WEB全面測試方法匯總

時間：2023-04-18 10:58:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-04-18 10:58:02 來源：網(wǎng)站運(yùn)營

WEB全面測試方法匯總：WEB功能測試方法

功能測試就是對產(chǎn)品的各功能進(jìn)行驗(yàn)證，根據(jù)功能測試用例，逐項(xiàng)測試，檢查產(chǎn)品是否達(dá)到用戶要求的功能。常用的測試方法如下：




　　1. 頁面鏈接檢查：每一個鏈接是否都有對應(yīng)的頁面，并且頁面之間切換正確。

　　2. 相關(guān)性檢查：刪除/增加一項(xiàng)會不會對其他項(xiàng)產(chǎn)生影響，如果產(chǎn)生影響，這些影響是否都正確。

　　3. 檢查按鈕的功能是否正確：如update, cancel, delete, save等功能是否正確。

　　4. 字符串長度檢查: 輸入超出需求所說明的字符串長度的內(nèi)容, 看系統(tǒng)是否檢查字符串長度,會不會出錯.

　　5. 字符類型檢查: 在應(yīng)該輸入指定類型的內(nèi)容的地方輸入其他類型的內(nèi)容(如在應(yīng)該輸入整型的地方輸入其他字符類型),看系統(tǒng)是否檢查字符類型,會否報(bào)錯.

　　6. 標(biāo)點(diǎn)符號檢查: 輸入內(nèi)容包括各種標(biāo)點(diǎn)符號,特別是空格,各種引號,回車鍵.看系統(tǒng)處理是否正確.

　　7. 中文字符處理: 在可以輸入中文的系統(tǒng)輸入中文,看會否出現(xiàn)亂碼或出錯.

　　8. 檢查帶出信息的完整性: 在查看信息和update信息時,查看所填寫的信息是不是全部帶出.,帶出信息和添加的是否一致

　　9. 信息重復(fù): 在一些需要命名,且名字應(yīng)該唯一的信息輸入重復(fù)的名字或ID,看系統(tǒng)有沒有處理,會否報(bào)錯,重名包括是否區(qū)分大小寫,以及在輸入內(nèi)容的前后輸入空格,系統(tǒng)是否作出正確處理.

　　10. 檢查刪除功能:在一些可以一次刪除多個信息的地方,不選擇任何信息,按”delete”,看系統(tǒng)如何處理,會否出錯;然后選擇一個和多個信息,進(jìn)行刪除,看是否正確處理.

　　11. 檢查添加和修改是否一致: 檢查添加和修改信息的要求是否一致,例如添加要求必填的項(xiàng),修改也應(yīng)該必填;添加規(guī)定為整型的項(xiàng),修改也必須為整型.

　　12. 檢查修改重名:修改時把不能重名的項(xiàng)改為已存在的內(nèi)容,看會否處理,報(bào)錯.同時,也要注意,會不會報(bào)和自己重名的錯.

　　13. 重復(fù)提交表單：一條已經(jīng)成功提交的紀(jì)錄，back后再提交，看看系統(tǒng)是否做了處理。

　　14. 檢查多次使用back鍵的情況: 在有back的地方,back,回到原來頁面,再back,重復(fù)多次,看會否出錯.

　　15. search檢查: 在有search功能的地方輸入系統(tǒng)存在和不存在的內(nèi)容,看search結(jié)果是否正確.如果可以輸入多個search條件,可以同時添加合理和不合理的條件,看系統(tǒng)處理是否正確.

　　16. 輸入信息位置: 注意在光標(biāo)停留的地方輸入信息時,光標(biāo)和所輸入的信息會否跳到別的地方.

　　17. 上傳下載文件檢查：上傳下載文件的功能是否實(shí)現(xiàn)，上傳文件是否能打開。對上傳文件的格式有何規(guī)定，系統(tǒng)是否有解釋信息，并檢查系統(tǒng)是否能夠做到。

　　18. 必填項(xiàng)檢查：應(yīng)該填寫的項(xiàng)沒有填寫時系統(tǒng)是否都做了處理，對必填項(xiàng)是否有提示信息，如在必填項(xiàng)前加*

　　19. 快捷鍵檢查：是否支持常用快捷鍵，如Ctrl+C Ctrl+V Backspace等，對一些不允許輸入信息的字段，如選人，選日期對快捷方式是否也做了限制。

　　20. 回車鍵檢查: 在輸入結(jié)束后直接按回車鍵,看系統(tǒng)處理如何,會否報(bào)錯.




圖形測試

1、在 Web 應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個 Web 應(yīng)用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：

　　 （1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時間。 Web 應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。

　　 （2）驗(yàn)證所有頁面字體的風(fēng)格是否一致。

　　 （3) 背景顏色應(yīng)該與字體顏色和前景顏色相搭配。

　　 （4）圖片的大小和質(zhì)量也是一個很重要的因素，一般采用 JPG 或 GIF 壓縮。

2、內(nèi)容測試

信息的正確性是指信息是可靠的還是誤傳的。例如，在商品價格列表中，錯誤的價格可能引起財(cái)政問題甚至導(dǎo)致法律糾紛；信息的準(zhǔn)確性是指是否有語法或拼寫錯誤。

這種測試通常使用一些文字處理軟件來進(jìn)行，例如使用 Microsoft Word 的 " 拼音與語法檢查 " 功能；

信息的相關(guān)性是指是否在當(dāng)前頁面可以找到與當(dāng)前瀏覽信息相關(guān)的信息列表或入口，也就是一般 Web 站點(diǎn)中的所謂 " 相關(guān)文章列表 " 。

3、整體界面測試

整體界面是指整個 Web 應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個整體感。例如：當(dāng)用戶瀏覽 Web 應(yīng)用系統(tǒng)時是否感到舒適，是否憑直覺就知道要找的信息在什么地方？

整個 Web 應(yīng)用系統(tǒng)的設(shè)計(jì)風(fēng)格是否一致？對整體界面的測試過程，其實(shí)是一個對最終用戶進(jìn)行調(diào)查的過程。一般 Web 應(yīng)用系統(tǒng)采取在主頁上做一個調(diào)查問卷的形式，來得到最終用戶的反饋信息。

對所有的可用性測試來說，都需要有外部人員（與 Web 應(yīng)用系統(tǒng)開發(fā)沒有聯(lián)系或聯(lián)系很少的人員）的參與，最好是最終用戶的參與。




客戶端兼容性測試

4.1.平臺測試

　　市場上有很多不同的操作系統(tǒng)類型，最常見的有 Windows 、 Unix 、 Macintosh 、 Linux 等。 Web 應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，

就可能會發(fā)生兼容性問題，同一個應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會運(yùn)行失敗。因此，在 Web 系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對 Web 系統(tǒng)進(jìn)行兼容性測試。

4.2.瀏覽器測試

瀏覽器是 Web 客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對 Java ，、 Javascrīpt 、 ActiveX 、 plug-ins 或不同的 HTML 規(guī)格有不同的支持。例如， ActiveX 是 Microsoft 的產(chǎn)品，是為 Internet Explorer 而設(shè)計(jì)的， Javascrīpt 是 Netscape 的產(chǎn)品， Java 是 Sun 的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和 Java 的設(shè)置也不一樣。

測試瀏覽器兼容性的一個方法是創(chuàng)建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構(gòu)件和設(shè)置的適應(yīng)性。

4.3 分辨率測試

頁面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大? 文本和圖片是否對齊?

