第5章 web测试

1、软件测试软件测试第五章第五章 WebWeb系统测试技术系统测试技术本章学习内容nWeb站点的特点q1、网络集约性q2、内容驱动性q3、持续演化性q4、即时性q5、安全性q6、美观性nWeb测试成为一项正在不断研究的新课题，对于web系统测试，应该着重考虑以下几个方面：q1、服务器上期望的负载是多少q2、系统用户是谁q3、客户端希望有什么样的 性能q4、是否允许网站维护或升级q5、是否考虑安全方面q6、考虑哪种html规范q7、页面显示或图片占据整个页面或页面一部分是否有标准或需求q8、内部和外部的连接是否能够被验证和升级n9、产品系统能否被测试n10、服务器日志和报告内容能否制定n11、CGI

2、程序，Applets，Javascript，Activex组件等能否被维护，跟踪，监控和测试nWeb测试分为：q可用性测试q性能测试q兼容性测试q安全测试n可用性测试又称为web功能测试，就是对产品的各功能进行验证，根据功能测试用例逐项测试，检查产品是否达到用户需要的功能。n链接测试是网站的一个主要特征，他是在页面之间切换和引导用户去一些未知地址页面的主要手段。n测试连接是否存在和是否有孤立页面可以通过相应工具自动实现n测试连接的正确性需要人工判断n链接测试的内容包括：q1、测试所有连接是否按指示的那样确实连接到了应连接的页面。q2、测试所有连接的页面是否存在q3、保证web站点没有孤立页面。

3、q4、测试连接可以手动进行，也可以自动进行q5、链接测试必须在集成测试阶段完成，也就是说，在整个web网站的所有页面开发完整之后进行n链接测试的主要工具软件q1、Xenu Link Sleuthn主要测试网站是否存在死链接q2、Html Link Validatorn检测连接情况，是否有无法连接的内容q3、Web Link Validatn使用输入网址的方式来检测网络连接是否正常n导航描述了用户在一个页面内的操作方式，主要存在于不同用户的接口控制之间。n导航要尽可能的准确n导航的风格是否一致能够确保用户凭直觉就知道web应用系统里面是否还有内容，内容在什么地方n从以下几个方面对一个web应用系

4、统的站点地图/导航进行测试q1、站点地图是否正确q2、地图上的连接是否确实存在q3、地图上有没有包括站点上的所有连接q4、是否每页页面都有导航条q5、导航条是否一致q6、每个页面的连接是否正常q7、导航条是否直观q8、web系统的主要部分是否可通过主页存取q9、web系统是否需要站点地图、搜索引擎或其他的导航帮助n图形测试的内容包含以下几个方面q1、确保图形有明确的用途，图片或动画不要杂乱堆在一起q2、验证所有页面字体风格是否一致q3、背景颜色是否与字体颜色和前景颜色搭配q4、图片的大小和质量也是一个很重要的质量因素q5、是否所有的图片对所在的页面都是有价值的q6、不要将大图片放在首页上q7、

5、验证文字回绕是否正确5.2.4 表单测试n使用表单来进行在线注册，要确保提交按钮能够正常工作n使用表单来收集配送信息，要确保程序能够正常处理这些数据，使用户正确收到包裹n要验证服务器是否能够正确存储这些数据n当表单提交时，要验证提交操作的完整性，正确性。q例如，用户出生日期，职业，省份，城市等等5.2.5 内容测试n内容测试用来检验web应用系统提供信息的正确性，准确性和相关性n正确性是指信息是可靠的还是误传的n准确性是指信息是否有语法或拼写错误n相关性实质是否可以在当前页面找到与当前浏览信息相关的信息列表或者入口n测试人员应该使站点看起来更专业些5.2.6 整体界面测试n整体界面是指整个we

6、b应用系统的页面结构设计，给用户一个整体感n整体界面测试主要是通过页面走查的方式测试，通过浏览确定被测试的页面是否符合需求。n需要验证的方面有：q1、直观性q2、一致性q3、灵活性q4、舒适性q5、实用性5.2.6 整体界面测试n应该从以下几个方面对整体界面进行测试q1、页面在窗口中的显示q2、链接q3、web测试的主要页面元素所有用户界面测试，主要是手动测试，需要有外部人所有用户界面测试，主要是手动测试，需要有外部人员参与，最好是最终用户参与。员参与，最好是最终用户参与。5.2.7 Cookies测试n测试内容：q1、Cookies是否能够正常工作q2、 Cookies是否按照预定的时间进行

7、保存q3、刷新对Cookies有什么影响5.2.8 应用程序特定功能测试n对特定功能进行测试，例如，下订单，更改订单，取消订单，核对订单状态，在线支付等等。5.3 性能测试n性能是系统完成规定功能时的表现nWeb性能测试是模拟大量用户操作给网站造成压力，并评测web系统在不同负载和不同配置下能否达到已经定义的标准。n性能测试关注分析和消除软件结构中相关联的性能瓶颈。5.3.1 性能测试常用术语n1、并发用户n2、并发数n3、请求响应时间n4、事务响应时间n5、吞吐量n6、吞吐率n7、传输率n8、单击率5.3.1 性能测试常用术语n9、资源利用率n10、事务n11、响应时间5.3.2 web性能

8、测试的目标和种类n性能测试是一种信息的收集和分析过程，它考察在不同用户负载下，系统对用户请求做出的响应情况，以确保将来系统运行的安全性，可靠性和执行效率。n性能测试是一种黑盒测试5.3.2 web性能测试的目标和种类n性能测试的主要目标体现在一下六个方面：q1、系统可以支持的最大的并发用户数目q2、在系统崩溃前的临界情况下，用户并发数目q3、应用体系中的瓶颈位置q4、软件件配置对系统整体性能带来的影响q5、系统的可伸缩性q6、系统在不同用户负载下各种资源的利用情况5.3.2 web性能测试的目标和种类nWeb性能测试有以下几种q1、应用在客户端上性能的测试q2、应用在网络上性能的测试q3、应用

9、在服务器上性能的测试n图5-1 服务器性能监控指标5.3.2 web性能测试的目标和种类n性能测试还包括以下几个方面q基准测试q配置测试q竞争测试5.3.3 性能测试步骤n性能测试的一般步骤q1、评估系统n1、系统组成n2、系统类别n3、系统构成n4、系统功能q2、开发测试资源（覆盖三种活动）n1、开发计划降低风险n2、开发测试策略n3、开发自动化脚本q3、执行基准测试q4、分析测试结果q5、结束测试5.3.3 性能测试步骤q3、执行基准测试q4、分析测试结果n三种模型技术可用评估q线性投射q分析模型q模仿q5、结束测试5.3.4 负载测试n负载测试是一种性能测试，是指系统能否在超负荷环境下运

10、行。n复杂的网络架构引起了网站完整性和性能容量的许多问题n负载测试是指测试web系统在某一负载级别上的性能。以保证web系统在需求范围内能正常工作，发现设计上的错误或验证系统的负载能力5.3.4 负载测试n负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍然能正常运行。具体有三个目的：q找到在测试流程中前面阶段进行的测试中没有被找出的缺陷。q保证应用程序达到性能测试中确定的性能基线。q评估性能特征5.3.4 负载测试n负载测试有时也会被成为“容量测试”或者“耐久性测试”n有一种比较特别的容量测试为“空容量测试”n负载测试可以采用手动和自动两种方式n绝大多数的负载测试都是通过自动化工具

11、完成的5.3.4 负载测试n测试工具进行自动化负载测试的主要步骤和流程（以Mercery LoadRunner为例）q1、系统分析q2、创建虚拟用户脚本q3、定义用户行为q4、创建负载测试场景q5、创建网络测试场景q6、运行负载测试方案，监控性能q7、分析测试结果5.3.5 压力测试n压力测试是指通过对系统加载过度的资源或者使其缺少可以正常运作的资源，来使系统崩溃、n压力测试测试系统的限制和故障恢复能力，也就是测试web应用系统会不会崩溃，在什么情况下会崩溃n压力测试的目的是是应用程序产生故障，通过增加处理负载使其性能降低，知道由于资源保和或发生错误而使应用程出现问题5.3.5 压力测试n压力

12、测试是在一种反常数量、频率或者资源的方式下运行系统。n压力测试同时也是一种敏感测试。n压力测试可以让测试人员观察出现故障时系统的反应。5.3.5 压力测试n压力测试是评价一个web应用系统的重要手段n1、充分熟悉待测系统n2、执行测试计划n3、实施测试n4、分析测试结果5.4 兼容性测试n兼容性是指与软件从某一环境转移到另一环境的能力有关的一组属性。n具体测试中可以从以下几个方面来判断：q1、操作系统兼容性q2、异构数据库兼容性q3、新旧数据转换q4、异种数据兼容性q5、应用软件兼容性q6、硬件兼容性5.4.2 常用术语n1、术语n2、测试多个版本的影响5.4.3 标准和规范n1、研究可能使用

13、与软件或者平台的现有标准和规范n2、高级标准和规范n3、低级标准和规范5.4.4 数据共享兼容性n从以下四个方面测试数据兼容性q1、文件保存和文件读取q2、文件导出和文件导入q3、剪切、复制、粘贴q4、DDECOMOLE5.4.5 兼容性测试的过程n兼容性测试是一个复杂的过程，需要测试的系统可以在用户使用的计算机上运行。q1、操作系统q2、浏览器q3、视频设置q4、Modem连接速率q5、打印机q6、组合测试5.5 安全测试n安全测试的必要性n5.5.1 Web应用系统的安全性测试区域n5.5.2 常见的web应用安全漏洞q1、已知弱点和错误配置q2、隐藏字段q3、后门和调试漏洞q4、跨站点脚

14、本编写q5、参数篡改q6、更改Cookieq7、输入信息控制q8、缓冲区溢出q9、直接访问浏览5.5.3 安全测试过程 n1、端口扫描n2、检查用户帐户n3、检查目录许可n4、对数据库进行正确设置n5、SSL测试n6、测试日志文件n7、测试脚本语言n8、后门5.5.4 安全测试应注意的问题n1、没有被验证的输入n2、有问题的访问控制n3、错误的认证和会话管理n4、缓冲区溢出n5、不恰当的异常处理n6、不安全的存储n7、拒绝服务n8、不安全的配置管理附录：nSSL (Secure Socket Layer)n为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络n上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全n标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 n当前版本为3.0。它已被广泛地用于Web浏览器与服务器