Это проще, чем вы думаете: не нужно ни удачи, ни упорства.

На конференции WWDC Apple сообщили, что выплатили разработчикам уже 70 миллиардов долларов, причем 30% этой суммы (то есть 21 миллиард!) приходится на прошлый год. Такой резкий скачок меня удивил: не сказал бы, что я и мои друзья стали больше тратить на приложения в последнее время. Но это только мой личный опыт, поэтому я задался вопросом: откуда берется такая выручка? Я открыл App Store и стал просматривать список самых прибыльных приложений.

Шаг первый: На запах денег

Пролистывая список в категории «Производительность», я видел приложения от известных компаний, таких как Dropbox, Evernote, и Microsoft. Ничего удивительного. Стоп, а это что? Десятую позицию в списке самых прибыльных приложений для производительности (рейтинг от 7 июня 2017 года) занимало приложение под названием «Mobile protection :Clean & Security VPN».



Ужасно оформленное название (заглавные буквы вперемешку со строчными, съехавшее двоеточие, корявая грамматика) наводило на мысли, что в поисковом алгоритме случился сбой. Поэтому я отправился на Sensor Tower, чтобы посмотреть, сколько собрало приложение, и увидел… 80 000 $ за месяц?! Теперь мне стало по-настоящему интересно.

Я перешел на страницу приложения и увидел, что как разработчик заявлен Ngan Vo Thi Thuy. Погодите, то есть это VPN сервис от независимого разработчика, который даже не потрудился зарегистрировать компанию? Это серьезный повод для сомнений. Для тех, кто не понимает, что в этом такого, поясню: VPN, по сути, пропускает весь ваш трафик через сторонний сервер. В нашем случае получается, что какой-то непонятный человек, который не в состоянии грамотно сформулировать название и поленился зарегистрировать компанию, хочет получить доступ ко всему вашему Интернет-трафику.

Был и другой тревожный звоночек — тарабарщина в описании:



Здесь утверждается, что в Mobile protection :Clean & Security VPN «куча функций» — да уж, «куча» здесь подходящее слово. Оказывается, «мобильная защита» включает в себя защиту от контактов-«дублликатов». И этот поиск дубликатов, как говорится на скриншотах, состоит из «быстрого и полного сканирования Интернет-безопасность». Даю пять интернетов тому, кто объяснит мне, какая связь между Интернет-безопасностью и дубликатами в контактах.

Масса подозрительных признаков — а ведь я еще даже не скачал приложение. Я перешел на вкладку с отзывами и обнаружил несколько туманных, явно заказных отзывов с оценкой в пять звезд:



Даты этих отзывов натолкнули меня на еще один вопрос: когда было опубликовано приложение? По данным Sensor Tower, Mobile protection :Clean & Security VPN было в числе двадцати самых прибыльных приложений начиная как минимум с 20 апреля 2017 года (то есть уже почти два месяца).

Шаг второй: Подозрительное поведение

Заинтригованный этим якобы золотым приложением, я загрузил его на телефон. Вот что произошло, когда я запустил его в первый раз:



Да-да, «Приложению необходим доступ к Вашим контактам, чтобы осуществить поиск». И все, что я могу сделать, — нажать на кнопку «Agree» («Согласен»), после чего система спрашивает, хочу ли я предоставить приложению «дступ» к контактам. Эээ, нет, спасибо.



Получив отказ, приложение сообщает мне, что мой девайс находится под угрозой. Еще бы! Оно изъявляет готовность «проанализировать девайс», провести Полное или Быстрое Сканирование и обезопасить мне Интернет (жду не дождусь).

По клику на Device Analyze («Проанализировать девайс») отображается информация о том, сколько памяти осталось на айфоне — бесполезная функция, не имеющая никакого отношения к безопасности.

Если же кликнуть хоть на Полное, хоть на Быстрое сканирование появится следующее сообщение:

«Ваши контакты очищены. Дублликатов не найдено».

Прекрасно. Никаких дублликатов, если не считать лишней «л» в слове «дубликаты», конечно.

Ну хорошо, давайте теперь наконец-то обезопасим мне Интернет, нажав на соответствующую кнопку. Ну-ка, ну-ка, что у нас тут?



На экране появляется вот такое неслыханно щедрое предложение сыграть в игру — пострелять по шарикам. Ее даже не нужно устанавливать! Не знаю, за что я удостоился такого замечательного подарка, но придется отложить его до лучших времен. Нажимаю на крестик, чтобы вернуться к своей миссии обезопасить Интернет.

На следующем экране вижу такую картину:



Естественно, я не могу упустить возможность получить «Полный доступ умный анти-вирус прямо сейчас» и нажимаю на «Free trial» («Начать бесплатно»). Бесплатно же!

Touch ID? Без проблем! Стоп… что там написано мелким шрифтом?



«Full Virus, Malware scanner» («Полное сканирование на вирусы, вредоносные программы»). Что? Насколько я знаю, никакое стороннее приложение не может проверить мой айфон на вирусы, так как доступ к файлам у них ограничен песочницей — собственной рабочей директорией. Но давайте дочитаем до конца.

«Недельная подписка будет стоить 99.99 $»

Э… в смысле?

Где-то в недрах стены текста, мелким шрифтом iOS между делом сообщает мне, что одним нажатием на кнопку Home я соглашусь приобрести подписку ценой в 100 $. И это бы еще полбеды, но 100 $ с меня будут брать еженедельно! Один-единственный Touch ID отделял меня от того, чтобы отдать 400 $ за месячную подписку мошеннику, который будет перенаправлять мой трафик?

Что тут скажешь, слава богу, что я прочитал все, что было написано мелким шрифтом. Но все ли будут проявлять такую осмотрительность?

Шаг третий: С миру по нитке

Теперь тот факт, что приложение собирает выручку в 80 000 $ ежемесячно, вдруг стал выглядеть вполне логично. Если каждый подписчик приносит по 400 $ в месяц, нужно обмануть всего 200 человек, чтобы получать 80 000 $ в месяц и, соответсвенно, 960 000 $ в год.

Возможно, вы все еще настроены скептически. Вы, наверное, думаете: «Ну да, 200 человек — это не так много, но как-то не верится, что кто-нибудь вообще станет скачивать такое сомнительное приложение, не говоря уж о том, чтобы за него платить».

Вы-то, может быть, и не станете. Я так точно не стал бы. Но я и на объявление в Google никогда не кликаю, и тем не менее, сервис Adwords как-то принес компании 700 миллиардов долларов на сегодняшний день. В рейтинге приложений App Store по скачиваниям Mobile protection :Clean & Security VPN числится 144-м в категории «Производительность», с порядка 50 000 скачиваний только за апрель.

Чтобы получить 200 подписчиков с 50 000 скачиваний, достаточно уровня конверсии в 0.4% — а то и меньше, потому что подписки продлеваются автоматически, так что клиенты копятся от месяца к месяцу. Разве вы не можете себе представить, чтобы какой-нибудь из ваших не смыслящих в технике родственников случайно (а то и намеренно) оформил «бесплатную» подписку, чтобы защитить свой айпад от вирусов?

Но как этому приложению вообще удалось собрать 50 000 скачиваний?

Я вспомнил, что где-то читал: приложения из App Store находят преимущественно через внутренний поиск по маркету. Возможно, для этого приложения просто выполнили ASO на высшем уровне? Я вбил в поисковую строку на маркете «virus scanner».



Первым в выдаче на правах рекламы стоит Protection for iPhone — Mobile Security VPN. Есть в нем что-то знакомое. Это не клон того, которое мы рассматриваем, но оно содержит встроенную покупку «Free Trial to Premium Protection», которая стоит 99.99 $ и занимает 33-ю позицию среди самых прибыльных в категории «Бизнес».

Как выясняется, мошенники злоупотребляют новым, еще не отшлифованным инструментом от Apple — App Store Search Ads. Они пользуются тем, что рекламируемые приложения не проходят отбор и не модерируются, мало чем отличаются на вид от обычных результатов поиска и в некоторых случаях занимают всю первую страницу поисковой выдачи.

Позже я подробнее изучил эту тему и убедился, что, к сожалению, это не отдельные случаи — подобные приложения регулярно встречаются в топе прибыльных. И они не концентрируются только в выдаче по запросам, связанным с безопасностью. Похоже, мошенники делают ставку на широкий набор ключей. Вот выдача по запросу «wifi»:



На первой же строчке — WEP Password Generator, обычный генератор случайных паролей, который берет с пользователей 50 $ в месяц. Таким образом в месяц он собирает уже по 10 000 $, хотя вышел на рынок только в апреле. По всем признакам, это клон другого приложения, из чего мы можем сделать вывод: данная схема приобрела такую популярность, что мошенники уже начали копировать друг друга.

Чиним App Store: что можете сделать лично вы?

Начнем с того, что, если вы разработчик, не слишком обремененный нормами морали, — примите мои поздравления! Вы только что узнали способ зарабатывать десятки тысяч долларов на App Store без особого труда — по крайней мере, до тех пор, пока они не изменят политику. Если же нет, то могу посоветовать следующее:

1. Покажите своим родственникам и друзьям, которые хуже разбираются в технике, как просматривать свои подписки и отписываться. Если они стали жертвой такой схемы, помогите им вернуть деньги.
2. Сообщайте администрации о всех мошеннических приложениях, которые вам встретятся.
3. Распространяйте информацию о проблеме, пока Apple ей не займется.

Чиним App Store: что должны сделать в Apple?

Как-то с трудом верится, что Apple до сих пор не в курсе проблемы; ведь приложения, о которых шла речь — не мелочь какая-нибудь, они повально занимают высокие позиции в рейтингах. Возможно, компания просто считает ситуацию недостаточно серьезной, чтобы тратить на нее время, либо слишком выгодной для Search Ads или платформы App Store. В любом случае, вот что я бы предложил:

1. Удалить мошеннические приложения и вернуть пользователям деньги. Это самое очевидное. Просто поставить кому-нибудь задачу регулярно проводить профилактический осмотр топов и вычищать все мошеннические приложения. Как можно заключить из всего сказанного выше, опознать их проще простого. Что касается людей, которые уже попались и купили подписку — автоматически вернуть им деньги за все прошлые покупки в полном объеме.
2. Изменить интерфейс для покупки подписки через Touch ID. Не использовать мелкий убористый шрифт и не прятать цену где-то в глубине текста (см. скриншот с «Free Trial»). Стоимость должна быть хорошо видна, возможно, стоит ввести задержку в пять секунд, прежде чем пользователь сможет совершить покупку. В качестве бонуса: можно также выводить здесь последние оценки и отзывы на приложение.
3. Сделать процесс модерации подписок более жестким. Как встроенные покупки за 400 $ с названием «Full Virus, Malware Scanner» вообще проходят модерацию? Есть кто дома? Простой человек, увидев это название в письме с чеком рядом с аккуратной зеленой иконкой, не станет отменять платеж — ведь все выглядит официально, совсем как их чеки из Apple Music. А в некоторых случаях инаппы называются как-нибудь в духе «Free Trial to Premium», хотя никакого бесплатного периода в них не предусмотрено — покупка осуществляется сразу.
4. Предлагать отменять подписку при удалении приложения. Многие пользователи, которые ставили приложениям-обманкам одну звезду, писали, что даже после удаления приложения с них продолжают взимать плату. В представлении большинства, одно должно следовать из другого — так почему же не следует? При удалении приложения стоит уточнить, не хотят ли пользователи заодно отменить подписку. Конечно, здесь тоже нужно подтверждение, чтобы они ненароком не снесли себе Netflix.
5. Упростить процедуру отмены подписки. Отказаться от подписки — такое трудоемкое дело, что можно подумать, будто Apple с их фокусом на дизайне нарочно создает для пользователей сложности. На платформе iOS процесс состоит из девяти шагов, ни больше ни меньше. Установить клавиатуру из внешнего источника и то проще (всего шесть шагов). Пожалуйста, уберите лишние трудности. И нет, крохотной кнопки «Сообщить о проблеме» в письме недостаточно. (Update: отменить подписку на одно из мошеннических приложений мне так и не удалось, даже через официальные каналы Apple).
6. Обезопасить Search Ads. Одна из причин, по которым эту схему так легко реализовать, — внешний вид Search Ads. Многие из опытных пользователей скорее всего даже не подозревают, что кликают на рекламу. Самое меньшее, что может сделать команда Apple — это проверять, не содержит ли рекламная кампания чего-нибудь подозрительного, прежде чем ее запускать (Google и Facebook так и делают), и ясно обозначать, что первые результаты поиска выдаются в качестве рекламы.
7. Налагать штрафы и подавать в суд. Это предложение я поставил последним в списке, потому что очень маловероятно, что Apple пойдет на что-то подобное. В данный момент нет никакого резона не публиковать мошеннические приложения. В худшем случае ваш аккаунт удалят, но в этом нет ничего страшного — ведь вся выручка сохранится плюс можно спокойно создать новый и начать все сначала. Необходимо оказывать сдерживающее воздействие при помощи штрафов и судебных исков против самых злостных нарушителей.

И в заключение

Разработчики мобильных приложений гордятся тем, что люди готовы платить за их продукты, если те приносят какую-то пользу или как-то облегчают жизнь — в итоге все оказываются в выигрыше. Более того, создание приложений требует навыков дизайна и инженерии, коммерческих талантов, а также упорства и трудолюбия.

Следовательно, вдобавок к тому, что пользоваться чьей-то неосведомленностью ради собственной выгоды, неэтично, это еще и демотивирует разработчиков. Руки опускаются, когда подумаешь о том, что кто-то добивается финансовых успехов простым и аморальным способом — делая приложения-пустышки, которые можно написать за несколько часов и у которых ровно столько функционала, чтобы красть деньги у тех, кого легко обмануть.

https://habrahabr.ru/post/331718/

В начале июня сотрудник компании Sakurity Егор Хомяков (Egor Homakov) написал пост о созданной им технологии SecureLogin, являющейся заменой парольной аутентификации. Несмотря на то что Егор наверняка прекрасно говорит и пишет по-русски, мы не смогли найти русскоязычного варианта и решили сделать перевод оригинальной статьи. Результат вы можете найти под катом.

Сегодня я с гордостью представляю SecureLogin Authentication Protocol 1.0, над которым работал последние 3 года.

Как насчет демки? Легко!

Нет, это не менеджер паролей. Да, это очередная попытка заменить пароли, причем для всех, а не только для гиков.

Кстати, я горжусь не нативными приложениями и реализациями — это была лишь небольшая часть работы, объем которой не превышает нескольких тысяч строк кода.

Я горжусь тем, что разработал наиболее сбалансированный протокол, который, как специалист по безопасности, искренне рекомендую.

Этот баланс основывается на 3 принципах.

Децентрализация

Никакая третья сторона не должна иметь возможность войти в вашу учетную запись откуда бы то ни было: ни провайдер телефонной связи, сливающий ваши SMS-коды, ни провайдер электронной почты, сбрасывающий ваши пароли, ни Facebook Connect/Google OAuth, выдающий ваш access_token кому-то другому, ни правительства и хакеры, тем или иным способом делающие это через вышеперечисленные сервисы. Только ваше личное устройство должно иметь возможность удостоверять запросы для вашей учетной записи.

На первый взгляд более привлекательные «2FA как сервис»-провайдеры, такие как Authy или Duo, не подпадают под определение end-2-end-децентрализованных, поскольку представляют из себя централизованные службы, подтверждающие запросы от имени пользователя. По большому счету это альтернативная реализация механизма «подтверждение по ссылке в email».

В настоящий момент добиться действительно безопасной аутентификации можно с помощью TOTP (например, Google Authenticator) или USB-ключа типа U2F.

Оба подхода требуют ручных манипуляций, поэтому почти никто их использует.

Работать с ними очень неудобно. В первом случае приходится записывать резервные коды на бумаге (что я никогда не делал), а второй вариант мало кем поддерживается. Поэтому их уровень проникновения крайне мал.

Пришло время поговорить о втором принципе, на котором основан SecureLogin.

Удобство

Демонстрация пользовательского интерфейса десктопного и мобильного приложений

Это очень похоже на Facebook Connect (исключая зависимость от серверов Facebook): вы нажимаете кнопку Login, приложение открывается, вы подтверждаете запрос, и это все.

Никакой возни с аппаратными ключами, одноразовыми паролями, ожидания электронных писем или SMS, доставания телефона из кармана, сканирования QR-кодов и т. д.

Это настолько просто, насколько вообще возможно для аутентификации.

Масштабирование

Для соответствия этому принципу SecureLogin сделан детерминированным и реализован на программной основе. Он готов к обслуживанию четырех миллиардов людей уже завтра утром, и не существует единой точки отказа, которая могла бы этому помешать.

О резервных копиях беспокоиться не стоит, так как их не существует: ваш закрытый ключ генерируется на основе вашего же мастер-пароля. Серверы SecureLogin не смогут испортить production-базу, так как этой базы не существует. Система работает в автономном режиме (offline).

Никакого аппаратного обеспечения покупать не нужно. Написаны приложения для iOS, Android, macOS, Windows, Linux, и при этом вы всегда можете воспользоваться веб-клиентом.

Протокол полностью свободен (entirely free), и код всех клиентов открыт. За использование системы никогда ничего не придется платить.

API протокола настолько прост, что даже нет необходимости в SDK-библиотеках: 20 строк JS-кода на клиенте, 50 строк на сервере.

Если вы ищете идею для open-source-проекта, рассмотрите реализацию SecureLogin-плагина для вашей любимой CMS. Напишите мне письмо, чтобы присоединиться к нашему Slack.

Кстати, первопроходцы SecureLogin могут получить бесплатный аудит безопасности.

Вопросы?

Буду рад ответить на них в Twitter! Но сначала поищите ответ в FAQ — 90% вопросов повторяют друг друга.

Прошу заметить, что SecureLogin не задумывался как самое безопасное решение, которое покрывало бы все граничные случаи (однако для версии 2.0 планируется функциональность Doublesign), или самое комфортное решение (тут вряд ли удастся переплюнуть Facebook Connect — он слишком удобен). Здесь весь смысл в балансе.

Ссылки:

1. Оригинал: SecureLogin — Forget About Passwords.

https://habrahabr.ru/post/331676/

В предыдущей статье я рассказал о выходе Solid12 — версии IEM-платформы для PostgreSQL. Как и обещал, рассказываем более детально о том, с чем придется столкнуться разработчикам (и с чем столкнулись мы при миграции).
Этот обзор не является исчерпывающим, скорее его нужно рассматривать как минимальную вводную для разработчика под Oracle, приступающего к работе на PostgreSQL.

Итак, вот список отличий, который мы признали наиболее значимыми:

• Имена таблиц, колонок, хранимых процедур по умолчанию имеют нижний регистр (кроме идентификаторов в кавычках). Это влияет и на имена колонок в результатах SQL-запросов.
• Пакеты не поддерживаются. Ядро Solid12 использует схемы для группировки функций в пакеты, поэтому используется несколько ядерных схем.
• Вместо переменных пакетов используются переменные сессии. Семантика их похожа, хотя и имеются некоторые отличия.
• Временные таблицы в PostgreSQL всегда локальны и не могут быть привязаны к схемам, в отличие от Oracle. Solid12 располагает набором функций, предоставляющий эмуляцию глобальных временных таблиц в стиле Oracle, которые полностью поддерживают стандартный синтаксис для работы с глобальными временными таблицами.
• Язык хранимых процедур PL/PgSQL похож, но все же отличается от ораклового PL/SQL во многих деталях.
• Хранимые процедуры всегда используют динамическую привязку (т.е. символы интерпретируются во время выполнения). Например, если хранимая процедура выполняет запрос наподобие «SELECT * FROM USERS», поиск таблицы по имени «USERS» будет запущен во время выполнения, а не при компиляции. Динамическая привязка делает процедуры PostgreSQL весьма гибкими, но подверженными гораздо большему числу ошибок времени выполнения по сравнению с Oracle.
• По умолчанию, функции PostgreSQL запускаются с набором разрешений текущего пользователя (в Oracle по умолчанию используются разрешения создателя функции). Эту опцию можно явно переопределить в каждой функции, где это требуется.
• Пустые строки — не то же самое, что NULL. В отличие от Oracle, конкатенация PostgreSQL значений varchar или text с NULL всегда возвращает NULL. Всегда инициализируйте локальные переменные пустыми строчками, чтобы избежать непреднамеренного обнуления результата.
• Операции DDL в PostgreSQL транзакционны. Создание таблиц и функций, изменение типов колонок, очистку таблиц (TRUNCATE) и т. д. — нужно коммитить.
• Замена функции новой версией завершится ошибкой, если сигнатура функции отличается от оригинала. В этой ситуации выполнить «CREATE OR REPLACE FUNCTION» недостаточно: потребуется удалить (DROP) старую версию функции и создать ее заново.
• Любая ошибка базы данных помечает текущую транзакцию как ошибочную, так что транзакция не может выполнять никаких команд, кроме ROLLBACK. Однако такую транзакцию можно откатить к последней именованной точке сохранения (SAVEPOINT), выполненной до возникновения ошибки. После отката к точке сохранения, транзакция может продолжить работу и зафиксироваться (этот прием используется в интеграционных тестах, которые должны продолжать выполнение, невзирая на ошибки).
• Не поддерживается несколько одновременно активных DataReader-ов на одном соединении с базой данных (так называемый режим MARS — Multiple Active Result Sets). Чтобы прочитать несколько наборов данных, нужно либо открыть несколько соединений к базе данных, по одному на каждый набор данных, либо выполнять запросы по очереди.

От особенностей конкретных баз данных не всегда можно полностью абстрагироваться в прикладном коде. Нередко в командах или службах требуется сформировать и выполнить динамический SQL-запрос, вызвать хранимую процедуру и так далее. В прикладной схеме могут потребоваться триггеры, представления, ограничения или индексы, так что прикладному разработчику Oracle потребуется разобраться хотя бы в базовых свойствах PostgreSQL.
Ниже приводятся кое-какие инструкции, которые могут помочь справиться с некоторыми из описанных трудностей.

Как обойти динамическую привязку в коде PL/PgSQL

Динамическая привязка — это мощный механизм, который в некоторых случаях может заменить динамическое выполнение запросов (EXECUTE sql). Обратной стороной медали является хрупкость конструкции, отсутствие проверок во время компиляции. Компилятор не может статически проверить, ссылается ли данный символ на какой-нибудь объект базы данных.

