Web系統(tǒng)測試.ppt

1、Web系統(tǒng)測試,華中農(nóng)業(yè)大學(xué)計算機科學(xué)系,典型的Web應(yīng)用結(jié)構(gòu),例：,例：,Web系統(tǒng)的測試范圍,功能測試 性能測試 安全性測試 易用性測試（UI測試） 兼容性測試 數(shù)據(jù)庫測試 其他測試如:分辨率,流量,1. Web系統(tǒng)功能測試,頁面內(nèi)容測試 頁面鏈接測試 表單測試 設(shè)計語言測試 數(shù)據(jù)庫測試 Cookies測試 測試工具QT,（1）頁面內(nèi)容測試,內(nèi)容測試用來檢測Web應(yīng)用系統(tǒng)提供信息的正確性、準確性和相關(guān)性。 正確性 準確性 相關(guān)性,頁面內(nèi)容測試（續(xù)）,網(wǎng)頁中的文字標簽,（2）鏈接測試,鏈接是使用戶可以從一個頁面瀏覽到另一個頁面的主要手段，是Web應(yīng)用系統(tǒng)的一個主要特征。 鏈接對于網(wǎng)站用戶而言

2、意味著能不能流暢的使用整個網(wǎng)站提供的服務(wù)，因而鏈接將作為一個獨立的項目進行測試。,鏈接測試（續(xù)）,檢查的內(nèi)容： 測試所有鏈接是否能正確鏈接； 測試所鏈接的頁面是否存在； 保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面。 方法：自動化測試工具 Xenu Link Sleuth 免費 綠色免安裝軟件 HTML Link Validator 共享（30天試用） IBM appScan(安全),（3）表單測試,當用戶給Web應(yīng)用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如：用戶注冊、登陸、信息提交等。 必須測試提交操作的完整性，以校驗提交給服務(wù)器的信息的正確性。 SQL注入：

3、NetsparkerCommunityEditionSetup,（4）設(shè)計語言測試,Web設(shè)計語言版本的差異可以引起客戶端或服務(wù)器端嚴重的問題，例如使用哪種版本的HTML等。 除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。,（5） 數(shù)據(jù)庫測試,在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，可能發(fā)生兩種錯誤： 數(shù)據(jù)一致性錯誤：由于用戶提交的表單信息不正確而造成的 輸出錯誤：由于網(wǎng)絡(luò)速度或程序設(shè)計問題等引起的,（6）Cookies測試,Cookies通常用來存儲用戶信息和用戶在某個應(yīng)用系統(tǒng)的操作。 當一個用戶使用Coo

4、kies訪問了某一個應(yīng)用系統(tǒng)時，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。,Cookies測試（續(xù)）,Cookies測試的內(nèi)容： Cookies是否起作用？ 是否按預(yù)定的時間進行保存？ 刷新對Cookies有什么影響等。 如果在 Cookies中保存了注冊信息，請確認該 Cookies能夠正常工作而且已對這些信息已經(jīng)加密。 如果使用 Cookies來統(tǒng)計次數(shù)，需要驗證次數(shù)累計正確。,2. Web系統(tǒng)性能測試,連接速度測試 負載測試 壓力測試 測試工具 LoadRunner 網(wǎng)頁性能Firefox插件：Y

5、slow，F(xiàn)indbug，PageSpeed Dynatrace這個工具檢查網(wǎng)頁性能也不錯,（1）連接速度測試,用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。 如果Web系統(tǒng)響應(yīng)時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。,（2）負載測試,負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。 某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量 在線數(shù)據(jù)處理的數(shù)量,負載測試（續(xù)）,負責(zé)測試的方法：使用測試工具模擬并發(fā)用戶以及獲取測試結(jié)果 Webload LoadRunner JMeter ,（3）壓力測試,進行壓

6、力測試是指實際破壞一個Web應(yīng)用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，也就是測試Web應(yīng)用系統(tǒng)會不會崩潰，在什么情況下會崩潰。,負載/壓力測試關(guān)注什么？,驗證系統(tǒng)能否同一時間響應(yīng)大量的用戶，用戶傳送大量數(shù)據(jù)時能否響應(yīng)，系統(tǒng)能否長時間運行。 瞬間訪問高峰 每個用戶傳送大量數(shù)據(jù) 長時間使用,(4)安全測試內(nèi)容,目錄 登錄 日志文件 數(shù)據(jù)加密 腳本語言 SSL 網(wǎng)絡(luò)抓包：httpwatch,目錄設(shè)置,Web 安全的第一步就是正確設(shè)置目錄。目錄安全是Web安全性測試中不可忽略的問題。 如果Web程序或Web服務(wù)器的處理不當，通過簡單的URL替換和推測，會將整個Web目錄暴露給用

