Я написал собственный http сервер. Существуют ли какие-либо бесплатные программы, тестовые пакеты или набор инструментов для проверки того, полностью или частично соответствует HTTP 1.0 (RFC 1945). Более того, было бы здорово, если бы это программное обеспечение могло оценивать производительность http и проверять возможные проблемы с безопасностью. То же самое требуется от этого программного обеспечения в отношении проверки соответствия FTP.
Это действительно проблема программирования, но, поскольку у вас есть награда за вопрос, он останется здесь, по крайней мере, на данный момент.
Существует множество надстроек Firefox, предназначенных для тестирования и отладки, поэтому поищите среди них то, что, по вашему мнению, вам подходит. Что касается проблем безопасности, существует множество различных сценариев, но я должен предупредить вас, что из тех, что я пробовал, результаты были непоследовательными и даже противоречивыми, поэтому я двояко отношусь к их ценности.
Самая большая проблема любого программного обеспечения - это переполнение буфера. Иногда их может быть очень сложно найти, потому что они могут быть где угодно в коде и часто не отображаются при автоматическом тестировании. Когда я впервые начал программировать для Windows, я написал программу, в которой переполнение буфера оставалось незамеченным более двух лет, хотя программу ежедневно использовали несколько тысяч пользователей.
Вы можете использовать apachebench для тестирования производительности.
Здесь много вопросов. Хотя я уверен, что многие люди скажут вам, что их инструмент делает все, если только вы его купите, существует очень мало инструментов, которые предпримут разумные попытки для любого из них.
С точки зрения безопасности, предполагая, что вас интересует только обслуживание статического контента, есть список полезного программного обеспечения. Вот.
Для тестирования емкости вы можете использовать ab, который поставляется с apache. Вы также можете рассмотреть возможность создания сценариев более сложных взаимодействий с помощью loadrunner ($$$) или http :: Recorder и www :: Mechanize
Большинство крупных пакетов программного обеспечения, доступных в виде исходного кода, поставляются с автоматическими сценариями тестирования (обычно это цель в Makefile, например, make test), но в инструкциях по сборке Apache об этом не упоминается - возможно, стоит загрузить src и настроить его на посмотрите, есть ли в нем тестовые сценарии, которые можно было бы адаптировать.
Что касается тестирования / мониторинга производительности - IME в настоящее время нет ничего хорошего (и я включаю Oracle Grid Control, BMC Patrol, Google Analytics и большое количество других продуктов в категорию «не очень хорошие»). Лично я использую собственное решение, основанное на очень подробном ведении журнала генерации URL-адресов (обратите внимание на параметр mod_log_config% D и mod_log_firstbyte).
Одна область, которую я не изучал глубоко, - это пассивный мониторинг. Существуют такие инструменты, как преимущество без агента но это очень и ОЧЕНЬ дорого. PastMon может соответствовать вашим требованиям (это хорошо и бесплатно), но вам понадобится специальное и дорогое оборудование для его запуска, если вы планируете измерить, что происходит, когда ваш веб-сервер достигает насыщения.
HTH
С.
Я не знаю инструмента для проверки соответствия HTTP RFC.
Для тестов производительности используйте apachebench, например, упомянутый topdog.
Для тестирования безопасности могу порекомендовать Никто и Google скипфиш . Сканер Nessus сложнее настроить, но он тоже способен.
Для качества кода (переполнение буфера и т. Д.) Вы можете использовать http://www.coverity.com/ Их так много подобрали в программах с открытым исходным кодом http://scan.coverity.com/index.html
Вы можете попробовать что-нибудь из этого:
http://java-source.net/open-source/web-testing-tools
или
http://www.softwareqatest.com/qatweb1.html
радоваться, веселиться