APP测试流程和测试点（个人整理）

### APP测试流程与测试点详解 #### 一、APP测试基本流程 **1.1 测试流程图** APP测试流程图通常会展示测试的过程，包括不符合条件时的回退路径和符合条件时的前进路径。例如： - **不符**：表示测试结果不符合预期，需要返回到之前的步骤进行修正或重新测试。 - **符合**：表示测试结果符合预期，可以继续下一个步骤。 - **仍然为测试环境**：意味着应用仍处于内部测试阶段，尚未达到上线的标准。 - **进入正式环境**：表示经过一系列测试后，应用可以部署到生产环境供用户使用。 - **Fail**：表示测试失败，需要进行调整和修复。 - **Pass**：表示测试通过，可以继续后续流程。 **1.2 测试周期** 测试周期是根据项目的开发进度来确定的。一般来说，一个APP的测试周期大约为两周至三周（15个工作日）。这个时间可以根据项目的复杂度和版本的质量进行调整，例如对于较为简单的项目或高质量的版本，测试周期可能会缩短，反之则可能延长。正式开始测试前，需要与项目经理或产品经理确认项目的具体时间表。 **1.3 测试资源** 测试任务启动前，确保所有必要的测试资源都已到位，包括但不限于： - **产品功能需求文档**：用于明确APP的功能特性和预期行为。 - **产品原型图**：帮助理解界面布局和交互方式。 - **产品效果图**：提供最终产品的视觉效果参考。 - **行为统计分析定义文档**：定义了哪些用户行为需要被跟踪和统计。 - **测试设备**：涵盖不同操作系统版本的设备，如iOS 3.1.3 至 iOS 5.0.1、Android 1.6 至 Android 4.0、Windows Phone 7.1 及以上版本等。 - **其他资源**：如自动化测试工具、性能测试工具等。 **1.4 日报及产品上线报告** - **测试日报**：测试团队成员每天需要编写测试日报，其中应包含当前测试版本的质量评估等级、关键问题清单以及版本整体情况的评价。 - **产品上线报告**：在产品上线前，测试团队需要编写一份详细的产品上线报告。报告应包括当前版本的质量评估等级、各种类型的测试报告（如功能测试报告、兼容性测试报告、性能测试报告等）以及版本基本情况的总结。如果有未解决的问题，还需要记录这些问题及其解决方案。 #### 二、APP测试点 **2.1 安全测试** 安全测试是APP测试中极其重要的一环，主要关注于以下几个方面： - **软件权限**：检查APP是否请求了不必要的权限，如发送短信、拨打电话等，以减少扣费风险和隐私泄露风险。 - **安装与卸载安全性**：确保APP能正确安装且卸载后不留残余文件，避免影响其他软件的正常使用。 - **数据安全性**：确保敏感数据（如密码、信用卡信息等）的安全存储和传输。 - **通讯安全性**：测试APP在网络不稳定的情况下能否正常运行，并妥善处理通讯中断等问题。 **2.1.1 软件权限** 软件权限测试关注的是APP请求的权限是否合理、是否会对用户造成潜在的风险。这包括但不限于： - 检查APP是否请求了发送短信、拨打电话等可能带来扣费风险的权限。 - 验证APP是否会访问手机的隐私信息，如联系人列表。 - 检测APP的输入验证机制、认证、授权机制以及敏感数据的存储和加密措施。 - 限制或允许使用手机的某些功能，如连接互联网、发送接收信息等。 - 检测用户授权级别、数据泄漏风险以及非法授权访问的可能性。 **2.1.2 安装与卸载安全性** 安装与卸载安全性测试是为了确保APP在安装和卸载过程中不会给用户带来安全问题。这包括： - 验证APP能否正确安装到目标设备上，并且能在设备上找到相应的图标。 - 检查APP是否包含数字签名信息。 - 确保JAD文件和JAR包中的所有属性值都是正确的。 - 验证安装路径是否可以由用户自定义选择。 - 确认卸载后是否安全，不会留下残留文件或数据。 - 检查卸载过程中是否会提示用户关于删除使用过程中产生的文件。 - 确认卸载后修改过的配置信息是否能恢复到原始状态。 **2.1.3 数据安全性** 数据安全性测试关注的是如何确保用户的数据在使用APP过程中不被泄露或滥用。这包括： - 确保密码和其他敏感数据在设备上不会被明文存储。 - 确保密码在输入时不以明文形式显示。 - 确保信用卡信息和其他敏感数据不会被保存在预输入的位置上。 - 规定不同应用程序中的个人身份证或密码长度应在4到8位之间。 - 防止应用程序将敏感数据以明文形式写入到临时文件中，以免因异常终止而导致数据泄露。 - 确保备份数据得到加密保护，并且在恢复数据时能够处理异常情况。 - 确保应用程序能够适当地处理系统或虚拟机产生的用户提示信息或安全警告。 **2.1.4 通讯安全性** 通讯安全性测试关注的是APP在网络环境下的稳定性与安全性，包括： - 验证在有来电、短信、蓝牙等通信时，APP是否能暂停当前操作并优先处理通信，在处理完后恢复正常运行。 - 检查当网络连接中断时，应用程序能否妥善处理并通知用户。 - 确保应用程序能够在通讯延迟或中断时正常运行。 - 验证应用程序是否能够处理网络异常情况，并及时向用户通报。 APP测试不仅涉及基本的功能性测试，还涵盖了安全测试、安装卸载测试、UI测试、前后台切换测试、性能测试和兼容性测试等多个方面。通过对这些测试点的细致检查，可以确保APP在上线前达到高质量的标准，从而提升用户体验并减少潜在的安全隐患。