软件测试——黑盒测试

 1.测试概述

1.1综述

本测试报告为计算机程序能力在线测评系统的黑盒测试，黑盒测试可以在不知道程序内部结构和代码的情况下进行，用来测试软件功能是否符合用户需求，是否达到用户预期目标，是否拥有较好的人机交互体验。

图1.1 黑盒测试流程

1.2测试任务与测试范围

主要功能包括：①登录模块，②在线考试模块，③试题管理模块，④生成试卷模块，⑤成绩查询模块。

测试主要根据用户的需求说明书和软件需求规格说明书以及相应的文档进行上述功能的测试。

表 1.1 功能分解总览

图1.2 功能分解后总览

1.3缺陷等级划分

表 1.2 缺陷等级划分

等级	描述	说明
5-紧急	发现可重复出现的致命问题	——导致系统崩溃； ——导致程序模块丢失； ——主业务流程出现断点； ——内存泄漏； ——导致死机
4-非常高	发现可重复出现的严重问题	——被测功能不能正确实现； ——软件错误导致数据丢失； ——被测数据处理错误； ——用户需求未实现。
3-高	一般性的错误或功能实现有不完美处	——操作界面错误； ——打印内容、格式错误； ——简单的输入限制未放在前台进行控制； ——删除操作未给出提示。
2-中	细小的错误	——界面不规范； ——辅助说明描述不清楚； ——输入输出不规范； ——长操作未给用户提示； ——提示窗口文字未采用行业术语。
1-低	建议类错误	需求说明书、用户手册中未说明，但影响用户对软件使用的方便性等

2.测试步骤与测试目的

2.1 测试环境与工具

表 2.1测试环境与工具

软件	硬件
Browser：Chrome浏览器与IE浏览器 OS：Window10与MacOS	>10M带宽网络 >512M内存 2G硬盘/SSD intel处理器

2.2 黑盒测试步骤

• 设计测试计划
• 等价类划分
• 边界值分析
• 以功能为单位，根据等价类划分和边界值分析的结果进行测试的执行
• 其他黑盒测试方法

3.功能测试

3.1 登录系统

图3.1 登录系统样式

表3.1 登录系统等价类划分

输入等价类	有效等价类	无效等价类
邮箱地址	①以字符数字下划线组成的字符+@+域名地址	③没有@ ④@前为空 ⑤@后为空 ⑥含有非法字符 ⑨输入已存在的名称
密码	②以字符数字下划线组成的不少于8位的字符串不超过20位	⑦密码长度少于8位 ⑧密码长度大于8位

表3.2 登录系统功能测试

编号	场景/条件	操作/输入（等价类）	预期结果	实际结果
testlogin001	用户登录	①：[email protected] ② ： cdscdsc	在用户名和密码验证码正确情况下正确登录系统 当用户名密码验证码其中一项不正确给出准确错误信息	密码正确登录成功   密码错误登录失败
testlogin002	用户登录	③：qq.com	无法点击登录按钮	无法点击登录按钮
testlogin003	用户登录	④：@qq.com	无法点击登录按钮	无法点击登录按钮
testlogin004	用户登录	⑤：ddd@	无法点击登录按钮	无法点击登录按钮
testlogin005	用户登录	⑥：\ncr	无法点击登录按钮	无法点击登录按钮
testlogin006	用户登录	⑦：xds	无法点击登录按钮	无法点击登录按钮
testlogin007	用户登录	⑧：cdscdfcvdfvcdfvdfvdfd	无法点击登录按钮	无法点击登录按钮
testlogin008	忘记密码	点击找回忘记密码，根据提示找回了密码	进入找回密码页面	进入找回密码页面
testlogin009	记住我	重新打开浏览器	密码自动保存	密码自动保存
testlogin010	验证码滑块	将滑块移动到对应的位置	验证通过	验证通过
testlogin011	用户登录	⑨：admin	用户名存在	用户名存在
testlogin012	用户登录	利用复制，粘贴等操作强制输入密码	无法复制粘贴	可以复制粘贴

3.2 学生在线测试

图3.2 在线测试选题页面样式

表3.3 在线测试部分的功能测试

编号	场景/条件	操作/输入（等价类）	预期结果	实际结果
testloj001	选择题目列表	点击题目列表按钮	显示题目列表	显示题目列表
testloj002	选择提交列表	点击提交列表按钮	显示提交列表	显示提交列表
testloj003	选择排名	点击排名按钮	显示排名	显示排名
testloj004	选择题号	点击题号	进入当前题目	进入当前题目
testloj005	选择提交反馈	点击提交反馈按钮	自动跳出当前系统的邮件APP，当前页面不动	自动跳出当前系统的邮件APP，跳转至未知页面

