移动端App测试实用指南

测试人员常被看作bug寻找者，但你曾想过他们实际是如何开展测试的吗？你是否好奇他们究竟都做些什么，以及他们如何在一个典型的技术项目中体现价值？

作者将带你经历测试人员的思维过程，探讨他们测试移动app时的各种考虑。本文的目的在于揭示测试人员的这一思维过程，并展示他们通常所考虑内容的广度和深度。

测试人员需要询问问题

测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来，渐渐地，你也会成为一个好的测试人员。

比如，测试人员可能会问：

·这个App应该在什么平台上使用？

·这个App到底是干什么的？

·如果我这样做，会发生什么情况？

诸如此类。

测试人员能从各种场景中发现问题，它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此，让我们一探究竟吧！

从哪里开始测试

理想情况下，测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见，因此，像其他人一样，测试人员只能将就使用手上有限的资料。但这不是不能测试的借口！测试人员其实是可以从内部和外部多种不同的来源处收集信息的。

这个阶段，测试人员可以问这些问题：

·有哪些信息：规格？项目会议？用户文档？知识渊博的团队成员？有支持论坛或者是公司在线论坛提供帮助？有现存Bug的记录吗？

·该应用是在什么系统、平台和设备上进行运作和测试？

·该应用是处理什么类型的数据（比如个人信息、信用卡等等）？

·该应用有整合外部应用（比如API和数据来源）吗？

·该应用需要用到特定的移动端网页吗？

·现有消费者如何评价这个产品？

·有多少时间可用于测试？

·测试的优先级和风险是什么？

·哪些用户使用起来不愉快，为什么？

·如何发布和更新？

基于以上收集的信息，测试人员可以制定测试计划了。通常预算决定测试方法，一天测完，一个星期或一个月测完的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类问题的解决方式时，你就更容易预测结果了。

案例：Facebook App的社会评论

当作为一名测试人员收集信息时，我喜欢选用Facebook App作为案例，因为用户的抱怨到处都是。以下仅仅展示了部分遇到难题的用户在iTunes App Store中发表的评论，网络上还有很多。

iPhone上的Facebook App有很多负面的评论

如果我接受挑战去测试Facebook这个App，我肯定会考虑这些反馈，否则就是傻子。测试人员的创造力

你可能知道这个App原本想做的事，但是它究竟可以做什么事呢？用户实际上是如何使用它的？测试人员擅长作为旁观者来思考，尝试不同的事物，以及不断地询问“如果。。。会怎么样”和“为什么”的问题。

比如，移动端的测试人员常常以不同的用户角色进行测试——当然有点夸张，但是，这种把自己当成不同用户进行思考、分析和设想的能力对测试是备受启发的。

测试人员可能会设想自己是以下用户：

·毫无经验；

·很有经验；

·爱好者；

·黑客；

·竞争对手。

当然还有更多可选的角色，这主要取决于你们所开发的产品是什么。其实除了角色特点外，其操作行为和工作流程也很重要。人们使用产品方式常常很奇怪，比如：·在不应该返回的时候返回了；

·不耐心而且多次敲按键；

·输入错误的数据；

·不理解该怎么做；

·可能没有按要求进行设置；

·可能会自以为是地认为自己知道该怎做什么（比如通常不阅读说明）。

测试人员遇到这些问题时，也常常发现意料之外的Bug。有时候，这些Bug微不足道，但是更深入的调查就会发现更严重的问题。

很多问题是可以被预先确定和测试的。测试移动端App时，以下的问题并不都有关，

但是也可以尝试问问：

·是否按照所说的来做呢？

·是按设计完成任务的吗？

·不是按设计完成任务的吗？

·如果处于一直被使用或者负荷情况下，状况会怎么样？会反应迟钝吗？会崩溃吗？

会更新吗？有反馈吗？

·崩溃报告会反馈到App吗？

·用户可能有哪些创造性的、逻辑性的或是消极的导航方式？用户相信你的品牌吗？

·用户的数据安全如何？

·有可能被中断或是被破解吗？

·运行到极限时会发生什么状况？

·会要求打开相关服务吗(如GPS、Wi-Fi)？如果用户打开会怎样？没打开又会怎样？

·将用户重新引向哪儿？去网页？还是从网页到App？这会导致问题出现吗？

·沟通过程和市场反馈是否符合该App的功能、设计和内容？

·登录流程是怎样的？能在App上直接登录还是要去网页端？

·登录是否整合了其他服务，比如用Facebook和Twitter帐号登录？

案例：Run Keeper’s gy Update

RunKeeper，是一款能跟踪你健身活动的App，最新发布的版本里有个“目标设置”的功能，对此我很感兴趣去体验一下，一部分从测试人员的角度来看，更多的是作为一个真心喜欢产品的用户来体验。但我发现了一些问题：

1. 默认单位是英镑，我却想要把公斤作为重量单位；

2. 英镑和公斤间的切换根本不好用；

3. 当设定目标后，会导致展示错误的数据和图表，这让我很迷惑；

4. 由于第3条，我想删除目标，但却根本找不到删除的地方；

5. 为了解决这一问题，我不得不改变的个人体重的值，直到“目标设置“范围之内，这样目标达到了，就能重新设定目标了；

6. 我会再次尝试添加目标；

正因为以上疑惑，我花了更长的时间把玩它，看能不能找到其他的问题；

以下是一些发现问题的屏幕截图：

该App的最新版本包含了一个新的“目标”部分。设置日期的时候，我发现开始和结束的日期都可以从公元1年开始，另外，为什么有两个1年可选（译者注：年份那列从上往下应该显示为“1、2、3”）？

另一个Bug，是“当前体重”部分的一个拼写错误，当清空数据时会出现拼写错误的“Enter“（应用中用的是Etner），这只是一个小Bug，但是看上去非常不专业。

发现问题没有捷径，你只能反复的慢慢的试用。每个App及其团队都会面临很多不同的挑战。但是，测试人员的典型的特点就是：超越极限，做一些非常规的、可以改变周围事物的事情，保持长时间的测试（测试几天、几个星期甚至几月，而不是几分钟就测完），即使明明知道这些事情是不可能发生的。这些也正是可以找到和引出的场景所在。

哪儿有所有的数据？

测试人员喜欢从数据上找问题，这让开发人员有时候很郁闷。事实上，用户或者是软件开发人员在信息流中确实太容易迷惑了，因为可能会出现很多错误，所以基于数据和云的服务更为重要

也许你可以尝试在以下场景中检查出问题：

·移动设备数据已满；

·测试人员移除了所有的数据；

·测试人员删除了App，那数据怎么办？

·测试人员删除并重装了App，数据怎么办？

·过多或者过少的内容导致设计和布局的改变；

·在不同的时间段和时区使用；

·数据不同步；

·同步被中断；

·数据更新影响其他的服务（比如网页和云端服务）；

·快速处理数据或是处理大量的数据；

·使用无效的数据；

案例：Soup.me的错误

我试用过的Soup.me，是一个可以通过地图和颜色将个人Instagram 中的照片进行分类的网页服务，但是我却没用多久。当注册时，它提示我Instagram上的照片不够多，然而我的账号中明明有500多张照片。我并不清楚问题出在哪儿，也许是数据问题，也许是表现层的问题，也有可能是该App出错提示的问题。

另一个案例：Quicklytics

Quickytics是一个iPad上的网页分析应用。在使用过程中，尽管我已经从Google Analytics中删除了网站配置，但它仍然存在。这里有一些问题：·我已经删除了网站配置，为什么还是有这些信息？

·左边模块没有解释为什么“该操作无法完成”，那么是不是可以改进以避免迷惑用户呢？

测试人员也很喜欢测试极限数据下的情况。他们常常是作为典型用户来了解这个App，所以极限下的测试并不会花很长的时间。数据是混乱的，所以测试人员要考虑到软件的用户类型，以及在不同的数据场景下如何进行测试。

比如，他们可能尝试以下场景：

·测试用户可输入的极限值；

·用重复的数据进行测试；

·在全新无数据的手机里测试；

·在老手机上测试；

·预先安装不同类型的数据；

·考虑聚集大家的资源来进行测试；

·让一些测试自动化；

·用一些超出预期的数据去测试，看它是怎么处理的；

·分析信息和数据是怎么影响用户体验的；

·不管用户看到的是否正确，都要一直问问题。

创建出错提醒和消息

这里，我不是从设计师的角度来要谈论好的错误消息的设计，而是想从用户或是测试者的角度来看这个问题。出错提醒和消息是测试人员很容易发现问题的地方。

关于错误信息要问的问题:

请考虑以下问题：

·出错提醒的UI设计可以接受吗？

·错误信息内容可以理解吗？

·错误信息是否保持一致？

·这些错误信息有帮助吗？

·错误信息内容是否合适？

·这些错误是否符合惯例和标准？

·这些错误信息本身是否安全？

·运行记录和崩溃是否能被用户和开发者获得？

·是否所有的错误都被测试过？

·用户处理完错误信息后，将处于什么状态

·是否在用户应该接受错误信息时，却没有错误信息弹出？

错误信息会影响用户体验。然而，不好或无用的出错提醒无处不在。虽最理想的状态是避免用户遭遇错误信息，但这几乎不可能。出错情况的设计、实现和确认可能与预期相反，但是，测试者往往善于发现意料外的Bug，并能仔细考究是否改进它们。

错误信息的案例

我非常喜欢举iPhone上Facebook App这个例子。这些冗长又晦涩的文字不仅仅试图涵盖了许多不同的场景，而且还可能无端地丢失。

可能如下的消息提示框可以列入反例“名人堂”了？

看看这款iPad上的The Guardian应用，如果我不想“重试”，该怎么办呢？

特定平台上的注意事项

对于任何项目团队成员来说，了解相关平台的业务、技术和设计上的限制，都是至关重要的。

那么，移动端App的测试人员应该找出哪些平台相关的问题呢？

·是否遵照了这个特定平台的设计规范？

·与竞争对手以及行业内的设计相比如何？

·是否适应外围设备？

·触摸屏支持手势吗，如：轻拍、双击、长按、拖动、摇动、夹捏、轻拂、滑动？

·这个App可以被理解吗？

·当转动设备的方向时，有什么变化？

·可以使用地图和GPS吗？

·有用户指南吗？

·电子邮件的工作流程友好吗？

·通过网络分享时，它运行得流畅吗？是否整合了其他社交应用或网站？

·当用户正在进行多任务工作，并在不同App间切换的时候，它还运行正常吗？

·当用户更新它时，它是否会显示时间进度？

·默认设置如何?有经过调整吗？

·使用音效会有不同吗？

案例：ChimpStats

ChimpStats是iPad上一个查看邮件广告详情的应用。我第一次使用这个应用是处于横屏模式。当我需要输入API密码的时候，我被困住了。我根本不能在水平模式中输入API 密码，直到切换成竖屏模式，才输入成功。

