Web系統(tǒng)測試.ppt

1、Web系統(tǒng)測試,華中農(nóng)業(yè)大學(xué)計(jì)算機(jī)科學(xué)系,典型的Web應(yīng)用結(jié)構(gòu),例：,例：,Web系統(tǒng)的測試范圍,功能測試 性能測試 安全性測試 易用性測試（UI測試） 兼容性測試 數(shù)據(jù)庫測試 其他測試如:分辨率,流量,1. Web系統(tǒng)功能測試,頁面內(nèi)容測試 頁面鏈接測試 表單測試 設(shè)計(jì)語言測試 數(shù)據(jù)庫測試 Cookies測試 測試工具QT,（1）頁面內(nèi)容測試,內(nèi)容測試用來檢測Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。 正確性 準(zhǔn)確性 相關(guān)性,頁面內(nèi)容測試（續(xù)）,網(wǎng)頁中的文字標(biāo)簽,（2）鏈接測試,鏈接是使用戶可以從一個(gè)頁面瀏覽到另一個(gè)頁面的主要手段，是Web應(yīng)用系統(tǒng)的一個(gè)主要特征。 鏈接對于網(wǎng)站用戶而言

2、意味著能不能流暢的使用整個(gè)網(wǎng)站提供的服務(wù)，因而鏈接將作為一個(gè)獨(dú)立的項(xiàng)目進(jìn)行測試。,鏈接測試（續(xù)）,檢查的內(nèi)容： 測試所有鏈接是否能正確鏈接； 測試所鏈接的頁面是否存在； 保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面。 方法：自動化測試工具 Xenu Link Sleuth 免費(fèi) 綠色免安裝軟件 HTML Link Validator 共享（30天試用） IBM appScan(安全),（3）表單測試,當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)，就需要使用表單操作，例如：用戶注冊、登陸、信息提交等。 必須測試提交操作的完整性，以校驗(yàn)提交給服務(wù)器的信息的正確性。 SQL注入：

3、NetsparkerCommunityEditionSetup,（4）設(shè)計(jì)語言測試,Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題，例如使用哪種版本的HTML等。 除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進(jìn)行驗(yàn)證。,（5） 數(shù)據(jù)庫測試,在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，可能發(fā)生兩種錯(cuò)誤： 數(shù)據(jù)一致性錯(cuò)誤：由于用戶提交的表單信息不正確而造成的 輸出錯(cuò)誤：由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的,（6）Cookies測試,Cookies通常用來存儲用戶信息和用戶在某個(gè)應(yīng)用系統(tǒng)的操作。 當(dāng)一個(gè)用戶使用Coo

4、kies訪問了某一個(gè)應(yīng)用系統(tǒng)時(shí)，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲在客戶端計(jì)算機(jī)上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。,Cookies測試（續(xù)）,Cookies測試的內(nèi)容： Cookies是否起作用？ 是否按預(yù)定的時(shí)間進(jìn)行保存？ 刷新對Cookies有什么影響等。 如果在 Cookies中保存了注冊信息，請確認(rèn)該 Cookies能夠正常工作而且已對這些信息已經(jīng)加密。 如果使用 Cookies來統(tǒng)計(jì)次數(shù)，需要驗(yàn)證次數(shù)累計(jì)正確。,2. Web系統(tǒng)性能測試,連接速度測試 負(fù)載測試 壓力測試 測試工具 LoadRunner 網(wǎng)頁性能Firefox插件：Y

5、slow，F(xiàn)indbug，PageSpeed Dynatrace這個(gè)工具檢查網(wǎng)頁性能也不錯(cuò),（1）連接速度測試,用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。 如果Web系統(tǒng)響應(yīng)時(shí)間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。,（2）負(fù)載測試,負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。 某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量 在線數(shù)據(jù)處理的數(shù)量,負(fù)載測試（續(xù)）,負(fù)責(zé)測試的方法：使用測試工具模擬并發(fā)用戶以及獲取測試結(jié)果 Webload LoadRunner JMeter ,（3）壓力測試,進(jìn)行壓

6、力測試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，也就是測試Web應(yīng)用系統(tǒng)會不會崩潰，在什么情況下會崩潰。,負(fù)載/壓力測試關(guān)注什么？,驗(yàn)證系統(tǒng)能否同一時(shí)間響應(yīng)大量的用戶，用戶傳送大量數(shù)據(jù)時(shí)能否響應(yīng)，系統(tǒng)能否長時(shí)間運(yùn)行。 瞬間訪問高峰 每個(gè)用戶傳送大量數(shù)據(jù) 長時(shí)間使用,(4)安全測試內(nèi)容,目錄 登錄 日志文件 數(shù)據(jù)加密 腳本語言 SSL 網(wǎng)絡(luò)抓包：httpwatch,目錄設(shè)置,Web 安全的第一步就是正確設(shè)置目錄。目錄安全是Web安全性測試中不可忽略的問題。 如果Web程序或Web服務(wù)器的處理不當(dāng)，通過簡單的URL替換和推測，會將整個(gè)Web目錄暴露給用

7、戶，這樣會造成Web的安全性隱患。 每個(gè)目錄下應(yīng)該有 index.html 或 main.html 頁面，或者嚴(yán)格設(shè)置Web服務(wù)器的目錄訪問權(quán)限，這樣就不會顯示該目錄下的所有內(nèi)容，從而提高安全性。,登錄,很多站點(diǎn)都需要用戶先注冊后登錄使用，從而校驗(yàn)用戶名和匹配的密碼，以驗(yàn)證他們的身份，阻止非法用戶登錄。,日志文件,為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。 在后臺，要注意驗(yàn)證服務(wù)器日志工作正常。,加密,當(dāng)使用了安全套接字時(shí)，還要測試加密是否正確，檢查信息的完整性。,SSL,很多站點(diǎn)使用 SSL（Security Socket Laye

8、r）安全協(xié)議進(jìn)行傳送。 SSL表示安全套接字協(xié)議層，是由Netscape首先發(fā)表的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸協(xié)議。SSL是利用公開密鑰/私有密鑰的加密技術(shù)，在位于HTTP層和TCP層之間，建立用戶和服務(wù)器之間的加密通信，從而確保所傳送信息的安全性。,4. 易用性測試,導(dǎo)航測試 圖形測試 圖形用戶界面（GUI）測試 可靠性測試,導(dǎo)航測試,導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式，在不同的用戶接口控制之間，或在不同的連接頁面之間。 Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。 導(dǎo)航的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格要一致。,圖形測試,在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。

9、 一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。,圖形用戶界面（GUI）測試,整體界面測試 界面測試要素 界面內(nèi)容測試,（a）整體界面測試,整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感。 對最終用戶進(jìn)行調(diào)查的過程。 一般Web應(yīng)用系統(tǒng)采取在主頁上做一個(gè)調(diào)查問卷的形式，來得到最終用戶的反饋信息。,（b）界面測試要素,界面測試要素主要包括： 符合標(biāo)準(zhǔn)和規(guī)范 靈活性 正確性 直觀性 舒適性 實(shí)用性 一致性,(c)界面測試內(nèi)容,站點(diǎn)地圖和導(dǎo)航條 測試站點(diǎn)地圖和導(dǎo)航條位置是否合理、是否可以導(dǎo)航等。內(nèi)容布局是否合理，滾動條等簡介說明。 確認(rèn)測試的站點(diǎn)是否

10、有地圖。站點(diǎn)地圖和/或?qū)Ш綏l可以引導(dǎo)用戶進(jìn)行瀏覽。需要驗(yàn)證站點(diǎn)地圖是否正確。確認(rèn)地圖上的鏈接是否確實(shí)存。地圖有沒有包括站點(diǎn)上的所有鏈接。,5. 客戶端兼容性測試,平臺測試 瀏覽器測試 IETester檢查各種ie版本的兼容性,（1）平臺測試,不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題。,（2）瀏覽器測試,瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。 例如，A

11、ctiveX是Microsoft的產(chǎn)品，是為I E而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。,6.數(shù)據(jù)庫測試,數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對數(shù)據(jù)存儲的請求等提供空間。 在Web應(yīng)用中，常用的數(shù)據(jù)庫類型是關(guān)系型數(shù)據(jù)庫，可以使用SQL對信息進(jìn)行處理。,數(shù)據(jù)庫測試是Web網(wǎng)站測試的一個(gè)基本組成部分。 對于測試人員，要真正了解后臺數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)和設(shè)計(jì)概念，制定詳細(xì)的數(shù)據(jù)庫測試計(jì)劃，至少能在程序的某個(gè)流程點(diǎn)上并發(fā)地查詢數(shù)據(jù)庫。,數(shù)據(jù)庫測試的主要因素,數(shù)據(jù)的完整性 測試的重點(diǎn)是檢測數(shù)據(jù)損壞程度。設(shè)定適當(dāng)?shù)臋z查點(diǎn)可以減輕數(shù)據(jù)損壞的程度。比如，檢查事務(wù)日志以便及時(shí)掌握數(shù)據(jù)庫的變化情況。 數(shù)據(jù)有效性 數(shù)據(jù)有效性能確保信息的正確性，使得前臺用戶和數(shù)據(jù)庫之間傳送的數(shù)據(jù)是準(zhǔn)確的。在工作流上的變化點(diǎn)上檢測數(shù)據(jù)庫，跟蹤變化的數(shù)據(jù)庫，判斷其正確性。,數(shù)據(jù)操作和更新，根據(jù)數(shù)據(jù)庫的特性，數(shù)據(jù)庫管理員可以對數(shù)據(jù)進(jìn)行各種不受限制的管理操作。具體包括： 增加記錄； 刪除記錄；