測試理論--web測試方法總結
1、字符型輸入框:
(1)字符型輸入框:英文全角、英文半角、數字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特別要註意單引號和&符號。禁止直接輸入特殊字符時,使用“粘貼、拷貝”功能嘗試輸入。
(2)長度檢查:最小長度、最大長度、最小長度-1、最大長度+1、輸入超工字符比如把整個文章拷貝過去。
(3)空格檢查:輸入的字符間有空格、字符前有空格、字符後有空格、字符前後有空格
(4)多行文本框輸入:允許回車換行、保存後再顯示能夠保存輸入的格式、僅輸入回車換行,檢查能否正確保存(若能,檢查保存結果,若不能,查看是否有正常提示)、
(5)安全性檢查:輸入特殊字符串(null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>)
2、數值型輸入框:
(1)邊界值:最大值、最小值、最大值+1、最小值-1
(2)位數:最小位數、最大位數、最小位數-1最大位數+1、輸入超長值、輸入整數
(3)異常值、特殊字符:輸入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;‘,./?;:‘-=等可能導致系統錯誤的字符、禁止直接輸入特殊字符時,嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能,通過剪貼板拷貝到輸入框,分頁符,分節符類似公式的上下標等、數值的特殊符號如∑,㏒,㏑,∏,+,-等、
輸入負整數、負小數、分數、輸入字母或漢字、小數(小數前0點舍去的情況,多個小數點的情況)、首位為0的數字如01、02、科學計數法是否支持1.0E2、全角數字與半角數字、數字與字母混合、16進制,8進制數值、貨幣型輸入(允許小數點後面幾位)、
(4)安全性檢查:不能直接輸入就copy
3、日期型輸入框:
(1)合法性檢查:(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年,月輸入[2],日期輸入[28、29]、輸入閏年,月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]
(2)異常值、特殊字符:輸入空白或NULL、輸入~!@#¥%……&*(){}[]等可能導致系統錯誤的字符
(3)安全性檢查:不能直接輸入,就copy,是否數據檢驗出錯?
4、信息重復:在一些需要命名,且名字應該唯一的信息輸入重復的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的前後輸入空格,系統是否作出正確處理.
二、搜索功能
若查詢條件為輸入框,則參考輸入框對應類型的測試方法
1、功能實現:
(1)如果支持模糊查詢,搜索名稱中任意一個字符是否能搜索到
(2)比較長的名稱是否能查到
(3)輸入系統中不存在的與之匹配的條件
(4)用戶進行查詢操作時,一般情況是不進行查詢條件的清空,除非需求特殊說明。
2、組合測試:
(1)不同查詢條件之間來回選擇,是否出現頁面錯誤(單選框和多選框最容易出錯)
(2)測試多個查詢條件時,要註意查詢條件的組合測試,可能不同組合的測試會報錯。
三、添加、修改功能
1、特殊鍵:(1)是否支持Tab鍵 (2)是否支持回車鍵
2、提示信息:(1)不符合要求的地方是否有錯誤提示
3、唯一性:(1)字段唯一的,是否可以重復添加,添加後是否能修改為已存在的字段(字段包括區分大小寫以及在輸入的內容前後輸入空格,保存後,數據是否真的插入到數據庫中,註意保存後數據的正確性)
4、數據 正確性:
(1)對編輯頁的每個編輯項進行修改,點擊保存,是否可以保存成功,檢查想關聯的數據是否得到更新。
(2)進行必填項檢查(即是否給出提示以及提示後是否依然把數據存到數據庫中;是否提示後出現頁碼錯亂等)
(3)是否能夠連續添加(針對特殊情況)
(4)在編輯的時候,註意編輯項的長度限制,有時在添加的時候有,在編輯的時候卻沒有(註意要添加和修改規則是否一致)
(5)對於有圖片上傳功能的編輯框,若不上傳圖片,查看編輯頁面時是否顯示有默認的圖片,若上傳圖片,查看是否顯示為上傳圖片
(6)修改後增加數據後,特別要註意查詢頁面的數據是否及時更新,特別是在首頁時要註意數據的更新。
(7)提交數據時,連續多次點擊,查看系統會不會連續增加幾條相同的數據或報錯。
(8)若結果列表中沒有記錄或者沒選擇某條記錄,點擊修改按鈕,系統會拋異常。
四、刪除功能
1、特殊鍵:(1)是否支持Tab鍵 (2)是否支持回車鍵
2、提示信息:(1)不選擇任何信息,直接點擊刪除按鈕,是否有提示(2)刪除某條信息時,應該有確認提示
3、數據 實現:(1)是否能連續刪除多個產品(2)當只有一條數據時,是否可以刪除成功 (3)刪除一條數據後,是否可以添加相同的數據(4)如系統支持批量刪除,註意刪除的信息是否正確 (5)如有全選,註意是否把所有的數據刪除(6)刪除數據時,要註意相應查詢頁面的數據是否及時更新 (7)如刪除的數據與其他業務數據關聯,要註意其關聯性(如刪除部門信息時,部門下遊員工,則應該給出提示)(8)如果結果列表中沒有記錄或沒有選擇任何一條記錄,點擊刪除按鈕系統會報錯。
如:某一功能模塊具有最基本的增刪改查功能,則需要進行以下測試
單項功能測試(增加、修改、查詢、刪除)
增加——>增加——>增加 (連續增加測試)
增加——>刪除
增加——>刪除——>增加 (新增加的內容與刪除內容一致)
增加——>修改——>刪除
修改——>修改——>修改 (連續修改測試)
修改——>增加(新增加的內容與修改前內容一致)
修改——>刪除
修改——>刪除——>增加 (新增加的內容與刪除內容一致)
刪除——>刪除——>刪除 (連續刪除測試)
五、註冊、登陸模塊
1、註冊功能:
(1)註冊時,設置密碼為特殊版本號,檢查登錄時是否會報錯
(2)註冊成功後,頁面應該以登陸狀態跳轉到首頁或指定頁面
(3)在註冊信息中刪除已輸入的信息,檢查是否可以註冊成功。
2、登陸 功能:
(1)輸入正確的用戶名和正確的密碼
(2)輸入正確的用戶名和錯誤的密碼
(3)輸入錯誤的用戶名和正確的密碼
(4)輸入錯誤的用戶名和錯誤的密碼
(5)不輸入用戶名和密碼(均為空格)
(6)只輸入用戶名,密碼為空
(7)用戶名為空,只輸入密碼
(8)輸入正確的用戶名和密碼,但是不區分大小寫
(9)用戶名和密碼包括特殊字符
(10)用戶名和密碼輸入超長值
(11)已刪除的用戶名和密碼
(12)登錄時,當頁面刷新或重新輸入數據時,驗證碼是否更新
六、上傳圖片測試
1、功能 實現:
(1)文件類型正確、大小合適
(2)文件類型正確,大小不合適
(3)文件類型錯誤,大小合適
(4)文件類型和大小都合適,上傳一個正在使用中的圖片
(5)文件類型大小都合適,手動輸入存在的圖片地址來上傳
(6)文件類型和大小都合適,輸入不存在的圖片地址來上傳
(7)文件類型和大小都合適,輸入圖片名稱來上傳
(8)不選擇文件直接點擊上傳,查看是否給出提示
(9)連續多次選擇不同的文件,查看是否上傳最後一次選擇的文件
七、查詢結果列表
1、功能 實現:
(1)列表、列寬是否合理
(2)列表數據太寬有沒有提供橫向滾動
(3)列表的列名有沒有與內容對應
(4)列表的每列的列名是否描述的清晰
(5)列表是否把不必要的列都顯示出來
(6)點擊某列進行排序,是否會報錯(點擊查看每一頁的排序是否正確)
(7)雙擊或單擊某列信息,是否會報錯
八、返回鍵檢查
1、一條已經成功提交的記錄,返回後再提交,是否做了處理
2、檢查多次使用返回鍵的情況,在有返回鍵的地方,返回到原來的頁面多次,查看是否會出錯
九、回車鍵檢查
1、在輸入結果後,直接按回車鍵,看系統如何處理,是否會報錯
十、刷新鍵檢查
1、在Web系統中,使用刷新鍵,看系統如何處理,是否會報錯
十一、直接URL鏈接檢查
1、在Web系統中,在地址欄直接輸入各個功能頁面的URL地址,看系統如何處理,是否能夠直接鏈接查看(匿名查看),是否有權限控制,是否直接執行,並返回相應結果頁;
十二、界面和易用性測試
1、風格、樣式、顏色是否協調
2、界面布局是否整齊、協調(保證全部顯示出來的,盡量不要使用滾動條
3、界面操作、標題描述是否恰當(描述有歧義、註意是否有錯別字)
4、兼容性測試不只是指界面在不同操作系統或瀏覽器下的兼容,有些功能方面的測試,也要考慮到兼容性,4、操作是否符合人們的常規習慣(有沒有把相似的功能的控件放在一起,方便操作)
5、提示界面是否符合規範(不應該顯示英文的cancel、ok,應該顯示中文的確定等)
6、界面中各個控件是否對齊
7、日期控件是否可編輯
8、日期控件的長度是否合理,以修改時可以把時間全部顯示出來為準
9、查詢結果列表列寬是否合理、標簽描述是否合理
10、查詢結果列表太寬沒有橫向滾動提示
11、對於信息比較長的文本,文本框有沒有提供自動豎直滾動條
12、數據錄入控件是否方便
13、有沒有支持Tab鍵,鍵的順序要有條理,不亂跳
14、有沒有提供相關的熱鍵
15、控件的提示語描述是否正確
16、模塊調用是否統一,相同的模塊是否調用同一個界面
17、用滾動條移動頁面時,頁面的控件是否顯示正常
18、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、頁面是否有多余按鈕或標簽
20、窗口標題或圖標是否與菜單欄的統一
21、窗口的最大化、最小化是否能正確切換
22、對於正常的功能,用戶可以不必閱讀用戶手冊就能使用
23、執行風險操作時,有確認、刪除等提示嗎
24、操作順序是否合理
25、正確性檢查:檢查頁面上的form, button, table, header, footer,提示信息,還有其他文字拼寫,句子的語法等是否正確。
26、系統應該在用戶執行錯誤的操作之前提出警告,提示信息.
27、頁面分辨率檢查,在各種分辨率瀏覽系統檢查系統界面友好性。
28、合理性檢查:做delete, update, add, cancel, back等操作後,查看信息回到的頁面是否合理。
29、檢查本地化是否通過:英文版不應該有中文信息,英文翻譯準確,專業。
十三、兼容性測試
包括操作系統兼容和應用軟件兼容,可能還包括硬件兼容
比如涉及到ajax、jquery、javascript等技術的,都要考慮到不同瀏覽器下的兼容性問題。
十四、鏈接測試
主要是保證鏈接的可用性和正確性,它也是網站測試中比較重要的一個方面。
可以使用特定的工具如XENU來進行鏈接測試。
1導航測試
導航描述了用戶在一個頁面內操作的方式,在不同的用戶接口控制之間,例如按鈕、對話框、列表和窗口等;或在不同的連接頁面之間。通過考慮下列問題,可以決定一個Web應用系統是否易於導航:導航是否直觀?Web系統的主要部分是否可通過主頁存取?Web系統是否需要站點地圖、搜索引擎或其他的導航幫助?
在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動,很快地掃描一個Web應用系統,看是否有滿足自己需要的信息,如果沒有,就會很快地離開。很少有用戶願意花時間去熟悉Web應用系統的結構,因此,Web應用系統導航幫助要盡可能地準確。
導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統裏面是否還有內容,內容在什麽地方。
Web應用系統的層次一旦決定,就要著手測試用戶導航功能,讓最終用戶參與這種測試,效果將更加明顯。
2圖形測試
在Web應用系統中,適當的圖片和動畫既能起到廣告宣傳的作用,又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有:
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小,並且要能清楚地說明某件事情,一般都鏈接到某個具體的頁面。
(2)驗證所有頁面字體的風格是否一致。
(3)背景顏色應該與字體顏色和前景顏色相搭配。
(4)圖片的大小和質量也是一個很重要的因素,一般采用JPG或GIF壓縮,最好能使圖片的大小減小到30k以下
(5)最後,需要驗證的是文字回繞是否正確。如果說明文字指向右邊的圖片,應該確保該圖片出現在右邊。不要因為使用圖片而使窗口和段落排列古怪或者出現孤行。
通常來說,使用少許或盡量不使用背景是個不錯的選擇。如果您想用背景,那麽最好使用單色的,和導航條一起放在頁面的左邊。另外,圖案和圖片可能會轉移用戶的註意力。
十五、業務流程測試(主要功能測試)
業務流程,一般會涉及到多個模塊的數據,所以在對業務流程測試時,首先要保證單個模塊功能的正確性,其次就要對各個模塊間傳遞的數據進行測試,這往往是容易出現問題的地方,測試時一定要設計不同的數據進行測試。
十六、安全性測試
(1)SQL註入(比如登陸頁面)
(2)XSS跨網站腳本攻擊:程序或數據庫沒有對一些特殊字符進行過濾或處理,導致用戶所輸入的一些破壞性的腳本語句能夠直接寫進數據庫中,瀏覽器會直接執行這些腳本語句,破壞網站的正常顯示,或網站用戶的信息被盜,構造腳本語句時,要保證腳本的完整性。
document.write("abc")
<script>alter("abc")</script>
(3)URL地址後面隨便輸入一些符號,並盡量是動態參數靠後
(4)驗證碼更新問題
(5)現在的Web應用系統基本采用先註冊,後登陸的方式。因此,必須測試有效和無效的用戶名和密碼,要註意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等。
(6)Web應用系統是否有超時的限制,也就是說,用戶登陸後在一定時間內(例如15分鐘)沒有點擊任何頁面,是否需要重新登陸才能正常使用。
(7)為了保證Web應用系統的安全性,日誌文件是至關重要的。需要測試相關信息是否寫進了日誌文件、是否可追蹤。
(8)當使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。
(9)服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在服務器端放置和編輯腳本的問題。
十七、性能測試
1連接速度測試
用戶連接到Web應用系統的速度根據上網方式的變化而變化,他們或許是電話撥號,或是寬帶上網。當下載一個程序時,用戶可以等較長的時間,但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長(例如超過5秒鐘),用戶就會因沒有耐心等待而離開。
另外,有些頁面有超時的限制,如果響應速度太慢,用戶可能還沒來得及瀏覽內容,就需要重新登陸了。而且,連接速度太慢,還可能引起數據丟失,使用戶得不到真實的頁面。
2負載測試
負載測試是為了測量Web系統在某一負載級別上的性能,以保證Web系統在需求範圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量,也可以是在線數據處理的數量。例如:Web應用系統能允許多少個用戶同時在線?如果超過了這個數量,會出現什麽現象?Web應用系統能否處理大量用戶對同一個頁面的請求?
3壓力測試
負載測試應該安排在Web系統發布以後,在實際的網絡環境中進行測試。因為一個企業內部員工,特別是項目組人員總是有限的,而一個Web系統能同時處理的請求數量將遠遠超出這個限度,所以,只有放在Internet上,接受負載測試,其結果才是正確可信的。
進行壓力測試是指實際破壞一個Web應用系統,測試系統的反映。壓力測試是測試系統的限制和故障恢復能力,也就是測試Web應用系統會不會崩潰,在什麽情況下會崩潰。黑客常常提供錯誤的數據負載,直到Web應用系統崩潰,接著當系統重新啟動時獲得存取權。
壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。
備註:
1、負載/壓力測試應該關註什麽
測試需要驗證系統能否在同一時間響應大量的用戶,在用戶傳送大量數據的時候能否響應,系統能否長時間運行。可訪問性對用戶來說是極其重要的。如果用戶得到“系統忙”的信息,他們可能放棄,並轉向競爭對手。系統檢測不僅要使用戶能夠正常訪問站點,在很多情況下,可能會有黑客試圖通過發送大量數據包來攻擊服務器。出於安全的原因,測試人員應該知道當系統過載時,需要采取哪些措施,而不是簡單地提升系統性能。
1)瞬間訪問高峰
如果您的站點用於公布彩票的抽獎結果,最好使系統在中獎號碼公布後的一段時間內能夠響應上百萬的請求。負載測試工具能夠模擬X個用戶同時訪問測試站點。
2)每個用戶傳送大量數據
網上書店的多數用戶可能只訂購1-5書,但是大學書店可能會訂購5000本有關心理學介紹的課本?或者一個祖母為她的50個兒孫購買聖誕禮物(當然每個孩子都有自己的郵件地址)系統能處理單個用戶的大量數據嗎?
3)長時間的使用
如果站點用於處理鮮花訂單,那麽至少希望它在母親節前的一周內能持續運行。如果站點提供基於web的email服務,那麽點最好能持續運行幾個月,甚至幾年。可能需要使用自動測試工具來完成這種類型的測試,因為很難通過手工完成這些測試。你可以想象組織100個人同時點擊某個站點。但是同時組織100000個人呢。通常,測試工具在第二次使用的時候,它創造的效益,就足以支付成本。而且,測試工具安裝完成之後,再次使用的時候,只要點擊幾下。
采取措施:采用性能測試工具WAS、ACT,LR等協助進行測試
十八、測試中應該註意的其他情況
1、在測試時,與網絡有關的步驟或者模塊必須考慮到斷網的情況
2、每個頁面都有相應的Title,不能為空,或者顯示“無標題頁”
3、在測試的時候要考慮到頁面出現滾動條時,滾動條上下滾動時,頁面是否正常
4、URL不區分大小寫,大小寫不敏感
5、、對於電子商務網站,當用戶並發購買數量大於庫存的數量時,系統如何處理
6、測試數據避免單純輸入“123”、“abc“之類的,讓測試數據盡量接近實際
7、進行測試時,盡量不要用超級管理員進行測試,用新建的用戶進行測試。測試人員盡量不要使用同一個用戶進行測試
8、提示信息:提示信息是否完整、正確、詳細
9、幫助信息:是否提供幫助信息,幫助信息的表現形式(頁面文字、提示信息、幫助文件),幫助信息是否正確、詳細
10、可擴展性:是否由升級的余地,是否保留了接口
11、穩定性:運行所需的軟硬件配置,占用資源情況,出現問題時的容錯性,對數據的保護
12、運行速度:運行的快慢,帶寬占用情況
測試理論--web測試方法總結