1.软件测试的定义
软件的预期结果与实际结果做对比。
2.软件测试的分类
如果分类要进行比较,必须同类型之间才能够比较。
(1)按方法分类(最常见的测试方式)
黑盒测试:把软件比喻成一个黑色的不透明的盒子,检查输入与输出是否对应的上,完全不考虑程序内部结构和内部的特性,着重于程序外部结构,不考虑内部逻辑结构,针对软件界面和软件功能进行测试。
白盒测试:把软件比喻成一个透明的盒子,通过检查软件内部的结构来测试。通过去检查代码的方式来判断软件的功能有没有问题。
灰盒测试:把软件比喻成一个半透明的盒子。介于黑盒测试和白盒测试之间,在看内部结构的时候我们也在外部进行点击来检查有没有问题。
(2)按阶段分类(对应于软件研发进行的阶段)
单元测试:去测试代码模块有没有问题;测试对象是测试开发写的代码块,函数,方法等。用白盒测试,一般单元测试由开发自己做。
集成测试:又叫做接口测试。把代码块和代码块连起来的过程,我们就把它叫做集成,测试的是不同的大的模块和大的模块连接的对不对,他们是通过接口连接的。所以我们测试代码块和代码块连接的对不对就是测试的接口。用灰盒测试比较多
系统测试:对整个完整的软件进行测试。
验收测试:交付时进行的测试,协助领导验收。确定产品是否满足合同或者用户所规定需求的测试。
α测试:内测
β测试:公测
(3)按方向分类(在系统测试阶段做的)
功能测试:功能测试用到的大多数的测试手段都是黑盒测试。
性能测试:软件反应的速度快不快,响应的速度越快,性能就越好。
分为:
压力测试:找到系统的极限在哪里
负载测试:系统在极限工作的情况下可以持续多久。会造成内存泄漏,内存溢出。内存泄漏/溢出是指随着软件的不断运行,用户产生的数据不断堆积,没有位置给它存放就会导致内存溢出。
并发测试
安全测试:和黑客有关系,防范的就是黑客,自己学会黑客的各种技术,然后通过这些技术去攻击自己家的系统,看能不能攻破。
渗透测试:比如有的地址是藏起来的,外人是不知道的,但是可以根据经验一个一个去试,去找到这一个渗透,找到这一个可以访问内部的连接,然后就进入你们家的系统。
DDOS攻击:就是流量攻击,防不了的。
跨域攻击:打开陌生网站时的一瞬间可以偷走你的账号密码。现在浏览器限制跨域的访问,所以现在不容易被跨域攻击。
SQL注入:
select * from t_student where sname like '%';
drop database *;
%';
暴力破解:试你的密码,多试几次就可以把你的密码给试出来。是因为密码设置的太简单了,而且最好不要开放远程访问,会增加被别人攻破的几率。
UI界面测试:不管app还是web都有自己的页面,检查界面好不好看。
界面的风格是否保持一致
界面的按钮大小是否保持一致
界面是否和设计图保持一致
兼容性测试:
app:
分为Android和IOS,两种都需要测。
Android:在不同的系统,屏幕,分辨率,品牌等Android手机上进行测试。综合的考虑市场占有率,去选择需要测哪些型号的手机。
ios的系统一般都是互相兼容的,并且必须保持一致,是苹果公司要求的,所以一般不需要进行测试。
可以用云测平台。
web:
在不同的浏览器上运行。
谷歌浏览器,新的edge,火狐浏览器,IE等
易用性测试:就是用户体验测试。
学习成本越低越好
功能越简洁越好
稳定性测试:能不能长时间稳定的运行。
后端:7*24小时
前端:3-5个小时,一般会用工具长时间的去运行
App的专项测试:
弱网测试:APP能不能在不同的网络环境下正常的运行。可以模拟不同的网络环境:2G,3G,4G,5G,wifi ,热点
场景交互测试:不同的APP相互切换;前后台切换;来电话了;来短信了;微信语音。。。
资源征用测试:同类型的APP同时工作的情况。
权限测试:通讯录权限,相册权限等。当我们关闭了某个权限然后进行测试,是否影响其他功能的使用,使用对应的功能时,是否提醒你打开权限。
离线测试:断开网络后,app还能不能用,有的功能还能不能用。
安装,卸载,更新:
消息推送:消息推送的服务器,由手机厂家提供。当我们断开网络后,有消息推送,然后我们连上网络后,能不能收到这个消息推送,以及这个消息推送显示的时间会不会出问题。APP关闭后还能收到消息推送吗;断网后再联网之前的消息能收到吗。
资源监控:APP的大小(越小越好);流量(平均每小时消耗多少流量);电量(平均每小时消耗多少电量);内存;cpu的消耗
(4)按对象分类
APP测试;web测试;小程序测试;物联网测试;车联网测试;AI测试;大数据测试
(5)按状态分类
动态测试:黑盒测试
静态测试:白盒测试
(6)其他测试
回归测试:检查上一次发现的问题有没有被修改。
冒烟测试:测试前的测试,检查软件是否具备可测试性。闪退/无法登录。
