之前有将基础的软件测试知识做了一个总结,但比较潦草,很多内容只是一笔带过,快到年底了,自己也有个写年终知识总结文档的计划,就将基础的理论知识重新整理一番。。。
有人问我,这些都是百度能百度到的知识,为什么要写?可能个人的角度不同吧,我是希望每个阶段都将自己的收获做一个总结,自己也能不断提升;
毕竟,百度出来的只是百度的,自己写的才是自己的;就像认识的一个家伙说过一句话:快餐时代,需要沉淀。。。。。。
一、软件测试概述
1、什么是软件
定义:计算机系统中与硬件相互依存的一部分(程序+数据+相关文档)
程序:按事先设计的功能和性能要求执行的指令序列
数据:使程序能正常操纵信息的数据结构
文档:与程序开发、维护和使用有关的图文资料
2、软件工程的内容
主要分为软件开发技术(方法+过程+工具+环境)和软件开发管理
3、软件的生命周期
可行性研究和计划(立项)
需求分析
概要设计(测试计划)
详细设计(测试方案)
实现(开发阶段;包含单元测试)
组装测试(集成测试)
确认测试(系统测试,验收回归测试)
使用和维护(上线使用及日常更新维护)
4、什么是软件测试
定义:软件质量保证的一种手段
目的:发现错误以及避免这些错误的发生,使产品达到完美
概念:是软件工程中的一个非常重要的环节,是开发项目整体的一部分。是有计划有组织的,是伴随软件工程的诞生而诞生的,软件测试不是万能的,不可能发现全部缺陷,软件测试是有局限性的。
5、软件测试的方法
①、用试题检查法
②、用新旧两个系统做平行处理检查
③、软件测试自动化工具测试
6、软件测试阶段有哪些任务
①、制定测试大纲(测试计划)
②、制作测试数据(测试方案)
③、单元测试(程序测试,一般由开发人员进行)
④、功能测试
⑤、性能测试
⑥、集成测试(子系统测试)
⑦、系统测试
⑧、验收测试
⑨、测试报告及向下阶段提交系统运行、维护用户手册
7、测试的原则
①、尽早的、不断地进行测试
②、测试用例由输入数据和与之对应的输出结果组成,应包括合理和不合理的输入条件
③、开发者应尽量避免检查自己的程序
④、设计测试用例时,应包括合理和不合理的输入条件
⑤、充分注意测试中的集群现象,严格执行测试计划,排除测试的随意性
⑥、对每一个测试结果做全面检查
⑦、妥善保存测试计划,方案,用例,BUG记录及最终分析报告等文档
8、软件测试工作流程图
立项阶段
需求阶段
设计阶段
编码&单元测试阶段
集成测试阶段
系统测试阶段
验收测试阶段
结项总结阶段
9、自动化测试
概念:为了提高工作效率,节省人力和成本,把人为驱动的测试转化为机器执行
10、自动化测试的过程
需求分析
测试计划
框架搭建(附带工具选择)
测试用例设计(编写测试用例或开发测试脚本,并文档化)
测试——调试测试(针对自动化测试脚本)
评估(评估测试结果并改进测试过程)
11、自动化测试的优点
①、能执行更多更频繁的测试, 使某些测试任务执行方式更高效
②、能执行一些手动测试困难或者不能做的测试
③、任务自动化,使测试人员投入更多精力设计测试用例,提高测试准确性和人员积极性
④、具有一致和可重复性特点,更客观,提高软件信任度,仍存在一定局限
⑤、不能取代手工测试,不能自动化所有的测试(如只是偶尔执行测试,或需求经常变动,不稳定,或者需要大量手工参与时)
⑥、自动化测试工具只能执行命令,而手工可以在测试中判断测试的输入是否正确,以及改进测试,还可处理意外事件
⑦、对质量依赖较大,在确保质量的前提下,实施自动化才有意义
⑧、自动化测试需要在整个测试系统成熟稳定后,工作效率才会随着测试执行次数的增加而提高
⑨、自动化测试的成本可能高于手工测试
12、自动化测试技术
录制/回放(依赖工具)
脚本技术
数据驱动(data driven)的自动化测试
关键字驱动(keyword driven)的自动化测试
业务驱动
13、自动化测试的级别
①、捕获和回放
②、捕获、编程和回放
③、编程和回放
④、数据驱动的测试
⑤、使用动作词的测试自动化
14、自动化测试方案选择需要考虑的方面
①、项目的影响(能否帮助项目进度、覆盖率、风险)
②、复杂度(是否容易实现,包括数据和其他环境等)
③、时间(实现自动化需要多少时间)
④、早期需求和代码的稳定性(需求或代码能否证明是在范围内变化的)
⑤、维护工作量(代码能否能长期保持相对稳定)
⑥、覆盖率(自动化测试能否覆盖程序的关键特性和功能)
⑦、资源(是否拥有足够的人力、硬件和数据资源来运行自动化测试)
⑧、执行(负责执行的人员是否有足够的技能和时间去运行)
⑨、自动化测试管理
15、自动化测试的重点
①、搭建测试环境,测试场景
②、测试用例
③、测试结果的验证
④、自动化测试的流程以及执行
16、自动化测试需要解决的问题
①、工具的选择
②、测试用例脚本编写
③、测试脚本的管理
二、白盒测试
1、什么是白盒测试
定义:按照程序内部结构,逻辑驱动测试程序
目的:检测产品内部动作是否按照设计说明书的规范进行,检验程序的每条路径是否都能按照预定要求进行工作
对象:源程序
用代码内部的分支,路径,条件,使程序设计的控制结构导出测试用例
2、白盒测试方法分类
①、静态测试
②、动态测试
3、白盒测试的原则
①、保证一个模块中所有路径至少被测试一次
②、所有逻辑值都要测试真和假两种情况
③、检查程序内部的数据结构是否有效
④、检查上下边界及可操作范围内运行所有循环
4、白盒测试的类别
①、软件共用问题的测试
②、语言测试
③、sql语句测试
④、数据类型测试
⑤、界面测试
⑥、数值队形测试
⑦、业务对象测试
⑧、数据管理对象测试
5、白盒测试依据
①、软件需求报告
②、软件需求规格说明
③、程序设计文档
④、软件界面设计
⑤、编码规范
⑥、开发命名标准
6、白盒测试流程
①、界面对象测试流程
界面对象(UI)→业务对象(BO)→数据管理对象(DMO)→DBserver端
②、业务对象测试流程
DBserver端→数据管理对象(DMO)→业务对象(BO)→界面对象(UI)
7、白盒测试方法
①、尽量先用自动化工具来进行静态解析
②、建议先从静态测试开始(静态结构分析、代码走查、静态质量度量),然后进行动态测试(如覆盖率测试)
③、以静态分析结果作为依据,再使用代码检查和动态测试方法对静态分析结果进行进一步确认,提高测试效率及准确性
④、覆盖率测试是白盒测试的重要手段,在测试报告中可作为量化指标的依据,对于软件的重点模块,应使用多种覆盖率标准衡量代码的覆盖率
8、代码检查
概述:主要检查代码和流图设计的一致性、代码结构的合理性、代码编写的标准性、可读性、代码的逻辑表达的正确性等方面。包括变量检查、命名和类型审查、程序逻辑审查、
程序语法检查和程序结构检查等内容。
目的:①、检查代码是否按照某种标准或规范编写的代码
②、检查代码以发现程序缺陷
③、通过检查代码容易发现程序产生的错误
④、通过检查代码来发现代码是不是流程图要求的;
⑤、通过检查代码来发现有没有遗漏的项目;
⑥、要代码易于移植,代码经常需要在不同的硬件中运行,或者使用不同的编译器编译;
⑦、要代码易于阅读、理解和维护。
方式:①、桌面检查
②、走查
③、代码审查
项目:①、目录文件组织
②、检查函数
③、数据类型及变量
④、检查条件判断语句
⑤、检查循环体制
⑥、检查代码注释
⑦、桌面检查
9、静态结构分析
定义:主要以图形的方式表现程序的内部结构(例如函数调用关系图、函数内部控制流图);通过应用程序各函数之间的调用关系展示了系统的结构,列出所有函数,用连线表示调用关系和作用。
主要分析:①、可以检查函数的调用关系是否正确
②、是否存在孤立的函数而没有被调用
③、明确函数被调用的频繁度,对调用频繁的函数可以重点检查
10、SQL语句测试
主要检查以下两点:
①、语句检查
②、类型转换
11、代码检查的分析与评价
主要注意以下两点:
①、能力(陈述经代码检查证实了的本软件的能力)
②、缺陷和限制
12、白盒测试常用技术(7种)
①、逻辑覆盖法
1.1测试覆盖率
用于确定测试所执行到的覆盖项的百分比;覆盖项指作为测试基础的一个入口或属性,比如语句、分支、条件等
测试覆盖率可表示出测试的充分性,在测试分析报告中可作为量化指标的依据,测试覆盖率越高效果越好。但覆盖率不是目标,只是一种手段。
测试覆盖率包括功能覆盖和结构覆盖:
1.2逻辑覆盖
根据覆盖目标的不同和覆盖源程序语句的详尽程度,逻辑覆盖又可分为语句覆盖 、判定覆盖、条件覆盖、条件判定组合覆盖、多条件覆盖、修改条件判定覆盖、组合覆盖和路径覆盖。
1.3面向对象的覆盖
面向对象的覆盖主要讨论继承上下文覆盖和基于状态的上下文覆盖。
1.4测试覆盖准则
测试覆盖准则主要讨论(ESTCA)错误敏感测试用例分析和(LCSAJ)线性代码序列与跳转。
(1)ESTCA覆盖准则
(2)现行代码序列与跳转LCSAJ线性代码序列与条状LCSAJ是指一组顺序执行的代码,以控制流跳转为结束点。可产生4层覆盖
②、插桩技术
插桩测试是一个被广泛应用的测试方法。插桩测试就是向源程序中插入语句然后执行程序,通过打印语句,获得动态信息(我们最为关心的信息)
③、基本路径测试法
基本路径测试法是在程序控制流图的基础上,通过分析控制构造的环路复杂性,导出基本可执行路径集合,从而设计测试用例的方法。设计出的测试用例要保证在测试中程序的
每个可执行语句至少执行一次。重点内容如下:
程序的控制流图:描述程序控制流的一种图示方法。
程序环形复杂度:McCabe复杂性度量。从程序的环路复杂性可导出程序基本路径集合中的独立路径条数,这是确定程序中每个可执行语句至少执行一次所必须的测试用例数目的上界。
3.1程序控制流图
程序控制流图(可简称流图)是对程序流程图进行简化后得到的,它突出表示程序控
制流的结构。程序控制流图是描述程序控制流的一种方式。控制流图图形符号;
图形符号:圆圈代表一个结点, 表示一个或多个无分支的语句或源程序语句;
程序控制流边和点圈定的部分叫做区域。当对区域计数时,图形外的一个部分也应记为一个区域;
判断语句中的条件为复合条件时,即条件表达式由一个或多个逻辑运算符连接的逻辑表达式(a and b),则需要改变复合条件的判断为一系列只有单个条件的嵌套的判断。
基本路径测试方法是在控制流图的基础上,通过分析控制结构的环形复杂度,导出执行路径的基本集,再从该基本集设计测试用例。基本路径测试方法包括以下4个步骤:
3.1.1画出程序的控制流图。
3.1.2计算程序的环形复杂度,导出程序基本路径集中的独立路径条数,这是确定程序中每个可执行语句至少执行一次所必须的测试用例数目的上界。
3.1.3导出基本路径集,确定程序的独立路径。
3.1.4根据③中的独立路径,设计测试用例的输入数据和预期输出。
④、域测试法
域测试是一种基于程序结构的测试方法,基于对程序输入空间(域)的分析,选择测试点进行测试。主要为:
4.1域错误:程序的控制流存在错误,对于某一特定的输入可能执行的是一条错误路径,这种错误称为路径错误,也叫做域错误;
4.2 计算型错误:对于特定输入执行的路径正确,但赋值语句的错误导致输出结果错误,称为计算型错误;
4.3丢失路径错误:由于程序中的某处少了一个判定谓词而引起的丢失路径错误
⑤、符号测试
符号测试基本思想是允许程序的输入不仅仅是具体的数值数据,而且包括符号值,符号值可以是基本的符号变量值,也可以是符号变量值的表达式
5.1符号测试执行的是代数运算,可以作为普通测试的一个扩充;
