1.简介
1.1.编写目的
本文档是对重庆市XXX项目验收测试所做的说明,为充分利用已有的软硬件资源,配合对系统应用模块的运行测试方案,查缺补漏完善系统的各项具体功能,保证项目的顺利进行,本测试报告有助于实现以下目标:
明确本次验收测试的测试资源;
明确本次验收测试的测试内容;
明确本次验收测试的测试方法;
明确本次验收测试的测试结果;
1.2.测试目标
重庆市XXX项目的测试目标是实现项目需求正确理解、开发按需求进行编制编码,业务功能实现正常,测试验证BUG达到上线标准。
1.3.测试人员
华龙网海数测试人员、项目管理人员。
1.4.测试参考文档
《重庆市XXX项目-招标文件》
《重庆市XXX项目-投标文件》
《重庆市XXX项目-需求规格说明书》
《重庆市XXX项目-系统详细设计说明书》
《重庆市XXX项目-数据库设计说明书》
《重庆市XXX项目-接口设计说明书》
《重庆市XXX项目-系统测试方案》
2.测试资源
2.1.硬件资源
| 标识 | 名称 | IP地址 | CPU型号 | 核心 | MEM |
| 虚拟机 | Nginx | 10.10.1.xx | Xeon E7-4830V4@2GH | 8X1 | 16GB |
| 虚拟机 | longweb | 10.10.1.xx | Xeon E7-4830V4@2GH | 8X1 | 16GB |
| 虚拟机 | longweb | 10.10.1.xx | Xeon E7-4830V4@2GH | 8X1 | 16GB |
2.2.软件资源
| 系统软件 | 厂商 | 版本 | 备注 |
| 中标麒麟 | 中标 | kenylin 内核 4.4.4 | |
| Java | 甲骨文 | 1.8.0 | |
| 数据库 | 达梦 | DM7.0 |
2.3.测试组织
此次参与测试的人员以及人员职责:
| 序号 | 姓名 | 角色 | 职责 |
| 1 | xx | 测试人员 | 研发测试质量管理 |
| 2 | xx | 测试人员 | 研发测试 |
| 3 | xxx | 运维工程师 | 系统运维 |
3.测试概要
3.1.系统安装和运行
检查系统是否按照设计方式进行部署,检查是否对系统进行了正确的配置,检查系统是否能正常使用。
| 终端类型 | 环境类型 | 检查项目 | 检查结果 |
| 数据库服务器端 | 硬件环境 | 是否正常 | |
| 软件环境 | 数据库服务器安装是否正常 | ||
| 数据库是否能够正常使用 | |||
| 数据传递是否正常、一致 | |||
| 应用服务器端 | 硬件环境 | 是否正常 | |
| 软件环境 | 应用服务器安装是否正常 | ||
| 系统功能能否正常使用 | |||
| 客户端 | 硬件环境 | 是否正常 | |
| 软件环境 | 能否通过系统管理员对系统进行管理 | ||
| 正常用户能否登录系统进行相关的操作 |
3.2.系统功能验收
| 序号 | 功能名称 | 测试类型 | 测试结果 |
| 1 | 1.1供给侧-第一产业-验证列表元素和数据 | 功能测试 | |
| 数据测试 | |||
| 2 | 1.2供给侧-第二产业-验证列表元素和数据 | 功能测试 | |
| 数据测试 |
测试人员:
3.3.质量特性验收
| 检查项目 | 检查结果 | |
| 功能性 | 适合性 | |
| 标准性 | ||
| 互操作性、互用性 | ||
| 保密安全性 | ||
| 可靠性 | 成熟性 | |
| 容错性 | ||
| 易恢复性 | ||
| 易用性 | 易理解性 | |
| 易学性 | ||
| 易操作性 | ||
| 效率 | 时间特性 | |
| 资源特性 | ||
| 可维护性 | 易分析性 | |
| 易改变性 | ||
| 文档性 | ||
| 易测试性 | ||
测试人员:
3.4.系统各类文档验收
| 检查项目 | 检查结果 |
| 检查是否提交系统源代码 | |
| 检查系统源代码书写是否完整,且准确无误 | |
| 检查是否提交需求说明书 | |
| 检查需求说明书是否完整,且准确无误 | |
| 检查是否提交概要设计说明书 | |
| 检查概要设计说明书是否完整,且准确无误 | |
| 检查是否提交详细设计说明书 | |
| 检查详细设计说明书是否完整,且准确无误 | |
| 检查是否提交数据库详细设计 | |
| 检查数据库详细设计是否完整,且准确无误 |
测试人员:
4.系统功能验收
| 系统名称 | 功能名称 | 内容描述 | 测试结果 |
| XX项目 | 第一产业 | 供给侧-第一产业-验证列表元素和数据 |
|
| 第二产业 | 供给侧-第二产业-验证列表元素和数据 |
|
测试人员:
5.系统性能验收
5.1. 测试工具及术语
| 工具(术语) | 解释 |
| Jmeter | Apache JMeter是Apache组织开发的基于Java的压力测试工具。 |
| 线程组 | 线程组是任何测试计划的起点,所有的逻辑控制器和采样器都必须放在线程组之下。 |
| HPPT Cookie Manager | 测试元件,所有的Web测试都应该添加Cookie管理器,否则JMeter就会忽略Cookie,确保所有的HTTP请求使用相同的Cookie。 |
| 监听器 | 监听器提供了对JMeter在测试期间收集到的信息的访问方法。可以将测试数据导入到文件之中,以供后续分析。 |
| 断言 | 用户可以使用断言来检查从服务器获得的响应内容,通过断言可以测试服务器返回的响应与测试人员的期望是否相符。 |
