培训文档-系统测试

XXXXXXXXX测试培训

--系统测试培训

11第一部分测试知识介绍2测试知识介绍一、34系统测试：英文是SystemTesting。是将已经确认的软件、计算机硬件、外设、网络等其他元素结合在一起，进行信息系统的各种组装测试和确认测试，系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，从而提出更加完善的方案。系统测试是一个非常重要的阶段，涉及到用户能不能最终签字验收并付款。主要内容：通常意义上的测试包括：功能测试：逻辑功能非功能测试：性能测试（一般性能、稳定性、负载、压力）、扩展性测试、安全性测试、界面UI测试、安装测试、兼容性测试、易用性系统测试-测试概念二、5系统测试-测试流程二、66第二部分系统测试流程介绍7测试计划需求分析测试设计测试执行一、二、三、四、测试报告五、8验收标准：准入标准：单元测试及集成测试已经完成；单元测试报告、集成测试测试报告提交且评审通过；准入条件满足的系统测试版本已提交。暂停/继续标准：测试阶段因不满足相应标准需要测试暂停的标准，或因相应标准达到而恢复项目测试的标准。准出标准：系统的功能性及性能达到测试范围内的相关要求及标准，测试执行、缺陷修复等情况达到相应标准，软件的整体质量得到较大的提升，项目过程中的阶段性文档规范完整。其他标准：系统测试阶段规定的其他关于测试验收的相关标准。测试计划-验收标准一、9工作量分析：工作量的分析可以对当前人力配置情况下项目完成所需要的时间或者当前时间需求下项目完成所需要的人力配置提供显性的参考，也是测试计划mpp编制的一个重要的参考内容。

工作量分析主要由测试项目经理完成，对个人工作经验有一定要求，结合项目测试范围、系统特点、项目时间需求、项目人力配置等方面对测试项目的各个阶段时间进行预估。主要包括测试计划、需求分析、用例设计、测试执行、测试报告等几个阶段的时间预估。工作量包括测试功能点数量、每人每日需求分析数量、测试案例颗粒度、每人每日设计案例数量、每人每日执行案例数量等几个经验性的指标进行分析。

测试计划-工作量分析一、10系统测试计划及方案：测试方案及计划是测试项目的开端，对于测试项目中的各个阶段具有指导性的作用，为项目进度及项目质量提供有力的保证。根据软件需求和验收要求编制测试方案计划，明确测试范围、指定测试方法、制定测试策略及验收通过准则。测试方案中应该包括测试概述、测试范围、人员与任务表、测试准入准出标准、测试用例设计、测试管理、测试里程碑安排、沟通机制、缺陷管理、风险管理等重要性类型。

测试计划mpp是WBS,定义了每个可执行的阶段的时间性要求，是衡量测试项目进度偏差的一个重要标准。测试计划-测试计划方案一、11需求管理-需求定义二、、需求定义：需求指的是由项目接受的或项目产生的产品和产品结构需求，包括组织征集的对项目的需求。需求包括系统面向什么样的用户群体、要实现什么样的功能、具有什么样的特点及约束等。

所谓的测试需求就是在项目中要测试什么。我们在测试活动中，首先需要明确测试需求(What)，才能决定怎么测(How)，测试时间(When)，需要多少人(Who)，测试的环境是什么(Where)，测试中需要的技能、工具以及相应的背景知识，测试中可能遇到的风险等等。12、需求管理-需求管理流程图二、13需求管理-系统测试范围界定二、、系统测试范围：系统测试范围是本次测试项目中参测系统所需要的进行测试的内容，包括功能性方面及非功能性方面的所有内容，系统测试范围需要在测试计划阶段就进行界定，防止为测试范围的蔓延造成项目进度甚至测试质量受到不好的影响。测试范围简单明了意思就是测试说明，不测试什么。系统测试范围的界定应该包括以下几个方面：1、参测系统的需要参与测试的所有功能模块、功能点2、参测系统运行的OS平台界定3、参测系统运行浏览器的阶段4、参测系统移动端运行的设备、OS、OS版本的界定14需求管理-测试需求分析二、、测试需求的分析为四个部分：

1、明确需求的范围，确定需求中包括了多少个功能点2、明确每一个功能的业务处理过程

拆点：对应的每一个功能点将其对应的输入、处理和输出进行提取连线：将每一功能所对应的输入、处理和输出形成业务活动图3、不同的功能点作业务的组合4、挖掘显式需求背后的隐式需求测试需求分析主要实现将系统功能进行细化，落实到具体功能点的实现，在此基础上形成功能点的测试范围说明书。具体挖掘分析可以使用业务流分析法、业务模型法、业务场景法，功能分解法几种方法，而功能分解法使用较多的一种需求分析方法。15需求管理-需求分析方法二、、功能分解法：业务功能：与用户实际业务直接相关的功能或细节。辅助功能：辅助完成业务功能的一些功能或者是细节，比如，设置过滤条件。数据约束：功能的细节，主要是用于控制在执行功能时，数据的显示范围、数据之间的关系等。易用性需求：功能的细节，产品中必须提供了，便于功能操作使用的一些细节，比如快捷键就是典型的易用性需求。编辑约束：功能的细节，在功能执行时，对输入数据项目的一些约束性条件，比如只能输入数字。参数需求：功能的细节，在功能中，需要根据参数设置不同，进行不同处理的细节。权限需求：功能的细节，这里的权限是指在功能的执行过程，根据根据不同的权限进行不同处理的，不包括直接限制某个功能的权限。性能约束：功能的细节，执行功能时，必须满足的性能要求，目前基本不涉及（因为无法量化）。16需求分析-功能点测试范围分析二、、功能点测试范围分析说明书：是针对各个需求功能点进行分析，将各个功能点继续分解成可执行的点，但又不等同于测试案例。是对页面要素、设计约束、业务规则进行分析梳理，方便测试案例的编写及测试执行的覆盖，是形成测试案例的基础条件。功能点测试范围分析需要对系统业务功能进行说明、页面输入要素进行说明、对业务逻辑规则进行说明。测试范围分析说明书设计规范可参照：17测试设计-用例设计流程三、、1)先流程级、再功能性、再界面性的编写策略；2)经验丰富的编写流程性和功能性，经验相对较弱的编写界面性。3)测试案例总体遵循37比例，正案例和反案例的比例约为3:7。4)内部评审（小型项目可裁剪）、外部评审是用例设计阶段不可少的步骤，需要提供评审报告。18测试设计-用例设计要点三、、系统案例的编写采用黑盒测试常用的分析方法设计用例；测试案例的编写主要依据各功能模块的需求及测试范围说明书进行编写；编写的正反案例的编写需要考虑的业务逻辑规则、界面输入判断、界面友好性、系统兼容性等；按照规范的测试用例模板进行测试用例编写；对于每一个测试用例，测试设计人员应为其指定输入（或操作）、预期输出（或结果）；每一个测试用例，都必须有详细的测试步骤描述；测试设计的所有测试用例均需以规范的文档方式保存；在整个测试过程中，可根据项目实际情况对测试用例进行适当的变更；重点交易场景重点覆盖，流程性、交易性案例多覆盖；测试案例设计方法可参照：19测试设计-场景用例设计方法三、、场景描述基本流备选流场景1-成功的提款基本流

