不同数据格式兼容性 确认软件之间能否正确地交互和共享信息,不同格式的信息是否兼容;包括系统与其他系统复制粘贴文字是否正确;旧版本信息在新版本是否能打开;新版本文件在旧系统中是否能打开;同类软件是否可以进行数据交换 XML符合性 XML能够使不同来源的结构化的数据较容易地结合在一起,提供一个描述数据和交换数据的有效手段;测试步骤:在测试工具中建立标准模板;用被测软件按要求导出数据;将导出的数据与标准模板进行对比匹配测试;输出测试结果;
45.平台化软件兼容性测试 平台化软件概述 用来构建与支撑应用软件的独立软件系统;基本要素包括支撑环境(应用系统开发与运行的基本条件)和开发体系(开发与维护管理应用软件的工具与方法);分类包括技术支撑型平台和应用实现平台 平台化软件优点 平台化软件兼容性 应用的广泛性(各行业);良好的开发性(保证接口的统一);具有灵活性和扩展性;快捷的适应性 测试内容:跨硬件平台能力(不同规模硬件平台上式);跨操作系统能力;支持多种数据库系统;客户端兼容性测试;数据兼容性测试
46.新旧系统数据迁移测试 新旧系统数据迁移 数据迁移的实现 数据迁移的测试
47.安全测试-测试内容
用户认证机制 加密机制 安全防护策略 数据备份与恢复手段 用户认证机制分为数字证书(检验用户身份的电子文件)、智能卡、双重认证、安全电子交易协议(SET电子商务中安全电子交易的国际标准);测试时有必要对用户认证机制进行全面测试,评价认证机制的合理性 对加密、解密机制进行测试,验证使用是否合理,强度是否满足当前需求;保护数据安全的重要手段 安全防护策略包括安全日志、入侵检测、隔离防护、漏洞扫描,是系统对抗攻击的主要手段 是一种数据安全策略,需要对备份和恢复的效果进行测试,保证实际数据的安全性 基本的防病毒技术:集中式管理、分布式杀毒(以策略为中心、以服务器为中心);数据库技术、LDAP技术的应防病毒系统 用;多引擎支持;不同操作系统的防护;远程安装或分发安装; 测试时对网络防病毒软件的选购、部署方式、策略定义进行评估和测试
48.安全测试-测试策略
安全系统防护体系 基本安全防护系统 证书业务服务系统 证书查询验证安全系统 服务系统 密钥管理系统 密码服务系统 可信授权服务系统 可信时间戳服务系统 网络信任域系统 故障恢复与容灾备份
:由通过安全审查的网络可信接入设备和网络信任域管理系统组成;验证功能和性能;接入认证交换机、限制、管理、管理配置功能;认证时间、认证接入请求数并发性、接口 故障恢复、数据备份、容灾备份 验证功能和性能;测试密钥生成、发送存储、查询等基本功能,安全管理功能、系统管理功能;并发压力、最大量密钥系统的基本功能、密钥的保存期、备份; 验证功能和性能;测试加解密功能、多密码算法支持、增加功能;长度、系统速度、扩展能力 集中式授权服务 验证是否具有用户管理、审核管理、资源管理、角色管理等主要功能;分布式授权服务 验证其是否有资源访问的签名授权、授权管理等功能;同时还要对系统进行并发压力测试 验证功能和性能;测试时间来源是否正确、保存功能、签发功能;时间精度、验证时间戳请求并发性、可扩展性 由实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全七层次,因此安全性测试测策针对7层进行测试和评估 一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改等基础安全技计,来保障应用系统的安全;测试时从以上方面分别进行测试 包括证书认证及证书审核注册,需验证功能和性能;测试采用过程是否符合标准;证书类型是否正确;证书格式、申请、审核、下载功能是否正确;并发性、扩展性、备份 验证功能和性能;测试查询、管理、证书信息发布、下载、更新功能;并发性、扩展性 数据迁移:新旧系统进行切换时,将历史数据进行清理、转换,并装载到新系统的过程; 数据迁移的准备、数据迁移的实施、数据迁移后的校验 对旧系统到新系统、新系统到旧系统进行迁移测试;生成备份测试迁移后的数据完整可靠性;
49.安全性测试方法 功能验证 漏洞扫描 模拟攻击试验 侦听技术
50.软件产品安全测试
侧重于用户对数据或业务功能的访问控制,数据存储和数据通信的远程安全控制
用户权限控制 用户管理和访问控制 操作系统安全性测试 数据库权限的测试 测试用户权限分配合理性、用户名、用户密码的各项限制 测试是否关闭和卸载了不必要的服务和程序、是否存在不必要的账户、权限设置合理性 测试用户的权限,用于存储用户和口令的表信息尽量加密,程序中是否存在默认的用户名和密码 通信加密 安全日志测试
51.网络系统全生命周期测试策略 建设生命周期 规划设计阶段 实施阶段 与应用系统集成阶段
52.网络测试-网络仿真技术 定义 是一种通过建立网络设备、链路和协议模型,并模拟网络流量的传输,从而获取网络设计或优化所需要的网络性能数据的仿真技术,也称为网络模拟技术或网络预测技术 在计算机构造虚拟的环境反映现实的网络环境,利用数据建模和统计分析的方法模拟网络行为,从而获取特定的网络特性参数;采用基于包的建模机制来模拟实际物理网络中包的流动,包括处理、组包、拆包过程 在网络规划中应用 在企业网络管理和优应用 化中应用 在网络研发中应用 为网络规划、设计提供可靠的定量依据;可以验证实际方案或比较多个方案 作为网络辅助管理工具、可以对企业业务网络通信情况进行统计找出瓶颈、可以查出业务配置的错误、可以模拟故障了解系统的处理情况、对新增业务进行性能测试、模拟访问量预测网络的承受负载 构建接近于真实网络环境和业务,可以有效的模拟新协议的各种行为细节,作出公正的评判新协议的性能;对于大型通信设备制造商,可以作为其网络设备、协议以及应用开发的工具 网络预测 软件
53.网络性能测试
吞吐量:指被测试设备或被测试系统在不丢包的情况下,能够达到的最大包转发速率 丢包率:高负载状态下由于缺少资源而未转发的包的比例 延时:系统在有负载的情况下转发数据包所需的时间 背靠背性能:通过以最大帧速率发送突发传输流,并测量无包丢失时的最大突发长度来测试缓冲区容量 指标 TCP/IP 4~7层负载匀衡:建立连接数、会话连接数、连接数据 IP语音网络测试:测试语音、数据流包的丢失、单向延时,延时抖动 宽带XDSL网络性测试:帧测试、端到端IP测试、信元测试、PPP容量测试、ATM完整性测试 VPN网络测试:最大隧道创建数量、包丢失、延时、响应时间 路由测试:协议、路由压力性能 类型 可靠性测试、可接受性测试、瓶颈测试、容量规划测试、升级测试、功能/特性测试、吞吐量测试、响应时间测试、衰减测试、配设置服务水平、完成日常网络容量规划、离线测试网络、网络失效和容量极限分析 生命周期测试策略 利用仿真技术测试设计方案、网络设备评估,为网络选型提供依据; 进行网络质量测试,如吞吐量、包转发率、丢包率,保证系统的可用性和稳定性,为网络应用系统开发提供基准值 完成应用系统的功能和性能测试,保证运行基本稳定后,将程序应用到网络上进行网络级测试,测试并发用户访问能力、响应时间、应用对网络资源占用情况,保证应用系统在网络平台上的性能 测试软件系统通信息加密情况,采用验证和侦听技术完成, 测试日志的完整性、正确性,是否提供安全日志的智能统计分析能力, 采用黑盒测试方法,对涉及安全的软件功能进行测试 采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点 采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试 对数据进行截取分析的过程,主要用于对网络加密的验证 原理 OPNET (OPNET公司)、NS 置规模测试、网络设备评估测试 网络平台:网络操作系统、文件服务器、工作站 对象 应用层:应用程序的客户端、桌面操作系统和数据软件 子系统:路由器、集线器、交换机、网桥 全局网络路径 网络设备:(1)放入仿真网络环境中通过分析行为进行测试(2)使用的网络测试专用设备 方法 网络布线:使用工具,如网络电缆测试仪、令牌环网测试仪、以太网测试仪、光缆测试仪、企业级网络测试仪 网络协议:专用工具 网络性能:七层网络结构分析模型法、网络连接结构的分析法,客户端、网络链路、服务器端三个模块 标准 工具
54.网络测试-网络应用测试 网络应用监控 概述 目标 工具 监控功能主要能过网络探测器设备安装在某一网段上采集数据 及时准确了解网络状况,定位问题的根源 Network Vantage:全面应用监控和报告产品,帮助发现和优化网络上的应用性能; Sniffer:捕捉流量、监控网络活动、分析错误信息,定位问题 清楚故障现象;收集需要的用于帮助隔离可能故障原因的信息;根据收集到的信息考虑故障原因;根据分析的故障原因,建立一个诊断计划;执行诊断计划;改变参数确认结果 建立在网络应用分析的基础上,分析关键因素:会话信息(往返行程和流量信息)、包信息、响应时间信息、负载信息、高峰信息、线程信息、响应时间预测、带宽模拟 注意421页故障定位举例 物理层:连接方式、连接电缆、设备配置是否正确 使用show interface命令; 数据链路层:路由器的配置、连接端口、接口与通信设备封装;通过查看路由器配置检查封装,show命令 网络层:沿源到目标的路径,查看路由表,同时检查路由器接口的IP地址 RFC;YD/T 物理线缆测试仪、网络运行模拟工具、协议分析仪、专用网络测试设备 步骤 网络故障分析 软件问题诊断 硬件问题诊断
55.Web应用的测试策略 按系统架构分类 按职能分类 按软件质量特性分类 按开发阶段分类
56.Web应用设计测试
设计测试的主要内容是对设计从全面性、适合性、标准性等方面进行检查
采用瘦客户端或胖客户端是否合需求:瘦客户端 客户端只作少量处理、业务逻辑规则在服务器端执行;胖客户端 总体架构设计测试 客户端即显示用户页面,又执行部分业务逻辑;验证设计中采用的模式是否适合需求 确定Web架构的组成部分是否满足需求:验证各种服务器、中间件形成的架构是否满足需求,各种搭配是否兼容 服务器的配置及分布是否满足需求:验证服务器的配置和分布是否满足用户的功能、性能、成本等需求 功能设置的测试:验证Web应用中各项功能设置是否满足需求,应主要实现信息服务、办公自动化、Internet支持 客户端设计测试 信息组织结构设计的测试:信息组织结构设计模式包括线性结构、分层结构、非线性结构;验证设计模式是否符合用户需求,能否使用户直观、快捷的浏览到所需信息 页面设计的测试:页面显示一致性、友好性、直观的导航系统、不同类型浏览器、布局 容量规划测试:将所要求的延迟和带宽与该体系结构中每一环节的额定容量作一下比较,每个组成部分都必须满服务器端设计测试 足需求;估算点击率是否满足需求;估算延迟和流量是否满足需求;估算Web应用系统所需服务器的资源消耗 安全系统设计测试:对常识性安全策略、加密技术、防火墙、防毒体系进行测试 数据库设计测试
57.Web应用开发测试
对Web应用的源代码和组件进行测试,保证代码的正确性、组件的功能正常 代码测试 测试源代码规则、链接测试、框架测试(窗口大小改变信息改变情况)、表格测试(大小调整情况)、图形测试 客户端的测试、服务器端的测试、网络上的测试 应用功能的测试、Web应用服务的测试、安全系统的测试、数据库服务的测试 功能测试、性能测试、兼容性测试、安全性测试、易用性测试 设计测试、开发测试、应用测试 组件测试 进行表单测试、Cookies测试、脚本测试、CGI(服务器端技术)、ASP测试(代码、不同浏览器)、ActiveX控件测试(客户端技术) 使用Junit进行单元测试
58.Web应用运行测试 与其他系统比较 相同:测试内容、测试方法、测试手段基本相同; 不同:测试重点不同;采用的工具不同 可以采有黑盒测试方法进行功能测试,注意客户端的选择测试、客户端浏览器的配置、客户分辨率显示、内容测试 自动化技术:Web应用链接质量保证技术、Web应用功能测试技术 界面测试:页面中各元素布局的协调性、不同页面风格的统一性、用户在界面中操作的便利性、界面动态操作测试 易用性测试 辅助功能测试:用户是否能够较快的找到相应的使用说明、导航、站点地图、帮助信息功能 图形测试:主要查看所有图形信息是否有明确的用途、大小、质量、颜色、风格 负载压力测试 负载测试测量Web系统在某一负载级别上的性能;压力测试测试系统的限制和故障恢复能力 测试步骤:确定交易执行响应时间;做计最大并发用户数;模拟用户请求,逐步加压;负载没有达到应优化 浏览器的配置测试:缓存设置、cookies设置、显示设置、安全设置各项不同的设置对Web功能的影响程序,影响的客户端配置与兼容性测试 配置在功能说明书中是否进行描述 平台兼容性测试:不同操作系统兼容性测试 浏览器兼容性测试:与平台兼容性测试结合,测试不同操作系统下不同浏览器类型的应用 安全体系测试:测试内容包括部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、参安全性测试 数操作、异常管理、审核和日志记录 应用级安全测试:测试注册与登录、在线超时、操作留痕、备份与恢复 传输级安全测试:测试经客户端传送到服务器端可能存在的安全漏洞以及服务器防范非法访问的能力
59.负载压力测试基本概念 负载压力 指系统在某种指定软件、硬件以及网络环境下承受的流量,如并发的用户数、持续运行时间、数据量等。其中并发的用户数是负载压力的重要体现。 负载压力测试 指在一定测试约束条件下,测试系统所能承受的并发用户量、运行时间、数据量,以确定系统所能承受的最大负载压力,负载压力测试是性能测试的重要组成部分 性能测试 负载测试 用来保证产品发布后系统的性能能够满足用户需求,包括两种测试策略:性能评测、性能调优 通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试 压力测试 通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下,系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试压力测试是为了发现在什么情况下系统的性能会变得不可接受 并发性能测试 并发性能测试的过程,是一个负载测试和压力测试的过程; 逐渐增加并发用户数负载,直到系统的瓶颈或者不能接收的性能点,能过综合分析交易执行指标,资源监控指标来确定系统并发性能的过程; 并发性能测试是负载压力测试中的重要内容; 并发性能测试包括:应用在客户端性能的测试、应用在网络上性能的测试、应用在服务器端上性能的测试三个方面 疲劳强度测试 采用系统稳定运行情况下所能支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程 大数据量测试 ? ? ?
60.负载压力测试解决方案 一. 并发性能测试
并发压力过程与测试定位
(1) 并发负载压力的实施:客户端――应用客户端的测试
大数据量测试包括独立的数据量测试和综合数据量测试两类 独立的数据量测试:指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试 综合数据量:指和压力性能测试、负载性能测试、疲劳性能测试相结合的综合测试 功能测试 (2) 负载压力的传输介质:网络――应用网络上的测试 (3) 压力到达:各类服务器――应用服务器端的测试 二. 并发性能测试-应用服务端测试
1. 目的:模拟大量并发用户执行不同业务操作,达到实施负载压力的目的 1. 测试环境
(1) 测试工具主控台(1个):负责管理各个测试工具代理,收集各类测试数据 (2) 负载生成器(多个):即代理,模拟虚拟用户 (3) 服务器 2. 测试过程
(1) 创建方案:方案信息包括 虚拟用户组(Vuser) Vuser将运行的测试脚本 用于运行脚本的负载生成器
(2) 定义测试目标: 虚拟用户数:测试应用程序可以同时运行多秒个Vuser
每秒点击次数
每分钟页面数 测试服务器稳定性 每秒事务数
事务响应时间:测试在期望的事务响应时间内可以同时运行多少个Vuser,在脚本中指定要测试的事务名
称以及Vuser的范围
(3) 制定方案执行计划:制定方案执行的时间安排,如开始时间、执行持续时间、启动/停止多少个Vuser数量等。注:如果脚
本中包含有集合点,方案将不会按计划运行;集合点:在方案中指定Vuser,各Vuser执行的脚本,运行的时间,启动方案后,并不能保证所有的Vuser能够达到同步操作的效果,设置集合点,Vuser执行到集合点时,会被Controller滞留在集合点,等待所有Vuser全部到达后,执行某一项指定操作,从而达到同步并发的效果
3. 影响服务器的负载级别
(1) 选择在方案运行过程中活动的集合点 (2) 选择加入每个集合的Vuser数 4. 控制服务器上的负载峰值
(1) 创建Vuser脚本,插入必要的集合点(采用录制功能将操作过程录制形成脚本,插入某一项操作的集合点) (2) 创建方案(建立Vuser组,指定每组的user及数量、运行的脚本等信息)
(3) 向方案中添加Vuser组,搜索设置的集合点,并将集合点名称添加到‘集合信息’列表中 (4) 设置虚拟用户负载的级别
(5) 通过选择加入到方案中的集合点及加入每个集合的Vuser数,可以确定负载的精确级别 (6) 设置集合的属性
(7) 对于每一个集合,都可以设置集合策略
(8) 运行方案(在此之前,可以同时配置负载生成器和Vuser行为) 5. 客户端交易处理性能指标
(1) 并发用户数指标
(2) 交易处理指标:平均事务响应时间、每秒事务数、每秒事务总数、事条摘要、事务性能摘要、事务响应时间(负载下、百分
比、分布)
(3) Web请求指标:每秒点击次数、吞吐量、吞吐量摘要、HTTP状态代码摘要、每秒HTTP响应数、每秒下载页面数、每秒重
试次数,重试次数摘要、连接数、每秒连接数、每秒SSL连接数
(4) Web页面组件指标:激活网页细分、页面组件细分(随时间变化)、页面下载时间细分(随时间变化)、第一次缓冲时间细
分(随时间变化)、已下载组件大小
二.并发性能测试-应用网络上性能测试
应用网络上性能测试包括:应用网络故障分析和网络应用性能监控 1. 应用网络故障分析
(1) 测试目标:显示网络带宽,延迟、负载和TCP端口的变化是如何影响用户的响应时间的 (2) 作用
? 优化性能 ? 预测系统响应时间 ? 确定网络带宽需求