预期结果和实际结果做对比
把软件比作一个盒子,不关心它的内部结构,根据它外部暴露出来的功能进行数据的输入输出进行检测,预期结果和实际结果做对比
把软件比如一个透明的盒子,只关心它的内部结构。白盒测试就是直接检查代码。
结合黑盒测试和白盒测试的方式进行测试
软件分为很多部分,独立开发。单元测试一般都是开发自己做。
测试内容:代码中的函数、方法、类等等
把不同的内容集合一起
测试内容:接口
集成结束,就是系统测试
测试内容:对软件进行整体测试,包括功能、性能、安全、UI等等
测试完成之后,客户进行验收,就是验收测试
分为客户端的性能和服务器的性能,一般默认服务端的性能。
客户端的性能:软件启动的速度快不快
服务器的性能:用户量太大的情况下的表现
压力测试:通过不断的增加模拟的用户数量去发现系统的瓶颈,即找出系统可容纳的人数极限
如何做压力测试
使用模拟工具模拟用户数量,监测系统的服务器的资源变化,即监测服务器的CPU、内存、磁盘、网络等有没有满。
负载测试:让系统保持高强度的运行,观察是否会出现问题
并发测试:让很多用户同时做一个事情,看看系统会不会出错
模拟黑客对软件进行攻击
常见安全测试的手段
渗透测试
例子:一般人去超市是从大门进入,所以进去后只能做一些正常的操作,而小偷不会从大门进入,而是一层层摸索其他门路进行盗窃。小偷在寻找其他门路的过程就是渗透。
DDOS攻击
又称为流量攻击。
比如你开了一家超市,你的竞争对手请了一堆人到你的超市坐着不买东西,这样把正常的用户进入你的超市的门给堵死了,你的用户就挤不进来了。
针对软件来说,模拟很多人访问你的软件但不做其他事情,不断访问软件把你的系统的带宽、网络、磁盘等占满。
跨域攻击
比如你打开了一个陌生网站,网站携带木马等病毒,等你使用淘宝的时候,木马病毒就窃取你的账号密码
暴力破解
SQL注入
检查软件的页面好不好看
如果有软件的设计图,就对照设计图去检查看看有没有不一样的地方
如果没有软件设计图,就从页面风格是否统一、错别字、排版是否合理
简单跑一下流程
WEB
在不同的浏览器上运行是不是都是正常的
常见浏览器:谷歌、IE、火狐、QQ浏览器、360浏览器、夸克、UC浏览器等
web如何进行兼容性测试
百度,选择市场占有率比较高的浏览器进行测试
APP
百度流量研究院,选择市场占有率比较高的手机进行测试 。尽量选择近三年的手机
在市场占有率的情况下,考虑以下维度:
厂家:华为、小米、oppo、vivo等
系统:安卓版本8、安卓版本9、安卓版本10
屏幕: 全面屏、刘海屏、曲面屏、
分辨率:普通分辨率,2K屏幕的高分辨率、4K屏幕的分辨率
你们公司如何进行兼容性测试
有钱的公司,买手机;使用云测平台提供的云手机,按分钟计费,常见的云测平台有testbird、mtc...
没有钱的公司,自己的手机,借同事的手机。
即用户体验测试,我们站在用户的角度去使用这个软件感受一下好不好用。
考虑的维度
学习的成本够不够低,如美图秀秀和PS
操作的步骤是否繁琐
客户端--长时间(2-5h)使用软件会不会出问题
服务端--长时间(7*24h)运行会不会挂掉
场景交互测试
资源争用测试
安装、卸载、更新测试
弱网测试
权限测试
消息推送测试
资源监测
原文:https://www.cnblogs.com/fd-gct/p/14427491.html