测试相同点:都是需要按照需求来进行测试
测试流程是一样的:制定测试计划,设计测试方案,编写测试用例(每一个环节需要进行评审),执行用例
测试的方法是一样的:每个软件都可以手工测试,都可以实现自动化测试;都可以进行白盒测试,也可以进行黑盒测试,还有灰盒测试...
测试分析和设计的方法是一样的:测试分析指的是如何提取测试项:质量模型分析法(单个功能的测试)
功能交互分析法(功能和功能之间集成)
用户场景分析法 (全业务流程测试)
测试设计方法指的是设计用例的(11种设计方法):等价类、边界值
测试的管理工具:都会使用缺陷管理工具、测试用例管理工具
测试不同点:细节上不一样
性能测试 :web 系统:侧重于多用户使用情况下的性能表现 ,比如 淘宝双11、全运会
word 系统:关注打开或者保存一个大的文档时的时间,使用word的时候对资源(cpu)消耗情况
安全性测试:web 系统 :关注来自网络的攻击,信息安全,比如超市的用户数据,收银系统被黑客攻击,盗取,拿去卖钱
word 系统:不需要太多关注网络攻击,但是提供了加密功能
app 和 小程序 的对比:
------------------------------------ web 测试 ---------------------------------------
简单来说:WEB 测试适用于所有基于web网站的测试,是浏览器通过 url 来实现网站的功能
测试点:功能测试、性能测试、用户界面 GUI 测试、兼容性测试、接口测试 、安全测试 等等
功能测试:
1、 超链接测试
1)测试是个超链接
如果不是,直接提bug,问题:检查标签名和属性名
2)测试超链接能够正常打开,不要出现 404等错误
常见问题代码:404,500
3)测试超链接的入口和目的地址是否一致,即超链接跳转到的目的地是正确的
4)测试超链接的入口情况:如果是文本入口:文本要简短,精炼,正确没有错别字和歧义
如果是图片:图片能够正常显示,图片要形象
如果实在是找不到具体形象的图片,最好建议加上 tips
测试超链接可以利用测试工具:xenu 工具等
2、表单测试
表单主要是用来整体提交数据的,post 方法,如果有好几个数据一起提交,就可以放在一个表单中
1)测试正常提交表单,测试基本功能:合法的输入(优先级最高)
2)测试表单的校验:测试单字段校验:必填项 (是否为空);长度(文本的长度,边界值);格式(日期的格式,邮箱的格式,密码格式);内容(非法的,比如要求数字,填非数字)
测试对字段联合校验:字段之间有关联,测试关联性,联动反应(比如:身份证号和出生日期;酒店的软件到店,离店日期)
测试多值输入字段(重点关注分隔符):比如入住人,如果是多人,如何分隔,最好给出明确的分隔符提示,或者是换行添加功能
测试表单的入口和出口
测试字段取值方式的合理性
测试字段顺序的合理性
测试字段存在的价值:有一些字段无意义,意义不大,不建议出现
3)GUI用户界面测试 :测试界面上的信息显示是否正确;
测试界面的整体布局是否合理美观;
测试界面的默认值;
测试放大缩小页面,页面还能否正常显示
4)文件上传测试:测试上传文件的类型(允许的类型)、大小、个数;
测试重复上传、同名文件上传;
测试上传文件后能够查看文件;
测试上传时已选中文件,准备上传,删除该文件;
测试文件上传以后,再删除原文件,看系统是否有异常;
测试上传的进度:文件大的话,需要有进度条
测试上传的过程中取消操作;
测试文件删除只有,建议直接存储在磁盘上,并且要被重命名存储,防止发生冲突,数据库中只记录文件的基本信息;
5)cookies 测试:查看是否有敏感信息
需求:阻止所有cookie 写入,软件cookie 中不能有信息
需求:允许一部分cookie 写入,阻止一部分写入 ,软件cookie中的信息是否符合需求
需求:测试 cookie 的加密
测试cookie的过期时间:建议不要超过半年
6)Session 测试 :测试 session 的过期时间
7)测试设计开发语言(不是重点):
8)数据库测试:不是指去测试数据,而是在测试过程中用到数据库
测试点:测试前台页面的数据是否和数据库中存储的数据一致
易用性测试(在测试功能的时候就可以一并测试)
易用性主要是用来关注有用户的感受,提升用户的感受
先分析用户:年龄(儿童、青少年、老人、中年人)
地域(中国、外国:使用习惯,比如日期习惯)
类型(技术类(系统风格科技蓝)、环保类(绿色主题)、金融类
怎么提升:界面上,外观上,要吸引人想去用
从操作上,跟加简单
从提示上,简单明了亲切
性能测试:web 系统关注多用户使用情况,需要借助性能测试工具来完成(LR、jmeter)
关注重点:客户端的响应时间要快(2、5、8 参考)
服务器端:资源的使用情况
整体用户界面测试:GUI 测试 排版、布局、颜色、字体等等
兼容性测试:客户端兼容性 : 测试在不同浏览器上都能正常访问(谷歌、火狐、IE)
重点要兼容的就是:浏览器不同类型、不同版本
还需要测试在不同的操作系统上兼容不同的浏览器
服务器端的兼容性:服务器端的兼容性测试主要是指同一个软件需要测试不同的web服务器版本。
连接不同的数据库,或者使用不同的网络环境看看是否能够正常工作。
安全测试:没有完全的安全的测试,道高一尺魔高一丈
安全测试需要用到编程技术,数据库技术,网络技术,信息安全技术等等
1)测试认证和授权 也属于功能测试
认证:只有合法的注册过的用户才能登录使用系统,非法的不让用
怎么认证更安全:认证方式:用户名、密码、验证码(图形、输入、短信)
密码强度的策略
适可而止,多则困扰,少则不安全
授权:权限控制 :不同级别的权限控制
对不同的用户进行授权
对不同的功能模块进行授权
通过登录和权限的控制来增加系统安全
细节注意:登录失败,系统提示用户名或者密码错误
未登录,直接输入登录后的页面地址,必须要重新登录
连续多次登录失败,锁定用户账号
2)文件上传漏洞 测试可执行文件或者脚本文件不让上传
测试不能只根据后缀名来判断文件的上传类型
测试上传的文件要有最大最小的限制,否则很容易把硬盘系统塞满
限制同一个IP地址不能连续多次上传文件,很有可能是恶意上传攻击
3)攻击 SQL注入 在页面上输入一些特殊的信息,来改变代码中SQL的执行
特殊的信息一般放在第一个输入框
特殊的信息:比如 单引号 '(跟前面的单引号配对) ,# mysql的注释符 ,但是输入到 oracle 数据库中 ,oracle中注释 --
DDOS 拒绝服务攻击:指的是利用合理的服务请求来占用过多的服务器资源,从而使服务器无法正常处理合法用户的请求,甚至直接导致服务器崩溃。
写代码或者网络协议
XSS跨站点脚本攻击:指的是往页面中插入恶意的HTML或者javascript 代码,当用户浏览网页的时候,嵌入的代码就会被执行
接口测试(专项测试):集成测试阶段测试最合适,系统测试阶段也可以测试。
----------------------------------------------- APP 测试 -------------------------------------
web 系统 和app 软件的对比:web 系统:淘宝网站
app :微信
相同点:都是软件,和其他软件的相同点一样
不同点:架构模式不一样,测试重点不一样
有哪些不同?
