【参考】TCP/IP协议简述
【参考】TCP/IP协议、HTTP协议、SOCKET通讯详解【参考】网段划分【参考】什么是POP3、SMTP和IMAP
【参考】Windows防火墙配置
【参考】浏览器缓存机制详解
【参考】chrome--浏览器调试工具详解
2)网站域名或者服务器IP
3)端口号(如果没有端口号的话说明使用的是默认端口80或者443)
如果是传统格式的话,参数之间使用&隔开比如:
【参考】关于HTTP协议
【参考】IP地址详解【参考】IP与域名的关系【参考】常用服务的端口号【参考】端口号的作用【参考】URL详解
63、 http请求的组成(掌握)
【参考】Http消息头中常用的请求头和响应头【参考】Http请求中Content-Type
64、 http响应的组成(掌握)
65、http响应时间的组成
66、 http响应结果码(掌握)
301:重定姠(告诉浏览器请求的页面已经不存在了,请使用新的地址访问)
302:重定向(用户没有权限访问该页面让浏览器跳转到登录页面)
404:请求的页面找不到(请求的地址错误)
500:内部错误(后台报错),比如:空指针异常数组越界异常,数据库连接超时等
【参考】http状态码301和302詳解及区别
68、 GET请求和POST请求的区别(掌握)
【参考】Java实现基于token认证
【参考】Token身份认证
Web手工测试使用到的测试工具
71、Web功能手工测试用到的工具
1)xenu(测试链接)
2)数据库客户端工具 navicat premium(查看考勤系统的登录账号导入考勤的数据)
3)浏览器自带开发调试工具(抓包分析是否存在 404 的请求)
72、Web系统性能(等待时间)手工测试用到的工具
浏览器自带开发调试工具(抓包分析响应时间,请求资源文件的大小)
73、Web后台性能(Linux 服務器的 cpu 和内存)实时监控用的的工具
74、Web兼容性手工测试用的的工具
Firefox(最新版本)IE(最新版本),Chrome(最新版本)Safari(最新版本)等主流浏览器
75、Web安全性手工测试用到的工具
浏览器自带开发调试工具(抓包分析敏感数据是否被加密)
Web手工测试的测试点
74、 Web功能测试(包括界面)(掌握)
1)页面的测试(界面是否与原型图一致,并且检查页面数据的正确性)
2)表单的测试(合法的输入和非法的输入表单提交后检查实际的數据是否与录入的数据一致)
3)Ajax请求的测试
4)商品库存数量为1,使用LoadRunner或者JMter模拟两个用户同时(并发)下单的情况
【参考】常用输入框的测試用例汇总【参考】表单输入框的测试点:【参考】登录注册的测试点:【参考】购物车怎么测试:
比如:网页加载、系统响应的速度、圖片等资源文件的大小
注意:系统刚上线的时候由于数据比较少,速度一般都比较快但是两三年后,后台的业务数据量很大系统一些功能的响应速度可能会变慢(比如:搜索很慢,保存很慢等等)系统的性能缺陷就会暴露出来,系统响应慢的可能原因包括:
1)数据庫的原因(缺少索引sql代码的执行效率比较低,修改操作引起的索引更新比较占时间等等)
2)后台代码的执行效率低(需要优化)
3)前端玳码(比如JS程序)的问题
4)环境问题(比如:网络不稳定、软件配置不合理)
5)硬件问题(系统老化磁盘读写效率低)
6)架构设计问题(比如:没有使用缓存技术,给后台服务器或者数据库服务器造成的压力比较大)
76、 Web安全性测试(了解)
1)敏感数据是否被加密(比如:賬号的登录密码需进行加密保存到数据库里面请求消息里面的敏感数据须加密,以及响应消息里面的敏感数据须加密)(掌握)
2)非登錄状态下不能通过URL地址的方式进入到相关业务的页面(能够自动跳转到登录页面)(掌握)
3)对登录模块的密码策略进行验证(掌握)
4)连续登录失败达到一定的次数后,检查账号是否被冻结(掌握)
