用例设计案例汇总
一。登录
1.UI:是否美观和设计图一致,操作步骤是否复杂
2.功能性
业务流程和数据来源正确性:
有输入框:
正向:有效等价类(正确的)
反向:(错误的)无效等价类,长度,特殊字符,密码为空,数字字母
特殊场景测试:使用app时有推送,蓝牙,电话,横竖屏转换,前台后台模式,暴力点击,网络切换,弱网是否正常运行
3.兼容性
IOS版本支持13及以上版本,需要测试机型:Iphone13 14 15 pro
多华为、小米、三星、OPPO、vivo等
安卓10,11,12,13都有,屏幕大小4.7/ 5.0/5.2/5.5/5.9/6.0大小不一,分辨率也有720*1280、1080*1920、1280*1920
4.安全性
1.铭感信息比如密码是否加密传输
2.用户名密码复杂程度验证,是否可复制,是否明文,是否大小写敏感,登录错误次数限制,登录token有效期
3.是否可以通过直接输入URL进入,网址恶意修改参数是否可以进入------WEB端考虑
3.用户名和密码输入框输入SQL注入攻击,是否会绕过用户名认证获取用户信息
4.XSS脚本攻击,页面提交插入恶意Script代码,当用户浏览该页面时,嵌入在页面里的Script代码会被执行
5 性能
二。搜索功能
功能:
业务流程,数据来源正确性:搜索结果正确性和数据库核对
有输入框:
正向:有效等价类(正确的),中文英文混合,模糊搜索,搜索联想,内容包含关键字
反向:(错误的)无效等价类:长度,特殊字符,空,包括空格
特殊场景测试:弱网,无网络,暴力点击,前后台切换,web端和键盘的交互如复制粘贴剪切回车
安全性:是否可以输入js代码(会不会执行代码而不是当成内容搜索)alert(1111)
二APP测试
一.功能测试:
界面体验:菜单层次,布局合理,图片颜色字体链接显示正确。操作步骤是否复杂
数据来源和正确性
业务流程功能测试考虑:
正常的操作:各个大类功能模块划分,逐一细化,覆盖到每个功能;
异常的操作
特殊场景测试:交互性检查。使用app时有推送,蓝牙,电话,横竖屏转换,前台后台模式,暴力点击,网络切换,弱网是否正常运行
专项测试
登陆注册。换设备,登陆错误超过次数,反复注册注销
安装。各渠道安装,覆盖安装,安装前后占用大小和目录,系统消息权限,
卸载。卸载干净
更新。跨版本升级,不同渠道升级,信息保留
push推送消息。服务端推送测试;客户端接受测试可设置是否接受及APP各种状态(在线离线前台后台)下接受
使用消息推送服务器:安卓C2DM,ios APNs。测试APP推送服务器上设置推送内容,频率,指定用户。
二。性能测试(可以使用solopi工具中打开需要测试的应用,使用录制回放功能(你操作),然后查看时间段下所有指标的曲线图,然后来分析图是重点)
前端性能
启动时间。冷启动时间不超过1.5s, 热启动不超过1s ,adb shell top -d 1 –n 4 | find "进程名"adb shell am start -W com.avatarmind.tongxin/.ui.LauncherActivity
FPS卡顿。fps每秒传输蒸数就是刷新率,越高越流畅,保持在50,可能因为hi布局不合理,fps达到60的时候,人眼才会感觉很丝滑流畅,没有卡顿, adb logcat -s SurfaceFlinger | findstr fps
耗流量。使用了1个小时持续刷新消耗了多少流量问问产品能不能接受,和竞品一起测。因素有重复请求某个接口,重复加载资源。Fiddler可查看
耗电量。使用了1个小时持续刷新消耗了多少电量问问产品能不能接受。把其他app杀死,运行某个查看掉了多影响的因素有,持续定位蓝牙传感器。
内存。标准----是否持续增长(内存泄露)最后掉到0(内存溢出)
CPU。标准---查看CPU曲线图是否长期在80%以上有问题,会手机发烫,页面卡顿,电量消耗严重--需要清空后台进程
稳定性。 持续运行2小时,模拟触摸点击滑动,
服务器性能
响应时间,TPS,用户并发数,事务成功率,CPU,内存占用率
三,兼容性
手机型号(testin云平台收费),系统版本(Android,ios),分辨率,手机硬件兼容(home电源键音量调节,耳机蓝牙),应用跨版本升级兼容数据保留设置不变,网络兼容
四,安全性
1.铭感信息比如密码是否加密传输
2.用户名密码复杂程度验证,是否可复制,是否明文,是否大小写敏感,登录错误次数限制,登录一段时间后是否重新登录
3..token过期失效后是否能够访问页面,特殊用户才能进入的页面,
3.是否可以通过直接输入URL进入,网址恶意修改参数是否可以进入------WEB端考虑
