电子商务网站测试

第7章电子商务网站测试授课教师：常慧丽/nph-watson5.cgi网页制作完成之后，对网页内容和网站整体性能进行有效的测试是十分必要的。如今，网页的更新速度越来越快，更新的内容也越来越多，网页设计制作过程中难免会出现一些错误，但关键是要采取有效的方法和措施对网站进行测试，及时发现错误并更正。在网站开发、设计、制作过程中，对网站系统的测试、确定和验收是一项重要而富有挑战性的工作。网站系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户端的显示是否正常。最重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web网站的不可预见性使网站系统的测试变得很困难，因此需要为网站系统的测试研究新的方法和技术。网站发布前要进行细致周密的测试，以保证正常浏览和使用。主要测试内容有以下几个方面。(1)服务器稳定性、安全性。(2)程序、数据库测试以及网页兼容性测试，如浏览器、显示器。(3)文字、图片、链接是否有错误。1.服务器稳定性测试假设一个企业准备发布新的电子商务网站，其软硬件的设备与设施都已就绪。这个网站看上去非常漂亮，所有的链接和图片都正确无误，但真正的问题是：它的后台服务在访问高峰时能否顶得住。这需要做严格的负荷测试。1)网站的负荷测试目的为了能预测和防止系统瘫痪以及不可接受的服务迟缓，Intel开发了严格的负荷测试程序，它针对以下5项关键目标。(1)确定一个应用能够支持的并发用户数和交易数的上限。(2)证明一个应用能够承受期望的每小时或每天的并发用户数和交易数。(3)证明一个应用和设施能够不停机地运行(24×7模式)。(4)证明后台服务器能够承受期望的连接数。(5)证明单个的业务交易能够在合理的时间内完成。2)网站负荷测试的6大测试程序为了有效地评估上述5个目标，Intel开发了包含6个关键测试的负荷测试程序，它们分别是：脚本验证/数据完整性测试。单步测试。性能空间测试。持续测试。数据库连接测试。时间测试/业务实例。每个测试可看做是对相互关联的系统和服务的行为与性能的深入观察。(1)脚本验证/数据完整性测试。脚本验证测试的主要目的是保证测试是否按照设计的要求进行的。除了证实所记录的测试步骤可以无错误地重复外，还要进行手工检验数据并在后台进行数据完整性测试。一旦设计完成，将负荷测试计划记入一个脚本，先运行这个脚本并确认它是按要求运行的，然后检查后台服务器上记录的日志。要查看互联网服务器日志、性能监督日志以及所有用来运行脚本的工具日志。当脚本在某个表中输入了一些东西，为了确认已经正确地输入数据库中，需要对数据库进行查询，还要注意检查是否有请求失败、超时或通信出错。除了检验脚本是被正确地执行外，该测试对确定运行脚本时产生的瓶颈和错误位置非常有用。(2)单步测试。单步测试用来确定服务器允许的最大并发用户数和交易数。该测试模拟不断增加并发用户数和交易数直至系统崩溃。一旦脚本设计好以后，第一次运行脚本应该反映未来6个月内的期望的负载情况。这是所谓的“1X负荷”。从1X负荷开始，增加到2X、4X，以此类推。随着这种指数的增长，到达某一点时，后台服务器的记录会显示系统已经不能承受了。其症状是：互联网服务器的缓存命中率大增，互联网服务器的处理器占用率达到峰值，ASP日志记录的错误和连接中断数不断增加。(3)性能空间测试。因为一周内对服务器的访问是不可能均匀分布的，还需利用性能空间测试来确定一个应用和系统在不同寻常的大访问量时能够维持期望的交易量。该测试让公司确定在长时间的高访问量下服务器的负荷、性能、内存的使用情况和应用软件的稳定性，还可以确定是否具有满足未来客户需求的合适的应用软件架构和基础设施。(4)持续测试。运行持续测试将证明应用在实际环境下能够持续工作。持续测试的结果可看出应用和设施在短期及长期的支持能力。它还有助于预示客户在公司网站上的感受。通过长时间的运行，该测试有助于发现小的、逐渐积累的问题，使公司能够在它们变成大问题之前将问题解决。(5)数据库连接测试。数据库连接测试确定数据库服务器是否能够支持期望的连接数。通过模拟期望的用户并发连接数和交易量，测量服务器的负荷、性能、内存使用情况和应用软件的稳定性。该测试的结果将确定数据库服务器能够持续处理的负荷的上限、ASP连接池是否正确工作以及还有什么措施来优化数据库的性能。(6)时间测试/业务实例。时间测试/业务实例测试用来确定单个业务交易能够在合理的时间内完成。这是个需要企业其他部门和IT合作测试的例子，它是连接IT和业务的桥梁。运行这个测试将记录下平均完成每个交易所需的时间，从零负荷、平均负荷到突发重负荷和重负荷。3)网站负荷测试的局限负荷测试方法和工具在过去取得了很大的进步，然而，仍然存在一些需要指出的局限。因为当进行负荷测试时，已经建立了一个代表将来对服务器的要求的模型，它是根据公司对用户在网站上的行为估计而定。虽然与互联网的连接因调制解调器的速度、局域网连接和网络延迟而不同，但在测试模型中，所有虚拟用户都与互联网完美地连接：很高的带宽和最低的网络延迟。因此，除非这些变化能够在测试中进行模拟，否则这些模型对最终用户的感受的预测是有局限的。要实现真实世界的测试条件的最佳方法是建立与访问者有效的反馈机制。这样可以收集到用户的看法而不是测得的因特网性能，从而改进设施来满足用户的要求。2.安全性测试Web应用系统的安全性测试主要有以下几个方面。(1)现在的Web应用系统基本采用先注册后登录的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否区分大小写、可以尝试多少次的限制、是否可以不登录而直接浏览某个页面等。(2)Web应用系统是否有超时的限制，也就是说，用户登录后如果一定时间内没有操作任何页面，是否需要重新登录才能正常使用。(3)为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。(4)当使用了加密算法时，还要测试加密是否正确，同时要检查信息的完整性。(5)服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以要测试没有经过授权就不能在服务器端放置和编辑脚本的问题。基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，这对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端显示是否正常，还要从最终用户的角度进行安全性和可用性测试。3.程序及数据库测试1)程序测试在网页制作软件Dreamweaver中，“CheckTargetBrowser”可以自动检测该网页在多种不同版本的浏览器InternetExplorer2.0~6.0和Netscape2.0~5.0中的支持情况，并会自动生成一个报告详细检查结果的HTML文件，并且调用默认浏览器。此检查报告十分详细，不仅指出每个错误在文件中的详细位置，而且说明了错误的原因。检查功能还支持对JavaScript和DHTML的检查，可以解决使用FrontPage制作的网页在Netscape下浏览往往显得杂乱无章的问题。用Dreamweaver软件制作的网页的层不太适合Netscape调用，最好还是先将它转换成为表格。这个问题用以上方法是检查不出来的。对于拼写也可以使用程序检查，如在FrontPage中打开检查拼写的网页，然后依次选择菜单中的“工具”、“拼写与检查”或按F7键，然后FrontPage会报告检查结果，可以立即予以更改修正。2)数据库测试在网站应用技术中，数据库起着重要的作用。数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，它可以使用SQL对信息进行处理。在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的。针对这两种情况，可分别进行测试。1.数据库测试步骤(1)安装SQL数据库连接软件(SQLexecutehelpertool)。(2)打开SQL数据库连接软件，输入HOSTIP、User、Password，单击Connect按钮即可测试SQL数据库是否连接成功。2.程序测试步骤1)端口扫描在客户端和服务器端进行一次端口扫描，找出那些已打开但并不需要的通信端口。各种服务，如FTP、NetBIOS、echo、gotd等使用的端口是引起安全问题的典型因素。2)检查用户账户将目光转移，看看操作系统、任何数据库以及程序自身的账户，特别注意guest账户、默认账户或者简单密码账户以及不需要的用户ID。3)检查目录许可在关闭了无用端口并禁用了多余的账号后，仔细检查一下程序所用到的数据库和服务器目录的权限设置。很多攻击利用了配置失误的权限，这种方法经常被用来攻击Web服务器。4)对数据库也进行和上面同样的设置文件系统不是唯一因权限设置不当而受到攻击的对象，大多数的数据库系统也有很多安全漏洞。它们的默认权限设置通常不正确，如打开了不必要的端口、创建了很多演示用户。加强数据库安全的措施与操作系统一样，要关闭任何不需要的端口、删除或禁用多余的用户，并只给用户完成其任务所必需的权限。三、网页测试1.网页测试的内容(1)测试网页对浏览器的兼容度。浏览器的测试，是指测试网页在不同浏览器及其不同版本下的运行和显示状况。在实际工作中，用户会使用不同的浏览器登录互联网。通过此项测试和修改，可以保证网页在大多数的浏览器中都能正确显示。测试结果既给出网页在IE浏览器和Netscape浏览器下的显示报告，还详细统计网页中哪些HTML语法不被浏览器支持以及改善的建议。(2)分辨率测试。显示器在1024×768像素与800×600像素情况下网页有哪些变化。(3)操作系统测试。测试在不同的操作系统下，网页显示效果是否一致。(4)HTML语法检查。不正确的HTML语法会影响浏览器的编译速度，而且可能会导致页面在容错性差的浏览器中出错。(5)链接情况检查。帮你检查页面上所有链接是否正确，有没有死链接。当页面创建了很多链接时，用它来帮助检查链接的正确性。(6)下载时间测试。测试网页在不同连接速度下的下载时间，并且指出被测试页面所链接的文件(如图片文件、框架页面、样式表文件、脚本文件等)中哪个过于庞大。(7)拼写检查。检查网页上的中英文文法错误。重点介绍1)链接测试链接是网站系统的一个主要特征，它是在页面之间切换和引导用户去一些地址求知的页面的主要手段。链接测试可分为3个步骤：首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证网站应用系统上没有孤立的页面。所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能对其进行访问。链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个网站系统的所有页面开发完成之后进行链接测试。2)客户端兼容性测试(1)平台测试。市场上有很多不同的操作系统类型，最常见的有Windows、UNIX、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。(2)浏览器测试。浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java、JavaScript、ActiveX、Plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，它是为InternetExplorer而设计的，JavaScript是Netscape的产品，Java是Sun的产品等。另外，框架和层次结构风格在不同的浏览器中也会有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。测试浏览器兼容性的一种方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。网页测试方法测试类型：测试方法浏览器测试——用DreamweaverMX2004中的“结果”面板分辨率测试——在操作系统中调整分辨率操作系统测试——在不同操作系统下测试HTML语法检查——用DreamweaverMX2004中的“命令”|“清理HTML”链接情况检查——用DreamweaverMX2004中的“结果”面板下载时间测试——对网页上传、下载测试拼写检查——用DreamweaverMX2004中的“文本”|“检查拼写”，对英文单词，出错弹出框1.浏览器测试(1)在DreamweaverMX2004中打开目标网页，单击“窗口”|“结果”，打开“结果”面板。(2)单击“结果”面板的“目标浏览器检查”按钮，单击左上角的按钮，在弹