软件常见测试点总结

常见功能

登录功能

页面角度

1. 页面的设计风格是否与产品其他部分的保持一致（整体产品风格统一）
2. 页面进行缩放时，登录模块是否会等比例缩放
3. 页面布局是否合理，按钮是否对齐
4. 页面中的文字简洁易懂，没有错别字

功能角度

1. 输入已注册的用户名和正确的密码，验证是否登录成功；
2. 输入已注册的用户名和不正确的密码，验证是否登录失败，且提示信息正确；
3. 输入未注册的用户名和任意密码，验证是否登录失败，且提示信息正确；
4. 使用未激活账户登录，验证是否登录失败
5. 使用已禁用账户登录，验证是否登录失败
6. 使用已删除用户登录，验证是否登录失败
7. 用户名和密码任一为空，验证是否登录失败，且提示信息正确；
8. 用户名和密码都为空，验证是否登录失败，且提示信息正确；
9. 用户名和密码任一为空字符，验证是否登录失败，并且提示信息正确；
10. 用户名和密码都为空字符，验证是否登录失败，且提示信息正确；
11. 登录功能启用了验证码功能，在用户名和密码正确的前提下，输入正确的验证码，
    验证是否登录成功；
12. 如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入错误的验证码，
    验证是否登录失败，且提示信息正确；
13. 用户名和密码是否大小写敏感；（用户名大小写不敏感，密码敏感）
14. 页面上的密码框是否加密显示，或者是否要有明暗码切换按钮；
15. 后台系统创建的用户第一次登录成功时，是否提示修改密码；
16. 忘记用户名和忘记密码的功能是否可用；
17. 前端页面是否根据设计要求限制用户名和密码长度；
18. 如果登录功能需要验证码，点击验证码图片是否可以更换验证码，更换后的验证码是否可用；
19. 刷新页面是否会刷新验证码, 已填写表单信息是否会丢失；
20. 如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；
21. 用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面；
22. 不同级别的用户，比如管理员用户和普通用户，登录系统后的权限是否正确；
23. 页面默认焦点是否定位在用户名的输入框中；
24. 使用中文键盘输入字母和使用英文键盘输入字母传入后端的字符长度是否一致
25. 成功登陆后的session的有效期验证，查看超时是否会自动登出并重定向到登陆页面
26. 成功登陆后若用户在连续使用，session超时会自动续期（自动续期有上限次数）
27. 输入栏是否设置快速删除按钮
28. 用户名和密码是否支持特殊字符和中文
29. 浏览器的前进和后退按钮，是否有效
30. 成功登出后，点击浏览器的回退按钮，是否可以继续操作系统需要登录授权的页面
31. 需求中是否有登录时间限制，如有则验证时间限制是否有效
32. 验证不同登录方式的正确性：扫描、账号密码、第三方授权等等
33. 若支持手机+验证码登录，验证码是否有时间限制，移动设置是否可以职级获取验证码
34. 操作错误提示信息是否简单明了
35. 输入内容校验是否添加了函数防抖

性能角度

1. 单用户登录的响应时间是否小于3秒
2. 单用户登录时，后台请求数量是否过多；
3. 高并发场景下用户登录的响应时间是否小于 5 秒；
4. 高并发场景下服务端的监控指标是否符合预期；
5. 高集合点并发场景下，是否存在资源死锁和不合理的资源等待；
6. 长时间大量用户连续登录和登出，服务器端是否存在内存泄漏。

安全角度

1. 用户密码后台存储是否加密；
2. 用户密码在网络传输过程中是否加密；
3. 密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；
4. 不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证是否会重新定向到用户登录界面；
5. 密码输入框是否不支持复制和粘贴；
6. 密码输入框内输入的密码是否可以在页面源码模式下被查看；
7. 用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页
   面；
8. 用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为
   是否被篡改；
9. 连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破解；
10. 同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；
11. 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性
12. 是否可以记住密码，记住的密码保存是否加密，记住的密码是否有有效期，过了有效期是否会清空密码；
13. 是否支持第三方登录
14. 密码的强弱性、复杂度校验
15. 异地登录校验，更换设备登录校验，登录信息异常是否考虑账号冻结停用，是否允许第三方平台存储密码；
16. 是否可以使用登录的api发送登录请求，并绕开验证码校验
17. 是否可以用抓包工具抓到的请求包直接登录
18. 截取到的token等信息，是否可以再其他终端上直接使用，绕开登录，token过期时间校验
19. 登录错误后的提示是否存在安全隐患（不能分开提示用户名密码错误）
20. 输入的密码个数最好与输入框加密的个数不相同

兼容性角度

1. 不同浏览器下，验证登录页面的显示及其功能正确性
2. 相同浏览器的不同版本下，验证登录页面的显示及其功能正确性
3. 不同移动设备端的相同浏览器下，验证登录页面的显示及其功能正确性
4. 不同移动设备端的不同浏览器下，验证登录页面的显示及其功能正确性
5. 不同分辨率的界面下，验证登录页面的显示及其功能正确性

