電子商務(wù)網(wǎng)站測(cè)試

第7章電子商務(wù)網(wǎng)站測(cè)試授課教師：常慧麗/nph-watson5.cgi網(wǎng)頁制作完成之后，對(duì)網(wǎng)頁內(nèi)容和網(wǎng)站整體性能進(jìn)行有效的測(cè)試是十分必要的。如今，網(wǎng)頁的更新速度越來越快，更新的內(nèi)容也越來越多，網(wǎng)頁設(shè)計(jì)制作過程中難免會(huì)出現(xiàn)一些錯(cuò)誤，但關(guān)鍵是要采取有效的方法和措施對(duì)網(wǎng)站進(jìn)行測(cè)試，及時(shí)發(fā)現(xiàn)錯(cuò)誤并更正。在網(wǎng)站開發(fā)、設(shè)計(jì)、制作過程中，對(duì)網(wǎng)站系統(tǒng)的測(cè)試、確定和驗(yàn)收是一項(xiàng)重要而富有挑戰(zhàn)性的工作。網(wǎng)站系統(tǒng)測(cè)試與傳統(tǒng)的軟件測(cè)試不同，它不但需要檢查和驗(yàn)證是否按照設(shè)計(jì)的要求運(yùn)行，而且還要測(cè)試系統(tǒng)在不同用戶端的顯示是否正常。最重要的是，還要從最終用戶的角度進(jìn)行安全性和可用性測(cè)試。然而，Internet和Web網(wǎng)站的不可預(yù)見性使網(wǎng)站系統(tǒng)的測(cè)試變得很困難，因此需要為網(wǎng)站系統(tǒng)的測(cè)試研究新的方法和技術(shù)。網(wǎng)站發(fā)布前要進(jìn)行細(xì)致周密的測(cè)試，以保證正常瀏覽和使用。主要測(cè)試內(nèi)容有以下幾個(gè)方面。(1)服務(wù)器穩(wěn)定性、安全性。(2)程序、數(shù)據(jù)庫測(cè)試以及網(wǎng)頁兼容性測(cè)試，如瀏覽器、顯示器。(3)文字、圖片、鏈接是否有錯(cuò)誤。1.服務(wù)器穩(wěn)定性測(cè)試假設(shè)一個(gè)企業(yè)準(zhǔn)備發(fā)布新的電子商務(wù)網(wǎng)站，其軟硬件的設(shè)備與設(shè)施都已就緒。這個(gè)網(wǎng)站看上去非常漂亮，所有的鏈接和圖片都正確無誤，但真正的問題是：它的后臺(tái)服務(wù)在訪問高峰時(shí)能否頂?shù)米?。這需要做嚴(yán)格的負(fù)荷測(cè)試。1)網(wǎng)站的負(fù)荷測(cè)試目的為了能預(yù)測(cè)和防止系統(tǒng)癱瘓以及不可接受的服務(wù)遲緩，Intel開發(fā)了嚴(yán)格的負(fù)荷測(cè)試程序，它針對(duì)以下5項(xiàng)關(guān)鍵目標(biāo)。(1)確定一個(gè)應(yīng)用能夠支持的并發(fā)用戶數(shù)和交易數(shù)的上限。(2)證明一個(gè)應(yīng)用能夠承受期望的每小時(shí)或每天的并發(fā)用戶數(shù)和交易數(shù)。(3)證明一個(gè)應(yīng)用和設(shè)施能夠不停機(jī)地運(yùn)行(24×7模式)。(4)證明后臺(tái)服務(wù)器能夠承受期望的連接數(shù)。(5)證明單個(gè)的業(yè)務(wù)交易能夠在合理的時(shí)間內(nèi)完成。2)網(wǎng)站負(fù)荷測(cè)試的6大測(cè)試程序?yàn)榱擞行У卦u(píng)估上述5個(gè)目標(biāo)，Intel開發(fā)了包含6個(gè)關(guān)鍵測(cè)試的負(fù)荷測(cè)試程序，它們分別是：腳本驗(yàn)證/數(shù)據(jù)完整性測(cè)試。單步測(cè)試。性能空間測(cè)試。持續(xù)測(cè)試。數(shù)據(jù)庫連接測(cè)試。時(shí)間測(cè)試/業(yè)務(wù)實(shí)例。每個(gè)測(cè)試可看做是對(duì)相互關(guān)聯(lián)的系統(tǒng)和服務(wù)的行為與性能的深入觀察。(1)腳本驗(yàn)證/數(shù)據(jù)完整性測(cè)試。腳本驗(yàn)證測(cè)試的主要目的是保證測(cè)試是否按照設(shè)計(jì)的要求進(jìn)行的。除了證實(shí)所記錄的測(cè)試步驟可以無錯(cuò)誤地重復(fù)外，還要進(jìn)行手工檢驗(yàn)數(shù)據(jù)并在后臺(tái)進(jìn)行數(shù)據(jù)完整性測(cè)試。一旦設(shè)計(jì)完成，將負(fù)荷測(cè)試計(jì)劃記入一個(gè)腳本，先運(yùn)行這個(gè)腳本并確認(rèn)它是按要求運(yùn)行的，然后檢查后臺(tái)服務(wù)器上記錄的日志。要查看互聯(lián)網(wǎng)服務(wù)器日志、性能監(jiān)督日志以及所有用來運(yùn)行腳本的工具日志。當(dāng)腳本在某個(gè)表中輸入了一些東西，為了確認(rèn)已經(jīng)正確地輸入數(shù)據(jù)庫中，需要對(duì)數(shù)據(jù)庫進(jìn)行查詢，還要注意檢查是否有請(qǐng)求失敗、超時(shí)或通信出錯(cuò)。除了檢驗(yàn)?zāi)_本是被正確地執(zhí)行外，該測(cè)試對(duì)確定運(yùn)行腳本時(shí)產(chǎn)生的瓶頸和錯(cuò)誤位置非常有用。(2)單步測(cè)試。單步測(cè)試用來確定服務(wù)器允許的最大并發(fā)用戶數(shù)和交易數(shù)。該測(cè)試模擬不斷增加并發(fā)用戶數(shù)和交易數(shù)直至系統(tǒng)崩潰。一旦腳本設(shè)計(jì)好以后，第一次運(yùn)行腳本應(yīng)該反映未來6個(gè)月內(nèi)的期望的負(fù)載情況。這是所謂的“1X負(fù)荷”。從1X負(fù)荷開始，增加到2X、4X，以此類推。隨著這種指數(shù)的增長(zhǎng)，到達(dá)某一點(diǎn)時(shí)，后臺(tái)服務(wù)器的記錄會(huì)顯示系統(tǒng)已經(jīng)不能承受了。其癥狀是：互聯(lián)網(wǎng)服務(wù)器的緩存命中率大增，互聯(lián)網(wǎng)服務(wù)器的處理器占用率達(dá)到峰值，ASP日志記錄的錯(cuò)誤和連接中斷數(shù)不斷增加。(3)性能空間測(cè)試。因?yàn)橐恢軆?nèi)對(duì)服務(wù)器的訪問是不可能均勻分布的，還需利用性能空間測(cè)試來確定一個(gè)應(yīng)用和系統(tǒng)在不同尋常的大訪問量時(shí)能夠維持期望的交易量。該測(cè)試讓公司確定在長(zhǎng)時(shí)間的高訪問量下服務(wù)器的負(fù)荷、性能、內(nèi)存的使用情況和應(yīng)用軟件的穩(wěn)定性，還可以確定是否具有滿足未來客戶需求的合適的應(yīng)用軟件架構(gòu)和基礎(chǔ)設(shè)施。(4)持續(xù)測(cè)試。運(yùn)行持續(xù)測(cè)試將證明應(yīng)用在實(shí)際環(huán)境下能夠持續(xù)工作。持續(xù)測(cè)試的結(jié)果可看出應(yīng)用和設(shè)施在短期及長(zhǎng)期的支持能力。它還有助于預(yù)示客戶在公司網(wǎng)站上的感受。通過長(zhǎng)時(shí)間的運(yùn)行，該測(cè)試有助于發(fā)現(xiàn)小的、逐漸積累的問題，使公司能夠在它們變成大問題之前將問題解決。(5)數(shù)據(jù)庫連接測(cè)試。數(shù)據(jù)庫連接測(cè)試確定數(shù)據(jù)庫服務(wù)器是否能夠支持期望的連接數(shù)。通過模擬期望的用戶并發(fā)連接數(shù)和交易量，測(cè)量服務(wù)器的負(fù)荷、性能、內(nèi)存使用情況和應(yīng)用軟件的穩(wěn)定性。該測(cè)試的結(jié)果將確定數(shù)據(jù)庫服務(wù)器能夠持續(xù)處理的負(fù)荷的上限、ASP連接池是否正確工作以及還有什么措施來優(yōu)化數(shù)據(jù)庫的性能。(6)時(shí)間測(cè)試/業(yè)務(wù)實(shí)例。時(shí)間測(cè)試/業(yè)務(wù)實(shí)例測(cè)試用來確定單個(gè)業(yè)務(wù)交易能夠在合理的時(shí)間內(nèi)完成。這是個(gè)需要企業(yè)其他部門和IT合作測(cè)試的例子，它是連接IT和業(yè)務(wù)的橋梁。運(yùn)行這個(gè)測(cè)試將記錄下平均完成每個(gè)交易所需的時(shí)間，從零負(fù)荷、平均負(fù)荷到突發(fā)重負(fù)荷和重負(fù)荷。3)網(wǎng)站負(fù)荷測(cè)試的局限負(fù)荷測(cè)試方法和工具在過去取得了很大的進(jìn)步，然而，仍然存在一些需要指出的局限。因?yàn)楫?dāng)進(jìn)行負(fù)荷測(cè)試時(shí)，已經(jīng)建立了一個(gè)代表將來對(duì)服務(wù)器的要求的模型，它是根據(jù)公司對(duì)用戶在網(wǎng)站上的行為估計(jì)而定。雖然與互聯(lián)網(wǎng)的連接因調(diào)制解調(diào)器的速度、局域網(wǎng)連接和網(wǎng)絡(luò)延遲而不同，但在測(cè)試模型中，所有虛擬用戶都與互聯(lián)網(wǎng)完美地連接：很高的帶寬和最低的網(wǎng)絡(luò)延遲。因此，除非這些變化能夠在測(cè)試中進(jìn)行模擬，否則這些模型對(duì)最終用戶的感受的預(yù)測(cè)是有局限的。要實(shí)現(xiàn)真實(shí)世界的測(cè)試條件的最佳方法是建立與訪問者有效的反饋機(jī)制。這樣可以收集到用戶的看法而不是測(cè)得的因特網(wǎng)性能，從而改進(jìn)設(shè)施來滿足用戶的要求。2.安全性測(cè)試Web應(yīng)用系統(tǒng)的安全性測(cè)試主要有以下幾個(gè)方面。(1)現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè)后登錄的方式。因此，必須測(cè)試有效和無效的用戶名和密碼，要注意到是否區(qū)分大小寫、可以嘗試多少次的限制、是否可以不登錄而直接瀏覽某個(gè)頁面等。(2)Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說，用戶登錄后如果一定時(shí)間內(nèi)沒有操作任何頁面，是否需要重新登錄才能正常使用。(3)為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。(4)當(dāng)使用了加密算法時(shí)，還要測(cè)試加密是否正確，同時(shí)要檢查信息的完整性。(5)服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以要測(cè)試沒有經(jīng)過授權(quán)就不能在服務(wù)器端放置和編輯腳本的問題?；赪eb的系統(tǒng)測(cè)試與傳統(tǒng)的軟件測(cè)試既有相同之處，也有不同的地方，這對(duì)軟件測(cè)試提出了新的挑戰(zhàn)?；赪eb的系統(tǒng)測(cè)試不但需要檢查和驗(yàn)證是否按照設(shè)計(jì)的要求運(yùn)行，而且還要評(píng)價(jià)系統(tǒng)在不同用戶的瀏覽器端顯示是否正常，還要從最終用戶的角度進(jìn)行安全性和可用性測(cè)試。3.程序及數(shù)據(jù)庫測(cè)試1)程序測(cè)試在網(wǎng)頁制作軟件Dreamweaver中，“CheckTargetBrowser”可以自動(dòng)檢測(cè)該網(wǎng)頁在多種不同版本的瀏覽器InternetExplorer2.0~6.0和Netscape2.0~5.0中的支持情況，并會(huì)自動(dòng)生成一個(gè)報(bào)告詳細(xì)檢查結(jié)果的HTML文件，并且調(diào)用默認(rèn)瀏覽器。此檢查報(bào)告十分詳細(xì)，不僅指出每個(gè)錯(cuò)誤在文件中的詳細(xì)位置，而且說明了錯(cuò)誤的原因。檢查功能還支持對(duì)JavaScript和DHTML的檢查，可以解決使用FrontPage制作的網(wǎng)頁在Netscape下瀏覽往往顯得雜亂無章的問題。用Dreamweaver軟件制作的網(wǎng)頁的層不太適合Netscape調(diào)用，最好還是先將它轉(zhuǎn)換成為表格。這個(gè)問題用以上方法是檢查不出來的。對(duì)于拼寫也可以使用程序檢查，如在FrontPage中打開檢查拼寫的網(wǎng)頁，然后依次選擇菜單中的“工具”、“拼寫與檢查”或按F7鍵，然后FrontPage會(huì)報(bào)告檢查結(jié)果，可以立即予以更改修正。2)數(shù)據(jù)庫測(cè)試在網(wǎng)站應(yīng)用技術(shù)中，數(shù)據(jù)庫起著重要的作用。數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間。在Web應(yīng)用中，最常用的數(shù)據(jù)庫類型是關(guān)系型數(shù)據(jù)庫，它可以使用SQL對(duì)信息進(jìn)行處理。在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯(cuò)誤，分別是數(shù)據(jù)一致性錯(cuò)誤和輸出錯(cuò)誤。數(shù)據(jù)一致性錯(cuò)誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯(cuò)誤主要是由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的。針對(duì)這兩種情況，可分別進(jìn)行測(cè)試。1.數(shù)據(jù)庫測(cè)試步驟(1)安裝SQL數(shù)據(jù)庫連接軟件(SQLexecutehelpertool)。(2)打開SQL數(shù)據(jù)庫連接軟件，輸入HOSTIP、User、Password，單擊Connect按鈕即可測(cè)試SQL數(shù)據(jù)庫是否連接成功。2.程序測(cè)試步驟1)端口掃描在客戶端和服務(wù)器端進(jìn)行一次端口掃描，找出那些已打開但并不需要的通信端口。各種服務(wù)，如FTP、NetBIOS、echo、gotd等使用的端口是引起安全問題的典型因素。2)檢查用戶賬戶將目光轉(zhuǎn)移，看看操作系統(tǒng)、任何數(shù)據(jù)庫以及程序自身的賬戶，特別注意guest賬戶、默認(rèn)賬戶或者簡(jiǎn)單密碼賬戶以及不需要的用戶ID。3)檢查目錄許可在關(guān)閉了無用端口并禁用了多余的賬號(hào)后，仔細(xì)檢查一下程序所用到的數(shù)據(jù)庫和服務(wù)器目錄的權(quán)限設(shè)置。很多攻擊利用了配置失誤的權(quán)限，這種方法經(jīng)常被用來攻擊Web服務(wù)器。4)對(duì)數(shù)據(jù)庫也進(jìn)行和上面同樣的設(shè)置文件系統(tǒng)不是唯一因權(quán)限設(shè)置不當(dāng)而受到攻擊的對(duì)象，大多數(shù)的數(shù)據(jù)庫系統(tǒng)也有很多安全漏洞。它們的默認(rèn)權(quán)限設(shè)置通常不正確，如打開了不必要的端口、創(chuàng)建了很多演示用戶。加強(qiáng)數(shù)據(jù)庫安全的措施與操作系統(tǒng)一樣，要關(guān)閉任何不需要的端口、刪除或禁用多余的用戶，并只給用戶完成其任務(wù)所必需的權(quán)限。三、網(wǎng)頁測(cè)試1.網(wǎng)頁測(cè)試的內(nèi)容(1)測(cè)試網(wǎng)頁對(duì)瀏覽器的兼容度。瀏覽器的測(cè)試，是指測(cè)試網(wǎng)頁在不同瀏覽器及其不同版本下的運(yùn)行和顯示狀況。在實(shí)際工作中，用戶會(huì)使用不同的瀏覽器登錄互聯(lián)網(wǎng)。通過此項(xiàng)測(cè)試和修改，可以保證網(wǎng)頁在大多數(shù)的瀏覽器中都能正確顯示。測(cè)試結(jié)果既給出網(wǎng)頁在IE瀏覽器和Netscape瀏覽器下的顯示報(bào)告，還詳細(xì)統(tǒng)計(jì)網(wǎng)頁中哪些HTML語法不被瀏覽器支持以及改善的建議。(2)分辨率測(cè)試。顯示器在1024×768像素與800×600像素情況下網(wǎng)頁有哪些變化。(3)操作系統(tǒng)測(cè)試。測(cè)試在不同的操作系統(tǒng)下，網(wǎng)頁顯示效果是否一致。(4)HTML語法檢查。不正確的HTML語法會(huì)影響瀏覽器的編譯速度，而且可能會(huì)導(dǎo)致頁面在容錯(cuò)性差的瀏覽器中出錯(cuò)。(5)鏈接情況檢查。幫你檢查頁面上所有鏈接是否正確，有沒有死鏈接。當(dāng)頁面創(chuàng)建了很多鏈接時(shí)，用它來幫助檢查鏈接的正確性。(6)下載時(shí)間測(cè)試。測(cè)試網(wǎng)頁在不同連接速度下的下載時(shí)間，并且指出被測(cè)試頁面所鏈接的文件(如圖片文件、框架頁面、樣式表文件、腳本文件等)中哪個(gè)過于龐大。(7)拼寫檢查。檢查網(wǎng)頁上的中英文文法錯(cuò)誤。重點(diǎn)介紹1)鏈接測(cè)試鏈接是網(wǎng)站系統(tǒng)的一個(gè)主要特征，它是在頁面之間切換和引導(dǎo)用戶去一些地址求知的頁面的主要手段。鏈接測(cè)試可分為3個(gè)步驟：首先，測(cè)試所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁面；其次，測(cè)試所鏈接的頁面是否存在；最后，保證網(wǎng)站應(yīng)用系統(tǒng)上沒有孤立的頁面。所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能對(duì)其進(jìn)行訪問。鏈接測(cè)試可以自動(dòng)進(jìn)行，現(xiàn)在已經(jīng)有許多工具可以采用。鏈接測(cè)試必須在集成測(cè)試階段完成，也就是說，在整個(gè)網(wǎng)站系統(tǒng)的所有頁面開發(fā)完成之后進(jìn)行鏈接測(cè)試。2)客戶端兼容性測(cè)試(1)平臺(tái)測(cè)試。市場(chǎng)上有很多不同的操作系統(tǒng)類型，最常見的有Windows、UNIX、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會(huì)發(fā)生兼容性問題，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會(huì)運(yùn)行失敗。因此，在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測(cè)試。(2)瀏覽器測(cè)試。瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對(duì)Java、JavaScript、ActiveX、Plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，它是為InternetExplorer而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也會(huì)有不同的顯示，甚至根本不顯示。不同的瀏覽器對(duì)安全性和Java的設(shè)置也不一樣。測(cè)試瀏覽器兼容性的一種方法是創(chuàng)建一個(gè)兼容性矩陣。在這個(gè)矩陣中，測(cè)試不同廠商、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性。網(wǎng)頁測(cè)試方法測(cè)試類型：測(cè)試方法瀏覽器測(cè)試——用DreamweaverMX2004中的“結(jié)果”面板分辨率測(cè)試——在操作系統(tǒng)中調(diào)整分辨率操作系統(tǒng)測(cè)試——在不同操作系統(tǒng)下測(cè)試HTML語法檢查——用DreamweaverMX2004中的“命令”|“清理HTML”鏈接情況檢查——用DreamweaverMX2004中的“結(jié)果”面板下載時(shí)間測(cè)試——對(duì)網(wǎng)頁上傳、下載測(cè)試拼寫檢查——用DreamweaverMX2004中的“文本”|“檢查拼寫”，對(duì)英文單詞，出錯(cuò)彈出框1.瀏覽器測(cè)試(1)在DreamweaverMX2004中打開目標(biāo)網(wǎng)頁，單擊“窗口”|“結(jié)果”，打開“結(jié)果”面板。(2)單擊“結(jié)果”面板的“目標(biāo)瀏覽器檢查”按鈕，單擊左上角的按鈕，在彈