app测试专项--@松勤技术分享
1.功能性测试:
——根据产品需求文档编写测试用例。
——软件设计文档编写用例。
注意:就是根据产品需求文档编写测试用例而进行测试。
2.兼容性测试:
——android版本的兼容性
——手机分辨率兼容性
——网络的兼容性:2G\3G\4G\WIFI,弱网下、断网时
——app跨版本的兼容性
1.适配性测试:
1>.手机不同分辨率支持:客户端支持的分辨率等
2>.手机不同版本的支持:2.34.04.4等;在测试计划中:需要安排单独的时间用于android不同系统的兼容性测试,包括2.0以下版本和4.0以上等
3>.手机不同厂家系统的支持:不同厂家会有不同android系统,例如:小米,华为,锤子对市面上主流手机的支持
4>.手机不同尺寸的支持:3.5到5.0屏幕在UI显示有区别,要支持最大到最小。
2.安装、卸载测试:
1>.生成apk文件在真机上可以安装及卸载;
2>.Android手机端通用安装工具。如:豌豆荚
3.在线升级测试:
1>.验证数字签名
2>.升级后可以正常使用。
3>.在线跨版本升级。
3.性能测试:
——压力测试:
——电量流量测试:
——cup、内存消耗:
——app启动时长
——crash率
——内存泄漏
4.网络测试:
1.外网测试主要现实模拟客户使用网络环境,检验客户单程序在实际网若环境中使用情况及进行业务操作。
2.外网测试主要覆盖到wifi\2G\3G\4G,.net\wap、电信\移动\联通、所有可能的组合进行测试。
原则:
1.尽可能全面覆盖用户的使用场景,测试用例中需要包含不同网络排列组合的各种可能。
2.还有模拟信号被屏蔽时候。客户端的影响等。还有做外包场景测试,在高山、丘陵、火车上等特殊环境下进行全面测试
5.接口性测试:
——client端和service端的交互
——client端的数据更新和service端的数据是否一致
——client端更新时断开了。
——client端更新时service端挂了。
6.业务逻辑测试:
1.业务逻辑测试:主要测试客户端业务能否正常完成。
2.功能点测试:主要测试客户端功能点是否正常使用
3.关联性测试:主要测试客户端与pc端的交互,客户端处理完后,pc端与客户端数据一致
7.异常测试:
1.交互异常性测试:客户端作为手机特性测试,包括被打扰的情况;如来电、来短信、低电量测试等,还要注意手机端硬件上,如:待机,插拔数据线、耳机等操作不会影响客户端。
2.异常性测试:主要包含了断网、断电、服务器异常等情况下,客户端能否正常处理,保证数据正确性。
客户端侧性能测试:
1.基准性能测试:主要通过压服务器端接口及客户端在不同网络环境下响应速度。
2.大数量的测试:主要在特定环境下,客户端一次性更新大量的数据及人员列表时,客户端能否正常处理,分为三种情况:
——客户端第一次使用,第一次就更新大量数据及人员列表。
——客户端在平时更新中,更新大量的数据
——客户端已经在手机本地下载很多数据后,再次更新大量
如果想要在测试方面获得进一步的提升,那么你就需要学会使用App测试工具。一方面,通过测试工具可以代替你做重复繁琐的部分工作,你节省出的是更多的学习时间,另一方面,这些工具还会为你提供大量的游戏运行数据和日志,有了这些数据你就能更方便的判断问题发生的原因,这写数据的解读能力将是你未来的最大竞争力。
1、安全测试(权限)
1)软件权限:其中包括发送信息,拨打电话,链接网络,访问手机信息,联系人信息等等
2)数据在本地的存储、传输等
3)执行某些操作时导致的输入有效性验证、授权、数据加密等方面
4)基于各种通信协议或者行业标准来检查
2、安装运行卸载测试
1)验证app能否正确安装运行卸载,以及操作过程和操作前后对系统资源的占有情况
2)安装运行卸载的提示,报告等
3)检查安装路径,文件是否合理,组件是否正确注册等
3、UI测试
1)用户界面(菜单、对话框、窗口)等布局,风格是否满足用户需求,文字位置,描述是否正确,界面美观程度,文字图片组合是否合理
2)用户友好性、人性化、便于操作等
4、功能测试
1)评审需求,多方面考虑,整理出内在外在以及非功能性的直接间接功能点,对比需求,提取测试点
2)根据常用的一些分析方法,等价类边界值判定表因果图场景法等方法,设计测试用例,对提取的功能点进行覆盖
3)测试各个阶段不断跟踪缺陷,做好用例的更新迭代和不断变更需求所带来的业务或者需求的错误
5、性能测试
1)极限测试:各种边界情况下验证app的响应能力
如:低电量、储存满。弱网等情况
2)响应能力测试:验证各种情况下不同操作能否满足用户响应需求
3)压力测试:反复长期操作下,系统该资源的使用情况
6、中断测试(干扰)
比如:前后台运行时来电话,短信,下载文件,听音乐看电影等不同情况下的表现
7、兼容测试
1)不同网络环境(WiFi、2G、3G、4G等)
2)各种设备品牌机型系统版本等兼容
苹果、安卓(不同品牌,不同安卓系统版本)等
8、回归测试
bug修复后的回归测试,上线交付前进行全部的回归,验证
9、升级更新测试
每次app版本迭代更新时,配合不同网络环境,及不同更新权限(强制更新,不强制更新),进行下载、安装、更新、启动运行等测试
10、支付测试
1)支付结果的确认,数据库查询
2)请求报文是否加密
3)不同场景的支付
金额足够、金额不足、重复支付、无网支付、弱网支付、同账号多平台一起支付、余额宝微信信用卡等多种支付方式、不同支付方式的组合、密码正确/错误、支付上限等情况