3.用户名和密码输入框输入SQL注入攻击,是否会绕过用户名认证获取用户信息。输入框输入 or 0=0
4.XSS脚本攻击,页面提交插入恶意Script代码,当用户浏览该页面时,嵌入在页面里的Script代码会被执行js代码(会不会执行代码而不是当成内容搜索)alert(1111)
5.绕过前端,对后端进行安全测试。比如付款提交后拦截请求修改发送请求的价格,后台是否处理;绕过身份授权; 比如输入负数不符合要求前端限制,直接通过接口发送过去后台是否也做了限制
6.用户只能查看已有权限的部分,修改ID值进入B的主页,是否程序不校验用户的身份,可以修改B用户的信息,是否越权漏洞-----暂不
五。兼容性:系统,分辨率,机型
三 支付交易测试
功能测试:支付方式(微信银行卡支付宝他人付款),支付金额(等价类,边界值,金额不足),支付密码(免密,指纹,输入密码),支付流程(金额扣除检查,合并支付),异常(取消支付,网络,超时,重复提交,服务器故障失败,手机(关机,来电话)被中断)
支付流程测试点
1.吊起订单后,支付流程,扣款成功后是否金额是否正确,前后台都要检查
2.调起订单后,取消订单
3.支付中断后,继续支付
4.支付中断后结束支付
5.单笔订单,多订单支付
7.暴力点击,快速重复点击了两次,导致提现两笔且都成功了
支付方式测试点
1.支付宝支付
3.微信支付
4.银行卡支付
支付中使用优惠券/折扣,应付金额和实际支付金额是否正确
优惠券/折扣是否是必选,是否可以不选择折扣
支付订单退款完成后,优惠券/折扣是否还能使用
在支付金额(等价类边界值)
1、金额的最小值 :如0.01
2、无实际支付意义的金额:如0元订单
3、支付金额错误:格式错误 、数字错误(支付金额为负数)
3、超大金额 :设置的最高金额上限。(如微信红包单个最大值为200等)
4、余额小于实际需要支付的金额
5、银行卡或其他设置当日消费金额或者是单笔消费金额超限
支付密码验证
1、指纹支付
2、免密支付
3、账号+密码支付
4、动态获取支付验证码支付
5、银行卡号+密码绑定支付
6、信用卡可能会设计到支付码等
异常测试:
1.未配置,未登陆,未安装支付类APP
2.超时了再支付
2弱网环境下支付,网络切换
4.重复提交订单
3、支付失败之后 如何补单和退单
4、支付金额不足的情况下 ,充值后 是否可以继续支付
5、持续点击 是否会出现多次扣款
6、如果发生多次扣款,如何退款到支付账号
7. 支付后,未接收到异步通知时,各方服务器故障
8.来电话了,或者手机没电了,你再打开会不会缓存你那些数据,要不要重新输入等等。
性能测试:
1.页面跳转响应时间,扣款时间
2.并发支付,检查一定压力下能否正常支付
安全性测试
在输入框的地方输入“or 1=1--”看是否有SQL注入
输入的数据没有进行有效的控制和验证
敏感数据传输加密
支付时数据的篡改一定要有校验,模拟用户进行付款后,使用fiddler等工具,将订单金额进行修改,100改为0.1成功充值的值为 0.01 那就是正确的处理方式,数量也可以修改,此数据应后台做判断,或者也可以对该输入值进行加签名的方式来保证正确
绕过前端无效数据接口验证:客户端是无法输入的数据,但后台没做判断
兼容性测试
机的话就是用不同品牌类型去测试,看下有没有 ui 方面的展示问题,以及这个功能比如发红包,私聊,评论是不是兼容所有手机。
UI测试
看有没有错别字,弹框的长度和宽度以及颜色是不是符合产品需求。
先用场景法梳理出转账的基本流程:转账账户(账户不存在,不规范,被冻结),转账金额()
打开支付宝,点击"转账",输入转账账户,输入转账金额,点击“转账”观察收款账户是否到账
打开支付宝,点击“转账”这两个业务都只有正常的操作
输入转账账户:等价类边界值
1,不输入账户;
2,输入不存在的账户;
3,输入的账户小于账户指定的长度;
4,输入的账户大于账户制定长度;
5,边界点:输入的账户长度等于规定的长度+1和等于规定的长度-1;
6,输入的账户不符合要求规范,比如账户要求纯数字,但是可以使用账户中含有非数字的进行测试,如:含有字母,汉字,特殊符号等等;
7,输入的账号已被冻结等等;
输入转账金额:
1,不输入金额;
2,输入的金额为0;
3,输入一分钱;
4,输入的金额正常;
5,输入的金额大于账户余额;
6,输入的金额大于转账的最大限额;
7,输入的金额含有非数字的进行测试,如:含有字母,汉字,特殊符号等等;
8,输入的金额为整数;
9,输入的金额为小数;
10,输入的金额超过小数点后面3位;
检查转账之后的金额是否正确无误的
等等,当然以上只是功能层面的测试,在面试的过程中说完功能测试之后,再带上APP测试相关的测试点。
