PHP程序员

一、网站功能测试:

1、 布局检查:是否符合UI的布局设计(改变浏览器显示范围布局是否会改变,各种分辨率下是否有错位,各栏目图片与内容是否对应)

2、 文字字体(font-family):微软雅黑

3、 文字大小(font-size):16px

4、 文字行间距(line-height):28px;

5、 文字正确性检测:检测是否有错别字

6、 点击链接查看是否有死链接(点击过去后报错404,403,500等)

7、 鼠标放上,点击,移开,的动画和显示的文字是否正确:是否正常

8、 表单测试(如登录,注册,信息提交):输入错误的内容查看是否有专门的错误提示,提示内容是否正确,输入正常内容是否能正常提交,提示语是否正确【主要测试方法:边界值测试,等价类测试,异常测试等】

9、 字符类型检查:在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整形的地方输入其他字符类型),看系统是否检查字符类型。

  1. 标点符号检查:输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。
  2. 特殊字符检查:输入特殊符号,如:@、#、%、*、!等,看系统是否正确处理
  3. 字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否报错,是否能呢正确检查字符串长度

10、 中文字符处理:在可以输入中、英文的系统输入中文、看是否会出现乱码或者错误。11、 检查信息的完整性:在查看信息和更新信息时,查看所填写的信息是否全部更新,更新的信息和添加的信息是否一致。

12、 信息重复检测:在一些需要命名,且名字应该为唯一的信息输入重复的名字或者ID,看系统有没有处理,是否会报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。13、 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按删除,看系统如何处理,是否会出错;然后选择一个或者多个信息,进行删除,看处理是否正确

14、 检查添加和修改是否一致:检查添加和修改信息的要求是否一致,例如:添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型。

15、 检查修改重名:修改时把不能重名的项改为已存在的内容,看是否处理或者报错。同时,也要注意,会不会报和自己重名的错。

16、 重复提交表单:一条已经成功提交的记录,返回后再次提交,看系统是否做了处理。对于web系统检查多次使用返回键的情况,在有返回键的地方,返回到原来页面,重复多次,看是否会出错;对于有的页面提交,快速多次点击,看系统是否也会多次提交数据。

17、 搜索检查:有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确。如果可以输入多个搜索条件,可以同时添加合理和不合理的条件,看系统是否正确处理。

18、 输入信息位置:注意在光标停留的地方输入信息时,光标和所输入的信息是否跳到别的地方。

19、 上传下载文件检查:上传下载文件的功能是否实现,上传文件是否能打开。对于上传文件的格式有何规定,系统是否有说明信息,并检查系统是否能够做到。下载文件能否打开或者保存,下载的文件是否有格式要求,如需要特殊工具才可以打开等。

20、 必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前面加“*”;对必填项提示返回后,焦点是否会自动定位到必填项。

21、 快捷键检查:是否支持常用快捷键,如:Ctrl+C,Ctrl+V,空格等,对一些不允许输入信息的字段,如选人,选日期对快捷方式是否也做了限制

22、 回车键检测:在输入结束后直接回车,看系统处理如何,是否会报错。

23、 刷新键检测:在web中,使用浏览器的刷新键,看系统处理如何,是否会报错。

24、 回退键检测:在web中,使用浏览器的回退键,看系统如何处理,是否会报错。对于需要用户验证的,在退出登录后,使用回退键,看系统如何处理;多次使用回退键,多次使用前进键,看系统如何处理

25、 系统数据检查:数据随着业务过程,状态的变化保持正确,不能因为否个过程出现垃圾数据,也不能因为某个过程而丢失数据

26、 系统可恢复性检查:以各种方式把系统搞瘫痪,测试系统是否可以正常迅速恢复。

二、性能测试 

 网站的性能测试对于网站的运行而言异常重要,但是目前对于网站的性能测试做的不够,我们在进行系统设计时也没有一个很好的基准可以参考,因而建立网站的性能测试的一整套的测试方案将是至关重要的。  

网站的性能测试主要从三个方面进行:连接速度测试、负荷测试(Load)和压力测试(Stress),  

连接速度测试指的是打开网页的响应速度测试。负荷测试指的是进行一些边界数据的测试,压力测试更像是恶意测试,压力测试倾向应该是致使整个系统崩溃。

1、连接速度测试:  用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。  另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。  

2、负载测试:  负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。例如:Web应用系统能允许多少个用户同时在线?如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?

3、压力测试:  负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。因为一个企业内部员工,特别是项目组人员总是有限的,而一个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。  进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。黑客常常提供错误的数据负载,直到Web应用系统崩溃,接着当系统重新启动时获得存取权。  压力测试的区域包括表单、登陆和其他信息传输页面等。  采用的测试工具:

性能测试可以采用相应的工具进行自动化测试,我们目前采用如下工具  ab -----Apache 的测试工具  

OpenSTA—开发系统测试架构  

三、接口测试 

在很多情况下,web 站点不是孤立。Web 站点可能会与外部服务器通讯,请求数据、验证数据或提交订单。  

1、服务器接口:  第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库,确认事务数据已正确保存。     2、错误处理:  通常我们试图确认系统能够处理所有错误,但却无法预期系统所有可能的错误。尝试在处理过程中中断事务,看看会发生什么情况?订单是否完成?尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服务器的连接。在这些情况下,系统能否正确处理这些错误?是否已对信用卡进行收费?  

四、可用性测试

  可用性/易用性方面目前我们只能采用手工测试的方法进行评判,而且缺乏一个很好的评判基准进行,此一方面需要大家共同讨论。  

1、导航测试:  导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取?Web系统是否需要站点地图、搜索引擎或其他的导航帮助?导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容,内容在什么地方

2、图形测试:  在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有:   (1)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。   (2)验证所有页面字体的风格是否一致。   (3)背景颜色应该与字体颜色和前景颜色相搭配。   (4)图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。  

3、内容测试:  内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。信息的正确性是指信息是可靠的还是误传的。例如,在商品价格列表中,错误的价格可能引起财政问题甚至导致法律纠纷;信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行,例如使用Microsoft Word的"拼音与语法检查"功能;信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口,也就是一般Web站点中的所谓"相关文章列表"。  

4、整体界面测试:  整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?  

五、兼容性测试

  需要验证应用程序可以在用户使用的机器上运行。如果您用户是全球范围的,需要测试各种操作系统、浏览器、视频设置和 modem 速度。最后,还要尝试各种设置的组合。  

1、平台测试  市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。  因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。  

2、浏览器测试:  浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。  测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。采用测试工具:  通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。

3.视频测试:  页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?  

4.Modem/连接速率测试:  是否有这种情况,用户使用 28.8 modem下载一个页面需要 10 分钟,但测试人员在测试的时候使用的是专线? 用户在下载文章或演示的时候,可能会等待比较长的时间,但却不会耐心等待首页的出现。最后,需要确认图片不会太大。  

5、组合测试:  最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错,但是在 IBM 兼容机上却很难看。在 IBM 机器上使用 Netscape 能正常显示,但却无法使用 Lunx 来浏览。如果是内部使用的 web 站点,测试可能会轻松一些。如果公司指定使用某个类型的浏览器,  那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线,可能不需要测试下载施加。  (但需要注意的是,可能会有员工从家里拨号进入系统) 有些内部应用程序,开发部门可能  在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是,理想的情况是,系统能在所有机器上运行,这样就不会限制将来的发展和变动。 

六、安全测试

  Web应用系统的安全性测试区域主要有:  

1、 目录设置:  Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页  面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"… com/objects/images"。然后在浏览器地址栏中手工输入该路径,是否发现该站点所有图片的列表。 

2.登录:  现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。  

3.Session:  Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。  

4.日志文件:  为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。  

5.加密:  当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。  

6.安全漏洞:  服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。  目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定,工具如下

  SAINT------- Security Administrator’s Integrated Network Tool  此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。  

七、代码合法性测试

  代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查。   1、程序代码合法性检查:  程序代码合法性检查主要标准为《intergrp小组编程规范》,目前采用由SCM管理员进行规范的检查,未来期望能够有相应的工具进行测试。  

2、显示代码合法性检查:  显示代码的合法性检查,主要分为Html、JavaScript、Css代码检查,目前采用  HTML代码检查------采用CSE HTML Validator进行测试  JavaScript、Css也可以在网上下载相应的测试工具。 

七、JS错误检测【按F12打开控制台】

1、 选中console栏目,查看是否有红色的报错信息(红色的字为报错信息,黄色的为警告信息,黑色的为程序日志输出) 2、 如果遇到点击后没有数据加载的,选择Network->XHR查看是否有网络请求

附录: 免费的测试工具:https://blog.csdn.net/tiansheng1225/article/details/83650245

评论
...

小明

有来过,666666。

4楼  2017-08-08  23:15发表


BILL ZHANG

BILL ZHANG

管理员

热门文章

友情链接

PHP程序员

有事扫我↓↓

PHP程序员