实践课:i至诚案例分析
测试对象选择——i至诚
一、先序
1.作为至诚学子,相信i至诚是不陌生的。他可以为我们办理很多事情,对于平常学生的需求基本都可以满足。但是任何软件都是存在不足的,今天就测试一下这个软件。
二、测试阶段
1.测试环境
Android和ios模拟器
测试次数10,Bug产生次数10
2.Bug具体情况描述
(1)部分功能模块没有实现
|
|
|
bug描述:在i至诚中有许多小功能模块,但是当你点击时候会发现你要不然没权限,要不然就是功能没有权限,给学生用户的体验感就不是很好。
按照网易的bug五级级别划分:1、low低级别:使操作者不方便或遇到麻烦,标题或信息不明确
分析:这个bug应该是学校目前还不需要用到的功能,所以没想完善
建议:前端可以隐藏模块入口,按照用户级别不显示用户权限不应该触及的
(2)对于输入信息没有验证功能
bug描述:在i至诚中的私人信息中,没有验证信息,手机号11位数字就行,其他信息没有任何信息合法验证
按照网易的bug五级级别划分:3、High高级别:严重影响系统要求或基本功能的实现,但存在合理的更正办法,比如信息修改失败或不正确。
分析:这个bug应该是设计人员目的只是为了完成正确输入情况下的功能实现,没有考虑到非法输入的情况。
建议:对自己的代码严格点,可以用黑白盒测试工具多摧残下,后端数据库与前端都应该考虑到非法输入,不能全靠前端验证
,数据库中的字段应该添加必要的约束。如非空约束,唯一约束等等
(3)对于弱网,断网测试数据恢复
bug描述:在i至诚使用时候,若流量低于16kb/s或者断网时候出现404,恢复网络是并不会清除提示信息
按照网易的bug五级级别划分:1、low低级别:使操作者不方便或遇到麻烦,标题或信息不明确
分析:这个bug应该是很少人想到的,所以开发人员没有防备
建议:这个还是挺少人想得到的,不过有点影响流量限速时候使用,做个网络通畅的判断吧
(4)信息泄露,未加密信息(为安全考虑没有展示链接或者隐私数据)
bug描述:在i至诚提交信息没有加密,只要学号参数改变就会就可以查看他人页面。付款,个人信息等等都可以肆意查看,有心人甚至可以爬下所有信息。(ps:声明:本次只是用于学习,数据已经删除)
按照网易的bug五级级别划分:5、Urgent致命级别:不能执行正常软件功能或重要功能,使软件无法正常运行下去,比如系统崩溃,死机,信息泄露。
分析:这个bug很严重!开发人员完全没有想到要加密!!!
建议:在前面跟蓝墨云一样参数加个密码多验证一下,数据加密下。还有可以弄个ip绑定学号,解绑需要手机号,ip不是常用ip不让访问,成本最低了!还能缓解一下爬虫问题。
(5)压力测试下,在同一时间250主机同时访问就有1/2请求失效,服务器明显卡顿
bug描述:4月7日15:08-15:10模拟250主机同时共500请求时候有一半请求失效,服务器明显出现卡顿的情况。(ps:声明:本次测试只是用于学习,分别只测试了250,2000,5000,并没有长时间持续测试,并没有在测试期间出现503错误服务器崩溃的情况)
按照网易的bug五级级别划分:4、Very High严重级别:严重影响系统要求或基本功能的实现,且没有合理的办法来更正,比如遥测、遥控失败。
分析:可能是因为很少同时有这么多人同时使用的情况。
建议:可以租用阿里云或者腾讯云的云服务器,使用其提供的负载均衡项目。
三、功能分析阶段
1.项目评估
| 完成目标 | 周数 |
|---|---|
| 需求分析,挖掘 | 2 |
| 原型设计 | 1 |
| 回馈,需求再次挖掘 | 2 |
| 数据库设计与整体架构设计 | 2 |
| 单元模块编码 | 8 |
| 需求复查并完成UI | 1 |
| 集成编码与单元模块测试 | 1 |
| 集成测试 | 1 |
| 联网搭建运行测试 | 1 |
| UI修改交付 | 1 |
预计六人小组需要20周
2.优劣势分析
与微信端的“至诚教务助手”相比
优势:i至诚的部分重要功能具有不可替代性,如:健康日报,出校申请,请假
劣势:需要内存,微信端的“至诚教务助手”更为方便,常用的功能都在至诚教务助手上
建议:可以使用阿里或者腾讯的服务,提高安全性
3.你在第一部分发现的bug,为何软件团队不能在发布前修复?他们是不知道,还是有意不修复?你觉得是什么原因?
我猜测是测试把关不严,没有注意在特殊的配置或环境下测试,只考虑了平常学生日常使用。
四、 建议和规划
1、目前市场上是否有其他类似功能的产品、竞品?
有,例如通用的智慧校园等,或者其他高校都有属于自身的App,福建师范大学的“福StarAPP、福州大学助手app等
2.上述产品的定位、优势与劣势在哪里?
i至诚可以满足在校学生所需,但是信息安全有点差。
3、上述产品之间呈现什么样的关系,哪些为竞品关系?以及竞争中的各方态势如何?
拥有特殊的使用群体,不存在竞争。
4.产品的用户群体之间是否存在一定的关系?是否有利用其相互作用二次构成特定用户生态的可能性?
学生与老师的关系,基本不存在可能。
5、产品的子产品,以及其他相关产品之间是否存在一定的关系?是否有利用各个产品特性之间的相互关系二次构成产品生态的可能性
子产品及相关产品基本没有什么关系,各个产品的服务群体很固定,也基本无利用各个产品特性之间的相互关系二次构成产品生态的可能性
6、如果你是项目经理,可以招聘6个人,并且有4个月的时间,你认为应该如何配置角色(开发,测试,美工等等) 才能在第16周如期发布软件的改进版本,并取得预想中的成绩。
| 职务 | 人数 |
|---|---|
| 数据库工程师 | 1 |
| 前端开发工程师 | 1 |
| 后端开发工程师 | 1 |
| 项目架构师 | 1 |
| 前端UI美化 | 1 |
| 项目经理 | 1 |
7、请为你的团队设计16个周期每周的详细规划。
| 任务 | 周数 |
|---|---|
| 调研、需求分析、需求复审 | 1 |
| 产品概要设计、原型设计、编写软件规格需求说明书 | 2 |
| 设计复查、修改 | 3-4 |
| 搭建开发环境,确定编码规范、软件体系结构设计 | 5 |
| 分模块编码、模块测试 | 6-8 |
| 第一阶段测试、根据测试结果修改模块功能设计文档 | 9 |
| 修改模块功能、完成第二阶段编码 | 10-11 |
| 集成测试 | 12-13 |
| 联网搭建运行测试 | 14 |
| 修改测试 | 15 |
| 发布软件运维 | 16 |
五、声明
本次作业只是为了学习,不作为其他用途。请诸位阅读者遵守国家法律,本次测试中的数据在测试完成就已经删除。
本文作者:冥天肝
本文链接:https://www.cnblogs.com/wengming/p/16113204.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步