基于web的系统测试new

《基于web的系统测试new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

基于Web的系统测试在基于Web的系统开发中，如果缺乏严格的过程，我们在开发、发布、实施和维护Web的过程中，可能就会碰到一些严重的问题，失败的可能性很大。而且，随着基于Web的系统变得越来越复杂，一个项目的失败将可能导致很多问题。当这种情况发生时，我们对Web和Internet的信心可能会无法挽救地动摇，从而引起Web危机。并且，Web危机可能会比软件开发人员所面对的软件危机更加严重、更加广泛。在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。一般软件的发布周期以月或以年计算，而Web应用的发布周期以天计算甚至以小时计算。Web测试人员必须处理更短的发布周期，测试人员和测试管理人员面临着从测试传统的C/S结构和框架环境到测试快速改变的Web应用系统的转变。一、功能测试1、链接测试链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面 。首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。2、表单测试当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登陆、信息提交等。在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。3、Cookies测试Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。4、设计语言测试 Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。5、数据库测试在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。二、性能测试1、连接速度测试用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。2、负载测试 负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？3、压力测试负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。压力测试的区域包括表单、登陆和其他信息传输页面等。三、 可用性测试1、导航测试导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？ 在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。2、图形测试在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。（2）验证所有页面字体的风格是否一致。（3）背景颜色应该与字体颜色和前景颜色相搭配。（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。3、内容测试内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 信息的正确性是指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷；信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用MicrosoftWord的"拼音与语法检查"功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般Web站点中的所谓"相关文章列表"。4、整体界面测试整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web应用系统的设计风格是否一致？对整体界面的测试过程，其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。对所有的可用性测试来说，都需要有外部人员（与Web应用系统开发没有联系或联系很少的人员）的参与，最好是最终用户的参与。四、客户端兼容性测试1、平台测试市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。2、浏览器测试 浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、JavaScript、ActiveX、plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为InternetExplorer而设计的，JavaScript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。五、安全性测试Web应用系统的安全性测试区域主要有：（1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。（3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。六、总结本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。 基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。附件一：cookie测试先研究一下什么是cookie，然后就知道该从哪些方面开展测试了： 因特网的Cookie技术极其简单，却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的，有关的辩论至今仍在继续。从另一方面来说，Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie，因为他们想为浏览网站的人提供一个更好的浏览环境，同时也能更加准确地收集访客的信息。 有家颇有影响的报纸上曾刊登了一篇很有深度的关于网络隐私的文章，上面对于Cookie的定义是这样的： “Cookie是Web网站放在您的硬盘上的程序。它守在您的电脑里，搜集您的信息以及您在因特网上所做的任何事情，当Web站点需要的时候它能够下载所有这些搜集到的信息。” 像这样的定义在报刊中相当普遍。问题是，它的定义犯了很大的错误。Cookie不是程序，而且它不能像程序一样地运行，所以它无法为自己搜集任何信息。它也不能从您的电脑上取得您的任何个人资料。 Cookie的比较确切的定义应该是这个样子： “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-valuepairs)的形式储存。”  举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存在每个用户的机器上。 