测试对象:禅道项目管理软件
环境:Linux下(具体安装就不说了,网上有很多的教程,跟着做就好了)
启动:/opt/zbox/zbox start(记得在管理员权限下面操作,否则可能报错)
访问:IP:端口号(默认8080,不要随便改很容易忘,我改成了8989,3306,root密码:123456,捣鼓了好久)
前期准备()-需求评审(用户需求说明书)-设计评审(产品设计文档,产品概要设计文档)-测试计划(计划内容)-测试架构(框架,草图)-测试用例(重要)-环境搭建(网络环境,硬件环境,软件环境)-功能测试-性能测试-安全测试(B/s)-兼容测试(浏览器,操作系统)-BUG测试总结
产品需求和设计评审
立项:会议,测试人员主要了解需求,并对此提出建议
测试计划在需求或者设计评审之后进行,之所以进行测试计划的编写,主要是为了让领导知道测试的内容,方便进行宏观调控,,让测试人员更好的理解需求,了解在不同阶段的内容和工作。测试计划一般由测试经理和测试主管编写。5W+H原则,编写了测试计划之后,依然要进行测试计划的评审,主要是对测试计划的正确性和全面型进行评审,软件开发人员和测试负责人员进行
测试用例架构搭建
横向:测试目标、测试范围
纵向:
单元测试
集成测试
系统测试
验收测试
测试策略:
粗测
数据和数据库的完整性
接口测试:禅道页面会跳转(软件方面)
对于无效的测试用例会提示相应的错误信息或者警告
功能测试
界面测试:窗口布局是否符合标准,各种键和快捷方式是不是正常,窗口的大小,状态和中心
性能测试:打开页面的响应时间,搜索的响应时间,创建的响应时间,并发
负载测试:多个用户瓜分资源
强度测试:破坏性测试,测试临界值
容量测试:和强度测试有些类似,考虑到客户端和服务器的资源情况
安全性和访问测试:组织权限安全,后台安装的安全是否有漏洞
故障转移和恢复测试:客户端和服务端连接断开,服务器断电会怎么样,可以给服务器做一个冗余备份
配置测试:安装(安装是否可用)卸载测试(可以通过什么方式卸载)(激活测试)
用例设计方法:等价类,边界值,因果图,错误猜测
边界值:
产品输入框的边界值,产品名称,产品代号是否有输入限制,文本框里面输入500个字符,目的是将上下左右填充满,看是否有空格等东西,左右空缺,文档附件的大小限制,用例个数的限制
等价类:
功能测试用例设计:业务功能,链接(模块里面的链接是否正常跳转,是否有孤立的web界面),表单与数据库,校验与缓存
业务功能设计:划分子系统,各级分解
子系统-子业务-分解-用例设计-用例审核
以业务流程来写用例
安装-运行-后台-组织-产品-项目-文档-测试-统计
作业:按照业务逻辑模块,每个模块编写10个测试用例
性能测试用例设计
事务-响应时间-并发-吞吐量-tps-资源利用
事务:记录从客户端到服务器端,服务器返回客户端的应答时间,可以反映出一个操作所用的时间(响应时间,事务自身时间,浪费时间(网络拥塞)网络时间:web server时间,服务器处理时间,网络延迟时间)
响应时间:网络时间:web server时间,服务器处理时间,网络延迟时间
并发:业务(用户在同一时刻同一件事,一般指同一类型的业务。)
吞吐量:网络上传输的数据量总和,吞吐量/时间
TPS:每秒处理事务的能力
资源利用率:CPU,内存,磁盘
测试用例:登录响应时间,1000个用户并发登录,10000个用户并发登录(压力测试),1000个用户并发添加项目,1000个用户并发添加产品,1000 个用户并发添加文档,1000个用户并发添加用例,1000个用户添加BUG,1000个用户对八大业务同时进行分配操作,系统运行的最低硬件资源,系统运行时无硬件交付时的资源情况,监控硬件资源的消耗
作业:编写20个性能测试用例并入库
安全测试用例:web攻击,web漏扫,4A标准
web攻击:服务器漏洞:缓冲区溢出,目录遍历
网页漏洞:伪造cookies(替代了真的cookies,骗取服务器信任)强制访问,拒绝访问,SQL注入(在SQL里面注入一些非法的SQL语句,来查询他想要的东西)跨站脚本(恶意脚本放在JS里面,从而攻击)
web漏扫:百度云观测,乌云,360网站安全
4A安全管理:集中账号管理,认证管理,集中权限管理,集中审计管理
文章:4A安全性分析
测试用例:
用户名的安全性
兼容性测试:硬件兼容,软件兼容,网络兼容
硬件兼容:与整机兼容 与外设兼容
测试用例:系统部署在笔记本上,系统部署在PC机上,系统在部署在刀片机上,部署在1U服务器上,web页面运行在16:9的显示屏上
软件兼容
操作系统兼容:MAC,Linux,Windows,平台也有所不一样的
界面测试:导航:描述了用户的实际前后页面的操作
图形:图像有明确的用途,字体风格,图片回绕
内容:信息是可靠还是错误,信息是否有语法错误,一般注意一下英文,信息的相关性是否在页面找得到相关内容的入口
表格:整体风格
用例:页面是否有太多的信息,页面结构和导航是否一致,主要内容是否在主页呈现,动画的堆放,所有界面的字体是否一致,背景字体和字体颜色的搭配,图片的大小和质量,文字和图片的互动,表格是否可以左右滑动,表格是否可以下拉翻页,表格列宽是否可以拉伸,整体风格
测试用例的评审:开发经理和测试经理,按理说应该所有的参加
评审的目的:查漏补缺,提高用例的质量
点:测试用例是否按照公司提供的模板进行的
用例的描述是否清晰、操作步骤和描述是否一致,测试用例是否覆盖了所有的需求,测试用例是否冗余,测试用例和期望结果,测试用例的可执行性,是否从用户角度,
搭建测试环境:软件环境,硬件环境,网络环境:局域网,广域网
粗测:首次测试(集成测试方面)
算是一个随机测试
功能测试
界面测试:导航-图形-内容-表格-整体界面测试
Bug管理:提交-跟踪-处理-关闭-查询-统计
测试对象:项目背景,测试对象(主要的技术指标)
测试报告:报告发给项目经理
测试环境与资源(网络拓补图)测试设备列表,参与的人力资源,
测试策略与计划
测试结果 (产品结果(填写用例))
测试结论
面试:网络
session,cooking,tcp/udp的区别,IP协议的区别,IP网段的划分
数据库:查询,排序语句
Linux命令,启动进程,结束进程,安装包,查看进程,shell语句是进阶
测试理论(测试分类,测试的流程,白盒黑盒的区别),测试用例(给一个对象写测试用例)按流程分写测试用例,按分类分来写用例
介绍项目:B/S架构还是C/S架构+后台用的是什么(Linux加法器加PHP+MySQL)+数据库中有多少张表,数据条数,项目的并发数,项目安全的关系
自己负责的模块:项目主要有单元测试,集成测试,系统测试,验收测试,
要说主要的业务,
在项目中的职责,是否做计划,是否跟进BUG,是否做风险分析,在团队里是否合群