hw軟件測試（周）8.ppt

Unit8性能測試 8 1基本概念 軟件系統(tǒng)的性能包括執(zhí)行效率 資源占用 穩(wěn)定性 安全性 兼容性 可擴展性 可靠性等 通常情況下 性能測試在功能測試之后進行 響應(yīng)時間 響應(yīng)時間指的是客戶端發(fā)出請求到得到響應(yīng)的整個過程所經(jīng)歷的時間 響應(yīng)時間 N1 N2 N3 N4 A1 A2 A3 并發(fā)用戶數(shù) 并發(fā)用戶數(shù)是指在某一給定時間內(nèi) 某個特定點上進行會話操作的用戶數(shù) 估算并發(fā)用戶數(shù)的公式 n 登錄會話的數(shù)量L 登錄會話的平均長度 T 考察的時間段長度 例8 1一個軟件系統(tǒng)每天大約有400個用戶訪問 用戶在一天之內(nèi)有8小時內(nèi)使用該系統(tǒng) 從登錄到退出該系統(tǒng)的平均時間為4個小時 請計算該系統(tǒng)的并發(fā)用戶數(shù)和并發(fā)用戶數(shù)的峰值是多少 C 400 4 8 200 吞吐量 吞吐量是指單位時間內(nèi)系統(tǒng)處理的客戶請求的數(shù)量 直接體現(xiàn)軟件系統(tǒng)的性能承載能力 一般來說 吞吐量用請求數(shù) 秒或頁面數(shù) 秒來衡量 從業(yè)務(wù)的角度 吞吐量也可以用訪問人數(shù) 天或處理的業(yè)務(wù)數(shù) 小時等單位來衡量 從網(wǎng)絡(luò)的角度來說 也可以用字節(jié)數(shù) 天等單位來考察網(wǎng)絡(luò)流量 資源利用率 資源利用率是指系統(tǒng)資源的使用程度 比如服務(wù)器的CPU利用率 內(nèi)存利用率 磁盤利用率 網(wǎng)絡(luò)帶寬利用率等 休眠時間 休眠時間又稱為思考時間 是指用戶請求的間隔時間 在交互式應(yīng)用中 用戶不大可能持續(xù)不斷地發(fā)出請求 一般模式是用戶發(fā)出一個請求 等待一段時間 再發(fā)出下一個請求 點擊率 點擊率是指每秒鐘用戶向Web服務(wù)器提交的HTTP請求的個數(shù) 并非鼠標(biāo)的一次單擊操作 8 2性能測試的分類 負載測試概念在這種測試中 將使測試對象承擔(dān)不同的工作量 以評測和評估測試對象在不同工作量條件下的性能行為 以及持續(xù)正常運行的能力 負載測試的目標(biāo)是確定并確保系統(tǒng)在超出最大預(yù)期工作量的情況下仍能正常運行 負載測試的加載方式 1 一次性加載 2 遞增加載 3 高低突變加載 4 隨機加載方式 壓力測試又稱為強度測試 是在強負載 大數(shù)據(jù)量 大量并發(fā)用戶等 下的測試 查看應(yīng)用系統(tǒng)在峰值使用情況下操作行為 從而有效地發(fā)現(xiàn)系統(tǒng)的某項功能隱患 系統(tǒng)是否具有良好的容錯能力和可恢復(fù)能力 壓力測試分為高負載下的長時間 如24小時以上 的穩(wěn)定性壓力測試和極限負載情況下導(dǎo)致系統(tǒng)崩潰的破壞性壓力測試 負載測試和壓力測試的區(qū)別 負載測試是通過不斷加載來觀察不同負載下系統(tǒng)的響應(yīng)時間和數(shù)據(jù)吞吐量 系統(tǒng)占用的資源 如CPU 內(nèi)存 等 以檢驗系統(tǒng)的行為和特性 以發(fā)現(xiàn)系統(tǒng)可能存在的性能瓶頸 內(nèi)存泄漏 不能實時同步等問題 壓力測試是在強負載 大數(shù)據(jù)量 大量并發(fā)用戶等 下的測試 查看應(yīng)用系統(tǒng)在峰值使用情況下操作行為 從而有效地發(fā)現(xiàn)系統(tǒng)的某項功能隱患 系統(tǒng)是否具有良好的容錯能力和可恢復(fù)能力 可靠性測試是為了檢驗系統(tǒng)的可靠性是否達到預(yù)期目標(biāo)而進行的測試 平均失效間隔時間MTBF MeanTimeBetweenFailures 是否超過規(guī)定時限 因故障而停機的時間MTTR MeanTimeToRepairs 