web系统测试实验报告(精选7篇)
web系统测试实验报告 篇1
软件测试实验报告
万继王(20111081147)
任课教师:贾春花
班级:2011级计科(1)班
实验目的:
计算机在生活中的普遍,计算机已经成为我们生活中不可缺少的部分,计算机已经被广泛的应用到各个领域,网络技术的飞速发展,互联网已经成为了人们发布与获取信息的重要途径之一,在我们的生活中已经离不开计算机,离不开网络,计算机给人们的生活带来方便的同时也需要开发相应的管理系统和软件,所以,这就需要我们进行软件测试,软件测试是使用人工或者自动手段来运行或测定某个系统的过程,检验它是否满足规定的需求或者弄清预期结果与实际结果之间的差别。软件测试作为保证软件质量、提高软件可靠性的重要手段,在软件开发中起着不可替代的作用。其关键与核心是测试数据生成。软件测试的实质是根据软件开发各阶段的规格说明和程序的内部结构精心选取一批测试数据,形成测试用例,并用这些测试用例去驱动被测程序,观察程序的执行结果,验证所得结果与预期结果是否一致,然后做相应的调整。
此次实验是为了检验我们是否掌握本学期所学的《软件质量保证与测试》这门课程的基础知识,并查找出被测试软件的不足或缺陷,及时做出相应的调整,也让我们掌握一定的黑盒测试和白盒测试的相应内容。还有就是在于总结测试阶段的测试以及分析测试结果,描述系统是否符合需求(或达到xxx功能目标),同时,了解软件测试概念,了解软件测试的主要内容,了解手动测试自动测试,初步掌握测试软件并能够进行简单运用。了解软件测试在当前计算机行业中的相关地位,了解为了成为软件测试工程师所需要掌握的技能。
实验内容:
软件测试前景:随着软件产业的发展,软件产品的质量控制与质量管理正逐渐成为软件企业生存与发展的核心。
软件测试是指:使用人工或者自动手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。
软件测试的内容:1.确定软件生存周期中的一个给定阶段的产品是否达到前阶段确立的需求的过程;2.程序正确性的形式证明,即采用形式理论证明程序符合设计规约规定的过程;3.评市、审查、测试、检查、审计等各类活动,或对某些项处理、服务或文件等是否和规定的需求相一致进行判断和提出报告。
软件测试的对象:不仅仅是程序测试,软件测试应该包括整个软件开发期间各个阶段所产生的文档,如需求规格说明、概要设计文档、详细设计文档,当然软件测试的主要对象还是源程序。
实验测试步骤:
第一步,进入登录界面。在运行程序后弹出登录界面,有账号的可以直接登录,没有账号的要先申请账号(及注册),然后才可以登录。在注册账号时需要自己填写账号、密码、昵称和个性签名。这些东西都没有限制,可以是数字、字母、汉字以及三者的混合,头像的话是可以自己选择的。账号和密码是必须填写的,否则无法注册,其他的可填可不填。相关截图如下所示:
登录界面:
账号申请界面:
账号申请成功界面 : 第二步,进行登录。登录之后可以进行密码修改和添加好友。登录之后我们 可以点击修改密码对密码进行修改,也可以输入好友账号添加好友。添加好友时输入好友账号,点击添加好友,弹出添加好友对话框,点击“是”,添加好友就成功了,若不想添加此好友可以点击“否”,就可以拒绝添加此好友了。
相关截图如下所示:
登录成功界面:
修改密码界面: 篇二:web系统测试综合实验报告
测
试
报
告
目录 1.1.1系统功能..........................................................................................................................4 1.1.2系统的体系结构..............................................................................................................4 1.1.3开发环境..........................................................................................................................5 1.2.1测试需求..........................................................................................................................5
1、功能测试.....................................................................................................................6
2、性能测试.....................................................................................................................6
3、兼容性测试.................................................................................................................6 1.2.2测试资源..........................................................................................................................6
1、人力资源.....................................................................................................................6
2、测试环境.....................................................................................................................6
3、测试工具.....................................................................................................................6
4、文档资料.....................................................................................................................7 1.2.3测试策略..........................................................................................................................7
1、功能测试.....................................................................................................................7
2、性能测试.....................................................................................................................8
3、用户界面测试.............................................................................................................9
