Web應(yīng)用軟件測(cè)試過程.doc

Web應(yīng)用軟件測(cè)試過程摘要：隨著Web系統(tǒng)被廣泛應(yīng)用于工作和生活的各個(gè)方面，Web系統(tǒng)的產(chǎn)品質(zhì)量也逐漸引起重視，本文將從對(duì)Web應(yīng)用系統(tǒng)的運(yùn)行特點(diǎn)分析入手，探討一套完整的Web應(yīng)用軟件測(cè)試方案，以及相應(yīng)的軟件測(cè)試技術(shù)。關(guān)鍵詞：Web應(yīng)用系統(tǒng)，軟件測(cè)試一、引言隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，Web系統(tǒng)被廣泛應(yīng)用于各個(gè)領(lǐng)域，其開放性、易用性的特點(diǎn)促使其應(yīng)用被越來越多公眾所接受，同時(shí)也促使其產(chǎn)品質(zhì)量面臨更嚴(yán)峻的挑戰(zhàn)。Web系統(tǒng)軟件具有功能涉及范圍廣、用戶量大、用戶類型廣泛、易受攻擊等特點(diǎn)，本文將從這些特點(diǎn)入手，探討Web應(yīng)用軟件測(cè)試過程中的軟件測(cè)試技術(shù)以及質(zhì)量保證手段。一個(gè)完整的Web應(yīng)用軟件測(cè)試可以從功能測(cè)試、易用性測(cè)試、性能測(cè)試和安全性測(cè)試四個(gè)方面入手。二、功能測(cè)試功能測(cè)試是驗(yàn)證軟件需求的滿足程度和軟件組成部件接口正確性的最有效方法。Web應(yīng)用系統(tǒng)通常集成了眾多關(guān)聯(lián)業(yè)務(wù)，以數(shù)據(jù)共享的形式推進(jìn)業(yè)務(wù)。功能測(cè)試可以以業(yè)務(wù)為核心進(jìn)行測(cè)試。1. 業(yè)務(wù)流程測(cè)試：功能測(cè)試以業(yè)務(wù)流程為核心，針對(duì)每套業(yè)務(wù)操作畫出業(yè)務(wù)流程圖，繪制方法類似于程序的控制流圖：每一個(gè)結(jié)點(diǎn)表示一個(gè)執(zhí)行動(dòng)作，箭頭表示業(yè)務(wù)流程的控制方向，一條邊必須終止于一個(gè)結(jié)點(diǎn)，例如，某單位員工的出差審批流程如圖1：圖1 出差審批流程圖在流程圖中，一條獨(dú)立路徑是指包括一組以前沒有處理的語句或條件的一條路徑，獨(dú)立路徑的集合可確保流程圖中的每個(gè)可執(zhí)行動(dòng)作至少覆蓋一次，每個(gè)條件的取真和取假分支也能得到覆蓋，構(gòu)成基本路徑集的一組獨(dú)立路徑如下：路徑1：擬稿部門主管審批單位主管審批返回?cái)M稿人結(jié)束；路徑2：擬稿部門主管審批單位主管審批返回?cái)M稿人借款辦理返回?cái)M稿人結(jié)束；路徑3：擬稿部門主管審批單位主管審批返回?cái)M稿人報(bào)銷辦理結(jié)束；路徑4：擬稿部門主管審批終止流程結(jié)束；路徑5：擬稿部門主管審批單位主管審批終止流程結(jié)束。以此為依據(jù)設(shè)計(jì)測(cè)試用例，保證流程測(cè)試覆蓋每一個(gè)環(huán)節(jié)的每一個(gè)可執(zhí)行的操作，從而保證流程測(cè)試不會(huì)遺漏業(yè)務(wù)流程的任何一個(gè)可能分支。2. 并發(fā)操作測(cè)試：對(duì)業(yè)務(wù)流程的測(cè)試只是驗(yàn)證了軟件使用過程中的時(shí)間邏輯的正確性，但Web系統(tǒng)軟件的多客戶端特點(diǎn)決定了其使用過程中還面臨著空間上的并發(fā)沖突以及資源競(jìng)爭(zhēng)，而這往往是開發(fā)人員在軟件設(shè)計(jì)時(shí)可能會(huì)遺漏考慮的情況。功能測(cè)試需要特別考慮23個(gè)用戶對(duì)同一條記錄的并發(fā)操作，驗(yàn)證系統(tǒng)相應(yīng)的處理邏輯是否合理。測(cè)試組可指定專人進(jìn)行軟件并發(fā)操作分析，通過透徹分析軟件的各種使用場(chǎng)景，包括：引用同一數(shù)據(jù)的多處操作、具有相同操作權(quán)限的不同用戶等，形成專門的并發(fā)沖突測(cè)試規(guī)格表，如表1所示：表1 并發(fā)沖突測(cè)試規(guī)格表序號(hào)功能名稱功能簡(jiǎn)述測(cè)試規(guī)范要求1.審批對(duì)下級(jí)用戶提交的申請(qǐng)進(jìn)行審批處理當(dāng)多個(gè)審批客戶端都已打開審批頁面，同時(shí)執(zhí)行“審批”動(dòng)作時(shí)，應(yīng)以先審批的結(jié)果為準(zhǔn)，并且后審批的人員無法再對(duì)同一申請(qǐng)進(jìn)行重復(fù)審批2.刪除將某一記錄從系統(tǒng)數(shù)據(jù)庫中刪除當(dāng)被刪除的記錄正在系統(tǒng)其他地方被引用時(shí)，應(yīng)給予“不允許刪除”的提示信息3.修改修改某一記錄在系統(tǒng)中的屬性當(dāng)被編輯的記錄正在系統(tǒng)其他地方被引用時(shí)，應(yīng)給予“不允許修改”的提示信息4.通過完備的功能測(cè)試，將保證Web系統(tǒng)軟件設(shè)計(jì)合理，主要功能實(shí)現(xiàn)正確，系統(tǒng)在正常使用模式下可以有效運(yùn)行。三、易用性測(cè)試應(yīng)用系統(tǒng)界面直接面向用戶，因此，用戶對(duì)應(yīng)用系統(tǒng)易用性的第一印象來源于系統(tǒng)的界面實(shí)現(xiàn)，要求界面設(shè)計(jì)易操作、易理解、防誤操作。易用性測(cè)試應(yīng)重點(diǎn)關(guān)注：1.可能引發(fā)安全問題的界面輸入；2.用戶使用過程中是否易理解、易操作；3.軟件外觀設(shè)計(jì)對(duì)用戶的吸引力。不同的應(yīng)用系統(tǒng)雖然業(yè)務(wù)處理內(nèi)容不同，但其易用性測(cè)試是相通的。對(duì)于有共性的對(duì)象，測(cè)試組應(yīng)專門建立標(biāo)準(zhǔn)的易用性測(cè)試規(guī)格表，如表2所示，方便后續(xù)產(chǎn)品的類似對(duì)象中重用。表2 易用性測(cè)試規(guī)格表序號(hào)易用性測(cè)試內(nèi)容測(cè)試規(guī)范要求1.顯示信息1） 所有操作菜單、提示信息全部使用簡(jiǎn)體中文；能夠輸入和顯示中文中較偏僻的字2） 可輸入/選擇框以正常色顯示；不可輸入/選擇框以灰色顯示3） 保證表格的寬度不因內(nèi)容的多少而被擠變形2.輸入數(shù)據(jù)1） 輸入數(shù)據(jù)或遞交數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)的合法性進(jìn)行校驗(yàn)，例如：空輸入、超長(zhǎng)字符串、包含特殊字符、包含空格等2） 參數(shù)設(shè)置功能中的參數(shù)是否易于選擇、是否有缺省值3） 數(shù)據(jù)是否“一次輸入、多處應(yīng)用”3.定制能力軟件為用戶預(yù)留了對(duì)某一功能的自定義設(shè)置，例如：郵件系統(tǒng)的常用聯(lián)系人，報(bào)表輸入模式定義等4.還原能力是否提供UNDO功能用以撤銷不期望的操作5.提示功能1） 界面的輸入和輸出提示信息的格式和含義是否容易被理解2） 提供進(jìn)度條、動(dòng)畫等反映正在進(jìn)行的比較耗時(shí)間的過程3） 執(zhí)行刪除操作之前，是否有用戶確認(rèn)提示6.在線幫助確認(rèn)在線幫助是否容易定位，是否有效通過易用性測(cè)試，保證了基于Web應(yīng)用系統(tǒng)的業(yè)務(wù)操作簡(jiǎn)單高效、易理解、易被用戶接受，大大增強(qiáng)系統(tǒng)對(duì)用戶的吸引力。四、性能測(cè)試通常，Web應(yīng)用程序在少量用戶使用時(shí)正常運(yùn)行，當(dāng)有大量用戶同時(shí)使用時(shí)，可能會(huì)出現(xiàn)響應(yīng)時(shí)間過長(zhǎng)，嚴(yán)重時(shí)甚至功能失效、系統(tǒng)崩潰的現(xiàn)象。因此，Web應(yīng)用系統(tǒng)上線前必須進(jìn)行嚴(yán)格的性能測(cè)試。性能測(cè)試應(yīng)用領(lǐng)域不同，相應(yīng)的測(cè)試手段也不同，分類如表3所示：表3 性能測(cè)試應(yīng)用領(lǐng)域分類表應(yīng)用領(lǐng)域測(cè)試目標(biāo)測(cè)試方法能力驗(yàn)證在已確定的環(huán)境下（硬件設(shè)備、軟件環(huán)境、網(wǎng)絡(luò)條件、基礎(chǔ)數(shù)據(jù)）根據(jù)典型場(chǎng)景（包括操作序列、并發(fā)用戶數(shù)量）運(yùn)行測(cè)試方案，驗(yàn)證是否具有預(yù)期的能力表現(xiàn)可靠性測(cè)試，壓力測(cè)試，失效恢復(fù)測(cè)試能力規(guī)劃通過探索性的測(cè)試，研究在某種可能發(fā)生的條件下，系統(tǒng)具有如何的性能能力負(fù)載測(cè)試，配置測(cè)試，壓力測(cè)試性能調(diào)優(yōu)確定基準(zhǔn)環(huán)境、基準(zhǔn)負(fù)載和基準(zhǔn)性能指標(biāo)，調(diào)整系統(tǒng)運(yùn)行環(huán)境和實(shí)現(xiàn)方法，直到系統(tǒng)達(dá)到預(yù)期的性能調(diào)優(yōu)目標(biāo)配置測(cè)試，負(fù)載測(cè)試，壓力測(cè)試，失效恢復(fù)測(cè)試缺陷發(fā)現(xiàn)發(fā)現(xiàn)并發(fā)時(shí)的應(yīng)用問題并發(fā)測(cè)試，壓力測(cè)試，失效恢復(fù)測(cè)試表3中的測(cè)試方法定義如下：負(fù)載測(cè)試：通過逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在滿足性能指標(biāo)的情況下，系統(tǒng)所能承受的最大負(fù)載量。壓力測(cè)試：通過逐步增加系統(tǒng)負(fù)載，測(cè)試系統(tǒng)性能的變化，并最終確定在什么負(fù)載條件下系統(tǒng)性能處于失效狀態(tài)，并以此來獲得系統(tǒng)能提供的最大服務(wù)級(jí)別的測(cè)試。配置測(cè)試：通過測(cè)試找到系統(tǒng)各項(xiàng)資源的最優(yōu)分配原則。并發(fā)測(cè)試：逐步增加并發(fā)用戶數(shù)的負(fù)載，直到系統(tǒng)的瓶頸或者不能接受的性能點(diǎn)，通過綜合分析交易執(zhí)行指標(biāo)、資源監(jiān)控指標(biāo)等來確定系統(tǒng)并發(fā)性能?？煽啃詼y(cè)試：在給系統(tǒng)加載一定業(yè)務(wù)壓力的情況下，使系統(tǒng)運(yùn)行一段時(shí)間，以此檢測(cè)系統(tǒng)是否穩(wěn)定。測(cè)試組應(yīng)根據(jù)Web應(yīng)用系統(tǒng)的使用背景、軟件測(cè)試任務(wù)書的要求進(jìn)行性能測(cè)試應(yīng)用領(lǐng)域分析，提取性能測(cè)試指標(biāo)，例如最大并發(fā)用戶數(shù)、最長(zhǎng)響應(yīng)時(shí)間、業(yè)務(wù)成功率、平均吞吐量等，以此為目標(biāo)制定測(cè)試方案，設(shè)計(jì)測(cè)試場(chǎng)景，搭建測(cè)試環(huán)境，準(zhǔn)備測(cè)試數(shù)據(jù)，執(zhí)行測(cè)試，分析測(cè)試結(jié)果，驗(yàn)證Web應(yīng)用系統(tǒng)性能實(shí)現(xiàn)是否達(dá)到預(yù)期要求。五、安全性測(cè)試 Web系統(tǒng)的載體為Internet，由于Internet的不可預(yù)見性以及用戶客戶端的不確定性，導(dǎo)致Web系統(tǒng)極易受到黑客攻擊。雖然Web系統(tǒng)可以通過使用防火墻、網(wǎng)絡(luò)脆弱掃描工具等技術(shù)來屏蔽部分攻擊，但Web應(yīng)用自身的安全設(shè)計(jì)漏洞仍然可能成為惡意攻擊的入口。根據(jù)Gartner的最新調(diào)查，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層面上，同時(shí)，數(shù)據(jù)也顯示，三分之二的Web站點(diǎn)都相當(dāng)脆弱，易受攻擊。因此，針對(duì)Web應(yīng)用的安全性測(cè)試也是必須環(huán)節(jié)。 Web系統(tǒng)的安全性測(cè)試可以借助自動(dòng)化診斷工具對(duì)Web應(yīng)用進(jìn)行自動(dòng)化的安全隱患掃描和分析，目前市場(chǎng)上應(yīng)用成熟的安全性診斷工具包括IBM Rational AppScan，Acunetix Web Vulnerability Scanner，SecDomain WebRavor等，提供包括對(duì)跨網(wǎng)站腳本攻擊、注入攻擊、惡意文件執(zhí)行、不安全對(duì)象引用、偽造跨站點(diǎn)請(qǐng)求、信息泄露等攻擊手段的檢測(cè)，此外，測(cè)試組還應(yīng)從系統(tǒng)具體使用角度檢測(cè)應(yīng)用系統(tǒng)是否具備完善的安全認(rèn)證和用戶控制機(jī)制，對(duì)不同用戶分配不同權(quán)限，對(duì)不同軟件功能模塊、數(shù)據(jù)定義不同的操作特性等，可參照表4建立標(biāo)準(zhǔn)的安全性測(cè)試規(guī)格表。表4 安全性測(cè)試規(guī)格表序號(hào)安全性測(cè)試內(nèi)容測(cè)試規(guī)范要求1.注冊(cè)與登錄1） 必須先注冊(cè)，后登錄2） 限制多點(diǎn)登錄3） 限制失敗登錄次數(shù)4） 禁止通過在瀏覽器中輸入地址從而繞過“登錄”頁面2.受限訪問1） 明確區(qū)分系統(tǒng)中不同權(quán)限用戶對(duì)數(shù)據(jù)或業(yè)務(wù)功能的訪問范圍2） 避免向客戶端公開太多信息3.在線超時(shí)用戶登錄一定時(shí)間后沒有任何操作，將自動(dòng)退出，需要重新登錄才能正常使用4.操作日志1） 記錄失敗的登錄企圖2） 審核關(guān)鍵操作，包括數(shù)據(jù)檢索、網(wǎng)絡(luò)通信和管理功能5.備份與恢復(fù)1） 日志文件的備份、存檔2） 數(shù)據(jù)庫的備份與恢復(fù)3） 系統(tǒng)的完全備份六、結(jié)論 Web應(yīng)用開發(fā)技術(shù)日新月異，從單調(diào)的HTML，