鏈接：http://www.lxweimin.com/p/0142ff627be1???? 轉(zhuǎn)自：IDO老徐

開始今晚的主題之前

先來看一張圖，

這是老徐16年10月份，線上Web主題分享時(shí)整理的大綱

Web測(cè)試，

進(jìn)行抽離拆分，基本上就如上一些內(nèi)容。

不管是測(cè)什么系統(tǒng)，什么功能，基本都差不多。

唯一區(qū)別是，一些特性 & 細(xì)節(jié) 。

今天，

老徐摘錄了一些通用的測(cè)試點(diǎn)，根據(jù)你的實(shí)際情況，刪減，即可。

正式開始之前，

說下為什么要整理這個(gè)主題。

其實(shí)，很不想整理的。

沒價(jià)值，網(wǎng)上太多，一搜大把。

資料會(huì)給大家一些思維定式，有了這份大綱后，很多人會(huì)不思進(jìn)取，以為已經(jīng)掌握了Web測(cè)試了，把資料放在硬盤里躺著 。

老徐不太喜歡抄襲網(wǎng)上的內(nèi)容，但這類內(nèi)容，網(wǎng)上太多，老徐實(shí)在沒有重新寫的價(jià)值。

如果對(duì)老徐熟悉的朋友，應(yīng)該之前，看過老徐的一份《APP測(cè)試資料合集》

公眾號(hào)后臺(tái)，回復(fù)“APP測(cè)試”可獲取。

這份Web測(cè)試資料，希望對(duì)你有參考作用 。

繼續(xù)補(bǔ)充 2 ：

這里有一個(gè)“軟件測(cè)試圈”同學(xué)向老徐的提問，可參考。

提問：

4月份開始換工作做erp測(cè)試，來公司一個(gè)月都是自學(xué)業(yè)務(wù)，沒人指點(diǎn)，也沒人帶，今天開始實(shí)際做項(xiàng)目，請(qǐng)問在了解業(yè)務(wù)邏輯的前提下怎樣能夠快速準(zhǔn)確找到bug

解答：

多與同事交流，測(cè)試不是一個(gè)孤立的存在。

梳理測(cè)試重點(diǎn)（測(cè)試用例設(shè)計(jì)~思路分析）。

看歷史bug庫(kù)。

與開發(fā)溝通，系統(tǒng)薄弱點(diǎn)，需要重點(diǎn)測(cè)試的部分。

還有很多，如上幾點(diǎn)，先做到。

OK ，正式開始今日的主題 ：

如下，是摘自網(wǎng)絡(luò)的Web通用測(cè)試點(diǎn)；

這類內(nèi)容，網(wǎng)上隨處一搜大把，老徐就不重新寫了。

一、輸入框

1、字符型輸入框：

（1）字符型輸入框：英文全角、英文半角、數(shù)字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特別要注意單引號(hào)和&符號(hào)。禁止直接輸入特殊字符時(shí)，使用“粘貼、拷貝”功能嘗試輸入。

（2）長(zhǎng)度檢查：最小長(zhǎng)度、最大長(zhǎng)度、最小長(zhǎng)度-1、最大長(zhǎng)度+1、輸入超工字符比如把整個(gè)文章拷貝過去。

（3）空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

（4）多行文本框輸入：允許回車換行、保存后再顯示能夠保存輸入的格式、僅輸入回車換行，檢查能否正確保存（若能，檢查保存結(jié)果，若不能，查看是否有正常提示）、

（5）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,,,,<html>,<td>）、輸入腳本函數(shù)(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）

2、數(shù)值型輸入框：

（1）邊界值：最大值、最小值、最大值+1、最小值-1

（2）位數(shù)：最小位數(shù)、最大位數(shù)、最小位數(shù)-1最大位數(shù)+1、輸入超長(zhǎng)值、輸入整數(shù)

（3）異常值、特殊字符：輸入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]:"<>?;',./?;:'-=等可能導(dǎo)致系統(tǒng)錯(cuò)誤的字符、禁止直接輸入特殊字符時(shí)，嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能，通過剪貼板拷貝到輸入框，分頁(yè)符，分節(jié)符類似公式的上下標(biāo)等、數(shù)值的特殊符號(hào)如∑，㏒，㏑，∏，+，-等、

輸入負(fù)整數(shù)、負(fù)小數(shù)、分?jǐn)?shù)、輸入字母或漢字、小數(shù)（小數(shù)前0點(diǎn)舍去的情況，多個(gè)小數(shù)點(diǎn)的情況）、首位為0的數(shù)字如01、02、科學(xué)計(jì)數(shù)法是否支持1.0E2、全角數(shù)字與半角數(shù)字、數(shù)字與字母混合、16進(jìn)制，8進(jìn)制數(shù)值、貨幣型輸入（允許小數(shù)點(diǎn)后面幾位）、

（4）安全性檢查：不能直接輸入就copy

3、日期型輸入框：

（1）合法性檢查：(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年，月輸入[2]，日期輸入[28、29]、輸入閏年，月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]

(2)異常值、特殊字符：輸入空白或NULL、輸入~！@#￥%……&*（）{}[]等可能導(dǎo)致系統(tǒng)錯(cuò)誤的字符

（3）安全性檢查：不能直接輸入，就copy，是否數(shù)據(jù)檢驗(yàn)出錯(cuò)？

4、信息重復(fù):在一些需要命名,且名字應(yīng)該唯一的信息輸入重復(fù)的名字或ID,看系統(tǒng)有沒有處理,會(huì)否報(bào)錯(cuò),重名包括是否區(qū)分大小寫,以及在輸入內(nèi)容的前后輸入空格,系統(tǒng)是否作出正確處理.

二、搜索功能

若查詢條件為輸入框，則參考輸入框?qū)?yīng)類型的測(cè)試方法

1、功能實(shí)現(xiàn)：

（1）如果支持模糊查詢，搜索名稱中任意一個(gè)字符是否能搜索到

（2）比較長(zhǎng)的名稱是否能查到

（3）輸入系統(tǒng)中不存在的與之匹配的條件

（4）用戶進(jìn)行查詢操作時(shí)，一般情況是不進(jìn)行查詢條件的清空，除非需求特殊說明。

2、組合測(cè)試：

（1）不同查詢條件之間來回選擇，是否出現(xiàn)頁(yè)面錯(cuò)誤（單選框和多選框最容易出錯(cuò)）

（2）測(cè)試多個(gè)查詢條件時(shí)，要注意查詢條件的組合測(cè)試，可能不同組合的測(cè)試會(huì)報(bào)錯(cuò)。

三、添加、修改功能

1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不符合要求的地方是否有錯(cuò)誤提示

3、唯一性：（1）字段唯一的，是否可以重復(fù)添加，添加后是否能修改為已存在的字段（字段包括區(qū)分大小寫以及在輸入的內(nèi)容前后輸入空格，保存后，數(shù)據(jù)是否真的插入到數(shù)據(jù)庫(kù)中，注意保存后數(shù)據(jù)的正確性）

4、數(shù)據(jù) 正確性：

（1）對(duì)編輯頁(yè)的每個(gè)編輯項(xiàng)進(jìn)行修改，點(diǎn)擊保存，是否可以保存成功，檢查想關(guān)聯(lián)的數(shù)據(jù)是否得到更新。

（2）進(jìn)行必填項(xiàng)檢查（即是否給出提示以及提示后是否依然把數(shù)據(jù)存到數(shù)據(jù)庫(kù)中；是否提示后出現(xiàn)頁(yè)碼錯(cuò)亂等）

（3）是否能夠連續(xù)添加（針對(duì)特殊情況）

（4）在編輯的時(shí)候，注意編輯項(xiàng)的長(zhǎng)度限制，有時(shí)在添加的時(shí)候有，在編輯的時(shí)候卻沒有（注意要添加和修改規(guī)則是否一致）

（5）對(duì)于有圖片上傳功能的編輯框，若不上傳圖片，查看編輯頁(yè)面時(shí)是否顯示有默認(rèn)的圖片，若上傳圖片，查看是否顯示為上傳圖片

（6）修改后增加數(shù)據(jù)后，特別要注意查詢頁(yè)面的數(shù)據(jù)是否及時(shí)更新，特別是在首頁(yè)時(shí)要注意數(shù)據(jù)的更新。

（7）提交數(shù)據(jù)時(shí)，連續(xù)多次點(diǎn)擊，查看系統(tǒng)會(huì)不會(huì)連續(xù)增加幾條相同的數(shù)據(jù)或報(bào)錯(cuò)。

（8）若結(jié)果列表中沒有記錄或者沒選擇某條記錄，點(diǎn)擊修改按鈕，系統(tǒng)會(huì)拋異常。

四、刪除功能

1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不選擇任何信息，直接點(diǎn)擊刪除按鈕，是否有提示（2）刪除某條信息時(shí)，應(yīng)該有確認(rèn)提示

3、數(shù)據(jù) 實(shí)現(xiàn)：（1）是否能連續(xù)刪除多個(gè)產(chǎn)品（2）當(dāng)只有一條數(shù)據(jù)時(shí)，是否可以刪除成功 （3）刪除一條數(shù)據(jù)后，是否可以添加相同的數(shù)據(jù)（4）如系統(tǒng)支持批量刪除，注意刪除的信息是否正確 （5）如有全選，注意是否把所有的數(shù)據(jù)刪除（6）刪除數(shù)據(jù)時(shí)，要注意相應(yīng)查詢頁(yè)面的數(shù)據(jù)是否及時(shí)更新 （7）如刪除的數(shù)據(jù)與其他業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)，要注意其關(guān)聯(lián)性（如刪除部門信息時(shí)，部門下游員工，則應(yīng)該給出提示）（8）如果結(jié)果列表中沒有記錄或沒有選擇任何一條記錄，點(diǎn)擊刪除按鈕系統(tǒng)會(huì)報(bào)錯(cuò)。

五、注冊(cè)、登陸模塊

1、注冊(cè)功能：

（1）注冊(cè)時(shí)，設(shè)置密碼為特殊版本號(hào)，檢查登錄時(shí)是否會(huì)報(bào)錯(cuò)

（2）注冊(cè)成功后，頁(yè)面應(yīng)該以登陸狀態(tài)跳轉(zhuǎn)到首頁(yè)或指定頁(yè)面

（3）在注冊(cè)信息中刪除已輸入的信息，檢查是否可以注冊(cè)成功。

2、登陸 功能：

（1）輸入正確的用戶名和正確的密碼

（2）輸入正確的用戶名和錯(cuò)誤的密碼

（3）輸入錯(cuò)誤的用戶名和正確的密碼

（4）輸入錯(cuò)誤的用戶名和錯(cuò)誤的密碼

（5）不輸入用戶名和密碼（均為空格）

（6）只輸入用戶名，密碼為空

（7）用戶名為空，只輸入密碼

（8）輸入正確的用戶名和密碼，但是不區(qū)分大小寫

（9）用戶名和密碼包括特殊字符

（10）用戶名和密碼輸入超長(zhǎng)值

（11）已刪除的用戶名和密碼

（12）登錄時(shí)，當(dāng)頁(yè)面刷新或重新輸入數(shù)據(jù)時(shí)，驗(yàn)證碼是否更新

六、上傳功能

1、功能 實(shí)現(xiàn)：

（1）文件類型正確、大小合適

（2）文件類型正確，大小不合適

（3）文件類型錯(cuò)誤，大小合適

（4）文件類型和大小都合適，上傳一個(gè)正在使用中的圖片

（5）文件類型大小都合適，手動(dòng)輸入存在的圖片地址來上傳

（6）文件類型和大小都合適，輸入不存在的圖片地址來上傳

（7）文件類型和大小都合適，輸入圖片名稱來上傳

（8）不選擇文件直接點(diǎn)擊上傳，查看是否給出提示

（9）連續(xù)多次選擇不同的文件，查看是否上傳最后一次選擇的文件

七、查詢結(jié)果列表

1、功能 實(shí)現(xiàn)：

（1）列表、列寬是否合理

（2）列表數(shù)據(jù)太寬有沒有提供橫向滾動(dòng)

（3）列表的列名有沒有與內(nèi)容對(duì)應(yīng)

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都顯示出來

（6）點(diǎn)擊某列進(jìn)行排序，是否會(huì)報(bào)錯(cuò)（點(diǎn)擊查看每一頁(yè)的排序是否正確）

（7）雙擊或單擊某列信息，是否會(huì)報(bào)錯(cuò)

八、返回鍵檢查

1、一條已經(jīng)成功提交的記錄，返回后再提交，是否做了處理

2、檢查多次使用返回鍵的情況，在有返回鍵的地方，返回到原來的頁(yè)面多次，查看是否會(huì)出錯(cuò)

九、回車鍵檢查

1、在輸入結(jié)果后，直接按回車鍵，看系統(tǒng)如何處理，是否會(huì)報(bào)錯(cuò)

十、刷新鍵檢查

1、在Web系統(tǒng)中，使用刷新鍵，看系統(tǒng)如何處理，是否會(huì)報(bào)錯(cuò)

十一、直接URL鏈接檢查

1、在Web系統(tǒng)中，在地址欄直接輸入各個(gè)功能頁(yè)面的URL地址，看系統(tǒng)如何處理，是否能夠直接鏈接查看（匿名查看），是否有權(quán)限控制，是否直接執(zhí)行，并返回相應(yīng)結(jié)果頁(yè)；

十二、界面和易用性測(cè)試

1、風(fēng)格、樣式、顏色是否協(xié)調(diào)

2、界面布局是否整齊、協(xié)調(diào)（保證全部顯示出來的，盡量不要使用滾動(dòng)條

3、界面操作、標(biāo)題描述是否恰當(dāng)（描述有歧義、注意是否有錯(cuò)別字）

4、操作是否符合人們的常規(guī)習(xí)慣（有沒有把相似的功能的控件放在一起，方便操作）

5、提示界面是否符合規(guī)范（不應(yīng)該顯示英文的cancel、ok，應(yīng)該顯示中文的確定等）

6、界面中各個(gè)控件是否對(duì)齊

7、日期控件是否可編輯

8、日期控件的長(zhǎng)度是否合理，以修改時(shí)可以把時(shí)間全部顯示出來為準(zhǔn)

9、查詢結(jié)果列表列寬是否合理、標(biāo)簽描述是否合理

10、查詢結(jié)果列表太寬沒有橫向滾動(dòng)提示

11、對(duì)于信息比較長(zhǎng)的文本，文本框有沒有提供自動(dòng)豎直滾動(dòng)條

12、數(shù)據(jù)錄入控件是否方便

13、有沒有支持Tab鍵，鍵的順序要有條理，不亂跳

14、有沒有提供相關(guān)的熱鍵

15、控件的提示語描述是否正確

16、模塊調(diào)用是否統(tǒng)一，相同的模塊是否調(diào)用同一個(gè)界面

17、用滾動(dòng)條移動(dòng)頁(yè)面時(shí)，頁(yè)面的控件是否顯示正常

18、日期的正確格式應(yīng)該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

19、頁(yè)面是否有多余按鈕或標(biāo)簽

20、窗口標(biāo)題或圖標(biāo)是否與菜單欄的統(tǒng)一

21、窗口的最大化、最小化是否能正確切換

22、對(duì)于正常的功能，用戶可以不必閱讀用戶手冊(cè)就能使用

23、執(zhí)行風(fēng)險(xiǎn)操作時(shí)，有確認(rèn)、刪除等提示嗎

24、操作順序是否合理

25、正確性檢查：檢查頁(yè)面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確。

26、系統(tǒng)應(yīng)該在用戶執(zhí)行錯(cuò)誤的操作之前提出警告，提示信息.

27、頁(yè)面分辨率檢查，在各種分辨率瀏覽系統(tǒng)檢查系統(tǒng)界面友好性。

28、合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁(yè)面是否合理。

29、檢查本地化是否通過：英文版不應(yīng)該有中文信息，英文翻譯準(zhǔn)確，專業(yè)。

十三、兼容性測(cè)試

兼容性測(cè)試不只是指界面在不同操作系統(tǒng)或?yàn)g覽器下的兼容，有些功能方面的測(cè)試，也要考慮到兼容性，

包括操作系統(tǒng)兼容和應(yīng)用軟件兼容，可能還包括硬件兼容

比如涉及到ajax、jquery、javascript等技術(shù)的，都要考慮到不同瀏覽器下的兼容性問題。

十四、鏈接測(cè)試

主要是保證鏈接的可用性和正確性，它也是網(wǎng)站測(cè)試中比較重要的一個(gè)方面。

可以使用特定的工具如XENU來進(jìn)行鏈接測(cè)試。

1 導(dǎo)航測(cè)試導(dǎo)航描述了用戶在一個(gè)頁(yè)面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對(duì)話框、列表和窗口等；或在不同的連接頁(yè)面之間。通過考慮下列問題，可以決定一個(gè)Web應(yīng)用系統(tǒng)是否易于導(dǎo)航：導(dǎo)航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁(yè)存??？Web系統(tǒng)是否需要站點(diǎn)地圖、搜索引擎或其他的導(dǎo)航幫助？在一個(gè)頁(yè)面上放太多的信息往往起到與預(yù)期相反的效果。Web應(yīng)用系統(tǒng)的用戶趨向于目的驅(qū)動(dòng)，很快地掃描一個(gè)Web應(yīng)用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會(huì)很快地離開。很少有用戶愿意花時(shí)間去熟悉Web應(yīng)用系統(tǒng)的結(jié)構(gòu)，因此，Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。導(dǎo)航的另一個(gè)重要方面是Web應(yīng)用系統(tǒng)的頁(yè)面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致。確保用戶憑直覺就知道Web應(yīng)用系統(tǒng)里面是否還有內(nèi)容，內(nèi)容在什么地方。Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測(cè)試用戶導(dǎo)航功能，讓最終用戶參與這種測(cè)試，效果將更加明顯。

2 圖形測(cè)試在Web應(yīng)用系統(tǒng)中，適當(dāng)?shù)膱D片和動(dòng)畫既能起到廣告宣傳的作用，又能起到美化頁(yè)面的功能。一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等。圖形測(cè)試的內(nèi)容有：（1）要確保圖形有明確的用途，圖片或動(dòng)畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時(shí)間。Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個(gè)具體的頁(yè)面。（2）驗(yàn)證所有頁(yè)面字體的風(fēng)格是否一致。（3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。（4）圖片的大小和質(zhì)量也是一個(gè)很重要的因素，一般采用JPG或GIF壓縮，最好能使圖片的大小減小到30k以下（5）最后，需要驗(yàn)證的是文字回繞是否正確。如果說明文字指向右邊的圖片，應(yīng)該確保該圖片出現(xiàn)在右邊。不要因?yàn)槭褂脠D片而使窗口和段落排列古怪或者出現(xiàn)孤行。通常來說，使用少許或盡量不使用背景是個(gè)不錯(cuò)的選擇。如果您想用背景，那么最好使用單色的，和導(dǎo)航條一起放在頁(yè)面的左邊。另外，圖案和圖片可能會(huì)轉(zhuǎn)移用戶的注意力。

十五、業(yè)務(wù)流程測(cè)試（主要功能測(cè)試）

業(yè)務(wù)流程，一般會(huì)涉及到多個(gè)模塊的數(shù)據(jù)，所以在對(duì)業(yè)務(wù)流程測(cè)試時(shí)，首先要保證單個(gè)模塊功能的正確性，其次就要對(duì)各個(gè)模塊間傳遞的數(shù)據(jù)進(jìn)行測(cè)試，這往往是容易出現(xiàn)問題的地方，測(cè)試時(shí)一定要設(shè)計(jì)不同的數(shù)據(jù)進(jìn)行測(cè)試。

十六、安全性測(cè)試

（1）SQL注入（比如登陸頁(yè)面）

（2）XSS跨網(wǎng)站腳本攻擊：程序或數(shù)據(jù)庫(kù)沒有對(duì)一些特殊字符進(jìn)行過濾或處理，導(dǎo)致用戶所輸入的一些破壞性的腳本語句能夠直接寫進(jìn)數(shù)據(jù)庫(kù)中，瀏覽器會(huì)直接執(zhí)行這些腳本語句，破壞網(wǎng)站的正常顯示，或網(wǎng)站用戶的信息被盜,構(gòu)造腳本語句時(shí)，要保證腳本的完整性。

document.write("abc")

alter("abc")

（3）URL地址后面隨便輸入一些符號(hào)，并盡量是動(dòng)態(tài)參數(shù)靠后

（4）驗(yàn)證碼更新問題

（5）現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè)，后登陸的方式。因此，必須測(cè)試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個(gè)頁(yè)面等。

（6）Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說，用戶登陸后在一定時(shí)間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁(yè)面，是否需要重新登陸才能正常使用。

（7）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。

（8）當(dāng)使用了安全套接字時(shí)，還要測(cè)試加密是否正確，檢查信息的完整性。

（9）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測(cè)試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。

