web測(cè)試入門解析

Web概述隨著Internet的普及和推廣，Web技術(shù)逐漸應(yīng)用到商業(yè)、工業(yè)、銀行、財(cái)政、教育、政府和娛樂等行業(yè)，廣泛影響著我們的日常生活和工作。由于Web應(yīng)用系統(tǒng)的便利性（瀏覽器作為客戶端），原先基于客戶端/服務(wù)器（C/S）模式的應(yīng)用系統(tǒng)正逐步過渡到瀏覽器/服務(wù)器（B/S）模式，B/S模式Web應(yīng)用系統(tǒng)成為如今應(yīng)用程序開發(fā)的首選模式。第一頁第二頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容面向Web應(yīng)用系統(tǒng)的測(cè)試與傳統(tǒng)的軟件測(cè)試不同，不僅需要檢查和驗(yàn)證是否按照需求規(guī)格說明書的要求運(yùn)行，而且還要測(cè)試Web應(yīng)用系統(tǒng)在不同瀏覽器上顯示是否符合要求，與不同的數(shù)據(jù)庫連接是否有效、更重要的是在性能、安全性、可用性等方面功能測(cè)試性能測(cè)試安全性測(cè)試配置和兼容性測(cè)試可用性測(cè)試第二頁第三頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——功能測(cè)試（1）鏈接測(cè)試鏈接是Web應(yīng)用系統(tǒng)用戶界面的主要特征，它指引著Web用戶在頁面之間切換，以完成Web應(yīng)用系統(tǒng)的功能測(cè)試重點(diǎn)鏈接是否正確鏈接頁面是否存在是否有孤立的頁面（沒有鏈接指向的頁面）第三頁第四頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——功能測(cè)試（2）表單測(cè)試表單(Form)是指網(wǎng)頁上用于輸入和選擇信息的文本框、列表框和其他域，實(shí)現(xiàn)用戶和Web應(yīng)用系統(tǒng)的交互，當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)，需要使用表單操作，如用戶注冊(cè)、登錄、信息提交、查詢等測(cè)試重點(diǎn)表單控件的正確性提交信息的完整性、正確性是否有錯(cuò)誤處理第四頁第五頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——功能測(cè)試（3）Cookie測(cè)試Cookie通常標(biāo)識(shí)用戶信息，記錄用戶狀態(tài)。使用Cookie技術(shù)，當(dāng)用戶使用Web應(yīng)用系統(tǒng)時(shí)，能夠在訪問者的機(jī)器上創(chuàng)立一個(gè)叫做Cookie的文件，把部分信息（訪問過的頁面、登錄用戶名、密碼等）寫進(jìn)去，來標(biāo)識(shí)用戶狀態(tài)。如果該用戶下次再訪問這個(gè)Web應(yīng)用系統(tǒng)，就能夠讀出這個(gè)文件里面的內(nèi)容，正確標(biāo)識(shí)用戶信息如果Web應(yīng)用系統(tǒng)使用了Cookie，必須檢查Cookie是否能正常工作，是否按預(yù)定的時(shí)間進(jìn)行保存內(nèi)容第五頁第六頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——功能測(cè)試（4）

設(shè)計(jì)語言測(cè)試在Web應(yīng)用系統(tǒng)開發(fā)初始，根據(jù)軟件工程的要求用文檔的形式確定Web應(yīng)用系統(tǒng)使用哪個(gè)版本的HTML標(biāo)準(zhǔn)，允許使用何種腳本語言及版本，允許使用何種控件，這樣可以有效的避免Web應(yīng)用系統(tǒng)開發(fā)過程中出現(xiàn)設(shè)計(jì)語言問題。其他測(cè)試數(shù)據(jù)庫測(cè)試面向任務(wù)、業(yè)務(wù)邏輯的測(cè)試探查性測(cè)試回歸測(cè)試第六頁第七頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——性能測(cè)試（1）速度測(cè)試：對(duì)于最終的Web應(yīng)用系統(tǒng)用戶而言，最關(guān)心的性能問題是訪問Web應(yīng)用系統(tǒng)頁面時(shí)，多長(zhǎng)時(shí)間才能顯示出來所需要的頁面通常情況下，響應(yīng)時(shí)間不超過5秒有些Web應(yīng)用系統(tǒng)有超時(shí)限制，如果響應(yīng)時(shí)間太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登錄了影響響應(yīng)時(shí)間的原因有很多應(yīng)用程序服務(wù)器需要從數(shù)據(jù)庫的大量數(shù)據(jù)中檢索信息服務(wù)器硬件影響（CPU、內(nèi)存）所訪問頁面文件大小網(wǎng)絡(luò)連接帶寬第七頁第八頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——性能測(cè)試（2）負(fù)載測(cè)試負(fù)載測(cè)試是為了測(cè)量Web應(yīng)用系統(tǒng)在一定負(fù)載情況下的系統(tǒng)性能，通常得出的結(jié)論是Web應(yīng)用系統(tǒng)在一定的硬件條件下可以支持的并發(fā)用戶數(shù)目或者單位時(shí)間數(shù)據(jù)（或事件）的吞吐量。在進(jìn)行負(fù)載測(cè)試前，需要定義標(biāo)準(zhǔn)用戶（活動(dòng)用戶）的概念，定義執(zhí)行典型的系統(tǒng)流程，定義負(fù)載測(cè)試執(zhí)行總時(shí)間，定義抓取哪些事務(wù)的平均響應(yīng)時(shí)間，定義用戶可以接受的平均響應(yīng)時(shí)間（通常為5秒）測(cè)試時(shí)，增加用戶數(shù)量，平均響應(yīng)時(shí)間就會(huì)增加，當(dāng)達(dá)到用戶可以接受的平均響應(yīng)時(shí)間這個(gè)臨界點(diǎn)，即是此系統(tǒng)可以支持的并發(fā)用戶數(shù)第八頁第九頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——性能測(cè)試（3）壓力測(cè)試對(duì)Web系統(tǒng)進(jìn)行壓力測(cè)試，類似于普通機(jī)械、電子產(chǎn)品進(jìn)行的破壞性試驗(yàn)。方法是實(shí)際破壞Web應(yīng)用系統(tǒng)，測(cè)試系統(tǒng)的反應(yīng)壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力，也就是測(cè)試Web應(yīng)用系統(tǒng)會(huì)不會(huì)崩潰，在什么情況下會(huì)崩潰，崩潰以后會(huì)怎么樣。在Web應(yīng)用系統(tǒng)性能測(cè)試過程中，常常將壓力測(cè)試和負(fù)載測(cè)試結(jié)合起來。在負(fù)載測(cè)試的基礎(chǔ)上，增大負(fù)載量，直到系統(tǒng)崩潰實(shí)施性能測(cè)試需要注意測(cè)試工具靈活使用性能測(cè)試計(jì)劃的制定第九頁第十頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——安全性測(cè)試（1）由于數(shù)據(jù)庫安全性導(dǎo)致的Web應(yīng)用系統(tǒng)安全性問題Access數(shù)據(jù)庫文件被下載用戶重要信息沒有經(jīng)過加密而存于數(shù)據(jù)庫中確認(rèn)操作系統(tǒng)安全性，避免因操作系統(tǒng)漏洞導(dǎo)致Web應(yīng)用程序的安全性問題第十頁第十一頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——安全性測(cè)試（2）Web應(yīng)用系統(tǒng)多采用登錄的方式，產(chǎn)品發(fā)布時(shí)提供默認(rèn)的管理員用戶名和密碼確保應(yīng)用系統(tǒng)實(shí)際應(yīng)用中可修改默認(rèn)管理員帳號(hào)和密碼用戶名和密碼設(shè)置要求（長(zhǎng)度、大小寫敏感、復(fù)雜度）允許錯(cuò)誤登錄的次數(shù)是否可以不登錄而直接瀏覽某個(gè)頁面第十一頁第十二頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——安全性測(cè)試（3）保證日志文件記錄了Web應(yīng)用系統(tǒng)的主要操作過程，并可根據(jù)日志文件追查到系統(tǒng)使用情況；同時(shí)還需要保證日志文件本身的安全性、完整性，防止被入侵者刪除、獲得當(dāng)Web應(yīng)用系統(tǒng)采用了SSL等加密技術(shù)之后，需要確認(rèn)加密、解密后信息傳遞的正確性和完整性第十二頁第十三頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——安全性測(cè)試（4）需要確認(rèn)Web應(yīng)用系統(tǒng)是否有超時(shí)設(shè)置，如有，則保證在超時(shí)設(shè)置時(shí)間內(nèi)，如果未操作Web應(yīng)用系統(tǒng)，當(dāng)再次訪問系統(tǒng)，需要重新登錄了解安全漏洞信息，避免Web應(yīng)用系統(tǒng)中出現(xiàn)的漏洞被入侵者利用；及時(shí)升級(jí)補(bǔ)丁程序，提高系統(tǒng)安全性第十三頁第十四頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——配置和兼容性測(cè)試（1）Web應(yīng)用系統(tǒng)多采用分布式體系結(jié)構(gòu)，服務(wù)器端通常包括Web服務(wù)器組件、數(shù)據(jù)庫服務(wù)器組件等。服務(wù)器還可能運(yùn)行在不同的操作系統(tǒng)上，并且這些組件、操作系統(tǒng)等還可以有不同的配置方法，所以針對(duì)服務(wù)器的兼容性測(cè)試往往工作量較大針對(duì)客戶端瀏覽器的配置和兼容性測(cè)試是必不可少的，并且占據(jù)了Web應(yīng)用系統(tǒng)客戶端配置和兼容性測(cè)試的大部分時(shí)間第十四頁第十五頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——配置和兼容性測(cè)試（2）典型的應(yīng)用服務(wù)器：Web服務(wù)器：通過MSIIS、BEAWeblogic、IBMWebsphere、Tomcat、SunJ2EEApplication、Apache等中間件、插件，提供Internet/IntranetWeb服務(wù)，實(shí)現(xiàn)與眾多客戶之間的數(shù)據(jù)交換和共享數(shù)據(jù)庫服務(wù)器主要提供數(shù)據(jù)庫查詢、處理的平臺(tái)，通過Oracle、SQLServer、Informix、DB2、Sybase、MySQL等中大型的數(shù)據(jù)庫管理系統(tǒng)來構(gòu)建實(shí)時(shí)通信服務(wù)器提供數(shù)據(jù)實(shí)時(shí)通信、消息傳遞等服務(wù)，如MSN、Yahoomessage和ICQ等專用服務(wù)器第十五頁第十六頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——配置和兼容性測(cè)試（3）服務(wù)器端配置和兼容性測(cè)試內(nèi)容Web服務(wù)器數(shù)據(jù)庫服務(wù)器防火墻操作系統(tǒng)硬件兼容性第十六頁第十七頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——配置和兼容性測(cè)試（4）客戶端配置和兼容性測(cè)試內(nèi)容瀏覽器小型防火墻操作系統(tǒng)硬件兼容性第十七頁第十八頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——可用性測(cè)試（1）什么是軟件的可用性：ISO9241-11：產(chǎn)品在特定使用環(huán)境下為特定用戶用于特定用途時(shí)所具有的有效性（effectiveness）、效率（efficiency）和用戶主觀滿意度（satisfaction）。有效性：用戶完成特定任務(wù)和達(dá)到特定目標(biāo)時(shí)所具有的正確和完整程度。效率：用戶完成任務(wù)的正確和完整程度與所使用資源（如時(shí)間）之間的比率。滿意度：用戶在使用產(chǎn)品過程中所感受到的主觀滿意和接受程度。

第十八頁第十九頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——可用性測(cè)試（2）可用性測(cè)試一般是在一定環(huán)境條件下（可用性實(shí)驗(yàn)室），讓用戶執(zhí)行測(cè)試，觀察用戶的反映，找到系統(tǒng)的缺陷和需要改進(jìn)的地方國(guó)內(nèi)現(xiàn)狀：測(cè)試人員模擬用戶有些公司采用交換各項(xiàng)目組測(cè)試人員的方式組織專門的可用性測(cè)試

第十九頁第二十頁，共22頁。Web應(yīng)用系統(tǒng)測(cè)試內(nèi)容——可用性測(cè)試（3）可用性測(cè)試可以從下面幾個(gè)方