目錄:導讀
- 前言
- 一、Python編程入門到精通
- 二、接口自動化項目實戰
- 三、Web自動化項目實戰
- 四、App自動化項目實戰
- 五、一線大廠簡歷
- 六、測試開發DevOps體系
- 七、常用自動化測試工具
- 八、JMeter性能測試
- 九、總結(尾部小驚喜)
前言
1、Web功能測試
1)鏈接測試
點開功能點,能跳轉的;
所有鏈接是否都鏈接到,該鏈接的頁面;
所鏈接的頁面是否存在;
孤立頁面,指沒有鏈接指向該頁面,只有知道正確的URL地址才能訪問
2)表單測試
頁面中信息輸入后,需要做相關提交操作的,比如:注冊、修改密碼、登錄等;
常見控件:
輸入框:長度,數據類型,必填,重復,空格,空值,以及業務約束(短信驗證碼)等
下拉框:
默認信息;
數據完整性/正確性(第一條、最后一條、隨機一條);
手動輸入值,模糊匹配,聯動選擇;
業務常見的選擇操作;
上傳文件(圖片、文本、視頻等):大小、格式、尺寸、數量、內容規則;
提交按鈕:弱網快速點擊、快捷鍵回車/單機、提交內容是否涉及加密(bcrypt、MD5)
3)搜索測試
輸入框(按時間搜索等)、下拉框
搜索條件:A/B/C
任單個條件查詢:下拉框、輸入框(模糊搜索、超長搜索、不存在條件、為空)
任兩個條件搜索
任三個條件搜索
整體考慮,結合業務(比如:上個模塊的操作,是當前搜索的條件)
時間搜索:
開始時間、結束時間
開始時間 = 結束時間,即當天數據
開始時間 < 結束時間,跨天,跨月,跨年(造跨年、跨月的數據)
開始時間 > 結束時間
手動輸入、格式(20201010、2020-10-10、2020/10/10)
4)刪除測試
沒有數據、刪除
選擇一條數據/批量選擇——刪除;刪除二次確認,合理提示
刪除數據關聯性:單獨刪除,還是關聯性刪除
數據庫角度,確認數據庫是否及時更新
5)cookie、session測試
存儲用戶信息:記錄用戶身份給與后續操作通行證
確認瀏覽器存儲cookie目錄有無cookie相關信息
保存時間之外,cookie是否正常
刪除瀏覽器所有的cookie文件,再次登錄,會怎么處理
鑒權,驗證用戶是否擁有訪問系統的權利(對每個URL進行)
簡單來說:
篡改cookie;
cookie過期檢查
禁用cookie
cookie的兼容
cookie的加密等
數據庫測試
功能測試同步關注——所有頁面功能操作,都會涉及數據庫增刪改查;
搭建測試環境,初始化sql腳本(項目庫里的表結構、存儲數據創建的sql語句),正確性
數據一致性錯誤,主要是由于用戶提交的表單信息不正確而造成
輸出錯誤,主要是由于網絡速度或程序設計問題等引起
2、Web界面/可用性測試
功能測試同步關注
技術需求角度:是否跟產品原型/UI效果圖一致
用戶角度:好不好用、操作簡不簡單
社會角度:行業標準,企業規范、國家準許等
主要測試點:
導航測試:頁面結構、導航、菜單、連接的風格是否一致
圖形測試:
要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小,并且要能清楚地說明某件事情,一般都鏈接到某個具體的頁面。
驗證所有頁面字體的風格是否一致。
背景顏色應該與字體顏色和前景顏色相搭配。
圖片的大小和質量也是一個很重要的因素,一般采用JPG或GIF壓縮格式。
3、內容測試
信息的正確性:是指信息是可靠的還是誤傳的。
信息的準確性:是指是否有語法或拼寫錯誤。
信息的相關性:是指是否在當前頁面可以找到與當前瀏覽信息相關的信息列表或入口,也就是一般Web站點中的所謂"相關文章列表"。
4、整體界面測試
整體界面是指整個Web應用系統的頁面結構設計,是給用戶的一個整體感。
對整體界面的測試過程,其實是一個對最終用戶進行調查的過程。一般Web應用系統采取在主頁上做一個調查問卷的形式,來得到最終用戶的反饋信息。
對所有的可用性測試來說,都需要有外部人員(與Web應用系統開發沒有聯系或聯系很少的人員)的參與,最好是最終用戶的參與。
5、兼容性測試
平臺測試,不同的操作系統
瀏覽器測試,框架和層次結構風格在不同的瀏覽器中也有不同的顯示;不同的瀏覽器對安全性和Java的設置也不一樣
主流瀏覽器+內核(決定了頁面展示的格式效果)
瀏覽器兼容性測試工具的使用(IEtester等)
功能測試同步關注,分工合作
6、接口測試
確保后端代碼的功能實現
確保數據端的數據類型正確處理,確保導出來的數據符合需求
主流工具:postman、jmeter等
7、安全測試
sql注入,把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
select *
from member
where usemame = 'haha' or 1=1 --'
and password = '123456'
XSS攻擊,跨站腳本攻擊(Cross Site Scripting),是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本,例如:< IMG SRC=“javascript:alert(‘XSS攻擊’);” >;
防御XSS攻擊方法:
驗證所有輸入數據,有效檢測攻擊;
對所有輸出數據進行適當的編碼,以防止任何已成功注入的腳本在瀏覽器端運行。
漏洞掃描工具appscan等
8、性能測試
jmeter、loadrunner等;
正常、異常、峰值負載條件,對系統各項指標進行測試;
負載測試:保證Web系統的在需求范圍內能正常工作
壓力測試:測試系統的限制和故障恢復能力。側重于確定系統崩潰時的用戶負載量。壓力測試的區域包括表單、登錄和其它信息傳輸頁面等
連接速度測試
設定如下指標參數:
N:并發用戶的數量;
T:每單位時間的在線事務數量;
D:事務服務器每次處理的數據負載;
P:系統的通信吞吐量。
吞吐量計算公式:P=N * T * D
| 下面是我整理的2023年最全的軟件測試工程師學習知識架構體系圖 |
一、Python編程入門到精通
二、接口自動化項目實戰
三、Web自動化項目實戰
四、App自動化項目實戰
五、一線大廠簡歷
六、測試開發DevOps體系
七、常用自動化測試工具
八、JMeter性能測試
九、總結(尾部小驚喜)
在挫折面前不氣餒,在困難中不止步,堅定信念,持續奮斗,勇往直前,唯有堅持不懈,才能踏上成功之路,創造輝煌人生。
生命不息,奮斗不止,只要心懷夢想,勇往直前,堅定前行,就能跨越困難,創造出自己的輝煌,向著更遠大的目標砥礪前行。
每一次努力都是為了成為更好的自己,不畏艱辛,不懼困難,堅持追求,勇往直前,唯有拼搏奮斗,才能書寫屬于自己的傳奇人生。
)
)
)
)