十七、性能測(cè)試

1 連接速度測(cè)試

用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)。當(dāng)下載一個(gè)程序時(shí)，用戶可以等較長(zhǎng)的時(shí)間，但如果僅僅訪問一個(gè)頁(yè)面就不會(huì)這樣。如果Web系統(tǒng)響應(yīng)時(shí)間太長(zhǎng)（例如超過5秒鐘），用戶就會(huì)因沒有耐心等待而離開。

另外，有些頁(yè)面有超時(shí)的限制，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實(shí)的頁(yè)面。

2 負(fù)載測(cè)試負(fù)載測(cè)試是為了測(cè)量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：Web應(yīng)用系統(tǒng)能允許多少個(gè)用戶同時(shí)在線？如果超過了這個(gè)數(shù)量，會(huì)出現(xiàn)什么現(xiàn)象？Web應(yīng)用系統(tǒng)能否處理大量用戶對(duì)同一個(gè)頁(yè)面的請(qǐng)求？

3 壓力測(cè)試負(fù)載測(cè)試應(yīng)該安排在Web系統(tǒng)發(fā)布以后，在實(shí)際的網(wǎng)絡(luò)環(huán)境中進(jìn)行測(cè)試。因?yàn)橐粋€(gè)企業(yè)內(nèi)部員工，特別是項(xiàng)目組人員總是有限的，而一個(gè)Web系統(tǒng)能同時(shí)處理的請(qǐng)求數(shù)量將遠(yuǎn)遠(yuǎn)超出這個(gè)限度，所以，只有放在Internet上，接受負(fù)載測(cè)試，其結(jié)果才是正確可信的。進(jìn)行壓力測(cè)試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測(cè)試系統(tǒng)的反映。壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力，也就是測(cè)試Web應(yīng)用系統(tǒng)會(huì)不會(huì)崩潰，在什么情況下會(huì)崩潰。黑客常常提供錯(cuò)誤的數(shù)據(jù)負(fù)載，直到Web應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動(dòng)時(shí)獲得存取權(quán)。壓力測(cè)試的區(qū)域包括表單、登陸和其他信息傳輸頁(yè)面等。

備注：

1、負(fù)載/壓力測(cè)試應(yīng)該關(guān)注什么

測(cè)試需要驗(yàn)證系統(tǒng)能否在同一時(shí)間響應(yīng)大量的用戶，在用戶傳送大量數(shù)據(jù)的時(shí)候能否響應(yīng)，系統(tǒng)能否長(zhǎng)時(shí)間運(yùn)行?？稍L問性對(duì)用戶來說是極其重要的。如果用戶得到“系統(tǒng)忙”的信息，他們可能放棄，并轉(zhuǎn)向競(jìng)爭(zhēng)對(duì)手。系統(tǒng)檢測(cè)不僅要使用戶能夠正常訪問站點(diǎn)，在很多情況下，可能會(huì)有黑客試圖通過發(fā)送大量數(shù)據(jù)包來攻擊服務(wù)器。出于安全的原因，測(cè)試人員應(yīng)該知道當(dāng)系統(tǒng)過載時(shí)，需要采取哪些措施，而不是簡(jiǎn)單地提升系統(tǒng)性能。

1）瞬間訪問高峰如果您的站點(diǎn)用于公布彩票的抽獎(jiǎng)結(jié)果，最好使系統(tǒng)在中獎(jiǎng)號(hào)碼公布后的一段時(shí)間內(nèi)能夠響應(yīng)上百萬的請(qǐng)求。負(fù)載測(cè)試工具能夠模擬X個(gè)用戶同時(shí)訪問測(cè)試站點(diǎn)。

2）每個(gè)用戶傳送大量數(shù)據(jù)網(wǎng)上書店的多數(shù)用戶可能只訂購(gòu)1-5書，但是大學(xué)書店可能會(huì)訂購(gòu)5000本有關(guān)心理學(xué)介紹的課本?或者一個(gè)祖母為她的50個(gè)兒孫購(gòu)買圣誕禮物(當(dāng)然每個(gè)孩子都有自己的郵件地址)系統(tǒng)能處理單個(gè)用戶的大量數(shù)據(jù)嗎?

3）長(zhǎng)時(shí)間的使用如果站點(diǎn)用于處理鮮花訂單，那么至少希望它在母親節(jié)前的一周內(nèi)能持續(xù)運(yùn)行。如果站點(diǎn)提供基于web的email服務(wù)，那么點(diǎn)最好能持續(xù)運(yùn)行幾個(gè)月，甚至幾年?？赡苄枰褂米詣?dòng)測(cè)試工具來完成這種類型的測(cè)試，因?yàn)楹茈y通過手工完成這些測(cè)試。你可以想象組織100個(gè)人同時(shí)點(diǎn)擊某個(gè)站點(diǎn)。但是同時(shí)組織100000個(gè)人呢。通常，測(cè)試工具在第二次使用的時(shí)候，它創(chuàng)造的效益，就足以支付成本。而且，測(cè)試工具安裝完成之后，再次使用的時(shí)候，只要點(diǎn)擊幾下。采取措施：采用性能測(cè)試工具WAS、ACT，LR等協(xié)助進(jìn)行測(cè)試

十八、測(cè)試中應(yīng)該注意的其他情況

1、在測(cè)試時(shí)，與網(wǎng)絡(luò)有關(guān)的步驟或者模塊必須考慮到斷網(wǎng)的情況

2、每個(gè)頁(yè)面都有相應(yīng)的Title，不能為空，或者顯示“無標(biāo)題頁(yè)”

3、在測(cè)試的時(shí)候要考慮到頁(yè)面出現(xiàn)滾動(dòng)條時(shí)，滾動(dòng)條上下滾動(dòng)時(shí)，頁(yè)面是否正常

4、URL不區(qū)分大小寫，大小寫不敏感

5、對(duì)于電子商務(wù)網(wǎng)站，當(dāng)用戶并發(fā)購(gòu)買數(shù)量大于庫(kù)存的數(shù)量時(shí)，系統(tǒng)如何處理

6、測(cè)試數(shù)據(jù)避免單純輸入“123”、“abc“之類的，讓測(cè)試數(shù)據(jù)盡量接近實(shí)際

7、進(jìn)行測(cè)試時(shí)，盡量不要用超級(jí)管理員進(jìn)行測(cè)試，用新建的用戶進(jìn)行測(cè)試。測(cè)試人員盡量不要使用同一個(gè)用戶進(jìn)行測(cè)試

8、提示信息：提示信息是否完整、正確、詳細(xì)

9、幫助信息：是否提供幫助信息，幫助信息的表現(xiàn)形式（頁(yè)面文字、提示信息、幫助文件），幫助信息是否正確、詳細(xì)

10、可擴(kuò)展性：是否由升級(jí)的余地，是否保留了接口

11、穩(wěn)定性：運(yùn)行所需的軟硬件配置，占用資源情況，出現(xiàn)問題時(shí)的容錯(cuò)性，對(duì)數(shù)據(jù)的保護(hù)

12、運(yùn)行速度：運(yùn)行的快慢，帶寬占用情況

繼續(xù)，補(bǔ)充：

web測(cè)試需要了解的知識(shí)

1.HTTP/HTTPS協(xié)議

你應(yīng)該去了解什么是http協(xié)議

什么是GET, POST, session, cookie等

Get與Post的區(qū)別是什么?

session與cookie的區(qū)別是什么?

什么是無狀態(tài)？

注：http這塊，之前分享過資料，回復(fù)“http”獲取

2.瀏覽器機(jī)制

理解瀏覽器在處理javascript及渲染CSS的機(jī)制

了解IE與其他瀏覽器的差異

同一瀏覽器，各版本的區(qū)別。

瀏覽器在加載javascript，CSS有時(shí)在前面有時(shí)在后面，為什么？

加載順序會(huì)對(duì)視覺和使用上有什么影響呢？

各種瀏覽器使用的內(nèi)核分別是什么？

3.web架構(gòu)