5.2符号测试可以看作是程序测试和程序验证的一个折衷办法;
5.3 符号测试程序中仅有有限的几条执行路径;
⑥、Z路径覆盖法
分析程序中的路径是指检验程序从入口开始,执行过程中经历的各个语句,直到出口。
Z路径覆盖对循环机制进行简化,减少路径的数量,使得覆盖所有路径成为可能,简化循环意义下的路径覆盖称为Z路径覆盖;
循环简化:限制循环次数,只考虑循环一次或零次情况;
循环简化的目的是限制循环的次数,无论循环的形式和循环体实际执行的次数,简化后的循环测试只考虑执行循环体一次和零次(不执行)两种情况,即考虑执行时进入循环体
一次和跳过循环体这两种情况。
⑦、程序变异测试法
程序变异是一种错误驱动测试。错误驱动测试是指该方法是针对某类特定程序错误的,要想找出程序中所有的错误几乎是不可能的,解决办法是将错误的搜索范围尽可能地缩小,
以利于专门测试某类错误是否存在。
三、黑盒测试
1、定义:数据驱动测试或者基于规格说明的测试
只检查程序功能是否按照规格说明书规定正常使用,是否能接收数据及产生正确的输出
信息,并且满足数据库或者外部信息的完整性
2、黑盒测试的目的
①、是否有不正确或者遗漏的功能
②、界面是否有误
③、接口上,输入输出是否正确
④、是否有数据结构错误或者外部数据库访问错误
⑤、性能是否满足要求
⑥、初始化或者终止性错误
3、黑盒测试的优点
①、最大程度满足用户需求
②、相同动作可重复执行,枯燥部分可由机器完成
③、根据测试用例针对性的寻找问题,定位更准确,容易生成测试数据
④、测试直接和程序/系统要完成的操作相关联
4、黑盒测试的缺点
①、代码得不到测试
②、如果规格设计错误,很难发现
③、测试不能充分进行
④、结果取决于测试用例的设计
5、黑盒设计方法
①、等价类划分法
②、边界值分析法
③、因果图法
④、判定表驱动法
⑤、场景法
⑥、功能图法
⑦、错误推断法
⑧、正交试验设计法
注意点:确定测试的优先级和测试重点,提高覆盖率,边界值分析必须使用
6、设计用例的策略
①、首先进行等价类划分,包括输入和输出条件,减少工作量提高效率
②、边界值分析,发现错误的能力最强
③、错误推断法,补充用例(这个凭经验)
④、对照需求和业务场景逻辑,检查用例
⑤、如果需求说明含有输入条件,设计开始就用到因果图和判定表驱动法
⑥、参数配置类的软件,要用正交实验法
⑦、功能图法,不同时期条件的有效性来设计数据
⑧、业务流清晰的系统,采用场景法
6.1等价类
①、将所有可能输入数据(有效和无效)划分为若干个等价类,选取代表性的数据当做 测试用例,保证完整性和代表性
有效等价类:合理的有效的输入集合
无效等价类:无效的没有意义的输入集合,检查程序异常
②、等价类划分方法
按照区间、数值、集合、限制条件、处理方式划分
6.2边界值
对输入或输出的边界值进行设计(5/7原则)
6.3因果图
简化逻辑关系,操作步骤较复杂
6.4判定表驱动法
针对不同存在条件、动作关系或者因果关系的设计用例方法
4大组成部分:条件桩,条件项;动作桩,动作项
6.5场景法
事件触发的情景生成场景(同一件事不同触发顺序和处理结果形成事件流)
6.6功能图法
用功能图(流程图)形象的表达操作流(状态迁移图+布尔函数组成)
需要依靠判定表因果图表示逻辑,是黑盒+白盒混合用例的设计方法
6.7错误推断法
基于以往的经验和出现的错误,推测软件可能存在的缺陷和错误,针对性的设计用例
6.8正交实验法
从大量数据中挑选适量的有代表性的,合理设计用例
7、黑盒测试的原则
1、根据需求和规格要求,明确产品要求的正确性
2、针对性的找问题,正确定位
3、根据需求重要性确定测试等级和重点,减少缺陷
4、接口处,输入是否能正确接收,输出是否正确
5、站在用户角度思考,测试
8、测试计划
根据需求中关于功能和性能的要求设计,制定参考范围