连接和中断的问题当连接断断续续或是意外中断时，很多有趣的事情就可能发生了。

你是否尝试过在以下场景中使用App：

·走动环境下？

·Wi-Fi连接下？

·没有Wi-Fi的情况下？

·3G模式下？

·间歇性地连接？

·设置为飞行模式？

·一个电话打进来时？

·接收到一条信息时？

·接收到一个提醒通知时？

·在电量很低甚至自动关机时？

·被强制更新时？

·收到一条语音留言时？

这类测试最容易发现错误和Bug。我强烈建议你在这些情况下进行测试（不仅仅只是开机、确认它可以正常工作，还要尝试用户使用的整个流程，并在特定的时间间歇内强制连接和中断）。

·这个App提供了足够多的反馈吗？

·数据传输为用户所知吗？

·它会慢慢停止，然后崩溃吗？

·开启时会发生什么？

·任务完成中会发生什么？

·是否可能丢失未保存的操作？

·你可以忽视通知提醒吗？忽视后会发生什么？

·你可以对通知提醒做出响应吗？响应后会发生什么？

·对某些问题，使用错误信息是否恰当？

·当登录过期或超时会发生什么？

App的维护

想要加快整个测试的过程很简单，只需测试一次就一劳永逸了，对吗？请三思。

此刻我遇到的一个问题是： iPad上的一些App在更新后，再也不能下载了。对于一个用户来说，这是非常令人沮丧的。

可能，这也是开发者控制不了的。谁知道呢？我只知道它对于用户来讲是不能用的。我也尝试卸载App，然后重装，但这个问题始终未能解决。我在网上大量的搜索，除了找到一些关于更新操作系统的建议外，没有任何其他解决方式。可能，下次有空时候，我还会再试试看。

关键问题在于：如果一个应用只被测试过一次，且只有一次（或仅在很短的一段时间内测试过），很多问题你都发现不了。一个App自身可能不会发现变化，但外界条件却可以让这些问题发生。

当外界环境持续变化时，App又会受到哪些影响呢？让我们问问自己：

·我可以下载这个App吗？

·我可以下载并安装更新吗？

·更新之后还能使用吗？

·当很多App处于等待更新状态时，我能更新它吗？

·系统更新后，它会发生什么？

·系统未更新，它又会发生什么？

·它会通过iTunes自动同步下载到其他设备吗？

·它自动执行任务或测试有意义吗？

·它会连接到网络服务吗？这会带来什么不同？

移动端的App每一个版本发布后，最好都去测试一下。每次发布新版本时，先定义最高优先级测试，确保其能在各种条件下进行（主要是在主流的平台上）。随着时间的推移，测试可以变得自动化。但请记住，自动化不是灵丹妙药，发现问题，只能通过人的眼睛。

案例：iPhone上的Analytics应用

我使用这个App已经两年了，之前它一直没有什么问题。但是现在，它却显示出我某些网站数据为零（但实际上，不止一个人一个月内访问过我的网站！）。从App Store的评论来看，我不是唯一一个遇到这个问题的人。

另外一个案例是iPhone上的Twitter。更新并启动这个App后，我瞬间看到了如下这个提示语：“你的时间线数据显示为空，你至今没有关注任何人” (但我是拥有5年经验的活跃用户)。我担心了一会儿，庆幸的是，这个消息很快就消失，然后加载出历史数据。

测试不是对错判断

我们讨论了移动测试的一些方面，但这些前提是：带着问题，才能发现问题。

通常，测试被认为是完全合乎逻辑的、可计划的和可预测的，过程包括：测试脚本和测试计划、通过和失败、正确和错误的反馈。走完这些测试流程就离真相不远了。

当然，如果必要，我们可以用上述方法进行测试，但这并不是测试的目的。我们不仅是为了创建测试用例、发现Bug，更重要的是找到关键的问题，为项目组决定什么时候发布App提供有价值的信息。而找到那些关键问题的最好方法就是：提问！

移动APP测试方案及流程

移动APP测试方案及流程 作者: 心来心去来源: 51Testing软件测试网采编 针对app的测试过程和重点关注内容，做以下梳理和总结。 1、首先是测试资源确认及准备 （1）产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全； （2）测试设备及工具的准备：IOS和andriod不同版本的真机，以及相关测试工具的准备。 2、测试用例的设计与评审 （1）根据产品需求文档、产品原型图等文档，设计客户端的一般功能测试用例； （2）测试用例评审、修改与完善，评审通过后着手进入正式测试阶段。 3、UI测试 （1）确保手头的原型图与效果图为当前最新版本，符合产品经理及用户要求； （2）测试过程中一切以效果图为准，若有用户体验方面的建议，可以先以邮件的形式与产品经理确认，确认通过后，可以正式向开发提出用户体验方面的问题； （3）由于测试环境中的数据为模拟数据，测试时必须预先考虑到正式环境中可能出现的数据类型。 4、功能测试 （1）功能测试时主要依据编写的功能测试用例进行软件功能的遍历； （2）涉及的测试主要包括基本功能测试，安装、卸载、运行测试，异常处理（包括网络突然断开或者网速过慢、机器内存不足等异常情况的处理）测试。 5、中断测试 （1）软件运行过程中接电话、收短信、锁屏、闹铃、充电，收到通知提醒后再使用软件，软件应仍可正常运行使用； （2）软件运行时，由前台切换到后台，再切回前台后，应仍可正常运行使用。 6、兼容性及适配测试 （1）硬件的适配：不同手机厂商、硬件性能，不同屏幕大小的适配； （2）OS版本的兼容：IOS6-9；Andriod3以上等，如果用了一些新的API在老的系统上不支持会导致crash； （3）不同分辨率屏幕的适配：移动设备的分辨率多种多样，如果app没有做比较合适的处理就可能会显示不好，甚至影响功能的操作。

