xxxxxxxxxxxxxxxxxxxxxxxxxx测试组BUG管理规范版本历史目录1BUG管理工具介绍 (3)2BUG定义 (3)2.1BUG分类 (3)2.2Bug 等级 (4)2.3Bug 状态 (4)2.4Bug优先级 (5)3BUG的生命周期 (5)4BUG管理规范 (6)4.1项目的创建 (6)4.1.1项目名称及代号规范 (7)4.1.2项目的模块及版本划分规范 (7)4.1.3用户角色权限分配规范 (7)4.2BUG提交规范 (7)4.2.1BUG 的报告内容 (8)4.2.2问题类型选择 (9)4.2.3BUG 简要描述 (11)4.2.4优先级选择 (11)4.2.5模块及版本选择 (11)4.2.6BUG 详细描述 (11)4.2.7其他规范 (12)4.3BUG分配及处理 (12)4.3.1BUG 的分配 (12)4.3.2BUG 处理 (13)4.4BUG验证及关闭 (13)1 BUG管理工具介绍常用的BUG 管理工具有JIRA、BugFree、Bugzilla、Mantis、XPWeb 等。

我们公司采用的是JIAR ，JIRA 是Atlassian 公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

2 BUG定义2.1BUG分类BUG 就是指系统存的各种缺陷，可以从很多角度对BUG 进行分类。

1、从功能方面分，产生BUG 的原因大体可以归结为以下四种：A.重复的功能；B.多余的功能；C.功能没有达到设计的要求；D.功能实现与设计要求不相符。

2、从易用性方面分，可以归结为三点：A. 界面不美观，控件排列、格式不统一，焦点控制不合理或不全面；B .缺少帮助信息，或者帮助信息不完全；C.功能操作复杂，提示信息不合理，易产生歧义。

3、从安全性方面分，BUG 可以划分为以下几类：A.数据有效性检测不合理；B.重要数据在传输中没有加密；C.缺少身份认证机制或认证不合理；D.数据产生缺乏随机性；E.网络安全性：开放端口、服务；F.系统日志、审计。

4、从可靠性方面分，BUG 可划分为以下几类：A.数据存贮的可靠性；B.业务处理的可靠性；C.硬件可靠性：如打印机；D.应急处理措施；E.数据备份、恢复。

5、从性能方面考虑，BUG 可划分为三种：A .并发量；B .吞吐量；C .响应时间。

6、从兼容性方面考虑，BUG 有两种：A .硬件兼容性；B .软件兼容性。

7、从可维护性方面考虑，可划分为两种原因：A •可扩展性；B •方便升级。

2.2Bug 等级BUG 等级是根据BUG 出现在系统中的严重程度来分的，主要定义如下5 级：1级——轻微的（Low ）：不影响正常使用，轻微、微小的问题，对功能几乎没有影响，产品及属性仍可使用，如有个错别字。

修改优先级为低，该级别建议程序员修改。

2级——一般的（Medium ）：系统能够正常使用，但有潜在风险；系统业务受到轻微影响。

如提示信息不完整。

该级别需要程序员修改。

3级——较高的（High ）：系统次要功能无法实现；主要功能部分失效；系统业务受到影响；导致用户利益受到一定损失。

该级别需求程序员修改。

4级——严重的（Very High ）：系统主要功能无法正常实现，系统业务受到严重影响；导致用户利益受到损失。

该级别需要程序员修改。

5级——致命的（Fatal ）：系统重要功能无法正常使用，系统崩溃；系统设计存在重大隐患；导致用户利益受到重大损失。

该级别需要程序员修改。

2.3Bug 状态BUG 状态标记BUG 当前所处的状态，是用来处理BUG 流程的主要参数，JIRA 缺陷管理平台有以下一些状态：新增（New ）：测试人员新发现的系统Bug；打开（Open）:测试人员通知开发人员需要修改的BUG ;修改（Modify ）：开发人员正在修改的BUG ；固定（Fixed）：开发人员通知测试人员已修复的BUG ；跟踪（Trace）:测试人员短时间内很难确定是否已经修复的BUG ；已关闭（Close）:测试人员经回归测试后确定已修复的BUG ；已否决（Rejected）:被开发人员否决了的BUG ；重新打开（Reopen）: Bug 未被修复，重新出现在新的测试版本中；延迟修改(Wait):因为种种原因需要等待延期修复的Bug。

2.4 Bug 优先级危机(Blocker) ：要求立即修改，作为修改最高等级；紧急(Critical) ：要求重点修改，产品发布前必须修复；中等(Major) ：需要尽快进行修改，产品发布前必须修复；尽快(Minor) ：需要修改，如果时间允许应该修改；不急(Trivial) ：可能要修复，时间空余情况下进行修改。

3 BUG勺生命周期1、测试人员在测试中发现BUG 需要将其添加记录到JIRA 中，然后由相关人员对BUG 进行分配(一般由项目经理分配)给对应的开发人员进行处理。

2、开发人员修改好BUG 后需要在注释框中填写说明信息，并将BUG 的状态设为“已修正”状态，同时开发人员如果认为有的缺陷没有必要修改、无法重现、延期修改等，可将其设置为对应的“被拒绝” 、“重复的”、“信息不足”、“无法重现”、“延期修改”等状态。

