《应用负载压力测试复习纲要》由会员分享,可在线阅读,更多相关《应用负载压力测试复习纲要(12页珍藏版)》请在金锄头文库上搜索。
1、第第 8 8 章章 应用负载压力测试复习纲要应用负载压力测试复习纲要 功能测试是压力测试的基础,压力测试是功能测试的后续,是系统交付后稳定 运行的保证,缺一不可,相辅相承。1、基本概念 负载压力测试指一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量包括并发性能测试、疲劳强度测试、大数据量测试等 性能测试对一个软件系统而言,包括执行效率、资源占用、稳定性、安全性、兼容性、 可扩展性、可靠性等 性能评测主要内容包括两项内容: 1)、在真实环境下,检查系统服务等级的满足情况,评估并报告整个系统的性 能 2)、对系统的未来容易作出预测和规划 性能调优步骤: 1)、查找形成系统瓶颈或者故障的
2、根本原因 2)、进行性能调整和优化 3)、评估性能调整的效果 负载测试 通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的 情况下,系统所能承受的最大负载量的测试 压力测试 通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下 系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试。 并发性能测试 逐渐增加并发用户数负载,直到系统的瓶颈或者不能接收的性能点,通过综合 分析交易执行指标、资源临近指标等来确定系统并发性能的过程。 疲劳加强测试 采用系统稳定运行情况下能够支持的最大并发用户数,或者日常运行用户数, 持续执行一段时间业务,保证达到系统疲劳强度
3、需求的业务量,通过综合分析 交易执行指标和资源临近指标,来确定系统处理最大工作量强度性能的过程。 负载压力测试的目的 1)、在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况。 2)、预见系统负载压力承受力,在应用实际部署之前,评估系统性能 3)、分析系统瓶颈、优化系统 2、负载压力测试策略 手工进行测试和利用自动化负载压力测试工具。 3、负载压力测试中的盲点 负载压力测试期间必须要进行必要的功能内容,换句话讲,没有正确的功能保 证,负载压力性能测试就失去了意义。 4、用户关心的需要进行网络监控的问题主要有 1)、分析关键应用程序的性能;2)、定位问题的根源是在客户端、服务器、应用程
4、序还是网络; 3)、哪些应用程序占用大量带宽 4)、哪些用户产生了最大的网络流量 5、网络应用性能监控包括的内容主要有 应用监视、关键特性、按会话统计传输负载、应用会话级事务响应时间、测试 延迟是在何处被引入网络的瓶颈在哪里、趋势分析 6、疲劳强度测试 1)、日常烽务疲劳测试 2)、高峰业务疲劳模拟 7、大数据量测试 独立数据量测试、综合数据量测试 8、负载压力测试步骤 1)、分析应用程序 2)、定义测试目标 3)、计划放案实施 4)、检查测试目标第第 9 9 章章 WEBWEB 应用测试应用测试 1、WEB 系统的测试分类 按系统架构分:客户端、服务器、网络上的测试 按职能分:应用功能、WE
5、B 应用服务、安全系统的测试 按软件质量特性分:功能、性能、安全性、兼容性、易用性测试 按开发阶段分:设计、编码、系统测试 2、总体架构设计的测试 1)、采用瘦客户端或胖客户端是否适合需求 2)、确定 WEB 架构的组成部分是否满足需求 3)、服务器的配置及分布是否满足需求 3、客户端设计的测试 1)、功能设置的测试 2)、信息组织结构设计的测试 3)、页面设计的测试 4、服务器端设计的测试 1)、容量规划的测试 估算点击率是否满足需求;估算延迟和流量是否满足需求;估算 WEB 应用系统 所需服务器的资源消耗 2)、安全系统设计的测试 常识性安全策略;使用加密技术;构造防火墙;构建网络防毒系统
