有很多方面需要考虑到,我列几点有明显特征的(我这里特指跟网络有交互的移动互联网应用,不是那种单机版的应用):
?功能测试:手机软件的基本功能。倒不一定完全由测试人员来完全执行,但却是所有测试中最重要的,需要测试人员做很好的测试策略和职责划分。
?稳定性测试:大多数手机应用是需要保证能够稳定运行一定时间的(尤其是对于一些记事类应用),而且在应用的运行状态发生切换后需要继续保持当前的状态,不出现闪退。
?性能测试:这部分分为两个方面,一部分是后台服务的性能测试(API的响应时间和响应报文大小),一部分是应用自身的性能情况(占用CPU、内存、I/O、电量情况,以及页面到页面之间的切换速度,如果是游戏或动画,还要保证能够在一定的帧率以上)。
?安全测试:关键的机密数据连接有没有走加密连接;本地数据库有没有做加密处理,是否会被其他恶意应用读取;后台服务的接口是否安全,会不会受SQL注入的影响;应用有没有做混淆,会不会被逆向以及会不会在渠道方被修改重新签名挂马;敏感数据是否存在了SD Card上等等。
?地理位置定位测试:大多数业务软件(电商类)都支持获取用户的地理位置信息,方便做一些本地业务的定制(尤其是对于O2O行业),至少需要考虑到三方面:
1. 城市是否能准确定位;
2. 定位位置精度是否符合要求;
3. 地理位置名称解
析过程无误。
?应用升级兼容性测试:需要保证应用能够在升级或跨版本升级后一些关键数据得以保留,而不必用户重新设置,诸如用户账户认证信息、亮度设置、用于标示设备的UUID和一些关键的应用功能开关设置等等。
?设备兼容性测试:随着Android设备的快速分化以及iOS设备的缓慢分化,应用需要适配在不同配置的硬件平台上(不同的CPU体系结构、不同的RAM配置、不同的Flash存储、不同的传感器配置、不同的网络模式等等),同时还要兼顾不同的OS版本,所以需要很大的精力放在系统兼容性和设备兼容性测试上。
?耦合应用测试:对于今天的移动应用,“孤岛”模式的应用已经不复存在。大多数应用需要跟其他应用进行交互,从而达到“社交化”或“分享”以及“支付”
的功能,这样,它在运行时跟其他软件的交互就存在一定的不确定性,这时如果
应用有版本升级,我们需要关注升级后的耦合应用跟我们的应用之间的交互是否还依旧有效。
?PUSH跳转测试:现今的移动应用同样还存在通过推送服务来让用户到达特定页面的特征。这样我们需要对PUSH服务能否到达特定页面并正确展示特定页面做测试。
?统计上报测试:对于大多数应用来说,收集一些用户数据有助于他们对用户行为作出分析,从而对比是不是一些新功能的加入能提高用户的活跃度或转化率。这些信息都需要一定的上报方案才能获取、入库和分析。所以对于QA来说,这部分工作并不弱于一般功能测试。
网络相关补充:
网络方面可以重点关注三类测试:
1.功能测试(用户体验方面)。在有些2G/3G网络上请求延迟会比较大,建立连接
速度慢,以及不断进行大量的分散请求也会导致功耗增大、反复建立连接导致完成所有请求/响应时间长,这些都需要关注到。同时,应用内提供一套支持节约流量的使用模式也是一种可取的途径。另外,应用自身也可以考虑加上一定的离线工作模式,如将一些关键数据在WiFi连接时或有网时进行预取。参考豆瓣电台离线模式或虾米的歌单离线收听。不过此类测试可以通过一些工具来模拟网络延迟大或是丢包严重的情况,用2G/3G网络直接测试的环境构造成本会比较大。
2.适当的性能测试。功能测试已经能发现很多用户体验方面的问题,但这是大概的。
如果要特别精细地定位问题瓶颈,需要通过性能测试详细分析延迟出现在哪里,是在建立连接的过程还是服务端响应的过程,或者是应用本地处理返回的数据上。
3.由于运营商在2G/3G网络环境上的复杂配置,很多情况下应用到服务端的连接会
出现各种各样的怪象,导致用户无法在操作应用端时成功将请求发往服务端。这部分无法直接通过测试来保证。建议跟运维组联系部署或租用全国范围内的电信、联通、移动网络监控(监控到关键域名下URL的响应)。
超赞!移动APP测试实用指南 译者注:本文从测试人员的角度出发,提出了100多个在测试移动App过程中需要考虑的问题。不管你是测试人员、开发、产品经理或是交互设计师,在进行移动App开发时,这些问题都很有参考价值。我和Queen合力译出此文,分享给大家,希望有所帮助和启发。 测试人员常被看作Bug寻找者,但你曾想过他们实际是如何开展测试的吗?你是否好奇他们究竟都做些什么,以及他们如何在一个典型的技术项目中体现价值? 作者将带你经历测试人员的思维过程,探讨他们测试移动App时的各种考虑。本文的目的在于揭示测试人员的这一思维过程,并展示他们通常所考虑内容的广度和深度。 1.测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来,渐渐地,你也会成为一个好的测试人员。 比如,测试人员可能会问: o这个App应该在什么平台上使用? o这个App到底是干什么的? o如果我这样做,会发生什么情况? 诸如此类。 测试人员能从各种场景中发现问题,它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此,让我们一探究竟吧! 2.从哪里开始测试