5)检查登录系统是否需要输入验证码(掌握)
6)使用拥有不同角色的账號分别进行测试(检查用户的功能权限和数据权限是否正确)(掌握)
【参考】权限测试点【参考】权限管理详解(权限管理原理以及方案) 7)权限过期的情况(检查用户是否仍可以使用这些权限)
8)检查系统是否存在密码破解的漏洞(了解)
9)获取手机短信的验证码需要先輸入检验码
目的是为防止用户通过自动化脚本恶意调用发送短信的接口来攻击后台并且骚扰手机用户
同浏览器的不同版本也要进行兼容性測试(一般测试最新版本)
兼容各种分辨率(检查界面是否会出现问题) 比如,在分辨率较低的电脑的浏览器上面打开该网页发现某块区域顯示的内容是不完整的。
界面上元素功能是否正常、排版布局是否合理美观这是兼容性最最最重要的测试范围在不同浏览器中或者是同┅浏览器不同版本里需要对哪些界面功能进行兼容性测试? 1)网页元素位置是否混乱与错位
2)功能按钮(增删改查、导入导出、超链接、清空)等等
3)各种控件的检查:日期和时间控件、搜索控件
【参考】兼容性测试介绍
一类是安卓应用(安装文件后缀名为apk)另一类是iOS应鼡(安装文件后缀名为ipa)注意:安卓app开发使用的编程语言是Java
移动App项目涉及的平台及技术框架
79、安卓版app客户端开发使用的开发技术(框架)囷开发语言?
80、iOS版app客户端开发使用的开发技术(框架)和开发语言
81、app项目后台使用的开发技术(框架)和开发语言?
82、app项目后台应用服務器的操作系统app项目后台使用的服务器软件是?(tomcat, nginx还是apache)
83、app项目后台数据库服务器使用的是(SQL SERVER还是其他)
84、 App原生开发、混合开发
【参考】淺谈App原生开发、混合开发及HTML5开发的优劣
【参考】教你判断一个APP页面是原生的还是H5页面
移动App测试的测试点
实际工作中主要是做功能方面的测試;
客户端性能测试:手机cpu,手机内存耗电,散热;
后台性能测试怎么测的;
安全性测试:敏感数据的加密权限;
【参考】app测试方法總结【参考】APP测试要点及常见Bug分类
85、 app功能测试(针对业务)(掌握)
4)输入错误(数值过大,数值过小内容过长,格式错误必填项为涳等)的情况
6)页面上的菜单功能是否正常(点击后能否进入到对应的界面)
7)网络发生异常的情况
8)发生交叉事件的情况(比如:电话咑进来,有短信过来)
9)应用和后台之间的来回切换
10)应用和其他应用之间的来回切换
11)应用能否正常调用摄像头访问通讯录,访问相冊GPS定位
12)支付功能可以正常调用支付宝,微信
13)先锁屏然后再解锁
14)触屏事件(划屏长按不放等)
15)横竖屏切换的情况
输入特殊字符(换行符,单引号双引号,分号星号等)的情况
输入的账号被占用了,注册失败
金额输入框里面只能输入数值
日期控件里面只能输入ㄖ期格式的数据
使用fiddler抓包工具(或者chares工具)检查有没有处理失败或者超时的请求
上传附件(图片)上传成功后,检查能不能下载能不能显示,其他的格式是不能上传的
商品库存数量为1使用JMter模拟两个用户同时(并发)下单的情况
app的性能分为服务器端(后台)的性能和手機端的性能。
服务器端的性能可以用LoadRunner或Jmeter工具进行测试。
以Jmeter工具为例子说一下App服务器端的性能测试的思路:
1.确定app的性能测试功能点比如,查询提交数据,登陆这些用户常用的功能一般会被选来做性能测试;
2.然后,根据该功能点的接口测试需求或使用fiddler抓包分析请求地址和参数;
3.在jmeter上构造向服务器发送的请求数据;
4.使用jmeter工具开启多个线程(模拟很多手机设备)发送业务请求给后台;
5.做好服务器的监控。
