手机APP前端及后端自动化测试方案
客户端自动化测试
基于Appium的Android自动化框架
根据多种工具选择的性价比,客户端自动化采Shell+Appium+Selenium+Java+TestNG框架。工具选择背景
以业界主流工具进行对比,优劣如下图所示:
由于Selenium工具开源且扩展性较好,所以选定为框架主体
框架设计详细
根据工具选择,设计自动化框架如下:
自动化演示
通过命令或定时任务,达到自动执行的效果
测试案例
2016年初,经优化重组,中软测试团队固定在8人,根据当初接手的实际情况,项目组选用高速迭代开发的规范化流程。这段时期,由于android机型多样,导致软件兼容性问题突出,这对开发测试效率和产品质量都是严峻的考验。
开发团队利用代码管理工具,提升效率的同时,进一步提高代码质量,解决各种疑难兼容性问题;测试团队构筑高效的自动化测试体系,进行全面的兼容性测试,增加产品的可信任度、过程的可监控性,并大大提升计费转化率与产品质量。
为缩减测试周期,测试组引入自动化测试,完成接口自动化、web自动化、app端自动化的构建与填
充,将测试时间缩短42%。短期内生成千余条基础自动化用例,并长期维护扩充,以达到自动构建、高效测试、快速迭代的良性循环。
扩展:集成到jenkins环境上,每日持续集成。
服务端自动化测试
工具选择:apache-jmeter-3.2+apache-ant-1.10.1-bin+jenkins-2.60.3+jdk1.8.0_131 打开Jmeter工具,编写自动化用例
运行ant命令,生成html文件
Jmeter接口测试脚本运行后生成的是JTL(xml)格式的文件,这些文件不具备可读性,因此我们要把他转化为可以阅读的html格式报告;Ant是一个功能强大的打包编译工具,我们使用他的目的是将xml文件转化为html格式的文件。Ant自带了把xml转化为html的lib库,只需修改Lib文件即可。
使用jenkins部署到持续集成平台可以实现脚本的定时运行,这是接口测试的核心
1.设置定时运行间隔,这里表示每天下午五点开始自动打包并部署到用户运营测试环境,环境部署成功
后自动执行jmeter自动化用例。
2.设置invoke ant就可以调用ant,也就是执行生成测试报告TestReport.html。
3.在workspace目录下会生成结果报告并通过邮件形式发送给相关人员,邮件内容也可根据需要自行定
制。
性能测试
工具选择:Jmeter+Jekins+Performance Plugin(Jekins插件)+Nmon
性能测试流程
该性能测试框架工作的流程主要有:触发测试–>部署测试脚本–>部署被测系统–>Jmeter打压–>被测系统日志分析,5个阶段。
环境需求
1.Jenkins master:用于管理测试机、建立性能测试job、启动性能测试、展示性能测试结果。
2.Load generator:用来给被测试服务器发送请求,当一台Load generator发送的并发请求数达不到测试
要求时,可能需要配置多台。Setup ENV阶段的Performance-test-script-deployment以及Run test阶段
的job都是运行在这机器上的。
3.被测试服务器:用于安装被测试服务的机器,分析被测试服务的log的job也是运行在这个机器上的。
其中,Load generator和被测试服务器都是作为slave节点挂载在jenkins master上的。
Jmeter GUI上制定测试计划
测试执行实在Jenkins中通过非GUI方式执行Jmeter压力测试的。在JmeterGUI上制定测试计划的目的是,将测试计划保存成.jmx文件,以便能够在Jmeter的非GUI模式下执行测试。
生成客户端测试报告
通过Jenkins上安装的JMeterPlugins-Standard插件来将测试结果文件.jtl格式的文件解析成图表。
查看服务器性能
使用Nmon查看服务器当前性能,并将最终结果导出文档保存。
手机APP测试流程规范
手机APP测试流程规范 、流程图 Fail 回归测试接收版本不符 App 测试版本送测规范符合 UI 测试: 核对 rp/ 效果图功能测试:核对需求文档兼容性测试、性能压力测试尽快申请到正式 环境下测试进入正式环境后台订单统计测试仍然为测试环境 Pass 用户行为统计 测试 发送上线 报告 测试周期 测试周期一般为两周( 10 个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1. 测试资源 测试任务开始前,检查各项测试资源。 1. 产品功能需求文档 2. 产品原型图 3. 产品效果图 4. 行为统计分析定义文档
5. 测试设备( ios 3." 1.3-ios 5." 0.1;Android 1. "6-Android 4."0 ;Winphone 7."1 及以上;Symbian v3/v5/Nokia Belle 等) 6. 其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的项目,需要申请添加优惠券数据;支付宝/ 银联支付功能的项目,需要提前申请支付宝/银联账户等等) 2. 测试要点 1. 接收版本 A)接收测试版本的同时,需要查看程序填写的《App测试版本提交质量规范》,若符合则开始测试任务,若不符合规范,可拒绝测试。 B)日常接收版本时需要注意测试版本规范,如不符合,请开发人员重新修改合适的版本号后再次提交测试。 2. UI测试 A)确保手头的原型图与效果图为当前最新版本。 B)确保产品UI符合产品经理制定的原型图与效果图。 C)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。 D)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出
