重慶市XXX項目
系統測試報告
重慶xxxxx有限公司
2020年6月
1.簡介
1.1.編寫目的
本文檔是對重慶市XXX項目驗收測試所做的說明,為充分利用已有的軟硬件資源,配合對系統應用模塊的運行測試方案,查缺補漏完善系統的各項具體功能,保證項目的順利進行,本測試報告有助於實現以下目標:
明確本次驗收測試的測試資源;
明確本次驗收測試的測試內容;
明確本次驗收測試的測試方法;
明確本次驗收測試的測試結果;
1.2.測試目標
重慶市XXX項目的測試目標是實現項目需求正確理解、開發按需求進行編制編碼,業務功能實現正常,測試驗證BUG達到上線標准。
1.3.測試人員
華龍網海數測試人員、項目管理人員。
1.4.測試參考文檔
《重慶市XXX項目-招標文件》
《重慶市XXX項目-投標文件》
《重慶市XXX項目-需求規格說明書》
《重慶市XXX項目-系統詳細設計說明書》
《重慶市XXX項目-數據庫設計說明書》
《重慶市XXX項目-接口設計說明書》
《重慶市XXX項目-系統測試方案》
2.測試資源
2.1.硬件資源
| 標識 |
名稱 |
IP地址 |
CPU型號 |
核心 |
MEM |
| 虛擬機 |
Nginx |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
| 虛擬機 |
longweb |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
| 虛擬機 |
longweb |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
2.2.軟件資源
| 系統軟件 |
廠商 |
版本 |
備注 |
| 中標麒麟 |
中標 |
kenylin 內核 4.4.4 |
|
| Java |
甲骨文 |
1.8.0 |
|
| 數據庫 |
達夢 |
DM7.0 |
|
2.3.測試組織
此次參與測試的人員以及人員職責:
| 序號 |
姓名 |
角色 |
職責 |
| 1 |
xx |
測試人員 |
研發測試質量管理 |
| 2 |
xx |
測試人員 |
研發測試 |
| 3 |
xxx |
運維工程師 |
系統運維 |
3.測試概要
3.1.系統安裝和運行
檢查系統是否按照設計方式進行部署,檢查是否對系統進行了正確的配置,檢查系統是否能正常使用。
| 終端類型 |
環境類型 |
檢查項目 |
檢查結果 |
| 數據庫服務器端 |
硬件環境 |
是否正常 |
|
| 軟件環境 |
數據庫服務器安裝是否正常 |
|
|
| 數據庫是否能夠正常使用 |
|
||
| 數據傳遞是否正常、一致 |
|
||
| 應用服務器端 |
硬件環境 |
是否正常 |
|
| 軟件環境 |
應用服務器安裝是否正常 |
|
|
| 系統功能能否正常使用 |
|
||
| 客戶端 |
硬件環境 |
是否正常 |
|
| 軟件環境 |
能否通過系統管理員對系統進行管理 |
|
|
| 正常用戶能否登錄系統進行相關的操作 |
|
3.2.系統功能驗收
| 序號 |
功能名稱 |
測試類型 |
測試結果 |
| 1 |
1.1供給側-第一產業-驗證列表元素和數據
|
功能測試 |
|
| 數據測試 |
|
||
| 2 |
1.2供給側-第二產業-驗證列表元素和數據
|
功能測試 |
|
| 數據測試 |
|
測試人員:
3.3.質量特性驗收
| 檢查項目 |
檢查結果 |
|
| 功能性 |
適合性 |
|
| 標准性 |
|
|
| 互操作性、互用性 |
|
|
| 保密安全性 |
|
|
| 可靠性 |
成熟性 |
|
| 容錯性 |
|
|
| 易恢復性 |
|
|
| 易用性 |
易理解性 |
|
| 易學性 |
|
|
| 易操作性 |
|
|
| 效率 |
時間特性 |
|
| 資源特性 |
|
|
| 可維護性 |
易分析性 |
|
| 易改變性 |
|
|
| 文檔性 |
|
|
| 易測試性 |
|
|
測試人員:
3.4.系統各類文檔驗收
| 檢查項目 |
檢查結果 |
| 檢查是否提交系統源代碼 |
|
| 檢查系統源代碼書寫是否完整,且准確無誤 |
|
| 檢查是否提交需求說明書 |
|
| 檢查需求說明書是否完整,且准確無誤 |
|
| 檢查是否提交概要設計說明書 |
|
| 檢查概要設計說明書是否完整,且准確無誤 |
|
| 檢查是否提交詳細設計說明書 |
|
| 檢查詳細設計說明書是否完整,且准確無誤 |
|
| 檢查是否提交數據庫詳細設計 |
|
| 檢查數據庫詳細設計是否完整,且准確無誤 |
|
測試人員:
4.系統功能驗收
| 系統名稱 |
功能名稱 |
內容描述 |
測試結果 |
| XX項目 |
第一產業 |
供給側-第一產業-驗證列表元素和數據 |
|
| 第二產業 |
供給側-第二產業-驗證列表元素和數據 |
|
測試人員:
5.系統性能驗收
5.1. 測試工具及術語
| 工具(術語) |
解釋 |
| Jmeter |
Apache JMeter是Apache組織開發的基於Java的壓力測試工具。 |
| 線程組 |
線程組是任何測試計划的起點,所有的邏輯控制器和采樣器都必須放在線程組之下。 |
| HPPT Cookie Manager |
測試元件,所有的Web測試都應該添加Cookie管理器,否則JMeter就會忽略Cookie,確保所有的HTTP請求使用相同的Cookie。 |
