测试归纳总结

测试理论

1. 六大特性，27个子特性
   • 功能性：准确性、适合性、互操作性（UI界面等）、保密安全性（支付安全，登录安全等）、功能的依从性（国际标准，国家标准，行业标准）
   • 易用性：易理解性、易学性、易操作性、吸引性、易用的依从性
   • 效率：时间特性、资源利用性、效率依从性
   • 可靠性：成熟性（针对内部错误）、容错性（针对外部错误）、易恢复性、可靠性的依从性
   • 可移植性：适应性、易安装性、共存性、易替换性、可移植性的依存性
   • 可维护性：易分析性、易改变性、稳定性、易测试性、可维护性的依存性
2. 测试用例的八大要素（加红加粗为用例必要条件）
   • 测试用例编号
   • 测试项目
   • 测试标题
   • 优先级
   • 预置条件
   • 数据输入
   • 操作步骤
   • 预期结果
3. 测试方案包括
   • 版本需求分析
     • 背景
     • 目的
     • 测试策略
     • 测试重难点分析
     • 版本主要风险及规避措施　　
   • 版本计划分析
     • 负责人员
     • 时间节点
     • 工作量安排
   • 版本测试分析
     • 功能测试分析
     • 接口分析
     • 兼容性分型
     • 性能分析
     • 安全性分析
     • 可维护性分析
4. 测试用例设计方法（黑盒）
   • 场景法
   • 等价类
   • 边界值
   • 因果图法
   • 判定表驱动法
   • 功能法
   • 正交试验法
   • 错误推断法
5. 测试模型　　

Android

1. 四大组件：activity,service,Broadcast Receiver,Content Provider
   • activity：是一个应用程序组件，提供一个屏幕，用户可以用来交互为了完成某项任务，可以自由控制。如：打开手动狗东app时自动切换到首页，这时的activity就是狗东app首页的activity，当我们改动启动应用的activity为登录页的activity时，则打开狗东app会切换到登录；在做appium自动化时，appium初始化就有activity字段，这个就可以手动修改；Activity的本质是一个Java类，如：由我们创建工程生成的MainActivity；一般的每个Activity都会存在一个与它匹配的布局文件（xml文件）。
   • service：是一个可以在后台执行长时间运行操作而不提供用户界面的应用组件。service可由其他应用组件启动，而且即使用户切换到其他应用，service仍将在后台继续运行。 此外，组件可以绑定到service，以与之进行交互，甚至是执行进程间通信 (IPC)。如：service可以处理网络事务、播放音乐，执行文件 I/O 或与内容提供程序交互，而所有这一切均可在后台进行。
   • Broadcast Receiver：广播事件处理属于系统级的事件处理(一般事件处理是属于View级的事件处理)，一个应用如果对某个广播感兴趣, 就可以注册对应的Receiver来接收广播。先注册，再接收；广播分一般广播与有序广播。
   • Content Provider：内容提供者是应用程序之间共享数据的接口。（这个不懂，哈哈）
2. adb 常用命令
   • adb devices: 查看连接设备
   • adb logcat: 查看日志

安全

1. 安全原则：机密性（Confifidentiality）、完整性（Integrity）、可用性（Availability）
2. 黄金三法则：认证（Authentication）、授权（Authorization）、审计（Audit）
3. 经典对称加密算法有DES、IDEA、AES、国密SM1和SM4
4. 经典的非对称加密算法包括：RSA、ECC和国密SM2
5. 经典的散列算法包括MD5、SHA、国密SM3
6. 身份认证：对外认证、对内认证。对外：外部用户，面向用户登录；对内：内部用户，如：数据库登录，服务器登录，git登录等等
7. 单点登录：CAS流程、JWT、OAuth和OpenID