基於Web的系統測試

基於Web的系統測試

在基於Web的系統開發中，如果缺乏嚴格的過程，我們在開發、釋出、實施和維護Web的過程中，可能就會碰到一些嚴重的問題，失敗的可能性很大。而且，隨著基於Web的系統變得越來越複雜，一個專案的失敗將可能導致很多問題。當這種情況發生時，我們對Web和Internet的信心可能會無法挽救地動搖，從而引起Web危機。並且，Web危機可能會比軟體開發人員所面對的軟體危機更加嚴重、更加廣泛。

 

在Web工程過程中，基於Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作。基於Web的系統測試與傳統的軟體測試不同，它不但需要檢查和驗證是否按照設計的要求執行，而且還要測試系統在不同使用者的瀏覽器端的顯示是否合適。重要的是，還要從終端使用者的角度進行安全性和可用性測試。然而，Internet和Web媒體的不可預見性使測試基於Web的系統變得困難。因此，我們必須為測試和評估複雜的基於Web的系統研究新的方法和技術。

 

一般軟體的釋出週期以月或以年計算，而Web應用的釋出週期以天計算甚至以小時計算。Web測試人員必須處理更短的釋出週期，測試人員和測試管理人員面臨著從測試傳統的C/S結構和框架環境到測試快速改變的Web應用系統的轉變。

 

一、  功能測試

 

1、連結測試

 

連結是Web應用系統的一個主要特徵，它是在頁面之間切換和指導使用者去一些不知道地址的頁面的主要手段。連結測試可分為三個方面。首先，測試所有連結是否按指示的那樣確實連結到了該連結的頁面；其次，測試所連結的頁面是否存在；最後，保證Web應用系統上沒有孤立的頁面，所謂孤立頁面是指沒有連結指向該頁面，只有知道正確的URL地址才能訪問。

 

連結測試可以自動進行，現在已經有許多工具可以採用。連結測試必須在整合測試階段完成，也就是說，在整個Web應用系統的所有頁面開發完成之後進行連結測試。

 

2、表單測試

 

當使用者給Web應用系統管理員提交資訊時，就需要使用表單操作，例如使用者註冊、登陸、資訊提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給伺服器的資訊的正確性。例如：使用者填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了預設值，還要檢驗預設值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：只能接受某些字元，測試時可以跳過這些字元，看系統是否會報錯。

 

3、Cookies測試

 

Cookies通常用來儲存使用者資訊和使用者在某應用系統的操作，當一個使用者使用Cookies訪問了某一個應用系統時，Web伺服器將傳送關於使用者的資訊，把該資訊以Cookies的形式儲存在客戶端計算機上，這可用來建立動態和自定義頁面或者儲存登陸等資訊。

 

如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內容可包括Cookies是否起作用，是否按預定的時間進行儲存，重新整理對Cookies有什麼影響等。

 

4、設計語言測試

 

Web設計語言版本的差異可以引起客戶端或伺服器端嚴重的問題，例如使用哪種版本的HTML等。當在分散式環境中開發時，開發人員都不在一起，這個問題就顯得尤為重要。除了HTML的版本問題外，不同的指令碼語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。

 

5、資料庫測試

 

在Web應用技術中，資料庫起著重要的作用，資料庫為Web應用系統的管理、執行、查詢和實現使用者對資料儲存的請求等提供空間。在Web應用中，最常用的資料庫型別是關係型資料庫，可以使用SQL對資訊進行處理。

 

在使用了資料庫的Web應用系統中，一般情況下，可能發生兩種錯誤，分別是資料一致性錯誤和輸出錯誤。資料一致性錯誤主要是由於使用者提交的表單資訊不正確而造成的，而輸出錯誤主要是由於網路速度或程式設計問題等引起的，針對這兩種情況，可分別進行測試。

 

二、 效能測試

 

1、連線速度測試

 

使用者連線到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬頻上網。當下載一個程式時，使用者可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長（例如超過5秒鐘），使用者就會因沒有耐心等待而離開。

 

另外，有些頁面有超時的限制，如果響應速度太慢，使用者可能還沒來得及瀏覽內容，就需要重新登陸了。而且，連線速度太慢，還可能引起資料丟失，使使用者得不到真實的頁面。

 

2、負載測試

 

負載測試是為了測量Web系統在某一負載級別上的效能，以保證Web系統在需求範圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的使用者數量，也可以是線上資料處理的數量。例如：Web應用系統能允許多少個使用者同時線上？如果超過了這個數量，會出現什麼現象？Web應用系統能否處理大量使用者對同一個頁面的請求？

 

3、壓力測試

 

負載測試應該安排在Web系統釋出以後，在實際的網路環境中進行測試。因為一個企業內部員工，特別是專案組人員總是有限的，而一個Web系統能同時處理的請求數量將遠遠超出這個限度，所以，只有放在Internet上，接受負載測試，其結果才是正確可信的。

 

進行壓力測試是指實際破壞一個Web應用系統，測試系統的反映。壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什麼情況下會崩潰。黑客常常提供錯誤的資料負載，直到Web應用系統崩潰，接著當系統重新啟動時獲得存取權。