2.1安全测试
2.1.1软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接人互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10)限制/允许使用手机写人用户数据
11)检测App的用户授权级别、数据泄漏、非法授权访问等
2.1.2安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)是否包含数字签名信息
4)JAD文件和 JAR包中包含的所有托管属性及其值必需是正确的
5)JAD文件显示的资料内容与应用程序显示的资料内容应一致
6)安装路径应能指定
7)没有用户的允许,应用程序不能预先设定自动启动
8)卸载是否安全,其安装进去的文件是否全部卸载
9)卸载用户使用过程中产生的文件是否有提示
10)其修改的配置信息是否复原
11)卸载是否影响其他软件的功能
12)卸载应该移除所有的文件
2.1.3数据安全性
1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会
被解码
2)输人的密码将不以明文形式进行显示
3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在 4一 8个数字长度之间
5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的
文件或者临时文件中。以 6)防止应用程序异常终止而又没有侧除它的临时文件,文件可能
遭受人侵者的袭击,然后读取这些数据信息。
7)当将敏感数据输人到应用程序时,其不会被储存在设备中
8)备份应该加密,恢复数据应考虑恢复过程的异常�通讯中断等,数据恢复后再使用前应该
经过校验
9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告
10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警
告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户
11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作
12)“取消”命令操作能够按照设计要求实现其功能
13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
14)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息
15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ
16)应用程序读和写数据正确。
17)应用程序应当有异常保护。
18)如果数据库中重要的数据正要被重写,应及时告知用户
19)能合理地处理出现的错误
20)意外情况下应提示用户
2.1.4通讯安全性
1)在运行其软件过程中,如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,是
否能暂停程序,优先处理通信,并在处理完毕后能正常恢复软件,继续其原来的功能
2)当创立连接时,应用程序能够处理因为网络连接中断,进而告诉用户连接中断的情况
3)应能处理通讯延时或中断
4)应用程序将保持工作到通讯超时,进而发送给用户一个错误信息指示有连接错误
5)应能处理网络异常和及时将异常情况通报用户
6)应用程序关闭或网络连接不再使用时应及时关闭)断开
7) HTTP、HTTPS覆盖测试
–App和后台服务一般都是通过 HTTP来交互的,验证 HTTP环境下是否正常;
–公共免费网络环境中(如:麦当劳、星巴克等)都要输入用户名和密码,通过 SSL认证
来访问网络,需要对使用 HTTP Client的 library异常作捕获处理。
2.1.5人机接口安全性
1)返回菜单总保持可用
2)命令有优先权顺序
3)声音的设置不影响应用程序的功能
4)应用程序必需利用目标设备适用的全屏尺寸来显示上述内容
5)应用程序必需能够处理不可预知的用户操作,例如错误的操作和同时按下多个键
2.2安装、卸载测试
验证 App是否能正确安装、运行、卸载
2.2.1安装
1)软件在不同操作系统(Palm OS、Symbian、Linux、Android、iOS、Black Berry OS 6.0、
Windows Phone 7)下安装是否正常。
2)软件安装后的是否能够正常运行,安装后的文件夹及文件是否写到了指定的目录里。
3)软件安装各个选项的组合是否符合概要设计说明
4))软件安装向导的 UI测试
5)软件安装过程是否可以取消,点击取消后,写入的文件是否如概要设计说明处理
6)软件安装过程中意外情况的处理是否符合需求(如死机,重启,断电)
7)安装空间不足时是否有相应提示
8)安装后没有生成多余的目录结构和文件
9)对于需要通过网络验证之类的安装,在断网情况下尝试一下
10)还需要对安装手册进行测试,依照安装手册是否能顺利安装
2.2.2卸载
1)直接删除安装文件夹卸载是否有提示信息。
2)测试系统直接卸载程序是否有提示信息。
