档案系统验收全流程技术实操与标准清单

一、验收环境准备与基线检查

在正式开始验收测试前，必须确保运行环境符合生产部署标准，避免因环境差异导致的误判。以下检查清单需逐项执行。

1.1 服务器资源核查

登录应用服务器及数据库服务器，执行以下命令确认资源配置是否达到合同约定标准。

• CPU核心数检查：执行 lscpu 或 cat /proc/cpuinfo | grep "processor" | wc -l，确认核心数与配置单一致。
• 内存总量检查：执行 free -h，重点关注 total 列数值。
• 磁盘空间检查：执行 df -h，确认数据盘挂载路径及可用空间是否满足未来3年的增量预估。

1.2 网络与端口连通性

验证服务间网络互通及防火墙策略。假设应用服务器IP为 192.168.1.10，数据库端口为 3306。

• 端口侦听检查：在数据库服务器执行 netstat -tuln | grep 3306，确认服务处于监听状态。
• 应用端连通性：在应用服务器执行 telnet 192.168.1.20 3306（或使用 nc -zv 192.168.1.20 3306），确保无丢包或连接拒绝。

二、核心功能自动化验收实操

功能验收不能仅靠点点点，需结合API自动化测试确保核心业务逻辑的稳定性。以下使用 Python + Requests 库编写自动化脚本，模拟档案“上传-归档-检索”全流程。

2.1 档案上传与元数据归档测试

创建文件 acceptance_test.py，填入以下代码。该脚本会模拟上传一个PDF文件，并校验返回的HTTP状态码及业务状态。

```python import requests import os 配置实际部署的API地址 BASE_URL = "http://192.168.1.10:8080/api/v1" LOGIN_URL = f"{BASE_URL}/auth/login" UPLOAD_URL = f"{BASE_URL}/archives/upload" 模拟管理员登录获取Token def get_auth_token(): payload = { "username": "admin", "password": "SecurePassword123!" } response = requests.post(LOGIN_URL, json=payload) if response.status_code == 200: return response.json()['data']['token'] else: raise Exception(f"登录失败: {response.text}") 执行档案上传测试 def test_archive_upload(): token = get_auth_token() headers = {"Authorization": f"Bearer {token}"} 准备测试文件，请确保当前目录下存在test.pdf if not os.path.exists("test.pdf"): 创建一个伪造的PDF文件用于测试 with open("test.pdf", "wb") as f: f.write(b"%PDF-1.4 fake pdf content") files = {'file': open('test.pdf', 'rb')} data = { 'category': '财务凭证', 'year': '2023', 'secret_level': '内部' } print("正在执行档案上传测试...") response = requests.post(UPLOAD_URL, headers=headers, files=files, data=data) 断言验证 assert response.status_code == 200, f"HTTP状态码异常: {response.status_code}" res_json = response.json() assert res_json['code'] == 0, f"业务逻辑错误: {res_json['message']}" assert 'archive_id' in res_json['data'], "返回数据中缺少archive_id" print(f"测试通过！档案ID: {res_json['data']['archive_id']}") if __name__ == "__main__": test_archive_upload() ```

执行命令 python3 acceptance_test.py。若输出“测试通过”，则表明核心归档接口逻辑正常。

2.2 OCR全文检索准确性校验

档案系统核心在于检索。验收时需验证上传的图片或PDF是否被正确提取了文字。

• 操作步骤：上传一张包含特定文字（如“验收测试专用标记20231024”）的扫描件。
• 验证步骤：等待约30秒（待异步OCR处理完成），调用检索接口。
• 判定标准：使用关键词“验收测试”进行搜索，必须能命中该文档。若未命中，需检查Tesseract或OCR服务的日志。

三、高并发性能压测实操

档案系统常面临月底集中归档的压力。使用 JMeter 进行并发压测，确保系统在负载下不崩溃。

1.1 JMeter 压测脚本配置

不建议使用GUI模式进行长时间压测，直接编写 .jmx 文件或使用非GUI命令运行。以下是一个针对“档案列表查询”接口的压测方案。

• 线程组设置：线程数 200（模拟200并发用户），Ramp-Up Period 10（10秒内启动完成），循环次数 5。
• HTTP请求默认值：服务器名/IP填入 192.168.1.10，端口号 8080。
• HTTP请求采样器：
  • 路径：/api/v1/archives/list
  • 方法：GET
  • 参数：page=1&size=20

3.2 执行压测与指标分析

将配置保存为 archive_test.jmx，在终端执行：

```bash jmeter -n -t archive_test.jmx -l result.jtl -e -o report_folder ```

执行完毕后，打开 report_folder/index.html 查看报告。

• Throughput (吞吐量)：要求 > 100 requests/sec（具体数值按合同约定）。
• Error % (错误率)：必须为 0.00%。
• Response Time (响应时间)：90% Line (90分位) 响应时间应 < 500ms。

四、安全性与合规性审查

档案数据涉及敏感信息，安全验收是红线。

4.1 传输加密验证

强制要求所有API及前端页面使用HTTPS。使用 OpenSSL 命令检查证书有效性。

```bash openssl s_client -connect 192.168.1.10:443 -servername archives.company.com ```

检查输出中的 Verify return code，必须为 0 (ok)。同时，在浏览器访问系统，按F12查看Network，确认所有Request的Scheme均为 https。

4.2 敏感数据脱敏检查

在数据库中直接查询包含身份证号、手机号的字段，验证是否已加密存储。

• SQL核查：执行 SELECT id_card FROM user_profile LIMIT 1;
• 预期结果：返回值应为密文（如 aes128_string...）或掩码（如 1101234），绝不能是明文。

4.3 越权访问测试

这是验收中最容易被忽视的漏洞。使用普通用户User A的Token，尝试访问管理员User B的档案详情接口。

• 攻击向量：将API请求中的 archive_id 修改为属于其他用户的ID。
• 预期结果：系统应返回 HTTP 403 Forbidden 或自定义错误码，严禁返回属于他人的档案数据。

五、数据一致性与备份恢复验证

确保档案文件（非结构化数据）与数据库记录（结构化数据）严格一致，并验证备份可用性。

5.1 文件库一致性校验脚本

数据库记录了文件路径，需检查磁盘上是否真实存在该文件。以下SQL脚本用于生成检查报告（以MySQL为例）：

```sql -- 假设文件存储路径为 /data/archives/ -- 创建临时表存储异常数据 CREATE TEMPORARY TABLE tmp_missing_files AS SELECT id, file_path, file_name FROM t_archives WHERE status = 'ACTIVE' AND file_path IS NOT NULL; -- 注意：此逻辑需结合应用程序逻辑，此处仅为示例 -- 实际操作中，需将数据库路径导出，与服务器 'find /data/archives' 的结果进行 diff 对比 -- 常用命令： -- mysql -u root -p -e "SELECT concat('/data/archives/', file_path) FROM t_archives" > db_files.txt -- find /data/archives/ -type f > disk_files.txt -- diff db_files.txt disk_files.txt ``>

执行 diff 命令对比两个文件列表，输出应为空，表示无孤儿文件或无实体记录。

5.2 备份恢复实操演练

验收必须包含一次真实的“破坏性恢复”测试。

• 步骤1：数据备份。执行系统自带的备份脚本（通常在 /usr/local/scripts/backup.sh），生成全量备份包。
• 步骤2：模拟故障。登录数据库，执行 DROP DATABASE archives_db;。删除 /data/archives 下的部分测试文件。
• 步骤3：执行恢复。使用 mysql -u root -p < backup_20231024.sql 恢复数据库，使用 rsync 恢复文件库。
• 步骤4：验证。查询核心业务表，确认数据行数与破坏前一致，登录系统检查文件能否正常预览。

六、验收报告交付清单

所有测试通过后，整理以下文档作为交付物：

1. 环境配置清单：包含IP、端口、版本号、防火墙策略。
2. 功能测试报告：附上自动化测试脚本及通过截图。
3. 性能测试报告：JMeter生成的HTML报告。
4. 安全扫描报告：包含漏洞扫描结果（推荐使用 Nessus 或 OWASP ZAP 的扫描摘要）及修复证明。
5. 数据恢复演练记录：备份与恢复的时间点记录及结果确认。