盘点大佬们经历的尴尬时刻 大佬们成名之前的黑暗史
淘宝搜:【天降红包222】领超级红包,京东搜:【天降红包222】
淘宝互助,淘宝双11微信互助群关注公众号 【淘姐妹】
单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。? 系统架构方面:? web项目,一般都是b/s架构,基于浏览器的? app项目,则是c/s的,必须要有客户端,用户需要安装客户端。? web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。
性能方面:? web页面主要会关注响应时间? 而app则还需要关心流量、电量、CPU、GPU、Memory这些。? 它们服务端的性能没区别,都是一台服务器。
兼容方面:? web是基于浏览器的,所以更倾向于浏览器和电脑硬件,电脑系统的方向的兼容? app测试则要看分辨率,屏幕尺寸,还要看设备系统。? web测试是基于浏览器的所以不必考虑安装卸载。? 而app是客户端的,则必须测试安装、更新、卸载。除了常规的安装、更新、卸载还要考虑到异常场景。包括安装时的中断、弱网、安装后删除安装文件? 此外APP还有一些专项测试:如网络、适配性。。。
APP测试特点
(除了按需求说明书外的 功能测试 之外还需要进行如下测试)
1: 适配性测试(也叫兼容性测试,不同的安卓版本,不同厂商,不同手机品牌)
2: 不同网络测试 (2G网络/3G网络/4G网络/WIFI网络)
3; 在线升级测试
4: 中断测试(电话、短中消息打扰)
5: 耗电量测试
6: 弱网测试(信号差,信号屏蔽实验室)
7: 安装卸载 (C/S)
8: 流量测试
?
?
?
软件测试报告的组成:
一、概述
包括项目背景、需求分析
二、测试时间、测试环境
三、测试过程
评审记录、测试范围、测试用例
四、功能实现清单
列出是否已经按照测试计划实现功能
五、缺陷统计
测试缺陷统计; 测试用例执行情况统计 六、测试统计情况
资源统计 执行情况 问题统计 问题列表 遗留的问题 七、测试总结
测试结论;(是否通过) 测试内容、测试用例的覆盖程度、bug的解决程度 八、测试风险 ―――――――――――――――― 版权声明:本文为CSDN博主「like_that」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接&#【【网址】】/like_that/article/details/102821357
?
区别:
1,操作系统:android操作系统较多,IOS较少只能升级不能降级,并且新的版本的资源库不能完全兼容旧版中系统中的应用,如果低版本应用调用了高版本的资源库,会导致系统崩溃
2,安装卸载测试:
? ? ? ? ? ? ? 应用发布后:下载安卓包的平台和渠道很多:豌豆荚、应用宝、360手机助手等;IOS 主要有 App store、iTunes
? ? ? ? ? ? ? 本地测试:安卓手机可以通过扫码或者直接安卓APK包安装测试包;IOS要安装测试包必须绑定手机的uuid才可以安装ipa测试包
3,按键操作测试:安卓手机针对每一款手机有不一样的操作;苹果手机操作习惯单一
4,开发语言:虽然同样的业务安卓和IOS的展示形式和业务一致,但是底层全完不一样。安卓的应用是有java语言实现的;iOS用objectC实现
所有软件测试基础课程中,都会拿注册登录做例子,网上也能搜一堆,尤其是对于普通账户密码登录的情况,需要考虑账户密码的长度限制、字符类型、匹配判断等等。
?
目前市场上APP常用的登录方式有账密登录、手势登录,账密登录里又支持邮箱、账号、手机号登录。对于同时支持多种登录方式的APP,测试时除了考虑每种方式是否能够登录成功以外,特别需要考虑不同登录方式的优先级、对于用户习惯登录方式的设置和记忆、各种登录方式之间的切换、不同设备的不同方式登录等等。
?
今天与大家一起对App登录方式及测试重点进行梳理,主要关注一些特殊点,以及容易出现漏测的情况。
首先是账密登录的手机号支持,先了解下手机号登录的通用流程图:?
?
一、输入手机号
1.通用运营商覆盖。
国内主流的三大运营商,移动、联通和电信号段。
如果APP有海外版,那么要考虑海外的电话号码格式和运营商号段。
?
2.虚拟号段。
通常情况下测试人员都会考虑到不同运营商的手机号,但是会容易漏掉虚拟号段170和171,而170和171因为是虚拟号段,并无实名制,所以大肆被不法份子所利用的号段,更是容易被一些恶意用户用来薅羊毛。
?
3.新开放的号段。
随着政策变化,国家会时不时开放一些新号段,比如近期开通的联通166,移动198和电信199,也是测试人员容易忽略掉的。
?
二、输入验证码
短信验证码一般的原理是,前端APP通过短信接口提交一个请求,向服务端提供一个Token参数,服务端对这个Token参数进行校验,校验通过之后,再通过该接口向用户手机发送短信。
?
1.验证码时间限制
通常验证码有两个时间限制,一个是触发发送的时间,可以有效的避免对单用户的短信轰炸。通常的表现形式是,在界面上,一旦触发短信发送后,会设定一个一定时间的倒数,可以是60s,也可以是120s,以此来控制用户无法重复多次提交发送短信验证码的请求。
另一个是接收后的验证码有效时间限制。超过限制时间,校验时会提示该验证码已失效,需要重新获取。
?
