网站（bbs）测试流程

测试一般从功能测试、性能测试、安全性测试、易用性测试、兼容性测试5个方面考虑。bbs的测试也不例外，测试侧重如下：

1.功能测试

1）链接测试：手工测试，可以用其它软件辅助。

死链接检查软件（Xenu，即仙奴）：

从待测网站的根目录开始搜索所有的网页文件，对所有网页文件中的超级链接、图片文件、包含文件、CSS文件、页面内部链接等所有链接进行读取。如果网站内该文件不存在则表明指定文件链接不存在或者是指定页面不存在，并将该链接和处于什么文件的具体位置记录下来，一直到该网站所有页面中的所有链接都测试完成后才结束测试报告。

其中，测试链接的状态有：超时、没有返回信息、跳过外部链接、OK。

如果某个链接链接到不正确的页面，则该软件无法进行判断，因此链接页面的正确性还需要人工进行判断。此外，该软件还可以检查站上是否存在孤立页面。所谓孤立页面指的是没有任何链接指向的页面，只有知道正确的URL地址才能访问。

2）表单测试：

关注用户注册、登录、信息提交等方面。

【注】：表单可以手工输入，也可以复制粘贴进去

3）用户模块功能测试：

分为主页模块、用户登录模块、注册模块等。

2.性能测试

可以用LoadRunner来测试，其工作原理如下：

根据LoadRunner的总体架构图，包括各个组件VUGen、Controller和Analysis之间的关系，从而分析其原理如下：

代理（Proxy）是指客户端与服务器端之间的中介人，loadrunner就是通过代理的方式截获客户端与服务器之间交互的数据流的。

-->虚拟用户脚本生成器通过代理方式接收客户端发送的数据包，记录并将其转发给服务器；接收到从服务器端返回的数据流，记录并返回给客户端。【这样服务器和客户端都认为在一个真实运行的环境中，虚拟脚本生成器能通过这种方式截获数据流，之后又对其进行了协议层上的处理，最终用脚本函数将数据流交互过程体现为我们容易看懂的脚本语句。】

-->压力生成器则是根据脚本内容，产生实际的负载，扮演产生负载的角色。

-->用户代理是运行在负载机上的进程，该进程与产生负载压力的进程或是线程协作，接受调度系统的命令，调度产生负载压力的进程或线程。

-->压力调度是根据用户的场景要求，设置各种不同脚本的虚拟用户数量、设置同步点等。

-->监控系统则可以对数据库、应用服务器、服务器的主要性能计数器进行监控。

-->压力结果分析工具是辅助测试结果分析。

生成的图表表示意义：

平均事务响应时间图：测试场景运行期间的每一秒钟内事务执行所用的平均时间，通过它可以分析测试场景运行期间应用系统的性能走向。

每秒点击数：运行场景过程中虚拟用户每秒向WEB服务器提交的http请求数，通过它可以评估虚拟用户产生的负载量，如将其和“平均事务响应时间”比较，可以查看点击次数对事务性能产生的影响。此外，通过查看“每秒点击数”，还可以判断系统是否稳定。

吞吐量：场景运行过程中服务器的每秒的吞吐量，其度量单位是字节，表示虚拟用户在任意一秒内从服务器获得的数量。

网站优化意见：

1.优化子模块代码。2.购买服务器。3.数据库服务器与网站服务器分开放置。

3.安全性测试

1）用户权限：所授权的用户是否能在所授权限下进行工作，不允许超权限。

2）用户口令：所授权的用户注册时要求避免使用弱口令和长度小于6位的口令，避免穷举攻击等。用户输入3次错误密码，对该账户进行锁定。

3）防sql注入：文本框是否进行了特殊字符的限制；后台不要采用拼接sql的形式，可以用preparestatment，参数用set的方式进行填装；报错信息的隐藏是否完善。

4）用户会话：要求满足在线超时重新登录机制，用户在规定的时间内未做任何响应就强制用户重新登录【一般为30min】。

【情况】：用户登录信息没有经过加密处理，用户的信息有被窃的可能，虽然不影响用户的正常使用，但是用户的安全性受到威胁。

【解决方式】：采用通过SSL发送登录请求，对用户密码进行MD5加密来避免登录信息被泄露，确保用户的所有登录请求都以加密方式发送到服务器。

4.易用性测试：

导航测试、图形测试、内容测试、整体界面测试等。

5.兼容性测试：

各大浏览器是否正常显示：IE6.0/7.0/8.0/9.0，Firefox，chrome，360