理想情况下,测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见,因此,像其他人一样,测试人员只能将就使用手上有限的资料。但这不是不能测试的借口!测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段,测试人员可以问这些问题: o有哪些信息:规格?项目会议?用户文档?知识渊博的团队成员?有支持论坛或者是公司在线论坛提供帮助?有现存Bug的记录吗? o该应用是在什么系统、平台和设备上进行运作和测试? o该应用是处理什么类型的数据(比如个人信息、信用卡等等)? o该应用有整合外部应用(比如API和数据来源)吗? o该应用需要用到特定的移动端网页吗? o现有消费者如何评价这个产品? o有多少时间可用于测试? o测试的优先级和风险是什么? o哪些用户使用起来不愉快,为什么? o如何发布和更新? o基于以上收集的信息,测试人员可以制定测试计划了。通常预算决定测试方法,一天测完,一个星期或一个月测完 的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类 问题的解决方式时,你就更容易预测结果了。 o案例:FacebookApp的社会评论 o当作为一名测试人员收集信息时,我喜欢选用 FacebookApp作为案例,因为用户的抱怨到处都是。以下 仅仅展示了部分遇到难题的用户在iTunesAppStore中发表的评论,网络上还有很多。
移动APP 笔记 Genymotion: 安卓的虚拟环境 1、adb 命令 1、安卓调试桥( android debug bridge ) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备:会显示IP 地址和端口号 2、安装: adb install 安装apk 文件 adb install + 包所在的路径多台设备:adb -s IP 地址:端口号install 所在路径 adb -s 172.31.129.22 :5555 install D:\ecmobile3.2.apk 3、卸载 adb unin stall +包名卸载如果有多个设备用-s IP地址:端口号 adb -s IP 地址:端口号uninstall 包名 4、查看包名 aapt d badging apk 所在路径| find “package” 用find 过滤一下在windows 中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统,命令是通用的。进入系统常见的目录 1、/data/app: 里面都是上传的apk 文件,其实都是压缩包 2、/data/dalvik-cache :里面是app 中可执行文件.dex 3、/data/data/ 包名:、 1、d atabases:前端用户数据 里面有两个文件:ecmobile.db :数据库文件ecmobile.db-journal: 日志文件,回滚用 2、shared_prefs :用户设置,只有进入系统之后才有生产这个文件不进入没有这个文件 里面都是一些用户信息.xml 文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置注意:linux 系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system 3、
移动互联网App测试点包括: 1.安全测试 1)软件权限 -扣费风险:包括发送短信、拨打电话、连接网络等 -隐私泄露风险:包括访问手机信息、访问联系人信息等 -新增风险项 2)开发者官方权限列表信息比对分析 2.安装、运行、卸载测试 验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括: 1)检测软件是否能正确安装、运行、卸载; 2)安装、卸载、更新错误报告; 3)其他辅助信息: -位置和文件夹是否合理; -组件是否正确注册或删除; -评估操作前后,CPU、Memory(内存占用)、Storage(磁盘占用)等系统资源的使用情况。3.UI测试 测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求,文字是否正确,页面是否美观,文字,图片组合是否完美,操作是否友好等。 UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。 4.功能测试 根据软件说明或用户需求验证App的各个功能实现,采用如下方法实现并评估功能测试过程: 1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准(若用户需求中无明确标准遵循,则需要参考行业或相关国际标准或规则)。 2)根据被测功能点的特性列举出相应类型的测试用例对其进行覆盖,如:涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。 3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况,及时修正业务或需求理解错误。 5.性能测试 评估App的时间和空间特性 1)极限测试:在各种边界压力情况下(如电池、存储、网速等),验证App是否能正确响应。 2)响应能力测试:测试App中的各类操作是否满足用户响应时间要求 3)压力测试:反复/长期操作下,系统资源是否占用异常; 4)性能评估:评估典型用户应用场景下,系统资源的使用情况。 5)Benchmark测试(基线测试):与竞争产品的Benchmarking, 产品演变对比测试等。 6.中断测试 针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法,如:App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。 7.兼容测试 主要测试内部和外部兼容性,包括:与本地及主流App是否兼容; 检验在各种网络连接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等),App的数据和运用是否正确;
软件测试标准 前言 前一版的《软件测试标准》,在测试工作中发挥了很好的指导作用。本次修改在原标准基础上,提出了新的测试理念、工作方法、组织方式,使之更贴近实际工作,真正起到纲领的作用。 一、软件测试 1、软件测试的目的 软件测试是指为了度量和提高被测试对象的质量、对测试对象进行工程设计、使用和维护的与软件开发过程并发的生命周期过程。软件测试的目的为:验证软件产品的实现状态以及实现质量。 2、软件测试相关概念 2.1白盒测试 指基于程序结构的测试,测试目标是检查程序内部逻辑结构和逻辑路径,是代码级的测试。 2.2黑盒测试 基于程序功能的测试,根据输入输出的关系推断程序功能的正确性。 2.3测试用例 测试方案,包括数据输入和相应的期望输出。依据测试用例来执行具体操作。 2.4预防性测试 其原理为:只要测试在生命周期中进行得足够早,就能够提高待测软件的质量。 2.5测试风险分析 其目的为:确定测试对象、测试的优先级、测试的深度。 2.6软件测试模型 公司目前采用V模型,实现测试与软件开发的同步进行。
2.7等价类划分 将测试对象按某种约定划分为有限个组成部分,提高测试的有效性。 2.8边界值分析 分析测试对象的所有边界值及边界附近的临界值。 二、测试工作流程 需求分析审核需求分析,编写验收测试部分用例 实地调研重点收集客户实际业务资料、操作习惯,并与需求分析作出对比 概要设计审核概要设计,从用户角度提出问题 编写集成测试用例 详细设计 审核详细设计报告,与需求分析、概要设计进行比对编写单元测试用例编写用户手册总体框架单元测试阶段提出测试计划 审核测试用例 执行测试 测试总结 集成测试阶段验收测试阶段 补充测试用例资料归档 修改测试 审核修改计划程序员提供修改清单编写测试用例执行测试 测试总结 复测测试报告复测测试用例复测 三、开发—测试流程
移动互联网APP测试流程及测试点 1 APP测试基本流程 1.1流程图 仍然为测试环境
测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。
2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接人互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件
2019年工作总结范文--移动端测试方法总 结 兼容性测试 针对App通常会考虑这些方面: 1、操作系统版本 包括Andoird版本,iOS版本 2、屏幕分辨率 android800*480,960*640,1280*720(720p),1920*1080(1080p),256 0*1440(2k). 对于iOS,考虑最近几代机型对应的分辨率即可. 3、不同厂家的ROM 不同厂家的ROM,大多厂家都对android系统进行了定制、实际中会
遇到例如调用相机和底层服务出现的不兼容问题以及摇一摇遇到的不同手机对于方向和重力传感器灵敏度设置不同的问题. 4、网络类型 网络类型通常考虑wifi,2g,3g4g下的功能情况。另外针对m版网站考虑不同浏览器类型和屏幕分辨率. 流量测试 在移动产品的测试中,很有必要对App使用的流量进行度量,大致来说,流量可以从用户使用的的相关性角度分为:一类是用户的操作直接导致的流量消耗;另一类是后台,即在用户没有直接使用情况下的流量消耗。 流量的测试方法: 1、基于系统自带功能. egandroidproc/uid_stat/{uid}/tcp_send androidproc/uid_stat/{uid}/tcp_rcv 2、通过API或者系统埋点来获取数据。
3、通用的流量测试方法:手机抓包,或者wifi代理(Fiddler,Charles)。 常见的流量节省方法: 1、数据压缩。 2、压缩包含接口文本数据的压缩,js文件的压缩及图片的压缩。 3、不同数据格式的采用 例如采用JSON格式作为接口数据返回格式通常比XML格式要小。 4、控制访问的频次 这个主要针对后台数据上报,PUSH消息检查等定时机制的。 5、只获取必要的数据 有时候APP一页的内容非常多,而用户可能只会看一部分,过多的从后台拉去数据就是浪费,所以可以采用分屏加载或者懒加载的方式来减少流量消耗。 6、缓存 可将图片,js等数据暂存起来,但由于手机存储空间有限,也需要
