APP測試要點彙總

業務測試方面：

一、安裝、卸載測試:
1)、下載apk文件後，在真機環境下進行安裝、卸載測試
2）、用其餘輔助工具如 360手機助手，91助手、豆瓣莢等工具進行安裝、卸載測試。

二、在線升級測試：
1)、驗證數字簽名
2）、版本升級後可正常使用
3）、在線跨版本升級

三、業務邏輯測試：
1）、業務邏輯測試：客戶端主要業務流程可否正常運行
2）、功能點測試：驗證每一個單獨的功能點是否符合客戶需求
3）、關聯性測試：客戶端與pc端交互測試，pc端與客戶端數據是否同步。

四、異常測試：
1）、交互性測試：客戶端做爲手機特性測試，驗證多種場景下功能是否正確：如在看新聞、來電、聽音樂、來短信時等其餘異常操做時，APP可否正常使用。
或者等最小化客戶端15分鐘後，打開APP後，看是否正常。
2）、異常性：在斷網、斷電、服務端異常的狀況下，客戶端可否正常使用。

五、客戶端性能測試：
1）、基準性能測試：APP在不一樣的網絡環境下的響應時間測試：如 3G/4G/5G/WIFI
2）、大數據量測試：
A、客戶端第一次使用，第一次更新大量數據。
B、APP在平時更新中，更新大量數據。
C、APP在手機本地下載不少數據後，再次更新大量數據。

六、易用性測試：
1）、界面交互性測試：符合anriond交互規範，符合用戶使用習慣。
2）、可用性測試：用戶體驗好，用戶操做方便，用戶使用錯誤率低。

七、適配測試：
1）、手機不一樣分辨率支持：720 x 800;1024 x800,1920 x1024;2560 x1440;2K屏等
2）、手機不一樣os版本的支持：11.，12.，13.*等
3）、android不一樣os版本的支持：8.，9.，10.等
4）、手機不一樣廠家系統支持：不一樣廠家會有不一樣的andriod系統，如小米，華爲，oppo，vivo手機會有改版的操做系統，輸入法等。

八、電量與流量測試：打開APP後若是給用戶的電量、流量消耗比較大，會影響用戶的使用感覺。通常狀況下，cpu利用率低於 10%，流量低於 10M。

九、內存泄露測試：與java內存管理類似，程序員經過 new 爲對象分配內存，全部對象在 java 堆內分配內存，然而對象的釋放是由垃圾回收器來完成的。
（anriond 機當內存溢出時，會提示 memoryout ）

十、外網與場景測試：
1）、外網測試主要模擬客戶使用的網絡環境。如：3G/4G/5G/WIFI, net/wap ,電信、移動，聯通。
2）、場景：在高山、丘陵、火車、高鐵等特殊環境下APP的測試。
3）、信號被屏蔽後，APP的測試。

安全性方面：

1. 用戶隱私

檢查是否在本地保存用戶名和密碼，不管加密與否

檢查敏感的隱私信息，如聊天記錄、銀行帳號等是否進行加密

2. 文件權限

檢查App所在的目錄，其權限必須爲不容許其餘組成員進行讀寫

3. 網絡通信

檢查敏感信息在網絡傳輸中是否作了加密處理，重要數據要採用加密

4. 常規安全性檢查

對於輸入框，檢查是否存在XSS、SQL注入等漏洞

使用webiew的App，檢查是否存在URL欺騙漏洞

5. Android組件的權限保護

禁止App內部組件被任意第三方程序調用。

若須要供外部調用的組件，應檢查對調用者是否作了簽名限制。

6. 補丁包升級

檢查是否對升級包的完整性、合法性進行了校驗，避免升級包被劫持或升級丟包或被篡改