一种测试装置及方法与流程

本发明涉及电子技术领域，尤其涉及一种测试装置及方法。

背景技术：

计算机软件系统都要求提供管理员的操作日志和系统的运行日志，以满足审计的要求。为了满足审计的要求，就要求日志记录准确和完整。为了验证软件的日志功能是否正确，就需要对日志功能进行测试。日志的记录，包括管理员操作日志和系统运行日志，涉及的内容非常的多，要进行系统完整的测试，工作量非常的大。

业界有软件自动化测试工具，如基于数据驱动的一种自动化测试工具，测试的输入是从数据文件中读取(数据池、Excel文件、XML、ini文件等)，并通过代码脚本等手段载入到变量中，执行测试脚本，根据系统返回值，判断是否执行成功，并生成测试报告。业界现有的软件自动化测试工具，一般是针对业务功能或Web输入页面的，目前没有针对日志的自动化测试工具。

CSA(Cloud Security Alliance，云安全联盟)云计算安全标准对日志的要求，如：

一、云计算平台应支持如下审计记录信息的产生能力：

1.云计算平台管理员和租户使用的身份鉴别机制，以及云计算平台管理员和租户每次登录和身份鉴别的信息；

2.云计算平台管理员对云基础设施和虚拟资源的管理操作，包括但不限于架构调整、策略变更、安全功能的开启关闭、虚拟资源申请、虚拟机间迁移、虚拟资源调度、虚拟资源分配、虚拟资源的异常使用和重要系统命令的使用等。

3.云计算平台管理员对租户资源的操作。如租户虚拟化实例的建立、变更、回收，对虚拟存储设备进行变更(挂卷、卸卷)。

4.租户通过云计算平台对租户资源的操作；

5.其他与云计算平台安全有关的事件或专门定义的可审计事件。

二、云计算平台的审计记录应支持记录包括安全事件的主体、客体、时间、类型和结果等内容的能力。

三、云计算平台的审计记录产生的时间应支持由云计算平台内唯一确定的时钟产生的能力。

四、云计算平台应支持系统管理员对审计记录进行查询、分类和分析的功能，并支持生成相关审计报表的能力。

五、云计算平台应支持租户间审计记录信息的相互隔离能力。

六、云计算平台应支持租户收集和查看与本租户资源相关的审计记录信息能力。

七、云计算平台应支持审计信息保护，禁止非授权的用户或实体获取审计信息，避免受到未预期的删除、修改或覆盖和丢失能力。

八、云计算平台应支持审计信息的保存期限符合法律法规及客户的信息留存要求能力。

九、云计算平台应支持实时监控收集到的各类安全事件的日志，并支持设置一系列规则监控审计事件，并根据这些规则判断安全侵害的能力，当检测到有安全侵害事件时，应支持自动进行审计响应能力。

技术实现要素：

本发明提供一种测试装置及方法，主要解决日志测试的问题。

本发明提供的测试装置，包括：

第一获取模块，用于获取外部操作数据；

记录模块，用于记录所述外部操作数据、操作时间以及两者的对应关系；

第一发送模块，用于将所述外部操作数据发送给被测试平台；

第二获取模块，用于获取所述被测试平台根据所述外部操作数据进行运行后的日志信息；

判断模块，用于根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则；

生成模块，用于根据所述判断模块的判断结果生成测试报告。

在一些实施例中，所述外部操作数据包括：管理员操作数据、使用用户操作数据中的至少一种。

在一些实施例中，所述日志信息包括：操作日志、系统日志中的至少一种。

在一些实施例中，上述测试装置还包括：第三获取模块，用于所述判断模块根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则之前，获取所述被测试平台的日志生成规则。

在一些实施例中，上述测试装置还包括：第二发送模块，用于将所述测试报告发送出去。

本发明提供的一种测试方法，包括：

获取外部操作数据；

将所述外部操作数据发送给被测试平台，并记录所述外部操作数据、操作时间以及两者的对应关系；

获取所述被测试平台根据所述外部操作数据进行运行后的日志信息；

根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则，并根据判断结果生成测试报告。

在一些实施例中，根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则之前，还包括：获取所述被测试平台的日志生成规则。

本发明提供的测试装置及方法，获取外部操作数据；将所述外部操作数据发送给被测试平台，并记录所述外部操作数据、操作时间以及两者的对应关系；获取所述被测试平台根据所述外部操作数据进行运行后的日志信息；根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则，并根据判断结果生成测试报告。实现了对被测试平台的日志的自动化测试，且方案简单，成本低，效率高。

附图说明

图1为本发明第一实施例提供的测试方法的流程图；

图2为本发明第二实施例提供的测试装置的示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面通过具体实施例对本发明进一步详细说明。

第一实施例

参考图1，图1为本发明第一实施例提供的测试方法的流程图，该测试方法主要包括：

S101、获取外部操作数据；

S102、将所述外部操作数据发送给被测试平台，并记录所述外部操作数据、操作时间以及两者的对应关系；

S103、获取所述被测试平台根据所述外部操作数据进行运行后的日志信息；

S104、根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则，并根据判断结果生成测试报告。

本实施例中，步骤S101获取的外部操作数据包括：管理员操作数据、使用用户操作数据中的至少一种。外部操作数据是替代管理员、使用用户在被测试平台输入的数据，如用户账号、口令、具体的操作指令，以及指令中需要输入的参数等。这部分数据可以人工直接输入，也可以从数据库或文件中导入，该文件可以是Excel文件、XML文件、ini文件等。

该外部操作数据可以直接或转换成操作指令后发送给被测试平台，相当于管理员、使用用户在日常地操作被测试平台，被测试平台根据该外部操作数据进行运行后会产生日志信息，包括操作日志、系统日志中的至少一种；步骤S103从该被测试平台获取该日志信息。步骤S102记录的操作时间也是被测试平台收到该外部操作数据的时间，相当于管理员、使用用户操作被测试平台的时间。

步骤S104之前，可以先获取被测试平台的日志生成规则，被测试平台的日志生成规则是定义被测试平台的日志生成规则的，被测试平台的日志有至少有两类：

一类是操作日志，如用户登录或管理员执行管理命令生成的日志。这类日志的生成规则，至少包括：定义操作指令生成日志的内容，如：

a)用户登录操作，日志中应该记录登录的时间、用户名、匿名的登录口令(如以XXX或乱码显示)、登录结果；

b)管理员操作，日志中应该记录操作的时间、管理员账号、操作的指令关键内容、操作的结果等。

另一类是系统日志，这类日志，是平台系统在运行过程中产生的，可能是系统自动产生的，也可能是由用户或管理员操作引起的。这类日志的生成规则，除了要定义系统生成日志的内容，还要定义系统生成日志的条件。如：

c)用户登录后30分钟内没有操作，系统就要关闭用户的登录状态，在关闭时，日志中应该记录时间、用户账号、动作内容、原因等关键信息。

d)平台运行过程中某些监控日志达到阈值时记录日志，如某个进程CPU占用率超过85％，要记录进程的名称、CPU达到阈值的时间、CPU占用率等关键信息。

获取到被测试平台的日志生成规则之后，步骤S104中，根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则，并根据判断结果生成测试报告。

其判断方法基本为：判断被测试平台根据该外部操作数据在该操作时间进行运行后生成的日志信息，是否符合被测试平台的日志生成规则。例如：

在一个实施例中，某一用户以用户名user1_name在2016年1月1日10时10分10秒登录被测试系统，根据被测试平台的日志生成规则，在被测试平台的日志信息中，就应该有一条用户user1_name在2016年1月1日10时10分10秒登录的日志信息，日志信息中包含登录的时间、用户名、匿名的登录口令(如以XXX或乱码显示)、登录结果；考虑到平台响应的时间，可以设置一个合理的滞后期，如2016年1月1日10时10分10秒至2016年1月1日10时10分13秒之内都属于合理范围。如果在被测试平台的日志信息中记录的信息与日志生成规则一致，则在测试报告中记录这条操作日志正确，如果没有或与日志生成规则不完全一致，则在测试报告中记录这条操作日志不正确，并记录不正确的具体内容。

在另一个实施例中，某一用户登录以用户名user1_name在2016年1月1日10时10分10秒登录被测试系统，并且35分钟之内没有操作。根据被测试平台的日志生成规则，平台在30分钟后自动关闭用户的登录状态，在被测试平台的日志信息中，就应该有一条用户user1_name在2016年1月1日10时40分10秒用户登录状态关闭的日志信息，日志信息中包含关闭登录的时间、用户名、关闭的原因(超时关闭)。如果在被测试平台的日志信息中记录的信息与日志生成规则一致，则在测试报告中记录这条操作日志正确，如果没有或与日志生成规则不完全一致，则在测试报告中记录这条操作日志不正确，并记录不正确的具体内容。

生成测试报告之后，可进行Web呈现或供下载，或发送出去。

第二实施例

参考图2，图2为本发明第二实施例提供的测试装置的示意图，该测试装置主要包括：

第一获取模块21，用于获取外部操作数据；

记录模块22，用于记录所述外部操作数据、操作时间以及两者的对应关系；

第一发送模块23，用于将所述外部操作数据发送给被测试平台；

第二获取模块24，用于获取所述被测试平台根据所述外部操作数据进行运行后的日志信息；

判断模块25，用于根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则；

生成模块26，用于根据所述判断模块的判断结果生成测试报告。

第一获取模块21获取的外部操作数据包括：管理员操作数据、使用用户操作数据中的至少一种。外部操作数据是替代管理员、使用用户在被测试平台输入的数据，如用户账号、口令、具体的操作指令，以及指令中需要输入的参数等。这部分数据可以人工直接输入，也可以从数据库或文件中导入，该文件可以是Excel文件、XML文件、ini文件等，对应的，第一获取模块21可以是人机交互界面，可以提供信息录入框供人工直接输入，也可以提供文件导入框供导入文件。

第一发送模块23可以将该外部操作数据直接或转换成操作指令后发送给被测试平台，相当于管理员、使用用户在日常地操作被测试平台，被测试平台根据该外部操作数据进行运行后会产生日志信息，包括操作日志、系统日志中的至少一种；第二获取模块24从该被测试平台获取该日志信息。

由于外部操作数据发送给被测试平台相当于管理员、使用用户在日常地操作被测试平台，因此，记录模块22需要记录这一操作时间，记录外部操作数据、操作时间以及两者的对应关系；该操作时间也是被测试平台收到该外部操作数据的时间。

在一些实施例中，上述测试装置还可以包括：第三获取模块27，用于判断模块25根据所述日志信息，和记录的所述外部操作数据、操作时间以及两者的对应关系，判断所述日志信息是否符合获取到的所述被测试平台的日志生成规则之前，获取所述被测试平台的日志生成规则。被测试平台的日志有至少有两类：操作日志、系统日志，不同的日志类型，可定义不同的日志生成规则，可参考第一实施例。

生成模块26主要用于根据判断模块25的判断结果生成测试报告。可参考第一实施例。

在一些实施例中，上述测试装置还可以包括：第二发送模块28，用于将生成模块26生成的测试报告发送出去。第二发送模块28可以是NFC、蓝牙、WiFi等模块。

本发明提供的测试装置和方法，实现了对被测试平台的日志的自动化测试，且方案简单，成本低，效率高。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。