场景2-ATM内没有现金基本流备选流2场景3-ATM内现金不足基本流备选流3场景4-PIN有误（还有输入机会）基本流备选流4场景5-PIN有误（不再有输入机会）基本流备选流4场景6-账户不存在/账户类型有误基本流备选流5场景7-账户余额不足基本流备选流620测试设计-等价划分设计方法三、有效等价法：是把所有可能的输入数据,即程序的输入域划分成若干部分（子集）,然后从每一个子集中选取少数具有代表性的数据作为测试用例。该方法是一种重要的,常用的黑盒测试用例设计方法。等价类可划分为有效等价和无效等价两类，下图为一个图例，可供参考。又比如：输入条件说明证件类型只能为身份证、户口本，那么身份证和户口本就为有效等价类，其他证件类型就为无效等价类。21测试设计-边界值设计方法三、边界值分析法：边界值分析法就是对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充，这种情况下，其测试用例来自等价类的边界。边界值分析法与等价划分的区别

1)边界值分析不是从某等价类中随便挑一个作为代表，而是使这个等价类的每个边界都要作为测试条件。2)边界值分析不仅考虑输入条件，还要考虑输出空间产生的测试情况。22测试设计-因果图方法三、因果分析法：因果图方法是一种利用图解法分析输入的各种组合情况，从而设计测试用例的方法，它适合于检查程序输入条件的各种组合情况。23测试设计-用例设计策略选择三、、首先进行等价类划分，是提交效率最有效的办法在任何情况下都必须使用边界值分析的方法依靠测试工程师的智慧和经验用错误推测一些测试用例若果程序的功能说明书中含有输入条件的组合情况，并且业务逻辑比较复杂，可选择因果图法对于业务流清晰的系统，可用场景法贯穿整个测试过程24测试设计-测试案例设计模板三、255、测试执行难易结合1、先流程性覆盖再页面要素覆盖2、重点交易全量覆盖且多次覆盖3、轮次测试重点覆盖不尽相同4、轮次测试出口标准不尽相同7、遵循82规律6、测试的附件必不可少，有实物附件的等同附件管理8、关注墨菲定律测试执行要点测试执行-执行要点四、26功能点是否满足需求OS兼容性：安装（覆盖安装、卸载安装、回退安装）、卸载1、C/S客户端测试重点2、B/S客户端测试重点功能点是否满足需求、OS兼容性、Ie版本兼容性浏览器兼容性、UI设计、页面要素、表单验证、时间控件等测试执行-测试关注点四、27功能点是否满足需求OS兼容性：安装（覆盖安装、卸载安装、升级安装）、卸载、高版本-低版本、低版本-高版本设备类型兼容性：安装（覆盖安装、卸载安装、升级安装）、卸载、高版本-低版本、低版本-高版本设备、OS、分辨率的的显示适配导航键：客户端的导航按钮、安卓系统自动的导航按钮网络测试：不同网络模式（不具备条件的风险上报）；网络切换；有网-无网程序切换：后台切换，程序切换，接听电话，客户端的强制关闭中断测试：断电测试，网络中断，电量不足空间测试：安装空间不足、运行空间不足、内存占用、空间占用登录测试：不同客户端是否允许同时登录，手势登录及普通登录的交替使用3、app客户端测试重点测试执行-测关注点四、28数据检查：允许同时登录情况下，数据及时更新，写数据表是否正常暴力测试：重复点击，重复刷新，不规律点击等UI测试：客户端UI设计，数据分页显示等软件更新：强制更新，升级更新，更新提示版本号管理：关注测试版本号消息推送：主动推送，被动推送，安卓系统和ios系统的消息推送实现方式，消息推送的开关相机测试：app运行时启动相机表单验证：实时、非实时图片测试：图片显示效果，按钮是否自适应内容测试：页面内容显示是否正常，长度是否适中通讯录测试：选择通讯录，安卓和ios的情况，可能实现方式不一样PS:app的测试范围包括以下且不仅限于以上内容，测试范围需要在项目会议上讨论测试范围。