易用性角度

1. 输入框是否有一键清除功能
2. 如果验证码是纯数字，点击验证码输入框弹出数字键盘
3. 点击用户名和密码字段，鼠标焦点可以自动跳到对应的输入框中
4. 登录失败页面重定向不会清空用户已输入的账号信息（密码。验证码清空）

添加

1. 要添加的数据项均合理，检查数据库中是否添加了相应的数据
2. 留出一个必填数据为空
3. 按照边界值等价类设计测试用例的原则设计其他输入项的测试用例
4. 不符合要求的地方要有错误提示
5. 是否支持table键
6. 按enter是否能保存
7. 若提示不能保存，也要察看数据库里是否多了一条数据

删除

1. 删除一个数据库中存在的数据，然后查看数据库中是否删除
2. 删除一个数据库中并不存在的数据，看是否有错误提示，并且数据库中没有数据被删除
3. 输入一个格式错误的数据，看是否有错误提示，并且数据库中没有数据被删除。
4. 输入的正确数据前加空格，看是否能正确删除数据
5. 什么也不输入
6. 是否支持tab键
7. 是否支持enter键

查询

精确查询

1. 输入的查询条件为数据库中存在的数据，看是否能正确地查出相应得数据
2. 输入正确的查询条件以前加上空格，看是否能正确地查出相应的数据
3. 输入格式或范围不符合要求的数据，看是否有错误提示
4. 输入查询条件为数据库中存在的数据的不同形式的，看是否是不区分大小写
5. 输入数据库中不存在的数据
6. 不输入任何数据
7. 是否支持table键
8. 是否支持enter键

模糊查询

• 在精确查询的基础上加上以下一点：输入一些字符，看是否能查出数据库中所有的相关信息
• 输入内容：存在值的开头部分、中间部分、结尾部分

查询触发

• Enter
• 搜索框失焦
• 点击输入框一侧的ICON

常见模块

文本框、按钮等控件测试

文本框的测试

• 如何对文本框进行测试
  a，输入正常的字母或数字。
  b，输入已存在的文件的名称;
  c，输入超长字符。例如在“名称”框中输入超过允许边界个数的字符，假设最多255个字符，尝试输入 256个字符，检查程序能否正确处理;
  d，输入默认值，空白，空格;
  e，若只允许输入字母，尝试输入数字;反之;尝试输入字母;
  f，利用复制，粘贴等操作强制输入程序不允许的输入数据;
  g，输入特殊字符集，例如，NULL及 等;
  h，输入超过文本框长度的字符或文本，检查所输入的内容是否正常显示;
  i，输入不符合格式的数据，检查程序是否正常校验，如，程序要求输入年月日格式为yy/mm/dd，实际输入yyyy/mm/dd，程序应该给出错误提示
• 在测试过程中所用到的测试方法：
  1，输入非法数据;
  2，输入默认值;
  3，输入特殊字符集;
  4，输入使缓冲区溢出的数据;
  5，输入相同的文件名;

命令按钮控件的测试

a，点击按钮正确响应操作。如，单击确定，正确执行操作;单击取消，退出窗口;

b，对非法的输入或操作给出足够的提示说明，如，输入月工作天数为32时，单击”确定“后系统应提示:天数不能大于31;

c，对可能造成数据无法恢复的操作必须给出确认信息，给用户放弃选择的机会;

单选按钮控件的测试

a，一组单选按钮不能同时选中，只能选中一个。

b，逐一执行每个单选按钮的功能。分别选择了“男”“女”后，保存到数据库的数据应该相应的分别为“男”“女”;

c，一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中，不能同时为空;

up-down控件文本框的测试

a，直接输入数字或用上下箭头控制，如，在“数目”中直接输入10，或者单击向上的箭头，使数目变为10;

b，利用上下箭头控制数字的自动循环，如，当最多数字为253时，单击向上箭头，数目自动变为1;反之亦适用;

c，直接输入超边界值，系统应该提示重新输入;

d，输入默认值，空白。如，“插入”数目为默认值，点击“确定”;或，删除默认值，使内容为空，单击“确定”进行测试;

e，输入字符。此时系统应提示输入有误。

组合列表框的测试

a，条目内容正确，其详细条目内容可以根据需求说明确定;

b，逐一执行列表框中每个条目的功能;

c，检查能否向组合列表框输入数据;

复选框的测试

a，多个复选框可以被同时选中;

b，多个复选框可以被部分选中;

c，多个复选框可以都不被选中;

d，逐一执行每个复选框的功能;

列表框控件的测试

a，条目内容正确;同组合列表框类似，根据需求说明书确定列表的各项内容正确，没有丢失或错误;

b，列表框的内容较多时要使用滚动条;

c，列表框允许多选时，要分别检查shift选中条目，按ctrl选中条目和直接用鼠标选中多项条目的情况;