图3.2 在线测试答题页面样式

表3.4 代码文本的等价类划分

输入等价类	有效等价类	无效等价类
输入相应代码文本	①基于utf-8编码组成的一定长度的字符串	②空字符 ③大于10万行的超长基于utf-8编码组成

表3.5 在线测试的功能测试

编号	场景/条件	操作/输入（等价类）	预期结果	实际结果
testloj006	输入代码，点击提交按钮	输入等价类①，点击提交	显示该代码相应的结果（包括答案正确，编译错误，段错误，超时等）	预期结果正常
testloj007	输入代码，点击提交按钮	输入等价类②，点击提交	无法提交，或显示答案错误	提交按钮为空
testloj008	输入代码，点击提交按钮	输入等价类③，点击提交	显示该代码相应的结果（包括答案正确，编译错误，段错误，超时等）	显示网站崩溃或服务器错误
testloj009	点击显示提交结果	点击该按钮	能够看到相应的提交结果	能够看到相应的提交结果
testloj010	检查代码编辑器	检查shift选中条目，按ctrl选中条目和直接用鼠标选中多项条目的情况	能够选中相应位置的代码，能够复制与粘贴	能够选中相应位置的代码，能够复制与粘贴
testoj011	滚动条上下移动	拖动滚动条，检查屏幕刷新情况，并查看是否有乱码	刷新正常，无乱码	刷新正常，无乱码

图3.3 testloj008测试用例1（300万行代码）

图3.4 testloj008测试用例2（276万行代码）与结果1

图3.5 testloj008显示结果2

3.3 成绩查询

图3.6 成绩查询页面

表3.6 成绩查询的功能测试

编号	场景/条件	操作/输入（等价类）	预期结果	实际结果
testlsc001	选择其他页面按钮	点击其他页面按钮	转到其他页面	转到其他页面
testlsc002	查看下一页	点击下一页按钮	进入下一页	进入下一页
testlsc003	选择排名	点击排名按钮	显示排名	显示排名

3.4 试题管理与考试管理

该部分需要管理员账号，因此该部分无法进行实际测试。因此，根据逆向工程的结果，设计测试用例。

表3.7 题管理与考试管理的功能测试

编号	场景/条件	操作/输入（等价类）	预期结果	实际结果
testadmin001	查看题库	管理员点击题库	可以查看查看题库的所有类型
testadmin002	退出题库	管理员点击关闭题库，不做任何操作，点击关闭按钮	系统退出
testadmin003	提交题库	管理员点击题库，连续点击保存多次提交	操作不会重复执行，数据不会重复提交
testadmin004	新增题库	管理员点击新增题库	页面将跳到新建页面，最大可以输入的汉字字数符合实际；有效字符的验证（不是所有的字符都可以保存）
testadmin005	保存题库	输入所有必填项，点击保存按钮	可以在题库管理的列表中看到新添加的题库
testadmin006	删除题库	管理员选择某一题库记录再点击删除按钮，并确认	选择的题库被删除，返回列表
testadmin007	查询题库	在文本框里面输入题库名称	可以查询其题库，双击题库记录可以查看题库的详细信息
testadmin008	进入测试记录管理	管理员点击测试里面的测试记录管理	可以查看测试记录管理的全部列表
testadmin009	查询测试记录	在文本框里面输入测试记录管理名称	可以查询其测试记录管理，双击测试记录管理记录可以查看测试记录管理的详细信息

3.5 Web安全性测试

表 3.8安全性测试项目

编号	大类	细项	结果
testse001	上传	绕过图片（头像）上传检查	安全
testse002		上传文件大小和次数限制	安全
testse003	登录功能	注册请求是否安全传输	安全
testse004		注册时密码复杂度是否后台检验	安全
testse005		激活链接测试	安全
testse006		重复注册	安全
testse007		批量注册问题	安全
testse008		登录请求是否安全传输	安全
testse009		会话固定	安全
testse010		关键Cookie是否HttpOnly	安全
testse011		登录请求错误次数限制	安全
testse012		“记住我”功能	安全
testse013		本地存储敏感信息	安全
testse014	验证码	验证码绕过	安全
testse015		短信验证码轰炸	安全
testse016		验证码的一次性	安全
testse017	找回密码	找回密码	安全
testse018	SQL注入测试	SQL注入测试	安全
testse019	URL重定向测试	URL重定向测试	安全
testse020	敏感信息泄露	SVN信息泄露	？（未知）
testse021		页面泄露敏感信息	安全

4.测试总结

本系统主要功能包括：①登录模块，②在线考试模块，③试题管理模块，④考试管理模块，⑤成绩查询模块。

下面给出本系统的黑盒测试结果：

表4.1 测试总结

系统名称		计算机程序能力在线测评系统
测试人员（负责人）		OmegaXYZ.com
测试方法		黑盒测试（等价类划分）
登录模块		testlogin012（缺陷等级2）
在线考试模块		testloj005(缺陷等级1)、testloj008(缺陷等级3)
试题管理模块		\
考试管理模块		\
成绩查询模块		正常
安全性测试		基本安全
测试日期		2019年4月15日星期一
缺陷审核员核准

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！