系统测试(System Testing)

系统测试(System Testing)

一句话总结:在接近真实环境中测试完整系统,验证所有功能和非功能需求是否满足。

🌟 快速理解(小白入门)

用生活化类比

就像新车出厂前的全面检测

  • 单元测试 = 检查发动机(单个零件)
  • 集成测试 = 检查发动机和变速箱配合(两个零件)
  • 系统测试 = 在测试场地全面检测(完整汽车,所有功能)
  • 验收测试 = 客户试驾(真实道路)

就像餐厅开业前的试营业

1
2
3
4
5
厨房准备好 ✅ → 服务员培训好 ✅ → 收银系统调试好 ✅

系统测试 = 模拟真实营业(完整流程测试)

点餐 → 下单 → 做菜 → 上菜 → 结账 → 评价

真实场景

电商系统测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
测试环境:接近生产环境(独立服务器、真实数据库)

测试内容:
1. 功能测试:所有功能是否正常
   - 用户注册、登录
   - 商品搜索、浏览
   - 加入购物车、下单
   - 支付、退款
   - 订单查询、物流跟踪

2. 非功能测试:性能、安全、兼容性
   - 1000 个并发用户能否正常访问
   - 支付信息是否加密
   - 是否支持 Chrome、Safari、Firefox
   - 是否支持 iOS、Android

📌 核心概念

定义

系统测试(System Testing):在接近真实的环境中,对完整的、集成的系统进行测试,验证系统是否满足所有功能和非功能需求。

通俗解释

  • 单元测试:测试一个函数(开发人员做)
  • 集成测试:测试两个模块的接口(开发人员做)
  • 系统测试:测试整个系统(测试团队做)
  • 验收测试:客户验收(客户做)

关键特征

特征 说明 示例
黑盒测试 不关心内部实现 只测试输入输出
完整系统 测试所有模块集成后的系统 前端+后端+数据库+第三方
真实环境 接近生产环境 独立服务器、真实数据
功能+非功能 测试所有需求 功能、性能、安全、兼容性
测试团队 独立的测试团队执行 避免开发人员的偏见

🎯 为什么需要系统测试?

真实案例

案例 1:Knight Capital 交易系统崩溃

时间:2012年8月1日

问题:新交易系统上线后,45分钟内损失4.4亿美元。

原因

  • 单元测试:通过 ✅
  • 集成测试:通过 ✅
  • 系统测试:未充分测试 ❌
  • 问题:旧代码未删除,导致新旧系统冲突

损失:4.4亿美元,公司破产

教训:系统测试必须在接近真实环境中进行,测试所有场景。

案例 2:Healthcare.gov 网站崩溃

时间:2013年10月1日

问题:美国医保网站上线首日崩溃,数百万用户无法访问。

原因

  • 功能测试:通过 ✅
  • 系统测试:未进行充分的负载测试 ❌
  • 问题:系统无法承受大量并发用户

损失:政府信誉受损,数百万美元修复成本

教训:系统测试必须包含性能测试、负载测试。

行业数据

研究机构 数据 说明
IBM 系统测试发现 40% 的 bug 单元和集成测试无法发现
Capers Jones 系统测试阶段修复成本是开发阶段的 10 倍 越晚发现,成本越高
NIST 软件 bug 每年造成 595 亿美元损失 充分的系统测试可避免

✅ 系统测试的优势

优势 1:全面验证系统 🔍

通俗解释

就像体检,不仅检查心脏,还检查肝、肾、肺等所有器官。

专业说明

系统测试验证:

  • 所有功能是否正常
  • 所有模块是否协同工作
  • 系统是否满足需求文档
  • 系统是否满足用户期望

代码示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
# 系统测试:完整的电商系统测试
class TestEcommerceSystem:
    
    def test_complete_system(self):
        """测试完整的电商系统"""
        
        # 1. 测试用户注册
        response = requests.post("https://api.example.com/register", json={
            "username": "testuser",
            "email": "test@example.com",
            "password": "password123"
        })
        assert response.status_code == 201
        user_id = response.json()["user_id"]
        
        # 2. 测试用户登录
        response = requests.post("https://api.example.com/login", json={
            "email": "test@example.com",
            "password": "password123"
        })
        assert response.status_code == 200
        token = response.json()["token"]
        
        # 3. 测试商品搜索
        response = requests.get(
            "https://api.example.com/products/search",
            params={"q": "iPhone 15"},
            headers={"Authorization": f"Bearer {token}"}
        )
        assert response.status_code == 200
        products = response.json()["products"]
        assert len(products) > 0
        
