Web技术广泛影响着我们的日常生活和工作。
由于Web应用系统的便利性(浏览器作为客户端),原先基于客户端/服务器(C/S)模式的应用系统正逐步过渡到浏览器/服务器(B/S)模式
B/S模式Web应用系统成为如今应用程序开发的首选模式
web功能测试
1.链接测试
链接是Web应用系统用户界面的主要特征,它指引着Web用户在页面之间切换,以完成Web应用系统的功能
测试重点
链接是否正确
链接页面是否存在
是否有孤立的页面(没有链接指向的页面)(这个要看代码,是白盒测试)
2.表单测试
表单(Form)是指网页上用于输入和选择信息
有文本框、列表框和其他值域元素的组合,实现用户和Web应用系统的交互
当用户给Web应用系统提交信息时,需要使用表单操作,如用户注册、登录、信息提交、查询等
测试重点
表单控件的正确性
提交信息的完整性、正确性
是否有错误处理
3.Cookie、Session测试(接口测试会详细讲)
通常标识用户信息,记录用户状态 。
当用户使用Web应用系统时,能够在访问者的机器上创立一个叫做Cookie的文件,把部分信息写进去,来标识用户状态。如果该用户下次再访问这个Web应用系统,就能够读出这个文件里面的内容,正确标识用户信息。
如果Web应用系统使用了Cookie,必须检查Cookie是否能正常工作,是否按预定的时间进行保存内容
4.设计语言测试
在Web应用系统开发初始,根据软件工程的要求用文档的形式确定Web应用系统使用哪个版本的HTML标准
允许使用何种脚本语言及版本
允许使用何种控件
web性能测试、速度测试、负载测试、压力测试
速度测试:
对于最终的Web应用系统用户而言,最关心的性能问题是访问Web应用系统页面时,多长时间才能显示出来所需要的页面 (1,2,5(用户勉强可以接受),10(以后,基本完蛋))
通常情况下,响应时间不超过5秒
有些Web应用系统有超时限制,如果响应时间太慢,用户可能还没来得及浏览内容,就需要重新登录了
影响响应时间的原因有很多
应用程序服务器需要从数据库的大量数据中检索信息
服务器硬件影响(CPU、内存)
所访问页面文件大小
网络连接带宽
负载测试
负载测试是为了测量Web应用系统在一定负载情况下的系统性能,通常得出的结论是Web应用系统在一定的硬件条件下可以支持的并发用户数目或者单位时间数据(或事件)的吞吐量。
在进行负载测试前,需要定义标准用户(活动用户)的概念,定义执行典型的系统流程,定义负载测试执行总时间,定义抓取哪些事务的平均响应时间,定义用户可以接受的平均响应时间(通常为5秒)
测试时,增加用户数量,平均响应时间就会增加,当达到用户可以接受的平均响应时间这个临界点,即是此系统可以支持的并发用户数
火车票购票网站,往往春运的时候网站会慢.
压力测试
对Web系统进行压力测试,类似于普通机械、电子产品进行的破坏性试验。方法是实际破坏Web应用系统,测试系统的反应
压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃,崩溃以后会怎么样
在Web应用系统性能测试过程中,常常将压力测试和负载测试结合起来。在负载测试的基础上,增大负载量,直到系统崩溃
火车票购票网站,往往春运的时候网站有可能崩溃
负载和压力的区别:
网站访问人超过10万人到20万人的时候,网站访问变慢,而且越到后面越慢,这就是负载
网站崩溃就是压力测试
web安全测试
1.操作系统方面:服务器上的操作系统有问题,就是大问题
确认操作系统安全性 ,避免因操作系统漏洞导致Web应用程序的安全性问题
(常打操作系统的补丁)
2.数据和数据库方面
由于数据库安全性导致的Web应用系统安全性问题
比如:Access数据库文件被下载
比如:用户重要信息没有经过加密而存于数据库中
比如:有些酒店的用户开房记录信息被泄漏
3.业务功能方面
Web应用系统多采用登录的方式
确保应用系统实际应用中可修改默认管理员帐号和密码
用户名和密码设置要求(长度、大小写敏感、复杂度)
允许错误登录的次数(有些3次登录错误,就要第二天才能登录,有一种字典,字典里有很多用户名和密码,然后再写脚本去进行登录)
是否可以不登录而直接浏览某个页面(比如我进入了需要登录后才能看见的页面,然后我把这个页面链接用另一个浏览器打开,看看能不能浏览)
需要确认Web应用系统是否有超时设置,如有,则保证在超时设置时间内,如果未操作Web应用系统,当再次访问系统,需要重新登录(一般是支付方面的有这样的操作)
4.系统设计方面
保证日志文件记录了Web应用系统的主要操作过程,并可根据日志文件追查到系统使用情况;同时还需要保证日志文件本身的安全性、完整性,防止被入侵者删除、获得(就是记录你操作软件的记录)
当Web应用系统采用了SSL等加密技术之后,需要确认加密、解密后信息传递的正确性和完整性(使用HTTPS传输协议) http传输不加密,https传输加密
web兼容配置性测试
服务器端配置和兼容性测试内容
Web服务器
数据库服务器
防火墙
操作系统
硬件兼容性
客户端配置和兼容性测试内容(更考虑客户端的)
浏览器
小型防火墙(阻止你访问)
操作系统
硬件兼容性
web易用性测试(重点)
什么是软件的易用性:
ISO 9241-11:产品在特定使用环境下为特定用户用于特定用途时所具有的有效性(effectiveness)、效率(efficiency)和用户主观满意度(satisfaction)
有效性 :用户完成特定任务和达到特定目标时所具有的正确和完整程度
效率 :用户完成任务的正确和完整程度与所使用资源(如时间)之间的比率
满意度:用户在使用产品过程中所感受到的主观满意和接受程度(这个没有标准)
解释:
特定环境:如温度,适度
特定用户:比如有些人会用短时间删除的记录的聊天软件
易用性测试可以从下面几个方面考虑:
能否成功的完成一个任务
对于普通用户,完成典型任务需要多长时间
完成典型任务需要访问的的页面数
系统是否提供了层次结构明确、表达清楚的导航功能
对整个系统的感觉如何(形式)
信息是否正确、精确(内容)
帮助系统是否准确并且容易使用
系统是否提供搜索、网站地图等功能
页面下载时间用户能否接受