B/S架构性能测试

B/S架构性能测试

在B/S架构中性能测试的复杂在于两点：

1.用户需求

所谓的用户需求就是多少用户以什么样的规律来访问系统，访问系统的那些业务，在这种情况下需要评估系统能够支撑多少用户的这类行为，并且确保上线出现同样负载时能够正常合理的响应用户请求。

这里对整个需求的把握、分析、引导都有较高的要求。网上有很多计算用户并发需求的公式，不得不说，大家不要迷恋公式，还是要从业务分析的角度去制定用户需求，这样才更具有实用性。

2.脚本业务

所谓的脚本业务也就是脚本中GET或者POST的Parameter是何含义，如何传输处理的。只有在理解了脚本业务后，才能正确的使用参数化、关联等脚本技术完成对用户行为的正确模拟，进一步帮助负载脚本正确的生成。对于脚本的调试等，大家可以通过对于接口的理解出发，这样能更有效的帮助大家彻底的理解，怎样做和为何这么做。

B/S架构主要是针对服务器端的性能测试，但是对于客户端Browse也会有一定的性能要求，这方面主要在页面渲染和资源大小、网络传输有关。

C/S架构安全测试

B/S架构的安全测试往往是重点，因为可以注入的点实在是太多了，可以看到OWASP的前几名都是和B/S架构有关系的。

无论是业务上的一些可能存在的时序或者注入，还是客户端的注入，都会带来十分可怕的结果，通过XSS完成Cookie窃取并且暴库的案例比比皆是。虽然有比较成熟的安全扫描工具可以帮助我们，但是并不代表就能够高枕无忧，这一块还是任重道远的。