本文筆者對髒數據的來源、髒數據的危害、髒數據的預防、如何對已出現的髒數據進行處理等問題進行詳細闡述。
“小光,今天那個詭異的生產環境問題找到原因了嗎?”
“還是數據問題!之前做的一個功能有一部分數據遷移工作沒有做好,導致生產環境有髒數據,委託人的聯繫人已經不爲該委託人服務了,應該移除掉的……”
“又是髒數據……”
“嗯,好在不是代碼問題。”
這是在藍鯨項目發生的真實對話。其中提到的髒數據(Dirty data),也叫壞數據(Bad data),通常是指跟期待的數據不一樣、會影響系統正常行爲的數據。
藍鯨項目的QA會定期分析生產環境的缺陷,當定位某個缺陷爲髒數據引起之後,往往就到此爲止了。
生產環境下的缺陷分析流程是這樣的:
調查分析生產環境缺陷,到最後定位是數據問題的時候,總是讓人渾身輕鬆……於是,“髒數據”就跟測試的“隨機掛”一樣,成爲了光榮的“背鍋俠”!
髒數據 ≠ 代碼問題,真的是這樣嗎?先來深入瞭解一下髒數據。
髒數據是怎麼回事?
髒數據產生的原因多種多樣,有的甚至很難解釋清楚到底發生了什麼……
通常,以下原因可能造成髒數據:
- 髒讀:讀了事務處理中間狀態的數據
- 重複插入了相同的數據:多次點擊同一個按鈕導致
- 不能爲空的字段存爲空:數據庫字段沒有驗證,或者對於歷史數據沒有做好遷移處理
- 人工錄入不合法的數據:比如電話號碼含有特殊字符
- 運行SQL腳本插入了不合法數據:比如不同實體id搞混等
- 存入了多餘的空格
- 測試環境可能由於部署了半成品產生一些不合法數據
- ……
因此,髒數據跟代碼有關,髒數據的產生是因爲沒有做好防禦工作!
髒數據有哪些危害?
根據不同的系統、不同的業務,髒數據帶來的危害也會不一樣。
- 髒讀產生的數據往往是錯誤的,導致數據不真實性,或者數據的不一致性;
- 重複和其他不合法數據則可能導致系統行爲的不正常,有時候還可能導致非常嚴重的故障,甚至有些沒有暴露的髒數據可能帶來不可預知的致命錯誤,危害可能是相當大的。
髒數據帶來的危害很難估量,有很大的不可預測性,對於髒數據的預防至關重要。
那麼,如何能夠防範於未然呢?
如何預防髒數據的產生?
嘗試對髒數據引起的生產環境缺陷做進一步分析,總結出髒數據的幾種類型,可以在敏捷軟件開發生命週期的不同階段對其進行防禦。
業務需求分析階段
在業務分析的時候,根據業務需求,明確業務相關數據的特定要求:
- 不能爲空的字段
- 不能重複的數據
- 日期範圍
- 電話號碼可以有“ext.”、“+”和“-” 但不能有其他字符
- 特殊字符的限定
- 功能升級的時候考慮已有數據的遷移
- 還有一些跟常識不同有特定業務含義的數據需求
- ……
數據庫和代碼實現階段
明確了數據的需求,可以根據需求定義和軟件使用常識,在實現層面對數據進行嚴格的約束和校驗:
- 數據庫表的主外鍵、字段類型、是否允許爲空,事務處理隔離等。
- 前後端對數據進行嚴格的校驗,防止各種手段存入不合法的數據,包括需求定義的數據和常識性的數據,比如身份證號碼最多18位等。
- 考慮多用戶同時處理可能帶來的併發問題。
- 防止按鈕或者鏈接被重複多次點擊,可重複點擊通常在網速較慢時可能存入重複數據。
- 程序讀取數據的時候進行處理,比如去掉多餘空格、去重、大小寫不敏感數據的處理。
- ……
測試的進一步保障
有了需求定義和實現層面的校驗,大部分的不合法數據被阻止了,但是還是會有漏網之魚,在測試的時候繼續採取相應的措施來進一步防禦。
- 業務需求規定的數據:這個毫無疑問是需要測試的,有底層的單元測試覆蓋會更好。
- 常識性的數據:由於不同的人可能有不同的常識,這些問題在測試的時候還需要特別關注。
- 探索隱藏邊界:關於隱藏邊界的概念大家可能不是很熟悉。咱們通常說的等價類、邊界值分析方法設計測試用例,都是根據可見的邊界來考慮的,其實咱們程序後臺可能還存在一些隱藏的邊界,也是很有可能會導致數據問題的,需要在測試過程中進行探索發現它們並進行驗證。
關於隱藏邊界,可以參考John Ruberto的文章《Uncovering Hidden Boundary Values in Testing》,裏邊提到了四種隱藏邊界:數據類型邊界、信任域邊界、特殊數據值、復活節彩蛋。
除此之外,咱們平常測試過程中可以多積累,總結出還有哪些可能會導致數據問題的隱藏邊界。
對線上用戶的培訓
做了前面一層層的防禦,如果最終用戶在使用的時候能夠按照規範操作數據,對減少髒數據的產生會很有幫助。
下面兩個措施可以培訓用戶更規範的操作數據:
- 在界面上給出清晰的提示,告訴用戶某些數據輸入的要求
- 給用戶培訓或者提供用戶手冊,告訴用戶該怎麼正確使用系統
如何處理已產生的髒數據?