        # 4. 测试加入购物车
        product_id = products[0]["id"]
        response = requests.post(
            "https://api.example.com/cart/add",
            json={"product_id": product_id, "quantity": 1},
            headers={"Authorization": f"Bearer {token}"}
        )
        assert response.status_code == 200
        
        # 5. 测试下单
        response = requests.post(
            "https://api.example.com/orders",
            json={
                "address": "北京市朝阳区xxx",
                "phone": "13800138000",
                "payment_method": "wechat"
            },
            headers={"Authorization": f"Bearer {token}"}
        )
        assert response.status_code == 201
        order_id = response.json()["order_id"]
        
        # 6. 测试支付
        response = requests.post(
            f"https://api.example.com/orders/{order_id}/pay",
            json={"payment_method": "wechat"},
            headers={"Authorization": f"Bearer {token}"}
        )
        assert response.status_code == 200
        
        # 7. 验证订单状态
        response = requests.get(
            f"https://api.example.com/orders/{order_id}",
            headers={"Authorization": f"Bearer {token}"}
        )
        assert response.status_code == 200
        assert response.json()["status"] == "paid"
        
        # 8. 验证数据库
        db = connect_to_database()
        order = db.query(f"SELECT * FROM orders WHERE id = {order_id}")
        assert order.status == "paid"
        assert order.user_id == user_id

优势 2:发现集成问题 🔌

通俗解释

就像乐队排练,每个乐手单独演奏都很好,但合奏时可能不协调。

专业说明

系统测试能发现:

  • 模块间的接口问题
  • 数据流问题
  • 事务问题
  • 第三方服务集成问题

代码示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# 测试订单和库存的集成
def test_order_inventory_integration():
    """测试下单时库存是否正确扣减"""
    
    # 1. 获取商品库存
    response = requests.get("https://api.example.com/products/123")
    initial_stock = response.json()["stock"]
    
    # 2. 下单
    response = requests.post(
        "https://api.example.com/orders",
        json={
            "product_id": 123,
            "quantity": 2
        },
        headers={"Authorization": f"Bearer {token}"}
    )
    assert response.status_code == 201
    
    # 3. 验证库存扣减
    response = requests.get("https://api.example.com/products/123")
    new_stock = response.json()["stock"]
    
    # ✅ 系统测试能发现库存扣减是否正确
    assert new_stock == initial_stock - 2

优势 3:验证非功能需求 ⚡

通俗解释

不仅要测试”能不能用”,还要测试”好不好用”。

专业说明

系统测试验证:

  • 性能:响应时间、吞吐量
  • 安全:数据加密、权限控制
  • 兼容性:浏览器、操作系统
  • 可用性:易用性、用户体验
  • 可靠性:稳定性、容错性

代码示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 性能测试
def test_performance():
    """测试系统性能"""
    
    start_time = time.time()
    response = requests.get("https://api.example.com/products")
    end_time = time.time()
    
    # 验证响应时间 < 1 秒
    assert end_time - start_time < 1
    
    # 验证吞吐量
    assert response.json()["total"] > 1000

# 安全测试
def test_security():
    """测试系统安全性"""
    
    # 测试未授权访问
    response = requests.get("https://api.example.com/orders")
    assert response.status_code == 401
    
    # 测试 SQL 注入
    response = requests.get(
        "https://api.example.com/products/search",
        params={"q": "'; DROP TABLE products; --"}
    )
    assert response.status_code == 200
    assert "error" not in response.json()

# 兼容性测试
def test_compatibility():
    """测试浏览器兼容性"""
    
    browsers = ["chrome", "firefox", "safari", "edge"]
    
    for browser in browsers:
        driver = webdriver.Chrome() if browser == "chrome" else webdriver.Firefox()
        driver.get("https://example.com")
        
        # 验证页面正常加载
        assert "电商平台" in driver.title
        
        driver.quit()

⚠️ 系统测试的挑战

挑战 1:环境搭建复杂 🔧

问题

系统测试需要:

