張佃君　孫忠林

摘要：隨著科技進(jìn)步和社會(huì)發(fā)展，互聯(lián)網(wǎng)技術(shù)得到巨大發(fā)展，Web應(yīng)用成為當(dāng)今軟件主流之一，作為網(wǎng)絡(luò)平臺(tái)的關(guān)鍵和核心，給Web應(yīng)用程序測(cè)試提出了更高要求。隨著新技術(shù)的不斷問(wèn)世，測(cè)試方法也在推陳出新。根據(jù)近年來(lái)Web開(kāi)發(fā)中存在的一些常見(jiàn)問(wèn)題，系統(tǒng)地談?wù)刉eb應(yīng)用測(cè)試需要注意的問(wèn)題以及測(cè)試過(guò)程，最后介紹了一些Web測(cè)試的常見(jiàn)工具。

關(guān)鍵字：軟件測(cè)試；Web應(yīng)用；互聯(lián)網(wǎng)技術(shù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）20-0213-03

Web Application Testing Research

ZHANG Dian-jun， SUN Zhong-lin

（College of Information Science and Engineering， Shandong University of Science and Technology， Qingdao 266590， China）

Abstract： With technological progress and social development， Internet technology has been tremendous development， Web application software has become one of today's mainstream， as a key and core network platforms to the Web application testing put forward higher requirements. With the advent of new technologies， test methods are to emerge.In recent years， according to some common problems that exist in Web development， Web application testing system to talk about the issues that need attention and the testing process， finally， some common Web testing tools.

Key words： software testing； web applications； internet technology

Web應(yīng)用日益廣泛、越發(fā)復(fù)雜，使得基于Web的應(yīng)用系統(tǒng)的實(shí)施方法備受關(guān)注。目前，在大多數(shù)情況下，開(kāi)發(fā)基于Web的系統(tǒng)具有隨意性，其測(cè)試缺乏系統(tǒng)的方法。因此，研究Web 應(yīng)用的測(cè)試是十分必要的，也是十分緊迫的。

1 測(cè)試內(nèi)容

與傳統(tǒng)應(yīng)用相比，Web應(yīng)用具有多用戶，高并發(fā)，跨平臺(tái)等特點(diǎn)。Web應(yīng)用體系結(jié)構(gòu)示意圖如圖1所示，Web應(yīng)用具有多層體系結(jié)構(gòu)，各層之間依賴關(guān)系非常復(fù)雜，使得每層內(nèi)和各層間都有可能發(fā)生故障。

圖1 Web應(yīng)用體系結(jié)構(gòu)圖

由于諸多問(wèn)題的存在，我們可以從以下幾個(gè)角度來(lái)詳細(xì)探討Web應(yīng)用測(cè)試內(nèi)容：

1.1 功能性測(cè)試

Web系統(tǒng)核心部分是功能，每個(gè)功能形成整個(gè)系統(tǒng)的骨架和血肉，我們分別從以下幾種常見(jiàn)元素來(lái)進(jìn)一步討論Web應(yīng)用功能測(cè)試：

1） 表單：隨著Web2.0的到來(lái)，Web系統(tǒng)的交互要求越來(lái)越重要，我們每天使用應(yīng)用所要提交的表單不計(jì)其數(shù)，因此，檢查表單的填寫(xiě)和提交操作是否正常，所有字段是否能夠接收輸入的內(nèi)容必不可少，同時(shí)，字段格式的準(zhǔn)確驗(yàn)證也是不可忽視的方面。

2） 文件操作和計(jì)算：絕大多數(shù)的Web系統(tǒng)都提供了包括文檔和圖像的上傳、編輯、計(jì)算功能和正確的輸入值。這方面，我們要做的就是保證文件在操作過(guò)程中給用戶提供一個(gè)更加流暢的用戶體驗(yàn)。

3） 搜索：信息時(shí)代來(lái)臨，在海量的數(shù)據(jù)中如何精確地獲取所需信息，是對(duì)搜索功能極大地考驗(yàn)。保證應(yīng)用搜索所獲取的信息的有效性，同時(shí)也要保證搜索的效率。