移动APP测试方法

超赞！移动APP测试实用指南 译者注：本文从测试人员的角度出发，提出了100多个在测试移动App过程中需要考虑的问题。不管你是测试人员、开发、产品经理或是交互设计师，在进行移动App开发时，这些问题都很有参考价值。我和Queen合力译出此文，分享给大家，希望有所帮助和启发。 测试人员常被看作Bug寻找者，但你曾想过他们实际是如何开展测试的吗？你是否好奇他们究竟都做些什么，以及他们如何在一个典型的技术项目中体现价值？ 作者将带你经历测试人员的思维过程，探讨他们测试移动App时的各种考虑。本文的目的在于揭示测试人员的这一思维过程，并展示他们通常所考虑内容的广度和深度。 1.测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来，渐渐地，你也会成为一个好的测试人员。 比如，测试人员可能会问： o这个App应该在什么平台上使用？ o这个App到底是干什么的？ o如果我这样做，会发生什么情况？ 诸如此类。 测试人员能从各种场景中发现问题，它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此，让我们一探究竟吧！ 2.从哪里开始测试

理想情况下，测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见，因此，像其他人一样，测试人员只能将就使用手上有限的资料。但这不是不能测试的借口！测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段，测试人员可以问这些问题： o有哪些信息：规格？项目会议？用户文档？知识渊博的团队成员？有支持论坛或者是公司在线论坛提供帮助？有现存Bug的记录吗？ o该应用是在什么系统、平台和设备上进行运作和测试？ o该应用是处理什么类型的数据（比如个人信息、信用卡等等）？ o该应用有整合外部应用（比如API和数据来源）吗？ o该应用需要用到特定的移动端网页吗？ o现有消费者如何评价这个产品？ o有多少时间可用于测试？ o测试的优先级和风险是什么？ o哪些用户使用起来不愉快，为什么？ o如何发布和更新？ o基于以上收集的信息，测试人员可以制定测试计划了。通常预算决定测试方法，一天测完，一个星期或一个月测完 的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类 问题的解决方式时，你就更容易预测结果了。 o案例：FacebookApp的社会评论 o当作为一名测试人员收集信息时，我喜欢选用 FacebookApp作为案例，因为用户的抱怨到处都是。以下 仅仅展示了部分遇到难题的用户在iTunesAppStore中发表的评论，网络上还有很多。

移动app测试项目实践

移动互联网APP测试流程及测试点 1 APP测试基本流程 1.1流程图 仍然为测试环境

测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。

2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5）JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没有用户的允许, 应用程序不能预先设定自动启动 8）卸载是否安全, 其安装进去的文件是否全部卸载 9）卸载用户使用过程中产生的文件是否有提示 10）其修改的配置信息是否复原 11）卸载是否影响其他软件的功能 12）卸载应该移除所有的文件

最新移动APP测试大全资料

移动APP 笔记 Genymotion: 安卓的虚拟环境 1、adb 命令 1、安卓调试桥( android debug bridge ) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备：会显示IP 地址和端口号 2、安装： adb install 安装apk 文件 adb install + 包所在的路径多台设备：adb -s IP 地址：端口号install 所在路径 adb -s 172.31.129.22 ：5555 install D：\ecmobile3.2.apk 3、卸载 adb unin stall +包名卸载如果有多个设备用-s IP地址：端口号 adb -s IP 地址：端口号uninstall 包名 4、查看包名 aapt d badging apk 所在路径| find “package” 用find 过滤一下在windows 中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统，命令是通用的。进入系统常见的目录 1、/data/app: 里面都是上传的apk 文件,其实都是压缩包 2、/data/dalvik-cache ：里面是app 中可执行文件.dex 3、/data/data/ 包名：、 1、d atabases:前端用户数据 里面有两个文件：ecmobile.db ：数据库文件ecmobile.db-journal: 日志文件，回滚用 2、shared_prefs :用户设置，只有进入系统之后才有生产这个文件不进入没有这个文件 里面都是一些用户信息.xml 文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置注意：linux 系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system 3、