在一年中應(yīng)不超過多少時間 安全性測試安全性測試是要檢驗在系統(tǒng)中已經(jīng)存在的系統(tǒng)安全性 保密性措施是否發(fā)揮作用 有無漏洞 以檢查系統(tǒng)對非法侵入的防范能力 測試人員扮演非法入侵者 系統(tǒng)安全設(shè)計的準(zhǔn)則是 使非法侵入的代價超過被保護信息的價值 兼容性 配置測試目的就是檢驗被測應(yīng)用對其他應(yīng)用或者系統(tǒng)的兼容性 比如在對一個共享資源 數(shù)據(jù) 數(shù)據(jù)文件或者內(nèi)存 進行操作時 檢測兩個或多個系統(tǒng)需求能否正常工作以及相互交互使用 在做兼容性測試時 要主要關(guān)注如下幾個問題 當(dāng)前系統(tǒng)可能運行在哪些不同的操作系統(tǒng)環(huán)境下 當(dāng)前系統(tǒng)可能與哪些不同類型的數(shù)據(jù)庫進行數(shù)據(jù)交換 當(dāng)前系統(tǒng)可能運行在哪些不同的硬件配置的環(huán)境上 當(dāng)前系統(tǒng)可能需要與哪些軟件系統(tǒng)協(xié)同工作 這些軟件系統(tǒng)可能的版本有哪些 是否需要綜合測試 容錯性測試容錯性測試是檢查軟件在異常條件下自身是否具有防護性措施或者災(zāi)難恢復(fù)手段 可用性測試可用性測試是面向用戶的系統(tǒng)測試 進行可用性測試時 測試人員應(yīng)該關(guān)注如下幾個方面 系統(tǒng)中是否存在繁瑣的功能以及指令 安裝過程是否復(fù)雜 錯誤信息提示內(nèi)容是否詳細 GUI接口是否標(biāo)準(zhǔn) 登錄是否方便 需要用戶記住內(nèi)容的多少 幫助文本是否詳細 頁面風(fēng)格是否一致 是否會造成理解上的歧義 執(zhí)行的操作是否與預(yù)期的功能相符 如點擊保存按鈕時記錄是否存入數(shù)據(jù)庫 文檔測試文檔測試是對系統(tǒng)提交給用戶的文檔進行驗證 并不是一般性的審查活動 通過文檔測試保證用戶文檔的正確性并使得操作手冊能夠準(zhǔn)確無誤 8 3Web測試 眾所周知 因特網(wǎng)網(wǎng)頁是由文字 圖形 聲音 視頻和超級鏈接等組成的文檔 網(wǎng)絡(luò)客戶端用戶通過在瀏覽器中的操作 搜索瀏覽所需要的信息資源 針對Web網(wǎng)站這一特定類型軟件的測試 包含了許多測試技術(shù) 如功能測試 性能測試 可用性測試 兼容性測試 安全性測試等 8 3 1功能測試 1 鏈接測試鏈接是Web應(yīng)用系統(tǒng)的一個主要特征 它是在頁面之間切換和指導(dǎo)用戶去一些不知道地址的頁面的主要手段 鏈接測試可包括三個步驟 測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面 測試所鏈接的頁面是否存在 保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面 所謂孤立頁面是指沒有鏈接指向該頁面 只有知道正確的URL地址才能訪問 2 表單測試測試表單能否正常工作當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時 就需要使用表單操作 例如用戶注冊 登陸 信息提交等 表單測試主要是模擬表單提交過程 檢測其準(zhǔn)確性 確保每一個字段在工作中正確 3 對數(shù)據(jù)校驗的測試如果Web系統(tǒng)根據(jù)業(yè)務(wù)規(guī)則需要對用戶的輸入進行校驗 則需要保證這些校驗功能能正常使用 4 Cookies測試Cookies通常用來存儲用戶信息和用戶在某應(yīng)用系統(tǒng)的操作 當(dāng)一個用戶使用Cookies訪問了某一個應(yīng)用系統(tǒng)時 Web服務(wù)器將發(fā)送關(guān)于用戶的信息 把該信息以Cookies的形式存儲在客戶端計算機上 這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息 Cookies測試檢查Cookies是否能正常工作 