爱华网系统测试
1、负载测试:关注性能可看作是性能测试的一种技术;模拟所承受的负载条件,改变负载大小,负载方式
过程:
1)确定模拟角色及对应的关键业务操作路径。
2)确定输入输出参数,制定负载测试方案。
3)准备测试环境,完成相应的测试脚本的开发。
4)设计具体的测试场景(如负载水平,加载方式等)
5)执行测试,监控输出参数(如数据吞吐量,响应时间,资源占有率等)
6)对测试结果进行分析
7)如不满意调整测试场景,进入下一循环。
模拟用户行为,输入数据:
1.并发用户数,并发连接数等
2.思考时间,用户发出请求的间隔时间
3.家在循环次数或持续时间
4.每次请求发送的数据量
5.加载的方式或模式(如均匀加载、峰值交替加载等)
加载模式:
A. 动态模式
B. 全天模式
C.队列模式
D.验证模式
E. 递增模式
F.恒值模式
场景设置:在性能测试之前,以什么养的方式启动负载方式、如何持续进行伏在测试直至伏在测试结束,这个过程的负载大小和方式、负载启动和结束,各个检查点、验证点等设计。
可分为:静态(设置模拟用户生成器,用户数量,用 户组等)动态(添加性能计数器,检查点,阀值等从而获得伏在测试过程中返回来的数据)【根据业务模式变化,随时间段变化】
也可分为:手动场景,面向目标的场景
负载测试执行:大量虚拟用户运行在多个客户端,并有控制器管理,代理驱动;需针对不同纬度的变化进行包括时间维(系统在一段较长时间上的行为变化),负载维(在系统上改变负载来进行对比分析),系统维(针对系统的不同组件,不同配置等);监控,详细记录,适当分析十分重要
测试结果:要善于捕捉被监控的数据发生突变的地方---拐点
2、性能测试:关注性能;获取或验证系统性能指标
响应时间:用户关注点;容量和数据吞吐量:(产品市场团队)业务处理方面的关注点;系统资源占有率:开发团队的技术关注点
性能测试的类型:
1.性能验证测试:验证事先已定义的系统性能指标,系统能否满足系统的性能需求。
2.性能基准测试:在系统标准配置下获得有关的性能指标数据,作为将来性能改进的基准线
3.性能规划测试:在多种特定的环境下,获得不同配置的性能指标,从而决定在系统部署时采用什么样的软硬件配置。
4.容量测试:系统容量可以看作系统性能指标之一
性能测试的步骤:
常见的性能问题:
² 资源泄漏:包括内存泄漏
²资源瓶颈:内部资源(线程,放入池的对象)变得稀缺
²CPU使用率达到100%,系统被锁定等
² 线程死锁,线程阻塞等
² 数据库连接成为性能瓶颈
² 查询速度慢或列表效率低
² 受外部系统影响越来越大
3、容量测试:也采用负载测试技术实现;通过负载测试或其他测试方法,预先分析反应软件系统应用特征的某项指标的极限值(如大量并发用户数,数据库记录数等),在极限值下还能保持正常运行;一般采用逐步加载的负载测试方法,也可先采用逐步加载方式,获得一个基本的容量或容量范围,然后再考虑用一次性加载的方式,来决定实际可支持的容量值
4、压力测试:看做负载测试的一种;在强负载(大数据量,大量并发用户连接)稳定性进行测试,查看在峰值(瞬间高峰)使用的行为表现,系统是否有良好的容错能力和可恢能力。是系统(如CPU,内存和网络宽带等)处于饱和状态下,测试系统是否还具有正常的会话能力、数据处理能力或是否会出现的错误,以检查系统对异常情况的抵抗能力,找出性能瓶颈、功能不稳定性等问题。
JMeter是Apache组织开发的基于Java的压力测试工具。 JMeter可以用于对服务器、网络或对象模拟巨大的负载,来在不同压力类别下测试它们的强度和分析整体性能 。
压力测试的类型:
1.稳定性压力测试:高负载下持续运行24小时以上
2.破坏性压力测试:通过不断加载的手段,快速造成系统的崩溃,让问题尽快的暴露出来
3.渗入测试:长时间运行,使问题逐渐渗透出来,从而发现内存泄露,垃圾收集(GC),系统其它问题,以检验系统的健壮性
4.峰谷测试:采用高低突变加载方式,先加载到高水平的负载,然后急剧降低负载,稍微平息一段时间,在加载到高水平的负载,重复这样过程,容易发现问题
5、安全测试:检验系统权限设置有效性、防范非法入侵的能力、数据备份和恢复能力等,设法找出上述各种安全漏洞
如:
v 跨站点脚本(cross-sitescripting,XSS)攻击;
v SQL注入式漏洞;
v 缓冲区溢出;
v 不安全的数据存储或传递;
v 不安全的配置管理;
v有问题的访问控制,权限分配有问题;
v口令设置不严,包括长度、构成和更新频率;
v 暴露的端口或入口;
安全性能测试的范围:
Ø 系统级别的安全性
Ø 应用程序级别的安全性(重点):
ü用户权限
ü 数据输入验证
ü 敏感数据加密
ü 数据存储安全性
ü 用户口令
ü 验证系统的日志文件是否得到保护
Web安全性能测试:
Ø 跨站脚本攻击:发送恶意代码
Ø Sql注入式攻击
Ø url和api的身份验证
Ø 其他
6、兼容性测试:是在特定的或不同的硬件,网络环境和操作系统平台上、不同的应用软件之间,验证系统是否正常的运行,以及能否正确存取原先版本的用户数据所惊醒的测试
内容:
² 硬件兼容测试
² 数据兼容测试:1.是否遵守统一的国际标准、国家标准或业界认可的事实标准等;2.提供相应的导入导出功能;3.剪贴板会ODBC等类似方法
² 系统版本之间的兼容性
7、可靠性测试:软件系统在规定时间内及规定环境条件下,完成规定功能的能力,常用的度量是平均无故障时间,软件可靠性包括:
² 规规定的时间
² 规定的运行环境条件
² 规定的功能
8、容错性测试:在各种异常条件下对系统的功能进行测试,以检验系统是否具有防护性的措施或某种灾难性恢复的手段和能力
分为两层:
1.功能层次的容错性测试(负面测试,例外测试):从逆向思维出发,检查系统在异常条件下或用户的非法操作下系统是如何响应的,是否有异常行为或执行不了不应该执行的动作(1.无效等价类的测试用例就是一种负面的测试;2.在一些异常的或恶劣的条件下进行操作; 3.探索性测试;)
2.系统层次的容错性测试:主要是灾难恢复性测试,故障转移测试(就是验证故障转移机制能否正常实现,满足事先的设计要求;在软件系统发生故障的情况下,检验系统的恢复能力,验证系统已保存的用户数据是否丢失、系统和数据是否能尽快恢复或在指定时间内恢复,包括验证重新初始化、检查点、数据恢复和重新启动等机制的正确性)。
