系統(tǒng)測試和安裝步驟含案例分析

1、系統(tǒng)測試和安裝步驟含案例分析系統(tǒng)測試系統(tǒng)測試是對已經集成好的軟件系統(tǒng)進行徹底的測試，以驗證軟件系統(tǒng)的正確性和性能等滿足其規(guī)約所指定的要求。系統(tǒng)測試過程制定測試計劃（PLAN)按計劃完成測試（Do)審核和評審測試文檔（Check）維護測試文檔（Action）測試計劃ANSI/IEEE軟件測試文檔標準829-1983將測試計劃定義為：“一個敘述了預定的測試活動的范圍、途徑、資源及進度安排的文檔。它確認了測試項、被測特征、測試任務、人員安排，以及任何偶發(fā)事件的風險?！眰渥ⅲ篈NSI/IEEE(美國國家標準學會/電氣和電子工程師協(xié)會)測試計劃內容確定系統(tǒng)測試類型確定系統(tǒng)測試進度確定系統(tǒng)測試人員確定系統(tǒng)

2、測試環(huán)境確定系統(tǒng)測試工具如何做好測試計劃明確測試的目標，增強測試計劃的實用性堅持“5W1H”規(guī)則采用評審和更新機制，保證測試計劃滿足實際需求分別創(chuàng)建測試計劃與測試詳細規(guī)格、測試用例變更控制系統(tǒng)測試設計針對軟件的不同層采用不同的測試方法。用戶層應用層功能層子系統(tǒng)層協(xié)議層用戶層用戶界面是軟件與用戶交互的最直接的層，界面的好壞決定用戶對軟件的第一印象。而且設計良好的界面能夠引導用戶自己完成相應的操作，起到向導的作用。同時界面如同人的面孔，具有吸引用戶的直接優(yōu)勢。用戶層測試方法用戶支持測試用戶手冊、使用幫助、支持客戶的其他產品技術手冊是否正確、是否易于理解、是否人性化。用戶界面測試在確保用戶界面能夠通

3、過測試對象控件或入口得到相應訪問的情況下，測試用戶界面的風格是否滿足用戶要求，例如：界面是否美觀、界面是否直觀、操作是否友好、是否人性化、易操作性是否較好。用戶層測試設計可維護性測試可維護性是系統(tǒng)軟、硬件實施和維護功能的方便性。目的是降低維護功能對系統(tǒng)正常運行帶來的影響。例如：對支持遠程維護系統(tǒng)的功能或工具的測試。安全性測試安全性主要包括了兩部分：數(shù)據(jù)的安全性和操作的安全性。核實只有規(guī)格規(guī)定的數(shù)據(jù)才可以訪問系統(tǒng)，其他不符合規(guī)格的數(shù)據(jù)不能夠訪問系統(tǒng)；核實只有規(guī)格規(guī)定的操作權限才可以訪問系統(tǒng)，其他不符合規(guī)格的操作權限不能夠訪問系統(tǒng)；應用層測試設計針對產品工程應用或行業(yè)應用的測試。重點站在系統(tǒng)應用的

4、角度，模擬實際應用環(huán)境對系統(tǒng)的兼容性、可靠性等進行的測試。系統(tǒng)性能測試系統(tǒng)可靠性、穩(wěn)定性測試系統(tǒng)兼容性測試系統(tǒng)組網測試系統(tǒng)安裝升級測試功能層測試設計設計主要針對產品具體功能實現(xiàn)的測試。業(yè)務功能的覆蓋：關注需求規(guī)格定義的功能系統(tǒng)是否都已實現(xiàn)。業(yè)務功能的分解：通過對系統(tǒng)進行黑盒分析，分解測試項及每個測試項關注的測試類型。業(yè)務功能的組合：主要關注相關聯(lián)的功能項的組合功能的實現(xiàn)情況。業(yè)務功能的沖突：業(yè)務功能間存在的功能沖突情況。比如：共享資源訪問等。子系統(tǒng)測試設計針對產品內部結構性能的測試。關注子系統(tǒng)內部的性能，模塊間接口的瓶頸。單個子系統(tǒng)的性能：應用層關注的是整個系統(tǒng)各種軟、硬件、接口配合情況下的整

