App測試方法總結

1、一、安全測試1.軟件權限1）扣費風險：包括短信、撥打電話、連接網(wǎng)絡等。2）隱私泄露風險：包括訪問手機信息、訪問聯(lián)系人信息等。3）對App的輸入有效性校驗、認證、授權、數(shù)據(jù)加密等方面進行檢測4）限制/允許使用手機功能接入互聯(lián)網(wǎng)5）限制/允許使用手機發(fā)送接收信息功能6）限制或使用本地連接7）限制/允許使用手機拍照或錄音8）限制/允許使用手機讀取用戶數(shù)據(jù)9）限制/允許使用手機寫入用戶數(shù)據(jù)10）限制/允許應用程序來注冊自動啟動應用程序2.安裝與卸載安全性1）應用程序應能正確安裝到設備驅動程序上2）能夠在安裝設備驅動程序上找到應用程序的相應圖標3）安裝路徑應能指定4）沒有用戶的允許，應用程序不能預先設定

2、自動啟動5）卸載是否安全，其安裝進去的文件是否全部卸載6）卸載用戶使用過程中產(chǎn)生的文件是否有提示7）其修改的配置信息是否復原8）卸載是否影響其他軟件的功能9）卸載應該移除所有的文件3.數(shù)據(jù)安全性1）當將密碼或其它的敏感數(shù)據(jù)輸入到應用程序時，其不會被存儲在設備中，同時密碼也不會被解碼。2）輸入的密碼將不以明文形式進行顯示。3）密碼、信用卡明細或其他的敏感數(shù)據(jù)將不被存儲在它們預輸入的位置上。4）不同的應用程序的個人身份證或密碼長度必須至少在4-8個數(shù)字長度之間。5）當應用程序處理信用卡明細或其它的敏感數(shù)據(jù)時，不以明文形式將數(shù)據(jù)寫到其他單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有刪除它的

3、臨時文件，文件可能遭受入侵者的襲擊，然后讀取這些數(shù)據(jù)信息。6）黨建敏感數(shù)據(jù)輸入到應用程序時，其不會被存儲在設備中。7）應用程序應考慮或者虛擬機器產(chǎn)生的用戶提示信息或安全警告8）應用程序不能忽略系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全警告，更不能在安全警告顯示前，利用顯示誤導信息欺騙用戶，應用程序不應該模擬進行安全警告誤導用戶。9）在數(shù)據(jù)刪除之前，應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作。10）應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況。11）當進行讀或寫用戶信息操作時，應用程序將會向用戶發(fā)送一個操作錯誤的提示信息。12）在沒有用戶明確許可的前提下不損壞刪除個

4、人信息管理應用程序中的任何內容。13）如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫，應及時告知用戶。14）能合理的處理出現(xiàn)的錯誤。15）意外情況下應提示用戶。4.通訊安全性1）在運行軟件過程中，如果有來電、SMS、藍牙等通訊或充電時，是否能暫停程序，優(yōu)先處理通信，并在處理完畢后能正?；謴蛙浖^續(xù)其原來的功能。2）當創(chuàng)立連接時，應用程序能夠處理因為網(wǎng)絡連接中斷，進而告訴用戶連接中斷的情況。3）應能處理通訊延時或中斷。4）應用程序將保持工作到通訊超時，進而給用戶一個錯誤信息指示有鏈接錯誤。5）應能處理網(wǎng)絡異常和及時將異常情況通報用戶。6）應用程序關閉網(wǎng)絡連接不再使用時應及時關閉，斷開。5.人機接口安全測試1

5、）返回菜單應總保持可用。2）命令有優(yōu)先權順序。3）聲音的設置不影響使用程序的功能。4）聲音的設置不影響應用程序的功能5）應用程序必須能夠處理不可預知的用戶操作，例如錯誤的操作和同時按下多個鍵。二、安裝、卸載測試驗證App是否能正確安裝、運行、卸載、以及操作過程和操作前后對系統(tǒng)資源的使用情況1.安裝1）軟件安裝后是否能夠正常運行，安裝后的文件夾以及文件是否寫到了指定的目錄里。2）軟件安裝各個選項的組合是否符合概要設計說明。3）軟件安裝向導的UI測試4）安裝后沒有生成多余的目錄結構和文件。2.卸載1）測試系統(tǒng)直接卸載程序是否有提示信息。2）測試卸載后文件是否全部刪除所有的安裝文件夾。3）卸載是否支

6、持取消功能，單擊取消后軟件卸載的情況。4）系統(tǒng)直接卸載UI測試，是否有卸載狀態(tài)進度條提示。三、UI測試1）測試用戶界面（如菜單、對話框、窗口和其他控件）布局、風格是否滿足要求、文字是否正確、頁面是否美觀、文字、圖片組合是否完美、操作是否友好等。2）UI測試的目標是確保用戶界面會通過測試對象的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業(yè)的標準。包括用戶友好性、人性化、易操作性測試。1.導航測試1）按鈕、對話框、列表和窗口等；或在不同的連接頁面之間需要導航。2）是否易于導航，導航是否直觀。3）是否需要搜索引擎。4）導航幫助是否準確直觀。5）導航與頁面結構、菜單、連接頁面的風格是

7、否一致。2.圖形測試1）橫向比較，各控件操作方式統(tǒng)一。2）自適應界面設計，內容根據(jù)窗口大小自適應。3）頁面標簽風格是否統(tǒng)一。4）頁面是否美觀。5）頁面的圖片應有其實際意義而要求整體有序美觀。3.內容測試1）輸入框說明文字的內容與系統(tǒng)功能是否一致。2）文字長度是否加以限制。3）文字內容是否表意不明。4）是否有錯別字。5）信息是否為中文顯示。四、功能測試根據(jù)軟件說明或用戶需求驗證App的各個功能實現(xiàn)，采用如下方法實現(xiàn)并評估功能測試過程：1）采用時間、地點、對象、行為和背景五元素或業(yè)務分析等方法分析、提煉App的用戶使用場景，對比說明或需求，整理出內在、外在及非功能直接相關的需求，構建測試點，并明確

8、測試標準。2）根據(jù)被測功能點的特性列出相應類型的測試用例對其進行覆蓋，如：設計輸入的地方需要考慮等價、邊界、負面、異常、非法、場景回滾、關聯(lián)測試等測試類型對其進行覆蓋。3）在測試實現(xiàn)的各個階段跟蹤測試實現(xiàn)與需求輸入的覆蓋情況，及時修正業(yè)務或需求理解錯誤。1.運行1）App安裝完成后的試運行，可正常打開軟件。2）App打開測試，是否有加載狀態(tài)進度提示。3）App頁面間的切換是否流暢，邏輯是否正確。4）注冊 同表單編輯頁面 用戶名密碼長度 注冊后的提示頁面 前臺注冊頁面和后臺的管理頁面數(shù)據(jù)是否一致 注冊后，在后臺管理中頁面提示5）登錄 使用合法的用戶登錄系統(tǒng) 系統(tǒng)是否允許多次非法的登錄，是否有次數(shù)

9、限制 使用已經(jīng)登錄的賬號登錄系統(tǒng)是否正確處理 用戶名、口令（密碼）錯誤或漏填時能否登陸 刪除或修改后的用戶，原用戶名登陸 不輸入用戶口令和重復點“確定/取消”按鈕，是否允許登錄 登陸后，頁面中登錄信息 頁面中有注銷按鈕 登錄超時的處理2.應用的前后臺切換1）App切換到后臺，再回到App，檢查是否停留在上一次操作界面。2）App切換到后臺，再回到App，檢查功能及應用狀態(tài)是否正常。3）App切換到后臺，再回到前臺時，注意程序是否崩潰，功能狀態(tài)是否正常，尤其是對于從后臺切換回前臺數(shù)據(jù)有自動更新的時候。4）手機鎖屏解鎖后進入App注意是否會崩潰，功能狀態(tài)是否正常，尤其是對于從后臺切換回前臺數(shù)據(jù)有自

10、動更新的時候。5）當App使用過程中有電話進來中斷后再切換到App，功能狀態(tài)是否正常。6）當殺掉App進城后，再開啟App，App能否正常啟動。7）出現(xiàn)必須處理的提示框后，切換到后臺，再切換回來，檢查提示框是否還存在，有時候會出現(xiàn)應用自動跳過提示框的缺陷。8）對于有數(shù)據(jù)交換的頁面，每個頁面都必須要進行前后臺切換、鎖屏的測試，這種頁面最容易出現(xiàn)崩潰。3.免登陸很多應用提供免登陸功能，當應用開啟時自動以上一次登錄的用戶身份來使用App。1）考慮無網(wǎng)絡情況時能否正常進入免登錄狀態(tài)。2）切換用戶登陸后，要校驗用戶登錄信息以及數(shù)據(jù)內容是否相應更新，確保原用戶退出。3）根據(jù)Mtop的現(xiàn)有規(guī)則，一個賬戶只允

11、許登陸一臺機器。所以，需要檢查一個賬戶登錄多臺手機的情況。原手機里的用戶需要被退出，給出友好提示。4）App切換到后臺，在切換回前臺的校驗。5）切換到后臺，再切換回到前臺的測試。6）密碼更換后，檢查有數(shù)據(jù)交換時是否進行了有效身份的校驗。7）支持自動登錄的應用在進行數(shù)據(jù)校驗時，檢查系統(tǒng)是否能自動登錄成功并且數(shù)據(jù)操作無誤。8）檢查用戶主動退出登錄后，下次啟動App，應停留在登錄界面。4.離線瀏覽很多應用會支持離線瀏覽，即在本地客戶端會緩存一部分數(shù)據(jù)供用戶查看。1）在無線網(wǎng)絡情況可以瀏覽本地數(shù)據(jù)。2）退出App再開啟App時能正常瀏覽。3）切換到后臺再回到前臺可以正常瀏覽。4）鎖屏后再解鎖回到應用前

