西安理工大学《软件测试技术》6-2 测试方法.pptVIP

系统测试方法 计算机学院软件工程系 Email:Xiahui_1@163.com TelphoneQQ不聊天) 软件测试方法 1.功能测试（Functional Testing） 2.容错测试 3.接口测试 4.界面测试（Volume Testing） 5.安全测试（Security Testing） 6.配置测试（Configuration Testing） 7.安装测试（Installation Testing） 软件测试方法 8.性能测试（Performance Testing） 9.强度测试也叫负载测试（Reliability Testing） 10.并发测试 11.稳定性测试 12.恢复测试（Recovery Testing） 13.文档测试（Documentation Testing） 14.可用性测试（Compatibility Testing） 15.初始化测试 16.数据参照完整性测试 17.兼容性测试 功能测试 每一个界面的菜单功能、工具栏、按钮、切换/链接/快捷键/触发键、单选/复选按钮，业务流程等选择项功能正确； 如果有多个界面，多个界面之间切换/下拉框正确； 检查数据项的关联与限制功能是否正确； 找出设计文档中要求的未被包含在上述几项测试中的功能，逐项测试，检查是否达到设计和需求的要求的功能； 有增、删、改、刷新等功能的系统，增、删、改、刷新等操作的结果正确，测试时应手工打开数据库表，以检查写/删除的效果； 有查询或报表操作时，检查在各种选择项的合理组合下，所产生的结果，对照数据库中的数据是否正确；对不符合条件的，应有相应的提示及相应的保护措施； 对照设计文档的要求，测试系统所有的功能是否正确； 容错测试 非法操作容错测试： 在不同的界面，业务流程的非法操作或其它空白处任意点击，被测试系统应有非法操作容错能力. 异常数据容错测试： 在不同的界面，不同的字段输入异常数据（如：数据宽度和数据类型不同、非法日期等），被测试系统应有异常数据容错能力；（如：相应信息提示等）. 系统负作用检查： 退出被测试系统后应恢复到进入前的系统状态，不应影响其它系统的正确运行； 残留文件检查： 退出系统后在本地机和服务器的有关目录或TEMP目录下不应留下任何无用的文件。否则，影响系统运行的性能 . 接口测试 根据系统的需求说明书,以实体（即具体业务处理）为对象，主要按业务的需求测试其输入、处理、输出是否满足需求，验证每个业务既符合实际工作的需要，又验证业务的处理过程是正确的，输出的结果是正确的; 业务逻辑的容错能力,也是接口测试的重点: 按照业务顺序逆向验证业务逻辑的容错能力. 界面测试 (包括登陆界面，总界面。输入界面，处理界面，输出界面，报表界面，提示界面等)_ 用户操作界面、输出报表的格式以及代码的命名应符合统一的规则； 用户操作界面、输出报表的字段位置、长度、类型应与ui设计文档的要求一致； 用户操作界面、输出报表的风格一致、协调。 提示、菜单、帮助的格式是否一致 提示、菜单、帮助中的术语是否一致 各个控件之间的对齐方式是否一致 输入界面和输出界面在外观、布局、交互方式上是否一致 功能类似的相关界面在外观、布局、交互方式上是否一致 同一层次的文字在同一种提示场合（一般情况、特殊字体、警告等）在文字大小、字体、颜色、对齐方式方面是否一致，字体大小是否与界面的大小比例协调 多个连续界面依次出现的情况下，界面的外观、操作方式是否一致 系统是否拒绝客户的错误输入并做出提示 系统是否在用户完成操作时给出操作成功的提示 用户界面是否存在空白空间，没有空白空间的界面是杂乱无章的，易用性极差 各个控件的间隔是否一致，垂直和水平方向上是否对齐 是否允许动作的可逆性，返回原有操作 安全测试 系统级 检验在系统中设计好的安全性、保密性措施是否发挥作用，有无漏洞。一般的模拟测试从以下几各方面考虑： 正面攻击或从侧面、背面攻击系统中易受损坏的部分。 以系统输入为突破口，利用输入的容错性进行正面攻击。 申请和占用过多的资源压垮系统，以破坏安全措施、从而进入系统。 故意使系统出错，利用恢复系统的过程，窃取用户口令及其它信息。 通过浏览器残留在计算机上的垃圾信息，以窃取口令、安全码、译码关键字等重要信息。 浏览全局数据，期望从中找到安全信息。 浏览那些逻辑上不存在，但在物理上存在的各种记录和资料等。 假如有充分的时间和资源，好的安全性测试最终应该突破保护、进入系统。 应用级 配置测试 检查计算机系统内各个设备或各软件资源之间的相互组合和功能分配中的错误主要包括： 配置命令测试： 验证全部配置命令的可操作性（有效性），特别是对最大和最小配置进行测