web系统性能测试的简单介绍

本文目录一览：

• 1、Web测试的主要内容和测试方法有哪些

• 2、Web应用的测试内容都包括哪些方面

• 3、Web系统性能测试包括哪些方面？

• 4、云南电脑培训分享解决WEB性能测试中的验证码问题

Web测试的主要内容和测试方法有哪些

测试分类：

1、界面测试

1）给用户的整体感：舒适感；凭感觉能找到想要找的信息；设计风格是否一致

2）各控件的功能

2、功能测试

1）删除/增加某一项：是否对其他项造成影响，这些影响是否都正确

2）列表默认值检查

3）检查按钮功能是否正确：新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置（常见错误）

4）字符串长度检查：超出长度

5）字符类型检查

6）标点符号检查：空格、各种引号、Enter键

7）特殊字符：常见%、“、”

8）中文字符：是否乱码

9）检查信息完整：查看信息，查看所填信息是否完整更新；更新信息，更新信息与添加信息是否一致

10）信息重复：需唯一信息处，比如重复的名字或ID、重名是否区分大小写、加空格

11）检查删除功能：不选择任何信息，按Delete，看如何处理；选择一个或多个进行删除；多页选、翻页选删除；删除是否有提示

12）检查添加和修改是否一致：添加必填项，修改也该必填；添加为什么类型，修改也该什么类型

13）检查修改重名：修改时把不能重名的项改为已存在的内容

14）重复提交表单：一条已经成功提交的记录，返回后再提交

15）检查多次使用返回键：返回到原来页面，重复多次

16）搜索检查：存在或不存在内容，看搜索结果是否正确；多个搜索条件，同时输入合理和不合理条件；特殊字符

17）输入信息的位置

18）上传下载文件检查：功能是否实现，

上传：上传文件是否能打开、格式要求、系统是否有解释信息、将不能上传的文件格式修改后缀为可上传的文件格式；

下载：下载是否能打开、保存、格式要求

19）必填项检查：必填项未填写；是否有提示，如加*；对必填项提示返回后，焦点是否自动定位到必填项

20）快捷键检查：是否支持快捷键Ctrl+C、Ctrl+V、backspace；对不允许做输入的字段（如：下拉选项），对快捷方式是否也做了限制

21）Enter键检查：输入结束后按Enter键，系统如何处理

22）刷新键检查：按浏览器刷新键如何处理

23）回退键检查：按浏览器回退键如何处理

24）空格检查：输入项输入一个或多个空格

25）输入法半角全角检查：比如，浮点型，输入全角小数点“。”或“. ”，如4. 5；全角空格

26）密码检查：输入加密方式的极限字符；密码尽可能长

27）用户检查：不同种类管理员用户的不同权限，是否可以互相删除、管理、编辑；一般用户的权限；注销功能，老用户注销再注册，是否为新用户

28）系统数据检查：数据随业务过程、状态的变化保持正确，不能因为某个过程出现垃圾数据，也不能因为某个过程而丢失数据。

29）系统可恢复性检查：以各种方式把系统搞瘫，测试系统是否可以迅速恢复

30）确认提示检查：系统更新、删除操作：是否有提示、取消操作；提示是否准确；事前、事后提示

31）数据注入检查：对数据库注入，特殊字符，对SQL语句进行破坏

32）时间日期检查：时间、日期、时间验证：日期范围是否符合实际业务；对于不符合实际业务的日期是否有限制

33）多浏览器验证

3、性能测试

1）压力测试：实际破坏一个Web应用系统，测试系统的反应，测试系统的限制和故障恢复能力

2）负载测试：在某一负载级别上的性能，包括某个时刻同时访问Web的用户数量、在线数据处理的数量

3）强度测试：测试对象在性能行为异常或极端条件下（如资源减少或用户过多）的可接受性，以此验证系统软硬件水平

4）数据库容量测试：通过存储过程往数据库表中插入一定数量的数据，看是否能及时显示

5）预期指标的性能测试：在需求分析和设计阶段会提出一些性能指标，对于预先确定的性能要求要首先进行测试

6）独立业务性能测试：对核心业务模块做用户并发测试，包括同一时刻进行完全一样的操作、同一时刻使用完全一样的功能

7）组合业务性能测试：模拟多用户的不同操作，最接近实际用户使用情况，按用户实际的实际使用人数比例来模拟各个模块的组合并发情况

8）疲劳强度性能测试：系统稳定运行情况下，以一定负载压力来长时间运行系统的测试

9）网络性能测试：准确展示带宽、延迟、负载、端口的变化是如何影响用户的相应时间的

10）大数据量性能测试：实时大数据量，模拟用户工作时的实时大数据量；极限状态下的测试，系统使用一段时间，积累一段数据量时能否正常运行，以及对前面两种进行结合

11）服务器性能测试：在进行用户并发性能测试、疲劳强度、大数据量性能测试时，完成对服务器性能的监控，并进行评估

12）一些特殊的测试：配置测试、内存泄漏的一些特殊测试

4、可用性测试(接口测试）

1）整体界面测试

2）多媒体测试

3）导航测试

5、客户端兼容性

平台测试：windows；unix；macintosh；linux

浏览器测试：不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格

不同的支持；框架和层次结构在不同浏览器也不同的显示

6、安全性

安全性测试要求：

1）能够对密码试探工具进行防范

2）能够防范对Cookie攻击的常用手段

3）敏感数据保证不用明文传输

4）能防范通过文件名猜测和查看html文件内容获取重要信息

5）能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1小时

web 的性能测试工具：

随着Web 2.0技术的迅速发展，许多公司都开发了一些基于Web的网站服务，通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况。

因此，当Web网站遇到访问高峰时，容易发生服务器响应速度变慢甚至服务中断。

为了避免这种情况，需要一种能够真实模拟大量用户访问Web应用系统的性能测试工具进行压力测试，来测试静态HTML页面的响应时间，甚至测试动态网页（包括ASP、PHP、JSP等）的响应时间，为服务器的性能优化和调整提供数据依据。

1、企业级自动化测试工具WinRunner

Mercury Interactive公司的WinRunner是一种企业级的功能测试工具，用于检测应用程序是否能够达到预期的功能及正常运行。

2、工业标准级负载测试工具Loadrunner

LoadRunner 是一种预测系统行为和性能的负载测试工具

3、全球测试管理系统testdirector

TestDirector 是业界第一个基于Web的测试管理系统，它可以在您公司内部或外部进行全球范围内测试的管理。

4、功能测试工具Rational Robot

IBM Rational Robot 是业界最顶尖的功能测试工具，它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。

它集成在测试人员的桌面IBM Rational TestManager 上，在这里测试人员可以计划、组织、执行、管理和报告所有测试活动，包括手动测试报告。

这种测试和管理的双重功能是自动化测试的理想开始。

5、单元测试工具xUnit系列

目前的最流行的单元测试工具是xUnit系列框架，常用的根据语言不同分为JUnit（java），CppUnit（C++），DUnit （Delphi ），NUnit（.net），PhpUnit（Php ）等等。

该测试框架的第一个和最杰出的应用就是由Erich Gamma （《设计模式》的作者）和Kent Beck（XP（Extreme Programming）的创始人 ）提供的开放源代码的JUnit.

6、功能测试工具SilkTest

Borland SilkTest 2006属于软件功能测试工具，是Borland公司所提出软件质量管理解决方案的套件之一。

这个工具采用精灵设定与自动化执行测试，无论是程序设计新手或资深的专家都能快速建立功能测试，并分析功能错误。

7、性能测试工具WAS

Microsoft Web Application Stress Tool 是由微软的网站测试人员所开发，专门用来进行实际网站压力测试的一套工具。

透过这套功能强大的压力测试工具，您可以使用少量的Client端计算机仿真大量用户上线对网站服务所可能造成的影响。

8、自动化白盒测试工具Jtest

Jtest是parasoft公司推出的一款针对java语言的自动化白盒测试工具，它通过自动实现java的单元测试和代码标准校验，来提高代码的可靠性。

parasoft同时出品的还有C++ test，是一款C/C++白盒测试工具。

9、功能和性能测试的工具JMeter

JMeter是Apache组织的开放源代码项目，它是功能和性能测试的工具，100%的用java实现。

10、性能测试和分析工具WEBLOAD

webload是RadView公司推出的一个性能测试和分析工具，它让web应用程序开发者自动执行压力测试；webload通过模拟真实用户的操作，生成压力负载来测试web的性能。

扩展资料：

漏洞测试

企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。

但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。

天眼举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。

有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马（这可能访问者与被访问者都没有意识到）。

为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。

天眼在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。

已知的病毒、木马不能够在所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。

参考资料来源：百度百科-WEB服务器

Web应用的测试内容都包括哪些方面

1、通用指标

指Web应用服务器、数据库服务器必需测试项，包括：处理器时间：指服务器CPU占用率，一般平均达到70%时，服务就接近饱和。可用内存数：如果测试时发现内存有变化情况也要注意，如果是内存泄露则比较严重。物理磁盘读写时间。

2、Web服务器指标

平均每秒响应次数为总请求时间与秒数之比。平均每秒业务脚本的迭代次数。成功的请求和失败的请求。成功的点击次数和失败的点击次数。每秒点击次数、每秒成功的点击次数和每秒失败的点击次数。尝试连接数。

3、数据库服务器指标

用户连接数，也就是数据库的连接数量。数据库死锁量。数据库缓存的命中情况。

扩展资料

对被测的Web应用程序进行需求分析，即对所做的测试作一个简要的介绍，包括描述测试的目标和范围，所测试的目标要实现一个什么样的功能，总结基本文档、主要活动。

写出测试策略和方法，这里包括测试开始的条件、测试的类型、测试开始的标准以及所测试的功能、测试通过或失败的标准、结束测试的条件、测试过程中遇到什么样的情况终止和怎么处理后恢复等。

一个Web应用程序由完成特定任务的各种Web组件（web components)构成的并通过Web将服务展示给外界。在实际应用中，Web应用程序由多个Servlet、JSP页面、HTML文件以及图像文件等组成。所有这些组件相互协调为用户提供一组完整的服务。

参考资料来源：百度百科-web应用程序

参考资料来源：百度百科-Web测试

Web系统性能测试包括哪些方面？

负载测试：在被测系统上不断增加压力 ，直到性能指标达到极限，响应时间超过预定指标或者某种资源已经达到饱和状态。这种测试可以找到系统的处理极限，为系统调优提供依据。 大数据量测试：针对某些系统存储、传输、统计查询等业务进行大数据量的测试。 配置测试：通过测试找到系统各资源的最优分配原则。 可靠性测试：可以施加cpu资源保持70%-90%使用率的压力，连续对系统加压运行8小时，然后根据结果分析系统是否稳定。即加载一定压力的情况下，使系统运行一段时间。 并发测试：多以发现一些算法设计上的问题。 性能测试以用户并发测试为主的测试。 性能测试主要是为了发现软件问题和硬件瓶颈。

云南电脑培训分享解决WEB性能测试中的验证码问题

现在越来越多的网站为了安全性或是防止Spam的侵害，采用了验证码的校验技术。简单地说，验证码就是在进行登录或是内容提交的时候，页面上会随机出现一个人工可识别，但机器不可识别的验证字符串(一般是采用背景、扭曲等方式产生的图片)，要求登录或是提交内容时同时输入这个验证码。

验证码可以有效防止对口令的刺探和所谓的网络推广软件带来的大量的Spam内容，目前已经被许多Internet或是Intranet应用接受为标准的实现方式。但对性能测试来说，这种验证码又带来了很大的问题。

最突出的问题是，性能测试工具本身是自动化工具，由于这种验证码采用的是“防止自动化工具尝试”的方法，因此，在录制了脚本之后会发现，很难对脚本进行调整，以使其适应验证码验证的需要。已经不止一次有人提到这个问题，并询问有没有较好的解决方案。

对这个问题，我个人的看法是，基本上可以考虑从三个途径来解决该问题：

1、第一种方法，也是最容易想到的，在被测系统中暂时屏蔽验证功能，也就是说，临时修改应用，无论用户输入的是什么验证码，都认为是正确的。这种方法最容易实现，对测试结果也不会有太大的影响(当然，这种方式去掉了“验证验证码”这个环节，不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题：如果被测系统是一个实际已上线的系统，屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险，因此，对于已上线的系统来说，用这种方式就不合适了;

2、第二种方法，在第一种方法的基础上稍微进行一些改进。第一种方法带来了很大的安全性问题，那么我们可以考虑，不取消验证，但在其中留一个后门，我们设定一个所谓的“万能验证码”，只要用户输入这个“万能验证码”，我们就验证通过，否则，还是按照原先的验证方式进行验证。这种方式仍然存在安全性的问题，但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内，而且只在性能测试期间保留这个小小的后门，相对第一种方法来说，在安全性方面已经有较大的改进了;

3、如果安全性对应用来说真的是至关重要的，不容许有一丝一毫的闪失，那我们还可以用更进一步的方法来处理这个问题。一般的性能测试工具(MI的LR、Seague的Silk performer等)都能够调用外部的DLL或是组件接口，因此，云南电脑培训建议可以考虑获得“验证码验证”部分的实现，写一个验证码获取的DLL，在测试脚本中进行调用即可。