單純從功能測試層面上來講的話，APP測試、web測試在流程和功能測試上是沒有區(qū)別的
根據(jù)兩者載體不一樣，則區(qū)別如下：

1.系統(tǒng)結(jié)構(gòu)方面

web項目：b/s架構(gòu)，基于瀏覽器的；web測試只要更新來服務(wù)器端，客戶端就會同步更新
app項目：c/s架構(gòu)，必須要有客戶端；app修改來服務(wù)端，則客戶端用戶所有核心版本都需要進(jìn)行回歸測試一遍。

2.性能方面

web項目 需監(jiān)測 響應(yīng)時間，CPU、Memory
app項目 除了監(jiān)測 響應(yīng)時間，CPU、Memory外，還需監(jiān)測瀏覽，電量等。

3.兼容方面

web項目
1.瀏覽器（火狐、谷歌、IE等）
2.操作系統(tǒng)（Windows7、Windows10、Linux等）
app項目：
1.設(shè)備系統(tǒng)：iOS（iPad、iPhone）、Android（三星、華為、聯(lián)想等）、Windows（Win7、Win8）、OS X（Mac）
2.手機(jī)設(shè)備可根據(jù) 手機(jī)型號、分辨率不同

4. 相對于Web項目，app有專項測試

1.干擾測試：中斷，來電，短信，關(guān)機(jī)，重啟等
2.弱網(wǎng)絡(luò)測試（模擬2g、3g、4g,wifi網(wǎng)絡(luò)狀態(tài)以及丟包情況）；網(wǎng)絡(luò)切換測試（網(wǎng)絡(luò)斷開后重連，3g切換到4g/wifi等）

5. 安裝、更新、卸載

安裝：需要考慮安裝時的中斷、弱網(wǎng)、安裝后刪除安裝文件等情況
卸載：需考慮卸載后是否刪除app相關(guān)的文件
更新：分強(qiáng)制更新，非強(qiáng)制更新，增包更新，斷點續(xù)傳，弱網(wǎng)狀態(tài)下更新

