测试设计方式2

资源池可测试性设计：
1、交互过程信息
    资源池的初始化、资源申请、保持、释放等操作过程及结果   
2、统计观察
    消息队列中消息积压情况和消息转发情况
    自行管理的线程池的激活线程数和每个线程的执行时间
    自行管理的数据库连接池的在线连接数
    任务对象池的在线任务数和每个任务的处理时间或持续运行时间；
    大容量、动态增长的资源池内当前资源节点数。
3、可控制性
        资源池满、清空、长度修改等。


接口协议可测试性设计：
1、交互过程信息
           协议消息的收发或方法调用、消息编解码的过程和结果、信息流向
           协议交互过程的可视化
2、可控制性
    接口消息的构造
    接口信息的拦载
3、统计观察
    协议消息的处理时间和调用次数


操作系统资源可测试性设计：
1、可观察性
           对系统创建的线程查询其状态、任务名称、启动时间、运行时长
　　    查询锁的占用、等待线程
2、可控制性
    定时器、定时线程的启动时间、超时时间可修改
    对系统创建的已启动线程进行暂停、恢复、中止操作
3、资源检查
    CPU、内存、磁盘空间、磁盘和网络IO的使用情况
    socket连接状态


安全性测试设计：
1、应用层安全性测试
    主要针对web应用常见安全漏洞有针对性的设计用例进行测试
    对于落实了安全性设计规范的产品，可以参考《业务与软件产品线安全性测试基本规范》及checklist进行安全性测试用例设计和执行
2、系统层安全性测试
    一般都是系统补丁不全或端口、权限、配置等设置不正确导致的安全性漏洞，公司安全解决方案验证部组织开发了系列安全性加固工具和安全性基线评估工具，

可以直接使用
    还需测试系统实施安全性加固方案后，对原有系统或业务运行产生的影响。
3、网络层和物理层安全性测试
    与具体组网实施有很大关系，从软件产品角度一般不需要单独进行测试
4、其它
    借助安全性攻击和评估工具对整个系统进行安全性扫描测试