4、安全性测试.................................................................................................................9
5、兼容性测试.................................................................................................................9 1.2.4测试标准..........................................................................................................................9
1、测试特性.....................................................................................................................9
2、输出准则.....................................................................................................................9
3、缺陷严重级别定义...................................................................................................10 测试用例设计.................................................................................................................11
2、录制的测试脚本.......................................................................................................14
3、执行测试...................................................................................................................14
4、测试结果...................................................................................................................14 1.3.2相册模块测试................................................................................................................14
1、测试用例设计...........................................................................................................15
2、执行测试...................................................................................................................16
3、测试结果...................................................................................................................16 1.3.3个人档模块测试............................................................................................................17
1、测试用例设计...........................................................................................................17
2、执行测试...................................................................................................................19
3、测试结果分析...........................................................................................................19 1.3.4日志模块测试................................................................................................................20
1、测试用例设计...........................................................................................................20
2、执行测试...................................................................................................................27
3、测试结果分析...........................................................................................................27 1.3.5链接测试........................................................................................................................27 1.4.1测试用例设计................................................................................................................30 1.4.2测试环境........................................................................................................................33 1.4.3测试执行........................................................................................................................33 1.4.4测试结果分析................................................................................................................34 1.1.1系统功能
(1)日志模块:撰写和发表日志。
(2)撰写说说模块:发表说说。
(3)相册管理模块:支持多相册功能,可将相册分类收藏,可以上传照片,创建相册,同时可以上传视频和制作个性相册等功能。
(4)音乐盒模块:可以收藏音乐,可以管理我的音乐盒里的音乐等。
(5)个人档管理模块:修改自己的个人信息。
(6)留言板模块:查看留言和对留言进行回复。
(7)用户模板:提供用户制定功能,打造个性,设置自己喜欢的风格。1.1.2系统的体系结构
系统的体系结构如下图: 1.1.3开发环境
(1)操作系统:windows xp(sp2)(2)web服务器:apache(3)数据库:mysql(4)开发语言和工具:php+zend+phpwind(5)浏览器:ie6.0 1.2.1测试需求
此系统属于一般类型的应用软件,用户要求各功能正常使用,系统响应比较快,运行稳健,能满足10000人正常使用。此系统用户可以建立个人主页(发表日志,发表说说,相册管理,音乐盒管理,个人档管理等)。
此次测试的目的就是检查核心模块功能是否正常,验证系统性能是否满足应用需求。这次测试的具体内容如下:篇三:在线考试系统实验报告
河南工程小学院
毕业设计(论文)报告
系 别 软件工程系
专 业 计算机应用
班 级
姓 名 ****** 学 号 ********* 设计题目 在线考试系统
指导教师 ****** 起迄日期 2011.1.2——2011.4.20 毕业设计诚信承诺书
本人慎重承诺和声明: 我承诺在毕业设计过程中严格遵守学校有关规定,在指导教师的安排与指导下完成所规定的毕业设计工作,绝不弄虚作假,不请别人代做毕业设计或抄袭别人的成果。所撰写的毕业论文或毕业设计是在指导老师的指导下自主完成,文中所有引文或引用数据、图表均注明来源,本人愿意为由此引起的后果承担责任。
学生签名: 日期: 年 月 日
毕业设计知识产权权属声明
本人在老师指导下所完成的论文及设计成果、知识产权归属学校。学校享有以任何方式发表、复制、公开阅览、借阅以及申请专利等权利。
学生签名: 日期: 年 月 日
指导教师签名: 日期: 年 月 日
在线考试系统
摘 要
通过考试系统webexam是目前市场占有率较高,应用最广泛的远程网络学习考试软件,适合政府、行业及企业的各专业网上考试、作业、练习等应用。它采用web方式,同时适用于局域网和internet,无需安装客户端,即可实现网上考试、作业、练习、成绩排行等功能,并能够答卷保存、自动判分、成绩查询和分析等功能
该系统同时拥有最开放的题库管理系统和最灵活的组卷系统,能够自动输出word试卷,提供excel题目导入导出、题库和试卷导入导出等设计,提供资源的快速收集和高度共享。在开发方法上,引入了当今流行的microsoft.net remoting 技术思想,把整个开发程分为需求分析、概要设计、详细设计、系统实现等步骤。该系统通过优化和再造管理流程,使人力资源的管理更为高效和科学,数据更为准确,从而将人事部门从繁重的、耗时的工作中解放出来,把精力集中到更高层的政策性工作中去。关键词 在线考试系统 ; c#.net编程语言 ; visual studio 2008 ;sql server 2005数据库
目 录
第1章 绪论.....................................................................................................................................1 1.1 课题研究背景...................................................................................................................1 1.2 课题研究目的和意义.......................................................................................................1 第2章 系统分析概述.....................................................................................................................2 2.1 引言...................................................................................................................................2 2.2 系统需求分析...................................................................................................................2 2.3 系统概述...........................................................................................................................3 2.4 visual studio 2008的概述..........................................................................................4 2.5 sql server 2005数据库的概述....................................................................................5 第3章 系统方案总体设计.............................................................................................................6 3.1 系统设计思想及相关技术介绍.......................................................................................6 3.1.1 系统架构设计.......................................................................................................6 3.1.2 系统总体模块功能设计.......................................................................................6 第4章 数据库的设计.....................................................................................................................8 4.1 引言...................................................................................................................................8 4.2 数据库需求分析...............................................................................................................8 4.3 数据库概念结构设计.......................................................................................................8 4.4 数据库逻辑结构设计.......................................................................................................8 第5章 界面设计与实现...............................................................................................................10 5.1 主页设计.........................................................................................................................10 5.1.1 实现目标.............................................................................................................10 5.1.2 登录窗口.............................................................................................................10 5.1.3 注册窗口.............................................................................................................12 5.2 主要界面设计—用户登录信息画面.............................................................................13 5.2.1 实现目标.............................................................................................................13 5.2.2 主界面.................................................................................................................13 5.3 主要界面设计 —— addquestion.aspx.....................................................................17 5.3.1 实现目标.............................................................................................................17 5.4 主要界面设计 —— usermangement.aspx.................................................................18 5.4.1 实现目标.............................................................................................................18 结
论............................................................................................................................................20 致
谢............................................................................................................................................21 参 考 文 献...................................................................................................................................22 第1章 绪论
1.1 课题研究背景
近几年来,随着internet的崛起,远程教育开始发展,普及网络教育的呼声日益高涨,其势头不亚于电子商务。联合国教科文组织1998年在其一项调查报告中:无论是发达国家还是发展中国家,都不同程度存在教育滞后于现实需要的问题,特别是第三世界国家,而普及远程教育,尤其是网络教育,不仅是解决这一问题的有效途径,而且将成为革新传统教育模式的重要动力。
中国的网络教育也随internet的发展而同步增长,同时,网络教育也为中国的教育事业开辟了新的天地。
1.2 课题研究目的和意义
随着网络技术的飞速发展,现在很多国外的大学和社会其他部门都已经开始设了远程教育。但是,远程教育的软件的开发目前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统到远程教育当中去,这就给软件设计人员提出了更高的设计要求。
远程教育包括很多环节。例如,教学系统、考试系统、和答疑系统等等。其中一个很重要的环节是在线考试系统,同时,它也是最难实现的环节。在我国,远程教育以蓬勃发展起来。但目前学校和社会上的各种考试大都都采用传统的考试方法,在此方式下,组织一次考试,要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。
显然随着考试类型的不断增加和考试要求的不断提高,教师的工作量也越来越大,可以说传统的考试方法已经不能适用于现代考试的需要。随着计算机应用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切需要这些技术来进行在线考试,以减轻教师的工作的负担以及提高工作效率,与此同时提高了考试的质量,从而使考试更趋于公正、客观,更加激发学生的学习兴趣。篇四:软件测试实验报告
武汉理工大学
学 生 实 验 报 告 书
实验课程名称 软件测试
开 课 学 院 计算机科学与技术学院
指导老师姓名 毛 雪 涛
学 生 姓 名
学生专业班级 2014 — 2015 学年 第 一 学期
任务1:针对一个常用的通讯软件做黑盒测试,利用所学的黑盒测试方法来设计测试用例,并做相应测试,给出测试方案和测试报告。
实验一.通讯软件飞信个人生日填写测试用例
一.简介 1.1编写目的
本测试项目拟对通讯聊天工具飞信输入生日日期进行测试。1.2项目背景
通讯聊天工具中都会有用户填写个人的基本资料,其中生日日期的填写需要进行则是。本项目即为用软件测试输入个人生日日期的正确性。1.3术语
等价类划分:把程序的输入域划分成若干部分(子集),然后从每个部分中选取少数代表性数据作为测试用例。每一类的代表性数据在测试中的作用等价于这一类中的其他值。1.4参考资料
软件测试 佟伟光主编 人民邮电出版社
黑盒测试用例设计示例 作者: chinaitlab 来源: chinaitlab 二.测试概要 2.1测试程序源代码 #include if(day==29) { month=3; day=1; cout<<明天是:< 利用等价类划分法设计测试用例如下: 用例一:输入日期年份超过界限,如输入:20151104; 用例二:输入日期月份输入有误,如输入:19931304; 用例三:输入日期输入有误,如输入:19931144; 用例四:输入日期包含非数字字符,如输入:1993佛说!; 用例五:输入日期超过8位数字,如:1993110402; 用例六:输入日期短于8位数字,如:1993114; 用例七:输入年份为闰年且输入月份为2,日期超过29,如:20000230,2.3测试方法 手工利用黑盒测试中的等价类划分法进行测试,主要测试目标为检验函数是否符合题目所给要求。即:输入是否符合规定条件,及程序的鲁棒性。 三.测试结果及缺陷分析 3.1测试执行情况与记录 测试情况记录: 1、输入日期20151104,程序提醒“年份超过界限,请重新输入”。 2、输入日期19931304,程序提醒“月份输入有误,请重新输入”。 3、输入日期19931144,程序提醒“日期输入有误,请重新输入”。 4、输入日期1993佛说!,程序没有提醒,合理的应该出现提醒“输入非数字 字符,请重新输入”。 5、输入日期1993110402,程序没有提醒,合理的应该出现提醒“输入字符超篇五:计算机测试系统实验报告1 计算机测试系统机电控制 实验报告 2014年12月21日 一、实验目的利用计算机、数据采集卡、被控对象(机电实验平台aedk—dj6)等组成计算机测控系统,在了解相关硬件的基础上,采用有关的软件工具,结合相应的控制规律,在windows环境下实现对相应硬件的访问控制,从而实现对被控对象的测试控制。通过实验加深了解计算机测控系统的组成,掌握windows环境下对硬件访问控制的方法,掌握对被控对象的测试和控制的方法,以及对测试数据处理、分析方法,具备一定的计算机测控硬软件设计能力和应用能力。 二、实验设备 pci9112数据采集卡,机电实验平台aedk—dj6等。 三、实验原理 本实验要求编程实现指针位置的测量和控制实验,原理如下: 本实验平台通过机械结构将步进电机的角位移转换为直线位移,利用电位器和数据采集卡9112内的a/d转换器,构成测位置系统。当步进电机运转时,带动电位器旋转,电位器输出的模拟量——电压值发生改变,通过a/d转换器采集电压值来确定指针位置。电位器输出的模拟量与指针位置成近似线性关系,即采集的数字量就能直接反映出指针的位置,具体原理如下: (1)电机通过橡胶传动带联动,再通过蜗杆和齿轮将电机的圆周运动转化为皮带的水平运动。 (2)皮带的位移用指针和刻度尺来表示,刻度尺共分为16大格,每格1cm,最小刻度为1mm。皮带移动带动右端一个多线圈电位器转动,通过改变阻值来改变反馈电压,此电压被同时送入控制接口插座in0脚(已经接到9112的16路模拟量输入端口中的0号端口)。当皮带在16cm范围内变化时,in0脚的位置反馈电压将在0~+5v范围内线性变化。实验过程中可以通过测量或采集此电压来计算当前的指针位置。(3)实验平台使用四相步进电机,电流脉冲由a、b、c、d四个引脚输入。a、b、c、d已经接到9112内16路数字输出端口的4、5、6、7四个端口上,即从9112依次输出0010h、0020h、0040h、0080h,可以使步进电机正转;依次输出0080h、0040h、0020h、0010h,可以使步进电机反转。 四、实验内容 1:总体设计 实验通过上位pc机控制实验平台实现电机的闭环控制。 上位机通过labview虚拟仪器控制9112数据采集卡与下位硬件平台数据端口进行通信,从而实现对下位硬件平台的闭环控制,系统结构框图如下: labview 数据接口 2:前面板设计 labview程序前面板可以分为三个区域,分别是模式选择区域、控制区域以及显示区域。 模式选择区域如下: 该区域用来选择系统的工作模式,当设定系统的工作模式为“自动”时,程序自动控制电机转动,使得标尺移动到指定位置,当设定系统的工作模式为“手动”时,通过手动控制电机的移动方向,使得标尺移动到指定位置。当按下“停止”按钮时,系统停止运行。 控制区域如下: 该控制区域在系统工作在手动模式时起作用,在手动工作模式下,当按钮处于“左移”位置时,标尺指针向左移动,当按钮处于“右移”位置时,标尺指针向右移动。 显示区域如下: 设定位置标尺用来预设定标尺位置,作为实际标尺移动的参考标志,实际位 置标尺动态的显示当前标尺的位置。 示波器显示两条曲线,曲线一显示的是标尺设定位置随时间变化的曲线,曲线二显示的是标尺实际位置随时间变化的曲线,在程序运行过程中示波器可以动态的显示出指针实际位置曲线不断接近设定位置曲线,最后重合在一起。3:程序流程图 程序运行流程如下图所示: 程序运行时,首先判断系统的工作模式,如果为手动工作模式,则判断手动控制按键状态,如果为左移,则控制电机使得指针左移,如果为右移,则控制电机使得指针右移。如果系统处于手动工作模式,则判断指针实际位置是否等于设定位置,如果相等或者处于误差允许范围内,则不移动指针,如果不相等则判断实际位置与设定位置的大小,如果实际位置小于设定位置,则控制电机使得指针右移,如果实际位置大于设定位置,则控制电机使得指针左移。4:关键部分程序实现(1)读取实际位置 前面是9112采集卡初始化部分,后续为电压采集模块,由于满度电压输出为5v,对应的标尺刻度为16厘米,所以结果上述运算可以得出标尺指针的实际位置。 (2)控制电机正转 电机的正转控制可以用状态机实现,通过状态机顺序输出十六进制数值: 0x10、0x20、0x40、0x80即可控制电机正转。 随着高等学校教学向网络化发展,学生撰写实验报告以及教师批改实验报告的自动化也变得越来越有必要。实验报告提交系统为高校师生提供了一个实验报告网上提交和批改平台,它既方便了老师布置和批改实验报告,也可以使学生在上机的时候就能够在线提交实验报告,对实验结果进行保存。本文根据实验教学的特点,构建一个在线实验报告系统。 1系统框架 本系统采用zend studio作为开发环境和工具,PHP作为开发语言,Mysql作为数据库,Web服务器采用Linux系统,Apache作为服务器架构,实现信息的管理和发布。系统框架结构如图1所示。 LAMP所有组成产品均是开源软件,是国际上成熟的架构框架,很多流行的商业应用都是采取这个架构,和Java/J2EE架构相比,LAMP具有Web资源丰富、轻量、快速开发等特点,与微软的.NET架构相比,LAMP具有通用、跨平台、高性能、低价格的优势,因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台。 2系统功能设计 2.1功能总体设计 本系统使用者角色有管理员,教师和学生,所以系统分为三个子模块:为学生用户提供的学生系统模块、为教师用户提供的教师系统模块、为管理员用户提供的系统管理员模块。每个用户登录有自己相应的权限,系统功能结构图如图2所示。 2.2学生系统模块 学生进入实验报告提交系统前,必须先通过身份验证,验证成功,才能进行其他操作。系统设置的权限的限制设置可以保证系统的安全性,用户可以根据自己的权限得到相应的操作界面,得到权限内的数据,如图3所示。 (1)未完成实验报告提交:老师布置实验作业后,学生查看实验报告必须要在老师限定时间内,提供实验报告,这样老师才能通过系统查看学生提交实验报告,并提交成绩,学生才能查看自己的成绩。实验报告提交期限过后,系统自动设置为不可提交。 (2)超时实验报告查询:在老师限定时间内没完成的报告作业会在此处显示,并且不能提交。 (3)已完成实验报告查询:老师批改完成的实验报告会在此处显示,学生可以查看分数并且能导出实验报告。 (4)个人信息管理:学生可以在此处修改密码。 2.3教师系统模块 教师进入系统后,可以布置实验报告,查看实验报告、批改实验报告并登录成绩,如图4所示。 (1)布置实验任务:老师布置实验作业,学生在需要在截止日期前完成。(2)批改实验报告:学生提交实验报告后,老师批改作业,打分并写下评语。(3)查询并导出学生成绩:老师批改完成作业后,可以查看实验报告,将成绩导出成excel表保存。(4)导入学生信息:老师能将存储在excel表中的学生信息导入到数据库。(5)导出学生信息:老师能将数据库中批改的报告导出成excel表。 2.4系统管理员模块 系统管理员进入系统后,可以进行学生管理、教师管理、课程管理、个人信息管理数据库管理等权限,如图5所示。 (1)课程管理:管理员能够添加课程,删除课程。(2)学生管理:管理员能够添加学生,删除学生。(3)教师管理:管理员能够增加老师,删除老师。(4)个人信息管理:管理员能修改自己的密码。(5)数据库管理:管理员能维护数据库。 3关键技术 3.1基于B/S的架构 该系统是一个典型的基于Web的应用,所以采用了流行的B/S架构来实现。在B/S架构中,用户界面、应用程序和数据管理分开,有利于充分发挥各端的优势,客户端只需安装能够浏览网页的Web浏览器即可访问服务器,运行应用程序,与其主机的体系结构无关,当应用程序改变时,不需要对客户端进行更新或重新安装,整个体系结构灵活、便于扩展、伸缩性好。 3.2实验报告提交时限的设置 本系统规定了学生提交实验报告的最后时限,如果学生超过教师规定提交实验报告的最后时限,则不能提交,但可以看到教师给出的评语和分数。本系统在releaseassignment表中设置了最后时限的字段,当学生访问时,取到作业时,将最后时限字段的值与服务器时间比较,如果超过时限,则将写实验报告的放置到超时作业中;若未超过时限,学生可以点击未完成作业上交,系统查询出学生未提交的报告显示,其功能界面如图6所示。 3.3导入导出文档 通过phpexcel和phpword开源框架,老师可以导入学生的信息,导出学生的成绩。方便了老师统计学生的成绩。 4结束语 通过使用本系统,学生提交实验报告的时间由原来的一周缩短到两小时,同时还避免了催交实验报告的现象(因为在规定的时间内不提交,系统就会自动停止本次实验报告的提交);教师批改是实验报告的时间由原来的一周缩短为两小时,而且还不受地点的影响(只要有网络就可以随时批改);学生知道实验报告的评价情况由原来的两周甚至更长时间缩短到四小时。另外该系统能将学生实验报告存储和留档,方便统计和分析,也便于随时查询实验报告,为全面评价学生对实验知识的掌握提供一个客观依据。 摘要:通过对学生课程实验报告提交系统的分析,利用MYSQL作为数据库开发环境和PHP作为开发语言实现了教师管理,课程管理,学生实验报告撰写、提交、查询以及学生实验报告的批改、成绩管理等功能的B/S系统。文章对课程实验报告提交系统的功能模块设计和系统构架进行了较为详细的描述。 关键词:实验报告,在线提交,批改 参考文献 [1]顾韵华,李含光.数据库基础教程[M].电子工业出版社,2014. [2]软件开发技术联盟.PHP+My SQL开发实战[M].清华大学出版社,2013. [3]黄凤良,徐明,吴文婷,夏春梅,冯丽,吴菲.实验报告自动生成系统设计[J].实验科学与技术,2011,9(1). [4]贾梦瑶.基于WEB的开放式实验室管理系统的设计与实现[D].(硕士论文).电子科技大学,2014. [5]许丹,汪诗林.虚拟实验环境下通用实验报告系统的设计与实现[J].计算机工程与设计,2007,28(18). 关键词:Web应用系统;系统测试;动态网页;静态网页 中图分类号:TP311.5 随着Internet的应用范围变得更加广泛,更多的用户可以通过Web应用系统来完成各种需求,其复杂度正在对不断增高。选用什么样的方法来进行测试,会得到不同的效率和结果。因此,对Web应用系统测试的方法进行有效性的分析和研究,对测试环节有着重要的意义。 1 Web应用系统测试方法分析 1.1 Web应用系统测试的几种方法 (1)数据驱动测试 数据驱动测试是单独将用于测试的数据存储起来,测试的时候可以独立地调用该数据文件,这样就在结构上把测试的控制流和数据流相互分开,可以创建多个不同的独立数据文件达到输入大量不同数据的测试方式。数据驱动优点就是实现简单,修改替换方便。 (2)关键字驱动测试 关键字驱动测试则对数据驱动进行了扩展,在逻辑上用测试用例来进行描述,这样就代替了数据驱动中的数据文件,使用更加接近自然语言的方式,对将要进行的测试可以采用一批关键字来给定测试。这种方法只注重目标,而不注重过程怎么实现。 (3)模型驱动测试 模型驱动测试是通过形式化语言的描述,对测试过程中的用例采用建模的方式来生成,最常见的方式就是采用UML来进行建模,建立Web应用系统的对象模型。最终通过模型自动生成测试需要的用例,得出最后的测试结果。 (4)用户会话测试 用户会话测试主要是模拟或从真实的用户场景出发,最好是已经投入一段时间使用的Web应用系统,通过数据库的日志记录,采集访问Web应用系统的用户会话的数据,并把这些数据作为测试的主要数据来进行测试,并对结果作出分析,达到最大限度地以真实用户场景来进行的一种测试。 (5)网络爬虫测试 网络爬虫测试是一种新近出现的测试方法。利用网页爬虫的工作原理和机制,抓取需要测试的网页数据,把这些数据存储到数据库当中去,并对这些数据进行分析,最终得出测试的结果。 1.2 测试方法的有效性比较 对于一个规模较小、复杂度不高的Web应用系统来说,即使是用户数量多,但因为系统本身复杂度不高,应该优先采用数据驱动测试的方式。表1对前三种测试方法作出了对比。表2对后两种测试方法做出对比。 数据驱动测试把数据单独剥离出来,便于数据的输入维护与更改,逻辑结构简单清晰。产生数据文件时的开销比较大,维护和管理专业性强,需要专业人员进行操作。 关键字驱动测试封装性好,测试操作简单,自动化程度更高。测试方法易于推广到其他系统测试。关键字不易于选择,一旦选择不恰当,会导致测试产生更大的开销。 模型驱动测试用形式化的语言来进行描述并生成测试用例。对用户需求测试可靠性高。更加贴近系统需求和测试目标。测试可以和系统的设计与运行同时进行,与传统开发模式不同,对软件开发过程实现迭代式开发,保证了系统质量。 用户会话测试一种场景测试,可以充分检测用户需求,用户使用感受,以及用户满意度用例选择不当会导致测试产生冗余现象。 网络爬虫测试利用爬虫机制,测试效率比传统方法高,可以检测系统运行过程中的漏洞。系统复杂度高的时候效率难以控制。 前三种属于开发阶段的测试,后两种属于使用阶段系统的测试。根据实际情况选择适当的测试方法搭配测试。 2 测试方法的度量指标 测试方法度量的指标是基于测试的规模大小以及测试复杂的程度,度量流程如图1所示。 图1 度量流程 度量指标可以从以下几个方面衡量: 2.1 测试所用的时间 在能满足测试需求的前提下,整个测试所用时间越短越好,说明选用方法的测试效率高。可用线性公式y=∑x来进行计算。其中,y就是所需时间的总和,x为测试个模块单独使用的时间。 2.2 测试所投入的人员 投入人员的数量并不是越多越好。如果将测试总量采取分而治之的方式进行测试的话,上面公式可以加入影响因子y=∑ax,a为影响因子,考虑投入人员以及人员工作效率等因素,其值可以为找出各模块的系统缺陷数量与该模块投入人员的比值。 2.3 测试用例的产生效率 采用不同方法产生的测试用例效率也不相同。产生效率为单位时间内该方法能生成的测试用例的数量。即产生效率n=m/t。m为产生测试用例的数量,t为产生测试用例所需的时间。 2.4 测试用例所覆盖的比率 在能全面体现Web应用系统功能的前提下,使用最少数量的用例(同时考虑深度和广度)来进行测试。即是测试用例产生进行测试之后完成的测试点数量与测试需求中的测试数量的比值。可以通过线性回归统计的方式来进行计算。 3 结束语 Web应用系统正广泛使用在各行各业的软件系统当中,对其进行完善的系统测试是保障这些软件系统与用户正常交互的必须拥有的步骤。采用不同的测试方法,会带来不同的测试效率和有效的结果。针对不同的测试方法进行分析和对比,对具有对不同特征系统找到对应最佳的测试方法,才能使Web应用系统的可靠性得以充分地保障。 参考文献: [1]伍小荟.面向软件可靠性的性能测试方法研究与应用[D].上海交通大学,2011. [2]曾凡平.软件漏洞测试若干问题研究[D].中国科学技术大学,2009. [3]王栓奇.软件可靠性加速测试与评估方法[J].哈尔滨工程大学学报,2012,11:1358-1365. [4]李铭.软件装备维护回归测试技术研究[D].电子科技大学,2013. 作者简介:于为(1980-),女,硕士,讲师,主要研究方向为:软件开发技术,企业信息化,软件工程新技术。 一、实验目的: 掌握如何使用windows 2000 server的IIS5.0配置出web服务器 二、实验内容: 1、创建一个web站点,并且可以实现在别人的计算机上访问该站点 2、使用不同的ip建立多个站点 3、在一个站点下建立多个子站点(使用虚拟目录实现) 4、在同一个套接字(即ip地址+端口)上建立多个站点(使用加主机头名 方法实现) 5、对站点进行安全管理(如浏览权限、帐号的使用、ip地址的设定) 三、实验要求: 一定要保证让别人正常的访问你建立的站点,并使实验结果达到预期的目的! 四、实验步骤: 1.使用当地IP地址建立web站点(1)准备工作: ①关闭Windows 防火墙 实验中,为了我们所建的站点能够被成功访问,先将Windows 防火墙关闭。如图: ②IIS功能设置 控制面板所有控制面板项程序和功能---“打开或关闭windows所有功能”: 出现了安装Windows功能的选项菜单,在“Internet信息服务”中手动选择需要的功能,如下图: ③下载“花生壳软件”到本地,申请免费域名mqqfhg。 这样,完成了前期的所有准备工作,开始进行web服务器的建设。(2)开始建立web站点 ①创建web站点“酒窝” 打开“控制面板”——“管理工具”—“ Internet 信息服务(IIS)管理器”——右击“网站——“添加网站——选择“IP地址”及“物理路径”: ② 选择“目录浏览”,点右侧的“启用”,将其设为启用状态。 ③ 点击主页右侧的绑定,分配ip地址,端口保持“80”不变。 ④ 保存一个网站文件(如百度首页),后缀名为.htm,将其保存在①中设定的物理路径(E:222222)中,并重命名为index.htm 更改“默认文件”,右侧改为启用,并将index.htm上移到第一位。如图: ⑤ 打开“asp”,如下图,更改“启用父路径”为“True” ⑥ 点击右侧的“启动”,启动网站。 ⑦ 测试:在浏览器地址栏输入:http://mqqfhg.vicp.cc并链接。页面如下图: 2.使用同一个ip,同一个主机头名,不同的端口建立多个web站点 新建web站点“小酒窝”,具体步骤与1-(2)类似,但是要更改“物理路径”,并且需要更改第③步: “绑定”——“添加”——更改端口号为“81”,其他不变。 测试:在浏览器地址栏中输入:http://mqqfhg.vicp.cc:81 并链接,显示页面如图: 3.使用用一个ip地址,同一端口,不同主机名建立web站点 ①用“花生壳”软件新申请一个域名:zhyykl13141。 ②新建web站点“小小”,具体步骤见1-(2),但需要更改“物理路径”,并且需要更改第③步: “绑定”——“添加”——“主机名”改为“zhyykl13141”,其他不变。 方法名称: 验证单位: 通讯地址:报告编写人: 报告日期:原始测试数据 1.1实验室基本情况 表1-1参加验证的人员情况登记表 表1-2使用仪器情况登记表 表1-3使用试剂及溶剂登记表 1.2方法检出限、测定下限测试数据 表1-4 方法检出限、测定下限测试数据表 验证单位:测试日期: 1.3方法精密度测试数据 表1-5精密度测试数据 验证单位:测试日期: 1.4方法准确度测试数据 表1-6有证标准物质/标准样品测试数据 验证单位:测试日期: 表1-7实际样品加标测试数据 验证单位:测试日期: 1.5其他需要说明的问题 (1)测试中的异常或意外情况。 (一)题目 霍兰德职业倾向测试 (二)引言 目前,很多大学生没有明确的目标,不知道自己适合怎样的职业,将来能做什么。霍兰德是美国著名的职业指导专家,我们将以他的职业倾向测试为依据,以问卷形式对在读大学生进行调查研究,研究被试最终测试的结果是怎样的职业兴趣特点,假设此测试涉及方面较全面,能够比较有效地测试出基本符合被试本人的职业兴趣,此次实验研究就是为了让被试更加的了解自己的职业兴趣,有助于他们树立明确的目标,对他们的工作及学习都会有很大帮助。 (三)方法 被试:在读大学生 测验工具:霍兰德职业倾向系列问卷 测验过程:让被试完成问卷调查 (四)结果 受测者的职业兴趣特点是:社会艺术型。受测者对人和艺术都十分感兴趣,乐于社会交往,并富有幻想和创作欲望,富有情感,有很强的人际归属感,热情,大方。受测者喜欢从事要求想象力丰富的工作,乐于和人相处,对错综复杂和不规则的事物非常感兴趣。受测者有强烈的影响他人的欲望,乐于组织合作和协作,友好对待周围的人,宽宏大量,对情绪情感有极为丰富的内心体验,富于表情,表演才能高。受测者在工作中,有相当强的热忱,有时喜欢夸张的表现,也喜欢有所创造。所适宜的工作环境:社团组织,有自由度和要求创造性的环境,对人际交往技巧要求较高的工作。所适宜的职业:理发师、包装艺术家、美容师、发式设计师、图书馆管理员、教师、护士、指导员等。 (五)讨论 该问卷的核心假设是人可以分为六大类,即事务型(C)、研究型(I)、社会型(S)、技能型(R)、经营型(E)、艺术型(A)。从被试的测试结果显示来看,每种类型的最终分数从0--13分不等,分差比较大,有明显差异特征。最差的就是技能型指标,得分为0分;最高得分指标有两个,分别是艺术型和社会型指标,得分均为11分和13分,通过对测评结果的综合分析,被试最终测验结果为社会艺术型(SA)。那么,本套试题是由三部分组成:兴趣倾向问卷、个人经历问卷和人格倾向问卷,分别对测评者的兴趣、能力和人格特点进行测评。所以此测验结 果也就表明了该被试是怎样的职业兴趣和能力特长,使该被试对与其自身性格匹配的职业类别、岗位特质有更为明晰的认识,从而在就业、升学、进修或职业转向时,做出最佳的选择。据此,我们的研究假设也是成立的。 (六)结论 霍兰德职业倾向测试能够比较有效的反映出被试的职业兴趣,从而帮助 被试在就业等方面做出最佳选择; 该测评适用于高中毕业生、在读大中专生、应届大中专毕业生,以及已 参加工作但渴望转行,需发现和确定自己的职业兴趣和能力特长的人士。 关键词:Web酒店点评系统,SQL注入,跨站脚本攻击,跨站请求伪造 漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险[1]。2014年,CNVD(国家信息安全漏洞共享平台)收集新增漏洞9 163个,包括高危漏洞2 394个(占26.1%),中危漏洞6 032个(占65.8%),低危漏洞737个(占8.1%)。最新数据显示,仅2015年11月,CNVD共协调处置了2 311起涉及我国政府部门以及银行、民航等重要信息系统部门以及电信、传媒、公共卫生、敃育等相关行业的漏洞事件[2],可见对Web漏洞的研究和防范迫在眉睫。 本文设计了一个用php实现的Web酒店用户评论展示系统,基本页面展示近期用户点评,允许用户在游客状态下填写评论后发表,经系统过滤保存评论内容后在页面展示,另外选择管理员登陆,在验证账号密码后可执行对点评的删除等操作,该系统功能实现流程如图1所示。 该系统的点评留言功能及登录功能在互联网上得到了广泛应用,同时也存在多处高危漏洞,这些漏洞引起的安全隐患,会暴露用户的详细信息、允许恶意用户执行任意的数据库查询,甚至允许通过远程命令行访问服务器,从而造成对Web应用程序的破坏或用户隐私信息被窃取。本文分析漏洞出现的原理,对该酒店点评系统进行测试,改进代码,以实现能对漏洞进行防范的功能。 1 SQL注入攻击及安全防范 SQL注入(SQL Injection)攻击是指恶意用户输入用来影响被执行的SQL脚本[3]。由于Web端应用程序没有对用户输入数据的合法性进行判断,数据服务器运行恶意SQL命令后,通过和数据库交互从而获得私密信息,因此使数据库信息遭到破坏。 一种脚本注入式的攻击方式是攻击者在Web页面的输入区域,如表单的输入区域或页面请求查询的字符串,输入别有用心构造的SQL语句插入特殊字符和指令,提交后的数据会被数据服务器误认为是将要执行的指令语句。 在本酒店点评系统中,管理员需在Web应用程序的登录验证(login)页面登陆后才能对用户点评进行删除等操作,管理员需要输入用户名(username)以及对应的密码(password)进行登录操作,应用程序通过用户提交的这两个参数来进行操作,其原理是通过查找原本建立好userstable中的用户名(username)和匹配密码(password)的结果进行授权访问,经典的SQL指令形式为 若攻击者给username赋值“abc’or 1=1--”,将其输入提交给服务器后,服务器将执行由其构造出来的指令,SQL指令形式变成 该语句中执行了两个判断,只要其中一个条件成立,则返回正确的授权,同时由于语句中的“1=1”在逻辑上是永远成立的,“--”表示后面所有的语句为注释语句,因此这语句是恒成立的,导致应用程序不能正确验证用户身份,会错误授权攻击者访问。 为了防范此类攻击方式,系统采用对输入用户名信息进行过滤的方法,其详细代码如下 此段功能函数对输入的用户名当中是否含有“’”和“or”字符进行识别,若存在非法字符则返回相关提示,以防止用户恶意利用此漏洞获得管理员登录权限。 另一种攻击方式是基于当一个查询指令被拒绝后,数据库会返回包含有调试信息的错误消息,从而使攻击者可通过返回的信息得到应用程序的数据库以及漏洞参数。通常通过输入不匹配的URL进行攻击,如 正确URL:http://www.hotel.com/manage/?id=2 SQL注入:http://www.hotel.com/manage/?id=2’ 此时如果应用程序返回错误信息 Select name FROM userstable WHERE id=2’ 则攻击者可从返回的信息中得到:username、userstable、id字段名等私密信息从而进行更为精确的漏洞攻击。为防范此类型的漏洞攻击,需要对HTTP请求的参数进行检测,本系统中添加了一段用于过滤请求参数的代码,存储于一个公共的php文件中便于其他文件的调用,其代码如下 当用户向访问的Web页面提交参数时,通过上述代码,利用intval()与addslashes()分别对提交的数据信息$_POST和$_GET中的整形参数及字符型参数进行转换,能有效地防止SQL参数注入的攻击。 SQL注入漏洞对Web应用造成损坏巨大,同时也有相应的检查措施,分为入侵前的检测和入侵后的检测。入侵前的检测可通过手工方式,也可使用SQL注入软件,主要目的是为了预防SQL注入攻击。而对于入侵后的检测,主要是查看审计日志,SQL注入漏洞攻击成功后,会在IIS日志和数据库中留下“痕迹”。比如在Web服务器中启用日志记录,则IIS日志会记录下访问者的IP地址等信息,SQL注入通常会大量访问一个页面,通过查看日志文件的大小以及日志内容便可判断是否曾经发生SQL注入攻击[4]。 对SQL注入的防御措施,主要从检验提交信息的有效性入手,主要总结如下几个方面:限制数据输入及查询字符的长度,检测关键字和特殊字符;将用户输入的危险字符进行过滤或转义;去除代码中的敏感信息;对数据信息进行封装和加密处理;指定错误返回页面以及限制数据库的访问权限等。 2 跨站脚本攻击及安全防范 HTML是Web页面的一种基本描述语言,同时HTML中也可嵌入其他的脚本语言,比如“<script language=javascript>”和“</script>”。当浏览器遇到起始标签<script>时,内存机制就去响应和执行标签后的脚本,直到遇到结束标签</script>[5]。若用户填写了相关的内容提交,若没有相应的过滤,就会导致跨站脚本XSS(Cross-Site Scripting Attack)漏洞的出现[6]。 在本文的酒店点评系统中,发表点评功能对游客状态的用户开放,用户在填写点评后点击发表,随后将保存的点评展示在点评列表中,但若用户恶意输入一些脚本语言代码,例如:<script>alert(“warning,XSS hacking!”)</script>,而系统没有对点评内容没有过滤,点击发表评论后,系统并没有把用户输入的代码显示在点评列表上,而是已执行Java脚本语句的方式弹出消息框提示“warning!”。 有些HTML标签如<frame>、<html>、<img>、<body>、<frameset>、<meta>、<layer>、<style>等都有可能引发XSS漏洞,当然攻击者的目标并不是弹出消息框,而是获取权限和私密信息[7],XSS的实现过程如图2所示。 根据HTML页面引用用户输入的形式,XSS攻击大致分为3类:存储型的XSS、反射型的XSS和基于DOM的XSS[8,9]。 存储型的XSS(stored XSS),最常检测的到漏洞出处就是类似留言、评论这种Web页面。攻击者通常直接将脚本代码输入到被攻击Web站点的表格中,当其他用户来访问这个页面时,输入的脚本并非以静态数据显示,而是作为指令代码开始执行。 反射型XSS(reflected XSS),就是将脚本文件嵌入到URL地址的CGI参数中,攻击者将链接发送给潜在的受害者;当受害者点击链接时,页面被下载,但其中的内容被嵌入在URL中的脚本修改了。在此过程中,只有用户在点击了被篡改过的链接时,页面载入过程中才执行完成。 基于DOM的XSS攻击,其是通过修改Web页面DOM节点数据信息而形成的漏洞攻击。例如一段Java Script代码访问一个URL请求参数并使用此信息添加到自己的页面,但这个信息未使用HTML的实体编码,就可能出现XSS漏洞。 XSS攻击所攻击的主要目标并不是Web服务器本身,而是登录网站的用户,其一般不会夺取访问Web服务器的管理权限,XSS攻击的目的是:(1)劫持用户的Web行为,监视浏览历史、表单输入、发送接受的数据,或将目标站点重新定向到钓鱼网站;(2)窃取用户Cookie,获取用户身份,从而获得对网站的操作权限;(3)目前最多的XSS蠕虫攻击,可用来打广告、刷流量、挂木马、破环网站数据等[10]。 因此,需要在发表点评的系统中加入能有效防御XSS漏洞的手段,本例采用str_replace()函数对页面的输入输出内容中的特殊字符进行编码,代码如下 将输入输出内容出的“””、“&”等特殊字符以及其他脚本代码进行变换编码,防止了利用脚本语言进行的XSS漏洞攻击。 此外,安全措施还包括以下几个方面:对于将保存的点评的ID等变量,需检查变量初始化,明确变量类型;对于用户提交评论的内容,需添加格式、长度和范围的验证程序;添加用于过滤所有从动态页面输入特殊字符的IIS组件。 3 跨站请求伪造及安全防范 跨站请求伪造(Cross-Site Request Forgery,CS-RF),是一种对网站的恶意利用,其是通过伪装来自受信任用户的请求来利用受信任的网站,CSRF攻击往往不太流行和难以防范,所以被认为比XSS更具有危险性[11]。 CSRF攻击通过使应用程序相信此活动的请求来自应用程序的一个可信用户[12],其一般过程如图3所示。 首先Web站点和浏览器之间建立了相互认证的会话,之后只要是通过这个浏览器的认证的会话所发送的请求,都被视作可信任的请求。此时,恶意站点伪造有效请求,发生一个CSRF攻击[13],如图4所示。 发起攻击的站点致使浏览器向Web站点发送一个请求,然而站点认为来自该浏览器的请求均是经过认证的有效请求,所以执行这个“可信认的请求”。CSRF攻击发生的根本原因是Web站点所验证的是浏览器而非用户本身,通常引发改变用户口令,转移金融财产等重大危机。 在本酒店点评系统中,用户登录管理员后会获得删除一些点评的权限,若管理员需要删除其中一条的点评,只需提交链接 http://www.hotel.com/manage/delete.php?id=1 即可删除ID为1的点评。如果有用户恶意利用<img>标签插入一些隐藏链接如 delete.php?id=2> 那么在管理员重新登录刷新页面之后,便等于提交了如下恶意链接 http://www.hotel.com/manage/delete.php?id=2 此时在管理员不知情的前提下把id为2的点评删除了,从而实现了利用评论系统的CSRF漏洞进行的攻击。 为防范利用这类的漏洞的攻击,本系统采用了与防御XSS漏洞攻击一样的方法,利用str_replace函数将类似<img>标签中的“<”、“>”进行过滤编码,代码如下 $c My String=str_replace(“<”,”<”,$c MyString); $c My String=str_replace(“<”,”<”,$c My S-tring); $c My String=str_replace(“>”,”>”,$c MyString); $c My String=str_replace(“>”,”>”,$c My S-tring); 将这些代码加入到上述code_filter()功能函数当中后便能实现对利用标签进行CSRF漏洞的攻击。 此外需对服务器端的安全防范:(1)GET方法只用于从服务器端读取数据,POST方法用于向服务器端提交或者修改数据。仅使用POST方法提交和修改数据不能完全防御CSRF攻击,但至少增加攻击的难度[14];(2)限制验证Cookie的到期时间,Cookie的合法时间越短,能利用Web应用程序的机会就越少;(3)在关键的服务端远程响应请求之前,增加人机交互环节,例如典型的图片验证码,或者要求用户提交额外的信息,可增加CSRF的攻击难度,额外信息选择无法预测或无法轻易获得的。 4 结束语 【web系统测试实验报告】推荐阅读: 海康监控系统测试报告07-10 监控系统性能测试报告10-12 同步系统测试10-17 系统测试方法06-06 风电系统测试10-01 系统级测试11-04 测试技术实验报告06-18 系统设计与测试10-21 测试与分析系统10-21 测试与评估系统05-24web系统测试实验报告 篇2
web系统测试实验报告 篇3
web系统测试实验报告 篇4
实验分析用测试方法验证报告 篇5
霍兰德职业倾向测试心理实验报告 篇6
web系统测试实验报告 篇7