  • 独立的服务器
  • 完整的数据库
  • 第三方服务(支付、短信、邮件)
  • 网络配置

解决方案

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
# docker-compose.yml
version: '3'
services:
  frontend:
    build: ./frontend
    ports:
      - "3000:3000"
    environment:
      - API_URL=http://backend:8000
  
  backend:
    build: ./backend
    ports:
      - "8000:8000"
    environment:
      - DATABASE_URL=postgresql://user:pass@database:5432/db
      - REDIS_URL=redis://redis:6379
      - PAYMENT_API_URL=http://mock_payment:1080
    depends_on:
      - database
      - redis
      - mock_payment
  
  database:
    image: postgres:14
    environment:
      POSTGRES_DB: test_db
      POSTGRES_USER: test_user
      POSTGRES_PASSWORD: test_pass
  
  redis:
    image: redis:7
  
  mock_payment:
    image: mockserver/mockserver
    ports:
      - "1080:1080"
1
2
3
4
5
6
7
8
# 一键启动测试环境
docker-compose up -d

# 运行系统测试
pytest tests/system/

# 一键停止测试环境
docker-compose down

挑战 2:测试数据准备 📊

问题

  • 需要大量真实数据
  • 数据之间有依赖关系
  • 数据需要定期更新

解决方案

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
# 测试数据工厂
class TestDataFactory:
    
    @staticmethod
    def create_user(username=None, email=None):
        """创建测试用户"""
        username = username or f"user_{uuid.uuid4()}"
        email = email or f"{username}@example.com"
        
        response = requests.post("https://api.example.com/register", json={
            "username": username,
            "email": email,
            "password": "password123"
        })
        
        return response.json()
    
    @staticmethod
    def create_product(name=None, price=None):
        """创建测试商品"""
        name = name or f"Product {uuid.uuid4()}"
        price = price or random.randint(100, 10000)
        
        response = requests.post("https://api.example.com/products", json={
            "name": name,
            "price": price,
            "stock": 100
        }, headers={"Authorization": f"Bearer {admin_token}"})
        
        return response.json()
    
    @staticmethod
    def create_order(user_id, product_id, quantity=1):
        """创建测试订单"""
        response = requests.post("https://api.example.com/orders", json={
            "user_id": user_id,
            "product_id": product_id,
            "quantity": quantity
        }, headers={"Authorization": f"Bearer {token}"})
        
        return response.json()

# 使用
user = TestDataFactory.create_user()
product = TestDataFactory.create_product()
order = TestDataFactory.create_order(user["id"], product["id"])

挑战 3:测试时间长 ⏱️

问题

  • 系统测试涉及所有模块
  • 需要等待网络请求
  • 需要等待数据库操作

解决方案

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 1. 并行执行测试
pytest -n 8 tests/system/  # 使用 8 个进程

# 2. 只测试关键流程
@pytest.mark.critical
def test_critical_flow():
    """只测试核心业务流程"""
    pass

# 3. 使用测试分层
# - 冒烟测试(5分钟):测试核心功能
# - 完整测试(1小时):测试所有功能

# 4. 使用缓存
@pytest.fixture(scope="session")
def test_user():
    """创建一次测试用户,所有测试共享"""
    user = TestDataFactory.create_user()
    yield user
    # 测试结束后清理
    requests.delete(f"https://api.example.com/users/{user['id']}")

🔄 系统测试的类型

1. 功能测试

定义:验证系统的所有功能是否符合需求。

示例

1
2
3
4
5
6
7
8
9
def test_user_registration():
    """测试用户注册功能"""
    response = requests.post("https://api.example.com/register", json={
        "username": "testuser",
        "email": "test@example.com",
        "password": "password123"
    })
    assert response.status_code == 201
    assert "user_id" in response.json()

2. 性能测试

定义:验证系统的响应时间、吞吐量、资源使用率。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
from locust import HttpUser, task, between

class EcommerceUser(HttpUser):
    wait_time = between(1, 3)

    @task
    def browse_products(self):
        self.client.get("/products")

    @task
    def search_products(self):
        self.client.get("/products/search?q=iPhone")

# 运行:locust -f test_performance.py --users 1000 --spawn-rate 10

3. 安全测试

定义:验证系统的安全性,防止未授权访问、数据泄露。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
def test_unauthorized_access():
    """测试未授权访问"""
    response = requests.get("https://api.example.com/orders")
    assert response.status_code == 401

def test_sql_injection():
    """测试 SQL 注入"""
    response = requests.get(
        "https://api.example.com/products/search",
        params={"q": "'; DROP TABLE products; --"}
    )
    assert response.status_code == 200
    assert "error" not in response.json()

