WEB性能测试用例
WEB安全性测试测试用例(基础)
[img]/2007713015578593_03.jpg style="backgroundimage:url(javascript:alert('alert(xss)'))"[/img] [img]/photo/20077/2007713015578593_03.jpg "onmouseover=alert('hello');"[/img]
简单的如where xtype=’U’,字符U对应的ASCII码是85,所以可以
用where xtype=char(85)代替;如果字符是中文的,比如where
name=’用户’,可以用where
name=nchar(29992)+nchar(25143)代替。
3. 跨站脚本攻击(XSS) 对于 XSS,只需检查 HTML 输出并看看您输入的内容在什么地方。它 在一个 HREF 标记中吗?是否在 IFRAME 标记中?它在 CLSID 标记中 吗?在 IMG SRC 中吗?某些 Flash 内容的 PARAM NAME 是怎样的? ★~!@#$%^&*()_+<>,./?;'"[]{}\★%3Cinput /%3E ★%3Cscript%3Ealert('XSS')%3C/script%3E ★<input type="text"/> ★<input/> ★<input/ ★<script>alert('xss')</script> ★<script>alert('xss');</script> ★</script><script>alert(‘xss’)</script> ★javascript:alert(/xss/) ★javascript:alert(/xss/) ★<img src="#" onerror=alert(/xss/)> ★<img src="#" style="Xss:expression(alert(/xss/));"> ★<img src="#"/**/onerror=alert(/xss/) width=100> ★=’><script>alert(document.cookie)</script> ★1.jpg" onmouseover="alert('xss') ★"></a><script>alert(‘xss’);</script> ★http://xxx';alert('xss');var/ a='a ★’”>xss&< ★"onmouseover=alert('hello');" ★&{alert('hello');} ★>"'><script>alert(‘XSS')</script> ★>%22%27> <img%20src%3d%22javascript:alert(%27XSS%27)%22> ★>"'> <img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61
Web网站安全性测试用例
TC ID
模块 WEB 系 统 安 全 性
子模块
用例标题 客户端验 证,服务 器端验证
优先级
测试前提
关于URL
日志记录 的完整性
软件安全 性测试涉 及的方面
访问控制
输入框验 证 关键数据 加密 检验认证 请求方式 IE 回 退 按 钮 服务器安全性 数据库访 问限制 服务器文 件目录
弱口令检 测 跨站请求 伪造 登录安全 性
无法访问
无法访问
无法访问
无法访问
未检测到
同个浏览器打开两个页面,一个页面 权限失效后,另一个页面是否可操作 无法操作 成功 使用抓包工具是否能获取明文账号密 无法获取 码
测试人员
密码复杂性(如规定字符应混有大、 有 小写字母、数字和特殊字符) 用于需要验证用户身份以及权限的页 面,复制该页面的url地址,关闭该页 不能进入 面以后,查看是否可以直接进入该复 制好的地址 对Grid 、Label、Tree view类的输入框 未作验证,输入的内容会按照 html 语 法解析出来 登录界面密码输入框中输入密码,页 面显示的是 ***** ,右键,查看源 文件是否可以看见刚才输入的密码 认 证 和 会 话 数 据 是 否 使 用 POST 方 式,而非GET方式 退出系统后,点击IE回退按钮,能否 重新回到系统中 对上述输入有控制
