软件测试方案63031.pdf

测试方案

软件测试度量是一种通过检测软件测试过程的质量和有效性来评估软件开发的量化

方法。开发团队使用测试指标来跟踪开发过程各个阶段的软件质量。测试指标对于管理

层也很有用，它可以让公司股东评估软件开发团队的效率。

测试指标应该始终是有意义和可执行的。

提高测试质量和速度。持续测试是一种实践，它有助于提高软件质量，同时与快速

迭代保持同步。在持续的测试环境中，度量标准是至关重要的，以确保软件质量真实的

提高，而不是在迭代之间被侵蚀。

防止未经测试的代码更改流入到生产环节中。

测试内容设计

1.系统功能测试

功能测试方法是构造合理输入，检查输出是否与期望的相同。如果两者不一致，即

表明功能有误。

2.系统性能测试

1性能验证

、

性能验证是性能测试中最主要也是最基础的一个内容，在本项目中，我们性能测试

的最主要的目的之一就是检测系统当前系统所处性能水平，验证其性能是否可以满足未

来的应用需求。

1）执行效率测试

主要测试在特定应用的业务逻辑、用户界面、功能下事务的响应时间，包括服务器

事务处理平均响应时间、服务器90％的事务处理平均响应时间、每秒请求数等指标考察

系统在各种情况下的性能表现。

响应时间是“对请求做出响应所需要的时间”，而且我们把响应时间作为用户视角

的软件性能的主要体现。用户所感受到的响应时间划分为“呈现时间”和“系统响应时

间”，其中“呈现时间”取决于数据在被客户端收到响应数据后呈现页面所消耗的时

间；而“系统响应时间”指应用系统从请求发出开始到客户端接收到数据所消耗的时

间。一般情况下，我们并不关注呈现时间，因为呈现时间在很大程度上取决于客户端的

表现，而这并不能说明整个系统的性能。

2）资源占用测试

系统的整体性能往往通过资源消耗指标上直接反映出来，比如当系统响应时间较长时，

可能是因为CPU持续处于繁忙，无法处理过多的请求，也可能是因为内存不足，造成的I/O

频繁操作。因此，通过对资源占用变化情况的分析是发现系统存在瓶颈的主要途径。

系统资源主要指系统CPU占用率、内存占用率、磁盘占用率、输入输出效率等，包括

软件在不工作状态下对于硬件资源的占用情况和进行业务处理过程中硬件资源的变化情

况，包括数据库服务器、应用服务器和客户端等。

3）容量测试

主要指在事务响应时间可以接受的最低限度的情况下，系统可以承载的最大业务并发

用户数。一般情况下，事务响应时间与并发用户数的水平有着直接的关系，随着用户的增

加，响应时间通常是越来越长，因此具有实际意义上的最大业务并发用户数并不是一个绝

对的概念。需要预先确定一个可以接受的响应时间，在此基础上考察系统的最大业务并发

数。

4）稳定性

考察系统在一定负载下长时间运行时，系统的健康程度。有些系统在服务刚刚启动时

可能运行正常，但是可能由于潜在的问题，如内存泄露而使得在长期运行时导致系统的性

能越来越低，因此有必要进行系统的稳定性测试。

2、故障诊断

故障诊断是针对系统所表现出的整体性能不佳所进行的进一步的检查，当系统响应时

间超长时，我们就查看是什么因素导致了问题的产生，是数据库服务器响应慢，还是应用

服务器出现了问题，如果是数据库服务器响应慢，是因为SQL语句直接引起，还是数据库

参数配置不当等原因，这些深层次的东西属于故障诊断所要解决的问题。

3.系统安全性测试

系统应保证数据和应用的安全性，一般来说，系统安全性测试指标应该包括：

1、用户权限限制：考察对不同的用户权限限制情况；

2、用户和密码封闭性：对于相应用户及密码进行次数限制，密码具有一定的复杂度；

3、数字证书认证：系统的证书发放中心能够实现为所有系统用户、移动应用发放一

个标识其身份的数字证书，用于实现本系统用户、移动应用的身份认证；

4、在数据安全必威体育官网网址方面，应提供多种数据加密方式；

5、留痕功能：系统是否有操作日志，操作日志记录的操作情况的全面性和准确性，

是否包括主要要素如操作员、操作日期、使用模块等。

6、数据传输安全性：对于有特殊安全要求的数据传输，应对传输的数据进行必要的

加密处理。采用统一身份认证，用户能否操作不属于其职权的其他系统；

在系统安全性测试过程中，应重点对系统的安全策略进行测试和评估，其主要包括：

1、用户认证机制

用户认证就是指软件系统用户在使用软件或系统时，必须提供用户身份证明，然后软

件