|
|
9 回复 | 直到 9 年前
|
1
5
如果这只是一个压力测试,试试 http://freshmeat.net/projects/siege/
或 http://httpd.apache.org/docs/1.3/programs/ab.html
要测试php代码,请使用 PHPUnit . 要测试前端,请使用 Selenium . 对于安全测试,我强烈建议购买一个审计,并将其留给专门的专家。有太多可能的攻击向量超出了你的应用程序代码。 |
|
2
6
我建议你阅读这篇文章,它非常有用我检查我的动态网站每次我建立一个。 编辑:
Apache JMeTM是开源软件,一个100%纯Java桌面应用程序,用于测试功能行为和测量性能。
|
|
|
3
4
既然我经常这么做,我想再多提几点建议。 围城是一个非常明智的检查,它有一个真正的低门槛进入。它是ubuntu和其他软件中的一个标准包,只需要运行命令行参数。所以你可以使出你所想(或敢于)的力气猛击你的网站,看看它的突破点在哪里。我的经验是,很少有Web服务器以线性方式降级。随着负载的增加,它们会变慢一点,然后变慢一点,然后砰的一声,您的负载时间会跳到20秒。知道什么时候发生会让你知道要担心多少,是否需要做一些事情。如果你在500多个并发用户之前都没有成功,那么你就有了一些回旋余地。 但是请注意,围城实际上更多的是测试您的web服务器,而不是您的web站点。 正如前面提到的一样,硒是一个很好的工具,但是,希望能投入一些时间。实际上,您可以使用selenium ide弹出一些测试,并在浏览器中以selenium rc作为http套件运行它们,而无需编写脚本(尽管您希望这样做)。这种方法的优点和缺点都是它为真正的浏览器提供了动力,因此仅在一台计算机上运行测试不会得到真实的结果,因为您的计算机无法跟上。您需要运行和设置src和selenium网格可能是一项艰巨的任务,但如果这是您将一次又一次地做的事情,特别是如果您有一点vm知识,则完全值得这样做。 创建selenium的人现在提供了一个基于云的商业rc,它运行所有标准浏览器并捕获会话的视频(您可以关闭它进行性能测试)。它在 http://saucelabs.com 无论是负载测试,还是在所有浏览器上的免费快速测试,都非常棒。(我仍然在本地运行功能测试)。再说一次,它很贵,但也很合理。 我更详细地说明了这一点,因为你的第一点是“大力”测试你的网站,我假设这意味着测试所有功能,而不仅仅是用大量的精力测试它。 除了编写彻底的测试之外,我不知道这方面有什么妙招(因为很多东西都可以重复使用,比如填写表单,所以通常在这里编写脚本)。 最后一件事是,在你启动它之前,如果你没有一个可用性程序,让一些非程序员/网络用户使用它并观察他们,让他们做各种各样的“任务”(注册,找到一些东西,不要“点击”),这听起来像是可用性测试,但是现在做这些已经太晚了,但是你会令人惊讶的是那些不喜欢你的人发现你的代码中有错误的速度有多快。这将有望为你尚未测试的领域开辟新的视野。 我还没有找到一个网络应用的“覆盖”工具。如果有,但我很想听听。 |
|
|
4
3
另外,我要提到 Tsung . 根据他们的介绍:
|
|
|
5
2
你可以使用webload。它是负载测试的工具。 转到www.webload.com |
|
|
6
2
|
|
|
7
1
你可以试试谷歌的 Skipfish . 这是一个安全扫描器,但它会顺便生成相当多的请求到您的网站。 |
|
|
8
1
上Slashdot的头版 |
|
|
9
1
http://seleniumhq.org/ 是要寻找的技术。 引用他们的网站:
最重要的部分可能是: 硒RC(遥控)
|
推荐文章
|
|
Michael · 某些Windows客户端上的命名管道安全问题 1 年前 |
|
|
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 2 年前 |
|
|
AlboSimo · PayPal Api密钥安全 2 年前 |