4） 媒體播放組件：測(cè)試音頻、視頻、動(dòng)畫(huà)和互動(dòng)媒體播放組件（如游戲和圖形工具）的時(shí)候，要確保這些組件在運(yùn)行過(guò)程中，不會(huì)影響（暫?；驕p緩）其他應(yīng)用的運(yùn)行。

5） 腳本和類(lèi)庫(kù)：確保腳本（比如圖像顯示或Ajax頁(yè)面加載）在各種瀏覽器之間是相互兼容的，因?yàn)椴煌挠脩艨赡軙?huì)使用不同的瀏覽器訪問(wèn)你的應(yīng)用，同時(shí)可以測(cè)量不同瀏覽器的加載時(shí)間來(lái)進(jìn)行性能優(yōu)化。

1.2 用戶界面和可用性測(cè)試

1） 導(dǎo)航：導(dǎo)航往往存在于用戶登錄應(yīng)用的首頁(yè)，保證導(dǎo)航在用戶容易查看的位置，突出導(dǎo)航鏈接和返回首頁(yè)的鏈接，同時(shí)，應(yīng)該保證每個(gè)鏈接指向正確的目標(biāo)頁(yè)面。

2） 可訪問(wèn)性：每個(gè)應(yīng)用都要面對(duì)不同的使用人群，盡最大可能地確保Web應(yīng)用易于操作、使用，簡(jiǎn)易的使用步驟是最受歡迎的。

3） 跨瀏覽器測(cè)試：用戶可能會(huì)從多種瀏覽器和操作系統(tǒng)訪問(wèn)站點(diǎn)，盡可能多地測(cè)試這些瀏覽器和操作系統(tǒng)組合，確保在不同環(huán)境下盡量顯示同樣的效果，保證Web應(yīng)用能夠按照計(jì)劃運(yùn)行，為更廣泛的用戶提供一致的體驗(yàn)。

4） 錯(cuò)誤消息和警告信息：Web應(yīng)用錯(cuò)誤很多情況下是不可避免的。我們要做的是當(dāng)用戶遇到例如404頁(yè)面或無(wú)法編輯信息時(shí)，保證應(yīng)用程序顯示描述性的信息，幫助用戶解決問(wèn)題。

5） 幫助和文檔：并不是所有的用戶在使用系統(tǒng)時(shí)都很流暢，作為應(yīng)用重要部分，必要的幫助文檔，有助于用戶更好地使用Web系統(tǒng)，因此要保證在關(guān)鍵或必要的模塊給予幫助說(shuō)明。

6） 布局：良好的布局可以給用戶帶來(lái)友好地操作體驗(yàn)，因此保證布局符合人們最普遍的操作習(xí)慣。

1.3數(shù)據(jù)庫(kù)測(cè)試

對(duì)數(shù)據(jù)庫(kù)的測(cè)試主要集中在運(yùn)行階段。一般情況下，注重?cái)?shù)據(jù)庫(kù)操作的響應(yīng)時(shí)間、數(shù)據(jù)存儲(chǔ)的完整和數(shù)據(jù)庫(kù)系統(tǒng)的容錯(cuò)。

1.4安全性測(cè)試

用戶在訪問(wèn)Web應(yīng)用過(guò)程中，應(yīng)用通過(guò)表單或操作行為存取大量的個(gè)人信息，保證用戶個(gè)人數(shù)據(jù)安全尤為重要。

1） 加密策略：目前普遍的方式是對(duì)私人數(shù)據(jù)進(jìn)行加密，主要針對(duì)用戶密碼的加密。采用MD5算法，可以有效地保證密碼安全程度，同時(shí)避免了系統(tǒng)加密過(guò)程的開(kāi)銷(xiāo)。

2） 權(quán)限控制：保證對(duì)所有用戶分配角色，同時(shí)要對(duì)每個(gè)角色精確地分配功能和數(shù)據(jù)訪問(wèn)、操作權(quán)限，避免數(shù)據(jù)遭到破壞。

3） 跨站腳本：當(dāng)一個(gè)網(wǎng)站被以誘騙的方式接受了惡意代碼，它就會(huì)向用戶傳播這個(gè)惡意代碼。

4） SQL注入：如果黑客通過(guò)一個(gè)用戶輸入漏洞運(yùn)行一段SQL命令，就會(huì)導(dǎo)致用戶數(shù)據(jù)遭到損壞或被竊。這些情況通常發(fā)生的原因是：Web應(yīng)用允許在SQL命令或系統(tǒng)命令中使用特殊元素。

5） DDoS（分布式拒絕服務(wù)）攻擊：DDoS攻擊是指攻擊者通過(guò)傀儡主機(jī)，消耗攻擊目標(biāo)的計(jì)算資源，阻止目標(biāo)為合法用戶提供服務(wù)。

1.5 加載測(cè)試

開(kāi)發(fā)初期，應(yīng)用主要是開(kāi)發(fā)人員和應(yīng)用需求人員。Web應(yīng)用正式啟用后，用戶人數(shù)增多，系統(tǒng)運(yùn)行就會(huì)變慢。因此，當(dāng)我們進(jìn)行加載測(cè)試環(huán)節(jié)時(shí)，需要測(cè)試你的應(yīng)用和服務(wù)器環(huán)境，以確保在不管有多少用戶登錄的情況下產(chǎn)品都能夠順利運(yùn)行。

2 測(cè)試過(guò)程

Web測(cè)試過(guò)程雖然復(fù)雜，相較傳統(tǒng)測(cè)試技術(shù)差別很大，但仍可采用以下測(cè)試技術(shù)。

2.1 設(shè)定目標(biāo)

每個(gè)Web應(yīng)用存在都是為實(shí)現(xiàn)一個(gè)現(xiàn)實(shí)需求，無(wú)論測(cè)試技術(shù)如何進(jìn)步發(fā)展，最終目的都是圍繞更好地滿足業(yè)務(wù)需求。測(cè)試伊始，要明確系統(tǒng)所要實(shí)現(xiàn)的功能需求目標(biāo)。比如，論文審稿系統(tǒng)就要滿足當(dāng)前單位日常處理稿件的業(yè)務(wù)，學(xué)生成績(jī)管理系統(tǒng)便是用來(lái)管理學(xué)生的成績(jī)等。

2.2 定義流程和使用案例

Web應(yīng)用開(kāi)發(fā)是在明確業(yè)務(wù)流程的基礎(chǔ)上，抽象出系統(tǒng)流程，利用計(jì)算強(qiáng)大的數(shù)據(jù)處理能力來(lái)完成我們?nèi)粘Ｉ钪锌咳斯?lái)完成的事情。因此，Web應(yīng)用源頭是業(yè)務(wù)抽象，它的每個(gè)環(huán)節(jié)都是日常工作中業(yè)務(wù)流程的替代。我們首先要明確定義業(yè)務(wù)流程，即在沒(méi)有計(jì)算機(jī)的情況下，人工來(lái)完成這項(xiàng)任務(wù)所要必需的流程。這個(gè)過(guò)程可以采用UML活動(dòng)圖方式來(lái)規(guī)范整個(gè)過(guò)程。

2.3 設(shè)定測(cè)試環(huán)境

我們測(cè)試的目的是保證應(yīng)用能夠在我們真實(shí)的環(huán)境中正常運(yùn)行，因此，測(cè)試環(huán)境要保證和系統(tǒng)運(yùn)行環(huán)境一致。保證及時(shí)處理測(cè)試過(guò)程中出現(xiàn)的問(wèn)題，最大化降低系統(tǒng)上線后出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)。

2.4 真實(shí)的單元測(cè)試

在進(jìn)行單元測(cè)試時(shí)，我們可以使用Flow項(xiàng)目（一個(gè)致力于在線任務(wù)管理和協(xié)作的應(yīng)用）。在大多數(shù)的Web應(yīng)用測(cè)試過(guò)程中，困難是難以想象的，有可能要花一個(gè)星期的時(shí)間進(jìn)行整體測(cè)試。我們可以將整個(gè)應(yīng)用分解成可管理的幾個(gè)模塊進(jìn)行測(cè)試。在Flow項(xiàng)目中可以使用一個(gè)列表標(biāo)記每個(gè)用戶在應(yīng)用中進(jìn)行交互的位置，以及它的一般形式和功能。這種模塊化列表，可以添加或刪除一些項(xiàng)目，或者在開(kāi)發(fā)過(guò)程中發(fā)生變化的項(xiàng)目進(jìn)行標(biāo)注，從而實(shí)現(xiàn)單元測(cè)試的目的。

2.5 驗(yàn)證代碼

在獲取Web應(yīng)用源碼的前提下，可以通過(guò)驗(yàn)證W3C標(biāo)準(zhǔn)來(lái)驗(yàn)證應(yīng)用實(shí)現(xiàn)采用的代碼的標(biāo)準(zhǔn)化。符合W3C標(biāo)準(zhǔn)的代碼可以提高瀏覽器兼容性，提高應(yīng)用運(yùn)行效率

2.6 加載測(cè)試和性能測(cè)試

隨著互聯(lián)網(wǎng)通信技術(shù)的發(fā)展內(nèi)涵，網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷完善，給我們帶來(lái)更加便捷地使用體驗(yàn)。Web應(yīng)用的加載速度和性能是評(píng)價(jià)一個(gè)應(yīng)用好壞的重要指標(biāo)。測(cè)試Web應(yīng)用加載速度，可采用百度的應(yīng)用性能監(jiān)測(cè)中心（APM）。性能瓶頸主要出現(xiàn)在用戶在某一時(shí)間段內(nèi)數(shù)量激增的情況，我們可以采用Loadrunner進(jìn)行壓力測(cè)試。

2.7安全性測(cè)試

最后，測(cè)試Web應(yīng)用以確保它能夠?qū)购诳偷膼阂夤?。?guó)內(nèi)外比較出名的安全性測(cè)試工具有 IBM 公司開(kāi)發(fā)的APPSCAN 和惠普公司開(kāi)發(fā)的 Web Inspect。

3 測(cè)試工具

目前自動(dòng)化測(cè)試工具多種多樣，下表列舉Web應(yīng)用測(cè)試過(guò)程中普遍用到的自動(dòng)化測(cè)試工具。

表1 常見(jiàn)Web自動(dòng)化測(cè)試工具

[功能測(cè)試工具＼&QuickTest Professional＼&創(chuàng)建測(cè)試、插入檢查點(diǎn)、檢驗(yàn)數(shù)據(jù)、增強(qiáng)測(cè)試、運(yùn)行測(cè)試、分析結(jié)果和維護(hù)測(cè)試等方面＼&WinRunner＼&檢測(cè)應(yīng)用程序是否能夠達(dá)到預(yù)期的功能及正常運(yùn)行＼&AdventNet QEngine＼&支持對(duì)于使用HTML、JSP、ASP、.NET、PHP、JavaScript/VBScript、XML、SOAP、WSDL、e-commerce、傳統(tǒng)客戶端/服務(wù)器等開(kāi)發(fā)的應(yīng)用程序進(jìn)行測(cè)試＼&性能自動(dòng)化測(cè)試工具＼&負(fù)載性能測(cè)試工具＼&QA Load＼&可以在整個(gè)開(kāi)發(fā)生命周期、跨越多種平臺(tái)、自動(dòng)執(zhí)行測(cè)試任務(wù)＼&LoadRunner＼&預(yù)測(cè)系統(tǒng)行為，優(yōu)化性能。強(qiáng)調(diào)的是整個(gè)企業(yè)的系統(tǒng)，它通過(guò)模擬實(shí)際用戶的操作行為和實(shí)行實(shí)時(shí)性能監(jiān)測(cè)，更快地確認(rèn)和查找問(wèn)題。支持最寬泛的協(xié)議和技術(shù)。＼&WebRunner＼&模擬真實(shí)用戶的操作，生成壓力負(fù)載來(lái)測(cè)試Web的性能，用戶創(chuàng)建的是基于JavaScript的測(cè)試腳本模擬客戶的行為，通過(guò)執(zhí)行該腳本來(lái)衡量Web應(yīng)用程序在真實(shí)環(huán)境下的性能。＼&資源監(jiān)控工具＼&QUEST＼&提供一整套監(jiān)控解決方案包括了主機(jī)的監(jiān)控、中間件平臺(tái)的監(jiān)控以及數(shù)據(jù)庫(kù)平臺(tái)的監(jiān)控。提供了直觀的圖形化界面，能讓測(cè)試者盡快進(jìn)入監(jiān)控的角色。＼&故障定位工具以及調(diào)優(yōu)工具＼&Loadrunner模塊中添加的診斷以及調(diào)優(yōu)模塊

Quest公司的PerformaSure Compuware的Vantage套件

CA公司收購(gòu)的Wily的Introscope工具等＼&數(shù)據(jù)庫(kù)產(chǎn)品＼&Oracle自身提供了強(qiáng)大的診斷模塊，同時(shí)，Quest公司的數(shù)據(jù)庫(kù)產(chǎn)品也在數(shù)據(jù)庫(kù)設(shè)計(jì)、開(kāi)發(fā)以及上線運(yùn)行維護(hù)都提供了全套的產(chǎn)品支持。＼&]

4 結(jié)束語(yǔ)

基于Web 系統(tǒng)的測(cè)試與傳統(tǒng)的軟件測(cè)試既有相同之處，也有不同的地方，對(duì)軟件測(cè)試技術(shù)的應(yīng)用提出了新的挑戰(zhàn)。本文所述測(cè)試過(guò)程從核心的基本功能實(shí)現(xiàn)，界面操作到最后的安全性壓力測(cè)試，總結(jié)出一套行之有效的測(cè)試方法。但Web應(yīng)用復(fù)雜多變，良莠不齊，針對(duì)各類(lèi)應(yīng)用制定出一套詳盡的測(cè)試方案仍然是一項(xiàng)長(zhǎng)期艱巨的任務(wù)，需要我們不斷探索努力。

參考文獻(xiàn)：

[1] 劉琬龍， 王倩， 曾賢龍. Web應(yīng)用測(cè)試的研究[J]. 電腦編程技巧與維護(hù)，2008（17）：62-64.

[2] 郝玥. 淺析應(yīng)用性能測(cè)試在軟件Web測(cè)試中的實(shí)踐問(wèn)題[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（15）：78-79.

[3] 朱玉林. 試論Web應(yīng)用系統(tǒng)的安全性測(cè)試技術(shù)[J]. 電腦編程技巧與維護(hù)，2013（02）：92-93.

[4] 張永錚，肖軍，云曉春，等. DDoS攻擊檢測(cè)和控制方法[J]. 軟件學(xué)報(bào)，2012（08）：2058-2072.

[5] 張瑩，丁宏偉. 軟件測(cè)試技術(shù)在Web系統(tǒng)中應(yīng)用的探討[J]. 河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（03）：48-50.

[6] 楊春英. WEB系統(tǒng)測(cè)試的應(yīng)用與研究[J]. 信息與電腦（理論版），2010（01）：166-167.

[7] 萬(wàn)厚倫. Web測(cè)試淺析[J]. 科技信息，2010，02：262-265.

[8] 左為平， 楊曉亞. 軟件測(cè)試在WEB應(yīng)用系統(tǒng)中的實(shí)現(xiàn)[J].信息系統(tǒng)工程，2011（11）：48-49.