移动端

平均延时（avg latency）

距离指标（r/tudy avg）

缓存线路图分析

检测自动化技能图谱

异常流量监控（DMA ModeLET）

历史发布分析

Web Storage：

IndexedDB（单对象存储）

Web SQL

虚拟缓存机制（virtual cache）

Cookie管理

指纹设备识别

缓存传播优化

Server Side Rendering（Raske Drive）

CSS样式预加载（Media Query）

文档片段（document fragment）

预加载关键资源

延迟加载非核心资源

资源压缩工具（webpack/nginx）

语义化标签（article/aside）

Meta标签规范：

CSS3硬件加速

样式计算优化

避免强制同步布局（FOUC）

格式转换（WebP > PNG/JPG）

雪碧图合成

渐进式加载

合理降低分辨率

避免扩展帧动画

矢量图替代方案

Sitemap提交

外链权重加载

结构化数据标注

关键路径优化

减少跳出率

移动优先索引

Lighthouse评测

WebPageTest

Chrome DevTools

构建工具（webpack/gulp）

持续集成（CI/CD）

异常监控系统（Sentry）

Object-C扫描

输入验证框架

嵌入式安全模块

键帽安全机制

智能模式组尾线控制

Intel调试工具

Burp Suite集成

Powerclass分析工具

网络操作协议分析

深度协议逆向

WEDD/WTPS网络监控

动态内存注入

文件传输接口漏洞

嵌入式插板渗透

IDA Pro逆向分析

dB Analyzer数据解析

Mac-RGD自动化框架

嵌入式螺帽安全

光枪接口防护

声学控制面板

三级固件校验

BIOS安全加固

动态电源管理

智能脚踏板协议

嵌入式线夹防护

移动端SDK安全

代码序图重构

界面逆向工程

内存轨迹追踪

控制流劫持检测

符号表重建

虚拟机逃逸分析

REST/SD协议模糊测试

音视频接口安全验证

3W/S负载测试

声学响应基准测试

跨平台协议验证

多版本SDK适配

**前端界面**

**审计内容**

**自定义审计模块**

**自动化审计接口功能**

**Swift**

**Objective-C**

**C++/C**

**JavaScript**

Mac OSX

iOS/watchOS/tvOS

Linux常用命令

UI体系

数据存储

图形处理

并发编程

质量保障

底层机制

混合开发

安全机制

多媒体

MVC/MVVM

通知机制

代理模式

KVO观察者

工厂模式

命令模式

ReactiveCocoa

RxSwift

IDE环境

调试工具

插件生态

辅助工具

命令行

持续集成

AFNetworking/Alamofire网络库

Masonry自动布局

SDWebImage图片加载

SwiftyJSON解析

JSPatch热修复

React Native跨平台

CocoaPods

Carthage

Swift Package Manager

审核发布

自动化

崩溃监控

数据统计

应用分发

**组件安全**

**敏感信息**

**零权限攻击**

**应用加固**

**安全**

**其他**

**协议漏洞**

逆向工程基础

逆向工程定义

逆向工程准备

逆向工程实施

逆向工程分析

逆向工程结果

IDA

JD-GUI

JEB

GDB

安全分析

漏洞挖掘

软件破解

应用逆向分析

系统逆向分析

代码分析

反编译

调试

代码混淆

代码加密

代码压缩

9. 逆向工程防护

逆向工程发展

逆向工程趋势

逆向工程前景

基础技能

进阶技能

工具技能

项目管理

行业知识

**已开机进入系统**

**未开机**

**已解锁**

**未解锁**

**已加密**

**未加密**

**已ROOT**

**未ROOT**

**物理提取**

**逻辑提取**

**特殊提取方法**

**备份文件**

**物理镜像**

获取root权限的情况：

非root状态下：

分支主题

adb连接逻辑图

子主题 1

子主题1

连接逻辑

注意事项

手机安装无线调试工具，adbWireless.apk；工具下载地址

手机连接wifi（与电脑同局域网），打开adbWireless.apk软件，打开调试状态，界面会显示ip地址。

在计算机命令行，进入sdk目录\android_sdk\platform-tools输入adbconnect:5555连接成功会显示：connectedto:5555

使用USB数据线连接设备。（adbdevices可以看到连接的设备）

在命令行输入adbtcpip5555(5555为端口号，可以自由指定）

在计算机命令行，进入sdk目录\android_sdk\platform-tools输入adbconnect:5555连接成功会显示：connectedto:5555

断开USB设备。

Monkey是Android中的一个命令行工具，可以运行在模拟器里或实际设备中。它向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等)，实现对正在开发的应用程序进行压力测试。Monkey测试是一种为了测试软件的稳定性、健壮性的快速有效的方法。

1、-s

2、--throttle

Dialer

Speed dial

Voicemail

IP prefix number

International call

Default call settings

Partial phone number match rule

Make outgoing call through direct dial

Establish a call after factory reset

Display

Function

P-sensor

reversible call

End call on idle

Press end key with one hold call and one active call.

End call by expand status bar

Call end and call decline prompt display correct

Call back by expand status bar

Incoming call when screen is black

Receive an incoming call in different APP

Incoming call option menu check

Reject call by SMS

Check the incoming call when Device locate different place

Incoming call voice broadcast

Ringtone

Display

Operate

Others

CFO settings

CHW settings

CLI setting

turn on FDN,check call setting

Active call voice during incoming call

Change volume level

Make call in different environment

Audio quality in different network

Headset

BT headset

Compatibility test with different accessory

Display about emergency call

Basic operates during emergency call

Voice quality check

End emergency call automatically

Establish emergency call during call

Emergency call with/without SIM card

Invalid SIM card

PIN/PUK code active

Phone locked

Call barring

Dial SOS in flight mode

FDN is activated

End emergency call by manual

Contact number is same with emergency number

Switch OFF the mobile during an Emergency call (112,911)

Emergency call dialer

The message 'Out of service area' should be displayed when SOS Call cannot be established

After factory reset, make a sos at welcome interface

110 、119、120 can dial out on real network

Check the IMSI/IMEI display when dial SOS with SIM card

normal call

QQ voice call

IMS-call

Enter the camera during the call

Shooting and recording during the call

Voice call & saving mode

Voice call & ultimate saver mode

View call log

Call back log display

Edit call before call back

Call log display as preferred set

Make call with dual SIM

Wrong date service

Make call with single SIM

Search in Dialer and call log

Data service interaction

Dual SIM call forward

Dual SIM FDN

Set dual SIM voicemail,dual voicemail sound

Dual SIM setting in settings

Dual SIM Voice call setting

Dual SIM configuration in call setting

SMS/MMS/Email interaction

Download/application interaction

Long time call

The limitation of call log(1000)

Input enough number in dialer

Fast and continuous press digits key

扣费风险：包括发送短信、拨打电话、链接网络等

隐私泄露：包括访问手机信息、访问联系人信息等

对app的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

限制/允许使用手机功能接入互联网

限制/允许应用程序来注册自动启动应用程序

限制或使用本地连接

限制/允许使用手机拍照或录音

限制/允许使用手机读取用户数据

限制/允许使用手机写入用户数据

检测app的用户授权级别、数据泄露、非法授权访问等。

应用程序应能正确安装到设备驱动程序上

能够在安装设备驱动程序上找到应用程序的相应图标

是否包含数字签名信息

JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

JAD文件显示的资料内容与应用程序显示的资料内容应一致

安装路径应能指定

没有用户的允许，应用程序不能预先设定自动启动

卸载用户使用过程中产生的文件是否有提示

其修改的配置信息是否复原

卸载是否影响其他软件的功能

卸载应该移除使用的文件

当将密码或其他的敏感数据输入到应用程序时

输入的密码将不以明文形式进行显示

密码，信用卡明细，或其他的敏感数据将不被存储在他们预输入的位置上

不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间

当应用程序处理信用卡明细，或其他的敏感数据时，不以明文形式将数据写到其他单独的文件或者临时文件中。以防应用程序异常终止而又没有测除它的临时文件，文件可能遭受入侵者的袭击，然后读取这些数据信息

当将敏感数据输入到应用程序时，其不会被存储在设备中

备份应该加密，恢复数据应考虑恢复过程的异常通讯中断等，数据恢复后再使用前应该经过校验

应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告

应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户

在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作

“取消”命令操作能够按照设计要求实现其功能

应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况

当进行读或写用户信息操作时，应用程序将会向用户发送一个操作错误的提示信息

在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容M

应用程序读和写数据正确

应用程序应当有异常保护

如果数据库中重要的数据正要被重写，应及时告知用户

能合理地处理出现的错误

意外情况下应提示用户

在运行其他软件过程中，如果有来电，SMS,EMS,MMS.蓝牙，红外等通讯或充电时，是否能暂停程序，优先处理通信，并在处理完毕后能正常恢复软件，继续其原来的功能

当创立连接时，应用程序能够处理因为网络连接中断，进而告诉用户连接中断的情况

应能处理通讯延时或中断

应用程序将保持工作到通讯超时，进而发送给用户一个错误信息指示有链接错误

应能处理网络异常和及时将异常情况通报用户

应用程序关闭或网络连接不再使用时应及时关闭/断开

'http，https覆盖测试

--app和后台服务一般都是通过HTTP来交互的，验证HTTO环境下是否正常

--公共免费网络环境中（如：麦当劳、星巴克等）都要输入用户名和密码，通过SSL认证来访问网络，需要对使用HTTPClient的lobrary异常作捕获处理'

返回菜单总保持可用

命令有优先权顺序

声音的设置不影响应用程序的功能

应用程序必须利用目标设备适用的全屏尺寸来显示上述内容

应用程序必须能够处理不可预知的用户操作，例如错误的操作和同时按下多个键

软件在不同操作系统下安装是否正常

软件安装后是否能正常运行，安装后的文件夹及文件是否写到了制定的目录里

软件安装各个选项的组合是否符合概要设计说明

软件安装向导的UI测试

软件安装过程是否可以取消，点击取消后，写入的文件是否如概要设计说明处理

软件安装过程中意外情况的处理是否符合需求（如死机，重启，断电）

安装空间不足时是否有相应提示

安装后没有生产多余的目录结构和文件

对于需要通过网络验证之类的安装，在断网情况下尝试一下

还需要对安装手册进行测试，依照安装手册是否能顺利安装

安装空间不足时是否有相应提示

安装后没有生产多余的目录结构和文件

对于需要通过网络验证之类的安装，在断网情况下尝试一下

还需要对安装手册进行测试，依照安装手册是否能顺利安装

直接删除安装文件夹卸载是否有提示信息

测试系统直接卸载查询是否有提示信息

测试卸载后文件是否全部删除所有的安装文件夹

卸载是否支持取消功能，单击取消后软件卸载的情况

系统直接卸载UI测试，是否有卸载状态进度条提示

按钮、对话框、列表和窗口等；或在不同的链接页面直接需要导航

是否易于导航，导航是否直观

是否需要搜索引擎

导航帮助是否准确直观

导航与页面结构，菜单，链接页面的风格是否一致

横向比较。各控件操作方式统一

自适应界面设计，内容根据窗口大小自适应

页面标签风格是否统一

页面是否美观

页面的图片应有其实际意义而要求整体有序美观

图片质量要高且图片尺寸在设计符合要求的情况下应尽量小

界面整体使用的颜色不宜过多

输入框说明文字的内容与系统功能是否一致

文字长度是否加以限制

文字内容是否表意不明

是否有错别字

信息是否为中文显示

是否有敏感性词汇，关键词

是否有敏感性图片，如：涉及版权、专利、隐私等图片

测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。 

UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。

app安装完成后的试运行，可正常打开软件

app打开测试，是否有加载状态进度提示

app打开速度测试，速度是否可观

app页面间的切换是否流畅，逻辑是否正确

注册

'登录：

'注销：

app切换到后台，再回到app，检查是否停留在上一次操作界面

app切换到后台，再回到app，检查功能及应用状态是否正常，IOS4和IOS5的版本的处理机制有的不一样

app切换到后台，再回到前台时，注意程序是否崩溃，功能状态是否正常，尤其是对于从后台切换回前台数据有自动更新的时候

手机锁屏解平后进入app注意是否会崩溃，功能状态是否正常

当app使用过程中有电话进来中断后再切换到app，功能状态是否正常。

当杀掉app进程后，再开启app，app能否正常启动

出现必须处理的提示框后，切换到后台，再切换回来，检查提示框是否还存在，有时候会出现应用自动跳过提示框的缺陷。

对于有数据交换的页面，每个页面都必需要进行前后台切换，锁屏的测试，这种页面最容易出现崩溃。

app有免登录功能时，需要考虑IOS版本差异

考虑无网络状态情况时能否正常进入免登录状态

切换用户登录后，要检验用户登录信息及数据内容是否相应更新，确保原用户退出

根据MTOP的现有规则，一个账号只允许登录一台机器。所以，需要检查一个账号登录多台手机的情况。原手机里的用户需要被踢出。给出友好提示。

app切换到后台，再切回前台的校验

切换到后台，在切换回前台的测试

密码更换后，检查有数据交换时是否进行了有效身份的校验

支持自动登录的应用在进行数据交换时，检查系统是否能自动登陆成功并且数据操作无误

检查用户主动退出登录后，下次启动app，应停留在登录界面

需要确定哪些地方需要提供手动刷新，哪些地方需要自动刷新，哪些地方需要手动+自动刷新

确定哪些地方从后台切换回前台时需要进行数据更新

根据业务，速度及流量的合理分配，确定哪些内容需要实时更新，哪些需要定时更新

确定数据展示部分的处理逻辑，是每次从服务端请求，还是有缓存到本地，这样才能有针对性的进行相应的测试

检查有数据交换的地方，均有相应的异常处理

在无网络情况可以浏览本地数据

退出app再开启app时能正常浏览

切换到后台再切回前台可以正常浏览

锁屏后再解屏回到应用前台可以正常浏览

在对服务端的数据有更新时会给予离线的相应提示

当客户端有新版本时，有更新提示

当版本为非强制升级版时，用户可以取消更新，老版本能正常使用。用户在下次启动app时，仍能出现更新提示

当版本为强制升级时，当给出强制更新后，用户没有做更新时，退出客户端。下次启动app时，仍出现强制升级提示

当客户端有新版本时，在本地不删除客户端的情况下，直接更新检查是否能正常更新

当客户端有新版本时，在本地不删除客户端的情况下，检查更新后的客户端功能是否是新版本

当客户端有新版本时，在本地不删除客户端的情况下，检查资源同名文件如图片是否能正常更新成最新版本。如果以上无法更新成功的，也都属于缺陷。

app有用到相机，定位服务时，需要注意系统版本差异

有用到定位服务，照相机服务的地方，需要进行前后台的切换测试，检查应用是否正常。

当定位服务没有开启时，使用定位服务，会友好性弹出是否允许设置定位提示。当确定允许开启定位时，能自动跳转到定位设置中开启定位服务。

测试定位，照相机服务时，需要采用真机进行测试

'客户端可以自行设置手机的时区、时间，因此需要校验该设置对app的影响。 

--中国为东8区，所以当手机设置的时间非东8区时，查看需要显示时间的地方，时间是否展示正确，应用功能是否正常。时间一般需要根据服务器时间再转换成客户端对应的时区来展示，这样的用户体验比较好。比如发表一篇微博在服务端记录的是10：00，此时，华盛顿时间为22：00，客户端去浏览时，如果设置的是华盛顿时间,则显示的发表时间即为22:00,当时间设回东8区时间时，再查看则显示为10：00'

检查push消息是否按照指定的业务规则发送

检查不接受推送消息时，检查用户不会再接收到push

如果用户设置了免打扰的时间段，检查在免打扰时间段内，用户能正常收到push

当push消息是针对登录用户的时候，需要检查收到的push与用户身份是否相符，没有错误地将其它人的消息推送过来。一般情况下，只对手机上最后一个登录用户进行消息推送。

测试push时，需要采用真机进行测试

极限测试：在各种边界压力情况下，如电池、存储、网速等，验证App是否能正确响应。

响应能力测试：测试App中的各类操作是否满足用户响应时间要求 。

3)压力测试：反复/长期操作下、系统资源是否占用异常。 --App反复进行安装卸载，查看系统资源是否正常 --其他功能反复进行操作，查看系统资源是否正常 

性能评估：评估典型用户应用场景下，系统资源的使用情况

Benchmark测试（基线测试）：与竞争产品的Benchmarking, 产品演变对比测试等。

多个app同时运行是否影响正常功能

app运行时前/后台切换是否影响正常功能

app运行时拨打/接听电话

app运行时发送/接收信息

app运行时发送/收取邮件

app运行时切换网络（2G,3G,WIFI)

app运行时浏览网络

app运行时使用蓝牙传送/接收数据

app运行时使用相机，计算机等手机自带设备

与本地及主流app是否兼容

基于开发环境与生产环境的不同，检验在各种网络连接下（wifi，GSM，GPRS,EDGE,WCDMA,CDMA1x，CDMA2000，HSPDA等）

'与各种设备是否兼容，若有跨系统支持则需要检验是否在各系统下，各种行为是否一致

--不同操作系统的兼容性，是否适配 --不同手机屏幕分辨率的兼容性 --不同手机品牌的兼容性'

bug修复后且在新版本发布后需要进行回归测试

bug修复后的回归测试在交付前，要进行全量用例的回归测试

测试升级后的功能是否与需求说明一样

测试与升级模块相关的模块的功能是否与需求一致

升级安装意外情况的测试（如死机，断电，重启）

升级界面的UI测试

不同操作系统间的升级测试

是否有空数据界面设计，引导用户去执行操作

是否滥用用户引导

是否有不可点击的效果，如：你的按钮此时处于不可用状态，那么一定要灰掉，或者拿掉按钮，否则会给用户误导

菜单层次是否太深

交互流程分支是否太多

相关的选项是否离的很远

一次是否载入太多的数据

界面中按钮可点击范围是否适中

标签页是否跟内容没有从属关系，当切换标签的时候，内容跟着切换

操作应该有主次从属关系

是否定义back的逻辑，涉及软硬件交互时，back键应具体定义

是否有横屏模式的设计，应用一般需要支持横屏模式，即自适应设计

手机开锁屏对运行中的app的影响

切换网络对运行中的app的影响

运行中的app前后台切换的影响

多个运行中的app的切换

app运行时关机

app运行时重启系统

app运行时充电

app运行时kill掉进程再打开

无网络时，执行需要网络的操作，给予友好提示，确保程序不出现crash

内网测试时，要注意选择到外网操作时的异常情况处理

在网络信号不好时，检查功能状态是否正常，确保不因提交数据失败而造成crash

在网络信号不好时，检查数据是否会一直处于提交中的状态，有无超时限制。如遇数据交换失败时要给予提示

在网络信号不好时，执行操作后，在回调没有完成的情况下，退出本页面或者执行其他操作的情况，有无异常情况。此问题也会经常出现程序crash

后台服务牵涉到DNS、空间服务商的情况下会影响其稳定性，如：当出现域名解析故障时，你对后台API的请求很可能就会出现404错误，抛出异常。这时需要对异常进行正确的处理，否则可能会导致程序不能正常工作。

模拟器的缺点

测试方法

常用模拟器

测试工具：

网络测试场景：

分支主题

国内主流的云测试平台：

按地区灰度

按渠道灰度

按百分比灰度

越狱版本

testfight

通常一个月一个大版本，两周一个小版本

App测试遗漏环节高达20-50%。由于测试人员本身不专业，同时缺乏通用的App测试工具

安卓机型有几千款之多，加上各种操作系统版本、各种屏幕尺寸、各种厂家自定义ROM，给App带来了严重的兼容适配问题。