1、软件质量工程包括软件质量保证、软件质量规划和软件质量控制三大方面。 2、McCall模型产品修改纬度的质量因素有可维护性、可测试性、灵活性。 3、面向对象模型不同于其他模型的主要特征是组件的密集重用。 4、有两种同行评审方法学:审查和走查。 5、RMA可以划分成三组类别内部风险管理措施,分包风险管理措施,顾客风险管理措施 6、支持性质量手段有模板和检查表。 7、依据软件系统的生命周期和其他阶段,软件质量度量划分为软件过程度量和软件产品度量。 8、软件配置发布的版本有基线版本、中间版本、修订版本。 9、SQA标准被划分成软件质量管理标准和软件项目过程标准两类。 10、软件缺陷的固有特征有软件缺陷的固有性、软件缺陷的敏感性、软件缺陷的感染性。 11、McCall模型划分了软件运行、软件转移、软件修改三个纬度的11个软件质量因素。 12、螺旋模型任何一次迭代都可划分为制定计划、风险分析和化解、工程和顾客评估四个项限。 13、依据合同评审的目标对合同评审主题进行分类为建议草案评审主题和合同草案评审主题两种类型。 14、典型的版本方针包括严格-单一活动版本方针、多版本方
针。 15、软件对属于各种质量因素的需求的符合性是由软件质量度量来测量的。 16、CAPA过程的成功运行包含如下活动:信息收集、信息分析、解决方案和改进方法的建立、改进方法的执行、跟踪。 17、常见的软件配置演化模型有线性演化模型和树演化模型。 18、软件更改的质量保证工作需要每个更改的SCI的质量保证和整个新软件系统版本的质量保证两个级别的活动。 19、从内容和重点上我们可以把质量管理标准划分成认证标准和评估标准两种类型。 20、测试人员、SQA单位是SQA专职人员。 21、CMM内容包含初始级、可重复级、已定义级、已管理级和可优化级五个等级。 22、软件质量保证的目标包括面向产品的软件开发和面向过程的软件维护两大方面。 23、开发生命周期阶段SQA部件可以划分成三类:评审、专家观点、软件测试、软件维护SQA部件和由第三方/分包商使用的SQA部件。 24、版本方针和更改方针是维护方针的主要组成。 25、外部参与方可被分类为分包商、COTS软件和重用软件模块的供货商和顾客自身三组。
移动APP笔记 Genymotion:安卓的虚拟环境 1、adb命令 1、安卓调试桥(android debug bridge) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备:会显示IP地址和端口号 2、安装: adb install 安装apk文件 adb install +包所在的路径 多台设备:adb -s IP地址:端口号install 所在路径 adb -s 172.31.129.22:5555 install D:\ecmobile3.2.apk 3、卸载 adb uninstall + 包名卸载如果有多个设备用–s IP地址:端口号 adb -s IP地址:端口号uninstall 包名 4、查看包名 aapt d badging apk所在路径| find “package” 用find 过滤一下在windows中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统,命令是通用的。进入系统常见的目录 1、/data/app:里面都是上传的apk文件,其实都是压缩包 2、/data/dalvik-cache:里面是app中可执行文件.dex 3、/data/data/包名:、 1、databases:前端用户数据 里面有两个文件:ecmobile.db:数据库文件 ecmobile.db-journal:日志文件,回滚用 2、shared_prefs:用户设置,只有进入系统之后才有生产这个文件不进入没有这个 文件里面都是一些用户信息.xml文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置 注意:linux系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system
移动APP安全评估 1)范围 开发单位统筹建设的1款移动APP软件(包括APP内嵌的安卓版和IOS版应用)以及APP管理平台。 2)实施内容 随着互联网时代的到来,智能手机和iPad等移动终端设备越来越普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁: 图移动APP面临的威胁 随着智能终端的不断普及,国内智能手机用户已经超过5亿,作为第一大系统平台的Android上,各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时,Android作为一个开放系统,各类应用安全问题也丌断的涌现,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,丌仁开发者的知识版权也无法得到保证,而丏还会导致用户的信息泄露甚至经济损失。手
机应用的安全需求,已经成为整个应用市场发展面临的一个主要问题。 : 虽然获知当前应用市场的安全现状,但由于手机应用安全的与业性,普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞,难以对手机应用安全作出深入的评估分析,更加无法对其中的安全问题逐一解决,而与业的移劢应用安全工程师人才稀少幵丏成本较高,无法满足应用开发的实际需求。 以Android APP为例,其安全问题不容乐观。从漏洞类别来看,Android APP漏洞中排在首位的是sql注入类漏洞,占比%,其次是webview漏洞,占比%,见图。从漏洞风险级别来看,Android APP中高危漏洞占%,低危漏洞占%,其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比%,主要是代码中未过滤用户输入,攻击者可通过提交恶意SQL查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞,但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞,主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码,对用户远程安装恶意软件。Https相关的高危漏洞,主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书,没有对主机等信息进行校验导致,这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。