移动端测试点

移动互联网App测试点包括： 1.安全测试 1)软件权限 -扣费风险：包括发送短信、拨打电话、连接网络等 -隐私泄露风险：包括访问手机信息、访问联系人信息等 -新增风险项 2)开发者官方权限列表信息比对分析 2.安装、运行、卸载测试 验证App是否能正确安装、运行、卸载，以及操作过程和操作前后对系统资源的使用情况，主要包括： 1)检测软件是否能正确安装、运行、卸载； 2)安装、卸载、更新错误报告； 3)其他辅助信息： -位置和文件夹是否合理； -组件是否正确注册或删除； -评估操作前后，CPU、Memory（内存占用）、Storage（磁盘占用）等系统资源的使用情况。3.UI测试 测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求，文字是否正确，页面是否美观，文字，图片组合是否完美，操作是否友好等。 UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。 4.功能测试 根据软件说明或用户需求验证App的各个功能实现，采用如下方法实现并评估功能测试过程： 1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准（若用户需求中无明确标准遵循，则需要参考行业或相关国际标准或规则）。 2)根据被测功能点的特性列举出相应类型的测试用例对其进行覆盖，如：涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。 3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况，及时修正业务或需求理解错误。 5.性能测试 评估App的时间和空间特性 1)极限测试：在各种边界压力情况下（如电池、存储、网速等），验证App是否能正确响应。 2)响应能力测试：测试App中的各类操作是否满足用户响应时间要求 3)压力测试：反复/长期操作下，系统资源是否占用异常； 4)性能评估：评估典型用户应用场景下，系统资源的使用情况。 5)Benchmark测试（基线测试）：与竞争产品的Benchmarking, 产品演变对比测试等。 6.中断测试 针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法，如：App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。 7.兼容测试 主要测试内部和外部兼容性，包括：与本地及主流App是否兼容； 检验在各种网络连接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等)，App的数据和运用是否正确；

移动互联网App测试流程及测试点(个人整理版)

1APP 测试基本流程 1.1流程图不符 符合 仍然为测试环境 进入正式环境 Fail Pass 接收版本 App 测试版本 送测规范 UI 测试：核对 rp/效果图 功能测试：核 对需求文档 兼容性测试、 性能压力测试 尽快申请到正 式环境下测试 后台订单统计测试用户行为统计 测试发送上线 报告 回 归 测 试

1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2App测试点 2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等

移动终端app测试点总结

以下所有测试最后必须在真机上完整的执行 1、安装、卸载测试 ?在真机上的以及通过91等第三方的安装与卸载 ?安装在手机上还是sd卡上 2、启动app测试 3、升级测试 数字签名、升级覆盖安装、下载后手动覆盖安装、跨版本升级、升级后可以正常使用。 覆盖安装要确保数据库有字段更新的话，能正常更新，否则就容易导致app 异常。 4、功能测试 包括功能点、业务逻辑、关联性（主要测试客户端与PC端的交互，客户端处理完后，PC端与客户端数据一致）、 服务端接口测试（主要通过访问服务端接口来验证服务端业务逻辑功能点是否正确） 5、数据对比测试 可在模拟器或真机上进行，同时与数据库中实际的插入记录做对比。还要对比主站的相同流程 6、性能 7、安全 8、android特性测试（横竖屏，home键，音量键，power键等） 9、各种网络状态下进行的测试（包括飞行模式） 3G上网：td-cdma、cdma2000、wcdma能否正常使用。 edge、gprs能否正常使用（主要测试是否支持net接入点和wap接入点）10、中断性测试 ?如突然来电 ?短信弹出 ?低电量等时app能否正常使用 11、app切换测试（最小化、多个app切换） 12、关机、待机后app能否正常使用 13、兼容性测试 ?android各种版本 ?各种分辨率QVGA、WVGA、HWVGA等 ?与其他第三方app的兼容 14、app在清空数据或强制退出后还能正常运行否 15、api，包括在app内跳转到另一个界面，在返回来，以及跳转到系统api 16、app对资源的占用（cpu、内存、耗电、流量等） 17、app本身涉及的权限

移动APP测试大全精编资料

移动A P P测试大全

移动APP笔记 Genymotion:安卓的虚拟环境 1、adb命令 1、安卓调试桥（android debug bridge） adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备：会显示IP地址和端口号 2、安装： adb install 安装apk文件 adb install +包所在的路径 多台设备：adb -s IP地址：端口号 install 所在路径 adb -s 172.31.129.22：5555 install D：\ecmobile3.2.apk 3、卸载 adb uninstall + 包名卸载如果有多个设备用–s IP地址：端口号 adb -s IP地址：端口号 uninstall 包名 4、查看包名 aapt d badging apk所在路径 | find “package” 用find 过滤一下在windows中过滤使用find 并且后面名字加双引号5、进入安卓系统 adb shell 进入之后类似于linux 系统，命令是通用的。进入系统常见的目录 1、/data/app:里面都是上传的apk文件,其实都是压缩包 2、/data/dalvik-cache：里面是app中可执行文件.dex 3、/data/data/包名：、 1、databases:前端用户数据 里面有两个文件：ecmobile.db：数据库文件

ecmobile.db-journal:日志文件，回滚用 2、shared_prefs：用户设置，只有进入系统之后才有生产这个文件不进 入没有这个文件里面都是一些用户信息.xml文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置 注意：linux系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限 chmod 777 /system 3、 APP常见的测试类型 1、安装测试 1、在PC端 安装前：检查文件齐全 安装中：安装步骤 安装后：安装后的文件目录是否正确 2、APP测试： 安装前：apk文件病毒检查

