軟體測試中的43個功能測試點（下）

功能測試就是對產品的各功能進行驗證，根據功能測試用例，逐項測試，檢查產品是否達到使用者要求的功能，上期我們分享了針對 web系統的10個常用 方法，今天我們繼續 。

11.檢查刪除功能：

在一些可以一次刪除多個資訊的地方，不選擇任何資訊，按 “delete”，看系統如何處理，會否出錯，然後選擇一個或多個資訊，進行刪除，看是否正確處理，如果有多頁，翻頁選，看系統是否都正確刪除，並且要注意，刪除的時候是否有提示，讓使用者能夠更正錯誤，不誤刪除。

12.檢查新增和修改是否一致

檢查新增和修改的要求是否一致，例如新增要求必須的項，修改也應該必填，新增規定為整型的項，修改也必須為整型

13.檢查修改重名

修改時把不能重名的項改為已存在的內容看會否處理，報錯，同時也注意，會不會報和自己重名的錯

14.重複提交訂單

一條已經成功提交的記錄，返回後再提交，看看系統是否做了處理，對於 web系統來說，可以透過瀏覽器返回鍵或者系統提供的返回功能。

15.檢查多次使用返回鍵的情況

在有返回鍵的地方，返回到原來頁面，重複多次，看會否出錯。

 

16.搜尋檢查

在搜尋功能的地方輸入系統存在和不存在的內容，看搜尋結果是否正確，如果輸入多個搜尋條件，可以同時新增合理和不合理的條件，看系統處理是否正確，搜尋的時候同樣要注意特殊字元，某些系統會在輸入特殊字元的時候，將系統中所有資訊都搜尋到。

17.輸入資訊位置

注意在游標停留的地方輸入資訊時，游標和所輸入的資訊會否跳到別的地方。

18.上傳下載檔案檢查

上傳下載檔案的功能是否實現，上傳檔案是否能開啟。對上傳檔案的格式有何規定，系統是否有解釋資訊，並檢查系統是否能夠做到，下載檔案能否開啟或者儲存，下載的檔案是否有格式要求，如需特殊工具才可以開啟等，上傳檔案測試同時應該測試，如果將不能上傳的檔案字尾名修改為可以上傳檔案的字尾名，看是否能夠上傳成功，並且上傳後，重新修改，看上傳的檔案是否存在。

19.必填項檢查

應該填寫的項沒有填寫時系統是否都做了處理，對必填項是否有提示資訊，如在必填項前加 “*”；對必填項提示返回後，焦點是否會自動定位到必填項。

20.快捷鍵檢查

是否支援常用快捷鍵，如 Ctrl+C、Ctrl+V、Backspace等，對一些不允許輸入資訊的欄位，如選人，選日期對快捷方式是否也做了限制。

 

21.Enter鍵檢查

在輸入結束後直接按Enter鍵，看系統處理如何，會否報錯，這個地方很有可能出現錯誤。

22.重新整理鍵檢查

在 web系統中，使用到瀏覽器的重新整理鍵，看系統處理如何，會否報錯。

23.回退鍵檢查

在 web系統中，使用瀏覽器的回退鍵，看系統處理如何，會否報錯，對於需要使用者驗證的系統，在退出登入後，使用回退鍵，看系統處理如何;多次使用回退鍵，多次使用前進鍵，看系統如何處理。

24.直接URL連結檢查

在 web系統中，直接輸入各功能頁面的URL地址，看系統如何處理，對於需要使用者驗證的系統更為重要。如果系統安全性設計的不好，直接輸入各功能頁面的URL地址，很有可能會正常開啟頁面。

25.空格檢查

在輸入資訊中，輸入一個或連串空格，檢視系統如何處理，如對於要求輸入整型、符點型變數的項中，輸入空格，既不是空值，又不是標準輸入。

 

26.輸入法半形全形檢查

再輸入資訊中，輸入一個或連串空格，檢視系統如何處理，如對於要求輸入符點型資料的項中，輸入全形的小數點（ “。”或“.”，如4.5）；輸入全形的空格等。 

27.密碼檢查

一些系統的加密方法採用對字元 Ascii碼移位的方式，處理密碼加密相對較為簡單，且安全性較高，對於區域網系統來說，此種方式完全可以起到加密的作用，但，同時會造成一些問題，即大於128的Ascii對應的字元在解密時無法解析，嘗試使用“uvwxyz”一些碼值較大的字元作為密碼，同時，密碼儘可能的長，如17位密碼等，造成加密後的密碼出現無法解析的字元。