中央登记库 移动端APP应用测试类型划分 2016年1月 修订记录
目录 1. 项目背景 (1) 2. 测试策略 (1) 2.1 安全测试 (1) 2.1.1 软件权限 (1) 2.1.2 安装与卸载安全性 (1) 2.1.3 数据安全性 (2) 2.1.4 通讯安全性 (3) 2.1.5 人机接口安全性 (3) 2.2 安装、卸载测试 (3) 2.2.1 安装 (3) 2.2.2 卸载 (4) 2.2.3 UI测试 (4) 2.2.4 导航测试 (4) 2.2.5 图形测试 (5) 2.2.6 内容测试 (5) 2.3 功能测试 (5) 2.3.1 运行 (6) 2.3.2 应用的前后台切换 (7) 2.3.3 免登录 (7) 2.3.4 数据更新 (8) 2.3.5 离线浏览 (8) 2.3.6 App更新 (8) 2.3.7 定位、照相机服务 (9) 2.3.8 时间测试 (9) 2.3.9 PUSH测试 (9) 2.4 性能测试 (9) 2.5 交叉事件测试 (10) 2.6 兼容测试 (10) 2.7 回归测试 (11) 2.8 升级、更新测试 (11)
2.9 用户体验测试 (11) 2.10 硬件环境测试 (12) 2.11 手势操作测试 (12) 2.12 网络环境 (12) 2.13 服务器宕机或出现404、502等情况下的测试 (13) 2.14 接口测试 (13) 2.15 客户端数据库测试 (13)
1.项目背景 2.测试策略 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写入用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载
移动端测试方法总结 兼容性测试 针对App通常会考虑这些方面: 1、操作系统版ulator Mac下的Network Link Conditioner 稳定性测试 在保证基本功能正确基础之上,App的稳定性就显得非常重要,如果一个App经常出现闪退或者卡死,那么用户体验就会受到很大伤害,在有其他竞争产品的情况下很容易造成用户的流失。 安全测试 1、包括安装包的安全测试(能否反编译代码、安装包是否签名,完整性校验,权限设置检查等)。 2、敏感信息测试(数据库,日志,配置文件)。 3、软键盘劫持(金融类APP登录页面的用户名密码输入框)、账户安全(密码是否明文,密码传输是否加密,账户输入错误次数过多锁定,同时会话提醒,注销机制) 数据通信安全(关键数据是否散列或加密,关键连接是否使用安全通信,是否对数字证书合法性进行验证,是否校验数据合法性。 4、组件安全测试。 5、服务器端接口测试(SQL注入测试、XSS跨站脚本攻击,
CSRF跨站请求伪造,越权访问等)。 环境相关的测试 在实际项目中,有一些缺陷我发现是和App所处的运行环境相关的,所以设计测试的时候,要多考虑这些场景,比如:1、干扰测试 收到电话、收到短信、收到通知栏消息、无电提示框弹出、第三方安全软件告警弹出。 2、权限测试 一些用户在实际使用App的时候回有意识阻止某些功能。例如有的用户感觉让某个App访问电话本或者相册可能泄漏隐私,就在手机中设置了禁止了该App访问相册的权限。 3、边界测试 手机环境本身也有其边界情况需要在测试中覆盖。常见的场景有: 可用存储空间过少、没有SD卡/双SD卡、飞行模式、系统时间有误(晚于和早于标准时间)、第三方依赖(比如我们的App依赖第三方App,但是现在第三方App没有安装或者版本过低的测试情况)。 4、Android定位测试 用白盒方式模拟
基于移动互联网的应用软件测试技术分析
当前计算机的发展已经进入了移动互联网时代,智能手机,平板电脑,包括电视都成为了人们的计算机终端,而社交、导航、支付等应用则在移动互联网时代日益盛行。 本文主要探讨了目前软件测试发展概况,通过将移动应用测试和PC应用测试着重点进行比较,借着分析软件测试阶段划分、测试过程模型和软件质量测试模型的工程,找出移动测试与传统测试的相同之处和移动应用测试的重点和难点。并对传统的软件测试方法加以简单介绍,传统软件测试方法依然是移动应用软件测试的主流方法。 本文以传统软件测试理论为基础,结合移动互联网的特点,探寻适合于移动互联网应用软件的测试方法和难点。 关键词:移动互联网、软件测试、功能测试、性能测试、兼容性测试