6、 3)、数据库设计的测试 5、WEB 应用开发测试 1)、代码测试 源代码规则分析;链接测试;框架测试;表格测试;图形测试 2)、组件测试 表单测试;Cookies 测试;脚本测试;CGI 测试;ASP 测试;ActiveX 控件测试 6、WEB 应用运行测试1)、功能测试 客户端的选择:包括操作系统、浏览器 客户端的浏览器的配置:Cookie 设置、脚本设置、安全设置、显示设置 客户端显示设置:分辩率的设置 内容测试: A、WEB 应用链接质量保证技术 该链接将用户带到它所说明的地方;被链接页面是否存在;保证 WEB 应用系统 上没有孤立页面,工具:WebCheck,Linkbot,Test
7、Partner B、WEB 应用功能测试技术 2)、易用性测试 用户的计算机使用经验;用户对浏览器以及 WEB 的使用经验;用户的业务专业 知识 分三个方面:界面测试;辅助功能测试;图形测试 3)、负载压力测试 4)、客户端配置与兼容性测试 5)、安全性测试 安全体系统测试: A、部署与基础结构 B、输入验证 如何验证输入(是否清楚入口、信任边界、是否验证 WEB 页输入、是否对传递 到组件或 WEB 服务的参数进行验证、是否验证从数据库中检索的数据、是否将 方法集中起来、是否依赖客户端的验证) 如何处理输入(应用程序是否易受规范化问题的影响;应用程序是否易受 SQL 注入攻击、应用程序是否易
8、受 XSS 攻击) C、验证身份 是否区分公共方问和受限方问; 是否明确服务账户要求; 如何验证调用者身份; 如何验证数据库的身份; 是否强制使用强账户管理措施; D、受权 如何向最终用户授权; 如何在数据库中授权应用程序; 如何将方问限定于系统资源; D、配置管理 是否支持远程管理; 是否保证配置存储的安全; 是否隔离管理员特权; E、敏感数据 是否存储机密信息; 如何存储敏感数据; 是否在网络中传递敏感数据; 是否记录敏感数据; F、会话管理如何交换会话标识符; 是否限制会话生存期; 如何确保会话状态存储的安全; G、加密 为何使用特定的算法; 如何确何加密密钥的安全; 回收密钥的频率如何
9、; H、参数操作 是否验证所有的输入参数 是否在参数中传递敏感数据 是否为了安全问题而使用 HTTP 头数据 I、异常管理 是否使用结构化的异常处理 是否向客户端公开了太多的信息 J、审核和日记录 是否明确了要审核的关键活动 是否考虑过如何流动原始调用者身份 是否考虑过保护日文件管理策略第第 1010 章章 网络测试网络测试 1、网络测试发展 1)、网络测试的对象从网络层向应用层过渡 2)、测试重点将逐渐转向可靠性测试 3)、网络的安全性测试将得到重现 2、网络全生命周期测试策略 1)、规划设计阶段 2)、网络实施阶段 3)、网络与应用系统集成阶段 3、网络仿真技术 是一种通过建立网络设备、链
10、路和协议模型,并模拟网络流量的传输,从而获 取网络设计或优化所需要的网络性能数据的仿真技术 4、网络仿真技术应用 1)、网络仿真的网络规划设计中的应用 2)、网络仿真在企业网络管理和优化中的应用 3)、网络仿真在网络研发中的应用 4)、仿真的网络预测功能 5、网络仿真软件 1)、OPNET能够准确地分析复杂网络的性能和行为,在网络模型中的任意位置都可以插 入标准的或用户指定的探头,以采信数据和进行统计。通过探头得到仿真输出 可以图形化显示、数字方式观察或者输出到第三方的软件包中去。 2)、NS核心问分是一个离散事件的模拟引擎。有了这个引擎,原则上用户可以对任 何系统进行模拟,而不限于通信网络系
11、统,用户可以自己完成对所要研究的系统的建模工作,编写各种事件处理代码,然后利用这个离散事件模拟器来完成 对这个模型的模拟6、开放系统互连参考模型(OSI) 序号分层功能样例 7应用层用户接口telnetHTTP 6表示层数据如何表示;特殊处理, 如加密ASCIIEBCDICJPEG5会话层保持不同的应用数据独立操作系统 4传输层可靠或不可靠的传输;重 传前的错误纠正TCPUDPSPX3网络层提供路由用来确定路径的 逻辑地址IPIPX2数据链路层将位合成字节、字节合成 帧;用 MAC 地址访问介质; 非纠正性错误检测802.3/802.0HDLC1物理层在设备间移动位;规定电 压、线速和帧输出线
