第8章 应用负载压力测试复习纲要

1、第8章 应用负载压力测试复习纲要功能测试是压力测试的基础，压力测试是功能测试的后续，是系统交付后稳定运行的保证，缺一不可，相辅相承。1、基本概念负载压力测试 指一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量 包括并发性能测试、疲劳强度测试、大数据量测试等性能测试 对一个软件系统而言，包括执行效率、资源占用、稳定性、安全性、兼容性、可扩展性、可靠性等性能评测主要内容包括两项内容：1）、在真实环境下，检查系统服务等级的满足情况，评估并报告整个系统的性能2）、对系统的未来容易作出预测和规划性能调优步骤：1）、查找形成系统瓶颈或者故障的根本原因2）、进行性能调整和优化3）、评估性能调整的

2、效果负载测试通过逐步增加系统负载，测试系统性能的变化，并最终确定在满足性能指标的情况下，系统所能承受的最大负载量的测试压力测试通过逐步增加系统负载，测试系统性能的变化，并最终确定在什么负载条件下系统性能处于失效状态，并以此来获得系统能提供的最大服务级别的测试。并发性能测试逐渐增加并发用户数负载，直到系统的瓶颈或者不能接收的性能点，通过综合分析交易执行指标、资源临近指标等来确定系统并发性能的过程。疲劳加强测试采用系统稳定运行情况下能够支持的最大并发用户数，或者日常运行用户数，持续执行一段时间业务，保证达到系统疲劳强度需求的业务量，通过综合分析交易执行指标和资源临近指标，来确定系统处理最大工作量强

3、度性能的过程。负载压力测试的目的1）、在真实环境下检测系统性能，评估系统性能以及服务等级的满足情况。2）、预见系统负载压力承受力，在应用实际部署之前，评估系统性能3）、分析系统瓶颈、优化系统2、负载压力测试策略手工进行测试和利用自动化负载压力测试工具。3、负载压力测试中的盲点负载压力测试期间必须要进行必要的功能内容，换句话讲，没有正确的功能保证，负载压力性能测试就失去了意义。4、用户关心的需要进行网络监控的问题主要有1）、分析关键应用程序的性能；2）、定位问题的根源是在客户端、服务器、应用程序还是网络；3）、哪些应用程序占用大量带宽4）、哪些用户产生了最大的网络流量5、网络应用性能监控包括的内

4、容主要有应用监视、关键特性、按会话统计传输负载、应用会话级事务响应时间、测试延迟是在何处被引入网络的瓶颈在哪里、趋势分析6、疲劳强度测试1）、日常烽务疲劳测试2）、高峰业务疲劳模拟7、大数据量测试独立数据量测试、综合数据量测试8、负载压力测试步骤1）、分析应用程序2）、定义测试目标3）、计划放案实施4）、检查测试目标第9章 WEB应用测试1、WEB系统的测试分类按系统架构分：客户端、服务器、网络上的测试按职能分：应用功能、WEB应用服务、安全系统的测试按软件质量特性分：功能、性能、安全性、兼容性、易用性测试按开发阶段分：设计、编码、系统测试2、总体架构设计的测试1）、采用瘦客户端或胖客户端是否

5、适合需求2）、确定WEB架构的组成部分是否满足需求3）、服务器的配置及分布是否满足需求3、客户端设计的测试1）、功能设置的测试2）、信息组织结构设计的测试3）、页面设计的测试4、服务器端设计的测试1）、容量规划的测试估算点击率是否满足需求；估算延迟和流量是否满足需求；估算WEB应用系统所需服务器的资源消耗2）、安全系统设计的测试常识性安全策略；使用加密技术；构造防火墙；构建网络防毒系统3）、数据库设计的测试5、WEB应用开发测试1）、代码测试源代码规则分析；链接测试；框架测试；表格测试；图形测试2）、组件测试表单测试；Cookies测试；脚本测试；CGI测试；ASP测试；ActiveX控件测试

6、6、WEB应用运行测试1）、功能测试客户端的选择：包括操作系统、浏览器客户端的浏览器的配置：Cookie设置、脚本设置、安全设置、显示设置客户端显示设置：分辩率的设置内容测试：A、WEB应用链接质量保证技术该链接将用户带到它所说明的地方；被链接页面是否存在；保证WEB应用系统上没有孤立页面，工具：WebCheck,Linkbot,TestPartnerB、WEB应用功能测试技术2）、易用性测试用户的计算机使用经验；用户对浏览器以及WEB的使用经验；用户的业务专业知识分三个方面：界面测试；辅助功能测试；图形测试3）、负载压力测试4）、客户端配置与兼容性测试5）、安全性测试安全体系统测试：A、部署

