電子商務網站測試

第7章電子商務網站測試授課教師：?；埯?nph-watson5.cgi網頁制作完成之后，對網頁內容和網站整體性能進行有效的測試是十分必要的。如今，網頁的更新速度越來越快，更新的內容也越來越多，網頁設計制作過程中難免會出現一些錯誤，但關鍵是要采取有效的方法和措施對網站進行測試，及時發(fā)現錯誤并更正。在網站開發(fā)、設計、制作過程中，對網站系統(tǒng)的測試、確定和驗收是一項重要而富有挑戰(zhàn)性的工作。網站系統(tǒng)測試與傳統(tǒng)的軟件測試不同，它不但需要檢查和驗證是否按照設計的要求運行，而且還要測試系統(tǒng)在不同用戶端的顯示是否正常。最重要的是，還要從最終用戶的角度進行安全性和可用性測試。然而，Internet和Web網站的不可預見性使網站系統(tǒng)的測試變得很困難，因此需要為網站系統(tǒng)的測試研究新的方法和技術。網站發(fā)布前要進行細致周密的測試，以保證正常瀏覽和使用。主要測試內容有以下幾個方面。(1)服務器穩(wěn)定性、安全性。(2)程序、數據庫測試以及網頁兼容性測試，如瀏覽器、顯示器。(3)文字、圖片、鏈接是否有錯誤。1.服務器穩(wěn)定性測試假設一個企業(yè)準備發(fā)布新的電子商務網站，其軟硬件的設備與設施都已就緒。這個網站看上去非常漂亮，所有的鏈接和圖片都正確無誤，但真正的問題是：它的后臺服務在訪問高峰時能否頂得住。這需要做嚴格的負荷測試。1)網站的負荷測試目的為了能預測和防止系統(tǒng)癱瘓以及不可接受的服務遲緩，Intel開發(fā)了嚴格的負荷測試程序，它針對以下5項關鍵目標。(1)確定一個應用能夠支持的并發(fā)用戶數和交易數的上限。(2)證明一個應用能夠承受期望的每小時或每天的并發(fā)用戶數和交易數。(3)證明一個應用和設施能夠不停機地運行(24×7模式)。(4)證明后臺服務器能夠承受期望的連接數。(5)證明單個的業(yè)務交易能夠在合理的時間內完成。2)網站負荷測試的6大測試程序為了有效地評估上述5個目標，Intel開發(fā)了包含6個關鍵測試的負荷測試程序，它們分別是：腳本驗證/數據完整性測試。單步測試。性能空間測試。持續(xù)測試。數據庫連接測試。時間測試/業(yè)務實例。每個測試可看做是對相互關聯的系統(tǒng)和服務的行為與性能的深入觀察。(1)腳本驗證/數據完整性測試。腳本驗證測試的主要目的是保證測試是否按照設計的要求進行的。除了證實所記錄的測試步驟可以無錯誤地重復外，還要進行手工檢驗數據并在后臺進行數據完整性測試。一旦設計完成，將負荷測試計劃記入一個腳本，先運行這個腳本并確認它是按要求運行的，然后檢查后臺服務器上記錄的日志。要查看互聯網服務器日志、性能監(jiān)督日志以及所有用來運行腳本的工具日志。當腳本在某個表中輸入了一些東西，為了確認已經正確地輸入數據庫中，需要對數據庫進行查詢，還要注意檢查是否有請求失敗、超時或通信出錯。除了檢驗腳本是被正確地執(zhí)行外，該測試對確定運行腳本時產生的瓶頸和錯誤位置非常有用。(2)單步測試。單步測試用來確定服務器允許的最大并發(fā)用戶數和交易數。該測試模擬不斷增加并發(fā)用戶數和交易數直至系統(tǒng)崩潰。一旦腳本設計好以后，第一次運行腳本應該反映未來6個月內的期望的負載情況。這是所謂的“1X負荷”。從1X負荷開始，增加到2X、4X，以此類推。隨著這種指數的增長，到達某一點時，后臺服務器的記錄會顯示系統(tǒng)已經不能承受了。其癥狀是：互聯網服務器的緩存命中率大增，互聯網服務器的處理器占用率達到峰值，ASP日志記錄的錯誤和連接中斷數不斷增加。(3)性能空間測試。因為一周內對服務器的訪問是不可能均勻分布的，還需利用性能空間測試來確定一個應用和系統(tǒng)在不同尋常的大訪問量時能夠維持期望的交易量。該測試讓公司確定在長時間的高訪問量下服務器的負荷、性能、內存的使用情況和應用軟件的穩(wěn)定性，還可以確定是否具有滿足未來客戶需求的合適的應用軟件架構和基礎設施。(4)持續(xù)測試。運行持續(xù)測試將證明應用在實際環(huán)境下能夠持續(xù)工作。持續(xù)測試的結果可看出應用和設施在短期及長期的支持能力。它還有助于預示客戶在公司網站上的感受。通過長時間的運行，該測試有助于發(fā)現小的、逐漸積累的問題，使公司能夠在它們變成大問題之前將問題解決。(5)數據庫連接測試。數據庫連接測試確定數據庫服務器是否能夠支持期望的連接數。通過模擬期望的用戶并發(fā)連接數和交易量，測量服務器的負荷、性能、內存使用情況和應用軟件的穩(wěn)定性。該測試的結果將確定數據庫服務器能夠持續(xù)處理的負荷的上限、ASP連接池是否正確工作以及還有什么措施來優(yōu)化數據庫的性能。(6)時間測試/業(yè)務實例。時間測試/業(yè)務實例測試用來確定單個業(yè)務交易能夠在合理的時間內完成。這是個需要企業(yè)其他部門和IT合作測試的例子，它是連接IT和業(yè)務的橋梁。運行這個測試將記錄下平均完成每個交易所需的時間，從零負荷、平均負荷到突發(fā)重負荷和重負荷。3)網站負荷測試的局限負荷測試方法和工具在過去取得了很大的進步，然而，仍然存在一些需要指出的局限。因為當進行負荷測試時，已經建立了一個代表將來對服務器的要求的模型，它是根據公司對用戶在網站上的行為估計而定。雖然與互聯網的連接因調制解調器的速度、局域網連接和網絡延遲而不同，但在測試模型中，所有虛擬用戶都與互聯網完美地連接：很高的帶寬和最低的網絡延遲。因此，除非這些變化能夠在測試中進行模擬，否則這些模型對最終用戶的感受的預測是有局限的。要實現真實世界的測試條件的最佳方法是建立與訪問者有效的反饋機制。這樣可以收集到用戶的看法而不是測得的因特網性能，從而改進設施來滿足用戶的要求。2.安全性測試Web應用系統(tǒng)的安全性測試主要有以下幾個方面。(1)現在的Web應用系統(tǒng)基本采用先注冊后登錄的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否區(qū)分大小寫、可以嘗試多少次的限制、是否可以不登錄而直接瀏覽某個頁面等。(2)Web應用系統(tǒng)是否有超時的限制，也就是說，用戶登錄后如果一定時間內沒有操作任何頁面，是否需要重新登錄才能正常使用。(3)為了保證Web應用系統(tǒng)的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。(4)當使用了加密算法時，還要測試加密是否正確，同時要檢查信息的完整性。(5)服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以要測試沒有經過授權就不能在服務器端放置和編輯腳本的問題?；赪eb的系統(tǒng)測試與傳統(tǒng)的軟件測試既有相同之處，也有不同的地方，這對軟件測試提出了新的挑戰(zhàn)?；赪eb的系統(tǒng)測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統(tǒng)在不同用戶的瀏覽器端顯示是否正常，還要從最終用戶的角度進行安全性和可用性測試。3.程序及數據庫測試1)程序測試在網頁制作軟件Dreamweaver中，“CheckTargetBrowser”可以自動檢測該網頁在多種不同版本的瀏覽器InternetExplorer2.0~6.0和Netscape2.0~5.0中的支持情況，并會自動生成一個報告詳細檢查結果的HTML文件，并且調用默認瀏覽器。此檢查報告十分詳細，不僅指出每個錯誤在文件中的詳細位置，而且說明了錯誤的原因。檢查功能還支持對JavaScript和DHTML的檢查，可以解決使用FrontPage制作的網頁在Netscape下瀏覽往往顯得雜亂無章的問題。用Dreamweaver軟件制作的網頁的層不太適合Netscape調用，最好還是先將它轉換成為表格。這個問題用以上方法是檢查不出來的。對于拼寫也可以使用程序檢查，如在FrontPage中打開檢查拼寫的網頁，然后依次選擇菜單中的“工具”、“拼寫與檢查”或按F7鍵，然后FrontPage會報告檢查結果，可以立即予以更改修正。2)數據庫測試在網站應用技術中，數據庫起著重要的作用。數據庫為Web應用系統(tǒng)的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。在Web應用中，最常用的數據庫類型是關系型數據庫，它可以使用SQL對信息進行處理。在使用了數據庫的Web應用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。數據一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網絡速度或程序設計問題等引起的。針對這兩種情況，可分別進行測試。1.數據庫測試步驟(1)安裝SQL數據庫連接軟件(SQLexecutehelpertool)。(2)打開SQL數據庫連接軟件，輸入HOSTIP、User、Password，單擊Connect按鈕即可測試SQL數據庫是否連接成功。2.程序測試步驟1)端口掃描在客戶端和服務器端進行一次端口掃描，找出那些已打開但并不需要的通信端口。各種服務，如FTP、NetBIOS、echo、gotd等使用的端口是引起安全問題的典型因素。2)檢查用戶賬戶將目光轉移，看看操作系統(tǒng)、任何數據庫以及程序自身的賬戶，特別注意guest賬戶、默認賬戶或者簡單密碼賬戶以及不需要的用戶ID。3)檢查目錄許可在關閉了無用端口并禁用了多余的賬號后，仔細檢查一下程序所用到的數據庫和服務器目錄的權限設置。很多攻擊利用了配置失誤的權限，這種方法經常被用來攻擊Web服務器。4)對數據庫也進行和上面同樣的設置文件系統(tǒng)不是唯一因權限設置不當而受到攻擊的對象，大多數的數據庫系統(tǒng)也有很多安全漏洞。它們的默認權限設置通常不正確，如打開了不必要的端口、創(chuàng)建了很多演示用戶。加強數據庫安全的措施與操作系統(tǒng)一樣，要關閉任何不需要的端口、刪除或禁用多余的用戶，并只給用戶完成其任務所必需的權限。三、網頁測試1.網頁測試的內容(1)測試網頁對瀏覽器的兼容度。瀏覽器的測試，是指測試網頁在不同瀏覽器及其不同版本下的運行和顯示狀況。在實際工作中，用戶會使用不同的瀏覽器登錄互聯網。通過此項測試和修改，可以保證網頁在大多數的瀏覽器中都能正確顯示。測試結果既給出網頁在IE瀏覽器和Netscape瀏覽器下的顯示報告，還詳細統(tǒng)計網頁中哪些HTML語法不被瀏覽器支持以及改善的建議。(2)分辨率測試。顯示器在1024×768像素與800×600像素情況下網頁有哪些變化。(3)操作系統(tǒng)測試。測試在不同的操作系統(tǒng)下，網頁顯示效果是否一致。(4)HTML語法檢查。不正確的HTML語法會影響瀏覽器的編譯速度，而且可能會導致頁面在容錯性差的瀏覽器中出錯。(5)鏈接情況檢查。幫你檢查頁面上所有鏈接是否正確，有沒有死鏈接。當頁面創(chuàng)建了很多鏈接時，用它來幫助檢查鏈接的正確性。(6)下載時間測試。測試網頁在不同連接速度下的下載時間，并且指出被測試頁面所鏈接的文件(如圖片文件、框架頁面、樣式表文件、腳本文件等)中哪個過于龐大。(7)拼寫檢查。檢查網頁上的中英文文法錯誤。重點介紹1)鏈接測試鏈接是網站系統(tǒng)的一個主要特征，它是在頁面之間切換和引導用戶去一些地址求知的頁面的主要手段。鏈接測試可分為3個步驟：首先，測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；其次，測試所鏈接的頁面是否存在；最后，保證網站應用系統(tǒng)上沒有孤立的頁面。所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能對其進行訪問。鏈接測試可以自動進行，現在已經有許多工具可以采用。鏈接測試必須在集成測試階段完成，也就是說，在整個網站系統(tǒng)的所有頁面開發(fā)完成之后進行鏈接測試。2)客戶端兼容性測試(1)平臺測試。市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、UNIX、Linux等。Web應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題，同一個應用可能在某些操作系統(tǒng)下能正常運行，但在另外的操作系統(tǒng)下可能會運行失敗。因此，在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對Web系統(tǒng)進行兼容性測試。(2)瀏覽器測試。瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java、JavaScript、ActiveX、Plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產品，它是為InternetExplorer而設計的，JavaScript是Netscape的產品，Java是Sun的產品等。另外，框架和層次結構風格在不同的瀏覽器中也會有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。測試瀏覽器兼容性的一種方法是創(chuàng)建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。網頁測試方法測試類型：測試方法瀏覽器測試——用DreamweaverMX2004中的“結果”面板分辨率測試——在操作系統(tǒng)中調整分辨率操作系統(tǒng)測試——在不同操作系統(tǒng)下測試HTML語法檢查——用DreamweaverMX2004中的“命令”|“清理HTML”鏈接情況檢查——用DreamweaverMX2004中的“結果”面板下載時間測試——對網頁上傳、下載測試拼寫檢查——用DreamweaverMX2004中的“文本”|“檢查拼寫”，對英文單詞，出錯彈出框1.瀏覽器測試(1)在DreamweaverMX2004中打開目標網頁，單擊“窗口”|“結果”，打開“結果”面板。(2)單擊“結果”面板的“目標瀏覽器檢查”按鈕，單擊左上角的按鈕，在彈