如Cookies是否起作用 是否按預(yù)定的時間進行保存 刷新對Cookies有什么影響 5 數(shù)據(jù)庫測試在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中 一般可能發(fā)生兩種錯誤 分別是數(shù)據(jù)一致性錯誤和輸出錯誤 數(shù)據(jù)一致性錯誤主要是由于用戶提交的表單信息不正確而造成的輸出錯誤主要是由于網(wǎng)絡(luò)速度或程序設(shè)計問題等引起的針對這兩種情況 可分別進行測試 6 對應(yīng)用程序特定功能需求的測試最重要的是 測試人員需要對應(yīng)用程序特定的功能需求進行驗證 嘗試用戶可能進行的所有操作 下訂單 更改訂單 取消訂單 核對訂單狀態(tài) 在貨物發(fā)送之前更改送貨信息 在線支付等等 這是用戶之所以使用網(wǎng)站的原因 一定要確認網(wǎng)站能像廣告宣傳的那樣神奇 采取措施 深刻理解需求說明文檔 7 設(shè)計語言測試Web設(shè)計語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題 例如使用哪種版本的HTML等 當(dāng)在分布式環(huán)境中開發(fā)時 開發(fā)人員都不在一起 這個問題就顯得尤為重要 除了HTML的版本問題外 不同的腳本語言 例如Java JavaScript ActiveX VBScript或Perl等也要進行驗證 功能測試用例 8 3 2性能測試 1 負載測試負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能 以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作 負載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量 也可以是在線數(shù)據(jù)處理的數(shù)量 負載測試包括的問題有 Web應(yīng)用系統(tǒng)能允許多少個用戶同時在線 如果超過了這個數(shù)量 會出現(xiàn)什么現(xiàn)象 Web應(yīng)用系統(tǒng)能否處理大量用戶對同一個頁面的請求 負載測試的作用是在軟件產(chǎn)品投向市場以前 通過執(zhí)行可重復(fù)的負載測試 預(yù)先分析軟件可以承受的并發(fā)用戶的數(shù)量極限和性能極限 以便更好地優(yōu)化軟件 2 壓力測試系統(tǒng)檢測不僅要使用戶能夠正常訪問站點 在很多情況下 可能會有黑客試圖通過發(fā)送大量數(shù)據(jù)包來攻擊服務(wù)器 出于安全的原因 測試人員應(yīng)該知道當(dāng)系統(tǒng)過載時 需要采取哪些措施 而不是簡單地提升系統(tǒng)性能 這就需要進行壓力測試 進行壓力測試是指實際破壞一個Web應(yīng)用系統(tǒng) 測試系統(tǒng)的反映 壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力 也就是測試Web應(yīng)用系統(tǒng)會不會崩潰 在什么情況下會崩潰 黑客常常提供錯誤的數(shù)據(jù)負載 通過發(fā)送大量數(shù)據(jù)包來攻擊服務(wù)器 直到Web應(yīng)用系統(tǒng)崩潰 接著當(dāng)系統(tǒng)重新啟動時獲得存取權(quán) 壓力測試的區(qū)域包括表單 登陸和其他信息傳輸頁面等 負載 壓力測試應(yīng)該關(guān)注的問題如下 1 瞬間訪問高峰2 每個用戶傳送大量數(shù)據(jù)3 長時間的使用 3 響應(yīng)速度測試用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化 他們或許是電話撥號 或是寬帶上網(wǎng) 當(dāng)下載一個程序時 用戶可以等較長的時間 但如果僅僅訪問一個頁面就不會這樣 如果Web系統(tǒng)響應(yīng)時間太長 例如超過10秒鐘 用戶就會因沒有耐心等待而離開 表7 2某銀行項目的性能測試策略實例 8 3 3可用性測試 1 導(dǎo)航測試導(dǎo)航描述了用戶在一個頁面內(nèi)操作的方式 在不同的用戶接口控制之間 例如按鈕 對話框 列表和窗口等在一個頁面上放太多的信息往往起到與預(yù)期相反的效果導(dǎo)航的另一個重要方面是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu) 導(dǎo)航 菜單 連接的風(fēng)格是否一致 主要測試目的是檢測一個Web應(yīng)用系統(tǒng)是否易于導(dǎo)航 具體內(nèi)容包括 導(dǎo)航是否直觀 Web系統(tǒng)的主要部分是否可通過主頁存取 Web系統(tǒng)是否需要站點地圖 搜索引擎或其他的導(dǎo)航幫助 2 圖形測試Web應(yīng)用系統(tǒng)的圖形可以包括圖片 動畫 邊框 顏色 字體 背景 按鈕等 應(yīng)對它們進行測試 要確保圖形有明確的用途驗證所有頁面字體的風(fēng)格是否一致背景顏色應(yīng)該與字體顏色和前景顏色相搭配圖片的大小和質(zhì)量也是一個很重要的因素 3 內(nèi)容測試內(nèi)容測試用來檢驗Web應(yīng)用系統(tǒng)提供信息的正確性 準(zhǔn)確性和相關(guān)性 頁面文本測試還應(yīng)該包括文字標(biāo)簽 它為網(wǎng)頁上的圖片提供特征描述 圖給出一個文字標(biāo)簽的例子 當(dāng)用戶把鼠標(biāo)移動到網(wǎng)頁的某些圖片時 就會立即彈出關(guān)于圖片的說明性語言 4 整體界面測試整體界面是指整個Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計 是給用戶的一個整體感 用戶界面測試主要包括以下幾個方面的內(nèi)容 站點地圖和導(dǎo)航條使用說明背景 顏色圖片表格 8 3 4客戶端兼容性測試 1 平臺測試在Web系統(tǒng)發(fā)布之前 需要在各種操作系統(tǒng)下對Web系統(tǒng)進行兼容性測試 2 瀏覽器測試測試瀏覽器兼容性的一個方法是創(chuàng)建一個兼容性矩陣 在這個矩陣中 測試不同廠商 不同版本的瀏覽器對某些構(gòu)件和設(shè)置的適應(yīng)性 3 分辨率測試測試頁面在不同的分辨率模式下是否顯示正常 字體是否太小或太大 文本和圖片是否對齊 4 Modem連接速率測試測試Web用戶通過不同廠商生產(chǎn)的Modem上網(wǎng)時的連接速度 5 打印機測試驗證網(wǎng)頁打印是否正常 6 組合測試根據(jù)Web系統(tǒng)可能的使用環(huán)境對各種軟硬件配置進行組合測試 7 接口測試服務(wù)器接口外部接口錯誤處理 8 3 5安全性測試 1 對目錄設(shè)置的測試Web安全的第一步就是正確設(shè)置目錄 每個目錄下應(yīng)該有index html或main html頁面 這樣就不會顯示該目錄下的所有內(nèi)容 以確保公司商業(yè)機密或客戶信息不被泄露 2 對SSL的測試SSL是一種加密通訊協(xié)議 使用SSL可以防止傳送的內(nèi)容及用戶密碼等信息被黑客獲取 用戶確定自己進入一個SSL站點是因為瀏覽器出現(xiàn)了警告消息 而且在地址欄中的HTTP變成HTTPS 如果開發(fā)部門使用了SSL 測試人員需要確定是否有相應(yīng)的替代頁面 適用于3 0以下版本的瀏覽器 這些瀏覽器不支持SSL 還應(yīng)確認是否有連接時間限制 及超過限制時間后會出現(xiàn)什么情況 當(dāng)用戶進入或離開安全站點的時候 應(yīng)確認是否有相應(yīng)的提示信息 3 登錄測試對用戶登錄進行測試時 可考慮 系統(tǒng)能否阻止非法的用戶名或口令登錄 用戶登錄在某個時段若有次數(shù)限制 該限制是否奏效 若限制從某些IP地址登錄 該機制是否奏效 如果對同一用戶登錄有輸入密碼的次數(shù)限制 該機制是否奏效 對口令選擇的限制的測試 是否可以不登錄而直接瀏覽某個頁面 對Web應(yīng)用系統(tǒng)的超時限制的測試 4 日志文件測