测试真相 | 软件测试真的只是“点，点，点......”吗？

1 先看一个故事

《阿猿和小张的故事》
一天，阿猿问：“小张，你那xxx测试完了没？”
小张：“差不多了，就剩一点了。”
阿猿：“差不多是多少？一点又是多少？”
小张：“不好评估，这个得先冒烟一下，然后得自动化测试巩固下，性能还不知道怎么测？”
阿猿：“有这么难吗？不就是点几下吗？你再点点看看！”
小张：“难道你认为点点点就可以了吗？”
阿猿：“不然勒！！”

2 感悟

感觉这两个有点气氛不和，有点“火药味”，哈哈哈，言归正传，大声说出来：
软件测试真的只是“点，点，点…”吗？

是！
也不是！

3 有几个问题

回答上边的问题，我们先了解几个问题：

• 软件测试有哪些分类？
• 测试手法和策略是什么？
• 测试要写代码吗？

3.1 软件测试分类

详情直达：软件测试分类
简单说，软件测试可以按如下来分：

1、按开发阶段：单元测试、集成测试、系统测试、验收测试
2、按测试实施组织：α、β、第三方
3、按测试执行方式：静态测试、动态测试
4、按是否查看代码：黑盒测试、白盒测试、灰盒测试
5、按是否手工执行划分：手工测试、自动化测试
6、按测试对象划分：性能测试、安全测试、兼容性测试、文档测试、易用性测试（用户体验测试）、业务测试、界面测试、安装测试
7、按测试地域划分：本地化测试、国际化测试

那我们先做第一个回答：测试不是点，点，点，要看做什么样的测试…

①不同的分类测试工作内容不一样，可能“点点点”不能解决问题；
②就自动化测试：比如接口自动化测试，做的好一点的，不得写框架、写自动化测试脚本；
③就安装测试：有的安装测试，可以进行脚本化、批处理进行安装，比如安装卸载10万次，光靠“点”可能不太现实；
④就安全测试：这个光靠“点”真的搞不定，需要强大的知识储备外，还得掌握各种安全测试手法和工具；
④就白盒测试：这个不多说了，要了解内部的业务逻辑外，还要设计大量的脚本和代码去验证；

等等等。。。。。。

也许这张图很实际，也很现实：

3.2 测试手段

功能：起码得会一些测试用例设计方法，以及管理工具

性能测试：性能测试工具、性能调优等等

安全性测试：常用得漏洞扫描、分析等等

自动化测试：工具、编程语言、脚本、框架等等

那我们做第二个回答：测试不是点，点，点，要看你用什么来测，你具备怎样得能力…

3.3 测试要写代码？

答案是肯定的，也是绝对的。

如果你还在做“点点点”测试，说明项目可能暂时不需要写代码；
如果你还在做“点点点”测试，说明你能力可能还没达到写代码的需求；

为啥要写代码？

• 首先现在所有的测开岗位，基本都是强制要求，如果你不具备编程能力，可能真的不适合做测开；
• 跳槽的时候装逼可以用，这个你懂的；
• 做专项测试，这个是必备技能。
  。。。。。。

那我们做第三个回答：测试不是点，点，点，测试有时候和开发一样，同样要要具备编程能力……

4 再巩固下

巩固啥？再说下，如果你还认为“测试只是点点点”，那么请完成以下一个简单的问题测试：

题目：请测试一个网页的登录功能？

回答一（这个大概50%回答都是这样）：

• 正确的用户名、密码；
• 错误的用户名、密码；
• 不输入用户名、密码；
• 特殊字符验证；

回答二（30%回答是这样的）：

• 考虑下性能方面的问题；
• 多用户登录；
• 高并发；

回答三（15%回答是这样的）：

• 考虑下下兼容性问题；
• 不同的浏览器，不同版本情况。

回答四（不到5%回答是这样）：
【功能测试用例】

• 输入已注册的用户名和正确的密码，验证是否登录成功；
• 输入已注册的用户名和不正确的密码，验证是否登录失败，并且提示信息正确；
• 输入未注册的用户名和任意密码，验证是否登录失败，并且提示信息正确；
• 用户名和密码两者都为空，验证是否登录失败，并且提示信息正确；
• 用户名和密码两者之一为空，验证是否登录失败，并且提示信息正确；
• 如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入正确的验证码，验证是否登录成功；
• 如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入错误的证码，验证是否登录失败，并且提示信息正确；

【更多功能测试用例】

• 用户名和密码是否区分大小写？
• 页面上的密码框是否加密显示？
• 后台系统创建的用户第一次登陆成功时，是否提示修改密码？
• 忘记用户名和忘记密码的功能是否可用？
• 前端页面是否根据设计要求限制用户名和密码长度？
• 如果登陆功能需要验证码，单击验证码图片是否可以更换验证码？更换后的验证码是否可用？
• 刷新页面是否会刷新验证码？
• 如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性。
• 如果用户登录成功但是会话超时，继续操作是否会重定向到用户登录界面？
• 不同级别的用户（如管理员用户和普通用户）登录系统后的权限是否正确？
• 页面默认焦点是否定位在用户名的输入框中？
• Tab和Enter等键是否可以正常使用？

【安全性测试用例】

• 验证存储在后台的用户密码是否加密；
• 验证用户密码在网络传输过程中是否加密；
• 验证密码是否具有有效期，以及到期后是否提示用户需要修改密码；
• 不登录的情况下，在浏览器地址栏中直接输入登录后的URL，验证是否会重定向到用户登录界面；
• 验证密码输入框不支持复制和粘贴；
• 验证密码输入框输入的密码是否都可以在页面源码模式下查看；
• 在用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串，验证系统返回的页面；
• 用户名和密码的输入框中分别输入典型的“跨站脚本攻击”字符串，验证系统的行为是否被篡改；
• 连续多次登录失败的情况下，验证系统是否会阻止后续的登录以应对暴力破解密码；
• 同一用户在用一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；
• 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性。

【性能压力测试用例】

• 验证单用户登录的响应时间是否短于3s；
• 验证单用户登录时，后台请求数量是否过多；
• 验证高并发场景下用户登录的响应时间是否短于5s；
• 验证高并发场景下服务器端的监控指标是否符合预期；
• 验证高集合点并发场景下，是否存在资源死锁和不合理的资源等待；
• 同一时间大量用户连续登录和登出，验证服务器端是否存在内存泄露。

【兼容性测试用例】

• 不同浏览器下，验证登录页面的显示以及功能正确性；
• 相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；
• 不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性；
• 不同分辨率的界面下，验证登录页面的显示以及功能正确性。

详情直达：一个简单的登录功能，你真的会测试吗？

好了今天先分享这么多，如果再遇到有人说：测试不就是点点点吗？你是不是学到了妙招呢？

---

【分享、共勉、共进、提升】更多、更全、更新的软件测试领域知识，请关注：

---