难啊，我入门还是从Java，Python开始吧

首先，是自个要做程序员的吗?是想编程还是想赚钱啊?

其次，我们来比较一下难易:

C: k&r那本书真的不算厚，经典的C的书很少，说C难，大概是传说中C的指针很难吧，C的语法很简明的，就是指针，只要你认真看看书，写几个程序试一试，那几个指针的用法不难掌握，另外大家千万不要去死钻*++ ++*之类的语法，关于这点在《高手》最后上裘宗燕老师有一篇精彩的文章。大家记住写代码是要维护的，别耍弄语法技巧给自己或后人麻烦，你想想自己看别人写的天书代码是赞叹还是咒骂?

Java: 书太多了啊，就说Gosling(没拼错吧)那本，相当厚，学Java的人一开始都被classpath和package的问题烦过吧，还有Java的关键字，语法，Sun鼓捣出来的一堆堆Java技术名词，是不是有点晕了?

C++的确有难度，你可以看看C++语言的设计和演化，就可以知道C++怎么这个德行了，呵呵。有意思的是Java现在加入模版，而且因为伪模版的实现被人诟病，还有那个EJB的转变，有意思，大家可以思考一下“复杂”、“实用”这些词。

Python的确比较清爽，不过深入一点后其内部对象模型也不简单，想想操作一个列表有多少方法，各种功能强大的操作符，而且现在的OO语言逼着你OO, 结果往往是语法OO而已，没多大新意，我还是欣赏Perl, C++这类语言，你想怎么就怎么，重要的是要用合适方法，趁手工具，最少的时间做有价值的东西，把你钻研语言的语法的时间拿来锻炼一下身体，泡杯茶看看小说我觉得更好一些。

语言只是表达思想的工具，不要只局限于一种语言，不要狂热于某一门语言。

学编程时选书最好先看一看书中的代码，是取自实际应用中的吗?写的漂亮吗?(指代码自身的精致，以及排版是否工整)代码中有语法错误吗?(鄙视某些没编译试试就把代码到书里的作者)

有本Essential C#，取的是.Net类库的代码，很棒，讲delegate(希望没拼错，好久没弄这个了)时举的例子很清楚地让人看到这个东西该怎么用。

另外推荐Learning Perl，我个人觉得是我看过的最好的关于编程的书，该讲么，不该讲什么，按什么顺序讲，很好，也许是Perl的精神的感染吧，当初看这本书很有震惊的感觉，原来程序设计语言还可以这么使!爽!

‘叁’ 三星证实源代码被窃取，科技巨头频陷勒索软件泥潭

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并 公布了190GB的源代码信息 。据悉，目前Lapsus$尚未对三星提出赎金要求。

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示 已窃取近1TB数据，并公开索要赎金 。由于英伟达未满足其勒索要求，Lapsus$公布了 包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据 。

3月1日，英伟达证实发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示，目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外，Lapsus$要求英伟达 删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源 ，否则将公开更多商业机密。

据了解，该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家 科技 公司。

事实上， 科技 公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

3月4日，Lapsus$对英伟达增加要求，称 Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据 。

目前，英伟达尚未满足其要求。

更多内容请下载21 财经 APP

‘肆’ 盘点十大最经典美剧，《越狱》才第八，第一你知道是哪部吗

英国作家约翰·埃利斯曾说，“电视是一个国家和民族的生活”。而美剧就像一扇窗，让出生在不同时代的我国人观他者、见人生。

1979年，我国引入第一部美剧《大西洋底来的人》，一经播映便引发收视热潮，成为60后、70后的重要回忆。1990年，《生长的烦恼》在上海电视台首播，西佛(Seaver)一家的悲喜琐事，无数80后感同身受。90后、00后所见更为丰厚——从《越狱》、《权利的游戏》到《绯闻女孩》、《生活大爆炸》、《纸牌屋》、《实习医生格蕾》、《傲骨贤妻》等。