51Testing软件测试网�v�[�[
?�X�~�J
�j�C�b�E�L�H0�k�k6N2E(O'u/m'H01. 软件兼容性测试51Testing软件测试网)G9W4L�r�V�f;d�M&]
/J'b�[ r6E�D�t n*E0 兼容性测试是指待测试项目在特定的硬件平台上,不同的应用软件之间,不同的操作系统平台上,在不同的网络等环境中能正常的运行的测试。
�_�d�J�A�U:M;m$P�w0"@�y�Y/H�k \0 兼容性测试的目的:待测试项目在不同的操作系统平台上正常运行,包括待测试项目能在同一操作系统平台的不同版本上正常运行;待测试项目能与相关的其他软件或系统的“和平共处”;待测试项目能在指定的硬件环境中正常运行;待测试项目能在不同的网络环境中正常运行。
5F�M
`-y�U7@%y0 o7Y�H�I�T r7q�d�?0 兼容性测试无法做到完全的质量保证,但对于一个项目来讲,兼容性测试是必不可少的一个步骤。51Testing软件测试网.S�q7d3`�i2|
51Testing软件测试网*F9N-H2J�c;q!e�?�L 2. Web兼容性测试的主要类型
�w$Q�_�L�I�J-i051Testing软件测试网�X0O�^�P�v ^;Z Web兼容性测试主要是针对不同的操作系统平台,浏览器,以及分辨率进行的测试。51Testing软件测试网�Q�O�q1R$l�p;[
�w"P�A'v'J�~0 2.1. 操作系统兼容性测试51Testing软件测试网9z;c�k�[ @5a(?
'p8?�H�f�p2N:E0 常见的操作系统有Windows,Unix,Linux等,对于普通用户来讲,最常用的是Windows操作系统。Windows操作系统包括Windows XP,windows 2003,vista,Win2000/NT,Windows9x等等。用户使用操作系统的类型,直接决定了我们操作系统平台兼容性测试的操作系统平台数量,进行操作系统平台的兼容性测试的主要目的就是保证我们的待测试项目在该操作系统平台下能正常运行。51Testing软件测试网4w�h.q�Q"j1_
�R%Q2`�a
V�}$x
i�i0 对于一些特殊项目(比如定制项目),可以指定某一类型的操作系统版本,这些都应该在需求规格说明书中指明,针对这些指明的操作系统版本必须进行兼容性测试。51Testing软件测试网%W�i)I7U3r�f!S&B�m�X
51Testing软件测试网�c9v:G5Y4b S�t-]�a 大部分的其他项目,是不指定操作系统版本的,针对这样的项目,我们应当针对当前的主流操作系统版本进行兼容性测试,在确保主流操作系统版本兼容性测试的前提下在对非主流操作系统版本进行测试,尽量保证项目的操作系统版本的兼容性测试的完整性。51Testing软件测试网�~3p#F�u
h�O)l�X
)j
e�x-O7i0 2.2. 浏览器兼容性测试
�t�u+H6i(v�S/V#u051Testing软件测试网�t�W�F+_:c#N�F*U�E8f 浏览器是Web系统中对核心的组成构件,来自不同厂家的浏览器对Javascrīpt、 ActiveX或不同的HTML规格有不同的支持,即使是同一厂家的浏览器,也存在不同的版本的问题。不同的浏览器对安全性和JAVA的设置也不一样。
9Y�d�g�~-Q�q051Testing软件测试网�Z�D
S+B�Z$D&j 目前最为常用的浏览器为:IE 6.0 IE 7.0.但由于操作习惯的问题,还有相当一部分用户喜欢使用腾讯的TT,以及firefox浏览器,这些浏览器同样也存在各个版本的问题。这个对于Web系统来讲是一个相当大的挑战。51Testing软件测试网7K,P9s#P
b�F�@�Y
51Testing软件测试网8_+s O�Q#E8L.j 对于一些特殊项目(比如定制项目),可以指定某一类型的浏览器(包括版本),这些都必须在需求规格说明书中指明。针对这些指明的浏览器必须进行兼容性测试。但大部分的项目,是不能指定浏览器的,针对这样的项目,那么我们必须针对当前的主流浏览器(含版本),在确保主流浏览器的兼容性测试通过的前提下,再对非主流浏览器(含版本)进行测试,尽量保证项目的浏览器的兼容性测试的完整性。51Testing软件测试网�D1i�W9y+[-[1^.o�U
51Testing软件测试网;\�b/S3Y'V�O-b�@ 2.3. 分辨率兼容性测试51Testing软件测试网%j�h�z�u'X3]
51Testing软件测试网2h�L(d:y�z9H�F!w/|�o"j 分辨率的测试是为了页面版式在不同的分辨率模式下能正常显示,字体符合要求而进行的测试。51Testing软件测试网&\�t�\9^�\,b�S
3r+b�V�c(s'H$y�P0 用户使用什么模式的分辨率,对于我们来讲是未知的。通常情况下,在我们的需求规格说明书中会建议某些分辨率。对于测试来讲,必须针对需求规格说明书中建议的分辨率进行专门的测试。现在常见的分辨率是1024×768,800×600。对于需求规格说明书中规定的分辨率,测试必须保证测试通过,但对于其他分辨率,原则上也应该尽量保证,但由于这个在需求规格说明书中没有加以约束,所以在一定程度上,开发往往会拒绝进行调整。对于需求规格说明书中没有规定分辨率的项目,测试应该在完成主流分辨率的兼容性测试的前提下,尽可能进行一些非主流分辨率的兼容性测试,在一定程度上保证大部分。
4`5A#F5u�Y7y:q051Testing软件测试网8K*V;E�v�t o0`�I 51Testing软件测试网�l�M)I1X/p�y:T�e&[3M
