软件测试的方法

软件测试的方法 软件测试是确保软件质量的重要手段。对于不同的软件系统，其测试手段和方法也不尽相同，基于Ｂ/ Ｓ结构的软件系统是当前应用比较广泛的应用系统，对这类型的软件系统测试与传统的软件系统测试既有 区别又有联系，也对软件测试提出了新的挑战。从功能、性能、可用性、客户端兼容性、安全性等方面系 统地讨论了基于Ｂ/Ｓ结构的软件系统测试方法，及其与传统软件测试的异同。 关键词：Ｂ/Ｓ结构；系统测试；性能测试；功能测试 中图分类号：TP311.5 文献标识码：Ａ 当今随着网络技术的不断发展，Ｉｎｔｅｒｎｅｔ在各个领域的广泛引用，越来越多的人开始关注应用于 网络中的软件系统的质量。要确保软件的质量，一方面在于软件设计是否合理和软件的编码过程是否认真 准确，另一方面要看后期软件的系统测试是否全面，是否充分。尤其是应用于网络中的软件系统，很多缺 陷是在平时编码过程中很难找到的，必须通过系统的全面的测试才能发现。由此可见，软件测试为确保软 件产品的高质量，起到了举足轻重的作用。另外对于不同环境下运行的软件其测试方法也有所不同，本文 主要是对基于Ｂ/Ｓ结构下的软件系统测试的方法进行论述。 １ 系统测试概述 系统测试是将已经集成好的软件系统，作为整个计算机系统的一个元素，与计算机硬件、外设、某些支持 软件、数据和人员等其他系统元素结合在一起，在实际环境下，对计算机系统进行一系列的组装测试和确 认测试。其目的在于通过与系统的需求定义作比较，发现软件与系统定义不符合或与之矛盾的地方，以验 证系统的功能和性能等是否满足其规约所指定的要求。 系统测试应该按照测试 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 进行，其输入、输出和其他动态运行行为应该与软件规约进行对比。软件系统 测试方法很多，主要有功能测试、性能测试、文档测试、兼容性测试、健壮性测试、可用性测试等。 ２ Ｂ/Ｓ体系结构概述 首先我们先来了解一些有关Ｂ/Ｓ体系结构的知识以及它与Ｃ/Ｓ结构的区别。 在Ｂ/Ｓ体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求 进行处理，将用户所需信息返回到浏览器。实际上Ｂ/Ｓ体系结构是把二层Ｃ/Ｓ结构的事务处理逻辑模块从客户机的任务中分离出来，由Ｗｅｂ服务器单独组成一层来负担其任务，这样客户机的压力减轻了，把 负荷分配给了Ｗｅｂ服务器。 图１为Ｃ/Ｓ结构系统与Ｂ/Ｓ结构系统的比较。由图可见，应用Ｂ/Ｓ技术，首先简化了客户端。它无需像Ｃ/Ｓ模式那样在不同的客户机上安装不同的客户应用程序，而只需安装通用的浏览器软件。这样不但可以 节省客户机的硬盘空间与内存，而且使安装过程更加简便、网络结构更加灵活。其次，它简化了系统的开 发和维护。系统的开发者无需再为不同级别的用户设计开发不同的客户应用程序，只需把所有的功能都实 现在Ｗｅｂ服务器上，并就不同的功能为各个组别的用户设置权限即可。各个用户通过ＨＴＴＰ请求在权 限范围内调用Ｗｅｂ服务器上不同处理程序，从而完成对数据的查询或修改。再次，它使用户的操作变得 更简单。对于Ｃ/Ｓ模式，客户应用程序有自己特定的规格，使用者需要接受专门培训。而采用Ｂ/Ｓ模式 时，客户端只是一个简单易用的浏览器软件。无论是决策层还是操作层的人员都无需培训，就可以直接使 用。最后，Ｂ/Ｓ特别适用于网上信息发布，使得传统的ＭＩＳ的功能有所扩展。 ３ 基于Ｂ/Ｓ结构的软件系统测试方法 正因为Ｂ/Ｓ结构的这些特点，使得基于Ｂ/Ｓ结构的软件的系统测试与传统的软件测试既有相同之处，也 有不同的地方，对软件测试提出了新的挑战。基于Ｂ/Ｓ结构的软件系统测试不但需要检查和验证是否按照 设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户 的角度进行安全性和可用性测试。 下面就对基于Ｂ/Ｓ结构的软件的系统测试方法进行阐述。 ３．１ 可用性测试 可用性测试和可操作性测试有很大相似性，它们都是为了检测用户在理解和使用系统方面到底有多好。这 包括系统功能、系统发布、帮助文本和过程，以保证用户能够舒适地和系统交互。在实际测试时，往往把 这两者放到一起进行考虑，很少会去严格区别两者之间的关系。可用性测试应当在开发期间尽早地进行并 且应当被设计到系统中去。因为系统一旦被锁定，要想对系统进行重新设计以改进严重的可用性错误，在 经济上不合适的。 在基于Ｂ/Ｓ结构的软件系统测试中一般包括以下几方面的测试。 ３．１．１ 导航测试 导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 和窗口 等；或在不同的连接页面之间，通过考虑下列问题，可以决定一个应用系统是否易于导航：导航是否直观， 系统的主要部分是否可通过主页存取，系统是否需要站点地图、搜索引擎或其他的导航帮助。 导航的另一个重要方面是应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就 知道应用系统里面是否还有内容，内容在什么地方。 ３．１．２ 图形测试 网页是由文字和图形组成的，图形既可以起到美化网页的作用，也可以用它来做广告宣传，但由于网络传 输对传输的数据量有一定的要求，网页中的图片不能无止境的添加，另外图片也不能随便的放置，应该符 合一定的审美要求。 一般图形测试的内容有： 图形是否用途明确，图片或动画是否胡乱地堆在一起；验证所有页面字体的风格是否一致；背景颜色应该与字体颜色和前景颜色相搭配；图片的大小和质量也是一个很重要的因素，一般 采用ＪＰＧ或ＧＩＦ压缩。 ３．１．３ 内容测试 内容测试用来检验应用系统提供文字信息的正确性、准确性和相关性。 传输的信息是否可靠，是否有语法或拼写错误（这种测试通常使用一些文字处理软件来进行），是否在当前 页面可以找到与当前浏览信息相关的信息列表或入口（也就是一般Ｗｅｂ站点中的所谓“相关文章列表”）。 这些都要在内容测试中进行。 ３．１．４ 整体界面测试 整体界面是指整个Ｗｅｂ应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Ｗｅｂ应 用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方，整个Ｗｅｂ应用系统的设计风格是否 一致。 在可用性测试中主要使用的测试技术有：第一，通过页面走查，浏览确定使用的页面是否符合需求。可以 结合兼容性测试对不同分辨率下的页面显示效果，如果有影响应该交给设计人员提出解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。第二，可 以结合数据定义文档查看表单项的内容、长度等信息。第三，对于动态生成的页面最好也能进行浏览查看。 如Ｓｅｒｖｅｌｅｔ部分可以结合编码 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ，进行代码走查，是否支持中文，如果数据用ＸＭＬ，封装要 做的工作会多一点等等。 ３．２ 功能测试 功能测试是系统测试中最基本的测试，它不管软件内部的实现逻辑，主要根据产品规格说明书和测试需求 列表，验证产品的功能实现是否符合产品的需求规格。功能测试要求测试设计者对产品的规格说明、需求 文档、产品业务功能都非常熟悉，同时对测试用例的设计方法也有一定掌握，才能设计出好的测试方案和 测试用例，高效地进行功能测试。 在基于Ｂ/Ｓ结构的软件系统测试中一般包括以下几方面的测试。 ３．２．１ 链接测试 链接是基于Ｂ/Ｓ结构的软件系统的一个主要特征，是在页面之间切换和指导用户去一些不知道地址的页面 的主要手段。链接测试可分为３个方面。首先，是否按指示的那样确实链接到了该链接的页面；其次，链 接的页面是否存在；最后，保证Ｗｅｂ应用系统上没有孤立的页面。所谓孤立页面是指没有链接指向该页 面，只知道正确的ＵＲＬ地址才能访问。 链接测试可以进行自动测试，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是 说，在整个应用系统的所有页面开发完成之后进行链接测试。 ３．２．２ 表单测试 该测试是要验证表单提交的完整性，以校验提交给服务器的信息的正确性。例如用户填写的登录名与密码 是否正确，该输入数字的地方，是否也可以输入字母，输入字母后是否造成系统出错。如果使用了默认值， 还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符， 测试时可以跳过这些字符，看系统是否会报错。 ３．２．３ Ｃｏｏｋｉｅｓ测试 Ｃｏｏｋｉｅｓ是用来存储用户信息和用户在某应用系统的操作，当一个用户使用Ｃｏｏｋｉｅｓ访 问了某一个应用系统时，Ｗｅｂ服务器将发送关于用户的信息，把该信息以Ｃｏｏｋｉｅｓ的形式存储在 客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。 如果应用系统使用了Ｃｏｏｋｉｅｓ，就必须检查Ｃｏｏｋｉｅｓ是否能正常工作。测试的内容包括Ｃｏ ｏｋｉｅｓ是否起作用，是否按预定的时间进行保存，刷新对Ｃｏｏｋｉｅｓ有什么影响等。 ３．２．４ 设计语言测试 软件设计语言版本的差异可以引起客户端或服务器端严重的问题，不同的脚本语言，例如Ｊａｖａ，ｊａ ｖａｓｃｒｉｐｔ，ＡｃｔｉｖｅＸ，ＶＢＳｃｒｉｐｔ或Ｐｅｒｌ等也要进行验证 ３．２．５ 数据库测试 数据库为应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。 在使用了数据库的应用系统中，一般情况下，可能发生两种错误：数据一致性错误和输出错误。数据一致 性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题 等引起的。针对这两种情况，可分别进行测试。 功能测试主要使用白盒测试技术和黑盒测试技术，还可以采用边界测试和越界测试技术。 ３．３ 性能测试 性能测试在软件的质量保证中起着重要的作用，包括的测试内容丰富多样。中国软件评测中心将性能测试 概括为３个方面：应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器端性能测试。通常 情况下，３方面有效、合理地结合，可以达到对系统性能全面的分析和瓶颈的预测。 客户端性能测试的目的是考察客户端应用的性能，测试的入口是客户端。它主要包括并发性能测试、疲劳 强度测试、大数据量测试和速度测试等，其中并发性能测试是重点。 应用在网络上性能测试的重点是利用成熟先进的自动化技术进行网络应用性能监控、网络应用性能分 析和网络预测。 对于应用在服务器上性能的测试，可以采用工具监控，也可以使用系统本身的监控命令，测试的目的是实 现服务器设备、服务器操作系统、数据库系统、应用在服务器上性能的全面监控。 在基于Ｂ/Ｓ结构的软件系统测试中一般包括以下几方面的测试。 ３．３．１ 连接速度测试 在基于Ｂ/Ｓ结构的应用软件中，由于软件的大部分功能是在服务器端实现的，而客户端仅是通过浏览器浏 览服务器发来的信息。所以这种结构下的应用软件对连接速度的要求是较高的。当用户访问页面时，如果 Ｗｅｂ系统响应时间太长（例如超过５ ｓ），用户就会因没有耐心等待而离开。当然用户连接到应用系统 的速度也与上网方式有关，可能是电话拨号，或是宽带上网。另外，有些页面有超时的限制，如果响应速 度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失， 使用户得不到真实的页面。 ３．３．２ 负载测试 负载测试是为了测量系统在某一负载级别上的性能，以保证系统在需求范围内能正常工作。负载级别 可以是某个时刻同时访问Ｗｅｂ系统的用户数量，也可以是在线数据处理的数量。例如：应用系统能允许 多少个用户同时在线？如果超过了这个数量，会出现什么现象？应用系统能否处理大量用户对同一个页面 的请求？ 负载测试应该安排在Ｗｅｂ系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别 是项目组人员总是有限的，而一个系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Ｉｎ ｔｅｒｎｅｔ上，接受负载测试，其结果才是正确可信的。 ３．３．３ 压力测试 压力测试实际上是一种破坏性测试，在一定用户数的压力下来测试系统的反应。压力测试是测试系统的极 限和故障恢复能力，也就是测试应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负 载，直到应用系统崩溃，接着当系统重新启动时获得存取权。 压力测试的区域包括表单、登陆和其他信息传输页面等。 性能测试可以使用ｌｏａｄｒｕｎｎｅｒ，ｗｅｂｌｏａｄ，ｗａｓ，ｅｗｌ，ｅ－ｔｅｓｔ等工具完成。 ３．４ 客户端兼容性测试 兼容性测试的目的是测试对其他应用或者系统的兼容性。这种测试经常被忽略，并且这方面的错误通常很 微妙且难以发现。例如当系统在手动的测试实验室中工作得很好，但当它和其他应用一起存在时就不能正 常工作。考虑兼容性测试时需要注意以下问题：当前系统可能运行在哪些不同的操作系统环境下？当前系 统可能与哪些不同类型的数据库进行数据交换？当前系统可能在哪些不同的硬件配置环境上？当前系统可 能需要与哪些软件系统协同工作等等。 在基于Ｂ/Ｓ结构的软件系统测试中一般包括以下几方面的测试。 ３．４．１ 平台测试 市场上有很多不同的操作系统类型，最常见的有Ｗｉｎｄｏｗｓ，Ｕｎｉｘ，Ｍａｃｉｎｔｏｓｈ，Ｌｉ ｎｕｘ等。Ｗｅｂ应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能 会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失 败。 因此，在系统发布之前，需要在各种操作系统下对系统进行兼容性测试。 ３．４．２ 浏览器测试 浏览器是应用系统的客户端最核心的构件，来自不同厂商的浏览器对Ｊａｖａ，ｊａｖａｓｃｒｉｐｔ， ＡｃｔｉｖｅＸ，ｐｌｕｇ－ｉｎｓ或不同的ＨＴＭＬ规格有不同的支持。例如，ＡｃｔｉｖｅＸ是Ｍｉ ｃｒｏｓｏｆｔ的产品，是为Ｉｎｔｅｒｎｅｔ Ｅｘｐｌｏｒｅｒ而设计的，ｊａｖａｓｃｒｉｐｔ是Ｎｅｔｓｃａｐｅ的产品，Ｊａｖａ是Ｓｕｎ的产品等等。另外，框架和层次结构风格在不同的浏览器中也 有不同的显示，甚至根本不显示。不同的浏览器对安全性和Ｊａｖａ的设置也不一样。 兼容性测试的主要技术是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器或平台 对某些构件和设置的适应性。 ３．５ 安全性测试 安全性测试用来验证集成在系统内的保护机制是否能够在实际中保护系统不受非法的侵入。用Ｂｅｉｚｅ ｒ的话来说：“系统的安全当然必须能够经受住正面的攻击，但它也必须能够经受住侧面和背面的攻击。” 安全性测试应当被设计以证明资源如何被保护。 在基于Ｂ/Ｓ结构的软件系统的安全性测试区域主要有： （１）测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登 陆而直接浏览某个页面等。 （２）应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如１５ ｍｉｎ）没有点击任 何页面，是否需要重新登陆才能正常使用。 （３）需要测试相关信息是否写进了日志文件、是否可追踪。 （４）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。 （５）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权， 就不能在服务器端放置和编辑脚本的问题。 ４ 结语 本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Ｂ/Ｓ结构的软件系统测试方法。将 其运用在实际测试过程中，可以提高测试效率和测试效果，从而全面提高软件的质量。