2013年最热门的词汇是什么？云计算、大数据、物联网、BYOD……，面对日新月异的互联网带给我们的社会新变革，我们一方面期待它的纵深发展，但另一方面又在越来越严峻的数据安全挑战面前显得局促不安。

　　大数据时代的到来使得云计算方兴未艾，但云计算的安全威胁却一直存在，进一步的发展要以规避风险为前提，否则数据丢失、泄漏、技术漏洞等不安全因素带给用户的，除了云计算的便捷、高效，安全威胁的隐患也将如影随形。

　　云安全联盟(CSA)近日对2013年云计算的一些威胁进行了排名，新的威胁因素名单出炉，保卫数据安全的重任仍任重道远。以下是2013年几个最严重的云计算安全威胁因素。

　　1. 数据泄露：数据泄露其实每天都在发生，但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入每一个与该服务相关的其他帐户。

　　2. 数据丢失：设备被损坏、意外删除、天灾不可抗力等都会造成永久性的数据丢失，除非供应商提供备份。如果一个企业的数据在上传到云之前就行加密，他们就能更好地保护加密密钥或数据。

　　3. 账户或服务流量劫持：黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料，因为用户不会为每个服务设立一个不一样的密码。对于供应商，如果被盗的密码可以登陆云，那么用户的数据将被窃听、篡改，黑客将向用户返回虚假信息，或重定向用户的服务到欺诈网站。对用户将可能造成严重的损失。

　　4. 拒绝服务：剥夺用户访问他们的资源和数据，并造成延迟是破坏一个云服务的一个攻击方法，可能意味着在线服务的死亡。其他形式的攻击，如非对称应用级的DoS攻击，在不消耗大量的资源的情况下就可利用弱点将Web服务器、数据库和其他云资源作为目标。

　　5. 恶意的内部人员：恶意的内部人员风险是每个组织必须考虑的方面。这种情况不一定发生，但当它发生时，它造成的伤害就会很大。鹏宇成安全专家表示，完全依赖于云服务提供商的安全系统，是最大的风险。

　　以上列举了云计算威胁中最常见、危险性最大的几个方面。这并不意味着云计算的应用是一种灾难，而是希望用户警惕这些隐患，更好地保护企业和自身的信息安全。云计算有着诸多方面的优势，降低成本、提高效率，但如果数据安全的防护把关不严、措施不到位，势必将产生这些潜藏的风险。

　　因此，云计算发展是大势所趋，但前提数据安全是关键，如何把好安全关，降低信息安全风险，便成为了云计算进一步发展，提高效能的重要一环。

　　保护数据安全，加密软件自然是必不可少的，利用加密软件保护数据信息本源，对于规避数据泄漏、丢失、员工恶意窃取、黑客攻击等风险，起着不可替代的作用。

　　前面提到了云计算的安全威胁中，数据安全仍然是最重要的。如果我们在重要的数据上传到云服务器之前就用加密软件进行保护的话，相当于为没有任何防护的敏感数据穿上了一层保护衣，即使黑客通过其他账户爬行到该数据库中，也因得到的是加密数据而没有任何利用价值;

　　对于恶意内部人员的数据盗窃，加密的数据如果被带出企业环境仍是保持加密状态，无法被打开的，这样一来，就使数据本身有了免疫力，面对来自内部或外部的恶意威胁时，也不会处于“裸奔”状态。这样也同时为数据的追回、修复提供了条件。

　　说了这么多，加密软件之所以能起到这样的安全效果是因为它是通过某种加密算法改变原始数据的内容，任何人未经授权都无法获取真实信息，否则得到的也是一些乱码。

　　上述分析中我们可以得出，利用加密软件建立有效的数据安全防护体系是云计算深入发展的关键。

　　加密软件虽然能够帮助用户在一定程度上规避隐患，但安全审查、共享技术方面的工作也是至关重要的。云服务的大众化容易导致不法分子入侵，所以要加强身份审查，技术漏洞风险评估，加强运营责任的落实到位等等，都是为我们营造一个安全便捷的云时代所增添的重要推动力。

在电气和电子工程师协会(IEEE)802.3的全体会议上，IEEE批准了新一代BASE-T兴趣征集请求(CFI)。新一代BASE-T将步入标准开发的研究小组阶段，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度(GbE)，此次获准是标准开发进程的第一个重要里程碑。

　　为什么CFI如此重要呢？获得CFI批准意味着双绞线铜缆上的更高速以太网技术发展可以获得广泛行业支持，铜缆将支持更高速度的传输。可预测，铜缆布线在行业内将获得更大应用，光进铜并不退，“光进铜退”何时了？

　　开启40/100GbE双绞线铜缆布线的技术新征程

　　在电气和电子工程师协会(IEEE)802.3的全体会议上，IEEE批准了新一代BASE-T兴趣征集请求(CFI)。新一代 BASE-T将步入标准开发的研究小组阶段，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度(GbE)，此次获准是标准开发进程的第一个重要里程碑。

　　40/100GbE发展态势良好，但是有一点除外——平衡双绞铜缆的40/100GbE的标准还未定义，虽然有很多综合布线厂家都对铜缆40/100G传输做了很多研究工作，而且平衡双绞线铜缆布线上的指定以太网标准的最高速度为10G，主流的六类、超六类满足不了40G/100G 以太网大容量的数据传输要求，铜缆布线后继优势明显不足!

