本篇提到的 Checklist 虽较为零散,但对于开阔测试思路非常有效。本篇主要阐述的是一些测试思路,并不一定细化到非常具体的测试点,旨在为大家呈现多样化的测试角度。
本文将阐述的其他通用的 Checklist,旨在通过列举各种不同的测试角度来开拓测试思路,从而杜绝产品缺陷,提高">产品质量。本文将主要包含数据类型攻击、网页测试、启发式测试等多个方面的内容。本文没有太多的实例,主要是一些思路和角度的罗列,甚至说没有非常清楚的执行步骤,重点在思路。这些思路对拓展测试的范围很有帮助。
数据类型攻击 Checklist
表 1. 数据类型攻击 Checklist 总结
序号 Checklist 1.1 路径、文件攻击 1.2 时间、日期攻击 1.3 数字攻击 1.4 字符串攻击 1.5 通用攻击
1.1 路径、文件攻击
长文件名(超过 255 字符的文件名);
文件名中的特殊字符(比如空格 * ? / \ | < > , . ( ) [ ] { } ; : ‘ “ !@ # $ % ^ &);
已经存在的文件名;没有存储空间;只读模式;文件被锁定;文件位于远程机器上;文件损坏。
1.2 时间、日期攻击
超时测试;两台机器上存在不同的时间;跨越不同时区;闰日;绝对非法的日期(如 2 月 30 日、9 月 31 日);非闰年的 2 月 29 日;不同的日期格式(如 07/02/2013, 07/02/13, 07-02-13, 7/2/2013 19:39)。
1.3 数字攻击
0; 32768(2^15); 32769(2^15-1); 65536 (2^16); 65537 (2^16 +1); 2147483648 (2^31);
2147483649 (2^31 + 1); 4294967296 (2^32); 4294967297 (2^32 + 1); 1,234,567.
1.4 字符串攻击
长字符串(255, 256, 257, 1000, 1024, 2000, 2048 或更多字符);带音标的字符(àáâãäåçèéêëìíîðñòôõöö等);亚洲字符(比如中文字符);分隔符和特殊字符(“ ‘ ` | / \ , ; : & < > ^ * ? Tab );单空格;多空格;字符串打头的空格。
1.5 通用攻击
违反特定区域的规则(比如:数字区域输入的字母,ip 地址 999.999.999.999,未包含@符号的 email 地址,年龄-1);违反唯一性限制。
通用性的限制虽然听上去比较笼统,但是它在产品中几乎无处不在,在用户的体验中更是起着举足轻重的作用。提供合理准确的通用性约束,可以为用户提供更加良好的用户体验,也增加用户对产品的满意度和忠诚度。
网页测试 Checklist
表 2. 网页测试 Checklist 总结
序号 Checklist 2.1 网页浏览 2.2 网页输入 2.3 网页
首选项
2.1 网页浏览
后退;刷新;将当前 URL 添加到收藏夹;登出之后选择收藏夹里的链接;利用多个浏览器打开链接。
这是用户使用产品中最基本的操作,除了需要保证用户可以通过浏览器操作完成以上功能外,另一个很重要的方面就是完善用户操作一致性,就是保证在产品的设计与用户的惯用操作保持一致,最好能够让用户不看用户手册就可以上手使用产品,让用户能自由无隔阂的使用我们的产品。
2.2 网页输入
检查文本输入框的最大输入长度;尝试输入超过 5000 个字符到文本区域。
通常测试人员需要检查输入的最小和最大长度,比如不输入(输入长度为 0)和输入超长时的情况。需要测试各种不同的输入方式,包括键盘输入、复制粘贴输入、拖拽输入、利用工具栏操作“文件-导入”、“文件-打开”等操作实现。
2.3 网页首选项
关闭 Cookie;设置高安全性;更改字体大小。
针对网页的首选项,需要检查首选项中的设置是否正常工作,并查看首选项的更改能否正常保存。