Когда функция ссылается на символ, например на таблицу или функцию, конкретный объект будет найден по имени только во время выполнения функции. Кроме того, на этот поиск влияет содержимое переменной «search_path», а это означает, что символ может найтись в любой схеме, в зависимости от настроек текущей сессии.
Обычно это задумано не так.

Чтобы отключить динамическую привязку, мы придерживаемся двух простых правил:

• Добавляем строчку «set search_path to (current schema name)»  ко всем определениям функций и
• Квалифицируем все таблицы вне текущей схемы именами их схем.

Это не делает привязку статической (PostgreSQL все равно не проверяет валидность символов), но просто отключает возможность непреднамеренной привязки символа к чему-нибудь не тому.
Вот пример исходного кода функции PL/PgSQL, которая больше не страдает от динамической привязки:

-- current search_path = my_schema 
create or replace function my_func(my_arg text) returns void as $$ 
declare v_id bigint; 
begin 
perform another_func(my_arg); -- same as perform my_schema.another_func(my_arg); 
select id into v_id from kernel.users -- table name is qualified with kernel schema name where login = my_arg; -- the rest is skipped... 
end $$ language plpgsql set search_path to my_schema;

Переопределение разрешений, которые применяются к функции

По умолчанию функции PostgreSQL вызываются с набором разрешений текущего пользователя СУБД, подобно опции Oracle «AUTHID CURRENT_USER» (по умолчанию в Oracle действует другой режим — «AUTHID DEFINER»).
Чтобы эмулировать поведение Oracle, функция должна переопределить «security option» вот так:

create or replace function my_secure_func() returns void as $$
begin  -- call here any functions available to the superuser 
end $$ language plpgsql security definer; -- default is security invoker

Эмуляция глобальных временных таблиц в стиле Oracle

Семантика временных таблиц в PostgreSQL существенно отличается от оракловой. Вот краткий обзор отличий:

• Временные таблицы в Oracle постоянны, то есть их структура фиксированна и видима всем пользователям, а содержимое — временное.
• В PostgreSQL временная таблица создается перед каждым использованием. И структура, и содержимое временной таблицы видны только текущему процессу СУБД, создавшему эту таблицу. Временные таблицы PostgreSQL всегда удаляются либо в конце сессии, либо в конце транзакции.
• В Oracle временные таблицы всегда располагаются внутри конкретной схемы, указанной при создании.
• В PostgreSQL временные таблицы нельзя поместить в произвольную схему, они всегда создаются в специальной неявной временной схеме.

Схема pack_temp содержит библиотеку для эмуляции временных таблиц в стиле Oracle. Нас интересуют всего две функции:

create_permanent_temp_table(table_name [, schema_name]);
drop_permanent_temp_table(table_name [, schema_name]);

Создание постоянной временной таблицы делается в два приема:

1. Создаем обычную временную таблицу PostgreSQL (ту самую, которая удаляется в конце транзакции).
2. Вызываем функцию create_permanent_temp_table, чтобы превратить эту временную таблицу в постояную:
   

   create temporary table if not exists another_temp_table (    first_name varchar,    last_name varchar,    date timestamp(0) with time zone,    primary key(first_name, last_name) ) on commit drop;
   -- create my_schema.another_temp_table select pack_temp.create_permanent_temp_table('another_temp_table', 'my_schema');
   -- or create another_temp_table in the current schema -- select create_permanent_temp_table('another_temp_table');
   -- don't forget to commit: PostgreSQL DDL is transactional commit;
   

   
   

При этом создается представление, которое ведет себя точь-в-точь как глобальная временная таблица Oracle. Удалить его можно функцией drop_permanent_temp_table.

Несколько активных DataReader-ов на одном соединении с базой данных

Это наиболее досадное ограничение PostgreSQL: каждое соединение с базой данных может иметь только один открытый DataReader в каждый момент времени.
Новый запрос нельзя выполнить, пока предыдущий не будет выполнен и обработан.

Проблема регулярно всплывает в прикладных службах, LINQ-запросах и SQL-запросах во множестве разных форм. Вот несколько типичных случаев:

1. LINQ-запрос использует константу (или вызывает службу). Запрос открывает первый DataReader, а служба констант пытается открыть второй и получает ошибку. Чтобы избавиться от ошибки, нужно прочитать константу в локальную переменную перед выполнением запроса (или вызывать службу уже после чтения результатов запроса). Пример:
   

   // было 
   var query = from a in DataContext.GetTable() 
                     where a.ID = Constants.TestAgentID select a;
   // стало 
   var testAgentId = Constants.TestAgentID; 
   var query = from a in DataContext.GetTable() 
                     where a.ID = testAgentId select a;
   

2. Результаты LINQ-запроса обрабатываются в цикле, но тело цикла выполняет второй запрос, будь то LINQ или SQL. Как обойти ограничение: материализовать результаты запроса в список или массив, и пробежать по списку после того как первый запрос уже выполнен. Пример:
   

   // было 
   foreach (var langId in DataContext.GetTable().Select(x => x.ID)) 
   { 
     using (LanguageService.UseLanguage(langId)) 
    { 
       // do something language-specific 
    } 
   }
   // стало 
   foreach (var langId in DataContext.GetTable().Select(x => x.ID).ToIDList()) 
   { 
     using (LanguageService.UseLanguage(langId)) 
     { 
         // do something language-specific 
     } 
   }
   

   
   
3. Вызов ToArray/ToList/ToIDList внутри LINQ-зпроса. Чтобы исправить, нужно разбить запрос на части:
   

   // было 
   var dictionary = DataContext.GetTable().Where(d => dates.Contains(d.DT)) .GroupBy(g => g.DT, e => e.StatusID) .ToDictionary(k => k.Key, e => e.ToIDList());
   // стало 
   var dictionary = DataContext.GetTable() .Where(d => dates.Contains(d.DT)) .GroupBy(g => g.DT, e => e.StatusID) .ToDictionary(p => p.Key);
   var dict = dictionary.ToDictionary(p => p.Key, p => p.Value.ToIDList());
   

   
   К сожалению, этот вид ошибки очень сложно обнаружить статически. Поэтому каждый нетривиальный LINQ-запрос нужно тщательно протестировать, чтобы убедиться, что он не пытается открыть несколько DataReader-ов одновременно.
   

Что дальше?

Мы планируем интенсивно развивать взаимодействие с командой PostgreSQL. Собственно, большинство из приведенных ограничений не выглядят непреодолимыми, возможно, мы сможем найти ресурсы для внесения соответствующих изменений в код PostgreSQL.

Мы не использовали некоторые функции, которые уже есть в PostgreSQL, например поддержку обработки геоданных, но надеемся что сможем использовать их в следующих версиях.

В любом случае, обе версии — light Solid12 и enteprise Ultimate Solid — будут развиваться параллельно, весь важный функционал будет поддерживаться в обоих вариантах поставки платформы.

https://habrahabr.ru/post/329676/

В апреле 2003-его года был выпущен C# 1.2 и с тех пор все версии имели только major версию.
И вот сейчас, если верить официальной страничке roslyn на github, в работе версии 7.1 и 7.2.

Для того, чтобы попробовать версию 7.1 необходимо установить pre-release Visual Studio. Скачать ее можно скачать с официального сайта

Зайдя в свойства решения можно выбрать используемую версию языка.



Далее я хочу рассказать о понравившихся мне новых фичах языка.

Асинхронный Main (планируется в версии 7.1)

В наше время очень часто встречаются программы, которые почти полностью асинхронные.
До сих пор Main мог быть void или int. И мог содержать в себе аргументы в виде массива строк. Сейчас добавятся несколько новых перегрузок:

public static Task Main();
public static Task Main();
public static Task Main(string[] args);
public static Task Main(string[] args);

Так как CLR не поддерживает асинхронные entrypoints, то компилятор сам создает boilerplate code (то есть автоматически вставляет какой-то дополнительный код, который позволяет привести void к Task)
Примерно такой код будет сгенерирован компилятором:

async Task Main(string[] args) {
    // здесь какой-то ваш код
}
// этот метод сгенерируется «за кулисами» автоматически
int $GeneratedMain(string[] args) {
    return Main(args).GetAwaiter().GetResult();
}

Я как и многие ожидал этот функционал еще в 7-ой версии языка.

Литерал default (планируется в версии 7.1)

У Visual Basic и у C# возможности примерно одинаковые. Но в самих языках есть определенные различия.
Скажем у C# есть null, а у VB.NET есть Nothing. Так вот, Nothing может конвертироваться в любой системный тип, представляя собой значение по умолчанию для этого типа. Понятно, что null этого не делает. Хотя, значением по умолчанию вполне может быть и null.

Сейчас уже есть и применяется выражение default(T).
Рассмотрим пример его применения. Допустим, что у нас есть метод, который принимает массив строк в качестве параметра:

void SomeMethod(string[] args)
{
            
}

Можно выполнить метод и передать ему значение массива строк по умолчанию так:

SomeMethod(default(string[]));

Но зачем писать default(string[]), если можно просто написать default?

Вот, начиная с C# 7.1 и можно будет пользоваться литералом default.
Что еще можно будет с ним сделать, кроме как передать значение по умолчанию в метод?
Например, его можно использовать в качестве значения необязательного параметра:

void SomeMethod(string[] args = default)
{
            
}

или инициализировать переменную значением по умолчанию:

int i = default;

А еще можно будет проверить не является ли текущее значение значением по умолчанию:

int i = 1; 
if (i == default) { }   // значением по умолчанию типа int является 0
if (i is default) { }     // точно такая же проверка

Что нельзя будет сделать? Следующие примеры того как литерал default использовать нельзя:

const int? y = default;  
if (default == default)
if (default is T) // оператор is нельзя использовать с default
var i = default
throw default
default as int; // 'as' может быть только reference тип

Readonly ref (планируется в версии 7.2)

При отправке структур в методы в качестве by value (по значению) происходит копирование объекта, что стоит ресурсов. А иногда бывает необходимость отправить только значение ссылочного объекта. В таком случае разработчики отправляют значение по ссылке ref для того, чтобы сэкономить память, но при этом пишут в комментариях что значение изменять нельзя. Особенно часто это происходит при математических операциях с объектами vector и matrix.
Понятный пример того что нас ждет:

    static Vector3 Add (ref readonly Vector3 v1, ref readonly Vector3 v2)
    {
        // так нельзя!
        v1 = default(Vector3);

        // и так нельзя!
        v1.X = 0;

        // так тоже нельзя!
        foo(ref v1.X);

        // а вот теперь нормально
        return new Vector3(v1.X +v2.X, v1.Y + v2.Y, v1.Z + v2.Z);
    }

Эта функция пока что в состоянии прототипа, но я уверен в ее необходимости.
Одним из предлагаемых вариантов является использование ключевого слова in вместо ref readonly

    static Vector3 Add (in Vector3 v1, in Vector3 v2)
   {
       return new Vector3(v1.X +v2.X, v1.Y + v2.Y, v1.Z + v2.Z);
   }

Почему in, ведь ref readonly понятнее? А потому что in короче.

