专项测试——移动app安装包检测

最新推荐文章于 2024-05-28 15:48:07 发布
最新推荐文章于 2024-05-28 15:48:07 发布
阅读量72 收藏
点赞数
分类专栏: 软件测试工程师 自动化测试 软件测试 文章标签: 软件测试 功能测试 自动化测试 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78843735/article/details/135034794
版权

一、背景和现状

安装包的重要性无需多提,针对安装包质量控制越来越严格和规范,包括证书、文件大小、安装成功率等,APP的证书及混淆是影响APP的安装成功率及代码安全性的很大因素,随着功能迭代,安装包也会随之增大,那么用户下载和app激活转化率就会越低,同时在提交及发布渠道时的错误率也会提升,所以成熟的app会不定期进行安装包瘦身实践,通过对于代码、资源文件等梳理将安装包大小控制在一个合理的值。(比如有app,iOS安装包大小控制在55M,Android安装包大小控制在28M等)。

目前组内针对这一块已经形成了APP的安装包的常规检测,并将其加入到整个研发流程中,参与人员会包含产品、设计、开发和测试同学。

二、安装包质量目标确立

1、包大小控制

2、资源重复及大小文件检测及新增控制

3、重复、废弃及无用代码检测

4、基本项检查

三、检测技术及度量指标

1、 针对APK的总体大小

1.1 获取方式:

针对IOS端:开发者证书、企业证书和发布证书打出来的包可能大小不同,并且debug和release也会影响包大小,从第一版本开始,建议选择发布证书+release版本作为被测包。

安卓端:不存在IOS端的证书问题,建议选择release版本打出的包作为被测包

1.2 控制方式:

研发工作开始之前,研发负责人给出APP的预估大小值

(1)开发人员在需求评审完成就给出本版本安装包大小的预估值,产品和测试人员会针对研发负责人给出的预估值和实际值作出比较,并针对实际值与预估值有较大差距的情况,由开发人员给出问题原因。

(2)在整体研发过程中,设计人员给出的UI设计图根据需要优先做一次无损压缩,之后研发人员可根据项目情况,再做一次无损压缩,两次压缩之后能够降低一定量的资源文件的大小。目前安卓端一般会采用.9图片,能够有效减少图片等资源文件的大小。

2、针对资源文件的检测——避免过大和重复

重复文件的检测方式:首先根据文件头判断文件类型,确认文件类型是资源文件的,会通过大小和md5值进行资源文件是否重复的判断,之后将重复文件的列表输出,并且输出重复文件的占用大小。

对重复文件及大小的约定规则如下:

(1)重复文件的总占用大小超过0.1M时会发出告警;

(2)重复文件的项数不能有增加,历史重复需要在接下来的版本中进行不断删减。

(3)针对资源文件的大小的监控,需要与设计同学一起确定指标,将资源文件分成大中小三种级别,当出现大文件时,需要给出预警。

3、针对引入的第三方sdk的功能判断——避免sdk本身功能模块与非sdk有重复

在开发过程中需要对引入的第三方sdk的功能接口熟悉,并且需要了解sdk及非sdk模块是否存在功能的重复实现情况,是则需要在APP的非sdk的代码中做删除。

4、对代码的检查及优化:

(1)包括对重复功能的代码的检查:有可能在历史版本迭代积累的过程中,在整个研发过程中导致出现多份重复功能的代码,或者相似功能代码

(2)对废弃功能的代码检查:这里可以和测试及产品同学一起,确认版本功能以及case走查,以此来达到对历史代码的清理。建议检查方式:可以通过代码覆盖率的方式,在执行case的过程中统计代码覆盖率,对未覆盖到的代码进行分析及进一步的处理。

5、对证书、log以及混淆的校验:

(1)针对打包的证书的校验:安卓端可通过证书的md5值进行验证;

(2)混淆可通过smali工具进行解压后生成的代码,优先对资源文件做校验,之后可以获取LaunchActivity的代码,对代码做规则判定以验证是否混淆;

(3)log的验证有些apk是通过一个文件记录开关,则可解压文件读取内容得到开关即可,若不满足此要求,则可通过自动运行app获取日志信息做校验。

6、持续优化:

以上几个指标需要加入到研发管理流程中,坚持N个版本下来,一定能够有比较好的效果。
安装包检查结果输出模板可见下方:

图片

在这里插入图片描述

              【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】

一、Python编程入门到精通

二、接口自动化项目实战 

三、Web自动化项目实战


四、App自动化项目实战 

五、一线大厂简历


六、测试开发DevOps体系 

七、常用自动化测试工具

八、JMeter性能测试 

九、总结(尾部小惊喜)

生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!

