1）当将 密码 或其它的 敏感数据 输入到应用程序时，其 不会被存储在设备 中，同时 密码也不会被解码 。

2）输入的密码将 不以明文形式 进行显示。

3） 密码、信用卡 明细或其他的敏感数据将 不被存储在它们预输入 的位置上。

4）不同的应用程序的个人身份证或 密码长度 必须 至少 在4-8个数字长度之间。

5）当应用程序处理信用卡明细或其它的敏感数据时， 不以明文形式 将数据写到其他 单独的文件或者临时文件 中。以防止应用程序异常终止而又没有删除它的临时文件，文件可能遭受入侵者的袭击，然后读取这些数据信息。

6） 党建敏感数据 输入到应用程序时，其 不会被存储 在设备中。

7）应用程序应考虑或者虚拟机器产生的 用户提示信息或安全警告

8）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序 不应该模拟进行安全警告误导用户 。

9）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“ 取消 ”命令的操作。

10）应用程序应当能够处理当 不允许应用软件 连接到个人信息管理的情况。

11）当进行读或写用户信息操作时，应用程序将会向用户发送一个 操作错误的提示信息 。

12）在没有用户明确许可的前提下 不损坏删除 个人信息管理应用程序中的任何内容。

13）如果数据库中 重要的数据正要被重写，应及时告知 用户。

14）能 合理的处理 出现的错误。

15） 意外 情况下应 提示 用户。

1）在运行软件过程中，如果有 来电、SMS、蓝牙 等 通讯 或 充电 时，是否能 暂停 程序， 优先 处理 通信 ，并在 处理 完毕 后 能 正常恢复 软件，继续其原来的功能。

2）当创建连接时，应用程序能够 处理 因为 网络连接中断 ，进而 告诉用户连接中断 的情况。

3）应能处理 通讯延时或中断 。

4）应用程序将保持工作到通讯超时，进而给用户一个 错误信息指示有链接 错误。

5）应能处理 网络异常和及时将异常情况 通报用户。

6）应用程序 关闭网络连接 不再使用 时应及时关闭，断开 。

1）软件安装后 是否 能够 正常运行 ，安装后的 文件夹以及文件 是否写到了 指定的目录 里。

2）软件安装各个选项的 组合 是否符合 概要设计 说明。

3）软件安装向导的 UI测试

4）安装后没有生成 多余 的 目录结构和文件 。

1） 测试用户界面 （如菜单、对话框、窗口和其他控件） 布局、风格 是否满足要求、 文字 是否正确、 页面 是否 美观 、文字、图片 组合 是否 完美 、 操作 是否 友好 等。

2） UI测试 的 目标 是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括 用户友好性、人性化、易操作性 测试。

1）采用 时间、地点、对象、行为和背景 五元素或 业务分析 等方法分析、提炼App的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准。

2）根据被测功能点的特性列出相应类型的测试用例对其进行覆盖，如：设计输入的地方需要考虑 等价、边界、负面、异常、非法、场景回滚、关联测试 等测试类型对其进行覆盖。

