软件测试面试：如何测试图片上传功能？

一、考察点
1、考察测试人员边界值、异常场景的设计思维，上传功能高频考大小、格式、数量限制。
2、考察移动端/Web端专项测试能力，覆盖权限、兼容性、中断场景。
3、考察后端校验逻辑，是否掌握前端绕过、后台二次校验的测试思路。
4、考察文件上传的安全测试、数据存储、回显展示的完整业务闭环思维。

二、解题思路
按照正常上传→格式大小边界→数量限制→异常文件→权限场景→中断容错→展示回显→安全校验→兼容适配的逻辑逐层覆盖，从正向功能、反向异常、边界场景、安全场景全面设计测试点。

三、参考答案
1、正常功能测试
上传平台支持的合规图片格式，如JPG、PNG、WEBP等，上传成功后图片正常展示、完整无缺失，后台成功保存，页面回显正常。
2、图片格式测试
上传不支持的格式，如GIF、BMP、TXT、MP4、exe等文件，页面拦截并给出格式错误提示，无法上传成功，杜绝非法文件上传。
3、图片大小边界测试
按照平台限制大小测试：小于限制大小、等于限制大小、超出限制大小的图片。小于和等于限制的可正常上传，超出大小的图片拦截提示，上传失败，校验前后端大小限制一致。
4、上传数量测试
支持单图上传：单次仅可上传一张，无法多图上传；支持多图上传：测试最大上传数量边界，未达上限可正常上传，超出上限拦截提示，同时测试逐张上传、批量上传场景。
5、异常图片文件测试
上传破损图片、空白图片、0KB空文件、篡改后缀的假图片、分辨率过高/过低的极端图片，系统可正常识别拦截，不闪退、不报错、不脏数据。
6、权限测试
Web端：禁止文件夹读取权限时，无法选择图片并给出提示；移动端：拒绝相册/文件权限时，无法唤起相册、无法上传，权限开启后功能恢复正常。未登录状态下，无法执行上传操作。
7、异常中断测试
上传过程中切换后台、锁屏、退出页面、断网、弱网、刷新页面，上传终止，无卡顿、无重复上传、无空白脏图片；网络恢复后不自动补发，需手动重新上传。
8、图片展示与编辑测试
上传成功后图片缩略图、原图展示清晰，无拉伸、模糊、变形；支持裁剪、旋转、压缩的场景，编辑后可正常保存上传；删除已上传图片，可正常移除，后台数据同步删除。
9、安全测试（重点）
前端修改代码绕过格式、大小限制，后端必须二次校验拦截；上传包含脚本的恶意图片、病毒文件，系统拦截查杀，防止漏洞攻击；重复上传同一张图片，无重复存储、无数据错乱。
10、兼容测试
兼容不同浏览器、手机机型、系统版本；不同分辨率、比例的图片上传后展示一致，无适配错乱；Web端和移动端上传规则、限制逻辑统一。

四、总结
图片上传功能核心测试点：格式合法、大小合规、数量超限拦截、异常文件容错、权限控制严格、中断无脏数据、前后端双重校验、展示适配正常、安全防绕过。核心保障合法图片正常上传，非法文件全部拦截，无闪退、无漏洞、无数据异常。