网站测试注意事项.docx

Web测试中，各类web控件测试点总结一 、界面检查进入一个页面测试，首先是检查title，页面排版，字段等，而不是马上进入文本框校验1、页面名称title是否正确2、当前位置是否可见 您的位置：xxxxxxx3、文字格式统一性4、排版是否整齐5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一6、同一页面，是否出现 字段名称相同、值取不同的问题。7、数据加载情况：除了文本框的值，还要注意：复选框，是否保存打，或者保存不打下拉框，是否保存选择的值多文本框，值是否都被保存，空格，换行是否保存二、单文本框（type=text）边界：字段长度判空：是否可以为空唯一性：是否唯一 (小归结：边界、判空、唯一性、特殊字符、正确性)考虑语言，操作环境特殊符号测试输入： or 11 or 1=1 or 12|?alert(“123”);特殊字段输入限定：框内容是否合法（tel，ip，url，email）序号等，直接限制输入数字，其他过滤掉输入金额文本框，整数首位为0，过滤掉，小数点后面，一般保留两个有效数字。正确性测试：（必不可少的步骤）1)、(字段长度输入最大允许长度时)数据允许长度的测试：a、页面是否被挤出的测试(都输入长英文字符串，是否断行)；b、数据库是否允许最大字符(都输入汉字、都输入英文、混合)；c、最短长度的正确流程，最大长度的正确流程覆盖。2）、对于允许为空的字段，不填入，再次数据传递后，看是否报500错误。3）、未规定字段长度（或者数值大小），不按死板输入，输入非常多字符（或者非常大的数值）时，做允许动作的正确性校验，看是否报错。(要达到的结果：不管有没有长度限制(没有给最长、最大限制让你去测？)，最终页面不能抛数据库异常。)monkeytest说明：通过不断输入长字符串，看是否有长度校验；最终都会出现以下两种情况的一种：A、页面(前台)有校验长度、大小； 或者B、无校验，数据库报错。所以： 所有字段都要做长度、大小限制(不管需求有没有给出明确要求，不管测试颗粒度，都要限制长度，不允许报数据库错误，都要测！)。最大长度限制可限定方法：1、不允许再输入；2、自动截断处理，并且给用户提示。关于长度概念：1、 数据库规定的字节长度A2、 页面上可以输入的字符数B控制方法：1）、页面上，不管输入什么字符（全角如汉字、半角如字母），统一规定不能超过B个字符，此种限制，测试点：全部输入全角B个，测试（B*3字节）会不会超过数据库字节长度全部输入半角B个，测试（B*1字节）会不会超过数据库字节长度混合输入全角X半角Y，测试（X*3+Y字节）会不会超过数据库长度2）、页面上，不以字符统计，以总的输入字节数统计，比如，全部输入全角字符，允许可以输入A/3个字符，全部输入半角字符，允许输入A个字符（ 民生网的设计）测试点：全部输入全角，看是否允许输入A/3个字符全部输入半角，看是否允许输入A个字符混合输入全角X，半角Y，看是否允许X*3+Y=A(5个：判空、唯一、边界值、特殊字符、正确流程(多种数据、多种分支)+测试校验位置：ajax鼠标事件校验、前台提交按钮js校验，服务器拿到数据后再次验证三、多文本框（type=textarea）1)、空格和换行的问题，看需求，是否需要做支持HTML Encoding输入全部空格时，是否判空处理？”空格， 。输入折行，是否也显示折行？比如：列点说明原因，就需要支持。2)、字母截断的问题对于一串字母，开发人员往往会忘掉做截断，这样如果展示在我们的平台上的话，这一串字母就会把我们的UI撑开3）、长度控制格式， 您还可以输入*个字符四、添加按钮添加动作检查范围：失败：是否提示提示内容是否正确失败时：保存用户已输入的内容，避免重新再输入成功：对话框消失记录是否可直接查看（还需要刷新？）列表记录顺序重复提交情况，点击一次后，是否变成disable上传附件的添加：A. 文件名称：文件名称很长；文件名称字符多样化(汉字，英文，符号)；文件名称重复。B. 判空？C. 附件格式类型支持？D. 附件个数？E. 附件空间大小。五、移除按钮1.一般都要在前台先给出一个提示操作“确定移除该”2.相关联的东西，是否需要限制移除“该类型下存在应用，无法移除”有到后台比较3.确定后，真正执行移除操作。结果：移除后，列表数据是否立即消失。必须有确认删除的提示信息六、列表1）、列表记录顺序2）、是否需要翻页、有没有翻页功能3）、字段名称是否与表单一致七、搜索-文本框1、功能点、需求点考虑：是否提供模糊查询、输入数值有种类有限定时，是否考虑换成下拉框搜索；2、检查点：文本框值是否消失(是否回填条件值)，再次点击“查询”可查看所有记录；考虑搜索结果：是否存在分页，分页是否正常；是否有序；注意：分页是否仍保存查询条件，检查后面的记录是否符合条件3、查询数据多样性：输入不存在的字段值测试、包括特殊字符查询测试例如： or 1=1；输入类似程序语句的条件时是否执行查询，如：XXXX”、XXX and ；4、操作类型：1) 不输入的查询2) 输入全部空格的查询3) 模糊查询(输入部分字段，或者说，输入英文字母，查询到相关中文数据)4) 输入不存在的查询5) 输入存在的查询6) 单个查询和多个条件复合查询。八、搜索-下拉框检查点：检查点：a) 搜索结果是否有序；b) 下拉框值是否齐全；(下拉框值本身也是一个动态查询的结果)c) 下拉框值是否自动消失，再次点击“查询”可查看所有记录(是否要回填条件值)；d) 分页时，是否保存搜索条件。（从UI、开发、业务逻辑、用户使用等角度测试）PS:以上总结的， 是比较纯粹的从页面控件角度测试点出发， 对于完整测试一个整体页面，需要各类测试有机结合起来：1）UI测试：页面布局； 页面样式检查；控件长度是否够长；显示时，是否会被截断；支持的快捷键，Tab键切换焦点顺序正确性等。2）功能测试：页面上各类控件的测试范围，测试点，可参考上方结合控件的实际作用来补充检查点： 比如， 密码框是否*显示， 输入是否做trim处理等3）安全测试：输入特殊字符，sql注入，脚本注入测试后台验证测试，对于较重要的表单 ，绕过js检验后台是否验证数据传输是否加密处理，比如， 直接请求转发，地址栏直接显示发送字符串？数据库存储，特别密码等，是否加密形式存储4）兼容性测试5）性能测试二.常见功能点测试思路根据经验，总结常见的功能点的测试思路：1. 新增 或 创建（Add or Create）.1 操作后的页面指向.2 操作后所有绑定此数据源的控件数据更新，常见的排列顺序为栈Stack类型，后进先出.3 取消操作是否成功2.编辑 或 更新 (Edit or Update).1 操作后的页面指向.2 操作后所有绑定此数据源的控件.3 取消操作是否成功.4 编辑界面是否读取出正确、全部的数据源.5 记录在工作流中的编辑功能可用性.6 操作成功的生效时刻及生效范围3.删除 或 移除 (Delete or Remove).1 操作后的页面指向.2 操作后所有绑定此数据源的控件数据更新 (如下就是删除后，Tab数据没有立即刷新的bug)3 取消操作是否成功.4 记录在工作流中的编辑功能可用性.5 操作成功的生效时刻及生效范围（比如：购物网站，店家商品下架后，并没有同时删除买家的购买记录）4.选中 或 全选 (Check or Check all).1 多页面中，全选对所有页面是否有效.2 支持多页面的个别选中，且返回查看时保留选中状态.3 界面上的按钮的操作范围是否均受选中功能控制.4 前一页选中状态，在翻页后，应保留原来状态.5 先全选-移除某个单选-全选按钮是否移除选中状态谈谈性能测试分类性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试，两者可以结合进行。通过负载测试，确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。验收性能测试（狭义） 性能测试方法是通过模拟生产运行的业务压力量和使用场景组合，测试系统的性能是否满足生产性能要求。通俗地说，这种方法就是要在特定的运行条件下验证系统的能力状态。特点： 1、这种方法的主要目的是验证系统是否有系统宣称具有的能力。 2、这种方法要事先了解被测试系统经典场景，并具有确定的性能目标。 3、这种方法要求在已经确定的环境下运行。 也就是说，这种方法是对系统性能已经有了解的前提，并对需求有明确的目标，并在已经确定的环境下进行的。负载测试(Load Test)通过在被测系统上不断加压，直到性能指标达到极限（例如“响应时间”超过预定指标或都某种资源已经达到饱和状态。特点： 1、这种性能测试方法的主要目的是找到系统处理能力的极限。 2、这种性能测试方法需要在给定的测试环境下进行，通常也需要考虑被测试系统的业务压力量和典型场景、使得测试结果具有业务上的意义。 3、这种性能测试方法一般用来了解系统的性能容量，或是配合性能调优来使用。 也就是说，这种方法是对一个系统持续不段的加压，看你在什么时候已经超出“我的要求”或系统崩溃。压力测试（强度测试）(Stress Test)压力测试方法测试系统在一定饱和状态下，例如cpu、内存在饱和使用情况下，系统能够处理的会话能力，以及系统是否会出现错误特点： 1、这种性能测试方法的主要目的是检查系统处于压力性能下时应用的表现。 2、这种性能测试一般通过模拟负载等方法，使得系统的资源使用达到较高的水平。 3、这种性能测试方法一般用于测试系统的稳定性。 也就是说，这种测试是让系统处在很大强度的压力之下，看系统是否稳定，哪里会出问题。并发测试（Concurrency Testing）并发测试方法通过模拟用户并发访问，测试多用户并发访问同一个应用、同一个模块或者数据记录时是否存在死锁或其者他性能问题。特点： 1、这种性能测试方法的主要目的是发现系统中可能隐藏的并发访问时的问题。 2、这种性能测试方法主要关注系统可能存在的并发问题，例如系统中的内存泄漏、线程锁和资源争用方面的问题。 3、这种性能测试方法可以在开发的各个阶段使用需要相关的测试工具的配合和支持。 也就是说，这种测试关注点是多个用户同时（并发）对一个模块或操作进行加压。配置测试（Configuration Testing）配置测试方法通过对被测系统的软硬件环境的调整，了解各种不同对系统的性能影响的程度，从而找到系统各项资源的最优分配原则。特点： 1、这种性能测试方法的主要目的是了解各种不同因素对系统性能影响的程度，从而判断出最值得进行的调优操作。 2、这种性能测试方法一般在对系统性能状况有初步了解后进行。 3、这种性能测试方法一般用于性能调优和规划能力。 也就是说，这种测试关注点是“微调”，通过对软硬件的不段调整，找出这他们的最佳状态，使系统达到一个最强的状态。可靠性测试通过给系统加载一定业务压力（例如资源在70%-90%的使用率），使系统运行一段时间，以此检测系统是否稳定运行。特点： 1、这种性能测试方法的主要目的是验证是否支持长期稳定的运行。 2、这种性能测试方法需要在压力下持续一段时间的运行。（23天） 3、测试过程中需要关注系统的运行状况。 如果测试过程中发现，随着时间的推移，响应时间有明显的变化，或是系统资源使用率有明显波动，都可能是系统不稳定的征兆。 也就是说，这种测试的关注点是“稳定”，不需要给系统太大的压力，只要系统能够长期处于一个稳定的状态。失效恢复测试如果系统局部发生故障，用户是否能够继续使用系统，以及如果这种情况发生，用户将受到多大程度的影响。特点： 1.这种性能测试方法的主要目的是验证在局部故障情况下，系统能否继续使用。 