Web测试(3) - Web 测试实践

Web测试(3) | Web 测试实践

最佳答案 53678位专家为你答疑解惑

Web测试(3) | Web 测试实践

Web测试实践VII. Web测试实践Web测试对象Web的页面元素页面部分页面清单是否完整页面在不同的分辨率和不同的浏览器版本是否显示页面在不同大小的窗口中的显示是否正确、美观页面特殊效果是否显示：如特殊字体效果、动画效果页面特殊效果显示是否正确每个页面都有相应的Title，不能为空，或者显示“无标题页”页面元素部分页面元素清单是否全部列出：如按钮、单选框、复选框、列表框、超连接、输入框等等元素是否存在，是否显示页面元素是否显示正确，如文字、图形、签章等页面元素的外形、摆放位置页面元素基本功能是否实现页面元素的容错性是否存在，是否正确链接测试

主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。可以使用特定的工具如XENU来进行链接测试。

导航测试：导航菜单的描述与导航的链接是否一致，是否有效，如果是相同的页头导航，每个页面都需要测试。图形测试：每个图形的描述与链接是否一致，是否有效，尤其注意幻灯片的链接测试。URL链接检查：在地址栏直接输入各个功能页面的URL地址，看系统如何处理，是否有效Web的业务逻辑输入测试字符型输入框：字符检查：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格。多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存。若能，检查保存结果，若不能，查看是否有正常提示。安全性检查：输入特殊字符串（null, NULL, , javascript, <script>, </script>, <title>, <html>, <td>）、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）数值型输入框：边界值：最大值、最小值、最大值+1、最小值-1位数：最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用“粘贴、拷贝”查看是否能正常提交。将Word里面的特殊字符通过剪贴板拷贝到输入框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情况）、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制，8进制数值、货币型输入（允许小数点后面几位）、日期型输入框：合法性检查：(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年，月输入[2]，日期输入[28、29]、输入闰年，月输入[2]、日期输入[29、30]、月输入[0、1、12、13]异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符安全性检查：不能直接输入，就copy，是否数据检验出错？搜索功能

功能实现：

如果支持模糊查询，搜索名称中任意一个字符是否能搜索到比较长的名称是否能查到输入系统中不存在的与之匹配的条件用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明。

组合测试：

不同查询条件之间来回选择，是否出现页面错误（单选框和多选框最容易出错）测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错。表单测试

普通表单：

特殊键：是否支持Tab键，是否支持回车键，PageUp和PageDown等提示信息：不符合要求的地方是否有错误提示，不选择任何信息，直接点击删除按钮，是否有提示唯一性：字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段（字段包括区分大小写以及在输入的内容前后输入空格，保存后，数据是否真的插入到数据库中，注意保存后数据的正确性）数据增加正确性：对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查想关联的数据是否得到更新。进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）是否能够连续添加（针对特殊情况）在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新。提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错。若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常。数据删除实现：是否能连续删除多个产品当只有一条数据时，是否可以删除成功删除一条数据后，是否可以添加相同的数据如系统支持批量删除，注意删除的信息是否正确，如有全选，注意是否把所有的数据删除删除数据时，要注意相应查询页面的数据是否及时更新如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，部门下游员工，则应该给出提示）如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错。

注册模块

注册时，设置密码为特殊符号，检查登录时是否会报错注册成功后，页面应该以登录状态跳转到首页或指定页面在注册信息中删除已输入的信息，检查是否可以注册成功

登录功能

输入正确的用户名和正确的密码输入正确的用户名和错误的密码输入错误的用户名和正确的密码输入错误的用户名和错误的密码不输入用户名和密码（均为空格）只输入用户名，密码为空用户名为空，只输入密码输入正确的用户名和密码，但是不区分大小写用户名和密码包括特殊字符用户名和密码输入超长值已删除的用户名和密码登录时，当页面刷新或重新输入数据时，验证码是否更新

上传图片测试

文件类型正确、大小合适文件类型正确，大小不合适文件类型错误，大小合适文件类型和大小都合适，上传一个正在使用中的图片文件类型大小都合适，手动输入存在的图片地址来上传文件类型和大小都合适，输入不存在的图片地址来上传文件类型和大小都合适，输入图片名称来上传不选择文件直接点击上传，查看是否给出提示连续多次选择不同的文件，查看是否上传最后一次选择的文件