5、體性能，這里關注單個系統(tǒng)。子系統(tǒng)間的接口瓶頸：例如：子系統(tǒng)間通訊請求包的并發(fā)瓶頸。子系統(tǒng)間的相互影響：子系統(tǒng)的工作狀態(tài)變化對其他子系統(tǒng)的影響。系統(tǒng)測試-性能測試基本概念 性能測試主要檢驗軟件是否達到需求規(guī)格說明書中規(guī)定的各類性能指標，并滿足一些性能相關的約束和限制條件 性能測試包括以下幾個方面：評估系統(tǒng)的能力：測試中得到的負荷和響應時間等數(shù)據(jù)可以被用于驗證所計劃的模型的能力，并幫助做出決策識別系統(tǒng)中的弱點：受控的負荷可以被增加到一個極端的水平并突破它，從而修復系統(tǒng)的瓶頸或薄弱的地方系統(tǒng)調優(yōu)：重復運行測試，驗證調整系統(tǒng)的活動得到了預期的結果，從而改進性能，檢測軟件中的問題系統(tǒng)測試-性能測試性能測

6、試的基準大體有以下幾方面：響應時間：從應用系統(tǒng)發(fā)出請求開始，到客戶端接收到最后一個字節(jié)數(shù)據(jù)為止所消耗的時間。合理的響應時間取決于實際的用戶需求。并發(fā)用戶數(shù)： 一般是指同一時間段內訪問系統(tǒng)的用戶數(shù)量。吞吐量： 指單位時間內系統(tǒng)處理的客戶請求數(shù)量。性能計數(shù)器：描述服務器或操作系統(tǒng)性能的一些數(shù)據(jù)指標，比如Windows系統(tǒng)資源管理器。性能測試執(zhí)行計劃階段測試階段分析階段定義目標并設置期望值收集系統(tǒng)和測試要求定義工作負載選擇要收集的性能度量值標出要運行的測試并決定什么時候運行它們決定工具選項和生成負載編寫測試計劃，設計用戶場景并創(chuàng)建測試腳本做準備工作（如建立測試服務器或布置其他設備）運行測試收集數(shù)據(jù)分

7、析結果改變系統(tǒng)以優(yōu)化性能設計新的測試系統(tǒng)測試-壓力測試壓力測試是指摸擬巨大的工作負荷，以查看系統(tǒng)在峰值使用情況下是否可以正常運行。壓力測試是通過逐步增加系統(tǒng)負載來測試系統(tǒng)性能的變化，并最終確定在什么負載條件下系統(tǒng)性能處于失效狀態(tài)，以此來獲得系統(tǒng)性能提供的最大服務級別的測試。壓力測試特點壓力測試是檢查系統(tǒng)處于壓力情況下的能力表現(xiàn)通過增加并發(fā)用戶的數(shù)量，檢測系統(tǒng)的服務能力和水平；通過增加文件記錄數(shù)來檢測數(shù)據(jù)處理的能力和水平等等壓力測試一般通過模擬方法進行通常在系統(tǒng)對內存使用率達到75%以上、CPU使用率達到75%以上，并在此觀測系統(tǒng)響應時間、系統(tǒng)有無錯誤產生。除了對內存和CPU的使用率進行設定外，

8、數(shù)據(jù)庫的連接數(shù)量、數(shù)據(jù)庫服務器的CPU利用率也都可以作為壓力測試的依據(jù)。壓力測試一般用于測試系統(tǒng)的穩(wěn)定性。系統(tǒng)能夠在壓力環(huán)境下穩(wěn)定運行一段時間，那么該系統(tǒng)在普遍的運行環(huán)境下就應該可以達到令人滿意的穩(wěn)定程度。壓力測試與性能測試壓力測試是用來保證產品發(fā)布后系統(tǒng)能否滿足用戶需求，關注的重點是系統(tǒng)整體；性能測試可以發(fā)生在各個測試階段，即使是在單元層，一個單獨模塊的性能也可以進行評估。壓力測試是通過確定一個系統(tǒng)的瓶頸，來獲得系統(tǒng)能提供的最大服務級別的測試。性能測試是檢測系統(tǒng)在一定負荷下的表現(xiàn)，是正常能力的表現(xiàn)；而壓力測試是極端情況下的系統(tǒng)能力的表現(xiàn)。壓力測試方法重復測試：重復測試就是一遍又一遍地執(zhí)行某個

9、操作或功能，比如重復調用一個Web服務。壓力測試的一項任務就是確定在極端情況下一個操作能否正常執(zhí)行，并且能否持續(xù)不斷地在每次執(zhí)行時都正常。這對于推斷一個產品是否適用于某種生產情況至關重要，客戶通常會重復使用產品。重復測試往往與其它測試手段一并使用。并發(fā)測試：并發(fā)是同時執(zhí)行多個操作的行為，即在同一時間執(zhí)行多個測試線程。例如，在同一個服務器上同時調用許多Web服務。并發(fā)測試原則上不一定適用于所有產品（比如無狀態(tài)服務），但多數(shù)軟件都具有某個并發(fā)行為或多線程行為元素，這一點只能通過執(zhí)行多個代碼測試用例才能得到測試結果。壓力測試方法量級增加：壓力測試可以重復執(zhí)行一個操作，但是操作自身也要盡量給產品增加負

10、擔。例如一個Web服務允許客戶機輸入一條消息，測試人員可以通過模擬輸入超長消息來使操作進行高強度的使用，即增加這個操作的量級。這個量級的確定總是與應用系統(tǒng)有關，可以通過查找產品的可配置參數(shù)來確定量級。隨機變化：該手段是指對上述測試手段進行隨機組合，以便獲得最佳的測試效果。壓力測試執(zhí)行壓力測試用例選取可以從以下幾個方面考慮：輸入待處理事務來檢查是否有足夠的磁盤空間；創(chuàng)造極端的網絡負載；制造系統(tǒng)溢出條件；系統(tǒng)測試-容量測試所謂的容量測試（Volume Testing）是指，采用特定的手段測試系統(tǒng)能夠承載處理任務的極限值所從事的測試工作。這里的特定手段是指，測試人員根據(jù)實際運行中可能出現(xiàn)極限，制造相

11、對應的任務組合，來激發(fā)系統(tǒng)出現(xiàn)極限的情況容量測試的目的是使系統(tǒng)承受超額的數(shù)據(jù)容量來發(fā)現(xiàn)它是否能夠正確處理，通過測試，預先分析出反映軟件系統(tǒng)應用特征的某項指標的極限值（如最大并發(fā)用戶數(shù)、數(shù)據(jù)庫記錄數(shù)等），確定系統(tǒng)在其極限值狀態(tài)下是否還能保持主要功能正常運行。容量測試還將確定測試對象在給定時間內能夠持續(xù)處理的最大負載或工作量。容量測試方法進行容量測試的首要任務就是確定被測系統(tǒng)數(shù)據(jù)量的極限，即容量極限。這些數(shù)據(jù)可以是數(shù)據(jù)庫所能容納的最大值，可以是一次處理所能允許的最大數(shù)據(jù)量等等。系統(tǒng)出現(xiàn)問題，通常是發(fā)生在極限數(shù)據(jù)量產生或臨界產生的情況下，這時容易造成磁盤數(shù)據(jù)的丟失、緩沖區(qū)溢出等一些問題容量測試方法圖

12、中反映了資源利用率、響應時間與用戶負載之間的關系?？梢钥吹剑脩糌撦d增加，響應時間也緩慢的增加，而資源利用率幾乎是線形增長。這是因為應用做更多的工作，它需要更多的資源。一旦資源利用率接近百分之百時，出現(xiàn)一個有趣的現(xiàn)象，就是響應以指數(shù)曲線方式下降，這點在容量評估中被稱作為飽和點。飽和點是指所有性能指標都不滿足，隨后應用發(fā)生恐慌的時間點。執(zhí)行容量評估的目標是保證用戶知道這點在哪，并且永遠不要出現(xiàn)這種情況。在這種負載發(fā)生前，管理者應優(yōu)化系統(tǒng)或者增加適當額外的硬件。容量測試方法為了確定容量極限，可以進行一些組合條件下的測試，如核實測試對象在以下高容量條件下能否正常運行：鏈接或模擬了最大（實際或實際允許

13、）數(shù)量的客戶機。所有客戶機在長時間內執(zhí)行相同的、可能性能不穩(wěn)定的重要業(yè)務功能。已達到最大的數(shù)據(jù)庫大小（實際的或按比例縮放的），而一起同時執(zhí)行多個查詢或報表事務。容量測試當然需要注意，不能簡單地說在某一標準配置服務器上運行某軟件的容量是多少，選用不同的加載策略可以反映不同狀況下的容量。舉個簡單的例子，網上聊天室軟件的容量是多少？在一個聊天室內有1000個用戶，和100個聊天室每個聊天室內有10個用戶，同樣都是1000個用戶，在性能表現(xiàn)上可能會出現(xiàn)很大的不同，在服務器端數(shù)據(jù)輸出量、傳輸量更是截然不同的。在更復雜的系統(tǒng)內，就需要分別為多種情況提供相應的容量數(shù)據(jù)作為參考。容量測試執(zhí)行獲取測試需求容量需