4. 兼容性测试

定义:验证系统在不同浏览器、操作系统、设备上的兼容性。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
def test_browser_compatibility():
    """测试浏览器兼容性"""
    browsers = [
        webdriver.Chrome(),
        webdriver.Firefox(),
        webdriver.Safari(),
        webdriver.Edge()
    ]

    for browser in browsers:
        browser.get("https://example.com")
        assert "电商平台" in browser.title
        browser.quit()

5. 可用性测试

定义:验证系统的易用性、用户体验。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
def test_usability():
    """测试可用性"""
    driver = webdriver.Chrome()
    driver.get("https://example.com")

    # 测试搜索框是否易于找到
    search_box = driver.find_element(By.ID, "search-box")
    assert search_box.is_displayed()

    # 测试按钮是否易于点击
    add_to_cart_btn = driver.find_element(By.ID, "add-to-cart")
    assert add_to_cart_btn.size["width"] >= 100
    assert add_to_cart_btn.size["height"] >= 40

    driver.quit()

6. 可靠性测试

定义:验证系统的稳定性、容错性。

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
def test_reliability():
    """测试可靠性"""

    # 测试系统在数据库故障时的表现
    stop_database()

    response = requests.get("https://api.example.com/products")

    # 系统应该返回友好的错误信息,而不是崩溃
    assert response.status_code == 503
    assert "服务暂时不可用" in response.json()["message"]

    start_database()

📋 如何执行系统测试

执行步骤

1
2
3
4
5
6
7
8
9
graph TD
    A[1. 准备测试环境] --> B[2. 准备测试数据]
    B --> C[3. 编写测试用例]
    C --> D[4. 执行测试]
    D --> E{是否通过?}
    E -->|否| F[5. 记录 bug]
    F --> G[6. 修复 bug]
    G --> D
    E -->|是| H[7. 生成报告]

1. 准备测试环境 🔧

环境要求

环境 要求 说明
硬件 接近生产环境 CPU、内存、磁盘
软件 与生产环境一致 操作系统、数据库版本
网络 独立网络 避免干扰生产环境
数据 真实数据 脱敏后的生产数据

2. 准备测试数据 📊

数据类型

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 1. 正常数据
normal_user = {
    "username": "testuser",
    "email": "test@example.com",
    "password": "password123"
}

# 2. 边界数据
boundary_user = {
    "username": "a" * 50,  # 最大长度
    "email": "test@example.com",
    "password": "p" * 20  # 最大长度
}

# 3. 异常数据
invalid_user = {
    "username": "",  # 空用户名
    "email": "invalid-email",  # 无效邮箱
    "password": "123"  # 密码太短
}

3. 编写测试用例 ✍️

测试用例模板

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
def test_user_registration():
    """
    测试用例 ID: SYS-001
    测试目标: 验证用户注册功能
    前置条件: 系统正常运行
    测试步骤:
      1. 发送注册请求
      2. 验证响应状态码
      3. 验证用户创建成功
      4. 验证数据库记录
    预期结果: 用户注册成功
    """
    # 步骤 1
    response = requests.post("https://api.example.com/register", json={
        "username": "testuser",
        "email": "test@example.com",
        "password": "password123"
    })

    # 步骤 2
    assert response.status_code == 201

    # 步骤 3
    assert "user_id" in response.json()
    user_id = response.json()["user_id"]

    # 步骤 4
    db = connect_to_database()
    user = db.query(f"SELECT * FROM users WHERE id = {user_id}")
    assert user is not None
    assert user.username == "testuser"

🛠️ 系统测试工具推荐

API 测试工具

工具 类型 特点 推荐度
Postman GUI 易用、可视化 ⭐⭐⭐⭐⭐
Pytest 代码 灵活、强大 ⭐⭐⭐⭐⭐
JMeter GUI 性能测试 ⭐⭐⭐⭐
RestAssured 代码 Java 生态 ⭐⭐⭐⭐

UI 测试工具

工具 类型 特点 推荐度
Playwright 代码 快速、稳定 ⭐⭐⭐⭐⭐
Selenium 代码 成熟、社区大 ⭐⭐⭐⭐
Cypress 代码 易用、调试友好 ⭐⭐⭐⭐⭐

性能测试工具

工具 类型 特点 推荐度
Locust 代码 Python、易用 ⭐⭐⭐⭐⭐
JMeter GUI 功能强大 ⭐⭐⭐⭐
Gatling 代码 Scala、高性能 ⭐⭐⭐⭐

安全测试工具

工具 类型 特点 推荐度
OWASP ZAP GUI 免费、开源 ⭐⭐⭐⭐⭐
Burp Suite GUI 专业、强大 ⭐⭐⭐⭐⭐
Nmap 命令行 网络扫描 ⭐⭐⭐⭐