APP测试方案

移动APP安全评估 1)范围 开发单位统筹建设的1款移动APP软件（包括APP内嵌的安卓版和IOS版应用）以及APP管理平台。 2)实施内容 随着互联网时代的到来，智能手机和iPad等移动终端设备越来越普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁： 图移动APP面临的威胁 随着智能终端的不断普及，国内智能手机用户已经超过5亿，作为第一大系统平台的Android上，各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时，Android作为一个开放系统，各类应用安全问题也丌断的涌现，例如安装包逆向反编译，恶意代码注入，应用盗版，界面劫持，短信劫持，丌仁开发者的知识版权也无法得到保证，而丏还会导致用户的信息泄露甚至经济损失。手机应用的安全需求，已经成为整个应用市场发展面临的一个主要问题。 虽然获知当前应用市场的安全现状，但由于手机应用安全的与业性，普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞，难以对手机应用安全作出深入的评估分析，更加无法对其中的安全问题逐一解决，而与业的移劢应用安全工程师人才稀少幵丏成本较

高，无法满足应用开发的实际需求。 以Android APP为例，其安全问题不容乐观。从漏洞类别来看，Android APP漏洞中排在首位的是sql注入类漏洞，占比38.2%，其次是webview漏洞，占比35.4%，见图1.4。从漏洞风险级别来看，Android APP中高危漏洞占20.7%，低危漏洞占79.3%，其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%，主要是代码中未过滤用户输入，攻击者可通过提交恶意SQL 查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞，但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞，主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码，对用户远程安装恶意软件。Https相关的高危漏洞，主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书，没有对主机等信息进行校验导致，这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。 图Android APP漏洞类别占比图 Android app的漏洞类型很多，如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等，造成漏洞的原因可以归结为以下两类： 1）APP开发者自身的问题 a) 编码不规范 很多公司对编码规范没有要求，或APP开发者没有按照编码规范来进行编码，容易导致敏感信息泄露，比如日志打印问题、在发行

为什么要做移动APP专项测试

移动APP专项测试重要性—Testfan沉醉 ●在进行了手工的功能测试，也开发了一写自动化测试用例，并且做了一些性能问题的探 索测试，在一些小的团队而言，感觉这样的工作已经做的很完美了，但是，你会慢慢发现，随着用户的增多，手机出现各式各样的问题，很多问题都会反应出来。 1.Crash问题 2.设备兼容性问题 3.流量占用率的问题 4.App在整个电量的占用比问题 5.App在不同的网络环境下，出现的白屏问题 ●这些问题很难使用功能测试的方法找出问题来, 只有通过特定的方法来找出问题的所 在，这就是专项测试的手段， 接下来我将通过如下几个方面介绍一下， 1.稳定性测试 2.兼容性测试 3.流量测试 4.电量测试 5.弱网测试 6.性能测试 主要包含如下几部分： 1.稳定性测试 在保证基本功能正确的基础上，app的稳定性显得非常重要，如果app经常出现闪退和卡死，那么用户体验会带来很大的伤害，在有竞品的情况下很容易造成用户的流失。 提起app的稳定性测试大家都会想起monkey来，monkey的学习门槛很低， 2.兼容性测试 兼容性问题是比较容易遇到的一类问题，特别是当app的用户使用量越来越多之后，现在的手机型号千差万别，也加剧了碎片化的问题使得兼性问题不得不考虑。 3.流量测试 现在移动互联网是通过付费的方式的，现在有很多app由于设计不合理这些方面。使得app的流量占用率比较高，用户会很容易放弃这样的app。 4.电量测试 对于移动设备而言，电量是一个非常关注的问题，如果要是app的设计不好，或者是代码的缺陷，就可能造成电量的消耗比较高，当用户发现电池的消耗高的化，这样的App 会被用户卸载。 5.弱网测试 移动互联网比较PC的互联网产品而言，移动互联网的使用网络花样特比的多，除了WIfi 之外，还有很多复杂的网络情况，网络不稳定的情况很容易出现，让用户遇到这样的问题，很容易得到的是用户的投诉。 6.性能测试 性能测试时指的是app端的性能测试，性能问题包括很多方面，CPU，内存的使用情况，以及如何快速完成页面的渲染。如果一旦出现内存泄露问题，app就会出现各种闪退和卡顿的现象。

移动APP安全测试要点

随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP 等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战。 这个问题也引起了运营商的足够重视，已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此，绿盟科技博客特别邀请到移动APP安全测试专家，让他们结合一次Android APP安全测试实例，为大家讲解评估特点，并将评估检查点、评估细节和整改建议一一列出，给大家提供移动终端APP安全测试的思路。 评估思路 移动APP面临的威胁 风起云涌的高科技时代，随着智能手机和iPad等移动终端设备的普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用的爆炸式增长。在海量的应用中，APP可能会面临如下威胁： 新技术新业务移动APP评估思路 在这次的移动APP安全测试实例中，工作小组主要通过如下7个方向，进行移动终端APP安全评估： 运营商自动化APP测评思路

运营商自主开发的自动化APP安全检测工具，通过”地、集、省”三级机构协作的方式，来完成移动终端APP安全检测与评估。APP测试思路如下： 安全检测要点 Allowbackup漏洞 AndroidManifest.xml文件中allowBackup属性值被设置为true。当allowBackup标志为true时，用户可通过adb backup来进行对应用数据的备份，在无root的情况下可以导出应用中存储的所有数据，造成用户数据的严重泄露。 整改建议 将参数android:allowBackup属性设置为false，不能对应用数据备份。WebView漏洞 应用中存在WebView漏洞，没有对注册JAVA类的方法调用进行限制，导致攻击者可以利用反射机制调用未注册的其他任何JAVA类，最终导致javascript代码对设备进行任意攻击。