也許你會(huì)說這是架構(gòu)師的事兒，沒錯(cuò)，基本是他們的活兒，但是理解了web架構(gòu)能讓我們測(cè)試的更深入。你要知道：

軟件出錯(cuò)時(shí)怎么個(gè)報(bào)警法？是否有詳盡的log記錄？

服務(wù)器緩存機(jī)制如何？

數(shù)據(jù)庫(kù)如何主從同步，如何備份的？

集群如何處理session的？

4.安全

因?yàn)閣eb應(yīng)用的特殊性，你需要掌握的安全技能：

如何進(jìn)行SQL注入測(cè)試？如何防止SQL注入？

什么是跨站腳本攻擊(XSS)？如何開展此類測(cè)試，應(yīng)該如何防范XSS？

什么是DOS，DDOS？開發(fā)人員如何coding來避免？

傳輸哪些重要數(shù)據(jù)時(shí)需要加密

哪些頁(yè)面需要使用SSL/https來加密傳輸

什么是跨站偽造請(qǐng)求攻擊 cross site request forgeries (XSRF)，如何避免？

安全證書的意義，瀏覽器在證書失效時(shí)提示是怎樣的？

5.web性能

你應(yīng)該知道的web性能知識(shí)：

web前端的性能極大影響了用戶，如何觀察這些數(shù)據(jù)？CSS和圖片的合并壓縮的意義

了解瀏覽器cache及服務(wù)端cache

對(duì)于圖片請(qǐng)求過多的網(wǎng)站，為何要把圖片放置在不同的域名下，最好使用CDN？

確認(rèn)你的網(wǎng)站有一個(gè) favicon.ico 文件放在網(wǎng)站的根下，如 /favicon.ico.每當(dāng)有用戶收藏網(wǎng)站/網(wǎng)頁(yè)時(shí)，瀏覽器會(huì)自動(dòng)請(qǐng)求這個(gè)文件，就算這個(gè)圖標(biāo)文件沒有在你的網(wǎng)頁(yè)中明顯說明，瀏覽器也會(huì)請(qǐng)求。如果你沒有這個(gè)文件，就會(huì)出大量的404錯(cuò)誤，這會(huì)消耗你的服務(wù)器帶寬，服務(wù)器返回404頁(yè)面會(huì)比這個(gè)ico文件可能還大

知道單個(gè)頁(yè)面的http請(qǐng)求數(shù)越少越好

順序加載和異步加載的優(yōu)劣，何時(shí)需要使用AJAX？懶加載的意義，用于何處？

如何使用性能測(cè)試工具Jmeter/LR等開展性能測(cè)試？

6.用戶體驗(yàn)

網(wǎng)站的功能只是說實(shí)現(xiàn)了什么，而用戶體驗(yàn)則詮釋了做的有多好，用戶使用起來是否有難度，是否會(huì)愛上這個(gè)網(wǎng)站（當(dāng)然12306除外，咯咯）

訪問網(wǎng)站的用戶操作行為是怎么樣的？頁(yè)面的訪問頻率占比如何？因?yàn)闇y(cè)試的精力和側(cè)重點(diǎn)也要根據(jù)這個(gè)數(shù)據(jù)而定

網(wǎng)站部署時(shí)是否會(huì)影響到用戶使用，如何避免？

不要直接顯示不友好的錯(cuò)誤提示，是否有友好的提示信息？

web應(yīng)用不能泄漏用戶的隱私信息

頁(yè)面是在當(dāng)前頁(yè)打開還是另開一個(gè)tab？

頁(yè)面元素的布局如何影響到用戶體驗(yàn)的？

7.使用工具

HttpWatch，基于IE的網(wǎng)絡(luò)數(shù)據(jù)分析工具，包括網(wǎng)頁(yè)摘要，Cookies管理，緩存管理，消息頭發(fā)送/接受，字符查詢，POST 數(shù)據(jù)和目錄管理功能等

FireBug，用途同上，基于firefox的

Yslow，前端網(wǎng)站性能工具，顯示測(cè)試結(jié)果的分析,分為等級(jí)、組件、統(tǒng)計(jì)信息

Fiddler，強(qiáng)大的web前端調(diào)試工具，它能記錄/攔截所有客戶端和服務(wù)器的http和https請(qǐng)求，允許你監(jiān)視，設(shè)置斷點(diǎn)，甚至修改輸入輸出數(shù)據(jù)，也可用于安全測(cè)試

Chrome擴(kuò)展程序：瀏覽器兼容性檢測(cè)工具，分析網(wǎng)站的兼容性情況

8.輕量級(jí)壓力測(cè)試工具

推薦：輕量級(jí)web壓力測(cè)試工具，兩分鐘上手，輕松壓測(cè)