(一)、App测试的策略
1.App测试需要考虑的方面
设备多样性
操作系统、浏览器、应用程序运行时环境、屏幕分辨率、人机交互界面和接口、人体工程学设计、屏幕尺寸等
运营商网络基础设施
自动化脚本编程与开发
可用性测试
2.基于模拟器的测试
使用模拟器进行测试也许不是最佳测试方法,但通常却是最实用和最节约成本的,而且它还有一些其它优点。
第一,模拟器更加便利地进行功能测试,你可以通过单步调试发现没有满足需求设计的地方和细节。通过模拟器调试和分析bug,从而为在真机测试阶段减少不少的花费。
第二,模拟器容易管理,因为模拟器是基于PC的,所以每一个测试人员和开发人员都有这个“设备”。开发人员可以自己管理上面的软件,不需要系统管理员。
第三,不同的模拟器模拟不同的设备。为了模拟在某一种设备上测试,只需要加载该种设备对应的模拟器配置文件即可,最棒的是,你无须为访问运营商网络支付任何费用!
第四,PC上的模拟器具备更快的CPU以及更大的内存容量,这使得运行起来程序更快 ,也使得测试以较快完成。
3.真机测试与基于模拟器的测试方法对比
4.兼容性测试
操作系统版本
屏幕分辨率
不同厂家的ROM
网络类型
5.流量测试
用户的操作直接导致的流量消耗。
在用户没有直接使用情况下的流量消耗。
6.电量测试
测试耗电量。
7.弱网络测试
信号不好的地方(建筑物或隧道),以及基站间切换,或者在体育场等人员密集场所基站容量跟不上等。
8.安全测试
(1)安装包测试
能否反编译代码
能否从这个安装包中获取项目的源代码。
安装包是否签名
保证该App是合法开发者发布的,以防被第三方应用覆盖安装等问题。
(2)敏感信息测试
数据库是否存在敏感信息。
软键盘劫持。
如果用户安装了第三方软键盘,一些敏感信息可能被第三方软键盘截获,可能引起用户数据被盗取并造成用户损失。
如金融类App登录界面的用户名密码输入框等,看是否支持第三方输入法。对于非常敏感的输入,一般建议使用应用内的软键盘。
(3)账户安全
密码是否明文存储在后台数据库
密码传输是否加密
账户锁定策略
同时会话
比如使用不同客户端登录同一账户和密码。
注销机制
在客户端注销后,断网重连后,切换网络连接方式后,账户身份都应该失效。
9.环境相关测试
(1)干扰测试
使用手机上App的时候会遇到一些打断的情况,如收到电话、短信、通知栏消息、提示框弹出、第三方安全软件警告框弹出。
(2)权限测试
App访问电话本或者相册可能泄露隐私。
(3)边界情况
可用存储空间过少。
没有SD卡/双SD卡。
飞行模式。
系统时间有误(晚于和早于标准时间)。
第三方依赖。如果App对其他App有依赖关系(例如QQ,微信联合登录等),那么我们还需要测试第三方App没有安装的情况,以及版本过低的情况。
原文地址:https://www.cnblogs.com/test-first/p/10784181.html