一、輸入框
1、字符型輸入框:
(1)字符型輸入框:英文全角、英文半角、數字、空或者空格、特殊字“~!@#¥%……&*?[]{}”特別要注意單引號和&符號。禁止直接輸入特殊字符時,使用“粘貼、拷貝”功能嘗試輸入。
(2)長度檢查:最小長度、最大長度、最小長度-1、最大長度+1、輸入超工字符比如把整個文章拷貝過去。
(3)空格檢查:輸入的字符間有空格、字符前有空格、字符後有空格、字符前後有空格。
(4)多行文本框輸入:允許回車換行、保存後再顯示能夠保存輸入的格式、僅輸入回車換行,檢查能否正確保存(若能,檢查保存結果,若不能,查看是否有正常提示)。
(5) 安全性檢查:輸入特殊字符串(null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、 輸入腳本函數(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>)。
2、數值型輸入框:
(1)邊界值:最大值、最小值、最大值+1、最小值-1。
(2)位數:最小位數、最大位數、最小位數-1最大位數+1、輸入超長值、輸入整數。
(3) 異常值、特殊字符:輸入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能 導致系統錯誤的字符、禁止直接輸入特殊字符時,嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能,通過剪貼板拷貝到輸入框,分頁符,分節符類似 公式的上下標等、數值的特殊符號如∑,㏒,㏑,∏,+,-等、輸入負整數、負小數、分數、輸入字母或漢字、小數(小數前0點捨去的情況,多個小數點的情況)、首位爲0的數字如01、02、科學計數法是否支持1.0E2、全角數字與半角數字、數字與字母混合、16進制,8進制數值、貨幣型輸入(允許小數點後面幾位)。
(4)安全性檢查:不能直接輸入就copy。
3、日期型輸入框:
(1) 合法性檢查:(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30] [31]、輸入非閏年,月輸入[2],日期輸入[28、29]、輸入閏年,月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]。
(2)異常值、特殊字符:輸入空白或NULL、輸入~!@#¥%……&*(){}[]等可能導致系統錯誤的字符。
(3)安全性檢查:不能直接輸入,就copy,是否數據檢驗出錯?
4、信息重複:
在一些需要命名,且名字應該唯一的信息輸入重複的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的前後輸入空格,系統是否作出正確處理。
二、搜索功能
若查詢條件爲輸入框,則參考輸入框對應類型的測試方法
1、功能實現:
(1)如果支持模糊查詢,搜索名稱中任意一個字符是否能搜索到。
(2)比較長的名稱是否能查到。
(3)輸入系統中不存在的與之匹配的條件。
(4)用戶進行查詢操作時,一般情況是不進行查詢條件的清空,除非需求特殊說明。
2、組合測試:
(1)不同查詢條件之間來回選擇,是否出現頁面錯誤(單選框和多選框最容易出錯)。
(2)測試多個查詢條件時,要注意查詢條件的組合測試,可能不同組合的測試會報錯。
三、添加、修改功能
1、特殊鍵:
(1)是否支持Tab鍵 (2)是否支持回車鍵。
2、提示信息:
(1)不符合要求的地方是否有錯誤提示。
3、唯一性:
(1)字段唯一的,是否可以重複添加,添加後是否能修改爲已存在的字段(字段包括區分大小寫以及在輸入的內容前後輸入空格,保存後,數據是否真的插入到數據庫中,注意保存後數據的正確性)。
4、數據 正確性:
