所谓的浏览器服务器端测试,也是常说Browse/Server(B/S)架构测试。是刚踏入测试行业的小白们,先接触的测试。例如,业务逻辑很简单的门户**,业务较复杂的MES系统等。针对这类B/S架构的应用,在进行功能、自动化、性能、安全上有哪些重点呢?
  B/S架构功能测试
  B/S架构的功能测试相对来说是比较简单的,因为受到浏览器限制,往往不会出现什么复杂的操作,核心内容是点完input点button,点完button点Link。但是B/S架构的测试却比C/S架构还麻烦,麻烦在技术上而不是业务上,而对于这里应用的功能测试主要需要注意以下几点:
  适配性
  这里主要指的是针对浏览器的兼容性,无论是从HTML到HTML5,或者是基本JS到Jquery等库,再说CSS的各个版本及调用方式的不同,都会带来在不同浏览器(IE7891011,Firefox版本太多了,Chrome几个主要版本,什么360,百度,搜狗,腾讯等等)不同的体验和感受。
  对于兼容性测试方面的内容,建议大家根据浏览器内核的不同,挑选有代表性的浏览器测试即可。当然,还有许多兼容性测试的辅助测试工具,自行百度,根据介绍挑选适合自己的好。
  易用性
  B/S架构的易用性会比C/S更高,因为主要的操作都是通过鼠标左键来实现的,那么操作的距离,操作的步骤都是需要考虑的内容。虽然通过某些JS库或者Flex技术可以很好提供的互动性,但右键的不支持和无法多层窗口,总是一个巨大的坑。除了鼠标以外,还有键盘结合鼠标的操作,也是易用性所要关注的部分。关于易用性,如果测试人员可以现实对用户的使用习惯进行调研,会对这部分的测试更有意义及针对性
  功能
  B/S架构的功能相对来说在业务上简单,在技术上难,由于客户端几乎无法实现业务的处理,所以所有的数据均要提交到服务器端来进行处理。对于这种情况验证的时候比较强调以下两点:
  1.是否能够正确的发送数据到服务器端口,这个对抓包和理解包结构有一定的要求,也是大多数新手做功能测试缺乏的技术。
  2.在服务器端处理返回的数据是否正确,同样也需要对抓包和包结构的理解有要求。
  通过这两点技术的突破后,B/S架构的测试会突然显的非常的简单,这也是在集成测试章节中所提到过的接口测试。
  在某些方面针对JavaScript的单元测试及动态调试也是功能测试中定位问题的一个有效手段。
  在实际执行测试中,大家普遍会觉得功能测试是点点界面,没有什么技术含量。即便是停留在界面级别的功能测试,也可以很具有技术含量。这种体现来自我们的功能测试用例,也是显示测试人员能力的主要标准之一。有时100条测试用例的执行结果,和1000条测试用例的执行结果是一样的。甚至后者还不如前者。所以需要大家考虑一下,我们怎样把测试用例写好?我们怎样通过测试需求的提取及业务理解后,在不影响测试覆盖度的情况下,用少的测试用例达到优的效果。没有几年的黑盒测试经验,你无法做到。所以看似简单的事情,永远是其他复杂事物的基础。盖房子要把地基打好了,这是很重要的。
  B/S架构自动化测试
  B/S架构的自动化测试应该算是比较成熟了,一方面是由于HTML或者JS技术相对来说成熟和规范的多,另一方面是UI未必是重要的测试角度。
  通过DOM或者Xpath技术完成对对象的识别定位,框架即可准确的完成对元素的操作,这和JS本身的操作有很多类似之处。而如果不太在意UI部分,那么直接通过协议形式对服务器接口进行自动化测试,是更加高效的策略。
  B/S架构的自动化测试在UI方面主要还是浏览器兼容性测试,如果在静态部分针对HTML、JS、CSS进行有效的兼容性规范验证,那么效率和质量会进一步提高。
  随着测试技术的发展,曾经红遍一时的QTP也逐渐失去了部分市场,停留在UI层面的自动化也会被更好的测试策略所取代。对于.net支持的Ranorex,对于浏览器兼容性测试的webdriver, 对于根据项目特色不同自行开发的自动化测试工具,这些都是未来发展的主流方向。需要我们不断学习,自学能力是小白们必备的基础。
  B/S架构性能测试
  B/S架构的性能测试是非常重要的也是相对来说比较简单的。一方面由于B/S架构无法评估客户端的数量,而且每一个用户对服务器的资源需求都要比C/S架构要高;另一方面B/S架构本质都是通过HTTP协议完成的,在报文结构和报文组织发送上非常的成熟。
  在B/S架构中性能测试的复杂在于两点:
  1.用户需求
  所谓的用户需求是多少用户以什么样的规律来访问系统,访问系统的那些业务,在这种情况下需要评估系统能够支撑多少用户的这类行为,并且确保上线出现同样负载时能够正常合理的响应用户请求。
  这里对整个需求的把握、分析、引导都有较高的要求。网上有很多计算用户并发需求的公式,不得不说,大家不要迷恋公式,还是要从业务分析的角度去制定用户需求,这样才更具有实用性。
  2.脚本业务
  所谓的脚本业务也是脚本中GET或者POST的Parameter是何含义,如何传输处理的。只有在理解了脚本业务后,才能正确的使用参数化、关联等脚本技术完成对用户行为的正确模拟,进一步帮助负载脚本正确的生成。对于脚本的调试等,大家可以通过对于接口的理解出发,这样能更有效的帮助大家彻底的理解,怎样做和为何这么做。
  B/S架构主要是针对服务器端的性能测试,但是对于客户端Browse也会有一定的性能要求,这方面主要在页面渲染和资源大小、网络传输有关。
  C/S架构安全测试
  B/S架构的安全测试往往是重点,因为可以注入的点实在是太多了,可以看到OWASP的前几名都是和B/S架构有关系的。
  无论是业务上的一些可能存在的时序或者注入,还是客户端的注入,都会带来十分可怕的结果,通过XSS完成Cookie窃取并且暴库的案例比比皆是。虽然有比较成熟的安全扫描工具可以帮助我们,但是并不代表能够高枕无忧,这一块还是任重道远的。