| 控制器 | Jmeter有两类控制器:采样器和逻辑控制器。二者结合起来驱动了测试进程 |
| 采样器 | 采样器告诉JMeter发送一个请求到指定服务器,并等待服务器的请求,采样器按照其在测试树中的顺序去执行,还可以用逻辑控制器来改变采样器运行的重复次数。 |
| 逻辑控制器 | 逻辑控制器可以帮助用户控制JMeter的测试逻辑,特别是何时发送请求。 |
| 查询结果树 | JMeter监听器提供了对JMeter在测试期间收集到的信息的访问方法,查看结果树监视测试运行情况,展示采样器请求和响应细节,以HTML和XML格式展示系统响应的基础部分。 |
| 图形结果 | 图形结果监听器反应系统响应时间。样本数目:运行时得到的取样器响应结果个数,最新样本:最近一个取样器结果的响应时间,平均:所有取样器结果的响应时间平均值,偏离:所有取样器结果的响应时间标准差,吞吐量:每分钟响应的取样器结果个数,中值:所有取样器结果的响应时间中间值。显示图线为随时间变化曲线,但 x 轴不是时间轴,是取样器个数的均匀分布轴。 |
| 聚合报告 | 聚合报告包括测试中一共发出了多少个请求,平均响应时间,中位数,也就是 50% 用户的响应时间 ,Note:关于 50% 和 90% 并发用户数的含义,Min:最小响应时间,Max:最大响应时间。Error%:本次测试中出现错误的请求的数量/请求的总数,Throughput:吞吐量——默认情况下表示每秒完成的请求数(Request per Second),KB/Sec:千字节/秒,每秒从服务器端接收到的数据量。 |
5.2.性能测试结果
5.2.1.1000并发登录
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样1000个;最小响应时间 465ms;最大响应时间 3240ms;平均响应时间1339ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)300.4次/s。
基于top命令监测服务器CPU及内存使用情况:CPU 25% 内存32%
5.2.2.3000并发登录
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样3000个;最小响应时间 40ms;最大响应时间 5721ms;平均响应时间2365ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)492.9次/s。
基于top命令监测服务器CPU及内存使用情况:CPU:57% 内存 71%
5.2.3.并发执行查询
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样1000个;最小响应时间 243ms;最大响应时间 3278ms;平均响应时间1092ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)293.0次/s。
硬件资源监测
基于top命令监测服务器CPU及内存使用情况:CPU:30% 内存:36%
5.3.性能测试结论
| 序号 | 并发用户数 | 平均响应时间 | 错误请求% | 请求数/秒 | CPU使用率 | 内存使用率 | 测试结果 |
| 登录 | |||||||
| 1 | 1000 | 1339 | 0.00% | 300.4次/s | 25% | 32% | |
| 2 | 3000 | 2365 | 0.00% | 492.9次/s | 58% | 71% | |
| XXX详情查询 | |||||||
| 3 | 1000 | 1086 | 0.00% | 139.7次/s | 33% | 51% | |
| XXX代码查询 | |||||||
| 5 | 1000 | 1092 | 0.00% | 293.0次/s | 30% | 36% | |
测试人员:
6. 系统安全验收
本系统采用专业的安全测试工具Acunetix 11,进行安全检测,安全性测试侧重于应用程序的网络安全性,可用性。应用程序级别的安全性,包括对应用系统的页面访问、用户登录、数据查询、数据浏览、数据文件的上传下载的功能。
应用安全测试测试了应用程序前端、后端代码、数据库。测试了身份证认证授权、溢出漏洞、跨站XSS漏洞、信息泄漏、SQL注入等安全测试点。测试方法为工具扫描,手工验证的方式。以下是测试点的具体情况表。
| 序号 | 测试点 | 测试内容 | 测试结果 |
| 1 | 身份认证授权 | 特殊字符串NULL,null,0x0d 0x0a | |
| 2 | 溢出漏洞 | 不可靠的方式存取,复制内存缓冲区 | |
| 3 | 跨站XSS漏洞 | 写框中直接注入JS脚本 如在表单中输入XSS脚本 | |
| 4 | 信息泄漏 | 密码传输是否加密,多余其他信息泄漏 | |
| 5 | SQL注入 | 带参数的URL页面是否可携带非法参数发送并提交给服务器执行 | |
| 6 | 文件上传 | Exe、dll文件上传测试 |
测试人员:
总结:
感谢每一个认真阅读我文章的人!!!
我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。
![[LeetCode - Python]344.反转字符串(Easy);345. 反转字符串中的元音字母(Easy);977. 有序数组的平方(Easy)](https://img-blog.csdnimg.cn/156dfb26519a4e9cbf66eb3714f63c2d.png)