软件测试报告模板新编修订
多因子身份认证测试报告
目录 1.1编写目的 1.2读者对象 1.3参考资料 二、测试环境..................................................................................................................................... 2.1HUE整体架构图 2.2硬件配置 2.3软件配置 2.4测试数据 三、测试策略..................................................................................................................................... 3.1功能测试 3.1.1绑定流程................................................................................................................................... 3.1.2认证流程................................................................................................................................... 3.1.3解绑流程................................................................................................................................... 3.1.4其它功能及流程....................................................................................................................... 3.2专项测试 3.2.1兼容性测试............................................................................................................................... 3.2.2网络情况测试........................................................................................................................... 3.2.3数据隔离测试........................................................................................................................... 3.2.4安全性测试............................................................................................................................... 3.2.5性能测试...................................................................................................................................
APP测试点总结
APP测试点总结(全面) 1.功能测试 1.1功能性测试: ——根据产品需求文档编写测试用例。 ——软件设计文档编写用例。 注意:就是根据产品需求文档编写测试用例而进行测试。 1.2.兼容性测试: ——android版本的兼容性 ——手机分辨率兼容性 ——网络的兼容性:2G\3G\4G\WIFI,弱网下、断网时——app跨版本的兼容性 1.3适配性测试: 1>.手机不同分辨率支持:客户端支持的分辨率等
2>.手机不同版本的支持:2.34.04.4等;在测试计划中:需要安排单独的时间用于android不同系统的兼容性测试,包括2.0以下版本和4.0以上等 3>.手机不同厂家系统的支持:不同厂家会有不同android系统,例如:小米,华为,锤子对市面上主流手机的支持 4>.手机不同尺寸的支持:3.5到5.0屏幕在UI显示有区别,要支持最大到最小。 1.4安装、卸载测试: 1>.生成apk文件在真机上可以安装及卸载; 2>.Android手机端通用安装工具。如:豌豆荚 3.在线升级测试: 1>.验证数字签名 2>.升级后可以正常使用。 3>.在线跨版本升级。 1.5性能测试: ——压力测试: ——电量流量测试: ——cup、内存消耗: ——app启动时长 ——crash率 ——内存泄漏 1.6网络测试: 1.外网测试主要现实模拟客户使用网络环境,检验客户单程序在实际网若环境中使用情况及进行业务操作。 2.外网测试主要覆盖到wifi\2G\3G\4G,.net\wap、电信\移动\联通、所有可能的组合进行测试。
原则: 1.尽可能全面覆盖用户的使用场景,测试用例中需要包含不同网络排列组合的各种可能。 2.还有模拟信号被屏蔽时候。客户端的影响等。还有做外包场景测试,在高山、丘陵、火车上等特殊环境下进行全面测试 1.7接口性测试: ——client端和service端的交互 ——client端的数据更新和service端的数据是否一致 ——client端更新时断开了。 ——client端更新时service端挂了。 1.8业务逻辑测试: 1.业务逻辑测试:主要测试客户端业务能否正常完成。 2.功能点测试:主要测试客户端功能点是否正常使用 3.关联性测试:主要测试客户端与pc端的交互,客户端处理完后,pc端与客户端数据一致 1.9异常测试: 1.交互异常性测试:客户端作为手机特性测试,包括被打扰的情况;如来电、来短信、低电量测试等,还要注意手机端硬件上,如:待机,插拔数据线、耳机等操作不会影响客户端。 2.异常性测试:主要包含了断网、断电、服务器异常等情况下,客户端能否正常处理,保证数据正确性。 2.0客户端侧性能测试: 1.基准性能测试:主要通过压服务器端接口及客户端在不同网络环境下响应速度。
移动APP测试方法
超赞!移动APP测试实用指南 译者注:本文从测试人员的角度出发,提出了100多个在测试移动App过程中需要考虑的问题。不管你是测试人员、开发、产品经理或是交互设计师,在进行移动App开发时,这些问题都很有参考价值。我和Queen合力译出此文,分享给大家,希望有所帮助和启发。 测试人员常被看作Bug寻找者,但你曾想过他们实际是如何开展测试的吗?你是否好奇他们究竟都做些什么,以及他们如何在一个典型的技术项目中体现价值? 作者将带你经历测试人员的思维过程,探讨他们测试移动App时的各种考虑。本文的目的在于揭示测试人员的这一思维过程,并展示他们通常所考虑内容的广度和深度。 1.测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来,渐渐地,你也会成为一个好的测试人员。 比如,测试人员可能会问: o这个App应该在什么平台上使用? o这个App到底是干什么的? o如果我这样做,会发生什么情况? 诸如此类。 测试人员能从各种场景中发现问题,它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此,让我们一探究竟吧! 2.从哪里开始测试
理想情况下,测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见,因此,像其他人一样,测试人员只能将就使用手上有限的资料。但这不是不能测试的借口!测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段,测试人员可以问这些问题: o有哪些信息:规格?项目会议?用户文档?知识渊博的团队成员?有支持论坛或者是公司在线论坛提供帮助?有现存Bug的记录吗? o该应用是在什么系统、平台和设备上进行运作和测试? o该应用是处理什么类型的数据(比如个人信息、信用卡等等)? o该应用有整合外部应用(比如API和数据来源)吗? o该应用需要用到特定的移动端网页吗? o现有消费者如何评价这个产品? o有多少时间可用于测试? o测试的优先级和风险是什么? o哪些用户使用起来不愉快,为什么? o如何发布和更新? o基于以上收集的信息,测试人员可以制定测试计划了。通常预算决定测试方法,一天测完,一个星期或一个月测完 的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类 问题的解决方式时,你就更容易预测结果了。 o案例:FacebookApp的社会评论 o当作为一名测试人员收集信息时,我喜欢选用 FacebookApp作为案例,因为用户的抱怨到处都是。以下 仅仅展示了部分遇到难题的用户在iTunesAppStore中发表的评论,网络上还有很多。
手机APP测试报告模板
手机APP测试总结报告
目录 1.测试概述 (1) 1.1. 编写目的 (1) 1.2. 测试范围 (1) 2. 测试计划执行情况 (1) 2.1. 测试类型 (1) 2.2. 测试环境与配置 (3) 2.3. 测试人员 (3) 2.4. 测试问题总结 (3) 3. 测试总结 (4) 3.0.程序流程 图 (3) 3.1.测试用例执行结果 (4) 3.2. 安全测试 (6) 3.2.1. 软件权限 (7) 3.2.2. 安装与卸载安全性 (7) 3.2.2. 数据安全性 (8) 3.2.3. 通讯安全性 (9) 3.2.4. 人机接口安全性 (10) 3.3. 安装、卸载测试 (11) 3.3.1. 安装 (11)