安装测试 app有安装、升级测试、有卸载
web 系统客户端使用的是浏览器,不需要安装
功能测试 正常的功能实现以外,app需要额外考虑和手机的交互性测试(比如:看视频,听歌,来电话了…视频音乐暂停了,挂了电话,恢复)
还有一些特殊模式:分屏模式,单手模式
GUI用户界面测试 app考虑横屏,竖屏模式,是否显示正常,投屏模式,触屏滑动等等
兼容性测试:app 兼容:不同的手机,不同手机品牌,同一品牌不同型号;手机的操作系统
性能测试:app 耗电量,流量,内存,cpu, 温度;多用户使用
APP测试最重要的几个测试点:
1、功能方面目前市场上没有达到自动化水平,主要是手工测试。出现问题最多的就是:特殊符号、边界值、按钮之类。
2、兼容性方面考虑手机的版本、型号、分辨率。不同版本是否在差异,一般低版本问题比较多。
3、稳定性方面主要考虑:闪退、系统崩溃、没有响应等之类。
4、易用性:界面吸引人,容易理解,操作简单,无错别字等等。
5、性能测试关注的重点CPU占用,内存占用,电池温度。(依靠工具来实现)
6、安装、卸载、升级必须要测试
APP专项测试
1、APP测试的准备
确定APP的设备(品牌、型号、尺寸、屏幕分辨率)
确定APP的版本及操作系统类型(iOS和Android)
用表格记录APP的设备和版本
2、网络测试:2G,3G,4G,Wifi,移动,联通,电信,弱网,强网
不同网络下能正常工作,网络中断,连接,切换
3、多任务处理,切换及意外情况处理
正常打开被测APP
运行APP的功能
突然被其他应用打断(意外,短信、电话、通知)
切换到该应用、或者、忽略该应用
被测APP能够继续之前的操作,不发生退出或者系统崩溃
4、手势 (长按屏幕,上下、左右滑动,双手指捏合、放大放小)
5、消息通知及显示
6、使用高内存的处理 (App对于读取大量图片、视频等进行高内存占用操作的处理能力)
7、支持的文件格式
8、APP的用户体验(横屏,字体大小设置以及美观,遵循iOS和Android的设计规范)
9、APP响应不同的设备用户界面
10、APP的消息显示和通知显示 (锁屏的通知,下拉通知栏的通知,应用程序消息栏)
11、APP能否及时显示和同步数据(Web端 + PC端 + APP端 同步消息及数据)
12、安装、升级及卸载测试
13、安装之后的最大权限最小权限获取能否正常使用app(或给出友好提示而不是白屏)
13、操作系统升级之后能否访问APP
14、应用召唤
15、多台设备登录
16、交互测试:验证APP与系统事件交互式的运行表现
注意:升级以后,能够访问APP,特别关注历史数据的校验
------------------------------------- 微信小程序的测试 ------------------------------------
简单来讲:小程序不用安装就能使用;它的体积也非常小,每一个都不超过1M。
微信小程序:优点 方便,免安装,释放手机内存,桌面整洁,需要的时候再用;
缺点:依赖微信
不是所有的用户需求都可以满足:比如游戏类
推送消息有限制
微信小程序特殊测试点
1、小程序包大小不能超过3M,开发版对大小没有限制,但是体验版和正式版都有限制。
2、页面层级跳转不能超过10次,比如分类-》居家-》布艺软装-》居家-》被枕-》居家-》。。。达到10次就无法跳转了,如果非要有这种跳转方式,需要考虑不让微信觉得是10次跳转。
3、缓存,微信小程序为了提升用户体验,会缓存用户的页面及数据,方便下次调用时直接使用。可能产生的问题:
(1)微信小程序缓存的数据是否和服务器端一致。实际测试时可以先访问页面,然后修改服务器上数据,再回看小程序中页面,看数据是否一致。
(2)切换相似的页面,看是否缓存的数据会产生混乱,比如居家和餐厨两个分类,切换分类的时候,会不会因为缓存导致具体信息不发生变化。
版权归原作者 景_01 所有, 如有侵权,请联系我们删除。