Методы интерфейсов по умолчанию (планируется в версии 8.0)

Эти методы мы увидим не так скоро.
Представьте себе, что есть какой-то класс или структура, которые реализуют интерфейс. И вот они смогут унаследовать реализацию одного метода из интерфейса(!) или должны будут реализовать свою версию этого метода.
Уже само понятие реализации в интерфейсе звучит довольно странно.
Хотя у Java 8 есть методы интерфейсов по умолчанию, и разработчики использующие C# тоже захотели себе подобный функционал.
Этот функционал позволит автору API изменить код метода для всех уже существующих реализаций интерфейса.
На примере должно быть понятно.
Допустим у нас есть такой вот интерфейс у которого метод SomeMethod содержит реализацию:

interface IA
{
 void SomeMethod() { WriteLine("Вызван SomeMethod интерфейса IA"); }
}

Теперь создадим класс, которые реализует интерфейс:

class C : IA { }

И создадим экземпляр интерфейса:

IA i = new C();

Теперь мы можем вызвать метод SomeMethod:

i.SomeMethod(); // выведет на экран "Вызван SomeMethod интерфейса IA"

Предположительные имена кортежей (планируется в версии 7.1)

Этот функционал позволит в некоторых случаях не указывать имена кортежей. При определенных условиях элементы кортежа могут получить предположительные имена.

Пример:
Вместо того, чтобы писать (f1: x.f1, f2: x?.f2) можно просто написать (x.f1, x?.f2).
Первый элемент кортежа в таком случчае получит имя f1, а второй f2
Сейчас же кортеж стал бы неименнованным (к элементам которого можно обратиться только по item1, item2 ...)

Предположительные имена особенно удобны при использовании кортежей в LINQ

// c и result содержат в себе элементы с именами f1 и f2
var result = list.Select(c => (c.f1, c.f2)).Where(t => t.f2 == 1);

Отрицательные стороны
Основным недостатком введения этого функционала является совместимость с C# 7.0. Пример:

Action y = () => M();
var t = (x: x, y);
t.y(); // ранее был бы выбран extension method y(), а сейчас будет вызвана лямбда

Но с этим небольшим нарушением совместимости можно смириться, так как период между выходом 7.0 и 7.1 будет небольшим.
Собственно, уже сейчас Visual Studio при использовании 7.0 предупреждает, что

Tuple element name 'y' is inferred. Please use language version 7.1 or greater to access an element by its inferred name.

Полный код примера:

class Program
{
   static void Main(string[] args)
   {
       string x = "demo";
       Action y = () => M();
       var t = (x: x, y);
       t.y(); // ранее был бы выбран extension method y(), а сейчас будет вызвана лямбда  
   }

   private static void M()
   {
       Console.WriteLine("M");
   }
}

public static class MyExtensions
{
   public static void y(this (string s, Action a) tu)
   {
       Console.WriteLine("extension method");
   }
}

Если вы используете .NET 4.6.2 и ниже, то для того чтобы попробовать пример вам необходимо установить NuGet пакет System.ValueTuple

https://habrahabr.ru/post/331554/

Эта статья является пособием для организации тестирования решений на базе платформы 1С: Предприятие 8.3. Документ отличает практическая направленность, в нем содержится много кода, подходов и умозаключений. Все рассмотренные примеры основаны на использовании бесплатной конфигурации Тестер.

• Вступление
• О конфигурации Тестер
• Базовые определения
• Концепция
• Быстрый старт
• Интерфейс
  • Дерево сценариев
  • Вкладка Поля
• Перед внедрением
• Установка
• Базы данных
• Создание и обновление начальной базы
• Эталонная база
• Данные для тестирования
• Структура сценария
• Практика
  • Постановка задачи
  • Разработка
  • Этап 1
  • Этап 2
    • Метод для создания поставщика
    • Метод для создания покупателя
    • Метод для создания товаров
    • Метод для создания складов
    • Метод для создания документа ПоступлениеТоваровУслуг
    • Метод для создания документа РеализацияТоваровУслуг
    • Создание теста ПродажаСДатойСогласования
  • Этап 3
  • Этап 4
• Заключение

Вступление

Независимо от того, какой философии придерживается компания, одно остается неизменным – процесс программирования приложений с пользовательским интерфейсом, включает в себя запуск программы, эмуляцию действий пользователя, зрительный анализ ситуации, возврат к доработке кода, и так далее, с последующим повторением итерации. Принципиально, в этой схеме можно выделить два отрезка времени: программирование и проверка. Время, которое тратится на программирование, превращается в код. Время, которое тратится на проверки, уходит безвозвратно. В силу специфики процесса разработки, когда мы снова и снова запускаем приложение, повторяя итерации, компенсация потерянного времени достигается за счет уменьшения второго временного отрезка, либо сдвига всех проверок на некую «финальную» итерацию или запуск BDD-теста. Отсутствие возможности повторить опыт проверок, отрицательно сказывается на качестве программного продукта.

Во многом, эти вопросы решаются внедрением специальных методик, например, TDD, BDD, организацией дополнительных процессов по тестированию. Однако, везде есть свои нюансы.

Например, TDD существенно пересматривает взгляд программиста на разработку, и в случае интерактивных приложений с глубокой завязкой бизнес-логики на базе данных, особенно при создании конфигураций с гибкой системой прав и функциональных опций, методику применять не просто.

BDD, за счет человеческого языка сценариев Gherkin, идеологически сшивает в одном месте специалистов прикладной и технической областей, а используемая конструкция описания сценариев Given-When-Then универсальна. Однако, BDD больше о процессе создания продукта, а не только о его тестировании. BDD основывается на ролевом взаимодействии сотрудников компании, что делает её требовательной (и в какой-то мере хрупкой) ко всем звеньям цепи разработки. Другой важной проблемой является не высокая эффективность языка Gherkin при разработке сложных (с точки зрения BDD) сценариев. К автоматическому документированию, как бонусу BDD, также, немало вопросов. Руководства пользователя к продуктам известных вендоров, не строятся по принципу Given – When – Then, а с техническим документированием, многие выбирают подход “Лучше устаревшая, но понятная, чем актуальная, но непонятная (или понятная только автору сценариев) документация.

Исторически, TDD, BDD и другие, пришли из мира, где системы 1С нет как класса, где идет очень четкая специализация, и разрыв между понимаем задачи техническим специалистом и бизнесом, как правило, велик. Например, в типовой 1С-франчайзи, очень часто задачи идут конвейером, могут приниматься по телефону, скайпу или электронной почте. Организация заседаний на каждую доработку в формате трех друзей (Three Amigos), выглядит несерьёзно, а значит почти вся методика BDD искажается или даже ломается.

В тоже время, на крупных проектах, эти переговоры необходимы. В идеале там будет аналитик, тестировщик и разработчик (BA+QA+Developer), но там не будет всего отдела программистов. А им, в конечном итоге, писать код, проводить тестирование, зачастую, намного более глубокое, с пограничными значениями, отклонениями, и другими особенностями реализации, возникновение которых рождается в коде и не может быть описано в приемочном тесте или постановке задачи. И это будет не TDD, а реальные сценарные тесты, которые программисты как правило не автоматизируют, а выполняют вручную в рамках процесса кодирования.

Другой пример из жизни программиста 1С: считается вполне типовым сценарий (пример описан не для российского законодательства): Расчет отпуска сотруднику, где нужно учесть предыдущие начисления за прошлые три месяца, включая количество праздников за период расчета, праздников, выпавших на выходные дни, если они предусмотрены графиком его работы, квартальные, годовые и фиксированной суммой премии, которые могут быть начислены не в периоде их расчетов, смена должности и/или графика работы, учет системы прямого табелирования или методом отклонений, а также, период самого отпуска должен быть очищен от праздников. В случае, если сотрудник часть отпуска проболел – следующее продление должно учитывать предыдущие начисления, кроме этого, нужно предусмотреть пересечение периодов начислений (неделя/две недели/месяц/вахта) с периодом отпуска и другие характеристики. В качестве сценария в данном случае, обычно выступает законодательный акт или статья из бухгалтерской периодики, что в большинстве случаев считается для программиста 1С включенной в область его ответственности задачей. Попытка организовать (а не только написать) сценарное тестирование на языке Gherkin для данного, вполне стандартного сценария, может стать настоящим испытанием.

Несмотря на популярность тех или иных подходов к борьбе за качество программ, для развитых технологий быстрой разработки 1С-приложений, требуется их адаптация. Вопрос не в том, возможно или невозможно применять в отделе программистов ту или иную методику, вопрос в том – насколько это эффективно, и если программисты 1С сами себе начинают писать BDD-сценарии, скорее всего, что-то пошло не так.

Так или иначе, при правильном подходе, любой вид тестирования, как по методике, степени автоматизации и месту применения очень полезен. Например, тестирование, выполняемое тестировщиками, очень важный фильтр вылова ошибок в жизненном цикле разработки программ, и не просто потому что больше – лучше, а потому что специалисты тестирования не предрасположены к совершению ошибок, свойственных разработчикам.

В реальности, приходится сталкиваться не только с выбором методик тестирования, но и с проблемой итоговой стоимости достигаемого качества, эффективностью. К сожалению, в силу превалирования теоретических материалов с историями успеха над практическими методиками, не мало коллективов почти справедливо считают автоматизированное тестирование роскошью или баловством, которое могут себе позволить большие компании или отпетые энтузиасты.

О конфигурации Тестер

Бесплатное решение для проведения сценарного тестирования приложений на базе 1С: Предприятие 8.3, управляемые формы. Тестер призван сохранить и воспроизвести опыт программиста, время на приобретение которого было потрачено на ручные проверки и тестирование. Основным профитом от использования Тестера является повышение качества программ, без существенных организационных изменений, изменений принципов программирования, и других долгосрочных инвестиций времени на выпуски очередных версий продуктов. Тестер может использоваться как независимый инструмент, так и совместно с BDD, выступая в качестве платформы для разработки сложных тестов.

Возможности:

• Программирование и запуск сложных сценарных тестов в одной среде
• Глубокое тестирование интерфейса и бизнес логики
• Запись работы пользователя с переводом сценария в программный код
• Организация коллективной работы по созданию базы тестов
• Гибкий ролевой доступ, раздельный RLS-доступ пользователей к тестируемым конфигурациям
• Инкрементальная выгрузка/загрузка тестов во внешние файлы
• Формирование протоколов и сводных отчетов по выполненным сценариям
• Настройка рассылки результатов тестов по электронной почте
• Тестирование по расписанию, организация непрерывного процесса прогона тестов в рамках CI

Особенности:

• Быстро устанавливается, не требует специальных (кроме 1С) знаний и программного обеспечения
• Быстро интегрируется в процесс разработки
• Не требует фундаментального пересмотра философии программирования
• Сфокусирован на процесс создания реальных тестов
• Не требует подготовки отдельных баз и эталонных данных

Другое применение:

Тестер может быть использован как автоматизатор рутинных операций, как в процессе разработки, так и в режиме реальной эксплуатации продуктовых баз. Среди таких задач можно выделить:

• Выгрузка загрузка данных, пакетный запуск 1С для административных задач
• Запуск и манипуляции обработками, отчетами. Тестером можно написать сценарий, который будет формировать отчет, проверять какие-то данные или открывать обработку и нажимать там нужные кнопки и выбирать поля
• Формирование начальных или тестовых данных для ваших решений (вместо использования конвертации данных)
• Нагрузочное тестирование. Например, у вас есть доработка и вы хотите проверить работу этого функционала под нагрузкой. Для этого можно написать сценарий запуска Тестера нужное кол-во раз с передачей целевого тестируемого сценария в качестве параметра

Последние обновления	https://github.com/grumagargler/tester
Депо общих тестов	https://github.com/grumagargler/CommonTests
Депо демо тестов для ERP2 (демо)	https://github.com/grumagargler/ERP2
Сайт проекта	http://www.test1c.com
Язык	Интерфейс: Английский, Русский Справка: Английский (частично), Русский

Базовые определения

Процесс тестирования приложений при помощи Тестера основывается на взаимодействии Тестера с запущенной конфигурацией 1С в режиме 1С: Предприятие.

При этом считается, что Тестер выступает в роли Менеджера тестирования, а тестируемая конфигурация – в роли Клиент тестирования.

Тестер является системой сценарного тестирования. Это означает, что взаимодействие с тестируемым приложением происходит в режиме эмуляции действий пользователя.

Всё, что требуется тестировать должно быть описано алгоритмом на языке программирования 1С. Совокупность программируемой логики определяет понятие Сценарий. Все сценарии разрабатываются и хранятся в Тестере.

Тестер может взаимодействовать с тестируемым приложением только так, как это может делать пользователь, от имени которого производится выполнение сценарных тестов. Отсюда формулируется важное замечание: разрабатываемые механизмы тестируемого приложения должны быть проверяемыми. Например, если стоит задача проверить правильность движений документа, и при этом в системе нет отчета по движениям документа и нет отчета/обработки/формы, через которую пользователь смог бы проверить записи, Тестер не сможет проверить правильность движений (в данном случае, таковой является концепция, однако технически, Тестер может запустить внешнюю обработку, в коде которой программист может выполнить произвольный программный код проверки).

Тестер является средой, где разрабатываются, хранятся и выполняются тесты. Тестер может использоваться как облачное приложение с многопользовательским доступом, в котором может быть создано неограниченное число пользователей, тестов и тестируемых приложений.

Тестер не является системой TDD, и строго говоря, не является идеологически чистым BDD. Тестер старается не привязываться к религии в разработке, он решает те проблемы, с которыми сталкиваются абсолютно все разработчики программного обеспечения. Тестер старается решать эти задачи максимально эффективно.

Тестер предназначен для тестирования конфигураций, разработанных на управляемых формах версии 1С: Предприятие 8.3.x. Обычные формы не поддерживаются.

Предполагаемые пользователи Тестера, это:

Пользователи	Задачи
Программисты	Использование системы в процессе разработки. Эволюция процесса ручного тестирования
Тестировщики с базовыми знаниями программирования на языке 1С	Написание сценариев, максимально приближенных к сценариям работы пользователей. Эти сценарии, обычно не такие глубокие, как у программистов, но более выраженные с точки зрения бизнес-процесса
Бизнес аналитики. Консультанты	Запуск тестов, анализ результатов. Через чтение тестов, понимание работы функционала системы

Концепция

Источником работы для программиста может служить техническое задание, средства коммуникации, BDD-сценарий, внутреннее вдохновение и многое другое. Вне зависимости от способов формализации процессов в компании, или отсутствию таковых, любое задание адаптируется под внутреннюю специфику работы программистов.

Имея на входе информацию по задаче, мы мысленно разбиваем весь процесс кодирования на небольшие транзакции, рывки. Это является для нас неким краткосрочным планом работ (даже если на входе BDD-сценарий). Затем, мы начинаем методично работать по схеме “написание кода – запуск приложения – проверка ожидаемого поведения – возврат к доработке кода”. Количество таких транзакций и степень их завершенности — очень хрупкие сущности, потому что опираются на способность и возможность программиста быть в сосредоточении.

Даже при идеальных условиях выполнения работ по кодированию, опыт этих транзакций без специальных инструментов – не восстановим. Кроме этого, если в середине намеченного пути, возникает непредусмотренная ситуация, ошибка в связанном коде или недоработка используемого механизма, программисту приходится переключаться в другой контекст для разбора проблемы, нередко делая это в спешке, потому что намеченный план работ начинает ускользать из рабочей памяти нашего мозга. При изменении сопутствующего кода, мы стараемся удержать в голове триггер “нужно протестировать потом этот код”.

Можно использовать специальные метки в коде, инструменты среды разработки, делать скриншоты, аудиозаписи, но это лишь точка возврата к проблеме, ментальный контекст на тот момент времени уже не откатить. Можно применять TDD, но результирующее влияние изменений на поведение системы в целом, проверить будет очень сложно. Например, вы изменили запрос заполнения документа Начисление ЗП, который сильно зависим от условий приема сотрудников на работу, отпусков, больничных, изменений кадровых состояний, и при этом, затрагиваются расчеты налогов, в основе которых лежат эти начисления. Вовлеченность десятков таблиц баз данных, огромного количества начальных значений, может сделать TDD очень сложным, а падающие тесты в таких случаях не всегда понятны из-за отсутствия полного сценарного контекста.

Интегрирование в работу инструмента тестирования, потребует от программиста выработки навыка трансляции мысленно составленного плана работ в программный код сценария. Это дает ему возможность “разгружаться” сериализуясь в код теста. Накапливаемые сценарии, всегда можно воспроизвести, что позволяет сосредоточится на качестве выполняемых работ. Рост количества тестов дает свободу действий не только для рефакторинга, но и других существенных изменениях функциональности разрабатываемого приложения, что является одной из важных концепций инструмента.

Быстрый старт

Для быстрого развертывания инфраструктуры тестирования достаточно выполнить следующие шаги (предполагается, что Тестер скачан и прописан в списке информационных баз):

1. Конфигурация Тестер должна быть запущена в режиме 1С: Предприятие с ключом /TESTMANAGER.
   Этот параметр может быть прописан непосредственно в профиле информационной базы Тестера, например так:
   
   
2. Тестируемая конфигурация должна быть запущена в режиме 1С: Предприятие с ключом /TESTCLIENT.
   Этот параметр может быть прописан непосредственно в профиле тестируемой информационной базы, например так:
   
3. Версия 1С, используемая для тестирования должна быть одинаковой как для Тестера, так и для тестируемой конфигурации.
4. Запуск Тестера и тестируемой конфигурации желательно производить на одном компьютере. Для запуска программ на разных компьютерах, необходимо настроить порт и адрес тестируемого приложения в справочнике Приложения.

С технической точки зрения, для начала разработки тестов и тестирования больше ничего не требуется.

Первый сценарий

Рассмотрим пример создания теста к конфигурации БСП 2.2.
Напишем элементарный тест, который просто откроет форму списка справочника Партнеры.

1. Запускаем Тестер с ключом /TESTMANAGER.
2. Запускаем БСП с ключом /TESTCLIENT.
3. Переключается в Тестер, открываем меню быстрых функций и создаем новое приложение:
   
   
4. Через меню быстрых функций открываем сценарии и создадим новый сценарий:
   1. В поле ID напишем Test1
   2. В тексте сценария напишем:

   3. Подключить (); // Подключаем БСП к Тестеру
      Меню ( "Справочники / Демо: Партнеры" ); // Открываем в БСП форму списка

   4. Переключимся на вкладку Свойства, и в поле Приложение укажем БСП
   5. Нажмем на панели кнопку Основной
   6. Тест готов. Теперь нажмем кнопку Запустить (или F5 ) и запустим его.

В результате, в БСП должна открыться форма списка справочника Демо: Партнеры. Если бы во время открытия справочника, произошла какая-то ошибка, Тестер бы о ней сообщил.

Второй сценарий

Добавим в первый тест создание нового партнера, для этого внесем следующие изменения в сценарий:

// Подключаем БСП к Тестеру
Подключить ();

// Закроем все окна в БСП
ЗакрытьВсё ();

// Открываем в БСП форму списка
Меню ( "Справочники / Демо: Партнеры" );

// Говорим Тестеру, что мы будем сейчас работать с этим окном
Здесь ( "Демо: Партнеры" );

// Нажмем кнопку Создать
Нажать ( "Создать" );

// Говорим Тестеру, что мы будем сейчас работать с этим окном
Здесь ( "Демо: Партнер (создание)" );

// Установим наименование партнера
Установить ( "Наименование", "Мой тестовый партнер" );

// Кликнем на флажок Поставщик
Нажать ( "Поставщик" );

// Нажмем кнопку Записать и закрыть
Нажать ( "Записать и закрыть" );

После выполнения теста, в базе БСП должен быть новый партнер.
После выполнения теста, в окне сообщений Тестера, будет такое предупреждающее сообщение:

14: Поле "Создать" найдено в нескольких местах: ФормаСоздать (Тестируемая кнопка формы / Кнопка командной панели), СписокКонтекстноеМенюСоздать (Тестируемая кнопка формы / Кнопка командной панели) {Тест1[14]}

Сообщение говорит о том, что в 14 строке кода, метод Нажать нашел несколько мест, где можно нажать Создать.
Для того, чтобы задавать однозначно объекты, с которыми требуется взаимодействие, можно использовать идентификаторы, или полный путь.
Например, в 14 строке можно написать так:

// Вариант 1
Нажать ( "!ФормаСоздать" );

// Вариант 2
Нажать ( "!КоманднаяПанель / Создать" );

Для получения идентификаторов и внутреннего содержимого форм тестируемого приложения, см раздел Вкладка Поля.
Следующие разделы посвящены полному обзору функций Тестера.

Интерфейс

Интерфейс Тестера организован с позиций удобного написания и запуска тестов. При первом запуске, на домашнюю страницу выводится справка по системе (выкачивается из интернета) и открывается основной сценарий, если он задан. В левой части системы находится текстовый редактор для ввода кода сценария, справа – дерево сценариев.
К сожалению, на момент подготовки этой документации, система еще не поддерживает синтаксическое цветовое оформление программных модулей. Лишь поначалу это может показаться серьёзной проблемой, но спустя непродолжительное время, вы перестанете обращать на это внимание, потому что изначально, код сценария существенно проще, чем стандартный программный код конфигураций.
Некоторые специалисты ненадолго предпочли использование Visual Studio Code с расширением Language 1C (BSL) или обычный конфигуратор 1С для набора текста сценария, с последующим копированием или загрузкой в Тестер. Однако, практика показала, что ценность цветового оформления существенно ниже возможности взаимодействия программиста с полями и структурой тестируемого приложения, деревом сценариев, помощником и другими функциями, доступными только из Тестера.

Дерево сценариев

Тестер поставляется с демонстрационной базой. В демо-базе содержится небольшой набор универсальных тестов, а также специальные тесты для конфигурации ERP2. Я предлагаю использовать демо-базу в качестве начальной базы для создания вашей собственной инфраструктуры тестов.
Когда вы запускаете Тестер, в правой части экрана находится дерево сценариев. Это дерево позволяет организовать сценарии в виде иерархии. Каждый узел дерева имеет тип. Тип задает смысловое значение сценариев внутри узла, сортировку и пиктограмму. В терминологии 1С, это дерево – обычный иерархический справочник.
На картинке ниже показан пример дерева тестов из демонстрационной базы, и далее дано описание каждого маркера:

Типы сценариев, Маркер 1

Левее маркера, в зеленом цвете и специальной пиктограмме, находятся такие узлы как Корзина, Общее, Таблица и другие.
Такое оформление означает, что это библиотеки тестов. Признак, что узел является библиотекой, задается при создании/редактировании теста:

На картинке видно, что кроме библиотеки, тест может быть папкой, сценарием или методом.
Строгой технической привязки и контроля типа сценария в Тестере нет. Главное предназначение типов – это организация визуальной логики взаимосвязи сценариев.
В случае, если это библиотека, подразумевается, что внутри данной папки будут храниться только библиотечные сценарии-методы. Метод – это сценарий, который не должен привязываться к конкретной тестируемой логике приложения. Методы обычно могут принимать параметры, они работают как процедуры/функции. Методы не должны запускаться как отдельные, самостоятельные сценарии (запуск сценариев см. здесь).
Пример метода: ПроверитьОшибкуЗаписи.
Пример использования в коде сценария:

Вызвать ( "Общее.ПроверитьОшибкуЗаписи", "Не заполнен контрагент" );

Группы сценариев, Маркер 2

На этом маркере изображена папка Документы. Папка – это логическая группировка сценариев. Группировка может быть произвольной. Вы можете создавать папки с тестами по принципу тестируемых подсистем, ролей пользователей или технических заданий. Если вы не чувствуете, какая структура тестов вам нужна, тогда универсальным подходом является проецирование структуры тестов на объекты метаданных вашей конфигурации. Смело можно создавать группы Справочники, Документы и так далее. Внутри этих групп, создавать группы с названиями объектов метаданных, а следующим уровнем, располагать конкретные сценарии. В будущем, если потребуется, вы сможете сделать перегруппировку.

Обычный сценарий, Маркер 3

Маркером отмечен стандартный сценарий. В данном случае, это сценарий под названием Начало. Обратите внимание, что пиктограмма левее, имеет небольшой желтый шарик справа, а у сценария на маркере 5 такого шарика нет. Наличие желтого шара означает, что внутри данного сценария, кроме скрипта сценария, находится еще и шаблон. Шаблоны используются для проверки бизнес-логики тестируемого приложения. Подробнее о проверке бизнес-логики см. здесь.

Сценарий-метод, Маркер 4

Этим маркером отмечен сценарий-метод. В данном случае, метод находится внутри обычной группы сценариев, а не в библиотеке. В этом случае, предполагается, что метод используется основными сценариями для разгрузки логики. Например, сценарий Начало будет вызывать сценарий-метод ЗадолженностьПоставщикам, который в свою очередь будет формировать отчет и проверять правильность показателей. Тестер, в дереве, располагает сценарии выше методов, чтобы они не смешивались.

Основной сценарий, Маркер 5

Этим маркером отмечен обычный сценарий. Подчеркивание снизу указывает на то, что данный сценарий в настоящий момент текущий (основной). Основной сценарий, это тот сценарий, над которым сейчас работает программист. Любой сценарий может быть установлен основным (правый клик в дереве / Основной). У каждого пользователя системы Тестер может быть свой основной сценарий. Основной сценарий отличается от остальных тем, что его легко найти в дереве (правый клик в дереве / Найти основной сценарий) и легко запустить на выполнение (см. Запуск тестов). Также, основной сценарий автоматически открывается при запуске новой сессии Тестера.

Приложения, Маркер 6

Под маркером 6 находится колонка с названием приложения, к которому принадлежит соответствующий сценарий.
Приложение устанавливается в форме редактирования сценария, для любого типа сценария:

Поле Приложение можно не устанавливать, оставить пустым. В этом случае, предполагается что сценарий универсальный и может работать для всех приложений в системе.
Обратите внимание, что для библиотечных тестов и групп первого уровня (см. картинку с деревом тестов) приложение не задано, а для группы ЗаказПоставщику, ТестСоздания и т.д. приложение задано. Логика следующая: библиотечные тесты могут работать для любой конфигурации, поэтому при их создании, приложение не задали. Группа тестов Документы тоже будет в любой конфигурации, приложение также не задано. Для группы ЗаказПоставщику, ТестСоздания и т.д. приложение задано, потому что они имеет четкую привязку к тестируемому приложению.
Задавать приложение для сценариев нужно:

1. Для логической группировки сценариев и возможности отбора сценариев в дереве тестов, см. картинку:
   
2. Для контроля уникальности имен сценариев. Например, может существовать несколько тестов с названием ЗаказПоставщику, если для каждого из них задано отдельное приложение. Создать еще одну группу тестов с названием Документы нельзя, потому что она задана как общая, без указания конкретного приложения.

Хранилище, Маркер 7

Правее маркера, находится колонка, определяющая в виде пиктограммы статус сценариев в хранилище тестов.
Стратегия редактирования сценариев в Тестере организована по принципу работы со стандартным хранилищем 1С. Для того, чтобы начать редактирование сценария, его нужно захватить (правый клик в дереве / Захватить). Для того, чтобы сценарий сохранить в хранилище тестов, его нужно туда поместить (правый клик в дереве / Поместить). В момент помещения теста в хранилище (или создания нового теста), создается его версия. В тот период времени, пока сценарий захвачен на редактирование, остальные участники тестирования могут использовать захваченный сценарий, но они не могут его изменять. При использовании захваченного сценария, программисты буду получать от Тестера последнюю версию сценария, а не текущую, которая редактируется в настоящий момент.
Например, если вы захватили и редактируете сценарий-метод ЗадолженностьПоставщикам, а другой программист запустил на выполнение сценарий Начало, который в свою очередь из кода вызовет заблокированный вами метод ЗадолженностьПоставщикам, Тестер отдаст этому программисту последнюю версию теста ЗадолженностьПоставщикам, которая была в хранилище до того, как вы начали его редактирование. Таким образом, ваши текущие изменения сценария не повлияют на работу других разработчиков.
При помещении изменений в хранилище, ваши изменения становятся доступны всем пользователям. Если вы разрабатываете определенный функционал, и ваши изменения теста могут затронуть работоспособность других связанных тестов, рекомендуется использовать метод МояВерсия ().

Запуск тестов

Любой тест из дерева тестов может быть запущен на выполнение, вне зависимости от его типа. Однако, как было сказано выше, предполагается, что запускаться должны только тесты с типом Сценарий, а сценарии-методы, должны вызываться из кода сценариев.
Основной способ запуска тестов это кнопка F5 или команда Запустить:

При запуске теста по кнопке F5 (или командe Запустить) Тестер всегда запускает сценарий, установленный как основной. Таким образом, вне зависимости от кого, какой сценарий вы в данный момент редактируете, запускаться будет только основной.

Такой подход позволяет редактировать группу взаимосвязанных тестов, и быстро запускать весь сценарий на выполнение, без ненужных переключений вкладок. Кроме запуска основного сценария, имеется возможность запуска текущего сценария. Полный набор функций см. в контекстных меню Тестера.

Вкладка Поля

В процессе написания сценария, может возникать необходимость в анализе внутренней структуры окон тестируемого приложения.
Такой анализ нужен для выделения идентификаторов полей и точного к ним обращения из кода теста. Также, такой анализ может единственным способом разобраться в составе полей тестируемой формы в случаях, когда поля формируются динамически.
Для такой задачи на форме сценария присутствует вкладка Поля (для новых сценариев, вкладка скрыта, сценарий должен существовать):

По порядку следования маркеров:

1. Позволяет получить структуру всех окон тестируемого приложения, которые сейчас открыты на экране.
2. Позволяет получить только текущее окно тестируемого приложения.
3. Позволяет быстро найти в дереве элементов текущий активный элемент тестируемого приложения. Очень удобная функция при написании тестов. Например, можно открыть нужную форму и встать на нужный элемент, затем, в Тестере, получить эту форму (п.2) и нажать Синхронизировать. После этого, Тестер попытается найти и активировать строку в дереве с данным элементом. В случае неудачи, генерируется ошибка.
4. При навигации по дереву, Тестер пытается активировать выделенные элементы в тестируемом приложении. Будьте внимательны, фокус может “прыгать” с дерева на тестируемое приложение.
5. Для выделенного поля можно выполнить метод или получить свойство. Набор методов и свойств зависит от типа выделенного элемента и применяется согласно объектной модели тестируемого приложения платформы 1С. Например, на картинке поле ОтборСостояние имеет тип ТестируемоеПолеФормы. В синтаксис помощнике 1С, можно посмотреть, какие методы и свойства доступны объектам этого типа. Одно из них, свойство ТекстЗаголовка, результат получения которого выведен на картинке выше.

Перед внедрением

Несмотря на простоту использования Тестера, внедрение тестирования требует определенных усилий. На практике, в среднем, нужно от недели до двух для того, чтобы адаптироваться к разработке с Тестером.
Перед погружением в детали, определимся с тем, когда автоматизированное тестирование применять неэффективно:

1. Вы создаете макет, прототип приложения для демонстрации заказчику
2. Вы вносите точечные исправления в старый код, в те механизмы, сценариев к которым нет и не будет, и вся эта работа без перспектив эволюции модулей
3. Вы прощупываете будущую реализацию, когда еще нет четкого понимания, что это должно быть, документ или справочник, отчет или динамический список. В этом случае, программист нередко переключается в режим “потока” и быстро накидывает объекты метаданных для того, чтобы доказать или опровергнуть самому себе достижимость результата выбранным путем. В таких ситуациях, практически невозможно выработать сценарий, но это и не нужно. Строго говоря, пока не сформируется полное представление о способе выполнения задачи, сценарное тестирование применять не стоит

Процесс внедрения нужно начинать плавно. Вначале это может быть один программист или аналитик и небольшой проект, затем, когда в коллективе уже кто-то будет владеть данной техникой, и сможет оперативно отвечать на вопросы, можно постепенно расширять область действия Тестера.

Установка

Если вы занимаетесь обслуживанием клиентов частным образом, Тестер имеет смысл установить локально на ваш компьютер или ноутбук, файловый вариант.
Если вы работаете в команде, вне зависимости от того, работают все программисты над одним проектом или у каждого свой, Тестер желательно установить в локальной сети или облаке. Если ваш коллектив более 3 программистов, я бы рекомендовал установить клиент-серверный вариант платформы.
Даже если ваша команда сильно распределена, с пингом до ~125мс всё еще можно комфортно работать через интернет, разработка Тестера велась с учетом удаленности программистов. Если по каким-то причинам, облачное решение организовать не получается, можно установить программу локально на каждый компьютер специалиста, файловый вариант. Для организации общего хранилища тестов, можно использовать Git. У Тестера есть возможность инкрементальной выгрузки/загрузки тестов в файловую систему.
Кроме этого, для организации ночного тестирования, потребуется установить на выделенном для этого сервере или виртуальной машине тонкий клиент 1С: Предприятие, с возможностью его подключения к облаку, где ведется разработка тестов. В случае использования Git для хранения тестов, нужно будет обеспечить предварительную закачку тестов на сервер тестирования, с использованием утилит от Git. Подробнее, ночное тестирование описано разделе Запуск тестов по расписанию.

Тестер позволяет в одной базе вести работу с тестами для неограниченного числа приложений (конфигураций). Не стоит создавать отдельную базу с Тестером под каждый проект/конфигурацию/клиента. В Тестере возможна настройка ограничения доступа пользователей к приложениям.

