第九章-非功能性测试概要课件.ppt_163文库

资源描述

1、1第九章非功能测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-2本章内容p本章讨论与系统非功能测试相关的知识，包括本章讨论与系统非功能测试相关的知识，包括n性能测试n兼容性测试n用户界面测试n安装测试n安全性测试n文档测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-3非功能测试p系统的非功能属性系统的非功能属性n系统的非功能属性不描述系统的功能而是站在整体的角度说明系统应满足的要求，如性能、安全、易用性、可靠性等p非功能性测试非功能性测试n软件测试高级话

2、题之一n验证系统的非功能属性是否满足用户需求的过程n非功能性测试的执行（执行（但是非功能测试的规划越早开始越好），通常在完成功能测试之后，以方便定位问题。n主要涉及性能测试、兼容性测试、用户界面测试、安装测试、安全性测试和文档测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-4性能p性能性能n与被测系统相关的一系列度量指标。n不同的系统关心不同的性能指标，例如1.通信软件关心的性能指标有接通率、掉话率、接续容量等 2.证券系统关心下单速度、下单的数量、是否堵单等3.嵌入式软件关心的性能指标中断响应、内存使用、实时性 n站在用

3、户角度，响应时间是所有系统都关心的指标性能2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-5性能测试p定义定义n是一个综合性的测试活动综合性的测试活动，通常包括一系列与被测系统性能相关的互相关联互相包含的测试活动，如常规的性能测试、负载测试、压力测试、并发测试、强度测试、大数据量测试等p目的目的n在于优化最重要的应用程序性能指标，提高用户体验的满意p测试思想测试思想n借助测试工具或手工开发测试脚本，模拟执行典型的用户行为，监控关键性能测量结果以判断定义的性能指标是否达到期望的目标2006级本科软件测试与质量保证 2008年9月-

4、2009年01月 SEI of ECNU 孙海英版权所有 9-6性能测试p常规的性能测试常规的性能测试 n在正常条件下进行的测试，主要测试正常使用时系统是否满足要求，同时可能为了保留系统的扩展空间而进行一些稍稍超出“正常”范围的测试。p负载测试负载测试n通过逐步增加系统负载，测试系统性能的变化，并最终确定在满足性能指标的情况下，系统所能承受的最大负载量的测试。p压力测试压力测试n通过逐步增加系统负载，测试系统性能的变化并最终确定在什么负载条件下系统性能处于失效状态并以此来获得系统能提供的最大服务级别的测试，其目的在于发现在什么条件下系统的性能会变得不可接受。2006级本科软件测试与质量保证

5、2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-7性能测试p强度测试强度测试n迫使系统在异常的资源配置下运行以检查程序对异常情况的抵抗能力，判断系统的稳定性以及系统未来的扩展空间。p并发测试并发测试n要指测试多个用户同时访问同一个应用程序、同一个模块或者数据记录时是否存在死锁或者其它性能问题。n并发一般分两种情况：1.严格意义上的并发：所有的用户在同一时刻做同一件事情或者操作2.广义范围上的并发：指用户对系统发出的请求或者进行的操作，可以是相同的也可以是不同的。2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版

6、权所有 9-8性能测试p大数据量测试包大数据量测试包n含独立数据量测试和综合数据量测试。1.独立数据量测试是针对某些系统存储、传输、统计查询等业务进行单用户大数据量测试。2.综合数据量测试是与并发测试等相结合的在极限状态下的测试。2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-9性能测试过程p性能测试过程性能测试过程n性能测试规划n性能测试设计与开发n性能测试执行与监控n测试结果分析和系统调整性能测试过程性能测试过程2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-

7、10性能测试规划p目标目标n确定性能测试需求n制定性能测试策略n规划性能测试各类相关资源n开发并评审性能测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-11性能测试规划 p步骤步骤1.分析性能测试需求2.规划性能测试环境3.开发并评审性能测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-12性能测试规划 p步骤步骤1.分析性能测试需求2.规划性能测试环境3.开发并评审性能测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SE

8、I of ECNU 孙海英版权所有 9-13分析性能测试需求 p依据依据n用户需求说明p任务任务n明确性能测试目标和范围n测试的对象n应用系统的使用模式n其它2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-14分析性能测试需求 p明确性能测试目标和范围明确性能测试目标和范围n用户需求不同，性能测试的目标也有所不同n依据性能目标，确定相应的性能测试活动和范围n包含系统要达到的性能指标，这些指标应该以可度量的形式给出并且统一性能指标的含义2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙

9、海英版权所有 9-15分析性能测试需求 p测试对象测试对象n明确性能测试活动中涉及的1.功能点或功能点的组合2.用户类型、每种用户的数量、典型行为、系统行为、这些行为发生的时间和频率百分比，需要模拟哪些用户或者部门的哪些活动等内容3.明确用户任务的分布情况n方法1.分析被测系统的业务2.用户对系统地使用情况2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-16分析被测系统业务 p测试对象测试对象n确定系统的核心模块p核心模块：业务比较复杂或者用户使用频率较高的模块n模块间的耦合关系p为了更加清晰地了解核心模块间数据的传输方式以便

10、更真实地模拟多用户并发时的情况n分析系统的压力点p系统压力点多是用户使用比较频繁或者数据量较大的地方p分析系统压力点是指站在全局角度来分析系统可能产生瓶颈的功能点，进而制定合适的测试方案。2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-17用户对系统地使用情况 p意义意义n确定用户对系统的使用情况是设计测试用例的基础p方法方法n用户现场调查n分析系统日志p需要的信息包括需要的信息包括n系统有多少类典型的用户、每类用户的大概数量、不同时间段各类用户大概按照何种比例使用系统、用户的行为、系统的行为、这些行为发生的时间和比率、在系统生

11、命周期内用户数量的变化情况如何。n可以利用任务分布图法描述上述信息2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-18任务分布图示例任务图示例2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-19性能测试规划 p步骤步骤1.分析性能测试需求2.规划性能测试环境3.开发并评审性能测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-20规划性能测试环境p任务任务n规划性能测试的软硬件环境n制定测试环

12、境的维护策略1.反复使用Ghost维护一些测试环境2.利用VMware在同台电脑上构建多个测试平台3.使用备份/恢复策略维护数据库中的内容等。n性能选择测试工具2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-21规划性能测试环境p性能测试环境规划的内容性能测试环境规划的内容n一般的分布式处理系统其性能测试环境规划包括1.网络环境设计：带宽和拓扑结构2.操作系统环境规划3.数据库环境规划4.服务器环境规划5.硬件资源环境设计规划6.客户端环境规划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of EC

13、NU 孙海英版权所有 9-22规划性能测试环境p如何规划性能测试环境如何规划性能测试环境n了解终端用户的真实部署环境n确定系统组件及各个组件的配置，掌握如下信息：1.连接到系统的用户数2.客户端计算机的配置情况3.服务器与客户端之间的通信方式4.中间件配置和应用程序服务器5.可能影响相应时间的其他网络组件6.通信设备的吞吐量7.每个设备可以处理的并发用户数。2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-23性能测试工具 p为什么使用工具为什么使用工具n性能测试要通过模拟大量用户行才能进行，如果使用纯手工测试的方法，性能测试不

14、仅在执行上异常困难另外成本也会变得难以让人接受。n有很多可以进行性能测试的工具，比如：1.LoadRunner2.IBM Functional Tester3.开源工具：Jmeter,Opensta.Grinder etc.2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-24性能测试规划 p步骤步骤1.分析性能测试需求2.规划性能测试环境3.开发并评审性能测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-25性能测试计划p内容内容n性能测试策略和测试范围n性

15、能测试目标、方法、环境和工具n性能团队成员及其职责n测试进度安排n性能测试执行标准（开始、结束、挂起、恢复等）n性能测试中的风险n相关的培训2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-26性能测试设计和开发p目标目标n设计并评审性能测试用例n开发性能测试脚本n验证脚本功能的正确性2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-27性能测试设计和开发p主要设计内容主要设计内容n场景设计1.不同业务模式下的场景2.不同时间段内的场景3.不同时期的场景n数据设计1.

16、并发数设计2.开发和收集反应用户实际行为的测试数据 2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-28并发用户数设计p方法方法n极限法p取最大在线用户数作为最大并发数，可以通过日志分析，也可以使用系统已经注册的用户数量作为系统的用户数量，然后按照经验公式来估算最大并发用户数量。n用户趋势分析法p对软件生存周期内的用户未来趋势进行分析，预测系统可能达到的最大使用用户数目，从而估计系统的最大并发用户数目n经验评估法2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-29

17、性能测试设计和开发p步骤步骤1.基于用户对系统的使用情况，分析出用户现实中的典型场景2.基于这些场景设计性能测试用例，确定测试中使用的具体数据3.借助性能测试工具或某种编程语言开发性能测试脚本实现性能测试用例n并发用户数需要逐步提高2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-30性能测试执行与监控p目标目标n借助工具或者真实的用户，运依次执行性能测试用例，监控关键测量指标，收集相关数据2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-31性能测试执行p任务任务1

18、.搭建与维护测试环境2.选择和配置关键测量指标n关键测量指标是在实际的性能测试过程中需要监控和分析的测量结果，通过观察这些测量结果来确认系统是否达到定义的性能目标。3.执行测试用例4.监控测试执行5.保存测试结果2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-32结果分析与系统调整p目标目标n分析测试结果，确定系统是否存在性能问题n输出性能测试报告n如果发现存在性能问题，则由相关责任人负责修改，修改完毕后，可能引起另一个性能测试周期用以验证问题是否解决2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI o

19、f ECNU 孙海英版权所有 9-33结果分析p原则原则n由外而内，由表及里，层层深入1.从最终用户直接可以感受到的响应时间入手，如果测试结果显示满足用户对性能的期望，则系统的性能满足要求，否则说明系统存在性能问题2.确定系统瓶颈是出现在网络环节还是服务器环节nCPUn内存n磁盘3.层层推进，判断相应环节的更细组件的响应时间，直到最后找到造成性能问题的根本原因2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-34结果分析pCPU1.Process Time 85%2.Process Queue Length 2*处理器个数p内存

20、内存1.Available memory 02.Pages/秒（Page in/s+Page out/s）Page in的值需80p硬盘（磁盘的忙碌程度）硬盘（磁盘的忙碌程度）1.Disk Time 80%2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-35性能调整p步骤步骤1.确定问题2.确定原因3.确定调整目标4.测试解决方法5.分析调整结果2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-36兼容性测试p定义定义 n验证被测系统是否可以在各种可能的运行环境中正

21、常工作的测试活动p为什么需要进行兼容性测试为什么需要进行兼容性测试n硬件类型、品种多种多样n软件类型、品种多种多样n软硬件之间客观存在的差异，使得系统在运行时存在在某些环境中工作正常但却在其它环境中出现问题的情况p内容内容n减少软硬件的组合数目2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-37案例p案例案例n如果要执行一个完全的兼容性测试，配置组合将是一个巨大的数字，以窗口在线游戏程序为例，假设游戏支持大约350个可能的显示卡，200个声卡，800个调制解调器，1200个打印机，这样就有3502008001200种组合n即便你

22、只执行这些不同配置条件下的一定数量的测试用例，测试用例的数量也是相当可观的2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-38兼容性测试步骤p对软件来说对软件来说n关注被测系统与其它软件之间的互操作和信息共享是否正常（需兼容的应用程序和它们的具体版本在规格说明书中定义）n兼容性测试的软件环境通常，包括三方面1.平台和应用软件版本：p需要考虑被测系统使用什么平台p系统设计时考虑兼容的应用程序p被测系统自身的向前向后兼容性2.标准：p概要标准用于指导产品的基本操作属性，如颜色、感官、支持的特性等p详细标准规定了产品的详细信息比如文件

23、格式，通讯协议2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-39兼容性测试步骤p对软件来说对软件来说n兼容性测试的软件环境通常，包括3.数据共享：n如果数据在程序间共享，应遵守相应的协议和标准数据格式n考虑文件存储和装载、输入输出、剪切、拷贝和粘贴n实时数据传输方法下的共享信息是否正确2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-40兼容性测试步骤p测试步骤测试步骤n对于硬件来说1.确定需要的硬件类型2.确定可用的硬件品牌、模块和设备驱动程序3.确定被测系统可

24、能用到的硬件特性、模式和选项4.构造硬件配置列表5.确定被测系统在这些硬件组合下的独特属性2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-41确定硬件配置p通过如下方式确定你需要的硬件类型：通过如下方式确定你需要的硬件类型：n问问自己需要什么样的硬件配置n确定软件所需的关键硬件n仔细检查软件特性确保考虑了各种情况p确定哪些硬件品牌、调制解调器和设备驱动器是可用的确定哪些硬件品牌、调制解调器和设备驱动器是可用的n确定合适的设备，不要太老的n确定对等的配套设备n确定设备驱动器，考虑下列因素：1.操作系统、装备、在该硬件或操作系统上可

25、用的最新驱动n客户有的或可以得到的硬件2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-42确定硬件配置p确定哪些硬件特性、模式和选项是可能使用到的确定哪些硬件特性、模式和选项是可能使用到的n每个设备都有很多选项n你的软件未必需要支持所有的设备选项n最小配置应该被测试p记录下确定的硬件配置记录下确定的硬件配置1.运用等价类法划分确定的硬件类型2.把配置信息记录到表单中，比如普及度、类型、年限、制造商、模型、设备驱动版本、选项等等3.把通过步骤1中确定的硬件填写到表单中4.如果需要，使用决策表进一步缩小配置组合5.检视表单并确定你的

26、项目最关注哪种配置2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-43确定硬件配置p确定在这些硬件组合下软件的独特属性确定在这些硬件组合下软件的独特属性n不要期望在每种确定的硬件配置上进行所有的软件特性测试n在很多的情况下很难确定与硬件相关的特性，可以通过：1.采用黑盒方法走读产品，找出与硬件相关性强的特性2.与项目团队成员交流，特别是程序员2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-44如何获得硬件p得到所有的已确定的测试硬件是很困难的n每样东西都买成本很高

27、n有时这种硬件只用一次n维护不同的硬件、版本、驱动软件非常困难p方法方法n只卖最常用的配置n从硬件厂商处借用或租用n向公司内其他项目团队借用n假如如上都不可能，建设一个配置兼容性测试实验室2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-45用户界面测试p定义定义n是用于核实用户与软件之间的交互，验收用户界面中的对象是否按照预期的方式运行，并符合国家或行业的标准的测试活动，关注界面层和界面与功能的接口层。n由于界面的美学具有很大的主观性，用户界面测试是一项主观性较强的活动。p用户界面测试的分类n界面整体测试：评价用户界面的规范化、

28、一致性和合理性n界面元素测试：关注对窗口、菜单、图标、文字、鼠标等界面中元素的测试 2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-46p界面整体测试n规范性是指软件界面要尽量符合现行标准和规范，并在应用软件中保持一致，可采用行业标准n一致性：既包括使用标准控件，也指相同的信息表现方法还指界面在不同软件平台上的显示p界面规划是否一致，这包括窗口位置、窗口对齐方式、按钮位置和按钮对齐方式p标签和显示是否一致p界面外观是否一致，这包括控件尺寸、颜色、背景和显示信息p操作方法是否一致p快捷键在每个配置项上的语义是否一致用户界面测试20

29、06级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-47p界面整体测试n合理性：观察用户界面和软件功能间的一致性p界面元素的描述和颜色是否与功能相符合p前景和背景颜色是否符合p界面元素间的尺寸和对齐方式是否恰当p窗口尺寸是否恰当n界面定制性测试p界面元素定制p工具条定制p统计查询定制p报告格式定制用户界面测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-48p界面元素测试界面元素测试n窗口测试p窗口尺寸、菜单和工具条是否彼此风格一致p激活窗口是否可以正确显示p窗口是否可

30、以正常关闭p窗口被覆盖并重新调用后，窗口是否能够正确再生p窗口控件是否可以随窗口的缩放而缩放p子窗口位置是否正确用户界面测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-49p界面元素测试n菜单测试p选择相应的菜单后，功能执行是否正确p不同级的菜单的显示格式和操作方法是否一致p菜单功能的名称是否简单易懂p菜单组合是否合理并且工作正常p是否所有的菜单命令都可以通过鼠标执行用户界面测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-50p界面元素测试n图标测试p图标

31、是否与人们的使用习惯一致p图标与菜单功能是否一致p图标具有清晰的轮廓p图标是否有工具提示（标注）n鼠标测试p鼠标操作、多次点击鼠标、鼠标左右键是否都可以识别p支持滑轮操作p随机点击鼠标，观察是否有无法预期的结果出现用户界面测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-51p界面元素测试n文字描述测试p文字描述是否传达作者的思想意图p拼写是否正确p描述是否清晰准确p是否有语法错误用户界面测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-52安装测试p定义 n

32、安装是终端用户操作系统的第一步，安装测试评价软件是否可以被成功地安装n最简单的方式是在一台运行正常的机器上按照用户安装指导书的要求，一步步地安装软件p安装测试包括n评价安装指导书：检视安装指导书，重点关注安装平台、过程和配置描述n对自动化安装进行测试n对安装选项和设置进行测试n安装过程的中断进行测试n对安装次序进行测试2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-53安装测试p包括n在不同的平台上安装软件n安装正确性检查：安装后运行软件以确认安装的正确性n修复和卸载测试：修复测试关注系统数据的丢失，而卸载测试关注系统是否可以彻

33、底卸载2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-54安全测试p定义n软件安全性是与防止对程序及数据非授权的故意或意外访问能力有关的软件属性n安全性测试是验证集成在系统内的保护机制是否能够在实际中保护系统不受非法的侵入 n针对程序和数据的安全性测试是软件安全性测试的重要内容 n应用软件的安全测试主要侧重于用户对数据或业务功能的访问控制、数据存储和数据通信的远程安全控制2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-55安全性测试p安全测试验证如下系统安全策略安

34、全测试验证如下系统安全策略n用户认证n加密n安全防护策略1.网络扫描2.漏洞扫描3.密码破解4.渗透检测n数据备份和恢复n防病毒策略2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-56安全性测试步骤p威胁模型威胁模型n是一项工程技术，用于帮助确定应用程序方案上下文中的威胁、攻击、漏洞和对策p基于威胁建模思想的安全性测试步骤基于威胁建模思想的安全性测试步骤1.识别威胁2.定义威胁级别3.设计安全测试用例4.执行测试5.报告结果2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所

35、有 9-57安全性测试方法p威胁模型威胁模型n功能验证p利用黑盒测试方法对涉及安全的软件功能如：用户管理模块、权限管理模块、加密系统、认证系统等进行测试，验证上述功能是否有效。n漏洞扫描p借助特定的漏洞扫描器完自动检测远程或本地主机安全性弱点n模拟攻击实验p是一组特殊的黑盒测试用例，用来模拟攻击以验证软件或信息系统的安全防护能力，在数据处理与数据通信环境中特别关心的几种攻击包括冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门和特洛伊木马2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-58安全性测试方法p威胁模型威胁模型

36、n侦听p主要用于对网络加密的验证，是在数据通信或数据交互过程，对数据进行截取分析的过程。2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-59应用软件的安全性测试p内容内容n用户对数据或业务功能的访问控制1.用户权限控制2.操作系统n数据存储1.数据库权限控制n数据通信的远程安全控制1.通讯加密2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-60软件文档分类p软件文档的分类软件文档的分类n管理文档项目开发计划、测试计划、测试报告、开发日报、月报、开发总结报告n用户文

37、档用户指南、操作指南、维护手册n开发文档软件需求规格、设计文档、测试计划2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-61文档测试 p定义 n验证软件文档和用户手册中描述的操作步骤是否正确的测试活动p为什么需要文档测试n文档是整个软件的一部分，直接展现给终端用户n终端用户会根据相应的文档操作软件，如果文档中有缺陷，用户可能会非常恼火n可以发现代码中的缺陷p策略策略1.如果被测试对象是非程序，只对其进行校对即可；2.如果被测试对象是文档和程序的结合，采用与程序测试类似的测试方法。2006级本科软件测试与质量保证 2008年9月-

38、2009年01月 SEI of ECNU 孙海英版权所有 9-62测试用户手册p方法 n用户手册的测试可以分为两个方面1.用户手册正确性的验证：文档测试人员一定要严格按照手册中的描述进行操作，把自己当作用户把自己当作用户，坐到一台计算机前面，按照手册上的描述亲自动手忠实地忠实地一步步操作：p准确地按照手册的描述使用程序，如实地进行每个操作。p测试是测试人员也可以随心所欲地“犯错误“以检查计算机对错误的处理和手册中对错误处理的描述是否正确。p尝试文档提供的每一个建议p检查每一个描述，找到描述不清容易误导用户的内容2.用户手册可理解性的确定2006级本科软件测试与质量保证 2008年9月-200

39、9年01月 SEI of ECNU 孙海英版权所有 9-63测试在线帮助p方法 n除了采用与用户手册测试方法类似，应该考虑如下因素：1.逐行阅读在线帮助，确保描述的正确性2.执行帮助程序以确保它的可靠性3.验证帮助索引4.验证超链接和相应的内容5.帮助风格应是面向操作的：在线帮助应该比用户手册更高效，因为用户阅读在线帮助的时候通常更迫切地想得到到答案2006级本科软件测试与质量保证 2008年9月-2009年01月 SEI of ECNU 孙海英版权所有 9-64小结p很难给出性能的确切定义，不同的项目会有不同的性能目标。响应时间和吞吐量是最关键的两个性能目标，因为它们直接被用户感受p性能测试是通过模拟典型用户行为验证系统是否达到了期望的性能目标p一个简单的性能测试模型包括三个步骤：性能测试计划，创建脚本和执行测试，分析结果和调整系统p性能测试工具是执行性能测试的好帮手

展开阅读全文