<sub id="l9qyp"><listing id="l9qyp"></listing></sub>

    <form id="l9qyp"><legend id="l9qyp"></legend></form>
      1. <wbr id="l9qyp"></wbr>
        1. 更多課程 選擇中心

          軟件測試培訓
          達內IT學院

          400-111-8989

          從軟件測試的目的出發看web測試

          • 發布: test先生
          • 來源:自動化軟件測試、軟件測試資源分享
          • 時間:2018-06-14 16:03

          一直在跟大家說軟件測試的方法、技巧、注意事項等等, 卻忘記跟大家談論一下軟件測試的目的是什么,也許真正理解了這個問題,別的問題也就容易多了,不信你看完軟件測試的目的,再來看web測試試試!

          對于軟件測試的目的你是怎么理解的呢?小編是這樣認為的:軟件測試是為了發現盡可能多地缺陷(bug),衡量軟件是否滿足客戶要求,這個是在實際過程中碰到的,因為需求才是王道呀,我們要站在客戶角度測試, 只要你測試的功能,客戶說好,那肯定就是好的, 如果測試了再多bug都沒有測試到用戶認為的bug,那你就是失敗的,你覺得呢?

          了解了軟件測試的目的,我們再來看下web測試原理與實踐,共分為四部分進行講解:

          一、軟件測試階段

          二、web測試基礎

          三、web測試實踐

          四、然之登錄測試點分析

          以下是對這四部分內容的細化:

          一、軟件測試階段:

          1.單元測試

          2.集成測試----接口測試,所用工具:fiddler、jmeter、postman

          3.系統測試----web測試、客戶端測試、app測試

          這三種測試(web、客戶端、app)分別都含有三種測試:

          3.1 功能測試 3.2 安全測試 3.3 性能測試

          3.1 功能測試:

          1)手工測試功能(測試流程)

          2)自動化測試功能(GUI自動測試)工具:

          selenium、IBM rational、QTP、silktest、Appium(對app測試而言)

          3.2 安全測試 工具:fiddler工具(抓包,查看用戶密碼是否有加密、服務器端對輸入數據是否有設置了斷點進行二次校驗)

          3.3 性能測試 工具:jmeter(多線程數服務器響應時間)、loadrunner

          二、web測試基礎:

          1.網絡基礎知識 2.web系統基礎 3.web工作原理 4.深入web核心技術 5.web環境分類

          1.網絡基礎知識

          1.1 internet----互聯網(外網),連接不同網絡(根據不同的TCP/IP或OSI協議)

          1.2 intranet----內部網(內網),企業內部防火墻以內的互聯網

          2.web系統基礎

          2.1 B/S 瀏覽器/服務器:屬于特殊的C/S,必須用http協議,是一個通用的客戶端

          擴展:ActiveX(安全控件)、Ajax(輸入框下面的提示語)、RIA(富互聯網應用)

          2.2 C/S 客戶端/服務器:可以使用任何通信協議

          3.web工作原理(3.1 www、3.2 URL 、3.3 http協議、3.4工具)

          3.1 www

          3.2 URL:

          1)協議類型(http/https)

          2)主機名(IP/域名)

          3) 端口號(默認端口:http--80/https--443)

          4)頁面文件:路徑+文件名(顯示/省略默認頁面)

          5)參數

          3.3 http協議:1)http協議組成 2)http協議的應用

          1)http協議組成:請求+響應

          a.請求(請求行+請求頭+請求正文):

          請求行(get獲取/post傳遞(請求方式)+url協議版本)

          請求頭(cookie)

          請求正文:post請求方式有請求正文/get的請求方式一定沒有請求正文

          b.響應(狀態行+響應頭+響應正文):

          狀態行:協議版本+狀態碼

          狀態碼:

          1xx 指示消息,請求繼續處理

          2xx 請求被成功接受

          3xx 重定向,要完成請求必須進行下一步操作(跳轉頁面)

          4xx 客戶端錯誤(語法錯誤或請求無法實現):401 unauthorized / 404 not found

          5xx 服務器錯誤,無法實現合法的請求

          狀態消息:1xx,2xx,3xx,4xx,5xx

          響應頭(session)

          響應正文

          2)http協議的應用:web安全、接口、web性能測試

          web安全:

          webform--查看密碼是否加密

          設置斷點--修改webform里的數據,檢測服務器端代碼有沒有做2次校驗

          3.4 工具:然之網頁+fiddler

          fiddler:設置過濾(勾選use Filter)

          輸入框輸入網址

          查看包(選擇其中一條記錄,雙擊,選擇inspectors--raw...)

          4.深入web核心技術::4.1 網頁分類 4.2 網站技術

          4.1 網頁分類:1)靜態網頁 2)動態網頁

          1)靜態網頁:用html語言編寫,內容固定,上傳到web服務器,在瀏覽器前臺顯示。

          2)動態網頁:

          a.在瀏覽器前臺顯示,后臺管理(增-insert into、刪-delete、查-select、改-update)

          b.關鍵內容在服務器端生成,能夠訪問服務器端的數據庫,具有交互性,不利于搜索引擎信息收集

          c.腳本引擎:php、jsp、aspx

          ps:腳本引擎是計算機編程語言的解釋器,是腳本運行所需的框架,提供可供腳本調用的二進制代碼,解釋執行用戶的程序文本。

          d.網站技術:服務器端、客戶端

          服務器端:web服務器、應用服務器、DB服務器

          web服務器--接收http請求,處理http請求,發送http響應給瀏覽器(可以直接發送html頁面)

          應用服務器--處理代碼和建立數據庫鏈接:

          腳本引擎(php、jsp、aspx)

          -- php(php語言--apache、php應用服務器環境)

          -- jsp(java語言--tomcat)

          --aspx(c#語言--IIS網頁服務組件,服務于網絡發布信息)

          DB服務器:執行SQL語句,存儲數據

          PS:測試環境常見架構:

          -- PHP開發語言--apache--mysql--linux

          --java開發語言--tomcat:oracle-linux+mysql

          --C#(C sharp,類似java)開發語言--IIS--sqlserver--windows server

          客戶端:

          瀏覽器---發送http請求并接收服務器發來的http響應

          瀏覽器渲染過程(使用fiddler抓包查看):自動發起網頁包含鏈接的請求、自動緩存靜態資源(清除瀏覽器)

          靜態資源:HTML、CSS、JS(JavaScript-直譯式腳本語言,其解釋器為javascript引擎)、圖片、文檔、音頻、視頻、文檔

          5. web環境分類:5.1 開發環境 5.2 測試環境 5.3生產環境

          5.1 開發環境:開發人員用,客戶端和服務器是同一臺機器。

          客戶端:操作系統(winxp/win7/8/10,蘋果操作系統)、瀏覽器(IE、火狐、谷歌、蘋果)

          服務器:操作系統(winxp/win7/8/10,蘋果操作系統) 、自己電腦

          5.2 測試環境:測試人員用,客戶端和服務器不是同一臺電腦,客戶端多臺

          客戶端:操作系統(winxp/win7/8/10,蘋果操作系統)、瀏覽器(IE、火狐、谷歌、蘋果)

          服務器:操作系統(linux、windows server)

          安裝網頁工具:web服務器、應用服務器、DB服務器

          發布網頁(對內):

          把網頁放到指定文件夾--從代碼庫取代碼到本機

          把代碼通過xftp工具上傳到服務器上/tmp

          修改權限,解壓縮

          復制解壓后的文件夾到發布網頁指定的文件夾

          啟動web服務器、DB服務器

          打開網址、安裝網頁

          5.3 生產環境:指正式提供對外服務的線上環境

          客戶端:廣大的用戶

          服務器:操作系統(Linux、Windows server)

          安裝網頁工具(web服務器、應用服務器、DB服務器)

          發布網頁(對外)-把網頁放到指定文件夾

          服務器有多臺,集群環境(負載均衡、故障轉移)

          三、web測試實踐

          1.web測試的要求 2.web測試的對象(測試點)

          1.web測試的要求:1.1 需求 1.2 用戶

          1.1需求:

          1)功能:功能測試、易用性測試、兼容性測試

          2)安全

          3)性能

          2.web測試的對象(測試點)

          系統測試階段:2.1 功能 2.2 性能 2.3安全

          2.1功能:1)功能測試 2)易用性測試 3)兼容性測試

          1)功能測試

          1.web的業務邏輯:OA系統、理財系統、財務系統、電子商務系統、銀行系統

          2.web的數據行為:增加(數據流的順序--不同模塊/不同賬戶)、刪除、查找、修改

          3.web的頁面元素(控件):

          --頁面部分/UI測試:清單;不同的分辨率和不同的瀏覽器版本是否顯示;不同大小的窗口顯示是否正確、美觀;特殊效果是否顯示-如特殊字體效果、動畫效果;頁面都有相應的title

          --頁面元素部分(通用測試點):

          ----鏈接

          ----表單(如圖):

          從軟件測試的目的出發看web測試之web的頁面元素

          ----列表:排序、分頁、搜索

          ----日歷控件(如圖):

          從軟件測試的目的出發看web測試之web的頁面元素

          ----特殊字符

          ----轉義字符

          ----刷新

          ----瀏覽器前進后退

          ----上傳下載(如圖):

          ----導入導出(如圖):

          從軟件測試的目的出發看web測試之web的頁面元素

          ----快捷鍵:Tab、enter

          ----js錯誤

          ?測試點的拆分:

          2)易用性測試

          3)兼容測試(如圖):

          從軟件測試的目的出發看web測試之兼容性測試

          2.2 性能:1)原理 2)工具

          1)原理:http協議

          2)工具:

          ?badboy(如圖):

          從軟件測試的目的出發看web測試之性能測試

          ?jmeter(如圖):

          從軟件測試的目的出發看web測試之性能測試

          2.3 安全:1)原理 2)工具 3)策略

          1)原理:

          ?http協議

          ?cookie和session:作用域、有效期

          2)工具:fiddler

          3)策略:

          ?認證:目的是為了認出用戶是誰(如圖)

          從軟件測試的目的出發看web測試之web測試原理

          ?授權/權限(如圖):

          從軟件測試的目的出發看web測試之web測試原理

          ?文件上傳(如圖):

          從軟件測試的目的出發看web測試之web測試原理

          ?二次校驗(如圖):

          從軟件測試的目的出發看web測試之web測試原理

          四、然之登錄測試點分析:

          1.功能 2.安全測試 3.性能測試

          1.功能:1.1 功能測試 1.2 可用性測試 1.3 兼容測試

          1.1 功能測試:1)登錄功能、2)頁面其他元素

          1)登錄功能:

          用戶名:

          有效--用戶名正確/前空格+正確用戶名/正確用戶+后空格

          無效--為空/不存在的用戶名/大小寫區分用戶名/正確用戶名,中間含空格/全角英文用戶名

          邊界值--使用最長用戶名登錄/注冊模塊用最長的用戶名注冊成功

          密碼:

          有效--密碼正確

          無效--為空/(前空格/后空格/中間空格)+正確密碼/密碼大小寫區分/密碼錯誤/全角正確密碼

          邊界值--使用最長密碼登錄/注冊模塊用最長的密碼注冊成功

          正交法:用戶名、密碼兩種取值的組合測試

          單模塊場景法:單用戶登錄退出再登錄/多用戶連續登錄/多瀏覽器同時登錄

          多模塊場景法:注冊用戶再登錄/禁用用戶再登錄/鎖定用戶再登錄/刪除用戶再登錄

          2)頁面其他元素:

          語言切換下拉框

          登錄按鈕

          保存登錄復選框

          版本鏈接

          1.2 可用性測試:

          頁面元素風格

          Tab鍵響應

          Tab順序

          回車鍵響應

          1.3 兼容測試:

          操作系統兼容

          瀏覽器兼容

          正交法組合:windows:ie/firefox/chrome/safari;蘋果操作系統:safari/ie/firefox/chrome;andriod:瀏覽器; ios:瀏覽器。

          2. 安全測試:2.1 認證、2.2 授權、2.3 腳本攻擊、2.4 SQL注入

          2.1 認證:

          1)密碼密文顯示

          2)密碼文本框不支持復制

          3)敏感信息加密傳輸

          4)同一賬號多次登錄失敗,檢查賬號是否鎖定

          5)錯誤登錄ip限制

          6)同一賬號在同一類型設備上重復登錄

          7)同一賬號在不同類型設備上重復登錄

          8)session測試:

          復制登錄后的頁面URL,在退出后直接打開

          登錄成功后,經過一段時間,檢查是否需要重新登錄

          session的過期時間設置是否合理

          9)cookie測試:

          有效時間內免登錄

          無效時間內需輸入用戶名、密碼登錄

          用于保存一些關鍵數據的cookie是否被加密

          登錄時應該使用圖片驗證碼(防止黑客破解密碼,是一種區分用戶是計算機和人的公共自動程序)

          2.2 授權:不同權限的用戶登錄是否只能訪問被授權的模塊和功能

          2.3 腳本攻擊(如用戶甲在一些論壇或留言本發布含html或javascript的帖子,用戶乙在瀏覽該帖時,惡意腳本就會執行,盜取取用戶乙的session信息)

          2.4 SQL注入(輸入內容,有單引號‘ 致用戶名為空,可越過密碼登錄)

          恭喜你閱讀完了本文,相信通過本文的閱讀你已經了解了軟件測試的目的、web測試原理與實踐方面的知識,你掌握了多少呢?針對軟件測試,你還有其他的疑問嗎?歡迎你來達內軟件測試培訓機構進行咨詢。

          免責聲明:內容和圖片源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

          預約申請免費試聽課

          填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

          上一篇:將軟件測試QA、QC、QM的關系與區別一網打盡
          下一篇:軟件測試也是需要“儀式感”的,你知道嗎?

          軟件測試必備的數據庫知識有哪些?(終)

          日志在快速定位自動化腳本故障中的重要性研究

          測試慣例是什么?怎么打破測試慣例?

          “用鼠標點點點”的測試,未來還有機會嗎?

          • 掃碼領取資料

            回復關鍵字:視頻資料

            免費領取 達內課程視頻學習資料

          • 視頻學習QQ群

            添加QQ群:1143617948

            免費領取達內課程視頻學習資料

          Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

          選擇城市和中心
          黑龍江省

          吉林省

          河北省

          陜西省

          湖南省

          貴州省

          云南省

          廣西省

          海南省

          奇米影视奇米色777欧美欧美一级高清片在线观看876av电影高清 百度 好搜 搜狗
          <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>