1、软件测试,网站测试,网站测试概述,基于Web的系统测试与传统的软件测试既有相同之处,也有不同的地方。 功能测试 性能测试 可用性测试 客户端兼容性测试 安全性测试,网站测试功能测试(1),链接测试 首先,测试所有链接是否按指示的那样确实链接到了该链接的页面; 其次,测试所链接的页面是否存在; 最后,保证Web应用系统上没有孤立的页面 测试方法 自动测试工具 Xenus Link Sleuth-主要测试链接的正确性的工具,网站测试功能测试(2),表单测试 当用户给Web应用系统提交信息时,就需要使用表单操作,在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。 例如:用
2、户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。 如果使用了默认值,还要检验默认值的正确性。 如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错,网站测试功能测试(3),Cookies 测试 Cookies通常用来存储用户信息和用户在某应用系统的操作 测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等,网站测试功能测试(4),代码合法性测试 Web设计语言版本的差异可以引起客户端或服务器端严重的问题 程序代码合法性检查与显示代码合法性检查 测试方法 白盒静态 HTM
3、L代码检查-采用CSE HTML Validator进行测试,网站测试功能测试(5),数据库测试 数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间 一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误,网站测试性能测试,测试内容 连接速度测试 负载测试 压力测试 测试工具 OpenSTA开发系统测试架构,主要做性能测试的负荷及压力测试。 Ab(Apache Bench) Apache自带的对于性能测试方面的工具,OpenSTA简介,OpenSTA (Open System Testing Architecture) 基于CORBA的分布式软件测试构架。使用O
4、penSTA,测试人员可以模拟大量的虚拟用户。OpenSTA的结果分析包括虚拟用户响应时间、web服务器的资源使用情况、数据库服务器的使用情况,可以精确的度量负载测试的结果。,网站测试可用性测试(1),导航测试 导航描述了用户在一个页面内操作的方式 导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致 考虑下列问题,可以决定一个Web应用系统是否易于导航: 导航是否直观? Web系统的主要部分是否可通过主页存取? Web系统是否需要站点地图、搜索引擎或其他的导航帮助,网站测试可用性测试(2),图形测试 一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景
5、、按钮等 测试内容 要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间 验证所有页面字体的风格是否一致 背景颜色应该与字体颜色和前景颜色相搭配 图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩,网站测试可用性测试(3),内容测试 内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性,网站测试可用性测试(4),整体界面测试 整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感 对整体界面的测试过程,其实是一个对最终用户进行调查的过程,网站测试兼容性测试,平台测试 浏览器测试,网站测试安全性测试(1),Web应用系统的安全性测试区域主要有
6、: 现在的Web应用系统基本采用先注册,后登陆的方式。 Web应用系统是否有超时的限制。 为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。,网站测试安全性测试(2),安全性测试工具 SAINT- Security Administrators Integrated Network Tool 此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解
7、决方案,不过是一些较为常见的漏洞解决方案。 SAINT是一个集成化的网络脆弱性评估环境。它可以帮助系统安全管理人员收集网络主机信息,发现存在或者潜在的系统缺陷;提供主机安全性评估报告;进行主机安全策略测试,测试工具总结,OpenSTA 主要做性能测试的负荷及压力测试,使用比较方便,可以编写测试脚本,也可以先行自动生成测试脚本,而后对于应用测试脚本进行测试。 SAINT 网站安全性测试,能够对于指定网站进行安全性测试,并可以提供安全问题的解决方案。 CSE HTML Validator 一个有用的对于HTML代码进行合法性检查的工具 Ab(Apache Bench) Apache自带的对于性能测
8、试方面的工具,功能不是很多,但是非常实用。 Crash-me Mysql自带的测试数据库性能的工具,能够测试多种数据库的性能。,Web站点经验总结,在执行客户端并发性能测试的过程中,需要同时监控数据库服务器、Web服务器以及网络资源等使用情况,以便对系统的性能做全面评估 录制脚本和手工编写脚本相结合 设置数据池,实现变量加载 业务批量执行,Web站点经验总结,模拟用户数的递增 合理设置交易之间时间间隔 模拟IP地址变量的技术 超时(timeout)的设置 并发用户连续执行交易数的设置 错误处理,Web站点经验总结,利用QALoad的ActiveData技术 采用复合交易测试方案 尽量将执行负载测试的机器合理分布 并发用户数量极限点 加压机器的CPU使用率也有必要监控 设置并发点 HTML与URL录制方式,J2EE基本架构描述,J2EE组件,Web组件业务组件,J2EE客户端,Web客户端 Applet 应用程序客户端,
