web測(cè)試的一些經(jīng)驗(yàn)

1、web測(cè)試的一些經(jīng)驗(yàn)分享頁面鏈接檢查：每一個(gè)鏈接是否都有對(duì)應(yīng)的頁面，并h頁面之間切換正確?？?以使用一些工具,如 linkbotpro> file-aidcs、html link validates、xenu 等工具。linkbotpro不支持中文，中文字符顯示為亂碼；html link validates 只能測(cè)試以iltml或者h(yuǎn)tm結(jié)尾的網(wǎng)頁鏈接；xenu無需安裝，支持asp、do、jsp 等結(jié)尾的網(wǎng)頁，xenu測(cè)試鏈接包描內(nèi)部鏈接和外部鏈接，在使用的時(shí)候應(yīng)該注 意，同時(shí)能夠生成html格式的測(cè)試報(bào)告。如果系統(tǒng)用qtp進(jìn)行，也可以使用qtp 的頁而檢查點(diǎn)檢查、自動(dòng)化檢查2. 相關(guān)性

2、檢查：0功能相關(guān)性：刪除/增加一項(xiàng)會(huì)不會(huì)對(duì)其他項(xiàng)產(chǎn)生影響，如果產(chǎn)生影響， 這些影響是否都正確，常見的情況是，增加某個(gè)數(shù)據(jù)記錄以后，如果該數(shù)據(jù)記錄 某個(gè)字段內(nèi)容較長，可能會(huì)在查詢的時(shí)候讓數(shù)據(jù)列表變形。0數(shù)據(jù)相關(guān)性：下來列表默認(rèn)值檢查，下來列表值檢查，如果某個(gè)列表的數(shù) 據(jù)項(xiàng)依賴于其他模塊中的數(shù)據(jù)，同樣需耍檢查，比如，某個(gè)數(shù)據(jù)如果被禁用了， 可能在引用該數(shù)據(jù)項(xiàng)的列表小不可見。3. 檢查按鈕的功能是否正確：如新建、編輯、刪除、關(guān)閉、返冋、保存、導(dǎo)入, 上一頁，下一頁，頁面跳轉(zhuǎn)，重置等功能是否正確。常見的錯(cuò)誤會(huì)出現(xiàn)在重置按 鈕上，表現(xiàn)為功能失效。4. 字符串長度檢杳：輸入超出需求所說明的字符串長度的內(nèi)容

3、，看系統(tǒng)是否檢 查字符申長度。還要檢查需求規(guī)定的字符申長度是否是正確的，有時(shí)候會(huì)岀現(xiàn)， 需求規(guī)定的字符串長度太短而無法輸入業(yè)務(wù)數(shù)據(jù)。5. 字符類型檢查：在應(yīng)該輸入指定類型的內(nèi)容的地方輸入其他類型的內(nèi)容（如 在應(yīng)該輸入整型的地方輸入其他字符類型）,看系統(tǒng)是否檢查字符類型。6. 標(biāo)點(diǎn)符號(hào)檢查：輸入內(nèi)容包括各種標(biāo)點(diǎn)符號(hào)，特別是空格，各種引號(hào)，回車鍵。 看系統(tǒng)處理是否正確。常見的錯(cuò)誤是系統(tǒng)對(duì)空格的處理，可能添加的時(shí)候，將空 格當(dāng)作一個(gè)字符，而在查詢的時(shí)候空格被屏蔽，導(dǎo)致無法查詢到添加的內(nèi)容。7. 特殊字符檢查：輸入特殊符號(hào)，如隊(duì)#、$、！等，看系統(tǒng)處理是否正確。常見的錯(cuò)誤是出現(xiàn)在' 這幾個(gè)特殊

4、字符8. 中文字符處理：在可以輸入中、英文的系統(tǒng)輸入中文，看會(huì)否出現(xiàn)亂碼或?qū)?錯(cuò)。9. 檢查信息的完整性：在查看信息和更新信息吋，查看所填寫的信息是不是全 部更新，更新信息和添加信息是否一致。耍注意檢查的時(shí)候每個(gè)字段都應(yīng)該檢查， 有時(shí)候，會(huì)出現(xiàn)部分字段更新了而個(gè)別字段沒有更新的情況。10. 信息重復(fù)：在一些需要命名，且名字應(yīng)該唯一的信息輸入重復(fù)的名字或1d, 看系統(tǒng)有沒有處理，會(huì)否報(bào)錯(cuò),重名包括是否區(qū)分大小寫，以及在輸入內(nèi)容的前后 輸入空格,系統(tǒng)是否作出止確處理。11檢查刪除功能：在一些可以一次刪除多個(gè)信息的地方，不選擇任何信息，按 “delete”，看系統(tǒng)如何處理，會(huì)否出錯(cuò);然后選擇一個(gè)和多

