APP测试规范化个人整理.docx

1、APP测试规范化个人整理APP测试规范化 文档编号：APP-CSGFH版本号：V1.0编 撰：李爽编撰日期：2016-08-122016年08月一、 App测试介绍 1二、 业界测试方法 1三、 App测试流程 1四、 App测试要点 41. 安全测试 42. 安装和卸载 73. UI测试 84. 功能测试 104.1. 运行 104.2. 注册 104.3. 登录 114.4. 免登录 124.5. 注销 124.6. 离线 124.7. 应用的前后台切换 134.8. 数据更新 144.9. App更新 144.10. 定位、照相机服务 154.11. 时间测试 154.12. PUSH测

2、试 154. 异常测试 165. 网络环境 176. 性能测试 177. 交叉事件测试 188. 兼容测试 189. 回归测试 1910. 升级、更新测试 1911. 用户体验测试 1912. 硬件环境测试 2013. 接口测试 2114. 客户端数据库测试 2215. 其它 22五、 App测试类型和方法 22六、 App测试涉及工具 251、App测试介绍可以参考：移动互联网新技术与架构设计2、业界测试方法3、App测试流程1.流程图2.测试周期测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向

3、主管确认项目排期。3.测试资源测试任务开始前，检查各项测试资源。-产品功能需求文档；-产品原型图；-产品效果图；-行为统计分析定义文档；-测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）；-其他。4.日报及产品上线报告1）测试人员每天需对所测项目发送测试日报。2）测试日报所包含的内容为：-对当前测试版本质量进行分级；-对较严重的问题进行例举，提示开发人员优先修改；-对版本的整体情况进行评估。3）产品上线前，测试人员发送产品上线报告。4）上线报告所包含的内容为：-对当前版

4、本质量进行分级；-附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）；-总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。4、App测试要点APP测试的时候，建议让开发打好包APK和IPA安装包，测试人员自己安装应用，进行测试。在测试过程中需要注意的测试点如下：1. 安全测试 a. 软件权限1）扣费风险：包括发送短信、拨打电话、连接网络等2）隐私泄露风险：包括访问手机信息、访问联系人信息等3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4）限制/允许使用手机功能接人互联网5）限制/允许使用手机发送接受信息功能6）限制/允

5、许应用程序来注册自动启动应用程序7）限制或使用本地连接8）限制/允许使用手机拍照或录音9）限制/允许使用手机读取用户数据10) 限制/允许使用手机写人用户数据11) 检测App的用户授权级别、数据泄漏、非法授权访问等a. 安装与卸载安全性1）应用程序应能正确安装到设备驱动程序上2）能够在安装设备驱动程序上找到应用程序的相应图标3）是否包含数字签名信息4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5）JAD文件显示的资料内容与应用程序显示的资料内容应一致6）安装路径应能指定7）没有用户的允许, 应用程序不能预先设定自动启动8）卸载是否安全, 其安装进去的文件是否全部卸载9）卸载用

6、户使用过程中产生的文件是否有提示10）其修改的配置信息是否复原11）卸载是否影响其他软件的功能12）卸载应该移除所有的文件a. 数据安全性1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码2）输人的密码将不以明文形式进行显示3）密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上4）不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间5）当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6）防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然

7、后读取这些数据信息。7）当将敏感数据输人到应用程序时, 其不会被储存在设备中8）备份应该加密, 恢复数据应考虑恢复过程的异常􀀁通讯中断等, 数据恢复后再使用前应该经过校验9）应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告10）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户11）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作12）“ 取消” 命令操作能够按照设计要求实现其功能13）应用程序应当能够处理当不允许应用软件连接到个人信息管

8、理的情况14）当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息15）在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容16）应用程序读和写数据正确。17）应用程序应当有异常保护。18）如果数据库中重要的数据正要被重写, 应及时告知用户19）能合理地处理出现的错误20）意外情况下应提示用户a. 通讯安全性1）在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时, 是否能暂停程序，优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能2）当创立连接时, 应用程序能够处理因为网络连接中断, 进而告诉用户连接中断的情况

9、3）应能处理通讯延时或中断4）应用程序将保持工作到通讯超时, 进而发送给用户一个错误信息指示有连接错误5）应能处理网络异常和及时将异常情况通报用户6）应用程序关闭或网络连接不再使用时应及时关闭) 断开7) HTTP、HTTPS覆盖测试-App和后台服务一般都是通过HTTP来交互的，验证HTTP环境下是否正常；-公共免费网络环境中（如：麦当劳、星巴克等）都要输入用户名和密码，通过SSL认证来访问网络，需要对使用HTTP Client的library异常作捕获处理。a. 人机接口安全性1）返回菜单总保持可用2）命令有优先权顺序3）声音的设置不影响应用程序的功能4）应用程序必需利用目标设备适用的全屏

10、尺寸来显示上述内容5）应用程序必需能够处理不可预知的用户操作, 例如错误的操作和同时按下多个键2. 安装和卸载验证App是否能正确安装、运行、卸载 以及操作过程和操作前后对系统资源的使用情况a. 安装1）软件在不同操作系统（Palm OS、Symbian、Linux、Android、iOS、Black Berry OS 6.0、Windows Phone 7）下安装是否正常。2）软件安装后的是否能够正常运行，安装后的文件夹及文件是否写到了指定的目录里。3）软件安装各个选项的组合是否符合概要设计说明4)）软件安装向导的UI测试5）软件安装过程是否可以取消，点击取消后，写入的文件是否如概要设计说明

11、处理6）软件安装过程中意外情况的处理是否符合需求（如死机，重启，断电）7）安装空间不足时是否有相应提示8）安装后没有生成多余的目录结构和文件9）对于需要通过网络验证之类的安装，在断网情况下尝试一下10）还需要对安装手册进行测试，依照安装手册是否能顺利安装a. 卸载1）直接删除安装文件夹卸载是否有提示信息。2）测试系统直接卸载程序是否有提示信息。3）测试卸载后文件是否全部删除所有的安装文件夹。4）卸载过程中出现的意外情况的测试（如死机、断电、重启）。5）卸载是否支持取消功能，单击取消后软件卸载的情况 。6）系统直接卸载UI测试，是否有卸载状态进度条提示 。7）是否可以删除应用（可通过桌面删除，也

12、可以通过软件卸载安装。）3. UI测试测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。a. 导航测试1）按钮、对话框、列表和窗口等；或在不同的连接页面之间需要导航2）是否易于导航，导航是否直观3）是否需要搜索引擎4）导航帮助是否准确直观5）导航与页面结构、菜单、连接页面的风格是否一致a. 图形测试1）横向比较。各控件操作方式统一2）自适应界面设计

13、，内容根据窗口大小自适应3）页面标签风格是否统一4）页面是否美观5）页面的图片应有其实际意义而要求整体有序美观6）图片质量要高且图片尺寸在设计符合要求的情况下应尽量小7）界面整体使用的颜色不宜过多a. 内容测试1）输入框说明文字的内容与系统功能是否一致2）文字长度是否加以限制3）文字内容是否表意不明4）是否有错别字5）信息是否为中文显示6）是否有敏感性词汇、关键词7）是否有敏感性图片，如：涉及版权、专利、隐私等图片4. 功能测试根据软件说明或用户需求验证App的各个功能实现，采用如下方法实现并评估功能测试过程：1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用

14、场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准，若用户需求中无明确标准遵循，则需要参考行业或相关国际标准或准则。2)根据被测功能点的特性列丼出相应类型的测试用例对其进行覆盖，如；涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况，及时修正业务或需求理解错误。4.1. 运行APP安装完成后，是否可以正常打开软件APP运行时，是否有加载图示APP的速度是可以让人接受，切换是否流畅用户登录状态太久，sessionId会过期，会出现“虽然是登录状态，系统会提示用

15、户没有登录。4.2. 注册同表单编辑页面用户名密码长度注册后的提示页面前台注册页面和后台的管理页面数据是否一致注册后，在后台管理中页面提示4.3. 登录使用合法的用户登录系统。系统是否允许多次非法的登陆，是否有次数限制。使用已经登陆的账号登陆系统是否正确处理。使用禁用的账号登陆系统是否正确处理。用户名、口令（密码）错误或漏填时能否登陆。删除或修改后的用户，原用户登陆。不输入用户口令和用户、重复点（确定或取消按钮）是否允许登陆。登陆后，页面中登陆信息。页面中有注销按钮。登陆超时的处理。用户主动退出登录后，下次启动APP时，应该进入登录界面对于支持自动登录的APP，数据交换时，是否能自动登录成功且数据库操作无误密码更改后，登录时是否做