下载安装JDK(省略)
下载安装MySQL数据库(省略)
新建数据库sonar
通过以下网址下载SonarQube以及SonarScanner的压缩包,自行选择版本。
sonarqube:http://www.sonarqube.org/downloads/
如图
下载完成后解压缩到磁盘,进入sonarqube-6.0的conf目录,打开sonar.properties添加以下内容
sonar.jdbc.username=sonar sonar.jdbc.password=root sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance
进入sonar-scanner-2.7的conf目录下,打开sonar-scanner.properties文件,添加以下内容
sonar.host.url=http://localhost:9000 sonar.sourceEncoding=UTF-8 sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8
如果该web应用由maven管理的话,在maven安装目录的setting文件里添加如下内容
<profiles>
<profile> <id>sonar</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <sonar.jdbc.url>jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf-8</sonar.jdbc.url> <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver> <sonar.jdbc.username>sonar</sonar.jdbc.username> <sonar.jdbc.password>root</sonar.jdbc.password> <sonar.host.url>http://localhost:9000</sonar.host.url> </properties> </profile> </profiles>
进入sonarqube-6.0的bin目录下进入自己适合当前的操作系统的文件夹下,打开StartSonar.bat文件,当wrapper有两个is up时代表启动成功。
打开浏览器,输入http://localhost:9000/打开Sonar首页,用账号admin登录,密码一样,下载汉化插件、findbugs、PMD、checkstyle插件(可选)如图
也可以复制下载链接,复制到sonarqube-6.0\extensions\plugins下即可,安装完成之后重启sonarqube服务,如图
注意:不要以为关闭控制台再重新启动StartSonar.bat就能重启,查看日志会发现“文件已启动”异常,需要杀进程实在不行只有重启目前我没有找到更好的解决办法
在要检测的项目的根目录(src同级目录)下,创建sonar-project.properties文件并添加如下内容(最简)
# Required metadata sonar.projectKey=vi-ietp(项目标示,和项目名一样即可) sonar.projectName=vi-ietp(项目名) sonar.projectVersion=1.0 # Comma-separated paths to directories with sources (required) sonar.sources=C:\Users\swst\Desktop\vi-ietp(项目根目录) sonar.binaries=bin\classes # Language sonar.language=Java # Encoding of the source files sonar.sourceEncoding=UTF-8
打开控制台,进入项目根目录,并运行mvn sonar:sonar命令,成功之后结果如图
打开http://localhost:9000/就能够看到项目的代码质量的具体情况
入门使用结束了,更多的功能只能自己慢慢研究了。
LoadRunner包含三个工具: Virtual User Generator(脚本录制、回放、模拟用户操作)、Controller(设置执行场景)、Analysis(分析执行结果(图)、生成分析报告)
通过以下地址下载LoadRunner安装包
https://saas.hpe.com/en-us/download/loadrunner
打开安装包,根据安装向导安装就行
安装完成后打开HP Virtual User Generator工具,创建一个HTTP/HTML脚本。
创建脚本后,打开Web Tours服务(安装目录\HP\LoadRunner\WebTours或者在开始菜单中找到HP software)或者开始在Tomcat中运行自己项目,本文只演示Web Tours(自带的是一个机票预约系统)。
打开浏览器,在地址栏输入:http://127.0.0.1:1080/webtours/,(登录名:jojo,密码:bean)
然后开始录制脚本,首先设置录制选项:
具体录制过程请参照:http://www.imooc.com/video/12703
设置录制完成后,开始调试脚本可以把其中一些元素关联和参数化,点击回放刷新页面可以看到操作流程回放的结果。(脚本调试比较难,想让脚本模拟用户的不定项选择需要一定的功底)
打开HP Controller场景设置工具
这一部分的设置可以观看慕课网的视频资料
链接:http://www.imooc.com/learn/714
点击Start Scenario进行模拟(运行之前需要保存)
打开Analysis工具观看分析结果,并生成HTML结果分析报告
点击Reports下的HTML Report生成网页报告:
Loadrunner入门教程到此为止了,Loadrunner这个工具还是很强大的,值得大家好好研究一下。
Appscan是一款安全性web应用软件测试工具,它提供了许多的安全测试策略,是十分的安全性测试工具。他通过web应用的url进行探索扫描和安全测试,检查软件漏洞,对漏洞评级,还能生成pdf格式的安全性测试报告,非常好用。
首先,Appscan的试用版可以从下面的链接下载并安装:
http://www.ibm.com/developerworks/downloads/r/appscan/
安装完成后,打开软件:
开始创建扫描:
选择记录方式,在打开的网页中输入验证信息
接下来选择继续完全扫描
等待扫描完成后,生成安全性测试报告,可先预览:
里面非常详细的记录了软件中出现的安全性问题以及解决方案。IBM Rational AppScan 的基础教程就到这里。
这些个软件系统测试工具都非常强大,但是上手也比较容易。只是sonar的配置比较麻烦,Loadrunner的脚本调试是个细致活,需要一定基础。