最新移动APP测试大全资料
移动APP安全系统测试要点
随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP 等方面的挑战。
随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战。
这个问题也引起了运营商的足够重视,已经自主开发了自动化检测工具及定期的APP安全测试评估工作。
在此,绿盟科技博客特别邀请到移动APP安全测试专家,让他们结合一次Android APP安全测试实例,为大家讲解评估特点,并将评估检查点、评估细节和整改建议一一列出,给大家提供移动终端APP安全测试的思路。
评估思路移动APP面临的威胁风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。
在海量的应用中,APP可能会面临如下威胁:新技术新业务移动APP评估思路在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自动化APP测评思路运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。
APP测试思路如下:安全检测要点Allowbackup漏洞AndroidManifest.xml文件中allowBackup属性值被设置为true。
当allowBackup标志为true时,用户可通过adb backup来进行对应用数据的备份,在无root的情况下可以导出应用中存储的所有数据,造成用户数据的严重泄露。
错误!整改建议将参数android:allowBackup属性设置为false,不能对应用数据备份。
WebView漏洞应用中存在WebView漏洞,没有对注册JAVA类的方法调用进行限制,导致攻击者可以利用反射机制调用未注册的其他任何JAVA类,最终导致javascript代码对设备进行任意攻击。
第6章-移动App测试
用户体验测试
众测
众测(crowd testing),即借助一个开放的平台,将测试 任务发布到这个平台上,这个平台的用户自愿领取任务来完 成测试。这类测试,真正能反映用户的真实需求和期望,更 适合进行用户体验测试,特别适合移动应用的测试。现在有 多个这样的平台,通过这样的平台成本很低,甚至没有成本 。虽然有时为了鼓励平台用户参与测试,会提供一些奖励或 礼品,如找到一个有效Bug,则得到50~100元电话费。
耗电量测试
耗电量测试通常从以下三个方面来考虑: ✓ App运行但没有执行业务操作时的耗电量; ✓ App运行且密集执行业务操作时的耗电量; ✓ App后台运行的耗电量。
可恢复性测试
从移突然中断,连接不稳定; ✓ 网络弱连接,网络连接带宽不够,造成某些操作响应不及时; ✓ 不同网络间切换(如Wi-Fi切换到3G)。 ✓ 离线情况下的操作; ✓ 连接数量过多; ✓ 交互性操作,同时打开有冲突的应用,如用音乐App播放音乐
END
if (ABAdBookGetAuthorizationStatus()!= kABAuthorizationStatusAuthorized) { NSLog(@”不允许访问通讯录”); Return; }
安全性测试
不仅是通讯录,还包括访问手机通话记录、相册等数据 、获取用户地理位置信息、向用户推送数据等,也都需要征 求用户的同意。此外,还要检查应用App是否能够恰当处理 以下内容: ✓ 限制/允许使用手机功能接入互联网; ✓ 限制/允许使用手机发送接收信息功能; ✓ 限制/允许使用手机拍照或录音; ✓ 限制/允许应用程序注册自动启动应用程序。
安全性测试
应用软件安全性测试,关键要确保敏感信息是否泄露。例如在 移动App的安全性测试中,手机通讯录是我们的测试对象。App应 用第一次访问通讯录时,必须先询问系统是否允许当前程序访问 ,等待作答。iPhone要求更严,在iOS7及更高版本中,如果不屑 询问,可能导致应用崩溃。所以,在iOS代码里,一般会有如下代 码:
手机移动APP测试流程及测试点
.手机移动APP 测试流程及测试点1APP 测试基本流程1.1 流程图接收版本不符App 测试版本送测规范符合UI 测试:核对rp/ 效果图功能测试:核对需求文档兼容性测试、性能压力测试.回归测仍然为测试环境试进入正式环境Fail发送上线报告Pass1.2 测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即 15 个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
正式测试前先向主管确认项目排期。
