伺服器測試主要是做什麼

A. 如何測試伺服器

一、伺服器測試方法分為兩個大方面，性能測試與功能測試。

在性能測試方面採用了新的測試方法，主要分為文件測試、資料庫性能測試與Web性能測試三個方面。其中，文件性能與資料庫性能採用美國Quest軟體公司的Benchmark Factory負載測試和容量規劃軟體，Web性能測試則使用了Spirent公司提供的Caw WebAvalanche測試儀。

B. 如何在Windows伺服器做性能測試

一、遠程連接到Windows伺服器，使用windows系統自帶工具進行收集性能數據

1、Windows伺服器中自帶的性能監控工具叫做Performance Monitor,在開始-運行中輸入『Perfmon.msc』，然後回車即可運行。通過界面，控制面板所有控制面板項管理工具性能監視器也能打開

5、用EXCEL將數據轉換為折線圖，並分析性能情況

二、分析性能情況

（1）內存泄露判斷

●虛擬內存位元組數（VirtualBytes）應該遠大於工作集位元組數（Workingset），如果兩者變化規律相反，比如說工作集增長較快，虛擬內存增長較少，則可能說明出現了內存泄露的情況。

●對於Workingset、Private Bytes、Availablebytes這些計數器，如果在測試期間內數值持續增長，而且測試停止後位置在高水平，則也說明存在內存泄露。

●Windows資源監控中，如果ProcessPrivateBytes計數器和ProcessWorkingSet計數器的值在長時間內持續升高，同時MemoryAvailable

bytes計數器的值持續降低，則很可能存在內存泄漏。

（2）CPU使用情況

●一般平均不要超過70%，最大不要超過90%（好：70% 、壞：85%、 很差：90%）

（3）tps（每秒處理事務的數量，在SOAPUI中進行統計）

●一般在10-100，不同應用程序具體值不同

三、關於計數器的選擇

perfmon的計數器主要分四種：處理器性能計數器、內存性能計數器、磁碟性能計數器以及網路性能計數器。

以下為監控伺服器常用的計數器：

常用的性能對象與指標

性能對象

計數器

提供的信息

Processor

% Idle Time

% Idle Time 是處理器在采樣期間空閑的時間的百分比

Processor

% Processor Time

% Processor Time 指處理器用來執行非閑置線程時間的百分比。計算方法是，測量範例間隔內非閑置線程活動的時間，用範例間隔減去該值。這個計數器是處理器活動的主要說明器，顯示在範例間隔時所觀察的繁忙時間平均百分比。

Processor

% User Time

% User Time 指處理器處於用戶模式的時間百分比。用戶模式是為應用程序、環境分系統和整數分系統設計的有限處理模式。

Memory

Available Bytes

Available Bytes顯示出當前空閑的物理內存總量。當這個數值變小時，Windows開始頻繁地調用磁碟頁面文件。如果這個數值很小，例如小於5 MB，系統會將大部分時間消耗在操作頁面文件上。

Memory

% Committed Bytes in Use

% Committed Bytes In Use 是 Memory: Committed Bytes 與Memory: Commit Limit之間的比值。(Committed memory指如果需要寫入磁碟時已在分頁文件中保留空間的處於使用中的物理內存。Commit Limit是由分頁文件的大小而決定的。如果擴大了分頁文件，該比例就會減小)。這個計數器只顯示當前百分比；而不是一個平均值。

Memory

Page Faults/sec

Page Faults/sec是指處理器處理錯誤頁的綜合速率。用錯誤頁數/秒來計算。當處理器請求一個不在其工作集(在物理內存中的空間)內的代碼或數據時出現的頁錯誤。這個計數器包括硬錯誤(那些需要磁碟訪問的)和軟錯誤(在物理內存的其它地方找到的錯誤頁)。許多處理器可以在有大量軟錯誤的情況下繼續操作。但是，硬錯誤可以導致明顯的拖延。這個計數器顯示用上兩個實例中觀察到的值之間的差除以實例間隔的持續時間所得的值。

Network Interface

Bytes Total/sec

Bytes Total/sec是發送和接收位元組的速率，包括幀字元在內。

Network Interface

Packets/sec

Packets/sec為發送和接收數據包的速率。

Physical Disk

% Busy Time

% Busy Time指磁碟驅動器忙於為讀或寫入請求提供服務所用的時間的百分比。

Physical Disk

Avg. Disk Queue Length

Avg. Disk Queue Length 指讀取和寫入請求(為所選磁碟在實例間隔中列隊的)的平均數。

Physical Disk

Current Disk Queue Length

Current Disk Queue Length指在收集操作數據時在磁碟上未完成的請求的數目。它包括在快照內存時正在為其提供服務中的請求。這是一個即時長度而非一定間隔時間的平均值。多主軸磁碟設備可以一次有多個請求操作，但是其它同時發生的請求為等候服務。這個計數器可能會反映一個暫時的高或低的列隊長度，但是如果在磁碟驅動器存在持續負載，可能值會總是很高。請求等待時間與這個列隊的長度減去磁碟上的主軸成正比。這個差值應小於2才能保持良好的性能。

Logical

Disk

% Free Space

% Free Space 是所選定的邏輯磁碟驅動器上總的可用空閑空間的百分比。

Logical

Disk

Free Megabytes

可用的 MB 顯示磁碟驅動器上尚未分配的空間。

以下為監控進程常用的計數器：

Process對象的主要指標

性能對象

計數器

提供的信息

Process

% Privileged Time

% Privileged Time 是在特權模式下處理線程執行代碼所花時間的百分比。當調用 Windows 系統服務時，此服務經常在特權模式運行，以便獲取對系統專有數據的訪問。在用戶模式執行的線程無法訪問這些數據。對系統的調用可以是直接的(explicit)或間接的(implicit)，例如頁面錯誤或間隔。

Process

% Processor Time

% Processor Time 是所有進程線程使用處理器執行指令所花的時間百分比。指令是計算機執行的基礎單位。線程是執行指令的對象，進程是程序運行時創建的對象。此計數包括處理某些硬體間隔和陷阱條件所執行的代碼。

Process

% User Time

% User Time 指處理線程用於執行使用用戶模式的代碼的時間的百分比。應用程序、環境分系統和集合分系統是以用戶模式執行的。Windows 的可執行程序、內核和設備驅動程序不會被以用戶模式執行的代碼損壞。

Process

Creating Process ID value

Creating Process ID value 指創建該進程的父進程號。

Process

Elapsed Time

該進程運行的總時間(用秒計算)。

Process

Handle Count

由這個處理現在打開的句柄總數。這個數字等於這個處理中每個線程當前打開的句柄的總數。

Process

ID Process

ID Process 指這個處理的特別的識別符。ID Process 號可重復使用，所以這些 ID Process 號只能在一個處理的壽命期內識別那個處理。

Process

IO Data Bytes/sec

處理從 I/O 操作讀取/寫入位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Data Operations/sec

本處理進行讀取/寫入 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Other Bytes/sec

處理給不包括數據的 I/O 操作(如控制操作)位元組的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Other Operations/sec

本處理進行非讀取/寫入 I/O 操作的速率。例如，控制性能。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Read Bytes/sec

處理從 I/O 操作讀取位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Read Operations/sec

本處理進行讀取 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

IO Write Bytes/sec

處理從 I/O 操作寫入位元組的速度。這個計數器為所有由本處理產生的包括文件、網路和設備。

Process

IO Write Operations/sec

本處理進行寫入 I/O 操作的速率。這個計數器為所有由本處理產生的包括文件、網路和設備 I/O 的活動計數。

Process

Page Faults/sec

Page Faults/sec 指在這個進程中執行線程造成的頁面錯誤出現的速度。當線程引用了不在主內存工作集中的虛擬內存頁即會出現 Page Fault。如果它在備用表中(即已經在主內存中)或另一個共享頁的處理正在使用它，就會引起無法從磁碟中獲取頁。

Process

Page File Bytes

Page File Bytes 指這個處理在 Paging file 中使用的最大位元組數。Paging File 用於存儲不包含在其他文件中的由處理使用的內存頁。Paging File 由所有處理共享，並且 Paging File 空間不足會防止其他處理分配內存。

Process

Page File Bytes Peak

Page File Bytes Peak 指這個處理在 Paging files 中使用的最大數量的位元組。

Process

Pool Nonpaged Bytes

Pool Nonpaged Bytes 指在非分頁池中的位元組數，非分頁池是指系統內存(操作系統使用的物理內存)中可供對象(指那些在不處於使用時不可以寫入磁碟上而且只要分派過就必須保留在物理內存中的對象)使用的一個區域。這個計數器僅顯示上一次觀察的值；而不是一個平均值。

Process

Pool Paged Bytes

Pool Paged Bytes 指在分頁池中的位元組數，分頁池是系統內存(操作系統使用的物理內存)中可供對象(在不處於使用時可以寫入磁碟的)使用的一個區域。這個計數器僅顯示上一次觀察的值；而不是一個平均值。

Process

Priority Base

這次處理的當前基本優先權。在一個處理中的線程可以根據處理的基本優先權提高或降低自己的基本優先權。

Process

Private Bytes

Private Bytes 指這個處理不能與其他處理共享的、已分配的當前位元組數。

Process

Thread Count

在這次處理中正在活動的線程數目。指令是在一台處理器中基本的執行單位，線程是指執行指令的對象。每個運行處理至少有一個線程。

Process

Virtual Bytes

Virtual Bytes 指處理使用的虛擬地址空間的以位元組數顯示的當前大小。使用虛擬地址空間不一定是指對磁碟或主內存頁的相應的使用。虛擬空間是有限的，可能會限制處理載入資料庫的能力。

Process

Virtual Bytes Peak

Virtual Bytes Peak 指在任何時間內該處理使用的虛擬地址空間位元組的最大數。

Process

Working Set

Working Set 指這個處理的 Working Set 中的當前位元組數。Working Set 是在處理中被線程最近觸到的那個內存頁集。如果計算機上的可用內存處於閾值以上，即使頁不在使用中，也會留在一個處理的 Working Set中。當可用內存降到閾值以下，將從 Working Set 中刪除頁。如果需要頁時，它會在離開主內存前軟故障返回到 Working Set 中。

Process

Working Set Peak

Working Set Peak 指在任何時間這個在處理的 Working Set 的最大位元組數。

C. web測試中對客戶端和伺服器的性能測試都涉及到什麼

這種就類似於雲計算等後端基礎服務的測試，對於一些大的公司，會有一個專門的團隊來開發這種後端基礎服務，這種服務當然也需要測試人員來保證質量。

這類服務一般都是通過HTTP介面的方式提供給剛才講的WEB／APP的後端使用，所以，第一個要做的也就是介面測試，也就是用Postman等工具做手工測試、用TestNG＋HttpClient或者Python的Nose框架做自動化測試。

不過，對於這類後端服務來說，介面只是暴露給外用的部分，內部邏輯通常是非常復雜的，所以，除了針對介面做測試之外，測試人員還需要細致地了解這些服務端產品的技術框架及技術實現，需要了解到模塊的級別，對於系統框架圖、時序圖等都有很好的理解。針對這些理解去設計用例，再跟開發一起討論如何實現用例。

如果這種基礎服務用了某一個開源軟體，那通常也需要測試人員能關注社區的進展，並把我們發現的Bug及解決方案等推到社區，為社區做貢獻。

除了介面測試之外，在我們公司，異常測試、穩定性測試、性能測試也是服務端測試必備的測試類型。
異常測試會模擬各種異常情況，比如硬體異常－機器掛掉的情況下能否啟動備機、硬碟掛掉的情況下是否會丟失數據；網路異常－網路忽然斷掉、或者網路流量變小的情況；系統異常－操作系統忽然掛掉的情況。這些極端的情況出現的時候，我們需要驗證數據有沒有丟、能不能盡快啟動備機對外提供服務、系統狀態有沒有異常等。我們會採用各種方式或者工具來模擬這些異常，比如用TrafficControl工具來控制網路流量。

穩定性測試，就是模擬系統在7*24的運行下會不會出問題，一般會用介面測試或者性能測試用例不斷地跑，在運行期間，我們會模擬各種情況，比如說負載的變化、系統的各種干擾等。可以用ChaosMonkey等工具來進行這類測試。

性能測試，其實細分起來會有各種類型，比如負載測試、壓力測試、配置測試、甚至還有線上壓測、容量規劃等。最常規的性能測試，一般是先規定一個系統需要承受的壓力，比如說，某一個系統，1個小時之內會有1W單的單子，那基於這個需求我們分析伺服器後端需要承受的壓力，分析出來以後，就寫性能測試腳本，然後逐漸增加壓測的力度，直到超過這個預定的壓力。通常在這個測試過程中會發現各種問題，比如資料庫索引沒有建、線程池太小、系統異常等。需要解決了之後再加大壓力測試。也是用Grinder／JMeter等工具來進行性能測試，不過難的不是這些工具的使用，而是發現問題以後的定位。

對於這種後端服務的測試人員來說，技術上的要求是挺高的，需要有較好的編程能力，需要對資料庫、操作系統等機制有很好的了解才行。

D. 伺服器硬體測試教程

一般情況下，我們可能想測試一下伺服器上的文件（用戶上傳的或者後台寫入的）是否可以被外網訪問到，以進一步測試文件下載等功能。

我原本想嘗試從伺服器的任意目錄訪問文件，但是經過數次的嘗試，網上教的通過修改Tomcat路徑映射和自定義XML來進行文件映射都不能成功訪問到目標文件。

最後查到，把文件放在Tomcat的ROOT目錄下，就可以用伺服器域名+「/」+「文件名（帶後綴）」直接訪問到文件，親測成功，。

E. 伺服器滲透測試怎麼做

滲透測試流程

前滲透階段

信息搜集、漏洞掃描

滲透階段

漏洞利用、OWASP Top 10、web安全漏洞、中間件漏洞、系統漏洞、許可權提升、Windows/Linux、第三方資料庫、番外：處理WAF攔截

後滲透階段

內網滲透、內網反彈（埠轉發、埠復用）、域滲透、許可權維持、系統後門（Window/Linux）、web後門（webshell、一句話木馬）、痕跡清除、系統日誌、web日誌(IIS、Apache)