14、求通常出現(xiàn)在需求規(guī)格說明書中的基本性能指標、極限數(shù)據(jù)量要求和測試環(huán)境部分。用例設計方法規(guī)范導出法、邊界值分析、錯誤猜測法容量測試執(zhí)行步驟分析系統(tǒng)的外部數(shù)據(jù)源，并進行分類；對每類數(shù)據(jù)源分析可能的容量限制，對于記錄類型數(shù)據(jù)需要分析記錄長度限制，記錄中每個域長度限制和記錄數(shù)量限制；對每個類型數(shù)據(jù)源，構造大容量數(shù)據(jù)對系統(tǒng)進行測試；分析測試結果，并與期望值比較，確定目前系統(tǒng)的容量瓶頸；對系統(tǒng)進行優(yōu)化并重復以上四步，直到系統(tǒng)達到期望的容量處理能力。健壯性測試健壯性的兩層含義：一是高可靠性，二是從錯誤中恢復的能力。前者體現(xiàn)了軟件系統(tǒng)的質量；后者體現(xiàn)了軟件系統(tǒng)的適應性。二者也給測試工作提出了不同的測試要求，前

15、者需要根據(jù)符合規(guī)格說明的數(shù)據(jù)選擇測試用例，用于檢測在正常情況下系統(tǒng)輸出的正確性；后者需要在異常數(shù)據(jù)中選擇測試用例，檢測非正常情況下的系統(tǒng)行為。健壯性測試健壯性測試可以根據(jù)以下方面評價系統(tǒng)的健壯性：通過：系統(tǒng)調用運行輸入的參數(shù)產生預期的正常結果。災難性失效：這是系統(tǒng)健壯性測試中最嚴重的失效，這種失效只有通過系統(tǒng)重新引導才能得到解決。重啟失效：一個系統(tǒng)函數(shù)的調用沒有返回，使得調用它的程序掛起或停止。夭折失效：程序執(zhí)行時由于異常輸入，系統(tǒng)發(fā)出錯誤提示使程序中止。沉寂失效：異常輸入時，系統(tǒng)應當發(fā)出錯誤提示，但是測試結果卻沒有發(fā)生異常。干擾失效：指系統(tǒng)異常時返回了錯誤的提示，但是該錯誤提示不是期望中的錯

16、誤。健壯性測試的策略基于錯誤的策略：確認所有可能的錯誤源，為每一類錯誤開發(fā)錯誤注入技術；基于覆蓋率的策略：接口覆蓋的數(shù)量，故障位置覆蓋的數(shù)量，例外覆蓋的數(shù)量；基于失效的策略：用例設計故障是否被處理了，例外是否被處理了，一個組件中的失效是否影響另一個組件；試用例設計方法在進行健壯性測試時，常用的用例設計方法主要有三種：故障插入測試，變異測試和錯誤猜測法。健壯性測試方法通常需要構造一些不合理的輸入來引誘軟件出錯，如輸入錯誤的數(shù)據(jù)類型，輸入定義域之外的數(shù)值等。安全性測試安全測試檢查系統(tǒng)對非法侵入的防范能力。目的是為了發(fā)現(xiàn)軟件系統(tǒng)中是否存在安全漏洞。安全測試期間，測試人員假扮非法入侵者，采用各種辦法試

17、圖突破防線。例如想方設法截取或破譯口令；專門定做軟件破壞系統(tǒng)的保護機制；故意導致系統(tǒng)失敗，企圖趁恢復之機非法進入；試圖通過瀏覽非保密數(shù)據(jù)，推導所需信息等等。理論上講，只要有足夠的時間和資源，沒有不可進入的系統(tǒng)。系統(tǒng)安全設計的準則是，使非法侵入的代價超過被保護信息的價值，此時非法侵入者已無利可圖。安全性測試方法功能驗證功能驗證是采用軟件測試當中的黑盒測試方法，對涉及安全的軟件功能，如用戶管理模塊、權限管理模塊、加密系統(tǒng)、認證系統(tǒng)等進行測試，主要是驗證上述功能是否有效。漏洞掃描 安全漏洞掃描通常都是借助于特定的漏洞掃描器完成。漏洞掃描器是一種能自動檢測遠程或本地主機安全性弱點的程序，通過使用漏洞掃

18、描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網絡安全防護過程中做到有的放矢，及時修補漏洞。安全性測試方法模擬攻擊試驗 對于安全測試來說，模擬攻擊試驗是一組特殊的黑盒測試案例，通常以模擬攻擊來驗證軟件或信息系統(tǒng)的安全防護能力。安全性目標預防：對有可能被攻擊的部分采取必要的保護措施，如密碼驗證等。跟蹤審計：從數(shù)據(jù)庫系統(tǒng)本身、主體和客體三個方面來設置審計選項，審計對數(shù)據(jù)庫對象的訪問以及與安全相關的事件。數(shù)據(jù)庫審計員可以分析審計信息、跟蹤審計事件、追查責任，并且對系統(tǒng)效率的影響減至最小。監(jiān)控：能夠對針對軟件或數(shù)據(jù)庫的實時操作進行監(jiān)控，并對越權行為或危險行為發(fā)出警報信息。保密性和