移动APP测试解决方案及流程.docx

移动APP测试方案及流程 针对app的测试过程和重点关注内容，做以下梳理和总结。 1、首先是测试资源确认及准备 （1）产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全； （2）测试设备及工具的准备：IOS和andriod不同版本的真机，以及相关测试工具的准备。 2、测试用例的设计与评审 （1）根据产品需求文档、产品原型图等文档，设计客户端的一般功能测试用例； （2）测试用例评审、修改与完善，评审通过后着手进入正式测试阶段。 3、UI测试 （1）确保手头的原型图与效果图为当前最新版本，符合产品经理及用户要求； （2）测试过程中一切以效果图为准，若有用户体验方面的建议，可以先以邮件的形式与产品经理确认，确认通过后，可以正式向开发提出用户体验方面的问题； （3）由于测试环境中的数据为模拟数据，测试时必须预先考虑到正式环境中可能出现的数据类型。 4、功能测试 （1）功能测试时主要依据编写的功能测试用例进行软件功能的遍历； （2）涉及的测试主要包括基本功能测试，安装、卸载、运行测试，异常处理（包括网络突然断开或者网速过慢、机器内存不足等异常情况的处理）测试。 5、中断测试 （1）软件运行过程中接电话、收短信、锁屏、闹铃、充电，收到通知提醒后再使用软件，软件应仍可正常运行使用； （2）软件运行时，由前台切换到后台，再切回前台后，应仍可正常运行使用。 6、兼容性及适配测试 （1）硬件的适配：不同手机厂商、硬件性能，不同屏幕大小的适配； （2）OS版本的兼容：IOS6-9；Andriod3以上等，如果用了一些新的API在老的系统上不支持会导致crash； （3）不同分辨率屏幕的适配：移动设备的分辨率多种多样，如果app没有做比较合适的处理就可能会显示不好，甚至影响功能的操作。

移动互联网App测试流程及测试点(个人整理版)

1 APP测试基本流程 1.1流程图 仍然为测试环境

1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。

2 App测试点 2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5）JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没有用户的允许, 应用程序不能预先设定自动启动 8）卸载是否安全, 其安装进去的文件是否全部卸载 9）卸载用户使用过程中产生的文件是否有提示 10）其修改的配置信息是否复原 11）卸载是否影响其他软件的功能 12）卸载应该移除所有的文件 2.1.3数据安全性 1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码

移动APP测试大全

移动APP笔记 Genymotion:安卓的虚拟环境 1、adb命令 1、安卓调试桥（android debug bridge） adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备：会显示IP地址和端口号 2、安装： adb install 安装apk文件 adb install +包所在的路径 多台设备：adb -s IP地址：端口号install 所在路径 adb -s 172.31.129.22：5555 install D：\ecmobile3.2.apk 3、卸载 adb uninstall + 包名卸载如果有多个设备用–s IP地址：端口号 adb -s IP地址：端口号uninstall 包名 4、查看包名 aapt d badging apk所在路径| find “package” 用find 过滤一下在windows中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统，命令是通用的。进入系统常见的目录 1、/data/app:里面都是上传的apk文件,其实都是压缩包 2、/data/dalvik-cache：里面是app中可执行文件.dex 3、/data/data/包名：、 1、databases:前端用户数据 里面有两个文件：ecmobile.db：数据库文件 ecmobile.db-journal:日志文件，回滚用 2、shared_prefs：用户设置，只有进入系统之后才有生产这个文件不进入没有这个 文件里面都是一些用户信息.xml文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置 注意：linux系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system

手机移动APP测试流程及测试点

手机移动APP测试流程及测试点1 APP测试基本流程 1.1流程图

P ass A 1.2测试周期测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1 ； Android1.6-Android4.0 Winphone7.1 及以上；Symbian v3/v5/Nokia Belle 等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。

7) **************************************** 2 App 测试点 2.1安全测试 2.1.1软件权限 1) 扣费风险：包括发送短信、拨打电话、连接网络等 2) 隐私泄露风险：包括访问手机信息、访问联系人信息等 3) 对App 的输入有效性校验、认证、授权、敏感数据存储、数据加 密等 方面进行检测 4) 5) 6) 7) 8) 9) 4) 限制/允许使用手机写人用户数据 5) 检测App 的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 限制/允许使用手机功能接人互联网 限制/允许使用手机发送接受信息功能 限制/ 允许应用程序来注册自动启动应用程序 限制 或使用本地连接 限制/允许使用手机拍照或录音 限制/允许使用手机读取用户数据

移动互联网App测试点 (2)

移动互联网APP测试点 1 App测试点 1.1安全测试 1.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 1.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5）JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没有用户的允许, 应用程序不能预先设定自动启动 8）卸载是否安全, 其安装进去的文件是否全部卸载 9）卸载用户使用过程中产生的文件是否有提示

10）其修改的配置信息是否复原 11）卸载是否影响其他软件的功能 12）卸载应该移除所有的文件 1.1.3数据安全性 1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2）输人的密码将不以明文形式进行显示 3）密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上 4）不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间 5）当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6）防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。 7）当将敏感数据输人到应用程序时, 其不会被储存在设备中 8）备份应该加密, 恢复数据应考虑恢复过程的异常 讯中断等, 数据恢复后再使用前应该经过校验 9）应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告 10）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户 11）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作 12）“取消”命令操作能够按照设计要求实现其功能 13）应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况 14）当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息 15）在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序