5、個(gè)信息，進(jìn)行刪除，看 是否正確處理。如果有多頁，翻頁選，看系統(tǒng)是否都正確刪除，并且要注意，刪 除的時(shí)候是否有提示，讓用戶能夠更止錯(cuò)誤，不誤刪除。12. 檢查添加和修改是否一致：檢查添加和修改信息的要求是否一致，例如添加 要求必填的項(xiàng)，修改也應(yīng)該必填;添加規(guī)定為整型的項(xiàng)，修改也必須為整型.13. 檢杳修改重名：修改時(shí)把不能重名的項(xiàng)改為已存在的內(nèi)容，看會(huì)否處理，報(bào)錯(cuò). 同時(shí)，也要注意,會(huì)不會(huì)報(bào)和自己重名的錯(cuò).14. 重復(fù)捉交表單：一條已經(jīng)成功捉交的紀(jì)錄，返回后再捉交，看看系統(tǒng)是否做 了處理。對(duì)于web系統(tǒng)來說，可以通過瀏覽器返回鍵或者系統(tǒng)提供的返回功能。15. 檢查多次使用返冋鍵的情況：在有返冋鍵

6、的地方，返冋到原來頁面,重復(fù)多 次，看會(huì)否出錯(cuò)。16. 搜索檢查：有搜索功能的地方輸入系統(tǒng)存在和不存在的內(nèi)容，看搜索結(jié)果是 否止確如果可以輸入多個(gè)搜索條件，可以同時(shí)添加合理和不合理的條件,看系統(tǒng) 處理是否止確，搜索的時(shí)候同樣要注意特殊字符，某些系統(tǒng)會(huì)在輸入特殊字符的 時(shí)候，將系統(tǒng)中所有的信息都搜索到。17. 輸入信息位置：注意在光標(biāo)停留的地方輸入信息時(shí)，光標(biāo)和所輸入的信息會(huì) 否跳到別的地方。18. 上傳下載文件檢查：上傳下載文件的功能是否實(shí)現(xiàn)，上傳文件是否能打開。 對(duì)上傳文件的格式冇何規(guī)定，系統(tǒng)是否冇解釋信息，并檢查系統(tǒng)是否能夠做到。 下載文件能否打開或者保存，下載的文件是否冇格式要求，如需要

7、特殊工具才可 以打開等。上傳文件測(cè)試同吋應(yīng)該測(cè)試，如果將不能上傳的文件后綴名修改為可 以上傳文件的后綴名，看是否能夠上傳成功，并且，上傳文件后，重新修改，看 上傳的文件是否存在。19. 必填項(xiàng)檢查：應(yīng)該填寫的項(xiàng)沒冇填寫時(shí)系統(tǒng)是否都做了處理，對(duì)必填項(xiàng)是否 有提示信息，如在必填項(xiàng)前加;對(duì)必填項(xiàng)提示返冋后，焦點(diǎn)是否會(huì)自動(dòng)定 位到必填項(xiàng)。20. 快捷鍵檢查：是否支持常用快捷鍵，如ctrl+c、ctrl+v、backspace等， 對(duì)一些不允許輸入信息的字段，如選人，選日期對(duì)快捷方式是否也做了限制。21. 回車鍵檢杳：在輸入結(jié)束后直接按回車鍵，看系統(tǒng)處理如何，會(huì)否報(bào)錯(cuò)。這個(gè) 地方很有可能會(huì)出現(xiàn)錯(cuò)誤。22

8、. 刷新鍵檢查：在web系統(tǒng)屮，使用瀏覽器的刷新鍵，看系統(tǒng)處理如何，會(huì)否 報(bào)錯(cuò)。23. 冋退鍵檢查：在web系統(tǒng)中，使用瀏覽器的冋退鍵，看系統(tǒng)處理如何，會(huì)否 報(bào)錯(cuò)。對(duì)于需要用戶驗(yàn)證的系統(tǒng)，在退出登錄后，使用回退鍵，看系統(tǒng)處理如何; 多次使用回退鍵，多次使用前進(jìn)鍵，看系統(tǒng)如何處理。24. 直接url鏈接檢查：在web系統(tǒng)中，直接輸入各功能頁面的url地址，看系 統(tǒng)如何處理，對(duì)于需要用戶驗(yàn)證的系統(tǒng)更為重要。如果系統(tǒng)安全性設(shè)計(jì)的不好， 直接輸入各功能頁面的url地址，很有可能會(huì)正常打開頁面。25. 空格檢查：在輸入信息項(xiàng)屮，輸入一個(gè)或連串空格，查看系統(tǒng)如何處理。如 對(duì)于要求輸入整型、符點(diǎn)型變量的項(xiàng)中

