1、第一部分：軟件評測知識1軟件質量與軟件測試軟件測試：在規定條件下對程序進行操作，以發現錯誤，對軟件質量進行評估，包括對軟件形成過程的文檔、數據以及程序進行測試軟件質量：軟件特性的總和，軟件滿足規定或潛在用戶需求的能力2軟件測試與質量保證軟件測試只是質量保證工作中的一個環節，軟件質量保證與軟件測試是軟件質量工程的兩個不同層面的工作；質量保證：通過預防、檢查與改進來保證軟件質量，采用全面質量管理和過程改進的原理來開展質量保證工作，主要關注軟件質量的檢查與測試，主要著眼于軟件開發活動的過程、步驟和產特軟件測試：通過執行軟件來，對過程中的產物（開發文檔和程序）進行走查，發現問題，報告質量3軟件測試的目

2、的測試是程序的執行過程，目的在于發現錯誤；一個好的測試用例在于發現了至今未發現的錯誤；一個成功的測試是發現了至今未發現的錯誤的測試；4軟件測試原則所有的軟件測試都應追溯到用戶需求應當把“盡早地和不斷地進行軟件測試”作為測試者的座右銘完全測試是不可能的，測試需要終止測試無法顯示軟件潛在的缺陷；充分注意測試中的群集現象程序員應避免檢查自己的程序盡量避免測試的隨意性5軟件測試對象程序開發過程中的各個文檔、源程序6軟件測試過程模型V模型是軟件開發瀑布模型的變種，主要反映測試活動與分析和設計的關系；局限性：把測試作為編碼之后的最后一個活動，需求分析等前期產生的錯誤直到后期的驗收測試才能發現7軟件測試過程

3、模型W模型在V模型的基礎上，增加千開發階段的同步測試，形成W模型；測試與開發同步進行，有利用盡早的發現問題局限性：仍把開發活動看成是從需求開始到編碼結束的串行活動，只有上一階段完成后，才可以開始下一階段的活動，不能支持迭代，自發性以及變更調整8軟件測試過程模型H模型在H模型中，軟件測試過程活動完全獨立，貫穿于整個產品的周期，與其他流程并發地進行，某個測試點準備就緒時，就可以從測試準備階段進行到測試執行階段；軟件測試可以進行盡早的進行；軟件測試可以根據被測物的不同而分層次進行9測試模型使用在實際工作中應靈活地運用各種模型的優點 V模型強調了在整個軟件項目開發中需要經歷的若干個測試級別，

4、并與每一個開發級別對應；忽略了測試的對象不應該僅僅包括程序，沒有明確指出對需求、設計的測試W模型補充了V模型中忽略的內容，強調了測試計劃等工作的先行和對系統需求和系統設計的測試；與V模型相同，沒有對軟件測試的流程進行說明H模型強調測試是獨立的，只要測試準備完成，就可以執行測試 10 單元測試定義又稱模塊測試，是針對軟件設計的最小單位程序模塊進行正確性檢查的測試工作；可以從程序的內部結構出發設計測試用例，多個模塊測試可以平行地獨立進行測試目的發現模塊內部可能存在的各種差錯內容模塊接口測試、局部數據結構測試、路徑測試、錯誤處理測試、邊界測試步驟利用設計文檔設計測試用例；創建被測

5、模塊的樁模塊或驅動模塊；利用被測試模塊、驅動模塊和樁模塊來建立測試環境，進行測試1集成測試定義又稱組裝測試或聯合測試，在單元測試基礎上，將所有模塊按概要設計和詳細設計進行組裝目的發現模塊連接中的接口可能存在的各種差錯內容穿越模塊之間的數據是否會丟失；一個模塊組裝后是否會對另一模塊或其他模塊存在影響；各個子功能組裝在一起是否會達到預期的父功能；全局數據結構是否有問題；單個模塊的錯誤累積起來是否會放在組裝方法一次性組裝方式，非增殖式方式也叫整體拼裝，對模塊分別測試然后將所有模塊組裝；第二種增殖式組裝方式，可以是自頂向下或自底向上完成標志成功地執行了測試計劃中規定的所有測試用例；修正了所發現的錯誤；

6、測試結果通過專門小組的評審 12確認測試目的驗證軟件的功能和性能及其他特性是否與用戶的要求一致測試內容有效性測試運行黑盒測試方法驗證所測軟件是否滿足需求規格說明書列出的需求；所有文檔正確且便于使用；軟件可移植性、易用性、兼容性進行測試；軟件配置復查保證軟件配置的所有成分都齊全 13系統測試目的驗證和確認系統是否達到其原始目標，而對集成的硬件和軟件系統進行的測試測試內容在真實或模擬系統運行環境下，檢查完整的程序系統能否和系統（硬件設備、網絡、系統軟件）正確配置、連接，滿足用戶需求 14驗收測試測試內容：根據任務書或合迥、供需雙方約定的驗收依據文檔進行對整個系統的測試

7、與評審，確認是否接收或拒絕系統；15開發方測試通常也叫驗收測試或a測試，在軟件開發環境中，開發者檢測與證實軟件的實現是否滿足軟件設計說明或軟件需求說明的要求16用戶測試在用戶的應用環境下，用戶檢測與核實軟件實現是否符合自己預期的要求。B測試通常被認為是用戶測試，把軟件有計劃地免費地分發到目標市場，讓用戶大量使用、評價檢查軟件17第三方測試由第三方測試機構來進行的測試，也稱獨立測試18動態測試通過人工或使用工具運行程序進行檢查，分析程序的執行狀態和程序的外部表現19靜態測試不運行程序，能過人工對程序和文檔進行分析與檢查，包括走查、符號執行、需求確認等20白盒測試通過對程序內部結構的分析、檢測來尋

8、找問題，檢查程序的結構及路徑是否正確，檢查程序的內部動作是否按照設計說明的規定正常進行21黑盒測試又稱功能測試，通過運行程序發現其缺陷和錯誤，在程序界面處進行測試22灰盒測試介于白盒和黑盒測試之間，關注輸出對于輸入的正確性，也關注程序的內部結構，但沒有白盒測試那樣詳細、完整23測試分類開發過程單元、集成、確認、系統、驗證實施組織開發方、用戶、第三方測試技術白盒、黑盒、灰盒或靜態、動態 24軟件問題分類軟件錯誤、軟件缺陷、軟件故障、軟件失效軟件錯誤：在軟件生存周期內的不希望或不可接受的人為錯誤軟件缺陷：存在于軟件（文件、程序、數據）之中的不希望或不可接受的偏差軟件故障：軟件運行過程中出

9、現的一種不希望或不可接受的內部狀態。軟件失效：軟件運行時產生的一種不希望或不可接受的外部行為25GB/T16260.1產品質量質量模型質量模型：代表軟件質量屬性的總體軟件質量特性與度量：質量特性和子特性、外部度量、內部度量外部、內部質量的質量模型：質量屬性包括：功能性、可靠性、易用性、效率、維護性和可移植性26GB/T18905.1軟件工程產品評價概述概述了軟件產品評價的過程，提供了評價需求和指南27GB/T18905.5軟件工程產品評價評價者用的過程 28軟件測試的國內外現狀國外：軟件測試已成為一個獨立的產業，在軟件公司占有重要的地位，軟件測試理論研究蓬勃發展，軟件測試市場繁榮，開

10、發了大量的測試工具；國內：軟件測試成為一個新興產業，測試技術貧乏，從業人員少，測試服務沒有足夠規模；著名的軟件公司已成立了專業的測試隊伍，國家在職業資格中新增了軟件評測師，企業資集認證時軟件測試能務成為重要指標，軟件產品增加了登記測試，成立第三方測試機構，軟件測試成為一個獨立課程29軟件評測發展趨勢 測試工作將進一步前移軟件架構師、開發工程師、QA人員、測試工程題將進行更新的融合測試行業將得到充分的尊重設置獨立的測試部門將得到越來越多公司的軟件公司的共識測試外包服務將快速增長30測試過程的特性與要求軟件測試過程是一抽象的、遵循GB/T18905評價者用的過程中定義軟件評價過程的模型評

11、價過程的特性可重復性：同一評價者按同一評價規格說明對同一產品進行重復地評價，應產生同一種可接受的結果可再現性：同不同評價者同一評價規格說明對同一產品進行評價，應產生同一種可接受的結果公正性：評價應不偏向任何特殊的結果客觀性：評價結果應是客觀事實評價過程的要求一般要求組織和質量體系：評價者應立足于一個組織；評價組織為保證質量，可以建立質量體系請求者職責：對軟件產品確立必要的合法權利；為標識和描述產品提供必要的信息；闡述初步評價需求，與評價者協商確定實際需求，需求遵守相關的法規和標準；闡述對評價提交的信息的保密性需求；必要時在開發者和評價者之間起中介作用；必要時向評價者提供計算機和其他設備評價者職

12、責：檢查請求者對軟件產品是否有充分合法的權利；按規定對請求者提供保密承諾；提供有資格的人員，以便實施評價；提供評價工具和技術；按照評價需求實施測試；保證評價過程中的所有記錄；保證及時向請求者提交評價報告活動要求確立軟件評價需求編制評價規格說明制定評價計劃評價執行作評價結論 31軟件測試與配置管理配置管理活動配置項標識：標識測試樣品、標準、工具、文檔報告等配置項的名稱和類型、標識各配置項的所有者及儲存位置配置項控制（變更控制）：規定測試基線、基線創立時間、變更控制委員會人員組成、職能、確定變更請求的處理程序和終止條件、變更過程中測試人員變更的職能等配置狀態報告：定義報告形式、內容和提交

13、方式、確認過程記錄和跟蹤問題報告、更改請求、更改次序；確定測試報告提交的時間與方式；配置審計：確定審計執行人員和執行時機；確定審計的內容與方式；確定發現問題的處理方法 32測試的組織與人員測試的組織組織結構設計因素：垂直還是緩、市場還是產品、集中還是分散、分級還是分散、專業人員還是工作人員、功能還是項目獨立測試組織：沒有此組織，建立系統不會理想集中管理的測試組織：成立獨立部門，集中管理選擇測試組織結構方案的準則：提供軟件測試的快速決策能力；利于合作；能夠獨立運作并具有精干的人員配置；有利于協調測試與質量管理的關系；有利于滿足軟件測試過程管理要求；有利于為測試技術提供專有技校；充分利用

14、現有測試資源；對測試者的職業道德產生積極影響測試的人員測試組織管理者具有理解與評價軟件測試政策、標準、過程、工具、培訓和度量的能力；具有領導能力；具有吸引并留住杰出測試專業人才的能力；具有溝通、支持和控制能力；具有測試時間、質量和成本控制能力測試人員應具有的能力一般的表達、交流、協調、質量意識、軟件工程能力；測試技能和方法；測試規劃能力；測試執行能力；測試分析、報告和改進能力；職業發展：12年測試技能；34年測試過程；45年測試組織工作；56年技術管理；612年測試管理人員培訓按培訓內容分類：測試基礎知識和技能培訓；測試設計培訓、測試工具培訓；測試對象軟件產品培訓；測試過程培訓；測試管理培訓&

15、#160;33軟件測試風險分析軟件測試風險：是軟件測試過程出現的或潛在的問題，造成的原因主要是測試計劃的不充分、測試方法有誤或測試過程的偏離，造成測試的補充以及結果不準確軟件測試風險主要是對測試計劃執行的風險分析與制定要采取應急措施；重點在措施測試計劃的風險：一般指測試進度滯后或出現非計劃事件；常見的有交付日期、測試需求、測試范圍、測試資源、人員的能力、測試預算、測試環境、測試支持、測試工具；34軟件測試的成本管理測試實施成本測試準備成本、測試執行成本、測試結束成本低測試實施成本測試準備環境盡可能使用軟件和測試環境配置自動化；測試實施盡可能采用自動化測試工具（測試用例自動化執行），人工測試最好

16、請初級技術人員，不使用測試工程師；測試結束編制測試報告測試結果與預期結果比較采用自動化方法（測試文檔編制模板化）質量成本要素一致性成本（用于測試實施成本）、非一致性成本（由出現的問題和故障引起）質量成本一致性成本+非一致性成本缺陷探測率DDPBugs（tester）/（Bugs（tester）+Bugs（customer）衡量測試投資回報的一個重要指標注：第116頁計算題 35文檔測試的范圍用戶文檔用戶手冊、操作手冊、維護修改建議開發文檔需求說明書、概要設計、數據庫設計、詳細設計、可行性研究報告管理文檔項目開發計劃、測試計劃、測試報告、開發進度月報、開發總結報告 36用戶文

17、檔的內容包裝上的文字及圖案；宣傳材料、廣告及其他插頁；授權/注冊登記表；最終用戶許可協議；標簽和不干膠條；安裝和設置指導；用戶手冊；聯機幫助；指南、向導；樣例、示例和模板；錯誤提示信息；37用戶文檔測試的要點明確讀者群：根據讀者群（如初級、中級、高級用戶）的不同來檢查文檔內容，保證用戶能夠看得懂、能理解術語：文檔中術語的描述要適合定位的讀者群，用法一致，標準定義與業界規范相吻合文檔內容的正確性：要保證所有信息是真實正確的文檔內容的完整性：要完全根據提示逐步操作，檢查是否存在遺漏的地方文檔與程序的一致性：按照文檔操作后，檢查軟件返回的結果與文檔描述是否一致文檔的易用性：檢查是否便于用戶查找相應的

18、內容圖表與界面截圖：檢查所有圖表與界面截圖與發布的程序版本一致樣例和示例：檢查所有的樣例和示例能夠正確完成；語言：中文文檔保證無錯別字和二義性印刷與包裝：印刷質量，包裝質量38用戶手冊的測試準確的按照手冊的描述使用程序；嘗試每一條建議；檢查每條陳述；查找容易誤導用戶的內容；39在線幫助的測試內容的準確性；幫助功能的可靠性；每一條索引和主題列表要逐條檢查，是否能夠由索引進入主題；幫助系統中的每一個超級鏈接；主題是否全部能夠在索引中找到；幫助系統的風格應簡潔；40功能易用性測試業務符合性程序實現的業務邏輯與實際業務邏輯是否一致；功能定制性對軟件功能應能夠靈活定制業務模塊集成度對于存在緊密關系的模塊

19、，是否方便功能轉換，從一個功能進入到別一個功能數據共享能力對于多處使用的數據應可以一次輸入多處使用，減少用戶重復工作約束性對于流程性強的操作，應能夠限制操作順序；對非法信息應不允許進行系統交互性對于用戶的每一次操作，應能夠給出提示或回應，使用戶清晰的看到系統的運行狀態錯誤提示對于關鍵操作完成后或刪除數據之前給出明確的提示信息； 41用戶界面測試：界面整體、界面元素測試界面整體規范性測試：符合現行標準和規范合理性測試：界面與軟件功能是否相融洽，界面的布局是否協調一致性測試：使用的控件、標簽風格、錯誤提示信息、操作方法是否一致界面定制性測試：界面元素的可定制性；工具欄的可定制性；統計檢索

20、的可定制性；報表的可定制性界面元素窗口測試：大小、顯示、窗口大小改變、多個窗口同時打開、支持操作方法等菜單測試：是否符合需求；措辭是否準確；順序是否合理；圖形布局是否一致圖標測試：是否符合表達習慣；不同的目標是否采用不同的圖標；圖標尺寸是否合適；建議與對應功能相似；圖標上是否有標注鼠標測試：交互環境中是否可以識別鼠標操作；多次點擊是否識別；無規則點擊是否會產生無法預料的結果；右鍵彈出菜單是否正確；文字測試：界面文字是否正確，準確，無二義性； 42硬件兼容性測試目的確認軟件系統對于服務器端、客戶端及網絡所需的環境是否正確、合理測試內容最低配置是否能滿足系統運行的需要；在推薦配置下系統的

21、響應是否迅速；考察軟件對運行硬件環境有無特殊說明；軟件系統能否運行在多種硬件配置環境下與整機兼容性確認要求的最低配置和推薦配置的合理性和正確性；主要指標：機型的要求；CPU；內存；硬盤與板卡及配件兼容性獨立板卡；主板芯片組；驅動程序中的自由軟件與打印機的兼容性對不同廠商、不同型號的打印機進行以下測試：安裝；打印測試頁；調整紙張大小；選擇分辨率；調整打印方向；逐頁、多份打印；雙面打印、網絡打印其他紅外線鼠標、鍵盤、掃描儀、視頻軟件，刻錄軟件的兼容性 43軟件兼容性與操作系統的兼容性確認軟件系統是否與多種類型的操作系統兼容，包括安裝、關鍵流程的檢查；操作系統包括Windows平臺、Lin

22、ux平臺、UNIX平臺；Macintosh圖形專用軟件與數據庫的兼容性確認軟件系統在不同數據庫的可移植性、互操作性，對完整性、應用系統測試；性能測試；數據庫包括SQL；ODBC；JDBC；ADO；OLEDB；JDO與中間件的兼容性指對不同版本、不同補丁包的兼容性進行測試，檢查應用程序是否能夠正確運行，性能的變化；與瀏覽器的兼容性創建一個兼容性矩陣，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性；如Applets,JavaScript,ActiveX,VBScript與其他軟件的兼容性與支持軟件（財務軟件導出Excel）的兼容性測試；與其他同類軟件的兼容性（與其他同類軟件同時在機器中使用

23、）；與其他非同類軟件的兼容性 44數據兼容性測試不同數據格式兼容性確認軟件之間能否正確地交互和共享信息，不同格式的信息是否兼容；包括系統與其他系統復制粘貼文字是否正確；舊版本信息在新版本是否能打開；新版本文件在舊系統中是否能打開；同類軟件是否可以進行數據交換XML符合性XML能夠使不同來源的結構化的數據較容易地結合在一起，提供一個描述數據和交換數據的有效手段；測試步驟：在測試工具中建立標準模板；用被測軟件按要求導出數據；將導出的數據與標準模板進行對比匹配測試；輸出測試結果； 45平臺化軟件兼容性測試平臺化軟件概述用來構建與支撐應用軟件的獨立軟件系統；基本要素包括支撐環境（應

24、用系統開發與運行的基本條件）和開發體系（開發與維護管理應用軟件的工具與方法）；分類包括技術支撐型平臺和應用實現平臺平臺化軟件優點應用的廣泛性（各行業）；良好的開發性（保證接口的統一）；具有靈活性和擴展性；快捷的適應性平臺化軟件兼容性測試內容：跨硬件平臺能力（不同規模硬件平臺上式）；跨操作系統能力；支持多種數據庫系統；客戶端兼容性測試；數據兼容性測試 46新舊系統數據遷移測試新舊系統數據遷移數據遷移：新舊系統進行切換時，將歷史數據進行清理、轉換，并裝載到新系統的過程；數據遷移的實現數據遷移的準備、數據遷移的實施、數據遷移后的校驗數據遷移的測試對舊系統到新系統、新系統到舊系統進行遷移測試

25、；生成備份測試遷移后的數據完整可靠性； 47安全測試測試內容用戶認證機制用戶認證機制分為數字證書（檢驗用戶身份的電子文件）、智能卡、雙重認證、安全電子交易協議（SET電子商務中安全電子交易的國際標準）；測試時有必要對用戶認證機制進行全面測試，評價認證機制的合理性加密機制對加密、解密機制進行測試，驗證使用是否合理，強度是否滿足當前需求；保護數據安全的重要手段安全防護策略安全防護策略包括安全日志、入侵檢測、隔離防護、漏洞掃描，是系統對抗攻擊的主要手段數據備份與恢復手段是一種數據安全策略，需要對備份和恢復的效果進行測試，保證實際數據的安全性防病毒系統基本的防病毒技術：集中式管理、分布式殺毒

26、（以策略為中心、以服務器為中心）；數據庫技術、LDAP技術的應用；多引擎支持；不同操作系統的防護；遠程安裝或分發安裝；測試時對網絡防病毒軟件的選購、部署方式、策略定義進行評估和測試 48安全測試測試策略安全系統安全系統防護體系由實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全七層次，因此安全性測試測策針對7層進行測試和評估基本安全防護系統一般采用防火墻、入侵檢測、漏洞掃描、安全審計、病毒防治、Web信息防篡改等基礎安全技計，來保障應用系統的安全；測試時從以上方面分別進行測試證書業務服務系統包括證書認證及證書審核注冊，需驗證功能和性能；測試采用過程是否符合標準；證書

27、類型是否正確；證書格式、申請、審核、下載功能是否正確；并發性、擴展性、備份證書查詢驗證服務系統驗證功能和性能；測試查詢、管理、證書信息發布、下載、更新功能；并發性、擴展性密鑰管理系統驗證功能和性能；測試密鑰生成、發送存儲、查詢等基本功能，安全管理功能、系統管理功能；并發壓力、最大量密鑰系統的基本功能、密鑰的保存期、備份；密碼服務系統驗證功能和性能；測試加解密功能、多密碼算法支持、增加功能；長度、系統速度、擴展能力可信授權服務系統集中式授權服務驗證是否具有用戶管理、審核管理、資源管理、角色管理等主要功能；分布式授權服務驗證其是否有資源訪問的簽名授權、授權管理等功能；同時還要對系統進行并發壓力測試

28、可信時間戳服務系統驗證功能和性能；測試時間來源是否正確、保存功能、簽發功能；時間精度、驗證時間戳請求并發性、可擴展性網絡信任域系統：由通過安全審查的網絡可信接入設備和網絡信任域管理系統組成；驗證功能和性能；接入認證交換機、限制、管理、管理配置功能；認證時間、認證接入請求數并發性、接口故障恢復與容災備份故障恢復、數據備份、容災備份    49安全性測試方法功能驗證采用黑盒測試方法，對涉及安全的軟件功能進行測試漏洞掃描采用主機或系統漏洞掃描器自動檢測遠程或本機安全性弱點模擬攻擊試驗采用冒充、重演、消息篡改、服務拒絕、內部攻擊、外部攻擊、陷阱門、特洛伊木馬方法

29、進行測試偵聽技術對數據進行截取分析的過程，主要用于對網絡加密的驗證 50軟件產品安全測試側重于用戶對數據或業務功能的訪問控制，數據存儲和數據通信的遠程安全控制用戶管理和訪問控制用戶權限控制測試用戶權限分配合理性、用戶名、用戶密碼的各項限制操作系統安全性測試測試是否關閉和卸載了不必要的服務和程序、是否存在不必要的賬戶、權限設置合理性數據庫權限的測試測試用戶的權限，用于存儲用戶和口令的表信息盡量加密，程序中是否存在默認的用戶名和密碼通信加密測試軟件系統通信息加密情況，采用驗證和偵聽技術完成，安全日志測試測試日志的完整性、正確性，是否提供安全日志的智能統計分析能力， 51網絡系統

30、全生命周期測試策略建設生命周期生命周期測試策略規劃設計階段利用仿真技術測試設計方案、網絡設備評估，為網絡選型提供依據；實施階段進行網絡質量測試，如吞吐量、包轉發率、丟包率，保證系統的可用性和穩定性，為網絡應用系統開發提供基準值與應用系統集成階段完成應用系統的功能和性能測試，保證運行基本穩定后，將程序應用到網絡上進行網絡級測試，測試并發用戶訪問能力、響應時間、應用對網絡資源占用情況，保證應用系統在網絡平臺上的性能 52網絡測試網絡仿真技術定義是一種通過建立網絡設備、鏈路和協議模型，并模擬網絡流量的傳輸，從而獲取網絡設計或優化所需要的網絡性能數據的仿真技術，也稱為網絡模擬技術或網絡預測技

31、術原理在計算機構造虛擬的環境反映現實的網絡環境，利用數據建模和統計分析的方法模擬網絡行為，從而獲取特定的網絡特性參數；采用基于包的建模機制來模擬實際物理網絡中包的流動，包括處理、組包、拆包過程應用在網絡規劃中應用為網絡規劃、設計提供可靠的定量依據；可以驗證實際方案或比較多個方案在企業網絡管理和優化中應用作為網絡輔助管理工具、可以對企業業務網絡通信情況進行統計找出瓶頸、可以查出業務配置的錯誤、可以模擬故障了解系統的處理情況、對新增業務進行性能測試、模擬訪問量預測網絡的承受負載在網絡研發中應用構建接近于真實網絡環境和業務，可以有效的模擬新協議的各種行為細節，作出公正的評判新協議的性能；對于大型通信

32、設備制造商，可以作為其網絡設備、協議以及應用開發的工具網絡預測設置服務水平、完成日常網絡容量規劃、離線測試網絡、網絡失效和容量極限分析軟件OPNET（OPNET公司）、NS 53網絡性能測試指標吞吐量：指被測試設備或被測試系統在不丟包的情況下，能夠達到的最大包轉發速率丟包率：高負載狀態下由于缺少資源而未轉發的包的比例延時：系統在有負載的情況下轉發數據包所需的時間背靠背性能：通過以最大幀速率發送突發傳輸流，并測量無包丟失時的最大突發長度來測試緩沖區容量TCP/IP47層負載勻衡：建立連接數、會話連接數、連接數據IP語音網絡測試：測試語音、數據流包的丟失、單向延時，延時抖動寬帶XDSL網

33、絡性測試：幀測試、端到端IP測試、信元測試、PPP容量測試、ATM完整性測試VPN網絡測試：最大隧道創建數量、包丟失、延時、響應時間路由測試：協議、路由壓力性能類型可靠性測試、可接受性測試、瓶頸測試、容量規劃測試、升級測試、功能/特性測試、吞吐量測試、響應時間測試、衰減測試、配置規模測試、網絡設備評估測試對象網絡平臺：網絡操作系統、文件服務器、工作站應用層：應用程序的客戶端、桌面操作系統和數據軟件子系統：路由器、集線器、交換機、網橋全局網絡路徑方法網絡設備：（1）放入仿真網絡環境中通過分析行為進行測試（2）使用的網絡測試專用設備網絡布線：使用工具，如網絡電纜測試儀、令牌環網測試儀、以太網測試儀

34、、光纜測試儀、企業級網絡測試儀網絡協議：專用工具網絡性能：七層網絡結構分析模型法、網絡連接結構的分析法，客戶端、網絡鏈路、服務器端三個模塊標準RFC；YD/T工具物理線纜測試儀、網絡運行模擬工具、協議分析儀、專用網絡測試設備 54網絡測試網絡應用測試網絡應用監控概述監控功能主要能過網絡探測器設備安裝在某一網段上采集數據目標及時準確了解網絡狀況，定位問題的根源工具NetworkVantage：全面應用監控和報告產品，幫助發現和優化網絡上的應用性能；Sniffer：捕捉流量、監控網絡活動、分析錯誤信息，定位問題網絡故障分析步驟清楚故障現象；收集需要的用于幫助隔離可能故障原因的信息；根據收

35、集到的信息考慮故障原因；根據分析的故障原因，建立一個診斷計劃；執行診斷計劃；改變參數確認結果軟件問題診斷建立在網絡應用分析的基礎上，分析關鍵因素：會話信息（往返行程和流量信息）、包信息、響應時間信息、負載信息、高峰信息、線程信息、響應時間預測、帶寬模擬 注意421頁故障定位舉例硬件問題診斷物理層：連接方式、連接電纜、設備配置是否正確 使用showinterface命令；數據鏈路層：路由器的配置、連接端口、接口與通信設備封裝；通過查看路由器配置檢查封裝，show命令網絡層：沿源到目標的路徑，查看路由表，同時檢查路由器接口的IP地址 55Web應用的測試策略按系統架構

36、分類客戶端的測試、服務器端的測試、網絡上的測試按職能分類應用功能的測試、Web應用服務的測試、安全系統的測試、數據庫服務的測試按軟件質量特性分類功能測試、性能測試、兼容性測試、安全性測試、易用性測試按開發階段分類設計測試、開發測試、應用測試 56Web應用設計測試設計測試的主要內容是對設計從全面性、適合性、標準性等方面進行檢查總體架構設計測試采用瘦客戶端或胖客戶端是否合需求：瘦客戶端客戶端只作少量處理、業務邏輯規則在服務器端執行；胖客戶端客戶端即顯示用戶頁面，又執行部分業務邏輯；驗證設計中采用的模式是否適合需求確定Web架構的組成部分是否滿足需求：驗證各種服務器、中間件形成的架構是否

37、滿足需求，各種搭配是否兼容服務器的配置及分布是否滿足需求：驗證服務器的配置和分布是否滿足用戶的功能、性能、成本等需求客戶端設計測試功能設置的測試：驗證Web應用中各項功能設置是否滿足需求，應主要實現信息服務、辦公自動化、Internet支持信息組織結構設計的測試：信息組織結構設計模式包括線性結構、分層結構、非線性結構；驗證設計模式是否符合用戶需求，能否使用戶直觀、快捷的瀏覽到所需信息頁面設計的測試：頁面顯示一致性、友好性、直觀的導航系統、不同類型瀏覽器、布局服務器端設計測試容量規劃測試：將所要求的延遲和帶寬與該體系結構中每一環節的額定容量作一下比較，每個組成部分都必須滿足需求；估算點擊率是否滿

38、足需求；估算延遲和流量是否滿足需求；估算Web應用系統所需服務器的資源消耗安全系統設計測試：對常識性安全策略、加密技術、防火墻、防毒體系進行測試數據庫設計測試 57Web應用開發測試對Web應用的源代碼和組件進行測試，保證代碼的正確性、組件的功能正常代碼測試測試源代碼規則、鏈接測試、框架測試（窗口大小改變信息改變情況）、表格測試（大小調整情況）、圖形測試組件測試進行表單測試、Cookies測試、腳本測試、CGI（服務器端技術）、ASP測試（代碼、不同瀏覽器）、ActiveX控件測試（客戶端技術）使用Junit進行單元測試 58Web應用運行測試與其他系統比較相同：測試內容、

39、測試方法、測試手段基本相同；不同：測試重點不同；采用的工具不同功能測試可以采有黑盒測試方法進行功能測試，注意客戶端的選擇測試、客戶端瀏覽器的配置、客戶分辨率顯示、內容測試自動化技術：Web應用鏈接質量保證技術、Web應用功能測試技術易用性測試界面測試：頁面中各元素布局的協調性、不同頁面風格的統一性、用戶在界面中操作的便利性、界面動態操作測試輔助功能測試：用戶是否能夠較快的找到相應的使用說明、導航、站點地圖、幫助信息功能圖形測試：主要查看所有圖形信息是否有明確的用途、大小、質量、顏色、風格負載壓力測試負載測試測量Web系統在某一負載級別上的性能；壓力測試測試系統的限制和故障恢復能力測試步驟：確定

40、交易執行響應時間；做計最大并發用戶數；模擬用戶請求，逐步加壓；負載沒有達到應優化客戶端配置與兼容性測試瀏覽器的配置測試：緩存設置、cookies設置、顯示設置、安全設置各項不同的設置對Web功能的影響程序，影響的配置在功能說明書中是否進行描述平臺兼容性測試：不同操作系統兼容性測試瀏覽器兼容性測試：與平臺兼容性測試結合，測試不同操作系統下不同瀏覽器類型的應用安全性測試安全體系測試：測試內容包括部署與基礎結構、輸入驗證、身份驗證、授權、配置管理、敏感數據、會話管理、參數操作、異常管理、審核和日志記錄應用級安全測試：測試注冊與登錄、在線超時、操作留痕、備份與恢復傳輸級安全測試：測試經客戶端傳送到服務

41、器端可能存在的安全漏洞以及服務器防范非法訪問的能力 59負載壓力測試基本概念負載壓力指系統在某種指定軟件、硬件以及網絡環境下承受的流量，如并發的用戶數、持續運行時間、數據量等。其中并發的用戶數是負載壓力的重要體現。負載壓力測試指在一定測試約束條件下，測試系統所能承受的并發用戶量、運行時間、數據量，以確定系統所能承受的最大負載壓力，負載壓力測試是性能測試的重要組成部分性能測試用來保證產品發布后系統的性能能夠滿足用戶需求，包括兩種測試策略：性能評測、性能調優負載測試通過逐步增加系統負載，測試系統性能的變化，并最終確定在滿足性能指標的情況下，系統所能承受的最大負載量的測試壓力測試通過逐步增

42、加系統負載，測試系統性能的變化，并最終確定在什么負載條件下，系統性能處于失效狀態，并以此來獲得系統能提供的最大服務級別的測試壓力測試是為了發現在什么情況下系統的性能會變得不可接受并發性能測試并發性能測試的過程，是一個負載測試和壓力測試的過程；逐漸增加并發用戶數負載，直到系統的瓶頸或者不能接收的性能點，能過綜合分析交易執行指標，資源監控指標來確定系統并發性能的過程；并發性能測試是負載壓力測試中的重要內容；并發性能測試包括：應用在客戶端性能的測試、應用在網絡上性能的測試、應用在服務器端上性能的測試三個方面疲勞強度測試采用系統穩定運行情況下所能支持的最大并發用戶數，或者日常運行用戶數，持續執行一段時

43、間業務，保證達到系統疲勞強度需求的業務量，通過綜合分析交易執行指標和資源監控指標，來確定系統處理最大工作量強度性能的過程大數據量測試 大數據量測試包括獨立的數據量測試和綜合數據量測試兩類 獨立的數據量測試：指針對某些系統存儲、傳輸、統計、查詢等業務進行的大數據量測試 綜合數據量：指和壓力性能測試、負載性能測試、疲勞性能測試相結合的綜合測試 60負載壓力測試解決方案一 并發性能測試并發壓力過程與測試定位（1）并發負載壓力的實施：客戶端應用客戶端的測試（2）負載壓力的傳輸介質：網絡應用網絡上的測試（3）壓力到達：各類服務器應用服務器端的測試二并發性

44、能測試應用服務端測試1目的：模擬大量并發用戶執行不同業務操作，達到實施負載壓力的目的1測試環境（1）測試工具主控臺（1個）：負責管理各個測試工具代理，收集各類測試數據（2）負載生成器（多個）：即代理，模擬虛擬用戶（3）服務器2測試過程（1）創建方案：方案信息包括 虛擬用戶組（Vuser） Vuser將運行的測試腳本 用于運行腳本的負載生成器（2）定義測試目標： 虛擬用戶數：測試應用程序可以同時運行多秒個Vuser每秒點擊次數每分鐘頁面數 測試服務器穩定性每秒事務數事務響應時間：測試在期望的事務響應時間內可以同時運行多少個Vuser，在腳本中指定

45、要測試的事務名稱以及Vuser的范圍（3）制定方案執行計劃：制定方案執行的時間安排，如開始時間、執行持續時間、啟動/停止多少個Vuser數量等。注：如果腳本中包含有集合點，方案將不會按計劃運行；集合點：在方案中指定Vuser，各Vuser執行的腳本，運行的時間，啟動方案后，并不能保證所有的Vuser能夠達到同步操作的效果，設置集合點，Vuser執行到集合點時，會被Controller滯留在集合點，等待所有Vuser全部到達后，執行某一項指定操作，從而達到同步并發的效果3影響服務器的負載級別（1）選擇在方案運行過程中活動的集合點（2）選擇加入每個集合的Vuser數4控制服務器上的負載峰值（1）創

46、建Vuser腳本，插入必要的集合點（采用錄制功能將操作過程錄制形成腳本，插入某一項操作的集合點）（2）創建方案（建立Vuser組，指定每組的user及數量、運行的腳本等信息）（3）向方案中添加Vuser組，搜索設置的集合點，并將集合點名稱添加到集合信息列表中（4）設置虛擬用戶負載的級別（5）通過選擇加入到方案中的集合點及加入每個集合的Vuser數，可以確定負載的精確級別（6）設置集合的屬性（7）對于每一個集合，都可以設置集合策略（8）運行方案（在此之前，可以同時配置負載生成器和Vuser行為）5客戶端交易處理性能指標（1）并發用戶數指標（2）交易處理指標：平均事務響應時間、每秒事務數、每秒事務

47、總數、事條摘要、事務性能摘要、事務響應時間（負載下、百分比、分布）（3）Web請求指標：每秒點擊次數、吞吐量、吞吐量摘要、HTTP狀態代碼摘要、每秒HTTP響應數、每秒下載頁面數、每秒重試次數，重試次數摘要、連接數、每秒連接數、每秒SSL連接數（4）Web頁面組件指標：激活網頁細分、頁面組件細分（隨時間變化）、頁面下載時間細分（隨時間變化）、第一次緩沖時間細分（隨時間變化）、已下載組件大小二并發性能測試應用網絡上性能測試 應用網絡上性能測試包括：應用網絡故障分析和網絡應用性能監控1應用網絡故障分析（1）測試目標：顯示網絡帶寬，延遲、負載和TCP端口的變化是如何影響用戶的響應時間的（2

48、）作用 優化性能 預測系統響應時間 確定網絡帶寬需求 定位應用程序和網絡故障（3）網絡故障分析工具 作用： 使應用跨越多個網段的活動過程變得清晰 提供有關應用效率的統計數據 模擬用戶在不同網絡配置環境下的響應時間，決定應用投產的網絡環境 工作原理： 多個捕捉點：Agent，被動監聽數據包來實現實時數據采集 一個分析：AgentManager進行對所跟蹤的數據的分析 獲取信息： 監控不同探針之間的連接狀態，傳輸的字節數以及通信往返行程次數會話性能概要，監控哪段網絡延遲

49、大，帶寬對網絡雙向性能的影響，節點用于處理和用于傳輸的時間服務器與客戶端之間幀傳輸情況統計，監控到與應用相關的幀的分布，對每一個幀可以與相關的數據包關聯，并且可以對幀解碼服務器與客戶端之間傳送包信息統計，監控包的詳細信息，并且可以將包與幀及線程相關聯線程信息統計，監控線程的內容和生存周期，以及線程與數據包的關系負載的高峰時刻，負載的平均值，高峰時刻可以與相關的線程、數據包、幀相關聯故障錯誤總結：應用級錯誤、TCP錯誤、IP錯誤、其他錯誤 2網絡應用性能監控指標（1）測試目標：在系統試運行之后，需要及時準確地了解網絡上正在發生什么事；什么應用在運行，如何運行；多少PC正在訪問LAN或W

50、AN；哪些應用程序導致系統瓶頸或資源競爭（2）作用 分析關鍵應用程序的性能 定位問題的根源是在客戶端、服務器、應用程序還是網絡 哪些應用程序占用大量帶寬 哪些用戶產生了大量的網絡流量（3）網絡應用性能監控工具 組成： 探針：采集與存儲數據，并根據應用對數據進行分類，設置的原則是根據網絡組成和監控要求探針管理器：管理配置探針，設定數據采集與上傳時間，合并收集的數據；時間服務器：對探針進行時針同步交互界面：數據展示平臺 監控信息： 應用監視：關鍵特性：客戶和服務器通信量，應用響應時間和資源應用的業務水平等按會話統計傳輸

51、負載：測試應用和會話級響應時間，以及自動為通過網絡中每一個聯網設備的每一個應用程序生成負載圖應用、會話級、事務響應時間延遲在何處被引入網絡，瓶頸在哪里趨勢分析  三并發性能測試應用服務器端的測試（一）概述1對應用服務器端的測試主要包括三方面：操作系統、數據庫和中間件的監控2監控手段：可以采用工具自動監控，也可以使用操作系統、數據庫、中間件本身提供的監控工具3利用工具監控的優點（1）減少故障診斷和分析時間 （2）減少手工定位的時間和避免誤診（3）在問題發生前定位故障（4）驗證可達到的性能水平和服務水平協議（5）持續的服務器、數據庫和應用性能和可用性監控（6）故障診斷

52、和恢復：自動報警、故障恢復程序、故障恢復信息（7）服務器、應用可用性和性能報告（二）操作系統監控操作系統的監控涉及后臺重要服務器的操作系統監控，對于主流的操作系統，主要關注：內存、CPU、硬盤監控建議：1磁盤管理（1）采集物理讀/寫和邏輯讀/寫信息（2）收集操作系統和其他平臺上的磁盤忙信息（3）監控I/O2文件系統（1）顯示每個文件系統的使用率，檢測文件系統空閑空間的大小（2）剪裁文件系統刪除指定的CORE（核心）文件和其他文件（3）顯示文件系統的mountondevice、type、size（4）可以監控特殊的文件系統，如NFS（網絡文件系統），CD-ROM（5）檢測特定文件的存在及超出特定

53、期限的文件存在3內存（1）顯示可用的內存數量（2）決定當前的內存短缺量（3）幫助分析內存問題（4）顯示內存的實存、所有虛存和kernel（核心內存）的狀態等信息4CPU（1）記錄CPU的使用率（2）監測CPU參數，包括CPUidle（空閑）,CPUwaits,CPUsystemusage,CPUuserusage,runqueuelength（運行隊列長度）（3）顯示CPUcontext（上下關系）switches的總數（4）顯示CPU處理系統任務和完成用戶任務的時間比例5操作系統舉例（1）UNIX操作系統（2）Windows操作系統（三）數據庫監控1共性的指標（1）監控數據庫系統中關鍵的資源

54、（2）監測讀寫頁面的使用情況（3）監控超出共享內存緩沖區的操作數（4）監測上一輪詢期間作業等待緩沖區的時間（5）跟蹤共享內存中物理日志和邏輯日志的緩沖區的使用率（6）監控磁盤的數據塊使用情況以及被頻繁讀寫的熱點區域（7）監控用戶事務或者表空間監控事務日志（8）監控數據庫鎖資源（9）監測關鍵業務的數據表的表空間增長（10） 監控SQL執行情況2監控建議針對監控內存緩沖區、會話及磁盤等方面（1）監控超出共享內存緩沖區的操作：可以調整緩沖區大小，更好的支持系統運行（2）擴展的會話/用戶檢查以及參數控制：發現不合理順序掃描操作，從而分配附加的資源，修改應用程序，降低對系統資源的要求（3）磁盤

55、：監控數據塊的使用情況以及被頻繁讀寫的熱點區域，可以平衡數據量的存儲分配及I/O分配3數據庫舉例（1）Oracle：內存統計、SQL分析、會話統計、事件統計（2）Sysbase：（3）DB2：（4）SQLServer： （四）中間件監控1中間件分類（1）Web服務器：Apache（2）Web應用服務器：Websphere、WebLogic（3）應用服務器：tuxedo2中間件舉例（1）TUXEDO：（2）WebSphere：隊列性能計數器、通道性能計數器（3）WebLogic：LogBaroadcasterRuntime、ServerSecurityRuntime 四負載壓

56、力測試解決方案疲勞強度測試強調長時間的考核，主要是過長時間運行系統，發現問題1日常強度疲勞強度測試模擬系統的日常業務（正常情況），持續執行一段時間，暴露系統的性能問題，如內存泄露、資源爭用2高峰業務疲勞強度測試（1） 模擬系統的高峰業務（最大業務量），持續執行一段時間，暴露系統的性能問題（2） 時間指標要滿足：（1）這段模擬時間所處理的交易量要達到系統疲勞強度需求的業務量（2）在這段測試周期中必須通過加大負載，以及盡可能長的測試周期來保證疲勞強度測試 五負載壓力測試解決方案大數據量測試1大數據量測試類型（1）獨立數據量測試：針對某些系統存儲、傳輸、統計、查詢等業務進行單用戶大數據量測試，如大量的批處理任務（2）綜合數據量測試：采用并發測試、疲勞強度測試以及大數據量測試相結合的綜合測試方案2自動生成大數據量（1）借助自動化測試工具，利用數據庫測試數據自動生成工具，如TESTBytes（2）利用自動化負