滚动条控件的测试

要注意一下几点：

a，滚动条的长度根据显示信息的长度或宽度及时变换，这样有利于用户了解显示信息的位置和百分比，如，word中浏览100页文档，浏览到50页时，滚动条位置应处于中间;

b，拖动滚动条，检查屏幕刷新情况，并查看是否有乱码;

c，单击滚动条;

d，用滚轮控制滚动条;

e，滚动条的上下按钮。

各种控件在窗体中混和使用时的测试

a，控件间的相互作用;

b，tab键的顺序，一般是从上到下，从左到右;

c，热键的使用，逐一测试;

d，enter键和esc键的使用;

在测试中，应遵循由简入繁的原则，先进行单个控件功能的测试，确保实现无误后，再进行多个控件的的功能组合的测试。

ps:密码输入框测试时要特别注意进行字母大写输入的测试。

查找替换操作

案例演示:打开word中的"替换"对话框

测试本功能有通过测试和失败测试两种情况

通过测试:

1，输入内容直接查找，或查找全部

2，在组合框中寻找已经查找过的内容，再次查找并确认文档的内容正确，如，已经查找过"测试用例"，再次进入不用重新输入查找内容，直接在文档中搜寻就可以.

失败测试:

1，输入过长或过短的查询字符串.如，假设查询的字符串长度为1到255，那么输入0，1，2，256，255和254进行测试;

2，输入特殊字符集，如，在word中.^{g代表图片，}代表分栏符，可以输入这类特殊字符测试;

替换测试大体相同.

关于编辑操作窗口的功能测试的用例:

1，关闭查找替换窗口.不执行任何操作，直接退出;

2，附件和选项测试.假如，设定"精确搜寻"，"向后"搜索等附件选项等等来测试;

3，控件间的相互作用.如，搜寻内容为空时，按钮"搜寻全部"，“搜寻”，“全部替换”，"替换"都为灰色.

4，热键， Tab键.回车键的使用.

插入操作

1)插入文件

测试的情况

a，插入文件;

b，插入图像;

c，在文档中插入文档本身;

d，移除插入的源文件;

e，更换插入的源文件的内容;

2)链接文件

测试方法:

a，插入链接文件;

b，在文档中链接文档本身;

c，移除插入的源文件;

d，更换插入的源文件的内容.

3)插入对象

要测试的内容

a，插入程序允许的对象，如，在word中插入excel工作表;

b，修改所插入对象的内容.插入的对象仍能正确显示;

c，卸载生成插入对象的程序，如，在word中插入excel工作表后卸载excel，工作表仍正常使用.

编辑操作

编辑操作包括剪切，复制，粘贴操作.

测试剪切操作的方法

a，对文本，文本框，图文框进行剪切;

b，剪切图像

c，文本图像混合剪切

复制操作方法与剪切类似.

测试时，主要是对粘贴操作的测试，方法是:

a，粘贴剪切的文本，文本框及图文框;

b，粘贴所剪切的图像;

c，剪切后，在不同的程序中粘贴

d，多次粘贴同一内容，如，剪切后，在程序中连续粘贴3次;

e，利用粘贴操作强制输入程序所不允许输入的数据.

界面测试用例的设计方法

1)窗体

测试窗体的方法:

a，窗体大小，大小要合适，控件布局合理;

b，移动窗体.快速或慢速移动窗体，背景及窗体本身刷新必须正确;

c，缩放窗体，窗体上的控件应随窗体的大小变化而变化;

d，显示分辨率.必须在不同的分辨率的情况下测试程序的显示是否正常;

进行测试时还要注意状态栏是否显示正确;工具栏的图标执行操作是否有效，是否与菜单懒中图标显示一致;错误信息内容是否正确，无错别字，且明确等等;

2)控件

测试方法:

a，窗体或控件的字体和大小要一致;

b，注意全角，半角混合

c，无中英文混合.

3)菜单

进行测试时要注意

a，选择菜单是否可以正常工作，并与实际执行内容一致;

b，是否有错别字:

c，快捷键是否重复;

d，热键是否重复;

e，快捷键与热键操作是否有效

f，是否存在中英文混合

g，菜单要与语境相关，如，不同权限的用户登陆一个应用程序，不同级别的用户可以看到不同级别的菜单并使用不同级别的功能;

h，鼠标右键快捷菜单

4)特殊属性

1，安装界面应有公司介绍或产品介绍，有公司的图标

2，主界面及大多数界面最好有公司图标

3，选择"帮助"->"关于"命令，应 看见相关版权和产品信息

总结
如何提高我们测试的效率，首先就是要找出软件中的常用功能测试点，如此文中上面中的内容，把共性的工作抽取后，个性的工作再逐个突破，工作会变得轻松起来。

参考链接

1. https://blog.csdn.net/wxyy7523/article/details/86716009 --done
2. https://www.cnblogs.com/jianxiaochong/p/11797327.html
3. https://blog.csdn.net/sunny_sun2/article/details/83661881
4. https://www.jianshu.com/p/267cb732e1d3
5. https://wenku.baidu.com/view/fe343a2e80c4bb4cf7ec4afe04a1b0717fd5b3e9?aggId=765c4ee32fc58bd63186bceb19e8b8f67c1cef0d --done
6. https://blog.csdn.net/Ai_ke_/article/details/117964877 # 未整理