　　但是，双绞线铜缆在全球拥有最大的安装量，尤其在楼宇布线中前期投入成本更低的铜缆双绞线布线系统占有绝对的优势，根据布线联盟网提供的调查数据显示，2011年铜缆布线系统在整个布线市场占有的份额仍然达到80%，来自GIM市场报告也说明了铜缆布线系统在布线市场上的绝对优势地位。

　　在数据中心综合布线这块，比较受关注的10GBASE-T的发展态势日益迅猛，市场渗透率持续提高。过去六年中，当 10GBASE-T逐渐成为人们热议的话题时，它仅仅取得了小幅发展;

　　但是，当前市场的变化使得用户对这种技术寄予了更大期望。因而CFI获得批准意味着双绞线铜缆上的更高速以太网技术发展可以获得广泛行业支持，对综合布线来说将会绝对是利好消息。

　　在全球数据通信量的大幅度增长的背景下，数据中心建设则倾向于云计算的方向发展，而云计算数据中心将更多采用基于光纤传输的 10G，甚至40G/100G等高速网络应用，同时虚拟化技术的应用也对网络传输提出了更高的要求，给光纤系统的应用带来了新的机会，铜缆似乎要推出历史舞台。新一代BASE-T兴趣征集请求(CFI)获得IEEE批准，对于行业内一直存在的声音“铜缆布线还能走多远？”给了有力回应，铜缆布线未来将获得更大发展。

　　铜缆VS光纤，何时了？

　　从上世纪80年代末出现的10兆以太网，到如前大行其市的万兆以太网，网络传输带宽以每5年10倍的速度飞速向前奔跑。目前，光纤和铜缆作为信息数据传输的重要物质载体，由于性能不同，二者的使用范围也有所侧重，大体上呈现出齐头并进的态势。

　　随着技术的发展，光纤的性能优势日益明显但价格依然偏高，能否威胁到铜缆在布线系统的主导地位？万兆铜缆爆发应用，光纤代替铜缆成为综合布线的发展趋势如何？智能管理、高密度、绿色环保、走线方式、可扩展性等对光纤或铜缆布线又提出了哪些要求？

　　步入万兆时代，铜缆担大任

　　步入万兆时代，万兆铜缆布线以其价格便宜、兼容性好、施工简便等优点，逐渐成为了综合布线的主流，在2012年中国国际建筑智能化峰会上，国内外综合布线厂家都提到，大数据时代将会给万兆传输普及带来强劲动力，满足数据传输需求、升级各类数据中心给布线行业带来商机。

　　万兆以太网的接口有多种，通常将其统称为10GE，其中最被看好的一种是10GBASE-T，行业内基于10GBASE-T接口设备的大量使用，据Intel预测，10GBase-T将会从2010年仅有的4%增长到2013年的44%，最终成为主要的媒介选项，万兆铜缆步入爆发式增长期，而CFI获得批准给万兆铜缆打了一剂强心剂，这是"光进铜进"时代!

　　基于云计算、物联网等新技术的不断发展和应用，网络对于带宽的需求越来越高，尤其在云计算环境下的数据中心将大量基于虚拟化技术，从而最大化的提高服务器设备的利用率，这就需要更高的带宽布线系统来支持云计算数据中心的网络通信。

　　10GBase-T是万兆以太网内最被看好，其优势明显：高速数据传输、良好兼容性、成本低等优势，对于大范围的实施万兆以太网来说，利用光纤传输的解决方案已经被证明过于昂贵，因此基于铜缆的解决方案得以被开发和应用。而在新一代BASE-T技术领域进行更多研究和投资，优化未来的产品选择，给10GBASE-T当前最终用户带来更强的技术优势。

光纤增长迟缓，有心无力

　　现在最常进入我们视野的一个词是“大数据”。国际数据公司(IDC)预计，全球大数据技术及服务市场2016年收入将达238亿美元，接近1500亿元人民币，中国市场规模未来5年将增长近7倍，由此也催生了中国数据中心相关产业的火热，中国的数据中心的建设处于高速增长的阶段，同时根据第三方调查机构的AMI预测，在今后的5年甚至更长的一段时期，国内数据中心的建设还将持续处于快速增长通道内。

　　大型数据中心项目的建设与应用，极大的推动了光纤布线产品技术的发展，对数据中心光纤布线将提出新的更高的要求并产生新的技术课题促进了数据中心布线技术的发展，引导数据中心布线产品技术的方向进而在布线市场中产生主流效应。

　　光纤布线传输最大的优势就在传输带宽大，随着2010年6月IEEE802.3ba新的以太网40G/100G标准发布后，40G 与100G的高速传输获得极大关注，光纤在数据中心的应用中占有绝对的优势，但较高的价格、安装不便、端口功耗高等原因造成光纤布线市场应用不高。

　　当前数据中心的主干网络设备端口正大量从1GbE切换到10GbE，逐渐步入万兆时代，而40G/100G虽然开始商用，在但数据中心能有大手笔全应用光纤布线的还是凤毛麟角。与万兆铜缆相比，光纤也会增长，由于机房面积增大，功能区增多，加大主干传输距离因而光纤更多应用在主干传输上。

　　大数据、高密度给未来增加不确定因素

　　而作为基础设施之一的数据中心的布线系统与网络设备不一样，网络设备通常3-5年需要更新换代，数据中心的布线系统特别是光纤布线系统，通常需要支持约2~3代以上的网络设备的更新，所以光纤布线系统的部署应用上必须比实际当前网络应用超前3~5年。