(1)對編輯頁的每個編輯項進行修改,點擊保存,是否可以保存成功,檢查想關聯的數據是否得到更新。
(2)進行必填項檢查(即是否給出提示以及提示後是否依然把數據存到數據庫中;是否提示後出現頁碼錯亂等)。
(3)是否能夠連續添加(針對特殊情況)。
(4)在編輯的時候,注意編輯項的長度限制,有時在添加的時候有,在編輯的時候卻沒有(注意要添加和修改規則是否一致)。
(5)對於有圖片上傳功能的編輯框,若不上傳圖片,查看編輯頁面時是否顯示有默認的圖片,若上傳圖片,查看是否顯示爲上傳圖片。
(6)修改後增加數據後,特別要注意查詢頁面的數據是否及時更新,特別是在首頁時要注意數據的更新。
(7)提交數據時,連續多次點擊,查看系統會不會連續增加幾條相同的數據或報錯。
(8)若結果列表中沒有記錄或者沒選擇某條記錄,點擊修改按鈕,系統會拋異常。
四、刪除功能
1、特殊鍵:
(1)是否支持Tab鍵 (2)是否支持回車鍵。
2、提示信息:
(1)不選擇任何信息,直接點擊刪除按鈕,是否有提示(2)刪除某條信息時,應該有確認提示。
3、數據實現:
(1)是否能連續刪除多個產品
(2)當只有一條數據時,是否可以刪除成功
(3)刪除一條數據後,是否可以添加相同的數據
(4)如系統支持批量刪除,注意刪除的信息是否正確
(5)如有全選,注意是否把所有的數據刪除
(6)刪除數據時,要注意相應查詢頁面的數據是否及時更新
(7)如刪除的數據與其他業務數據關聯,要注意其關聯性(如刪除部門信息時,部門下游員工,則應該給出提示)
(8)如果結果列表中沒有記錄或沒有選擇任何一條記錄,點擊刪除按鈕系統會報錯。
如:某一功能模塊具有最基本的增刪改查功能,則需要進行以下測試
單項功能測試(增加、修改、查詢、刪除)
增加——>增加——>增加 (連續增加測試)
增加——>刪除
增加——>刪除——>增加 (新增加的內容與刪除內容一致)
增加——>修改——>刪除
修改——>修改——>修改 (連續修改測試)
修改——>增加(新增加的內容與修改前內容一致)
修改——>刪除
修改——>刪除——>增加 (新增加的內容與刪除內容一致)
刪除——>刪除——>刪除 (連續刪除測試)
五、註冊、登錄模塊
1、註冊功能:
(1)註冊時,設置密碼爲特殊版本號,檢查登錄時是否會報錯;
(2)註冊成功後,頁面應該以登錄狀態跳轉到首頁或指定頁面;
(3)在註冊信息中刪除已輸入的信息,檢查是否可以註冊成功。
2、登錄功能:
(1)輸入正確的用戶名和正確的密碼;
(2)輸入正確的用戶名和錯誤的密碼;
(3)輸入錯誤的用戶名和正確的密碼;
(4)輸入錯誤的用戶名和錯誤的密碼;
(5)不輸入用戶名和密碼(均爲空格);
(6)只輸入用戶名,密碼爲空;
(7)用戶名爲空,只輸入密碼;
(8)輸入正確的用戶名和密碼,但是不區分大小寫;
(9)用戶名和密碼包括特殊字符;
(10)用戶名和密碼輸入超長值;
(11)已刪除的用戶名和密碼;
(12)登錄時,當頁面刷新或重新輸入數據時,驗證碼是否更新。
六、上傳圖片測試
1、功能實現:
(1)文件類型正確、大小合適;
(2)文件類型正確,大小不合適;
(3)文件類型錯誤,大小合適;
(4)文件類型和大小都合適,上傳一個正在使用中的圖片;
(5)文件類型大小都合適,手動輸入存在的圖片地址來上傳;
(6)文件類型和大小都合適,輸入不存在的圖片地址來上傳;
(7)文件類型和大小都合適,輸入圖片名稱來上傳;
(8)不選擇文件直接點擊上傳,查看是否給出提示;
(9)連續多次選擇不同的文件,查看是否上傳最後一次選擇的文件。
七、查詢結果列表
1、功能實現:
(1)列表、列寬是否合理;
(2)列表數據太寬有沒有提供橫向滾動;
(3)列表的列名有沒有與內容對應;
(4)列表的每列的列名是否描述的清晰;
(5)列表是否把不必要的列都顯示出來;
(6)點擊某列進行排序,是否會報錯(點擊查看每一頁的排序是否正確);
(7)雙擊或單擊某列信息,是否會報錯。
八、返回鍵檢查
1、一條已經成功提交的記錄,返回後再提交,是否做了處理;
2、檢查多次使用返回鍵的情況,在有返回鍵的地方,返回到原來的頁面多次,查看是否會出錯。
九、回車鍵檢查
1、在輸入結果後,直接按回車鍵,看系統如何處理,是否會報錯。
十、刷新鍵檢查
1、在Web系統中,使用刷新鍵,看系統如何處理,是否會報錯。
十一、測試點檢查
- 直接URL鏈接檢查: 在Web系統中,在地址欄直接輸入各個功能頁面的URL地址,看系統如何處理,是否能夠直接鏈接查看(匿名查看),是否有權限控制,是否直接執行,並返回相應結果頁;
- 頁面鏈接檢查:每一個鏈接是否都有對應的頁面,並且頁面之間切換正確。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。
- HTML Link Validater只能測試以Html或者htm結尾的網頁鏈接;
- Xenu無需安裝,支持asp、do、jsp等結尾的網頁,xenu測試鏈接包括內部鏈接和外部鏈接,在使用的時候應該注意,同時能夠生成html格式的測試報告。
- 相關性檢查:
功能相關性:刪除/增加一項會不會對其他項產生影響,如果產生影響,這些影響是否都正確,常見的情況是,增加某個數據記錄以後,如果該數據記錄某個字段內容較長,可能會在查詢的時候讓數據列表變形。
數據相關性:下來列表默認值檢查,下來列表值檢查,如果某個列表的數據項依賴於其他模塊中的數據,同樣需要檢查,比如,某個數據如果被禁用了,可能在引用該數據項的列表中不可見。
3. 檢查按鈕的功能是否正確:
如新建、編輯、刪除、關閉、返回、保存、導入,上一頁,下一頁,頁面跳轉,重置等功能是否正確。常見的錯誤會出現在重置按鈕上,表現爲功能失效。
4. 字符串長度檢查:
輸入超出需求所說明的字符串長度的內容, 看系統是否檢查字符串長度。還要檢查需求規定的字符串長度是否是正確的,有時候會出
現,需求規定的字符串長度太短而無法輸入業務數據。
5. 字符類型檢查:
在應該輸入指定類型的內容的地方輸入其他類型的內容(如在應該輸入整型的地方輸入其他字符類型),看系統是否檢查字符類型。
6. 標點符號檢查:
輸入內容包括各種標點符號,特別是空格,各種引號,回車鍵。看系統處理是否正確。常見的錯誤是系統對空格的處理,可能添加的時候,將空格當作一個字符,而在查詢的時候空格被屏蔽,導致無法查詢到添加的內容。
7.特殊字符檢查:
輸入特殊符號,如@、#、$、%、!等,看系統處理是否正確。常見的錯誤是出現在% ‘ \ 這幾個特殊字符
8. 中文字符處理:
在可以輸入中、英文的系統輸入中文,看會否出現亂碼或出錯。
9. 檢查信息的完整性:
在查看信息和更新信息時,查看所填寫的信息是不是全部更新,更新信息和添加信息是否一致。要注意檢查的時候每個字段都應該檢查,有時候,會出現部分字段更新了而個別字段沒有更新的情況。
10. 信息重複:
在一些需要命名,且名字應該唯一的信息輸入重複的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的前後輸入空格,系統是否作出正確處理。
11. 檢查刪除功能:
在一些可以一次刪除多個信息的地方,不選擇任何信息,按“delete”,看系統如何處理,會否出錯;然後選擇一個和多個信息,進行刪除, 看是否正確處理。如果有多頁,翻頁選,看系統是否都正確刪除,並且要注意,刪除的時候是否有提示,讓用戶能夠更正錯誤,不誤刪除。
12. 檢查添加和修改是否一致:
檢查添加和修改信息的要求是否一致,例如添加要求必填的項,修改也應該必填;添加規定爲整型的項,修改也必須爲整型.
