軟考學(xué)習(xí)-系統(tǒng)測試性能

兼容性測試是在特定的或不同的硬件、網(wǎng)絡(luò)環(huán)境和操作系統(tǒng)平臺(tái)上、不同的應(yīng)用

之間，驗(yàn)證

系統(tǒng)能否正常地運(yùn)行，以及能否正確存取原先版本的用戶數(shù)據(jù)所進(jìn)行的測試。與硬件兼容與數(shù)據(jù)庫系統(tǒng)的兼容與自身系統(tǒng)的不同版本的用戶數(shù)據(jù)兼容等與操作系統(tǒng)、平臺(tái)的兼容與瀏覽器的兼容與第 系統(tǒng)的兼容與 業(yè)務(wù)系統(tǒng)的兼容1兼容性測試性能測試通過特定方式，對(duì)被測系統(tǒng)按照一定策略施加壓力（在一定的負(fù)載情況下），獲取系統(tǒng)響應(yīng)時(shí)間、TPS、吞吐量、資源利用率等性能指標(biāo)，以期保證生產(chǎn)系統(tǒng)的性能能夠滿足用戶需求的過程。負(fù)載壓力測試是指在一定的約束條件下測試系統(tǒng)所能承受的并發(fā)用戶量、運(yùn)行時(shí)間、數(shù)據(jù)量、以確定系統(tǒng)所能承受的最大負(fù)載壓力，幫助

瓶頸。性能指標(biāo)：吞吐量----系統(tǒng)在單位時(shí)間內(nèi)處理的事務(wù)/請(qǐng)求/單位數(shù)據(jù)資源利用率---CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O點(diǎn)擊數(shù)---每秒鐘發(fā)送的HTTP請(qǐng)求數(shù)并發(fā)用戶數(shù)----客戶端同時(shí)對(duì)系統(tǒng)進(jìn)行操作的用戶數(shù)用戶響應(yīng)時(shí)間-----從客戶端發(fā)起一個(gè)請(qǐng)求開始，到客戶端接收到從服務(wù)器端返回的響應(yīng)結(jié)束，這個(gè)過程所耗費(fèi)的時(shí)間通信吞吐量設(shè)定如下指標(biāo)參數(shù)：N：并發(fā)用戶的數(shù)量T：每單位時(shí)間的事務(wù)數(shù)量D：事務(wù)服務(wù)器每次處理的數(shù)據(jù)負(fù)載P：系統(tǒng)的通信吞吐量有如下計(jì)算公式：P=N×T×D系統(tǒng)要求支持的(1)中給出300個(gè)用戶并發(fā)，即

N=300;主要功能的處理能力至少要達(dá)到16個(gè)請(qǐng)求/秒，即T=16;平均數(shù)據(jù)量16kB/請(qǐng)求，即

D=16kB/S。則可得：通信吞吐量P=300×16×16=76800kB/S(75MB/S)。壓力測試：壓力測試是在系統(tǒng)（如CPU、內(nèi)存和網(wǎng)絡(luò)帶寬等）處于飽和狀態(tài)下，測試系統(tǒng)是否還具有正常的會(huì)話能力、數(shù)據(jù)處理能力或是否會(huì)出現(xiàn)錯(cuò)誤，以檢查

系統(tǒng)對(duì)異常情況的抵抗能力，找出性能瓶頸、功能不穩(wěn)定性等問題。負(fù)載測試：通過模擬用戶的操作方式來考察系統(tǒng)的行為。負(fù)載壓力測試是性能測試的重要組成部分，包括并發(fā)性測試、疲勞測試、大數(shù)據(jù)量測試。負(fù)載壓力測試不僅關(guān)注不同負(fù)載場景下響應(yīng)時(shí)間等指標(biāo)，還能通過測試發(fā)現(xiàn)不同場景下出現(xiàn)的速度變慢、內(nèi)存等問題。并發(fā)性測試：通過工具模擬并發(fā)場景，測試

WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器及網(wǎng)絡(luò)的性能指標(biāo)。疲勞測試：主要測試系統(tǒng)長時(shí)間運(yùn)行后的性能表現(xiàn)，7x24小時(shí)的壓力測試。大數(shù)據(jù)量測試：包括獨(dú)立的數(shù)據(jù)量測試和綜合數(shù)據(jù)量測試，獨(dú)立數(shù)據(jù)量測試是指針對(duì)系統(tǒng)存儲(chǔ)、傳輸、統(tǒng)計(jì)、查詢等業(yè)務(wù)進(jìn)行的大數(shù)據(jù)量測試；綜合數(shù)據(jù)量測試是指和壓力測試、負(fù)載測試、疲勞強(qiáng)度測試相結(jié)合的綜合測試。測試

是使用戶從一個(gè)頁面瀏覽到另一個(gè)頁面的重要，其質(zhì)量決定著功能是否能夠成功實(shí)現(xiàn)。測試是Web應(yīng)用功能測試的重要內(nèi)容，測試時(shí)需要測試所有頁面的外向部

、頁面中

跳轉(zhuǎn)、發(fā)送能性

、是否存在孤立頁面、、內(nèi)等功的目標(biāo)是否存在等等。測試1)2)被測試主要測試如下3個(gè)方面：是否能夠

到該

到的目標(biāo)頁面；的頁面是否存在；3)測試是否存在孤立頁面。即只有通過特定的有效性、可達(dá)URL才能

到的頁面。測試方法：逐一檢查性、正確性內(nèi)容測試正確性、準(zhǔn)確性、相關(guān)性正確性：提供信息都是正確可靠的準(zhǔn)確性：是否有語法拼寫錯(cuò)誤等相關(guān)性：是否可以找到與當(dāng)前瀏覽信息相關(guān)的信息或安全性測試安全性測試一個(gè)完整的web安全體系測試可以從部署與基礎(chǔ)結(jié)構(gòu)、輸入驗(yàn)證、

驗(yàn)證、

、配置管理、敏感數(shù)據(jù)、會(huì)話管理、加密、參數(shù)操作、異常管理、審核和日志記錄等幾個(gè)方面進(jìn)

試。安全性測試部署與基礎(chǔ)結(jié)構(gòu)：網(wǎng)絡(luò)是否提供了安全的通信部署拓?fù)浣Y(jié)構(gòu)是否包含了基礎(chǔ)結(jié)構(gòu)安全性要求的限制目標(biāo)環(huán)境支持怎樣的信任級(jí)別若有

應(yīng)用服務(wù)器，安全機(jī)制如何安全性測試輸入驗(yàn)證：安全性測試輸入驗(yàn)證：安全性測試驗(yàn)證：安全性測試：安全性測試配置管理：安全性測試敏感數(shù)據(jù)：安全性測試會(huì)話管理：安全性測試加密：安全性測試參數(shù)操作：安全性測試異常管理：安全性測試審核和日志記錄：安全性測試審核和日志記錄：SSLSecure

Socket

Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及

。HTTP下加入SSL層，https的安全基礎(chǔ)是SSL（端口：443）跨站在頁面某些輸入域中使用跨站

（寫入一段

javascript

）來發(fā)送代碼給沒有發(fā)覺的用戶，讓瀏覽器執(zhí)行

.write等指令，竊取用戶的資料或信息。這個(gè)是留言板上或者評(píng)論等的內(nèi)容，會(huì)被 并且 到服務(wù)器上，如果不作任何處理，當(dāng)其他用戶 這個(gè)網(wǎng)頁的時(shí)候，就會(huì)彈出一個(gè)關(guān)于

的警告信息。例2：在評(píng)論的時(shí)候輸入<script

type="text/javascript">alert("you

are

a

foolish")</script>，如果不進(jìn)行處理，這個(gè)信息會(huì)被當(dāng)做正常的留言到服務(wù)器，的alert信息，那個(gè)接下來每個(gè) 這個(gè)頁面的用戶都會(huì)收到y(tǒng)ou

are

a

foolish會(huì)造成很大的影響。（可用于竊取 ，用戶信息等）SQL注入式根據(jù)SQL語句的編寫規(guī)則，附加一個(gè)

為“真”的條件，使系統(tǒng)中某個(gè)認(rèn)證條件總是成立，從而

系統(tǒng)、躲過認(rèn)證，進(jìn)而侵入系統(tǒng)Username=Request.from(“username”)Password=Request.from(“password”)xSql=”select

*

from

admin

where

username=’”&usename&”

’and

password=’”&password

&”

’”Rs.open

.0.3If

not

rs.eof

thenSession(“l(fā)ogin”)=trueResponse.redirect(“next.asp”)End

ifor‘1’

=

‘1’“UPDATE

StudentScore

SET

score

=

”

+intClientSubmitScore +

“

WHEREStuent_ID=+strStudentID

+

“’;”(1)intClientSubmitScore：100--，strStudentID：20130002,則該SQL變?yōu)椋骸癠PDATE

StudentScore

SET

score

=

”

+intClientSubmitScore +

“

WHEREStuent_ID=+strStudentID

+

“’;”(1)intClientSubmitScore：100--，strStudentID：20130002,則該SQL變?yōu)椋?2)intClientSubmitScore：100,strStudentID：20130002’；DROPTABLEStudentScore--,Status:’fulfilled’

--,orderID:’2014’

or

‘1’=‘1’Update

salesOrder

set

status=“’fulfilled’

--,”where

OrderID=“’2014’

or

‘1’=‘1’

”圖形測試顏色飽和度和對(duì)比度是否合適需要突出的

的顏色是否容易識(shí)別是否正確加載所有的圖形表單測試當(dāng)用戶給WEB應(yīng)用系統(tǒng)提交信息時(shí)，需要用到表單操作。、登陸、查詢等提交信息完整性（省、市關(guān)聯(lián)等）缺省值的驗(yàn)證字段內(nèi)容的驗(yàn)證表單輸入驗(yàn)證現(xiàn)實(shí)：文字環(huán)繞、窗口自適應(yīng)等頁面測試頁面一致性頁面友

和直觀導(dǎo)航系統(tǒng)考慮多種瀏覽器需要（不同瀏覽器兼容性）頁面文件命名體系頁面布局技術(shù)（CSS+DIV）有效等價(jià)類和無效等價(jià)類有效等價(jià)類是有意義的、合理的輸入數(shù)據(jù)，可以檢查程序是否實(shí)現(xiàn)了規(guī)格說明中所規(guī)定的功能和性能無效等價(jià)類和有效等價(jià)類相反，即不滿足程序輸入要求或者無效的輸入數(shù)據(jù)構(gòu)成的集合設(shè)計(jì)測試用例時(shí)，要同時(shí)考慮這兩種等價(jià)類。因?yàn)檐?/p>