四、测试用例
1、什么是测试用例
一组由前提条件、输入、执行条件、预期结果等组成,以完成对某个特定需求或者目标测试的数据,体现测试方案、方法、技术和策略的文档
2、为什么要写测试用例
科学有效的对测试步骤进行组织规划,方便管理,记录
3、测试用例主要包含哪些内容
编号、日期、设计和测试人员、优先级、标题、目标、环境、输入数据/动作、预期结果
4、编写测试用例需要什么
软件需求设计说明书、软件模板
5、设计测试用例的注意事项
从高到低,独立性,与功能一一对应,根据需求设计,由有经验的人员设计
6、设计测试用例的原则
有模板,正确性,代表性,可判断性,重现性,详细准确清晰的步骤,符合规范
7、用例的管理工具
市场上的用例缺陷管理工具很多:蛰了列举几个:mantis、redmine、jira、bugzilla、禅道等
8、用例的管理过程
编写→评审(修改→再次评审)→使用→保存管理→维护/升级
9、测试用例内容
目标的描述、环境、输入输出数据/动作、步骤、预期结果、备注等
五、单元测试
一种验证行为,程序中每一项都需要验证
1、目的
①、检查单元模块内部错误,为软件评审提供依据
②、测试模块内重要的路径,以程序设计说明书和测试数据为依据,以检查出错误
③、检查信息能否正确流入和流出单元
④、内部数据的完整性、数据形式相互关系的正确性,以及全局变量在单元中的处理和影响
⑤、数据在边界处能否正常工作
⑥、单元的运行能否满足特点的逻辑覆盖
⑦、错误处理机制是否有效
2、主要任务
程序语法检查、程序逻辑检查、模块接口测试、局部数据结构测试、路径测试、边界条件测试、错误处理测试、代码书写规范检查
2.1程序语法检查
①.编译语言对程序进行检查
②.人工检查
2.2程序逻辑检查
①.检查程序逻辑是否正确
②.程序中的循环语句上下项以及循环次数是否有问题
③.函数或子模块是否有自我调用问题
2.3模块接口测试
模块接口是模块内核模块外联系的关键部位;当模块通过外部调用时,数据必须正确流入,当模块结束问题的处理返回调用模块时,数据必须能正确流出
2.4局部数据结构测试
局部数据结构是为了保证临时存储在模块内的数据,模块错误根源往往是局部数据结构
表现形式如下:
①.局部数据结构测试最常见的积累错误
②.不适合或者不相容的类型说明
③.变量无初值
④.变量初始化或者缺省值有错
⑤.不正确的变量名或者不正确的截断
⑥.出现上溢、下溢或者地址异常
2.5路径测试
对模块中的重要的执行路径进行测试,路径错误主要由错误的计算,不正确的比较或者不正常的控制流导致
2.6边界条件测试
容易出错的因素:
①.程序内有一个n次循环,这个n次循环应该是1~n,而不是0~n
②.由小于、小于等于、等于、大于、大于等于、不等于确定的比较值出错
③.出现上溢、下溢和地址异常问题
2.7错误处理测试
完善的模块设计要求能预见出错的条件,并设置适当的出错处理,以便在一旦程序出错时,能对出错程序重做安排,保证其逻辑上的正确性
2.8代码书写规范检查
①.模块设计程序框架流程图
②.代码书写规范,对齐方式
③.代码的注释
④.参数类型,数据长度,指针,数组长度 大小
⑤.输入输出参数和结果
3、单元测试的步骤
单元测试是针对每个程序的单体调试,主要步分为程序语法检查和程序逻辑检查
六、功能测试
定义:功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能;只需要考虑它的功能点不需要考虑软件的内部结构及代码等
WEB:
1、功能测试
1.1链接测试
链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点:
①.链接是否按照既定指示那样,确实链接到了该链接的界面
②.测试该链接所链接的页面是否真的存在