13. 檢查修改重名:
修改時把不能重名的項改爲已存在的內容,看會否處理,報錯.同時,也要注意,會不會報和自己重名的錯.
14. 重複提交表單:
一條已經成功提交的紀錄,返回後再提交,看看系統是否做了處理。對於WEB系統來說,可以通過瀏覽器返回鍵或者系統提供的返回功能。
15. 檢查多次使用返回鍵的情況:
在有返回鍵的地方,返回到原來頁面,重複多次,看會否出錯。
16. 搜索檢查:
有搜索功能的地方輸入系統存在和不存在的內容,看搜索結果是否正確.如果可以輸入多個搜索條件,可以同時添加合理和不合理的條件,看系統處理是否正確,搜索的時候同樣要注意特殊字符,某些系統會在輸入特殊字符的時候,將系統中所有的信息都搜索到。
17. 輸入信息位置:
注意在光標停留的地方輸入信息時,光標和所輸入的信息會否跳到別的地方。
18. 上傳下載文件檢查:
上傳下載文件的功能是否實現,上傳文件是否能打開。對上傳文件的格式有何規定,系統是否有解釋信息,並檢查系統是否能夠做到。下載文件 能否打開或者保存,下載的文件是否有格式要求,如需要特殊工具纔可以打開等。上傳文件測試同時應該測試,如果將不能上傳的文件後綴名修改爲可以上傳文件的 後綴名,看是否能夠上傳成功,並且,上傳文件後,重新修改,看上傳的文件是否存在。
19. 必填項檢查:
應該填寫的項沒有填寫時系統是否都做了處理,對必填項是否有提示信息,如在必填項前加“*”;對必填項提示返回後,焦點是否會自動定位到必填項。
20. 快捷鍵檢查:
是否支持常用快捷鍵,如Ctrl+C、 Ctrl+V、 Backspace等,對一些不允許輸入信息的字段,如選人,選日期對快捷方式是否也做了限制。
21. 回車鍵檢查:
在輸入結束後直接按回車鍵,看系統處理如何,會否報錯。這個地方很有可能會出現錯誤。
22.刷新鍵檢查:
在Web系統中,使用瀏覽器的刷新鍵,看系統處理如何,會否報錯。
23.回退鍵檢查:
在Web系統中,使用瀏覽器的回退鍵,看系統處理如何,會否報錯。對於需要用戶驗證的系統,在退出登錄後,使用回退鍵,看系統處理如何;多次使用回退鍵,多次使用前進鍵,看系統如何處理。
24.直接URL鏈接檢查:
在Web系統中,直接輸入各功能頁面的URL地址,看系統如何處理,對於需要用戶驗證的系統更爲重要。如果系統安全性設計的不好,直接輸入各功能頁面的URL地址,很有可能會正常打開頁面。
25.空格檢查:
在輸入信息項中,輸入一個或連串空格,查看系統如何處理。如對於要求輸入整型、符點型變量的項中,輸入空格,既不是空值,又不是標準輸入。
26.輸入法半角全角檢查:
在輸入信息項中,輸入半角或全角的信息,查看系統如何處理。如對於要求輸入符點型數據的項中,輸入全角的小數點(“。”或“.”,如4.5);輸入全角的空格等。
27.密碼檢查:
一些系統的加密方法採用對字符Ascii碼移位的方式,處理密碼加密相對較爲簡單,且安全性較高,對於局域網系統來說,此種方式完全可以 起到加密的作用,但同時,會造成一些問題,即大於128的Ascii對應的字符在解密時無法解析,嘗試使用“uvwxyz”等一些碼值較大的字符作爲密 碼,同時,密碼儘可能的長,如17位密碼等,造成加密後的密碼出現無法解析的字符。
28.用戶檢查:
任何一個系統,都有各類不同的用戶,同樣具有一個或多個管理員用戶,檢查各個管理員之間是否可以相互管理,編輯、刪除管理員用戶。同時, 對於一般用戶,嘗試刪除,並重建同名的用戶,檢查該用戶其他信息是否重現。同樣,提供註銷功能的系統,此用戶再次註冊時,是否作爲一個新的用戶。而且還要 檢查該用戶的有效日期,過了有效日期的用戶是不能登錄系統的。容易出現錯誤的情況是,可能有用戶管理權限的非超級管理員,能夠修改超級管理員的權限。