3、开发人员处理完毕BUG 后需要测试人员对BUG 进行验证，验证通过后就把其状态设置为“已关闭”状态，若验证不通过则把状态设置为“重现开启”状态。

4、对被置为‘被拒绝' 状态的BUG ，测试人员与开发人员协商后同意关闭，则置为‘已关闭'；若测试人员不同意关闭则提交到项目负责人处，由他来决定是否要修改，若要修改，则把BUG 状态置为“重新开启” ，然后开发人员继续修改；若不用再修改则置为‘已关闭'；若延期处理则置为‘延迟修改' 。

5、对被置为“信息不足”状态的BUG 需要测试人员补全信息；然后重新开启让开发人员继续修复。

4 BUG管理规范合理的BUG流程管理有助于提高整个项目的效率与质量。

BUG管理规范要求在BUG提交、BUG分配、BUG处理、BUG验证、BUG跟踪等环节都要进行规范。

以下为各个环节的具体规范要求。

4.1项目的创建在使用JIRA进行BUG管理时，首先需要我们创建一个项目，并划分项目的相关模块、版本及配置不同角色用户的权限等。

在创建项目的名称、代号及项目模块的划分、不同角色用户权限的都要求按照严格规范。

4.1.1项目名称及代号规范在创建项目时要求项目的名称要与实际项目名称保持一致，例如JIRA 中的项目“安徽质监局新OA ”，在创建时完全可根据项目的名称改为“安徽省质量技术监督局办公平台” ；如果有的项目是升级改造的项目我们在创建的时候可以合理的命名来区分，例如：“安徽省经信委财政专项资金项目申报系统（一期）”、“安徽省经信委财政专项资金项目申报系统（二期）”等。

每个项目都会有自己的代号，例如安徽质监局的代号是AHQI 、安徽经信委是AHEIC 、安徽高速集团是AEHG ，所有我们在创建项目的时候，代号可以他们的单位代号为基础来进行标识，而不是随意的乱写。

4.1.2项目的模块及版本划分规范在项目创建后，我们要根据项目的实际情况对其进行模块拆分，这样我们在提交BUG 的时候，可将BUG 划分到对应的模块下，以便后期做统计，以判断不同模块的BUG 数等。

在拆分模块时，要按照一定的依据不能随意的划分，可依据项目使用的不同角色、模块类型、前端后端、项目不同部分的负责人等。

同时项目创建后要配置对应的版本，因为在测试时候会根据发布的不同版本进行测试的，配置好版本后，这样在提交BUG 的时候可方便BUG 的版本归类，以便统计管理。

4.1.3用户角色权限分配规范在项目创建后，我们要对不同角色用户进行权限分配，一般有测试人员、开发人员、项目经理、管理员等。

所以在分配权限的时候，要根据每个角色的不同进行权限分配，例如开发人员不允许分配关闭、删除BUG 的权限等，以确保BUG 的规范管理。

4.2 BUG提交规范BUG 描述的清楚与否，可以很好的帮助开发人员快速定位、解决问题，而且还可以提高测试人员基本测试技能。

因此，建立标准的BUG 描述规范是十分重要、也是十分必要的。

首先清晰的BUG描述可以帮助开发人员快速定位、解决问题。

软件测试部门中员工的水平各有不一，对于bug的认知、描述侧重面也会存在不同。

因此，如同一个问题，由不同测试人员描述bug，就有可能会存在描述不一致的问题。

这就会造成让开发人员理解不清晰，从而延误解决问题的周期。

其次标准的BUG描述可以提供测试人员的基本测试技能。

如有新入职员工，他可以先从BUG库中查找BUG 了解公司产品的整个开发、研制中产生的问题。

而标准清晰的BUG 描述可方便快速的使其尽早、尽快的融入我测试部门。

另外，对于BUG的追踪验证时，由于是不同测试人员进行验证，所以规范的BUG描述，可以提高测试人员验证问题的效率。

4.2.1BUG的报告内容在JIRA中，BUG的内容主要包括以下要素，具体可参看表格：的唯一标识，由BUG管理工具自动生成。

每个要测试的软件项目都有唯一BUG所属的类型（即严重程度），包括致命问题、严重问题、一般问题、优化简明的对BUG进行概要描述。

BUG解决的优先级。

BUG时，一定要正确填写产生BUG的软件版本号。

BUG需要指派处理的人报告BUG的人员。

可根据实际描述当前测试的软硬件环境，以作为参考。

在详细描述中，可对产生的前提条件、操作的步骤、实际结果、预期结果等进行描述。

在提交BUG时，可上传必要的附图，便于确认错误的表现形式和问题类型选择即是选择当前问题所出的项目名称；“问题类型”这边定义了致命错误、错误、缺陷、优化四个类型，所以在选择类型的时候一定要能够判断出你所选的问题属于那种类型，并且进行选择。

以下为几种类型的定义：（1）致命错误致命错误通常有如下情况：1、需求书中的重要功能未实现；2、造成系统崩溃、死机，并且不能通过其它方法实现功能；3、常规操作造成程序非法退出、死循环、通讯中断或异常，数据破坏丢失或数据库异常、且不能通过其它方法实现功能的。

（2）严重错误严重错误通常使系统不稳定、不安全、或破坏数据、或产生错误结果，而且是常规操作中经常发生或非常规操作中不可避免的主要问题，通常有如下情况：1、重要功能基本能实现，但系统不稳定、一些边界条件下操作会导致run-time error 、文件操作异常、通讯异常、数据丢失或破坏等错误；2、重要功能不能按正常操作实现，但可通过其它方法可实现；3、错误的波及面广，影响到其它重要功能正常实现；4、密码明文显示；5、C/S、B/S 模式下，利用客户端某些操作可造成服务端不能继续正常工作的。