基于WEB的測(cè)試方法

1、 基于WEB的測(cè)試方法由安博測(cè)試空間技術(shù)中心/提供WEB測(cè)試方法功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼容性安全性測(cè)試內(nèi)容進(jìn)度功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼容性安全性測(cè)試功能測(cè)試1、鏈接測(cè)試鏈接是Web應(yīng)用系統(tǒng)的一個(gè)主要特征，它是在頁面之間切換和指導(dǎo)用戶去一些不知道地址的頁面的主要手段。鏈接測(cè)試可分為三個(gè)方面。首先，測(cè)試所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁面；其次，測(cè)試所鏈接的頁面是否存在；最后，保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。鏈接測(cè)試可以自動(dòng)進(jìn)行，現(xiàn)在已經(jīng)有許多工具可以采用。鏈接測(cè)試必須在集成測(cè)試階段完成，也就

2、是說，在整個(gè)Web應(yīng)用系統(tǒng)的所有頁面開發(fā)完成之后進(jìn)行鏈接測(cè)試。 2、表單測(cè)試當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)，就需要使用表單操作，例如：用戶注冊(cè)、登陸、信息提交等。在這種情況下，我們必須測(cè)試提交操作的完整性，以校驗(yàn)提交給服務(wù)器的信息的正確性，例如：用戶填寫的出生日期與職業(yè)是否恰當(dāng)，填寫的所屬省份與所在的城市是否匹配等。如果使用了默認(rèn)值，還要校驗(yàn)?zāi)J(rèn)值得正確性。如果表單只能接受指定的某些值，則也要進(jìn)行測(cè)試。如：只能接受某些字符，測(cè)試時(shí)可以跳過這些字符，看系統(tǒng)是否會(huì)報(bào)錯(cuò)。3、Cookies測(cè)試 Cookies通常用來存儲(chǔ)用戶信息和用戶在某應(yīng)用系統(tǒng)的操作，當(dāng)一個(gè)用戶使用Cookies訪問了某一

3、個(gè)應(yīng)用系統(tǒng)時(shí)，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲(chǔ)在客戶端計(jì)算機(jī)上，這可用來創(chuàng)建動(dòng)態(tài)和自定義頁面或者存儲(chǔ)登陸等信息。 如果Web應(yīng)用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測(cè)試的內(nèi)容可包括Cookies是否起作用，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookies有什么影響等。 、設(shè)計(jì)語言測(cè)試Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題，例如使用哪種版本的HTML等。當(dāng)在分布式環(huán)境中開發(fā)時(shí)，開發(fā)人員都不在一起，這個(gè)問題就顯得尤為重要。除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX

4、、VBScript或Perl等也要進(jìn)行驗(yàn)證。 、數(shù)據(jù)庫測(cè)試在Web應(yīng)用技術(shù)中，數(shù)據(jù)庫起著重要的作用，數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間。在Web應(yīng)用中，最常用的數(shù)據(jù)庫類型是關(guān)系型數(shù)據(jù)庫，可以使用SQL對(duì)信息進(jìn)行處理。 在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯(cuò)誤，分別是數(shù)據(jù)一致性錯(cuò)誤和輸出錯(cuò)誤。數(shù)據(jù)一致性錯(cuò)誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯(cuò)誤主要是由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的，針對(duì)這兩種情況，可分別進(jìn)行測(cè)試。內(nèi)容進(jìn)度功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼容性安全性測(cè)試性能測(cè)試1、連接速度測(cè)試 用戶連接到Web應(yīng)用

5、系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)。當(dāng)下載一個(gè)程序時(shí)，用戶可以等較長的時(shí)間，但如果僅僅訪問一個(gè)頁面就不會(huì)這樣。如果Web系統(tǒng)響應(yīng)時(shí)間太長（例如超過5秒鐘），用戶就會(huì)因沒有耐心等待而離開。 另外，有些頁面有超時(shí)的限制，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實(shí)的頁面。2、負(fù)載測(cè)試 負(fù)載測(cè)試是為了測(cè)量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：Web應(yīng)用系統(tǒng)能允許多少個(gè)用戶

6、同時(shí)在線？如果超過了這個(gè)數(shù)量，會(huì)出現(xiàn)什么現(xiàn)象？Web應(yīng)用系統(tǒng)能否處理大量用戶對(duì)同一個(gè)頁面的請(qǐng)求？ 3、壓力測(cè)試 負(fù)載測(cè)試應(yīng)該安排在Web系統(tǒng)發(fā)布以后，在實(shí)際的網(wǎng)絡(luò)環(huán)境中進(jìn)行測(cè)試。因?yàn)橐粋€(gè)企業(yè)內(nèi)部員工，特別是項(xiàng)目組人員總是有限的，而一個(gè)Web系統(tǒng)能同時(shí)處理的請(qǐng)求數(shù)量將遠(yuǎn)遠(yuǎn)超出這個(gè)限度，所以，只有放在Internet上，接受負(fù)載測(cè)試，其結(jié)果才是正確可信的。 進(jìn)行壓力測(cè)試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測(cè)試系統(tǒng)的反映。壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力，也就是測(cè)試Web應(yīng)用系統(tǒng)會(huì)不會(huì)崩潰，在什么情況下會(huì)崩潰。黑客常常提供錯(cuò)誤的數(shù)據(jù)負(fù)載，直到Web應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動(dòng)時(shí)獲得存取權(quán)。 壓

7、力測(cè)試的區(qū)域包括表單、登陸和其他信息傳輸頁面等。 內(nèi)容進(jìn)度功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼容性安全性測(cè)試可用性測(cè)試1、導(dǎo)航測(cè)試 導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對(duì)話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個(gè)Web應(yīng)用系統(tǒng)是否易于導(dǎo)航：導(dǎo)航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁存??？Web系統(tǒng)是否需要站點(diǎn)地圖、搜索引擎或其他的導(dǎo)航幫助？ 在一個(gè)頁面上放太多的信息往往起到與預(yù)期相反的效果。Web應(yīng)用系統(tǒng)的用戶趨向于目的驅(qū)動(dòng)，很快地掃描一個(gè)Web應(yīng)用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會(huì)很快地離開。很少有用戶愿

8、意花時(shí)間去熟悉Web應(yīng)用系統(tǒng)的結(jié)構(gòu)，因此，Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。 導(dǎo)航的另一個(gè)重要方面是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致。確保用戶憑直覺就知道Web應(yīng)用系統(tǒng)里面是否還有內(nèi)容，內(nèi)容在什么地方。 Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測(cè)試用戶導(dǎo)航功能，讓最終用戶參與這種測(cè)試，效果將更加明顯。 2、圖形測(cè)試在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動(dòng)畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等。圖形測(cè)試的內(nèi)容有： （1）要確保圖形有明確的用途，圖片或動(dòng)畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時(shí)間。

9、Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個(gè)具體的頁面。 （2）驗(yàn)證所有頁面字體的風(fēng)格是否一致。 （3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。 （4）圖片的大小和質(zhì)量也是一個(gè)很重要的因素，一般采用JPG或GIF壓縮。3、內(nèi)容測(cè)試內(nèi)容測(cè)試用來檢驗(yàn)Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。 信息的正確性是指信息是可靠的還是誤傳的。例如，在商品價(jià)格列表中，錯(cuò)誤的價(jià)格可能引起財(cái)政問題甚至導(dǎo)致法律糾紛；信息的準(zhǔn)確性是指是否有語法或拼寫錯(cuò)誤。這種測(cè)試通常使用一些文字處理軟件來進(jìn)行，例如使用Microsoft Word的拼音與語法檢查功能；信息的相關(guān)性是指是否在當(dāng)

10、前頁面可以找到與當(dāng)前瀏覽信息相關(guān)的信息列表或入口，也就是一般Web站點(diǎn)中的所謂相關(guān)文章列表。 4、整體界面測(cè)試整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感。例如：當(dāng)用戶瀏覽Web應(yīng)用系統(tǒng)時(shí)是否感到舒適，是否憑直覺就知道要找的信息在什么地方？整個(gè)Web應(yīng)用系統(tǒng)的設(shè)計(jì)風(fēng)格是否一致？ 對(duì)整體界面的測(cè)試過程，其實(shí)是一個(gè)對(duì)最終用戶進(jìn)行調(diào)查的過程。一般Web應(yīng)用系統(tǒng)采取在主頁上做一個(gè)調(diào)查問卷的形式，來得到最終用戶的反饋信息。 對(duì)所有的可用性測(cè)試來說，都需要有外部人員（與Web應(yīng)用系統(tǒng)開發(fā)沒有聯(lián)系或聯(lián)系很少的人員）的參與，最好是最終用戶的參與。內(nèi)容進(jìn)度功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼

11、容性測(cè)試安全性測(cè)試客戶端兼容性測(cè)試 1、平臺(tái)測(cè)試市場(chǎng)上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會(huì)發(fā)生兼容性問題，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會(huì)運(yùn)行失敗。 因此，在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測(cè)試。 2、瀏覽器測(cè)試瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對(duì)Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，Active

12、X是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對(duì)安全性和Java的設(shè)置也不一樣。 測(cè)試瀏覽器兼容性的一個(gè)方法是創(chuàng)建一個(gè)兼容性矩陣。在這個(gè)矩陣中，測(cè)試不同廠商、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性。 內(nèi)容進(jìn)度功能測(cè)試性能測(cè)試可用性測(cè)試客戶端兼容性測(cè)試安全性測(cè)試北京測(cè)試空間是注冊(cè)于北京市海淀區(qū)高新技術(shù)園的軟件企業(yè)，目前主要業(yè)務(wù)范圍包括軟件測(cè)試管理工具研發(fā)、軟件測(cè)試項(xiàng)目外包和軟件測(cè)試專業(yè)技術(shù)人才培養(yǎng)及派遣。北

13、京測(cè)試空間地址：北京市海淀區(qū)學(xué)院路40號(hào)大唐電信測(cè)試空間樓聯(lián)系電話62303260 62303230安全性測(cè)試Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有： （1）現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè)，后登陸的方式。因此，必須測(cè)試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個(gè)頁面等。 （2）Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說，用戶登陸后在一定時(shí)間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。 （3）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。 （4）當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性。 （5）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所