 

壓力測試的區域包括表單、登陸和其他資訊傳輸頁面等。

 

三、可用性測試

 

1、導航測試

 

導航描述了使用者在一個頁面內操作的方式，在不同的使用者介面控制之間，例如按鈕、對話方塊、列表和視窗等；或在不同的連線頁面之間。通過考慮下列問題，可以決定一個Web應用系統是否易於導航：導航是否直觀？Web系統的主要部分是否可通過主頁存取？Web系統是否需要站點地圖、搜尋引擎或其他的導航幫助？

 

在一個頁面上放太多的資訊往往起到與預期相反的效果。Web應用系統的使用者趨向於目的驅動，很快地掃描一個Web應用系統，看是否有滿足自己需要的資訊，如果沒有，就會很快地離開。很少有使用者願意花時間去熟悉Web應用系統的結構，因此，Web應用系統導航幫助要儘可能地準確。

 

導航的另一個重要方面是Web應用系統的頁面結構、導航、選單、連線的風格是否一致。確保使用者憑直覺就知道Web應用系統裡面是否還有內容，內容在什麼地方。

 

Web應用系統的層次一旦決定，就要著手測試使用者導航功能，讓終端使用者參與這種測試，效果將更加明顯。

 

2、圖形測試

 

在Web應用系統中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字型、背景、按鈕等。圖形測試的內容有：

 

（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統的圖片尺寸要儘量地小，並且要能清楚地說明某件事情，一般都連結到某個具體的頁面。

 

（2）驗證所有頁面字型的風格是否一致。

 

（3）背景顏色應該與字型顏色和前景顏色相搭配。

 

（4）圖片的大小和質量也是一個很重要的因素，一般採用JPG或GIF壓縮。

 

3、內容測試

 

內容測試用來檢驗Web應用系統提供資訊的正確性、準確性和相關性。

 

資訊的正確性是指資訊是可靠的還是誤傳的。例如，在商品價格列表中，錯誤的價格可能引起財政問題甚至導致法律糾紛；資訊的準確性是指是否有語法或拼寫錯誤。這種測試通常使用一些文書處理軟體來進行，例如使用Microsoft Word的"拼音與語法檢查"功能；資訊的相關性是指是否在當前頁面可以找到與當前瀏覽資訊相關的資訊列表或入口，也就是一般Web站點中的所謂"相關文章列表"。

 

4、整體介面測試

 

整體介面是指整個Web應用系統的頁面結構設計，是給使用者的一個整體感。例如：當使用者瀏覽Web應用系統時是否感到舒適，是否憑直覺就知道要找的資訊在什麼地方？整個Web應用系統的設計風格是否一致？

 

對整體介面的測試過程，其實是一個對終端使用者進行調查的過程。一般Web應用系統採取在主頁上做一個調查問卷的形式，來得到終端使用者的反饋資訊。

 

對所有的可用性測試來說，都需要有外部人員（與Web應用系統開發沒有聯絡或聯絡很少的人員）的參與，最好是終端使用者的參與。

 

四、 客戶端相容性測試

 

1、平臺測試

 

市場上有很多不同的作業系統型別，最常見的有Windows、Unix、Macintosh、Linux等。Web應用系統的終端使用者究竟使用哪一種作業系統，取決於使用者系統的配置。這樣，就可能會發生相容性問題，同一個應用可能在某些作業系統下能正常執行，但在另外的作業系統下可能會執行失敗。

 

因此，在Web系統釋出之前，需要在各種作業系統下對Web系統進行相容性測試。

 

2、瀏覽器測試

 

瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規格有不同的支援。例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，JavaScript是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設定也不一樣。

 

測試瀏覽器相容性的一個方法是建立一個相容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設定的適應性。

 

五、安全性測試

 

Web應用系統的安全性測試區域主要有：

 

（1）現在的Web應用系統基本採用先註冊，後登陸的方式。因此，必須測試有效和無效的使用者名稱和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

 

（2）Web應用系統是否有超時的限制，也就是說，使用者登陸後在一定時間內（例如15分鐘）沒有點選任何頁面，是否需要重新登陸才能正常使用。

 

（3）為了保證Web應用系統的安全性，日誌檔案是至關重要的。需要測試相關資訊是否寫進了日誌檔案、是否可追蹤。

 

（4）當使用了安全套接字時，還要測試加密是否正確，檢查資訊的完整性。

 

（5）伺服器端的指令碼常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在伺服器端放置和編輯指令碼的問題。

 

六、總結

 

本文從功能、效能、可用性、客戶端相容性、安全性等方面討論了基於Web的系統測試方法。

 

基於Web的系統測試與傳統的軟體測試既有相同之處，也有不同的地方，對軟體測試提出了新的挑戰。基於Web的系統測試不但需要檢查和驗證是否按照設計的要求執行，而且還要評價系統在不同使用者的瀏覽器端的顯示是否合適。重要的是，還要從終端使用者的角度進行安全性和可用性測試