2022年Web系统测试方法.docx

名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -web 系统测试分为 功能测试6 个部分：性能测试（包括负载 / 压力测试）用户界面测试 兼容性测试 安全测试 接口测试备注：红色为供应的方法与工具；蓝色为可选项,因Web 系统的功能与要求而打算1 功能测试1.1 链接测试链接是 Web应用系统的一个主要特点, 它是在页面之间切换和指导用户去一 些不知道地址的页面的主要手段；链接测试可分为三个方面：一、是否全部链接按指示的那样链接到了该链接的页面；二、所链接的页面是否存在；三、保证 Web应用系统上没有孤立的页面（孤立页面是指没有链接指向该页 面,只有知道正确的 URL地址才能拜访；）实行措施：采纳自动检测网站链接的软件来进行；举荐软件： Xenu Link Sleuth 免费 绿色免安装软件 HTML Link Validator 共享 备注：动态生成的链接无法测试 1.2 表单测试用户通过表单提交信息时,都是期望表单能正常工作；试；一、依据表单填写内容的格式,字符与特殊字符等详细的要求结合数据校验对其进行测二、对表单提交的完整性,以验正服务器信息的正确性；如所属省份与所在城市是仍匹配的完整性需求；1.3 数据校验细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 1 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -依据业务规章需要对用户输入进行校验,需要保证这些校验功能正常工作；是对表单的输入内容进行校验,确认系统能够接受；该项测试和表单测试可能会有一些重复；1.2 和 1.3 的实行措施：WinRunner（QTP）工具1.4 cookies 测试Cookies 通常用来储备用户信息和用户在某应用系统的操作,当一个用户使用 Cookies 拜访了某一个应用系统时, Web服务器将发送关于用户的信息,把该信息以 Cookies 的形式储备在客户端运算机上, 这可用来创建动态和自定义页面或者储备登陆等信息；假如 Web应用系统使用了 Cookies,就必需检查 Cookies 是否能正常工作；测试的内容可包括 Cookies 是否起作用,是否按预定的时间进行储存,刷新对Cookies 有什么影响等；假如在 cookies 中储存了注册信息,请确认该 cookie能够正常工作而且已对这些信息已经加密；假如使用 cookie 来统计次数, 需要验证次数累计正确；实行措施：采纳查看 cookies 的软件进行可以挑选采纳的软件： IECookiesView v1.50 Cookies Manager v1.1 1.5 数据库测试数据库为 Web应用系统的治理、运行、查询和实现用户对数据储备的恳求等供应空间；可以使用 SQL对信息进行处理；使用了数据库的 Web应用系统 ,可能发生的两种错误：一、数据一样性错误：主要是由于用户提交的表单信息不正确而造成的二、输出错误：主要是由于网络速度或程序设计问题等引起的问题；针对这两种情形,可分别进行测试；实行措施：考虑结合到 1.2 和 1.3 的测试中1.6 应用程序特定的功能需求应用程序特定的功能需求的验证；实行措施：依据需求说明文档需求进行测试1.7 设计语言测试细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 2 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -Web设计语言版本的差异可以引起客户端或服务器端严峻的问题,如 HTML 的版本,不同的脚本语言, 例如 Java、JavaScript 、 ActiveX 、VBScript 或 Perl 等；在分布式环境中开发时,开发人员不在一起工作,很简单显现这个问题；实行措施：（比较笨的方法）在开发前,对开发人员的开发脚本语言、版本 进行统一化要求；2 性能测试2.1 连接速度测试用户连接到 Web应用系统的速度依据上网方式的变化而变化,他们或许是电 话拨号,或是宽带上网； Web系统响应时间太长（例如超过 5 秒钟）,用户就会 因没有耐心等待而离开；另外,有些页面有超时的限制, 假如响应速度太慢, 用户可能仍没来得及浏 览内容,就需要重新登陆了；而且,连接速度太慢,仍可能引起数据丢失,使用 户得不到真实的页面；2.2 负载测试负载测试是为了测量 Web系统在某一负载级别上的性能,以保证 Web系统 在需求范畴内能正常工作； 负载级别可以是某个时刻同时拜访 Web系统的用户数 量,也可以是在线数据处理的数量；在 Internet 上,接受负载测试,其结果才 是正确可信的2.3 压力测试压力测试是指实际破坏一个 试系统的限制和故障复原才能,即Web应用系统,测试系统的反映；压力测试是测 Web应用系统在什么情形下会崩溃,崩溃后,系统显现的反应；压力测试的区域包括表单、登陆和其他信息传输页面等；实行措施：采纳测试工具 WAS、ACT帮助进行测试 测试工具测试负载 /压力测试关注问题：瞬时拜访高峰 ：负载测试工具能够模拟X 个用户同时拜访测试站点；每个用户传送大量数据：系统能够处理单个用户的大量数据；长时间的使用3 用户界面测试3.1 导航测试细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -导航描述了用户在一个页面内操作的方式；是 导航、菜单、连接的风格是否一样；Web 应用系统的页面结构、Web 应用系统的层次一旦打算,即可着手测试用户导航功能；3.2 图形测试一个 Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等；图形测试的内容有：（1）要确保图形有明确的用途,图片或动画不要胡乱地堆在一起；图片尺 寸要尽量地小,要能清晰地说明某件事情,一般都链接到某个详细的页面；（2）验证全部页面字体的风格是否一样；（3）背景颜色应当与字体颜色和前景颜色相搭配；（4） 图片的大小和质量也很重要,片的大小减小到 30k 以下；一般采纳 JPG或 GIF 压缩,最好能使图（5）需要验证的是文字回绕是否正确；假如说明文字指向右边的图片,应 该确保该图片显现在右边；实行措施： 使用少许或尽量不使用背景；放在页面的左边；3.3 内容测试即使用背景,最好使用单色的,和导航条一起内容测试即检验 Web应用系统供应信息的正确性、精确性和相关性；信息的正确性是指信息是牢靠的仍是误传的；可使用Microsoft Word的"拼音与语法检查 "功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表入口,也就是一般 Web站点中的所谓 " 相关文章列表 "；需要确定是否列出了相 关站点的链接；3.4 表格测试需要验证表格是否设置正确； 尽可能在不滚动条的情形下可以看到表格内的全部有效内容；3.5 整体界面测试整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感；实行措施：手动测试,参加人员最好有外部人员 4 兼容性测试细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 4 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -4.1 平台测试市场上有许多不同的操作系统类型,Linux 等；最常见的有 Windows、Unix、Macintosh 、实行措施：在 Web 系统发布之前,需要在操作系统下对 Web 系统进行兼容性测试；4.2 浏览器测试浏览器是 Web客户端最核心的构件； 不同厂商的浏览器对 Java、JavaScript 、ActiveX 或不同的 HTML规格有不同的支持；框架和层次结构风格在不同的浏览器中也有不同的显示,或不显示；不同的浏览器对安全性设置也不一样；实行措施：创建一个兼容性矩阵；在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性；4.3 辨论率测试页面版式在640x400 、600x800或 1024x768 的辨论率模式下是否显示正常. 字体是否太小以至于无法浏览 4.4 Modem/连接速率. 或者是太大 . 文本和图片是否对齐 . 是否有这种情形,用户使用28.8 modem 下载一个页面需要10 分钟,但测试人员在测试的时候使用的是T1 专线. 用户在下载文章或演示的时候,可能会等待比较长的时间, 但却不会耐心等待首页的显现；最终,需要确认图片不会太大；4.5 打印机用户可能会将网页打印下来； 测试人员需确认在屏幕上显示的图片和文本的对齐方式与打印出来的东西的一样性,以及一些特殊功能表单打印的正确性；4.6 组合测试结合 4.1 和 4.2 测试,对 web 应用系统进行测试；实行措施：依据实际情形,实行等价划分的方法,列出兼容性矩阵；开发部门在系统需求中声明不支持某些系统而只支持一些那些已设置的系统；细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 5 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -5 安全测试 安全问题是对 Web 站点收集的用户资料只能在公司内部使用；假如用户信息被黑客泄露用户就不会对网络有安全感；5.1 目录设置Web 安全的第一步就是正确设置目录；每个目录下应当有index.html 或 main.html 页面,这样就不会显示该目录下的全部内容；5.2 SSL 安 全 套接 字 层 SSL许多站点使用 SSL 进行安全传送；你知道你进入一个 SSL 站点是由于浏览器显现了警告消息, 而且在地址栏中的 HTTP 变成 HTTPS；假如开发部门使用了 SSL,测试人员需要确定是否有相应的替代页面 适用于 3.0 以下版本的浏览器,这些浏览器不支持 SSL；当用户进入或离开安全站点的时候,请确认有相应的提示信息；是否有连接时间限制？超过限制时间后显现什么情形？5.3 登录有些站点需要用户进行登录,以验证他们的身份；主要考虑以下几个方面：一、验证系统是否阻挡非法的用户名/口令能够通过有效登录；二、用户登录是否有次数限制 . 如有限制,那么超出限制后会显现什么情形？三、口令挑选是否有规章限制 . 四、是否可以不登陆而直接浏览某个页面 .五、 Web 应用系统是否有超时的限制；即用户登陆后在肯定时间内（例如 15 分钟）没有对页面进行任何操作,是否需要重新登陆才能正常使用？5.4 日志文件在后台, 需要验证服务器日志工作正常；日志对全部的事务处理的记录情形. 是否在事务完成的时候都进行储存. 5.5 脚本语言脚本语言是常见的安全隐患；每种语言的细节有所不同；有些脚本答应拜访根目录；有些只答应拜访邮件服务器,但是体会丰富的黑客可以将服务器用户名和口令发送给他们自细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 6 页,共 7 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -己；找出站点使用了哪些脚本语言,并争论该语言的缺陷；仍要需要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题；最好的方法是订阅一个争论站点使用的脚本语言安全性的新闻组；6 接口测试在许多情形下,web 站点不是孤立；Web 站点可能会与外部服务器通讯,恳求数据、验证数据或提交订单；6.1 服务器接口浏览器与服务器的接口的测试；测试人员提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的；测试人员仍可以查询数据库,确认事务数据已正确保存；（这种测试可以归到功能测试中的表单测试和数据校验测试中）6.2 错误处理接口错误处理；事务处理中断问题的处理；细心整理归纳 精选学习资料 实行措施： 在懂得需求的基础上,充分发挥想象力,尽量比较全面的列出各种反常情形 第 7 页,共 7 页 - - - - - - - - - - - - - - - - - - - - - - - -