Базы данных

Тестирование при помощи Тестера предполагает наличие двух баз данных: рабочей и начальной.
Рабочая база — это база данных в которой работает программист, и в которой выполняются все тесты. Соответственно, у каждого программиста своя рабочая база.
Начальная база — это база, заполненная начальными данными. Начальная база нужна для того, чтобы периодически создавать/перегружать рабочие базы. Наполненность начальной базы зависит от типа выполняемых работ. Начальная база общая для всех программистов.

Создание и обновление начальной базы

Если вы разрабатываете типовую конфигурацию, за основу начальной базы можно взять начальную базу, которую вы будете поставлять с вашей конфигурацией. В этой базе (подготавливаемой для тестирования, а не поставки в решении), рекомендуется включить все функциональные опции, добавить несколько пользователей с разными ролями, заполнить стандартную нормативно-справочную информацию, создать как минимум одну организацию, склад, подразделение и другое, в зависимости от специфики вашего решения.
Если вы дорабатываете типовую конфигурацию, в качестве начальной базы может выступать база клиента, или демонстрационная база типового решения, обновленная и настроенная спецификой вашего заказчика.
Кроме самого факта существования начальных данных, я рекомендую разработать и поддерживать тест, который будет проверять начальную базу на согласованность данных. Например, вам для работы тестов требуется определенный курс валюты, или наличие графика работ Пятидневка, или должен быть заполнен регистр адресации бизнес-процессов типовыми ролями и исполнителями и т.д. С ростом функционала вашей системы, и возможным, в этой связи, расширением начальных данных – доработка теста проверки начальной базы будет всегда гарантировать понимание базовых условий.
Использовать такой тест удобно в следующих случаях:

• Каждый программист/аналитик/тестировщик может четко проверить консистентность своей рабочей базы перед тем как вообще что-то тестировать (напомню, рабочая база создается на основании начальной)
• Данный тест можно запускать первым в списке тестов для ночного тестирования, по результатам которого, определить целесообразность дальнейшего тестирования
• Тест хорошо работает как напоминание разработчику, какие данные можно брать не думая об их существовании, а какие нужно создавать дополнительно. В процессе работы, рабочая база превращается в хлам, и помнить, какие данные там начальные, а какие нет, сложно. Разворачивать каждый раз начальную базу последней версии – может быть не всегда удобно или возможно, при этом, быстрое определение происхождения данных при написании сценария очень важный момент. Например, в базе есть группа материалов “Детали насосно-компрессорного оборудования”, и если есть тест проверки начальных данных, в нем можно произвести поиск по коду и вычислить, происхождение этой группы, буквально в несколько кликов.

Примечание: в качестве решения проблемы загрязнения рабочей базы я не рассматриваю откат транзакций в сценарном цикле, что вы можете найти как подход в некоторых авторитетных источниках. По моему опыту, используя такой подход говорить о сколь-нибудь серьёзном тестировании не приходится.

Начальную базу нужно подключить к хранилищу, куда сливаются финальные обновления конфигурации. Это необходимо для оперативного обновления начальной базы новым функционалом, обновления и/или заполнения базы новыми начальными данными.
Если над решением трудится коллектив, начальную базу нужно расположить в общедоступном месте, чтобы каждый специалист мог в любой момент "обнулить" свою рабочую базу, загрузив в неё начальную.
Если новый функционал требует обновления/добавления начальных данных, такую задачу можно решить двумя способами:

1. Ответственный разработчик, открывает обновленную начальную базу, дополняет вручную нужными данными, дорабатывает тест проверки начальных данных, запускает этот тест, убеждается в согласованности данных, и выгружает полученную базу в общедоступное место
2. Всё тоже самое что в п.1 с той разницей, что вместо ручного обновления, ответственный разработчик, пишет сценарный тест.

Второй вариант дольше, но предпочтительней, потому что позволит всем участникам команды обновлять свои рабочие базы без обнуления начальной выгрузкой данных.
Начальные данные желательно использовать в режиме “только чтение" по отношению к тестируемому функционалу. Например, если у вас в начальных данных определена организация по умолчанию, и у вас есть тест, который проверяет механизм ввода новой/изменения/удаления организации, то лучше в этом тесте не использовать в качестве тестовой организации, существующую организацию в начальной базе. Даже если вашим тестом предусмотрен откат изменений к начальному состоянию, нет гарантии, на каком этапе упадет ваш тест. Когда это произойдет, он оставит после себя испорченные начальные данные, что может привести к цепной реакции падения тестов, выполняемых ночью, по расписанию.
Если вашим тестам нужно изменять начальные данные, тогда в начале таких тестов проверяйте, и при необходимости, устанавливайте их начальное состояние. После отработки сценария, верните эти настройки в исходное положение. Если такой тест упадет, тогда другой тест, зависимый от этих же настроек, восстановит начальные значения в исходное состояние перед своим стартом.
Например, если ваш тест проверяет работу механизма контроля остатков в зависимости от системной настройки приложения, вашему тесту придётся изменять эту настройку. Если ваш тест упадет, настройка не будет возвращена в первоначальное положение и следующий запуск этого теста уже вряд ли отработает правильно, даже если с функциональной точки зрения всё в порядке. Таким образом, вначале желательно тестом сходить в настройки, установить требуемое значение и затем продолжить основной сценарий. К слову, подобные проверки не всегда требуются в оперативной работе, поэтому их запуск имеет смысл делать по условию, например, по имени пользователя ночного тестировщика, или флагу глобальных настроек (см. API Тестера).

Эталонная база

Эталонная база данных используется для тестирования бизнес-логики приложения.
Использование эталонной базы при интеграции тестирования в процесс разработки не эффективно и не используется Тестером по следующим причинам:

1. Требуется особый уход за эталонными данными, их корректировка в соответствии с изменениями функционала решения
2. Эталонные данные инертны: новый функционал требует новых эталонных данных, которые могут пересекаться с уже существующими эталонными данными. Вытекающая отсюда осторожность при манипуляции с эталонными данными ограничивает или замедляет развитие спектра тестируемого функционала
3. Оперативный прогон тестов практически невозможен, выгружать/обновлять/загружать эталонные базы долго. Под оперативностью понимается тестирование при каждом запуске программистом приложения на выполнение, а не увеличение числа релизов и закачки схемы на CI-сервере с прогоном тестов в течение дня
4. Количество эталонных баз стремится расти, это осложняет их обслуживание и весь процесс тестирования

Вместо хранения эталонных данных в эталонной базе, проверяемую бизнес-логику нужно хранить в самом Тестере.
С точки зрения Тестера, проверка бизнес-логики – это совокупность программного кода сценария, в котором проверяются значения тестируемых полей, и результирующая отчетность по данным информационной системы. Подробнее о тестировании бизнес-логики см. здесь.

Данные для тестирования

Данные для тестирования это входящая для сценариев информация, требуемая для успешного их прохождения. Если ваш тест открывает форму списка справочника изделий и устанавливает фильтр по заводу-производителю, вашими тестовыми данными как минимум будут: запись в справочнике заводов-изготовителей, запись в справочнике изделий, с заполненным реквизитом завода-изготовителя. Тестовыми данными в этом случае будут и пользователь, под которым была запущена информационная база, единица измерения для изделия и другие сущности.
Тестовые данные состоят из двух слоёв:

1. Начальные данные, которые хранятся в начальной базе и обеспечивают минимальный набор типовой, редко изменяемой информации
2. Создаваемые данные, которые необходимы для тестирования конкретного функционала

Наибольший интерес представляет второй слой. Существует много подходов создания тестовых данных, но в их совокупности можно выделить две стратегии:

1. Выгрузка заготовленных данных из предварительно подготовленных баз или шаблонов, и последующая их загрузка перед началом или во время тестирования. Вариантов выгрузки/загрузки в данном подходе много. Это может быть конвертация данных, универсальный обмен данными, макеты с данными, выгрузки в dt-файлы или обычная сериализация прикладных объектов в JSON или XML.
   Рассмотрим плюсы и минусы такого подхода:
   

   Плюсы	Минусы
   Очевидность подхода	Сложность поддержки согласованности данных в развивающемся функционале приложения, проблемы загрузки данных при измененной структуре метаданных, смене владельцев, появлению полей обязательных для заполнения, переименованию или удалению объектов и их реквизитов.
   Быстрый старт в подготовке данных	Потенциальная опасность получения не консистентных данных и ложного положительного прохождения теста. Такие тестовые данные как правило загружаются в специальном режиме, без дополнительных проверок и срабатывания обработчиков форм. Фактически, тестовые данные готовятся не так, как это бы сделал пользователь.
   	Сложность логистики хранения, взаимосвязанности наборов файлов, данных и тестов.
   	Статичность. Данные загружаются как есть и их сложно менять под вариативность тестов в случае необходимости.
   	Проблемы с удалением тестовых данных для повторных запусков сценариев.

2. Формирование тестовых данных самим сценарием. При этом подходе, все тестовые данные должны создаваться, а не храниться для загрузки. Сам процесс создания не должен отличаться от процесса разработки целевых сценарных тестов. Другими словами, сегодня вы пишите тест проверки создания нового товара, а завтра этот тест уже может быть использован как метод для создания тестовых данных, для тестирования создания документа Реализация товаров.
   Плюс и минусы такого подхода:
   

   Плюсы	Минусы
   Гибкость создания требуемого окружения тестовых данных под различные вариации тестов. Возможность разработки сложных взаимосвязанных тестов.	Сложно без опыта выстроить структуру библиотечных тестов для создания тестовых данных
   Высокое качество тестов за счет дополнительного тестирование всего стека используемых объектов при подготовке данных. Это очень важный нюанс, потому что создание тестовых данных таким образом, выполняется для разных видов целевых сценариев, что автоматически покрывает тестами разнообразие условий создания объектов. Например, у нас может быть тест-метод создания поставщика. Но поставщик может создаваться из разных контекстов: из формы списка контрагентов или из поля ввода на форме документа. И если тестовые данные загружать “извне”, можно не отловить ошибку создания контрагента из документа. Тест проверки документа пройдет успешно, хотя фактически, пользователь документ ввести не сможет (потому что не сможет создать для документа поставщика).	Требуется первоначальная инвестиция времени в разработку тестов-методов
   Консистентность полученного тестового окружения, заполненность реквизитов, отработка возможных событий и программных оповещений об изменении данных, другими словами — полная штатная эмуляция работы приложения.
   Слабая связанность с изменчивостью структуры метаданных. Если изменяется структура данных объекта, достаточно изменить (если необходимо) один тест-метод, при этом все остальные тестовые данные менять не придётся.
   Простота хранения. Все тест-методы хранятся в одной среде, и не являются внешними по отношению к системе тестирования.
   Использование одних и тех же тестовых данных даже в случае, когда их версии метаданных отличаются. В этом случае, в тест-методах можно организовывать условия по обработке/заполнению полей в зависимости от версии используемой программистом конфигурации (см. функцию МояВерсия ())

Тестер исповедует вторую стратегию в подготовке тестовых данных. С точки зрения Тестера, формирование тестовых данных не должно быть в отрыве от целевого тестирования, тестовые данные должны быть подвижны, и они не должны готовиться отдельно от системы разработки тестов.

Структура сценария

Перед написанием тестов, нужно задуматься и определить сценарии, которые будут соответствовать вашему краткосрочному планированию. Важно не отвлекаться в этот момент и мысленно не накидывать возможные отклонения. Для каждого отклонения, можно будет потом определить приоритетность и разработать отдельный тест. Даже если вы в состоянии представить большой сценарий, рекомендуется его разделить на несколько небольших и взаимосвязанных тестов.
Для успешного внедрения тестирования, очень важно, чтобы скорость создания и прогона тестов была высокой.
Чтобы быстро создавать тесты, нужны две составляющих: тренировка мышления, для быстрого выбора шаблона сценария под задачу и библиотека готовых тестов-методов, для создания всего необходимого по ходу тестирования. Эти вещи приходят со временем.
Чтобы быстро прогонять тесты, нужно чтобы они были следующей структуры:

1. Определение окружения
2. Создание окружения
3. Целевая часть

Определение окружения – это функция в модуле вашего сценария, которая задает параметры теста в виде структуры. Примеры параметров теста: список приходуемых товаров, с ценами и количеством, наименование поставщика, валюта договора и т.д.
Создание окружения – процедура в модуле теста, которая по переданным параметрам создаст необходимое тесту окружение. В этой же процедуре, должна быть проверка уже созданного ранее окружения, чтобы оно не создавалось при повторном запуске сценария.
Целевая часть – это непосредственно код, который будет проверять то, что вы запланировали сделать, и ничего более.
Скорость прогона тестов достигается за счет выполнения тестом только целевой его части, то есть фактически той, которая выполняется вручную при каждом запуске приложения после модификации программистом. Конечно, создание окружения тоже займет какое-то время, и как минимум один раз, тест должен выполнить эту часть сценария, но и это ровно то, что программист бы сделал вручную. Технически, создание окружения вручную может быть быстрее, но лишь на короткий отрезок жизни приложения.
Яснее на примере. Давайте представим, что вы занимаетесь доработкой документа Списание ТМЗ, который нужно дополнить особыми движениями по регистрам. Для тестирования (неважно как, вручную или нет) вам понадобится материал на складе, себестоимость которого вы знаете, установленные параметры учетной политики, на которые вы полагаетесь, и другие настройки системы, например, вариант контроля остатков. Таким образом, вам нужно будет вручную, как минимум один раз проверить, что настройки системы в порядке. Затем, нужно будет создать несколько материалов, возможно отдельный склад и как минимум одно поступление ТМЗ, и вы не забудете дату поступления сделать днем ранее. Таким образом – вы определяете и создаете окружение, чтобы затем выполнить целевую часть – провести списание и проверить, что особые движения появились и они правильные. Другими словами – выполняются все три описанных выше структурных действия для разработки автоматизированного сценария.
Такой несложный подход не просто перекладывает ручные действия в код, он позволяет вам существенно продвинуться в вопросах развития нового функционала, и тестирования отклонений.
Пример. Добавим в описанную задачу необходимость проверки сообщения об ошибке при списании количества материала, большего, чем есть на складе. Я сильно не ошибусь, если предскажу работу смекалки программиста: он просто откроет уже проведенное списание (предварительно добавив его в избранное для максимальной “скорости”), отменит его проведение, в колонку с количеством введет 999999, запишет документ, а потом проведет его и проанализирует сообщение об ошибке. Если сообщения не будет, программист вернется в код, сделает необходимые доработки и будет повторять итерацию до тех пор, пока сообщение об ошибке не появится.
И тут начинаются проблемы. Во-первых, проверить нормальное поведение списания уже так просто не получится. Нужно будет привести данные в порядок, убрать 999999 и вернуть то количество, которое было на момент, когда мы проверяли правильность доработанных движений. И нам уже вряд удастся быстро вспомнить, каким именно было то первоначальное количество. Во-вторых, даже если программист предварительно скопирует документ, перед тем как менять данные – максимум он потом сможет проверить отсутствие ошибок проведения, но расчетные показатели, результат проведения, он проверить уже не сможет.
Другими словами, имеем классическую картину: последующая доработка механизма потенциальна опасна для предыдущего функционала. И при отсутствии возможности быстрого восстановления окружения теста и его оперативного прогона (а не ночью), потенциальная опасность, рано или поздно перейдет в кинетическую, реальную ошибку.

Дело не только в том, когда мы обнаружим проблему, сейчас, после ночного тестирования, или тестирования тестировщиками, а в том, что когда мы находимся глубоко в коде, нередко нужно здесь и сейчас проверить механизмы, чтобы определиться с выбранным направлением, понять, что наращиваемый функционал не конфликтует и не искажает другие алгоритмы.

Я хотел бы обратить внимание, что даже при условии, когда тесты программиста проходят, они могут содержать методологические ошибки или ошибки понимания задачи. Такие ошибки может выловить отдельный департамент, специальные тестировщики или в конце концов заказчик. Но это отнюдь не означает, что вся история с тестированием программистами не имеет смысла. Наоборот, на основе готовых тестов, программисту достаточно будет скорректировать целевую часть (третья часть сценария), а всю остальную работу по подготовке данные и их проверке выполнит система.

Практика

Перейдем к практической части: поработаем с Тестером в режиме создания нового функционала для конфигурации УТ11 на базе постановки задачи от бизнес-аналитика.

Постановка задачи

Компания торгует сигарами. Необходимо доработать документ Реализация товаров и услуг (далее Реализация) для возможности указания даты согласования следующих продаж по выбранным позициям. Предполагается следующий сценарий:
— Менеджер вводит документ реализации, для выбранных позиций, на своё усмотрение он устанавливает дату, когда ему нужно было бы перезвонить клиенту и уточнить, насколько хорошо продаются сигары. Например, из всего перечня, его интересуют только сигары со вкусом ментола.
— У менеджера есть список, который он открывает каждый день и видит, когда, по каким клиентам и каким позициям ему нужно провести переговоры с клиентом для организации следующих поставок интересующих его позиций.
— Менеджер выбирает нужную позицию из списка, звонит клиенту, и вводит в систему результат переговоров

Документ Реализация

Необходимо в документ Реализация, в табличную часть, добавить поле для ввода даты согласования (без времени).
Поле не обязательно для заполнения. Если поле задано – тогда данная позиция считается отмеченной для согласования. По таким позициям необходимо предусмотреть обособленный учет на базе регистра сведений Согласование. Записи в данный регистр производить при проведении документа. При повторном проведении документа, существующие записи регистра сведений не обновлять, только добавлять новые.

Регистр сведений Согласование

Это новый, независимый регистр сведений, с возможностью редактирования.
Регистр должен хранить такие данные:

1. Документ Реализация, Клиент, Менеджер, Товар, Количество, Сумма – автоматически должны заполняться при проведении реализации и не должны быть доступны для редактирования
2. Флаг Отработано – будет устанавливаться пользователем
3. Флаг Комментарий – будет вводиться пользователем и фиксировать результат переговоров. Поле должно быть доступно для редактирования только если флаг Отработано = истина.

Для регистра необходимо разработать форму списка и форму элемента. В форме списка должны быть предусмотрены отборы по менеджеру, клиенту и товару.
Запретить пользователю вводить новые записи в данный регистр интерактивно. Примечание: запрет на ввод нового сделать программно с выводом соответствующего сообщения. Не использовать вместо этого настройку команд и ролей пользователя.
Объект расположить в подсистеме Продажи / Оптовые продажи.
Тесты

Необходимо разработать следующий тест:

1. Ввод одной реализации с двумя позициями, одна из которых будет отмечена для согласования
2. Открытие списка на согласование, отбор по клиенту, открытие формы регистра на редактирование, установка галочки, сохранение и закрытие
3. Убедиться, что позиция ушла из списка

Примечание: данный тест требуется автором технического задания. Исполнитель (программист) волен разработать столько дополнительных тестов, сколько ему потребуется для обеспечения надлежащего качества выполнения работ.

Разработка

По этой задаче мы можем прикинуть ход разработки и тесты, которые нам понадобятся. Условимся, что начальная база у нас уже есть, в ней проведены нужные настройки, отключены окна-подсказки, проверки контрагентов и так далее (о начальной базе см. здесь). В моем случае, начальной базой будет демо-база УТ11.
Можно выделить как минимум четыре этапа:
Этап 1: добавить реквизит Дата согласования в табличную часть, в процедуре ОбработкаПроверкиЗаполнения реализовать проверку, чтобы дата согласования была больше даты документа
Этап 2: доработать процедуру ОбработкаПроведения, добавить туда логику формирования записей по регистру сведений
Этап 3: реализовать форму списка с фильтрами, как требует бизнес-аналитик
Этап 4: реализовать форму редактирования записи регистра для ввода данных по согласованным позициям.

Этап 1

В таблице ниже состыкуем работу по кодированию и тестированию:

Программирование	Тестирование
В Конфигураторе: Добавляем реквизит ДатаСогласования в табличную часть Товары документа Реализация В процедуре ОбработкаПроверкиЗаполнения реализуем проверку даты	В Тестере : Создадим тест ПроверкаДатыСогласования, где: Введем новую реализацию, добавим строку, впишем в строку некорректную дату Попытаемся провести, и в списке сообщений найдем требуемое сообщение об ошибке Затем изменим дату на правильную, проведем и убедимся, что сообщения об ошибке уже нет

Так как это будет наш первый тест для конфигурации УТ11, нам нужно произвести разовую настройку приложения в Тестере.
Необходимо создать приложение УТ11, см. Меню функций / Приложения. Для создаваемого приложения нужно задать актуальную на момент написания теста версию, например так:

Затем, это приложение нужно установить приложением по умолчанию, для этого нужно переключиться в дерево сценариев, открыть Опции, выбрать в поле Приложение УТ11 и нажать кнопку справа:

Следующий шаг – это создание папки РеализацияТоваровУслуг внутри папки Документы, и следом, создание нашего теста ПроверкаДатыСогласования.
В итоге, должно получится так:

Откроем выделенный на картинке сценарий, переключимся в текстовый редактор и введем этот текст:

// Сценарий:
// - Вводим новый документ Реализация
// - Устанавливаем неправильную дату согласования, проверяем наличие ошибки
// - Устанавливаем правильную дату, проверяем отсутствие ошибки

Подключить ();
ЗакрытьВсё ();

// Вводим новый документ
Коммандос ( "e1cib/data/Document.РеализацияТоваровУслуг" );
Здесь ( "Реализация *" );

// Определяем даты
дата = Дата ( Взять ( "!Дата" ) );
плохая = Формат ( дата - 86400, "DLF=D" );
хорошая = Формат ( дата + 86400, "DLF=D" );

// Вводим плохую дату
Нажать ( "!ТоварыДобавить" );
Установить ( "!ТоварыДатаСогласования", плохая );

// Проводим документ
Нажать ( "!ФормаПровести" );
если ( НайтиСообщения ( "Дата согласования*" ).Количество () = 0 ) тогда
	Стоп ( "Должна быть ошибка неверной установки даты согласования" );
конецесли;

// Вводим хорошую дату
товары = Получить ( "!Товары" );
Установить ( "!ТоварыДатаСогласования [1]", хорошая, товары );

// Проводим документ
Нажать ( "!ФормаПровести" );
если ( НайтиСообщения ( "Дата согласования*" ).Количество () > 0 ) тогда
	Стоп ( "Не должно быть ошибок неверной установки даты согласования" );
конецесли