29.系統數據檢查:
這是功能測試最重要的,如果系統數據計算不正確,那麼功能測試肯定是通不過的。數據檢查根據不同的系統,方法不同。對於業務管理平臺,數據隨業務過程、狀態的變化保持正確,不能因爲某個過程出現垃圾數據,也不能因爲某個過程而丟失數據。
30.系統可恢復性檢查:
以各種方式把系統搞癱,測試系統是否可正常迅速恢復。
31.確認提示檢查:
系統中的更新、刪除操作,是否提示用戶確認更新或刪除,操作是否可以回退(即是否可以選擇取消操作),提示信息是否準確。事前或事後提示,對於Update或Delete操作,要求進行事前提示。
32.數據注入檢查:
數據注入主要是對數據庫的注入,通過輸入一些特殊的字符,如“’”,“/”,“-”等或字符組合,完成對SQL語句的破壞,造成系統 查詢、插入、刪除操作的SQL因爲這些字符而改變原來的意圖。如select * from table where id = ‘ ’ and name = ‘ ’,通過在id輸入框中輸入“12’-”,會造成查詢語句把name條件注釋掉,而只查詢id=12的記錄。同樣,對於update和delete的操 作,可能會造成誤刪除數據。當然還有其它一些SQL注入方法,具體可以參考《SQL應用高級SQL注入.doc》,很多程序都是基於頁面對輸入字符進行控 制的,可以嘗試跳過界面直接向數據庫中插入數據,比如用Jmeter,來完成數據注入檢查。
33.刷新檢查:
web系統中的WebForm控件實時刷新功能,在系統應用中有利有弊,給系統的性能帶來較大的影響。測試過程中檢測刷新功能對系統或應 用造成的影響(白屏),檢查控件是否回歸默認初始值,檢查是否對系統的性能產生較大影響(如每次刷新都連接數據庫查詢等)。
34.事務檢查:
對於事務性操作,斷開網絡或關閉程序來中斷操作,事務是否回滾。
35.時間日期檢查:
時間、日期驗證是每個系統都必須的,如2006-2-29、2006-6-31等錯誤日期,同時,對於管理、財務類系統,每年的1月 與前一年的12月(同理,每年的第1季度與前一年的第4季度)。另外,對於日期、時間格式的驗證,如2006年2月28日、2006-2-28、 20060228等。日期檢查還要檢查日期範圍是否符合實際的業務,對於不符合時間業務的日期,系統是否會有提示或者有限制
36.多瀏覽器驗證:越來越多的各類瀏覽器的出現,用戶訪問Web程序不再單單依賴於IE,而是有了更多的選擇:Chrome、Firefox、Safari等,考慮使用多種瀏覽器訪問系統,驗證效果。
37.安裝測試:
對於C/S架構的系統,安裝程序的測試是一個重要方面,安裝程序自動化程度、安裝選項和設置(驗證各種方案是否都能正常安裝)、安裝過程中斷測試、安裝順序測試(分佈式系統)、修復安裝及卸載測試。
38.文檔測試:
主要是對用戶使用手冊、產品手冊進行測試,校驗是否描述正確、完整,是否與當前系統版本對照,是否易理解,是否二義性等。
39.測試數據檢查:
事實告訴我們,測試數據比代碼更有可能是錯的,因此,當測試結果顯示有錯誤發生的時候,懷疑代碼錯誤前要先對測試數據檢查一遍。
40.請讓我的機器來運行:
在某些項目中,出現一個病態的問題:系統沒有問題呀,它在我的機器上是能夠通過的。這就說明瞭其中存在着和環境相關的BUG。 “是否所有的一切都受到了版本控制工具的管理?”、“本機的開發環境和服務器的環境是否一樣?”、“這裏是否存在一個真正的BUG,只不過是在其他的機器 裏偶然出現?”。所有的測試必須在所有系統要求的機器上運行通過,否則的話,代碼就可能存在問題。
41.Ajax技術的應用:
Ajax有很多優點,但也有很多缺點,如果利用優點、避免缺點,是我們對新的Web2.0應用的一個挑戰。而Ajax的應用最 直接的問題就是用戶體驗,用戶體驗的效果直接關係到是否使用Ajax技術。“會做,並不意味着應該做、必須做”,這就是對Ajax技術的很重要的註解。
42.Ajax技術的應用:
Ajax採用異步調用的機制實現頁面的部分刷新功能,異步調用存在異常中斷的可能,嘗試各種方法異常中斷異步的數據調用,查看是否出現問題。在這裏遇到的一個問題就是對日期控件的操作,已經如果頁面數據較多的時候的刷新。
43.腳本錯誤:
隨着Ajax、IFrame等異步調用技術的發展,Javascrīpt技術也越來越受到開發人員的重視,但Javascrīpt存在調試困難、各瀏覽器存在可能不兼容等問題,因此在Web系統中,可能會出現腳本錯誤。同時,腳本錯誤造成的後果可大、可小。
十二、界面和易用性測試
1、風格、樣式、顏色是否協調
2、界面佈局是否整齊、協調(保證全部顯示出來的,儘量不要使用滾動條
3、界面操作、標題描述是否恰當(描述有歧義、注意是否有錯別字)
4、操作是否符合人們的常規習慣(有沒有把相似的功能的控件放在一起,方便操作)
5、提示界面是否符合規範(不應該顯示英文的cancel、ok,應該顯示中文的確定等)
6、界面中各個控件是否對齊
7、日期控件是否可編輯
8、日期控件的長度是否合理,以修改時可以把時間全部顯示出來爲準
9、查詢結果列表列寬是否合理、標籤描述是否合理
10、查詢結果列表太寬沒有橫向滾動提示
11、對於信息比較長的文本,文本框有沒有提供自動豎直滾動條
12、數據錄入控件是否方便
13、有沒有支持Tab鍵,鍵的順序要有條理,不亂跳
14、有沒有提供相關的熱鍵
15、控件的提示語描述是否正確
16、模塊調用是否統一,相同的模塊是否調用同一個界面
17、用滾動條移動頁面時,頁面的控件是否顯示正常
18、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、頁面是否有多餘按鈕或標籤
20、窗口標題或圖標是否與菜單欄的統一
21、窗口的最大化、最小化是否能正確切換
22、對於正常的功能,用戶可以不必閱讀用戶手冊就能使用
23、執行風險操作時,有確認、刪除等提示嗎
24、操作順序是否合理
25、正確性檢查:檢查頁面上的form, button, table, header, footer,提示信息,還有其他文字拼寫,句子的語法等是否正確。
26、系統應該在用戶執行錯誤的操作之前提出警告,提示信息.
27、頁面分辨率檢查,在各種分辨率瀏覽系統檢查系統界面友好性。
28、合理性檢查:做delete, update, add, cancel, back等操作後,查看信息回到的頁面是否合理。
29、檢查本地化是否通過:英文版不應該有中文信息,英文翻譯準確,專業。
十三、兼容性測試
兼容性測試不只是指界面在不同操作系統或瀏覽器下的兼容,有些功能方面的測試,也要考慮到兼容性,
包括操作系統兼容和應用軟件兼容,可能還包括硬件兼容
比如涉及到ajax、javascript等技術的,都要考慮到不同瀏覽器下的兼容性問題。
十四、連接測試
主要是保證鏈接的可用性和正確性,它也是網站測試中比較重要的一個方面。
可以使用特定的工具如XENU來進行鏈接測試。
1.導航測試:
導航描述了用戶在一個頁面內操作的方式,在不同的用戶接口控制之間,例如按鈕、對話框、列表和窗口等;或在不同的連接頁面之間。通過考慮下列問題,可以決定一個Web應用系統是否易於導航:導航是否直觀?Web系統的主要部分是否可通過主頁存取?Web系統是否需要站點地圖、搜索引擎或其他的導航幫助?