19、機密性：可防止非授權用戶的侵入和機密信息的泄漏。多級安全性：指多級安全關系數(shù)據(jù)庫在單一數(shù)據(jù)庫系統(tǒng)中存儲和管理不同敏感性的數(shù)據(jù)，同時通過自主訪問控制和強制訪問控制機制保持數(shù)據(jù)的安全性。匿名性：防止匿名登陸。數(shù)據(jù)的完整性：防止數(shù)據(jù)在未被授權情況下不被修改的性質。安全的原則加固最脆弱的連接：進行風險分析并提交報告，加固其薄弱環(huán)節(jié)。實行深度防護：利用分散的防護策略來管理風險。失敗安全：在系統(tǒng)運行失敗時有相應的措施保障軟件安全。最小優(yōu)先權：原則是對于一個操作，只賦予所必須的最小的訪問權限，而且只分配所必須的最少時間。分割：將系統(tǒng)盡可能分割成小單元，隔離那些有安全特權的代碼，將對系統(tǒng)可能的損害減少到最小。

20、簡單化：軟件設計和實現(xiàn)要盡可能直接, 滿足安全需求的前提下構筑盡量簡單的系統(tǒng), 關鍵的安全操作都部署在系統(tǒng)不多的關鍵點（choke points）上。保密性：避免濫用用戶的保密信息。安全的原則緩沖區(qū)溢出：密碼學的應用：信任管理和輸入的有效性:口令認證:客戶端安全性:安全控制/構架:安全性測試執(zhí)行危險和威脅分析。執(zhí)行系統(tǒng)和它的實用環(huán)境的風險和威脅分析。以一種它們可以和系統(tǒng)的安全性動作相比較的方式來定義安全性需求和劃分優(yōu)先級?；谕{分析，為系統(tǒng)定義安全需求，最關鍵的安全性需求應該得到最大程度的關注。注意，系統(tǒng)最弱的鏈接也是重要的，安全性需求的定義是一個反復的過程。模擬安全行為?；趧澐值陌踩枨?/p>

21、的優(yōu)先次序，識別形成系統(tǒng)安全動作的功能和它們依賴的優(yōu)先順序。執(zhí)行安全性測試。實用合適的證據(jù)收集和測試工具。估計基于證據(jù)的安全活動的可能性和影響。合計出一個準確的結果及系統(tǒng)是否滿足安全性需求。可靠性測試軟件可靠性測試是以計算軟件可靠性為目的。通常選取如下：需要長時間運行的軟件。如服務器軟件和航天、電信、金融服務等領域的軟件等。對故障率有特別需求的軟件。如驅動程序等。使用頻度非常高的底層模塊。如驅動程序模塊、公用模塊等?？煽啃詼y試方法測試用例設計充分。多個組進行獨立測試真實環(huán)境測試長時間運行測試故障插入測試恢復性測試恢復性測試主要檢查系統(tǒng)的容錯能力。當系統(tǒng)出錯時，能否在指定時間間隔內修正錯誤并重新

22、啟動系統(tǒng)?；謴蜏y試首先要采用各種辦法強迫系統(tǒng)失敗，然后驗證系統(tǒng)是否能盡快恢復。對于自動恢復，需驗證重新初始化、檢查點、數(shù)據(jù)恢復和重新啟動等機制的正確性；對于人工干預的恢復系統(tǒng)，還需估測平均修復時間，確定其是否在可接受的范圍內 備份測試是恢復測試的一個補充，也是恢復性測試的一個部分。備份測試的目的是驗證系統(tǒng)在軟件或者硬件失敗時備份數(shù)據(jù)的能力?；謴托詼y試設計測試是否存在潛在的災難，以及它們可能造成的損失？消防訓練式的布置災難場景是一種有效的方法。保護和恢復工作是否為災難提供了足夠的準備？評審人員應該評審測試工作及測試步驟，以便檢查對災難的準備情況。評審人員包括主要事件專家和系統(tǒng)用戶。當真正需要時，恢復過程是否能夠正常工作？模擬的災難需要和實際的系統(tǒng)一起被創(chuàng)建以驗證恢復過程。用戶、供應商應當共同完成測試工作。兼容性測試兼容性測試是指檢查軟件之間是否能夠正確地進行交互和共享信息。對新軟件進行軟件兼容性測試，需要解決：軟件設計