App测试流程，测试前途

1. App测试流程流程图

1.2 测试周期

测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。

1.3测试资源

测试任务开始前，检查各项测试资源。

--产品功能需求文档；

--产品原型图；

--产品效果图；

--行为统计分析定义文档；

--测试设备（IOS Android）

--其他。

2. App测试点

2.1安全测试

2.1.1软件权限

1）扣费风险：包括发送短信、拨打电话、连接网络等

2）隐私泄露风险：包括访问手机信息、访问联系人信息等

3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4）限制/允许使用手机功能接入互联网

5）限制/允许使用手机发送接受信息功能

6）限制/允许应用程序来注册自动启动应用程序

7）限制或使用本地连接

8）限制/允许使用手机拍照或录音

9）限制/允许使用手机读取用户数据

10) 限制/允许使用手机写入用户数据

11) 检测App的用户授权级别、数据泄漏、非法授权访问等

2.1.2安装与卸载安全性

1）应用程序应能正确安装到设备驱动程序上

2）能够在安装设备驱动程序上找到应用程序的相应图标

3）是否包含数字签名信息

4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

5）JAD文件显示的资料内容与应用程序显示的资料内容应一致

6）安装路径应能指定

7）没有用户的允许, 应用程序不能预先设定自动启动

8）卸载是否安全, 其安装进去的文件是否全部卸载

9）卸载用户使用过程中产生的文件是否有提示

10）其修改的配置信息是否复原

11）卸载是否影响其他软件的功能

12）卸载应该移除所有的文件

2.1.3数据安全性

1）当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中, 同时密码也不会被解码

2）输人的密码将不以明文形式进行显示

3）密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上

4）不同的应用程序的个人身份证或密码长度必需至少在6-12个数字长度之间

5）当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。

6）防止应用程序异常终止而又没有删除它的临时文件, 文件可能遭受入侵者的袭击, 然后读取这些数据信息。

7）当将敏感数据输人到应用程序时, 其不会被储存在设备中

8）备份应该加密, 恢复数据应考虑恢复过程的异常、通讯中断等, 数据恢复后再使用前应该经过校验

9）应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告

10）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户

11）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作

12）“取消”命令操作能够按照设计要求实现其功能

13）应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况

14）当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息

15）在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ

16）应用程序读和写数据正确。

17）应用程序应当有异常保护。

18）如果数据库中重要的数据正要被重写, 应及时告知用户

19）能合理地处理出现的错误

20）意外情况下应提示用户

 2.1.4通讯安全性

1）在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,是否能暂停程序，优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能

2）当创立连接时, 应用程序能够处理因为网络连接中断, 进而告诉用户连接中断的情况

3）应能处理通讯延时或中断

4）应用程序将保持工作到通讯超时, 进而发送给用户一个错误信息指示有连接错误

5）应能处理网络异常和及时将异常情况通报用户

6）应用程序关闭或网络连接不再使用时应及时关闭) 断开

7)HTTP、HTTPS覆盖测试

--App和后台服务一般都是通过HTTP来交互的，验证HTTP环境下是否正常；

--公共免费网络环境中（如：麦当劳、星巴克等）都要输入用户名和密码，通过SSL认证来访问网络，需要对使用HTTP Client的library异常作捕获处理。

2.1.5人机接口安全性

1）返回菜单总保持可用

2）命令有优先权顺序

3）声音的设置不影响应用程序的功能

4）应用程序必需利用目标设备适用的全屏尺寸来显示上述内容

5）应用程序必需能够处理不可预知的用户操作,例如错误的操作和同时按下多个键

2.2安装、卸载测试

验证App是否能正确安装、运行、卸载以及操作过程和操作前后对系统资源的使用情况

2.2.1安装

1）软件在不同操作系统（Palm OS、Symbian、Linux、Android、iOS、BlackBerryOS 6.0、WindowsPhone 7）下安装是否正常。