12、缆EIS/TIA-232V.357、网络测试指标 1)、吞吐量(throughput) 2)、丢包率(Packet Loss Rate) 3)、延时(Latency) 4)、背靠背性能(Back-to Back Frame) 8、网络测试类型 1)、可靠性测试 2)、可接受性测试 3)、瓶颈测试 4)、容量规划测试 5)、升级测试 6)、网络功能/特性测试 7)、吞吐量测试 8)、响应时间测试 9)、衰减测试 10)、网络配置规模测试 11)、网络设备评估测试 9、网络测试对象 文件服务器、工作站、网络操作系统、(应用程序、客户/服务器数据库和工作 站桌面软件、(路由器、集线器、交换机和网桥)
13、、网段、全局网 10、网络测试的基本方法 1)、将设备放在一个仿真的网络环境中,通过分析该产品在网络中的行为对其 进行测试 2)、使用专用的网络测试设备对产品进行测试 11、网络测试工具物理线缆测试仪、网络运行模拟工具、协议分析仪、专用网络测试设备、网络 协议的一致性测试工具、网络应用分析测试工具。 12、网络测试网络应用测试 概述 监控功能主要能过网络探测器设备安装在某一网段上采集数据 目标 及时准确了解网络状况,定位问题的根源网络 应用 监控工具Network Vantage:全面应用监控和报告产品,帮助发现和优化网 络上的应用性能; Sniffer:捕捉流量、监控网络活动、分析错误信息,
14、定位问题步骤清楚故障现象;收集需要的用于帮助隔离可能故障原因的信息; 根据收集到的信息考虑故障原因;根据分析的故障原因,建立一 个诊断计划;执行诊断计划;改变参数确认结果软件问 题诊断建立在网络应用分析的基础上,分析关键因素:会话信息(往返 行程和流量信息)、包信息、响应时间信息、负载信息、高峰信 息、线程信息、响应时间预测、带宽模拟 注意 421 页故障定位举 例网络 故障 分析硬件问 题诊断物理层:连接方式、连接电缆、设备配置是否正确 使用 show interface 命令; 数据链路层:路由器的配置、连接端口、接口与通信设备封装; 通过查看路由器配置检查封装,show 命令 网络层:沿
15、源到目标的路径,查看路由表,同时检查路由器接口 的 IP 地址第第 1111 章章 安全测试与评估安全测试与评估一、测试与评估的内容 有:用户认证机制、加密机制、安全防护策略、数据备份与恢复手段、防病毒 系统1、用户认证机制 是指软件系统用日元在使用软件或系统时,必须提供用户身份证明,然后软件 系统根据用户数据库的资料,开放特定的权限给登录用户。 2、用户认证机制 数字证书、智能卡、双重认证、安全电子交易(SET)协议 3、加密机制 是保护数据安全的重要手段,加密的基本过程就是对原来为明文的文件或数据, 按某种算法进行处理,使其成为不可读的一段代码,称为“密文”,使其只能 在输入相应的密钥之后
16、能显示出明文内容,通过这样的途径来达到保护数据不 被非法窃取、阅读的目的。 密码:孩止法息流的观察和篡改、通信业务流分析、抵赖、伪造 、非授权连接、 篡改消息等行为 4、安全防护策略 是软件系统对抗攻击的主要手段,安全防护策略主要有安全日志、入侵检测、 隔离防掮 、漏洞扫描等5、数据备份与恢复手段 是一种数据安全策略,从软件系统本身角度,我们认为任一款软件系统都应当 提供数据的备份与恢复功能,对自身的数据进行保护。 存储设备、存储优化、存储保护、存储管理 6、防病毒系统 1)、集中式管理、分布式杀毒 2)、数据库技术、LDAP 技术的应用 3)、多引擎支持 4)、不同操作系统的防护 5)、远程安装或分发安装 7、安全系统测试策略 1)、基本安全防护系统测试 防火墙、入侵监测系统、漏洞扫描、病毒防治、安全审计、WEB 信息防篡改 系统 2)、安全系统防护体系 实体、平台、数据、通信、应用、运行、管理安全 8、安全性测试方法 功能验证、漏洞扫描、模拟攻击试验、侦听技术 9、软件产品安全测试 1)、用户管理和访问控制 用户权限控制、操作系统安全性的测试、数据库