生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!

只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到! 

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

咖啡加剁椒④
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试学习笔记——APP测试专项知识
weixin_45243288的博客
02-15 1809
软件测试知识——APP测试专项知识 什么是 APPAPP是英文单词 Application 的简称,现在的 APP 指代的是智能手机的第三方应用程序。目前国内互联网公司都会有自己的APP产品,比如淘宝、京东都有APP客户端。 什么是 APK ? APK 是 Android Package 的缩写,即 Android 安装,我们可以从Andriod手机的应用商店进行下载。 开发人员会将 Android App 项目源码进行编译、打成APK给到测试人员进行测试。 什么是 IPA ? IP
APP测试——经典面试题分享
热门推荐
cnroot001的博客
07-27 1万+
App作为现如今最广泛的应用程序,在各大移动平台上都有应用,如雨后春笋般交付到用户手中,因此 APP 测试的需求也越来越大。今天分享一下APP测试相关面试题。 01 APP测试与web测试的区别? 单纯从功能测试的层面上来讲的话,APP 测试、web 测试在流程和功能测试上是没有区别的。 相同点: 1.测试用例设计方法; 2.测试方法; 3.测试页面载入和翻页的速度、登录时长、内存是否溢出等; 4.测试应用系统的稳定性; 不同点: 1.系统结构方面 web项目:b/s
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
移动APP安全测试要点
02-24
风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。在海量的应用中,APP可能会面临如下威胁:在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。APP测试思路如下:AndroidManifest.xml文件中allowBackup属性值被设置为true。当allowBackup标志为true时,用户可通过adbb
AndroidAPP性能及专项测试
03-23
Android篇   1.性能测试 Android性能测试分为两类: 1、一类为rom版本(系统)的性能测试 2、一类为应用app的性能测试 Android的app性能测试括的测试项比如: 1、资源消耗 2、内存泄露 3、电量功耗 4、耗时 5、网络流量消耗 6、移动终端相关资源利用率 7、帧率 8、渲染等等.... 工具: (工具的原理都是基于调用android底层的一些api来获取到测试所用到的值)GT等 测试方法: 1、设计场景:手工或自动化场景 2、获取数据:可获取的数据括:内存、cp
软件高级测试APP专项测试
07-20
软件高级测试APP专项测试
移动APP性能测试(专项测试
10-31
主要介绍了android的基础知识、专项主题,含内存、流畅度、网络优化、耗电量的知识,非常全面。
移动App测试实战——专项测试
JCY58的专栏-软件测试服务网
11-24 2251
我们在进行了手工的功能测试之后,也开发了一些自动化测试用例,并且做了性能测试之后,测试工作看似比较完整了。但是当我们的App在大量的用户那里被安装和使用的时候,还是会有很多我们之前没有预料的问题被反馈回来,比如:   Crash的问题 设备兼容性的问题 流量使用过多的问题 App导致用户手机电量消耗过快的问题 在不同的网络情况下不稳定,比如卡死和白屏的问题   这些问题都是上面的测
移动应用测试篇(6)——APP测试技术(4)
成都汇智动力的博客
06-07 108
App专项测试—安全测试安装是否反编译代码我们把移动应用发布出去后最终用户就会获得一个程序安装。我们需要关注的是用户能否从这个安装中获得项目的源代码。为什么会关注源代码代码泄露问题呢?除了保护公司的知识产权外,还有安全方面的考虑。一旦源代码泄露,带来的安全风险还是很高的。在测试中,如何面对各种反编译的情况,开发人员通常做法就是对代码进行混淆,混淆后的源代码通过反编译软件生成的源代码是很难懂的。测试人员通常的反编译方法是使dex2jar工具和jd-gui工具查看源代码。•安装是否签名这一点iOS平台可