12、臺可以正常瀏覽。5）在對服務器段的數(shù)據(jù)有更新時回給予離線的相應提示。5.App更新1）當客戶端有新版本時，有更新提示。2）當版本為非強制升級版時，用戶可以取消更新，老版本能正常使用。用戶在下次啟動App時，仍出現(xiàn)更新提示。3）當版本為強制升級版時，但給出強制更新后用戶沒有做更新時，退出客戶端。下次啟動App時，仍出現(xiàn)強制升級提示。4）當客戶端有新版本時，在本地不刪除客戶端的情況下，直接更新檢查是否能正常更新。5）當客戶端有新版本時，在本地不刪除客戶端的情況下，檢查更新后的客戶端功能是否是新版本。6）當客戶端有新版本時，在本地不刪除客戶端的情況下，檢查資源同名文件如圖片是否能正常更新成最新版本。

13、如果以上無法更新成功的，也都屬于缺陷。6.定位、照相機服務1）App有用到相機，定位服務時，需要注意系統(tǒng)版本差異。2）有用到照相機服務的地方，需要進行前后臺的切換測試，檢查應用是否正常。3）測試照相機服務時，需要采用真機進行測試。7.PUSH測試1）檢查Push消息是否按照指定的業(yè)務規(guī)則發(fā)送。2）檢查不接收推送消息時，用戶不會在接收到Push消息。3）如果用戶設置了免打擾的時間段，檢查在免打擾時間段內，用戶接收不到Push。在非免打擾時間段內，用戶能正常收到Push。4）當Push消息是針對登錄用戶的時候，需要檢查收到的Push與用戶身份是否相符，沒有錯誤的將其他人的消息推送過來。一般情況下，

14、只對手機上最后一個登錄用戶進行消息推送。5）測試Push時，需要采用真機進行測試。五、性能測試1）響應能力測試：測試App中的各類操作是否滿足用戶響應時間要求。 App安裝、卸載的響應時間 App各類功能性操作的響應時間2）壓力測試，反復/長期操作下，系統(tǒng)資源是否占用異常。 App反復進行安裝卸載，檢查系統(tǒng)資源是否正常 其他功能反復進行操作，檢查系統(tǒng)資源是否正常六、交叉事件測試針對智能終端應用的服務等級劃分方式及實時特性所提出的測試方法。交叉測試又叫事件或沖突測試，是指一個功能正在執(zhí)行過程中，同時另外一個事件或操作對該過程進行干擾的測試。如：App在前/后臺運行狀態(tài)時與來電、文件下載、音樂收聽

15、等關鍵運用的交互情況測試等。交叉事件測試非常重要，能發(fā)現(xiàn)很多應用中潛在的性能問題。1）多個App同時運行是否影響正常功能。2）App運行時前/后臺切換是否影響正常功能。3）App運行時撥打/接聽電話。4）App運行時發(fā)送/接收信息。5）App運行時發(fā)送/收取郵件。6）App運行時瀏覽網(wǎng)絡。7）App運行時使用藍牙傳送/接收數(shù)據(jù)。8）App運行時使用相機、計算器等手機自帶設備。七、兼容測試主要測試內部和外部兼容性1）與本地及主流App是否兼容2）與各種設備是否兼容，若有跨系統(tǒng)支持則需要檢驗是否在個系統(tǒng)下，各種行為是否一致。 不同手機屏幕分標率的兼容性 不同手機品牌的兼容性八、回歸測試1）Bug修

16、復后且在新版本發(fā)布后需要進行回歸測試。2）Bug修復后的回歸測試在交付前、要進行大量用例的回歸測試。九、用戶體驗測試以主觀的普通消費者的角度去感知產(chǎn)品或服務的舒適、有用、易用、友好親切程度。通過不同個體、獨立空間和非經(jīng)驗的統(tǒng)計復用方式去有效評價產(chǎn)品的體驗特性，提出修改意見提升產(chǎn)品的潛在客戶滿意度。1）是否有空數(shù)據(jù)界面設計，引導用戶去執(zhí)行操作。2）是否濫用用戶引導。3）是否有不可點擊的效果，如：你的按鈕此時處于不可用狀態(tài)，那么一定要灰掉，或者拿掉按鈕，否則會給用戶誤導。4）菜單層次是否太深。5）交互流程分支是否太多。6）相關的選項是否離的很遠。7）一次是否載入太多的數(shù)據(jù)。8）界面中按鈕可點擊范圍是否適中。9）標簽頁是否跟內容沒有從屬關系，當切換標簽的時候，內容跟著切換。10）操作應該有主次從屬關系。11）是否定義Back的邏輯。涉及軟硬件交互時，Back鍵應具體定義。12）是否有橫屏模式的設計，應用一般需要支持橫屏模式，即自適應設計。十、手勢操作測試1）手機開鎖屏對運行中的App的影響。2）運行中的App前后臺切換的影響。3）多個運行中的App的切換。4）App運行時關機。5）App運行時重啟系統(tǒng)。6）App運行時充電7）App運