3.3.2. 卸载 (11) 3.4. UI测试 (12) 3.4.1. 导航测试 (12) 3.4.2. 图形测试 (12) 3.4.3. 内容测试 (13) 3.5. 功能测试 (13) 3.5.1. 运行 (13) 3.5.2. 注册 (13) 3.5.3. 登录 (14) 3.5.4. 注销 (14) 3.5.5. 应用的前后台切换 (15) 3.5.6. 免登入 (15) 3.5.7. 数据更新 (16) 3.5.8. 离线浏览 (16) 3.5.9. APP更新 (17) 3.5.10. 时间测试 (17) 3.5.11. 性能测试 (17) 3.5.12. 交叉性事件测试 (17) 3.6. 兼容测试 (18) 3.7. 用户体验测试 (19) 4. 测试结果 (19) 软件缺
陷 (15)
1.测试概述 1.1.编写目的 本测试报告为招标手机APP的测试报告,目的在于总结测试阶段的测试情况以及分析测试结果,描述系统是否符合用户需求,是否已达到用户预期的功能目标,并对测试质量进行分析。 测试报告参考文档提供给用户、测试人员、开发人员、项目管理者、其他管理人员和需要阅读本报告的高层经理阅读。 1.2.测试范围 测试主要根据用户需求说明书和软件需求规格说明书以及相应的文档进行系统测试,包括功能测试、性能测试、安全性和访问控制测试、用户界面测试以及兼容性测试等,而单元测试和集成测试由开发人员来执行。 主要功能包括:用户登录、我的项目、推荐项目订阅、软件设置、我的收藏、消息中心,借阅同步等。 2.测试计划执行情况 2.1.测试类型
手机app测试用例
手机app 测试用例 目录 目录 (1) 1. 用户登录 (3) 1.1用户登录流程 (3) 1.1.1游客登录 (3) 1.1.2微信登录 (3) 1.1.3正常账号登录 (4) 1.2接口要素检验 (4) 2. 用户注册 (5) 2.1用户注册流程 (5) 2.1.1正常注册 (5) 2.2接口要素检验 (5) 3. 个人中心 (6) 3.1正常用户个人中心 (6) 3.1.1推广收益 (6) 3.1.2昵称修改 (7) 3.1.3修改头像 (7) 3.2游客与微信用户个人中心 (7) 3.2.1推广收益 (7) 3.2.2一键转正 (8) 3.2.3昵称修改 (8) 3.2.4修改头像 (8) 3.3接口要素检验 (8) 4. 安全中心 (10) 4.1正常用户安全中心 (10) 4.1.1修改密码 (10) 4.1.2密保问题 (10) 4.1.3绑定手机 (11) 4.1.4实名认证 (11) 4.2游客与微信用户安全中心 (11) 4.2.1绑定手机 (11) 4.2.2实名认证 (12) 4.3接口要素检验 (12) 5. 设置 (13) 5.1功能设置 (13)
5.1.1背景音乐 (13) 5.1.2音效音乐 (14) 5.1.3音量控制 (14) 5.1.4退出app (14) 5.1.5账号切换 (14) 5.2app规则 (15) 5.3意见反馈 (15) 5.3.1发送反馈意见 (15) 5.4客服服务 (15) 5.5关于手机 (16) 5.5.1检查更新 (16) 5.5.2服务协议与隐私说明 (16) 6. 常用功能栏 (16) 6.1银行 (17) 6.1.1开通银行 (17) 6.1.2登录银行 (17) 6.1.3存款 (17) 6.1.4取款 (17) 6.2背包 (18) 6.3好友 (18) 6.3.1我的好友 (18) 6.3.2临时好友 (19) 6.3.3查找好友 (20) 6.4活动 (20) 6.4.1系统信息 (20) 6.4.2活动中心 (20) 6.5充值 (21) 6.5.1微信支付 (21) 6.5.2支付宝支付 (21) 6.5.3银联支付 (21) 6.6商城 (22) 6.6.1道具商城 (22) 6.6.2礼品商城 (22) 6.6.3兑换记录 (23) 6.7福利 (23) 6.7.1会员特权 (23) 6.7.2破产补助 (23) 6.7.3每日签到 (23) 6.7.4首冲奖励 (24) 6.7.5每日抽奖 (24) 6.8更多 (24) 6.8.1兑换码 (24) 6.8.2分享 (24) 6.9接口要素检验 (25)
手机App测试策略和流程
手机App测试策略和流程目录
1.引言 本文档是长春吉大正元信息技术股份有限公司东北公司手机APP测试的工作指导原则,它为手机APP测试过程中涉及到的测试方法、测试类型等制定标准做出明确的诠释和说明。 测试部门相关人员以此文档作为测试工作的依据和行为准则。 编写目的 本规范规定了东北公司手机APP测试过程中的活动和步骤。为公司测试(活动、产品)的实施和过程情况的各项检查提供依据;为度量被测试产品质量提供验证指标和验证方法。 适用范围 适用于长春吉大正元信息技术股份有限公司东北分公司测试部。 适用于:手机APP项目和产品的系统测试 针对手机APP的验证测试(外包项目)不在此范围之内,如需确保重点项目的手机APP质量度量和评价,需领导特殊审核。 2.测试过程描述 验证测试先决条件 对当前项目测试优先级进行划分: 产品大于项目优先级; 自主项目大于外包项目优先级; 重大项目(领导特批)大于客户化项目; 提前申请优先级大于变更申请优先级。(例如:监狱项目提前申请预留或者安排 测试员提前介入) 对当前测试版本质量进行评级:对于不符合测试准入原则的版本予以驳回。 验证测试三天后对提交版本进行质量预评估和评级:对第一轮发现较严重的问题进行列 举,对版本的整体情况进行评估。