软件测试 | 测试开发 | 专项测试技术初识Hook
慕漓的博客
10-31 226
Hook 技术需要预先分析目标应用的源代码和逻辑,根据目标测试场景设置目标、逻辑和数据,然后运行时动态的对目标函数参数值、逻辑或者返回值做修改,达到修改现有函数逻辑、实现目标测试场景的目的。
90%的软件测试人员短板:移动端专项测试
伤心的辣条
11-21 37
在这个数字化时代,APP作为人们日常生活中不可或缺的工具,重要性不言而喻,这也就意味着它需要在各种环境和场景下保持稳定可靠 但关于APP测试,很多人都误以为只需在手机上装个APP,点点点进行功能测试就行了,但实际上这仅是冰山一角。想提高 APP 质量,真正保障用户的体验,只做纯粹的功能测试就显得力不从心了
简述osi参考模型各层主要功能_【新书连载04】软件测试专项技术—OSI参考模型...
weixin_36179394的博客
01-02 148
1.2 Web协议本节主要介绍网络中应用层的协议--Web系统使用的HTTP。简单来讲,协议其实就是一种规范。在介绍相关协议前,先介绍一下OSI模型,在模型的基础上介绍协议。1.2.1 OSI参考模型开放系统互连(Open System Interconnection,OSI)参考模型是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架。OSI参考模型将...
tcp前4字节消息长度_【新书连载05】软件测试专项技术—TCP中的3次握手和4次挥手...
weixin_39559119的博客
12-10 60
1.2.3 TCP在数据传输中,可以认为有两个信封,TCP和IP就像是两个信封。要传递的信息被划分成若干段,把每段塞入一个小的TCP信封,并在该信封上记录分段号的信息,再将TCP信封塞入大的IP信封,把IP信封发送到网络中。在接收端,一个TCP软件收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,则TCP将会要求重发。因此,TCP/IP在Internet中几乎可以无差错...
sqlserver 链接工具_【新书连载08】软件测试专项技术—常用Web开发语言和工具
weixin_39860849的博客
12-03 48
第2章 常用Web开发技术本章主要介绍和Web相关的开发知识,便于测试人员快速地对Web系统的开发过程有一个直观的了解。常见的开发语言和工具有以下几种。客户端脚本开发语言含HTML、JavaScript、CSS等。服务器端脚本一般需要进行组合开发,例如,使用比较多的是PHP+MySQL、ASP.NET+SQL Server,以及Java和SQL Server、Servlet、JSP等。...
功能测试:核心原理、挑战以及解决之道
m0_54701273的博客
05-21 748
在软件开发生命周期中,功能测试占据了至关重要的位置。它是确保软件应用按照既定的要求和规格运行的关键测试阶段。功能测试的目的在于验证软件的功能、行为和用户界面等是否达到了业务需求的标准。
程序人生——Java使用关于性能和效率的建议
Perley620的博客,专注后端领域
03-18 2075
程序人生——Java使用关于性能和效率的建议
#职场发展#其他
2401_82818414的博客
05-28 434
首先,一闪论文提供了丰富的模板和格式选择,用户可以根据自己的需求和要求轻松定制论文的格式,避免因排版问题而浪费时间。最重要的是,一闪论文还具有强大的查重降重功能,能够自动检测文本的重复率,帮助用户排除抄袭内容,确保文章的原创性。一闪论文是目前市场上一款非常靠谱的论文写作工具,不仅可以帮助用户快速完成论文撰写,还能对文章进行查重降重,确保内容原创性。综上所述,一闪论文是一个非常靠谱、实用、方便的写作工具,不仅能帮助用户快速完成论文撰写,还能确保文章的原创性,是值得推荐的一款软件。
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
软件测试项目移动app IOS
07-27
基本的测试流程括接受测试版本、app测试版本、UI测试、功能测试、专项测试、正式环境测试和上线准备。移动app测试工具appium、UIAutomator和monkey等。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值