查询结果列表

列表、列宽是否合理列表数据太宽有没有提供横向滚动列表的列名有没有与内容对应列表的每列的列名是否描述的清晰列表是否把不必要的列都显示出来点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）双击或单击某列信息，是否会报错Cookie测试禁用cookie，看程序是否能正常工作检查cookie的expires是否合理检查cookie的值是否加密检查cookie的httponly属性，设置了httponly属性的cookie不能被客户端脚本读取检查cookie的secure属性，设置了secure属性的cookie不能通过http传递.Web的数据行为数据初始化是否执行数据初始化是否正确数据处理功能是否执行数据处理功能是否正确数据保存是否执行数据保存是否正确是否对其他功能有影响Web的其他行为可用性测试

根据ISO 9241-11的定义，可用性是指在特定环境下，产品为特定用户用于特定目的时所具有的有效性、效率和主观满意度。

有效性是用户完成特定任务和达成特定目标时所具有的正确和完整程度。效率是用户完成任务的正确和完成程度与所用资源（如时间）之间的比率。主观满意度是用户在使用产品过程中所感受到的主观满意和接受程度。

风格、样式、颜色是否协调界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条界面操作、标题描述是否恰当（描述有歧义、注意是否有错别字）操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）界面中各个控件是否对齐日期控件是否可编辑日期控件的长度是否合理，以修改时可以把时间全部显示出来为准查询结果列表列宽是否合理、标签描述是否合理查询结果列表太宽没有横向滚动提示对于信息比较长的文本，文本框有没有提供自动竖直滚动条数据录入控件是否方便有没有支持Tab键，键的顺序要有条理，不乱跳有没有提供相关的热键控件的提示语描述是否正确模块调用是否统一，相同的模块是否调用同一个界面用滚动条移动页面时，页面的控件是否显示正常日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX页面是否有多余按钮或标签窗口标题或图标是否与菜单栏的统一窗口的最大化、最小化是否能正确切换对于正常的功能，用户可以不必阅读用户手册就能使用执行风险操作时，有确认、删除等提示吗操作顺序是否合理正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。系统应该在用户执行错误的操作之前提出警告，提示信息.页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。兼容性测试

兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，

1、平台测试市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。

2、浏览器测试浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、javascript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，javascript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。兼容性测试:

步骤:

1.分析被测系统操作系统版本: Winxpsp3 Vista Win7 Win8 Win8.1 win10 Mac Linux类型: 32,64浏览器:IE6 IE8 IE9 IE10 IE11 chrome safari firefox opera

2.测试用例设计组合测试.全组合: 829

正交试验法: 正交表PICT工具: 微软

···shellpict model_file···

因子1:值1,值2,...因子2:值1,值2,.......

3.搭建测试环境4.执行测试

PICT工具

性能测试

连接速度测试用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。

负载测试负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？

压力测试负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。压力测试的区域包括表单、登陆和其他信息传输页面等。

测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息，他们可能放弃，并转向竞争对手。系统检测不仅要使用户能够正常访问站点，在很多情况下，可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因，测试人员应该知道当系统过载时，需要采取哪些措施，而不是简单地提升系统性能。

1）瞬间访问高峰如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。

2）每个用户传送大量数据网上书店的多数用户可能只订购1-5书，但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?

3）长时间的使用如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。

安全性测试

SQL注入（比如登录页面）

XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

URL地址后面随便输入一些符号，并尽量是动态参数靠后

验证码更新问题

现在的Web应用系统基本采用先注册，后登录的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面等。

Web应用系统是否有超时的限制，也就是说，用户登录后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登录才能正常使用。

为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

curl模拟发送GET,POST请求:

GET: curl "URL?p1=v1&p2=v2&..."

