軟考學習-系統(tǒng)測試性能

兼容性測試是在特定的或不同的硬件、網(wǎng)絡環(huán)境和操作系統(tǒng)平臺上、不同的應用

之間，驗證

系統(tǒng)能否正常地運行，以及能否正確存取原先版本的用戶數(shù)據(jù)所進行的測試。與硬件兼容與數(shù)據(jù)庫系統(tǒng)的兼容與自身系統(tǒng)的不同版本的用戶數(shù)據(jù)兼容等與操作系統(tǒng)、平臺的兼容與瀏覽器的兼容與第 系統(tǒng)的兼容與 業(yè)務系統(tǒng)的兼容1兼容性測試性能測試通過特定方式，對被測系統(tǒng)按照一定策略施加壓力（在一定的負載情況下），獲取系統(tǒng)響應時間、TPS、吞吐量、資源利用率等性能指標，以期保證生產(chǎn)系統(tǒng)的性能能夠滿足用戶需求的過程。負載壓力測試是指在一定的約束條件下測試系統(tǒng)所能承受的并發(fā)用戶量、運行時間、數(shù)據(jù)量、以確定系統(tǒng)所能承受的最大負載壓力，幫助

瓶頸。性能指標：吞吐量----系統(tǒng)在單位時間內(nèi)處理的事務/請求/單位數(shù)據(jù)資源利用率---CPU、內(nèi)存、磁盤I/O、網(wǎng)絡I/O點擊數(shù)---每秒鐘發(fā)送的HTTP請求數(shù)并發(fā)用戶數(shù)----客戶端同時對系統(tǒng)進行操作的用戶數(shù)用戶響應時間-----從客戶端發(fā)起一個請求開始，到客戶端接收到從服務器端返回的響應結(jié)束，這個過程所耗費的時間通信吞吐量設定如下指標參數(shù)：N：并發(fā)用戶的數(shù)量T：每單位時間的事務數(shù)量D：事務服務器每次處理的數(shù)據(jù)負載P：系統(tǒng)的通信吞吐量有如下計算公式：P=N×T×D系統(tǒng)要求支持的(1)中給出300個用戶并發(fā)，即

N=300;主要功能的處理能力至少要達到16個請求/秒，即T=16;平均數(shù)據(jù)量16kB/請求，即

D=16kB/S。則可得：通信吞吐量P=300×16×16=76800kB/S(75MB/S)。壓力測試：壓力測試是在系統(tǒng)（如CPU、內(nèi)存和網(wǎng)絡帶寬等）處于飽和狀態(tài)下，測試系統(tǒng)是否還具有正常的會話能力、數(shù)據(jù)處理能力或是否會出現(xiàn)錯誤，以檢查

系統(tǒng)對異常情況的抵抗能力，找出性能瓶頸、功能不穩(wěn)定性等問題。負載測試：通過模擬用戶的操作方式來考察系統(tǒng)的行為。負載壓力測試是性能測試的重要組成部分，包括并發(fā)性測試、疲勞測試、大數(shù)據(jù)量測試。負載壓力測試不僅關注不同負載場景下響應時間等指標，還能通過測試發(fā)現(xiàn)不同場景下出現(xiàn)的速度變慢、內(nèi)存等問題。并發(fā)性測試：通過工具模擬并發(fā)場景，測試

WEB服務器、數(shù)據(jù)庫服務器、應用服務器及網(wǎng)絡的性能指標。疲勞測試：主要測試系統(tǒng)長時間運行后的性能表現(xiàn)，7x24小時的壓力測試。大數(shù)據(jù)量測試：包括獨立的數(shù)據(jù)量測試和綜合數(shù)據(jù)量測試，獨立數(shù)據(jù)量測試是指針對系統(tǒng)存儲、傳輸、統(tǒng)計、查詢等業(yè)務進行的大數(shù)據(jù)量測試；綜合數(shù)據(jù)量測試是指和壓力測試、負載測試、疲勞強度測試相結(jié)合的綜合測試。測試

是使用戶從一個頁面瀏覽到另一個頁面的重要，其質(zhì)量決定著功能是否能夠成功實現(xiàn)。測試是Web應用功能測試的重要內(nèi)容，測試時需要測試所有頁面的外向部