4.4 Modem/連接速率

是否有這種情況，用戶使用 28.8 modem下載一個頁面需要 10 分鐘，但測試人員在測試的時候使用的是 T1 專線? 用戶在下載文章或演示的時候，可能會等待比較長的時間，但卻不會耐心等待首頁的出現(xiàn)。最后，需要確認(rèn)圖片不會太大。

4.5 打印機(jī)

用戶可能會將網(wǎng)頁打印下來。因此網(wǎng)也在設(shè)計(jì)的時候要考慮到打印問題，注意節(jié)約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗(yàn)證網(wǎng)頁打印是否正常。有時在屏幕上顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣。測試人員至少需要驗(yàn)證訂單確認(rèn)頁面打印是正常的。

4.6 組合測試

最后需要進(jìn)行組合測試。600x800 的分辨率在 MAC 機(jī)上可能不錯，但是在 IBM 兼容機(jī)上卻很難看。在 IBM 機(jī)器上使用 Netscape 能正常顯示，但卻無法使用 Lynx 來瀏覽。如果是內(nèi)部使用的 web 站點(diǎn)，測試可能會輕松一些。如果公司指定使用某個類型的瀏覽器，那么只需在該瀏覽器上進(jìn)行測試。如果所有的人都使用 T1 專線，可能不需要測試下載施加。(但需要注意的是，可能會有員工從家里撥號進(jìn)入系統(tǒng)) 有些內(nèi)部應(yīng)用程序，開發(fā)部門可能在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)。但是，理想的情況是，系統(tǒng)能在所有機(jī)器上運(yùn)行，這樣就不會限制將來的發(fā)展和變動。

采取措施：根據(jù)實(shí)際情況，采取等價劃分的方法，列出兼容性矩陣

安全性測試

Web 應(yīng)用系統(tǒng)的安全性測試區(qū)域主要有：

　　 （ 1 ）現(xiàn)在的 Web 應(yīng)用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

　　 （ 2 ） Web 應(yīng)用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如 15 分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。

　　 （ 3 ）為了保證 Web 應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。

　　 （ 4 ）當(dāng)使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

　　 （ 5 ）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。




本文從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基于 Web 的系統(tǒng)測試方法。




接口測試

在很多情況下，web 站點(diǎn)不是孤立。Web 站點(diǎn)可能會與外部服務(wù)器通訊，請求數(shù)據(jù)、驗(yàn)證數(shù)據(jù)或提交訂單。

6.1服務(wù)器接口

第一個需要測試的接口是瀏覽器與服務(wù)器的接口。測試人員提交事務(wù)，然后查看服務(wù)器記錄，并驗(yàn)證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的。測試人員還可以查詢數(shù)據(jù)庫，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。

這種測試可以歸到功能測試中的表單測試和數(shù)據(jù)校驗(yàn)測試中

6.2 外部接口

有些 web 系統(tǒng)有外部接口。例如，網(wǎng)上商店可能要實(shí)時驗(yàn)證信用卡數(shù)據(jù)以減少欺詐行為的發(fā)生。測試的時候，要使用 web 接口發(fā)送一些事務(wù)數(shù)據(jù)，分別對有效信用卡、無效信用卡和被盜信用卡進(jìn)行驗(yàn)證。如果商店只使用 Visa 卡和 Mastercard 卡， 可以嘗試使用 Discover 卡的數(shù)據(jù)。(簡單的客戶端腳本能夠在提交事務(wù)之前對代碼進(jìn)行識別，例如 3 表示 American Express，4 表示 Visa，5 表示 Mastercard，6 代表Discover。)通常，測試人員需要確認(rèn)軟件能夠處理外部服務(wù)器返回的所有可能的消息。

這種情況在遠(yuǎn)程抄表中可能會體現(xiàn)到

6.3 錯誤處理

最容易被測試人員忽略的地方是接口錯誤處理。通常我們試圖確認(rèn)系統(tǒng)能夠處理所有錯誤，但卻無法預(yù)期系統(tǒng)所有可能的錯誤。嘗試在處理過程中中斷事務(wù)，看看會發(fā)生什么情況？訂單是否完成？嘗試中斷用戶到服務(wù)器的網(wǎng)絡(luò)連接。嘗試中斷 web 服務(wù)器到信用卡驗(yàn)證服務(wù)器的連接。在這些情況下，系統(tǒng)能否正確處理這些錯誤？是否已對信用卡進(jìn)行收費(fèi)？如果用戶自己中斷事務(wù)處理，在訂單已保存而用戶沒有返回網(wǎng)站確認(rèn)的時候，需要由客戶代表致電用戶進(jìn)行訂單確認(rèn)。

采取措施：在理解需求的基礎(chǔ)上，充分發(fā)揮想象力，盡量比較全面的列出各種異常情況

常見的Web應(yīng)用安全漏洞

已知弱點(diǎn)和錯誤配置

　　已知弱點(diǎn)包括Web應(yīng)用使用的操作系統(tǒng)和第三方應(yīng)用程序中的所有程序錯誤或者可以被利用的漏洞。這個問題也涉及到錯誤配置，包含有不安全的默認(rèn)設(shè)置或管理員沒有進(jìn)行安全配置的應(yīng)用程序。一個很好的例子就是你的Web服務(wù)器被配置成可以讓任何用戶從系統(tǒng)上的任何目錄路徑通過，這樣可能會導(dǎo)致泄露存儲在Web服務(wù)器上的一些敏感信息，如口令、源代碼或客戶信息等。




隱藏字段

　　在許多應(yīng)用中，隱藏的HTML格式字段被用來保存系統(tǒng)口令或商品價格。盡管其名稱如此，但這些字段并不是很隱蔽的，任何在網(wǎng)頁上執(zhí)行“查看源代碼”的人都能看見。許多Web應(yīng)用允許惡意的用戶修改HTML源文件中的這些字段，為他們提供了以極小成本或無需成本購買商品的機(jī)會。這些攻擊行動之所以成功，是因?yàn)榇蠖鄶?shù)應(yīng)用沒有對返回網(wǎng)頁進(jìn)行驗(yàn)證；相反，它們認(rèn)為輸入數(shù)據(jù)和輸出數(shù)據(jù)是一樣的。