7、戶，這樣會造成Web的安全性隱患。 每個目錄下應(yīng)該有 index.html 或 main.html 頁面，或者嚴格設(shè)置Web服務(wù)器的目錄訪問權(quán)限，這樣就不會顯示該目錄下的所有內(nèi)容，從而提高安全性。,登錄,很多站點都需要用戶先注冊后登錄使用，從而校驗用戶名和匹配的密碼，以驗證他們的身份，阻止非法用戶登錄。,日志文件,為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進了日志文件、是否可追蹤。 在后臺，要注意驗證服務(wù)器日志工作正常。,加密,當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。,SSL,很多站點使用 SSL（Security Socket Laye

8、r）安全協(xié)議進行傳送。 SSL表示安全套接字協(xié)議層，是由Netscape首先發(fā)表的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸協(xié)議。SSL是利用公開密鑰/私有密鑰的加密技術(shù)，在位于HTTP層和TCP層之間，建立用戶和服務(wù)器之間的加密通信，從而確保所傳送信息的安全性。,4. 易用性測試,導(dǎo)航測試 圖形測試 圖形用戶界面（GUI）測試 可靠性測試,導(dǎo)航測試,導(dǎo)航描述了用戶在一個頁面內(nèi)操作的方式，在不同的用戶接口控制之間，或在不同的連接頁面之間。 Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準確。 導(dǎo)航的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格要一致。,圖形測試,在Web應(yīng)用系統(tǒng)中，適當?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。

9、 一個Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。,圖形用戶界面（GUI）測試,整體界面測試 界面測試要素 界面內(nèi)容測試,（a）整體界面測試,整體界面是指整個Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計，是給用戶的一個整體感。 對最終用戶進行調(diào)查的過程。 一般Web應(yīng)用系統(tǒng)采取在主頁上做一個調(diào)查問卷的形式，來得到最終用戶的反饋信息。,（b）界面測試要素,界面測試要素主要包括： 符合標準和規(guī)范 靈活性 正確性 直觀性 舒適性 實用性 一致性,(c)界面測試內(nèi)容,站點地圖和導(dǎo)航條 測試站點地圖和導(dǎo)航條位置是否合理、是否可以導(dǎo)航等。內(nèi)容布局是否合理，滾動條等簡介說明。 確認測試的站點是否

10、有地圖。站點地圖和/或?qū)Ш綏l可以引導(dǎo)用戶進行瀏覽。需要驗證站點地圖是否正確。確認地圖上的鏈接是否確實存。地圖有沒有包括站點上的所有鏈接。,5. 客戶端兼容性測試,平臺測試 瀏覽器測試 IETester檢查各種ie版本的兼容性,（1）平臺測試,不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題。,（2）瀏覽器測試,瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。 例如，A

11、ctiveX是Microsoft的產(chǎn)品，是為I E而設(shè)計的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。,6.數(shù)據(jù)庫測試,數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據(jù)存儲的請求等提供空間。 在Web應(yīng)用中，常用的數(shù)據(jù)庫類型是關(guān)系型數(shù)據(jù)庫，可以使用SQL對信息進行處理。,數(shù)據(jù)庫測試是Web網(wǎng)站測試的一個基本組成部分。 對于測試人員，要真正了解后臺數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)和設(shè)計概念，制定詳細的數(shù)據(jù)庫測試計劃，至少能在程序的某個流程點上并發(fā)地查詢數(shù)據(jù)庫。,數(shù)據(jù)庫測試的主要因素,數(shù)據(jù)的完整性 測試的重點是檢測數(shù)據(jù)損壞程度。設(shè)定適當?shù)臋z查點可以減輕數(shù)據(jù)損壞的程度。比如，檢查事務(wù)日志以便及時掌握數(shù)據(jù)庫的變化情況。 數(shù)據(jù)有效性 數(shù)據(jù)有效性能確保信息的正確性，使得前臺用戶和數(shù)據(jù)庫之間傳送的數(shù)據(jù)是準確的。在工作流上的變化點上檢測數(shù)據(jù)庫，跟蹤變化的數(shù)據(jù)庫，判斷其正確性。,數(shù)據(jù)操作和更新，根據(jù)數(shù)據(jù)庫的特性，數(shù)據(jù)庫管理員可以對數(shù)據(jù)進行各種不受限制的管理操作。具體包括： 增加記錄； 刪除記錄；