Web系統(tǒng)測試.ppt

1、Web系統(tǒng)測試,華中農業(yè)大學計算機科學系,典型的Web應用結構,例：,例：,Web系統(tǒng)的測試范圍,功能測試 性能測試 安全性測試 易用性測試（UI測試） 兼容性測試 數(shù)據庫測試 其他測試如:分辨率,流量,1. Web系統(tǒng)功能測試,頁面內容測試 頁面鏈接測試 表單測試 設計語言測試 數(shù)據庫測試 Cookies測試 測試工具QT,（1）頁面內容測試,內容測試用來檢測Web應用系統(tǒng)提供信息的正確性、準確性和相關性。 正確性 準確性 相關性,頁面內容測試（續(xù)）,網頁中的文字標簽,（2）鏈接測試,鏈接是使用戶可以從一個頁面瀏覽到另一個頁面的主要手段，是Web應用系統(tǒng)的一個主要特征。 鏈接對于網站用戶而言

2、意味著能不能流暢的使用整個網站提供的服務，因而鏈接將作為一個獨立的項目進行測試。,鏈接測試（續(xù)）,檢查的內容： 測試所有鏈接是否能正確鏈接； 測試所鏈接的頁面是否存在； 保證Web應用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面。 方法：自動化測試工具 Xenu Link Sleuth 免費 綠色免安裝軟件 HTML Link Validator 共享（30天試用） IBM appScan(安全),（3）表單測試,當用戶給Web應用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如：用戶注冊、登陸、信息提交等。 必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。 SQL注入：

3、NetsparkerCommunityEditionSetup,（4）設計語言測試,Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。 除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。,（5） 數(shù)據庫測試,在使用了數(shù)據庫的Web應用系統(tǒng)中，可能發(fā)生兩種錯誤： 數(shù)據一致性錯誤：由于用戶提交的表單信息不正確而造成的 輸出錯誤：由于網絡速度或程序設計問題等引起的,（6）Cookies測試,Cookies通常用來存儲用戶信息和用戶在某個應用系統(tǒng)的操作。 當一個用戶使用Coo

4、kies訪問了某一個應用系統(tǒng)時，Web服務器將發(fā)送關于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。,Cookies測試（續(xù)）,Cookies測試的內容： Cookies是否起作用？ 是否按預定的時間進行保存？ 刷新對Cookies有什么影響等。 如果在 Cookies中保存了注冊信息，請確認該 Cookies能夠正常工作而且已對這些信息已經加密。 如果使用 Cookies來統(tǒng)計次數(shù)，需要驗證次數(shù)累計正確。,2. Web系統(tǒng)性能測試,連接速度測試 負載測試 壓力測試 測試工具 LoadRunner 網頁性能Firefox插件：Y

5、slow，F(xiàn)indbug，PageSpeed Dynatrace這個工具檢查網頁性能也不錯,（1）連接速度測試,用戶連接到Web應用系統(tǒng)的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬帶上網。 如果Web系統(tǒng)響應時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。,（2）負載測試,負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能，以保證Web系統(tǒng)在需求范圍內能正常工作。 某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量 在線數(shù)據處理的數(shù)量,負載測試（續(xù)）,負責測試的方法：使用測試工具模擬并發(fā)用戶以及獲取測試結果 Webload LoadRunner JMeter ,（3）壓力測試,進行壓

6、力測試是指實際破壞一個Web應用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復能力，也就是測試Web應用系統(tǒng)會不會崩潰，在什么情況下會崩潰。,負載/壓力測試關注什么？,驗證系統(tǒng)能否同一時間響應大量的用戶，用戶傳送大量數(shù)據時能否響應，系統(tǒng)能否長時間運行。 瞬間訪問高峰 每個用戶傳送大量數(shù)據 長時間使用,(4)安全測試內容,目錄 登錄 日志文件 數(shù)據加密 腳本語言 SSL 網絡抓包：httpwatch,目錄設置,Web 安全的第一步就是正確設置目錄。目錄安全是Web安全性測試中不可忽略的問題。 如果Web程序或Web服務器的處理不當，通過簡單的URL替換和推測，會將整個Web目錄暴露給用