有那麼多預防髒數據產生的方法,但相信髒數據的產生還是在所難免的。髒數據一旦產生,導致的系統行爲也是不可預測的,可能無足輕重,也可能暴露非常嚴重的缺陷。
該如何應對產生的髒數據呢?
髒數據產生以後有兩種存在形式,一種是已經引起某些問題被發現了,另一種是還不被人知道,不知道哪天會發生什麼樣的問題。
已經暴露的髒數據
對於已經暴露的髒數據,首要的是對數據的快速修復,讓系統恢復正常運轉。對於專業的髒數據處理可以瞭解一下數據清洗(Data cleaning)技術。咱們平常對於髒數據的修復,可以根據業務需求,採用數據庫腳本修復,或者在前端執行JS腳本來修復。
修復數據需要特別注意不要引入新的髒數據,編寫腳本之前要理清相關業務和數據之間的關係,編寫好腳本之後要經過嚴格的測試才能在線上環境執行。
修復數據的同時,需要進一步調查數據產生的原因,檢查可以在哪個環節加固防禦措施,以儘量減少類似數據問題再次發生的可能性。
未暴露的髒數據
這樣的數據,其實我們並不知道它的存在,就像一個在黑暗處的幽靈,不知道什麼時候會給系統帶來麻煩。
由於系統環境的複雜性、用戶行爲的多樣性,生產環境更加容易產生髒數據。儘早發現這種潛在危害的髒數據非常重要。
藍鯨項目就是這樣。在跟客戶做支持的同事溝通過程中,最大的擔憂就是生產環境的數據總能發現問題,如何能夠讓這些問題儘早暴露出來?
推薦生產環境下的測試(Testing in production,TiP)的一些實踐:
1) 直接在生產環境測試
生產環境是高度受保護的,不可以隨意測試,以免破壞生產環境的穩定性。在生產環境寫入數據要特別謹慎,大批量的讀操作也要注意對系統性能的影響。
有些可以隔離出來的功能或操作,相對來說是安全的,可以在生產環境直接測試,比如:藍鯨項目的郵件服務,常會在生產環境部署單獨的服務器來測試。
需要根據項目真實情況去做決定。
2)將生產環境數據清理後用於測試環境
生產環境數據含有PII(個人身份信息,需要保護的隱私信息)或者其他機密,通常不能直接用於測試環境。
將生產環境數據的PII和其他機密信息清除後用於測試環境,測試人員基於這些數據做測試,就能有效的提前去發現由於生產環境數據引起的問題。
這個方案很好,但是要權衡ROI。對於一些複雜的系統,數據庫結構過於複雜,清理的成本太高,也是不太現實的。
3)利用藍綠部署等TiP實踐
藍綠部署是一種通過運行兩個相同的生產環境“藍環境”和“綠環境”來減少停機時間和風險的技術,是TiP非常典型的一個實踐。
在任何時候,只有一個環境是活的,活的環境爲所有生產流量提供服務。通常綠環境是閒置的,藍環境是活的。部署新的版本到綠環境,可以先進行測試,而不會給真正在使用的藍環境帶來影響。完成部署和測試以後,再進行藍綠環境的切換。
此技術可以消除由於應用程序部署導致的停機時間。此外,藍綠部署可降低風險:如果新版本在綠環境上發生意外情況,可以通過切換回藍環境立即回滾到上一版本。這樣就有機會提前發現髒數據可能引起的問題。
類似的技術,還有金絲雀發佈等,也有助於提前發現髒數據的問題。
寫在最後
髒數據的防禦是關鍵
這跟敏捷測試的質量內建原則是一致的。質量內建強調缺陷預防,在預防缺陷產生的同時,要加強對於髒數據的防禦。根據敏捷測試的節奏,在敏捷開發生命週期各個環節做好髒數據的預防和處理工作,儘量減少髒數據給生產環境帶來的危害。
如果由於各種原因防禦工作不到位,髒數據產生後也要分析總結,回過頭來指導開發環節的工作,進一步加強防禦。
髒數據讓我們又愛又恨
恨的是髒數據的產生總是會導致系統行爲的不可預測,讓系統質量保障變得複雜。尤其是一些髒數據不停的出現,還總是找不到原因的時候,很讓人抓狂!總想到此爲止,讓髒數據來背鍋。
但這不是明智的做法,髒數據都是有原因的,不挖掘出真正的原因,可能帶來更加意想不到的後果。找出根因,做到防微杜漸,纔是正道。
愛的不是因爲髒數據可以幫我們背鍋,而是它的存在可以幫助我們暴露程序潛在的問題,是做好系統質量保障工作、生產環境下的QA不可或缺的助手。
QA朋友們,請加強對髒數據的重視,善待髒數據!
原文:http://www.woshipm.com/data-analysis/2277494.html