后門和調(diào)試漏洞

開發(fā)人員常常建立一些后門并依靠調(diào)試來排除應(yīng)用程序的故障。在開發(fā)過程中這樣做可以，但這些安全漏洞經(jīng)常被留在一些放在Internet上的最終應(yīng)用中。一些常見的后門使用戶不用口令就可以登錄或者訪問允許直接進(jìn)行應(yīng)用配置的特殊URL。




跨站點(diǎn)腳本編寫

　　一般來說，跨站點(diǎn)編寫腳本是將代碼插入由另一個源發(fā)送的網(wǎng)頁之中的過程。利用跨站點(diǎn)編寫腳本的一種方式是通過HTML格式，將信息帖到公告牌上就是跨站點(diǎn)腳本編寫的一個很好范例。惡意的用戶會在公告牌上帖上包含有惡意的Javascrīpt代碼的信息。當(dāng)用戶查看這個公告牌時，服務(wù)器就會發(fā)送HTML與這個惡意的用戶代碼一起顯示。客戶端的瀏覽器會執(zhí)行該代碼，因?yàn)樗J(rèn)為這是來自Web服務(wù)器的有效代碼。




參數(shù)篡改

　　參數(shù)篡改包括操縱URL字符串，以檢索用戶以其他方式得不到的信息。訪問Web應(yīng)用的后端數(shù)據(jù)庫是通過常常包含在URL中的SQL調(diào)用來進(jìn)行的。惡意的用戶可以操縱SQL代碼，以便將來有可能檢索一份包含所有用戶、口令、信用卡號的清單或者儲存在數(shù)據(jù)庫中的任何其他數(shù)據(jù)。




更改cookie

　　更改cookie指的是修改存儲在cookie中的數(shù)據(jù)。網(wǎng)站常常將一些包括用戶ID、口令、帳號等的cookie存儲到用戶系統(tǒng)上。通過改變這些值，惡意的用戶就可以訪問不屬于他們的帳戶。攻擊者也可以竊取用戶的cookie并訪問用戶的帳戶，而不必輸入ID和口令或進(jìn)行其他驗(yàn)證。




輸入信息控制

　　輸入信息檢查包括能夠通過控制由CGI腳本處理的HTML格式中的輸入信息來運(yùn)行系統(tǒng)命令。例如，使用CGI腳本向另一個用戶發(fā)送信息的形式可以被攻擊者控制來將服務(wù)器的口令文件郵寄給惡意的用戶或者刪除系統(tǒng)上的所有文件。




緩沖區(qū)溢出

　　緩沖區(qū)溢出是惡意的用戶向服務(wù)器發(fā)送大量數(shù)據(jù)以使系統(tǒng)癱瘓的典型攻擊手段。該系統(tǒng)包括存儲這些數(shù)據(jù)的預(yù)置緩沖區(qū)。如果所收到的數(shù)據(jù)量大于緩沖區(qū)，則部分?jǐn)?shù)據(jù)就會溢出到堆棧中。如果這些數(shù)據(jù)是代碼，系統(tǒng)隨后就會執(zhí)行溢出到堆棧上的任何代碼。Web應(yīng)用緩沖區(qū)溢出攻擊的典型例子也涉及到HTML文件。如果HTML文件上的一個字段中的數(shù)據(jù)足夠的大，它就能創(chuàng)造一個緩沖器溢出條件。

直接訪問瀏覽

　　直接訪問瀏覽指直接訪問應(yīng)該需要驗(yàn)證的網(wǎng)頁。沒有正確配置的Web應(yīng)用程序可以讓惡意的用戶直接訪問包括有敏感信息的URL或者使提供收費(fèi)網(wǎng)頁的公司喪失收入。




Web應(yīng)用安全兩步走

　　Web應(yīng)用攻擊能夠給企業(yè)的財(cái)產(chǎn)、資源和聲譽(yù)造成重大破壞。雖然Web應(yīng)用增加了企業(yè)受攻擊的危險，但有許多方法可以幫助減輕這一危險。首先，必須教育開發(fā)人員了解安全編碼方法。僅此項(xiàng)步驟就會消除大部分Web應(yīng)用的安全問題。其次，堅(jiān)持跟上所有廠商的最新安全補(bǔ)丁程序。如果不對已知的缺陷進(jìn)行修補(bǔ)，和特洛伊木馬一樣，攻擊者就能很容易地利用你的Web應(yīng)用程序穿過防火墻訪問Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等等。將這兩項(xiàng)步驟結(jié)合起來，就會大大減少Web應(yīng)用受到攻擊的風(fēng)險。同時管理人員必須采取嚴(yán)格措施，以保證不讓任何東西從這些中溜過去




可用性測試

可用性測試估計(jì)是提的比較多的吧。我記得以前看過一本書叫《Don't let me think》。里面就是講述了一些提高可用性的方法還有設(shè)計(jì)原則之類的?！盾浖y試》這本書提到了10個最容易犯錯點(diǎn)：

1.Gratuitous Use of Bleeding-Edge Technology-濫用先進(jìn)技術(shù)，其實(shí)做IT這個大家都知道技術(shù)更新的很快，但是一般商用的軟件都不會選擇最新版本或者最前沿的技術(shù)，就好像JAVA都出到1.6了但是很多開發(fā)團(tuán)隊(duì)還是在用1.4。穩(wěn)定壓倒一切啊。

2.Scrolling Text, Marquees, and Constantly Running Animations-不要搞的整個頁面動來動去的，因?yàn)橛脩艨吹氖莾?nèi)容，看的是內(nèi)容是否有價值，而不是花里胡哨的飄來飄去的文字。

3.Long Scrolling Pages-一個頁面拉啊拉~拉半天都不到底。

4.Non-Standard Link Colors-前面都說過了，標(biāo)準(zhǔn)是要去跟的，不要隨便改動，就好像一般鏈接是藍(lán)色的那么就藍(lán)色吧，特別大的標(biāo)題做成紅色是合理的，什么不好的事情做成黑的也是合理的，但是如果出現(xiàn)綠色di……那么就好像有點(diǎn)不合理哦。

5.Outdated Information-過時的內(nèi)容，這個有可能出現(xiàn)在郵件地址，電話號碼的地方。

6.Overly Long Download Times-過長的下載時間，一般用戶的忍耐性都是有限，而且現(xiàn)在SB電信搞什么包月改為240小時，時間就是金錢啊。估計(jì)沒人喜歡看著瀏覽器的進(jìn)度欄干瞪眼。

7.Lack of Navigation Support-缺乏導(dǎo)航支持。有些頁面有進(jìn)沒有出，或者不能方便的返回上層頁面。

8.Orphan Pages-孤立的頁面。沒法進(jìn)，萬一不幸進(jìn)了還沒法出。

9.Complex Website Addresses (URLs)-這個要看當(dāng)時注冊了個啥域名了。。。

10.Using Frames-框架的確受人鄙視，不過不知道為什么哦，RationalClearQuest就用的Frame。

排錯是一個相當(dāng)艱苦的過程，究其原因除了開發(fā)人員心理方面的障礙外，還因?yàn)殡[藏在程序中的錯誤具有下列特殊的性質(zhì)：

　　(1)錯誤的外部征兆遠(yuǎn)離引起錯誤的內(nèi)部原因，對于高度耦合的程序結(jié)構(gòu)此類現(xiàn)象更為嚴(yán)重;

　　(2)糾正一個錯誤造成了另一錯誤現(xiàn)象(暫時)的消失;

　　(3)某些錯誤征兆只是假象;

　　(4)因操作人員一時疏忽造成的某些錯誤征兆不易追蹤;

　　(5)錯誤是由于風(fēng)時而不是程序引起的;

　　(6)輸入條件難以精確地再構(gòu)造(例如，某些實(shí)時應(yīng)用的輸入次序不確定);

　　(7)錯誤征兆時有時無，此現(xiàn)象對嵌入式系統(tǒng)尤其普遍;

　　(8)錯誤是由于把任務(wù)分布在若干臺不同處理機(jī)上運(yùn)行而造的。

　　在軟件排錯過程中，可能遇到大大小小、形形色色的問題，隨著問題的增多，排錯人員的壓力也隨之增大，過分地緊張致使開發(fā)人員在排除一個問題的同時又引入更多的新問題。

前面多次提到，修改一處老問題可能引入幾處新問題，有時程序越改越亂，但若能做到每次糾錯前都捫心自問三個問題，情況將大為改觀：

　?、賹?dǎo)致這個錯誤的原因在程序其他部分還可能存在嗎?

　?、诒敬涡薷目赡軐Τ绦蛑邢嚓P(guān)的邏輯和數(shù)據(jù)造成什么影響?引起什么問題?

　?、凵洗斡龅降念愃茊栴}是如何排除的?




* 復(fù)制文件：

* 命令格式：

scp local_file remote_username@remote_ip:remote_folder

或者

scp local_file remote_username@remote_ip:remote_file

或者

scp local_file remote_ip:remote_folder

或者

scp local_file remote_ip:remote_file




第1,2個指定了用戶名，命令執(zhí)行后需要再輸入密碼，第1個僅指定了遠(yuǎn)程的目錄，文件名字不變，第2個指定了文件名；

第3,4個沒有指定用戶名，命令執(zhí)行后需要輸入用戶名和密碼，第3個僅指定了遠(yuǎn)程的目錄，文件名字不變，第4個指定了文件名；

* 例子：

scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music

scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music/001.mp3

scp /home/space/music/1.mp3 中國礦業(yè)大學(xué)-主頁:/home/root/others/music

scp /home/space/music/1.mp3 中國礦業(yè)大學(xué)-主頁:/home/root/others/music/001.mp3




* 復(fù)制目錄：

* 命令格式：

scp -r local_folder remote_username@remote_ip:remote_folder

或者

scp -r local_folder remote_ip:remote_folder




第1個指定了用戶名，命令執(zhí)行后需要再輸入密碼；

第2個沒有指定用戶名，命令執(zhí)行后需要輸入用戶名和密碼；

* 例子：

scp -r /home/space/music/ root@www.cumt.edu.cn:/home/root/others/

scp -r /home/space/music/ 中國礦業(yè)大學(xué)-主頁:/home/root/others/




上面 命令 將 本地 music 目錄 復(fù)制 到 遠(yuǎn)程 others 目錄下，即復(fù)制后有 遠(yuǎn)程 有 ../others/music/ 目錄




一、輸入框

1、字符型輸入框：

（1）字符型輸入框：英文全角、英文半角、數(shù)字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特別要注意單引號和&符號。禁止直接輸入特殊字符時，使用“粘貼、拷貝”功能嘗試輸入。

（2）長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超工字符比如把整個文章拷貝過去。

（3）空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

（4）多行文本框輸入：允許回車換行、保存后再顯示能夠保存輸入的格式、僅輸入回車換行，檢查能否正確保存（若能，檢查保存結(jié)果，若不能，查看是否有正常提示）、

（5）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、輸入腳本函數(shù)(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）




2、數(shù)值型輸入框：

（1）邊界值：最大值、最小值、最大值+1、最小值-1

（2）位數(shù)：最小位數(shù)、最大位數(shù)、最小位數(shù)-1最大位數(shù)+1、輸入超長值、輸入整數(shù)

（3）異常值、特殊字符：輸入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]/:"<>?;',./?;:'-=等可能導(dǎo)致系統(tǒng)錯誤的字符、禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能，通過剪貼板拷貝到輸入框，分頁符，分節(jié)符類似公式的上下標(biāo)等、數(shù)值的特殊符號如∑，㏒，㏑，∏，+，-等、

輸入負(fù)整數(shù)、負(fù)小數(shù)、分?jǐn)?shù)、輸入字母或漢字、小數(shù)（小數(shù)前0點(diǎn)舍去的情況，多個小數(shù)點(diǎn)的情況）、首位為0的數(shù)字如01、02、科學(xué)計(jì)數(shù)法是否支持1.0E2、全角數(shù)字與半角數(shù)字、數(shù)字與字母混合、16進(jìn)制，8進(jìn)制數(shù)值、貨幣型輸入（允許小數(shù)點(diǎn)后面幾位）、

（4）安全性檢查：不能直接輸入就copy




3、日期型輸入框：

（1）合法性檢查：(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年，月輸入[2]，日期輸入[28、29]、輸入閏年，月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]

(2)異常值、特殊字符：輸入空白或NULL、輸入~！@#￥%……&*（）{}[]等可能導(dǎo)致系統(tǒng)錯誤的字符

（3）安全性檢查：不能直接輸入，就copy，是否數(shù)據(jù)檢驗(yàn)出錯？

4、信息重復(fù):在一些需要命名,且名字應(yīng)該唯一的信息輸入重復(fù)的名字或ID,看系統(tǒng)有沒有處理,會否報(bào)錯,重名包括是否區(qū)分大小寫,以及在輸入內(nèi)容的前后輸入空格,系統(tǒng)是否作出正確處理.