如果您使用IE浏览器访问Web，您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是：c:windowscookies(在Win2000中则是CocumentsandSettings您的用户名Cookies——作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件，另外还有一个文件保存有所有对应的Web站点的信息。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。 比如，我访问了goto.com，而且这个站点在我的电脑上放了个Cookie。goto.com的Cookie文件包含了这样的内容： UserIDA9A3BECE0563982D www.goto.com/ goto.com在我的电脑上存入了一个单一的“名/值”对。“名/值”对的“名”是UserID，“值”是A9A3BECE0563982D。在我第一次访问goto.com的时候，该网站为我分配了一个唯一的ID并存在我的电脑里。 （注：除了上面举例的“名/值”对，可能会有其它的“名/值”对同时保存下来。那是浏览器的一些内部信息，一般用户不必多做了解。） Amazon.com在我的电脑上保存了稍稍多一些的信息。当我查看Amazon在我的电脑上建立的Cookie文件时，它包含以下内容: session-id-time954242000amazon.com/ session-id002-4135256-7625846amazon.com/ x-maineKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5Hamazon.com/ ubid-main077-9263437-9645324amazon.com/ 以上内容显示出Amazon存储了一个主用户IDubid-main，一个标记每次任务的IDsession-id及任务发生的时间session-id-time。还有一个x-main，不知道是什么。 大多数的网站在您的电脑上只保存一条信息，即用户ID。但一个站点可以用Cookie存储的“名/值”对的最大数目没有任何限制。  一个“名/值”对仅仅是一条命名的数据，它不是程序，也不能“做”任何事情。一个网站只能取得它放在您的电脑中的信息，它无法从其它的Cookie文件中取得信息，也无法得到您的电脑上的其它任何东西。 Cookie数据仅仅是Web站点在浏览者硬盘上存储的“名/值”数据对。这就是Cookie的所有内容。Web站点保存了数据，随后又把它取回。一个Web站点只能取得它保存在你电脑上的内容，无法偷窥别的Cookie，更不要说电脑上其他的数据。 Cookie数据的流动过程如下： ·如果在浏览器上键入了一个Web站点的URL，浏览器向Web站点请求读取网页。比如，您输入了： http://www.amazon.com 浏览器将从Amazon的服务器读取它的主页。 ·在做上面工作的同时，浏览器将从电脑上寻找Amazon网站设置的Cookie文件。如果找到了Amazon的Cookie文件，浏览器会把文件中的所有“名/值”对同先前的URL一同发给Amazon服务器。如果没有找到，就不发送Cookie数据。 ·Amazon服务器接收Cookie数据和对网页的请求。如果存在“名/值”对，Amazon将使用它。 ·如果没有收到“名/值”对，Amazon知道您在此之前没有访问过它的站点，服务器会为您创建一个新的ID放进Amazon的数据库中，然后把“名/值”对放在传回的网页的头信息里传给您。您的浏览器将在硬盘上保存“名/值”对。 ·每当您再次访问网站时，网站服务器会改变“名/值”对或增加新的“名/值”对。 另外，服务器会随着“名/值”对发送一些其他信息。其一是生存期（Expirationdate）；还有一个是路径（网站借此把不同的Cookie值与不同的网站部位关联起来）。 您有权控制这个过程。您可以设置一个选项让浏览器在收到网站发来的“名/值”对时提醒您，由您决定是否接受。cookie的一般功能有过期、保存数据等，其实作为过期来讲，只是简单测试即可，保存数据是需要着重测试的，因为保存的数据是要在后续的程序中需要的，所以要知道都保存了哪些数据，在哪些地方有需要调用的，来测试是否调用成功。还需要看一下，cookie是否按照预定的时间进行保存，刷新对cookie有什么影响等。 附件二：表单测试ADD　　1.1Tab检查（考虑是否需要设置ESC）；　　1.2回车测试：需要作回车设置的是否设置？是否回车后可以正确处理数据？　　1.3窗体大小是否合适，双击标题栏，最大最小化是否合理；　　1.4输入标题是否正确、合理清晰；　　1.5必输项输入检查，必输项设置是否可以，提示是否正确；　　1.6数字输入检查，最大最小值、负数、0、中间值等，与列表是否相互对应；当输入最大值，前台显示数据是否正确不走位；　　1.7列表数据间隔是否合理；　　1.8超长字符输入检查，输入超长字符（存在空格/标点符号/回车和不存任何标点符号的中英文段落），前后台数据显示正确不走位？　　1.9输入框输入长度控制方式统一：超长提示/超长不可输入/超长截掉部分保存。　　1.10后台文本框输入描述等，书写格式是否正确，如可以段前空格/分段，可以自动换行。　　1.11中文简/繁体/英文/特殊字符/空格输入检查；　　1.12格式检测，包括：电话号码/电子邮件/图片格式/MSN/网页（主页）/邮政编码。测试严格程度：A。严格按照格式输入；B。不需要严格按格式，但是要求输入正确，如不可以输入数字则不允许输入中文等。　　1.13ID输入检查--输入相同ID（前/后空格），不同ID，大小写ID，特殊字符ID等；　　1.14在表单中各项按要求填写资料，保存，检查表单是否可以正常保存；检测存在的VIEW窗体时，主要信息与输入是否一致。　　1.15检查表单列表中数据显示是否与表单信息一致；　　1.16不按表单中各项要求填写数据，是否可以保存；　　1.17表单中是否存在与其他页面显示数据相关联的项目？存在则检查，设置与实际是否对应； 　　1.18浏览/处理后的资料/页面是否需要改变颜色？　　1.19新增加的资料在列表中的排列是否合理？　　1.20当列表数据超过一页时，页脚是否显示正确格式页数，已翻页和当前页是否有明确标示（页数变化或者不同颜色显示）；　　1.21逻辑检查；　　1.22上传/下载文件可以正常显示/打开，上传文件格式是否限制（格式/大小），提示明显。　　1.23是否支持常用快捷键：Ctrl+c/v、Backspace......等，不允许输入的字符是否做了限制？　　1.24相关性检查，删除/增加某项，是否会对其他项目产生影响，影响是否正常。（注意：父目录/子目录/数据项之间相关密切，并经常产生问题。）　　1.25提交同一条数据，BACK后再一次提交，是否正常？Back多次是否会出错。　　Edit　　1.26修改数据库后，保存，检查修改数据库是否被保存？　　1.27再次打开新添加数据，不做任何修改，保存，数据是否被正确保存。　　1.28修改数据后，放弃，检查数据是否被保存？　　1.29修改数据后，列印报表，核对是否为修改后的数据；　　1.30将关键字修改为与其他关键字相同是否可以保存。　　Detele　　1.31删除是否有提示？是否合理？　　1.32删除之后的焦点跳转是否合理？　　1.33确定数据界面及数据库是否已经删除数据（注意连带删除项目）；　　1.34删除数据提示选择否，数据是否没有被删除？