资源预览内容
第1页 / 共43页
第2页 / 共43页
第3页 / 共43页
第4页 / 共43页
第5页 / 共43页
第6页 / 共43页
第7页 / 共43页
第8页 / 共43页
第9页 / 共43页
第10页 / 共43页
亲,该文档总共43页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Web系统测试,华中农业大学计算机科学系,典型的Web应用结构,例:,例:,Web系统的测试范围,功能测试性能测试安全性测试易用性测试(UI测试)兼容性测试数据库测试其他测试如:分辨率,流量,1. Web系统功能测试,页面内容测试页面链接测试表单测试设计语言测试数据库测试Cookies测试测试工具QT,(1)页面内容测试,内容测试用来检测Web应用系统提供信息的正确性、准确性和相关性。 正确性 准确性 相关性,页面内容测试(续),网页中的文字标签,(2)链接测试,链接是使用户可以从一个页面浏览到另一个页面的主要手段,是Web应用系统的一个主要特征。 链接对于网站用户而言意味着能不能流畅的使用整个网站提供的服务,因而链接将作为一个独立的项目进行测试。,链接测试(续),检查的内容: 测试所有链接是否能正确链接; 测试所链接的页面是否存在; 保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面。 方法:自动化测试工具 Xenu Link Sleuth 免费 绿色免安装软件 HTML Link Validator 共享(30天试用) IBM appScan(安全),(3)表单测试,当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如:用户注册、登陆、信息提交等。 必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。 SQL注入:NetsparkerCommunityEditionSetup,(4)设计语言测试,Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。 除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、 ActiveX、VBScript或Perl等也要进行验证。,(5) 数据库测试,在使用了数据库的Web应用系统中,可能发生两种错误: 数据一致性错误:由于用户提交的表单信息不正确而造成的 输出错误:由于网络速度或程序设计问题等引起的,(6)Cookies测试,Cookies通常用来存储用户信息和用户在某个应用系统的操作。 当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。,Cookies测试(续),Cookies测试的内容: Cookies是否起作用? 是否按预定的时间进行保存? 刷新对Cookies有什么影响等。 如果在 Cookies中保存了注册信息,请确认该 Cookies能够正常工作而且已对这些信息已经加密。 如果使用 Cookies来统计次数,需要验证次数累计正确。,2. Web系统性能测试,连接速度测试 负载测试 压力测试 测试工具 LoadRunner 网页性能Firefox插件:Yslow,Findbug,PageSpeed Dynatrace这个工具检查网页性能也不错,(1)连接速度测试,用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。 如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。,(2)负载测试,负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。 某个时刻同时访问Web系统的用户数量 在线数据处理的数量,负载测试(续),负责测试的方法:使用测试工具模拟并发用户以及获取测试结果 Webload LoadRunner JMeter ,(3)压力测试,进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。,负载/压力测试关注什么?,验证系统能否同一时间响应大量的用户,用户传送大量数据时能否响应,系统能否长时间运行。 瞬间访问高峰 每个用户传送大量数据 长时间使用,(4)安全测试内容,目录 登录 日志文件 数据加密 脚本语言 SSL 网络抓包:httpwatch,目录设置,Web 安全的第一步就是正确设置目录。目录安全是Web安全性测试中不可忽略的问题。 如果Web程序或Web服务器的处理不当,通过简单的URL替换和推测,会将整个Web目录暴露给用户,这样会造成Web的安全性隐患。 每个目录下应该有 index.html 或 main.html 页面,或者严格设置Web服务器的目录访问权限,这样就不会显示该目录下的所有内容,从而提高安全性。,登录,很多站点都需要用户先注册后登录使用,从而校验用户名和匹配的密码,以验证他们的身份,阻止非法用户登录。,日志文件,为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 在后台,要注意验证服务器日志工作正常。,加密,当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。,SSL,很多站点使用 SSL(Security Socket Layer)安全协议进行传送。 SSL表示安全套接字协议层,是由Netscape首先发表的网络数据安全传输协议。SSL是利用公开密钥/私有密钥的加密技术,在位于HTTP层和TCP层之间,建立用户和服务器之间的加密通信,从而确保所传送信息的安全性。,4. 易用性测试,导航测试 图形测试 图形用户界面(GUI)测试 可靠性测试,导航测试,导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,或在不同的连接页面之间。 Web应用系统导航帮助要尽可能地准确。 导航的页面结构、导航、菜单、连接的风格要一致。,图形测试,在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。 一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。,图形用户界面(GUI)测试,整体界面测试 界面测试要素 界面内容测试,(a)整体界面测试,整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。 对最终用户进行调查的过程。 一般Web应用系统采取在主页上做一个调查问卷的形式,来得到最终用户的反馈信息。,(b)界面测试要素,界面测试要素主要包括: 符合标准和规范 灵活性 正确性 直观性 舒适性 实用性 一致性,(c)界面测试内容,站点地图和导航条 测试站点地图和导航条位置是否合理、是否可以导航等。内容布局是否合理,滚动条等简介说明。 确认测试的站点是否有地图。站点地图和/或导航条可以引导用户进行浏览。需要验证站点地图是否正确。确认地图上的链接是否确实存。地图有没有包括站点上的所有链接。,5. 客户端兼容性测试,平台测试 浏览器测试 IETester检查各种ie版本的兼容性,(1)平台测试,不同的操作系统类型,最常见的有Windows、Unix、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题。,(2)浏览器测试,浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。 例如,ActiveX是Microsoft的产品,是为I E而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。,6.数据库测试,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。 在Web应用中,常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。,数据库测试是Web网站测试的一个基本组成部分。 对于测试人员,要真正了解后台数据库的内部结构和设计概念,制定详细的数据库测试计划,至少能在程序的某个流程点上并发地查询数据库。,数据库测试的主要因素,数据的完整性 测试的重点是检测数据损坏程度。设定适当的检查点可以减轻数据损坏的程度。比如,检查事务日志以便及时掌握数据库的变化情况。 数据有效性 数据有效性能确保信息的正确性,使得前台用户和数据库之间传送的数据是准确的。在工作流上的变化点上检测数据库,跟踪变化的数据库,判断其正确性。,数据操作和更新,根据数据库的特性,数据库管理员可以对数据进行各种不受限制的管理操作。具体包括: 增加记录; 删除记录; 更新某些特定的字段。,总结,Web系统测试不但需要检查和验证是否按照设计的要求运行(功能和性能),而且还要评价系统在不同用户的浏览器端的显示是否合适(兼容)。重要的是,还要从最终用户的角度进行安全性和可用性测试。,案例:博客系统的测试,功能测试 测试用例设计 使用QuickTest进行测试 性能测试 测试场景设计 使用LoadRunner进行测试 测试报告,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号