基于SSM的在线教育网站测试方案【附源码】

网站测试方案
一、 目的
在线教育，顾名思义借助互联网进行网上授课，普通用户可以通过购买课程进行学习，在线教育网站也提供免费的视频供用户学习，借助前期免费教学视频吸引用户，为用户提供规划学习路径，养成用户习惯，再推出一些付费视频，提供视频的教师可以获取一定的报酬，而平台会收取一定比例的费用，培养出一批知识技术水平一流的人才，再拓展人才岗位推荐业务

二、 背景
网站名称：在线教育网站
网址：
网站说明：网上在线教育网站是近来一种比较火热的在线学习方式，它打破了传统的教学方式，能够让我们在任何时候，任何地点，只要有网络，就能学习，在线教学，打破了传统的课堂不能回放问题，学生不懂，可以将视频回放着看，在视频区域下方还有评论，学生不懂的话可以将问题抛出，热心的学生会在一起讨论该问题，给出各种各样的解决方案。

进行测试前需要完成的准备工作：
a) 组建非技术测试小组和技术测试小组
非技术小组由2-3名同学助理成员组成，负责对该网站系统进行使用测试，并填写测试调查表。
技术小组由陆桂炎找出3到5名具有一定网络技术的成员对该网站的联网上线测试组。
b) 下载相关测试软件工具
软件下载后必须进行病毒查杀，并确认软件安全并有效使用时才展开相关的技术测试，否则不允许进行该软件的测试工作。
三、 测试时间
2017/12/05-2017/12/11
四、 测试工作安排
(一) 非技术小组
a) 发动身边校友上我们的网站进行测试，主要测试以下内容：

1. 页面部分
   （1）页面清单是否完整（是否已经将所需要的页面内容全部都列出来了）
   （2）页面是否显示（在不同分辨率下页面是否存在，有些在1024*768下，就出现查询按钮不可见，在不同浏览器版本中页面是是否显示）
   （3）页面在窗口中的显示是否正确、美观（在调整浏览器窗口大小时，屏幕刷新是否正确）
   （4）页面特殊效果（如特殊字体效果、动画效果）是否显示
   （5）页面特殊效果显示是否正确
2. 页面元素部分
   （1）页面元素清单（为实现功能，是否将所需要的元素全部都列出来了，如按钮、单选框、复选框、列表框、超连接、输入框等等）
   （2）页面元素是否显示（元素是否存在）
   （3）页面元素是否显示正确（主要针对文字、图形、签章）
   （4）页面元素的外形、摆放位置（如按钮、列表框、核选框、输入框、超链接等）
   （5）页面元素基本功能是否实现（如文字特效、动画特效、按钮、超链接）
   （6）页面元素的容错性列表（如输入框、时间列表或日历）
   （7）页面元素的容错性是否存在
   （8）页面元素的容错性是否正确
3. 功能部分
   （1）数据处理功能是否执行（例：资料更新修改保存是否成功）
   （2）数据处理功能是否正确（例：资料更新修改保存是否正确）
   （3）是否对其它功能有影响，新增功能一定要考虑不要影响其它功能模块。（例：评论、文章发布等功能是否正常）
   （4）如果影响其他功能，系统能否作出正确的反应
   （5）其他错误
   （6）对模块的具体功能进行测试时可以列出功能模块的所有功能，进行排列组合，测试所有情况
   如：某一功能模块具有最基本的增删改查功能，则需要进行以下测试
   单项功能测试（增加、修改、查询、删除）
   增加——>增加——>增加（连续增加测试）
   增加——>删除
   增加——>删除——>增加（新增加的内容与删除内容一致）
   增加——>修改——>删除
   修改——>修改——>修改（连续修改测试）
   修改——>增加（新增加的内容与修改前内容一致）
   修改——>删除
   修改——>删除——>增加（新增加的内容与删除内容一致）
   删除——>删除——>删除（连续删除测试）
   （9）查询功能分为两种情况，验证操作结果。
   打开页面时自动显示结果，则不特别强调；
   需要手工操作进行查询，则每次在其他功能完成后进行。
4. 提示信息
   （1）成功、失败提示
   （2）操作结果提示
   （3）确认提示
   （4）危险操作、重要操作提示
   （5）返回页面提示后显示的页面
5. 容错性
   注意以下几种情况
   （1）为空、非空
   （2）唯一性
   （3）字长、格式
   （4）数字、邮政编码、金额、电话、电子邮件、ID号、密码
   （5）日期、时间
   （6）特殊字符（对数据库）英文单、双引号，&符号等
6. 键盘操作
   （1）Tab键的使用
   （2）上下方向键的使用
   （3）Enter键的使用
   （4）系统设定快捷键的使用（如果设置有快捷键）
7. 其他
   （1）完整性：是否是一个整体，没有功能缺损
   （2）易用性：使用是否方便
   （3）一致性：类似的问题用类似的方法处理
   （4）提示信息：提示信息是否完整、正确、详细
   （5）帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细
   b) 测试表格的收集与整理
8. 相关小组成员收集测试表格后，统一上交到小组负责人
9. 负责人整理出有效表格和无效表格，并把有效表格递交到技术小组负责人。
   (二) 技术小组
   a) 功能测试
   　　对于网站的测试而言，每一个独立的功能模块需要单独的测试用例的设计导出。
10. 链接测试，链接测试可分为三个方面：
    　　1）测试所有链接是否按指示的那样确实链接到了该链接的页面；
    　　2）测试所链接的页面是否存在；
    　　3）保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。
    利用Xenu工具------（主要测试链接的正确性）进行链接测试。
11. 表单测试
    当用户提交信息时，就需要使用表单操作，例如用户注册、登陆、信息提交等。在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。
    测试中要保证每种类型都有2个以上的典型数值的输入，以确保测试输入的全面性。
12. Cookies测试
    Cookies测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。
13. 数据库测试
    在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。
    （1） 对数据一致性进行测试
    （2） 对数据输出进行测试
    数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。
    b) 性能测试
    　　网站的性能测试对于网站的运行而言异常重要，但是目前对于网站的性能测试主要有以下方面：
14. 连接速度测试
15. 负载测试
    　　负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？
    c) 压力测试
    　　压力测试的区域包括表单、登陆和其他信息传输页面等。
    　　采用的测试工具：
    　　性能测试可以采用相应的工具进行自动化测试，我们目前采用如下工具
    　　ab -----Apache 的测试工具
    　　OpenSTA—开发系统测试架构
    d) 接口测试
    　　在很多情况下，web 站点不是孤立。Web 站点可能会与外部服务器通讯，请求数据、验证数据或提交数据。
16. 服务器接口
    　　第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务，然后查看服务器记录，并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库，确认事务数据已正确保存。
17. 外部接口
    　　测试人员需要确认系统能够处理外部服务器返回的所有可能的消息。
18. 错误处理
    试图确认系统能够处理所有错误，但却无法预期系统所有可能的错误。尝试在处理过程中中断事务，看看会发生什么情况？尝试中断用户到服务器的网络连接。在这些情况下，系统能否正确处理这些错误？是否已对信用卡进行收费？如果用户自己中断事务处理，在已保存而用户没有对用户信息进行相关处理的时候，是否提供了相关的提示。
    e) 可用性测试
19. 导航测试
    　　导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。
20. 图形测试
    　　（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
    　　（2）验证所有页面字体的风格是否一致。
    　　（3）背景颜色应该与字体颜色和前景颜色相搭配。
    　　（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。
21. 内容测试
    　　内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。
    　　信息的正确性是指信息是可靠的还是误传的。　　
    f) 兼容性测试
    　　需要测试各种操作系统、浏览器、视频设置和 modem 速度。最后，还要尝试各种设置的组合。
    　　1、平台测试
    　　市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。
    　　2、浏览器测试
    　　浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，JavaScript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。
    　　测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
    　　采用测试工具：
    　　通过白盒测试或者黑盒测试导出的测试用例，采用相应的工具进行测试，可以采用OpenSTA进行测试，此测试工具可以采用不同的浏览器进行测试。
    　　3．视频测试
    　　页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?
    　　4．Modem/连接速率测试
    　　是否有这种情况，用户使用 28.8 modem下载一个页面需要 10 分钟，用户在下载文章或演示的时候，可能会等待比较长的时间，但却不会耐心等待首页的出现。最后，需要确认图片不会太大。
    　　5、组合测试
    　　最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错，但是在IBM兼容机上却很难看。在 IBM 机器上使用 Netscape 能正常显示，但却无法使用 Lynx 来浏览。
    g) 安全测试
    　　Web应用系统的安全性测试区域主要有：
    　　1. 目录设置
    Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页面，这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片，单击鼠标右键，找到该图片所在的路径。然后在浏览器地址栏中手工输入该路径，发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录，在该目录下有很多资料，其中有些都是已过期页面。
    2．登录
    　　现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。
    　　3．Session
    　　Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
    　　4．日志文件
    　　为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
    　　5．加密
    　　当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
    　　6．安全漏洞
    　　服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。
    　　目前网络安全问题日益重要，特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试，我们拟定采用工具来测定，
    　　工具如下
    　　SAINT------- Security Administrator’s Integrated Network Tool
    　　此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案，不过是一些较为常见的漏洞解决方案。
    h) 代码合法性测试
    　　代码合法性测试主要包括2个部分：程序代码合法性检查与显示代码合法性检查。
    　　1、程序代码合法性检查
    　　程序代码合法性检查主要标准为《HelloWorld!小组编程规范》。
    　　2、显示代码合法性检查
    　　显示代码的合法性检查，主要分为Html、JavaScript、Css代码检查，目前采用
    　　HTML代码检查------采用CSE HTML Validator进行测试
    　　JavaScript、Css也可以在网上下载相应的测试工具。