不能看到 采用POST方 无效
是否应用IP过滤策略,阻止非法访问 应用 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/AdManager/ 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/ 通过网址能否查看服务器文件,地址 如: /NewForI F/ 通过网址能否查看服务器文件,地址 如: /ADVPLAY LIST12/Tokens.xml 用scansql.exe工具对服务器IP进行 弱口令检测,检测不到弱口令的IP
Web应用性能测试实验报告
Web应用性能测试实验报告一、概述本实验旨在对Web应用的性能进行评估和优化,以确保其在高负载情况下能够稳定运行并提供良好的用户体验。
通过对不同测试工具的使用和实验数据的收集分析,我们可以得出有效的性能测试结果和优化方案。
二、实验环境1. 测试对象:以XXX网站为例进行性能测试2. 测试工具:使用JMeter进行负载测试、使用GTMetrix进行页面加载速度测试3. 测试参数:模拟1000并发用户访问网站、分析页面加载速度、检测服务器响应时间等三、实验过程1. JMeter负载测试- 设置并发用户数为1000,模拟用户访问网站的行为- 分析各项性能指标,如响应时间、吞吐量等- 针对性能瓶颈进行优化,比如数据库查询效率、静态资源加载等2. GTMetrix页面加载速度测试- 输入网站URL,进行页面加载速度测试- 分析各项指标,包括页面大小、加载时间、优化建议等- 优化网站前端性能,如图片压缩、CSS、JavaScript文件合并等四、实验结果分析1. JMeter测试结果- 平均响应时间为2秒,吞吐量为1000 requests/second- 发现数据库查询效率低下导致性能下降,优化数据库索引可改善性能2. GTMetrix测试结果- 页面加载速度为5秒,优化建议包括压缩图片、减少HTTP请求等- 通过优化前端资源,加载速度得到明显提升,用户体验得到改善五、实验结论通过性能测试和优化实验,我们发现了网站在高负载情况下存在的性能瓶颈,并采取了相应的优化措施,显著提升了网站的性能表现和用户体验。
同时,定期进行性能测试和优化是保证Web应用高效运行的关键,有助于提升网站的竞争力和用户满意度。
六、未来展望在今后的工作中,我们将继续关注Web应用性能测试和优化,不断提升网站的性能表现和用户体验,以满足用户不断增长的需求和提升竞争力。
同时,我们也将探索更多的性能测试工具和优化技术,不断完善Web应用的性能优化体系,为用户提供更优质的服务。
web tours性能测试用例
10用户同时登录
10用户同时登录(参数化)
4
50用户同时登录
5
100用户同时登录(参数化)
6
10用户按默认值查询
7
50用户按默认值查询
8
find flight
10用户seating preference参数 化查询 参数化查询
10 11 12 book flight
序号性能测试点测试执行测试用例操作步骤测试数据场景设置测试结果状态问题描述login自己本机注册fndight1011bookight121314itinerary1516sign175用户同时登录1在登录页面输入某一用户的登录名和密码点击登录按钮
序号
性能测试点
测 测试用例
1
5用户同时登录
2 login 3
测试数据
场景设置
测试结果
自己本机注册
自己本机注册
自己本机注册
自己本机注册
自己本机注册
状态
问题描述
10用户type of seat和seating preference同时参数化查询 10用户同时预定 50用户同时预定
13 14 15 16 17 sign off itinerary
50用户同时预定(参数化) 10用户同时查询 50用户同时查询 10用户同时退出 50用户同时退出
测试执行 操作步骤