　　大数据时代、云计算、高密度等需求，给数据中心综合布线采用铜缆还是光纤带来不确定因素。无论是采用光纤还是铜缆布线都必须给未来几年数据传输提供充足的余量，从这方面看，光纤布线优势明显。

　　云计算数据中心采用更为简洁的二层网络架构——TOR架构，在云计算数据中心TOR架构的采用，使得布线系统光纤应用量在增加，而铜缆的应用潜在总量在缩减，架构改变给光纤带来机遇，同时数据中心有这严格的散热要求，数量庞大的铜缆布线不利于数据中心散热环境。

　　目前，数据中心最大的发展趋势之一就是高密度，数据中心的高密度是和预端接系统、MPO(多光纤连接器)紧密相关的，后者是前者很好的实现方式。预端接系统是由工厂端接、测试的符合标准的模块式连接解决方案，正在被越来越多的用户所关注;MPO无疑是数据中心光纤系统的热点话题，是实现高密度的有效手段。

　　总结

　　IEEE批准了新一代BASE-T兴趣征集请求(CFI)，研发的未来方向是平衡双绞线铜缆布线上达到至少40G甚至100G以太网速度，削弱了光纤布线的相对优势。但大数据时代、云计算技术等兴起又给“光进铜退”蒙上了更大的不确定性。

公有云计算正在逐渐成为物理数据中心基础设施，尤其是中小企业的一种低成本备份选项。与此同时，公有云还正在推动创建一种更具活力的云迁移服务项目。随着小微企业开始投入巨资将他们的应用从主机托管和数据中心环境迁移至公有云上，这种服务开始逐渐兴起。

　　目前企业对公有云和云迁移的投资速度非常缓慢，至少这部分资金在整个IT预算中所占比例不大。企业部署公有云(IaaS，基础设施即服务)进展缓慢的原因有许多种，这些原因已经被广泛的讨论过。迄今为止，业内人员尚未对云计算的下一代重量级应用展开过广泛讨论，而这些应用却恰恰是企业游戏的改变者。

　　针对企业的新型重量级应用将会对云集成数据中心(或是真正的混合云部署)产生影响，并根本性地改变IT运营模式。这些杀手级应用将包括云集成的灵活性、防护性和扩展性。

　　云集成的灵活性(战略灵活性)

　　VMware先在软件测试中，随后又在生产环境中引入了具有虚拟化功能的x86 ，并以此作为增加数据中心与硬件效率、降低日益增长的应用/服务器管理成本的办法。与大幅增长的营收相比，或许它们对IT产生的文化影响更具影响力。实际上，它们极有可能通过打破操作系统、应用和硬件之间的隔阂为史无前例的IT文化革命创造条件。这些隔阂的消融最终将成就软件定义数据中心，并实践证明灵活性是如何推动数据中心转型的。

　　在VMware推出了大型机分时作业后， VMware近些年来在IT发展过程中可能已经具备了与IBM相同的影响力。不过，这种混合云模式目前实际上相当于一个可停两辆车的车库(或许一辆停的是特斯拉汽车，另一辆停的是奔驰汽车)，而不是单一的统一环境(真正的混合)环境。通过近期的收购，VMware毫无疑问地可以提供一种真正的混合架构。近期的舆论似乎显示VMware仍然认为私有云才是混合云。

　　私有云具有战术灵活性。通过企业级服务与控制以及消除封闭性，具有云计算特征的灵活性能够在数据中心和云之间无缝运行应用和服务。我们可以将云集成数据中心视为软件定义数据中心的自然进化。

　　云集成的灵活性也具有战略灵活性。它能够让带有企业级服务与控制的预生产和生产基础设施具有无比的灵活性。这种可创建和拆卸应用和服务，将它们在各数据中心、预生产与生产环境、多个云服务提供商或地区间移动的能力就是一种杀手级应用。它们最终将促使应用和服务与特定的本地或云计算脱钩，并能够作用于整个云以及虚拟化了的x86服务器区域。

　　软件测试灵活性

　　虽然公有云正在作为一种优秀的软件测试(或云计算软件测试)环境兴起，但是混合云提供了更为强大的灵活性以及对生产级环境的模仿。应用和服务能够在真正的生产环境中被测试，而不是在一个封闭的复制环境中测试。它们还能够更为容易地投入生产。混合云运营模式可享受到跨预生产环境与生产环境的战略灵活性所具备的优势，而这对于IT和生产效率提升来说都是一个新的转折点。

　　云集成安全防护

　　(为可能的或罕见的使用)创建双重数据中心和主机托管环境是一种非常拙劣的使用案例，尤其是与投资创新、安全或扩展性相比。随着越来越多的首席信息官需要向首席财务官进行报告，传统面向基础设施的灾难恢复和业务持续性解决方案开始受到越来越多的详细审查。“预付费型”云模式的出现开始吸引用户转而使用云服务作为失效备援防护措施，而不再将维护和升级冗余物理基础设施作为失效备援防护措施。

　　不幸的是，公有云服务提供商并不擅长于满足这些需求与服务，因为后者对确保正常运行时间提出了严格的要求。即便拥有人气较高的客户，较高的运行中断率也会降低用户对云可用性的预期值。虽然具备一些明显的经济优势，但是由于客户无法轻易从一个区域转至另一个区域导致公有云对研发人员和失效备援/持续性解决方案缺乏吸引力。