第一章绪论 (4) 1.1 研究背景 (4) 1.2 研究现状 (4) 1.3 研究目标 (4) 1.4 研究内容 (4) 第二章基于移动互联网的软件测试基础和技术 (5) 2.1 软件测试过程 (5) 2.1.1 测试阶段划分 (5) 2.1.1.1 单元测试 (5) 2.1.1.2 集成测试 (5) 2.1.1.3 系统测试 (5) 2.1.1.4 回归测试 (6) 2.1.1.5 验收测试 (6) 2.1.2 测试过程模型 (6) 2.2 软件质量模型 (6) 2.3 测试方法 (7) 2.3.1 白盒测试 (7) 2.3.2 黑盒测试 (7) 2.3.3 灰盒测试 (7) 2.3.4 静态测试 (8) 2.3.5 动态测试 (8) 2.4 移动终端和系统平台 (8) 2.4.1 移动终端设备简介 (8) 2.4.2 移动终端系统平台简介 (8) 2.4.3 移动应用软件与传统软件的区别 (9) 第三章移动应用软件测试焦点 (9) 3.1定制终端测评趋势 (9) 3.1.1 定制终端测评 (9) 3.2 预装在定制终端的移动应用评测 (10) 3.3 三大智能平台的差异 (11) 3.4互联网移动应用测试的复杂因素 (11) 3.5移动应用客户端性能测试面临的困难 (12)
移动APP测试方案及流程 作者: 心来心去来源: 51Testing软件测试网采编 针对app的测试过程和重点关注内容,做以下梳理和总结。 1、首先是测试资源确认及准备 (1)产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全; (2)测试设备及工具的准备:IOS和andriod不同版本的真机,以及相关测试工具的准备。 2、测试用例的设计与评审 (1)根据产品需求文档、产品原型图等文档,设计客户端的一般功能测试用例; (2)测试用例评审、修改与完善,评审通过后着手进入正式测试阶段。 3、UI测试 (1)确保手头的原型图与效果图为当前最新版本,符合产品经理及用户要求; (2)测试过程中一切以效果图为准,若有用户体验方面的建议,可以先以邮件的形式与产品经理确认,确认通过后,可以正式向开发提出用户体验方面的问题; (3)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型。 4、功能测试 (1)功能测试时主要依据编写的功能测试用例进行软件功能的遍历; (2)涉及的测试主要包括基本功能测试,安装、卸载、运行测试,异常处理(包括网络突然断开或者网速过慢、机器内存不足等异常情况的处理)测试。 5、中断测试 (1)软件运行过程中接电话、收短信、锁屏、闹铃、充电,收到通知提醒后再使用软件,软件应仍可正常运行使用; (2)软件运行时,由前台切换到后台,再切回前台后,应仍可正常运行使用。 6、兼容性及适配测试 (1)硬件的适配:不同手机厂商、硬件性能,不同屏幕大小的适配; (2)OS版本的兼容:IOS6-9;Andriod3以上等,如果用了一些新的API在老的系统上不支持会导致crash; (3)不同分辨率屏幕的适配:移动设备的分辨率多种多样,如果app没有做比较合适的处理就可能会显示不好,甚至影响功能的操作。
有很多方面需要考虑到,我列几点有明显特征的(我这里特指跟网络有交互的移动互联网应用,不是那种单机版的应用): ?功能测试:手机软件的基本功能。倒不一定完全由测试人员来完全执行,但却是所有测试中最重要的,需要测试人员做很好的测试策略和职责划分。 ?稳定性测试:大多数手机应用是需要保证能够稳定运行一定时间的(尤其是对于一些记事类应用),而且在应用的运行状态发生切换后需要继续保持当前的状态,不出现闪退。 ?性能测试:这部分分为两个方面,一部分是后台服务的性能测试(API的响应时间和响应报文大小),一部分是应用自身的性能情况(占用CPU、内存、I/O、电量情况,以及页面到页面之间的切换速度,如果是游戏或动画,还要保证能够在一定的帧率以上)。 ?安全测试:关键的机密数据连接有没有走加密连接;本地数据库有没有做加密处理,是否会被其他恶意应用读取;后台服务的接口是否安全,会不会受SQL注入的影响;应用有没有做混淆,会不会被逆向以及会不会在渠道方被修改重新签名挂马;敏感数据是否存在了SD Card上等等。 ?地理位置定位测试:大多数业务软件(电商类)都支持获取用户的地理位置信息,方便做一些本地业务的定制(尤其是对于O2O行业),至少需要考虑到三方面: 1. 城市是否能准确定位; 2. 定位位置精度是否符合要求; 3. 地理位置名称解 析过程无误。 ?应用升级兼容性测试:需要保证应用能够在升级或跨版本升级后一些关键数据得以保留,而不必用户重新设置,诸如用户账户认证信息、亮度设置、用于标示设备的UUID和一些关键的应用功能开关设置等等。 ?设备兼容性测试:随着Android设备的快速分化以及iOS设备的缓慢分化,应用需要适配在不同配置的硬件平台上(不同的CPU体系结构、不同的RAM配置、不同的Flash存储、不同的传感器配置、不同的网络模式等等),同时还要兼顾不同的OS版本,所以需要很大的精力放在系统兼容性和设备兼容性测试上。 ?耦合应用测试:对于今天的移动应用,“孤岛”模式的应用已经不复存在。大多数应用需要跟其他应用进行交互,从而达到“社交化”或“分享”以及“支付” 的功能,这样,它在运行时跟其他软件的交互就存在一定的不确定性,这时如果
移动APP测试方案及流程 针对app的测试过程和重点关注内容,做以下梳理和总结。 1、首先是测试资源确认及准备 (1)产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全; (2)测试设备及工具的准备:IOS和andriod不同版本的真机,以及相关测试工具的准备。 2、测试用例的设计与评审 (1)根据产品需求文档、产品原型图等文档,设计客户端的一般功能测试用例; (2)测试用例评审、修改与完善,评审通过后着手进入正式测试阶段。 3、UI测试 (1)确保手头的原型图与效果图为当前最新版本,符合产品经理及用户要求; (2)测试过程中一切以效果图为准,若有用户体验方面的建议,可以先以邮件的形式与产品经理确认,确认通过后,可以正式向开发提出用户体验方面的问题; (3)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型。 4、功能测试 (1)功能测试时主要依据编写的功能测试用例进行软件功能的遍历; (2)涉及的测试主要包括基本功能测试,安装、卸载、运行测试,异常处理(包括网络突然断开或者网速过慢、机器内存不足等异常情况的处理)测试。 5、中断测试 (1)软件运行过程中接电话、收短信、锁屏、闹铃、充电,收到通知提醒后再使用软件,软件应仍可正常运行使用; (2)软件运行时,由前台切换到后台,再切回前台后,应仍可正常运行使用。 6、兼容性及适配测试 (1)硬件的适配:不同手机厂商、硬件性能,不同屏幕大小的适配; (2)OS版本的兼容:IOS6-9;Andriod3以上等,如果用了一些新的API在老的系统上不支持会导致crash; (3)不同分辨率屏幕的适配:移动设备的分辨率多种多样,如果app没有做比较合适的处理就可能会显示不好,甚至影响功能的操作。
LOFTER现在提供iOS、AOS等多个平台的移动客户端服务,这两个端也已经相继开发了几个版本,最近开发的2.0版本即将上线,测试了这么久也该总结一下了。 现在我们测试时,开发会先在本地机上打好包,然后我们在开发提供的网址上下载这个包就可以了,这样在真机上直接测试可以更直观的发现bug。以下是功能测试时需要注意的点: 1.登录 ?登录用户名和密码错误时,界面有提示信息 ?用户主动退出登录后,下次启动APP时,应该进入登录界面 ?对于支持自动登录的APP,数据交换时,是否能自动登录成功且数据库操作无误 ?密码更改后,登录时是否做到了有效数据的校验 ?对于未登录时一些页面的操作,是否做了控制 ?切换账号登录,检验登录的信息是否做到及时更新 ?对于多个端都进行操作时,确保数据库操作无误,且每个端可以及时看到数据的更新 ?对于一些软件,支持一个账号只允许登录一台机器,这时,需要检查账号登录多个手机时,是否将原用户剔除,且能够给出提示信息 ?APP切换到后台时,再次切换到前台的测试,如登录时,有电话打进来 2.离线 离线是应用程序在本地的客户端会缓存一部分数据以功程序下次调用 ?对于一些程序,需要在登录进来后,这时没有网络的情况下可以浏览本地数据 ?对于无网络时,刷新获取新数据时,不能获取数据且能给出友好提示 ?切换到后台,再次切换到前台时,可以正常查看 ?离线后又连上网,这时对数据有更新时,需要从服务器端获取新数据来更新客户端数据,且要更新本地缓存信息 ?对于一些界面的数据不提供离线查看,需要给出相应提示且界面更新后无任何数据 3.Sqlite数据库 AOS和IOS客户端都采用了sqlite数据库,当APP需要在客户端保存数据时,它们会创建相应的数据库表,最常见的就是对账号的保存,这时的测试点主要有: ?跟一般数据库一样,需要见擦数据的增,删,改,查
移动端测试方法总结 移动端测试方法总结 如今我们的推广大多围绕着移动端展开。以下是移动端测试方法总结,欢迎阅读。 兼容性测试 针对App 通常会考虑这些方面: 1、操作系统版本 包括Andoird 版本,iOS 版本 2、屏幕分辨率 android 800*480, 960*640,1280*720(720p),1920*1080(1080p),2560*1440(2k). 对于iOS, 考虑最近几代机型对应的分辨率即可. 3、不同厂家的ROM 不同厂家的ROM大多厂家都对android 系统进行了定制、实际中会遇到例如调用相机和底层服务出现的不兼容问题以及摇一摇遇到的不同手机对于方向和重力传感器灵敏度设置不同的问题. 4、网络类型 网络类型通常考虑wifi,2g,3g4g 下的功能情况。另外针
对m 版网站考虑不同浏览器类型和屏幕分辨率. 流量测试 在移动产品的测试中,很有必要对App 使用的流量进行度量,大致来说,流量可以从用户使用的的相关性角度分为:一类是用户的操作直接导致的流量消耗; 另一类是后台,即在用户没有直接使用情况下的流量消耗。 流量的测试方法: 1、基于系统自带功能. eg android proc/uid_stat/{uid} /tcp_send android proc/uid_stat/{uid} /tcp_rcv 2、通过API 或者系统埋点来获取数据。 3、通用的流量测试方法:手机抓包,或者wifi 代理(Fiddler ,Charles) 。 常见的流量节省方法: 1、数据压缩。 2、压缩包含接口文本数据的压缩,js 文件的压缩及图片的压缩。 3、不同数据格式的采用 例如采用JSON格式作为接口数据返回格式通常比XML格式要小。 4、控制访问的频次
以下所有测试最后必须在真机上完整的执行 1、安装、卸载测试 ?在真机上的以及通过91等第三方的安装与卸载 ?安装在手机上还是sd卡上 2、启动app测试 3、升级测试 数字签名、升级覆盖安装、下载后手动覆盖安装、跨版本升级、升级后可以正常使用。 覆盖安装要确保数据库有字段更新的话,能正常更新,否则就容易导致app 异常。 4、功能测试 包括功能点、业务逻辑、关联性(主要测试客户端与PC端的交互,客户端处理完后,PC端与客户端数据一致)、 服务端接口测试(主要通过访问服务端接口来验证服务端业务逻辑功能点是否正确) 5、数据对比测试 可在模拟器或真机上进行,同时与数据库中实际的插入记录做对比。还要对比主站的相同流程 6、性能 7、安全 8、android特性测试(横竖屏,home键,音量键,power键等) 9、各种网络状态下进行的测试(包括飞行模式) 3G上网:td-cdma、cdma2000、wcdma能否正常使用。 edge、gprs能否正常使用(主要测试是否支持net接入点和wap接入点)10、中断性测试 ?如突然来电 ?短信弹出 ?低电量等时app能否正常使用 11、app切换测试(最小化、多个app切换) 12、关机、待机后app能否正常使用 13、兼容性测试 ?android各种版本 ?各种分辨率QVGA、WVGA、HWVGA等 ?与其他第三方app的兼容 14、app在清空数据或强制退出后还能正常运行否 15、api,包括在app内跳转到另一个界面,在返回来,以及跳转到系统api 16、app对资源的占用(cpu、内存、耗电、流量等) 17、app本身涉及的权限
移动终端软件测试基础知识 目录 移动终端软件测试基础知识 (1) 1、定制终端评测趋势 (1) 2、三大智能终端平台差异 (1) 4、测试 (3) 1、定制终端评测趋势 ● 定制终端评测 → 硬件:射频一致性、协议一致性、无线资源管理、硬件元器件、WLAN是当前硬件测试主要内容 → 软件:操作系统测试、浏览器测试、移动应用测试、Widget测试当软件测试重点,内容逐渐由功能向非功能演进 ● 预装在定制终端的移动应用评测 → 功能、性能、稳定性、兼容性 → 用户体验、隐私安全 ● 终端和移动应用评测自动化工具越来越成熟 ● 终端及其应用的性能、稳定性评测将成为入库重要依据 ● 用户体验评测将成为不可或缺的组成部分 2、三大智能终端平台差异
以智能终端操作系统为基础,结合多种基础中间件、业务中间件、通信中间件来实现对应用的支撑。其中应用又可分为本地应用和Web应用两类。本地应用体系以iOS+App Store+NativeApp为代表,Web应用以HTML5/Widget+Web Store+Web App为代表 以iOS/WP7为代表的系统闭源/封闭文件管理系统/接口开放模式 以oPhone OS/WM为代表,系统闭源/开放文件管理系统和接口模式 以Android/Meego/WebOS/WinCE为代表系统开源/开放文件管理系统和接口模式 3)互联网应用测试的复杂因素 传统的测试方法是暴力的、疯狂的、相当麻烦的。 ● 全球多达十亿两千万mobile web用户 ● 74%的人将无法容忍超过5s的页面加载时间 ● Gartner预测,至2014年超过90%企业级应用将支持智能终端版本 ● 据统计,智能机上移动应用软件所引发的无线流量是非智能机10倍以上,美、英、德、日运营商都曾出现信令风暴导致的通信网瘫痪 ● 截至2011年Q3的统计,Android操作系统出现7个版本,覆盖130个机型,每个机型超过2家硬件参考设计。光从终端适配角度看,若实现完整的测试覆盖,需完成1820次回归测试。倘若无法借鉴自动化测试工具,几乎是无法完成的任务 终端 ● 操作系统平台、机型、屏幕分辨率、驱动差异等 网络 ● 地域、制式、通信业务、网络优化程度、漫游等差别 自动化测试脚本
中国电信移动终端测试实施细则(暂行) 第一条终端测试申请 (一)原则上要求送测终端应完成国家强制入网检测,通过后提出测试申请。 (二)终端厂商登录中国电信终端测评管理系统,填写测试申请表(附件一),提交测试申请材料。申请材料包括: 1.终端技术参数说明表(附件二) 2.终端自测报告(附件三) 3.XX公司XX终端UI方案确认模板(附件七) 4.电子版压缩包:驱动、配套软件、UAProfile文件、用户使用手册 5.国家强制入网测试报告(终端厂商必须在中国电信广州研究院编制测试报告前提交) 6.双待机测试报告(仅针对双待机,终端厂商必须在中国电信广州研究院编制测试报告前提交) (三)中国电信广州研究院(下文简称广州院)为每个厂商分配一个终端测评管理系统登录帐号。 (四)终端测试申请通过审批后,纳入广州研究院的终端测试待测队列等候测试。 (五)此次提交的测试申请的各厂商终端型号列表参见附录一。厂商应打印测试申请资料,由测试人员带到广州提交。需要打印的测试申请资料包括:
1.测试申请表(加盖公章) 2.终端技术参数说明表(加盖公章) 3.终端自测报告(加盖公章) 第二条测试内容和实施方式: (一)终端测试由广州院负责组织和实施,分为三部分:实验室测试、现网测试、委托第三方测试。 (二)实验室测试在广州院终端测试实验室实施,测试内容主要包括:功耗、机卡兼容性、UI、基本业务基本能力、互通和并发、数据卡等。(UI测试,如果无法提供样机的,以测试申请中的《》作为测试依据) (三)终端现网测试在天津、广州、哈尔滨、海口、、北京等5个城市实施,测试主要内容包括系统捕获、切换测试、开关机注册、业务重定向、鉴权、紧急呼叫、GPS定位、基本业务(语音电话、SMS、WAP、等)、MEID(pESN方式)等。 (四)委托第三方测试的内容: 1.BREW RR认证测试(高通公司):2008年9月1日开 始接受送测,送测地址、联系方式等参见附件六送测 终端要求 2.gpsOne测试(高通公司):待定 3.双待机测试(泰尔实验室):2008年9月1日开始 接受送测,送测地址、联系方式等参见附件六送测终 端要求