软件测试的非业务功能关注点

除完成业务功能测试外，还需考虑以下方面。
1、生僻字
  社保甚至民生行业软件，不可避免的会涉及到姓名，而姓名不可避免的会涉及到生僻字问题。
  GB2312标准共收录6763个汉字，GBK共收入21886个汉字和图形符号。
  因此一般不要用GB2312，而应采用GBK或UTF-8。
  如：㛃(丰刀女)，(文武全)、䶮(龙天)
  查字典：http://www.zdic.net/z/jbs/
  select * from ac01 where ascii(substrb(aac003,1,2))>=to_number('F801','xxxxxxxx');
  select * from ac01 where ascii(substrb(aac003,3,2))>=to_number('F801','xxxxxxxx');
  select * from ac01 where ascii(substrb(aac003,5,2))>=to_number('F801','xxxxxxxx');


2、分隔符
  多个数据项拼接时，用特殊字符做为分隔符时，要确保数据项中不能包含这些数据项
  (1)金融行业一般会用竖线做为分隔符，竖线的ascii码是0x7C。
  部分汉字的第2字节ascii码也是0x7C，如獆、珅、瑋、眧等字，如果按字节解析就会产生错误，应改为按字符解析。
  (2)回车、换行、制表符、逗号等
     多行文本数据中常用这些符号做为行分隔符与列分隔符，而数据项内容中很有可能也包含这些特殊符号，尤其是地址数据项。
     解决办法：删除这些特殊字符，或半角逗号改为全角逗号。
  (3)xml控制符
    如：<>/等。  
3、不允许泄密
   (1)一般操作员不允许一次性查询到大量个人信息。
   (2)身份证号、银行卡号最后一位都是校验码，界面显示时可以考虑中间部分字符用*代替。
4、边界值
  数字型：负数、0、特别大的数
  字符型：空、长度超大。含特殊字符的，如逗号、回车、换行、竖线、尖括号、&等。
  日期型：
      特别小或特别大的日期，如出生日期年龄超过150岁，如晚于当前日期的出生日期。
      不合法日期如2016-02-30。
5、安全问题
  (1)所有密码在任何环节(初始密码、修改密码、重置密码)都不允许出现弱密码，包括操作系统、数据库、中间件、应用软件。
  (2)软件数据库中不允许保存密码的明文，可考虑保存md5密文，规则如：密文=md5(用户名+固定密码种子+密码)
  (3)sql注入
  (4)要处理已发现的java、操作系统等的安全漏洞。

  (5)开放互联网访问的更要采用专业工具进行安全性检查。    

  (6)给其它系统提供数据库访问权限时，不要直接公布系统的主用户，应另建oracle用户并授权有限的权限。
如系统A要访问系统B,可以在B数据库中另建B4A用户，供A系统连接。
或者在A系统库中再建立数据链路A2B，并在A用户下建相应的同义词。

6、并发测试
  oracle的默认参数需调整
  weblogic的默认参数需调整。
  java的默认参数需调整。
7、性能问题
  (1)大数据量测试：主要考虑未使用到索引的全表查询。
  (2)未使用绑定变量
  (3)一次业务经办多次commit
  (4)同一表中太多的索引
  (5)一次业务经办时，CSS或BSS各层间多次循环交互。