　　目前，公有云没有针对持续性的应用保护推出一个企业级解决方案。它们只是一个与数据中心和其它区域/云计算进行有限整合的孤立环境。“要么选择要么放弃”的孤立策略加之“封闭”导致的恶果严重制约了公有云的持续发展潜力。

　　混合云(或是云集成数据中心)与生俱来的优势弥补了公有云的弱点，尤其是战略灵活性方面。在新的云服务或区域内快速部署双重基础设施，以及在主工作点/站被修复后的回切恰恰需要这种战略灵活性。混合云是一种高级架构，其具有更高水平的灵活性，能够提供更高等级的应用防护与扩展。

　　混合云可为数据中心的服务与控制提供 “按需付费”的持续性防护。与维持双重固定式基础设施相比，前者无疑具有更高的效率。对于业务持续性和灾难恢复来说，(相对于目前的公有云和冗余物理基础设施)混合云是一个优先选项。

　　云集成的扩展性(可持续扩展性)

　　云爆炸是讨论最多的混合云重量级应用之一。由于其首先需要灵活性，因此只有在灵活性和防护问题解决之后才可能被推广。它们允许用户“平时拥有基本性能，在高峰期租用性能”。许多熟悉高扩展性数据中心环境的内部人士透露称，研发人员正在使用与高级私有云基础设施相当的设施来模拟云爆炸，不过他们目前还没能借助云集成实现无缝扩展。话又说回来，云集成是公有云和私有云的正常演进。对于大多数公司来说，能够应对可预测的工作负载并且可通过租借方式应对偶发性的工作负载是他们优先选择的运营模式。

对于前端开发工程师和WEB测试工程师来说，确保代码在各种主流浏览器的各个版本中都能正常工作是件很费时的事情，幸运的是，有很多优秀的工具可以帮助测试浏览器的兼容性，让我们一起看看这些很棒的工具。

　　1. Spoon Browser Sandbox

　　点击你需要测试的浏览器环境，安装插件就可以进行测试了。帮助你测试网页在Safari、Chrome、Firefox和Opera浏览器中是否正常，IE以前也有的，网站上说应微软的要求去掉了。

　　2. Superpreview

　　这是为微软自己发布的跨浏览器测试工具，您可以同时查看您的网页在多个浏览器的呈现情况，对页面排版进行直观的比较。

　　3. IETester

　　专门用于测试网页在IE浏览器各个版本中兼容性的工具，版本包含IE5.5至IE9的各个版本，很不错的一款工具，推荐。

4. BrowserShots

　　BrowserShots 是一款免费的跨浏览器测试工具，捕捉网站在不同浏览器中的截图。这是最有名，也是最古老的浏览器兼容性测试工具。

　　5. Multiple IEs

　　这款工具同样用于测试网页在IE浏览器各个版本的兼容性。

　　6. IE netrenderer

　　Netrenderer 也是用于检查你的网站在IE浏览器中的呈现情况，包括各个常用版本的检测。

7. Viewlike.Us!

　　Viewlike 是一款新推出的工具，帮助你检查浏览器在不同分辨率下得呈现情况。

　　8. BrowserSeal

　　这款工具的两个主要特色是独立的浏览器支持和带有自动化脚本的命令行界面。

　　9. Browsera

　　Browsera 是一个可测试您的网站的跨浏览器布局的工具，您会看到您网站上存在的兼容性错误。

　10. WebDevLab

　　这款工具专门用于测试你的网站在苹果Safari浏览器中是什么样子的。

　　11. Litmus

　　这个工具可以帮助你检查你的网站在多个浏览器中的呈现情况，跟踪Bug并创建报告。

　　12. Browsercam

　　最后这款工具是要付费的，可以帮助你检查 Javascript. 和 DHTML，提供不同的测试环境平台。

Loadrunner监控windows资源时注意项：

1、被监控服务器，需开启下述三个服务：
server
Remote Procedure Call(RPC)
Remote Registry

2、监控端，运行-net use\\IP\ipc$/user:administrator passwd
net use\\被监控服务器IP\ipc$/user:administrator administrator的密码
提示：命令成功完成

3、如果上述命令没有成功完成；
确认：
安全策略的设置问题（管理工具 -> 本地安全策略 -> 安全选项 ->“网络访问：本地帐户的共享和安全模式”）。默认情况下，XP的访问方式是“仅来宾”的方式，如果你访问它，当然就固定为Guest来访问，而 guest账户没有监控的权限，所以要把访问方式改为“经典”模式，这样就可以以administrator的身份登陆了。修改后，再次执行步骤2

随着Web 2.0技术的迅速发展，许多公司都开发了一些基于Web的网站服务，通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况，因此，当Web网站遇到访问高峰时，容易发生服务器响应速度变慢甚至服务中断。为了避免这种情况，需要一种能够真实模拟大量用户访问Web应用系统的性能测试工具进行压力测试，来测试静态HTML页面的响应时间，甚至测试动态网页（包括ASP、PHP、JSP等）的响应时间，为服务器的性能优化和调整提供数据依据。

