|
|
知识路径: > 测试技术的分类 > Web应用测试 > Web应用设计测试 >
|
被考次数:1次
被考频率:低频率
总体答错率:54%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
考试要求:掌握
相关知识点:10个
|
|
|
|
|
服务器端的设计包括众多的内容,而且都是非常重要的内容,例如数据库设计、安全系统设计等,这些设计会在很大程度上影响到Web应用系统的性能、安全性、可靠性等,因此要对这些设计进行严格的测试。下面分别讲述对容量规划、完全系统设计和数据库设计的测试。
|
|
|
|
|
|
大多数进程被划分为两类:输入输出限制(I/O-bound)和CPU限制(CPU-bound)。用于静态HTML的常常是I/O-bound,从硬盘检索文件的速度受到该速率的限制,同时文件从网络接口移出时受到该速度的限制。动态HTML的产生恰好相反,它常常是CPU-bound的,也就是说它用于产生页面的时间要比将页面移出网络接口的时间要长。CPU此时的作用很关键,特别是用CGI或Java Servlet来创建动态页面时尤其明显,并且大多数此类CPU处理是串操作。另一方面,依赖于数据库查询的动态内容常常受到数据库速度的限制,数据库又通常是I/O-bound的,因为它需要从硬盘上检索数据。容量规划就是把用户的需求量化成具体指标,作为Web设计的一个重要依据。
|
|
|
|
进行容量规划是非常必要和重要的,它和Web应用系统的性能是息息相关的。对容量规划的测试也非常必要,评价容量规划设计的关键在于:将所要求的延迟和带宽与该体系结构中每一环节的额定容量作一比较,每个组成部分都必须满足这些要求,其中还必须要考虑到系统各部分之间可能产生的内耗,以及对该体系的生命周期可能增加的负载。对容量规划的测试方法是,检查容量规划是否满足用户的需求,可以从以下几个方面进行检查。
|
|
|
|
|
|
点击率就是每秒HTTP的请求数,也叫每秒被访问的次数。从统计学的角度来看,服务器的负载是时间的函数,根据Web内容和用户群的分布,时间函数表现的曲线是不同的。对点击率的估算可采用80~20原理和UCML方法(参见本书负载压力测试部分内容),根据用户的需求估算容量规划中的点击率是测试的一个主要方法。
|
|
|
|
|
|
规划流量及延迟目标必须要考虑用户访问网络的能力及期望值,因此这部分测试就是对用户的情况进行分析,检查容量规划中确定的流量及延迟是否能达到用户的期望值。如果容量规划是以宽带接入的用户的标准进行设计的,那么这些指标对使用调制解调器上网的用户来说就不适用了,可能延迟时间会超过他们的接受范围。
|
|
|
|
在估算时还要注意Web应用系统设计中是否提供流媒体,流媒体需要连续传输,可能持续几分钟的时间,这和标准HTTP传输的连接时间有很大不同。另外,流媒体有不同的格式,例如音频和视频,它们的估算公式和标准也是不一样的。它们会占用大量带宽,对延迟时间有严格的要求。
|
|
|
|
|
|
服务器的内存是需要重点考虑的,经常是性能瓶颈所在。当内存不足时,有的进程会转移到硬盘上去运行,造成性能急剧下降。而且,一个缺少内存的系统常常表现出很高的CPU利用率,因为它需要不断地扫描内存,将内存中的页面移到磁盘上。估算所需的内存需要考虑几个方面:操作系统所需内存、Web高速缓存所需内存、CGI所需内存等。
|
|
|
|
|
|
安全是贯穿Web应用系统设计、运行、管理等全过程的一个非常重要的因素,需要从多方面考虑,才能制定出一个较为完善的安全策略,保证Web应用安全运行。因此,在对Web应用系统设计的测试中,对安全系统设计的测试是一个重要内容,一般从以下几个方面进行审核和评估。
|
|
|
|
①常识性安全策略。评估设计中对重要的部分是否采取了取消不必要的协议、严格控制写权限、取消服务器目录浏览属性、保留日志记录等安全措施。
|
|
|
|
②使用加密技术。为保证重要数据在网上传输过程中不被人窃听或修改,必须对数据进行加密,确保数据传输的安全性。加密的方法很多,如公共密钥加密、数字签名、链加密、文档加密、SSL和SHTTP等。审核采用的加密方式能否满足用户需求。
|
|
|
|
③构造防火墙。当Web应用系统与外部网络连接时,还必须构造防火墙,一般防火墙保护分为网络级、应用级和电路级等三种防方式。审核采用的防火墙方式和安全级别能否满足用户需求。
|
|
|
|
④构建网络防毒体系。病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对Web系统的危害较大。因此,需要构建必要的网络防毒体系。验证网络防毒体系设计是否防护全面、多层次和全方位。
|
|
|
|
|
|
数据库设计是一个重要内容,对数据库设计的测试在本书的相关章节论述,这里不再赘述。
|
|
|
