网上电子商城购物系统测试计划Word格式.docx

1、子类别功能点流程测试购买首页-浏览页面-商品祥情-咨询-购买-购物车-支付提醒-注册/登陆-付款-查询搜索首页-导航/商品类别-产品页面申请供货商账户信息-申请供货商-填写详细信息-审批-反馈-批准-显示-上传产品经营消费商账户信息-申请经营消费商-审批-反馈-批准-显示退货订货页面-退货-审批-反馈信息-退款提示-客户查询积分到账积分查询-查询显示页面团购购买-付款页面-合计付款金额功能测试界面测试色彩搭配整体布局控件是否有效性能测试链接测试搜索测试输入域测试分页测试交互性数据测试页面响应（加载时间，响应时间）负载测试确保系统在超出最大预期工作量的情况下仍能正常运行多个事务或多个用户：在可接

2、受的时间范围内成功地完成测试，没有发生任何故障故障转移和恢复测试客户机断电服务器断电通过网络服务器产生的通信中断DASD 和/或 DASD 控制器被中断、断电或与 DASD 和/或DASD 控制器的通信中断周期未完成（数据过滤进程被中断，数据同步进程被中断）。数据库指针或关键字无效数据库中的数据元素无效或遭到破坏兼容性测试服务器+客户端+数据库服务器Window2000（S）WindowXpWindow2000（P）Window2003浏览器WindowIE6.0以上NetScapeFireFoxMaxthon其他（世界之窗）安全性测试应用程序对数据或业务功能的访问系统级别对系统的登录或远程访

3、问（二）测试需求已被确定为测试对象的项目有：1数据库测试2功能性测试3业务周期测试4用户界面测试5性能测试6负载测试7强度测试8容量测试9安全性和访问控制测试10故障转移/恢复测试11配置测试（三）测试风险软件测试风险是不可避免的、总是存在的，所以对测试风险的管理非常重要，必须尽力降低测试中所存在的风险，最大程度地保证质量和满足客户的需求。在测试工作中，主要的风险有：1质量需求或产品的特性理解不准确，造成测试范围分析的误差，结果某些地方始终测试不到或验证的标准不对；2测试用例没有得到百分之百的执行，如有些测试用例被有意或无意的遗漏；3需求的临时/突然变化，导致设计的修改和代码的重写，测试时间不

4、够；4质量标准不都是很清晰的，如适用性的测试，仁者见仁、智者见智；5测试用例设计不到位，忽视了一些边界条件、深层次的逻辑、用户场景等；6测试环境，一般不可能和实际运行环境完全一致，造成测试结果的误差；7有些缺陷出现频率不是百分之百，不容易被发现；如果代码质量差，软件缺陷很多，被漏检的缺陷可能性就大；8回归测试一般不运行全部测试用例，是有选择性的执行，必然带来风险。前面三种风险是可以避免的，而四至七的四种风险是不能避免的，可以降到最低。最后一种回归测试风险是可以避免，但出于时间或成本的考虑，一般也是存在的。针对上述软件测试的风险，有一些有效的测试风险控制方法，如：测试环境不对可以通过事先列出要检

5、查的所有条目，在测试环境设置好后，由其他人员按已列出条目逐条检查；有些测试风险可能带来的后果非常严重，能否将它转化为其他一些不会引起严重后果的低风险。如产品发布前夕，在某个不是很重要的新功能上发现一个严重的缺陷，如果修正这个缺陷，很有可能引起某个原有功能上的缺陷。这时处理这个缺陷所带来的风险就很大，对策是去掉（Diasble）那个新功能，转移这种风险；有些风险不可避免，就设法降低风险，如“程序中未发现的缺陷”这种风险总是存在，我们就要通过提高测试用例的覆盖率（如达到99.9%）来降低这种风险；为了避免、转移或降低风险，事先要做好风险管理计划和控制风险的策略，并对风险的处理还要制定一些应急的、有