3）在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况， 及时修正业务或需求 理解错误。

1）App切换到后台，再回到App， 检查是否停留在上一次操作 界面。

2）App切换到后台，再回到App， 检查功能及应用状态 是否正常。

3）App切换到后台，再回到前台时， 注意程序是否崩溃，功能状态 是否正常，尤其是对于从后台切换回前台数据有自动更新的时候。

4）手机 锁屏解锁 后进入App注意是否会 崩溃 ， 功能状态是否正常 ，尤其是对于从后台切换回前台数据有 自动更新 的时候。

5）当App使用过程中 有电话进 来中断后再切换到App， 功能状态 是否正常。

6）当 杀掉App进程 后，再开启App， App能否正常启动 。

7）出现必须处理的提示框后，切换到后台，再切换回来， 检查提示框是否还存在 ，有时候会出现应用自动跳过提示框的缺陷。

8）对于 有数据交换 的页面，每个页面都必须要进行 前后台切换、锁屏的测试 ，这种页面最容易出现崩溃。

很多应用提供免登陆功能，当应用开启时自动以上一次登录的用户身份来使用App。

1）考虑 无网络情况 时能否正常进入 免登录 状态。

2） 切换用户 登陆后，要校验用户登录信息以及数据内容 是否相应更新 ，确保 原用户退出 。

3）根据 Mtop 的现有规则， 一个账户只允许 登陆一台机器。所以，需要检查 一个账户登录多台 手机的情况。原手机里的用户需要被退出，给出友好提示。

4）App切换到后台，在切换回前台的 校验 。

5）切换到后台，再切换回到前台的 测试 。

6）密码更换后，检查有数据交换时是否进行了 有效身份 的校验。

7） 支持自动登录 的应用在进行数据校验时，检查系统 是否能自动登录 成功并且数据操作无误。

8）检查用户 主动退出 登录后，下次启动App， 应停留在登录 界面。

1）当客户端有新版本时，有 更新提示 。

2）当版本为 非强制升级版 时，用户可以取消更新，老版本能正常使用。用户在下次启动App时，仍出现更新提示。

3）当版本为 强制升级版 时，但给出强制更新后用户没有做更新时，退出客户端。下次启动App时，仍出现强制升级提示。

4）当客户端有新版本时，在本地不删除客户端的情况下， 直接更新检查是否能正常更新 。

5）当客户端有新版本时，在本地不删除客户端的情况下， 检查更新后的客户端功能是否是新版本 。

6）当客户端有新版本时，在本地不删除客户端的情况下， 检查资源同名文件如图片是否能正常更新成最新版本 。如果以上无法更新成功的，也都属于缺陷。

1）检查 Push消息 是否按照指定的 业务规则发送 。

2） 检查不接收推送 消息时，用户 不会在接收到Push 消息。

3）如果用户设置了 免打扰 的时间段， 检查 在免打扰时间段内，用户 接收不到Push 。在 非免打扰 时间段内，用户能 正常收到Push 。

4）当 Push消息是针对登录用户 的时候，需要检查收到的 Push与用户身份是否相符 ，没有错误的将其他人的消息推送过来。一般情况下，只对手机上 最后一个登录用户 进行消息推送。

5）测试Push时，需要采用 真机进行测试 。

针对智能终端应用的 服务等级 划分方式及实时特性所提出的测试方法。交叉测试又叫 事件或冲突测试 ，是指一个功能正在 执行过程 中，同时另外 一个事件或操作 对该过程进行干扰的测试。如：App在前/后台运行状态时与 来电、文件下载、音乐收听 等关键运用的交互情况测试等。

交叉事件测试非常重要，能发现很多应用中 潜在的性能问题 。

1）是否有 空数据 界面设计，引导用户去执行操作。

2） 是否滥用用户引导 。

3） 是否有不可点击 的效果，如：你的按钮此时处于不可用状态，那么一定要灰掉，或者拿掉按钮，否则会给用户误导。

4） 菜单层次是否太深 。

5）交互流程 分支 是否太多。

6）相关的 选项 是否 离 的很远。

7） 一次是否载入太多 的数据。

8）界面中按钮 可点击范围 是否适中。

9） 标签页是否跟内容没有从属关系 ，当切换标签的时候，内容跟着切换。

10）操作应该有 主次从属 关系。

11）是否 定义Back 的逻辑。涉及软硬件交互时，Back键应具体定义。

12）是否有 横屏模式 的设计，应用一般需要支持横屏模式，即自适应设计。

1）一般的 增、删、改、查 测试。

2）当表不存在时 是否能自动创建 ，当数据库表被 删除后能否再自建 ，数据是否还 能自动从服务器中获取 回来并保存。

3）在业务需要从服务器端取回数据保存到客户端的时候，客户端 能否将数据保存到本地 。

4）当业务需要从客户端取数据时，检查客户端数据存在时， App数据是否能自动从客户端数据中 取出，还是仍然会从服务器端获取？检查客户端数据不存在时，App数据 能否自动从服务器端获取 到并保存到服务器端。

5）当业务对数据进行了修改、删除后， 客户端和服务器端是否会有相应的更新 。

Android app测试流程

Android App测试