2）软件安装后的是否能够正常运行，安装后的文件夹及文件是否写到了指定的目录里。

3）软件安装各个选项的组合是否符合概要设计说明

4)）软件安装向导的UI测试

5）软件安装过程是否可以取消，点击取消后，写入的文件是否如概要设计说明处理

6）软件安装过程中意外情况的处理是否符合需求（如死机，重启，断电）

7）安装空间不足时是否有相应提示

8）安装后没有生成多余的目录结构和文件

9）对于需要通过网络验证之类的安装，在断网情况下尝试一下

10）还需要对安装手册进行测试，依照安装手册是否能顺利安装

2.2.2卸载

1）直接删除安装文件夹卸载是否有提示信息。

2）测试系统直接卸载程序是否有提示信息。

3）测试卸载后文件是否全部删除所有的安装文件夹。

4）卸载过程中出现的意外情况的测试（如死机、断电、重启）。

5）卸载是否支持取消功能，单击取消后软件卸载的情况。

6）系统直接卸载UI测试，是否有卸载状态进度条提示。

2.3 UI测试

测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。

UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。

2.3.1导航测试

1）按钮、对话框、列表和窗口等；或在不同的连接页面之间需要导航

2）是否易于导航，导航是否直观

3）是否需要搜索引擎

4）导航帮助是否准确直观

5）导航与页面结构、菜单、连接页面的风格是否一致

2.3.3内容测试

1）输入框说明文字的内容与系统功能是否一致

2）文字长度是否加以限制

3）文字内容是否表意不明

4）是否有错别字

5）信息是否为中文显示

6）是否有敏感性词汇、关键词

7）是否有敏感性图片，如：涉及版权、专利、隐私等图片

2.4功能测试

根据软件说明或用户需求验证App的各个功能实现，采用如下方法实现并评估功能测试过程：

1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准，若用户需求中无明确标准遵循，则需要参考行业或相关国际标准或准则。

2)根据被测功能点的特性列丼出相应类型的测试用例对其进行覆盖，如；涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。

3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况，及时修正业务或需求理解错误。

2.4.1运行

1）App安装完成后的试运行，可正常打开软件。

2）App打开测试，是否有加载状态进度提示。

3）App打开速度测试，速度是否可观。

4）App页面间的切换是否流畅，逻辑是否正确

5）注册

--同表单编辑页面

--用户名密码长度

--注册后的提示页面

--前台注册页面和后台的管理页面数据是否一致

--注册后，在后台管理中页面提示

7）注销

--注销原模块，新的模块系统能否正确处理。

--终止注销能否返回原模块，原用户。

--注销原用户，新用户系统能否正确处理。

--使用错误的账号、口令、无权限的被禁用的账号进行注销

2.4.2应用的前后台切换

1) APP切换到后台，再回到app，检查是否停留在上一次操作界面。

2) APP切换到后台，再回到app，检查功能及应用状态是否正常，IOS4和IOS5的版本的处理机制有的不一样。

3) app切换到后台，再回到前台时，注意程序是否崩溃，功能状态是否正常，尤其是对于从后台切换回前台数据有自动更新的时候。

4) 手机锁屏解屏后进入app注意是否会崩溃，功能状态是否正常，尤其是对于从后台切换回前台数据有自动更新的时候。

5) 当App使用过程中有电话进来中断后再切换到app，功能状态是否正常

6) 当杀掉app进程后，再开启app，app能否正常启动。

7) 出现必须处理的提示框后，切换到后台，再切换回来，检查提示框是否还存在，有时候会出现应用自动跳过提示框的缺陷。

8) 对于有数据交换的页面，每个页面都必需要进行前后台切换、锁屏的测试，这种页面最容易出现崩溃。

2.4.3免登录

很多应用提供免登录功能，当应用开启时自动以上一次登录的用户身份来使用app.

