WEB测试应该注意哪些地方，怎样才能做好WEB

Posted 2023-05-01

基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。

随着Internet和Intranet/Extranet的快速增长，Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上，电子商务迅速增长，早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。Web的流行和无所不在，是因为它能提供支持所有类型内容连接的信息发布，容易为最终用户存取。

Yogesh Deshpande和Steve Hansen在1998年就提出了Web工程的概念。Web工程作为一门新兴的学科，提倡使用一个过程和系统的方法来开发高质量的基于Web的系统。它"使用合理的、科学的工程和管理原则，用严密的和系统的方法来开发、发布和维护基于Web的系统"。目前，对于web工程的研究主要是在国外开展的，国内还刚刚起步。

在基于Web的系统开发中，如果缺乏严格的过程，我们在开发、发布、实施和维护Web的过程中，可能就会碰到一些严重的问题，失败的可能性很大。而且，随着基于Web的系统变得越来越复杂，一个项目的失败将可能导致很多问题。当这种情况发生时，我们对Web和Internet的信心可能会无法挽救地动摇，从而引起Web危机。并且，Web危机可能会比软件开发人员所面对的软件危机更加严重、更加广泛。

在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。

一般软件的发布周期以月或以年计算，而Web应用的发布周期以天计算甚至以小时计算。Web测试人员必须处理更短的发布周期，测试人员和测试管理人员面临着从测试传统的C/S结构和框架环境到测试快速改变的Web应用系统的转变。
一、功能测试
1、链接测试
链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。

2、表单测试
当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登陆、信息提交等。在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。

3、Cookies测试
Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。

4、设计语言测试
Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的html等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、javascript、 ActiveX、VBScript或Perl等也要进行验证。

5、数据库测试
在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。

二、性能测试
1、连接速度测试
用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。

2、负载测试
负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？

3、压力测试
负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。压力测试的区域包括表单、登陆和其他信息传输页面等。
三、可用性测试
1、导航测试
导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？

在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。

2、图形测试
在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：
（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
（2）验证所有页面字体的风格是否一致。
（3）背景颜色应该与字体颜色和前景颜色相搭配。
（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。

3、内容测试
内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。信息的正确性是指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷；信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用Microsoft Word的"拼音与语法检查"功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般Web站点中的所谓"相关文章列表"。

4、整体界面测试
整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web应用系统的设计风格是否一致？对整体界面的测试过程，其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。对所有的可用性测试来说，都需要有外部人员（与Web应用系统开发没有联系或联系很少的人员）的参与，最好是最终用户的参与。

四、客户端兼容性测试
1、平台测试
市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。

2、浏览器测试
浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、javascript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，javascript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

五、安全性测试
Web应用系统的安全性测试区域主要有：
（1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。
（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
（3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

六、总结
本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。 参考技术A 腾讯御知现在可以体验检测
腾讯御知依靠腾讯安全长年持续对抗累积的经验和海量威胁情报打造而成，包含企业资产探测、资产脆弱性分析、网站漏洞检测、网站篡改监测、网站可用性监测等功能，通过资产发现、风险扫描、站点监测等多个方面对企业网络风险进行探测，满足资产及安全信息可视化管理需求

关于web测试应该怎样进行

（一）WEB测试的内容与目的

测试的目的是证伪，但不能片面的理解为简单的找到BUG就可以了。软件测试应该经历以下四个步骤：

1．测试人员描述发现的问题（找到BUG）；

2．测试人员详细阐明是在何种情况下测试发现的问题，包括测试的环境、输入的数据、发现问题的类型、问题的严重程度等情况；

3．测试人员协同开发人员一起去分析BUG的原因，找出软件的缺陷所在；

4．测试人员根据解决的情况进行分类汇总，以便日后进行软件设计的时候提供参考，避免以后出现类似软件缺陷。

（二）制定WEB测试计划

当我们明确了测试的目的之后，真正开始针对一个WEB应用程序进行测试的时候，我们需要制定一套详细的测试计划，这样才能顺利的完成所有的测试内容，计划的内容归纳为以下几步：

1．首先对被测的WEB应用程序进行需求分析，即对你所做的测试做一个简要的介绍，包括描述测试的目标和范围，所测试的目标要实现一个什么样的功能，总结基本文档，主要活动。

2．写出测试策略和方法，这里包括测试开始的条件，测试的类型，测试开始的标准以及所测试的功能，测试通过或失败的标准，结束测试的条件，测试过程中遇到什么样的情况终止和怎么处理后恢复等。

3．确定测试环境的要求（包括软件和硬件方面），选择合适的测试工具。

4．主要针对你测试的行为，描述你测试的细节，包括测试用例列表，进度表，错误等级分析，对测试计划的总结，和在测试过程会出现的风险分析等。

（三）测试的类型

WEB测试的类型包括内容测试、界面测试、功能测试、性能测试、兼容性测试、安全性测试等情况。内容测试、界面测试和兼容性测试都比较简单，在此不再细谈。
WEB的功能测试与传统的软件测试区别不大，主要是在连接测试方面有点区别，数据的传递方面会稍微复杂点。由于WEB软件都是采用B/S结构，客户端所需的服务都是由服务器提供的，所以主要是测试服务器上软件运行的性能。
WEB应用程序的测试包括客户端连接服务器速度方面的测试和压力测试这两方面，性能测试的步骤：

第一，分析产品结构，明确性能测试的需求，包括并发、极限、配置和指标等方面的性能要求，必要时基于LOAD测试的相同测略需同时考虑稳定性测试的需求。

第一，分析应用场景和用户数据，细分用户行为和相关的数据流，确定测试点或测试接口，列出系统接口的可能瓶颈，一般是先主干接口再支线接口，并完成初步的测试用例设计。

第三，依据性能测试需求和确定的测试点进行测试组网设计，并明确不同组网方案的重要程度或优先级作为取舍评估的依据，必要时在前期产品设计中提出支持性能测试的可测试性设计方案和对测试工具的需求。

第四，完成性能测试用例设计、分类选择和依据用户行为分析设计测试规程，并准备好测试用例将用到的测试数据。

第五，确定采用的测试工具。

第六，进行初验测试，以主干接口的可用性为主，根据测试结果分析性能瓶颈，通过迭代保证基本的指标等测试的环境。

第七，迭代进行全面的性能测试，完成计划中的性能测试用例的执行。

第八，完成性能测试评估报告。

（四）性能测试指标

进行性能测试的时候，我们需要知道一些有效的性能指标，下面我们来列出一些主要的性能指标：

一是，通用指标（指Web应用服务器、数据库服务器必需测试项）：

*ProcessorTime：指服务器CPU占用率，一般平均达到70%时，服务就接近饱和；

*Memory Available Mbyte：可用内存数，如果测试时发现内存有变化情况也要注意，如果是内存泄露则比较严重；

*Physicsdisk Time ：物理磁盘读写时间情况。

二是，Web服务器指标：

*Avg Rps：平均每秒钟响应次数＝总请求时间/秒数；

*Avg time to last byte per terstion（mstes）：平均每秒业务角本的迭代次数；*Successful Rounds：成功的请求；

*Failed Rounds：失败的请求；

*Successful Hits：成功的点击次数；

*Failed Hits：失败的点击次数；

*Hits Per Second：每秒点击次数；

*Successful Hits Per Second：每秒成功的点击次数；

*Failed Hits Per Second：每秒失败的点击次数；

*Attempted Connections：尝试链接数。

三是，数据库服务器指标：

*User 0 Connections ：用户连接数，也就是数据库的连接数量；

*Number of deadlocks：数据库死锁；

*Butter Cache hit：数据库Cache的命中情况。

（五）测试工具介绍

1．ACT（或者MSACT）。ACT是微软的Visual Studio 和Visual Studio.NET带的一套进行程序测试的工具，ACT不但可以记录程序运行的详细数据参数，用图表显示程序运行状况，而且安装和使用都比较简单，结果阅读也很方便，是一套较理想的测试工具。

Microsoft Web Application Stress Tool (WAS)：这个工具和ACT一样是微软的产品，但是这个工具没有和Visual Studio集成，可以单独使用。感觉这个程序现在还在测试，但是一些基本的功能已经很完备，可以完成ACT几乎所有功能，而且WAS使用更加简单，设置也更加完备明了。这个工具的另外一个特点是，它的报表是纯文本文件，而不是流行的HTML文件格式，但内容方面一点也不逊色。

2．Open System Testing Architecture (OpenSTA)。OpenSTA的特点是可以模拟很多用户来访问需要测试的网站，它是一个功能强大、自定义设置功能完备的软件，但这些设置大部分需要通过Script来完成，因此在真正的使用这个软件之前，必须学习好它的Script编写。如果需要完成很复杂的功能，Script的要求还比较高，当然，这也是它的优点，一些程序员不会在意这些Script的。这个软件完全免费而且源代码可以下载，可以自己修改达到特定的要求。

3．PureLoad。PureLoad是基于Java的测试工具，它的Script代码完全使用XML，所以这些代码的编写很简单，它的测试报表包含文字和图形并可以输出为HTML文件。由于是基于Java的软件，所以可以通过Java Beans API来增强软件功能。

4．QALoad。QALoad不单单测试WEB应用，还可以测试一些后台的东西，比如SQL Server等，只要是它支持的协议，都可以测试；另外一点，QALoad不但可以测试Windows，而且可以测试AIX， HP-UX 和 Solaris等系统。但是，这款软件价格很高。

5．LoadRunner。Mercury LoadRunner是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner能够对整个企业架构进行测试。通过使用LoadRunner，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。

对于财大气粗的大公司而言，这款软件可能比较适合，它的功能和QALoad相比不相上下，市面上著名的公司如IBM、SUN、Oracle等都用这个软件。但是它的价格也高不可攀，和功能成正比。

 

除了前面介绍的WEB压力测试外，目前WEB测试的主要研究热点还有：WEB应用测试的框架研究，WEB应用程序测试的对象模型研究及其应用，WEB测试的高度自动化研究等等，都将是未来一段时期内的研究重点。

性能：

http://www.cnblogs.com/puresoul/p/5456855.html 

http://www.cnblogs.com/puresoul/p/5463477.html 

http://www.cnblogs.com/puresoul/p/5503134.html

   转载：https://www.cnblogs.com/fqfanqi/p/6135981.html