二、搜索功能

若查詢條件為輸入框，則參考輸入框?qū)?yīng)類型的測試方法

1、功能實(shí)現(xiàn)：

（1）如果支持模糊查詢，搜索名稱中任意一個字符是否能搜索到

（2）比較長的名稱是否能查到

（3）輸入系統(tǒng)中不存在的與之匹配的條件

（4）用戶進(jìn)行查詢操作時，一般情況是不進(jìn)行查詢條件的清空，除非需求特殊說明。

2、組合測試：

（1）不同查詢條件之間來回選擇，是否出現(xiàn)頁面錯誤（單選框和多選框最容易出錯）

（2）測試多個查詢條件時，要注意查詢條件的組合測試，可能不同組合的測試會報(bào)錯。

三、添加、修改功能




1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不符合要求的地方是否有錯誤提示

3、唯一性：（1）字段唯一的，是否可以重復(fù)添加，添加后是否能修改為已存在的字段（字段包括區(qū)分大小寫以及在輸入的內(nèi)容前后輸入空格，保存后，數(shù)據(jù)是否真的插入到數(shù)據(jù)庫中，注意保存后數(shù)據(jù)的正確性）

4、數(shù)據(jù) 正確性：

（1）對編輯頁的每個編輯項(xiàng)進(jìn)行修改，點(diǎn)擊保存，是否可以保存成功，檢查想關(guān)聯(lián)的數(shù)據(jù)是否得到更新。

（2）進(jìn)行必填項(xiàng)檢查（即是否給出提示以及提示后是否依然把數(shù)據(jù)存到數(shù)據(jù)庫中；是否提示后出現(xiàn)頁碼錯亂等）

（3）是否能夠連續(xù)添加（針對特殊情況）

（4）在編輯的時候，注意編輯項(xiàng)的長度限制，有時在添加的時候有，在編輯的時候卻沒有（注意要添加和修改規(guī)則是否一致）

（5）對于有圖片上傳功能的編輯框，若不上傳圖片，查看編輯頁面時是否顯示有默認(rèn)的圖片，若上傳圖片，查看是否顯示為上傳圖片

（6）修改后增加數(shù)據(jù)后，特別要注意查詢頁面的數(shù)據(jù)是否及時更新，特別是在首頁時要注意數(shù)據(jù)的更新。

（7）提交數(shù)據(jù)時，連續(xù)多次點(diǎn)擊，查看系統(tǒng)會不會連續(xù)增加幾條相同的數(shù)據(jù)或報(bào)錯。

（8）若結(jié)果列表中沒有記錄或者沒選擇某條記錄，點(diǎn)擊修改按鈕，系統(tǒng)會拋異常。




四、刪除功能

1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不選擇任何信息，直接點(diǎn)擊刪除按鈕，是否有提示（2）刪除某條信息時，應(yīng)該有確認(rèn)提示

3、數(shù)據(jù) 實(shí)現(xiàn)：（1）是否能連續(xù)刪除多個產(chǎn)品（2）當(dāng)只有一條數(shù)據(jù)時，是否可以刪除成功 （3）刪除一條數(shù)據(jù)后，是否可以添加相同的數(shù)據(jù)（4）如系統(tǒng)支持批量刪除，注意刪除的信息是否正確 （5）如有全選，注意是否把所有的數(shù)據(jù)刪除（6）刪除數(shù)據(jù)時，要注意相應(yīng)查詢頁面的數(shù)據(jù)是否及時更新 （7）如刪除的數(shù)據(jù)與其他業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)，要注意其關(guān)聯(lián)性（如刪除部門信息時，部門下游員工，則應(yīng)該給出提示）（8）如果結(jié)果列表中沒有記錄或沒有選擇任何一條記錄，點(diǎn)擊刪除按鈕系統(tǒng)會報(bào)錯。

如：某一功能模塊具有最基本的增刪改查功能，則需要進(jìn)行以下測試

單項(xiàng)功能測試（增加、修改、查詢、刪除）

增加——>增加——>增加 （連續(xù)增加測試）

增加——>刪除

增加——>刪除——>增加 （新增加的內(nèi)容與刪除內(nèi)容一致）

增加——>修改——>刪除

修改——>修改——>修改 （連續(xù)修改測試）

修改——>增加（新增加的內(nèi)容與修改前內(nèi)容一致）

修改——>刪除

修改——>刪除——>增加 （新增加的內(nèi)容與刪除內(nèi)容一致）

刪除——>刪除——>刪除 （連續(xù)刪除測試）




五、注冊、登陸模塊

1、注冊功能：

（1）注冊時，設(shè)置密碼為特殊版本號，檢查登錄時是否會報(bào)錯

（2）注冊成功后，頁面應(yīng)該以登陸狀態(tài)跳轉(zhuǎn)到首頁或指定頁面

（3）在注冊信息中刪除已輸入的信息，檢查是否可以注冊成功。

2、登陸 功能：

（1）輸入正確的用戶名和正確的密碼

（2）輸入正確的用戶名和錯誤的密碼

（3）輸入錯誤的用戶名和正確的密碼

（4）輸入錯誤的用戶名和錯誤的密碼

（5）不輸入用戶名和密碼（均為空格）

（6）只輸入用戶名，密碼為空

（7）用戶名為空，只輸入密碼

（8）輸入正確的用戶名和密碼，但是不區(qū)分大小寫

（9）用戶名和密碼包括特殊字符

（10）用戶名和密碼輸入超長值

（11）已刪除的用戶名和密碼

（12）登錄時，當(dāng)頁面刷新或重新輸入數(shù)據(jù)時，驗(yàn)證碼是否更新

六、上傳圖片測試

1、功能 實(shí)現(xiàn)：

（1）文件類型正確、大小合適

（2）文件類型正確，大小不合適

（3）文件類型錯誤，大小合適

（4）文件類型和大小都合適，上傳一個正在使用中的圖片

（5）文件類型大小都合適，手動輸入存在的圖片地址來上傳

（6）文件類型和大小都合適，輸入不存在的圖片地址來上傳

（7）文件類型和大小都合適，輸入圖片名稱來上傳

（8）不選擇文件直接點(diǎn)擊上傳，查看是否給出提示

（9）連續(xù)多次選擇不同的文件，查看是否上傳最后一次選擇的文件




七、查詢結(jié)果列表

1、功能 實(shí)現(xiàn)：

（1）列表、列寬是否合理

（2）列表數(shù)據(jù)太寬有沒有提供橫向滾動

（3）列表的列名有沒有與內(nèi)容對應(yīng)

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都顯示出來

（6）點(diǎn)擊某列進(jìn)行排序，是否會報(bào)錯（點(diǎn)擊查看每一頁的排序是否正確）

（7）雙擊或單擊某列信息，是否會報(bào)錯




八、返回鍵檢查

1、一條已經(jīng)成功提交的記錄，返回后再提交，是否做了處理

2、檢查多次使用返回鍵的情況，在有返回鍵的地方，返回到原來的頁面多次，查看是否會出錯




九、回車鍵檢查

1、在輸入結(jié)果后，直接按回車鍵，看系統(tǒng)如何處理，是否會報(bào)錯




十、刷新鍵檢查

1、在Web系統(tǒng)中，使用刷新鍵，看系統(tǒng)如何處理，是否會報(bào)錯




十一、直接URL鏈接檢查

1、在Web系統(tǒng)中，在地址欄直接輸入各個功能頁面的URL地址，看系統(tǒng)如何處理，是否能夠直接鏈接查看（匿名查看），是否有權(quán)限控制，是否直接執(zhí)行，并返回相應(yīng)結(jié)果頁；