1) app有免登录功能时，需要考虑IOS版本差异。

2) 考虑无网络情况时能否正常进入免登录状态。

3) 切换用户登录后，要校验用户登录信息及数据内容是否相应更新，确保原用户退出。

4) 根据MTOP的现有规则，一个帐户只允许登录一台机器。所以，需要检查一个帐户登录多台手机的情况。原手机里的用户需要被踢出，给出友好提示。

5) app切换到后台，再切回前台的校验

6) 切换到后台，再切换回前台的测试

7) 密码更换后，检查有数据交换时是否进行了有效身份的校验

8) 支持自动登录的应用在进行数据交换时，检查系统是否能自动登录成功并且数据操作无误。

9) 检查用户主动退出登录后，下次启动app，应停留在登录界面

2.4.4数据更新

根据应用的业务规则，以及数据更新量的情况，来确定最优的数据更新方案。

1) 需要确定哪些地方需要提供手动刷新，哪些地方需要自动刷新，哪些地方需要手动+自动刷新。

2) 确定哪些地方从后台切换回前台时需要进行数据更新。

3) 根据业务、速度及流量的合理分配，确定哪些内容需要实时更新，哪些需要定时更新。

4) 确定数据展示部分的处理逻辑，是每次从服务端请求，还是有缓存到本地，这样才能有针对性的进行相应测试。

5) 检查有数据交换的地方，均有相应的异常处理。

2.4.5离线浏览

很多应用会支持离线浏览，即在本地客户端会缓存一部分数据供用户查看。

1) 在无网络情况可以浏览本地数据

2) 退出app再开启app时能正常浏览

3) 切换到后台再切回前台可以正常浏览

4) 锁屏后再解屏回到应用前台可以正常浏览

5) 在对服务端的数据有更新时会给予离线的相应提示

2.4.6 App更新

1) 当客户端有新版本时，有更新提示。

2) 当版本为非强制升级版时，用户可以取消更新，老版本能正常使用。用户在下次启动app时，仍能出现更新提示。

3) 当版本为强制升级版时，当给出强制更新后用户没有做更新时，退出客户端。下次启动app时，仍出现强制升级提示。

4) 当客户端有新版本时，在本地不删除客户端的情况下，直接更新检查是否能正常更新。

5) 当客户端有新版本时，在本地不删除客户端的情况下，检查更新后的客户端功能是否是新版本。

6) 当客户端有新版本时，在本地不删除客户端的情况下，检查资源同名文件如图片是否能正常更新成最新版本。如果以上无法更新成功的，也都属于缺陷。

2.4.7定位、照相机服务

1) App有用到相机，定位服务时，需要注意系统版本差异

2) 有用到定位服务、照相机服务的地方，需要进行前后台的切换测试，检查应用是否正常。

3) 当定位服务没有开启时，使用定位服务，会友好性弹出是否允许设置定位提示。当确定允许开启定位时，能自动跳转到定位设置中开启定位服务。

4) 测试定位、照相机服务时，需要采用真机进行测试。

2.4.8时间测试

客户端可以自行设置手机的时区、时间，因此需要校验该设置对app的影响。

--中国为东8区，所以当手机设置的时间非东8区时，查看需要显示时间的地方，时间是否展示正确，应用功能是否正常。时间一般需要根据服务器时间再转换成客户端对应的时区来展示，这样的用户体验比较好。比如发表一篇微博在服务端记录的是10：00，此时，华盛顿时间为22：00，客户端去浏览时，如果设置的是华盛顿时间,则显示的发表时间即为22:00,当时间设回东8区时间时，再查看则显示为10：00。

2.4.9PUSH测试

1) 检查push消息是否按照指定的业务规则发送

2) 检查不接受推送消息时，检查用户不会再接收到push.

