关于Java web应用系统测试的一系列工具应用总结

xiaoxiao2021-02-28  9

1、Windows下代码质量检测器SonarQube6.0的安装与简单使用

      下载安装JDK(省略)

        下载安装MySQL数据库(省略)

         新建数据库sonar

       通过以下网址下载SonarQube以及SonarScanner的压缩包,自行选择版本。

     sonarqubehttp://www.sonarqube.org/downloads/

如图

下载完成后解压缩到磁盘,进入sonarqube-6.0conf目录,打开sonar.properties添加以下内容

sonar.jdbc.username=sonar sonar.jdbc.password=root sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

进入sonar-scanner-2.7conf目录下,打开sonar-scanner.properties文件,添加以下内容

sonar.host.url=http://localhost:9000 sonar.sourceEncoding=UTF-8 sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8

如果该web应用由maven管理的话,在maven安装目录的setting文件里添加如下内容

<profiles>

<profile>             <id>sonar</id>             <activation>                 <activeByDefault>true</activeByDefault>             </activation>             <properties>                 <sonar.jdbc.url>jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf-8</sonar.jdbc.url>                 <sonar.jdbc.driver>com.mysql.jdbc.Driver</sonar.jdbc.driver>                 <sonar.jdbc.username>sonar</sonar.jdbc.username>                 <sonar.jdbc.password>root</sonar.jdbc.password>                 <sonar.host.url>http://localhost:9000</sonar.host.url>             </properties>         </profile>   </profiles>

进入sonarqube-6.0bin目录下进入自己适合当前的操作系统的文件夹下,打开StartSonar.bat文件,当wrapper有两个is up时代表启动成功。

 

打开浏览器,输入http://localhost:9000/打开Sonar首页,用账号admin登录,密码一样,下载汉化插件、findbugsPMDcheckstyle插件(可选)如图

 

也可以复制下载链接,复制到sonarqube-6.0\extensions\plugins下即可,安装完成之后重启sonarqube服务,如图

 

注意:不要以为关闭控制台再重新启动StartSonar.bat就能重启,查看日志会发现文件已启动异常需要杀进程实在不行只有重启目前我没有找到更好的解决办法

在要检测的项目的根目录(src同级目录)下,创建sonar-project.properties文件并添加如下内容(最简)

# Required metadata sonar.projectKey=vi-ietp项目标示,和项目名一样即可 sonar.projectName=vi-ietp项目名 sonar.projectVersion=1.0 # Comma-separated paths to directories with sources (required) sonar.sources=C:\Users\swst\Desktop\vi-ietp项目根目录 sonar.binaries=bin\classes # Language sonar.language=Java # Encoding of the source files sonar.sourceEncoding=UTF-8

打开控制台,进入项目根目录,并运行mvn sonar:sonar命令,成功之后结果如图

 

打开http://localhost:9000/就能够看到项目的代码质量的具体情况

入门使用结束了,更多的功能只能自己慢慢研究了。

 

2、性能测试工具LoadRunner的下载安装和简单使用

LoadRunner包含三个工具:  Virtual User Generator(脚本录制、回放、模拟用户操作)、Controller(设置执行场景)、Analysis(分析执行结果(图)、生成分析报告)

通过以下地址下载LoadRunner安装包

        https://saas.hpe.com/en-us/download/loadrunner

打开安装包,根据安装向导安装就行

安装完成后打开HP Virtual User Generator工具创建一个HTTP/HTML脚本。

 

创建脚本后,打开Web Tours服务(安装目录\HP\LoadRunner\WebTours或者在开始菜单中找到HP software)或者开始在Tomcat中运行自己项目,本文只演示Web Tours(自带的是一个机票预约系统)。

 

打开浏览器,在地址栏输入:http://127.0.0.1:1080/webtours/,(登录名:jojo,密码:bean

 

然后开始录制脚本首先设置录制选项

 

 

 

 

具体录制过程请参照:http://www.imooc.com/video/12703

 

设置录制完成后,开始调试脚本可以把其中一些元素关联和参数化,点击回放刷新页面可以看到操作流程回放的结果。(脚本调试比较难,想让脚本模拟用户的不定项选择需要一定的功底

 

打开HP Controller场景设置工具

 

这一部分的设置可以观看慕课网的视频资料

链接:http://www.imooc.com/learn/714

点击Start Scenario进行模拟运行之前需要保存

 

打开Analysis工具观看分析结果,并生成HTML结果分析报告

 

点击Reports下的HTML Report生成网页报告:

 

 

Loadrunner入门教程到此为止了,Loadrunner这个工具还是很强大的,值得大家好好研究一下。

3、安全性测试工具IBM Rational AppScan 7的下载安装和简单使用

Appscan是一款安全性web应用软件测试工具,它提供了许多的安全测试策略,是十分的安全性测试工具。他通过web应用的url进行探索扫描和安全测试,检查软件漏洞,对漏洞评级,还能生成pdf格式的安全性测试报告,非常好用。

  首先,Appscan的试用版可以从下面的链接下载并安装:

  http://www.ibm.com/developerworks/downloads/r/appscan/

安装完成后,打开软件:

 

开始创建扫描:

 

 

 

选择记录方式,在打开的网页中输入验证信息

 

 

 

接下来选择继续完全扫描

 

 

等待扫描完成后,生成安全性测试报告,可先预览:

 

 

里面非常详细的记录了软件中出现的安全性问题以及解决方案。IBM Rational AppScan 的基础教程就到这里。

 

总结

这些个软件系统测试工具都非常强大,但是上手也比较容易。只是sonar的配置比较麻烦,Loadrunner的脚本调试是个细致活,需要一定基础。

转载请注明原文地址: https://www.6miu.com/read-750263.html

最新回复(0)