常用测试方法

功能测试

　　0<a<10

　　1.等价类  

　　　　无效等价类  a<=0  a>=10  输入特殊字符  @# 空格 中文 数字 ，大小写

　　　　有效等价类 a>0 a<10   4 、5

　　2.边界值

　　　　临界值  a=0  a=10

　　　　上点 离点 内点
　　3.错误推测法

　　  模糊查询%

　　4.场景法

　　　　画出业务流程图，覆盖每一个分支
　　5.正交试验测试法  条件组合场景

　　　　Ln(m^k)  n用例数  m选项数  k 控件数  m按最大的选择，匹配也按最大的选择 均匀分散

　　

 

 

 　  6.幂等性测试

 　　HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。其中GET,PUT, DELETE

         幂等性如此重要，那我们在具体的测试执行中该如何设计用例场景呢。主要有以下几种方法（有其他方法手段，欢迎补充）

1. 前端重复快速点击（一般前端会做提交）
2. 网络重发,比如在扫码支付时，商户在扫码时，先断网扫码一次再重连扫码
3. 对同一笔订单，不同商户同时扫码
4. 对同一笔业务并发请求，比如并发提现
5. Nginx重发情况（这种情况还没试过，要对nginx比较熟悉才行）

　　

 

接口测试

 　　参数的约束 长度，必选项，数据类型 

　　业务场景-正确，错误业务场景，异常场景

　　组合场景，字段之间相互约束、相互依赖、相互排斥
　　接口返回 返回码 返回信息

　　传参 参数多一个 、少一个

　　接口是否有越权

　　　　　　　　
　　

 

白盒测试：

　　

　　1.语句覆盖每条语句至少执行一次。

 

　　2.判定覆盖每个判定的每个分支至少执行一次。

 

　　3.条件覆盖每个判定的每个条件应取到各种可能的值。

 

　　4.判定/条件覆盖同时满足判定覆盖条件覆盖。

 

　　5.条件组合覆盖每个判定中各条件的每一种组合至少出现一次。

 

　　6.路径覆盖使程序中每一条可能的路径至少执行一次。

　　

　　画出流程图 算出路径复杂度，编写不同的入参覆盖各个路径

性能测试

1. 单用户登录的响应时间是否小于3秒

2. 单用户登录时，后台请求数量是否过多

3. 高并发场景下用户登录的响应时间是否小于5秒

4. 高并发场景下服务端的监控指标是否符合预期

5. 高集合点并发场景下，是否存在资源死锁和不合理资源等待

6. 长时间大量用户连续登录和登出，服务器是否存在内存泄露

7. 输入内容校验是否加入了函数防抖

安全测试

1. 用户密码后台存储是否加密

2. 用户密码在网络传输过程中是否加密

3. 密码是否具有有效期，密码有效期到期后，是否提示需要修改密码

4. 不登录的情况下，在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面

5. 密码输入框是否不支持复制粘贴

6. 密码输入框内输入的密码是否都可以在页面源码模式下被查看

7. 用户名和密码输入框分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面

8. 用户名和密码输入框分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改

9. 连续多次登录失败的情况下，系统是否会阻止后续的尝试以应对暴力破解

10. 同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期

11. 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性

12. 是否可以记住密码，记住的密码保存是否加密，记住的密码是否有有效期，过了有效期后是否清空密码

13. 是否支持第三方登录

14. 密码的强弱性，复杂度校验

15. 异地登录校验、更换设备登录校验、登陆信息异常是否考虑账户冻结停用、是否允许第三方平台存储密码

16. 是否可以使用登录的api发送登录请求，并绕开验证码校验

17. 是否可以用抓包工具抓到的请求包直接登录

18. 截取到的token等信息，是否可以在其他终端上直接使用，绕开登录，token过期时间校验

19. 登录错误后的提示是否存在安全隐患

兼容性测试

1. 不同浏览器下，验证登录页面的显示以及功能正确性
2. 相同浏览器的不同版本下验证登录页面的显示以及功能正确性
3. 不同移动设备终端的不同浏览器下，验证登录页面显示以及功能的正确性
4. 不同分辨率的界面下，验证登录页面的显示以及功能正确性