2.验证码次数限制
对于连续获取验证码但不进行校验的手机号,应该要有防刷机制,系统可对该手机号进行保护。达到设定次数时提示超过上限,无法再次触发给该手机号发送验证码。
对使用同一个手机号在一天内获取验证码,也一般会有个最大值的限制。
?
3.验证码的内容
验证码的内容,一般是跟随验证码触发的场景的,比如注册验证码、交易验证码。另外验证码内容务必要包含品牌的标识,让用户一眼感知到这个验证码是来自什么APP,或者什么公司的。
不管是账密登录,还是手势录,安全都是接口测试和功能测试的重点,也是容易被很多测试人员所容易漏关注的。
?
三、安全的测试
1.登录时效。
登录成功之后的cookie是多久,会否超时自动下线等等。
?
2.登录冲突。
多个设备同时登录一个账户的处理机制。另外跨平台是否支持同一账户同时登录等等。
?
3.登录异常。
跨地域,非常见IP所在地登录的风险控制机制。长时间未登录,突然登录的检测机制等等。
?
4.密文传输。
会否对账户密码进行加密传输,日志脱敏等等。
消息推送功能是很多APP都有的功能,那测试过程需要注意哪些地方?
- 消息推送对象
消息推送一般可以自定义推送对象,有全部推送,精确推送,及安卓和IOS渠道推送,注意推送对象是否正确,推送之前确认自己是否在测试环境操作,以免造成生产问题。
- 消息简介
客户端收到消息推送有两种形式,客户端后台运行一般推送显示在通知栏,客户端前台运行一般弹出弹框,简介内容注意字数过多溢出情况。
- 消息详情
注意详情所支持的内容,包括文字、图片、表情包、换行以及链接跳转。
- 消息推送场景(支持定时推送)
(1)消息推送时间:
a)设置过去时间
b)未推送之前修改消息内容
c)删除消息,查看是否还会推送
(2)客户端运行状态
a)前台运行
b)后台运行
c)进程关闭状态
(2)特殊场景
a)多个提醒冲突
b)当天设置当天推送
c)当天设置隔几天起效
TCP/IP协议成为基础的网络协议,涉及四层:应用层、传输层、网络层、网络接口层
TCP协议
TCP协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。
TCP与UDP的区别
- TCP:面向连接、错误重传、拥塞控制,适用于可靠性高的场景(通话等)
- UDP:不需要提前建立连接,实现简单,适用于实时性高的场景(视频传输、游戏传输等)
Restful软件架构风格(软件架构状态转换)
- 借助于http协议的基本请求方法代表资源的状态切换
- post:新增或者更新
- get:获取资源
- put:更新资源
- delete:删除资源
RPC协议
以本地代码调用的方式实现远程执行 Dubbo、gRPC(语言中立、平台中立的数据序列化框架)、Thrift均支持RPC协议
| ? 状态码 | 状态码英文名称 | 中文描述 |
|---|---|---|
| 100 | Continue | 继续。客户端应继续其请求 |
| 101 | Switching Protocols | 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 |
| ? | ||
| 200 | OK | 请求成功。一般用于GET与POST请求 |
| 201 | Created | 已创建。成功请求并创建了新的资源 |
| 202 | Accepted | 已接受。已经接受请求,但未处理完成 |
| 203 | Non-Authoritati【【微信】】 | 非授权信息。请求成功。但返回的meta信息不在原始的服务器,而是一个副本 |
| 204 | No Content | 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 |
| 205 | Reset Content | 重置内容。服务器处理成功,用户终端(例如:浏览器)应重置文档视图。可通过此返回码清除浏览器的表单域 |
| 206 | Partial Content | 部分内容。服务器成功处理了部分GET请求 |
| ? | ||
| 300 | Multiple Choices | 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择 |
| 301 | Mo【【微信】】 | 永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替 |
| 302 | Found | 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI |
| 303 | See Other | 查看其它地址。与301类似。使用GET和POST请求查看 |
| 304 | Not Modified | 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源 |
| 305 | Use Proxy | 使用代理。所请求的资源必须通过代理访问 |
| 306 | Unused | 已经被废弃的HTTP状态码 |
| 307 | Temporary Redirect | 临时重定向。与302类似。使用GET请求重定向 |
| ? | ||
| 400 | Bad Request | 客户端请求的语法错误,服务器无法理解 |
| 401 | Unauthorized | 请求要求用户的身份认证 |
| 402 | Payment Required | 保留,将来使用 |
| 403 | Forbidden | 服务器理解请求客户端的请求,但是拒绝执行此请求 |
| 404 | Not Found | 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面 |
| 405 | Method Not Allowed | 客户端请求中的方法被禁止 |
| 406 | Not Acceptable | 服务器无法根据客户端请求的内容特性完成请求 |
| 407 | Proxy Authentication Required | 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权 |
| 408 | Re【【微信】】d> | 服务器等待客户端发送的请求时间过长,超时 |
| 409 | Conflict | 服务器完成客户端的PUT请求是可能返回此代码,服务器处理请求时发生了冲突 |
| 410 | Gone | 客户端请求的资源已经不存在。410不同于404,如果资源以前有现在被永久删除了可使用410代码,网站设计人员可通过301代码指定资源的新位置 |
| 411 | Length Required | 服务器无法处理客户端发送的不带Content-Length的请求信息 |
| 412 | Precondition Failed | 客户端请求信息的先决条件错误 |
| 413 | Re【【微信】】 | 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息 |
| 414 | Re【【微信】】 | 请求的URI过长(URI通常为网址),服务器无法处理 |
| 415 | Unsupported Media Type | 服务器无法处理请求附带的媒体格式 |
| 416 | Re【【微信】】fiable | 客户端请求的范围无效 |
| 417 | Expectation Failed | 服务器无法满足Expect的请求头信息 |
| ? | ||
| 500 | Internal Ser【【微信】】 | 服务器内部错误,无法完成请求 |
| 501 | Not Implemented | 服务器不支持请求的功能,无法完成请求 |
| 502 | Bad Gateway | 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求 |
| 503 | Ser【【微信】】 | 由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中 |
| 504 | Gateway Time-out | 充当网关或代理的服务器,未及时从远端服务器获取请求 |
| 505 | HTTP 【【微信】】 | 服务器不支持请求的HTTP协议的版本,无法完成处理 |
?
接口测试的原理是模拟客户端向服务器发送报文请求,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的一个过程。接口测试流程:
模拟客户端连接服务器(服务器提供的端口是否可访问) ↓ 客户端发送报文请求 ↓ 服务器端接收请求并做处理 ↓ 检查返回的预期结果并与实际结果对比 ↓ 结束
?
自动化始终只是辅助测试工作的一个手段,对于测试人员而言,测试基础和测试用例的设计才是核心。如果测试用例的覆盖率或者质量不高,那将这部分用例实现为自动化用例的意义也就不大了。
那么,接口测试用例应该怎么编写呢?
接口的定义 :
- 1
因此,可以分析,系统间的接口包含三部分:输入、处理逻辑、输出。
应该怎么分析一个接口?
获取接口文档:和黑盒测试一样,我们是从需求文档中去挖掘测试点,设计测试用例。对于接口测试,同样是有对应的接口文档的。
分析接口文档,提取测试点: 1)、输入: 接受哪些参数、参数的类型、可选参数和必选参数等;根据输入参数采用等价类、边界值分析法等进行设计; 2)、业务逻辑:对于一个接口,不同的输入参数或组合,流程或状态的转移是不同,可以根据业务逻辑画出流程图或状态转移图,确保每种状态至少被访问了一次; 3)、输出:根据文档规定的输出,反向设计测试数据,使所有的输出状态都被包含了;
测试用例:同时对输入、业务逻辑、输出进行考虑时,肯定会存在用例的冗余,在最大限度覆盖业务功能和规则下,选取最优用例集合。同时,需要考虑异常数据和场景。
怎么确定用例的覆盖率?
在没有特殊要求的情况下,至少需要考虑以下内容: 1)、业务功能覆盖是否完整 2)、业务规则覆盖是否完整 3)、参数验证是否达到要求(边界、业务规则) 4)、接口异常场景覆盖是否完整
如果接口需求还包含性能或者安全要求&#
互联网小程序软件开发 国务院互联网督查平台验证码
互联网小程序开发,小程序开发一个多少钱啊,互联网小程序创业计划书范例,互联网小程序是什么随着,互联网的发展迅猛,无论是网页还是手机里,都有各种APP账号、XX品牌会员账号、XX官网账号等。
账号安全成了人们关注的重点,比如说:一个游戏玩家,游戏账号有一定的价值,账号的从注册、登录、修改密码等方面,如何保证账号的安全性?短信的验证码就可以很好的运用。
短信验证码的安全性是毋庸置疑的。用户在登录账号时需要提供短信验证码,就像是开锁的钥匙,发挥着重要的作用。
一般,验证码的有效时间为3分钟,用户在这三分钟内没有把验证码成功输入,验证*失效。用户想要继续登录,就需要重新获取验证码,确保了“账户钥匙的唯一性”。
所以,短信的验证码通常用于:账号安全验证、支付验证等,保障用户的账户、支付安全。
01账号验证
账号的安全验证包括:用户注册、用户登录、用户改密等,用户注册账户时,为了获取用户真实的手机号码,需要通过手机短信验证功能,确保用户填写的手机号码的真实性。
比如:有些APP用户可能会忘记账户密码或用户名,用户可以通过手机接收验证码,轻松找回用户名或者密码。
02支付验证
现在大部分人,每天都可以在手机上实现衣食住行,直接在手机里买东西、购物等。有时候,一些比较重要的支付场景,需要通过短信验证码对用户信息进行验证,以提高支付场景的安全性。
比如:用户在某些家具类官方旗舰店购买商品,可能金额比较大,就需要通过短信验证码辅助,验证是用户自己本人购买。返回搜狐,查看更多
责任编辑:
