【通用测试点分析】

一.对于给你一个水杯该如何测试，测试点？

总：对于这个水杯，我们可以从水杯的==功能、性能、安全性、易用性以及兼容性和可靠性、可移植性==

在功能性方面: 水杯可以装热水、保温、漏水吗；

在性能方面: 水杯的容量、保温性和隔热性怎么样，坚固性(耐摔性)等；

安全性方面: 水杯的材质是否含有毒性物质、水杯杯口是否圆滑、是否防滑、以及隔热设计等；

易用性方面: 是否有防滑、隔热设计，是否有把手、提带、挎带、便于携带设计；

兼容性方面: 能否装汽油、酒精么，是否可以在极寒环境使用，失重环境(外太空)可以使用么；

二、Web前端系统的测试点(重点)⭐️⭐️

1.超链接测试

超链接跳转的页面是否正确；

超链接的文本信息显示是否正确；

超链接是否是空连接(没有指定要跳转到的页面URL地址)；

超链接是否是死链接(状态404),可以用工具去直接测，手工测试易遗漏；

死链接测试工具：https://xenus-link-sleuth.en.softonic.com/download

2.表单测试

单选框:选择后提交的值和页面显示的值要一致；

复选框测试：

​ 下拉列表: 边界(第一个,最后一个)、默认值、关联性的；

​ 文本框: 空、null、None、1’、1 or 1 = 1#、最大长度、最小长度、最前(后)面带空格、黑名单数据、UI overlap问题、cutoff问题；

​ 密码文本框：隐藏显示；

​ 邮件类文本框: 格式要求；

​ 按钮: 文本、表单提交功能、UI cutoff问题、可用和不可用;

​ 提交表单的数据完整性；

​ 必填和选填项目: 必填的不填，选填的都填等;

​ 快捷键的使用: Tab,Enter,复制，粘贴；

3.Cookie和Session测试

cookie是解决http协议无状态特点的一种技术，是在同一浏览器内通过cookie管理器实现多个请求的数据关联的。

Cookie的时效性：

​ 具体的时间: 到了时间才失效;

​ Session: 会话期间，浏览器打开的期间都是有效的，关闭之后就失效了；

​ 设置的时效性是否合理；

Session即为会话技术,数据是存储在服务端，Cookie管理器中只是存了对应的id号，更安全一些；

​ Session的值有效性；

​ Session的值在服务器端清理后的情况；

4.性能测试📆

1）前端性能:

​ 页面组件、标签的加载速度

​ JS脚本处理的效率

2）后端性能（重点）并发：

​ 大量的用户同时访问某个系统响应时间

​ TPS：服务器每秒能处理的请求的数量

​ 事务的失败率

​ CPU的使用率

​ 内存的使用率等

3）性能测试分类:

​ 压力测试

​ 负载测试、极限测试

​ 稳定性测试等

​ 专项测试

5.安全性测试✌️

1> 操作系统、中间件的漏洞，导致软件的安全性问题：==log4j日志==插件的重大漏洞

2> 代码是否进行sql注入风险的加固（防sql注入）

3> 密码加密，保存在数据库中的密码数据都是经过加密的（md5加密、sha256加密等）

4> 数据传输过程的加密（对称加密和非对称加密），就是网络上传输的数据加密

5> 系统功能设计上的安全性要求

​ 1) 要根据软件安全等级，要求设置符合等级的密码（数字字母下划线、大小写区分、最少8位）

​ 2) 密码错误次数多限制，防止暴力破解的很关键的点

​ 3) 首次登录系统后台管理员账户，要求修改密码

​ 4) 隔一段时间就要求更新一次密码

​ 5) 跳过登录，直接访问系统（验证cookie、session有效性问题）

6> 日志审计功能设计，所有系统使用过程必须被日志记录，防止日志被删除（不一定被别人删除）

7> SSL（安全套接层）+ 证书 + http —> https，采用这种协议传输数据更安全

6.兼容性测试♐️

1> 防火墙的兼容性（分服务器和客户端的防火墙）

2> 操作系统

​ 服务器：linux、windows server 2018等

​ 客户端：windows、macos、linux等

3> web服务器（服务端）

​ apache，php语言和python语言比较多

​ tomcat：结合java用的比较多

​ iis-internet information service，.net语言比较多

4> 硬件兼容性

​ 服务器：服务器采用设备厂商

​ 客户端：手机端、pad端、pc端等

5> 数据库

​ 关系型数据库：mysql、oracle

​ 非关系型数据库：redis、mongodb、高斯数据库（华为）

6> 浏览器（客户端）

​ chrome及不同的版本

​ firefox浏览器

​ sarifa浏览器

​ edge浏览器（兼容chrome）

​ 百度浏览器

7.UI测试🈵

1> 各页面的风格是否统一

2> 各页面的大小是否一致；同样的LOGO图片在各个页面中显示是否大小一致；页面及图片是否居中显示 、各页面的title是否正确

3> 栏目名称、文章内容等处的文字是否正确，有错别字或乱码；同一级别的字体、大小、颜色是否统一

4> 提示、警告或错误说明应该清楚易懂，用词准确，摒弃模棱两可的字眼

5> 切换窗口大小，将窗口缩小后，页面是否按比例缩小或出现滚动条；

6> 各个页面缩小的风格是否一致（按比例缩小或出现滚动条，不可二者兼有）

7> 父窗体或主窗体的中心位置应该在对角线交点附近；子窗体位置应该在主窗体的左上角或正中；多个子窗体弹出时应该依次向右下方偏移，以显示出窗体标题为宜

8> 按钮大小基本相似，忌用太长名称，免得占用太多的页面位置；避免空旷的页面放置很大的按钮；按钮的样式风格要统一；按钮之间的间距要一致

9> 页面颜色是否统一；前景色与背景色搭配合理协调，反差不宜太大，最好用深色或刺目的颜色

10> 若有滚动信息或者图片，将鼠标放置其上，查看滚动信息或图片是否停止

11> 导航处是否按栏目相应的级别显示；导航文字是否在同一行显示

12> 所有的图片是否被正确装载，在不同的浏览器，分辨率下图片是否能正常显示（包括位置、大小）

13> 文章列表页，左侧的栏目是否与一级、二级栏目的名称、顺序一致

14> 调整分辨率验证页面风格是否有错误现象

15> 鼠标移动到Flash焦点特效上是否实现，移出焦点特效是否消失

8.分页测试🤒

将来大家参与的系统以后台管理系统为主，涉及到数据的增删改查。就会涉及到翻页的测试。

1> 当没有数据时，首页、上一页、下一页、尾页标签全部置灰

2> 在首页时，“首页”,”上一页”标签置灰，在尾页时，“尾页”,”下一页”标签置灰，在中间页时，四个标签均可点击，且跳转正确

3> 翻页后，列表中的数据是否仍按照指定的顺序进行排序

4> 各个分页标签是否在同一水平线上

5> 各个页面的分页标签是否一致

6> 分页的总页数及当前页数显示是否正确

7> 是否能正确跳转到指定的页数

8> 再分页处输入非数字字符（英文，特殊字符等），输入0或超出总页数的数字，是否有友好提示信息

9> 是否支持回车键的监听