软件测试成绩管理系统测试报告.doc
成绩管理系统测试报告学院:数学与计算机科学学院班级:软件12姓名:XXX学号:XXXXXXXXXXXX1引言1.1 编写目的本系统是基于B/S结构的学生成绩管理系统,通过该系统可对学生成绩信息进行方便管理,为学校学生和老师建立一个成绩信息沟通的平台,从而方便学校学生的成绩管理。为了保证学生信息管理系统的各项功能可靠的实现,特编写了此测试计划,对所开发软件的各功能模块和事例系统进行测试。系统使用了全新的成绩管理理念,系统从完善的基础信息管理,已创建的成绩数据的录入,修改,浏览等功能操作。 对此次项目中的所有软件测试活动中,包括测试内容,进度,以及存在的问题,会产生哪些风险有一个详细的了解,有利于以后做项目时的,对此类错误的避免或改正。通过对测试结果的分析得到对软件的评价;为纠正软件缺陷提供依据;使用户对系统运行建立信心;1.2背景1)待开发系统软件名称学生成绩管理系统(自己用jsp编写的B/S系统)2)测试环境本系统属于个人开发的学生成绩管理模块,实现的是网络管理系统中关于学生成绩管理的子功能;通过编写测试此系统以发现自己编写程序过程中存在的缺陷、提高自己的编程能力、提高自己对系统编写流程的熟悉度。3)本系统采用利用 Eclipse-Jee-Luna-sr1-win32-x86_64软件编写;辅助运行软件有:Tomcat-7.0 Jdk-7.0 Oracle-enterprise-11g。1.3 定义jsp全名为Java Server Pages,中文名叫java服务器页面,其根本是一个简化的Servlet设计,它是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML(标准通用标记语言的子集)文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件,后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。它实现了Html语法中的java扩张(以 <%, %>形式)。JSP与Servlet一样,是在服务器端执行的。通常返回给客户端的就是一个HTML文本,因此客户端只要有浏览器就能浏览。JSP技术使用Java编程语言编写类XML的tags和scriptlets,来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与网页设计的显示分离,支持可重用的基于组件的设计,使基于Web的应用程序的开发变得迅速和容易。 JSP(JavaServer Pages)是一种动态页面技术,它的主要目的是将表示逻辑从Servlet中分离出来。Java Servlet是JSP的技术基础,而且大型的Web应用程序的开发需要Java Servlet和JSP配合才能完成。JSP具备了Java技术的简单易用,完全的面向对象,具有平台无关性且安全可靠,主要面向因特网的所有特点。1.4 参考资料1 张海藩软件工程导论清华大学出版社2008 2 陆丽娜软件工程经济科学出版社,2008 3 萨师煊数据库系统概论高等教育出版社2006 4 薛华成管理信息系统 清华大学出版社2007 2 测试对象和概要测试对象:自编成绩管理系统测试概要:学生基本信息学生成绩教师基本信息班级基本信息密码学生增删查1111改1教师增1删1查1111改11管理员增1111删1111查1111改1111表1注:表格中的“1”表示实现的需要测试的功能3 测试结果及发现3.1测试1(学生)学生在登录成功后输入自己的学号可以选择查询自己的所有成绩与全校成绩、课程表、个人信息及对自己账号的密码修改。 图1查询功能能够顺利实现,测试通过图2密码修改功能能够顺利实现,测试通过,但是已某一身份登陆后可对任意用户进行密码修改,安全性未能通过!图3成绩查询功能以实现,测试通过3.2测试2(教师)教师登录系统后可以选择修改登录密码或对学生成绩进行管理(增删查改)、查询个人信息及对自己账号的密码修改。图4插入学生成绩信息功能能够顺利实现,测试通过3.3测试3(管理员)管理员登录成功后可以选择对教师信息、学生基本信息、学生成绩信息、班级信息进行管理图5修改学生成绩信息功能能够顺利实现,测试通过图6查询班级基本信息功能能够顺利实现,测试通过4 对软件功能的结论4.1.1功能1 登陆模块、安全模块测试 本测试是采用黑盒测试法,为了检测不同权限的用户在登陆时是否能进入对应模块并得到应有的权限,检验密码模块的正确有效性。 图7密码正确则进入系统主页,否则显示如下页面3秒后返回登录界面图84.1.2限制 目前我们的使用范围非常狭窄。测试数据值的范围包括动态数据和静态数据,有局限性。 4.2功能2 安全性测试1)直接输入主页面的ip地址,而不经过登录过程,看能否进入主页实现各种功能;测试结果如下:图9测试通过2) 各种角色的用户只拥有其相应的权限,执行其相应的功能。 测试通过4.3 功能3 容错性测试1)灾难恢复性测试:系统所用数据库未采用备份与恢复技术,如数据库发生异常将导致不可恢复灾难。2)输入异常数据处理:数据登录界面输入异常数据有出错提示;不能登录进入系统。但进入系统后对输入的数据没有继续进行输入错误检测,更没有出错处理。4.4 功能4 插入功能例如教师对学生成绩录入模块测试类型:黑盒测试测试方法:等价类划分等价类划分输入成绩预期输出实际输出比较输入与输出是否一致录入是否成功负数-10错误,超出成绩下限-10不一致成功0000一致成功 正数小数65.86565一致失败整数777777一致成功100100100100一致成功超出100111错误,超出成绩上限未出错,输出即为输入的数据不一致成功其他字符(如字母、汉字等的输入)A出错出错一致失败表2对学号的测试等价类划分输入成绩预期输出实际输出比较输入与输出是否一致录入是否成功负数-10错误,超出成绩下限-10不一致成功0000一致成功 正数小数45.6出错出错一致失败整数123123123一致成功100100100一致成功超出100111错误,超出成绩上限未出错,输出即为输入的数据不一致成功其他字符(如字母、汉字等的输入)字母A出错出错一致失败b出错出错一致汉字你出错出错一致其他字符,出错出错一致表35 分析摘要5.1.1测试结果分析Bug分布表 Bug问题描述界面布局不合理,不美观密码修改不安全,密码可被他人随意修改表45.1.2测试评估5.2能力 经过软件测试后对我们对软件的要求基本功能满足,因为本系统是一个网站,有前台与后台的管理。前台就是学生的自助查询,后台就是老师与管理员,老师只能管理学生的成绩信息。而后台的管理员可以修改学生与老师的基本信息。就目前的测试结果发现有较大缺陷存在:密码的修改问题存在安全问题(每个人都可以对任何人的密码进行修改)。对于软件的运行环境与要求基本符合。在测试过程中,首先需要对各子单元过程进行测试。在各子单元过程测试完毕后,再对各模块,包括各子单元过程之间的接口进行测试,处理好各模块之间的接口,最后对系统进行测试和维护。 5.3缺陷和限制 单元测试达到需求的要求总体的运行速度与预期有出入。所以有些算法还需简化由于安全性与权限及运行速度要达到一个平衡。我们还有待找到一个平衡支点。 5.4建议 对每项缺陷提出改进建议a 各项修改可采用的修改方法运行速度的提高:主要的缺陷是存放数据与取数据的时间相对较长,可以换一种方法对数据的处理(改写更高效的SQL查询语句)。 b 对数据库中存放数据的数据类型没有加以严格的控制,需要进一步优化控制数据类型,数据长度以及对某些数据的特殊要求(例如性别控制为“男|女”)。c 数据库的存放与获取的复杂度没有加以优化,使用的SQL语句应该得到更加详细的优化d 网站系统界面比较空旷,有较大留白,需要更加合理地布局。5.5评价 该系统已基本达到预定的目标,增删查改已经基本能够实现,但是密码修改功能还需要完善;环境满足的情况下修改后能够交付使用。 6测试资源消耗 本次编写系统耗时一个星期,测试耗时一天的时间。由于水平受限,系统还有待完善。