重庆市XXX项目
系统测试报告
重庆xxxxx有限公司
2020年6月
1.简介
1.1.编写目的
本文档是对重庆市XXX项目验收测试所做的说明,为充分利用已有的软硬件资源,配合对系统应用模块的运行测试方案,查缺补漏完善系统的各项具体功能,保证项目的顺利进行,本测试报告有助于实现以下目标:
明确本次验收测试的测试资源;
明确本次验收测试的测试内容;
明确本次验收测试的测试方法;
明确本次验收测试的测试结果;
1.2.测试目标
重庆市XXX项目的测试目标是实现项目需求正确理解、开发按需求进行编制编码,业务功能实现正常,测试验证BUG达到上线标准。
1.3.测试人员
华龙网海数测试人员、项目管理人员。
1.4.测试参考文档
《重庆市XXX项目-招标文件》
《重庆市XXX项目-投标文件》
《重庆市XXX项目-需求规格说明书》
《重庆市XXX项目-系统详细设计说明书》
《重庆市XXX项目-数据库设计说明书》
《重庆市XXX项目-接口设计说明书》
《重庆市XXX项目-系统测试方案》
2.测试资源
2.1.硬件资源
|
标识 |
名称 |
IP地址 |
CPU型号 |
核心 |
MEM |
|
虚拟机 |
Nginx |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
|
虚拟机 |
longweb |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
|
虚拟机 |
longweb |
10.10.1.xx |
Xeon E7-4830V4@2GH |
8X1 |
16GB |
2.2.软件资源
|
系统软件 |
厂商 |
版本 |
备注 |
|
中标麒麟 |
中标 |
kenylin 内核 4.4.4 |
|
|
Java |
甲骨文 |
1.8.0 |
|
|
数据库 |
达梦 |
DM7.0 |
2.3.测试组织
此次参与测试的人员以及人员职责:
|
序号 |
姓名 |
角色 |
职责 |
|
1 |
xx |
测试人员 |
研发测试质量管理 |
|
2 |
xx |
测试人员 |
研发测试 |
|
3 |
xxx |
运维工程师 |
系统运维 |
3.测试概要
3.1.系统安装和运行
检查系统是否按照设计方式进行部署,检查是否对系统进行了正确的配置,检查系统是否能正常使用。
|
终端类型 |
环境类型 |
检查项目 |
检查结果 |
|
数据库服务器端 |
硬件环境 |
是否正常 |
|
|
软件环境 |
数据库服务器安装是否正常 |
||
|
数据库是否能够正常使用 |
|||
|
数据传递是否正常、一致 |
|||
|
应用服务器端 |
硬件环境 |
是否正常 |
|
|
软件环境 |
应用服务器安装是否正常 |
||
|
系统功能能否正常使用 |
|||
|
客户端 |
硬件环境 |
是否正常 |
|
|
软件环境 |
能否通过系统管理员对系统进行管理 |
||
|
正常用户能否登录系统进行相关的操作 |
3.2.系统功能验收
|
序号 |
功能名称 |
测试类型 |
测试结果 |
|
1 |
1.1供给侧-第一产业-验证列表元素和数据 |
功能测试 |
|
|
数据测试 |
|||
|
2 |
1.2供给侧-第二产业-验证列表元素和数据 |
功能测试 |
|
|
数据测试 |
测试人员:
3.3.质量特性验收
|
检查项目 |
检查结果 |
|
|
功能性 |
适合性 |
|
|
标准性 |
||
|
互操作性、互用性 |
||
|
保密安全性 |
||
|
可靠性 |
成熟性 |
|
|
容错性 |
||
|
易恢复性 |
||
|
易用性 |
易理解性 |
|
|
易学性 |
||
|
易操作性 |
||
|
效率 |
时间特性 |
|
|
资源特性 |
||
|
可维护性 |
易分析性 |
|
|
易改变性 |
||
|
文档性 |
||
|
易测试性 |
||
测试人员:
3.4.系统各类文档验收
|
检查项目 |
检查结果 |
|
检查是否提交系统源代码 |
|
|
检查系统源代码书写是否完整,且准确无误 |
|
|
检查是否提交需求说明书 |
|
|
检查需求说明书是否完整,且准确无误 |
|
|
检查是否提交概要设计说明书 |
|
|
检查概要设计说明书是否完整,且准确无误 |
|
|
检查是否提交详细设计说明书 |
|
|
检查详细设计说明书是否完整,且准确无误 |
|
|
检查是否提交数据库详细设计 |
|
|
检查数据库详细设计是否完整,且准确无误 |
测试人员:
4.系统功能验收
|
系统名称 |
功能名称 |
内容描述 |
测试结果 |
|
XX项目 |
第一产业 |
供给侧-第一产业-验证列表元素和数据 |
|
|
第二产业 |
供给侧-第二产业-验证列表元素和数据 |
|
测试人员:
5.系统性能验收
5.1. 测试工具及术语
|
工具(术语) |
解释 |
|
Jmeter |
Apache JMeter是Apache组织开发的基于Java的压力测试工具。 |
|
线程组 |
线程组是任何测试计划的起点,所有的逻辑控制器和采样器都必须放在线程组之下。 |
|
HPPT Cookie Manager |
测试元件,所有的Web测试都应该添加Cookie管理器,否则JMeter就会忽略Cookie,确保所有的HTTP请求使用相同的Cookie。 |