(详见BUG清单)对于不能度量质量的项目予以驳回 自测试。(例如:监狱移动OA项目)。 外埠公司提交测试前。应附上测试报告(功能测试报告、兼容性测试报告、性能测试报 告以及app可用性能标准结果);?公司内部提交测试前,需附上缺陷记录和修改状态表。 上述有一项不能满足或不能按时提交予以测试驳回。 总结提交测试版本的内部测试情况(测试BUG列表)。对遗留问题必须列出并记录解决 方案。对性能和稳定性指标要予以详细描述。 测试周期 测试周期可按项目的开发周期来确定测试时间,一般客户化项目手机APP测试时间为三周(即15个工作日),根据项目情况以及版本质量标准可适当缩短或延长测试时间。正式测试前先向测试部经理确认项目排期。 需提供资源 测试任务开始前,检查各项测试资源是否提交,有两项没有提交予以测试驳回。 --产品功能需求文档; --产品原型图; --产品效果图; --用户使用手册; --测试设备确认表(例如:;;及以上;Symbian v3/v5/Nokia Belle等); 轮次报告及产品上线报告
App功能测试的7大注意点
01 运行 1)App安装完成后的试运行,可正常打开软件。 2)App打开测试,是否有加载状态进度提示。 3)App页面间的切换是否流畅,逻辑是否正确。 4)注册 同表单编辑页面 用户名密码长度 注册后的提示页面 前台注册页面和后台的管理页面数据是否一致 注册后,在后台管理中页面提示 5)登录 使用合法的用户登录系统 系统是否允许多次非法的登录,是否有次数限制 使用已经登录的账号登录系统是否正确处理 用户名、口令(密码)错误或漏填时能否登陆 删除或修改后的用户,原用户名登陆 不输入用户口令和重复点“确定/取消”按钮,是否允许登录 登陆后,页面中登录信息 页面中有注销按钮 登录超时的处理 02 应用的前后台切换 1)App切换到后台,再回到App,检查是否停留在上一次操作界面。 2)App切换到后台,再回到App,检查功能及应用状态是否正常。 3)App切换到后台,再回到前台时,注意程序是否崩溃,功能状态是否正常,尤其是对于从后台切换回前台数据有自动更新的时候。 4)手机锁屏解锁后进入App注意是否会崩溃,功能状态是否正常,尤其是对于从后台切换回前台数据有自动更新的时候。 5)当App使用过程中有电话进来中断后再切换到App,功能状态是否正常。6)当杀掉App进城后,再开启App,App能否正常启动。 7)出现必须处理的提示框后,切换到后台,再切换回来,检查提示框是否还存在,有时候会出现应用自动跳过提示框的缺陷。 8)对于有数据交换的页面,每个页面都必须要进行前后台切换、锁屏的测试,这种页面最容易出现崩溃。 03 免登陆 很多应用提供免登陆功能,当应用开启时自动以上一次登录的用户身份来使用App。 1)考虑无网络情况时能否正常进入免登录状态。 2)切换用户登陆后,要校验用户登录信息以及数据内容是否相应更新,确保原用户退出。
手机APP测试报告模板【完整版】
招标手机APP测试总结报告
目录 1.测试概述 (1) 1.1.编写目的 (1) 1.2.测试范围 (1) 2.测试计划执行情况 (1) 2.1.测试类型 (1) 2.2.测试环境与配置 (2) 2.3.测试人员 (3) 2.4.测试问题总结 (3) 3.测试总结 (3) 3.1.测试用例执行结果 (3) 3.2. 安全测试 (6) 3.2.1. 软件权限 (6) 3.2.2. 安装与卸载安全性 (7) 3.2.2. 数据安全性 (7) 3.2.3. 通讯安全性 (9) 3.2.4. 人机接口安全性 (9) 3.3. 安装、卸载测试 (10) 3.3.1. 安装 (10) 3.3.2. 卸载 (10) 3.4. UI测试 (11) 3.4.1. 导航测试 (11) 3.4.2. 图形测试 (11) 3.4.3. 内容测试 (12)
3.5. 功能测试 (12) 3.5.1. 运行 (12) 3.5.2. 注册 (12) 3.5.3. 登录 (13) 3.5.4. 注销 (13) 3.5.5. 应用的前后台切换 (14) 3.5.6. 免登入 (14) 3.5.7. 数据更新 (15) 3.5.8. 离线浏览 (15) 3.5.9. APP更新 (16) 3.5.10. 时间测试 (16) 3.5.11. 性能测试 (16) 3.5.12. 交叉性事件测试 (16) 3.6. 兼容测试 (17) 3.7. 用户体验测试 (18) 4.测试结果 (18)
1.测试概述 1.1.编写目的 本测试报告为招标手机APP的测试报告,目的在于总结测试阶段的测试情况以及分析测试结果,描述系统是否符合用户需求,是否已达到用户预期的功能目标,并对测试质量进行分析。 测试报告参考文档提供给用户、测试人员、开发人员、项目管理者、其他管理人员和需要阅读本报告的高层经理阅读。 1.2.测试范围 测试主要根据用户需求说明书和软件需求规格说明书以及相应的文档进行系统测试,包括功能测试、性能测试、安全性和访问控制测试、用户界面测试以及兼容性测试等,而单元测试和集成测试由开发人员来执行。 主要功能包括:用户登录、我的项目、推荐项目订阅、行业资讯、我的收藏、意见反馈、我的CA锁。 2.测试计划执行情况 2.1.测试类型
App测试流程及测试点(个人整理版)