3) 如果用户设置了免打扰的时间段，检查在免打扰时间段内，用户接收不到PUSH。

在非免打扰时间段，用户能正常收到push。

4) 当push消息是针对登录用户的时候，需要检查收到的push与用户身份是否相符，没有错误地将其它人的消息推送过来。一般情况下，只对手机上最后一个登录用户进行消息推送。

5) 测试push时，需要采用真机进行测试。

2.5性能测试

评估App的时间和空间特性 ：

1)极限测试：在各种边界压力情况下，如电池、存储、网速等，验证App是否能正确响应。

--内存满时安装App

--运行App时手机断电

--运行App时断掉网络

2)响应能力测试：测试App中的各类操作是否满足用户响应时间要求 。

--App安装、卸载的响应时间

--App各类功能性操作的影响时间

3)压力测试：反复/长期操作下、系统资源是否占用异常。

--App反复进行安装卸载，查看系统资源是否正常

--其他功能反复进行操作，查看系统资源是否正常

4)性能评估：评估典型用户应用场景下，系统资源的使用情况。

5)Benchmark测试（基线测试）：与竞争产品的Benchmarking, 产品演变对比测试等。

2.6交叉事件测试

针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法。交叉测试又叫事件或冲突测试，是指一个功能正在执行过程中，同时另外一个事件或操作对该过程进行干扰的测试。如；App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。交叉事件测试非常重要，能发现很多应用中潜在的性能问题。

1） 多个App同时运行是否影响正常功能

2）App运行时前/后台切换是否影响正常功能

3）App运行时拨打/接听电话

4）App运行时发送/接收信息

5）App运行时发送/收取邮件

2.7兼容测试

主要测试内部和外部兼容性

1）与本地及主流App是否兼容

2）基于开发环境和生产环境的不同，检验在各种网络连接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等)，App的数据和运用是否正确

3）与各种设备是否兼容，若有跨系统支持则需要检验是否在各系统下，各种行为是否一致

--不同操作系统的兼容性，是否适配

--不同手机屏幕分辨率的兼容性

--不同手机品牌的兼容性

2.8回归测试

1）Bug修复后且在新版本发布后需要进行回归测试。

2）Bug修复后的回归测试在交付前、要进行全量用例的回归测试。

2.9升级、更新测试

新版版发布后，配合不同网络环境的自劢更新提示及下载、安装、更新、启劢、运行的验证测试。

1）测试升级后的功能是否与需求说明一样

2）测试与升级模块相关的模块的功能是否与需求一致

3）升级安装意外情况的测试（如死机、断电、重启）

4）升级界面的UI测试

5）不同操作系统间的升级测试

2.10用户体验测试

以主观的普通消费者的角度去感知产品或服务的舒适、有用、易用、友好亲切程度。通过不同个体、独立空间和非经验的统计复用方式去有效评价产品的体验特性提出修改意见提升产品的潜在客户满意度。

1）是否有空数据界面设计，引导用户去执行操作。

2）是否滥用用户引导。

3）是否有不可点击的效果，如：你的按钮此时处于不可用状态，那么一定要灰掉，或者拿掉按钮，否则会给用户误导

4）菜单层次是否太深

5）交互流程分支是否太多

6）相关的选项是否离得很远

7）一次是否载入太多的数据

8）界面中按钮可点击范围是否适中

2.11硬件环境测试

2.11.1手势操作测试

1）手机开锁屏对运行中的App的影响

2）切换网络对运行中的App的影响

3）运行中的App前后台切换的影响

4）多个运行中的App的切换

2.11.2网络环境

手机的网络目前主要分为2G、3G、wifi。目前2G的网络相对于比较慢，测试时尤其要注意此块的测试。

1) 无网络时，执行需要网络的操作，给予友好提示，确保程序不出现crash。

2) 内网测试时，要注意选择到外网操作时的异常情况处理。

3) 在网络信号不好时，检查功能状态是否正常，确保不因提交数据失败而造成crash。

4) 在网络信号不好时，检查数据是否会一直处于提交中的状态，有无超时限制。如遇数据交换失败时要给予提示。

5) 在网络信号不好时，执行操作后，在回调没有完成的情况下，退出本页面或者执行其他操作的情况，有无异常情况。此问题也会经常出现程序crash。

2.11.3服务器宕机或出现404、502等情况下的测试

后台服务牵涉到DNS、空间服务商的情况下会影响其稳定性，如：当出现域名解析故障时，你对后台API的请求很可能就会出现404错误，抛出异常。这时需要对异常进行正确的处理，否则可能会导致程序不能正常工作。

2.12接口测试

服务端一般会提供JSON格式的数据给客户端，所以我们在服务端需要进行接口测试，确保服务端提供的接口并转换的JSON内容正确，对分支、异常流有相应的返回值。此块测试可以采用itest框架进行测试。最方便的是采用httpclient进行接口测试。

进行服务端测试时，需要开发提供一份接口文档。

2.13客户端数据库测试

1）一般的增、删、改、查测试。

2）当表不存在时是否能自动创建，当数据库表被删除后能否再自建，数据是否还能自动从服务端中获取回来并保存。

3）在业务需要从服务端取回数据保存到客户端的时候，客户端能否将数据保存到本地。

4）当业务需要从客户端取数据时，检查客户端数据存在时，app数据是否能自动从客户端数据中取出，还是仍然会从服务器端获取？检查客户端数据不存在时，app数据能否自动从服务器端获取到并保存到客户端

5）当业务对数据进行了修改、删除后，客户端和服务端是否会有相应的更新。

对于APP测试，从测试类型上来说，除了功能测试，APP测试人员还做这些测试：

专项测试：APP启动快不快？跑起来是不是常常Crash？是否有卡顿？这些问题可以靠专项测试来解决。专项测试包括CPU、内存、帧率、流量、电量等；这块有很多工具和方法，如果能做好专项测试，那在业界是很受欢迎的。就我们团队的情况，如果APP有一个大的版本要发布，通常是需要做全面的专项测试的。

 

 

 

 

 

兼容性测试：由于手机设备品牌、型号繁多，尺寸和分辨率也不一样，有一些品牌还对ROM有定制，而且，Android或者iOS操作系统的版本也有多个；所以，需要对不同的机器做兼容性测试，确保APP在不同机器都能正常跑。这个也是APP必备的测试类型，对于每个版本都是必做的。

后端压力测试：APP跟WEB产品一样有很多用户同时访问，所以需要对APP后端的服务进行压力测试，这个的测试方法就跟WEB产品一样，主要是通过HTTP请求对后端服务加压，观察后端服务的系统指标和日志，看看是否能撑住大流量。通常，一个产品上线以前，如果预期会有很大用户量，一定要做后端压力测试。后端的问题通常反映了程序框架的问题，一般如果做了一次完整的压力测试、解决了性能问题以后，后续就不用太频繁地做后端压力测试。不过也要看应用的量级，对于上亿用户的量级，如果应用架构复杂的，那还是每个版本都做一下后端压力测试比较保险。

稳定性测试：当然，也可以对APP做稳定性测试，通常可以用自动用例不断跑，模拟用户长时间访问，看看APP会不会出现Crash等大问题。也可以采用Monkey工具做这类测试，或者可以自己写工具模拟深度遍历和广度遍历等。

软件测试职业发展方向

        最近准备研究一下软件测试职业的发展方向，一是增长自己的知识，二是为自己的职业规划做个参考，在网上找到一篇很好的东东，将它整理了一下，放上来吧，以备以后查看。

软件测试职业发展方向，大体上可以分为管理路线、技术路线、管理+技术路线。

测试初级阶段：

　　测试工程师，属于软件测试职业生涯的初级域，其适用范围是入行软件测试3年内的常规测试从业者，其主要工作内容是按照测试主管（即直接上司）分配的任务计划，编写测试用例、执行测试用例、提交软件缺陷，包括提交阶段性测试报告、参与阶段性评审等。

