企业网上电子商务系统测试报告.doc

企业网上电子商务系统-测试分析说明书网上电子商务系统测试分析报告v1.0 151引言31.1编写目的31.2背景31.3定义31.4参考资料32测试概要42.1子系统功能分解42.2测试内容42.2.1 功能测试42.2.2运行时间测试42.2.3数据库操作与安全测试52.2.4错误测试52.3 测试举例52.3.1功能测试52.3.2运行时间测试52.3.3数据库操作与安全测试62.3.4 错误测试63测试结果及发现73.1购物网站模块测试73.2通讯协议模块测试83.3银行转帐系统模块114对软件功能的结论134.1购物网站模块134.1.1能力134.1.2限制134.2通讯协议模块134.2.1能力134.2.2限制144.3银行转帐系统模块144.1.1能力144.1.2限制145分析摘要155.1能力155.2缺陷和限制155.3建议155.4评价156测试资源消耗151引言1.1编写目的本文档的编写是出于测试网上电子商务系统工程项目，主要通过几个步骤来完成测试的过程。对于检测出来的错误，通过提交给程序员和管理人员进行修正；如果出现实在修正不了的问题（比如说在需求分析阶段就埋下的隐患），依据问题的大小给出评估，从而使管理人和客户有一个认识，得到改变功能设计或者是摒除功能模块甚至是放弃项目的决定。首先是代码测试。代码测试通过代码编写人员来完成，同时生成记录文档。接下来是单元测试。主要由程序员和管理人一起进行，进行调整和记录。、再之后是模块测试。同样有程序员来完成。在前三个测试中程序员起来的作用是最大的。这点值得注意。最后是系统测试和功能测试。本工程主要分为两个系统，速购网子系统和网上银行子系统。在这个部分生成本测试分析报告。1.2背景开发软件名称：网上电子商务系统项目任务提出者：林怀忠项目开发者：软件工程第八开发小组用户：网上银行，商家，个人用户本项目的程序是使在Windows XP 系统上在客户端以HTML，Javascript，服务器端用jsp语言开发软件进行开发的，同时采用微软公司的SQL数据库为开发软件的数据库服务程序。测试主要是在开发者的个人电脑上进行，分别通过本地测试，远程测试来完成。1.3定义列出本文件中用到的专问术语的定义和外文首字母组词的原词组。购物网站：网上商店，普通用户和商家可以在此注册登陆，实现网上商店功能；网上银行：功能主体，实现本工程的核心网上支付功能1.4参考资料实践者之路：软件工程（第五版）ROGER S.Pressman 清华大学出版社数据库系统概念高等教育出版社JSP编程概要还有部分资料来源于互联网，属于共享资源。2测试概要2.1子系统功能分解购物网站：注册登陆商品检索商品管理购物篮网页跳转用户商家普通用户注册，注册后可以使用网上购物功能商家注册，通过验证后可以发布商品，进行商品管理分用户登录和商家登陆两种通过商品序列号进行商品搜索商家对商品信息的更新普通用户功能，提供商品选择和订货单的生成功能将订货单信息加密后发送到相关的网上银行，跳转到网上银行界面网上银行：接受订货单信息网银账号填写反馈资金信息网页跳转接受购物网站发送的订单信息，通过解密手段得到信息网上银行身份认证，账号鉴定，鉴别资金是否足够完成转账发送确认信息给用户，等待用户确认，实现资金过账，成功后将消息发送到速购网进行确认2.2测试内容2.2.1 功能测试按照功能表对速购网进行一步一步地测试，测试的主要目的是发现实现和预期出现不符合的部分。在发现不符的情况下，按照序号记录发生的问题，问题的概要，发生的条件和推断导致问题的原因。同上一步的过程一样，对网上银行进行测试。最后，将两个子系统统和在一起进行测设，同样记录问题。在整合完毕后将所得的信息生成报告书，存留备份。2.2.2运行时间测试测试每步操作及实现其功能所需要的时间。需要重复进行，确保由于时间延误导致的失败尽可能少。假如时间延误达到一定阀值，将其作为一个错误记录下来。2.2.3数据库操作与安全测试测试对数据库删除，写入，修改的操作，并根据银行数据库对权限的限制的要求，测试操作人员的权限度，进一步测试系统安全性与稳定性的目的。确保系统的安全机制不出现问题。2.2.4错误测试由于错误输入发生的不可避免性质，需要特别强化错误信息的输入。在此，可以将两个子系统作为互相独立的部分来进行，具体测试举例在下文将会有所提及。在此还要思考的问题是如果错误输入导致的破坏是不可避免的，应该如何去改进或者怎么去尽量提醒用户不要出现错误的输入。2.3 测试举例2.3.1功能测试设定系统的输入值，测试系统的输出值是否与期望值相符合。在Windows XP 系统上运行系统并采用微软公司的SQL数据库存储数据，在此基础上对系统功能进行测试。 测试系统所需实现的基本功能，根据需求文档的要求设计测试例子。测试的输入输出举例如下：速购网：输入：用户名，密码（分三组输入，包括正确组，密码错误组，账号错误组）功能选用：商品检索，页面跳转，商品查看，购物篮，下定单，商品管理，信息加密网上银行：输入：速购网信息，用户名，密码（分三组输入，包括正确组，密码错误组，账号错误组）功能实现：身份验证，消息反馈数据库安全：输入：管理员输入，恶意输入功能：数据库的管理和维护2.3.2运行时间测试首先可以通过多次重复进行测试，人工估计时间问题。在发现问题的情况下，进行精化测试，如下。请测试人员在程序的相应部位加入这个函数，测试相应的操作花费的时间，输入相应的操作，运行程序在显示屏上输出对应的时间，然后记录下问题时间，分析可能存在的问题和引起问题的原因。2.3.3数据库操作与安全测试通过应用程序对数据库进行添加，删除，修改的操作，检查应用程序对用户角色的分配，不同角色的权限分配是否符合安全需求。问题分两个部分，第一部分对银行数据库）使用银行用户进行测试，）使用银行管理员（或者说是数据库管理员身份）进行测试；第二部分对速购网数据库）使用商家进行测试，）使用网站管理员测试2.3.4 错误测试分别生成两个子系统的错误输入信息若干组，进行重复输入测试。举例：速购网：用户名：张三密码：（密码非正确）商品检索：商品号（错误商品号输入）网上银行：用户名：张三 密码：123（账号错误）账号：账号资金余额不足3测试结果及发现3.1购物网站模块测试把本项测试中实际得到的动态输出（包括内部生成数据输出）结果同对于动态输出的要求进行比较，陈述其中的各项发现。输入数据预期输出结果运行输出结果结果正常是否正常测试输入数据1正常注册注册成功注册成功2用户登陆登陆成功登陆成功3登出清除cookie清除cookie4搜索商品列出关键字商品列出关键字商品5分类查看分类显示商品分类显示商品6查看商品详情显示商品详细信息显示商品详细信息7查看企业详情显示企业详细信息显示企业详细信息8选购商品购物车出现该商品购物车一片空白9修改商品数量购物车内数量更新购物车内数量没更新10移除商品该商品移出购物车商品没有移出购物车11生成订单订单生成订单没有生成12订单查看显示订单信息订单信息没有显示13取消订单订单取消成功没有能取消订单14发短信发送成功发送成功15查看短信显示短信内容跳回主页16删除短信删除成功不能删除17修改用户信息修改成功修改成功18在线付款跳转到网上银行有时跳转失败19企业添加商品商品添加成功添加不成功20企业修改商品商品修改成功商品修改失败21企业删除商品商品删除成功商品删除失败导致反常输入数据1注册：某项留空提示输入不能为空注册成功2注册：用户名重复提示该用户已被注册提示该用户已被注册3注册：两次密码不一致提示密码不一致提示密码不一致4登陆：某项留空提示输入不能为空正常登陆(空帐号)5登陆：密码错误提示密码错误提示密码错误6登陆：未登录状态查看页面提示您未登录顺利查看7搜索：关键字留空提示关键字不能为空显示所有商品8购物车：修改数量至0移除该商品不能移除该商品9购物车：修改数量至负数提示商品数量错误没有提示10购物车：修改数量超过库存提示商品数量不足没有提示11短信：某项留空提示输入不能为空没有提示12修改信息：某项留空提示修改内容不能为空修改成功13商品添加：某项留空提示输入不能为空没有提示14商品添加：数量为负提示商品数量错误没有提示15商品添加：商品重复提示商品重复没有提示16商品修改：某项留空提示输入不能为空没有提示17商品修改：数量为负提示商品数量错误没有提示18商品修改：商品重复提示商品重复没有提示3.2通讯协议模块测试通讯协议测试流图如下所示：1） 获取输入代码段：代码分析：Order为从购物网站获取的输入信息，用于加密后传给银行，其中web001表示商户代号，银行通过商户代号获得商户在银行信息系统中相应的其他信息。001是商户向银行所提出的服务要求，这里表示转帐。Orid是购物网站端获取的订单号，唯一标实订单。Price是订单所需花费的总金额，是在银行中由用户帐号转向购物网站帐号的金额数。测试结果分析：在下订单页面中输入信息后，察看变量值无误，获取结果正确。2） EncodeEncode.jsp位于mywebWEB-INFclassesmessage下面，由make（）函数将输入明码进行转换，结果如下输入输出预计分析Web001001500bPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%UnnnnbPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%Unnnn编码结果无误正确3） 传输在购物网站端发送之后，半秒钟以内能在银行段接受到结果，并且结果与传输之前一致无变化4） Decode与检查输出Decode.jsp位于RECEIVEmessage下，可以放于不同服务器中。Decode正确不正确检验输出银行转帐系统界面错误提示界面错误界面：若加密解密结果不正确时，会出现银行系统的提示，并且返回购物网站界面。银行转帐系统界面：当加密解密结果一致时正确跳到该界面。代码段：public String make(String outstr)String result1 = new String();String result2 = new String();result1=;result2=;/step 1for(int i=0; i16; i=i+2)result1 += outstr.substring(i*8, (i+1)*8);result2 += outstr.substring(i+1)*8, (i+2)*8);char outchar = new char64;for(int i=0; i8; i+)for(int j=0; j8; j+)outchar8*i+j = result2.charAt(8*j+i);/step 2String temp = new String(outchar);String thestr = temp.split(zP);char tempchar = new char64;int j=0;for(int i=0; ithestr0.length(); i+)if(i+1)%6 = 0)continue;tempcharj=thestr0.charAt(i);j+;String tempstr = new String(tempchar);/step 3String tempstr1 = transit(tempstr);/if(tempstr1.equals(result1)return tempstr1;解码部分三步均按照编码的反向过程完成，检查输出结果为web001%001%50%0，正确无误。3.3银行转帐系统模块以下分别对在银行转帐页面的几组不同的操作来检验功能正确性：1）在这个jsp页面得到前一个页面传过来的信息时，传过来的一共是5个信息。其中有三个信息在这个jsp页面上要直接显示出来。即：用户银行账户号，订单号，金额。这样给用户一个回馈。其余的两个信息是：购物网的代号和用户银行帐号的密码。在测试中，传过来的银行代号是web001，经过数据库的查询后，返回的内部生成数据是800。这和数据库中的信息是一致的。传过来的用户银行帐号是3042211155，密码是321。经过查询数据库并对这两对数据进行验证。通过验证。传过来的金额是1000块。在转帐前，银行帐号3042211155上的金额为2000，转帐后经过查询数据库，其金额为1000。同时查询购物网的帐号上的余额，则从原来的0变成了后来的1000。并且进行转帐的函数返回的中间参数i5。则说明转帐成功。对应页面上显示的支付结果也是成功。2）在这个jsp页面得到前一个页面传过来的信息时，传过来的一共是5个信息。其中有三个信息在这个jsp页面上要直接显示出来。即：用户银行账户号，订单号，金额。这样给用户一个回馈。其余的两个信息是：购物网的代号和用户银行帐号的密码。在测试中，传过来的银行代号是web001，经过数据库的查询后，返回的内部生成数据是800。这和数据库中的信息是一致的。传过来的用户银行帐号是3042211155，密码是321。经过查询数据库并对这两对数据进行验证。通过验证。传过来的金额是20.38块。在转帐前，银行帐号3042211155上的金额为1000，转帐后经过查询数据库，其金额为979.62。同时查询购物网的帐号上的余额，则从原来的1000变成了后来的1020.38。并且进行转帐的函数返回的中间参数i5。这说明转帐成功。对应页面上显示的支付结果也是成功。这个测试案例验证了当金额存在小数时的正确性。3）在这个jsp页面得到前一个页面传过来的信息时，传过来的一共是5个信息。其中有三个信息在这个jsp页面上要直接显示出来。即：用户银行账户号，订单号，金额。这样给用户一个回馈。其余的两个信息是：购物网站的代号和用户银行帐号的密码。在测试中，传过来的银行代号是web001，经过数据库的查询后，返回的内部生成数据是800。这和数据库中的信息是一致的。传过来的用户银行帐号是3042211155，密码是546。经过查询数据库并对这两对数据进行验证。没有通过验证。传过来的金额是50块。在转帐前，银行帐号3042211155上的金额为979.62，转帐后经过查询数据库，其金额为979.62。同时查询购物网的帐号上的余额，则从原来的1020.38仍旧为原来的1020.38。并且进行转帐的函数返回的中间参数i2。则说明密码错误。对应页面上显示的支付结果是失败并显示了失败的原因，即：输入密码错误。这个测试案例验证了当密码不正确时情况。4）在这个jsp页面得到前一个页面传过来的信息时，传过来的一共是5个信息。其中有三个信息在这个jsp页面上要直接显示出来。即：用户银行账户号，订单号，金额。这样给用户一个回馈。其余的两个信息是：购物网的代号和用户银行帐号的密码。在测试中，传过来的银行代号是web001，经过数据库的查询后，返回的内部生成数据是800。这和数据库中的信息是一致的。传过来的用户银行帐号是3042211156，密码是321。经过查询数据库并对这两对数据进行验证。没有通过验证。传过来的金额是50块。在转帐前，银行帐号3042211155上的金额为979.62，转帐后经过查询数据库，其金额为979.62。同时查询购物网的帐号上的余额，则从原来的1020.38仍旧为原来的1020.38。并且进行转帐的函数返回的中间参数i1。则说明无此银行帐号。对应页面上显示的支付结果是失败。且把出错的原因也显示在了上面，即：无此银行帐号。这个测试案例验证了当银行帐号不存在时的情况。5）在这个jsp页面得到前一个页面传过来的信息时，传过来的一共是5个信息。其中有三个信息在这个jsp页面上要直接显示出来。即：用户银行账户号，订单号，金额。这样给用户一个回馈。其余的两个信息是：购物网的代号和用户银行帐号的密码。在测试中，传过来的银行代号是web001，经过数据库的查询后，返回的内部生成数据是800。这和数据库中的信息是一致的。传过来的用户银行帐号是3042211155，密码是321。经过查询数据库并对这两对数据进行验证。没有通过验证。传过来的金额是2050块。在转帐前，银行帐号3042211155上的金额为979.62，转帐后经过查询数据库，其金额为979.62。同时查询购物网的帐号上的余额，则从原来的1020.38仍旧为原来的1020.38。并且进行转帐的函数返回的中间参数i3。则说明用户账户余额不够。对应页面上显示的支付结果是失败。且把出错的原因也显示在了上面，即：用户账户上余额不够。这个测试案例验证了当用户账户余额不够时的情况。4对软件功能的结论4.1购物网站模块4.1.1能力实现网上购物的基本功能：1）用户注册：分为企业用户和顾客用户，企业用户需管理员验证。 2）用户登录：cookie的记录。 3）用户资料：包含资料查看及修改。 4）商品展示：包括单独店铺展示以及全站搜索信息，搜索方式多样化。 5）企业用户商品管理：商品的增减及信息修改。6）顾客用户订单管理：显示订单信息。 7）购物车功能：顾客用户当前会话的购物记录，可修改。 8）短信交流功能：用来实现企业与顾客或顾客之间的互动。4.1.2限制经过一段时间的测试，本购物网站还是发现了一些问题：1）用户注册：对空帐号的注册没有屏蔽掉。2）用户登录：未登录状态时也能查看全部页面。3）用户资料：资料修改时对某项留空没有顾及到。4）商品展示：搜索时关键字为空的情况没考虑。 5）企业用户商品管理：商品的信息细节未考虑周全。6）顾客用户订单管理：订单的处理不够严谨。7）购物车功能：购物车功能不完整。 8）短信交流功能：对留空情况未作考虑。4.2通讯协议模块4.2.1能力通讯协议模块能准确的将购物网站输入信息由明文加密传递给银行转帐系统并进行解码获得原始输入。经过三层加密保证了信息的安全性，能检验信息是否经过了修改，增加删除，以及该信息是否为他人恶意伪造冒充购物网站。消息传递内容无误的保存于银行端便于日后维护。4.2.2限制本系统实现的是信息传输的安全性，没有加入客户端与服务器端的安全性保证，比如实现用ssl等技术来加密，但在本系统日后的版本中，会越来越成熟，并予以实现。4.3银行转帐系统模块4.1.1能力1）功能1为对用户银行帐号的验证。为满足此功能，软件必须要对相应的数据库进行查询。然后把查询出的结果与上一个页面传过来的银行帐号和密码进行匹配。当两个量都匹配时，则表示的确有此用户的银行帐号。并且帐号名和密码一致，这样就完成了对用户身份的验证。测试中，当上一个页面传过来的银行帐号是3042211155，密码是321时，则经过测试，返回的结果为验证通过。当上一个页面传过来的额银行帐号为3042211156时，经过对数据库的查询，数据库中没有这个帐号。则此断程序返回的结果表示无此银行账户。当上一个页面传过来的额银行帐号为3042211155，密码为4841时，经过对数据库的查询，对应的这个帐号的密码为321，经过匹配，发现密码不一致，则返回的结果为密码错误。当验证通过后，才能进行下一步的转帐。当验证通不过时，则直接返回相应的错误消