9、，輸入空格，既不是空值，又不是標(biāo)準(zhǔn)輸 入。26輸入法半角全角檢查：在輸入信息項(xiàng)屮，輸入半角或全角的信息，查看系統(tǒng)如何處理。如對(duì)于要求輸入符點(diǎn)型數(shù)據(jù)的項(xiàng)中，輸入全角的小數(shù)點(diǎn)（“?！被?“”，如4. 5 ）；輸入全角的空格等。27密碼檢查：一些系統(tǒng)的加密方法采用對(duì)字符ascii碼移位的方式，處理密碼 加密相對(duì)較為簡(jiǎn)單，11安全性較高，對(duì)于局域網(wǎng)系統(tǒng)來說，此種方式完全可以起 到加密的作用，但同時(shí)，會(huì)造成一些問題，即大于128的ascii對(duì)應(yīng)的字符在解 密吋無法解析，嘗試使用“uvwxyz”等一些碼值較大的字符作為密碼，同時(shí)，密 碼盡可能的長，如17位密碼等，造成加密后的密碼出現(xiàn)無法解析的字符。28.

10、 用戶檢查：任何一個(gè)系統(tǒng)，都有各類不同的用戶，同樣具冇一個(gè)或多個(gè)管理 員用戶，檢查各個(gè)管理員z間是否可以相互管理，編輯、刪除管理員用戶。同時(shí), 對(duì)于一般用戶，嘗試刪除，并重建同名的用戶，檢查該用戶其他信息是否重現(xiàn)。 同樣，提供注銷功能的系統(tǒng)，此用戶再次注冊(cè)時(shí)，是否作為一個(gè)新的用戶。而且 還要檢查該用戶的有效日期，過了有效日期的用戶是不能登錄系統(tǒng)的。容易出現(xiàn) 錯(cuò)誤的情況是，可能冇用戶管理權(quán)限的非超級(jí)管理員，能夠修改超級(jí)管理員的權(quán) 限。29. 系統(tǒng)數(shù)據(jù)檢查：這是功能測(cè)試最重要的，如果系統(tǒng)數(shù)據(jù)計(jì)算不止確，那么功 能測(cè)試肯定是通不過的。數(shù)據(jù)檢查根據(jù)不同的系統(tǒng)，方法不同。對(duì)于業(yè)務(wù)管理平 臺(tái)，數(shù)據(jù)隨業(yè)務(wù)過

11、程、狀態(tài)的變化保持正確，不能因?yàn)槟硞€(gè)過程出現(xiàn)垃圾數(shù)據(jù)， 也不能因?yàn)槟硞€(gè)過程而丟失數(shù)據(jù)。30. 系統(tǒng)可恢復(fù)性檢杳：以各種方式把系統(tǒng)搞癱，測(cè)試系統(tǒng)是否可止常迅速恢復(fù)。31. 確認(rèn)提示檢查：系統(tǒng)中的更新、刪除操作，是否提示用戶確認(rèn)更新或刪除， 操作是否可以回退（即是否可以選擇取消操作），捉示信息是否準(zhǔn)確。事前或事 后提示，對(duì)于update或delete操作，要求進(jìn)行事前提示。32. 數(shù)據(jù)注入檢查：數(shù)據(jù)注入主要是對(duì)數(shù)據(jù)庫的注入，通過輸入一些特殊的字符, 如”等或字符組合，完成對(duì)sql語句的破壞，造成系統(tǒng)查詢、 插入、刪除操作的sql因?yàn)檫@些字符而改變?cè)瓉淼囊鈭D。如select * from table

12、 where id二"，and name二''，通過在id輸入框屮輸入"12' -”，會(huì) 造成查詢語句把name條件注釋掉，而只查詢id二12的記錄。同樣，對(duì)于update 和delete的操作，可能會(huì)造成誤刪除數(shù)據(jù)。當(dāng)然還有其它一些sql注入方法， 具體口j以參考sql應(yīng)用高級(jí)sql注入.doc，很多程序都是基于頁面對(duì)輸入字 符進(jìn)行控制的，可以嘗試跳過界而直接向數(shù)據(jù)庫屮插入數(shù)據(jù)，比如用jmeter,來完成數(shù)據(jù)注入檢查。33. 刷新檢web系統(tǒng)中的webform控件實(shí)時(shí)刷新功能，在系統(tǒng)應(yīng)用中有利有 弊，給系統(tǒng)的性能帶來較大的影響。測(cè)試過程中檢測(cè)刷新功

13、能對(duì)系統(tǒng)或應(yīng)用造成 的影響（白屏），檢查控件是否回歸默認(rèn)初始值，檢查是否對(duì)系統(tǒng)的性能產(chǎn)生較 大影響（如每次刷新都連接數(shù)據(jù)庫查詢等）。34. 事務(wù)檢查：對(duì)于事務(wù)性操作，斷開網(wǎng)絡(luò)或關(guān)閉程序來中斷操作，事務(wù)是否回 滾。35. 時(shí)間日期檢査:時(shí)間、日期驗(yàn)證是每個(gè)系統(tǒng)都必須的,如2006-2-29、 2006-6-31等錯(cuò)誤日期，同吋，對(duì)于管理、財(cái)務(wù)類系統(tǒng)，每年的1月與前年的 12月（同理，每年的第1季度與前一年的第4季度）。另外，對(duì)于口期、時(shí)間 格式的驗(yàn)證，如2006年2刀28日、2006-2-28. 20060228等。日期檢查還要檢 查日期范圍是否符合實(shí)際的業(yè)務(wù)，對(duì)于不符合吋間業(yè)務(wù)的f1期，系統(tǒng)是

14、否會(huì)冇提 示或者冇限制36. 多瀏覽器驗(yàn)證：越來越多的各類瀏覽器的出現(xiàn)，用戶訪問web程序不再單單 依賴于 microsoft internet explorer,而是有了更多的選擇：maxthon、firefox、 tencent traveler等，考慮使用多種瀏覽器訪問系統(tǒng)，驗(yàn)證效果。37. 安裝測(cè)試：對(duì)于c/s架構(gòu)的系統(tǒng)，安裝程序的測(cè)試是一個(gè)重要方面，安裝程 序口動(dòng)化程度、安裝選項(xiàng)和設(shè)置（驗(yàn)證齊種方案是否都能止常安裝）、安裝過程 中斷測(cè)試、安裝順序測(cè)試（分布式系統(tǒng)）、修復(fù)安裝及卸載測(cè)試。38. 文檔測(cè)試：主要是對(duì)用戶使用手冊(cè)、產(chǎn)品手冊(cè)進(jìn)行測(cè)試，校驗(yàn)是否描述正確、 完整，是否與當(dāng)前系統(tǒng)版

15、木對(duì)照，是否易理解，是否二義性等。39測(cè)試數(shù)據(jù)檢查：事實(shí)告訴我們，測(cè)試數(shù)據(jù)比代碼更有可能是錯(cuò)的，因此，當(dāng) 測(cè)試結(jié)果顯示冇錯(cuò)誤發(fā)生的時(shí)候，懷疑代碼錯(cuò)誤前要先對(duì)測(cè)試數(shù)據(jù)檢查一遍。40. 請(qǐng)讓我的機(jī)器來運(yùn)年 在某些項(xiàng)口屮，出現(xiàn)一個(gè)病態(tài)的問題：系統(tǒng)沒有問題 呀，它在我的機(jī)器上是能夠通過的。這就說明了其中存在著和環(huán)境相關(guān)的bug?！笆欠袼械囊磺卸际艿搅税姹究刂乒ぞ叩墓芾?？ ”、“本機(jī)的開發(fā)環(huán)境和服務(wù) 器的環(huán)境是否一樣？ ”、“這里是否存在一個(gè)真正的bug,只不過是在其他的機(jī) 器里偶然出現(xiàn)？ ”。所冇的測(cè)試必須在所冇系統(tǒng)耍求的機(jī)器上運(yùn)行通過，否則的話，代碼就可能存在問題。41. ajeix技術(shù)的應(yīng)用：ajax有很多優(yōu)點(diǎn)，但也有很多缺點(diǎn)，如果利用優(yōu)點(diǎn)、避 免缺點(diǎn)，是我們對(duì)新的web2. 0應(yīng)用的一個(gè)挑戰(zhàn)。而ajax的應(yīng)用最直接的問題就 是用戶體驗(yàn)，用戶體驗(yàn)的效果直接關(guān)系到是否使用ajax技術(shù)?！皶?huì)做，并不意 味著應(yīng)該做、必須做”，這就是對(duì)ajax技術(shù)的很重要的注解。42. ajeix技