6、效的处理方案。（四）测试策略 测试策略提供了推荐用于测试对象的方法。第二节“测试需求”中说明了将要测试哪些对象，而本节则要说明如何对测试对象进行测试。 对于每种测试，都应提供测试说明，并解释其实施和执行的原因。如果不实施和执行某种测试，则应该用一句话加以说明，并陈述这样做的理由。例如，“将不实施和执行该测试。该测试不合适。”制定测试策略时所考虑的主要事项有：将要使用的方法以及判断测试何时完成的标准。下面列出了在进行每项测试时需考虑的事项，除此之外，测试还只应在安全的环境中使用已知的、受控的数据库来执行。测试类型有如下几种：（1）数据和数据库完整性测试数据库和数据库进程应作为“网上电子商城购物系

7、统”中的子系统来进行测试。 在测试这些子系统时，不应将测试对象的用户界面用作数据的接口。对于数据库管理系统 （DBMS），还需要进行深入的研究，以确定可以支持以下测试的工具和方法。表1-8 数据库测试说明表测试目标：确保数据库访问方法和进程正常运行，数据不会遭到损坏。方法：调用各个数据库访问方法和进程，并在其中填充有效的和无效的数据或对数据的请求。检查数据库，确保数据已按预期的方式填充，并且所有数据库事件都按正常方式出现；或者检查所返回的数据，确保为正当的理由检索到了正确的数据完成标准：所有的数据库访问方法和进程都按照设计的方式运行，数据没有遭到损坏。需考虑的特殊事项：测试可能需要 DBMS

8、开发环境或驱动程序以便在数据库中直接输入或修改数据。进程应该以手工方式调用。应使用小型或最小的数据库（其中的记录数很有限）来使所有无法接受的事件具有更大的可见性。（2）功能测试测试对象的功能测试应该侧重于可以被直接追踪到用例或业务功能和业务规则的所有测试需求。这些测试的目标在于核实能否正确地接受、处理和检索数据以及业务规则是否正确实施。这种类型的测试基于黑盒方法，即通过图形用户界面 （GUI） 与应用程序交互并分析输出结果来验证应用程序及其内部进程。以下列出的是每个应用程序推荐的测试方法概要：表1-9 功能测试说明表确保测试对象的功能正常，其中包括导航、统计、购买和检索等。利用有效的和无效的数

9、据和操作来执行各个用例、用例流或功能，以核实以下内容：在使用有效数据时得到预期的结果。在使用无效数据时显示相应的错误消息或警告消息。各业务规则都得到了正确的应用。所计划的测试已全部执行。所发现的缺陷已全部解决。确定或说明那些将对功能测试的实施和执行造成影响的事项或因素（内部的或外部的）（3）业务周期测试 业务周期测试应模拟在一段时间内对 “网上电子商城购物系统” 执行的活动。应先确定一段时间（例如一年），然后执行将在该时段内发生的事务和活动。这种测试包括所有的每日、每周和每月的周期，以及所有与日期相关的事件（如备忘录）。表1-10 业务周期测试说明表测试目标确保测试对象及后台进程都按照所要求的

10、业务模型和时间表正确运行。通过执行以下活动，测试将模拟若干个业务周期：将修改或增强对测试对象进行的功能测试，以增加每项功能的执行次数，从而在指定的时段内模拟若干个不同的用户。将使用有效的和无效的日期或时段来执行所有与时间或日期相关的功能。将在适当的时候执行或启动所有周期性出现的功能。在测试中还将使用有效的和无效的数据，以核实以下内容：系统日期和事件可能需要特殊的支持活动需要通过业务模型来确定相应的测试需求和测试过程。（4）用户界面测试 通过用户界面 （UI） 测试来核实用户与软件的交互。UI 测试的目标在于确保用户界面向用户提供了适当的访问和浏览测试对象功能的操作。除此之外，UI 测试还要确保

11、 UI 功能内部的对象符合预期要求，并遵循公司或行业的标准。表1-11 用户界面测试说明表核实以下内容：通过浏览测试对象可正确反映业务的功能和需求，这种浏览包括窗口与窗口之间、字段与字段之间的浏览，以及各种功能键的使用窗口的对象和特征（例如：菜单、大小、位置、状态和中心）都符合标准。每个窗口的功能都得到执行，以核实各个应用程序窗口和对象都可正确地进行浏览，并处于正常的对象状态。证实各个窗口都与基准版本保持一致，或符合可接受标准并不是所有定制或第三方对象的特征都可访问。（5）性能评价 性能评价是一种性能测试，它对响应时间、事务处理速率和其他与时间相关的需求进行评测和评估。性能评价的目标是核实性能

12、需求是否都已满足。实施和执行性能评价的目的是将测试对象的性能为当作条件（例如工作量或硬件配置）的一种函数来进行评价和微调。注：以下事务均指“逻辑业务事务”。这种事务被定义为将由系统的某个主角通过使用测试对象来执行的特定用例，例如，添加或修改某个合同。表1-12性能测试说明表核实所指定的事务或业务功能在以下情况下的性能行为：正常的预期工作量预期的最繁重工作量使用为功能或业务周期测试制定的测试过程。通过修改数据文件来增加事务数量，或通过修改脚本来增加每项事务的迭代次数。脚本应该在一台计算机上运行（最好是以单个用户、单个事务为基准），并在多台客户机（虚拟的或实际的客户机，请参见下面的“需考虑的特殊事

13、项”）上重复。单个事务或单个用户：在每个事务所预期或要求的时间范围内成功地完成测试脚本，没有发生任何故障。在可接受的时间范围内成功地完成测试 脚本，没有发生任何故障。综合的性能测试还包括在服务器上添加后台工作量。可采用多种方法来执行此操作，其中包括：通过创建“虚拟的”用户负载来模拟许多个（通常为数百个）客户机。 此负载可通过“远程终端仿真”（Remote Terminal Emulation） 工具来实现。 此技术还可用于在网络中加载“流 量”。使用多台实际客户机（每台客户机都运行测试脚本）在系统上添加负载。性能测试应该在专用的计算机上或在专用的机时内执行，以便实现完全的控制和精确的评测。性能

14、测试所用的数据库应该是与实际大小相同或等比例缩放的数据库。（6）负载测试 负载测试是一种性能测试。在这种测试中，将使测试对象承担不同的工作量，以评测和评估测试对象在不同工作量条件下的性能行为，以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关的方面。这些事务被定义为将由系统的最终用户通过使用应用程序来执行的具体功能，例如，添加或修改某个合同。表1-13负载测试说明表核实所指定的事务或商业理由在不同的工作量条件下的性能行为时间。使用为功能或业务周期测试制定的测试。通过修改数据

15、文件来增加事务数量，或通过修改测试来增加每项 事务发生的次数。在可接受的时间范围内成功地完成测试，没有发生任何故障。负载测试应该在专用的计算机上或在专用的机时内执行，以便实现完全的控制和精确的评测。负载测试所用的数据库应该是与实际大小相同或等比例缩放的数 据库。（7）强度测试 强度测试是一种性能测试，实施和执行此类测试的目的是找出因资源不足或资源争用而导致的错误。如果内存或磁盘空间不足，测试对象就可能会表现出一些在正常条件下并不明显的缺陷。而其他缺陷则可能由于争用共享资源（如数据库锁或网络带宽）而造成的。强度测试还可用于确定测试对象能够处理的最大工作量。以下提到的事务都是指逻辑业务事务。表1-

16、13强度测试说明表核实测试对象能够在以下强度条件下正常运行，不会出现任何错误：服务器上几乎没有或根本没有可用的内存（RAM 和 DASD）连接或模拟了最大实际（或实际可承受）数量的客户机多个用户对相同的数据/账户执行相同的事务最繁重的事务量或最差的事务组合（请参见上面的“性能测试”）强度测试的目标还可表述为确定和记录那些使系统无法继续正常运行的情况或条件。客户机的强度测试在“配置测试”的第 3.1.11 节中进行了说明。使用为性能评价或负载测试制定的测试。要对有限的资源进行测试，就应该在一台计算机上运行测试，而且应该减少或限制服务器上的 RAM 和 DASD。对于其他强度测试，应该使用多台客户

17、机来运行相同的测试或互补的测试，以产生最繁重的事务量或最差的事务组合。所计划的测试已全部执行，并且在达到或超出指定的系统限制时没有出现任何软件故障，或者导致系统出现故障的条件并不在指定的条件范围之内。如果要增加网络工作强度，可能会需要使用网络工具来给网络加载消息或信息包。应该暂时减少用于系统的 DASD，以限制数据库可用空间的增长。使多个客户机对相同的记录或数据账户同时进行的访问达到同步。（8）容量测试 容量测试使测试对象处理大量的数据，以确定是否达到了将使软件发生故障的极限。容量测试还将确定测试对象在给定时间内是否能够持续处理的最大负载或工作量。例如，如果测试对象正在为生成一份报表而处理一组

18、数据库记录，那么容量测试就会使用一个大型的测试数据库，检验该软件是否正常运行并生成了正确的报表。表1-14容量测试说明表核实测试对象在以下大容量条件下能否正常运行：连接（或模拟了）最大（实际或实际可承受）数量的客户机，所有客户机在长时间内执行相同的、且情况（性能）最差的业务功能。已达到最大的数据库大小（实际的或按比例缩放的），而且同时执行了多个查询或报表事务。应该使用多台客户机来运行相同的测试或互补的测试，以便在长时间内产生最繁重的事务量或最差的事务组合（请参见上面的“强度测试”）。创建最大的数据库大小（实际的、按比例缩放的、或输入了代表性数据的数据库），并使用多台客户机在长时间内同时运行查询

19、和报表事务。所计划的测试已全部执行，而且在达到或超出指定的系统限制时没有出现任何软件故障。对于上述的大容量条件，哪个时段是可以接受的时间？（9）安全性和访问控制测试安全性和访问控制测试侧重于安全性的两个关键方面：a.应用程序级别的安全性，包括对数据或业务功能的访问b.系统级别的安全性，包括对系统的登录或远程访问。 应用程序级别的安全性可确保：在预期的安全性情况下，主角只能访问特定的功能或用例，或者只能访问有限的数据。例如，可能会允许所有人输入数据，创建新账户，但只有经理才能删除这些数据或账户。如果具有数据级别的安全性，测试就可确保“用户类型一”能够看到所有客户信，（包括财务数据），而“用户二”

20、只能看见同一客户的统计数据。系统级别的安全性可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问。表1-15安全性和访问控制测试说明表应用程序级别的安全性：核实主角只能访问其所属用户类型已被授权使用的那些功能或数据。系统级别的安全性：核实只有具备系统和应用程序访问权限的主角才能访问系统和应用程序。确定并列出各用户类型及其被授权使用的功能或数据。为各用户类型创建测试，并通过创建各用户类型所特有的事务来核实其权限。修改用户类型并为相同的用户重新运行测试。对于每种用户类型，确保正确地提供或拒绝了这些附加的功能或数据。系统级别的访问：请参见下面的“需考虑的特殊事项”各种已知的

21、主角类型都可访问相应的功能或数据，而且所有事务都按照预期的方式运行，并在先前的应用程序功能测试中运行了所有的事务。必须与相应的网络或系统管理员一起对系统访问权进行检查和讨论。由于此测试可能是网络管理或系统管理的职能，可能不需要执行此测试。（10）故障转移和恢复测试 故障转移和恢复测试可确保测试对象能成功完成故障转移，并从硬件、软件或网络等方面的各种故障中进行恢复，这些故障导致数据意外丢失或破坏了数据的完整性。故障转移测试可确保：对于必须始终保持运行状态的系统来说，如果发生了故障，那么备选或备份的系统就适当地将发生故障的系统“接管”过来，而且不会丢失任何数据或事务。恢复测试是一种相反的测试流程。

22、其中，将应用程序或系统置于极端的条件下（或者是模仿的极端条件下），以产生故障，例如设备输入/输出 （I/O） 故障或无效的数据库指针和关健字。启用恢复流程后，将监测和检查应用程序和系统，以核实应用程序或系统是正确无误的，或数据已得到了恢复。表1-16故障转移和恢复测试说明表确保恢复进程（手工或自动）将数据库、应用程序和系统正确地恢复到了预期的已知状态。测试中将包括以下各种情况：DASD 和/或 DASD 控制器被中断、断电或与 DASD 和/ 或DASD 控制器的通信中断应该使用为功能和业务周期测试创建的测试来创建一系列的事务。一旦达到预期的测试起点，就应该分别执行或模拟以下操作：客户机断电：