1、在登录页面输入某一用户的登录名和密码,点 击登录按钮; 2、成功进入系统首页; 1、在登录页面输入某一用户的登录名和密码,点 击登录按钮; 2、成功进入系统首页; 1、在登录页面分别输入5个用户的登录名和密码 (依次迭代),点击登录按钮; 2、成功进入系统首页; 1、在登录页面输入某一用户的登录名和密码,点 击登录按钮; 2、成功进入系统首页; 1、在登录页面分别输入5个用户的登录名和密码 (依次迭代),点击登录按钮; 2、成功进入系统首页; 1、点击flight按钮,进入find flight界面; 2、选择seating preference和type of seat; 3、选择flight,点击continue; 1、点击flight按钮,进入find flight界面; 2、选择seating preference和type of seat; 3、选择flight,点击continue; 1、点击flight按钮,进入find flight界面; 2、选择seating preference(依次迭代aisle、 widow和none)和type of seat; 3、选择flight,点击continue; 1、点击flight按钮,进入find flight界面; 2、选择seating preference和type of seat(依 次迭代first、business和coach); 3、选择flight,点击continue; 1、点击flight按钮,进入find flight界面; 2、选择seating preference和type of seat(对 应迭代三种参数); 3、选择flight,点击continue; 1、输入credit card和exp date,点击continue; 2、进入到invoice界面; 1、输入credit card和exp date,点击continue; 2、进入到invoice界面; 1、输入credit card(设置不同卡号)和exp date,点击continue; 2、进入到invoice界面; 1、点击主菜单栏中itinerary按钮; 2、成功进入itinerary界面,展示所定机票。 1、点击主菜单栏中itinerary按钮; 2、成功进入itinerary界面,展示所定机票。 1、点击sign off按钮; 2、成功退出系统,回到登录界面; 1、点击sign off按钮; 2、成功退出系统,回到登录界面;
web性能测试方案
web性能测试方案一、介绍Web性能测试是指对Web应用程序的性能进行评估和测量的过程,以便确定其响应时间、吞吐量、并发用户量等关键性能指标。
本文将介绍一种较为常用的Web性能测试方案。
二、测试目标1. 确定Web应用程序的响应时间:评估用户访问Web应用程序时所需的时间。
2. 测试服务器的负载能力:确定服务器能够承受的最大并发用户量。
3. 评估系统的稳定性:检查系统在长时间高负载情况下是否稳定。
三、测试工具本次性能测试将使用以下工具:1. Apache JMeter:一款开源的性能测试工具,支持模拟多用户并发访问。
2. LoadRunner:一款商业性能测试工具,可用于测试Web应用程序。
四、测试准备1. 定义测试场景:确定测试的目标和关注点,包括测试的并发用户数、持续时间、负载情况等。
2. 确定性能指标:根据业务需求和用户体验,确定关注的性能指标,如平均响应时间、吞吐量等。
3. 配置测试环境:搭建测试环境,包括服务器、数据库等,并确保网络环境符合实际情况。
4. 准备测试数据:准备模拟用户的测试数据,包括登录账号、访问页面等。
五、测试步骤1. 设置测试计划:在性能测试工具中,设置测试计划,包括目标URL、并发用户数等。
2. 配置线程组:设置线程组中的并发用户数、循环次数等参数。
3. 添加取样器:添加HTTP请求和其他取样器,模拟用户访问不同的页面和操作。
4. 设置断言和监控点:设置断言,检查页面返回的数据是否符合预期;设置监控点,监测服务器的负载情况。
5. 运行测试计划:运行性能测试,记录各项性能指标。
6. 分析测试结果:分析测试结果,评估Web应用程序的性能状况,查找潜在性能问题。
六、测试报告完成性能测试后,需要生成测试报告,报告应包括以下内容:1. 测试目标和关注点2. 测试环境配置和测试数据准备3. 测试步骤和工具选择4. 测试结果和性能指标分析5. 性能问题和建议七、优化方案根据性能测试结果和分析,提出相应的优化方案,以改善Web应用程序的性能,如:1. 优化代码:对性能瓶颈进行优化,如减少数据库查询次数、优化算法等。