测试执行-测试关注点四、29账户余额的关注会计分录的关注4、账务类测试关注重点5、超时及数据安全关注要点客户端超时：sessionld过期账务类记账超时：核心和其他交互系统登录安全、数据安全（短信验证、校验码等）6、7*24小时及批量7*24小时测试：在系统进行批量期间系统可正常运行，不影响客户功能使用及账务交易日切及批量：预埋的数据批量过后是否达到预期测试执行-测试关注点四、30系统登录及退出场景类：不允许同时登录时，系统登录的踢出机制；允许同时登录，web端同时登录，移动端同时登录，web端和移动端同时登录；在同时登录情况下做相同交易产生的结果，或者交易后其他移动端更新数据是否正常；手势密码和普通登录，手势密码和普通登录的相互切换；忘记手势密码、忘记密码、重置手势密码、重置密码对登录的影响，对于多台移动设备的影响；客户端登陆多个用户账号时显示的信息是否正常；从交易发起登录，登录成功后是否跳转到对应的交易页面；安全退出系统后，再次启动客户端，是否需要重新登录；非正常退出系统后，再次启动客户端，是否需要重新登录；记住账号和记住密码的应用；系统登录的反钓鱼是否实现，预留信息是否正确，退出再登录后登陆信息是否显示正确；登录时密码错误机制、锁定机制、Sessionld过期机制；测试执行-重要场景关注四、31注册、绑定、解绑场景类：登录用户名的规则检查，是否允许多次注册相同用户名；注册时是否需要绑定手机号码进行短信校验或者绑定邮箱进行邮箱校验，以及进行注册验证的有效期；注册用户名不同，若需要绑定的手机号码或邮箱相同，是否允许注册；绑定账户是否需要进行短信验证码交易或者对账号交易密码进行交易；是否允许绑定多个账户（借记卡、贷记卡、存折等），绑定后的显示顺序，默认账户等；从具体发起的交易在注册并登录成功后是否会跳转到对应的交易页面；重复绑定账户是进行覆盖还是提示不允许绑定；解除绑定账户系统是否正常，解除绑定后再重新进行绑定；绑定的账户或卡异常时是否允许绑定；绑定移动设备的限制，包括操作系统的限制，设备个数的限制等；测试执行-重要场景关注四、32账务场景类：存款、取款、充值、提现、转账交易成功后余额变化、会计分录、借贷标志；当账务的发生在非本机构时，或其他平台发起的账务，会计分录的通兑检查、金额在内部帐中的流向；账户余额对账务类交易的影响，存在手续费和计息的账务是否正确；账户或账号异常时对账务类交易影响，是否允许存款、取款、充值、提现等；当入账方账户异常时是否允许入账；信用卡、借记卡、活期储蓄、其他账户类型是否允许做对应的交易；日累计限额、单笔限额、月累计限额是否实现，日切后限额是否重置；交易密码的校验、错误次数控制；短信验证码的校验机制，UK的使用机制；核心记账失败，其他交互系统记账成功，或核心记账成功，其他交互系统记账失败。测试执行-重要场景关注四、33复核、授权、权限场景类：在需要双人复核的情况交易中，是要考虑自己给自己进行复核是否成功，其他机构柜员是否能够复核；复核失败后，录入柜员是否能够进行修改再发起复核交易，对于录入信息是否允许删除；当前柜员给自己进行授权，是否能够成功；不具备授权权限的柜员进行授权，是否能够成功；授权柜员权限级别不满足授权权限要求的，是否能够成功；越级授权是否能够成功（要求二级以上柜员授权，用5级柜员进行授权）；上级机构是否允许对下级机构进行授权；平级机构或下级机构是否允许进行授权；授权柜员密码错误等其他异常情况；不同用户的操作权限，重新设置权限后，权限是否更新；测试执行-重要场景关注四、34查询场景类：客户端进行余额查询，金额显示是否正确，是否能够查询不同的币种，多个下挂账户的余额查询是否正常，动帐交易后，客户端的余额查询是否实时更新；客户端明细查询和核心显示是否一致，客户端明细查询显示的排序是否正常，每页的显示条数、更新的机制、分页机制是否正常，动账交易后，客户端的明细查询是否实时更新；查询类交易的时间控制，时间控件是否正常；查询类模糊查询、关键字搜索、以及组合条件查询；大数据量的查询是否正常，大数据的查询遍历是否正常；报表查询类，日报、月报、季报、年报等数据是否匹配，是否按照要求进行筛选显示；查询内容是否允许进行修改、删除，及相应操作后数据是否及时更新；查询的数据分页显示是否符合要求。