管理+技术路线：

　　首先是常规路线，这条发展路线要求管理与技术并重，因为软件测试的行业特点决定了这个因素：测试工程师向上晋升到测试主管、测试经理、测试总监，直至咨询域的更高方向！

测试主管是企业项目级主管，对于中小型软件公司也可以是企业级主管，属于中级发展域，适用范围是2到5年职业经验的测试从业者。其工作内容是根据项目经理或测试经理的计划安排，调配测试工程师执行模块级或项目级测试工作，并控制与监督软件缺陷的追踪，保证每个测试环节与阶段的顺利进行。严格来说，这个级别更多属于测试的设计者，因为企业的测试流程搭建是由更高级别的测试经理或相关管理者来做的，测试主管负责该流程的具体实施；而更多的工作，是思考如何对软件进行更加深入、全面的测试。测试主管比较有创造性的工作内容就是测试设计，而恰恰很多公司忽略了或没有精力来执行此工作内容！应该说，在一个企业里做了3年左右测试工作的人员，很容易晋升到该职位，而之所以晋升，是与个人测试技术的过硬、测试方法的丰富，加上对测试流程的监控力与执行力的职业素质息息相关！

测试经理是更高级别的测试管理者，属于高级测试方向域。对于大中型软件公司，该职位尤为重要，并且对其职业要求也比较高，一般适合4到8年的测试从业者，在管理与技术能力双双比较成熟的情况下，可以结合具体环境晋升到该级别。测试经理负责企业级或大型项目级总体测试工作的策划与实施。测试经理除了需要统筹整个企业级或项目级测试流程外，还要对于不同软件架构、不同开发技术下的测试方法进行研究与探索，为企业的测试团队成员提供指导与解决思路，同时还要合理调配不同专项测试的人力资源（如业务测试工程师、自动化测试工程师、白盒测试工程师、性能测试工程师），对软件进行全面的测试；另外，一些企业里，测试经理还需要与客户交流与沟通，负责部分的销售性或技术支持性工作。

测试总监，属于常规发展路线的最高域，该职位一般在大型或跨国型软件企业，或者专向于测试服务型企业有所设立，一般设立测试总监的企业，该职位都相当于CTO或副总的级别，是企业级或集团级测试工作的最高领导者，驾驭着企业全部的测试与测试相关资源，管理着企业的全部测试及质量类工作。而其职业要求，也是技术与管理双结合。

技术路线：

技术路线中级域：

　　技术路线，划分为三个半方向，分别是自动化测试工程师、白盒测试工程师、性能测试工程师和认证测试工程师；前三者适用于通用软件测试领域，认证测试工程师乃嵌入式测试领域职位，至少目前仅出现在嵌入式领域。

自动化测试工程师，定义在功能测试范畴，指通常所说的依靠自动化测试工具进行软件黑盒测试的工程师。从大环境讲，自动化测试是软件测试执行阶段的必然趋势，社会对于软件测试的认可度以及对自动化测试人才的需求必将日益增加。

白盒测试工程师，定位于在软件测试周期的单元测试阶段对软件进行的代码级测试的人，包括代码走读、代码功能与逻辑测试、代码内存泄漏检查、代码运行效率检查、代码测试覆盖率分析等。如果说，自动化测试只是依靠脚本语言完成测试脚本编写与调试的过程（因为自动化测试工程师的工作重点不在编写脚本），对于自动化测试工程师的技术要求要相对偏低的话，那么白盒测试工程师就要对大型程序开发语言的完全掌握，因此其技术要求相对偏高！

性能测试工程师，即在系统测试阶段、功能测试后对软件系统性能指标进行采集分析和运行效率检测的人。在一个尽量压缩的测试流程里，功能测试可以手工进行，白盒测试可以不做，但是性能测试必须要做，除非该软件非网络类软件即单机版软件！软件测试，从宏观上可以划分为三个大方面：功能测试、性能测试、安全性测试，功能测试说明软件做对了，功能测试+性能测试说明软件做好了，三者结合起来说明软件做的非常好！安全测试暂且抛之不提，这是下一个发展域的内容，但是为了把软件做好，为了真正保证软件的质量，性能测试绝不容忽视；只因目前很多企业由于时间、成本、人力条件的限制，暂且不做性能测试。性能测试工程师相对来说，是三个技术路线里技术要求最高的，因为软件的性能瓶颈归根结底落实到代码的运行效率这个问题上，因此性能测试要做好，性能测试工程师起码要懂开发；而为了发现性能问题，要懂软件开发架构；为了定位性能问题，要懂操作系统、网络协议、应用服务器乃至数据库的原理与使用；为了最终解决性能问题，要根据定位的问题有针对性的对代码、操作系统、网络架构、服务器、数据库进行优化！当然性能测试是一个系统工程师，绝对不是一两个人的事情，对于常规性能测试工程师，具备定位性能问题的能力即可。

技术路线高级域：

　　进入技术路线的高级域，根据中级域的四个路线，可以细分成五个路线，分别是资深自动化测试工程师、资深白盒测试工程师、资深性能测试工程师、安全性测试工程师、标准化工程师，这些高级技术类人才完全与常规测试经理平齐，属于软件测试职业发展高级域。

资深自动化测试工程师由自动化测试工程师晋升而来。如果说常规自动化测试工程师只是负责自动化测试脚本本身的设计与开发，那么资深自动化测试工程师的工作内容就是自动化测试这项工作的实施！也就是说，录制脚本-添加验证点-回放脚本只是最初始的自动化阶段，要在企业实施自动化测试，要有资深自动化测试工程师来设计数据驱动，开发测试框架，甚至一些企业内部自主开发小型测试工具（而非商业工具）的先例，这些也都是建立在资深自动化测试工程师具有深厚的技术底蕴后，主导其他人员协调完成的事情。

资深白盒测试工程师，其工作内容包含常规白盒测试工程师的内容，除此之外，要协助测试经理或测试总监攻关测试方法与技术性难题，因此其技术水平更加雄厚。如果常规白盒测试工程师是停留在某种程序设计语言类型的代码级测试，那么资深白盒测试工程师就要脱离程序设计语言本身，结合不同架构、多种开发技术交互的情况下，寻找代码测试方法，并具有对代码优化的能力。

资深性能测试工程师，来源于常规性能测试工程师，按照常规性能测试工程师的技术要求，资深性能测试工程师应该具备性能测试整体方案的设计能力，以及软件系统性能问题定位和性能优化的能力！除此之外，也要对主流的软件开发模式下的应用系统具有敏锐的洞察意识和感知意识。

安全性测试工程师，其实从性能测试工程师衍生出来，因为只有具备性能测试经验的人，才对软件的开发模式、实现架构和技术本身充分了解，才会感知和预见软件系统存在的安全漏洞，加上其本人是测试出身，才知道如何通过系统漏洞尝试攻击软件系统，达到测试的目的。目前国内软件行业对于安全性测试的认识尚未清晰，该职业也更没有普及，一般只限于军事类、机密类、防病毒类或其他高安全性软件的测试工作中。

　技术路线专家域：

　　在技术路线，向上继续提升的方向，我们称之为“技术专家”；如果说前面描述的技术职位的所涉范围都定位在企业内部，即企业级资深性能测试工程师，那么技术专家，我们可以看作是领域级专项人才！随着软件测试行业的职位不断细化，每个人在自己擅长的领域走向深入，都可以成为该领域的技术专家，技术专家在自已经营的领域里，具有个人独到的见解和深厚的技术实力，而这类人才可以不再从事具体的测试工作，而是提供行业性测试技术咨询、培训等，为软件测试整体行业的发展，起到了鲜明的带头作用。

  管理方面：

管理方面中级域：

　　从事了1到3年左右的常规测试工程师，在经过对个人性格特点剖析后，如果认为自己是一个倾向于“高管理-低技能”的类型，那么想要实现自己的职业提升，可以向中级发展域的配置管理工程师、质量保证工程师、业务测试工程师转型。

配置管理(SCM)与质量保证(SQA)同是CMM中的关键过程域（KPA），也同是现代软件工程里的必要角色，与软件测试同属软件开发团队的重要组成部分。只因这两个角色在软件工程里的人员配比数量相对较少，还不如软件测试这样规模化乃至于形成行业，而最多是一个职业；另外一个社会现象是，企业很少直接从社会直接招聘配置管理工程师和质量保证工程师，而通常的做法是从企业内部的现有测试员工队伍里选拔，而转型后的测试工程师，就成为SCM或SQA。分析其原因，我们可以感知，SCM、SQA与软件测试工程师都是关注于软件质量的相似职位，社会对于配置管理、质量保证的定义和工作内容并未普及，与其直接从社会招聘“0”基础的人来培养，倒不如从软件测试人员里升华！一般来说，这两种职位的上报对象是项目经理或相同级别管理者。