③.保证系统中没有单独存在的页面(即没有链接指向,只能通过正确的URL地址才能访问)
1.2表单测试
也可以理解为数据落地;当用户在web应用系统上向服务器提交信息时,就需要使用表单操作,比如,用户注册,登录,信息变更等等;这种情况下,我们必须测试提交信息的完整性,
以检验提交给服务器的数据的正确性,当然,这还涉及到一些常理性的逻辑,比如出生日期和职业、工作年限是否恰当,所在地省份城市区域间的匹配等,如果设定使用默认值,也需要测试。
1.3导航测试
作为测试,很多时候都要站在用户的角度去思考,大部分用户都是目的驱动的,当他访问一个网站或者web系统时,会很快的浏览系统,找不到满足自己需求的信息时,会很快离开,很少有
用户愿意花时间去熟悉系统的结构;导航测试,就是在不同的页面跳转之间,或者按钮,对话框,列表以及窗口等,通过考虑这些因素,去判断一个应用系统是否易于导航:是否直观?系统的
主要模块是否可以通过主页访问或者到达?站点是否需要站内地图或者搜索引擎等其他帮助?web系统导航的另外一个重点就是页面结构、导航、菜单、风格等是否一致,确保用户可以凭借
直觉或者简单的判断就可以找到自己想要的内容。
1.4图形测试
可以理解为UI测试,其中包括图片、动画、边框、颜色、字体、背景、按钮等等。
其中要考虑以下几个重点:
①.图片要有明确的用途,代表;图片尺寸尽量小,一般采用JPG或者GIF压缩
②.页面整体风格是否和系统的用途一致
③.背景颜色,字体,搭配是否合理
1.5内容测试
主要用来检测web系统提供信息的准确性、相关性,比如:商品的价格,文字描述;信息的准确性,是否有拼写错误;信息的相关性,比如很多网站的“相关文章列表,视频列表等”
1.6整体界面测试
也就是我们常说的用户体验。用户浏览时是否感觉舒适,整体风格等等一般做一个类似问卷调查的形式,来判定用户的反馈信息,最好有最终用户的参与
2、兼容性测试
2.1平台兼容
现在有很多的操作系统,比如Windows、Unix、Linux、macintosh等;用户使用哪个系统取决于用户,因此,系统兼容测试就很有必要。
2.2浏览器兼容
浏览器是web客户端最核心的组件,不同的浏览器,对Java,JavaScript,css或者HTML的规格都有不同的支持;另外,采用的框架和结构风格在不同浏览器中也存在不同的
显示甚至不显示,不同的浏览器对安全性的设置也是不同的。
测试浏览器兼容,有个方法就是创建一个兼容性矩阵,来测试不同厂商不同版本的浏览器兼容。
比如测试IE浏览器,可以通过一个叫做IEtester的工具来测试兼容,或者可以通过F12控制台来切换浏览器版本来测试兼容以前一些前端元素的显示等
3、安全测试
安全测试的主要区域有以下几点:
3.1用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等
3.2是否有超时限制
3.3测试用户操作时相关信息是否写入了日志文件、是否可追踪等
3.4如果使用了安全套字,需要测试加密是否正确,加密前后的信息完整性,正确性
3.5没有经过授权,是否可以在服务器端或者前端放置和编辑脚本的问题
4、输入框测试
下面就是一些注意点:
4.1验证输入输出信息的一致性
4.2输入框前面的文字提示是否正确
4.3对特殊字符的处理、识别:单双引号,括号,逗号、分号等等,以及大小写状态,半角全角状态下的情况
4.4输入框的大小、长度、边框等
4.5不同字符的输入,以及字符组合情况的处理(数字+字母+字符等)
4.6对空格、tab换行键的处理机制
4.7密码输入框字符星号或者其他星号的转行,加密
4.8输入框输入字符长度是否有限制
4.9字符本身显示的颜色,规格等
4.10有些输入框需要加以限制,如输错,是否有提示?提示是否简单合理?
4.11输入状态,某种情况下输入框出于不可编辑,当再次处于编辑状态,输入框的输入状态是否有变化
4.12输入类型:是否允许复制黏贴剪切等输入操作
4.13关键字是否支持通配符,以及关键字的搜索能力,敏感字等情况
4.14输入框输入空格的情况
4.15比如登陆注册,各项输入条件的判定:是否输入,输入是否正确等
5、用户权限测试
用户权限,就是该账号拥有哪些执行操作的权利
5.1给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)
5.2删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证
5.3重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用
5.4在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理
5.5不同权限账号登陆同一个系统,权限范围是否正确
5.6能否给信息为空、长用户名的账号添加权限
5.7是否允许删除系统管理员或者修改管理员权限?删除或者修改后的实际情况
5.8已登录的用户能否修改或者删除自己或者他人的权限,信息
5.9添加用户(有编号或者标识),不同用户名标识的组合情况下,权限能否处理正确
5.10修改用户权限或者信息后,对其他模块是否有影响
5.11如果修改用户信息和已存在的其他用户信息相同,能否修改成功?是否有对应提示
5.12修改某些设置,是否会对与该账号权限相同或者高于/低于该账号的其他账号的权限造成影响
5.13同一用户是否可以同时属于其他组,各个组的权限能否交叉
WEB端功能测试链接:
推荐链接:Web测试到底是在测试什么?
APP:
1、安全测试(权限)
①.软件权限:其中包括发送信息,拨打电话,链接网络,访问手机信息,联系人信息等
②.数据在本地的存储、传输等
③.执行某些操作时导致的输入有效性验证、授权、数据加密等方面
④.基于各种通信协议或者行业标准来检查
2、安装运行卸载测试
①.验证app能否正确安装运行卸载,以及操作过程和操作前后对系统资源的占有情况
②.安装运行卸载的提示,报告等
③.检查安装路径,文件是否合理,组件是否正确注册等
3、UI测试
①.用户界面(菜单、对话框、窗口)等布局,风格是否满足用户需求,文字位置,描述是否正确,界面美观程度,文字图片组合是否合理
②.用户友好性、人性化、便于操作等
4、功能测试
①.评审需求,多方面考虑,整理出内在外在以及非功能性的直接间接功能点,对比需求,提取测试点
②.根据常用的一些分析方法,等价类边界值判定表因果图场景法等方法,设计测试用例,对提取的功能点进行覆盖
③.测试各个阶段不断跟踪缺陷,做好用例的更新迭代和不断变更需求所带来的业务或者需求的错误
5、性能测试
①.极限测试:各种边界情况下验证app的响应能力
如:低电量、储存满。弱网等情况
②.响应能力测试:验证各种情况下不同操作能否满足用户响应需求
③.压力测试:反复长期操作下,系统该资源的使用情况
6、中断测试(干扰)
比如:前后台运行时来电话,短信,下载文件,听音乐看电影等不同情况下的表现
7、兼容测试
①.不同网络环境(WiFi、2G、3G、4G等)
②.各种设备品牌机型系统版本等兼容:苹果、安卓(不同品牌,不同安卓系统版本)等
8、回归测试
bug修复后的回归测试,上线交付前进行全部的回归,验证
9、升级更新测试
每次app版本迭代更新时,配合不同网络环境,及不同更新权限(强制更新,不强制更新),进行下载、安装、更新、启动运行等测试
10、支付测试
①.支付结果的确认,数据库查询
②.请求报文是否加密
③.不同场景的支付
金额足够、金额不足、重复支付、无网支付、弱网支付、同账号多平台一起支付、余额宝微信信用卡多种支付方式、不同支付方式的组合、密码正确/错误、支付上限等情况
App端功能测试链接:
七、集成测试
1、定义
也称为组装测试,联合测试,主要针对软件高层设计进行测试,一般以模块和子系统为单位进行测试
2、集成测试的层次
①.模块内集成,主要测试各个接口的交互
②.子系统内集成,子系统内各个模块的交互
③.系统集成,测试系统内各个子系统和模块的交互关系
3、集成测试的本质
不仅仅代码编译通过就算集成,而是所有模块子系统能正常运转,一般采用的方法是数据驱动,集成测试不看系统表象,而是对数据流进行分析,可分为自顶向下、自下向上、核心集成、分层集成等方法
4、集成测试方法和步骤
①.确定子系统的模块组成,保证这些模块都已通过单元测试
②.由开发组装这么模块,生成子系统,保证模块内功能尽可能发挥出来
③.设计测试用例,以一个关键模块为核心展开,围绕功能和性能,测试接口
④.搭建测试环境,按照用例进行测试
⑤.记录测试结果,总结问题
八、系统测试
1、什么是系统测试
定义:检查系统是否能完成需求说明的内容,对系统能正常、完整的运行;其中包括软件、硬件和相关联的设备、测试数据
2、系统测试的目的
目的:模拟真实系统工作环境下通过与系统需求作比较,检验完整的软件配置项能否和系统正确连接,发现软件与系统/子系统之间与需求设计文档不符合或矛盾的地方
3、系统测试的目标
目标:功能是否达到规格说明书要求,是否存在其他缺陷,是否有完善到缺陷记录及跟踪等
4、系统测试的测试类型
功能测试
性能测试
负载测试
容量测试
安全性测试
用户界面测试
配置测试
安装测试
回归测试
5、测试环境
开发环境
测试环境
用户环境
6、常用方法
①.黑盒测试
多任务测试:同一时间内运行多个应用程序
临界测试:系统临界和应用系统临界
中断测试:软件在工作过程中被其他任务或意外事件终止当前正在进行的程序
1.人为中断
2.硬件异常中断
3.程序执行中断
4.意外中断
②.自动化测试
之前已介绍过,此处略过
7、结果分析
①.响应时间的性能测试
②.可靠性分析
③.强度测试
④.安装测试
⑤.恢复测试
九、验收测试
1、验收测试的首要条件
①.软件开发已完成,并且已修复已知缺陷
②.验收测试计划已被批准
③.对软件需求说明文档审查已完成
④.所有关键模块的代码审查已完成
2、验收测试的目的
①.验收系统是否按照需求文档开发,用户体验是否达到用户要求,与设计要求差距大小,完成的功能水平
②.验收系统是否达到了双方共识
③.验收系统的可靠性和维护性
④.验收系统的业务运行处理能力
3、验收测试的过程
①.验收人员要熟悉软件的功能和性能要求、软硬件环境要求,以及质量和验收要求
②.要有相应的验收要求文档,规格要求
③.根据验收要求进行验收测试,结果要出具报告,就行评审
4、验收测试的主要内容
①.软件是否满足需求文档规定的所有功能和性能的要求
②.文档资料等是否完整?
③.对功能测试、集成测试、系统测试、性能测试、安全测试等用例进行回归
5、验收测试的原则
①.审查提供验收的各类文档的正确性、完整性和统一性
②.审查项目功能是否达到设计需求说明书规定的要求
③.审查项目有关指标是否达到要求
④.审查项目实施进度
⑤.对项目技术等水平做评估,得出项目的验收报告
6、验收测试的要点
①.流程测试
②.边界值测试
③.容错性测试
④.异常测试
⑤.安装配置测试
十、回归测试
在软件开发的各个阶段,都可能进行若干次回归测试,其在整个测试过程中占很大比重
1、什么是回归测试
只要软件发生修改,那么久需要重新测试,以确定修改的软件功能是否达到了预期目的,以及修改可能产生的新的问题(已修改部分对原功能产生影响)
2、回归测试的目的
确认软件经过修改或变更后是否仍满足所有的需求
回归测试是重复测试,要求使用相同的方法、测试用例和数据,在相同的环境下测试
3、回归测试的范围
①.测试所有修改或修正过的功能模块
②.测试与被修改模块相关的模块
③.测试所有新增加的模块
④.测试整个模块
4、发生在什么时候
每次有改动或者需求迭代变更时候
5、为什么做回归测试
验证新功能,保证旧功能不被影响
十一、配置测试
1、什么是配置测试
测试验证被测软件在不同软件和硬件条件中运行的情况,覆盖各种软件、硬件环境,其实质就是测试软件是否与其他与之交互元素之间的兼容(比如浏览器、操作系统、硬件)
2、为什么要做配置测试
测试软件的容错性、发现隐藏的bug,以及其对产品的影响,得到最佳的配置
3、硬件环境配置测试
①.不同主机的配置测试
②.不同组件的配置测试
③.不同外设的配置测试
④.不同接口的配置测试
⑤.可选项的配置测试
4、软件环境配置测试
①.不同操作系统平台兼容性测试
②.同一操作系统不同版本兼容性测试
③.软件本身向前向后兼容测试
④.软件本身与其他软件兼容测试
⑤.数据兼容测试