搜索
湖南瑞航信息系统测评服务有限公司REHUM-WI01-2006软件测试作业指导书版本号:A/0编制人员编制日期2016-06-01审核人员审核日期2016-06-01批准人员批准日期2016-06-01修订历史记录序号修改描述版本号日期编写人审核人批准人目录1目的.........................................................................12范围.........................................................................13引用文件.....................................................................14准备阶段.....................................................................14.1前期调研.......................................................................14.2检测规划.......................................................................14.3设计测试用例...................................................................24.4准备检测环境...................................................................24.5搭建测试工具...................................................................25检测阶段.....................................................................35.1系统功能检测...................................................................35.2系统可靠性检测.................................................................65.3系统易用性检测.................................................................65.4系统的效率检测.................................................................75.5系统可维护检测.................................................................75.6系统移植性检测.................................................................86总结阶段....................................................................107相关记录表单................................................................101目的为强化技术管理体系的管控,进一步保证管理体系的有效运行,强软件检测工作管理,将检测过程控制做到精细化、标准化、统一化,保证测试的可控性、准确性。本文描述了软件测试过程的作业过程。参与软件系统检测的人员,均需按照本文档制定的作业过程进行测试工作,本作业指导书是为了规范检验检测流程、提高检测质量,指导信息系统测评服务工作,为系统在功能方面和非功能方面的测试提供依据。2范围本作业指导书适用于软件系统检测工作。3引用文件1:《GB/T25000.51—2010软件工程软件产品质量要求和评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》2:《GB/T16260-2006软件工程产品质量》4准备阶段4.1前期调研此阶段的主要工作是前期协调和资料收集,包括:明确参与检测各方的工作职责和关系,对检测工作目标达成共识;通过全面的前期调研,了解检测所需软硬件情况,掌握待测软件在功能、性能等相关需求。4.2检测规划针对前期的调研结果,根据用户需求、软件系统业务架构、技术架构等信息规划检测的细节项目和操作方法,确定检测计划。测试计划制订的步骤:根据该软件系统的基本功能,确定测试的具体内容;对测试内容进行评审,制定测试需求;根据测试需求,识别不同的测试过程以及测试条件,针对每个测试过程规定测试数据的数量并对其特征进行规定;综合有关内容,确定阶段目标,并形成测试计划;对测试计划进行评审、修改,直至测试计划获得批准;4.3设计测试用例测试用例设计步骤:根据测试方案,按测试意图对每一个测试点分别设计在不同情况下的测试动作、输入和预期的反映;形成测试用例列表;对测试用例列表的覆盖度进行检查,完善后形成测试用例;4.4准备检测环境为确保测试执行得以顺利进行,有关测试环境方面的准备活动包括:准备硬件设备;获得测试硬件、软件环境搭建指导说明;搭建测试硬、软件环境;配置网络环境;4.5搭建测试工具根据测试类型选定测试工具。性能测试需用到工具loadrunner:LoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。LoadRunner可适用于各种体系架构的自动负载测试,能预测系统行为并评估系统性能。LoadRunner测试流程由以下四个基本步骤组成:步骤1-创建脚本。捕获在您的应用程序上执行的典型最终用户业务流程。步骤2-设计模拟场景。