　　我推荐各位Web 2.0开发测试人员使用Microsoft 的Web Application Stress Tool这个工具软件，这个微软提供的小工具仅9.58M，很小巧且实用。虽然功能上比不了专业的LoadRunner，但LoadRunner体积庞大，价格不菲，一般的企业也不会花那么多钱去购买LoadRunner，而微软的WAS则是完全免费，并且主要的功能都有，够用就行。

　　Microsoft Web Application Stress Tool能有效测试一个网站的负载性能，这个软件可以通过脚本模拟100个强并发用户的访问，并模拟实际用户的一些点击操作，WAS还可以连接上远程Windows网站服务器的性能计数器（Performance Counter），通过对服务器性能（CPU/内存等）的性能分析来找到系统的瓶颈。CPU使用百分比反映了处理器开销，CPU使用百分比持续地超过75%是性能瓶颈在于处理器的一个明显的迹象。

　　每次测试运行结束后WAS会生成详细的报表，WAS报表可以从View菜单选择Reports查看。

　　另外，CSDN也总结了一些其他的测试工具，包括性能测试工具和功能测试工具，前十大测试工具排名如下：

　　业级自动化测试工具WinRunner

　　Mercury Interactive公司的WinRunner是一种企业级的功能测试工具，用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和回放用户的应用操作，WinRunner能够有效地帮助测试人员对复杂的企业级应用的不同发布版进行测试，提高测试人员的工作效率和质量，确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。

　　工业标准级负载测试工具Loadrunner

　　LoadRunner 是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。通过使用LoadRunner ，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。

　　全球测试管理系统testdirector

　　TestDirector 是业界第一个基于Web的测试管理系统，它可以在您公司内部或外部进行全球范围内测试的管理。通过在一个整体的应用系统中集成了测试管理的各个部分，包括需求管理，测试计划，测试执行以及错误跟踪等功能，TestDirector极大地加速了测试过程。

　　功能测试工具Rational Robot

　　IBM Rational Robot 是业界最顶尖的功能测试工具，它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面 IBM Rational TestManager 上，在这里测试人员可以计划、组织、执行、管理和报告所有测试活动，包括手动测试报告。这种测试和管理的双重功能是自动化测试的理想开始。

　　单元测试工具xUnit系列

　　目前的最流行的单元测试工具是xUnit系列框架，常用的根据语言不同分为JUnit（java），CppUnit（C++），DUnit （Delphi ），NUnit（.net），PhpUnit（Php ）等等。该测试框架的第一个和最杰出的应用就是由Erich Gamma （《设计模式》的作者）和Kent Beck（XP（Extreme Programming）的创始人 ）提供的开放源代码的JUnit.

　　功能测试工具SilkTest

　　Borland SilkTest 2006属于软件功能测试工具，是Borland公司所提出软件质量管理解决方案的套件之一。这个工具采用精灵设定与自动化执行测试，无论是程序设计新手或资深的专家都能快速建立功能测试，并分析功能错误。

　　性能测试工具WAS

　　Microsoft Web Application Stress Tool 是由微软的网站测试人员所开发，专门用来进行实际网站压力测试的一套工具。透过这套功能强大的压力测试工具，您可以使用少量的Client端计算机仿真大量用户上线对网站服务所可能造成的影响。

　　自动化白盒测试工具Jtest

　　Jtest是parasoft公司推出的一款针对java语言的自动化白盒测试工具，它通过自动实现java的单元测试和代码标准校验，来提高代码的可靠性。parasoft同时出品的还有C++ test，是一款C/C++白盒测试工具。

　　功能和性能测试的工具JMeter

　　JMeter是Apache组织的开放源代码项目，它是功能和性能测试的工具，100%的用java实现。

　　性能测试和分析工具WEBLODE

　　webload是RadView公司推出的一个性能测试和分析工具，它让web应用程序开发者自动执行压力测试；webload通过模拟真实用户的操作，生成压力负载来测试web的性能。

一.2008 IIS Installation

1.     1. Open ‘Sever Management’, as follow interface：

2.Select   ‘Roles’, and click on ‘Add Roles’, as follow interface :
   

3.click on ‘Next’ .as follow :


 4.Select ‘Web Server(IIS)’, then clickon  ‘Next’, as follow: 
 
 

5.Click on  ‘Next’, as follow :
 

6.     6.In the interface of  ‘Select Role Services’, select ‘Security’and  ‘IIS’, then  click on ‘Next’.As follow :

 
  7.Click on  ‘Install’, as follow:
 

8.     Wait for install, as follow: 

9.    9. Finish install.
 

1    10.  Open  ‘Internet InformationServices(IIS) Manager ’,as follow: 

11 11.Popup ‘Internet Information Services(IIS) Manager’
 

12. 2008 IIS Installation finished.
二.Kerberos  configuration

1.     Create an new HTLM file and put it ina folder  under the path:C:\inetpub\wwwroot,as follow:
 

2.     Open ‘Internet Information Services(IIS) Manager’, create a new application,as follow:
 

3.      “Managed Pipeline Mode” set as “Integrated”
 

4.      Create a new website.
 

5.     Input Site name, and select the one which mentioned in step2 for the“Application Pool”, as follow:
 

6.       select the “Physical path” which youcreated in Step1, And then set the appropriate Port for it and chick on ‘OK’.
 

