本文整理于网络多篇文章!!!如有侵权联系删除！

通俗来讲，是后端接口返回的数据错误，那就是后端的问题；如果是接口返回正确，前端展示错误，那就是前端的问题。

前台的bug通常是功能、界面和兼容性等有关；后台的bug与性能和安全性有关。

那我们平常工作中怎么区分呢？

我们对系统整体做一个了解

Server端：jsp+Servlet+json

数据库：sql、MySQL、oracle等

前台： 涉及到 jstl，jsp，js，css，htm等方面

后台：servlet，jms，ejb， 还有很多框架，struts，hibernate，spring，ibatis

Jsp：分不清前后台的，因为这里涉及到一个运行时刻的问题，它们的运行时刻是不同。

用户发出请求后，服务器解析用户请求，转至对应的jsp，这个时候可以说是整个jsp都是后台程序。而Jsp做出响应后，把响应的内容返回给浏览器，这个时候浏览器就只看见html,css,javascript，这个时候所有的程序又都是前台程序。

我们可以用哪些工具进行判断操作？

浏览器都有自带的抓包插件，F12开启抓包。

我们在分析一个系统bug来自于前端还是后台时，最有用的两个是调试器提供的两个标签，这两个标签底下都记录了一些数据，一个是console，一个network。

console:记录了前端js执行的情况，以及前端向服务器发出去的所有http请求信息，，如果有js错误可以在控制台下看到，同样如果发送到后台的某个http请求没有得到服务器正常响应，也能看到他的状态信息。

network:记录了前端往服务器发的所有的http请求信息，而且每个请求发送了什么数据，服务器是否正常响应了请求，如果响应了，响应回来的状态码是什么，响应数据是什么都可以在“网络”标签下看到。

怎么分清前后端bug？

1）请求接口URL是否正确：如果请求接口URL不正确，为前端Bug；

2）http请求中的参数是否正确：如果http请求中的参数不正确，为前端Bug；

3）如果接口URL和参数都正确，查看响应内容是否正确：如果这种情况下响应内容不正确，则为后端Bug。

怎么定位前后端bug？

说明 1 : js是静态资源，会缓存到浏览器的客户端，为了清除缓存，需要强制刷新页面，所有的东西强制的到服务器上拿一下

说明 2 ：http状态码，服务器响应的一个状态码，标记不同的处理结果

说明 3 ：浏览器是如何同远程服务器交互的

前端页面的数据 -> js收集->js发起接口请求->服务器响应请求，返回数据->前端页面js处理数据->页面再展示出来

说明4 : 前端请求一个接口，服务器怎样处理？根据接口地址映射到对应的处理函数，函数处理完后就会返回数据

js报错，直接导致前端没有发起接口请求

400 ： 客户端提交的参数不合格，必须提供的参数或字段没有提供

401 : 没有登录的情况下，访问需要登录的接口

403 ：没有权限

404： not found，js错误属于前端报错，一般是由于url地址写错，或者url地址没错，但是后面接口名和文件名改了

500 : 服务器内部异常

502 : 服务器错误，可能ngix没配置好

5xx均为服务器报错，直接提bug好了

最后一条，发现bug了，要先看看是不是自己的原因，先把案发现场保留好，然后判断前后端bug+尝试复现

怎么定位后端bug？

（1）查看报错日志

查看报错日志，通过日志分析，需要有一定的经验，并且有一定的代码基础，才能更好地定位问题。

（2）查看数据库的数据

了解所测功能的数据表结构，测试过程中，查看数据库的数据，确认数据的正确性。

（3）查看缓存（如Memcache、apc、redis等缓存）是否正确

前台bug注意以下三个方面：

1）网站前台权限控制：没有权限的用户不能直接输入url的方式来进行访问，必须进行登录。以后涉及到权限的测试，一定不能漏掉url的方式也需要验证一下。而在单个页面进行W3C测试时则需要去掉该权限控制。

2）网站前台的title，对于这个也很容易忽视。进入到不同的功能页面，title显示应该是有，并且要和你进入的页面一致。title就是在浏览器最左上角看到的那些文字

3）http和https的注意点：https是一种安全链接，需要证书，所以在系统中客户会要求某些关键的地方希望加上这种安全连接，那么此时你需要注意的是：对于不需要的安全链接的地方千万也要去重点测试，有些开发会很容易忽略这一点。要打开HTTPS开头的网站，前提是该网站安装了SSL证书，只有安装了SSL证书的网站，并且开启了443端口，你才可以通过HTTPS加密协议无访问；如果没有则不能访问。比如在某个网站http协议后面加个s去访问，看能否访问成功，能成功，会显示绿色安全小锁，否则就不能访问。

2.后台bug定位：根据后台日志文件

系统使用secureCRT进行日志获取，或者服务器控制方面的操作（关闭和重启）

重启的一般情况：

1）热部署 （新增部分功能，或者修改部分bug)

2）发布新版本 （整个系统）

3）内存溢出，此时重启服务器即可