当前位置：首页 > news >正文

2.24测试用例

news 2025/7/8 14:20:41

一.测试模型

1.V模型

特点:

1.明确标注了测试的类型

2.明确标注了测试阶段和开发阶段的对应关系

缺点:

测试后置

2.W模型

也叫双v模型,测试阶段全流程介入

缺点:

1.上一阶段完成.下一个阶段才能开始

2.开发模型和测试模型也保持着一种线性的前后关系

3.重文档,重过程,不支持敏捷模式

二.设计测试用例

1.万能思路

功能测试+界面测试+性能测试+兼容性测试+易用性测试+安全测试

面试问题:

测试用例越多越好吗?

不是,写出的测试用例能够提高系统测试覆盖率就是好的测试用例

(但是,尽量说出越多的测试用例,这里考查到了设计测试用例的思维发生能力)

1.1 功能测试

发散性的去想

注册场景: 注册+登陆

想象日常使用中的注册场景有哪些功能?

来针对这些功能发散性的设计测试用例

1.2界面测试

非软件的东西:颜色+材质+大小+形状

软件: 能见到的都需要进行测试

1.3性能测试

水杯:耐热性.耐寒性,耐摔性,抗压性

软件:1)响应时间

2)几千万人同时访问页面

1.4兼容性测试

水杯:可以装液体,针对液体来设计兼容性

软件:

系统 (Linux,Windows,Mac)

终端 (PC,移动端)

浏览器 (Chrome,FireFox,Safari)

1.5易用性测试

需要具备便捷,简单易上手的属性

用户引导,符合用户使用习惯

1.6安全测试

水杯: 水杯的材质是否安全

特殊情况下材质是否释放毒性

软件:SQL注入,XSS漏洞,越权(垂直越权,水平越权)

2.设计测试用例的要素

测试环境+测试步骤+测试数据+预期结果

对于一个物品来说:考察物品是否有毒有害,或者在其他干扰情况下是否有毒有害

对于一个软件功能来说:SQL注入,XSS漏洞,

越权( 垂直越权(下级可以看到上级的隐私数据)

水平越权(平级之间不允许访问的数据可以看到)).....

sql注入:指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

XSS攻击:通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

3.设计测试用例的方法

①等价类

②边界值

③判定表

④正交法

⑤场景设计法

⑥错误猜测法

在所有设计之前我们都需要设计一个大致的方法

基于需求进行测试用例的设计(大概的设计)

针对有需求的案例进行设计测试用例

需求分析-需求有哪些功能-设计测试点-设计测试用例

3.1等价类