bug流程&提交规范

1 缺陷处理状态转换流程图

说明：

1、 有效bug数是指出现过fixed，deferred状态的bug数。

2、  bug的最终状态是closed 、deferred。

3、  明确认为不是缺陷的，则状态可置为rejected。

4、  确认是缺陷，但本次不进行修复的，则PM在注释内写明原因，由测试负责人deferred。

5、  deferred后续知道已经修复的，由测试负责人或产品线负责人直接closed，并添加备注说明；

6、  deferredàopen，一般由SQA根据后续跟踪情况来置这个状态的变化，表明这个bug又开始重新修复了。

也可以由下一次负责测试该bug的测试人员来打开。

7、  rejectedàdeferred, 由产品线负责人或项目测试负责人置状态的变化，并添加备注说明原因；

8、  出现需求问题或架构问题时，开发人员将该缺陷 assign to 给相应的需求和架构人员 进行 fixed。

9、  如何批量修改QC里的字段：在缺陷页面，通过过滤器先把目标数据过滤出来。通过“编辑”- “替换”功能来进行批量数据修改。 

10、    缺陷状态转换权限：

角色组	tester1（测试成员、安全工程师、SQA）	tester2（测试负责人、产品线负责人）	Dev（Dev、PM、RA、UI、PD、DBA）
状态转换	new-open	deferred-open	open-fixed
	fixed-updated	update-reopen	open-rejected
	fixed-closed	rejected-reopen	fix-updated
	fixed-reopen	rejected-deferred	reopen-fixed
	update-closed	fixed-reopen	reopen-rejected
	update-reopen	fixed-updated
	rejected-reopen	new-open
	rejected-closed	$any-closed
	deferred-open

    7、详细QC模块及bug状态转换权限设置如附录五：QC权限设置说明

2缺陷录入页面

Test权限提交：

  

Codereview权限提交：

3 缺陷处理页面

     进行缺陷修复或改变状态时，系统会提示缺陷必填项，如下图。此类必填项的选值需要在项目组内达成意见一致。建议在开发修复处理，存在分岐时，在项目组内讨论决定。

  

*缺陷引入阶段：*用于缺陷溢出率的统计分析（缺陷溢出率：各阶段引入的缺陷遗漏至之后的阶段被发现的比率），该指标可应用于缺陷预防措施的思考改进。同时体现测试向前（该测试向前不仅指QA向前，更包含开发、PD的测试向前）

*缺陷分层：*用于代码层次的缺陷率统计。可以关注单元测试质量、接口测试的质量层次分析。

*单元测试可避免：*可作为是否需要补充单元测试case的依据。

*缺陷性质：*Bug产生的根因进行分类统计，实现有效预防措施制定的依据。

4填写字段含义说明

• 缺陷录入信息：

字段名称	是否必填	类型	默认值	字段值
Project	Y	List		项目名称，同步于Aone。规则为：项目名称的第一个拼音字母（大写）_项目名称
Subject	Y	List		来源于“测试计划”模块。
Assigned To	Y	List		指定修复人员。
缺陷严重等级	Y	List		见附录一
Priority	N	List		优先级，取值如下：  1-       Low  2-       Medium  3-       High  4-       Very High  5-       Urgent
缺陷类型	Y	List		见附录二
缺陷细分	Y	List		见附录二
缺陷状态	Y	List	Open	New/open/fixed/rejected/reopen/closed/deferred
系统	Y	List		修改代码的系统
发现方式	N	List	用例执行	用例执行；UI自动化测试；单元测试；接口测试；codereview；性能测试；随机测试
缺陷发现阶段	Y	List		需求分析；程序设计；程序编码；冒烟测试；功能测试；分支回归；Release回归；预发布验证；集成测试阶段；

• 缺陷处理信息：

字段名称	是否必填	类型	默认值	字段值
缺陷引入阶段	Y	List		1-       FRD引入;  2-       DEMO引入；  3-       设计引入；  4-       编码引入；  5-       历史遗留；  6-       解决冲突引入；  7-       发布过程引入；  8-       bugfix引入
缺陷分层	Y	List		1-       前端  2-       Web  3-       Biz/dal  4-       Biz/service  5-       Biz/Util  6-       二方库  7-       其他
缺陷性质	Y	List		见附录三
单元测试可避免	N	List	N	Y/N

附录一 缺陷严重等级

等级定义：
Urgent （V级）	紧急（系统和应用级错）：
	无法启服务；程序crash死机；出现致命错误（505）等大面积不能测试。
Very High（IV级）	非常高（模块级、主干功能级、性能、安全漏洞级）：
	模块功能未实现（主干功能有误），导致系统出现严重问题或致命错误，影响产品的使用；
III	分支功能出现错误。
	错误导致了一个特性不能运行但可有一个替代方案或暂不影响其他功能测试；
II	错误是表面化或微小的，对功能几乎没有影响，产品及属性仍可使用；
I	建设性的意见或建议