Web安全性测试51Testing软件测试网�W�G�S7h�D
l
数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户登陆密码信息等。此时需要进行相应的其他操作,如存储到数据库、解密发送要用户电子邮箱或者客户浏览器。目前的加密算法越来越多,越来越复杂,但一般数据加密的过程时可逆的,也就是说能进行加密,同时需要能进行解密!51Testing软件测试网�e:j�G�q
U"k
51Testing软件测试网�d�?�P�l�p1c�T�Z4g
登录:一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登陆测试的时候,需要考虑输入的密码是否对大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件需要登录后才能访问/下载等。
7t�p�S%x4z�C!e7B!l�O0
�Y�C+k�[/n�o*f.W0超时限制:WEB应用系统需要有是否超时的限制,当用户长时间不作任何操作的时候,需要重新登录才能使用其功能。
�Y(]�[�c�N4G)z0
�D�`�S*L
\3q1p�\0SSL:越来越多的站点使用SSL安全协议进行传送。SSL是Security Socket Lauer(安全套接字协议层)的缩写,是由Netscape首先发表的网络数据安全传输协议。SSL是利用公开密钥/私有密钥的加密技术。(RSA),在位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。进入一个SSL站点后,可以看到浏览器出现警告信息,然后地址栏的http变成https,在做SSL测试的时候,需要确认这些特点,以及是否有时间链接限制等一系列相关的安全保护。
�L5U!h�Z(N:F051Testing软件测试网+C+\�i�O%N�j�T�X�U�N�[
服务器脚本语言:脚本语言是最常见的安全隐患,如有些脚本语言允许访问根目录,经验丰富的黑客可以通过这些缺陷来攻击和使用服务器系统,因此,脚本语言安全性在测试过程中也必须被考虑到。
�r9_�l�w:H'P�M�B4}4`051Testing软件测试网3E$b�h�z�`!s
日志文件:在服务器上,要验证服务器的日志是否正常工作,例如CPU的占用率是否很高,是否有例外的进程占用,所以的事务处理是否被记录等。
�l�A�x8r�M�N�m%G9A0
�c�B�d!y�| e!C:I�}�i�s0目录:WEB的目录安全是不容忽视的一个因素。如果WEB程序或WEB服务器的处理不适当,通过简单的URL替换和推测,会将整个WEB目录完全暴露给用户,这样会造成很大的风险和安全性隐患。我们可以使用一定的解决方式,如在每个目录访问时有index.htm,或者严格设定WEB服务器的目录访问权限,将这种隐患降低到最小程度。
;@&g%q�C"D�t0�H�z h2X�C6J2t�E8N�s0 6 接口测试
�q�p�u�k�S�z3`"} H0在很多情况下,web 站点不是孤立。Web 站点可能会与外部服务器通讯,请求数据、验证数据或提交订单。
&T�r!l5l/X�K%N06.1服务器接口
�V;V*M�G�Z�}�i,\9P�N0第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库,确认事务数据已正确保存。51Testing软件测试网&k�x�Z)u,`�r�A
d�o�\�\
这种测试可以归到功能测试中的表单测试和数据校验测试中51Testing软件测试网�F#U�?�?�\
6.2 外部接口51Testing软件测试网�N�@1k,K ~�N�b�W�^ y
有些 web 系统有外部接口。例如,网上商店可能要实时验证信用卡数据以减少欺诈行为的发生。测试的时候,要使用 web 接口发送一些事务数据,分别对有效信用卡、无效信用卡和被盗信用卡进行验证。如果商店只使用 Visa 卡和 Mastercard 卡, 可以尝试使用 Discover 卡的数据。(简单的客户端脚本能够在提交事务之前对代码进行识别,例如 3 表示 American Express,4 表示 Visa,5 表示 Mastercard,6 代表Discover。)通常,测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。51Testing软件测试网�a�~/s
j;t
`�J
这种情况在远程抄表中可能会体现到51Testing软件测试网�l�x:e*g�T O�N�d0m
e6}
6.3 错误处理
$x�Z�M�w/f0J/o�u0最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错误,但却无法预期系统所有可能的错 误。尝试在处理过程中中断事务,看看会发生什么情况?订单是否完成?尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服务器的连接。在这些情况下,系统能否正确处理这些错误?是否已对信用卡进行收费?如果用户自己中断事务处理,在订单已保存而用户没有 返回网站确认的时候,需要由客户代表致电用户进行订单确认。51Testing软件测试网�f'p�|�v6G"j�C
采取措施:在理解需求的基础上,充分发挥想象力,尽量比较全面的列出各种异常情况。
&y�g3S�}3W�R.v#m4o)w051Testing软件测试网/w�a�S!O.k(`
7n-h�q1?8Z0