测试执行-重要场景关注四、35提交场景类：单次提交成功；提交失败后再次提交成功；提交失败后再次提交失败；多次重复提交同一操作或交易；返回到上一页面，再回到当前页面进行提交；当前页面返回上一页面、或再上一页面，再进入当前页面，页面要素是否正确；部分表单内容是需要进行提交后再验证输入内容是否符合规范；部分表单内容是采用实时动态验证方式是否符合规范；测试执行-重要场景关注四、36日切、批量、对账场景类：日切后系统时间的更新，系统是否正常使用；递归切日或者不规律切日，系统时间的更新，系统的正常使用；日切不等于批量；预埋数据在经过批量后是否符合预期要求，例如结息日过后计息是否正确，预埋的久悬户数据批量后是否正确，报表类批量后是否正确；日间对账是否正确；日终批量对账是否正确；差错处理机制是否正确；测试执行-重要场景关注四、37密码及安全类：登录密码的强弱控制，密码错误次数的控制，忘记登录密码的使用，密码修改；支付密码的强弱控制，密码错误次数的控制；登录密码、支付密码的锁定及解锁机制；登录密码、支付密码或者查询类的密码是否允许一样；手势密码的启用设置，手势密码的修改、关闭，忘记手势密码；反钓鱼信息是否正确，预留信息修改是否及时更新；安全证书安装的限制，安全证书的更新；安全证书在不同操作平台及客户端上的安装及联动测试；安全证书的卸载与重新安装；测试执行-重要场景关注四、38验证码场景类：图形验证码的刷新机制；短信验证码的有效时间；短信验证码的重发机制；短信验证码输入错误次数是否有限制；输入已失效的短信验证码交易是否能够成功；已经进行重发，输入第一次还在有效时间内的短信验证码交易是否成功；短信验证码错误后再次输入正确的验证码交易是否成功；短信验证码正确，交易密码错误或其他错误导致交易提交失败，当前验证码还是否有效；测试执行-重要场景关注四、39软件更新及消息推送类：不同客户端的更新策略及更新机制；不同客户端的更新安装方法；强制更新和非强制更新；软件更新的检查，在网络正常和非正常的情况下；不同客户端的消息推送策略及推送机制；强制推送和非强制推送；消息推送后的显示排序及优先级显示；测试执行-重要场景关注四、40配置管理类：默认的配置条件是否生效；单一的修改配置条件是否生效；多配置条件的修改生效是否生效；组合的（必须同时配置或修改）配置条件是否生效；不符合规则的组合配置条件是否允许设置；删除配置条件的影响；配置后生效机制，是实时生效，或者需要批量日切后生效；测试执行-重要场景关注四、41网络场景类：2G、3G、4G、wifi等不同网络模式；从移动网络切换到无线网络；从无线网络切换到移动网络；从移动网络中关闭网络连接，再开启网络连接，查看数据连接是否中断；从无线网络中关闭网络连接，再开启网络连接，查看数据连接是否中断；在启动客户端到登录过程中、系统检查更新过程中、或其他重要交易尤为注意网络切换的测试；测试执行-重要场景关注四、42测试执行-缺陷管理要点四、缺陷管理要点：1、缺陷的提交要符合规范，按照相应的模板要求进行提交，方便缺陷的跟踪解决；2、缺陷的摘要清晰便于理解、附件描述问题准确无误，方便开发进行问题定位；3、合理的为缺陷定义严重级别及修复优先级，方便被阻塞的问题及时解决；4、缺陷中的必填的相应字段按照要求进行填写