鄙人不才,目前只有中级的level,15年11月开始从事IT行业工作,做过半年的研发,后来找到自己的职业方向--测试工程师。刚开始做测试,就是只关注输入输出,不关注前后端数据相互,也不看数据库,可以说整个测试的过程对程序内部是很模糊的认知。这估计是大部分qa会经历的阶段了,我个人认为做测试两年以上必须要摆脱黑盒测试,如果还不往灰盒测试靠拢,势必会陷入很尴尬的境地。
提到灰盒测试,首先从关注程序实现原理来讲,众所周知,互联网行业细分领域大致有这么几个:产品经理、运营、UI、前端开发、后端开发、测试。拿到产品经理设计好评审通过的原型,此时的研发进入到代码设计、数据库设计等的阶段,测试开始编写测试用例。当后端人员接口开发完毕会提供规范的接口文档给到相关人员,大家可别小看这个东西,可以说测试阶段的始末,它都是个宝,有了这个东西,我们就能挖掘到一个bug产生的原因到底是什么。
接口文档包含要素:每个接口的描述、URL信息、请求方式、请求报文、返回报文,我们都知道GET请求的请求报文里是没有body的。拿到这个东西,前端就知道哪些地方该调用哪个接口,以及具体的传参是什么,当然传参是可以和后端进行沟通的。对于测试人员,我们需要设计接口测试用例,需要涵盖到功能性和安全性等层面的设计,先来说功能性,无非就是常用的设计功能测试用例方法,这里不再赘述。安全性上的设计我的认知比较浅薄,一般就是敏感信息加密、为防sql注入登录页面校验接口层是否做校验等等。。
有了设计好的接口测试用例,就开始接口测试的征程了,首先需要安装postman工具,具体工具的使用不再细说了,这个真的属于基本功了。配置好环境变量后,对每个接口进行详尽的功能性测试,先来说个正向的例子:登录接口,传入正确的用户名和密码,点击send看接口返回报文,返回码为0/200即为接口调用成功成功登录了。然后进行逆向校验:不输入用户名密码、输入错误的用户名、输入正确用户名错误密码这些,看接口返回什么。。测试思路差不多就这个样子,真的很简单啊!!!
接口测试完毕后,就该进行UI层的测试了,然而这不是说我们就要开始点点点的征程了,而是打开F12或Fiddler,捕捉接口请求,查看入参和出参,这才是正确的功能测试打开方式哦。一定要关注请求!一定要关注请求!一定要关注请求!
还是说咱们的登录页测试吧,页面样式的测试我觉得就不用多说了,无非就是对照UI的设计稿找bug,当然我们还要关注用户体验上的问题。功能上的测试点差不多就是:必填项校验、密码是否密文显示、密码是否可被复制等等这些,前边提到的逻辑性校验都是后端来做的,前端要做的就是用户点击登录时调用后端的登录接口,传入参数,剩下的交给后端就可以了。前端还要做的就是接口校验失败不跳转,校验成功就跳转,基本要做的工作就是这些了。其他的像页面响应时间,接口是否pending时间过长我们也需要关注下的哦。毕竟咱们的宗旨是追求极致的用户体验哈哈,可能我这里写的还不是很全,不过重要的点也就这些了。
好了,晚了我要去睡觉了,改日我再谈谈定位bug的个人思路,不喜勿喷哦!
4560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