7、与基础结构B、输入验证如何验证输入（是否清楚入口、信任边界、是否验证WEB页输入、是否对传递到组件或WEB服务的参数进行验证、是否验证从数据库中检索的数据、是否将方法集中起来、是否依赖客户端的验证）如何处理输入（应用程序是否易受规范化问题的影响；应用程序是否易受SQL注入攻击、应用程序是否易受XSS攻击）C、验证身份是否区分公共方问和受限方问；是否明确服务账户要求；如何验证调用者身份；如何验证数据库的身份；是否强制使用强账户管理措施；D、受权如何向最终用户授权；如何在数据库中授权应用程序；如何将方问限定于系统资源；D、配置管理是否支持远程管理；是否保证配置存储的安全；是否隔离管理员特权；E、敏

8、感数据是否存储机密信息；如何存储敏感数据；是否在网络中传递敏感数据；是否记录敏感数据；F、会话管理如何交换会话标识符；是否限制会话生存期；如何确保会话状态存储的安全；G、加密为何使用特定的算法；如何确何加密密钥的安全；回收密钥的频率如何；H、参数操作是否验证所有的输入参数是否在参数中传递敏感数据是否为了安全问题而使用HTTP头数据I、异常管理是否使用结构化的异常处理是否向客户端公开了太多的信息J、审核和日记录是否明确了要审核的关键活动是否考虑过如何流动原始调用者身份是否考虑过保护日文件管理策略第10章 网络测试1、网络测试发展1）、网络测试的对象从网络层向应用层过渡2）、测试重点将逐渐转向可靠

9、性测试3）、网络的安全性测试将得到重现2、网络全生命周期测试策略1）、规划设计阶段2）、网络实施阶段3）、网络与应用系统集成阶段3、网络仿真技术是一种通过建立网络设备、链路和协议模型，并模拟网络流量的传输，从而获取网络设计或优化所需要的网络性能数据的仿真技术4、网络仿真技术应用1）、网络仿真的网络规划设计中的应用2）、网络仿真在企业网络管理和优化中的应用3）、网络仿真在网络研发中的应用4）、仿真的网络预测功能5、网络仿真软件1）、OPNET 能够准确地分析复杂网络的性能和行为，在网络模型中的任意位置都可以插入标准的或用户指定的探头，以采信数据和进行统计。通过探头得到仿真输出可以图形化显示、数字

10、方式观察或者输出到第三方的软件包中去。2）、NS 核心问分是一个离散事件的模拟引擎。有了这个引擎，原则上用户可以对任何系统进行模拟，而不限于通信网络系统，用户可以自己完成对所要研究的系统的建模工作，编写各种事件处理代码，然后利用这个离散事件模拟器来完成对这个模型的模拟6、开放系统互连参考模型（OSI）序号分层功能样例7应用层用户接口telnetHTTP6表示层数据如何表示；特殊处理，如加密ASCIIEBCDICJPEG5会话层保持不同的应用数据独立操作系统4传输层可靠或不可靠的传输；重传前的错误纠正TCPUDPSPX3网络层提供路由用来确定路径的逻辑地址IPIPX2数据链路层将位合成字节、字节

11、合成帧；用MAC地址访问介质；非纠正性错误检测802.3/802.0HDLC1物理层在设备间移动位；规定电压、线速和帧输出线缆EIS/TIA-232V.357、网络测试指标1）、吞吐量（throughput）2)、丢包率（Packet Loss Rate）3）、延时（Latency）4）、背靠背性能（Back-to Back Frame）8、网络测试类型1）、可靠性测试2）、可接受性测试3）、瓶颈测试4）、容量规划测试5）、升级测试6）、网络功能/特性测试7）、吞吐量测试8）、响应时间测试9）、衰减测试10）、网络配置规模测试11）、网络设备评估测试9、网络测试对象文件服务器、工作站、网络操作

12、系统、（应用程序、客户/服务器数据库和工作站桌面软件、（路由器、集线器、交换机和网桥）、网段、全局网10、网络测试的基本方法1）、将设备放在一个仿真的网络环境中，通过分析该产品在网络中的行为对其进行测试2）、使用专用的网络测试设备对产品进行测试11、网络测试工具物理线缆测试仪、网络运行模拟工具、协议分析仪、专用网络测试设备、网络协议的一致性测试工具、网络应用分析测试工具。12、网络测试网络应用测试网络应用监控概述监控功能主要能过网络探测器设备安装在某一网段上采集数据目标及时准确了解网络状况，定位问题的根源工具Network Vantage：全面应用监控和报告产品，帮助发现和优化网络上的应用性能

13、；Sniffer：捕捉流量、监控网络活动、分析错误信息，定位问题网络故障分析步骤清楚故障现象；收集需要的用于帮助隔离可能故障原因的信息；根据收集到的信息考虑故障原因；根据分析的故障原因，建立一个诊断计划；执行诊断计划；改变参数确认结果软件问题诊断建立在网络应用分析的基础上，分析关键因素：会话信息（往返行程和流量信息）、包信息、响应时间信息、负载信息、高峰信息、线程信息、响应时间预测、带宽模拟 注意421页故障定位举例硬件问题诊断物理层：连接方式、连接电缆、设备配置是否正确 使用show interface命令；数据链路层：路由器的配置、连接端口、接口与通信设备封装；通过查看路由器配置检查封装，

14、show命令网络层：沿源到目标的路径，查看路由表，同时检查路由器接口的IP地址第11章 安全测试与评估一、测试与评估的内容有：用户认证机制、加密机制、安全防护策略、数据备份与恢复手段、防病毒系统1、用户认证机制是指软件系统用日元在使用软件或系统时，必须提供用户身份证明，然后软件系统根据用户数据库的资料，开放特定的权限给登录用户。2、用户认证机制数字证书、智能卡、双重认证、安全电子交易（SET）协议3、加密机制是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后能显示出明文内容，通过这样的途

15、径来达到保护数据不被非法窃取、阅读的目的。密码：孩止法息流的观察和篡改、通信业务流分析、抵赖、伪造 、非授权连接、篡改消息等行为4、安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防掮 、漏洞扫描等5、数据备份与恢复手段是一种数据安全策略，从软件系统本身角度，我们认为任一款软件系统都应当提供数据的备份与恢复功能，对自身的数据进行保护。存储设备、存储优化、存储保护、存储管理6、防病毒系统1）、集中式管理、分布式杀毒2）、数据库技术、LDAP技术的应用3）、多引擎支持4）、不同操作系统的防护5）、远程安装或分发安装 7、安全系统测试策略1）、基本安全防护系统测试

16、防火墙、入侵监测系统、漏洞扫描、病毒防治、安全审计、WEB信息防篡改系统2）、安全系统防护体系实体、平台、数据、通信、应用、运行、管理安全8、安全性测试方法功能验证、漏洞扫描、模拟攻击试验、侦听技术9、软件产品安全测试1）、用户管理和访问控制用户权限控制、操作系统安全性的测试、数据库权限的测试2）、通信加密VPN技术、对称加密算法、非对称加密算法、HASH算法3）、安全日志测试1、请简述系统的安全防护体系包括的层次。2、 对于服务器操作系统的安全，应当从哪些方面进行测评？3、安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息？在安全测试中应当检查安全日志的哪些方面？

17、 第12章 兼容性测试1、兼容性测试概述将验证软件与其所依赖的环境的依赖程度。2、兼容性测试环境的准备1）、向硬件厂商租用或借用2）、采用试用版软件3）、在条件完善的专业测试实验室里完成测试3、硬件兼容性的测试目的：就是确认这些对于硬件环境的描述是否正确、合理硬件兼容性测试需求确认几点：1）、最低配置是否能够满足系统运行的需要2）、在推荐配置下系统的响应迅速3）、考察软件对运行硬件环境有无特殊说明4）、为了满足不同的使用需求，软件系统能否运行在多种硬件配置环境下，并且系统功能和性能都能满足设计需求与整机的兼容性：确认软件需求的最低配置和推荐配置的合理性和正确性。CPU、内存、硬盘与板卡及配件的

18、兼容性：独立板卡、主板芯片组、驱动程序中的自由软件与打印机的兼容性对于不同厂商、不同型号的打印机需要分别进行测试4、软件兼容性测试与操作系统的兼容性Windows平台、Linux平台、UNIX平台、Macintosh与数据库的兼容性数据库主要有SQL、ODBC、JDBC、OLE DB、JDO（java Data Object）测试要点：完整性测试、应用系统测试、性能测试与中间件的兼容性 中间件兼容性的测试方法与数据库兼容性的测试方法大同小异与浏览器的兼容性 Netscape、nternet、Explorer 不同厂商的浏览器对java、javascript、ActiveX、Plug-ins或不

19、同版本的HTML有不同的支持5、与其他软件的兼容性1）、与支持软件的兼容性2）、与其他同类软件的兼容性3）、与其他非同类软件的兼容性6、数据库兼容性测试1）、不同数据格式的兼容性2）、XML符合性7、平台化软件兼容性测试平台结构：1）、技术支撑型平台（分类）2）、应用型平台（分类）3）、应用广泛性（优势）4）、良好的开发性（优势）5）、快捷的适应性（优势）兼容性测试策略：1）、跨硬件平台能力2）、跨操作系统能力3）、支持多种数据库系统4）、客户端兼容性测试5）、数据兼容性测试8、新旧系统数据迁移的实现与测试新旧系统数据迁移数据迁移：新旧系统进行切换时，将历史数据进行清理、转换，并装载到新系统的

20、过程；数据迁移的实现数据迁移的准备、数据迁移的实施、数据迁移后的校验数据迁移的测试对旧系统到新系统、新系统到旧系统进行迁移测试；生成备份测试迁移后的数据完整可靠性；第13章 标准符合性测试1、标准符合性测试就是测试产品的功能和性能指标，与相关国家标准或行业标准所规定的功能和性能指标之间符合程度的测试活动。两种方式：一是自律测试：由应用开发者利用适当的工具对自己开发的产品进行测试二是权威测试：委托授权的机构对厂商提交的产品进行测试2、标准符合性测试主要分类1）、数据内容类标准2）、通信协议类标准3）、开发接口类标准：包SQL、ODBC、JDBC标准4）、信息编码类标准3、测试策略1）、数据内容类

21、标准2）、通信协议类标准A、建立标准模拟课件B、导入模拟课件到被测平台C、测试工具自动运行模拟课件，主动与被测平台进行数据通信D、将二者通信内容与工具中的标准模板内容进行比较，得出比较分析结果3）、开发接口标准 SQL、ODBC、JDBC标准4）、信息编码类标准 A、生成标准测试文件B、运行被测软件，打开已生成的标准文本文年，将屏幕显示内容与GB18030中指定内容进行对比，记录屏幕显示对比结果C、运行待测软件，打开已性成的文本文件并打印其内容，将打印结果与GB18030中指定内容进行对比，记录打印对比结果D、抽样对比E、生成随机文件F、编辑处理G、记录结果4、测试实施1）、阅读和理解标准2）

22、、确定测试工具3）、确定用例文件4）、分析测试结果A、一种认为要全部符合标准才算通过，即YES OR NO的方式B、另一种则通过测试符合标准的程度来判定，如认为80%以上的符合率即为基本符合标准第14章 易用性测试1、安装测试安装手册的评估、安装的自动化程序测试、安装选项和设置的测试、安装过程的中断测试、安装顺序测试、多环境安装测试、安装的正确性测试、修复安装测试与卸载测试2、功能易用性测试业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性、错误提示3、界面整体测试规范性测试、合理性测试、一致性测试、界面定制性测试4、界面元素测试窗口测试、菜单测试、图标测试、鼠标测试、文字

23、测试5、帮助测试前后一致性、内容完整性、可理解性、方便性6、向导测试验证向导是否正确、确认向导的连接是否确实存在、是否每一步都有向导说明、向导是否一致是否直观、向导必须用在固定处理流程中并不少于3个处理步骤。7、信息提示1）、提示信息是否用具有可以理解性的语言讲行描述2）、对重要的、有破坏性的命令是否提供确认措施3）、信秘是否具有判断色彩4）、信息提示是否具有统一的标记。第15章 可靠性测试1、可靠性定义在规定条件下，在规定的时间内，软件引起系统失效的概率，该概率是系统输入和系统使用的函数，也是软件中存在缺陷的函数；系统输入将确定是否会遇到已在缺陷（如果缺陷存在的话）指产品在规定的条件下和规定

24、的时间内完成规定功能的能力。2、软件可靠性的定量描述规定时间、失效概率、可靠度、失效强度、失效率、可靠度与失效率之间的换算、平均无失效时间3、可靠性目标指客户对软件性能满意程度的期望4、可靠性测试的意义1）、软件失效可能造成灾难性的后果2）、软件的失效在整个计算机系统失效中的比例较高3）、相比硬件可靠性技术，软件可靠性技术很不成熟，这就加剧了软件可靠性问题的重要性4）、与硬件元器成本急剧下降形成鲜明对比的是，软件费用呈有增无减的势头，而软件可靠性问题是造成这种费用增长的主要原因之一5）、计算机技术获得日益广泛的应用，使得系统对于软件的依赖性越来越强。软件可靠性的问题的重要性也凸出了。5、影响软件可靠性的因素1）、运行剖面（环境）2）、软件规模3）、软件内部结构4）、软件