6.測試工具方面

自動化工具：APP一般使用Appium；Web一般使用Selenium
性能測試工具：APP一般使用Jmeter；Web一般使用LR Jmeter

7. 界面操作

關(guān)于手機(jī)端測試，需要注意手勢，橫豎屏切換，多點觸控，前后臺切換

8. 安全測試

安裝包是否可以編譯代碼，安裝包是否簽名，權(quán)限設(shè)置，例如訪問通訊錄等

9. 邊界測試

可用存儲空間少，沒有SD卡/雙SD卡，飛行模式，系統(tǒng)時間有誤，第三方依賴（QQ，微信登錄）等

10. 權(quán)限測試

設(shè)置某個app是否可以獲取權(quán)限，例如是否可訪問通訊錄，相冊照相機(jī)等

一、 注冊

以等價類劃分和邊界值法來分析

用戶名字和密碼都為最大長度（邊界值分析法，取上點）

用戶名字和密碼都為最小長度（邊界值分析法，取上點）

用戶名字和密碼長度在最大和最小長度之間（邊界值分析法，取內(nèi)點）

必填項分別為空注冊

用戶最大長度+1（邊界值分析法，取上點）

用戶最小長度-1（邊界值分析法，取上點）

密碼最大長度+1（邊界值分析法，取上點）

密碼最小長度-1（邊界值分析法，取上點）

用戶名含有非法字符注冊（這和可以劃分幾個無效的等價類，如空格，#等，看需求是否允許）

密碼含有非法字符注冊（這個可以劃分幾個無效的等價類）

兩次輸入密碼不一致（如果注冊時候要輸入兩次密碼，那么必須這個是必須的）

重新注冊存在的用戶

以已經(jīng)注冊的用戶名（改變大小寫）來注冊。（有的需求是區(qū)分大小寫，有的是不區(qū)分）

看是否支持Tab和Enter鍵等；密碼是否可以復(fù)制粘貼，密碼是否以*之類的加密符號顯示

郵箱地址格式不正確，正確格式—@---.com

驗證碼錯誤（大小寫，空值，錯誤輸入等）

二、 登錄

用戶名和密碼都是正確

用戶名和密碼都是錯誤

用戶名正確和密碼錯誤

用戶名錯誤和密碼正確

用戶名或密碼為空

刪除的用戶名和錯誤的密碼

刪除的用戶名和正確密碼

未注冊用戶名和錯誤密碼

用戶名或密碼中插入空格

使用Tab或Enter鍵是否能登陸

改變用戶名和密碼的大小寫登陸

用戶名和密碼中含有全角字符登陸

Web系統(tǒng)是否有超時的限制

登陸錯誤次數(shù)是否有限制

密碼的安全性是否有強(qiáng)中弱鑒定

三、修改密碼

不輸入酒密碼，直接改密碼

輸入錯誤舊密碼

不輸入確認(rèn)新密碼

不輸入新密碼

新密碼和確認(rèn)新密碼不一致

新密碼中有空格

新密碼為空

新密碼長度為最大長度

新密碼為最大長度與最小長度之間

新密碼長度為最小長度

新密碼為最大長度+1

新密碼為最大長度-1

新密碼為最小長度+1

新密碼為最小長度-1

新密碼為非法字符（如有的密碼要求必須是英文和數(shù)字組成，如中文漢字）

檢查是否支持Tab和Enter鍵等；密碼是否可以復(fù)制粘貼；密碼是否以*之類的加密符號

檢查密碼是否區(qū)分大小寫，新密碼中英文小寫，確認(rèn)密碼中英文大寫

新密碼與舊密碼一樣能否修改成功

四、添加

要添加的數(shù)據(jù)項均為合理，檢查數(shù)據(jù)庫中是否添加了相應(yīng)的數(shù)據(jù)

流出一個必填數(shù)據(jù)為空

按照邊界值等價類設(shè)計測試用例的原則設(shè)計其他輸入項的測試用例

不符合要求的地方要有錯誤提示

是否支持table鍵

按enter是否能保存

若提示不能保存，也要察看數(shù)據(jù)庫里是否多了一條數(shù)據(jù)

五、刪除

刪除一個數(shù)據(jù)庫中存在的數(shù)據(jù)，然后查看數(shù)據(jù)庫中是否刪除

刪除一個數(shù)據(jù)庫中并不存在的數(shù)據(jù)，看是否錯誤提示，并且數(shù)據(jù)庫中沒有數(shù)據(jù)刪除

輸入一個格式錯誤的數(shù)據(jù)，看是否有錯誤提示，并且數(shù)據(jù)庫中么有數(shù)據(jù)被刪除

輸入的正確數(shù)據(jù)前加空格，看是否能正確刪除數(shù)據(jù)

什么不輸入

是否支持table鍵

是否支持enter鍵

六、 查詢

精確查詢：

輸入的查詢條件為數(shù)據(jù)庫中存在的數(shù)據(jù)，看是否能正確地查出相應(yīng)的數(shù)據(jù)

輸入正確的查詢條件以前加上空格，是否能正確地查出相應(yīng)的數(shù)據(jù)

輸入格式或范圍不符合要求的數(shù)據(jù)，看是否有錯誤提示

輸入數(shù)據(jù)庫中不存在的數(shù)據(jù)

不輸入任何數(shù)據(jù)

是否支持table鍵

是否支持enter鍵

模糊查詢：
在精確查詢的基礎(chǔ)上加上以下一點：
8. 輸入一些字符，看是否查出數(shù)據(jù)庫中所有相關(guān)信息

功能測試自動化

輕量接口自動化測試 Jmeter

APP UI層面的自動化 Android：UI Automator Viewer，Android Junit,Instrumentation，UI Automator ，iOS：基于Instrument的iOS UI自動化

性能測試

Web前端性能測試
網(wǎng)絡(luò)抓包工具：Wireshark
網(wǎng)頁文件大小
webpage test
pagespeed insight
chrome adb

APP端性能測試
Android內(nèi)存占用分析：MAT
iOS內(nèi)存問題分析：ARC模式
Android WebView性能分析
iOS WebView性能分析