1.3 测试资源测试任务开始前,检查各项测试资源。
--产品功能需求文档;--产品原型图;--产品效果图;--行为统计分析定义文档;--测试设备(ios3.1.3-ios5.0.1 ;Android1.6-Android4.0 ;Winphone7.1 及以上; Symbian v3/v5/Nokia Belle 等);--其他。
1.4 日报及产品上线报告1)测试人员每天需对所测项目发送测试日报。
2)测试日报所包含的容为:--对当前测试版本质量进行分级;--对较严重的问题进行例举,提示开发人员优先修改;--对版本的整体情况进行评估。
3)产品上线前,测试人员发送产品上线报告。
4)上线报告所包含的容为:---对当前版本质量进行分级;---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及 app 可用性能标准结果);--总结上线版本的基本情况。
若有遗留问题必须列出并记录解决方案。
****************************************2 App 测试点2.1 安全测试2.1.1 软件权限1)扣费风险:包括发送短信、拨打、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制 / 允许使用手机功能接人互联网5)限制 / 允许使用手机发送接受信息功能6)限制 / 允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制 / 允许使用手机拍照或录音9)限制 / 允许使用手机读取用户数据10)限制 / 允许使用手机写人用户数据11)检测 App 的用户授权级别、数据泄漏、非法授权访问等2.1.2 安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)安装路径应能指定5)没有用户的允许 , 应用程序不能预先设定自动启动6)卸载是否安全 , 其安装进去的文件是否全部卸载7)卸载用户使用过程中产生的文件是否有提示8)其修改的配置信息是否复原9)卸载是否影响其他软件的功能10)卸载应该移除所有的文件2.1.3 数据安全性 *1)当将密码或其他的敏感数据输人到应用程序时 , 其不会被储存在设备中 , 同时密码也不会被解码2)输人的密码将不以明文形式进行显示3)密码 , 信用卡明细 , 或其他的敏感数据将不被储存在它们预输人的位置上4)不同的应用程序的个人身份证或密码长度必需至少在 4 一 8 个数字长度之间5)当应用程序处理信用卡明细, 或其他的敏感数据时 , 不以明文形式将数据写到其它单独的文件或者临时文件中。
移动APP安全测试
移动APP安全测试移动APP面临的威胁风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。
在海量的应用中,APP可能会面临如下威胁:新技术新业务移动APP评估思路在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自动化APP测评思路运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。
APP测试思路如下:安全检测要点Allowbackup漏洞AndroidManifest.xml文件中allowBackup属性值被设置为true。
当allowBackup标志为true时,用户可通过adb backup来进行对应用数据的备份,在无root的情况下可以导出应用中存储的所有数据,造成用户数据的严重泄露。
整改建议将参数android:allowBackup属性设置为false,不能对应用数据备份。
WebView漏洞应用中存在WebView漏洞,没有对注册JAVA类的方法调用进行限制,导致攻击者可以利用反射机制调用未注册的其他任何JAVA类,最终导致javascript代码对设备进行任意攻击。
整改建议通过在Java的远程方法上面声明一个@JavascriptInterface 来代替addjavascriptInterface;在使用js2java的bridge时候,需要对每个传入的参数进行验证,屏蔽攻击代码;Note :控制相关权限或者尽可能不要使用js2java 的bridge 。
关键数据明文传输应用程序在登录过程中,使用http协议明文传输用户名和密码,并未对用户名和密码进行加密处理。
通过监控网络数据就可以截获到用户名和用户密码数据,导致用户信息泄露,给用户带来安全风险。
app测试报告
app测试报告App测试报告。
一、测试概述。
本次测试旨在对新版App进行全面的功能、性能、稳定性等方面的测试,以确保用户在使用App时能够获得良好的体验。
测试内容包括但不限于功能测试、兼容性测试、用户体验测试等。
二、测试环境。
1. 测试设备,iPhone 11、华为Mate 30。
2. 测试系统,iOS 14.5、Android 10。
3. 测试网络,4G、WiFi。
三、功能测试。
1. 登录注册,测试登录注册功能,包括账号密码登录、手机验证码登录、第三方登录等方式。
2. 首页功能,测试首页轮播图、推荐内容、分类导航等功能的正常展示。
3. 搜索功能,测试搜索功能的准确性和响应速度。
4. 个人中心,测试用户信息展示、编辑、注销等功能。
5. 其他功能,测试App内其他功能的正常使用,如消息通知、收藏、分享等。
四、兼容性测试。
1. 不同设备,测试App在不同型号的手机上的显示效果和操作流畅度。
2. 不同系统,测试App在不同操作系统上的兼容性,包括iOS和Android系统。
3. 不同网络,测试在不同网络环境下的加载速度和稳定性。
五、用户体验测试。
1. 页面加载速度,测试各个页面的加载速度,包括首页、详情页、个人中心等。
2. 操作流畅度,测试用户在App内的各种操作流程的顺畅度。
3. 反馈机制,测试用户在使用过程中遇到问题时的反馈途径和处理效率。
六、性能测试。
1. CPU占用率,测试App在运行时的CPU占用情况。
2. 内存占用率,测试App在运行时的内存占用情况。
3. 网络请求,测试App在不同网络环境下的网络请求情况。
七、测试结果。
经过本次测试,App在功能、兼容性、用户体验和性能方面表现良好,各项功能均正常使用,页面加载速度和操作流畅度较高,CPU和内存占用率在合理范围内,网络请求响应稳定。
但在部分Android设备上存在显示异常的情况,需要进一步优化。
八、改进建议。
1. 优化Android设备的显示适配,确保在不同分辨率的屏幕上均能正常显示。
app测试面试题及答案
app测试面试题及答案一、基础知识题1. 请简要介绍什么是APP测试。
答:APP测试是指对手机应用程序进行功能、性能、界面、安全等方面的测试。
通过各种测试手段和工具,确保APP在不同设备和操作系统上正常运行,并具备良好的用户体验。
2. 请列举常见的APP测试类型。
答:常见的APP测试类型包括功能测试、性能测试、用户界面测试、兼容性测试、安全测试和用户体验测试等。
3. 请解释什么是黑盒测试和白盒测试。
答:黑盒测试是指在不考虑内部结构和实现细节的情况下,对APP进行测试。
测试人员只关注APP的输入和输出,通过输入数据,验证输出结果是否符合预期。
白盒测试是指针对APP内部结构和实现细节进行测试,测试人员能够访问源代码和设计文档,以确保内部逻辑正确。
4. 请简要说明什么是UI自动化测试。
答:UI自动化测试是通过模拟用户对APP界面进行操作,然后验证操作后的结果是否符合预期。
通过编写脚本或使用自动化测试工具,可以自动执行测试用例,提高测试效率。
二、技术题1. 请简要说明安卓和iOS平台的主要区别,对APP测试有何影响?答:安卓和iOS是两种不同的移动操作系统平台。
主要区别包括开发语言、市场份额、硬件设备等方面。
对APP测试的影响主要体现在兼容性测试和性能测试上,因为安卓手机和iOS手机的硬件和软件环境存在差异,需要分别进行测试。
2. 请列举几种移动设备屏幕适配的常见问题。
答:常见的移动设备屏幕适配问题包括屏幕分辨率不同导致的布局错乱、字体显示不清晰、字体大小调整不当等。
3. 请简要说明APP的性能测试包括哪些方面。
答:APP的性能测试主要包括响应时间、网络请求处理、内存占用、电量消耗和并发用户数等方面。
4. 请简要说明移动应用安全测试的主要内容。
答:移动应用安全测试主要包括数据传输安全、用户隐私保护、权限管理、防篡改和代码混淆等方面的测试。
三、案例分析题请根据以下场景,回答相应问题。
场景:某APP在一些特定手机型号上出现闪退问题,请解决该问题。
APP性能测试指标
1、响应2、内存3、CPU4、FPS (app使用的流畅度)5、GPU渲染6、电量7、流量一、响应响应时间和响应速度直接影响到用户的体验度,进而影响到产品的日活、留存。
应用程序的响应时间包括安装、卸载、启动、切换各功能页面的耗时。
主要测试点:1、冷启动:首次启动app的时间间隔(只是启动时间,不包括页面加载)2、热启动:非首次启动app的时间间隔(只是启动时间,不包括页面加载)3、完全启动:从启动到首页完全加载出来的时间间隔在项目中,主要测试关注点是冷启动,热启动二、内存在Android系统中,每个APP进程除了同其他进程共享内存(shared dirty)外,还独用私有内存(private dirty),通常使用PSS(私有内存+比例分配共享内存)来衡量一个APP的内存开销。