|
监听器 |
监听器提供了对JMeter在测试期间收集到的信息的访问方法。可以将测试数据导入到文件之中,以供后续分析。 |
|
断言 |
用户可以使用断言来检查从服务器获得的响应内容,通过断言可以测试服务器返回的响应与测试人员的期望是否相符。 |
|
控制器 |
Jmeter有两类控制器:采样器和逻辑控制器。二者结合起来驱动了测试进程 |
|
采样器 |
采样器告诉JMeter发送一个请求到指定服务器,并等待服务器的请求,采样器按照其在测试树中的顺序去执行,还可以用逻辑控制器来改变采样器运行的重复次数。 |
|
逻辑控制器 |
逻辑控制器可以帮助用户控制JMeter的测试逻辑,特别是何时发送请求。 |
|
查询结果树 |
JMeter监听器提供了对JMeter在测试期间收集到的信息的访问方法,查看结果树监视测试运行情况,展示采样器请求和响应细节,以HTML和XML格式展示系统响应的基础部分。 |
|
图形结果 |
图形结果监听器反应系统响应时间。样本数目:运行时得到的取样器响应结果个数,最新样本:最近一个取样器结果的响应时间,平均:所有取样器结果的响应时间平均值,偏离:所有取样器结果的响应时间标准差,吞吐量:每分钟响应的取样器结果个数,中值:所有取样器结果的响应时间中间值。显示图线为随时间变化曲线,但 x 轴不是时间轴,是取样器个数的均匀分布轴。 |
|
聚合报告 |
聚合报告包括测试中一共发出了多少个请求,平均响应时间,中位数,也就是 50% 用户的响应时间 ,Note:关于 50% 和 90% 并发用户数的含义,Min:最小响应时间,Max:最大响应时间。Error%:本次测试中出现错误的请求的数量/请求的总数,Throughput:吞吐量——默认情况下表示每秒完成的请求数(Request per Second),KB/Sec:千字节/秒,每秒从服务器端接收到的数据量。 |
5.2.性能测试结果
5.2.1.1000并发登录
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样1000个;最小响应时间 465ms;最大响应时间 3240ms;平均响应时间1339ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)300.4次/s。
基于top命令监测服务器CPU及内存使用情况:CPU 25% 内存32%
5.2.2.3000并发登录
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样3000个;最小响应时间 40ms;最大响应时间 5721ms;平均响应时间2365ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)492.9次/s。
基于top命令监测服务器CPU及内存使用情况:CPU:57% 内存 71%
5.2.3.并发执行查询
测试正常运行,所有HTTP请求都得到了服务器的正常响应:
根据图片,可以推测出测试中一共发出了1条请求,每条请求取样1000个;最小响应时间 243ms;最大响应时间 3278ms;平均响应时间1092ms;本次测试成功率100%,请求均通过;Throughput:每秒完成的请求数(QPS)293.0次/s。
硬件资源监测
基于top命令监测服务器CPU及内存使用情况:CPU:30% 内存:36%
5.3.性能测试结论
|
序号 |
并发用户数 |
平均响应时间 |
错误请求% |
请求数/秒 |
CPU使用率 |
内存使用率 |
测试结果 |
|
登录 |
|||||||
|
1 |
1000 |
1339 |
0.00% |
300.4次/s |
25% |
32% |
|
|
2 |
3000 |
2365 |
0.00% |
492.9次/s |
58% |
71% |
|
|
XXX详情查询 |
|||||||
|
3 |
1000 |
1086 |
0.00% |
139.7次/s |
33% |
51% |
|
|
XXX代码查询 |
|||||||
|
5 |
1000 |
1092 |
0.00% |
293.0次/s |
30% |
36% |
|
测试人员:
6. 系统安全验收
本系统采用专业的安全测试工具Acunetix 11,进行安全检测,安全性测试侧重于应用程序的网络安全性,可用性。应用程序级别的安全性,包括对应用系统的页面访问、用户登录、数据查询、数据浏览、数据文件的上传下载的功能。
应用安全测试测试了应用程序前端、后端代码、数据库。测试了身份证认证授权、溢出漏洞、跨站XSS漏洞、信息泄漏、SQL注入等安全测试点。测试方法为工具扫描,手工验证的方式。以下是测试点的具体情况表。
|
序号 |
测试点 |
测试内容 |
测试结果 |
|
1 |
身份认证授权 |
特殊字符串NULL,null,0x0d 0x0a |
|
|
2 |
溢出漏洞 |
不可靠的方式存取,复制内存缓冲区 |
|
|
3 |
跨站XSS漏洞 |
写框中直接注入JS脚本 如在表单中输入XSS脚本 |
|
|
4 |
信息泄漏 |
密码传输是否加密,多余其他信息泄漏 |
|
|
5 |
SQL注入 |
带参数的URL页面是否可携带非法参数发送并提交给服务器执行 |
|
|
6 |
文件上传 |
Exe、dll文件上传测试 |
测试人员: