软件测试-授课课件：第6次（第7章+系统非功能测试）.pptVIP

两种负载类型 Ramp-up测试: 用户是交错上升的（每几秒增加一些新用户）。ramp-up测试不能产生精确和可重现的平均值，这是因为由于用户的增加是每次一部分，系统的负载在不断地变化。 * 性能测试步骤 性能测试步骤 确定性能测试需求 根据测试需求，选择测试工具和开发相应的测试脚本 建立性能测试负载模型，就是确定并发虚拟用户的数量、每次请求的数据量、思考时间、加载方式和持续加载的时间等 执行性能测试 结果分析，并提交性能测试报告 * 性能测试要点 测试环境应尽量与产品运行环境保持一致，应单独运行尽量避免与其他软件同时使用。 性能测试一般使用测试工具和测试人员编制测试脚本来完成。 性能测试的重点在于前期数据的设计与后期数据的分析。 性能测试的用例主要涉及到整个系统架构的问题，所以测试用例一旦生成，改动一般不大，所以做性能测试的重复使用率一般比较高。 * 例子——在线学习系统性能测试 * HTTP 1×5 1×50 1×100 1×250 1×500 1×600 … 10×5 50×5 CPU(%) 1.2 2.5 4.5 11 20 20 … 4 24 物理内存（M） 55 45 38 38 32 48 … 178 232 虚拟内存（M） 836 841 831 855 865 858 … 871 1472 加入时间（s） 12.04 12.14 11.6 15.48 126.1 104.76 … 12.01 9.17 建会时间（s） 12.01 11.35 12.38 13.32 13.63 14.06 … 10.9 11.39 延时（s）… … … … … … … … … … 断开时间（s） 8.58 9.11 7.94 9.09 8.26 8.35 … 8.79 8.22 HTTP连接性能表 下表表示在线学习系统客户端与服务器端全部采用HTTP的连接方式时，不同数量在线用户在线学习时系统的性能表现，其中： 1×5表示：1个课程，5个在线用户； 10×5表示：10个课程，每个课程5个在线客户等。 从表中可以看出来同样250个用户，在1×250和50×5的性能表现差别很大。 例子——在线学习系统性能测试 * CPU使用率的对照曲线图 6.4.2 压力测试 压力测试(Stress test)，也称为强度测试、负载测试。压力测试是模拟实际应用的软硬件环境及用户使用过程的系统负荷，长时间或超大负荷地运行测试软件，来测试被测系统的性能、可靠性、稳定性等。 * 压力测试类型 峰值（瞬时间使用高峰） 长时间运行 大数据量测试 在一种反常数量、频率或资源的方式下，执行可重复的负载测试，以检查程序对异常情况的抵抗能力，找出性能瓶颈。从本质上来说，测试者是想要破坏程序。 * 问题分析 在压力测试中通常采用的是黑盒测试，测试人员很难对出现的问题进行准确的定位，就需要通过以下方式进行分析： 查看服务器上的进程及相应的日志文件可能立刻找出问题的关键； 查看监视系统性能的日志文件，找出问题出现的关键时间； 检查运行参数，进行适当调整重新测试，看看是否能再现问题； 对问题进行分解，屏蔽某些因素或功能，试着重现问题。 * 6.4.3 容量测试 容量测试目的是通过测试预先分析出反映软件系统应用特征的某项指标的极限值（如最大并发用户数、数据库记录数等），系统在其极限值状态下还能保持主要功能正常运行。容量测试还将确定测试对象在给定时间内能够持续处理的最大负载或工作量。 容量测试的完成标准可以定义为：所计划的测试已全部执行，而且达到或超出制定的系统限制时没有出现任何软件故障。 * 6.4.4 安全性测试 根据ISO 8402的定义，安全性是“使伤害或损害的风险限制在可接受的水平内”。 * 安全性测试 安全性测试是检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如： 想方设法截取或破译口令； 专门开发软件来破坏系统的保护机制； 故意导致系统失败，企图趁恢复之机非法进入； 试图通过浏览非保密数据，推导所需信息等等。 理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值，此时非法侵入者已无利可图。 * 安全性测试 安全测试的方法： 静态的代码安全测试 动态的渗透测试 程序数据扫描 * 6.4.5 可靠性测试 可靠性（Reliability）是产品在规定的条件下和规定的时间内完成规定功能的能力，它的概率度量称为可靠度。软件可靠性是软件系统的固有特性之一，它表明了一个软件系统按照用户的要求和设计的目标，执行其功能的可靠