測(cè)試補(bǔ)充第九講網(wǎng)站

1、軟件測(cè)試網(wǎng)站測(cè)試網(wǎng)站測(cè)試概述 基于Web的系統(tǒng)測(cè)試與傳統(tǒng)的軟件測(cè)試既有相同之處，也有不同的地方。 功能測(cè)試 性能測(cè)試 可用性測(cè)試 客戶端兼容性測(cè)試 安全性測(cè)試網(wǎng)站測(cè)試功能測(cè)試（1） 鏈接測(cè)試 首先，測(cè)試所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁面； 其次，測(cè)試所鏈接的頁面是否存在； 最后，保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面 測(cè)試方法 自動(dòng)測(cè)試工具 Xenus Link Sleuth-主要測(cè)試鏈接的正確性的工具網(wǎng)站測(cè)試功能測(cè)試（2） 表單測(cè)試 當(dāng)用戶給Web應(yīng)用系統(tǒng)提交信息時(shí)，就需要使用表單操作，在這種情況下，我們必須測(cè)試提交操作的完整性，以校驗(yàn)提交給服務(wù)器的信息的正確性。 例如：用戶填寫的

2、出生日期與職業(yè)是否恰當(dāng)，填寫的所屬省份與所在城市是否匹配等。 如果使用了默認(rèn)值，還要檢驗(yàn)?zāi)J(rèn)值的正確性。 如果表單只能接受指定的某些值，則也要進(jìn)行測(cè)試。例如：只能接受某些字符，測(cè)試時(shí)可以跳過這些字符，看系統(tǒng)是否會(huì)報(bào)錯(cuò) 網(wǎng)站測(cè)試功能測(cè)試（3） Cookies 測(cè)試 Cookies通常用來存儲(chǔ)用戶信息和用戶在某應(yīng)用系統(tǒng)的操作 測(cè)試的內(nèi)容可包括Cookies是否起作用，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookies有什么影響等 網(wǎng)站測(cè)試功能測(cè)試（4） 代碼合法性測(cè)試 Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題 程序代碼合法性檢查與顯示代碼合法性檢查 測(cè)試方法 白盒靜態(tài) HTML代碼檢

3、查-采用CSE HTML Validator進(jìn)行測(cè)試網(wǎng)站測(cè)試功能測(cè)試（5） 數(shù)據(jù)庫測(cè)試 數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間 一般情況下，可能發(fā)生兩種錯(cuò)誤，分別是數(shù)據(jù)一致性錯(cuò)誤和輸出錯(cuò)誤網(wǎng)站測(cè)試性能測(cè)試 測(cè)試內(nèi)容 連接速度測(cè)試 負(fù)載測(cè)試 壓力測(cè)試 測(cè)試工具 OpenSTA開發(fā)系統(tǒng)測(cè)試架構(gòu)，主要做性能測(cè)試的負(fù)荷及壓力測(cè)試。 Ab(Apache Bench) Apache自帶的對(duì)于性能測(cè)試方面的工具OpenSTA簡介簡介 OpenSTA (Open System Testing Architecture) 基于CORBA的分布式軟件測(cè)試構(gòu)架。使用OpenST

4、A，測(cè)試人員可以模擬大量的虛擬用戶。OpenSTA的結(jié)果分析包括虛擬用戶響應(yīng)時(shí)間、web服務(wù)器的資源使用情況、數(shù)據(jù)庫服務(wù)器的使用情況，可以精確的度量負(fù)載測(cè)試的結(jié)果。網(wǎng)站測(cè)試可用性測(cè)試（1） 導(dǎo)航測(cè)試 導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式 導(dǎo)航的另一個(gè)重要方面是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致 考慮下列問題，可以決定一個(gè)Web應(yīng)用系統(tǒng)是否易于導(dǎo)航： 導(dǎo)航是否直觀？ Web系統(tǒng)的主要部分是否可通過主頁存??？ Web系統(tǒng)是否需要站點(diǎn)地圖、搜索引擎或其他的導(dǎo)航幫助網(wǎng)站測(cè)試可用性測(cè)試（2） 圖形測(cè)試 一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等 測(cè)試

