移动A P P测试大全
移动APP笔记
Genymotion:安卓的虚拟环境
1、adb命令
1、安卓调试桥(android debug bridge)
adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools
1、查看链接设备
adb devices 查看链接设备:会显示IP地址和端口号
2、安装:
adb install 安装apk文件
adb install +包所在的路径
多台设备:adb -s IP地址:端口号 install 所在路径
adb -s 172.31.129.22:5555 install D:\ecmobile3.2.apk
3、卸载
adb uninstall + 包名卸载如果有多个设备用–s IP地址:端口号
adb -s IP地址:端口号 uninstall 包名
4、查看包名
aapt d badging apk所在路径 | find “package”
用find 过滤一下在windows中过滤使用find 并且后面名字加双引号5、进入安卓系统
adb shell
进入之后类似于linux 系统,命令是通用的。进入系统常见的目录
1、/data/app:里面都是上传的apk文件,其实都是压缩包
2、/data/dalvik-cache:里面是app中可执行文件.dex
3、/data/data/包名:、
1、databases:前端用户数据
里面有两个文件:ecmobile.db:数据库文件
ecmobile.db-journal:日志文件,回滚用
2、shared_prefs:用户设置,只有进入系统之后才有生产这个文件不进
入没有这个文件里面都是一些用户信息.xml文件
6、从安卓系统中拉取文件
adb pull 安卓系统中所载位置导出到的位置
7、将文件从外界环境导入安卓系统中
adb push 外界路径安卓系统的位置
注意:linux系统中斜杠/ windows 系统中反斜杠\
8、模拟真机
1、进到/etc/hosts 修改IP和域名
2、挂载-》修改文件的权限 chmod 777 /system
3、
APP常见的测试类型
1、安装测试
1、在PC端
安装前:检查文件齐全
安装中:安装步骤
安装后:安装后的文件目录是否正确
2、APP测试:
安装前:apk文件病毒检查
安装中的安装途径多样:1、商店下载安装,2、上传apk文件到sd卡安装3、adb安装4、浏览器下载安装。
安装后:启动检查,权限检查,欢迎界面检查
升级:
1、通过adb升级,
2、应用商店升级,
3、网页升级,
4、高版本低版本同版本覆盖安装,
5、考虑有无存储数据或者缓存。
2、卸载测试
1、adb卸载
2、第三方应用卸载
3、系统进行卸载
3、功能测试
PC端:
1、单功能测试:单个功能,重点在各种异常情况
2、功能交互:功能之间相互影响
3、业务流程:特殊流
1、APP分类
1、原生APP:不需要安装,不需要网络,直接安装在设备里面,可以直接调用手机终
端的硬件设备
2、web app :需要网络,不需要下载
3、混合APP:需要下载安装
2、业务测试
Fiddler使用只能抓http协议包,不能抓原生的APP的包
在tools下options,decode,设置虚拟的手机网络
模块:
1、inspector:包含子请求,查询数据json数据
2、autoresponder自动响应,编写想要的响应的信息
3、filters过滤器输入host
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON采用完全独立于语言的文本格式,这些特性使JSON成为理想的数据交换语言。字符串的形式来传输信息
3、功能交互
1、与手机系统功能的交互:混合APP和原生APP之间的交互,电话闹钟,短信
2、与手机管理软件或安全软件交互:权限,休眠:软件长时间不用能否正常休眠,关闭网络
4、操作方式
1、屏幕旋转方式
2、锁屏键,HOME键,back键(系统会给APP一个广播,APP中有接收的话就会产生一个功能)
3、滑屏,长按,双击,多点触控
5、通知栏测试
系统会给APP一个广播,APP中有接收的话就会产生一个功能
6、双卡双待测试
7、android四大组件
1、activity界面
1、查看日志
Catlog工具查看日志,更多注重红色的错误信息,拖拽进SD卡安装,授权
1、通过包名查看
2、通过displayed查看:通常是查看进入一个页面的时间
性能测试的时候可以查看进入首次进入软件所使用的时间欢迎页面+首页时间
一个activity只对应一个界面,但是一个界面对应多个activity
2、查看进程
Ps | grep ecmobile
3、用户ID
用户ID可以很好的隔离不同APP的数据,方便保护APP数据
/data/system/packages.list
/data/system/packages.xml:记录系统中安装apk的所有属性
2、service后台服务
在移动端有些应用已经关掉但还是可以不断地收到信息。因为service
3、broadcast receiver广播
锁屏键,home键,back键,会想所有的APP发送广播,如果APP有处理会产生一个功能
4、content provider内容
APP之间的数据共享
4、性能测试
在pc端的性能测试
1、负载测试:1、不同负载下系统的各项性能指标和需求说明书是不是相符合
2、测出最大负载和最佳负载主要是针对系统的的能力
2、压力测试:在极限负载的情况下系统是否可以长时间稳定的运行,主要是测试系统的耐力
3、容量测试:主要是针对数据库容量、带宽、等的测试