移动设备的内存资源是非常有限,为每个APP进程分配的私有内存也是有限制,如果内存消耗过大就会造成应用卡顿或者闪退。
正常情况下,应用不应占用过多的内存资源,且能够及时释放内存,以免发生内存泄漏。
测试点:1、空闲状态:切换至后台或者启动后不做任何操作,消耗内存最少2、中强度状态:时间偏长的操作应用3、高强度状态:高强度使用应用4、应用内存峰值5、应用内存泄露6、应用是否常驻内存7、压力测试后的内存使用三、CPU手机CPU,即中央处理器是手机最重要的硬件指标,它是整台手机的控制中枢系统。
应用程序占用的CPU大小直接影响了系统性能。
CPU测试,主要关注的是cpu 的占用率。
CPU使用率过高,导致手机发烫发热,手机响应变慢,用户体验就会很差。
测试点:1、在空闲时间(切换至后台)的消耗(cpu占用率0%)2、在运行一些应用的情况下,观察应用程序占用cpu的情况(cpu占用率50%)3、在高负荷的情况下看CPU的表现(cpu占用率80%以上)具体场景:1、应用空闲状态运行监测CPU占用率空闲状态:应用按Home键退到后台,不再占用系统的状态(通常是灭屏半分钟后)CPU占用率=0%2、应用中等规格运行监测CPU占用率中等规格:模拟用户最常见的使用场景CPU占用率≤30%3、应用满规格长时间正常运行监测CPU占用率CPU占用率≤30%4、应用正常运行期间监测CPU占用率峰值应用正常运行:打开应用进行基本操作CPU占用率≤50%四、FPS (应用的使用流畅度)FPS是图像领域中的定义,是指画面每秒传输帧数,通俗来讲就是指动画或视频的画面数。
移动APP安全测试要点
移动APP安全测试要点1.权限管理:测试应用程序是否正确管理和使用权限。
包括敏感权限的请求、权限请求的授权方式、权限是否真正需要以及权限滥用的防范等。
2.数据存储安全:测试应用程序是否正确地处理和保护用户数据。
包括加密存储、数据清除、文件权限、数据库访问等。
3. 用户认证和授权:测试应用程序的用户认证和授权机制是否安全可靠。
包括密码和PIN码的安全性、双因素认证、OAuth等。
4.网络通信安全:测试应用程序在网络通信过程中是否采取了足够的安全措施。
包括数据传输的加密、服务器认证、安全协议的使用等。
5.安全配置管理:测试应用程序的安全配置是否正确且安全。
包括是否启用调试模式、是否禁用不安全的配置选项等。
6.恶意代码和漏洞检测:测试应用程序是否容易受到恶意代码和漏洞的攻击。
包括对应用程序的静态和动态分析,以及漏洞扫描、代码审计等。
7.应用程序容器安全:测试应用程序在容器环境中的安全性。
包括与其他应用程序的隔离、容器本身的安全控制等。
8.反调试和反逆向工程保护:测试应用程序是否具备反调试和反逆向工程的保护机制,以防止被黑客逆向分析或调试。
9.安全更新和版本管理:测试应用程序的安全更新和版本管理机制是否可靠。
包括漏洞修复的及时性、版本管理的安全性等。
10.安全日志和监控:测试应用程序是否能够有效地记录安全事件和异常,并进行监控和报警。
11.社交工程和钓鱼攻击:测试应用程序是否容易受到社交工程和钓鱼攻击。
包括对用户信息的保护、恶意链接的防范等。
12.加密和解密算法:测试应用程序是否正确使用加密和解密算法,以保护敏感数据的安全性。
13.安全认证和控制:测试应用程序是否具备可靠的安全认证和控制机制,以防止非授权访问和恶意行为。
14.安全漏洞修复和漏洞管理:测试应用程序的漏洞修复机制是否高效可靠,包括漏洞的修复过程、漏洞管理系统的使用等。
15.安全培训和意识:测试应用程序开发人员和用户的安全培训和安全意识是否到位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动APP 笔记Genymotion: 安卓的虚拟环境1、adb 命令1、安卓调试桥( android debug bridge )adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools1、查看链接设备adb devices 查看链接设备:会显示IP 地址和端口号2、安装:adb install 安装apk 文件adb install + 包所在的路径多台设备:adb -s IP 地址:端口号install 所在路径adb -s 172.31.129.22 :5555 install D:\ecmobile3.2.apk3、卸载adb unin stall +包名卸载如果有多个设备用-s IP地址:端口号adb -s IP 地址:端口号uninstall 包名4、查看包名aapt d badging apk 所在路径| find “package”用find 过滤一下在windows 中过滤使用find 并且后面名字加双引号5、进入安卓系统adb shell 进入之后类似于linux 系统,命令是通用的。
进入系统常见的目录1、/data/app: 里面都是上传的apk 文件,其实都是压缩包2、/data/dalvik-cache :里面是app 中可执行文件.dex3、/data/data/ 包名:、1、d atabases:前端用户数据里面有两个文件:ecmobile.db :数据库文件ecmobile.db-journal: 日志文件,回滚用2、shared_prefs :用户设置,只有进入系统之后才有生产这个文件不进入没有这个文件里面都是一些用户信息.xml 文件6、从安卓系统中拉取文件adb pull 安卓系统中所载位置导出到的位置7、将文件从外界环境导入安卓系统中adb push 外界路径安卓系统的位置注意:linux 系统中斜杠/ windows 系统中反斜杠\8、模拟真机1、进到/etc/hosts 修改IP和域名2、挂载-》修改文件的权限chmod 777 /system3、APP常见的测试类型1、安装测试1、在PC 端安装前:检查文件齐全安装中:安装步骤安装后:安装后的文件目录是否正确2、APP测试:安装前:apk 文件病毒检查安装中的安装途径多样:1、商店下载安装,2、上传apk文件到sd卡安装3、adb安装4、浏览器下载安装。
安装后:启动检查,权限检查,欢迎界面检查升级:1 、通过adb 升级,2、应用商店升级,3、网页升级,4、高版本低版本同版本覆盖安装,5、考虑有无存储数据或者缓存。
2、卸载测试1 、adb 卸载2、第三方应用卸载3、系统进行卸载3、功能测试PC端:1 、单功能测试:单个功能,重点在各种异常情况2、功能交互:功能之间相互影响3、业务流程:特殊流1、APP 分类1、原生APP:不需要安装,不需要网络,直接安装在设备里面,可以直接调用手机终端的硬件设备2、web app :需要网络,不需要下载3、混合APP需要下载安装2、业务测试Fiddler使用只能抓http协议包,不能抓原生的APP的包在tools下options,decode,设置虚拟的手机网络模块:1、i nspector:包含子请求,查询数据json数据2、a utoresponder自动响应,编写想要的响应的信息3、f ilters过滤器输入hostJSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。
JSON采用完全独立于语言的文本格式,这些特性使JSON成为理想的数据交换语言。
字符串的形式来传输信息3、功能交互1、与手机系统功能的交互:混合APP和原生APP之间的交互,电话闹钟,短信2、与手机管理软件或安全软件交互:权限,休眠:软件长时间不用能否正常休眠,关闭网络4、操作方式1、屏幕旋转方式2、锁屏键,HOME键,back键(系统会给APP一个广播,APP中有接收的话就会产生一个功能)3、滑屏,长按,双击,多点触控5、通知栏测试系统会给APP一个广播,APP中有接收的话就会产生一个功能6、双卡双待测试7、android 四大组件1、activity 界面1、查看日志Catlog工具查看日志,更多注重红色的错误信息,拖拽进SD卡安装,授权1、通过包名查看2、通过displayed 查看:通常是查看进入一个页面的时间性能测试的时候可以查看进入首次进入软件所使用的时间欢迎页面+首页时间一个activity 只对应一个界面,但是一个界面对应多个activity2、查看进程Ps | grep ecmobile3、用户ID 用户ID 可以很好的隔离不同APP 的数据,方便保护APP 数据/data/system/packages.list/data/system/packages.xml: 记录系统中安装apk 的所有属性2、service后台服务在移动端有些应用已经关掉但还是可以不断地收到信息。
因为service3、broadcast receiver广播锁屏键,home键,back键,会想所有的APP发送广播,如果APP有处理会产生一个功能4、content provider 内容APP之间的数据共享4 、性能测试在pc 端的性能测试1、负载测试:1、不同负载下系统的各项性能指标和需求说明书是不是相符合2、测出最大负载和最佳负载主要是针对系统的的能力2、压力测试:在极限负载的情况下系统是否可以长时间稳定的运行,主要是测试系统的耐力3、容量测试:主要是针对数据库容量、带宽、等的测试APP性能测试1、时间1、启动时间1、首次启动时间安装好app 第一次运行的启动时间2、非首次启动时间热启动时间:app 对应的进程处于运行的状态冷启动时间:APP对应的进程没有运行:很多APP不支持冷启动,是关闭后台进程之后在ps可以查看到进程,要在安卓系统中杀掉进程。