POST: curl -d "p1=v1&p2=v2&..." URL

自动化Web页面性能测试介绍

介绍

随着 Web 应用的空前发展，前端业务逐渐复杂，为了处理这些复杂业务，前后端分离，出现了专门应对这种分离架构的应用开发框架，比如 Angular，React，Vue 等，从而也导致 Web 应用的复杂度大大增加，并出现了 SPA（Single Page web Application）。同时随着越来越多的用户使用移动设备访问 Web 应用，使得 Web 应用需要支持一些性能并不是很好的移动设备。为了度量和测试 Web 应用是不是在高复杂度的情况下，页面性能能满足用户的需求。

前端页面性能测试本质上和本地应用性能测试类似，其性能和运行应用的设备的性能强相关，即运行被测系统的硬件性能越强，性能也越强。所以测试前端页面性能需要找到一个固定配置的硬件来测试其性能基线，然后通过这个基线推测或者计算其他硬件配置下的性能情况。其中在项目开发的过程中持续对一个固定配置的硬件进行性能测试，也可以判断性能在开发过程中趋势，从而第一时间发现性能问题。而测试性能基线，一般是选用最为普通和常规的配置，而不能选用最为流行的高性能配置，不然得到的基线很容易让测试人员有一种页面性能很高的误解。

前端页面性能一般都是有专业的性能工具来做，比如免费的 WebPageTest、PageSpeed Insights、SiteSpeed 等，这些功能都能检测前端页面的各种性能指标，但是这些工具要么只提供基于在线服务，导致安全性无法保证；要么安装和配置比较复杂或者无法自动执行，导致很难和持续构建流水线集成。Google 开发的免费的 Lighthouse，很好地解决了以上的问题。

2 Lighthouse

Lighthouse 是 Google 开发的一款分析 Web 应用和 Web 页面的性能的工具。除了性能，它还可以分析 Web 页面的 Accessibility，各种页面最佳实践（Best Practices），SEO 以及 Progressive Web App 的能力，对它们打分，并展示出每一项基础项目的数据和结果，如下图：

其中对于性能的分数，它是根据 6 个不同的性能指标计算而得到的，如下图：

而这 6 个性能指标又来于 Chrome DevTool 中的 Performance，点击上图中的“View Original Trace”可以跳转到 Performance，见下图：

所以，Lighthouse 中的 Performance 所计算的分数是真实性能分数，通过这个分数可以了解到这个页面整体的性能情况。

由于 Lighthouse 除了支持通过 Chrome DevTool 和 Chrome Extension 的手动的方式来使用以外，还可以通过 Node CLI 和 Node Module 的方式来使用。这种方式特别适合在集成流水线中使用，用以持续测试前端页面的性能，并检测页面性能随着开发而产生的变化趋势，从而尽早地发现前端页面的性能问题。

3 Cypress 和 Lighthouse

实施前端页面自动化性能测试最好的方式，就是将它嵌入 Web App 的功能或者端对端自动化测试过程中，当功能和端对端自动化测试执行的过程中就执行了自动化性能测试。Cypress 是当前最为流行的 Web 自动化测试框架之一，它有一款插件 Cypress-Audit 就很好地集成了 Lighthouse 的功能。它能在 Cypress 的自动化测试运行的过程中，针对每张测试过的页面生成 Lighthouse 的性能分数，并展示在 Cypress 的测试报告中。而且还可以针对这些分数做断言，使得当某个页面的分数低于某个阈值的时候，持续构建流水线就会中断，从而通知开发人员或者测试人员对其进行性能分析，从而发现可能存在的性能问题。首先需要在 Cypress 的自动化测试代码中，配置这 6 个性能指标的阈值，比如配置 First Contentful Paint 的阈值时间为 1000 毫秒，配置代码如下:

cy.lighthouse({

performance: 85,

"first-contentful-paint": 1000,

accessibility: 10,

"best-practices": 10,

seo: 10,

pwa: 10,

});

然后在执行 Cypress 自动化测试的过程中，某个页面的指标不满足配置好的阈值，比如 First Contentful Paint 的时间超过了 1000 毫秒，测试就会失败，其测试报告如下图：

然后可以手动在使用 Chrome 浏览器中的 LightHouse 和 Performance DevTools 去分析其性能问题，并通过优化将这个 First Contentful Paint 的时间降到 1000 毫秒以下，其测试就会通过。或者通过分析得知无法提高这个指标，将阈值时间改到 2000 毫米，测试也会通过。

4 总结

随着页面越来越复杂，前端页面的性能测试势在必行。其次随着页面规模越来越大和持续迭代交付的流行，前端页面自动化性能测试一定能节约大量人力成本，并且还能尽早地发现一些性能问题。最后还需要将其嵌入到前端 Web 应用的功能测试中，从而可以节省其开发成本，并且可以容易地在持续集成流水线上执行，最终实现持续前端页面性能测试。