共计 1306 个字符,预计需要花费 4 分钟才能阅读完成。
前段时间看了《测试工程师全栈技术进阶与实战》一书,播种颇丰。书中刚开始是以一个登录性能开始的,这个例子十分具备代表性。说到这个登录性能,人人认为很简略,然而要设计好的测试用例,还是要费一番功夫的。把书中的这块的货色整顿了下,大略是这样的。
性能测试用例
- 输出已注册的用户名和正确的明码,验证是否登录胜利;
- 输出已注册的用户名和不正确的明码,验证是否登录失败,并且提示信息正确;
- 输出未注册的用户名和任意明码,验证是否登录失败,并且提示信息正确;
- 用户名和明码两者都为空,验证是否登录失败,并且提示信息正确;
- 用户名和明码两者之一为空,验证是否登录失败,并且提示信息正确;
- 如果登录性能启用了验证码性能,在用户名和明码正确的前提下,输出正确的验证码,验证是否登录胜利;
- 如果登录性能启用了验证码性能,在用户名和明码正确的前提下,输出谬误的验证码,验证是否登录失败,并且提示信息正确;
更多功能测试用例
- 用户名和明码是否辨别大小写?
- 页面上的明码框是否加密显示?
- 后盾零碎创立的用户第一次登陆胜利时,是否提醒批改明码?
- 遗记用户名和遗记明码的性能是否可用?
- 前端页面是否依据设计要求限度用户名和明码长度?
- 如果登陆性能须要验证码,单击验证码图片是否能够更换验证码?更换后的验证码是否可用?
- 刷新页面是否会刷新验证码?
- 如果验证码具备时效性,须要别离验证时效内和时效外验证码的有效性。
- 如果用户登录胜利然而会话超时,持续操作是否会重定向到用户登录界面?
- 不同级别的用户(如管理员用户和普通用户)登录零碎后的权限是否正确?
- 页面默认焦点是否定位在用户名的输入框中?
- Tab 和 Enter 等键是否能够失常应用?
安全性测试用例
- 验证存储在后盾的用户明码是否加密;
- 验证用户明码在网络传输过程中是否加密;
- 验证明码是否具备有效期,以及到期后是否提醒用户须要批改明码;
- 不登录的状况下,在浏览器地址栏中间接输出登录后的 URL,验证是否会重定向到用户登录界面;
- 验证明码输入框不反对复制和粘贴;
- 验证明码输入框输出的明码是否都能够在页面源码模式下查看;
- 在用户名和明码的输入框中别离输出典型的“SQL 注入攻打”字符串,验证零碎返回的页面;
- 用户名和明码的输入框中别离输出典型的“跨站脚本攻打”字符串,验证零碎的行为是否被篡改;
- 间断屡次登录失败的状况下,验证零碎是否会阻止后续的登录以应答暴力破解明码;
- 同一用户在用一终端的多种浏览器上登录,验证登录性能的互斥性是否合乎设计预期;
- 同一用户先后在多台终端的浏览器上登录,验证登录是否具备互斥性。
性能压力测试用例
- 验证单用户登录的响应工夫是否短于 3s;
- 验证单用户登录时,后盾申请数量是否过多;
- 验证高并发场景下用户登录的响应工夫是否短于 5s;
- 验证高并发场景下服务器端的监控指标是否合乎预期;
- 验证高集合点并发场景下,是否存在资源死锁和不合理的资源期待;
- 同一时间大量用户间断登录和登出,验证服务器端是否存在内存泄露。
兼容性测试用例
- 不同浏览器下,验证登录页面的显示以及性能正确性;
- 雷同浏览器的不同版本下,验证登录页面的显示以及性能正确性;
- 不同挪动设施终端的不同浏览器下,验证登录页面的显示以及性能正确性;
- 不同分辨率的界面下,验证登录页面的显示以及性能正确性。
正文完