、頁面中

跳轉(zhuǎn)、發(fā)送能性

、是否存在孤立頁面、、內(nèi)等功的目標是否存在等等。測試1)2)被測試主要測試如下3個方面：是否能夠

到該

到的目標頁面；的頁面是否存在；3)測試是否存在孤立頁面。即只有通過特定的有效性、可達URL才能

到的頁面。測試方法：逐一檢查性、正確性內(nèi)容測試正確性、準確性、相關性正確性：提供信息都是正確可靠的準確性：是否有語法拼寫錯誤等相關性：是否可以找到與當前瀏覽信息相關的信息或安全性測試安全性測試一個完整的web安全體系測試可以從部署與基礎結(jié)構(gòu)、輸入驗證、

驗證、

、配置管理、敏感數(shù)據(jù)、會話管理、加密、參數(shù)操作、異常管理、審核和日志記錄等幾個方面進

試。安全性測試部署與基礎結(jié)構(gòu)：網(wǎng)絡是否提供了安全的通信部署拓撲結(jié)構(gòu)是否包含了基礎結(jié)構(gòu)安全性要求的限制目標環(huán)境支持怎樣的信任級別若有

應用服務器，安全機制如何安全性測試輸入驗證：安全性測試輸入驗證：安全性測試驗證：安全性測試：安全性測試配置管理：安全性測試敏感數(shù)據(jù)：安全性測試會話管理：安全性測試加密：安全性測試參數(shù)操作：安全性測試異常管理：安全性測試審核和日志記錄：安全性測試審核和日志記錄：SSLSecure

Socket

Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術，可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及

。HTTP下加入SSL層，https的安全基礎是SSL（端口：443）跨站在頁面某些輸入域中使用跨站

（寫入一段

javascript

）來發(fā)送代碼給沒有發(fā)覺的用戶，讓瀏覽器執(zhí)行

.write等指令，竊取用戶的資料或信息。這個是留言板上或者評論等的內(nèi)容，會被 并且 到服務器上，如果不作任何處理，當其他用戶 這個網(wǎng)頁的時候，就會彈出一個關于

的警告信息。例2：在評論的時候輸入<script

type="text/javascript">alert("you

are

a

foolish")</script>，如果不進行處理，這個信息會被當做正常的留言到服務器，的alert信息，那個接下來每個 這個頁面的用戶都會收到y(tǒng)ou

are

a

foolish會造成很大的影響。（可用于竊取 ，用戶信息等）SQL注入式根據(jù)SQL語句的編寫規(guī)則，附加一個

為“真”的條件，使系統(tǒng)中某個認證條件總是成立，從而

系統(tǒng)、躲過認證，進而侵入系統(tǒng)Username=Request.from(“username”)Password=Request.from(“password”)xSql=”select

*

from

admin

where

username=’”&usename&”

’and

password=’”&password

&”

’”Rs.open

.0.3If

not

rs.eof

thenSession(“l(fā)ogin”)=trueResponse.redirect(“next.asp”)End

ifor‘1’

=

‘1’“UPDATE

StudentScore

SET

score

=

”

+intClientSubmitScore +

“

WHEREStuent_ID=+strStudentID

+

“’;”(1)intClientSubmitScore：100--，strStudentID：20130002,則該SQL變?yōu)椋骸癠PDATE

StudentScore

SET

score

=

”

+intClientSubmitScore +

“

WHEREStuent_ID=+strStudentID

+

“’;”(1)intClientSubmitScore：100--，strStudentID：20130002,則該SQL變?yōu)椋?2)intClientSubmitScore：100,strStudentID：20130002’；DROPTABLEStudentScore--,Status:’fulfilled’

--,orderID:’2014’

or

‘1’=‘1’Update

salesOrder

set

status=“’fulfilled’

--,”where

OrderID=“’2014’

or

‘1’=‘1’

”圖形測試顏色飽和度和對比度是否合適需要突出的

的顏色是否容易識別是否正確加載所有的圖形表單測試當用戶給WEB應用系統(tǒng)提交信息時，需要用到表單操作。、登陸、查詢等提交信息完整性（省、市關聯(lián)等）缺省值的驗證字段內(nèi)容的驗證表單輸入驗證現(xiàn)實：文字環(huán)繞、窗口自適應等頁面測試頁面一致性頁面友

和直觀導航系統(tǒng)考慮多種瀏覽器需要（不同瀏覽器兼容性）頁面文件命名體系頁面布局技術（CSS+DIV）有效等價類和無效等價類有效等價類是有意義的、合理的輸入數(shù)據(jù)，可以檢查程序是否實現(xiàn)了規(guī)格說明中所規(guī)定的功能和性能無效等價類和有效等價類相反，即不滿足程序輸入要求或者無效的輸入數(shù)據(jù)構(gòu)成的集合設計測試用例時，要同時考慮這兩種等價類。因為軟