2.这种性能测试方法还需要指出，当问题发生时，“能支持多少用户访问”的结论和“采取何种应急措施”的方案。 3.一般来说，只有对系统持续运行指标有明确要求的系统才需要进行这种类型的测试。大数据量测试针对某些系统存储、传输、统计查询等业务进行大数据量的测试。疲劳强度测试主要特点是长时间对目标测试系统加压，目的是测试系统的稳定性，持续时间一般在1小时以上；感觉等同于可靠性测试。注意：在做性能测试时请忘掉分类.例如，运行8个小时来测试系统是否可靠，而这个测试极有可能包含了可靠性能测、强度测试、并发测试、负载测试，等等。因此，在实施性能测试时决不能割裂它们的内部联系去进行，而应该分析它们之间的关系，以一种高效率的方式来设计性能测试。Web测试中的几个case一、页面上对引起 大量数据提交的 按钮/链接 点击一次后， disable需求：对于重要的表单、数量庞大/响应慢的系统，在做提交时， 又有页面还在loading状态， 此时连续做两次点击， 经常引起各种报错，这种情况下， 需要提出 对 按钮/链接 点击一次后， 做 disable测试：1）、查看页面源代码是否有脚本控制，例如： Next function buttonDisable()$(#nextButton).attr(disabled, disabled);2）、对脚本进行调试，可以借助firebug工具，在Script Tab上，在$(#nextButton).attr(disabled, disabled);这行脚本设置disable， 点击nextButton，检查运行到断点处停止，按钮无法再次点击。运行断点后， disable解除。二、新增数据库字段测试需要考虑的几个点1）、从数据库检查起， 检查相关表： 原表、历史表、与其同步库的表 有没有都添上该字段，并且注意在每个表中， 字段类型是否统一2）、校验：考虑字段本身类型， 判空、边界、唯一性、特殊字符、正确性允许的data特别， 在做判空时，若字段不允许为空时，考虑： 需要提交脚本初始化历史数据set dafault value3）、流程覆盖：考虑该字段覆盖到哪几个相关页面， 测试到整个流程， 每个页面校验要一致；三、查log测试的几个操作一般情况下， 项目都部署在linux环境上， 测试时， 有些需要查log， 或者有些服务需要自己去重启， 此时就需要一些基本的linux操作命令：1）、首先连接到linux系统的机器上，可以使用putty软件， 要有 服务器地址+端口+协议 loginName+password，就可以登录2）、cd到脚本或者log放置的文件夹位置去重启服务或查看log，还有一些常用的命令less 文件名(W向上翻页、F向下翻页，Shift+F自动翻页，Ctrl+C停止自动翻页)；grep findString 文件名；执行脚本： ./脚本名 或者 sh./脚本名web常见安全问题以及测试方法Web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意，该转义的地方转义；该屏蔽的地方屏蔽，该过滤的地方过滤等等。年底又到了，势必又有大批的发号抽奖之类的活动开发、上线，在这个过程中，安全问题是我们每个人应该紧绷的神经，对于我们测试人员来说，每个活动需要做到手动安全测试加自动化安全测试相结合。常见的web安全问题有：SQL注入、跨站点脚本攻击、跨站点伪造请求、目录遍历、邮件表头注入、页面错误信息等。对于手动安全测试来说，一般常用的有三点：1、URL有参数的，手动修改参数，看是否得到其他用户的信息和相关页面；2、在登录输入框的地方输入 or 1=1-或 “ or 1=1-等看是否有SQL注入；3、在注重SQL注入的同时，一般在有输入框的地方输入对于自动化安全测试来说：测试组目前使用的安全测试工具为IBM的AppScan（当然，是破解版,34上已经放过该工具的安装包）1、在使用之前务必确认自己绑定的Host；2、配置URL、开发环境、错误显示类型；3、结果保存后可根据提示的问题类型和解决建议进行分析。