7.      selectthe website，open the  ‘Authentication’
 

8.       only enable ‘Windows Authentication’

 
9.       right click on the ‘Windows Authentication’open ‘Advanced Settings’,
 

10.  uncheck‘Enable Kernel-mode authenticaiton’ and click on ‘OK     
  

 11.Go  to directory:‘C:\inetpub\AdminScripts’ ,find ‘Adsutil.vbs’.
 

12.    Open CMD command, and go to ‘C:\inetpub\AdminScripts’
 

13.  run  ‘cscript. adsutil.vbs set w3svc/NTAuthenticationProviders  Negotiate,NTLM ’.
 

14.     Kerberos   configuration   finished.

第1页八核FX挑战新版《魔兽世界》

　　CPU对游戏能起到什么作用？这个问题往往让很多游戏玩家感到迷茫。可以肯定的是，在显卡为主的游戏圈，CPU起到的作用并没有那么高，但是它却是最不能被忽略的重要元件。CPU在游戏中所起到的作用，不仅仅是进行游戏数据处理，而且还对显卡以及系统内各设备进行数据交换起到了承托的作用。

　　第二个问题，八核心处理器到底适合不适合游戏用？以AMD FX 8350处理器为首，CPU正式开始进入了八核时代。八核心处理器的特色之一，就是多核心使每个核心对游戏的负载有明显降低，让CPU拥有更多的空余性能来对显卡进行加速。并且八核心FX-8350处理器还支持了AVX指令集，让游戏画面表现与游戏性能有了更强的提升。

八核FX挑战新版《魔兽世界》

　　测试平台采用了AMD-FX 8350处理器，该处理器为最新Pilediver架构设计，拥有八个物理核心，主频高达4.0GHz，采用AM3+接口。主板方面，采用了AMD 990FX芯片组主板，该主板支持PCI-E 3.0接口。显卡则选用了HIS Radeon HD 7950独立显卡，该显卡采用1GB GDDR5显存，支持PCI-E 3.0接口。

测试平台CPU-Z识别信息

　　第3页网游王者进化之后新姿态

《魔兽世界》5.2更新首日，新副本并未开启

全新的战场排队界面

副本类型依旧与上个版本相同

　　作为AMD的当家花旦，FX-8350采用全新的Pilediver架构，高达八个物理核心也使其卖相十足。而且被玩家津津乐道的“3A”平台，则是AMD处理器、AMD Radeon HD显卡、AMD 9系列主板的经典组合。FX 8350能否发挥全部威力？让我们拭目以待。

　　第4页游戏性能测试简介

　　游戏性能测试简介：针对三大经典环境

　　对于魔兽玩家来说，野外任务、PVP战场、副本，这三样伴随着我们从60级年代一直到现在的90级年代。作为《魔兽世界》的最经典之处，副本与战场将PVE和PVP两个方向发挥至极致，并且不同着重点的装备也最大限度的提高了游戏可玩性以及玩家的粘性。

《魔兽世界》的高可玩性是让玩家流连的最大原因

副本以及战场对系统性能要求更高

　　对于这三个典型环境进行的性能测试，足以表明测试平台系统在针对于玩家的日常游戏习惯时会拥有怎样的表现。并且对于台式PC游戏系统来说，在1920*1080分辨率下能否流畅运行则成为了最基本的要求。

游戏测试分辨率和特效设置

日常野外性能测试环境

　　对于野外环境来说，由于需要经常进行树木、建筑等场景更换，频繁的3D建模更新使得游戏对CPU以及显卡的性能有一定的要求。并且玩家需要更高的流畅度，CPU的性能提出了更高的考验。

野外性能测试帧数统计图

PVP战场环境测试

　　对于战场玩家来说，大规模PVP带来的不仅是爽快的打击感，同时各类技能带来的精彩特效也带来了优秀的画面感受。PVP战场对PC系统的要求，更多在于玩家AI数据的处理以及技能特效的建造与刻画这两方面的。

战场环境测试帧数统计

25人随机副本测试

副本性能测试帧数统计

FX-8350的八核优势在游戏中同样给力

FX 8350打造的新3A平台能够轻松满足各类游戏需求

　　我们在全面的测试中可以看到，FX-8350这款AMD旗舰处理器与Radeon HD 7950显卡组建的3A平台在新版魔兽世界中拥有的优秀实力。在1920*1080分辨率下，能够全效果流畅运行魔兽世界，这点也凸显出了FX-8350拥有最佳的针对游戏设计的优异性能。无论你是一个副本控还是PK狂人，FX-8350都能够最大限度的满足你的需求。 

回首2012年：

2012年，软件检测行业仍处发展阶段，市场规模巨大却无法转换成有效赢利。一方面，企业偏重于重视软件性能测试，忽略软件特性测试。另一方面，企业出于商业机密考虑偏重于企业内部测试，软件检测行业缺乏有效引导。软件检测行业因其工作特性，也劣于软件认证行业， 尤其是传统传播性不利于行业自我推广。软件检测，包括"软件检验"、"软件测试"、"软件评测"。