一个网页通用的测试用例
一个网页通用的测试用例具体需求:有一个登陆页面,(假如上面有2个textbox, 一个提交按钮。
请针对这个页面设计30个以上的test case.)功能测试(Function test)0. 什么都不输入,点击提交按钮,看提示信息。
(非空检查)1.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。
(正常输入)2.输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。
(错误校验)3.登录成功后能否能否跳转到正确的页面(低)4.用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)5.用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)6.记住用户名的功能7.登陆失败后,不能记录密码的功能8.用户名和密码前后有空格的处理9.密码是否加密显示(星号圆点等)10.牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用11.登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确12.输入密码的时候,大写键盘开启的时候要有提示信息。
界面测试(UI Test)1.布局是否合理,2个testbox和一个按钮是否对齐2.testbox和按钮的长度,高度是否复合要求3. 界面的设计风格是否与UI的设计风格统一4. 界面中的文字简洁易懂,没有错别字。
性能测试(performance test)1.打开登录页面,需要几秒2.输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒安全性测试(Security test)1.登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)2.用户名和密码是否通过加密的方式,发送给Web服务器3.用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javascript验证4.用户名和密码的输入框,应该屏蔽SQL注入攻击5.用户名和密码的的输入框,应该禁止输入脚本(防止XSS攻击)6.错误登陆的次数限制(防止暴力破解)7. 考虑是否支持多用户在同一机器上登录;8. 考虑一用户在多台机器上登录可用性测试(Usability Test)1. 是否可以全用键盘操作,是否有快捷键2. 输入用户名,密码后按回车,是否可以登陆3. 输入框能否可以以Tab键切换兼容性测试(Compatibility Test)1.主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)2.不同的平台是否能正常工作,比如Windows, Mac3.移动设备上是否正常工作,比如Iphone, Andriod4.不同的分辨率本地化测试(Localization test)1. 不同语言环境下,页面的显示是否正确。
web测试用例模板
web测试用例模板篇一:Web测试通用测试用例Web测试通用测试用例页面检查合理布局1、界面布局有序,简洁,符合用户使用习惯2、界面元素是否在水平或者垂直方向对齐3、界面元素的尺寸是否合理4、行列间距是否保持一致5、是否恰当地利用窗体和控件的空白,以及分割线条6、窗口切换、移动、改变大小时,界面显示是否正常7、刷新后界面是否正常显示8、不同分辨率页面布局显示是否合理,整齐,分辨率一般为1024*768 1280*1024 800*600弹出窗口1、弹出的窗口应垂直居中对齐2、对于弹出窗口界面内容较多,须提供自动全屏功能3、弹出窗口时应禁用主界面,保证用户使用的焦点4、活动窗体是否能够被反显加亮页面正确性1、界面元素是否有错别字,或者措词含糊、逻辑混乱2、当用户选中了页面中的一个复选框,之后回退一个页面,再前进一个页面,复选框是否还处于选中状态3、导航显示正确4、title显示正确5、页面显示无乱码6、需要必填的控件,有必填提醒,如*7、适时禁用功能按钮(如权限控制时无权限操作时按钮灰掉或不显示;无法输入的输入框disable掉)8、页面无js错9、鼠标无规则点击时是否会产生无法预料的结果10、鼠标有多个形状时是否能够被窗体识别(如漏斗状时窗体不接受输入)控件检查下拉选择框1、查询时默认显示全部2、选择时默认显示请选择3、禁用时样式置灰复选框1、多个复选框可以被同时选中2、多个复选框可以被部分选中3、多个复选框可以都不被选中4、逐一执行每个复选框的功能单选框1、一组单选按钮不能同时选中,只能选中一个2、一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空下拉树1、应支持多选与单选2、禁用时样式置灰树形1、各层级用不同图标表示,最下层节点无加减号2、提供全部收起、全部展开功能3、如有需要提供搜索与右键功能,如提供需有提示信息4、展开时,内容刷新正常日历控件1、同时支持选择年月日、年月日时分秒规则2、打开日历控件时,默认显示当前日期滚动条控件1、滚动条的长度根据显示信息的长度或宽度及时变换,这样有利于用户了解显示信息的位置和百分比,如,word 中浏览100页文档,浏览到50页时,滚动条位置应处于中间2、拖动滚动条,检查屏幕刷新情况,并查看是否有乱码3、单击滚动条时,页面信息是否正确显示4、用滚轮控制滚动条时,页面信息是否正确显示5、用滚动条的上下按钮时,页面信息是否正确显示按钮1、点击按钮是否正确响应操作。
web测试用例(全)
Web测试中关于登录的测试 (1)搜索功能测试用例设计 (2)翻页功能测试用例 (3)输入框的测试 (5)Web测试的常用的检查点 (6)用户及权限管理功能常规测试方法 (8)Web测试之兼容性测试 (9)Web测试-sql注入 (10)Web测试中书写用例时要考虑的检查点 (11)手机电子邮件测试用例 (12)记事本与日历的测试用例 (13)Web测试总结 (14)让web站点崩溃最常见的七大原因 (14)Web应用程序是否存在跨站点脚本漏洞 (16)Web测试总结(全) (20)理解web性能测试术语 (27)Web安全测试入门 (28)测试工作总结 (28)Web应用系统易出问题的原因和测试要点 (28)使用JMeter测试web的应用 (29)1.Web测试中关于登录的测试请问,你为自己写过的用例怀疑过吗?前两天听一个朋友说他同事写了100个用例,结果有92个是无效的,差点被公司开了,本人以前也写过不少用例,但现在忽然怀疑我的用例了,觉得越来越糊涂了,拿登陆框来说吧,我写了7个用例,但总感觉不好,在网上找了篇文章,分享下,希望对大家有帮助。
快捷键的使用是否正常:1. TAB 键的使用是否正确2.上下左右键是否正确3.界面如果支持ESC键看是否正常的工作3.ENTER 键的使用是否正确切换时是否正常。
布局美感界面的布局是否符合人的审美的标准具体因人而依输入框的功能:输入合法的用户名和密码可以成功进入输入合法的用户名和不合法密码不可以进入,并给出合理的提示输入不合法的用户名和正确密码不可以进入,并给出合理的提示输入不合法的用户名和不正确的密码不可以进入,并给出合理的提示不合法的用户名有:不正确的用户名,,使用了字符大于用户名的限制正常用户名不允许的特殊字符空的用户名,系统(操作系统和应用系统)的保留字符不合法的密码有:空密码(除有特殊规定的),错误的密码,字符大于密码的限制正常密码不允许的特殊字符,系统(操作系统和应用系统)的保留字符界面的链接:对于界面有链接的界面,要测试界面上的所有的链接都正常或者给出合理的提示补充输入框是否支持复制和黏贴和移动密码框显示的不要是具体的字符,要是一些密码的字符验证用户名前有空格是否可以进入,一般情况可以。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
性能测试用例主要分为预期目标用户测试,用户并发测试,疲劳强度与大数据量测试,网络性能测试,服务器性能测试五大部分,具体编写测试用例时要根据实际情况进行裁减,在项目应用中遵守低成本,策略为中心,裁减,完善模型,具体化等原则;一、WEB 全面性能测试模型Web 性能测试模型提出的主要依据是:一种类型的性能测试可以在某些条件下转化成为另外一种类型的性能测试,这些类型的性能测试的实施是有着相似之处的; 1. 预期指标的性能测试系统在需求分析和设计阶段都会提出一些性能指标,完成这些指标的相关的测试是性能测试的首要工作之一,这些指标主要诸于“系统可以支持并发用户200个;”系统响应时间不得超过20秒等,对这种预先承诺的性能要求,需要首先进行测试验证; 2. 独立业务性能测试独立业务实际是指一些核心业务模块对应的业务,这些模块通常具有功能比较复杂,使用比较频繁,属于核心业务等特点。
用户并发测试是核心业务模块的重点测试内容,并发的主要内容是指模拟一定数量的用户同时使用某一核心的相同或者不同的功能,并且持续一段时间。
对相同的功能进行并发测试分为两种类型,一类是在同一时刻进行完全一样的操作。
另外一类是在同一时刻使用完全一样的功能。
3. 组合业务性能测试通常不会所有的用户只使用一个或者几个核心业务模块,一个应用系统的每个功能模块都可能被使用到;所以WEB性能测试既要模拟多用户的相同操作,又要模拟多用户的不同操作;组合业务性能测试是最接近用户实际使用情况的测试,也是性能测试的核心内容。
通常按照用户的实际使用人数比例来模拟各个模版的组合并发情况;组合性能测试是最能反映用户使用情况的测试往往和服务器性能测试结合起来,在通过工具模拟用户操作的同时,还通过测试工具的监控功能采集服务器的计数器信息进而全面分析系统瓶颈。
用户并发测试是组合业务性能测试的核心内容。
组合并发的突出特点是根据用户使用系统的情况分成不同的用户组进行并发,每组的用户比例要根据实际情况来匹配; 4. 疲劳强度性能测试疲劳强度测试是指在系统稳定运行的情况下,以一定的负载压力来长时间运行系统的测试,其主要目的是确定系统长时间处理较大业务量时的性能,通过疲劳强度测试基本可以判定系统运行一段时间后是否稳定;5. 大数据量性能测试一种是针对某些系统存储,传输,统计查询等业务进行大数据量时的性能测试,主要针对某些特殊的核心业务或者日常比较常用的组合业务的测试;第二种是极限状态下的数据测试,主要是指系统数据量达到一定程度时,通过性能测试来评估系统的响应情况,测试的对象也是某些核心业务或者常用的组合业务。
第三种大数据量测试结合了前面两种的测试,两种测试同时运行产生较大数据量的系统性能测试;大数据量测试通常在投产环境下进行,并独立出来和疲劳强度测试放在一起,在整个性能测试的后期进行;大数据量的测试可以理解为特定条件下的核心业务或者组合业务测试; 6. 网络性能测试主要是为了准确展示带宽,延迟,负载和端口的变化是如何影响用户的响应时间的,在实际的软件项目中主要是测试应用系统的用户数目与网络带宽的关系。
网络测试的任务通常由系统集成人员完成; 7. 服务器(操作系统,WEB服务器,数据库服务器)性能测试初级服务器性能测试主要是指在业务系统工作或者进行前面其他种类性能测试的时候,监控服务器的一些计数器信息,通过这些计数器对服务器进行综合性能分析,为调优或提高系统性能提供依据;高级服务器性能测试一般由专门的系统管理员来进行如数据库服务器由专门的DBA来进行测试和调优;8. 一些特殊的测试主要是指配置测试,内存泄露测试的一些特殊的WEB性能测试;二、WEB 性能测试策略性能测试策略一般从需求设计阶段开始讨论如何定制,它决定着性能测试工作要投入多少资源,什么时间开始实施等后续工作的安排;其制定的主要依据是软件自身的特点和用户对性能的关注程度,其中软件自身的特点起决定性的作用;软件按照用途的不同可以分为两大类,系统类软件和应用类软件。
系统类软件通常对性能要求较高,因此性能测试应该尽早介入;应用类软件分为特殊类应用和一般类应用,特殊类应用主要有银行,电信,电力,保险,医疗,安全等领域软件,这类软件使用频繁,用户较多,也需要较早进行性能测试;一般类主要是指一些普通类应用如OA,MIS 等一般类软件根据实际情况制定性能测试策略,受用户因素影响较大;1. 系统类软件从设计阶段就开始针对系统架构,数据库设计等方面进行讨论,从根源来提高性能,系统类软件一般从单元测试阶段开始性能测试实施工作,主要是测试一些和性能相关的算法和模块; 2. 应用类软件特殊应用:从设计阶段就开始针对系统架构,数据库设计等方面进行讨论,从根源来提高性能,系统类软件一般从单元测试阶段开始性能测试实施工作,主要是测试一些和性能相关的算法和模块;一般应用:与使用用户的重视程度有关,用户高度重视时,设计阶段开始进行一些讨论工作,主要在系统测试阶段开始进行性能测试实施;用户一般重视时,可以在系统测试阶段的功能测试结束后进行性能测试;用户不怎么重视时,可以在软件发布前进行性能测试,提交测试报告即可;三、WEB性能测试用例设计模型性能测试用例设计通常不会一次设计到位,是一个不断迭代完善的过程,即使在使用过程中,也不是完全按照设计好的测试用例来执行,需要根据需求的变化进行调整和修改; WEB 性能测试用例设计模型是一个内容全面比较容易组织和调整的模型架构。
1. 预期性能指标测试用例指一些十分明确的,在系统需求设计阶段预先提出的,期望系统达到的,或者向用户保证的性能指标,针对每个指标都要编写一个或者多个测试用例来验证系统是否达到要求,预期性能指标测试用例主要参考需求和设计文档,把里面十分明确的性能要求提取出来,指标中通常以单用户为主;如:对于普通的客户端,系统上传5MB以内的文件,速度不低于2MB/S;输入动作:选择1-5 MB的文件并上传,用秒表计时;期望的性能:上传的时间小于等于2.5S 实际性能:上传的时间2.29秒;这类用例通常以手工的方式执行; 2. 用户并发性能测试用例用户并发测试主要通过逐渐增加用户数量来加重系统负担,并通过测试工具对应用系统,各种服务器资源进监控,用户并发测试可以是正常数量用户和特殊数量用户进行并发,用户并发测试是系统性能测试的核心部分,涉及压力测试,负载测试,强度测试等多方面的内容.独立业务性能测试实际就是核心业务模块的某一业务的并发性能测试,可以理解为单元性能测试;组合业务的性能测试是一个或者多个模块的多个业务同时进行并发性能测试,可以理解为集成性能测试,单元性能测试和集成性能测试两者紧密相连合并称为用户并发性能测试;用户并发测试要求选择有代表性的关键的业务来设计测试用例,以便更有效的评测系统性能;其测试用例设计文档的基本的编写思想是按照系统的体系结构进行编写.3. 独立核心模块用户并发性能的测试用例设计完全一样功能的并发测试:主要检查系统的健壮性,从技术角度讲就是检查程序对同一时刻并发操作的处理.完全一样操作的并发测试:基本要求是在同一时刻进行完全一样的操作,这类测试的目的是验证核心模块在大量用户使用同一功能时是否正常工作;相同/不同功能的子功能并发:每个不同的子功能都模拟一定的用户数量,通过工具来控制并发情况;如发送与接收邮件模块的一个测试用例,功能:当在线用户达到高峰时,发送和接收普通邮件正常,保证2000个以内用户可以同时访问邮件系统,能够正常发送和接收邮件;目的:测试系统2000个以内的用户同时在线时能否正常发送邮件;方法:采用LOADRUNNER的录制工具录制一个邮件发送过程测试,要监视数据库服务器和WEB服务器的性能,其中发送的邮件为普通邮件,附件大小不超过1MB.并发用户数与事务执行情况:并发用户数,事务平均响应时间,事务最大响应时间,平均每秒处理事务数,事务成功率,每秒点击率,平均流量;并发用户数与数据库主机:并发用户数,CPU利用率,MEM利用率,磁盘I/O参数,DB 参数;并发用户数与应用服务器的关系表:并发用户数,CPU利用率,MEM利用率,磁盘I/O参数; 4. 组合模块用户并发性能测试的用例设计组合模块的性能测试是最能反映用户实际使用情况的测试,它把前面系统中具有耦合关系的模块组合起来进行测试,可以理解为集成性能测试,组合模块并发测试可以真实反映用户使用系统的情况,可以从需求,设计文档;现场调查,系统采集数据获取用户场景;具有耦合关系的核心模块进行组合并发测试:主要测试在多用户并发条件下,一些存在耦合关系或者数据接口的模块是否正常运行;彼此独立的,内部具有耦合关系的核心模块组的并发测试:这类测试的对象是多个模块组,每个组相关的模块具有一定的耦合关系,组与组之间关系相互独立,主要站在用户的角度考虑问题;基于用户场景的并发测试:选择用户的一些典型场景进行测试,测试对象不限制于核心模块或非核心模块;组合模块用户并发性能测试的前两种类型仍然是针对核心模块的同时也关注用户场景,这样做的原因是大多数的性能问题都是由用户经常使用的核心模块一起的;可以看出,组合模块的用户并发性能测试既关注功能测试,也关注性能测试,通过发现一些接口和综合性能方面的问题,使系统更加稳定的运行。
如下某OA系统组合模块的一个测试用例:功能:在线用户数达到高峰时,用户可以正常使用系统,目标是满足500个以内用户同时在线使用系统;目的:测试500个以内用户同时在线时能否使用比较常见的模块:公文系统,电子公告,网上论坛;方法:采用LOADRUNNER 的录制工具录制三项业务;业务1,在公文系统内进行打开,修改等操作;业务2,在电子公告系统内,察看发布公告;业务3 ,在网上论坛系统内发布帖子,查看文章;每项业务分配一定数量的用户,利用LOADRUNNER来完成;并发用户数与事务执行情况:业务1,业务2,业务3事务平均响应时间;业务1,业务2,业务3事务最大响应时间;业务1,业务2,业务3平均每秒事务数;业务1,业务2,业务3平均成功率;每秒点击率;平均流量;并发用户数与数据库主机:CPU利用率;MEM利用率;磁盘I/O情况;DB参数;并发用户数与应用服务器的关系:CPU利用率,MEM利用率;磁盘I/O情况; 5. 疲劳强度与大数据量测试疲劳强度测试:主要特点是长时间对目标测试系统加压,目的是测试系统的稳定性,持续时间一般在1小时以上;疲劳强度测试属于用户并发测试的延续,因此核心内容仍然是核心模块用户并发和组合模块用户并发,在编写测试用例时需要编写不同参数或者负载条件下的多个测试用例,可以参考用户并发性能测试用例的设计内容,通常修改相应的参数就可实现所需要的测试场景;如下疲劳强度测试用例:极限名称:200个用户同时使用系统的3个模块;前提条件:测试客户端要有足够的资源;运行时间:连续运行16小时;测试方法:采用LOADRUNNER录制3个任务,然后开始对系统加压;输入动作:任务1,任务2,任务3 ;持续时间,任务20小时,任务2,21小时,任务3,16小时;用户数量;现象;大数据量测试:主要针对对数据库有特殊要求的系统进行的测试,如电信业务系统的手机短信业务;可以分为实时大数据量,主要目的是测试用户较多或者某些业务产生较大数据量时,系统能否稳定运行;极限状态下的测试,测试系统使用一段时间即系统累计一点量的数据时能否正常的运行业务;前面两种的结合,测试系统已经累计了较大数据量时,一些实时产生较大数据量的模块能否稳定工作;如下大数量测试用例:功能:数据库中的短信息表可以保存所有不能及时发送的短信息,用户上线后又能及时发送已经保存的信息;目的:方法:并发用户数与事务执行情况:输入说明;事务平均响应时间;事务最大响应时间;平均每秒处理事务数,事务成功率;每秒点击率;平均流量; 6. 网络性能测试基于硬件的测试:主要是通过各种软件工具,仪器等测试整个系统的网络运行环境,一般由系统集成人员负责;基于应用系统的测试:主要测试用户数目与网络带宽的关系,通过测试工具准确展示带宽,延迟,负载和端口的变化是如何影响用户响应时间的;网络性能测试的用例设计主要针对后一种类型,可以独立进行测试,也可以和用户并发性能测试,疲劳强度与大数据量测试结合起来,在原有的基础上采用工具来调整网络设置,从而达到监视网络性能的目的;如下网络性能测试用例;目的:测试系统运行在不同网络带宽条件下的性能情况,以及与并发用户数量的关系;方法:在不同的广域网带宽下使用LOADRUNNNER录制邮件系统得相关事务操作脚本,然后以不同的带宽和并发用户数进行压力测试,并记录在各种用户条件下各种事务的响应情况,同时记录路由器端口的流量和其他数据;运行时间:并发用户数与事务响应时间: 7. 服务器性能测试服务器性能测试主要是对数据库,WEB服务器,操作系统的测试,目的是通过性能测试找出服务器的瓶颈,为系统扩展,优化提供相关的依据;分为:高级服务器性能测试:在特定的硬件条件下,由数据库,WEB服务器,操作系统相应领域的专家进行的性能测试;初级服务器性能测试:在系统运行前面的性能测试时,通过测试工具对数据库,WEB服务器,操作系统的使用情况进行监控,然后进行综合分析,找出系统瓶颈;性能测试的主要目的是在软件功能良好的前提下,发现系统瓶颈并解决,而软件和服务器是产生瓶颈的两大来源,因此服务器测试一定要和前面的测试结合起来进行;在进行用户并发性能测试,疲劳强度与大数据量性能测试时,可以完成对服务器的监控并对服务器性能进行评估;这类部分的测试用例一般不必单独编写。