Web安全测试通常要考虑的测试点：1、输入的数据没有进行有效的控制和验证2、用户名和密码3、直接输入需要权限的网页地址可以访问4、认证和会话数据作为GET的一部分来发送5、隐藏域与CGI参数6、上传文件没有限制7、把数据验证寄希望于客户端的验证8、跨站脚本（XSS）9、注入式漏洞（SQL注入）10、不恰当的异常处理11、不安全的存储12、不安全的配置管理13、传输中的密码没有加密14、弱密码，默认密码15、缓冲区溢出16、拒绝服务SQL注入：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击（select * form 表 where id=1 or 11 or 1是输入框输入的这样会导致满足 id=1 或 1 的数据都查出来而所有的数据都满足 1 这样就查出来了很多不该被查出来的数据这就是sql注入）易用性1、便于使用、理解、并能减少用户发生错误选择的可能性 2、当数据字段过多时，使用便于用户迅速吸取信息的方式表现信息，突出重点信息，标红等方式 3、显示与当前操作相关的信息，给出操作提示。 4、界面要支持键盘自动浏览按钮功能，即按Tab键、回车键的自动切换功能 5、对于常用的功能，用户不需要阅读用户手册就能使用 一致性1、是否符合广大用户使用同类软件的习惯 2、表现形式的一致性，字体、按钮、控件风格、颜色、术语、提示信息等。（需要有一个全局的概念，不要每个模块都按照他们自己的风格做，结果每个模块效果做出来都不一致，这也是至关重要的所有要测试人员认真检查） 3、交互习惯的一致性，查询、新增、编辑、删除等操作，并保证同一操作类型按钮名称一致。（顺序一致，页面位置也要尽量相同。） 4、当输入框为不可输入或控件为不可使用状态时，统一为灰色不可输入状态；有序性1、界面文字、表单、图标等元素根据业务规则、使用频率排列 2、Tab键的顺序与控件排列顺序要一致，目前流行总体从上到下，同时行间从左到右的方式 3、必填项提示信息按照从上到下，从左到右的提示方式依次提示 安全性1、ID/密码验证方式中能否使用简单密码。如密码标准为6位以上，字母和数字混合，不能包含ID，连续的字母或数字不能超过n位 2、ID/密码验证方式中，连续数次输入错误密码后该账户是否被锁定 3、不登录系统，直接输入登录后的页面的url是否可以访问，（添加拦截器） 4、退出登录后按后退按钮能否访问之前的页面（确认在退出后他的session的信息被注销） 5、当用户无意录入无效和不符合相关规范的数据（如电子邮箱就需要验证他的邮箱格式是否正确）时，并且给予提示信息 6、在用户作出危险的选择时有信息进行提示，比如要删除系统的重要数据，或者这种操作可能对系统造成其他的影响。 7、对可能引起致命错误或系统出错的输入字符或动作要加限制或屏蔽 8、给用户提供UNDO功能用以撤销不期望的操作 9、输入的特殊字符是否能正确处理：!#$%&*()_+-=|:;” ,./? 灵活性1、用户能自由的作出选择，且选择都是可逆的 2、用户方便的使用即互动多重性，不局限于单一的工具(包括鼠标、键盘或软键盘) 3、当页面数据暴涨，出现较长列表时，是否有滚动条保证页面显示完整的信息。人性化1、用户可依据自己的习惯定制界面，并能保存设置 2、提供常用的快捷方式 3、尽量减少用户输入动作的数量，加快输入的速度:例如,日期等可以提供默认显示当天日期并且可以进行清除和选择日期，下拉默认选中“请选择”，单选框默认选取使用频率最高的选项等 4、是否用合理的最少步骤实现常用的操作，获得高效率 5、是否提供进度条、动画等反映正在进行的比较耗时间的过程，（特别有的操作可能造成长时间等待，没有直观的呈现出现在的操作状态或相关的提示信息，容易让不熟悉系统的人误会系统出现了问题） 6、是否为重要的操作返回必要的结果信息如：成功，失败（失败的原因），正在执行 7、重要的对象是否用醒目的色彩表示， 8、色彩使用是否符合行业的习惯，界面的色调是否让人感到和谐、满意 页面检查1、界面布局有序，简洁，符合用户使用习惯 2、界面元素是否在水平或者垂直方向对齐 3、界面元素的尺寸是否合理 4、行列间距是否保持一致 5、是否恰当地利用窗体和控件的空白，以及分割线条 6、窗口切换、移动、改变大小时，界面显示是否正常 7、刷新后界面是否正常显示合理布局8、不同分辨率页面布局显示是否合理，整齐，分辨率一般为1024*768 1280*1024 800*6009、不同的浏览器下渲染出来的页面是否存在变形的情况。弹出窗口1、弹出的窗口应垂直居中对齐 2、对于弹出窗口界面内容较多，须提供自动全屏功能 3、弹出窗口时应禁用主界面，保证用户使用的焦点 4、活动窗体是否能够被反显加亮 页面正确性1、界面元素是否有错别字，或者措词含糊、逻辑混乱 2、当用户选中了页面中的一个复选框，之后回退一个页面，再前进一个页面，复选框是否还处于选中状态 3、导航显示正确 4、title显示正确 5、页面显示无乱码 6、需要必填的控件，有必填提醒，如 * 7、适时禁用功能按钮（如权限控制时无权限操作时按钮灰掉或不显示；无法输入的输入框disable掉） 8、页面无js错 9、鼠标无规则点击时是否会产生无法预料的结果 10、鼠标有多个形状时是否能够被窗体识别（如漏斗状时窗体不接受输入）控件检查1、查询时默认显示全部 2、选择时默认显示请选择 3、禁用时样式置灰 复选框1、多个复选框可以被同时选中 2、多个复选框可以被部分选中 3、多个复选框可以都不被选中 4、逐一执行每个复选框的功能5、当复选框太多时，提供全选和全不选的功能单选框1、一组单选按钮不能同时选中，只能选中一个 2、一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中，不能同时为空 下拉树1、应支持多选与单选 2、禁用时样式置灰树形1、各层级用不同图标表示，最下层节点无加减号 2、提供全部收起、全部展开功能 3、如有需要提供搜索与右键功能，如提供需有提示信息 4、展开时，内容刷新正常 日历控件1、同时支持选择年月日、年月日时分秒规则 2、打开日历控件时，默认显示当前日期 滚动条控件1、滚动条的长度根据显示信息的长度或宽度及时变换，这样有利于用户了解显示信息的位置和百分比，如，word中浏览100页文档，浏览到50页时，滚动条位置应处于中间 2、拖动滚动条，检查屏幕刷新情况，并查看是否有乱码 3、单击滚动条时，页面信息是否正确显示 4、用滚轮控制滚动条时，页面信息是否正确显示 5、用滚动条的上下按钮时，页面信息是否正确显示 按钮1、点击按钮是否正确响应操作。如单击确定，正确执行操作;单击取消，退出窗口 2、对非法的输入或操作给出足够的提示说明 3、对可能造成数据无法恢复的操作必须给出确认信息，给用户放弃选择的机会(如删除等危险操作） 文本框1、输入正常的字母和数字 2、输入已存在的文件的名称 3、输入超长字符。 4、输入默认值，空白，空格。 5、若只允许输入字母，尝试输入数字;反之，尝试输入字母 6、利用复制，粘贴等操作强制输入程序不允许的输入数据 7、输入特殊字符集，例如，NUL及n等 8、输入不符合格式的数据，检查程序是否正常校验，如程序要求输入年月日格式为yy/mm/dd，实际输入yyyy/mm/dd，程序应该给出错误提示。分页1、当列表数据较多时是否使用分页控件。 2、系统是否都是使用的同一风格的分页控件。 上传功能检查1、上传下载文件检查：上传下载文件的功能是否实现，上传下载的文件是