软件工程模型基本就是业务建模-〉系统分析-〉概要设计-〉详细设计-〉编码-〉测试-〉部署。其中测试过程按4个步骤进行,即单元测试、集成测试、系统及发版测试和回归测试。
(1)、单元测试,集中对每一个程序单元进行测试,检查各个程序模块是否正确地实现了预定的功能,属于白盒测试,测试范围为单元内部的源代码和程序结构(如数据结构,逻辑控制,异常处理等)。
(2)、集成测试把已测试过的模块组装起来,检查模块间接口是否正确,检查各个模块之间的通信和相互调用是否符合需求。属于灰盒测试,测试范围为模块接口之间的数据传递,以及模块组合后的功能。
(3)、系统测试把被测软件系统和计算机硬件、数据库、外设、前端和后端以及其它软件结合在一起,在实际运行环境下对软件系统进行一系列的组装测试和运行测试。目的在于检测软件对《需求规格说明书》的符合程度。属于黑盒测试,只关心输入和输出结果,测试范围为整个系统。
(4)、回归测试:是软件上线后的维护阶段或者是研发修复Bug之后进行确认测试。目的在于验证缺陷已经得到修复,并检测是否引入新的缺陷。
测试用例是一份描述具体测试步骤的文档,包括测试的输入参数、条件及配置、预期的输出结果等,用以判断被测软件的工作是否正常。
(1)、设计测试用例要力求最大的覆盖率,参考《需求规格说明书》对每个功能点进行操作上的细化,尽可能趋向最大需求覆盖率。
(2)、用例要对测试功能点、测试条件、测试步骤、输入值和预期结果准确描述。
(3)、在设计测试用例的时候,除了满足系统基本功能需求外,还应该考虑各种异常情况、边界情况和承受压力的能力等。
设计测试用例时要根据具体的产品和需求所明书,比如NetSign C接口普遍得就是根据输入和输出参数的不同情况设计用例,但也有通用的情况。
(1)、等价类划分。把程序的输入域划分成若干部分子集,然后从每个部分中选取少数代表性数据作为测试用例。每一类的代表性数据在测试中的作用等价于这一类中的其他值,比如传输IP地址时,可以分为A类地址、B类地址和C类地址。既能减少用例总数,又能提高测试覆盖率。
(2)、边界值分析法。通常边界值分析法是作为对等价类划分法的补充,其测试条件来自等价类的边界。因为 很多错误是发生在输入或输出范围的边界上,而不是发生在输入/输出范围的中间区域。因此针对各种边界情况设计测试用例,可以查出更多的错误。
(3)、错误推断法。基于测试人员的经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例。比如字符串和普通的字符数组结尾’\0’的区别,内存拷贝函数stycpy和memecpy必须要进行+1或-1的操作。
(1)、软件在不同操作系统及版本(Android的EMUI\Flyme\MIUI、iOS、WindowsPhone)下安装是否正常
(2)、软件安装后的是否能够正常运行,安装后的文件夹及文件是否写到了指定的目录里,安装后没有生成多余的目录结构和文件
(3)、软件安装过程是否可以取消
(4)、软件安装过程中意外情况的处理是否符合需求(如死机,重启,断电)
(5)、安装空间不足时是否有相应提示
(6)、对于需要通过网络验证之类的安装,在断网情况下尝试一下
(7)、重复安装应该有提示,
(8)、升级安装时,版本更新链接有效,比如后台设置的版本白名单
(a)、使用各种方式卸载程序,如直接删除安装文件夹卸载是否有提示信息、长按图标卸载、手机设置里卸载、第三方应用卸载
(b)、测试卸载后文件是否全部删除所有的安装文件夹
(c)、卸载过程中出现的意外情况的测试(如死机、断电、重启)
(d)、卸载是否支持取消功能,单击取消后软件卸载的情况
(1)、观察APP的用户界面(如菜单、对话框、窗口和其它可规控件)是否符合UI稿
(2)、不同的连接页面之间导航链接是否有效,是否跳转是否正确。
(3)、旋转手机,确保程序不退出,页面排版无异常。
(5)、输入框说明文字的内容与产品需求一致
(6)、某页无数据时、断网时、有网但接口异常时的状态页是否和UI一致
功能测试的用例要根据具体产品设计,这里只提供通用点。APP端测试最关心的是流程和数据,避免Crash和ANR问题。
(1)、App安装完成后是否能正常启动,且打开速度控制在预期时间内。
(2)、切换后台再切换前台的操作对当前状态如登陆、当前页、数据刷新的影响
(3)、强制杀掉APP进程再启动对当前状态如登陆、当前页、数据刷新的影响
(4)、登陆验证/免密登陆时的手势密码和指纹是否符合产品需求
(5)、对于有数据交换的页面,每个页面都必需要进行前后台切换、锁屏解锁的测试,这种页面最容易出现崩溃。
(6)、同一用户在多个终端先后登陆时,APP是否有符合产品需求的处理
(7)、App使用过程中有电话进来的中断测试,与文件下载、音乐播放、等应用的交叉情况测试。
(8)、很多应用会支持缓存数据,测试在断网启动或从有网到无网时是否可以浏览缓存数据
a、软件权限
扣费风险:包括短信、拨打电话、连接网络等。
限制/允许使用手机拍照或录音
限制/允许使用手机读取用户数据,手机信息、联系人信息等
限制/允许使用手机写入用户数据
没有用户的允许, 应用程序不能预先设定自动启动。
对App的输入有效性校验、认证、授权、数据加密等方面进行检测
没有用户的允许, 应用程序不能预先设定自动启动
手机能控制该APP能否使用Wi-Fi和移动数据
b、数据安全性
如果数据库中重要的数据正要被重写,应及时告知用户。
在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。
对密码长度和复杂度的要求,
当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码。
当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中
(1)、APP端性能测试:在各种边界压力情况下,如电池、存储、网速等,验证App是否能正确响应
(2)、Server端性能测试:通过测试接口的执行效率,如http接口
(1)、与本机已经安装的App是否兼容
(2)、在各种系统、系统版本的不同手机上测试注册、登陆、修改密码等功能
(3)、UI层的兼容,界面的显示根据不同尺寸手机是否自适应
(4)、在各种系统、系统版本的不同手机上进行全方面的功能测试,如使用每一个iOS版本的iPhone上测试“我的银行卡”模块的提现功能。
(5)、基于开发环境和生产环境的不同,检验在各种网络连接下(WiFi、2G/3G/4G等),App的数据和运用是否正确