1 APP测试基本流程 1.1流程图 仍然为测试环境 15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。
1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2 App测试点 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接
8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件 2.1.3数据安全性 1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上 4)不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间 5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。 7)当将敏感数据输人到应用程序时, 其不会被储存在设备中 8)备份应该加密, 恢复数据应考虑恢复过程的异常通讯中断等, 数据恢复后再使用前应该经过校验 9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告 10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作12)“取消”命令操作能够按照设计要求实现其功能 13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况 14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ
APP测试方法
App测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 7)限制/允许使用手机拍照或录音 8)限制/允许使用手机读取用户数据 9)限制/允许使用手机写入用户数据 10)限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)安装路径应能指定 4)没有用户的允许,应用程序不能预先设定自动启动 5)卸载是否安全,其安装进去的文件是否全部卸载 6)卸载用户使用过程中产生的文件是否有提示 7)其修改的配置信息是否复原 8)卸载是否影响其他软件的功能 9)卸载应该移除所有的文件 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。 4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。 5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 6)党建敏感数据输入到应用程序时,其不会被存储在设备中。 7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告 8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。10)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。 11)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息。12)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。13)如果数据库中重要的数据正要被重写,应及时告知用户。 14)能合理的处理出现的错误。 15)意外情况下应提示用户。 4.通讯安全性
移动互联网App测试流程及测试点(个人整理版)
1APP 测试基本流程 1.1流程图不符 符合 仍然为测试环境 进入正式环境 Fail Pass 接收版本 App 测试版本 送测规范 UI 测试:核对 rp/效果图 功能测试:核 对需求文档 兼容性测试、 性能压力测试 尽快申请到正 式环境下测试 后台订单统计测试用户行为统计 测试发送上线 报告 回 归 测 试
1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2App测试点 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等
测试手机APP流程规范标准
关于手机APP 测试流程规范 1、流程图 仍然为测试环境
测试周期 测试周期一般为两周(10个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.1测试资源 测试任务开始前,检查各项测试资源。 1.产品功能需求文档 2.产品原型图 3.产品效果图 4.行为统计分析定义文档 5.测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上; Symbian v3/v5/Nokia Belle等) 6.其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的 项目,需要申请添加优惠券数据;支付宝/银联支付功能的项目,需要提前申请支付宝/银联账户等等) 1.2测试要点 1.接收版本 A)接收测试版本的同时,需要查看程序填写的《App测试版本提交质量规范》,若符合则开始测试任务,若不符合规范,可拒绝测试。 