Есть ли бесплатное программное обеспечение для тестирования веб-сервера? [закрыто]

8

Я написал собственный http-сервер. Существуют ли какие-либо бесплатные программы, тестовые пакеты или наборы инструментов для проверки того, полностью или частично ли он соответствует HTTP 1.0 (RFC 1945). Более того, было бы замечательно, если бы это программное обеспечение могло оценивать производительность http и проверять потенциальные проблемы безопасности. То же самое требуется от этого программного обеспечения в отношении проверки соответствия FTP.

ftp http perfomance PMOD
источник
Замечено в ответах на serverfault.com/questions/2107/… кто-то предложил OpenSTA. Способен ли он к тестированию на соответствие?
pmod

Ответы:

2

Здесь много вопросов. Хотя я уверен, что многие люди скажут вам, что их инструмент делает все, если только вы его купите, существует очень мало доступных инструментов, которые разумно пытаются применить любой из них.

Для стороны безопасности вещей, при условии , что вы заинтересованы только в обслуживании статического контента, есть список полезных программ здесь .

Для тестирования емкости вы можете использовать ab, который поставляется с apache. Вы можете также рассмотреть возможность написания сценариев для более сложных взаимодействий, используя loadrunner ($$$) или http :: Recorder и www :: mechanize.

Большинство больших пакетов программного обеспечения, доступных в виде исходного кода, поставляются со скриптами автоматического тестирования (обычно это цель в Makefile, например, 'make test'), но в инструкциях по сборке Apache это не упоминается - возможно, стоит скачать src и настроить его на посмотрите, есть ли в нем тестовые сценарии, которые можно адаптировать.

Что касается тестирования / мониторинга производительности - в настоящее время в IME нет ничего, что могло бы быть полезным (и я включаю Oracle Grid Control, BMC Patrol, Google Analytics и большое количество других продуктов в категорию «не очень хорошо»). Лично я использую собственное решение, которое опирается на очень подробное ведение журнала генерации URL (посмотрите на параметр mod_log_config% D и mod_log_firstbyte).

Одной из областей, которые я не изучал достаточно глубоко, является пассивный мониторинг - есть такие инструменты, как vantage без агента, но они очень, ОЧЕНЬ дороги. PastMon может удовлетворить ваши требования (это хорошо и бесплатно), но вам понадобится какое-то специализированное и дорогое оборудование для его запуска, если вы хотите измерить, что происходит, когда ваш веб-сервер достигает насыщения.

НТН

C.

symcbean
источник
Ваш ответ является наиболее полным!
pmod
2

Вы можете использовать apachebench для тестирования производительности.

победитель
источник
Да, это инструмент для тестирования, но меня больше интересует полный охват реализации HTTP-сервера. Спасибо!
pmod
2

Это действительно проблема программирования, но, поскольку у вас есть щедрость по этому вопросу, она останется здесь, по крайней мере, на данный момент.

Существует множество надстроек Firefox, предназначенных для тестирования и отладки, поэтому поищите среди них те, которые, по вашему мнению, вам подходят. В отношении проблем безопасности существует множество различных сценариев, но я должен предупредить вас, что из тех, которые я пробовал, результаты были непоследовательными и даже противоречивыми, поэтому я не могу судить об их ценности.

Самая большая проблема, встречающаяся в любом программном обеспечении, - переполнение буфера. Иногда их может быть очень трудно найти, потому что они могут быть где угодно в коде и часто не отображаются при автоматическом тестировании. Когда я впервые начал программировать для Windows, я написал программу, в которой переполнение буфера оставалось незамеченным в течение более двух лет, хотя эта программа ежедневно использовалась несколькими тысячами пользователей.

Джон Гарденье
источник
Я уверен, что я бы перенаправил сюда, если опубликовал в SO, поэтому я разместил здесь. Я бы посмотрел на аддоны Firefox, но думаю, что они больше сосредоточены на веб-дизайне и тестировании веб-макетов. Суть этого вопроса не в анализе статического кода / кода времени выполнения, а в понимании, которое я упустил и отменил в своей реализации сервера HTTP 1.0.
pmod
1
Как / если код реализует письменные требования, непосредственно попадает в область SO; почему и как код на одном компьютере взаимодействует с другим - это SF. В любом случае, программа, которая проверяет соответствие RFC, будет полезна не только для HTTP.
Крис С
@ Крис, я считаю, что тестирование кода, в какой бы то ни было форме, очень важно для разработчика, sot sysadmin.
Джон Гарденье
2

Я не знаю инструмент для тестирования HTTP RFC соответствия.

Для тестов производительности используйте apachebench, как указано в topdog.

Для тестирования безопасности я могу порекомендовать Nikto и Google skipfish . Хотя Nessus сложнее в настройке, он тоже способен.

weeheavy
источник
0

Для качества кода (переполнения буфера и т. Д.) Вы можете использовать http://www.coverity.com/ Они так много подобрали в программах с открытым исходным кодом http://scan.coverity.com/index.html

победитель
источник
Суть этого вопроса не в анализе статического кода / кода времени выполнения, а в понимании, которое я упустил или еще не учел в своей реализации сервера HTTP 1.0. Спасибо!
pmod
если я не понимаю по-английски, что это значит "и проверьте на возможные проблемы с безопасностью и то же самое для ftp-сервера"
topdog
Извините, если что-то не понятно; исправлено.
pmod