📊 最佳实践

1. 遵循测试金字塔 🔺

1
2
3
4
5
6
7
      /\
     /系统\      10% - 系统测试(慢、贵)
    /------\
   /集成测试\    20% - 集成测试(中等)
  /----------\
 /  单元测试  \  70% - 单元测试(快、便宜)
/--------------\

2. 自动化系统测试 🤖

优势

  • 节省时间
  • 提高准确性
  • 可重复执行
  • 支持 CI/CD

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
# .github/workflows/system-test.yml
name: System Tests

on: [push, pull_request]

jobs:
  system-test:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v2

      - name: Set up Python
        uses: actions/setup-python@v2
        with:
          python-version: 3.9

      - name: Install dependencies
        run: pip install -r requirements.txt

      - name: Start test environment
        run: docker-compose up -d

      - name: Wait for services
        run: sleep 30

      - name: Run system tests
        run: pytest tests/system/ -v

      - name: Generate report
        run: pytest tests/system/ --html=report.html

      - name: Upload report
        uses: actions/upload-artifact@v2
        with:
          name: test-report
          path: report.html

3. 使用测试数据管理 📊

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# conftest.py
import pytest

@pytest.fixture(scope="session")
def test_database():
    """创建测试数据库"""
    db = create_test_database()

    # 初始化数据
    db.execute("INSERT INTO users ...")
    db.execute("INSERT INTO products ...")

    yield db

    # 清理数据
    db.execute("DELETE FROM users")
    db.execute("DELETE FROM products")
    db.close()

@pytest.fixture(scope="function")
def test_user(test_database):
    """创建测试用户"""
    user = TestDataFactory.create_user()
    yield user
    # 测试结束后删除
    test_database.execute(f"DELETE FROM users WHERE id = {user['id']}")

4. 记录详细日志 📝

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import logging

logging.basicConfig(
    level=logging.INFO,
    format='%(asctime)s - %(name)s - %(levelname)s - %(message)s',
    handlers=[
        logging.FileHandler('system_test.log'),
        logging.StreamHandler()
    ]
)

def test_shopping_flow():
    logging.info("开始测试购物流程")

    logging.info("步骤 1:用户登录")
    response = requests.post("https://api.example.com/login", ...)
    logging.info(f"登录响应:{response.json()}")

    logging.info("步骤 2:搜索商品")
    response = requests.get("https://api.example.com/products/search", ...)
    logging.info(f"搜索结果:{len(response.json()['products'])} 个商品")

    logging.info("测试完成")

📊 总结对比

系统测试 vs 其他测试

维度 单元测试 集成测试 系统测试 验收测试
测试范围 单个函数 多个模块 完整系统 完整系统
测试环境 开发环境 测试环境 接近生产 生产环境
测试人员 开发人员 开发人员 测试团队 客户
测试类型 白盒 灰盒 黑盒 黑盒
测试时间 毫秒 分钟 小时
测试成本 最高

🎓 学习资源

书籍推荐

  • 《软件测试的艺术》- Glenford J. Myers
  • 《Google 软件测试之道》- James A. Whittaker
  • 《持续交付》- Jez Humble

在线课程

官方文档

🔗 相关主题

  • [[单元测试]] - 系统测试的基础
  • [[集成测试]] - 系统测试的前置步骤
  • [[端到端测试]] - 与系统测试类似
  • [[验收测试]] - 系统测试的下一步

💡 快速参考卡片

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
系统测试速查表
================

定义:在接近真实环境中测试完整系统

核心价值:
✅ 全面验证系统
✅ 发现集成问题
✅ 验证非功能需求

测试类型:
- 功能测试
- 性能测试
- 安全测试
- 兼容性测试
- 可用性测试
- 可靠性测试

推荐工具:
- API: Postman、Pytest
- UI: Playwright、Selenium
- 性能: Locust、JMeter
- 安全: OWASP ZAP

最佳实践:
1. 遵循测试金字塔(10% 系统测试)
2. 自动化系统测试
3. 使用测试数据管理
4. 记录详细日志
5. CI/CD 集成

测试金字塔:
70% 单元测试
20% 集成测试
10% 系统测试 ← 你在这里

常见挑战:
- 环境搭建复杂 → Docker Compose
- 测试数据准备 → 测试数据工厂
- 测试时间长 → 并行执行、分层测试