面试——测试用例设计

一、淘宝购物车测试用例设计

1 功能测试:

• 购物车是否可以添加商品
• 购物车的优惠券是否可以使用
• 购物车的计算结果是否正确
• 如果使用购物券购物车里面的价格是否发生改变
• 未登录时购物车是否可以正常显示
• 如果没有登录会不会让你登录之后才可以使用
• 所有的页面链接功能是否正常，是否可以正确跳转到指定页面
• 商品没有勾选时结算按钮是否可以点击
• 在购物车页面时用户是否可以取消订单，或者进入订单和客服进行聊天
• 卖家在线时是否显示在线
• 购物车添加的商品是否有数量上限
• 购物车点击结算会不会跳转到支付页面
• 是否可以批量删除商品
• 如果没有在指定时间下单，订单会不会自动失效并在购物车清除该商品信息
• 可否对已经添加的商品进行增加
• 商品信息过长是否可以显示完整
• 商品是否可以进行收藏并推荐相似的商品
• 购物车中的降价商品，库存紧张商品是否成功分类
• 购物车商品降价时，购物车是否显示降价信息

2 性能测试:

• 打开购物车这个页面需要多长时间
• 弱网时是否还可以进行添加商品，计算商品的价格并且可以正常结算
• 无网状态下是否提醒请检测你的网络设置
• 用户过多会不会使购物车服务器崩溃
• 编辑购物车：删除、添加商品需要的时间。
• 在购物车页面选择需要购买的商品进行结算的时候，结算金额可不可以实时显示。
• 清空失效商品需要的时间。

3 兼容性测试

• ios：不同型号，不同ios的手机系统的耗电情况，打开速度，安装后是否闪退，卸载
• 安卓：不同品牌，不同型号，不同的安卓系统，手机系统的耗电情况，打开速度，安装后是否闪退，卸载
• web端的打开速度

4 界面测试

• 购物车界面是否完善
• 各个功能的设计是否美观 ，大小是否合适
• 页面的功能按钮可以正常显示。
• 商品的最下方显示失效宝贝
• 页面的最低端显示“你可能喜欢”
• 购物车中如果存在有商品降价、库存不足、限购件数等，在商品详情的下面，会有对应的字体展示

5 安全性测试

• 用户实名认证后个人信息是否会泄露
• 是否需要绑定手机号

6 易用性测试

• 是否方便人们操作
• 是否有免密码支付功能
• 是否具有青少年模式

二、用户登录场景的用例设计

1 功能角度：

• 已注册的正确的用户名和密码能正常登录
• 错误的用户名和正确的密码不能登录成功，并且有正确的提示
• 正确的用户名和错误的密码不能登录成功，并且有正确的提示
• 都为空不能登录成功，有提示
• 用户名密码其中一个为空，不能登录成功，有提示
• 已经被禁用的用户不能登录成功
• 输入错误超过次数限制是否有锁定的功能
• 用户密码是否有字段校验
• 密码是否是加密显示的
• 登录的时效测试，超过时间是否需要重新登录

2 兼容性角度：

• 不同浏览器下，验证登录页面的显示以及功能正确性
• 相同浏览器的不同版本下验证登录页面的显示以及功能正确性
• 不同移动设备终端的不同浏览器下，验证登录页面显示以及功能的正确性
• 不同分辨率的界面下，验证登录页面的显示以及功能正确性

3 安全性角度：

• 用户密码后台存储是否加密
• 用户密码在网络传输过程中是否加密
• 密码是否具有有效期，密码有效期到期后，是否提示需要修改密码
• 不登录的情况下，在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面
• 密码输入框是否支持复制粘贴
• 密码输入框内输入的密码是否都可以在页面源码模式下被查看
• 用户名和密码输入框分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面
• 用户名和密码输入框分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改
• 连续多次登录失败的情况下，系统是否会阻止后续的尝试以应对暴力破解
• 同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期
• 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性
• 是否可以记住密码，记住的密码保存是否加密，记住的密码是否有有效期，过了有效期后是否清空密码
• 是否支持第三方登录
• 密码的强弱性，复杂度校验
• 异地登录校验、更换设备登录校验、登陆信息异常是否考虑账户冻结停用、是否允许第三方平台存储密码
• 是否可以使用登录的api发送登录请求，并绕开验证码校验
• 是否可以用抓包工具抓到的请求包直接登录
• 截取到的token等信息，是否可以在其他终端上直接使用，绕开登录，token过期时间校验
• 登录错误后的提示是否存在安全隐患

4 性能测试：

• 单用户登录的响应时间是否小于3秒
• 单用户登录时，后台请求数量是否过多
• 高并发场景下用户登录的响应时间是否小于5秒
• 高并发场景下服务端的监控指标是否符合预期
• 高集合点并发场景下，是否存在资源死锁和不合理资源等待
• 长时间大量用户连续登录和登出，服务器是否存在内存泄露
• 输入内容校验是否加入了函数防抖

三、设计图片的测试用例

1 功能角度

• 图片的格式
• 图片的大小（大于、小于、等于）
• 图片的名称过长是否可以上传成功
• 是否有上传成功的加载进度
• 重复的图片是否可以上传
• 图片是否可以删除
• 图片是否可以修改
• 图片上传之后显示是否正确

2 兼容性：

• 不同的浏览器，不同的手机，不同系统，不同分辨率的终端显示的图片是否都完整，是否都清晰

3 性能测试：

• 同时上传多个图片是否会导致失败或者响应很慢

4 界面美观性：

• 图片清晰度显示

5 手机端：

• 弱网测试，弱网情况下是否会崩溃

• 横竖屏显示图片

• 多点触控放大和缩小

四、文件上传的测试用例

1 功能测试

• 能否正常使用上传文件功能

2 易用性测试

• 上传文件整个流程体验是否友好流畅

3 兼容性测试

• 上传不同文件格式的文件，是否能正常上传正常格式的文件，是否能正常拒绝上传非法格式的文件

4 安全测试

• 抓取上传文件的接口，将上传的文件内容改包成漏洞文件，看看服务端能否正常拒绝上传

5 性能测试

• 持续上传大文件，查看服务器负载情况
• 并发上传文件，查看服务器负载情况

五、微博发动态测试用例

六、对一台自动售货机进行测试用例设计

七、设计微信发红包测试用例

八、设计抖音直播功能测试用例

除了下图列举的一些测试点之外，还需要考虑 后台 的测试，譬如：审核后台、监控平台、数据中台 等等。

九、如何对一个接口编写测试用例

大多数接口测试，都习惯把接口当作黑盒进行测试。但是，接口测试也可以关注接口本身的编码。可利用白盒测试的手段，进行必要的单元测试和Code Review，覆盖业务代码逻辑，关注上下游服务之间的调用，这样能够更好的保证接口质量。

参考知乎文章：https://zhuanlan.zhihu.com/p/364978145