| 監聽器 |
監聽器提供了對JMeter在測試期間收集到的信息的訪問方法。可以將測試數據導入到文件之中,以供后續分析。 |
| 斷言 |
用戶可以使用斷言來檢查從服務器獲得的響應內容,通過斷言可以測試服務器返回的響應與測試人員的期望是否相符。 |
| 控制器 |
Jmeter有兩類控制器:采樣器和邏輯控制器。二者結合起來驅動了測試進程 |
| 采樣器 |
采樣器告訴JMeter發送一個請求到指定服務器,並等待服務器的請求,采樣器按照其在測試樹中的順序去執行,還可以用邏輯控制器來改變采樣器運行的重復次數。 |
| 邏輯控制器 |
邏輯控制器可以幫助用戶控制JMeter的測試邏輯,特別是何時發送請求。 |
| 查詢結果樹 |
JMeter監聽器提供了對JMeter在測試期間收集到的信息的訪問方法,查看結果樹監視測試運行情況,展示采樣器請求和響應細節,以HTML和XML格式展示系統響應的基礎部分。 |
| 圖形結果 |
圖形結果監聽器反應系統響應時間。樣本數目:運行時得到的取樣器響應結果個數,最新樣本:最近一個取樣器結果的響應時間,平均:所有取樣器結果的響應時間平均值,偏離:所有取樣器結果的響應時間標准差,吞吐量:每分鍾響應的取樣器結果個數,中值:所有取樣器結果的響應時間中間值。顯示圖線為隨時間變化曲線,但 x 軸不是時間軸,是取樣器個數的均勻分布軸。 |
| 聚合報告 |
聚合報告包括測試中一共發出了多少個請求,平均響應時間,中位數,也就是 50% 用戶的響應時間 ,Note:關於 50% 和 90% 並發用戶數的含義,Min:最小響應時間,Max:最大響應時間。Error%:本次測試中出現錯誤的請求的數量/請求的總數,Throughput:吞吐量——默認情況下表示每秒完成的請求數(Request per Second),KB/Sec:千字節/秒,每秒從服務器端接收到的數據量。 |
5.2.性能測試結果
5.2.1.1000並發登錄
測試正常運行,所有HTTP請求都得到了服務器的正常響應:
根據圖片,可以推測出測試中一共發出了1條請求,每條請求取樣1000個;最小響應時間 465ms;最大響應時間 3240ms;平均響應時間1339ms;本次測試成功率100%,請求均通過;Throughput:每秒完成的請求數(QPS)300.4次/s。
基於top命令監測服務器CPU及內存使用情況:CPU 25% 內存32%
5.2.2.3000並發登錄
測試正常運行,所有HTTP請求都得到了服務器的正常響應:
根據圖片,可以推測出測試中一共發出了1條請求,每條請求取樣3000個;最小響應時間 40ms;最大響應時間 5721ms;平均響應時間2365ms;本次測試成功率100%,請求均通過;Throughput:每秒完成的請求數(QPS)492.9次/s。
基於top命令監測服務器CPU及內存使用情況:CPU:57% 內存 71%
5.2.3.並發執行查詢
測試正常運行,所有HTTP請求都得到了服務器的正常響應:
根據圖片,可以推測出測試中一共發出了1條請求,每條請求取樣1000個;最小響應時間 243ms;最大響應時間 3278ms;平均響應時間1092ms;本次測試成功率100%,請求均通過;Throughput:每秒完成的請求數(QPS)293.0次/s。
硬件資源監測
基於top命令監測服務器CPU及內存使用情況:CPU:30% 內存:36%
5.3.性能測試結論
| 序號 |
並發用戶數 |
平均響應時間 |
錯誤請求% |
請求數/秒 |
CPU使用率 |
內存使用率 |
測試結果 |
| 登錄 |
|||||||
| 1 |
1000 |
1339 |
0.00% |
300.4次/s |
25% |
32% |
|
| 2 |
3000 |
2365 |
0.00% |
492.9次/s |
58% |
71% |
|
| XXX詳情查詢 |
|||||||
| 3 |
1000 |
1086 |
0.00% |
139.7次/s |
33% |
51% |
|
| XXX代碼查詢 |
|||||||
| 5 |
1000 |
1092 |
0.00% |
293.0次/s |
30% |
36% |
|
測試人員:
6. 系統安全驗收
本系統采用專業的安全測試工具Acunetix 11,進行安全檢測,安全性測試側重於應用程序的網絡安全性,可用性。應用程序級別的安全性,包括對應用系統的頁面訪問、用戶登錄、數據查詢、數據瀏覽、數據文件的上傳下載的功能。
應用安全測試測試了應用程序前端、后端代碼、數據庫。測試了身份證認證授權、溢出漏洞、跨站XSS漏洞、信息泄漏、SQL注入等安全測試點。測試方法為工具掃描,手工驗證的方式。以下是測試點的具體情況表。
| 序號 |
測試點 |
測試內容 |
測試結果 |
| 1 |
身份認證授權 |
特殊字符串NULL,null,0x0d 0x0a |
|
| 2 |
溢出漏洞 |
不可靠的方式存取,復制內存緩沖區 |
|
| 3 |
跨站XSS漏洞 |
寫框中直接注入JS腳本 如在表單中輸入XSS腳本 |
|
| 4 |
信息泄漏 |
密碼傳輸是否加密,多余其他信息泄漏 |
|
| 5 |
SQL注入 |
帶參數的URL頁面是否可攜帶非法參數發送並提交給服務器執行 |
|
| 6 |
文件上傳 |
Exe、dll文件上傳測試 |
|
測試人員: