Web測試

php?name=Web">Web測試與應用軟件的測試有很多不同之處，這里將從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基于Web的系統測試方法，目前可以作為主要的測試方法來做3721等各種網站的測試。
　　在Web工程過程中，基于Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作�；�于Web的系統測試與傳統的軟件測試不同，它不但需要檢查和驗證是否按照設計的要求運行，而且還要測試系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。然而， Internet和Web媒體的不可預見性使測試基于Web的系統變得困難。因此，必須為測試和評估復雜的基于Web的系統研究新的方法和技術。

　　一、功能測試

　　1、鏈接測試

　　鏈接是Web應用系統的一個主要特征，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面。
A．測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；判斷鏈接文件是否正確最好手工測試，也可以開發自動工具，通過鏈接指向頁面的title和鏈接文字是否匹配來判斷，一般來說，網站如果使用網頁標準規范的話，網頁的title和其鏈接文字會有90%以上匹配。
B．測試所鏈接的頁面是否存在；而且保證Web應用系統上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。使用site check可以很容易找出不存在頁面和孤立頁面
C．其他鏈接，如：圖片，文件下載，在線影像，應用程序關聯等等…，圖片鏈接也可以用site check，但是文件匹配還得特別注意，文件下載鏈接最好進行手工測試，考慮各個時段的連接情況和文件匹配，在線影像鏈接應該注意連通率，播放工具的調用和判斷。
鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統的所有頁面開發完成之后進行鏈接測試。

　　2、表單測試

　　當用戶給Web應用系統管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。例如：使得必須填寫的部分為空或空格，鍵入非法的日期格式，一些數值的邊界測試，根據表單數據的要求，可以再嚴格一些，查看所屬省份與所在城市是否匹配，電話號碼和證件號碼的位數、區域等的限制。如果部分數據使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：只能接受某些字符，測試時可以跳過這些字符，看系統是否會報錯。數據表單形式多樣，格式復雜大部分工作必須手工測試，如果表單多，規律簡單，則可以根據具體的表單定制測試工具。
這里需要結合界面做一些定制窗口大小，改變系統字體的測試，看表單是否出界或變形等。

　　3、Cookies測試

　　Cookies通常用來存儲用戶信息和用戶在某應用系統的操作，當一個用戶使用Cookies訪問了某一個應用系統時，Web服務器將發送關于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創建動態和自定義頁面或者存儲登陸等信息。

　　如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作。測試的方法有：
a. Cookies是否起作用
b. 是否按預定的時間進行保存
c. 刷新對Cookies有什么影響等。
類似儲存測試Cookie 讀取測試Cookie 清除測試Cookie的工作可以設定一個值到cookies, 其值為123，讀取測試Cookie 來讀取 其值, 以檢驗Cookie 是否儲存成功.

　　4、語言測試

　　網站的語言包括設計語言和界面語言。
Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。如果在分步式環境中開發時，開發人員都不在一起，這個問題就顯得尤為重要。除了HTML的版本問題外，不同的腳本語言，例如Java、javascript、 ActiveX、VBScript或Php等也要進行驗證。具體腳本語言支持環境可以遵循表1
界面語言測試主要體現在對多語言的支持，一個定位于不同語言國家的企業網站勢必需要提供多種語言版本的產品和銷售信息來滿足其世界各地使用不同語言的客戶和合作伙伴，對提供了多語言版本的網站來說，應該檢測是否使用Unicode字符集， 操作方法為非中文頁面的字符集定義為“utf-8”格式，即<meta. http-equiv="Content-Type" content="text/html; charset=utf-8">，中文頁面的字符集定義為”GB2312”格式。

　　5、數據庫測試

　　在Web應用技術中，數據庫起著重要的作用，數據庫為Web應用系統的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。在Web應用中，最常用的數據庫類型是關系型數據庫，可以使用SQL對信息進行處理。

在使用了數據庫的Web應用系統中，一般情況下，可能發生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。數據一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網絡速度或程序設計問題等引起的。
數據庫在存儲時一般都做校驗數據的工作，所以加強表單測試環節可以大大減少數據一致性錯誤，輸出錯誤的測試可以使用winrunner，先設定哪些數據庫表和記錄需要檢測；在測試運行時，測試程序會自動核對數據庫內的實際數值和預期的數值，最后WinRunner自動顯示檢測結果，并在有更新/刪除/插入的記錄上突出顯示以引起注意。

　　二、性能測試

　　1、連接速度測試

　　用戶連接到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬帶上網。但如果訪問一個頁面花費很長時間都沒有響應，那就開始找原因吧。Sitecheck中有對打開超時網頁的記錄，默認評判時間為30秒。

　　有時連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。此類網頁通過session變量來處理限制時間，我們需對session_timeout的值測試即可。
有很多網站提供這類工具，我們可以拿來放在待測試網站中使用

　　2、負載測試

　　負載測試是為了測量Web系統在某一負載級別上的性能，以保證Web系統在需求范圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量，也可以是在線數據處理的數量。例如：Web應用系統能允許多少個用戶同時在線？如果超過了這個數量，會出現什么現象？Web應用系統能否處理大量用戶對同一個頁面的請求？
通過loadrunner可以完成這個測試，設計一個實例，幾百個帳號通過幾百臺計算機用獨立IP同時登錄待測試系統，設定的模擬用戶數直接影響測試服務器的性能，在各種瀏覽器版本中對登錄、提交等過程進行不同的測試組合，loadrunner會自動返回記錄結果。微軟的WAS工具也是很好用的一個負載測試工具，它比loadrunner小，功能簡單實用，很容易上手操作，但其分析性數據不如loadrunner全面。
具體驗證方法有：a.瞬間訪問高峰，營造瞬間訪問高峰值，測試web承受能力；b. 用戶傳送大量數據：每個連接用戶提交大量數據，測試服務器反映能力；c. 長時間使用：服務器在用戶長時間使用的情況下能否正常運行。
負載測試還可以安排在Web系統發布以后，在實際的網絡環境中進行測試。因為一個企業內部員工，特別是項目組人員總是有限的，一個Web系統能同時處理的請求數量將遠遠超出這個限度，而測試工具受機器性能的影響也很難達到負載測試的要求。所以，只 有放在Internet上，接受負載測試，其結果才是正確可信的。

　　3、壓力測試

　　進行壓力測試就是要實際破壞一個Web應用系統，測試系統的反映。壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什么情況下會崩潰。黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接著當系統重新啟動時獲得存取權。

　　壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。
可以考慮使用Webload進行壓力測試，webload創建的是基于javascript的測試腳本,用它來模擬客戶的行為,通過執行腳本來衡量web應用程序在真實環境下的性能，在http://www.radview.com/上可以下載到試用版和說明文檔。
4、接口測試
外部接口測試：應驗證服務器與其它服務器程序的接口，是否正常，如一個網站它提供了短信服務，它需要你提供信用卡帳戶，這樣與銀行服務有接口，就需要測試人員測試，相關服務是否安全
服務器接口測試：瀏覽器與服務器連接，瀏覽器提交數據，察看服務器數據，驗證瀏覽器提交的數據是否在服務器上發生了，測試人員可以查詢數據庫確認事務是否正確提交。
錯誤處理：開發人員對錯誤是否處理，如果服務器down掉，數據是否保存。

　　三、可用性測試

　　1、導航測試

　　導航描述了用戶在一個頁面內操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統是否易于導航：導航是否直觀？Web系統的主要部分是否可通過主頁存��？Web系統是否需要站點地圖、搜索引擎或其他的導航幫助？

　　在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向于目的驅動，很快地掃描一個Web應用系統，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶愿意花時間去熟悉Web應用系統的結構，因此，Web應用系統導航幫助要盡可能地準確。

