3-1 软件测试类型(未完)
按照软件类型分类
1.功能测试
软件测试中最主要的测试类型,测试工作中占有极大比重。
简单来说,就是对提供给用户的软件功能进行验证。
(1)功能测试针对的问题
功能错误或遗漏:需要提供给用户的功能出现了错误或者遗漏(聊天工具发消息功能失效)
界面问题:占比非常大(空间位置、显示、人机交互)
性能错误:软件本身存在的性能问题(大数据量加载等问题),而不是大量用户并发访问当值的问题等。
初始化终止错误:软件启动或者退出时候出现的一些问题
(2)功能测试工具
很多是自动化测试。
2.性能测试
一般来说,就是验证软件系统的性能可以满足需求规格给定的指标要求。
负载测试:指测试过程中逐步增加负载,并记载被测系统相应的性能表现,最终确定系统在正常指标范围下的最大负载。
压力测试:测试系统在极限情况下的压力情况,确定系统在什么样的负载压力下会导致系统的失效,不能够正常运行,确定系统能够承受的最大的极限。
稳定性测试:一般是稍大于正常业务量的一个负载,对系统进行持续的长时间的测试,比如24*5连续五天的对系统施加压力,确定系统在较长运行时间的情况下系统稳定型的情况。
(1)我们在做性能测试的时候,一般是通过判断一些性能指标来判断测试结果,尤其是对于web应用来说,我们的测试指标一般有
并发用户数VU:同一时间访问系统有多少用户(并发请求数)
每秒事务数TPS:美妙系统可以处理多少业务(业务处理能力)
系统响应时间
设备性能:如CPU使用情况 磁盘IO情况 网络IO情况
(2)性能测试工具
人工测试无法完成性能测试
(3)性能测试评估
通过分析页面的代码,评估性能情况
两种评估工具。都是浏览器插件。
以chrome浏览器为例
访问一个网站,在工具栏右上角点击图标
点击run test
就会对软件页面进行一个静态的分析,并对网站给出一个评分分数和级别
评估标准23条
1)尽量减少http请求
2)使用CDN(内容分发网络)
3)避免空的src或者href编码(浏览器渲染影响性能)
等等等等
(4)应用性能管理(APM)
听云 提供应用性能监控平台
3.安全测试
(1)渗透测试
渗透测试和黑客攻击安全系统基本一致,只是前者得到授权,后者时没有的。前者提供渗透测试报告,黑客攻击还会销毁攻击痕迹。
(2)
渗透测试侧重点在攻击;安全测试是防御;
渗透测试目的是攻破系统,只要选择薄弱环节一些点达到攻破目的;安全测试必须从整个防御面来考徐系统的安全性。
难易程度:
安全测试更加困难。
(3)OWASP 开放的web应用安全项目