十二、界面和易用性測試

1、風(fēng)格、樣式、顏色是否協(xié)調(diào)

2、界面布局是否整齊、協(xié)調(diào)（保證全部顯示出來的，盡量不要使用滾動條

3、界面操作、標(biāo)題描述是否恰當(dāng)（描述有歧義、注意是否有錯別字）

4、操作是否符合人們的常規(guī)習(xí)慣（有沒有把相似的功能的控件放在一起，方便操作）

5、提示界面是否符合規(guī)范（不應(yīng)該顯示英文的cancel、ok，應(yīng)該顯示中文的確定等）

6、界面中各個控件是否對齊

7、日期控件是否可編輯

8、日期控件的長度是否合理，以修改時可以把時間全部顯示出來為準(zhǔn)

9、查詢結(jié)果列表列寬是否合理、標(biāo)簽描述是否合理

10、查詢結(jié)果列表太寬沒有橫向滾動提示

11、對于信息比較長的文本，文本框有沒有提供自動豎直滾動條

12、數(shù)據(jù)錄入控件是否方便

13、有沒有支持Tab鍵，鍵的順序要有條理，不亂跳

14、有沒有提供相關(guān)的熱鍵

15、控件的提示語描述是否正確

16、模塊調(diào)用是否統(tǒng)一，相同的模塊是否調(diào)用同一個界面

17、用滾動條移動頁面時，頁面的控件是否顯示正常

18、日期的正確格式應(yīng)該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

19、頁面是否有多余按鈕或標(biāo)簽

20、窗口標(biāo)題或圖標(biāo)是否與菜單欄的統(tǒng)一

21、窗口的最大化、最小化是否能正確切換

22、對于正常的功能，用戶可以不必閱讀用戶手冊就能使用

23、執(zhí)行風(fēng)險操作時，有確認(rèn)、刪除等提示嗎

24、操作順序是否合理

25、正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確。

26、系統(tǒng)應(yīng)該在用戶執(zhí)行錯誤的操作之前提出警告，提示信息.

27、頁面分辨率檢查，在各種分辨率瀏覽系統(tǒng)檢查系統(tǒng)界面友好性。

28、合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理。

29、檢查本地化是否通過：英文版不應(yīng)該有中文信息，英文翻譯準(zhǔn)確，專業(yè)




十三、兼容性測試

兼容性測試不只是指界面在不同操作系統(tǒng)或?yàn)g覽器下的兼容，有些功能方面的測試，也要考慮到兼容性，

包括操作系統(tǒng)兼容和應(yīng)用軟件兼容，可能還包括硬件兼容

比如涉及到ajax、jquery、javascript等技術(shù)的，都要考慮到不同瀏覽器下的兼容性問題。




十四、鏈接測試

主要是保證鏈接的可用性和正確性，它也是網(wǎng)站測試中比較重要的一個方面。

可以使用特定的工具如XENU來進(jìn)行鏈接測試。

1導(dǎo)航測試

導(dǎo)航描述了用戶在一個頁面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應(yīng)用系統(tǒng)是否易于導(dǎo)航：導(dǎo)航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁存?。縒eb系統(tǒng)是否需要站點(diǎn)地圖、搜索引擎或其他的導(dǎo)航幫助？

在一個頁面上放太多的信息往往起到與預(yù)期相反的效果。Web應(yīng)用系統(tǒng)的用戶趨向于目的驅(qū)動，很快地掃描一個Web應(yīng)用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶愿意花時間去熟悉Web應(yīng)用系統(tǒng)的結(jié)構(gòu)，因此，Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。

導(dǎo)航的另一個重要方面是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致。確保用戶憑直覺就知道Web應(yīng)用系統(tǒng)里面是否還有內(nèi)容，內(nèi)容在什么地方。

Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測試用戶導(dǎo)航功能，讓最終用戶參與這種測試，效果將更加明顯。




2圖形測試

在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：

（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時間。Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。

（2）驗(yàn)證所有頁面字體的風(fēng)格是否一致。

（3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。

（4）圖片的大小和質(zhì)量也是一個很重要的因素，一般采用JPG或GIF壓縮，最好能使圖片的大小減小到30k以下

（5）最后，需要驗(yàn)證的是文字回繞是否正確。如果說明文字指向右邊的圖片，應(yīng)該確保該圖片出現(xiàn)在右邊。不要因?yàn)槭褂脠D片而使窗口和段落排列古怪或者出現(xiàn)孤行。

通常來說，使用少許或盡量不使用背景是個不錯的選擇。如果您想用背景，那么最好使用單色的，和導(dǎo)航條一起放在頁面的左邊。另外，圖案和圖片可能會轉(zhuǎn)移用戶的注意力。




十五、業(yè)務(wù)流程測試（主要功能測試）

業(yè)務(wù)流程，一般會涉及到多個模塊的數(shù)據(jù)，所以在對業(yè)務(wù)流程測試時，首先要保證單個模塊功能的正確性，其次就要對各個模塊間傳遞的數(shù)據(jù)進(jìn)行測試，這往往是容易出現(xiàn)問題的地方，測試時一定要設(shè)計(jì)不同的數(shù)據(jù)進(jìn)行測試。




十六、安全性測試

（1）SQL注入（比如登陸頁面）

（2）XSS跨網(wǎng)站腳本攻擊：程序或數(shù)據(jù)庫沒有對一些特殊字符進(jìn)行過濾或處理，導(dǎo)致用戶所輸入的一些破壞性的腳本語句能夠直接寫進(jìn)數(shù)據(jù)庫中，瀏覽器會直接執(zhí)行這些腳本語句，破壞網(wǎng)站的正常顯示，或網(wǎng)站用戶的信息被盜,構(gòu)造腳本語句時，要保證腳本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

（3）URL地址后面隨便輸入一些符號，并盡量是動態(tài)參數(shù)靠后

（4）驗(yàn)證碼更新問題

（5）現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

（6）Web應(yīng)用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。

（7）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。

（8）當(dāng)使用了安**接字時，還要測試加密是否正確，檢查信息的完整性。

（9）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。




十八、測試中應(yīng)該注意的其他情況

1、在測試時，與網(wǎng)絡(luò)有關(guān)的步驟或者模塊必須考慮到斷網(wǎng)的情況

2、每個頁面都有相應(yīng)的Title，不能為空，或者顯示“無標(biāo)題頁”

3、在測試的時候要考慮到頁面出現(xiàn)滾動條時，滾動條上下滾動時，頁面是否正常

4、URL不區(qū)分大小寫，大小寫不敏感

5、、對于電子商務(wù)網(wǎng)站，當(dāng)用戶并發(fā)購買數(shù)量大于庫存的數(shù)量時，系統(tǒng)如何處理

6、測試數(shù)據(jù)避免單純輸入“123”、“abc“之類的，讓測試數(shù)據(jù)盡量接近實(shí)際

7、進(jìn)行測試時，盡量不要用超級管理員進(jìn)行測試，用新建的用戶進(jìn)行測試。測試人員盡量不要使用同一個用戶進(jìn)行測試

8、提示信息：提示信息是否完整、正確、詳細(xì)

9、幫助信息：是否提供幫助信息，幫助信息的表現(xiàn)形式（頁面文字、提示信息、幫助文件），幫助信息是否正確、詳細(xì)

10、可擴(kuò)展性：是否由升級的余地，是否保留了接口

11、穩(wěn)定性：運(yùn)行所需的軟硬件配置，占用資源情況，出現(xiàn)問題時的容錯性，對數(shù)據(jù)的保護(hù)

12、運(yùn)行速度：運(yùn)行的快慢，帶寬占用情況




WEB測試資料

1頁面部分

（1） 頁面清單是否完整（是否已經(jīng)將所需要的頁面全部都列出來了）

（2） 頁面是否顯示（在不同分辨率下頁面是否存在，在不同瀏覽器版本中頁面是是否顯示）

（3） 頁面在窗口中的顯示是否正確、美觀（在調(diào)整瀏覽器窗口大小時，屏幕刷新是否正確）

（4） 頁面特殊效果（如特殊字體效果、動畫效果）是否顯示

（5） 頁面特殊效果顯示是否正確




2 頁面元素部分

（1）頁面元素清單（為實(shí)現(xiàn)功能，是否將所需要的元素全部都列出來了，如按鈕、單選框、復(fù)選框、列表框、超連接、輸入框等等）

（2）素是否顯示（元素是否存在）

（3）頁面元素是否顯示正確（主要針對文字、圖形、簽章）

（4）頁面元素的外形、擺放位置（如按鈕、列表框、核選框、輸入框、超連接等）

（5） 頁面元素基本功能是否實(shí)現(xiàn)（如文字特效、動畫特效、按鈕、超連接）

（6） 頁面元素的容錯性列表（如輸入框、時間列表或日歷）

（7） 頁面元素的容錯性是否存在

（8） 頁面元素的容錯性是否正確




3 功能部分

（1） 數(shù)據(jù)初始化是否執(zhí)行

（2） 數(shù)據(jù)初始化是否正確

（3） 數(shù)據(jù)處理功能是否執(zhí)行

（4） 數(shù)據(jù)處理功能是否正確

（5） 數(shù)據(jù)保存是否執(zhí)行

（6） 數(shù)據(jù)保存是否正確

（7） 是否對其他功能有影響

（8） 如果影響其他功能，系統(tǒng)能否作出正確的反應(yīng)

（9） 其他錯誤

（10） 對模塊的具體功能進(jìn)行測試時可以列出功能模塊的所有功能，進(jìn)行排列組合，測試所有情況

如：某一功能模塊具有最基本的增刪改查功能，則需要進(jìn)行以下測試

單項(xiàng)功能測試（增加、修改、查詢、刪除）

增加——>增加——>增加 （連續(xù)增加測試）

增加——>刪除

增加——>刪除——>增加 （新增加的內(nèi)容與刪除內(nèi)容一致）

增加——>修改——>刪除

修改——>修改——>修改 （連續(xù)修改測試）

修改——>增加 （新增加的內(nèi)容與修改前內(nèi)容一致）

修改——>刪除

修改——>刪除——>增加 （新增加的內(nèi)容與刪除內(nèi)容一致）

刪除——>刪除——>刪除 （連續(xù)刪除測試）

（11）查詢功能分為兩種情況，驗(yàn)證操作結(jié)果。

1、打開頁面時自動顯示結(jié)果，則不特別強(qiáng)調(diào)；

2、需要手工操作進(jìn)行查詢，則每次在其他功能完成后進(jìn)行。




4 提示信息

（1） 成功、失敗提示

（2） 操作結(jié)果提示

（3） 確認(rèn)提示

（4） 危險操作、重要操作提示

（5） 返回頁面 提示后顯示的頁面




5 容錯性

注意以下幾種情況

（1） 為空、非空

（2） 唯一性

（3 ）字長、格式

（4） 數(shù)字、郵政編碼、金額、電話、電子郵件、ID號、密碼

（5） 日期、時間

（6） 特殊字符 （對數(shù)據(jù)庫）英文單、雙引號，&符號




6 權(quán)限部分

功能權(quán)限： 指定用戶可以使用那些功能，不能使用那些功能

數(shù)據(jù)權(quán)限： 指定用戶可以處理那些數(shù)據(jù)，不可以處理那些數(shù)據(jù)?？?br>
以合并到功能測試

操作權(quán)限： 在邏輯關(guān)系上，操作前后順序、數(shù)據(jù)處理情況?？梢院?br>
并到功能測試

權(quán)限變化： 可以合并到功能測試

（1） 功能權(quán)限是否存在

（2 ）功能權(quán)限是否正確

（3） 數(shù)據(jù)權(quán)限是否存在

（4） 數(shù)據(jù)權(quán)限是否正確

（5）操作權(quán)限是否存在

（6） 操作權(quán)限是否正確

（7） 引起權(quán)限變化的功能列表

（8） 功能權(quán)限變化還是數(shù)據(jù)權(quán)限變化，或兩者兼有

（9） 權(quán)限變化是否正確




7 鍵盤操作

（1） Tab鍵的使用

（2） 上下方向鍵的使用

（3） Enter鍵的使用

（4） 系統(tǒng)設(shè)定快捷鍵的使用（如果設(shè)置有快捷鍵）




8 測試中還應(yīng)注意的其他事項(xiàng)

（6） 完整性：是否是一個整體，沒有功能缺損

（7） 易用性：使用是否方便

（8） 一致性：類似的問題用類似的方法處理

（9） 提示信息：提示信息是否完整、正確、詳細(xì)

（10） 幫助信息：是否提供幫助信息，幫助信息的表現(xiàn)形式（頁面文字、提示信息、幫助文件），幫助信息是否正確、詳細(xì)

（11） 兼容性：包括操作系統(tǒng)兼容和應(yīng)用軟件兼容，可能還包括硬件兼容

（12） 可擴(kuò)展性：是否由升級的余地，是否保留了接口

（13） 穩(wěn)定性：運(yùn)行所需的軟硬件配置，占用資源情況，出現(xiàn)問題時的容錯性，對數(shù)據(jù)的保護(hù)

