测试中的多个阶段

• 策划文档分析

• 测试用例设计

• 游戏测试执行

• 美术资源测试

• 手游测试

• SVN+Git基础

• 安全性分类

  • 安装包及本地数据存储

    安装包是否很容易被反编译，被拿到代码和资源。需要做代码混淆等处理。

      1.本地数据是否没有加密处理，以及容易被木马获取和修改等。
      2.SDK的安全性，充值回调接口安全性。
    

  • 客户端数据安全性

    目前现在必然有游戏把数据会放在客户端，而且一大把。所以客户端数据安全性成为重中之重。

      1.那么有哪些数据会存储在客户端呢？根据游戏类型不同，所存数据也各不相同。
      2.例如：角色数据（属性信息、公会信息等），地图数据，怪物数据等等。
    

    数据存储在内存中

      1.在玩家登录、打开某个模块时，服务器会下行把这些数据给玩家，存在内存中。然后玩家会使用这些数据与服务器进行交互。那么玩家就可以非法修改这些存储的数据，以达到一些目的。
    
      2.两种修改方法。（下行过程中修改，在内存中修改）
      	a.拦截下行协议，然后修改下行协议中的数据。就是所谓的封包，拦截——修改。可通过WPE的滤镜功能实现。
      	b.服务器下行数据存在内存中后，再进行修改。修改内存的数据就很多了：PC端的OD/CE。手机上各种烧饼修改器、八门修改器等等。
    

    防范与破解

      1.有矛就有盾。
      2.一般的防护也无飞就是增加一些加密、混淆之类的。外加服务器对数据进行检测验证。
      3.如果没有对内存数据进行加密混淆处理是万万不行的，至于加密之后，在对其危害性进行评定。
    

    数据存在服务端

      1.尽量把数据都存在服务端，或服务端对数据的校验很严谨。
    

  • 服务器逻辑安全性

    协议

       客户端和服务端的通信是基于协定的协议进行通信，客户端的请求参数和服务端的接收参数相对应，同时，服务端的下发协议需要客户端来进行解析，处理，然后显示。
    
      	A.检查协议的正确性，程序对于错误的协议请求有好的容错处理。
    
            B.检查协议参数的正确性。协议参数也是服务端程序员在处理非常容易出问题的地方。
    
    	参数类型——类型的转换，是否存在转换出错。如数据类型的强转，可能溢出而出错。需要传入其他类型进行测试。
    
    	参数类型的值——边界处理。需要传入相应类型的边界值进行测试。
    
    	参数的数量——探索未知的、未公开的协议。
    
            C.协议的发送次序
    
    	改变协议的发送次序，可能导致未知的bug
    

    程序逻辑判定

       1.没什么好说的，常见游戏普遍的bug，背包格子判定，商店、传送点距离判定、技能学习、使用的职业判定。
    

    数据库安全

       1.主要是数据类型的测试，其他的问题不大，要么就出大问题。
    

  • 运营后台安全性

    (运营平台多了，运营平台权限管理必须严谨，发道具、发卡权限必须进行严格管理。一些特殊权限必须限IP、账户。)

    广告位

      上线产品是否需要加上广告，广告是否加上,广告位是否遮挡重要信息
    

    评分界面

     1.评分界面是否加上。
    
     2.评分界面文字是否出现错误，是否符合平台规定。
    
     3.按钮是否歧义。
    
     4.评分界面是否与游戏界面风格统一。
    

    计费

     1.计费要求是否达到。
    
     2.购买道具：用户购买道具时，需要明确提示用户道具的名称、费用、并提供“确认”和“取消”功能选择。例：“购买道具***，信  息费*元（不含通信费），通过短信代收，是否确认购买？”。
    
     3.付费成功后，需弹出付费成功的提示页面，并提供“确认”选择，确认界面。
    
     4.购买成功后，用户账户是否扣费正常。
    
     5.付费提示语中不允许出现“终生免费”或“永久免费”等较绝对性的用语，避免发生意外情况时造成与事实不符。
    

    游戏主界面

     1.功能按钮及功能测试
    
     2.游戏逻辑测试
    
     3.图片测试，像素残余、像素残缺、图像出屏。
    
     4.每个连接是否都能正常打开。
    
     5.音效测试，音效流畅、可以正确的打开及关闭音效。
    
     6.文字测试，文字出屏、错别字、敏感字、脏话。
    
     7.LOGO SCREEN必须要有，作为一个公司的品牌，这个是必须的。
    
     8.开始游戏之后，游戏主页面应该包含开始游戏(start)、继续游戏(continue)、设置(option)/音乐(music)、帮助(help)、关于(about)、退出游戏(exit)，这些缺一不可。
    
     9.开始游戏，点击后开始新游戏。
    
     10.继续游戏，从上次存档点开始继续游戏。
    
     11.设置或者音乐项，主要是此项的功能就是为了开启和关闭游戏音乐，有可能会附带其他功能，大多数游戏会只有一个开始关闭音乐功能，所以可能会直接写成音乐，或者打开/关闭音乐。
    
     12.帮助，主要内容就是游戏世界观介绍，游戏按键说明。其中游戏按键说明必须与游戏中的按键完全相同。
    
     13.关于主要内容是关于此游戏制作公司等相关信息。
    
     14.退出游戏，点击后游戏关闭。

标签：需要,游戏,是否,测试,注重,数据,服务端,客户端
来源： https://www.cnblogs.com/wzpp/p/14348958.html