测试对象:禅道项目管理软件

环境:Linux下(具体安装就不说了,网上有很多的教程,跟着做就好了)

启动:/opt/zbox/zbox start(记得在管理员权限下面操作,否则可能报错)

访问:IP:端口号(默认8080,不要随便改很容易忘,我改成了8989,3306,root密码:123456,捣鼓了好久)

前期准备()-需求评审(用户需求说明书)-设计评审(产品设计文档,产品概要设计文档)-测试计划(计划内容)-测试架构(框架,草图)-测试用例(重要)-环境搭建(网络环境,硬件环境,软件环境)-功能测试-性能测试-安全测试(B/s)-兼容测试(浏览器,操作系统)-BUG测试总结

 

产品需求和设计评审

立项:会议,测试人员主要了解需求,并对此提出建议

测试计划在需求或者设计评审之后进行,之所以进行测试计划的编写,主要是为了让领导知道测试的内容,方便进行宏观调控,,让测试人员更好的理解需求,了解在不同阶段的内容和工作。测试计划一般由测试经理和测试主管编写。5W+H原则,编写了测试计划之后,依然要进行测试计划的评审,主要是对测试计划的正确性和全面型进行评审,软件开发人员和测试负责人员进行

 

测试用例架构搭建

横向:测试目标、测试范围

纵向:

单元测试

集成测试

系统测试

验收测试

 

测试策略:

粗测

数据和数据库的完整性

接口测试:禅道页面会跳转(软件方面)

对于无效的测试用例会提示相应的错误信息或者警告

功能测试

界面测试:窗口布局是否符合标准,各种键和快捷方式是不是正常,窗口的大小,状态和中心

性能测试:打开页面的响应时间,搜索的响应时间,创建的响应时间,并发

负载测试:多个用户瓜分资源

强度测试:破坏性测试,测试临界值

容量测试:和强度测试有些类似,考虑到客户端和服务器的资源情况

安全性和访问测试:组织权限安全,后台安装的安全是否有漏洞

故障转移和恢复测试:客户端和服务端连接断开,服务器断电会怎么样,可以给服务器做一个冗余备份

配置测试:安装(安装是否可用)卸载测试(可以通过什么方式卸载)(激活测试)

用例设计方法:等价类,边界值,因果图,错误猜测

边界值:

产品输入框的边界值,产品名称,产品代号是否有输入限制,文本框里面输入500个字符,目的是将上下左右填充满,看是否有空格等东西,左右空缺,文档附件的大小限制,用例个数的限制

等价类:

功能测试用例设计:业务功能,链接(模块里面的链接是否正常跳转,是否有孤立的web界面),表单与数据库,校验与缓存

业务功能设计:划分子系统,各级分解

子系统-子业务-分解-用例设计-用例审核

 

 

以业务流程来写用例

安装-运行-后台-组织-产品-项目-文档-测试-统计

作业:按照业务逻辑模块,每个模块编写10个测试用例

 

性能测试用例设计

事务-响应时间-并发-吞吐量-tps-资源利用

事务:记录从客户端到服务器端,服务器返回客户端的应答时间,可以反映出一个操作所用的时间(响应时间,事务自身时间,浪费时间(网络拥塞)网络时间:web server时间,服务器处理时间,网络延迟时间)

响应时间:网络时间:web server时间,服务器处理时间,网络延迟时间

并发:业务(用户在同一时刻同一件事,一般指同一类型的业务。)

吞吐量:网络上传输的数据量总和,吞吐量/时间

TPS:每秒处理事务的能力

资源利用率:CPU,内存,磁盘

测试用例:登录响应时间,1000个用户并发登录,10000个用户并发登录(压力测试),1000个用户并发添加项目,1000个用户并发添加产品,1000 个用户并发添加文档,1000个用户并发添加用例,1000个用户添加BUG,1000个用户对八大业务同时进行分配操作,系统运行的最低硬件资源,系统运行时无硬件交付时的资源情况,监控硬件资源的消耗

作业:编写20个性能测试用例并入库

 

 

安全测试用例:web攻击,web漏扫,4A标准

web攻击:服务器漏洞:缓冲区溢出,目录遍历

网页漏洞:伪造cookies(替代了真的cookies,骗取服务器信任)强制访问,拒绝访问,SQL注入(在SQL里面注入一些非法的SQL语句,来查询他想要的东西)跨站脚本(恶意脚本放在JS里面,从而攻击)

web漏扫:百度云观测,乌云,360网站安全

4A安全管理:集中账号管理,认证管理,集中权限管理,集中审计管理

文章:4A安全性分析

测试用例:

用户名的安全性

 

兼容性测试:硬件兼容,软件兼容,网络兼容

硬件兼容:与整机兼容 与外设兼容

测试用例:系统部署在笔记本上,系统部署在PC机上,系统在部署在刀片机上,部署在1U服务器上,web页面运行在16:9的显示屏上

软件兼容

操作系统兼容:MAC,Linux,Windows,平台也有所不一样的

 

 

界面测试:导航:描述了用户的实际前后页面的操作

图形:图像有明确的用途,字体风格,图片回绕

内容:信息是可靠还是错误,信息是否有语法错误,一般注意一下英文,信息的相关性是否在页面找得到相关内容的入口

表格:整体风格

用例:页面是否有太多的信息,页面结构和导航是否一致,主要内容是否在主页呈现,动画的堆放,所有界面的字体是否一致,背景字体和字体颜色的搭配,图片的大小和质量,文字和图片的互动,表格是否可以左右滑动,表格是否可以下拉翻页,表格列宽是否可以拉伸,整体风格

 

 

测试用例的评审:开发经理和测试经理,按理说应该所有的参加

评审的目的:查漏补缺,提高用例的质量

点:测试用例是否按照公司提供的模板进行的

用例的描述是否清晰、操作步骤和描述是否一致,测试用例是否覆盖了所有的需求,测试用例是否冗余,测试用例和期望结果,测试用例的可执行性,是否从用户角度,

 

搭建测试环境:软件环境,硬件环境,网络环境:局域网,广域网

 

粗测:首次测试(集成测试方面)

算是一个随机测试

 

功能测试

 

界面测试:导航-图形-内容-表格-整体界面测试

 

 

 

 

Bug管理:提交-跟踪-处理-关闭-查询-统计

测试对象:项目背景,测试对象(主要的技术指标)

测试报告:报告发给项目经理

测试环境与资源(网络拓补图)测试设备列表,参与的人力资源,

测试策略与计划

测试结果 (产品结果(填写用例))

测试结论

 

 

 

面试:网络

session,cooking,tcp/udp的区别,IP协议的区别,IP网段的划分

数据库:查询,排序语句

Linux命令,启动进程,结束进程,安装包,查看进程,shell语句是进阶

测试理论(测试分类,测试的流程,白盒黑盒的区别),测试用例(给一个对象写测试用例)按流程分写测试用例,按分类分来写用例

 

 

介绍项目:B/S架构还是C/S架构+后台用的是什么(Linux加法器加PHP+MySQL)+数据库中有多少张表,数据条数,项目的并发数,项目安全的关系

自己负责的模块:项目主要有单元测试,集成测试,系统测试,验收测试,

要说主要的业务,

在项目中的职责,是否做计划,是否跟进BUG,是否做风险分析,在团队里是否合群