Web系統(tǒng)測(cè)試.ppt

1、Web系統(tǒng)測(cè)試,華中農(nóng)業(yè)大學(xué)計(jì)算機(jī)科學(xué)系,典型的Web應(yīng)用結(jié)構(gòu),例：,例：,Web系統(tǒng)的測(cè)試范圍,功能測(cè)試 性能測(cè)試 安全性測(cè)試 易用性測(cè)試（UI測(cè)試） 兼容性測(cè)試 數(shù)據(jù)庫測(cè)試 其他測(cè)試如:分辨率,流量,1. Web系統(tǒng)功能測(cè)試,頁面內(nèi)容測(cè)試 頁面鏈接測(cè)試 表單測(cè)試 設(shè)計(jì)語言測(cè)試 數(shù)據(jù)庫測(cè)試 Cookies測(cè)試 測(cè)試工具QT,（1）頁面內(nèi)容測(cè)試,內(nèi)容測(cè)試用來檢測(cè)Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。 正確性 準(zhǔn)確性 相關(guān)性,頁面內(nèi)容測(cè)試（續(xù)）,網(wǎng)頁中的文字標(biāo)簽,（2）鏈接測(cè)試,鏈接是使用戶可以從一個(gè)頁面瀏覽到另一個(gè)頁面的主要手段，是Web應(yīng)用系統(tǒng)的一個(gè)主要特征。 鏈接對(duì)于網(wǎng)站用戶而言

2、意味著能不能流暢的使用整個(gè)網(wǎng)站提供的服務(wù)，因而鏈接將作為一個(gè)獨(dú)立的項(xiàng)目進(jìn)行測(cè)試。,鏈接測(cè)試（續(xù)）,檢查的內(nèi)容： 測(cè)試所有鏈接是否能正確鏈接； 測(cè)試所鏈接的頁面是否存在； 保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面。 方法：自動(dòng)化測(cè)試工具 Xenu Link Sleuth 免費(fèi) 綠色免安裝軟件 HTML Link Validator 共享（30天試用） IBM appScan(安全),（3）表單測(cè)試,當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)，就需要使用表單操作，例如：用戶注冊(cè)、登陸、信息提交等。 必須測(cè)試提交操作的完整性，以校驗(yàn)提交給服務(wù)器的信息的正確性。 SQL注入：

3、NetsparkerCommunityEditionSetup,（4）設(shè)計(jì)語言測(cè)試,Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題，例如使用哪種版本的HTML等。 除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進(jìn)行驗(yàn)證。,（5） 數(shù)據(jù)庫測(cè)試,在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，可能發(fā)生兩種錯(cuò)誤： 數(shù)據(jù)一致性錯(cuò)誤：由于用戶提交的表單信息不正確而造成的 輸出錯(cuò)誤：由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的,（6）Cookies測(cè)試,Cookies通常用來存儲(chǔ)用戶信息和用戶在某個(gè)應(yīng)用系統(tǒng)的操作。 當(dāng)一個(gè)用戶使用Coo

4、kies訪問了某一個(gè)應(yīng)用系統(tǒng)時(shí)，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲(chǔ)在客戶端計(jì)算機(jī)上，這可用來創(chuàng)建動(dòng)態(tài)和自定義頁面或者存儲(chǔ)登陸等信息。,Cookies測(cè)試（續(xù)）,Cookies測(cè)試的內(nèi)容： Cookies是否起作用？ 是否按預(yù)定的時(shí)間進(jìn)行保存？ 刷新對(duì)Cookies有什么影響等。 如果在 Cookies中保存了注冊(cè)信息，請(qǐng)確認(rèn)該 Cookies能夠正常工作而且已對(duì)這些信息已經(jīng)加密。 如果使用 Cookies來統(tǒng)計(jì)次數(shù)，需要驗(yàn)證次數(shù)累計(jì)正確。,2. Web系統(tǒng)性能測(cè)試,連接速度測(cè)試 負(fù)載測(cè)試 壓力測(cè)試 測(cè)試工具 LoadRunner 網(wǎng)頁性能Firefox插件：Y

5、slow，F(xiàn)indbug，PageSpeed Dynatrace這個(gè)工具檢查網(wǎng)頁性能也不錯(cuò),（1）連接速度測(cè)試,用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)。 如果Web系統(tǒng)響應(yīng)時(shí)間太長（例如超過5秒鐘），用戶就會(huì)因沒有耐心等待而離開。,（2）負(fù)載測(cè)試,負(fù)載測(cè)試是為了測(cè)量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。 某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量 在線數(shù)據(jù)處理的數(shù)量,負(fù)載測(cè)試（續(xù)）,負(fù)責(zé)測(cè)試的方法：使用測(cè)試工具模擬并發(fā)用戶以及獲取測(cè)試結(jié)果 Webload LoadRunner JMeter ,（3）壓力測(cè)試,進(jìn)行壓

6、力測(cè)試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測(cè)試系統(tǒng)的反映。壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力，也就是測(cè)試Web應(yīng)用系統(tǒng)會(huì)不會(huì)崩潰，在什么情況下會(huì)崩潰。,負(fù)載/壓力測(cè)試關(guān)注什么？,驗(yàn)證系統(tǒng)能否同一時(shí)間響應(yīng)大量的用戶，用戶傳送大量數(shù)據(jù)時(shí)能否響應(yīng)，系統(tǒng)能否長時(shí)間運(yùn)行。 瞬間訪問高峰 每個(gè)用戶傳送大量數(shù)據(jù) 長時(shí)間使用,(4)安全測(cè)試內(nèi)容,目錄 登錄 日志文件 數(shù)據(jù)加密 腳本語言 SSL 網(wǎng)絡(luò)抓包：httpwatch,目錄設(shè)置,Web 安全的第一步就是正確設(shè)置目錄。目錄安全是Web安全性測(cè)試中不可忽略的問題。 如果Web程序或Web服務(wù)器的處理不當(dāng)，通過簡單的URL替換和推測(cè)，會(huì)將整個(gè)Web目錄暴露給用

7、戶，這樣會(huì)造成Web的安全性隱患。 每個(gè)目錄下應(yīng)該有 index.html 或 main.html 頁面，或者嚴(yán)格設(shè)置Web服務(wù)器的目錄訪問權(quán)限，這樣就不會(huì)顯示該目錄下的所有內(nèi)容，從而提高安全性。,登錄,很多站點(diǎn)都需要用戶先注冊(cè)后登錄使用，從而校驗(yàn)用戶名和匹配的密碼，以驗(yàn)證他們的身份，阻止非法用戶登錄。,日志文件,為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。 在后臺(tái)，要注意驗(yàn)證服務(wù)器日志工作正常。,加密,當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性。,SSL,很多站點(diǎn)使用 SSL（Security Socket Laye

8、r）安全協(xié)議進(jìn)行傳送。 SSL表示安全套接字協(xié)議層，是由Netscape首先發(fā)表的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸協(xié)議。SSL是利用公開密鑰/私有密鑰的加密技術(shù)，在位于HTTP層和TCP層之間，建立用戶和服務(wù)器之間的加密通信，從而確保所傳送信息的安全性。,4. 易用性測(cè)試,導(dǎo)航測(cè)試 圖形測(cè)試 圖形用戶界面（GUI）測(cè)試 可靠性測(cè)試,導(dǎo)航測(cè)試,導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式，在不同的用戶接口控制之間，或在不同的連接頁面之間。 Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。 導(dǎo)航的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格要一致。,圖形測(cè)試,在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動(dòng)畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。

9、 一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等。,圖形用戶界面（GUI）測(cè)試,整體界面測(cè)試 界面測(cè)試要素 界面內(nèi)容測(cè)試,（a）整體界面測(cè)試,整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感。 對(duì)最終用戶進(jìn)行調(diào)查的過程。 一般Web應(yīng)用系統(tǒng)采取在主頁上做一個(gè)調(diào)查問卷的形式，來得到最終用戶的反饋信息。,（b）界面測(cè)試要素,界面測(cè)試要素主要包括： 符合標(biāo)準(zhǔn)和規(guī)范 靈活性 正確性 直觀性 舒適性 實(shí)用性 一致性,(c)界面測(cè)試內(nèi)容,站點(diǎn)地圖和導(dǎo)航條 測(cè)試站點(diǎn)地圖和導(dǎo)航條位置是否合理、是否可以導(dǎo)航等。內(nèi)容布局是否合理，滾動(dòng)條等簡介說明。 確認(rèn)測(cè)試的站點(diǎn)是否

10、有地圖。站點(diǎn)地圖和/或?qū)Ш綏l可以引導(dǎo)用戶進(jìn)行瀏覽。需要驗(yàn)證站點(diǎn)地圖是否正確。確認(rèn)地圖上的鏈接是否確實(shí)存。地圖有沒有包括站點(diǎn)上的所有鏈接。,5. 客戶端兼容性測(cè)試,平臺(tái)測(cè)試 瀏覽器測(cè)試 IETester檢查各種ie版本的兼容性,（1）平臺(tái)測(cè)試,不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會(huì)發(fā)生兼容性問題。,（2）瀏覽器測(cè)試,瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對(duì)Java、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。 例如，A

11、ctiveX是Microsoft的產(chǎn)品，是為I E而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。,6.數(shù)據(jù)庫測(cè)試,數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間。 在Web應(yīng)用中，常用的數(shù)據(jù)庫類型是關(guān)系型數(shù)據(jù)庫，可以使用SQL對(duì)信息進(jìn)行處理。,數(shù)據(jù)庫測(cè)試是Web網(wǎng)站測(cè)試的一個(gè)基本組成部分。 對(duì)于測(cè)試人員，要真正了解后臺(tái)數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)和設(shè)計(jì)概念，制定詳細(xì)的數(shù)據(jù)庫測(cè)試計(jì)劃，至少能在程序的某個(gè)流程點(diǎn)上并發(fā)地查詢數(shù)據(jù)庫。,數(shù)據(jù)庫測(cè)試的主要因素,數(shù)據(jù)的完整性 測(cè)試的重點(diǎn)是檢測(cè)數(shù)據(jù)損壞程度。設(shè)定適當(dāng)?shù)臋z查點(diǎn)可以減輕數(shù)據(jù)損壞的程度。比如，檢查事務(wù)日志以便及時(shí)掌握數(shù)據(jù)庫的變化情況。 數(shù)據(jù)有效性 數(shù)據(jù)有效性能確保信息的正確性，使得前臺(tái)用戶和數(shù)據(jù)庫之間傳送的數(shù)據(jù)是準(zhǔn)確的。在工作流上的變化點(diǎn)上檢測(cè)數(shù)據(jù)庫，跟蹤變化的數(shù)據(jù)庫，判斷其正確性。,數(shù)據(jù)操作和更新，根據(jù)數(shù)據(jù)庫的特性，數(shù)據(jù)庫管理員可以對(duì)數(shù)據(jù)進(jìn)行各種不受限制的管理操作。具體包括： 增加記錄； 刪除記錄；