B)日常接收版本时需要注意测试版本规范,如不符合,请开发人员重新修改合适的版本号后再次提交测试。 2.UI测试 A)确保手头的原型图与效果图为当前最新版本。 B)确保产品UI符合产品经理制定的原型图与效果图。 C)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。 D)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型 3.功能测试 A)确保手头的功能需求文档为当前最新版本。 B)确保所有的软件功能都已实现且逻辑正常。 C)一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。 D)若有些功能在技术上难以实现或者由于排期的原因无法在短时间内实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解 释。 E)P MS上所有的“外部原因”问题,都需要尽早地督促开发人员与客
手机软件测试报告(模板)资料
技术文件 技术文件名称:XXX手机软件测试报告技术文件编号: 版本: 共页 (包括封面) 拟制 审核 会签 标准化 批准
目录 1概述...................................................错误!未定义书签。 1.1 编写目的................................................................................. 错误!未定义书签。 1.2 术语和缩略语......................................................................... 错误!未定义书签。 1.2.1 术语、定义:................................................................. 错误!未定义书签。 1.2.2 缩略语:......................................................................... 错误!未定义书签。 1.3 参考文献................................................................................. 错误!未定义书签。2测试任务说明 .. (2) 2.1 测试活动类别 (2) 2.2 测试级别 (2) 2.3 版本变更情况......................................................................... 错误!未定义书签。 2.4 测试任务列表 (2) 3测试环境描述 (2) 3.1 测试环境描述 (2) 3.1.1 硬件环境描述 (2) 3.1.2 软件环境描述 (3) 3.2 测试环境比较 (3) 3.3 其它说明 (3) 4测试故障描述 (3) 4.1 ××××测试模块 (3) 4.2 ××××测试模块 (3) 5测试结果分析 (4) 5.1 ××××模块测试结果分析 (4) 5.2 ××××模块测试结果分析 (4) 5.3 总体测试结果分析 (4) <2.按实现结果统计:> (4) 6测试结论 (5) 7测试总结和评价 (5) 7.1 测试评估 (5) 7.2 测试总结和改进建议 (5) 8遗留问题报告 (5) 8.1 遗留问题统计 (5) 8.2 遗留问题详细列表 (6) 附录1:测试现场记录 (7)
手机软件测试经验总结
手机软件测试总结 沙晶晶 一个合格的手机软件测试工程师要掌握的东西是很多很多的。在我个人理解中,一个合格的高级手机软件测试工程师应该具有最基本的两点知识:软件测试理论知识和一定的开发技能。 1. 软件测试理论知识 这个不用多说,软件测试工程师必须要掌握的,软件测试如何融入整个开发的流程,什么时候介入,什么时候结束,如何搭建测试环境,如何设计测试用例(包括设计测试用例的方法,如:等价类划分,边界值法等),如何使用测试工具,还有测试领域专用的一些术语等等。 2. 开发技能 合格的高级软件测试工程师,编程技能不可缺少。在手机测试中,比如自动化测试,完全可以开发工具来实现自动化测试。所以掌握一门扎实的编程语言,C或者C++还是非常重要的,能够自己开发测试工具,也是一个高级手机软件测试工程师应该具备的素质。我认为我们不应该只是单纯的发现bug,而应该从更深层次的去探究这个bug 的原因,甚至可以定位bug。 另外从技能上讲,面向不同的技术方向,像操作系统、网络、通信等都要从专业上深入了解。这些是除去工作时间外必须去加强充电的部分。有这些做后盾,做起事来也会事半功倍。 另外手机测试中应该注意的问题 首先是正确性测试,正确性测试又可称为功能性测试,我们首先就是要测试所有功能是否都已实现、正确、是否满足需求规格说明。 正确性测试还要考虑到用户界面,软件产品始终是关注软件使用者——客户的体验,手机屏幕小,界面有限,所以手机软件的用户界面更需有一定的规范和标准:正确性、一致性、直观性、实用性、灵活性、舒适性便是最基本的标准。 正确性一般比较明显,比较容易发现,例如某个窗口没有被完全显示,文字没有对齐,文字拼写错误,密码输入时没有以*的形式自动屏蔽等。 一致性包括软件自身的一致性以及手机操作系统或与其它软件的一致性,具体表现在使用的术语,字体是否一致,界面的各参数风格是否前后一致等。特别也要注意中英