2、切换时间不同界面之间的切换2、存储空间1安卓内存native堆内存:是镜像文件所产生的/data/data/包名/lib中的.so文件所产生的1、dalvik堆内存:是java程序产生的dalvik 内存可以通过/system/build.prop|grep heap (内存)查看dalvik.vm.heapsize=256m 最大是256dalvik.vm.heapstartsize=8m 最小8dalvik.vm.heapgrowthlimit=96m 限制的内存是多少dalvik.vm.heapsize=256mdalvik.vm.heaptargetutilizati on=0.75dalvik.vm.heapm in free=512kdalvik.vm.heapmaxfree=8m如果超出内存会产生溢出OOM 超出heapgrowthlimit2、内存占用查看每一个应用的内存(pss)Adb shell top -n 400 | grep 包名动态的显示查看进程占用内存的情况:procra nk3、GC (垃圾回收,获取垃圾信息)1、先挂载,改权限,导出文件。
注意要进入到system里面挂载Mount -o rw,remount - yaffs2 /dev/block/mtdblock3 /systemChmod 777 /system导出垃圾文件logcat是an droid中的一个命令行工具,可以用于得到程序的log信息设置输岀格式的日志消息。
默认是短暂的格式。
支持的格式列表Logcat -v time -v threadtime |grep GC > gcfeil.txtCtrl+C结束一下然后在外部用adb pull拉出来,注意拉出来好看一些就用csv表格格式號 free 412K/452K4、APP占用空间/data/data/包名下输入du —H 查看目录的空间大小其实这个值是不断变化的,要多次查看主要看APP占用的空间3、CPU中央处理器通过emmagee机关枪的工具进行测试,是一款APP性能测试工具停止测试之后会将文件导出在sd的文件里面/sdcard导出到windows系统中注意退出安卓系统在进行导出文件里面都是应用占用内存,内存使用率4、GPU (图形处理器)关注点:GPU过度绘制造成CPU资源浪费,设置-》开发者选项-》GPU勾选杀掉进程,重新打开软件。
1、浪费GPU资源2、很耗电如果GPU过度绘制会导致电量消耗很快一般这个bug级别比较低p3 p4级别使用中流量待机流量-v <format>I 11 m c查看的分别是百分比,free ,占用值/总空间6、功耗(电量)1、安装功耗1、安装前测试电量2、安装完成测试电量3、相减2、待机功耗3、使用功耗7、性能测试需要进行横向和纵向对比横向:竞争对手纵向:以前的版本形成基线:有一个基准,来对比是调优还是调差了5 、兼容性测试mqc 工具在web 测试中主要测试 1 、兼容性测试 2 、浏览器测试 3 、屏幕尺寸 4 、温度、压力1、安卓系统的碎片化:各个厂家的的软硬件不同比如小米,魅族,华为等等2、屏幕尺寸:4 寸5 寸3、屏幕像素:像素越大,越清晰4、屏幕分辨率:长和宽上的像素5、权限设置:不同用户对于设备权限的控制的不同,比如混合APP 使用系统软件要确认6、借助测试平台进行兼容性测试:阿里云mqc,百度云测,test in ,腾讯优测6、易用性操作是否便捷,是否美观易懂APP易用性测试:1、操作按钮点击范围是否合理在开发者选项中打开显示布局边界2、界面:图标识别度7、可靠性测试稳定性:成熟性,容错性,易恢复性,依从性质量模型的 6 个特性27 个子特性1、稳定性测试Monkey 测试,随机测试1、是安卓中一个命令行工具是安卓自动化测试的一种手段2、Monkey 测试是通过向系统发送一个伪随机的用户事件流,比如多点触控,手势输入3、Adb shell monkey -p 包名--throttle 500 -s 9 -v -v -vD:\monkey_log.txt时间间隔什么事件流日志级别4、使用simiasque 工具(是一个apk 的包)屏蔽通知栏,防止monkey 测试通知栏5、如果文件中最后一行是monkey finished 证明正常的在日志中查询ANR (应用没有响应)Exception Crash如果有直接截图报bug一般情况:3万以内出现Crash。
认为系统可靠性比较糟糕2、异常测试1、断电重启2、网络中断:将网络关闭,然后卸载应用,在安装应用,进入软件首页空白,打开网络之后首页还是一片空白。