7、戶，這樣會造成Web的安全性隱患。 每個目錄下應該有 index.html 或 main.html 頁面，或者嚴格設置Web服務器的目錄訪問權限，這樣就不會顯示該目錄下的所有內容，從而提高安全性。,登錄,很多站點都需要用戶先注冊后登錄使用，從而校驗用戶名和匹配的密碼，以驗證他們的身份，阻止非法用戶登錄。,日志文件,為了保證Web應用系統(tǒng)的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。 在后臺，要注意驗證服務器日志工作正常。,加密,當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。,SSL,很多站點使用 SSL（Security Socket Laye

8、r）安全協(xié)議進行傳送。 SSL表示安全套接字協(xié)議層，是由Netscape首先發(fā)表的網絡數(shù)據安全傳輸協(xié)議。SSL是利用公開密鑰/私有密鑰的加密技術，在位于HTTP層和TCP層之間，建立用戶和服務器之間的加密通信，從而確保所傳送信息的安全性。,4. 易用性測試,導航測試 圖形測試 圖形用戶界面（GUI）測試 可靠性測試,導航測試,導航描述了用戶在一個頁面內操作的方式，在不同的用戶接口控制之間，或在不同的連接頁面之間。 Web應用系統(tǒng)導航幫助要盡可能地準確。 導航的頁面結構、導航、菜單、連接的風格要一致。,圖形測試,在Web應用系統(tǒng)中，適當?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。

9、 一個Web應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。,圖形用戶界面（GUI）測試,整體界面測試 界面測試要素 界面內容測試,（a）整體界面測試,整體界面是指整個Web應用系統(tǒng)的頁面結構設計，是給用戶的一個整體感。 對最終用戶進行調查的過程。 一般Web應用系統(tǒng)采取在主頁上做一個調查問卷的形式，來得到最終用戶的反饋信息。,（b）界面測試要素,界面測試要素主要包括： 符合標準和規(guī)范 靈活性 正確性 直觀性 舒適性 實用性 一致性,(c)界面測試內容,站點地圖和導航條 測試站點地圖和導航條位置是否合理、是否可以導航等。內容布局是否合理，滾動條等簡介說明。 確認測試的站點是否

10、有地圖。站點地圖和/或導航條可以引導用戶進行瀏覽。需要驗證站點地圖是否正確。確認地圖上的鏈接是否確實存。地圖有沒有包括站點上的所有鏈接。,5. 客戶端兼容性測試,平臺測試 瀏覽器測試 IETester檢查各種ie版本的兼容性,（1）平臺測試,不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Linux等。Web應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題。,（2）瀏覽器測試,瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。 例如，A

11、ctiveX是Microsoft的產品，是為I E而設計的，JavaScript是Netscape的產品，Java是Sun的產品等等。,6.數(shù)據庫測試,數(shù)據庫為Web應用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據存儲的請求等提供空間。 在Web應用中，常用的數(shù)據庫類型是關系型數(shù)據庫，可以使用SQL對信息進行處理。,數(shù)據庫測試是Web網站測試的一個基本組成部分。 對于測試人員，要真正了解后臺數(shù)據庫的內部結構和設計概念，制定詳細的數(shù)據庫測試計劃，至少能在程序的某個流程點上并發(fā)地查詢數(shù)據庫。,數(shù)據庫測試的主要因素,數(shù)據的完整性 測試的重點是檢測數(shù)據損壞程度。設定適當?shù)臋z查點可以減輕數(shù)據損壞的程度。比如，檢查事務日志以便及時掌握數(shù)據庫的變化情況。 數(shù)據有效性 數(shù)據有效性能確保信息的正確性，使得前臺用戶和數(shù)據庫之間傳送的數(shù)據是準確的。在工作流上的變化點上檢測數(shù)據庫，跟蹤變化的數(shù)據庫，判斷其正確性。,數(shù)據操作和更新，根據數(shù)據庫的特性，數(shù)據庫管理員可以對數(shù)據進行各種不受限制的管理操作。具體包括： 增加記錄； 刪除記錄；