后臺服務(wù)性能測試
負(fù)載，壓力，耐久性，可擴(kuò)展性，基準(zhǔn)
工具：apacheAB，Jmeter，LoadRunner

專項測試
兼容性測試
手工測試：操作系統(tǒng)，分辨率，rom，網(wǎng)絡(luò)類型
云平臺：testin，腳本編寫，Android
流量測試
Android自帶流量管理
iOS自帶的Network
tcpdump抓包
Wi-Fi代理抓包：Fidder
流量節(jié)省方法：壓縮數(shù)據(jù)，json優(yōu)于xml;Webp優(yōu)于傳統(tǒng)的JPG，PNG；控制訪問的頻次；只獲取必要的數(shù)據(jù)，緩存；
電量測試
基于測試設(shè)備的方法，購買電量表進(jìn)行測試
GSam Battery Monitoe Pro
IOS基于Instrument Energy工具
弱網(wǎng)絡(luò)測試
手機(jī)自帶的網(wǎng)絡(luò)狀態(tài)模擬工具
基于代理的弱網(wǎng)絡(luò)的模擬
工具：Windows；network delay simulator
Mac：network link conditioner

分析

隨著手機(jī)應(yīng)用不斷狀態(tài)，同一款產(chǎn)品的移動端應(yīng)用市場占相較PC端也越來越大，那么app與pc端針對這些產(chǎn)品的測試有什么相同之處與不同之處呢？
總結(jié)如下：

相同之處

一、針對同一個系統(tǒng)功能的測試，三端所測試的業(yè)務(wù)六月初是一樣的
二、一般情況下手機(jī)端和PC端都對應(yīng)一套后臺服務(wù)，比如說某公司所開發(fā)的互聯(lián)網(wǎng)金融平臺，整個平臺做了分布式服務(wù)架構(gòu)，后臺服務(wù)包括用戶服務(wù)，交易服務(wù)，產(chǎn)品服務(wù)，PC和手機(jī)端測試以上三個流程時，調(diào)用的都是同一個后臺服務(wù)。
（注：也有一些功能，比如PC與手機(jī)端展示不一致，或者有什么特殊處理，這樣情況下后臺會寫兩套不同的接口來處理對應(yīng)的業(yè)務(wù)需求）

不同之處

一、 測試平臺（容器）不同：
pc項目都是在電腦上進(jìn)行測試的：常見的PC項目架構(gòu)有BS架構(gòu)和CS架構(gòu)（server），后臺返回的到相應(yīng)內(nèi)容顯示在瀏覽器上，常見BS架構(gòu)的項目比如QQ，微信等，需要在電腦下載客戶端（client），客戶端與后臺服務(wù)器（server）進(jìn)行數(shù)據(jù)傳輸交互，基于以上信息，PC端測試都是在電腦上，要么是在瀏覽器上測試要么安裝對應(yīng)客戶端，平臺都是電腦

app測試平臺分為安卓和iOS端：安卓測試需要在安卓手機(jī)上安裝開發(fā)提供的apk測試包，iOS測試需要將手機(jī)UUID提供給開發(fā)安裝ipa測試包進(jìn)行測試

H5測試就是測試HMTL5頁面：在PC或者手機(jī)瀏覽器都可以直接訪問H5頁面

二、兼容性測試不同
基于以上測試平臺的不同，三端的兼容性也不一樣

PC的兼容性主要包括各個瀏覽器和不同操作系統(tǒng)，目前筆者所經(jīng)歷的公司主要測試了不同主流版本瀏覽器的兼容性，還未涉及操作系統(tǒng)層面

APP的兼容性包含安卓和iOS不同機(jī)型，不同版本，不同屏幕都要適配

H5的兼容性主要測試手機(jī)端的不同瀏覽器的兼容性

三、系統(tǒng)架構(gòu)不一樣
PC和H5端項目尤其是WEB項目對應(yīng)一個后臺服務(wù)，所有客戶訪問的都是同一個后臺。上線測試時，直接訪問線上地址測試即可

APP測試雖然對應(yīng)一個后臺，但是不同的用戶可一下載了不同版本的客戶端，上線測試時，需要兼容每個版本的測試。

四、發(fā)布流程不同：
PC端每次更新發(fā)布，需要將測試通過的包退換線上包，重啟服務(wù)后立即生效，訪問的就是最新的環(huán)境

H5由于是一些html5網(wǎng)站發(fā)布上線后無需重啟即可訪問

APP端需要向應(yīng)用市場發(fā)布，安卓發(fā)布的市場有很多，應(yīng)用寶，豌豆莢，應(yīng)用商店等每個應(yīng)用都需要單獨審核；iOS端應(yīng)用比較單一就是app store。從提交，審核發(fā)到發(fā)布會有幾天的時間間隔，開發(fā)的應(yīng)用包不會立即發(fā)布。

五、專項測試
除以上不同外，app端還有一些專項測試
性能方面：響應(yīng)時間，流量測試和耗電量測試
安裝測試（PC端web項目不用測試，CS架構(gòu)的也需要考慮）
交叉測試：就是在操作某個軟件的時候，來電話，來短信，電量不足提示等外部事件
操作類型：手勢測試，橫豎屏
網(wǎng)絡(luò)測試：包含弱網(wǎng)和網(wǎng)絡(luò)切換測試，重點要考慮回退和刷新是否會造成二次提交，弱網(wǎng)絡(luò)的模擬，據(jù)說可以用360Wi-Fi實現(xiàn)設(shè)置。
升級測試：升級測試的提醒機(jī)制，升級取消是否影響原有功能的使用，升級后用戶數(shù)據(jù)是否被清除了

六、啟動
app端：需要制定desired_caps內(nèi)容，因為里面包含了設(shè)備信息等

web端：通過啟動webdriver不同的瀏覽器類，獲取driver，如webdriver.Chrome(),也可以模擬手機(jī)端加載wap頁面做wap頁面測試

七、關(guān)于元素的屬性
app端：查找到元素以后，查看元素對象，發(fā)現(xiàn)里邊基本上只有元素的text屬性，也沒有相關(guān)方法修改，這個區(qū)別還是很大的，不過appium有set_value的方法，目前還沒有嘗試，用的還是send_keys().

web端：web端簡直就是人間天堂，比起修改，讀取元素屬性，比如我要獲取input標(biāo)簽的name，我可以用get_attribute方法，也可以自行寫js代碼改變這些屬性。

八、使用JS
app端：似乎是支持了，但是執(zhí)行任何命令server端都會提示404的錯誤。
web端：支持非常好，因為本身Js就是負(fù)責(zé)網(wǎng)頁交互的，所以會很方便

九、關(guān)于滑動
app端：關(guān)于滑動是會用很多的，比如頁面很長，或者打開通知欄，這種需要在屏幕上滑動的，用到的還比較多。
web端：用到的比較少，之前基本上沒有用到過。

十、異常
app端：需要注意的是其他apk給你帶來的影響，目前沒有找到很好的方式去處理這些問題，因為其他apk給你做了彈窗，比如qq異地登陸，或者短信這種推送，會影響到目前的流程。辦法肯定是解決的，我個人理解，可以在出錯之后對比一下是否在當(dāng)前apk，如果不再的話則進(jìn)入當(dāng)前apk再做一次相關(guān)操作。
web端：很少影響，可以邊跑用例邊聊QQ，當(dāng)然我只是舉個例子，總之個人體會就是影響比較小，因為瀏覽器的driver完全只是控制瀏覽器，別的地方和它無關(guān)。

軟件測試流程

制定測試策略
首先測試策略，當(dāng)用戶提出新的需求時，測試人員應(yīng)該和開發(fā)人員一起做測試需求分析，一般我們都會通過會議的形式去進(jìn)行討論分析，這樣測試人員會對測試需要有個大概的了解，需要是干什么的，包括哪些功能等等，而不至于什么都不清楚不了解。

制定測試計劃
大概了解需求內(nèi)容之后，要對整個測試進(jìn)行預(yù)期評估，包括計劃要測試哪些方面的功能，要計劃分配哪些人員參與到測試中，哪些人負(fù)責(zé)哪個模塊，以及按照交叉測試的方法，同時還要計劃要測試的開始和結(jié)束時間，便于掌握這個測試進(jìn)展等等。

編寫測試用例
測試計劃規(guī)范之后，則是進(jìn)行測試用例的編寫，測試用例的編寫，主要圍繞界面模塊而展開，如界面包括哪些按鈕，按鈕操作是否可以正常進(jìn)行，其次圍繞功能來設(shè)計，然后根據(jù)不同的場景來設(shè)計，對于測試過程中，出現(xiàn)的缺陷問題，要在將缺陷問題記錄到測試用例“測試結(jié)果”一列，便于查找測試項測試任務(wù)情況。

形成測試報告
測試用例執(zhí)行之后，對于測試過程中發(fā)現(xiàn)的缺陷問題，要匯報自己的測試情況并且測試中的缺陷反饋到測試工具中，便于開發(fā)人員解決，對于安排的不同模塊的負(fù)責(zé)人在測試自己對應(yīng)模塊任務(wù)時，也要及時匯報自己的測試工作進(jìn)度，便于測試小組掌握測試的整個進(jìn)度。

測試總結(jié)及文檔編寫
按照測試用例執(zhí)行完所有的測試任務(wù)，且開發(fā)人員修復(fù)完來所有的bug問題（不包含一些難以修復(fù)但不緊急的問題）測試人員需要編寫針對本次項目的測試總結(jié)，要在總結(jié)中說明，測試計劃是否按照如期執(zhí)行，總測試缺陷數(shù)據(jù)多少，測試覆蓋了多少等等。

同時文檔人員要針對本次項目開發(fā)新增加的功能進(jìn)行項目“升級日志”和“幫助手冊”任務(wù)的編寫，便于用戶了解并能夠快速上手使用新增的功能。

web測試常見的測試場景

下面從頁面，頁面元素，功能，提示信息，容錯性，權(quán)限，鍵盤操作部分講述常見的測試點。

1. 頁面部分

頁面清單是否完整（是否已經(jīng)將所需要的頁面全部列出來了）

頁面是否顯示（在不同分辨率下頁面是否存在，在不同瀏覽器版本中頁面是否顯示）

頁面在窗口中的顯示是否正確，美觀（在調(diào)整瀏覽器窗口大小時，屏幕刷新是否正確）

頁面特殊效果（如特殊字體效果，動畫效果是否顯示）

頁面特殊效果顯示是否正確

2. 頁面元素部分

頁面元素清單（為實現(xiàn)功能，是否將所需要的元素全部都列出來，如按鈕，單選框，復(fù)選框，列表框，輸入框等）

元素是否顯示（元素是否存在）

元素是否正確（針對文字，圖形，簽章等）

元素的外形，擺放位置是否合理（如按鈕，單選框，復(fù)選框，列表框，輸入框等）

元素基本功能是否實現(xiàn)（如文字特效，動畫特效，按鈕，超鏈接等）

元素的容錯性列表（如輸入框，時間列表或日歷）

元素的容錯性是否正確或存在

3. 功能部分

數(shù)據(jù)初始化是否執(zhí)行

數(shù)據(jù)初始化是否正確

數(shù)據(jù)處理功能是否執(zhí)行或正確

數(shù)據(jù)保存是否執(zhí)行或正確

是否對其他功能有影響

如果影響其他功能，系統(tǒng)能否做出正確的反應(yīng)

對模塊的具體功能進(jìn)行測試時可以列出功能模塊所有的功能，進(jìn)行排列組合，測試所有情況

查詢功能分2種–驗證操作結(jié)果， 打開網(wǎng)頁時自動顯示結(jié)果，則不需要特別強(qiáng)調(diào)；需要手工操作進(jìn)行查詢，則每次在其他功能完成后進(jìn)行

4. 提示信息

成功，失敗提示

操作結(jié)果失敗

確認(rèn)提示

危險操作，重要操作提示

返回頁面提示后顯示的頁面

5. 容錯性

為空，非空

唯一性

字長，格式

數(shù)字，郵編編碼，電話，電子郵件，ID號，密碼

日期，時間

特殊字符（對于數(shù)據(jù)庫），英文單詞，單雙引號

6. 權(quán)限部分

功能：指定用戶可以使用哪些功能，不能使用哪些功能

數(shù)據(jù)：指定用戶可以處理哪些數(shù)據(jù)，不可以處理哪些數(shù)據(jù)

操作：在邏輯關(guān)系上，操作前后順序，數(shù)據(jù)處理情況

權(quán)限變化

7. 鍵盤操作

Tab鍵

上下方向鍵

Enter鍵

系統(tǒng)設(shè)定快捷鍵

問題：什么是性能測試，什么是負(fù)載測試，什么是壓力測試？

參考答案：
性能測試：性能測試是和功能測試相對應(yīng)的，根據(jù)用戶場景進(jìn)行的單個用戶操作，是屬于功能測試領(lǐng)域，主要是驗證軟件是否可以滿足用戶的功能需求，比如，單個用戶使用系統(tǒng)，系統(tǒng)各項功能是否滿足用戶的需求。
如果把這一個用戶的操作放大，變?yōu)?00個，1000個，10000個用戶同時操作軟件，驗證軟件系統(tǒng)是否滿足用戶需求，那么這個就是軟件性能測試。通常使用性能測試工具對軟件開展并發(fā)的訪問，同時監(jiān)控系統(tǒng)各項指標(biāo)，比如CPU，內(nèi)存，網(wǎng)絡(luò)，磁盤等關(guān)鍵部件的使用情況，性能測試是負(fù)載測試，壓力測試，并發(fā)測試的統(tǒng)稱。

負(fù)載測試： 通過逐步加壓的方式類確定系統(tǒng)的處理能力，確定系統(tǒng)能承受的各項閥值。

壓力測試： 逐步增加負(fù)載，使系統(tǒng)某些資源達(dá)到飽和、極限甚至失效的測試，目的是用來發(fā)現(xiàn)系統(tǒng)的軟件業(yè)務(wù)處理能力，系統(tǒng)硬件的極限處理能力等。

網(wǎng)站作為一款web端軟件，是測試小伙伴們測試產(chǎn)品的重要組成部分，拿到一個網(wǎng)站，不知道怎么測試？那么按照下面10大安全問題依次尋找。

性能測試這種測試方式在發(fā)生的過程中，其中一個過渡性的工作，就是對執(zhí)行過程中的問題，進(jìn)行定位，對功能的定位，對負(fù)載的定位，最重要的，當(dāng)然是問題中說的“瓶頸”，接觸性能測試不深，更非專家，自己的理解，瓶頸產(chǎn)生在以下幾方面：

網(wǎng)絡(luò)瓶頸，如寬帶，流量等形成的網(wǎng)絡(luò)環(huán)境

應(yīng)用服務(wù)器瓶頸，如中間件的基本配置，CACHE等

系統(tǒng)瓶頸，這個比較常用，應(yīng)用服務(wù)器，數(shù)據(jù)庫服務(wù)器以及客戶機(jī)的CPU，內(nèi)存，硬盤等配置

數(shù)據(jù)庫瓶頸，以oracle為例，SYS中默認(rèn)的一些參數(shù)設(shè)置

應(yīng)用程序本身瓶頸，這個是測試過程中最需要去關(guān)注的，需要測試人員和開發(fā)人員配合執(zhí)行，然后定位逐步細(xì)化分析，先可以監(jiān)控一些常用衡量CPU，內(nèi)存，磁盤的性能指標(biāo)，進(jìn)行綜合分析，然后根據(jù)所測試系統(tǒng)具體情況，進(jìn)行初步問題定位，然后確定更詳細(xì)的監(jiān)控指標(biāo)來分析。

懷疑內(nèi)存不足時：
方法一：
【監(jiān)控指標(biāo)】：Memory Available Mbytes, Memory的Pages/sec, page read/sec, Page Fault/sec
【參考值】：如果 Page Reads/Sec比率持續(xù)保持為5 ，表示可能內(nèi)存不足。
Page/Sec推薦00-20（如果服務(wù)器沒有足夠的內(nèi)存處理器工作負(fù)荷，此數(shù)值將一直很高，如果大于80，表示有問題）

方法二：
根據(jù)Physical Disk 值分析性能瓶頸
【監(jiān)控指標(biāo)】：Memory Available MBytes ，Pages read/sec，%Disk Time 和 Avg.Disk Queue Length
【參考值】：%Disk Time建議閾值90%
當(dāng)內(nèi)存不足時，有點進(jìn)程會轉(zhuǎn)移到硬盤上去運行，造成性能急劇下降，而且一個缺少內(nèi)存的系統(tǒng)常常表現(xiàn)出很高的CPU利用率，因為它需要不斷的掃描內(nèi)存，將內(nèi)存中的頁面移到硬盤上。

懷疑內(nèi)存泄漏時
【監(jiān)控指標(biāo)】：Memory Available MBytes ，Process\Private Bytes和Process\Working Set，PhysicalDisk/%Disk Time
【說明】：
Windows資源監(jiān)控中，如果Process\Private Bytes計數(shù)器和Process\Working Set計數(shù)器的值在長時間內(nèi)持續(xù)升高，同時Memory\Available bytes計數(shù)器的值持續(xù)降低，則很可能存在內(nèi)存泄漏，內(nèi)存泄漏應(yīng)該通過一個長時間的，用來研究分析當(dāng)所有內(nèi)存耗盡時，應(yīng)用程序反應(yīng)情況的測試來檢驗。

不安全的加密存儲
常見的問題是不安全的密鑰生成和儲存、不輪換密鑰和使用弱算法。使用弱的或者不帶salt的哈希算法來保護(hù)密碼也很普遍。外部攻擊者因訪問的局限性很難探測這種漏洞，他們通常必須首先破解其他東西以獲得需要的訪問。

傳輸層保護(hù)不足
在身份驗證過程中沒有用SSL/TLS，因此暴露傳輸數(shù)據(jù)和會話ID，被攻擊者截聽，或使用過期或者配置不正確的證書。

登錄信息提示
用戶登錄提示信息會給攻擊者一些有用的信息，作為程序的開發(fā)人員應(yīng)該做到對登錄提示信息的模糊化，以防攻擊者利用登錄得知用戶是否存在

重復(fù)提交請求
程序員在代碼中沒有對重復(fù)提交請求做限制，這樣就會出現(xiàn)訂單被多次下單，帖子被重復(fù)發(fā)布，惡意攻擊者可能利用此漏洞對網(wǎng)站進(jìn)行批量灌水，致使網(wǎng)站癱瘓

網(wǎng)頁腳本錯誤
訪問者所使用的瀏覽器不能完全支持 頁面里的腳本，形成“腳本錯誤”，也就是網(wǎng)站中的腳本沒有被成功執(zhí)行，遇到“腳本錯誤”時，一般會彈出一個非常難看的腳本運行錯誤警告窗口

H5如何測試？

它跟安卓APP與iOS App有什么樣的區(qū)別呢？
&我們以往的app是使用原生態(tài)系統(tǒng)內(nèi)核的，相當(dāng)于直接在系統(tǒng)上操作，是我們傳統(tǒng)意義上的軟件，更加穩(wěn)定

& H5的app先得調(diào)用系統(tǒng)的瀏覽器內(nèi)核，相當(dāng)于是在網(wǎng)頁中進(jìn)行操作，較原生app穩(wěn)定性稍差，似乎還沒有百萬級用戶量的H5app

&H5最大的優(yōu)點是可以跨平臺，開發(fā)容易，app的話需要用android的語言和iOS的語言各自寫，H5只要開發(fā)一套

&簡單來說：H5是基于web，native基于客戶端

H5測試應(yīng)該從哪些方面考慮？

業(yè)務(wù)邏輯相關(guān)
除基本的功能測試之外，H5頁面的測試，需要關(guān)注以下幾點：
1.1登陸
目前H5與native各個客戶端都做來互通，所以大家在測試的時候要注意兩點：
a)若客戶端已登錄，那么進(jìn)入H5后仍然是登錄狀態(tài)
b)若客戶端未登錄，進(jìn)入H5，點擊對應(yīng)按鈕OR鏈接
如果需要登錄，須拉起native登錄；
若取消登錄，是否可再次拉起登錄，或者停留在頁面是否有對應(yīng)的登錄提示。
1.2翻頁
遇到翻頁加載的頁面，需要注意內(nèi)容為1頁或者多頁的情況；
a）數(shù)據(jù)分頁加載時，注意后續(xù)頁面請求數(shù)據(jù)的正確
ps:這個需要注意在快操作場景中，請求頁數(shù)是不是依次遞增，快速操作。
（如第一頁尚未loading出來的時候仍然繼續(xù)上拉操作）時是否發(fā)出對應(yīng)的請求了。
1.3刷新與返回
A、下拉刷新是否仍然處于當(dāng)前頁面
B、用戶主動點擊刷新按鈕是否仍然處于當(dāng)前頁面
C、點擊返回與back鍵，回退頁面是否是期望頁面

總結(jié)

以上是生活随笔為你收集整理的软件测试流程（完整版）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。