【面試題】基於Web信息管理系統的測試步驟

一. 功能測試

1. 連接測試：

1. 測試所有的鏈接是否按照指示的那樣確實連接到了該鏈接的頁面
2. 測試所連接的頁面是否存在
3. 保證web應用系統上沒有孤立的頁面，只能在集成測試階段完成

即：測試連接的可用性和正確性，以及是否有孤立的頁面。

2. 表單測試：

用戶給信息系統管理員提交信息時，要測試提交操作的完整性，以校驗提交給服務器的信息的正確性。

3.Cookies測試

Cookies通常用來存儲用戶信息和用戶在某應用系統的操作，當一個用戶使用Cookies訪問了某一個應用系統時，Web服務器將發送關於用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創建動態和自定義頁面或者存儲登錄等信息。如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什麼影響。

4.數據庫測試：

數據庫爲Web應用系統的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。在Web應用中，最常見的數據庫類型是關係型數據庫，可以使用SQL對信息進行處理。在使用了數據路的Web應用系統中，一般情況下，可能發生以下兩個錯誤：

1. 數據一致性錯誤：主要是因爲用戶提交的表單信息不正確導致的
2. 輸出錯誤：主要是由於網絡速度或程序設計問題等導致的，針對以上兩種情況，可分別進行測試。

二、性能測試

web性能測試的步驟：

1. 分析產品結構，提取出性能需求，包含併發，極限，配置，指標等方面的性能要求。必要時基於LOAD測試的相同策略需同時考慮穩定性測試的需求
2. 瞭解使用場景和用戶羣體，細分用戶的操作和產生的數據流，提取出測試點和測試接口，列示出接口的可能瓶頸，先主幹後分支。並完成初步的性能測試用例設計
3. 根據性能需求和測試點進行測試組網設計，並列出重要程度和優先級作爲評估取捨。必要時在前期產品設計中提出支持性能測試的可測試性設計方案覈對測試工具的需求
4. 完成性能測試用例設計、分類選擇和依據用戶行爲分析設計測試規程，並準備好測試用例所需的測試數據
5. 確定採用的測試工具
6. 進行初驗測試，以主幹接口的可用性爲主，根據測試結果分析性能瓶頸，通過迭代保證基本的指標等測試環境，
7. 迭代進行全面的性能測試，完成計劃中的性能測試用例的執行
8. 完成性能測試評估報告

在進行性能測試的時候，我們需要知道一些有效的性能指標，下面我們來列出一些主要的性能指標：
1.通用指標 ：
指Web應用服務器，數據庫服務器必須測試項
-ProcessTime：指服務器CPU佔用率，一般平均達到70%時，服務就接近飽和
-Memory Available Mbyte：可用內存書，如果測試時發現內存有變化情況也要注意，如果是內存泄露則比較嚴重
-Physicsdisk Time：物理磁盤讀寫時間情況
2.Web服務器指標：
-Successful Rounds：成功的請求
-Failed Rounds：失敗的請求
-Successful Hits：成功的點擊次數
-Failed Hits：失敗的點擊次數
-Hits Per Second：每秒點擊次數
-Successful Hits Per Second：每秒成功的點擊次數
-Failed Hits Per Second：每秒失敗的點擊次數
-Attempted Connections：嘗試鏈接數
3.數據庫服務器指標：
-User 0 Connections：用戶連接數，就是數據庫的鏈接數量
-Number of deadlocks：數據庫死鎖
-Butter Cache hit：數據庫Cache的命中情況

三、可用性測試

1. 導航測試

Web應用系統的層次一旦決定，就要着手測試用戶導航功能，讓最終用戶參與這種測試，效果會更加明顯

2. 圖形測試

在Web應用系統中，適當的圖片和動畫能起到廣告宣傳的作用，又能起到美化頁面的功能。一個 Web應用系統的圖形可以包括圖片、東湖、邊框、顏色、字體、背景、按鈕等

3.整體界面測試

用來檢驗Web應用系統提供信息的正確性、準確性和相關性。
信息的正確性是指信息是可靠的還是誤傳的。
信息的準確性是指是否有語法或拼寫錯誤。

4.客戶端兼容性測試

平臺測試，瀏覽器測試

5.安全測試：

測試重點：

1. 現在的Web應用系統基本採用先註冊，後登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以是多少次的限制，是否可以不登錄而直接瀏覽某個頁面等
2. Web應用系統是否有超時的限制，也就是說沒用戶登錄後在一定時間內（例如15分鐘），沒有點擊任何頁面，是否需要重新登錄才能正常使用
3. 爲了保證Web應用系統的安全性，日誌文件是至關重要的，需要測試先關信息是否寫進了日誌文件，是否可追蹤。
4. 當使用了安全套接字時，還需要測試加密是否正確，檢查信息的完整性
5. 服務器端的腳本常常構成安全漏洞而被黑客利用，所以，沒有經過授權就不能在服務器端放置和編輯腳本。