一、软件常规检测项目：软件特性测试与软件功能测试

传统软件企业，偏重于“功能实现”上的建设，强调软件功能又多又广泛。目前流行趋势已有转变：

1、互联网企业设计产品偏重于细分用户需求，打造多个产品精确定位用户。

2、强调用户体验，强调UI设计的交互性。

3、产品设计偏重于解决问题，提供一站式服务。

当企业还纠结在强调软件功能上，对会分散软件特性的挖掘，缺乏关注用户体验，落下个功能强大，不怎么好用的下场。软件企业需重视软件特性测试。

二、阻碍软件检测行业发展的因素

设备陈旧、技术落后、人员素质、客户不重视、缺乏自我宣传，成为阻碍软件测检行业发展的5大因素。每一天，都有大量的软件应用问世，其中送到检测机构的量稀少。

三、企业都爱搞内部测试

企业并非不重视软件检测，相反每一款产品从设计阶段到最终发布，都要经过N轮的测试，包括内部测试，外部测试等各种测试，只是这些测试通常都被企业内部消化了，企业更看重以下方面：

1、企业机密保护

商业机密永远是企业最关心的问题。传统的测试机构从接受检测任务--完成检测报告，流程十分缓慢。其中存在着泄密风险，一旦产品计划被竞争对手提前得知，如今的复制粘贴时代很容易毁掉一个烧钱百万、千万的项目，使得企业承担巨大风险。

2、软件漏洞、BUG不可避免

软件漏洞、BUG一方面是程序员设计的疏忽，另一方面更是不可避免的，内部完全可以胜任这项测试。

3、测试工程师

软件是信息技术的产物，完成工具是电脑与员工劳务。目前所有的大型软件企业都为项目配备了软件测试工程师，这些工程师可以通过自身技术完成企业内部的需要。测试工程师的工作，代替了软件检测机构大量的工作。

4、第三方机构的必要性

唯有当软件面对法律法规，面对舆论压力，面对客户需要时，出现必要条件，才会考虑将自己的产品送去第三方检测机构，出具报告证书。

这些客观条件看似重要，其中存在着突发性与偶然性，这也使得企业在内有测试工程师的情况下，不考虑第三方机构的检测。

四、2013年软件检测行业展望

首要问题，打破检测行业发展限制因素，面对发展瓶颈，寻找可靠的切入点。从宏观上，国际社会对于软件产品的检测要求提升，并进行一些规范规定，将会促使行业发展。从微观上，每个企业下的软件产品，对检测需求不大的情况下，如何挖掘客户需求？

相比单纯的软件检测行业，软件认证行业特性使它在传播上更具优势，如：软件认证LOGO可视性营销。安全软件市场就是一个软件认证丰收的市场，全球有10多家认证机构建立在行业之上，获得一个VB100%认证，西海岸实验室认证，企业争先恐后的频频曝光荣耀，可见认证机构成功营销了自己品牌。

软件检测行业需要思考、需要公信力带动，在2013年面对如此大的市场，寻找合适自己营销道路。

    首先提高自己的测试理论基础。可以围绕自己所做的测试，有哪些相关的测试理论可以支持。所有的测试基础概念其实都是通用的：静态测试，动态测试，测试用例，等等...以及一些测试相关技术：等价类划分，边界值，相信这些方法所有的人每天都在用，但是未必所有的人都能说明白。所以为自己每天所做的测试行动找点理论基础，即有效率有与实践相结合，慢慢就会发现，北大青鸟中关村相关老师介绍其实平时所做的事情都可以找到测试理论来支持，这样拥有扎实的理论就有可以实现了.....这也是职业发展的重要一步。

　　其次要对测试的整体流程有完整的概念。这个是目前很多初级测试人员所欠缺的。目前大多数人只知道自己测试的是什么东西，但是不知道自己执行的测试处于什么阶段，下一个阶段是什么，也许整个项目做完不知道；这个问题的主要责任在于公司，很多小规模的公司由于受规模和成本的限制，并不愿意在测试流程管理上花费时间，（当然也有可能是因为管理层没有这样的意识），认为公司规模不大，用不着那么多条条框框，让测试人员按需求说明书测完了就OK了，而软件测试人员也就不要知道什么是测试计划，什么测试策略，分哪几阶段的测试，反正测试完就好。北大青鸟中关村相关老师介绍但是实际上，在中大规模的公司，这些测试的流程管理是很严谨的，也就需要员工有端到端的测试意识和对测试流程的概念的认可，所以很多测试人员在往大公司跳时往往因为这个原因而被拒--没有测试整体流程管理的概念。

第三，在进行测试工作中要弄明白为什么要这么做，为什么要执行这样的案例，为什么要执行相关的测试工作...。多问几个为什么。有一个问题要先讲清楚，就是有很多人还没有注意到这个问题，领导让怎么做就怎么做，也许真的做的很熟练了，但是一年后去问他为什么要这么做，相信他也说不出太多，反倒觉得就应该这么测。这样带来直接的弊端就是对自己的职业之路不负责任，所以目前已经意识到这问题的同行们已经占得先机。北大青鸟中关村相关老师介绍只有弄明白自己作的每件事，才能知道自己未来要干什么....

2007年5月18日，众多使用诺顿防病毒软件的中国个人用户和企业用户在重启系统后出现蓝屏，系统不能正常使用。虽然诺顿当天下午就给出了解决方案，但是诺顿作为专业安全公司的信誉受到了严重影响，损失重大。该事故原因非常简单，就是当天的诺顿更新把两个简体中文版的Windows系统文件误当成了病毒。这个本该在实验室的测试中能被轻易发现的问题，却由于各种技术或管理原因被漏掉了。

　　因软件缺陷而导致重大负面影响或损失的例子数不胜数，业内顶级厂商都不能幸免究其原因，几乎都可归入软件测试不够充分。如此多的案例，一方面佐证了软件测试的重要性，另一方面，也说明了做好软件测试远不是一件容易的事情。

　　那么，什么是测试？如何做好测试？

　　   一、软件测试的经典定义

　　即使是有经验的测试专家，也会因其自身经验和理念的差异，对软件测试给出不同的定义。业界引用较多的是G.J.Myers在其经典著作《软件测试之艺术》（TheArtofSoftwareTesting）中给出的测试的定义：测试是为了发现错误而执行程序的过程。

　　另一个经典的定义是IEEE1999年对测试的定义：测试是在特定条件下，操作一个系统或部件，观察和记录结果，对系统或部件的某些方面进行评估的过程。

　　这两个定义代表了两种主流的测试理念，前者强调测试的目的是为了发现问题，而后者则认为测试的目的是验证（在特定条件下）没有问题，两者各有特点。这两种测试理念都有不少追随者，在实践上，一般以某种理念为主，同时吸取另一种理念的长处。

　　●以发现问题为目的的测试，会引导测试工程师全力投入易发现问题的测试方向，效率相对较高；但弊端是会忽略不易发现问题的方面，即使是系统的关键部分，也可能因不易发现问题而导致测试投入不够，事实上，"不能发现问题"本身就是主观认定的，不测更无法发现问题。这种测试理念如果把控不好，很容易导致测试方向错误，遗漏重要问题。

　　●以验证（在特定条件下）没有问题的测试，这种理念最大的好处是测试范围明确，即所谓特定条件下，常见的是以产品需求、规格、应用场景来确定测试范围。一旦范围明确，测试计划和测试策略都相对容易制定，测试执行也可以有条不紊的展开。不好的地方，是必要的覆盖测试会降低平均问题发现效率。

　　不同的测试理念，必然导致不同的实践结果。但即使测试认知水平相近，其实践结果一样可能迥异。事实上，测试要真正起到质量把关作用，认知是前提，在实践中的制度设计、资源投入也非常关键。

　　首先，制度设计上，测试团队必须保持相对独立，和开发团队形成互相制衡、共同进步的关系。测试团队如果在组织管理上隶属于开发团队，则必然丧失独立性，只会沦为橡皮图章，质量控制也成为空谈。

　　其次，测试消耗巨大，必须保证资源投入。统计表明，一个大型的软件项目，测试相关的时间和费用往往占到50%以上，这将对商业公司的质量决心构成严峻考验。只有始终把质量放在第一位，才能做到在测试上的持续投入。

　　   二、H3C的测试观

　　H3C更认同IEEE的测试观念，认为从质量控制理论出发，从关注客户应用的角度，验证没有问题比发现问题更重要。测试覆盖度是软件质量控制的关键衡量指标，只有全面验证了产品的各项规格，验证了产品在各种可能的客户应用场景下都没有问题，才能对质量有相对的信心。应该在确保测试覆盖度的前提下，再考虑尽可能高效的发现问题。

　　在这种认知下，H3C基于多年的测试实践给出了自己对于测试的定义：测试是指为了高效的验证被测系统是否满足目标客户的需求，是否提供了规格定义的功能和性能，而开展的一系列活动的总和。这个定义反映了H3C的测试理念，同时也是H3C测试实践的指导原则，指导H3C测试团队实施"好"的测试。

　　首先，测试必须目标明确，有的放矢,即验证规格定义的功能和性能，验证是否满足了客户的各种需求。H3C要求产品的测试需求分析和测试方案设计必须紧紧围绕产品规格、产品定位、目标客户的业务模型和应用场景展开，形成覆盖完备的测试用例体系。在测试执行阶段，则提倡二八原则，即80%的精力投入到已有测试用例的覆盖测试中，20%的时间可供测试工程师发散测试，投入到其认为可以更好的发现问题的活动中，充分发挥工程师的主观能动性。

　　其次，测试是一个系统工程。一个好的测试，需要系统的组织各项测试活动，全面的制定测试计划和测试策略，合理应对风险，设定测试目标，安排测试内容，开展测试执行，评估测试结果与产品质量，确定什么时候测试可以结束，分析测试如何改进等。H3C通过PTM（ProductTestManagement）构建了一套完整的质量保证流，对贯穿产品生命周期全过程的测试活动进行规范，H3C测试团队从产品立项第一天起就开始介入，每一个开发活动，都设置了对应的测试活动来进行质量保证，并通过事前引导、事中监控、事后审计来使得质量控制措施落到实处。

　　最后，高效的测试需要有强有力的工具和先进的方法支撑。所谓测试无极限，没有工具和方法的支撑，在有限的人力、时间和资源情况下，覆盖近乎无穷尽的测试需求是一个不可能完成的任务。在测试分析设计阶段，H3C提供经过实践检验的工程方法，指导测试工程师通过分析分解，抽象融合，以相对较少的测试方案有效覆盖最多的测试需求。在测试执行阶段，则有大量自开发和第三方的测试仪器和测试工具，辅助测试工程师高效率的开展复杂的测试，并且通过公司多年开发积累的系列自动化测试脚本来覆盖产品功能，保证每个发布版本达到100%的测试覆盖度。

　　   三、结束语

　　测试，从来都不简单，也容不得半点马虎，只有知行合一，踏踏实实把每个环节做到极致，才能通过用户应用的最终考验。

原文地址:http://news.zol.com.cn/343/3435199.html