如何測試服務器

服務器測試方法

從事德陽服務器托管，服務器租用，云主機，網(wǎng)站空間，申請域名，CDN，網(wǎng)絡代維等服務。

服務器測試方法分為兩個大方面，性能測試與功能測試。

我們在性能測試方面采用了新的測試方法，主要分為文件測試、數(shù)據(jù)庫性能測試與

Web

性能測試三個

方面。其中，文件性能與數(shù)據(jù)庫性能采用美國

Quest

軟件公司的

Benchmark Factory

負載測試和容量規(guī)劃

軟件，

Web

性能測試則使用了

Spirent

公司提供的

Caw WebAvalanche

測試儀。

一、性能測試

1

、文件性能測試方法

Benchmark Factory

軟件能按照文件讀寫的關鍵指標定制事務。軟件最大支持

1000

個虛擬客戶。

本次測試環(huán)境包括

10

臺配置為

PIII800/128MB

內(nèi)存

/20G

硬盤以上的客戶端，它們用來模擬虛擬用戶。

控制臺為配置是

PIII 850/128MB

內(nèi)存

/40G

硬盤的

Acer

筆記本電腦。交換機為帶有兩個千兆

GBIC

接口、

24

個

10/100M

自適應端口的

Cisco 2950

，客戶端與控制臺通過

100M

網(wǎng)卡連到交換機上，被測服務器則通

過千兆光纖網(wǎng)卡與交換機相連接。

被測服務器均安裝帶

SP4

的

Windows

2000

Advanced Server

操作系統(tǒng)，在所有三項性能測試中都統(tǒng)一

RAID

級別為

5

。

在具體測試方案設置上，測試軟件把決定文件讀寫操作的關鍵因素設定為：讀

/

寫、隨機

/

順序、操作

塊大小、對象大小四個。在本次測試中，考慮到我們設有單獨的數(shù)據(jù)庫及

Web

測試項目，所以在文件測試

中，我們把目標確定為測試服務器基本的

I/O

性能，這主要由網(wǎng)絡接口、系統(tǒng)帶寬、磁盤子系統(tǒng)等幾大部

分所決定。同時，從幾部分的作用看，以大操作塊讀寫大對象文件，小操作塊讀寫小對象文件，較能反映

服務器最基本的

I/O

性能，即“大操作塊讀寫大文件”對系統(tǒng)帶寬、緩存的考察，以及“小操作塊讀寫小

文件”對磁盤子系統(tǒng)、網(wǎng)絡接口的考察。最終我們確定的四個事務是：

大文件順序讀寫

(

操作塊

8KB

，對象文件

80% 500KB

、

20% 1MB)

大文件隨機讀寫

(

操作塊

8KB

，對象文件

80% 500KB

、

20% 1MB)

小文件隨機讀

(

操作塊

1KB

，對象文件

80% 1KB

、

10% 10KB

、

10% 50KB)

小文件順序?qū)?/p>

(

操作塊

1KB

，對象文件

80% 1KB

、

10% 10KB

、

10% 50KB)

每個事務的用戶數(shù)均以固定步長逐漸增加，

最大可增加到

1000

個虛擬用戶。

其中，

“大文件順序讀寫”

事務的用戶數(shù)按照

40

的步長從

1

可增加到

400

個

(

測試至強服務器

)

或

200

個

(

測試

TUALATIN

服務器

)

，其

他事務則將用戶數(shù)按照

100

的步長從

1

增加至

1000

。我們期望得到其在不同用戶數(shù)時被測服務器的性能表

現(xiàn)。總體上其走勢及峰值反映了該服務器的性能。每項事務均運行三次，每次之間被測服務器進行重啟，

最終結(jié)果為三次平均值。

2

、數(shù)據(jù)庫性能測試方法

“乘機安全小貼士”安全出行要重視

數(shù)據(jù)庫性能測試同樣使用了

Benchmark Factory

軟件，測試環(huán)境如同文件性能測試。測試時，在被測

服務器上安裝

SQL Server 2000

使用企業(yè)版。首先在被測服務器上創(chuàng)建新的數(shù)據(jù)庫，通過使用

Benchmark

Factory

預定義的

Database Spec

項目向數(shù)據(jù)庫中創(chuàng)建表，裝載數(shù)據(jù)。在服務器端創(chuàng)建以

CPU

計算為主的

存儲過程，通過

10

臺客戶機模擬用戶、按照

40

個虛擬用戶的步長遞增到

400

個用戶，執(zhí)行該存儲過程。

結(jié)果是以獲得的每秒事務數(shù)

(TPS)

衡量服務器的數(shù)據(jù)庫事務處理能力。

整個測試分為三次，

每次之間重新啟

動被測服務器，最終取三次平均值作為評價結(jié)果。

3

、

Web

性能測試方法

Web

性能測試工具是由

Spirent

公司提供的

Caw WebAvalanche

。

WebAvalanche

模擬實際的用戶發(fā)出

HTTP

請求，

并根據(jù)回應給出具體的詳細測試結(jié)果。

它有以下特點：

能夠模擬成百上千的客戶端對服務器發(fā)

出請求

;

能夠模擬真實的網(wǎng)絡應用情況，

比如網(wǎng)站在高峰期的訪問量應該是動態(tài)的維持，

有新客戶端的加入，

同時也有原客戶的離去，

訪問量不是固定不變的

;

可以產(chǎn)生

20000

個連接

/

秒請求量，

足以滿足測試的需要

;

測試項目豐富，有訪問請求的成功失敗數(shù)，有

URL

和頁面的響應時間，有網(wǎng)絡流量數(shù)，還有

HTTP

和

TCP

協(xié)

議的具體情況。

測試時，被測服務器與

WebAvalanche

上都裝有千兆光纖網(wǎng)卡，兩網(wǎng)卡通過光纖直接連接。監(jiān)控端

(

配

置為

PIII 1GHz/128M

內(nèi)存

/20G

硬盤

)

安裝了帶

SP4

的

Windows 2000 Server,

該監(jiān)控端與

WebAvalanche

通

過交叉線直連。在監(jiān)控端通過

Web

瀏覽器配置

WebAvalanche

，在被測服務器安裝了

SQL Server 2000

企業(yè)

版，并用微軟的

IIS

建立了

Web

服務器。

測試分為靜態(tài)性能與動態(tài)性能兩部分。主要是因為在實際的

Web

應用中，有的站點靜態(tài)內(nèi)容居多，提

供的服務也絕大多數(shù)是靜態(tài)的，

因此，

他們就會特別的關心服務器靜態(tài)性能

;

同樣，

有的站點提供的服務交

互性的內(nèi)容居多，他們就會更關心服務器的動態(tài)性能。

被測網(wǎng)站中頁面大小及靜態(tài)、動態(tài)頁面所占比例均參照實際網(wǎng)站得出，整個網(wǎng)站靜態(tài)、動態(tài)頁面所占

比例是

70%

和

30%

，使用的動態(tài)頁面類型為

ASP

。請求頁面樣本的文件大小分布比例與整個網(wǎng)站的相同。

靜態(tài)性能測試模擬發(fā)出的均是靜態(tài)頁面請求。在測試動態(tài)性能時，動態(tài)頁面的訪問請求占

20%

，其余

80%

為靜態(tài)頁面請求。我們根據(jù)實際的

Web

服務器一天中的運行情況建立了一個服務器頁面請求模型，該

模型由

4

個階段組成，第一階段是預熱階段，

WebAvalanche

發(fā)出的請求量由

慢慢上升到

200;

第二階段

是逐步加壓階段，請求量逐步累加到最大值

8200;

第三階段是動態(tài)維持階段

;

第四階段是下降階段，請求量

由最大值迅速下降為

。其中，最大請求量略大于實際服務器能夠提供的事務處理量。

被測服務器的靜態(tài)與動態(tài)測試分別測試三遍，每遍之間被測服務器和測試儀均重啟，結(jié)果取三次的平

均值。由此可見，此服務器測試方法立志于最終結(jié)果的準確性。

二、功能測試

在功能測試方面，我們對被測服務器的可擴展性、可用性以及可管理性進行了綜合評價，其中可擴展

性包括硬盤、

PCI

槽以及內(nèi)存等的擴展能力，可用性包括對熱插拔、冗余設備

(

如硬盤、電源、風扇、網(wǎng)卡

等

)

的支持，可管理性則指的是服務器隨機所帶的管理軟件。

我們在對服務器進行總體評價時，綜合了性能、功能和價格三方面因素，依據(jù)《網(wǎng)絡世界》所做的用

戶調(diào)查結(jié)果，分別給予不同權(quán)重，性能占

50%

，功能占

40%

，而價格則占

10%

。在分析性能時，數(shù)據(jù)庫性能

占其中的

50%

，而文件性能占

30%

，

Web

性能占

20%

。

綜上所述，這種全新的服務器測試方法更夠更準確更直接的對服務器進行測試，而且數(shù)據(jù)更加精確。

希望能給又需要的讀者朋友帶來一定的幫助

。

謝謝采納。

稅控發(fā)票開票軟件v2.0 安全接入服務器地址測試失敗怎么辦

無法連接到服務器，重新嘗試幾次。

（1）接入服務器地址設置錯誤：請點擊“系統(tǒng)設置\系統(tǒng)參數(shù)設置\基本參數(shù)設置\上傳設置”，核對“安全接入服務器地址”是否正確設置，地址后的端口號是否加上： ：7777（全角半角區(qū)別，https://必須要有）

（2） 網(wǎng)絡未連通：請檢查網(wǎng)絡狀態(tài)，用ping或telnet命令測試網(wǎng)絡是否正常，7777端口是否關閉。如何使用命令演示。

（3） 稅務數(shù)字證書異常：請點擊電腦桌面右下角“證書管理系統(tǒng)托盤”圖標，檢查對應的稅務數(shù)字證書是否正常

（4） 稅務數(shù)字證書未同步：若用戶在稅務機關發(fā)行完成后當天馬上進行相關操作，有可能稅務后臺證書尚未同步，建議等待2小時或隔天再進行操作。

（5）安全接入到統(tǒng)一受理在ie瀏覽器中，首先輸入總參八局的安全接入地址，如 ，在端口號后面加入acceptFramework變?yōu)?，點擊“回車”，如果能進入如下頁面，此頁面表示安全接入到統(tǒng)一受理平臺已經(jīng)聯(lián)通，頁面顯示“ERROR@NOT_LOGIN”如圖1：圖1

（6）2.0版本缺少備用DNS服務器的情況下 會造成測試通不過

（7）無法連接也可以查看日志。桌面圖標右鍵屬性查找目標-對應稅號文件夾-log-UpDownLog.log 內(nèi)會有記錄，什么原因無法連接。

（8）如都無效則需要重簽證書。

如何做好軟件安全測試

一、軟件安全性測試基本概念

軟件安全性測試包括程序、網(wǎng)絡、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標不同測試策略也不同。

1.用戶程序安全的測試要考慮問題包括：

① 明確區(qū)分系統(tǒng)中不同用戶權(quán)限;

② 系統(tǒng)中會不會出現(xiàn)用戶沖突;

③ 系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂;

④ 用戶登陸密碼是否是可見、可復制;

⑤ 是否可以通過絕對途徑登陸系統(tǒng)(拷貝用戶登陸后的鏈接直接進入系統(tǒng));

⑥ 用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標記，是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)。

2.系統(tǒng)網(wǎng)絡安全的測試要考慮問題包括：

① 測試采取的防護措施是否正確裝配好，有關系統(tǒng)的補丁是否打上;

② 模擬非授權(quán)攻擊，看防護系統(tǒng)是否堅固;

③ 采用成熟的網(wǎng)絡漏洞檢查工具檢查系統(tǒng)相關漏洞;

④ 采用各種木馬檢查工具檢查系統(tǒng)木馬情況;

⑤ 采用各種防外掛工具檢查系統(tǒng)各組程序的客外掛漏洞。

3.數(shù)據(jù)庫安全考慮問題：

① 系統(tǒng)數(shù)據(jù)是否機密(比如對銀行系統(tǒng)，這一點就特別重要，一般的網(wǎng)站就沒有太高要求);

② 系統(tǒng)數(shù)據(jù)的完整性;

③ 系統(tǒng)數(shù)據(jù)可管理性;

④ 系統(tǒng)數(shù)據(jù)的獨立性;

⑤ 系統(tǒng)數(shù)據(jù)可備份和恢復能力(數(shù)據(jù)備份是否完整，可否恢復，恢復是否可以完整)。

二、根據(jù)軟件安全測試需要考慮的問題

1. 保護了最薄弱的環(huán)節(jié)

攻擊者往往設法攻擊最易攻擊的環(huán)節(jié)，這對于您來說可能并不奇怪。即便他們在您系統(tǒng)各部分上花費相同的精力，他們也更可能在系統(tǒng)最需要改進的部分中發(fā)現(xiàn)問題。這一直覺是廣泛適用的，因此我們的安全性測試應側(cè)重于測試最薄弱的部分。

如果執(zhí)行一個好的風險分析，進行一次最薄弱環(huán)節(jié)的安全測試，標識出您覺得是系統(tǒng)最薄弱的組件應該非常容易，消除最嚴重的風險，是軟件安全測試的重要環(huán)節(jié)。

2. 是否具有縱深防御的能力

縱深防御背后的思想是：使用多重防御策略來測試軟件，以至少有一層防御將會阻止完全的黑客破壞。 “保護最薄弱環(huán)節(jié)”的原則適用于組件具有不重疊的安全性功能。當涉及到冗余的安全性措施時，所提供的整體保護比任意單個組件提供的保護要強得多，縱深防御 能力的測試是軟件安全測試應遵循的原則。

3. 是否有保護故障的措施

大量的例子出現(xiàn)在數(shù)字世界。經(jīng)常因為需要支持不安全的舊版軟件而出現(xiàn)問題。例如，比方說，該軟件的原始版本十分“天真”，完全沒有使用加密。現(xiàn)在該軟件想修正這一問題，但已建立了廣大的用戶基礎。此外，該軟件已部署了許多或許在長時間內(nèi)都不會升級的服務器。更新更聰明的客戶機和服務器需 要同未使用新協(xié)議更新的較舊的客戶機進行互操作。該軟件希望強迫老用戶升級，沒有指望老用戶會占用戶基礎中如此大的一部分，以致于無論如何這將真的很麻 煩。怎么辦呢?讓客戶機和服務器檢查它從對方收到的第一條消息，然后從中確定發(fā)生了什么事情。如果我們在同一段舊的軟件“交談”，那么我們就不執(zhí)行加密。