转型后的配置管理与质量保证工程师，一定要转变一个意识，那就是常规测试工程师的工作范围很大一部分（不是全部）只限于测试流程，而配置管理和质量保证的工作范围是面向整个软件开发流程，二者的职业要求都非常重视软件工程知识体系的建立和软件开发总体流程的实施能力。由于配置管理工程师除了企业配置管理流程的搭建与实施外，一般会涉及配置管理工具的管理与维护，而质量保证工程师更多的工作是软件开发流程的控制与维护，故而配置管理对技术的要求稍高于质量保证。

业务测试工程师，定义为面向行业类软件业务逻辑与工作流测试的人员。当前软件开发类型，很大一部分是行业类软件的应用，如ERP、SCM、CRM、OA、电信、金融、财务、嵌入式、通信、手机、游戏……这就要求从事行业类软件测试的人员具备行业背景、业务知识，熟练该行业工作流程。从社会上出现的很多对此类经验要求的测试工程师招聘信息中，我们更加肯定这种趋势；所谓存在即是道理，既然社会上有了需求，那么就可以作为个人发展的方向。而另外一个特点是，业务测试工程师的工作内容主要是黑盒测试，属于功能范畴，因此对技术要求不大，设置一些大型行业类软件公司的业务测试工程师薪资丰厚，但是完全可以不懂技术，因为它的工作性质决定了不需要懂很多的技术！他们甚至连软件的界面测试都不做——交给常规测试工程师实施，而完全关注软件的业务性和易用性，由于其深厚的行业背景，可以为软件的在正式发布前提出很多建设性的意见，而这些建议正是软件开发商提高产品易用性、增加用户满意度、开拓市场、创造利润的关键因素之一！

管理方面高级域：

　　当管理路线的中级域方向继续上升至高级域，就分别到达配置管理经理、质量保证经理、产品经理、业务专家。

　　如果说配置管理工程师、质量保证工程师更加侧重于配置管理流程、质量保证流程的实施与日常管理维护，那么配置管理经理、质量保证经理就是更侧重于配置管理流程、质量保证流程的建立与改进。一般在中小软件企业，可能没有这两个角色，而全部的配置管理或质量保证工作都由工程师担当；但是大中型软件企业对资深配置管理经理、资深质保经理求贤若渴。软件系统越庞大，软件开发团队规模就越庞大，软件开发流程中出现问题的几率就越高，高效管理软件开发流程，不断改进软件质量，是每个软件公司在技术上没有顾虑后的下一个急需攻破的难关！

业务专家，属于行业内咨询、顾问的角色，已经几乎脱离了测试工作本身，而更多为企业的产品需求分析、设计、开发、测试等各个环节提供指导工作，其目的也是提高软件的易用性和稳定性，减少后期不必要的需求变更。该职位也同样在目前热点行业的大中型软件企业有所设立。

产品经理，这个职位在很多企业有所设立，可以说它是质保经理的派生，只是它更侧重于软件在产品化之前的质量监控工作，包括软件开发流程、软件测试等技术与管理的各个方面。

管理方面咨询域域：

　　管理路线的最高发展域是咨询域，与技术路线的专家域类似，在配置管理、质量保证、软件产品化、行业领域达到高深造诣的人才，他们有丰富的从业经验、深厚的管理底蕴，具有对软件工程高瞻远瞩的慧眼和胆识，往往供职在专业的咨询与培训公司，提供IT业管理类咨询与培训的服务，推动着软件行业的前进。国内外很多为软件企业进行CMM咨询和实施的公司里，就是这些人才的大本营之一！