28.使用者檢查

任何一個系統的，都有各類不同的使用者，同樣具有一個或多個管理員使用者，檢查各個管理員之間是否可以相互管理，編輯，刪除管理員使用者。同時，對於一般使用者，嘗試刪除，並重建同名的使用者，檢查該使用者其他資訊是否重現。同樣，提供登出功能的系統，此使用者註冊時，是否作為一個新的使用者，而且還要檢查該使用者的有效日期，過了有效日期的使用者是不能登入系統的，容易出現錯誤的情況是，可能有使用者管理許可權的非超級管理員，能夠夠修改超級管理員的許可權。

29.系統資料檢查

這是功能測試最重要的，如果系統資料計算不正確，那麼功能測試是肯定通不過的，資料檢查根據不同的系統，方法不同於業務管理平臺，資料隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾資料，也不能因為某個過程而丟失資料。

30.系統可恢復性檢查

以各種方式把系統搞癱，測試系統是否可正常迅速恢復。

 

31.確認提示檢查

系統中的更新、刪除操作、是否提示使用者確認更新或者刪除，操作是否可以回退（即是否可以取消操作）提示訊息是否準確，事前或事後提示，對於 Update或Delete操作，要求進行事前提示。

32.資料注入檢查

資料注入主要是對資料庫的注入，透過輸入一些特殊的字元，如 “’”“/”,“-”等或字元組合，完成對SQL語句的破壞，造成系統查詢、插入、刪除操作的SQL，因為這些字元而改變原來的意圖。如select*from table where id =‘’and name=‘’，透過在id輸入框中輸入“12’-”，會造成查詢語句把name條件註釋掉，而只查詢id=12的記錄。同樣，對於update和delete的操作。可能會造成誤刪除資料。當然還有其它一些SQL隱碼攻擊方法，具體可參考《SQL應用高階SQL隱碼攻擊.doc》，很多程式都是基於頁面輸入字元控制的，可以嘗試跳過介面直接向資料庫中插入資料，比如用Jmeter,來完成資料注入檢查。

33.重新整理檢查

web系統中的webForm，控制元件實時重新整理功能，在系統應用中有利有弊，給系統的效能帶來較大的影響。 過程中檢測重新整理功能對系統或應用造成的影響，檢查控制元件是否迴歸預設初始值，檢查是否對系統的效能產生較大的影響。

34.事務檢查

對於事務性操作，斷開網路或關閉程式來中斷操作，事務是否回滾。

35.時間日期檢查

時間、日期驗證是每個系統都必須的，如 2006-2-29、2006-6-31等錯誤日期、日期檢查還要檢查日期範圍是否符合實際業務，對於不符合時間業務的日期，系統是否會有提示或者有限制。

 

36.多瀏覽器驗證

越來越多的各類瀏覽器的出現，使用者訪問 web程式不再單單依賴於Microsoft Internet Explorer,而是有了更多的選擇：Maxthon、Firefox、Tencent Traveler等，考慮使用多種瀏覽器訪問系統，驗證效果。

37.安裝測試

對於 c/s架構的系統，安裝程式的測試是一個重要方面，安裝程式自動化程度、安裝選項和設定、安裝過程中斷測試，安裝順序測試，修復安裝及解除安裝測試。

38.文件測試

主要是對使用者使用手冊、產品手冊進行測試、校驗是否描述正確、完整、是否與當前系統版本對照，是否易理解，是否二義性等。

39.測試資料檢查

事實告訴我們， 資料比程式碼更有可能是錯的，因此，當測試結果顯示有錯誤發生時，懷疑程式碼錯誤前要先對測試資料檢查一遍。

40.請讓我的機器來執行

在某些專案中，出現一個病態的問題：系統沒有問題啊，它在我的機器上是可以透過的。這就說明了其中存在和環境相關的 bug。“是否所有的一切都受到了版本控制的工具的管理？”、“本機的開發環境和伺服器的環境是否一樣？”、“這裡是否存在一個真正的BUG，只不過是在其他的機器裡偶然出現？”所有的測試必須在所有系統要求的機器執行透過，否則的話，程式碼就可能存在問題。

41.Ajax技術的應用

Ajax有很多優點，但也有很多缺點，如果利用優點、避免缺點，使我們對新的web2.0應用的一個挑戰。而Ajax的應用最直接的問題就是使用者體驗，使用者體驗的效果直接關係到是否使用Ajax技術。“會做，並不意味著應該做、必須做”，這就是對Ajax技術的很重要的註解。

42.Ajax技術的應用

Ajax採用非同步呼叫的機制實現頁面的部分重新整理功能，非同步呼叫存在異常中斷的可能，嘗試各種方法異常中斷非同步的資料呼叫，檢視是否出現問題。在這裡遇到的一個問題就是對日期控制元件的操作，已經頁面資料較多的時候重新整理。

43.指令碼錯誤

隨著 Ajax、IFrame等非同步的資料呼叫技術的發展，Javascipt技術也越來越受到開發人員的重視，但Javascipt存在除錯困難、各瀏覽器存在可能不相容等問題，因此在web系統中。