網上電子商務系統測試分析報告v1.0 1引言31.1編寫目的31.2背景31.3定義31.4參考資料32測試概要42.1子系統功能分解42.2測試內容42.2.1 功能測試42.2.2運行時間測試42.2.3數據庫操作與安全測試52.2.4錯誤測試52.3 測試舉例52.3.1功能測試52.3.2運行時間測試52.3.3數據庫操作與安全測試62.3.4 錯誤測試63測試結果及發現73.1購物網站模塊測試73.2通訊協議模塊測試83.3銀行轉帳系統模塊114對軟件功能的結論134.1購物網站模塊134.1.1能力134.1.2限制134.2通訊協議模塊134.2.1能力134.2.2限制144.3銀行轉帳系統模塊144.1.1能力144.1.2限制145分析摘要155.1能力155.2缺陷和限制155.3建議155.4評價156測試資源消耗151引言1.1編寫目的本文檔的編寫是出于測試網上電子商務系統工程項目，主要通過幾個步驟來完成測試的過程。對于檢測出來的錯誤，通過提交給程序員和管理人員進行修正；如果出現實在修正不了的問題（比如說在需求分析階段就埋下的隱患），依據問題的大小給出評估，從而使管理人和客戶有一個認識，得到改變功能設計或者是摒除功能模塊甚至是放棄項目的決定。首先是代碼測試。代碼測試通過代碼編寫人員來完成，同時生成記錄文檔。接下來是單元測試。主要由程序員和管理人一起進行，進行調整和記錄。、再之后是模塊測試。同樣有程序員來完成。在前三個測試中程序員起來的作用是最大的。這點值得注意。最后是系統測試和功能測試。本工程主要分為兩個系統，速購網子系統和網上銀行子系統。在這個部分生成本測試分析報告。1.2背景開發軟件名稱：網上電子商務系統項目任務提出者：林懷忠項目開發者：軟件工程第八開發小組用戶：網上銀行，商家，個人用戶本項目的程序是使在Windows XP 系統上在客戶端以HTML，Javascript，服務器端用jsp語言開發軟件進行開發的，同時采用微軟公司的SQL數據庫為開發軟件的數據庫服務程序。測試主要是在開發者的個人電腦上進行，分別通過本地測試，遠程測試來完成。1.3定義列出本文件中用到的專問術語的定義和外文首字母組詞的原詞組。購物網站：網上商店，普通用戶和商家可以在此注冊登陸，實現網上商店功能；網上銀行：功能主體，實現本工程的核心網上支付功能1.4參考資料實踐者之路：軟件工程（第五版）ROGER S.Pressman 清華大學出版社數據庫系統概念高等教育出版社JSP編程概要還有部分資料來源于互聯網，屬于共享資源。2測試概要2.1子系統功能分解購物網站：注冊登陸商品檢索商品管理購物籃網頁跳轉用戶商家普通用戶注冊，注冊后可以使用網上購物功能商家注冊，通過驗證后可以發布商品，進行商品管理分用戶登錄和商家登陸兩種通過商品序列號進行商品搜索商家對商品信息的更新普通用戶功能，提供商品選擇和訂貨單的生成功能將訂貨單信息加密后發送到相關的網上銀行，跳轉到網上銀行界面網上銀行：接受訂貨單信息網銀賬號填寫反饋資金信息網頁跳轉接受購物網站發送的訂單信息，通過解密手段得到信息網上銀行身份認證，賬號鑒定，鑒別資金是否足夠完成轉賬發送確認信息給用戶，等待用戶確認，實現資金過賬，成功后將消息發送到速購網進行確認2.2測試內容2.2.1 功能測試按照功能表對速購網進行一步一步地測試，測試的主要目的是發現實現和預期出現不符合的部分。在發現不符的情況下，按照序號記錄發生的問題，問題的概要，發生的條件和推斷導致問題的原因。同上一步的過程一樣，對網上銀行進行測試。最后，將兩個子系統統和在一起進行測設，同樣記錄問題。在整合完畢后將所得的信息生成報告書，存留備份。2.2.2運行時間測試測試每步操作及實現其功能所需要的時間。需要重復進行，確保由于時間延誤導致的失敗盡可能少。假如時間延誤達到一定閥值，將其作為一個錯誤記錄下來。2.2.3數據庫操作與安全測試測試對數據庫刪除，寫入，修改的操作，并根據銀行數據庫對權限的限制的要求，測試操作人員的權限度，進一步測試系統安全性與穩定性的目的。確保系統的安全機制不出現問題。2.2.4錯誤測試由于錯誤輸入發生的不可避免性質，需要特別強化錯誤信息的輸入。在此，可以將兩個子系統作為互相獨立的部分來進行，具體測試舉例在下文將會有所提及。在此還要思考的問題是如果錯誤輸入導致的破壞是不可避免的，應該如何去改進或者怎么去盡量提醒用戶不要出現錯誤的輸入。2.3 測試舉例2.3.1功能測試設定系統的輸入值，測試系統的輸出值是否與期望值相符合。在Windows XP 系統上運行系統并采用微軟公司的SQL數據庫存儲數據，在此基礎上對系統功能進行測試。 測試系統所需實現的基本功能，根據需求文檔的要求設計測試例子。測試的輸入輸出舉例如下：速購網：輸入：用戶名，密碼（分三組輸入，包括正確組，密碼錯誤組，賬號錯誤組）功能選用：商品檢索，頁面跳轉，商品查看，購物籃，下定單，商品管理，信息加密網上銀行：輸入：速購網信息，用戶名，密碼（分三組輸入，包括正確組，密碼錯誤組，賬號錯誤組）功能實現：身份驗證，消息反饋數據庫安全：輸入：管理員輸入，惡意輸入功能：數據庫的管理和維護2.3.2運行時間測試首先可以通過多次重復進行測試，人工估計時間問題。在發現問題的情況下，進行精化測試，如下。請測試人員在程序的相應部位加入這個函數，測試相應的操作花費的時間，輸入相應的操作，運行程序在顯示屏上輸出對應的時間，然后記錄下問題時間，分析可能存在的問題和引起問題的原因。2.3.3數據庫操作與安全測試通過應用程序對數據庫進行添加，刪除，修改的操作，檢查應用程序對用戶角色的分配，不同角色的權限分配是否符合安全需求。問題分兩個部分，第一部分對銀行數據庫）使用銀行用戶進行測試，）使用銀行管理員（或者說是數據庫管理員身份）進行測試；第二部分對速購網數據庫）使用商家進行測試，）使用網站管理員測試2.3.4 錯誤測試分別生成兩個子系統的錯誤輸入信息若干組，進行重復輸入測試。舉例：速購網：用戶名：張三密碼：（密碼非正確）商品檢索：商品號（錯誤商品號輸入）網上銀行：用戶名：張三 密碼：123（賬號錯誤）賬號：賬號資金余額不足3測試結果及發現3.1購物網站模塊測試把本項測試中實際得到的動態輸出（包括內部生成數據輸出）結果同對于動態輸出的要求進行比較，陳述其中的各項發現。輸入數據預期輸出結果運行輸出結果結果正常是否正常測試輸入數據1正常注冊注冊成功注冊成功2用戶登陸登陸成功登陸成功3登出清除cookie清除cookie4搜索商品列出關鍵字商品列出關鍵字商品5分類查看分類顯示商品分類顯示商品6查看商品詳情顯示商品詳細信息顯示商品詳細信息7查看企業詳情顯示企業詳細信息顯示企業詳細信息8選購商品購物車出現該商品購物車一片空白9修改商品數量購物車內數量更新購物車內數量沒更新10移除商品該商品移出購物車商品沒有移出購物車11生成訂單訂單生成訂單沒有生成12訂單查看顯示訂單信息訂單信息沒有顯示13取消訂單訂單取消成功沒有能取消訂單14發短信發送成功發送成功15查看短信顯示短信內容跳回主頁16刪除短信刪除成功不能刪除17修改用戶信息修改成功修改成功18在線付款跳轉到網上銀行有時跳轉失敗19企業添加商品商品添加成功添加不成功20企業修改商品商品修改成功商品修改失敗21企業刪除商品商品刪除成功商品刪除失敗導致反常輸入數據1注冊：某項留空提示輸入不能為空注冊成功2注冊：用戶名重復提示該用戶已被注冊提示該用戶已被注冊3注冊：兩次密碼不一致提示密碼不一致提示密碼不一致4登陸：某項留空提示輸入不能為空正常登陸(空帳號)5登陸：密碼錯誤提示密碼錯誤提示密碼錯誤6登陸：未登錄狀態查看頁面提示您未登錄順利查看7搜索：關鍵字留空提示關鍵字不能為空顯示所有商品8購物車：修改數量至0移除該商品不能移除該商品9購物車：修改數量至負數提示商品數量錯誤沒有提示10購物車：修改數量超過庫存提示商品數量不足沒有提示11短信：某項留空提示輸入不能為空沒有提示12修改信息：某項留空提示修改內容不能為空修改成功13商品添加：某項留空提示輸入不能為空沒有提示14商品添加：數量為負提示商品數量錯誤沒有提示15商品添加：商品重復提示商品重復沒有提示16商品修改：某項留空提示輸入不能為空沒有提示17商品修改：數量為負提示商品數量錯誤沒有提示18商品修改：商品重復提示商品重復沒有提示3.2通訊協議模塊測試通訊協議測試流圖如下所示：1） 獲取輸入代碼段：代碼分析：Order為從購物網站獲取的輸入信息，用于加密后傳給銀行，其中web001表示商戶代號，銀行通過商戶代號獲得商戶在銀行信息系統中相應的其他信息。001是商戶向銀行所提出的服務要求，這里表示轉帳。Orid是購物網站端獲取的訂單號，唯一標實訂單。Price是訂單所需花費的總金額，是在銀行中由用戶帳號轉向購物網站帳號的金額數。測試結果分析：在下訂單頁面中輸入信息后，察看變量值無誤，獲取結果正確。2） EncodeEncode.jsp位于mywebWEB-INFclassesmessage下面，由make（）函數將輸入明碼進行轉換，結果如下輸入輸出預計分析Web001001500bPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%UnnnnbPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%cUooRRRRlEoU%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%oRRRRRnRnRnRnoo%Unnnn編碼結果無誤正確3） 傳輸在購物網站端發送之后，半秒鐘以內能在銀行段接受到結果，并且結果與傳輸之前一致無變化4） Decode與檢查輸出Decode.jsp位于RECEIVEmessage下，可以放于不同服務器中。Decode正確不正確檢驗輸出銀行轉帳系統界面錯誤提示界面錯誤界面：若加密解密結果不正確時，會出現銀行系統的提示，并且返回購物網站界面。銀行轉帳系統界面：當加密解密結果一致時正確跳到該界面。代碼段：public String make(String outstr)String result1 = new String();String result2 = new String();result1=;result2=;/step 1for(int i=0; i16; i=i+2)result1 += outstr.substring(i*8, (i+1)*8);result2 += outstr.substring(i+1)*8, (i+2)*8);char outchar = new char64;for(int i=0; i8; i+)for(int j=0; j8; j+)outchar8*i+j = result2.charAt(8*j+i);/step 2String temp = new String(outchar);String thestr = temp.split(zP);char tempchar = new char64;int j=0;for(int i=0; ithestr0.length(); i+)if(i+1)%6 = 0)continue;tempcharj=thestr0.charAt(i);j+;String tempstr = new String(tempchar);/step 3String tempstr1 = transit(tempstr);/if(tempstr1.equals(result1)return tempstr1;解碼部分三步均按照編碼的反向過程完成，檢查輸出結果為web001%001%50%0，正確無誤。3.3銀行轉帳系統模塊以下分別對在銀行轉帳頁面的幾組不同的操作來檢驗功能正確性：1）在這個jsp頁面得到前一個頁面傳過來的信息時，傳過來的一共是5個信息。其中有三個信息在這個jsp頁面上要直接顯示出來。即：用戶銀行賬戶號，訂單號，金額。這樣給用戶一個回饋。其余的兩個信息是：購物網的代號和用戶銀行帳號的密碼。在測試中，傳過來的銀行代號是web001，經過數據庫的查詢后，返回的內部生成數據是800。這和數據庫中的信息是一致的。傳過來的用戶銀行帳號是3042211155，密碼是321。經過查詢數據庫并對這兩對數據進行驗證。通過驗證。傳過來的金額是1000塊。在轉帳前，銀行帳號3042211155上的金額為2000，轉帳后經過查詢數據庫，其金額為1000。同時查詢購物網的帳號上的余額，則從原來的0變成了后來的1000。并且進行轉帳的函數返回的中間參數i5。則說明轉帳成功。對應頁面上顯示的支付結果也是成功。2）在這個jsp頁面得到前一個頁面傳過來的信息時，傳過來的一共是5個信息。其中有三個信息在這個jsp頁面上要直接顯示出來。即：用戶銀行賬戶號，訂單號，金額。這樣給用戶一個回饋。其余的兩個信息是：購物網的代號和用戶銀行帳號的密碼。在測試中，傳過來的銀行代號是web001，經過數據庫的查詢后，返回的內部生成數據是800。這和數據庫中的信息是一致的。傳過來的用戶銀行帳號是3042211155，密碼是321。經過查詢數據庫并對這兩對數據進行驗證。通過驗證。傳過來的金額是20.38塊。在轉帳前，銀行帳號3042211155上的金額為1000，轉帳后經過查詢數據庫，其金額為979.62。同時查詢購物網的帳號上的余額，則從原來的1000變成了后來的1020.38。并且進行轉帳的函數返回的中間參數i5。這說明轉帳成功。對應頁面上顯示的支付結果也是成功。這個測試案例驗證了當金額存在小數時的正確性。3）在這個jsp頁面得到前一個頁面傳過來的信息時，傳過來的一共是5個信息。其中有三個信息在這個jsp頁面上要直接顯示出來。即：用戶銀行賬戶號，訂單號，金額。這樣給用戶一個回饋。其余的兩個信息是：購物網站的代號和用戶銀行帳號的密碼。在測試中，傳過來的銀行代號是web001，經過數據庫的查詢后，返回的內部生成數據是800。這和數據庫中的信息是一致的。傳過來的用戶銀行帳號是3042211155，密碼是546。經過查詢數據庫并對這兩對數據進行驗證。沒有通過驗證。傳過來的金額是50塊。在轉帳前，銀行帳號3042211155上的金額為979.62，轉帳后經過查詢數據庫，其金額為979.62。同時查詢購物網的帳號上的余額，則從原來的1020.38仍舊為原來的1020.38。并且進行轉帳的函數返回的中間參數i2。則說明密碼錯誤。對應頁面上顯示的支付結果是失敗并顯示了失敗的原因，即：輸入密碼錯誤。這個測試案例驗證了當密碼不正確時情況。4）在這個jsp頁面得到前一個頁面傳過來的信息時，傳過來的一共是5個信息。其中有三個信息在這個jsp頁面上要直接顯示出來。即：用戶銀行賬戶號，訂單號，金額。這樣給用戶一個回饋。其余的兩個信息是：購物網的代號和用戶銀行帳號的密碼。在測試中，傳過來的銀行代號是web001，經過數據庫的查詢后，返回的內部生成數據是800。這和數據庫中的信息是一致的。傳過來的用戶銀行帳號是3042211156，密碼是321。經過查詢數據庫并對這兩對數據進行驗證。沒有通過驗證。傳過來的金額是50塊。在轉帳前，銀行帳號3042211155上的金額為979.62，轉帳后經過查詢數據庫，其金額為979.62。同時查詢購物網的帳號上的余額，則從原來的1020.38仍舊為原來的1020.38。并且進行轉帳的函數返回的中間參數i1。則說明無此銀行帳號。對應頁面上顯示的支付結果是失敗。且把出錯的原因也顯示在了上面，即：無此銀行帳號。這個測試案例驗證了當銀行帳號不存在時的情況。5）在這個jsp頁面得到前一個頁面傳過來的信息時，傳過來的一共是5個信息。其中有三個信息在這個jsp頁面上要直接顯示出來。即：用戶銀行賬戶號，訂單號，金額。這樣給用戶一個回饋。其余的兩個信息是：購物網的代號和用戶銀行帳號的密碼。在測試中，傳過來的銀行代號是web001，經過數據庫的查詢后，返回的內部生成數據是800。這和數據庫中的信息是一致的。傳過來的用戶銀行帳號是3042211155，密碼是321。經過查詢數據庫并對這兩對數據進行驗證。沒有通過驗證。傳過來的金額是2050塊。在轉帳前，銀行帳號3042211155上的金額為979.62，轉帳后經過查詢數據庫，其金額為979.62。同時查詢購物網的帳號上的余額，則從原來的1020.38仍舊為原來的1020.38。并且進行轉帳的函數返回的中間參數i3。則說明用戶賬戶余額不夠。對應頁面上顯示的支付結果是失敗。且把出錯的原因也顯示在了上面，即：用戶賬戶上余額不夠。這個測試案例驗證了當用戶賬戶余額不夠時的情況。4對軟件功能的結論4.1購物網站模塊4.1.1能力實現網上購物的基本功能：1）用戶注冊：分為企業用戶和顧客用戶，企業用戶需管理員驗證。 2）用戶登錄：cookie的記錄。 3）用戶資料：包含資料查看及修改。 4）商品展示：包括單獨店鋪展示以及全站搜索信息，搜索方式多樣化。 5）企業用戶商品管理：商品的增減及信息修改。6）顧客用戶訂單管理：顯示訂單信息。 7）購物車功能：顧客用戶當前會話的購物記錄，可修改。 8）短信交流功能：用來實現企業與顧客或顧客之間的互動。4.1.2限制經過一段時間的測試，本購物網站還是發現了一些問題：1）用戶注冊：對空帳號的注冊沒有屏蔽掉。2）用戶登錄：未登錄狀態時也能查看全部頁面。3）用戶資料：資料修改時對某項留空沒有顧及到。4）商品展示：搜索時關鍵字為空的情況沒考慮。 5）企業用戶商品管理：商品的信息細節未考慮周全。6）顧客用戶訂單管理：訂單的處理不夠嚴謹。7）購物車功能：購物車功能不完整。 8）短信交流功能：對留空情況未作考慮。4.2通訊協議模塊4.2.1能力通訊協議模塊能準確的將購物網站輸入信息由明文加密傳遞給銀行轉帳系統并進行解碼獲得原始輸入。經過三層加密保證了信息的安全性，能檢驗信息是否經過了修改，增加刪除，以及該信息是否為他人惡意偽造冒充購物網站。消息傳遞內容無誤的保存于銀行端便于日后維護。4.2.2限制本系統實現的是信息傳輸的安全性，沒有加入客戶端與服務器端的安全性保證，比如實現用ssl等技術來加密，但在本系統日后的版本中，會越來越成熟，并予以實現。4.3銀行轉帳系統模塊4.1.1能力1）功能1為對用戶銀行帳號的驗證。為滿足此功能，軟件必須要對相應的數據庫進行查詢。然后把查詢出的結果與上一個頁面傳過來的銀行帳號和密碼進行匹配。當兩個量都匹配時，則表示的確有此用戶的銀行帳號。并且帳號名和密碼一致，這樣就完成了對用戶身份的驗證。測試中，當上一個頁面傳過來的銀行帳號是3042211155，密碼是321時，則經過測試，返回的結果為驗證通過。當上一個頁面傳過來的額銀行帳號為3042211156時，經過對數據庫的查詢，數據庫中沒有這個帳號。則此斷程序返回的結果表示無此銀行賬戶。當上一個頁面傳過來的額銀行帳號為3042211155，密碼為4841時，經過對數據庫的查詢，對應的這個帳號的密碼為321，經過匹配，發現密碼不一致，則返回的結果為密碼錯誤。當驗證通過后，才能進行下一步的轉帳。當驗證通不過時，則直接返回相應的錯誤消息。