专栏进度07 / 10 (测试理论专题)非功能性测试Non-functional Testing关注的是系统如何运行而不是系统运行什么。在 CSDN 的实战场景中这是区分高级测试工程师与初级点点点的分水岭。一、 性能测试模型压力与容量的博弈性能测试不是简单地开几个线程它有一套严密的指标体系。负载测试 (Load Testing)在标准压力下系统能跑多久验证系统的稳定性。压力测试 (Stress Testing)不断增加用户直到系统崩溃。寻找系统的极限拐点。容量测试 (Capacity Testing)在保证响应时间的前提下系统最多能撑住多少并发用户核心指标 (KPIs)Throughput (吞吐量)每秒处理的请求数QPS/TPS。Response Time (RT)从点击到看结果经过了多少毫秒。Resource UtilizationCPU、内存、IO 是否被吃光了二、 安全测试理论寻找“阿喀琉斯之踵”安全测试不仅是渗透测试它是对**攻击面Attack Surface**的全面梳理。OWASP Top 10这是每一位测试员的必修课。包括 SQL 注入、XSS 跨站脚本、失效的身份认证等。最小权限原则验证普通用户是否能通过修改 URL 访问管理员页面越权漏洞。数据加密敏感数据密码、手机号在传输和存储时是否是明文静态分析 (SAST)利用工具在不运行代码的情况下发现漏洞。三、 兼容性理论碎片化世界的生存法则你的 App 在你的 iPhone 15 上很完美但在用户的 500 元安卓机上可能直接闪退。硬件兼容性不同的 CPU 架构ARM vs x86、屏幕分辨率、内存大小。软件兼容性操作系统版本iOS 14 vs 17、浏览器内核Chromium vs Webkit。网络兼容性4G、5G、弱网丢包率 10%、高延迟环境下的表现。四、 专家级深度稳定性与可靠性MTBF在金融或医疗领域我们需要引入 MTBF (平均故障间隔时间)。策略进行 7×24 小时持久性测试。目的发现那些隐藏得很深的内存泄漏Memory Leak。如果系统运行 3 天后内存占用从 20% 涨到 90%说明代码里有“只吃不排”的坏毛病。五、 避坑指南非功能性测试的误区性能测试环境不纯净在开发环境测性能是毫无意义的。必须使用 1:1 镜像环境否则测试结果不具备参考价值。只看平均值响应时间 200ms 可能是假象。要看 99 线P99即 99% 的请求都在 200ms 内。剩下的 1% 极慢请求才是用户投诉的根源。安全测试太晚安全应该从架构设计阶段就开始评审测试左移而不是上线前一天才扫漏洞。