一税娜、測(cè)試方法

顯示功能性需求

等價(jià)類

• 等價(jià)類 ,是將所有可能的輸入數(shù)據(jù)劃分若干個(gè)子集,每個(gè)子集中,任意一個(gè)輸入數(shù)據(jù)對(duì)于發(fā)現(xiàn)程序中潛在錯(cuò)誤,具有同等的效果,這樣的子集構(gòu)成一個(gè)等價(jià)類,后續(xù)只有從每個(gè)等價(jià)類中選取一個(gè)值進(jìn)行測(cè)試,就可以用少量代表性數(shù)據(jù)測(cè)試取得較好的測(cè)試覆蓋結(jié)果

邊界值

• 邊界值分析方法,是選取,輸入輸出的邊界值進(jìn)行測(cè)試,因?yàn)槌Ｒ?guī)大量的軟件錯(cuò)誤時(shí)發(fā)生在輸入或者輸入范圍的邊界上,所以需要對(duì)邊界進(jìn)行重點(diǎn)測(cè)試,通常選擇正好等于,大于,小于邊界的值作為測(cè)試數(shù)據(jù)
• 從方法論來(lái)說,邊界值分析是對(duì)等價(jià)類劃分的補(bǔ)充,這兩種測(cè)試方法經(jīng)常結(jié)合起來(lái)使用

常見登錄頁(yè)面設(shè)計(jì)思路

1.輸入已注冊(cè)的用戶名和正確的密碼监署，驗(yàn)證是否登錄成功杭煎；
2.輸入已注冊(cè)的用戶名和不正確的密碼，驗(yàn)證是否登錄失敗背率，并且提示信息正確话瞧；
3.輸入未注冊(cè)的用戶名和任意密碼，驗(yàn)證是否登錄失敗寝姿，并且提示信息正確交排；
4.用戶名和密碼兩者都為空，驗(yàn)證是否登錄失敗饵筑，并且提示信息正確埃篓；
5.用戶名和密碼兩者之一為空，驗(yàn)證是否登錄失敗根资，并且提示信息正確架专；
6.如果登錄功能啟用了驗(yàn)證碼功能，在用戶名和密碼正確的前提下玄帕，輸入正確的驗(yàn)證碼部脚，驗(yàn)證是否登錄成功；
7.如果登錄功能啟用了驗(yàn)證碼功能裤纹，在用戶名和密碼正確的前提下委刘，輸入錯(cuò)誤的驗(yàn)證碼，驗(yàn)證是否登錄失敗鹰椒，并且提示信息正確锡移。

增強(qiáng)版
1.用戶名和密碼是否大小寫敏感；
2.頁(yè)面上的密碼框是否加密顯示漆际；
3.后臺(tái)系統(tǒng)創(chuàng)建的用戶第一次登錄成功時(shí)淆珊，是否提示修改密碼；
4.忘記用戶名和忘記密碼的功能是否可用奸汇；
5.前端頁(yè)面是否根據(jù)設(shè)計(jì)要求限制用戶名和密碼長(zhǎng)度套蒂；
6.如果登錄功能需要驗(yàn)證碼钞支，點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼，更換后的驗(yàn)證碼是否可用操刀；
7.刷新頁(yè)面是否會(huì)刷新驗(yàn)證碼；
8.如果驗(yàn)證碼具有時(shí)效性婴洼，需要分別驗(yàn)證時(shí)效內(nèi)和時(shí)效外驗(yàn)證碼的有效性骨坑；
9.用戶登錄成功但是會(huì)話超時(shí)后，繼續(xù)操作是否會(huì)重定向到用戶登錄界面柬采；
10.不同級(jí)別的用戶欢唾，比如管理員用戶和普通用戶，登錄系統(tǒng)后的權(quán)限是否正確粉捻；

11. 頁(yè)面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中礁遣；
    12.快捷鍵 Tab 和 Enter 等，是否可以正常使用肩刃。

隱性功能性需求

安全性測(cè)試

1.用戶密碼后臺(tái)存儲(chǔ)是否加密祟霍；
2.用戶密碼在網(wǎng)絡(luò)傳輸過程中是否加密；
3.密碼是否具有有效期盈包，密碼有效期到期后沸呐，是否提示需要修改密碼；
4.不登錄的情況下呢燥，在瀏覽器中直接輸入登錄后的 URL 地址崭添，驗(yàn)證是否會(huì)重新定向到用戶登錄界面；
5.密碼輸入框是否不支持復(fù)制和粘貼叛氨；
6.密碼輸入框內(nèi)輸入的密碼是否都可以在頁(yè)面源碼模式下被查看呼渣；
7.用戶名和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字符串，驗(yàn)證系統(tǒng)的返回頁(yè)面寞埠；
8.用戶名和密碼的輸入框中分別輸入典型的“XSS 跨站腳本攻擊”字符串屁置，驗(yàn)證系統(tǒng)行為是否被篡改；
9.連續(xù)多次登錄失敗情況下畸裳，系統(tǒng)是否會(huì)阻止后續(xù)的嘗試以應(yīng)對(duì)暴力破解缰犁；
10.同一用戶在同一終端的多種瀏覽器上登錄，驗(yàn)證登錄功能的互斥性是否符合設(shè)計(jì)預(yù)期怖糊；
11.同一用戶先后在多臺(tái)終端的瀏覽器上登錄帅容，驗(yàn)證登錄是否具有互斥性。

性能測(cè)試

1.單用戶登錄的響應(yīng)時(shí)間是否小于 3 秒伍伤；
2.單用戶登錄時(shí)并徘，后臺(tái)請(qǐng)求數(shù)量是否過多；
3.高并發(fā)場(chǎng)景下用戶登錄的響應(yīng)時(shí)間是否小于 5 秒扰魂；
4.高并發(fā)場(chǎng)景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期麦乞；
5.高集合點(diǎn)并發(fā)場(chǎng)景下蕴茴，是否存在資源死鎖和不合理的資源等待；
6.長(zhǎng)時(shí)間大量用戶連續(xù)登錄和登出姐直，服務(wù)器端是否存在內(nèi)存泄漏

兼容性測(cè)試

1.不同瀏覽器下倦淀，驗(yàn)證登錄頁(yè)面的顯示以及功能正確性；
2.相同瀏覽器的不同版本下声畏，驗(yàn)證登錄頁(yè)面的顯示以及功能正確性撞叽；
3.不同移動(dòng)設(shè)備終端的不同瀏覽器下，驗(yàn)證登錄頁(yè)面的顯示以及功能正確性插龄；
4.不同分辨率的界面下愿棋，驗(yàn)證登錄頁(yè)面的顯示以及功能正確性。

窮盡測(cè)試

• 是指軟件輸入值和前提條件所有可能的組合的測(cè)試方法,完成窮盡測(cè)試的系統(tǒng)里面應(yīng)該不殘留任何未知的軟件缺陷,但是受限于世界成本經(jīng)濟(jì)成本,是不可能去窮盡所有可能的組合,而是采用有所側(cè)重地選擇測(cè)試范圍,和設(shè)計(jì)測(cè)試用例,尋求缺陷風(fēng)險(xiǎn)和研發(fā)成本直接的平衡

總匯

• 高質(zhì)量的軟件測(cè)試,用例設(shè)計(jì)不僅需要考慮明確的顯式功能性需求,還有涉及兼容性,安全性,和性能等一系列的非功能性需求!

擴(kuò)展測(cè)試用例補(bǔ)充