（14） 運(yùn)行速度：運(yùn)行的快慢，帶寬占用情況




輸入方面總結(jié)：

1．驗(yàn)證輸入與輸出的是否信息一致；

　　2．輸入框之前的標(biāo)題是否正確；

　　3．對特殊字符的處理，尤其是輸入信息徐需要發(fā)送到數(shù)據(jù)庫的。特殊字符包括：'（單引號）、"（雙引號）、[]（中括號）、()（小括號）、{}（大括號）、;（分號）、<>（大于小于號）……

　　4．對輸入框輸入超過限制的字符的處理，一般非特殊的沒有作出限制的在255byte左右；

　　5．輸入框本身的大小、長度；

　　6．不同內(nèi)碼的字符的輸入；

　　7．對空格、TAB字符的處理機(jī)制；

　　8．字符本身顯示的顏色；

　　9．密碼輸入窗口轉(zhuǎn)換成星號或其它符號；

　　10．密碼輸入框?qū)ζ渲械男畔⑦M(jìn)行加密，防止采用破解星號的方法破解；

　　11．按下ctrl和alt鍵對輸入框的影響；

　　12．對于新增、修改、注冊時用的輸入框，有限制的，應(yīng)該輸入時作出提示，指出不允許的或者標(biāo)出允許的；

　　13．對于有約束條件要求的輸入框應(yīng)當(dāng)在條件滿足時輸入框的狀態(tài)發(fā)生相應(yīng)的改變，比如選了湖南就應(yīng)該列出湖南下面的市，或者選了某些條件之后，一些輸入框會關(guān)閉或轉(zhuǎn)為只讀狀態(tài)；

　　14．輸入類型；根據(jù)前面的欄位標(biāo)題判斷該輸入框應(yīng)該輸入哪些內(nèi)容算是合理的。例如，是否允許輸入數(shù)字或字母，不允許輸入其他字符等。

　　15.輸入長度；數(shù)據(jù)庫字段有長度定義，當(dāng)輸入過長時，提交數(shù)據(jù)是否會出錯。

　　16.輸入狀態(tài)；當(dāng)處于某種狀態(tài)下，輸入框是否處于可寫或非可寫狀態(tài)。例如，系統(tǒng)自動給予的編號等欄位作為唯一標(biāo)識，當(dāng)再次處于編輯狀態(tài)下，輸入框欄位應(yīng)處于不可寫狀態(tài)，如果可寫對其編輯的話，可能會造成數(shù)據(jù)重復(fù)引起沖突等。

　　暫時，就能想這么多，看大家誰還有觀點(diǎn)，互相學(xué)習(xí)下！

　　17．如果是會進(jìn)行數(shù)據(jù)庫操作的輸入框，還可以考慮輸入SQL中的一些特殊符號如單引號等,有時會有意想不到的錯誤出現(xiàn)

　　18．輸入類型 輸入長度 是否允許復(fù)制粘貼 為空的情況 空格的考慮 半角全角測試 對于密碼輸入框要考慮顯示的內(nèi)容是* 輸入錯誤時的提示信息及提示信息是否準(zhǔn)確

　　19．可以先了解你要測試的輸入框在軟件系統(tǒng)的某個功能中所扮演的角色，然后了解其具體的輸入條件，在將輸入條件按照有效等價類，無效等價類，邊界值等方法進(jìn)行測試用例的設(shè)計(jì)。

　　20．關(guān)鍵字有大小寫混合的情況；

　　21．關(guān)鍵字中含有一個或多個空格的情況，包括前空格，中間空格（多個關(guān)鍵字），和后空格；

　　22．關(guān)鍵字中是否支持通配符的情況（視功能而定）；

　　23．關(guān)鍵字的長度分別為9、10、11個字符時的情況；

　　24．關(guān)鍵字是valid，但是沒有匹配搜索結(jié)果的情況；

　　25．輸入html的標(biāo)簽會出現(xiàn)哪些問題？輸入&lt;html&gt; 會出現(xiàn)什么問題呢？(這條是我自己發(fā)現(xiàn)的，在網(wǎng)上也沒找到類似的東東，呵呵，大家湊合著看吧)

還有幾點(diǎn)：

1.功能點(diǎn)測試：是否滿足需求所要求的功能

2.字符串長度檢查: 輸入超出需求所說明的字符串長度的內(nèi)容, 看系統(tǒng)是否檢查字符串長度,會不會出錯.

3.字符類型檢查: 在應(yīng)該輸入指定類型的內(nèi)容的地方輸入其他類型的內(nèi)容(如在應(yīng)該輸入整型的地方輸入其他字符類型),看系統(tǒng)是否檢查字符類型,會否報(bào)錯.

4.標(biāo)點(diǎn)符號檢查: 輸入內(nèi)容包括各種標(biāo)點(diǎn)符號,特別是空格,各種引號,回車鍵.看系統(tǒng)處理是否正確.

5.中文字符處理: 在可以輸入中文的系統(tǒng)輸入中文,看會否出現(xiàn)亂碼或出錯.

6.信息重復(fù): 在一些需要命名,且名字應(yīng)該唯一的信息輸入重復(fù)的名字或ID,看系統(tǒng)有沒有處理,會否報(bào)錯,重名包括是否區(qū)分大小寫,以及在輸入內(nèi)容的前后輸入空格,系統(tǒng)是否作出正確處理.

7.界面測試：界面的正確性、一致性、友好性、易用性。




重點(diǎn)關(guān)注：

1.易用性檢查：確保軟件易于理解，方便使用。

2.一致性檢查：

a.注意系統(tǒng)頁面的風(fēng)格是否一致，如字的大小、顏色、字體要相同。

b.提示信息的表達(dá)方式是否一致。

c.按鈕排列順序是否一致。

d.back, cancel等按鈕跳轉(zhuǎn)頁面處理是否一致。

e.各字段的名稱，位置、長度、類型是否和設(shè)計(jì)文檔要求一致，如Employee No和LoginName不一致。

3.正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確。

4.友好性檢查：

a.提示信息是否友好.

b.系統(tǒng)應(yīng)該在用戶執(zhí)行錯誤的操作之前提出警告，提示信息.

c.頁面分辨率檢查，在各種分辨率瀏覽系統(tǒng)檢查系統(tǒng)界面友好性。

5.合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理。

6.檢查本地化是否通過：英文版不應(yīng)該有中文信息，英文翻譯準(zhǔn)確，專業(yè)。

7.頁面最大化檢查：測試最大化/最小化/還原時頁面是否做了對應(yīng)的處理。




　　一點(diǎn)想法，希望大家補(bǔ)充。