23、关闭 PC 的电源。服务器断电：模拟或启动服务器的断电过程。通过网络服务器产生的中断：模拟或启动网络的通信中断（实际断开通信线路的连接或关闭网络服务器或路由器的电源）。DASD 和 DASD 控制器被中断、断电或与 DASD 和 DASD 控制器的通信中断：模拟与一个或多个 DASD 控 制器或设备的通信，或实际取消这种通信。一旦实现了上述情况（或模拟情况），就应该执行其他事务。而且一旦达到第二个测试点状态，就应调用恢复过程。在测试不完整的周期时，所使用的方法与上述方法相同，只不过应异常终止或提前终止数据库进程本身。对以下情况的测试需要达到一个已知的数据库状态。当破坏若干个数据库字段、指针和关

24、键字时，应该以手工方式在数据库中（通过数据库工具）直接进行。其他事务应该通过使用“应用程序功能测试”和“业务周期测试”中的测试来执行，并且应执行完整的周期。在所有上述情况中，应用程序、数据库和系统应该在恢复过程完成时立即返回到一个已知的预期状态。此状态包括仅限于已知损坏的字段、指针或关键字范围内的数据损坏，以及表明进程或事务因中断而未被完成的报表。恢复测试会给其他操作带来许多的麻烦。断开缆线连接的方法（模拟断电或通信中断）可能并不可取或不可行。所以，可能会需要采用其他方法，例如诊断性软件工具。需要系统（或计算机操作）、数据库和网络组中的资源。这些测试应该在工作时间之外或在一台独立的计算机上运行

25、。（11）配置测试 配置测试核实测试对象在不同的软件和硬件配置中的运行情况。在大多数生产环境中，客户机工作站、网络连接和数据库服务器的具体硬件规格会有所不同。客户机工作站可能会安装不同的软件,例如，应用程序、驱动程序等。而且在任何时候，都可能运行许多不同的软件组合，从而占用不同的资源。表1-17配置测试说明表核实测试对象可在要求的硬件和软件配置中正常运行。使用功能测试脚本。在测试过程中或在测试开始之前，打开各种与非测试对象相关的软件（例如 Microsoft 应用程序：Excel 和 Word），然后将其关闭。执行所选的事务，以模拟主角与测试对象软件和非测试对象软件之间的交互。重复上述步骤，尽

26、量减少客户机工作站上的常规可用内存。对于测试对象软件和非测试对象软件的各种组合，所有事务都成功完成，没有出现任何故障。需要可以使用并可以通过桌面访问哪种非测试对象软件？通常使用的是哪些应用程序？应用程序正在运行什么数据？例如，在Excel 中打开的大型电子表格，或是在 Word 中打开的 100 页文档。作为此测试的一部分，应将整个系统、Netware、网络服务器、数据库等都记录下来。（七）测试进度和里程碑1项目测试进度以下测试工作任务的起止时间为：2011.09.082011.09.15（1）制定测试计划- 确定测试需求- 评估风险- 制定测试策略- 确定测试资源- 创建时间表- 生成测试计

27、划（2）设计测试- 准备测试计划说明书- 确定并说明测试用例 - 复审和评估测试覆盖 （3）实施测试- 单元测试阶段- 集成测试阶段- 系统测试阶段- 提交测试分析报告（4）测试活动总结 提供一个对网上电子商城购物系统软件进行测试的总体安排和进度计划，确定现有项目的信息和应测试的软件构件标明推荐的测试需求（高层次）推荐可采用的测试策略，并对这些策略加以说明确定所需的资源，并对测试的工作量进行估计，列出该项目的可交付元素。1.测试用户注册会员功能是否正确2.测试是否能够区分用户类别进行登录3.测试用户的登录功能是否正确4.测试用户基本资料管理功能是否正确5.测试用户账号管理功能5测试概要模块名称子模块用户登录模块 1.注册检测 2.登录检测 3.找回密码1系统前台测试Ca