　　導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統里面是否還有內容，內容在什么地方。

　　由于不同網站的導航方式各異，所與進行用戶級測試效果可能比較明顯。

　　2、圖形測試

　　在Web應用系統中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有：

　�。�1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。

　�。�2）驗證所有頁面字體的風格是否一致。

　�。�3）背景顏色應該與字體顏色和前景顏色相搭配。

　�。�4）圖片的大小和質量也是一個很重要的因素，一般采用JPG或GIF壓縮。

一頁網頁的在56K調制解調器完全顯示的等待時間不得大于30S

——參考[網站設計規范]


　　3、內容測試

　　內容測試用來檢驗Web應用系統提供信息的正確性、準確性和相關性。

　　錯誤的價格可能引起財政問題甚至導致法律糾紛；語法或拼寫錯誤是常見易錯的。這種測試可以使用一些文字處理軟件來進行，例如使用 Microsoft Word的"拼音與語法檢查"功能；信息的相關性是指是否在當前頁面可以找到與當前瀏覽信息相關的信息列表或入口，也就是一般Web 站點中的所謂"相關文章列表"。這個主要依賴于設計，當然用戶級測試可以當做意見提交。
敏感詞的測試也需要做，可以采用遍歷所有htm文件內容過濾敏感詞列表，可以使用UE的search in file 功能來做。

　　4、整體界面測試

　　整體界面是指整個Web應用系統的頁面結構設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統時是否感到舒適，是否憑直覺就知道要找的信息在什么地方？整個Web應用系統的設計風格是否一致？這里需要做分辨率測試，不同的分辨率，窗口中的滾動條能否正確滾動。窗口刷新是否正確等等。

對整體界面的測試過程，其實是一個對最終用戶進行調查的過程。一般Web應用系統采取在主頁上做一個調查問卷的形式，來得到最終用戶的反饋信息。也可以根據網站策劃書設計測試方案。

　　對所有的可用性測試來說，都需要有外部人員（與Web應用系統開發沒有聯系或聯系很少的人員）的參與，最好是最終用戶的參與，網站策劃師可以驗收最終效果，

　　四、客戶端兼容性測試

　　1、平臺測試

　　市場上有很多不同的操作系統類型，最常見的有Windows">Windows、Unix、Macintosh、Linux等。Web應用系統的最終用戶究竟使用哪一種操作系統，取決于用戶系統的配置。這樣，就可能會發生兼容性問題，同一個應用可能在某些操作系統下能正常運行，但在另外的操作系統下可能會運行失敗。

　　因此，在Web系統發布之前，需要在各種操作系統下對Web系統進行兼容性測試。

　　2、瀏覽器測試

　　瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、javascript、 ActiveX、 plug-ins或不同的 HTML規格有不同的支持。例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，javascript是 Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。（見表1）

　　測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。

　　五、安全性測試

　　Web應用系統的安全性測試區域主要有：

　�。�1）現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，測試方法：WAS tools；要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。測試方法：直接輸入登錄之后頁面的url

　�。�2）Web應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。測試方法：捕捉session，定期監測

　�。�3）為了保證Web應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。測試方法：定期檢查日志文件，默認情況下，IIS的日志存放在%WinDir%\System32\LogFiles，黑客當然非常清楚，所以最好修改一下其存放路徑。在 “Internet服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“Web站點”頁面中，在選中“啟用日志記錄”的情況下，點擊旁邊的[屬性]按鈕，在“常規屬性”頁面，點擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可。

　�。�4）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

　�。�5）服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。測試方法：上網助手惡意腳本攔截

　�。�6）網站目錄設置一定要安全，避免直接訪問目錄文件。驗證方法，打上Windows和IIS的最新補丁。

還有一些設置不當錯誤提示判斷的情況，如基于web的一些插件需要先下載activeX控件才能使用，但是安全設置級別為中或是加了download ActiveX限制，以至于彈出系統報錯框。

　　六、總結

　　本文從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基于Web的系統測試方法。

基于Web的系統測試與傳統的軟件測試既有相同之處，也有不同的地方，對軟件測試提出了新的挑戰�；�于Web的系統測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。
網絡技術的發展是飛速的，而我們必須時刻跟進，掌握新鮮出爐的技術知識，當然基礎知識也是不可忽視的，做好一個web的測試和下邊的技術是分不開的。