APP测试注意点
一,输入键盘 1,键盘的弹出,收起是否流畅。 2,键盘弹起有没有遮挡住输入框、按钮或者其他应该显示的界面。 3,键盘的回车,下一步,操作响应是否可以跳转到下一个输入框。 如:页面上有多个输入框,在第一个输入框,点击键盘下一步。手机光标到下一个输入框中。4,切换页面,键盘是否会自动收起 如:在页面中输入键盘弹起,直接点击返回键。在另一个页面,键盘应该收起 5,数字键盘 如:只能输入数字页面,弹起数字键盘,体验会更好。 二,特殊字符显示 XML支持的特殊字符转实体 (>、<、&、'、")这些字符会被解析成对应的(>、≪、&、&apes;、") 测试时在需要关注这些特殊字符在显示的时候是不是正常显示。 三,账号相关 1,登录A账号,设置相关信息,保存。在另一台手机上登录A账号查看信息,是否是最新的。 如:用户更换了头像,在另一台手机登录看头像是否更新 2,一台手机登录A账号,另一台手机也登录A账号(有的程序可以多台终端同时登录)如:一台手机进行删除操作,另一台手机再操作删除。查看异常处理是否合理 3,不同多台终端同时登录,登录一个终端的时候,另一个终端的账号是否会退出。 包括不同终端,像安卓,IOS,IPAD,PC等。 四,手机操作 1,手机锁屏,前后台切换 1) app切换到后台,再回到app时,检查是否停留在上一次操作界面,注意程序是否崩溃,功能状态是否正常,尤其是对于从后台切换回前台数据有自动更新的时候。 2) 当杀掉app进程后,再开启app,app能否正常启动。 3) 出现必须处理的提示框后,切换到后台,再切换回来,检查提示框是否还存在。 4) 对于有数据交换的页面,每个页面都必需要进行前后台切换、锁屏的测试,这种页面最容易出现崩溃。 2,频繁进行同一操作 如:一直进行刷新操作; 3,频繁进行不同操作切换 如:在多个不同tab间来回切换;一直操作点击,返回。 4,单击,双击,快速多次点击,长按,左右滑动 对于只能单击的按钮,试试双击,快速多次点击,长按是否会有异常 对于长按的区域,双击,单击滑动等操作,查看是否会有异常 不要仅限于按钮设定的功能操作。 5,强制关闭进程(杀进程) 杀掉进程,再重新启动程序,是否可以正常启动,界面功能操作是否正常。
App常用测试方法总结
APP常用测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 7)限制/允许使用手机拍照或录音 8)限制/允许使用手机读取用户数据 9)限制/允许使用手机写入用户数据 10)限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)安装路径应能指定 4)没有用户的允许,应用程序不能预先设定自动启动 5)卸载是否安全,其安装进去的文件是否全部卸载 6)卸载用户使用过程中产生的文件是否有提示 7)其修改的配置信息是否复原 8)卸载是否影响其他软件的功能 9)卸载应该移除所有的文件 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 6)党建敏感数据输入到应用程序时,其不会被存储在设备中。 7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告
软件测试之Web测试和App测试重点总结
软件测试之Web测试和App测试重点总结 随着互联网发展,web与APP的快速发展,使得各个互联网公司都想通过APP与web 结合,开发适合大家使用的软件,同时使得公司壮大及发展,然而一个好的app和web 离不开好的测试,现在我将web与app的测试点总结如下,供大家参考: 一、WEB测试重点 1.功能测试: 所实现的功能是否和需求一致; 2.界面测试: 界面是否美观,风格是否一致,文字内容是否正确; 3.链接测试: 打开链接速度是否合理;是否链接到正确的页面;是否有空白页面; 4.性能测试: 系统能支持多少用户同时在线;超过这些用户数,系统会给出什么样的反映; 5.兼容性测试: 项目在不同操作系统,不同浏览器上功能是否能正常使用; 6.安全性测试: 用户的登录名和密码在传输过程中是否是加密传输的; 用户长时间未操作页面,session会话是否会过期,要求用户重新登录; 日志文件cookies里的用户名和密码是否是加密的; 登录次数和登录设备是否有限制,是否支持一个账号多个设备登录; 二、APP测试重点 1.安装卸载测试: app在不同的操作系统(安卓和ios),不同的版本,不同的机型上是否都能安装成功; 在安装过程中,突然断网或网络不好,是否给出有好的提示,网络恢复之后是否能正常下载; 在安装过程中,突然内存不足,是否有相应的提示; 在安装过程中,是否支持取消操作; 在安装过程中,突然死机,断电,卡死,手机恢复正常后,是否能正常安装; 安装成功后能否正常运行 卸载时在不同系统,不同版本上能够卸载成功; 在卸载过程中是否支持取消操作; 在卸载过程中,突然死机,断电,卡死,手机恢复正常后,是否能正常卸载; 卸载完成之后,查看文件是否卸载干净; 2.运行测试: 运行过程中,是否有加载提示; 运行速度是否流畅;