附录二 缺陷类型和缺陷细分

特殊字符页面展示时未做处理

缺陷类型	缺陷细分	名词解释	举例说明
1-功能缺陷	1-1 权限错误	用户权限配置错误，或页面对权限处理错误
	1-2 功能遗漏/判断条件缺失/缺省值错误	未实现功能；对某一条分支条件判断缺失；页面的缺省值不正确等
	1-3 字段校验错误	页面控件的异常校验错误；
	1-4 算法逻辑错误	功能实现的逻辑存在漏洞；判断正常的情况下，逻辑处理异常等
	1-5 老数据兼容问题/未做脏数据判断/数据空值未判断
	1-6 未判断空指针异常
	1-7 转义问题	Html字符转义出错	如&、
	1-8 并发处理错误	对并处的处理没有控制	如“查询”按钮的控制，在返回结果前未控制不可点击；  数据判断逻辑只在入口处控制，未在真正执行处理时控制；
	1-9 SQL错误	SQL写错了。
其他	其他不能归类，纯粹手误等。
2-UI缺陷	2-1 js/css错误
	2-2 URL/文案错误
	2-3 实现方式与需求不符
	2-4 浏览器兼容错误
	其他
3-需求缺陷	3-1 UC&FRD缺陷
	3-2 Demo缺陷
	3-3 需求变更未传达清楚
	其他
4-易用性建议	4-1 页面显示	页面显示的建议（而不是和需求不符合的点）
	4-2 用户操作
	其他
5-性能缺陷	5-1 内存溢出
	5-2 性能未达需求
	5-3 sql执行效率差
	5-4 性能优化建议
	其他
6-数据库缺陷	6-1 建表/字段/SEQ/INDEX/trigger等遗漏
	6-2 同步策略错误
	其他
7-安全漏洞	7-1 XSS（跨站脚本攻击）	用户的输入未做任何处理直接原样显示在页面。
	7-2 CSRF（跨站请求伪造）	通过伪造请求攻击用户或服务器。
	7-3 SQL注入	将用户的数据直接拼装为SQL语句
	7-4 Access Control（权限漏洞）	未对用户身份进行权限验证，越权操作。
	7-5 Url Redirect（跳转漏洞）	对用户输入的url跳转未做任何处理。
	7-6 上传下载漏洞	上传时未检查文件类型、上传时未检查文件内容
	其他
8-平台缺陷	平台缺陷	由于平台系统而引发的缺陷

附录三 缺陷性质（参考）

缺陷性质	名词解释	举例
需求设计不明/需求设计错误	需求或设计本身不明确或者错误	群发邮件时无退订链接字段，不能增加退订链接，无法群送邮件  需求考虑不全；已经修改。
场景考虑不全	对涉及影响的场景范围考虑不全，缺漏部分场景的处理	当前合同为直销开户时，电销机会退回, 限定机会为and status = 'assigned'会有问题, 如果机会在公海或者经理库时无法退回, 应改成只有是有效机会,就应该退库
需求理解错误	对需求的理解错误，或产生歧义	如果是签单电销和当前机会跟进电销不一致时, 机会是cancel, 正确的应该是succeed
文案错误	页面显示处理不正确，错别字，提示不友好，CSS错误等。	1、 编辑预约页面按钮没有国际化   2、 小记修改页面嵌入survey的页面不会自适应
环境配置/SQL脚本未运行/脏数据	环境配置项（antx.p）值不正确，或者SQL脚本没有在数据库部署运行,或者测试的脏数据（线上不可能存在的数据）	Aone上提交的antx.p配置项值错误，或者测试环境配置错误等
测试代码未清理/废弃代码删除/冗余处理	用于测试调试的代码未清理。或者对废弃代码进行删除时未评估到影响范围。或者存在冗余代码的现象。
可读性/代码风格/命名不规范/注释错误	代码的可读性不高，风格不统一，命名不符合规范。注释存在错误。	1.字符串比较，建议用系统提供的StringUtil.equals(str1, str2),避免存在空字符串抛异常。  2. “查找到member_id+site与客户表的member_id+domain一致的数据并返回”和“查找到site和domain一致的那条数据”这部分代码重复程度高，建议可以封装在同一个方法内。
性能隐患	代码逻辑功能正确，但存在性能问题。
合并冲突解决	分支合并时存在冲突，解决过程中出现错误。
重复缺陷	测试同学对同一根本问题提出的多个缺陷	1、0088.自动录入获取时，未获取到方案联系人信息  2、0088.自动录入获取时，未获取到KP联系人信息  原因：跟付冰确认 点击'自动录入'时也未获取到方案联系人信 获取信息的方法不改，还是以前的获取av信息  上述两个缺陷应为同一根因缺陷。其中一个为重复缺陷。
其他	上面未包含的其他各类原因。