在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動,很快地掃描一個Web應用系統,看是否有滿足自己需要的信息, 如果沒有,就會很快地離開。很少有用戶願意花時間去熟悉Web應用系統的結構,因此,Web應用系統導航幫助要儘可能地準確。
導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統裏面是否還有內容,內容在什麼地方。
Web應用系統的層次一旦決定,就要着手測試用戶導航功能,讓最終用戶參與這種測試,效果將更加明顯。
2.圖形測試:
在Web應用系統中,適當的圖片和動畫既能起到廣告宣傳的作用,又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有:
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間。Web應用系統的圖片尺寸要儘量地小,並且要能清楚地說明某件事情,一般都鏈接到某個具體的頁面。
(2)驗證所有頁面字體的風格是否一致。
(3)背景顏色應該與字體顏色和前景顏色相搭配。
(4)圖片的大小和質量也是一個很重要的因素,一般採用JPG或GIF壓縮,最好能使圖片的大小減小到30k以下
(5)最後,需要驗證的是文字回繞是否正確。如果說明文字指向右邊的圖片,應該確保該圖片出現在右邊。不要因爲使用圖片而使窗口和段落排列古怪或者出現孤行。
通常來說,使用少許或儘量不使用背景是個不錯的選擇。如果您想用背景,那麼最好使用單色的,和導航條一起放在頁面的左邊。另外,圖案和圖片可能會轉移用戶的注意力。
十五、業務流程測試(主要功能測試)
業務流程,一般會涉及到多個模塊的數據,所以在對業務流程測試時,首先要保證單個模塊功能的正確性,其次就要對各個模塊間傳遞的數據進行測試,這往往是容易出現問題的地方,測試時一定要設計不同的數據進行測試。
十六、安全性測試
(1)SQL注入(比如登陸頁面)
(2)XSS跨網站腳本攻擊:程序或數據庫沒有對一些特殊字符進行過濾或處理,導致用戶所輸入的一些破壞性的腳本語句能夠直接寫進數據庫中,瀏覽器會直接執行這些腳本語句,破壞網站的正常顯示,或網站用戶的信息被盜,構造腳本語句時,要保證腳本的完整性。
document.write("abc")
<script>alter("abc")</script>
(3)URL地址後面隨便輸入一些符號,並儘量是動態參數靠後
(4)驗證碼更新問題
(5)現在的Web應用系統基本採用先註冊,後登陸的方式。因此,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等。
(6)Web應用系統是否有超時的限制,也就是說,用戶登陸後在一定時間內(例如15分鍾)沒有點擊任何頁面,是否需要重新登陸才能正常使用。
(7)爲了保證Web應用系統的安全性,日誌文件是至關重要的。需要測試相關信息是否寫進了日誌文件、是否可追蹤。
(8)當使用了安**接字時,還要測試加密是否正確,檢查信息的完整性。
(9)服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在服務器端放置和編輯腳本的問題。
十七、性能測試
1.連接速度測試:
用戶連接到Web應用系統的速度根據上網方式的變化而變化,他們或許是電話撥號,或是寬帶上網。當下載一個程序時,用戶可以等較長的時間,但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長(例如超過5秒鍾),用戶就會因沒有耐心等待而離開。
另外,有些頁面有超時的限制,如果響應速度太慢,用戶可能還沒來得及瀏覽內容,就需要重新登陸了。而且,連接速度太慢,還可能引起數據丟失,使用戶得不到真實的頁面。
2.負載測試:
負載測試是爲了測量Web系統在某一負載級別上的性能,以保證Web系統在需求範圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量, 也可以是在線數據處理的數量。例如:Web應用系統能允許多少個用戶同時在線?如果超過了這個數量,會出現什麼現象?Web應用系統能否處理大量用戶對同 一個頁面的請求?
3.壓力測試:
負載測試應該安排在Web系統發布以後,在實際的網絡環境中進行測試。因爲一個企業內部員工,特別是項目組人員總是有限的,而一個Web系統能同時處理的請求數量將遠遠超出這個限度,所以,只有放在Internet上,接受負載測試,其結果纔是正確可信的。
進行壓力測試是指實際破壞一個Web應用系統,測試系統的反映。壓力測試是測試系統的限制和故障恢復能力,也就是測試Web應用系統會不會崩潰,在什麼情況下會崩潰。黑客常常提供錯誤的數據負載,直到Web應用系統崩潰,接着當系統重新啓動時獲得存取權。
壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。
備註:
1、負載/壓力測試應該關注什麼
測試需要驗證系統能否在同一時間響應大量的用戶,在用戶傳送大量數據的時候能否響應,系統能否長時間運行。可訪問性對用戶來說是極其重要的。如果用戶得到 “系統忙”的信息,他們可能放棄,並轉向競爭對手。系統檢測不僅要使用戶能夠正常訪問站點,在很多情況下,可能會有黑客試圖通過發送大量數據包來攻擊服務 器。出於安全的原因,測試人員應該知道當系統過載時,需要採取哪些措施,而不是簡單地提升系統性能。
1)瞬間訪問高峯
如果您的站點用於公佈彩票的抽獎結果,最好使系統在中獎號碼公佈後的一段時間內能夠響應上百萬的請求。負載測試工具能夠模擬X個用戶同時訪問測試站點。
2)每個用戶傳送大量數據
網上書店的多數用戶可能只訂購1-5書,但是大學書店可能會訂購5000本有關心理學介紹的課本?或者一個祖母爲她的50個兒孫購買聖誕禮物(當然每個孩子都有自己的郵件地址)系統能處理單個用戶的大量數據嗎?
3)長時間的使用
如果站點用於處理鮮花訂單,那麼至少希望它在母親節前的一週內能持續運行。如果站點提供基於web的email服務,那麼點最好能持續運行幾個月,甚至幾年。可能需要使用自動測試工具來完成這種類型的測試,因爲很難通過手工完成這些測試。你可以想象組織100個人同時點擊某個站點。但是同時組織 100000個人呢。通常,測試工具在第二次使用的時候,它創造的效益,就足以支付成本。而且,測試工具安裝完成之後,再次使用的時候,只要點擊幾下。
採取措施:採用性能測試工具WAS、ACT,LR等協助進行測試
十八、測試中應該注意的其他情況
1、在測試時,與網絡有關的步驟或者模塊必須考慮到斷網的情況
2、每個頁面都有相應的Title,不能爲空,或者顯示“無標題頁”
3、在測試的時候要考慮到頁面出現滾動條時,滾動條上下滾動時,頁面是否正常
4、URL不區分大小寫,大小寫不敏感
5、、對於電子商務網站,當用戶並發購買數量大於庫存的數量時,系統如何處理
6、測試數據避免單純輸入“123”、“abc“之類的,讓測試數據儘量接近實際
7、進行測試時,儘量不要用超級管理員進行測試,用新建的用戶進行測試。測試人員儘量不要使用同一個用戶進行測試
8、提示信息:提示信息是否完整、正確、詳細
9、幫助信息:是否提供幫助信息,幫助信息的表現形式(頁面文字、提示信息、幫助文件),幫助信息是否正確、詳細
10、可擴展性:是否由升級的餘地,是否保留了接口
11、穩定性:運行所需的軟硬件配置,佔用資源情況,出現問題時的容錯性,對數據的保護
12、運行速度:運行的快慢,帶寬佔用情況