目录
一、软件测试是什么?
(1)预期结果和实际结果的一个对比
(2)软件测试原则:软件测试是无穷尽的,是一个样本实验。
(3)正向思维和逆向思维
(4)测试覆盖度:
1.保证测试用例对于需求的覆盖率时100%
2.测试覆盖率 = 已执行的用例的数量/所有的用例的数量
(5)杀虫剂悖论:随着测试的进行,bug变少
(6)二八原则:百分之八十在功能测试
(7)bug的集群性:相关功能都可能有问题
二、软件包括那些?
软件 = 程序、数据结构、文档
三、互联网公司的人员结构?
1.项目经理:对整个项目的统筹,管理项目的进度、质量、人员时间的安排等。
产品经理:对产品的功能、需求负责
开发:1.前端:app、web
2.后端程序员:接口
测试:
运维:对硬件设备的管理维护和分配
设计:画图
运营:
四、软件测试分类
阶段:单元测试zz:代码,方法,一般开发自己测试
集成测试:接口
系统测试:APP、网站
验收测试:α测试:内测
β测试:公测
方法:黑盒测试
白盒测试
灰盒测试
方向:功能测试
性能测试
安全测试:黑客入侵
兼容性测试:APP在不同手机
易用性测试
稳定性测试
*对象*:app测试:专项测试:场景交互:应用切换/使用过程中有电话,短信,视频微信,听歌,分屏
资源挣用:同类型app同时打开,会不会相互影响
离线:断网后能否使用
弱网:2,3,4,5g Wifi网络(软件模拟与实地测试)
消息推送:及时/断网后再开网能否收到
安装/卸载/更新:能否正常使用这些功能
权限:权限提示,在关闭之后
电量、流量:
功能测试
兼容性测试:不同的手机,包括两种系统,IOS和安卓(按手机市场占有率选择)
[百度统计流量研究院 https://tongji.baidu.com/research/site、云测]
易用性测试:使用舒适度(四级bug)
UI测试:排版、风格、错字、配色(四级bug)
……
web测试:专项测试
功能测试
兼容性测试:谷歌,Edge,360,QQ,火狐,欧鹏,sa
易用性测试
UI测试
……
小程序测试、物联网测试、车联网测试(硬件测试)、大数据测试,ai测试、区块链测试
状态:动态测试:运行程序而进行的测试
静态测试:灰盒和黑盒(不运行)包括需求评审,设计评审,代码评审。引入静态测试,就可以尽早的发现问题,把问题消灭在萌芽之中,将每个阶段产生的缺陷及时清除,极大提高产品质量,有效降低企业成本。
其他:冒烟测试:测试前的测试,检查软件是否具备可测试性
回归测试:提出Bug,解决之后再次进行测试
{功能适应性 (functional suitability):软件所实现的功能达到其设计规范和满足用户需求的程度,强调正确性、完备性、适合性等。
效率 (efficiency):在指定条件下,软件对操作所表现出的时间特性(如响应速度)以及实现某种功能有效利用计算机资源(包括内存大小、CPU 占用时间等)的程度,局部资源占用高通常是性能瓶颈存在;系统可承受的并发用户数、连接数量等,需要考虑系统的可伸缩性。
兼容性(compatibility)涉及共存和互操作性,共存要求软件能给与系统平台、子系统、第三方软件等兼容,同时针对国际化和本地化进行合适的处理。 互操作性要求系统功能之间的有效对接,涉及 API 和文件格式等。
易用性(usability):对于一个软件,用户学习、操作、准备输入和理解输出所做努力的程度,如安装简单方便、容易使用、界面友好,并能适用于不同特点的用户,包括对残疾人、有缺陷的人能提供产品使用的有效途径或手段(即可达性)。
可靠性 (reliability):在规定的时间和条件下,软件所能维持其正常的功能操作、性能水平的程度/概率,如成熟性越高,可靠性就越高;用平均失效前时间(Mean Time To Failure,MTTF)或平均故障间隔时间(Mean Time Between Failures,MTBF)来衡量可靠性。
安全性 (security):要求其数据传输和存储等方面能确保其安全,包括对用户身份的认证、对数据进行加密和完整性校验,所有关键性的操作都有记录(log),能够审查不同用户角色所做的操作。它涉及保密性、完整性、不可抗抵赖性、可审核性、真实性。
可维护性 (maintainability):当一个软件投入运行应用后,需求发生变化、环境改变或软件发生错误时,进行相应修改所做努力的程度。它涉及模块化、可复用性、易分析性、易修改性、易测试性等
可移植性 (portability):软件从一个计算机系统或环境移植到另一个系统或环境的容易程度,或者是一个系统和外部条件共同工作的容易程度。它涉及适应性、可安装性、可替换性。}
五、 研发模型
瀑布流:最早出现的软件开发模型是1970年W·Royce提出的瀑布模型。该模型给出了固定的顺序,将生存期活动从上一个阶段向下一个阶段逐级过渡,如同流水下泻,最终得到所开发的软件产品,投入使用。但计算拓广到统计分析、商业事务等领域时,大多数程序采用高级语言(如FORTRAN、COBOL等)编写。瀑布模式模型也存在着缺乏灵活性、无法通过并发活动澄清本来不够确切的需求等缺点。
V字形
W字形
敏捷模型:集中办公、提高工作效率
螺旋形:使用原型及其他方法来尽可能降低风险。在软件开发的每个阶段,都增加一个风险分析过程。螺旋模型结合了快速原型模型的迭代性质和瀑布模型的系统性和可控性特点,适用于内部开发的大规模软件项目。
H字型
六、测试流程*
1. 需求分析阶段:
熟悉需求,弄明白需求上说的这个软件到底做成什么样
熟悉软件的功能、效果、业务、流程
文档、产品原型(产品交互图)、口述
提取功能点(思维导图)
编写需求说明书
2. 测试设计阶段
(1) 测试计划:时间,人员,成本的管理