(完整版)手机APP测试报告

招标手机APP测试总结报告

14 14 4. 15 1.测试概述 2. 1.1. 编写目的 1.2. 测试范围 测试计划执行情况 2.1. 2.2. 2. 3. 测试类型 ....... 测试环境与配置 测试人员 ......... 测试问题总结 . 3. 2. 4. 测试总结 ............... 3.1.测试用例执行结果 ......... 3.2. 安全测试 ................ 3.2.1. 软件权限 ........ 3.2.2. 安装与卸载安全性 3.2.2. 数据安全性 ...... 3.2.3. 通讯安全性 ...... 3.2. 4. 人机接口安全性 3.3. 安装、卸载测试 .......... 3.3.1. 安装 ............ 3.3.2. 卸载 ............ 3. 4. UI 测试 ................. 3.4.1. 导航测试 ........ 3.4.2. 图形测试 ........ 3.4.3. 内容测试 ........ 3.5. 功能测试 ................ 3.5.1. 运行 ............ 3.5.2. 注册 ............ 3.5.3. 登录 ............ 3.5. 4. 注销 ............ 3. 5.5. 应用的前后台切换 3.5. 6. 免登入 .......... 3.5. 7. 数据更新 ........ 3.5. 8. 离线浏览 ........ 3.5. 9. APP 更新 ......... 3.5.10. 时间测试 ....... 3.5.11. 性能测试 ....... 3.5.12. 交叉性事件测试 3.6. 兼容测试 ................ 3.7. 用户体验测试 ............ 测试结果 .................... 目录 9 9 10 10 10 10 11 11 11 12 12 12 13 13 13

手机移动APP测试流程及测试点

手机移动APP测试流程及测试点 1 APP测试基本流程 1.1流程图 仍然为测试环境

Pass 1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。

**************************************** 2 App测试点 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）安装路径应能指定 5）没有用户的允许, 应用程序不能预先设定自动启动 6）卸载是否安全, 其安装进去的文件是否全部卸载 7）卸载用户使用过程中产生的文件是否有提示

移动APP测试方法综述

移动APP测试方法综述 随着移动互联网的迅猛发展，移动APP应用逐渐深入。其大多采用迭代开发模式，版本更新速度快，留给测试人员的时间非常有限，使其难以在短时间内对APP进行全面测试。对移动APP测试方法进行梳理与总结，重点从图形用户界面测试、系统性测试、基模测试等方面介绍移动APP的测试方法。 0 引言 移动通信技术的不断完善进一步推动了移动设备的迅速发展，其灵活、方便、易携带的特点，使人们对移动设备依赖程度日益提高。庞大的用户数量吸引着越来越多的IT企业涉足移动APP领域，市场所投放的APP数量也与日俱增，选择范围的扩大使用户的要求也随之提高。但现实情况是很多APP的质量并不过关、运行不流畅、响应速度慢，甚至于经常崩溃闪退，让用户体验大打折扣。种种问题的出现使开发者对于APP测试给予了越来越多的重视，而APP的测试和传统测试相比，无论是技术层面还是理论层面也都将面临更多挑战。本文通过文献分析法，对近年来移动APP测试方法进行梳理总结。 1 图形用户界面测试 图形用户界面测试，又称为GUI测试。目前，国内外移动APP测试过程主要是模拟用户通过图形用户界面（GUI）对移动设备的使用过程，比如模拟用户的误操作、模拟用户同时使用手机中多个应用程序时对手机性能的影响等[2]。用户界面的不断改进使得用户操作更为方

便，但也使得GUI软件变得更加复杂，大大增加了测试难度。图形用户界面测试日益受到学术界和工业界的重视。然而，目前关于GUI软件测试的研究还处于初级阶段，各种标准和规范也在不断完善中。GUI测试如表1所示。 D.Amalfitano等[3]于2012年提出了一种使用GUI Ripping的测试方式——AndroidRipper。AndroidRipper基于一种叫作Ripper的用户界面驱动，该驱动能够自动地搜索应用程序的图形界面，其最终目标在于以一种结构化的方式去训练这些应用程序。不久之后，C S Jensen等[4]提出了一种双相的测试技术，它能够有效地在应用程序中自动地找到事件序列并且达到测试之前所给定的目标。测试步骤为：首先建立一个应用程序中独立事件处理程序的索引信息；然后根据该索引信息并借助该应用程序的一个UI模型建立事件序列。 很多安卓GUI测试在产生一些随机或是一般的测试用例方面是有效果的，但是GUI测试始终面临着一个严峻的挑战：就是如何去发现一个测试用例，它在测试中很难被覆盖但是又有很大可能出现问题路径。针对这一挑战，Ting Su[5]于提出了FSMdroid，这是一种基于模型的安卓GUI测试方法。特别是FSMdroid采用了“马尔可夫链蒙特卡洛（MCMC）取样算法”迭代地改变随机模型，最终产生高代码覆盖率的多样化测试用例。 随着自动化GUI测试要求的不断提高，尽管人们可以通过枚举方式列出所有可能进行组合测试。但通常是不可行的，因为这必将导致测试用例的数目快速膨胀。为了解决该问题，Nariman Mirzaei等[6]于同年开发了TrimDroid这一测试工具，这是一种安卓应用的GUI测试框架，能够以组合化可扩展方式产生测试用例，同时可以进行自动化程序分析。 2 系统性测试