关于Java web应用系统测试的一系列工具应用总结

1、Windows下代码质量检测器SonarQube6.0的安装与简单使用

      下载安装JDK（省略）

        下载安装MySQL数据库（省略）

         新建数据库sonar

       通过以下网址下载SonarQube以及SonarScanner的压缩包，自行选择版本。

     sonarqube：http://www.sonarqube.org/downloads/

如图

下载完成后解压缩到磁盘，进入sonarqube-6.0的conf目录，打开sonar.properties添加以下内容

sonar.jdbc.username=sonar
sonar.jdbc.password=root
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

进入sonar-scanner-2.7的conf目录下，打开sonar-scanner.properties文件，添加以下内容

sonar.host.url=http://localhost:9000
sonar.sourceEncoding=UTF-8
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8

如果该web应用由maven管理的话，在maven安装目录的setting文件里添加如下内容

<profiles>

<profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <sonar.jdbc.url>jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf-8</sonar.jdbc.url>
                <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>
                <sonar.jdbc.username>sonar</sonar.jdbc.username>
                <sonar.jdbc.password>root</sonar.jdbc.password>
                <sonar.host.url>http://localhost:9000</sonar.host.url>
            </properties>
        </profile>
  </profiles>

进入sonarqube-6.0的bin目录下进入自己适合当前的操作系统的文件夹下，打开StartSonar.bat文件，当wrapper有两个is up时代表启动成功。

 

打开浏览器，输入http://localhost:9000/打开Sonar首页，用账号admin登录，密码一样,下载汉化插件、findbugs、PMD、checkstyle插件（可选）如图

 

也可以复制下载链接，复制到sonarqube-6.0\extensions\plugins下即可，安装完成之后重启sonarqube服务，如图

 

注意：不要以为关闭控制台再重新启动StartSonar.bat就能重启，查看日志会发现“文件已启动”异常，需要杀进程实在不行只有重启目前我没有找到更好的解决办法

在要检测的项目的根目录（src同级目录）下，创建sonar-project.properties文件并添加如下内容（最简）

# Required metadata
sonar.projectKey=vi-ietp（项目标示，和项目名一样即可）
sonar.projectName=vi-ietp（项目名）
sonar.projectVersion=1.0
# Comma-separated paths to directories with sources (required)
sonar.sources=C:\Users\swst\Desktop\vi-ietp（项目根目录）
sonar.binaries=bin\classes
# Language
sonar.language=Java
# Encoding of the source files
sonar.sourceEncoding=UTF-8

打开控制台，进入项目根目录，并运行mvn sonar:sonar命令，成功之后结果如图

 

打开http://localhost:9000/就能够看到项目的代码质量的具体情况

入门使用结束了，更多的功能只能自己慢慢研究了。

 

2、性能测试工具LoadRunner的下载安装和简单使用

LoadRunner包含三个工具：  Virtual User Generator（脚本录制、回放、模拟用户操作）、Controller（设置执行场景）、Analysis（分析执行结果（图）、生成分析报告）

通过以下地址下载LoadRunner安装包

        https://saas.hpe.com/en-us/download/loadrunner

打开安装包，根据安装向导安装就行

安装完成后打开HP Virtual User Generator工具，创建一个HTTP/HTML脚本。

 

创建脚本后，打开Web Tours服务（安装目录\HP\LoadRunner\WebTours或者在开始菜单中找到HP software）或者开始在Tomcat中运行自己项目，本文只演示Web Tours（自带的是一个机票预约系统）。

 

打开浏览器，在地址栏输入：http://127.0.0.1:1080/webtours/，（登录名：jojo，密码：bean）

 

然后开始录制脚本，首先设置录制选项：

 

 

 

 

具体录制过程请参照：http://www.imooc.com/video/12703

 

设置录制完成后，开始调试脚本可以把其中一些元素关联和参数化，点击回放刷新页面可以看到操作流程回放的结果。（脚本调试比较难，想让脚本模拟用户的不定项选择需要一定的功底）

 

打开HP Controller场景设置工具

 

这一部分的设置可以观看慕课网的视频资料

链接：http://www.imooc.com/learn/714

点击Start Scenario进行模拟（运行之前需要保存）

 

打开Analysis工具观看分析结果，并生成HTML结果分析报告

 

点击Reports下的HTML Report生成网页报告：

 

 

Loadrunner入门教程到此为止了，Loadrunner这个工具还是很强大的，值得大家好好研究一下。

3、安全性测试工具IBM Rational AppScan 7的下载安装和简单使用

Appscan是一款安全性web应用软件测试工具，它提供了许多的安全测试策略，是十分的安全性测试工具。他通过web应用的url进行探索扫描和安全测试，检查软件漏洞，对漏洞评级，还能生成pdf格式的安全性测试报告，非常好用。

  首先，Appscan的试用版可以从下面的链接下载并安装：

  http://www.ibm.com/developerworks/downloads/r/appscan/

安装完成后，打开软件：

 

开始创建扫描：

 

 

 

选择记录方式，在打开的网页中输入验证信息

 

 

 

接下来选择继续完全扫描

 

 

等待扫描完成后，生成安全性测试报告，可先预览：

 

 

里面非常详细的记录了软件中出现的安全性问题以及解决方案。IBM Rational AppScan 的基础教程就到这里。

 

总结

这些个软件系统测试工具都非常强大，但是上手也比较容易。只是sonar的配置比较麻烦，Loadrunner的脚本调试是个细致活，需要一定基础。