APP性能测试
1、时间
1、启动时间
1、首次启动时间
安装好app第一次运行的启动时间
2、非首次启动时间
热启动时间:app对应的进程处于运行的状态
冷启动时间:APP对应的进程没有运行:很多APP不支持冷启动,是关闭后台进程之后在ps可以查看到进程,要在安卓系统中杀掉进程。
2、切换时间
不同界面之间的切换
2、存储空间
1、安卓内存
native堆内存:是镜像文件所产生的/data/data/包名/lib中的.so文件所产生的
1、dalvik堆内存:是java程序产生的
dalvik内存可以通过/system/build.prop|grep heap(内存)查看
dalvik.vm.heapsize=256m 最大是256
dalvik.vm.heapstartsize=8m 最小8
dalvik.vm.heapgrowthlimit=96m 限制的内存是多少
dalvik.vm.heapsize=256m
dalvik.vm.heaptargetutilization=0.75
dalvik.vm.heapminfree=512k
dalvik.vm.heapmaxfree=8m
如果超出内存会产生溢出 OOM 超出heapgrowthlimit
2、内存占用
查看每一个应用的内存(pss)
Adb shell top –n 400 | grep 包名动态的显示
查看进程占用内存的情况:procrank
当APP打开某一个超大图片的时候可能产生内存溢出
3、GC(垃圾回收,获取垃圾信息)
1、先挂载,改权限,导出文件。注意要进入到system里面挂载Mount -o rw,remount –t yaffs2 /dev/block/mtdblock3 /system Chmod 777 /system
导出垃圾文件
logcat是android中的一个命令行工具,可以用于得到程序的log信息
Logcat -v time -v threadtime |grep GC > gcfeil.txt
Ctrl+C结束一下
然后在外部用adb pull 拉出来,注意拉出来好看一些就用csv表格格式
查看的分别是百分比, free ,占用值/总空间
4、APP占用空间
/data/data/包名下输入 du –sH 查看目录的空间大小
其实这个值是不断变化的,要多次查看主要看APP占用的空间
3、CPU中央处理器
通过emmagee 机关枪的工具进行测试,是一款APP性能测试工具
停止测试之后会将文件导出在sd的文件里面 /sdcard
导出到windows系统中注意退出安卓系统在进行导出
文件里面都是应用占用内存,内存使用率
4、GPU(图形处理器)
关注点:GPU过度绘制造成CPU资源浪费,设置-》开发者选项-》GPU勾选
移动APP测试方案及流程 作者: 心来心去来源: 51Testing软件测试网采编 针对app的测试过程和重点关注内容,做以下梳理和总结。 1、首先是测试资源确认及准备 (1)产品需求文档、产品原型图、接口说明文档以及设计说明文档等应齐全; (2)测试设备及工具的准备:IOS和andriod不同版本的真机,以及相关测试工具的准备。 2、测试用例的设计与评审 (1)根据产品需求文档、产品原型图等文档,设计客户端的一般功能测试用例; (2)测试用例评审、修改与完善,评审通过后着手进入正式测试阶段。 3、UI测试 (1)确保手头的原型图与效果图为当前最新版本,符合产品经理及用户要求; (2)测试过程中一切以效果图为准,若有用户体验方面的建议,可以先以邮件的形式与产品经理确认,确认通过后,可以正式向开发提出用户体验方面的问题; (3)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型。 4、功能测试 (1)功能测试时主要依据编写的功能测试用例进行软件功能的遍历; (2)涉及的测试主要包括基本功能测试,安装、卸载、运行测试,异常处理(包括网络突然断开或者网速过慢、机器内存不足等异常情况的处理)测试。 5、中断测试 (1)软件运行过程中接电话、收短信、锁屏、闹铃、充电,收到通知提醒后再使用软件,软件应仍可正常运行使用; (2)软件运行时,由前台切换到后台,再切回前台后,应仍可正常运行使用。 6、兼容性及适配测试 (1)硬件的适配:不同手机厂商、硬件性能,不同屏幕大小的适配; (2)OS版本的兼容:IOS6-9;Andriod3以上等,如果用了一些新的API在老的系统上不支持会导致crash; (3)不同分辨率屏幕的适配:移动设备的分辨率多种多样,如果app没有做比较合适的处理就可能会显示不好,甚至影响功能的操作。
超赞!移动APP测试实用指南 译者注:本文从测试人员的角度出发,提出了100多个在测试移动App过程中需要考虑的问题。不管你是测试人员、开发、产品经理或是交互设计师,在进行移动App开发时,这些问题都很有参考价值。我和Queen合力译出此文,分享给大家,希望有所帮助和启发。 测试人员常被看作Bug寻找者,但你曾想过他们实际是如何开展测试的吗?你是否好奇他们究竟都做些什么,以及他们如何在一个典型的技术项目中体现价值? 作者将带你经历测试人员的思维过程,探讨他们测试移动App时的各种考虑。本文的目的在于揭示测试人员的这一思维过程,并展示他们通常所考虑内容的广度和深度。 1.测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来,渐渐地,你也会成为一个好的测试人员。 比如,测试人员可能会问: o这个App应该在什么平台上使用? o这个App到底是干什么的? o如果我这样做,会发生什么情况? 诸如此类。 测试人员能从各种场景中发现问题,它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此,让我们一探究竟吧! 2.从哪里开始测试
理想情况下,测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见,因此,像其他人一样,测试人员只能将就使用手上有限的资料。但这不是不能测试的借口!测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段,测试人员可以问这些问题: o有哪些信息:规格?项目会议?用户文档?知识渊博的团队成员?有支持论坛或者是公司在线论坛提供帮助?有现存Bug的记录吗? o该应用是在什么系统、平台和设备上进行运作和测试? o该应用是处理什么类型的数据(比如个人信息、信用卡等等)? o该应用有整合外部应用(比如API和数据来源)吗? o该应用需要用到特定的移动端网页吗? o现有消费者如何评价这个产品? o有多少时间可用于测试? o测试的优先级和风险是什么? o哪些用户使用起来不愉快,为什么? o如何发布和更新? o基于以上收集的信息,测试人员可以制定测试计划了。通常预算决定测试方法,一天测完,一个星期或一个月测完 的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类 问题的解决方式时,你就更容易预测结果了。 o案例:FacebookApp的社会评论 o当作为一名测试人员收集信息时,我喜欢选用 FacebookApp作为案例,因为用户的抱怨到处都是。以下 仅仅展示了部分遇到难题的用户在iTunesAppStore中发表的评论,网络上还有很多。
移动互联网APP测试流程及测试点 1 APP测试基本流程 1.1流程图 仍然为测试环境
测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。
2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接人互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件
移动APP 笔记 Genymotion: 安卓的虚拟环境 1、adb 命令 1、安卓调试桥( android debug bridge ) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备:会显示IP 地址和端口号 2、安装: adb install 安装apk 文件 adb install + 包所在的路径多台设备:adb -s IP 地址:端口号install 所在路径 adb -s 172.31.129.22 :5555 install D:\ecmobile3.2.apk 3、卸载 adb unin stall +包名卸载如果有多个设备用-s IP地址:端口号 adb -s IP 地址:端口号uninstall 包名 4、查看包名 aapt d badging apk 所在路径| find “package” 用find 过滤一下在windows 中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统,命令是通用的。进入系统常见的目录 1、/data/app: 里面都是上传的apk 文件,其实都是压缩包 2、/data/dalvik-cache :里面是app 中可执行文件.dex 3、/data/data/ 包名:、 1、d atabases:前端用户数据 里面有两个文件:ecmobile.db :数据库文件ecmobile.db-journal: 日志文件,回滚用 2、shared_prefs :用户设置,只有进入系统之后才有生产这个文件不进入没有这个文件 里面都是一些用户信息.xml 文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置注意:linux 系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system 3、
移动互联网App测试点包括: 1.安全测试 1)软件权限 -扣费风险:包括发送短信、拨打电话、连接网络等 -隐私泄露风险:包括访问手机信息、访问联系人信息等 -新增风险项 2)开发者官方权限列表信息比对分析 2.安装、运行、卸载测试 验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括: 1)检测软件是否能正确安装、运行、卸载; 2)安装、卸载、更新错误报告; 3)其他辅助信息: -位置和文件夹是否合理; -组件是否正确注册或删除; -评估操作前后,CPU、Memory(内存占用)、Storage(磁盘占用)等系统资源的使用情况。3.UI测试 测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求,文字是否正确,页面是否美观,文字,图片组合是否完美,操作是否友好等。 UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。 4.功能测试 根据软件说明或用户需求验证App的各个功能实现,采用如下方法实现并评估功能测试过程: 1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准(若用户需求中无明确标准遵循,则需要参考行业或相关国际标准或规则)。 2)根据被测功能点的特性列举出相应类型的测试用例对其进行覆盖,如:涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。 3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况,及时修正业务或需求理解错误。 5.性能测试 评估App的时间和空间特性 1)极限测试:在各种边界压力情况下(如电池、存储、网速等),验证App是否能正确响应。 2)响应能力测试:测试App中的各类操作是否满足用户响应时间要求 3)压力测试:反复/长期操作下,系统资源是否占用异常; 4)性能评估:评估典型用户应用场景下,系统资源的使用情况。 5)Benchmark测试(基线测试):与竞争产品的Benchmarking, 产品演变对比测试等。 6.中断测试 针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法,如:App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。 7.兼容测试 主要测试内部和外部兼容性,包括:与本地及主流App是否兼容; 检验在各种网络连接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等),App的数据和运用是否正确;
本栏目责任编辑:谢媛媛基于移动平台APP测试 刘芳芳 (南京工业职业技术学院,江苏南京210000) 摘要:随着移动智能终端的普及和互联网的不断发展,基于移动平台的应用软件越来越深入人们的生活,移动应用软件的质量也成为人们日益关注的话题。移动智能终端从最初的通讯设备逐渐发展成微电子计算机,应用软件的测试重点和测试工具与PC端都存在差异。针对移动智能终端的特性,从不同的方面考虑测试范围和测试重点,采用相应的自动化测试工具,以确保移动APP能正确、安全、可靠地运行。 关键词:移动平台;软件测试;测试工具 中图分类号:TP393文献标识码:A文章编号:1009-3044(2015)26-0078-02 APP Testing Based on Mobile Platform LIU Fang-fang (Nanjing Institute of Industry Technology,Nanjing210000,China) Abstract:With the popularization of mobile intelligent terminal and the continuous development of the Internet,the mobile soft?ware application has entered into people's lives deeper,so that the quality of mobile software application has become a more con?cerned topic.Mobile intelligent terminal from the initial communications sets developed into micro electronic computers gradually, testpoints and testing tools of application software and PC are different.Aiming at the characteris-tics of mobile intelligent termi?nal,considering test range and key points of the software from different aspects,and using the corresponding automated test tools, to ensure that the mobile APP can run correctly,safely and reliably. Key words:mobile applications;software testing;testing tools 随着计算机技术的发展,人类已经进入移动互联网的新时 代,手机、平板等智能化移动终端已经渗入人们生活中的各个 角落,而社交新闻、公交导航、购物支付类APP也应运而生。随 着这些APP对人们的生活提供越来越多的便利,更多的人也越 来越关注这些软件运行的正确性、安全性、可靠性等方面的要 求。软件测试的不断发展已经逐步形成了一套成熟的理论以 及衍生出一系列优秀的自动化测试工具,为移动平台的APP测 试提供丰富的经验。由于移动设备的操作方式、不同尺寸的屏 幕、网络接入方式、较小的存储空间及用户使用习惯等方面与 PC端的差异,导致两者的测试重点和测试工具也有所差异。 1移动平台APP与PC端项目测试的区别 基于移动平台软件测试主要针对移动终端上的Native APP 进行测试,而PC端的软件测试主要侧重基于B/S模式的网站测 试。移动APP在移动互联网市场上生命周期短,大多数精彩的 APP也只是风靡一时,导致移动APP开发周期也越来越短,各 软件开发商为了提高APP在移动应用市场的排名使得软件更 新升级也越来越频繁,而PC端软件一般功能齐全,开发周期较 长,更新较慢。由于移动智能终端的容量限制及应用市场上海 量APP可供选择,导致用户对于相应时间太长或者不符合需求 的APP容忍度较低,且基于不同操作系统的移动APP可移植性 差,程序员需要针对不同的操作系统开发软件,而PC端可以实 现跨平台兼容性。因此,基于移动APP项目测试面临着巨大的 挑战。 2基于移动平台APP测试 基于移动平台的APP测试主要考虑APP的安装与卸载测 试、功能测试、UI测试、兼容性测试、交叉事件测试、安全性测 试、性能测试,并且在每个测试阶段不断地进行回归测试,以确 保软件能正确、稳定、安全、可靠得运行。 2.1安装、卸载测试 安装与卸载测试是移动APP最先进行的测试环节。在对 APP进行安装测试时,需要关注在不同的操作系统版本上,不 同智能终端上是否能够正确安装,安装过程中是否可以取消, 如遇内存不足的情况是否有提示信息同时自动取消安装并删 除安装时写入设备的文件。卸载测试时,程序是否有提示卸载 信息,卸载程序过程中能否取消卸载,卸载后能否自动删除安 装时写入设备的文件。 2.2功能测试 功能测试是最基本的测试,主要根据软件需求规格说明书 来验证APP功能是否正确实现,是否有遗漏或错误的功能。采 收稿日期:2015-08-10 作者简介:刘芳芳(1989—),女(侗族),湖南武冈人,助教,硕士,研究方向为软件测试。 78 DOI:10.14004/https://www.doczj.com/doc/3f6727475.html,ki.ckt.2015.2956
1APP 测试基本流程 1.1流程图不符 符合 仍然为测试环境 进入正式环境 Fail Pass 接收版本 App 测试版本 送测规范 UI 测试:核对 rp/效果图 功能测试:核 对需求文档 兼容性测试、 性能压力测试 尽快申请到正 式环境下测试 后台订单统计测试用户行为统计 测试发送上线 报告 回 归 测 试
1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2App测试点 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等
移动A P P测试大全
移动APP笔记 Genymotion:安卓的虚拟环境 1、adb命令 1、安卓调试桥(android debug bridge) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备:会显示IP地址和端口号 2、安装: adb install 安装apk文件 adb install +包所在的路径 多台设备:adb -s IP地址:端口号 install 所在路径 adb -s 172.31.129.22:5555 install D:\ecmobile3.2.apk 3、卸载 adb uninstall + 包名卸载如果有多个设备用–s IP地址:端口号 adb -s IP地址:端口号 uninstall 包名 4、查看包名 aapt d badging apk所在路径 | find “package” 用find 过滤一下在windows中过滤使用find 并且后面名字加双引号5、进入安卓系统 adb shell 进入之后类似于linux 系统,命令是通用的。进入系统常见的目录 1、/data/app:里面都是上传的apk文件,其实都是压缩包 2、/data/dalvik-cache:里面是app中可执行文件.dex 3、/data/data/包名:、 1、databases:前端用户数据 里面有两个文件:ecmobile.db:数据库文件
ecmobile.db-journal:日志文件,回滚用 2、shared_prefs:用户设置,只有进入系统之后才有生产这个文件不进 入没有这个文件里面都是一些用户信息.xml文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置 注意:linux系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限 chmod 777 /system 3、 APP常见的测试类型 1、安装测试 1、在PC端 安装前:检查文件齐全 安装中:安装步骤 安装后:安装后的文件目录是否正确 2、APP测试: 安装前:apk文件病毒检查
移动端App测试实用指南
测试人员常被看作bug寻找者,但你曾想过他们实际是如何开展测试的吗?你是否好奇他们究竟都做些什么,以及他们如何在一个典型的技术项目中体现价值? 作者将带你经历测试人员的思维过程,探讨他们测试移动app时的各种考虑。本文的目的在于揭示测试人员的这一思维过程,并展示他们通常所考虑内容的广度和深度。 测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来,渐渐地,你也会成为一个好的测试人员。 比如,测试人员可能会问: ·这个App应该在什么平台上使用? ·这个App到底是干什么的? ·如果我这样做,会发生什么情况? 诸如此类。 测试人员能从各种场景中发现问题,它们可能来自对话、设计、文档、用户反馈或者是产
品本身。这些可能性太多了……因此,让我们一探究竟吧! 从哪里开始测试 理想情况下,测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见,因此,像其他人一样,测试人员只能将就使用手上有限的资料。但这不是不能测试的借口!测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段,测试人员可以问这些问题: ·有哪些信息:规格?项目会议?用户文档?知识渊博的团队成员?有支持论坛或者是公司在线论坛提供帮助?有现存Bug的记录吗? ·该应用是在什么系统、平台和设备上进行运作和测试? ·该应用是处理什么类型的数据(比如个人信息、信用卡等等)? ·该应用有整合外部应用(比如API和数据来源)吗? ·该应用需要用到特定的移动端网页吗?
·现有消费者如何评价这个产品? ·有多少时间可用于测试? ·测试的优先级和风险是什么? ·哪些用户使用起来不愉快,为什么? ·如何发布和更新? 基于以上收集的信息,测试人员可以制定测试计划了。通常预算决定测试方法,一天测完,一个星期或一个月测完的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类问题的解决方式时,你就更容易预测结果了。 案例:Facebook App的社会评论 当作为一名测试人员收集信息时,我喜欢选用Facebook App作为案例,因为用户的抱怨到处都是。以下仅仅展示了部分遇到难题的用户在iTunes App Store中发表的评论,网络上还有很多。
以下所有测试最后必须在真机上完整的执行 1、安装、卸载测试 ?在真机上的以及通过91等第三方的安装与卸载 ?安装在手机上还是sd卡上 2、启动app测试 3、升级测试 数字签名、升级覆盖安装、下载后手动覆盖安装、跨版本升级、升级后可以正常使用。 覆盖安装要确保数据库有字段更新的话,能正常更新,否则就容易导致app 异常。 4、功能测试 包括功能点、业务逻辑、关联性(主要测试客户端与PC端的交互,客户端处理完后,PC端与客户端数据一致)、 服务端接口测试(主要通过访问服务端接口来验证服务端业务逻辑功能点是否正确) 5、数据对比测试 可在模拟器或真机上进行,同时与数据库中实际的插入记录做对比。还要对比主站的相同流程 6、性能 7、安全 8、android特性测试(横竖屏,home键,音量键,power键等) 9、各种网络状态下进行的测试(包括飞行模式) 3G上网:td-cdma、cdma2000、wcdma能否正常使用。 edge、gprs能否正常使用(主要测试是否支持net接入点和wap接入点)10、中断性测试 ?如突然来电 ?短信弹出 ?低电量等时app能否正常使用 11、app切换测试(最小化、多个app切换) 12、关机、待机后app能否正常使用 13、兼容性测试 ?android各种版本 ?各种分辨率QVGA、WVGA、HWVGA等 ?与其他第三方app的兼容 14、app在清空数据或强制退出后还能正常运行否 15、api,包括在app内跳转到另一个界面,在返回来,以及跳转到系统api 16、app对资源的占用(cpu、内存、耗电、流量等) 17、app本身涉及的权限
1 APP测试基本流程 1.1流程图 仍然为测试环境
1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。
2 App测试点 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接人互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件 2.1.3数据安全性 1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码
移动APP安全评估 1)范围 开发单位统筹建设的1款移动APP软件(包括APP内嵌的安卓版和IOS版应用)以及APP管理平台。 2)实施内容 随着互联网时代的到来,智能手机和iPad等移动终端设备越来越普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁: 图移动APP面临的威胁 随着智能终端的不断普及,国内智能手机用户已经超过5亿,作为第一大系统平台的Android上,各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时,Android作为一个开放系统,各类应用安全问题也丌断的涌现,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,丌仁开发者的知识版权也无法得到保证,而丏还会导致用户的信息泄露甚至经济损失。手机应用的安全需求,已经成为整个应用市场发展面临的一个主要问题。 虽然获知当前应用市场的安全现状,但由于手机应用安全的与业性,普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞,难以对手机应用安全作出深入的评估分析,更加无法对其中的安全问题逐一解决,而与业的移劢应用安全工程师人才稀少幵丏成本较
高,无法满足应用开发的实际需求。 以Android APP为例,其安全问题不容乐观。从漏洞类别来看,Android APP漏洞中排在首位的是sql注入类漏洞,占比38.2%,其次是webview漏洞,占比35.4%,见图1.4。从漏洞风险级别来看,Android APP中高危漏洞占20.7%,低危漏洞占79.3%,其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%,主要是代码中未过滤用户输入,攻击者可通过提交恶意SQL 查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞,但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞,主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码,对用户远程安装恶意软件。Https相关的高危漏洞,主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书,没有对主机等信息进行校验导致,这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。 图Android APP漏洞类别占比图 Android app的漏洞类型很多,如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等,造成漏洞的原因可以归结为以下两类: 1)APP开发者自身的问题 a) 编码不规范 很多公司对编码规范没有要求,或APP开发者没有按照编码规范来进行编码,容易导致敏感信息泄露,比如日志打印问题、在发行
移动互联网APP测试流程及测试点(2014版) 1 APP测试基本流程 流程图 仍然为测试环境 15个工作
认项目排期。 测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(;;及以上;Symbian v3/v5/Nokia Belle等); --其他。 日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2 App测试点 安全测试 软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许, 应用程序不能预先设定自动启动 8)卸载是否安全, 其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件 数据安全性 1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上 4)不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间 5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。 7)当将敏感数据输人到应用程序时, 其不会被储存在设备中 8)备份应该加密, 恢复数据应考虑恢复过程的异常??通讯中断等, 数据恢复后再使用前应该经过校验 9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告 10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误
移动APP专项测试重要性—Testfan沉醉 ●在进行了手工的功能测试,也开发了一写自动化测试用例,并且做了一些性能问题的探 索测试,在一些小的团队而言,感觉这样的工作已经做的很完美了,但是,你会慢慢发现,随着用户的增多,手机出现各式各样的问题,很多问题都会反应出来。 1.Crash问题 2.设备兼容性问题 3.流量占用率的问题 4.App在整个电量的占用比问题 5.App在不同的网络环境下,出现的白屏问题 ●这些问题很难使用功能测试的方法找出问题来, 只有通过特定的方法来找出问题的所 在,这就是专项测试的手段, 接下来我将通过如下几个方面介绍一下, 1.稳定性测试 2.兼容性测试 3.流量测试 4.电量测试 5.弱网测试 6.性能测试 主要包含如下几部分: 1.稳定性测试 在保证基本功能正确的基础上,app的稳定性显得非常重要,如果app经常出现闪退和卡死,那么用户体验会带来很大的伤害,在有竞品的情况下很容易造成用户的流失。 提起app的稳定性测试大家都会想起monkey来,monkey的学习门槛很低, 2.兼容性测试 兼容性问题是比较容易遇到的一类问题,特别是当app的用户使用量越来越多之后,现在的手机型号千差万别,也加剧了碎片化的问题使得兼性问题不得不考虑。 3.流量测试 现在移动互联网是通过付费的方式的,现在有很多app由于设计不合理这些方面。使得app的流量占用率比较高,用户会很容易放弃这样的app。 4.电量测试 对于移动设备而言,电量是一个非常关注的问题,如果要是app的设计不好,或者是代码的缺陷,就可能造成电量的消耗比较高,当用户发现电池的消耗高的化,这样的App 会被用户卸载。 5.弱网测试 移动互联网比较PC的互联网产品而言,移动互联网的使用网络花样特比的多,除了WIfi 之外,还有很多复杂的网络情况,网络不稳定的情况很容易出现,让用户遇到这样的问题,很容易得到的是用户的投诉。 6.性能测试 性能测试时指的是app端的性能测试,性能问题包括很多方面,CPU,内存的使用情况,以及如何快速完成页面的渲染。如果一旦出现内存泄露问题,app就会出现各种闪退和卡顿的现象。
移动APP笔记 Genymotion:安卓的虚拟环境 1、adb命令 1、安卓调试桥(android debug bridge) adb 命令设置一下环境变量C:\Program Files\Genymobile\Genymotion\tools 1、查看链接设备 adb devices 查看链接设备:会显示IP地址和端口号 2、安装: adb install 安装apk文件 adb install +包所在的路径 多台设备:adb -s IP地址:端口号install 所在路径 adb -s 172.31.129.22:5555 install D:\ecmobile3.2.apk 3、卸载 adb uninstall + 包名卸载如果有多个设备用–s IP地址:端口号 adb -s IP地址:端口号uninstall 包名 4、查看包名 aapt d badging apk所在路径| find “package” 用find 过滤一下在windows中过滤使用find 并且后面名字加双引号 5、进入安卓系统 adb shell 进入之后类似于linux 系统,命令是通用的。进入系统常见的目录 1、/data/app:里面都是上传的apk文件,其实都是压缩包 2、/data/dalvik-cache:里面是app中可执行文件.dex 3、/data/data/包名:、 1、databases:前端用户数据 里面有两个文件:ecmobile.db:数据库文件 ecmobile.db-journal:日志文件,回滚用 2、shared_prefs:用户设置,只有进入系统之后才有生产这个文件不进入没有这个 文件里面都是一些用户信息.xml文件 6、从安卓系统中拉取文件 adb pull 安卓系统中所载位置导出到的位置 7、将文件从外界环境导入安卓系统中 adb push 外界路径安卓系统的位置 注意:linux系统中斜杠/ windows 系统中反斜杠\ 8、模拟真机 1、进到/etc/hosts 修改IP和域名 2、挂载-》修改文件的权限chmod 777 /system
随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP 等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战。 这个问题也引起了运营商的足够重视,已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此,绿盟科技博客特别邀请到移动APP安全测试专家,让他们结合一次Android APP安全测试实例,为大家讲解评估特点,并将评估检查点、评估细节和整改建议一一列出,给大家提供移动终端APP安全测试的思路。 评估思路 移动APP面临的威胁 风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。在海量的应用中,APP可能会面临如下威胁: 新技术新业务移动APP评估思路 在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估: 运营商自动化APP测评思路
运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式,来完成移动终端APP安全检测与评估。APP测试思路如下: 安全检测要点 Allowbackup漏洞 AndroidManifest.xml文件中allowBackup属性值被设置为true。当allowBackup标志为true时,用户可通过adb backup来进行对应用数据的备份,在无root的情况下可以导出应用中存储的所有数据,造成用户数据的严重泄露。 整改建议 将参数android:allowBackup属性设置为false,不能对应用数据备份。WebView漏洞 应用中存在WebView漏洞,没有对注册JAVA类的方法调用进行限制,导致攻击者可以利用反射机制调用未注册的其他任何JAVA类,最终导致javascript代码对设备进行任意攻击。
移动App 应用测试方法与思路 分析三种主流的移动App 类型,并给出和普通web测试不同的地 方,给出测试的思路,并给出部分场景组合。附:安卓App 测试 常用adb命令和money 命令 移动端测试还是PC 端测试,业务测试其实都属于GUI 测试的范畴,所以基本的测试思路,比如基于页面对象封装和基于业务流程封装的思想是相通的。 三种移动端产品类型介绍 移动端应用的测试其自身特点,和其他传统测试又有一些独特的测试方法与思路。移动端应用又可以进一步细分为三大类: ? Web App指的是移动端的Web 浏览器,其实和PC 端的Web 浏览器没有任何区别,只不过Web 浏览器所依附的操作系统不再是Windows 和Linux 了,而是iOS 和Android 了。Web App 采用的技术主要是,传统的HTML、JavaScript、CSS等Web技术栈,当然现在HTML5 也得到了广泛的应用。另外,WebApp所访问的页面内容都是放在服务器端的,本质上就是Web 网页,所以天生就是跨平台的。? ? Native App指的是移动端的原生应用,对于Android 是apk,对于iOS 就是ipa。NativeApp 是一种基于手机操作系统(iOS 和Android),并使用原生程序编写运行的第三方应用程序。Native App
的开发,Android 使用的语言通常是Java,iOS 使用的语言是Objective-C。通常来说,Native App 可以提供比较好的用户体验以及性能,而且可以方便地操作手机本地资源。 ? ? Hybrid App,是介于Web App 和Native App 两者之间的一种App 形式。Hybrid App 利用了Web App 和Native App 的优点,通过一个原生实现的NativeContainer 展示HTML5的页面。更通俗的讲法可以归结为,在原生移动应用中嵌入了Webview,然后通过该Webview 来访问网页。Hybrid App 具有维护更新简单,用户体验优异以及较好的跨平台特性,是目前主流的移动应用开发模式。 ? 三类不同移动应用的测试方法 根据它们的特性来总结出它们的测试方法。 ? Web App,显然其本质就是Web浏览器的测试,所有GUI自动化测试的方法和技术,比如数据驱动、页面对象模型、业务流程封装等,都适用于Web App的测试。如果Web 页面是基于自适应网页设计(即符合ResponsiveWeb设计的规范),而且测试框架如果支持Responsive Page,那么原则上之前开发的运行在PC Web 端的GUI自动化测试用例,不做任何修改就可以直接在移动端的浏览器上直接执行,当然运行的前提是你的移动端浏览器必须支持WebDriver。其中,自适应网页