5、內(nèi)容 要確保圖形有明確的用途，圖片或動(dòng)畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時(shí)間 驗(yàn)證所有頁面字體的風(fēng)格是否一致 背景顏色應(yīng)該與字體顏色和前景顏色相搭配 圖片的大小和質(zhì)量也是一個(gè)很重要的因素，一般采用JPG或GIF壓縮 網(wǎng)站測(cè)試可用性測(cè)試（3） 內(nèi)容測(cè)試 內(nèi)容測(cè)試用來檢驗(yàn)Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性 網(wǎng)站測(cè)試可用性測(cè)試（4） 整體界面測(cè)試 整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感 對(duì)整體界面的測(cè)試過程，其實(shí)是一個(gè)對(duì)最終用戶進(jìn)行調(diào)查的過程 網(wǎng)站測(cè)試兼容性測(cè)試 平臺(tái)測(cè)試 瀏覽器測(cè)試 網(wǎng)站測(cè)試安全性測(cè)試（1） Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有： 現(xiàn)在的We

6、b應(yīng)用系統(tǒng)基本采用先注冊(cè)，后登陸的方式。 Web應(yīng)用系統(tǒng)是否有超時(shí)的限制。 為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。 當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性。 服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測(cè)試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。 網(wǎng)站測(cè)試安全性測(cè)試（2） 安全性測(cè)試工具 SAINT- Security Administrators Integrated Network Tool 此工具能夠測(cè)出網(wǎng)站系統(tǒng)的相應(yīng)的安全問題，并且能夠給出安全漏洞的解決方案，不過是

7、一些較為常見的漏洞解決方案。 SAINT是一個(gè)集成化的網(wǎng)絡(luò)脆弱性評(píng)估環(huán)境。它可以幫助系統(tǒng)安全管理人員收集網(wǎng)絡(luò)主機(jī)信息，發(fā)現(xiàn)存在或者潛在的系統(tǒng)缺陷；提供主機(jī)安全性評(píng)估報(bào)告；進(jìn)行主機(jī)安全策略測(cè)試 測(cè)試工具總結(jié) OpenSTA主要做性能測(cè)試的負(fù)荷及壓力測(cè)試，使用比較方便，可以編寫測(cè)試腳本，也可以先行自動(dòng)生成測(cè)試腳本，而后對(duì)于應(yīng)用測(cè)試腳本進(jìn)行測(cè)試。 SAINT網(wǎng)站安全性測(cè)試，能夠?qū)τ谥付ňW(wǎng)站進(jìn)行安全性測(cè)試，并可以提供安全問題的解決方案。 CSE HTML Validator一個(gè)有用的對(duì)于HTML代碼進(jìn)行合法性檢查的工具 Ab(Apache Bench)Apache自帶的對(duì)于性能測(cè)試方面的工具，功能不是很多，但是非常實(shí)用。 Crash-meMysql自帶的測(cè)試數(shù)據(jù)庫性能的工具，能夠測(cè)試多種數(shù)據(jù)庫的性能。Web站點(diǎn)經(jīng)驗(yàn)總結(jié) 在執(zhí)行客戶端并發(fā)性能測(cè)試的過程中，需要同時(shí)監(jiān)控?cái)?shù)據(jù)庫服務(wù)器、Web服務(wù)器以及網(wǎng)絡(luò)資源等使用情況，以便對(duì)系統(tǒng)的性能做全面評(píng)估 錄制腳本和手工編寫腳本相結(jié)合 設(shè)置數(shù)據(jù)池，實(shí)現(xiàn)變量加載 業(yè)務(wù)批量執(zhí)行 Web站點(diǎn)經(jīng)驗(yàn)總結(jié) 模擬用戶數(shù)的遞增 合理設(shè)置交易之間時(shí)間間隔 模擬IP地址變量的技術(shù) 超時(shí)（timeout）的設(shè)置 并發(fā)用戶連續(xù)執(zhí)行交易數(shù)的設(shè)置 錯(cuò)誤處理Web站點(diǎn)經(jīng)驗(yàn)總結(jié) 利用QALoad的ActiveData技術(shù) 采用復(fù)合交易測(cè)試方案 盡量將執(zhí)行負(fù)載測(cè)試的