通过定义测试期间发生的事件,设置负载测试环境。步骤3-运行场景。运行、管理并监控负载测试。步骤4-分析结果。分析LoadRunner在负载测试期间生成的性能数据。Loadrunner主要操作步骤如下:使用VuGen创建脚本1启动LoadRunner。选择开始程序HPLoadRunnerLoadRunner。将打开HPLoadRunner窗口。2打开VuGen。在LoadRunnerLauncher窗格中,单击创建/编辑脚本。这时将打开VuGen起始页。使用Controller设计场景选择开始程序HPLoadRunnerLoadRunner。将打开HPLoadRunner窗口。在LoadRunnerLauncher窗格中,单击运行负载测试。这时将打开LoadRunnerController。默认情况下,Controller打开时将显示“新建场景”对话框。启动Analysis分析场景结果1.在Controller中,在Controller菜单中选择工具Analysis,或选择开始程序HPLoadRunner应用程序Analysis来打开Analysis。2在Analysis窗口中选择文件打开。这时将打开“打开现有Analysis会话文件”对话框。3在LoadRunner安装位置\Tutorial文件夹中,选择analysis_session并单击打开。Analysis将在Analysis窗口中打开该会话文件。5检测阶段具体检测的主要内容有:5.1系统功能检测功能测试应侧重于所有可直接追踪到用例或业务功能和业务规则的测试需求。测试的目标是核实数据的接收、处理和检索是否正确,以及业务规则的实施是否恰当。测试基于黑盒技术,通过图形用户界面(GUI)与应用程序进行交互,并对交互的输出或结果进行分析,并以此来核实应用程序及其内部进程,功能测试采用等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法等黑盒测试方法实施测试。检测要点如下:1.页面链接检查每一个链接是否都有对应的页面,并且页面之间切换正确;2.相关性检查功能相关性:删除或增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确;数据相关性:下拉列表默认值检查,下拉列表数值检查,如果某个列表的数据项依赖于其他模块中的数据,则是否可见;3.按钮功能检查如新建、编辑、删除、关闭、返回、保存、导入,上一页,下一页,页面跳转,重置等功能是否正确;4.字符串长度检查输入不符合(超出或小于)需求所说明的字符串长度的内容,系统是否检查字符串长度;检查需求规定的字符串长度是否是合理,能否输入业务数据;5.字符类型检查在指定类型的地方输入其他类型的内容,系统是否检查字符类型;6.标点符号检查输入内容包括各种标点符号,系统处理是否正确;7.特殊字符检查输入特殊符号,系统处理是否正确;在可以输入中、英文的系统中输入中文,系统是否出现乱码或出错;8.检查信息的完整性查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致;9.信息重复在一些需要命名,且名字应该唯一的地方输入重复的名字或ID,系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理;10.检查删除功能在一些可以一次删除多个信息的地方,不选择任何信息,点击删除,系统能否正确处理,会否出错;选择一个和多个信息,进行删除,系统是否正确处理。如果有多页,翻页选,系统是否都正确删除,删除的时候是否有提示;11.检查添加和修改是否一致检查添加和修改信息的要求是否一致;12.重复提交表单一条已经成功提交的纪录,返回后再次提交,系统是否做了处理;13.搜索检查在有搜索功能的地方输入系统存在和不存在的内容,系统搜索结果是否正确;输入多个搜索条件,同时添加合理和不合理的条件,系统处理是否正确;14.上传下载文件检查上传下载文件的功能是否实现,上传下载文件是否能正确打开;对上传文件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到;下载文件能否打开和保存,下载的文件会不会产生格式变化,是否有格式要求,如需要特殊工具才可以打开等;将不能上传的文件后缀名修改为可以上传文件的后缀名,是否能够上传成功,上传文件后,重新修改,上传的文件是否存在;15.必填项检查应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息;对必填项提示返回后,焦点是否会自动定位到必填项;16.快捷键检查是否支持快捷键操作,快捷键处理的结果是否与正常操作一致;17.刷新键检查使用浏览器的刷新键,系统处理如何;18.直接URL链接检查直接输入各功能页面的URL地址,系统如何处理;19.输入法半角全角检查在输入信息项中,输入半角或全角的信息,系统如何处理;20.用户检查检查各个管理员之间是否可以相互管理,编辑、删除管理员用户;检查用户的有效日期,过了有效日期的用户是否能登录系统;用户被注销后,再次注册同名用户时,系统是否把其作为一个新的用户;21.密码检查检查密码是否允许为空,系统密码位数有无限制;系统密码加密方式能否正确解析特殊密码,系统有无相关提示;22.系统数据检查检查数据是否随业务过程、状态的变化而变化;23.事务检查对于事务性操作,断开网络或关闭程序来中断操作,事务是否回滚,数据信息是否发生变化;24.安全保密性安全保密性测试主要指系统安全性。如果软件产品规定了或存在安全性要求,如登录、退出、用户权限(角色)设定、数据访问的权限控制系统安全性测试包括身份认证、密码设置、退出系统、用户认证安全性(http安全性验证)4个部分。A身份认证测试包括:-软件产品应提供用户功能权限管理和用户数据访问权限管理,防止非授权的创建、删除或修改程序。—身份认证测试应针对部门和角色权限实现全覆盖,还包括角色权限设置的有效性验证,设置全部访问权限的验