3)测试卸载后文件是否全部删除所有的安装文件夹。
4)卸载过程中出现的意外情况的测试(如死机、断电、重启)。
5)卸载是否支持取消功能,单击取消后软件卸载的情况。
6)系统直接卸载 UI测试,是否有卸载状态进度条提示。
2.3 UI测试
测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字
是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。
UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。
确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。
2.3.1导航测试
1)按钮、对话框、列表和窗口等;或在不同的连接页面之间需要导航
2)是否易于导航,导航是否直观
3)是否需要搜索引擎
4)导航帮助是否准确直观
5)导航与页面结构、菜单、连接页面的风格是否一致
2.3.2图形测试
1)横向比较。各控件操作方式统一
2)自适应界面设计,内容根据窗口大小自适应
3)页面标签风格是否统一
4)页面是否美观
5)页面的图片应有其实际意义而要求整体有序美观
6)图片质量要高且图片尺寸在设计符合要求的情况下应尽量小
7)界面整体使用的颜色不宜过多
2.3.3内容测试
1)输入框说明文字的内容与系统功能是否一致
2)文字长度是否加以限制
3)文字内容是否表意不明
4)是否有错别字
5)信息是否为中文显示
6)是否有敏感性词汇、关键词
7)是否有敏感性图片,如:涉及版权、专利、隐私等图片
2.4功能测试
根据软件说明或用户需求验证 App的各个功能实现,采用如下方法实现并评估功能测试过
程:
1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼 App的用户使用
场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确
测试标准,若用户需求中无明确标准遵循,则需要参考行业或相关国际标准或准则。
2)根据被测功能点的特性列丼出相应类型的测试用例对其进行覆盖,如;涉及输入的地方需
要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。
3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况,及时修正业务或需求理解错
误。
2.4.1运行
1)App安装完成后的试运行,可正常打开软件。
2)App打开测试,是否有加载状态进度提示。
3)App打开速度测试,速度是否可观。
4)App页面间的切换是否流畅,逻辑是否正确
5)注册
–同表单编辑页面
–用户名密码长度
–注册后的提示页面
–前台注册页面和后台的管理页面数据是否一致
–注册后,在后台管理中页面提示
6)登录
–使用合法的用户登录系统。
–系统是否允许多次非法的登陆,是否有次数限制。
–使用已经登陆的账号登陆系统是否正确处理。
–使用禁用的账号登陆系统是否正确处理。
–用户名、口令(密码)错误或漏填时能否登陆。
–删除或修改后的用户,原用户登陆。
–不输入用户口令和用户、重复点(确定或取消按钮)是否允许登陆。
–登陆后,页面中登陆信息。
–页面中有注销按钮。
–登陆超时的处理。
7)注销
–注销原模块,新的模块系统能否正确处理。
–终止注销能否返回原模块,原用户。
–注销原用户,新用户系统能否正确处理。
–使用错误的账号、口令、无权限的被禁用的账号进行注销
2.4.2应用的前后台切换
1) APP切换到后台,再回到 app,检查是否停留在上一次操作界面。
2) APP切换到后台,再回到 app,检查功能及应用状态是否正常,IOS4和 IOS5的版本的处
理机制有的不一样。
3) app切换到后台,再回到前台时,注意程序是否崩溃,功能状态是否正常,尤其是对于从
后台切换回前台数据有自动更新的时候。
4)手机锁屏解屏后进入 app注意是否会崩溃,功能状态是否正常,尤其是对于从后台切换
回前台数据有自动更新的时候。
5)当 App使用过程中有电话进来中断后再切换到 app,功能状态是否正常
6)当杀掉 app进程后,再开启 app,app能否正常启动。
7)出现必须处理的提示框后,切换到后台,再切换回来,检查提示框是否还存在,有时候
会出现应用自动跳过提示框的缺陷。
8)对于有数据交换的页面,每个页面都必需要进行前后台切换、锁屏的测试,这种页面最
容易出现崩溃。
2.4.3免登录
很多应用提供免登录功能,当应用开启时自动以上一次登录的用户身份来使用app.
1) app有免登录功能时,需要考虑IOS版本差异。
2)考虑无网络情况时能否正常进入免登录状态。
3)切换用户登录后,要校验用户登录信息及数据内容是否相应更新,确保原用户退出。
4)根据MTOP的现有规则,一个帐户只允许登录一台机器。所以,需要检查一个帐户登录多
台手机的情况。原手机里的用户需要被踢出,给出友好提示。
5) app切换到后台,再切回前台的校验
6)切换到后台,再切换回前台的测试
7)密码更换后,检查有数据交换时是否进行了有效身份的校验
8)支持自动登录的应用在进行数据交换时,检查系统是否能自动登录成功并且数据操作无
误。
9)检查用户主动退出登录后,下次启动app,应停留在登录界面