目录
- [1. 项目描述](#1. 项目描述)
- [2. 测试计划](#2. 测试计划)
-
- [2.1 测试的目标](#2.1 测试的目标)
- [2.2 测试的范围](#2.2 测试的范围)
- [3. 测试环境](#3. 测试环境)
- [4. 测试方法与工具](#4. 测试方法与工具)
- [5. 项目测试bug](#5. 项目测试bug)
- [6. 测试结论](#6. 测试结论)
-
- [6.1 功能测试结论](#6.1 功能测试结论)
- [6.2 安全测试结论](#6.2 安全测试结论)
- [6.3 性能测试结论](#6.3 性能测试结论)
- [6.4 兼容性测试结论](#6.4 兼容性测试结论)
- [6.5 易用性测试结论](#6.5 易用性测试结论)
- [6.6 界面测试结论](#6.6 界面测试结论)
- [6.7 总体评价](#6.7 总体评价)
1. 项目描述
本项目是一款前后端分离架构的简易个人博客系统,基于数据库存储业务数据,并部署于云服务器运行。系统核心目标是实现个人用户的博客内容管理与展示,覆盖博客编辑、删除、查看等基础流程,满足个人博客的核心使用需求
2. 测试计划
2.1 测试的目标
- 验证系统的功能正确性:页面可以打开,能正常登录,异常登录有提示,能编辑、删除、查看博客等
- 验证系统的兼容性:不同浏览器、不同操作系统、PC/手机端显示正常
- 验证系统安全性:输入防护、密码加密校验、多端登录安全检查
- 验证系统易用性:自动登录、记住账号、系统流程简单易上手
- 验证基础性能:页面响应、登录跳转、博客发布等操作流畅
- 验证页面合理性:布局正确、无错别字、按钮位置符合用户习惯
2.2 测试的范围
- 功能测试:登录(正常/异常场景)、博客列表页、博客编辑页、博客详情页等核心功能
- 兼容性测试:不同浏览器、不同操作系统、PC端/手机端的页面展示与适配
- 安全测试:登录页SQL注入防护、密码加密传输、连续错误登录限制、多端登录安全校验
- 易用性测试:记住账号、自动登录、系统上手难度、引导教程
- 性能测试:首页/登录/博客发布等核心操作的响应时间,模拟并发场景下的页面响应
- 界面测试:页面布局、按钮位置、输入框规范、错别字
3. 测试环境
- 硬件环境:Windows 10 笔记本
- 软件环境:Chrome浏览器、Postman、JMeter、Fiddler、XMind
4. 测试方法与工具
本次测试采用手工测试与工具测试结合的方式,覆盖全维度测试场景,具体方法、工具与操作如下:
- 手工功能测试
- 方法:黑盒手工测试
- 工具:Chrome 浏览器
- 操作:通过浏览器访问链接,手工点击遍历登录页、列表页、详情页、编辑页等所有页面,验证系统功能正确性、页面跳转逻辑、界面展示与易用性,覆盖功能、界面、易用性用例
- 接口与安全测试
- 方法:接口测试、安全校验
- 工具:Postman
- 操作:使用 Postman 调用系统登录接口,抓包分析请求报文,验证用户名/密码是否加密传输,同时校验登录输入框对SQL注入等攻击的防护能力,覆盖安全用例
- 性能与并发测试
- 方法:性能测试、压力测试
- 工具:JMeter
- 操作:使用 JMeter 模拟多用户并发访问系统核心页面(如登录页、博客编辑页),统计页面响应时间,验证系统在并发场景下的性能表现,覆盖性能用例。
- 测试用例设计与管理
- 工具:XMind
- 作用:使用 XMind 梳理测试思路,设计覆盖功能、兼容性、安全性、易用性、性能、界面六大维度的全量测试用例,明确测试范围与测试流程。
5. 项目测试bug
6. 测试结论
本次测试针对博客系统进行了功能、安全、性能、兼容性、易用性、界面六个维度的全面测试,共发现 3 个 Bug 和 1 个优化建议。具体结论如下:
6.1 功能测试结论
功能测试整体评估:系统核心功能正常运行,满足基本使用需求
6.2 安全测试结论
安全测试整体评估:系统存在 3 个安全缺陷,其中 2 个为高危(无失败限制、明文传输),建议优先修复后再上线
6.3 性能测试结论
性能测试整体评估:
- 登录、发布、详情页等核心接口性能良好
- 列表页因无分页功能,响应时间随博客数量增长而急剧增加,建议增加分页
- 20 线程并发下系统吞吐能力偏低,列表页是主要瓶颈
6.4 兼容性测试结论
6.5 易用性测试结论
6.6 界面测试结论
6.7 总体评价
总体评价:系统核心功能正常,满足基本使用需求,但存在些许安全问题