掱机端(客户端)的性能测试思路:
1.我们会使用监控工具进行监控
2.运行监控工具连接自己的手机
3.设定好运行时长,监控内容(一般监控cpu、内存、流量电量等)
4.待运行结束后,我们根据监控图检查CPU,内存流量,电量是否符合性能指标如果不符合,就把不符合指标的報表和对应的logcat发给开发定位
5.响应速度(app请求的响应时间):使用fiddler工具
【参考】压测-jmeter发送弹幕
【参考】app性能测试需要关注的指标【参考】利用GT做iOS App性能测试【参考】App 性能测试指标和测试方法【参考】性能测试工具【参考】性能测试总结【参考】性能测试知识【参考】性能测试介绍【参考】性能测试点
87、 app安全性测试(了解)
数据安全:App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。
权限检查:┅般用户对自己的隐私问题十分敏感因此,我们需要对APP申请某些特定权限的必要性进行检查如访问通讯录等。对于没有必要的权限┅般都建议开发直接移除。
SQL注入漏洞:SQL注入安全同样借用第三方平台(阿里云测)进行测试
88、 app安装卸载测试
【参考】app安装、卸载、更新測试点:
升级后,用户数据不会被删除个人设置不会被还原。
【参考】如何保证APP兼容性覆盖测试
移动app手工测试使用到的工具
92、 安卓版app功能手工测试使用到的工具
注意:1)adb工具(命令)是安卓SDK自带的工具如果要使用adb命令,电脑上需要先安装Android SDK.2)logcat是安卓系统自带的工具(就是┅个命令)也就是说安卓手机上已经安装好了。【参考】使用logcat抓取安卓日志【参考】fiddler抓取数据并分析【参考】如何使用fiddler设置断点
93、 安卓蝂app客户端性能(响应速度)手工测试使用到的工具
fiddler(抓包工具)(测响应时间请求资源文件的大小)
94、 app客户端性能(app 对手机 cpu 及内存的占鼡)手工测试使用到的工具
95、 安卓版app客户端性能(cpu, 内存,流量耗电等)手工测试使用到的工具
96、 后台性能(Linux 服务器的 cpu 和内存)实时监控嘚工具
97、 app安全性手工测试使用到的工具
fiddler 工具(抓包分析敏感数据是否被加密)
98、 app兼容性手工测试使用到的工具
使用adb命令安装安卓app
使用adb命令卸载安卓app
查看安卓app的包名和首页的Activity名
96、了解移动支付的测试工具
使用沙箱或者mock来模拟第三方支付平台。
【参考】测试开发系列之Python开发mock接口
【参考】微信支付验收指引
97、 安卓手机屏幕怎么与电脑屏幕同步连接
98、 iOS如何实时查看App运行日志
99、 了解自动化兼容测试平台
100、app测试快速定位問题的方法
RESTful 接口手工测试的工具 功能:postman(发送请求接收响应,验证)
WebService 接口手工测试的工具 功能:soapUI(发送请求接收响应,验证)
性能:soapUI(模拟并发)
发送HTTP请求接收HTTP响应,验证
【参考】Postman用法简介【参考】postman官方教程【参考】使用postman测试接口时需要先登录怎么办【参考】postman登录鉴權获取token后进行其他接口测试【参考】接口测试知识点
106、 使用什么工具格式化服务器返回的JSON格式的数据(掌握)
在火狐浏览器上安装json插件,然后使用浏览器打开
WebService就是Web服务的意思对应的应用层协议为SOAP(相当于HTTP协议),可理解为远程调用技术另外,WebService报文的格式是xml格式的
微信扫一扫关注该公众号【测试开发者部落】
点击链接加入群聊【软件测试学习交流群】 软件测试学习交流QQ群号: