2022年Web系統(tǒng)測試方法

1、web 系統(tǒng)測試分為6 個部分：功能測試性能測試（包括負載/ 壓力測試）用戶界面測試兼容性測試安全測試接口測試(備注：紅色為提供的方法與工具；藍色為可選項，因web 系統(tǒng)的功能與要求而決定)1 功能測試1.1 鏈接測試鏈接是 web 應用系統(tǒng)的一個主要特征， 它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面：一、是否所有鏈接按指示的那樣鏈接到了該鏈接的頁面；二、所鏈接的頁面是否存在；三、保證 web應用系統(tǒng)上沒有孤立的頁面（孤立頁面是指沒有鏈接指向該頁面，只有知道正確的url地址才能訪問。）采取措施：采用自動檢測網(wǎng)站鏈接的軟件來進行。推薦軟件： xenu l

2、ink sleuth 免費 綠色免安裝軟件html link validator 共享(備注：動態(tài)生成的鏈接無法測試)1.2 表單測試用戶通過表單提交信息時，都是希望表單能正常工作。一、依據(jù)表單填寫內(nèi)容的格式，字符與特殊字符等具體的要求結(jié)合數(shù)據(jù)校驗對其進行測試。二、對表單提交的完整性，以驗正服務器信息的正確性。如所屬省份與所在城市是還匹配的完整性需求。1.3 數(shù)據(jù)校驗精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 1 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - -

3、- 第 1 頁，共 7 頁 - - - - - - - - -根據(jù)業(yè)務規(guī)則需要對用戶輸入進行校驗，需要保證這些校驗功能正常工作。是對表單的輸入內(nèi)容進行校驗，確認系統(tǒng)能夠接受。該項測試和表單測試可能會有一些重復。1.2 和 1.3 的采取措施：winrunner（qtp）工具1.4 cookies測試cookies 通常用來存儲用戶信息和用戶在某應用系統(tǒng)的操作，當一個用戶使用 cookies 訪問了某一個應用系統(tǒng)時， web服務器將發(fā)送關于用戶的信息，把該信息以 cookies 的形式存儲在客戶端計算機上， 這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。如果 web應用系統(tǒng)使用了 cookie

4、s，就必須檢查 cookies 是否能正常工作。測試的內(nèi)容可包括cookies 是否起作用，是否按預定的時間進行保存，刷新對cookies 有什么影響等。如果在cookies 中保存了注冊信息，請確認該cookie能夠正常工作而且已對這些信息已經(jīng)加密。如果使用cookie 來統(tǒng)計次數(shù)， 需要驗證次數(shù)累計正確。采取措施：采用查看cookies 的軟件進行可以選擇采用的軟件： iecookiesview v1.50 cookies manager v1.1 1.5 數(shù)據(jù)庫測試數(shù)據(jù)庫為 web 應用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據(jù)存儲的請求等提供空間?？梢允褂胹ql對信息進行處理。使用了數(shù)據(jù)庫

5、的 web應用系統(tǒng) ,可能發(fā)生的兩種錯誤：一、數(shù)據(jù)一致性錯誤：主要是由于用戶提交的表單信息不正確而造成的二、輸出錯誤：主要是由于網(wǎng)絡速度或程序設計問題等引起的問題。針對這兩種情況，可分別進行測試。采取措施：考慮結(jié)合到1.2 和 1.3 的測試中1.6 應用程序特定的功能需求應用程序特定的功能需求的驗證。采取措施：根據(jù)需求說明文檔需求進行測試1.7 設計語言測試精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 2 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第

6、2 頁，共 7 頁 - - - - - - - - -web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，如html的版本，不同的腳本語言， 例如 java、javascript 、 activex 、 vbscript 或 perl等。在分布式環(huán)境中開發(fā)時，開發(fā)人員不在一起工作，很容易出現(xiàn)這個問題。采取措施：（比較笨的方法）在開發(fā)前，對開發(fā)人員的開發(fā)腳本語言、版本進行統(tǒng)一化要求。2 性能測試2.1 連接速度測試用戶連接到 web 應用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。 web系統(tǒng)響應時間太長（例如超過5 秒鐘），用戶就會因沒有耐心等待而離開。另外，

7、有些頁面有超時的限制， 如果響應速度太慢， 用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實的頁面。2.2 負載測試負載測試是為了測量web 系統(tǒng)在某一負載級別上的性能，以保證 web系統(tǒng)在需求范圍內(nèi)能正常工作。 負載級別可以是某個時刻同時訪問web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。在internet上，接受負載測試，其結(jié)果才是正確可信的2.3 壓力測試壓力測試是指實際破壞一個web 應用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復能力，即web應用系統(tǒng)在什么情況下會崩潰，崩潰后，系統(tǒng)出現(xiàn)的反應。壓力測試的區(qū)域包括表單

8、、登陸和其他信息傳輸頁面等。采取措施：采用測試工具was 、act協(xié)助進行測試測試工具測試負載/壓力測試關注問題：瞬間訪問高峰：負載測試工具能夠模擬x 個用戶同時訪問測試站點。每個用戶傳送大量數(shù)據(jù)：系統(tǒng)能夠處理單個用戶的大量數(shù)據(jù)。長時間的使用3 用戶界面測試3.1 導航測試精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 3 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 3 頁，共 7 頁 - - - - - - - - -導航描述了用戶在一個頁面內(nèi)操作的方

9、式。是web 應用系統(tǒng)的頁面結(jié)構、導航、菜單、連接的風格是否一致。web 應用系統(tǒng)的層次一旦決定，即可著手測試用戶導航功能。3.2 圖形測試一個 web 應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起。圖片尺寸要盡量地小，要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。（2）驗證所有頁面字體的風格是否一致。（3）背景顏色應該與字體顏色和前景顏色相搭配。（4） 圖片的大小和質(zhì)量也很重要，一般采用 jpg或 gif 壓縮，最好能使圖片的大小減小到30k 以下。（5）需要驗證的是文字回繞是否正確。如果

10、說明文字指向右邊的圖片，應該確保該圖片出現(xiàn)在右邊。采取措施： 使用少許或盡量不使用背景。即使用背景，最好使用單色的，和導航條一起放在頁面的左邊。3.3 內(nèi)容測試內(nèi)容測試即檢驗 web應用系統(tǒng)提供信息的正確性、準確性和相關性。信息的正確性是指信息是可靠的還是誤傳的?？墒褂胢icrosoft word的拼音與語法檢查 功能；信息的相關性是指是否在當前頁面可以找到與當前瀏覽信息相關的信息列表入口，也就是一般 web站點中的所謂 相關文章列表 。需要確定是否列出了相關站點的鏈接。3.4 表格測試需要驗證表格是否設置正確。 盡可能在不滾動條的情況下可以看到表格內(nèi)的所有有效內(nèi)容。3.5 整體界面測試整體界

11、面是指整個web應用系統(tǒng)的頁面結(jié)構設計，是給用戶的一個整體感。采取措施：手動測試，參與人員最好有外部人員4 兼容性測試精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 4 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 4 頁，共 7 頁 - - - - - - - - -4.1 平臺測試市場上有很多不同的操作系統(tǒng)類型，最常見的有 windows 、 unix、 macintosh 、linux 等。采取措施：在 web 系統(tǒng)發(fā)布之前，需要在操作系統(tǒng)下對web

12、 系統(tǒng)進行兼容性測試。4.2 瀏覽器測試瀏覽器是 web 客戶端最核心的構件。 不同廠商的瀏覽器對java、 javascript 、activex 或不同的 html 規(guī)格有不同的支持。框架和層次結(jié)構風格在不同的瀏覽器中也有不同的顯示，或不顯示。不同的瀏覽器對安全性設置也不一樣。采取措施：創(chuàng)建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。4.3 分辨率測試頁面版式在640 x400 、600 x800或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大 ? 文本和圖片是否對齊 ? 4.4 modem/連接速率是否

13、有這種情況，用戶使用28.8 modem 下載一個頁面需要10 分鐘，但測試人員在測試的時候使用的是t1 專線? 用戶在下載文章或演示的時候，可能會等待比較長的時間， 但卻不會耐心等待首頁的出現(xiàn)。最后，需要確認圖片不會太大。4.5 打印機用戶可能會將網(wǎng)頁打印下來。 測試人員需確認在屏幕上顯示的圖片和文本的對齊方式與打印出來的東西的一致性，以及一些特別功能表單打印的正確性。4.6 組合測試結(jié)合 4.1 和 4.2 測試，對 web應用系統(tǒng)進行測試。采取措施：根據(jù)實際情況，采取等價劃分的方法，列出兼容性矩陣。開發(fā)部門在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設置的系統(tǒng)。精品學習資料 可選擇p

14、 d f - - - - - - - - - - - - - - 第 5 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 5 頁，共 7 頁 - - - - - - - - -5 安全測試() 安全問題是對web 站點收集的用戶資料只能在公司內(nèi)部使用。如果用戶信息被黑客泄露用戶就不會對網(wǎng)絡有安全感。5.1 目錄設置web 安全的第一步就是正確設置目錄。每個目錄下應該有index.html 或 main.html 頁面，這樣就不會顯示該目錄下的所有內(nèi)容。5.2 ssl安 全 套接 字 層 (ssl)很多

15、站點使用ssl 進行安全傳送。你知道你進入一個ssl 站點是因為瀏覽器出現(xiàn)了警告消息， 而且在地址欄中的http 變成https。如果開發(fā)部門使用了ssl，測試人員需要確定是否有相應的替代頁面(適用于 3.0 以下版本的瀏覽器，這些瀏覽器不支持ssl。當用戶進入或離開安全站點的時候，請確認有相應的提示信息。是否有連接時間限制？超過限制時間后出現(xiàn)什么情況？5.3 登錄有些站點需要用戶進行登錄，以驗證他們的身份。主要考慮以下幾個方面：一、驗證系統(tǒng)是否阻止非法的用戶名/口令能夠通過有效登錄。二、用戶登錄是否有次數(shù)限制? 如有限制，那么超出限制后會出現(xiàn)什么情況？三、口令選擇是否有規(guī)則限制? 四、是否可

16、以不登陸而直接瀏覽某個頁面?五、 web 應用系統(tǒng)是否有超時的限制。即用戶登陸后在一定時間內(nèi)（例如15 分鐘）沒有對頁面進行任何操作，是否需要重新登陸才能正常使用？5.4 日志文件在后臺， 需要驗證服務器日志工作正常。日志對所有的事務處理的記錄情況? 是否在事務完成的時候都進行保存? 5.5 腳本語言腳本語言是常見的安全隱患。每種語言的細節(jié)有所不同。有些腳本允許訪問根目錄。有些只允許訪問郵件服務器，但是經(jīng)驗豐富的黑客可以將服務器用戶名和口令發(fā)送給他們自精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 6 頁，共 7 頁 - - - - - - - - -精品學習資料 可選擇p d f - - - - - - - - - - - - - - 第 6 頁，共 7 頁 - - - - - - - - -己。找出站點使用了哪些腳本語言，并研究該語言的缺陷。還要需要測試沒有經(jīng)過授權，就不能在服務器端放置和編輯腳本的問題。最好的辦法是訂閱一個討論站點使用的腳本語言安全性的新聞組。6 接口測試在很多情況下，web 站點不是孤立。web 站點可能會與外部服務器通訊，請求數(shù)據(jù)、驗證數(shù)據(jù)或提交訂單。6.1 服務器接口瀏覽器與服務器的接口的測試。測試人員提交事務，然后查看服務器記錄，并驗證在瀏覽器上看到的正好是服務器上發(fā)生的