标签：需要 游戏 是否 测试 注重 数据 服务端 客户端

测试中的多个阶段

• 策划文档分析

• 测试用例设计

• 游戏测试执行

• 美术资源测试

• 手游测试

• SVN+Git基础

• 安全性分类

  • 安装包及本地数据存储

    安装包是否很容易被反编译，被拿到代码和资源。需要做代码混淆等处理。

      1.本地数据是否没有加密处理，以及容易被木马获取和修改等。
      2.SDK的安全性，充值回调接口安全性。
    

  • 客户端数据安全性

    目前现在必然有游戏把数据会放在客户端，而且一大把。所以客户端数据安全性成为重中之重。

      1.那么有哪些数据会存储在客户端呢？根据游戏类型不同，所存数据也各不相同。
      2.例如：角色数据（属性信息、公会信息等），地图数据，怪物数据等等。
    

    数据存储在内存中

      1.在玩家登录、打开某个模块时，服务器会下行把这些数据给玩家，存在内存中。然后玩家会使用这些数据与服务器进行交互。那么玩家就可以非法修改这些存储的数据，以达到一些目的。
    
      2.两种修改方法。（下行过程中修改，在内存中修改）
      	a.拦截下行协议，然后修改下行协议中的数据。就是所谓的封包，拦截——修改。可通过WPE的滤镜功能实现。
      	b.服务器下行数据存在内存中后，再进行修改。修改内存的数据就很多了：PC端的OD/CE。手机上各种烧饼修改器、八门修改器等等。
    

    防范与破解

      1.有矛就有盾。
      2.一般的防护也无飞就是增加一些加密、混淆之类的。外加服务器对数据进行检测验证。
      3.如果没有对内存数据进行加密混淆处理是万万不行的，至于加密之后，在对其危害性进行评定。
    

    数据存在服务端

      1.尽量把数据都存在服务端，或服务端对数据的校验很严谨。
    

  • 服务器逻辑安全性

    协议

       客户端和服务端的通信是基于协定的协议进行通信，客户端的请求参数和服务端的接收参数相对应，同时，服务端的下发协议需要客户端来进行解析，处理，然后显示。
    
      	A.检查协议的正确性，程序对于错误的协议请求有好的容错处理。
    
            B.检查协议参数的正确性。协议参数也是服务端程序员在处理非常容易出问题的地方。
    
    	参数类型——类型的转换，是否存在转换出错。如数据类型的强转，可能溢出而出错。需要传入其他类型进行测试。
    
    	参数类型的值——边界处理。需要传入相应类型的边界值进行测试。
    
    	参数的数量——探索未知的、未公开的协议。
    
            C.协议的发送次序
    
    	改变协议的发送次序，可能导致未知的bug
    

    程序逻辑判定

       1.没什么好说的，常见游戏普遍的bug，背包格子判定，商店、传送点距离判定、技能学习、使用的职业判定。
    

    数据库安全

       1.主要是数据类型的测试，其他的问题不大，要么就出大问题。
    

  • 运营后台安全性

    (运营平台多了，运营平台权限管理必须严谨，发道具、发卡权限必须进行严格管理。一些特殊权限必须限IP、账户。)

    广告位

      上线产品是否需要加上广告，广告是否加上,广告位是否遮挡重要信息
    

    评分界面

     1.评分界面是否加上。
    
     2.评分界面文字是否出现错误，是否符合平台规定。
    
     3.按钮是否歧义。
    
     4.评分界面是否与游戏界面风格统一。
    

    计费

     1.计费要求是否达到。
    
     2.购买道具：用户购买道具时，需要明确提示用户道具的名称、费用、并提供“确认”和“取消”功能选择。例：“购买道具***，信  息费*元（不含通信费），通过短信代收，是否确认购买？”。
    
     3.付费成功后，需弹出付费成功的提示页面，并提供“确认”选择，确认界面。
    
     4.购买成功后，用户账户是否扣费正常。
    
     5.付费提示语中不允许出现“终生免费”或“永久免费”等较绝对性的用语，避免发生意外情况时造成与事实不符。
    

    游戏主界面

     1.功能按钮及功能测试
    
     2.游戏逻辑测试
    
     3.图片测试，像素残余、像素残缺、图像出屏。
    
     4.每个连接是否都能正常打开。
    
     5.音效测试，音效流畅、可以正确的打开及关闭音效。
    
     6.文字测试，文字出屏、错别字、敏感字、脏话。
    
     7.LOGO SCREEN必须要有，作为一个公司的品牌，这个是必须的。
    
     8.开始游戏之后，游戏主页面应该包含开始游戏(start)、继续游戏(continue)、设置(option)/音乐(music)、帮助(help)、关于(about)、退出游戏(exit)，这些缺一不可。
    
     9.开始游戏，点击后开始新游戏。
    
     10.继续游戏，从上次存档点开始继续游戏。
    
     11.设置或者音乐项，主要是此项的功能就是为了开启和关闭游戏音乐，有可能会附带其他功能，大多数游戏会只有一个开始关闭音乐功能，所以可能会直接写成音乐，或者打开/关闭音乐。
    
     12.帮助，主要内容就是游戏世界观介绍，游戏按键说明。其中游戏按键说明必须与游戏中的按键完全相同。
    
     13.关于主要内容是关于此游戏制作公司等相关信息。
    
     14.退出游戏，点击后游戏关闭。

标签：需要,游戏,是否,测试,注重,数据,服务端,客户端
来源： https://www.cnblogs.com/wzpp/p/14348958.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。