(2) 测试策略:规定测试内容的深度(单元.集成.系统.验收)和广度(良好的覆盖率);测试内容的先后顺序进行规定
(3) 测试方案:对具体的测试内容应该采取什么具体的手段
I包括内容:编号:唯一的
用例名称:言简意赅,用最少的字概括用例内容
前置条件:执行测试用例之前,我们的系统需要的准备
优先级:和时间有关
重要级和功能业务有关
测试数据,测试步骤,预期结果,实际结果
II(测试方法:①场景法【例如注册:注册成功:用户输入合适的账号密码注册成功
注册失败:1.用户输入不合适的账号密码
2.用户输入不合适的账号注册失败
3.用户输入不合适的密码注册失败
4.用户输入账号已存在】
②等价类
③边界法
测试用例:对每个具体的功能的具体的测试步骤
*登陆测试举例*
输入已注册的用户名和正确的密码,验证是否登录成功;
输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;
输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;
用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;
用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;
如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否登录成功;
如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入错误的验证码,验证是否登录失败,并且提示信息正确。
用户名和密码是否大小写敏感;
页面上的密码框是否加密显示;
后台系统创建的用户第一次登录成功时,是否提示修改密码;
忘记用户名和忘记密码的功能是否可用;
前端页面是否根据设计要求限制用户名和密码长度;
如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后的验证码是否可用;
刷新页面是否会刷新验证码;
如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;
用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;
不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;
页面默认焦点是否定位在用户名的输入框中;
快捷键 Tab 和 Enter 等,是否可以正常使用。
安全性测试用例包括:
用户密码后台存储是否加密;
用户密码在网络传输过程中是否加密;
密码是否具有有效期,密码有效期到期后,是否提示需要修改密码;
不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面;
密码输入框是否不支持复制和粘贴;
密码输入框内输入的密码是否都可以在页面源码模式下被查看;
用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面;
用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改;
连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;
同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;
同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。
性能压力测试用例包括:
单用户登录的响应时间是否小于3 秒;
单用户登录时,后台请求数量是否过多;
高并发场景下用户登录的响应时间是否小于 5 秒;
高并发场景下服务端的监控指标是否符合预期;
高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
长时间大量用户连续登录和登出,服务器端是否存在内存泄漏。
兼容性测试用例包括:
不同浏览器下,验证登录页面的显示以及功能正确性;
相同浏览器的不同版本下,验证登录页面的显示以及功能正确性;
不同移动设备终端的不同浏览器下,验证登录页面的显示以及功能正确性;
不同分辨率的界面下,验证登录页面的显示以及功能正确性。
3. 测试执行阶段
(1) 明确测试环境:1.测试环境已经搭建好了:拿到相关的地址或者app
2.测试环境需要测试人员自己搭建:弄清楚搭建测试环境的过程和配置
申请相关资源
搭建测试环境
(2) 执行测试用例
(3) 提交BUG
①常见的BUG管理系统:禅道、QC/ALM、jira、tapd、testlinkwws
②Bug的六要素?
编号,bug名称,优先级、严重级别、重现步骤、附件
③bug等级:致命级:和钱有关,影响系统的正常运行
严重级:导致软件的主要功能异常
一般级:不影响主要业务流程
轻微级:关于UI,建议性,文字描述相关
④BUG的生命周期
⑤bug状态:新建,确认,已解决,拒绝,关闭,延期,重新打开
4.测试总计阶段
- 工作总结:回顾与总结(经过…努力…不负众望……在时间内完成……虽然 ……问题……得以解决……开自己,体现价值)
- Bug的统计分析(图表):测试、开发、模块、等级、状态
- 软件质量评估:1.在所有软件要求功能全部开发完成的情况下评估
2.123级bug已经全部被关闭
3.四级bug 无所谓
5. 评审
同行评审
小组评审
部门评审
项目评审
第三方评审
邮件评审