我写了自己的http服务器。 是否有任何免费软件,testing包或工具集来validation它是否完全或部分符合HTTP 1.0(rfc 1945)。 而且,如果这个软件可以估计http性能并检查潜在的安全问题,那就太好了。 这个软件在FTP合规validation方面也是一样的。
很多问题在这里。 虽然我确定有很多人会告诉你他们的工具只要你买了它就可以做任何事情,但是很less有工具可以对这些工具进行合理的尝试。
对于安全方面,假设您只对静态内容的提供感兴趣,这里有一个有用的软件列表。
对于容量testing,你可以使用apache附带的ab。 您也可以考虑使用loadrunner($$$)或http :: Recorder和www :: mechanize来编写更复杂的交互脚本
大部分可用作源代码的大型软件包都带有自动testing脚本(通常是Makefile中的一个目标,例如“make test”),但Apache构build指令没有提及这一点 – 值得下载src并将其configuration为看看它是否有testing脚本包括可以适应。
至于性能testing/监控 – IME目前没有任何可用的东西(我还包括Oracle的Grid Control,BMC Patrol,Google Analytics以及其他大部分“不太好”类别的产品)。 就我个人而言,我正在使用一个本地化的解决scheme,它依赖于非常详细的URL生成logging(查看mod_log_config%D选项和mod_log_firstbyte)。
我没有深入研究过的一个领域是被动监控 – 有很多工具,比如无代理,但是这些非常非常昂贵。 PastMon可能会满足您的要求(它的好处和免费),但是如果您希望测量当您的networking服务器达到饱和时发生的情况,您将需要一些专业和昂贵的硬件来运行它。
HTH
C。
您可以使用apachebench进行性能testing。
这实际上是一个编程问题,但是由于你对这个问题有一个赏金,至less目前来说,它将留在这里。
为了testing和debugging而devise的Firefox附件有很多,因此请仔细检查一下您认为适合您的内容。 对于安全问题,有很多不同的脚本,但我应该警告你,那些我试过的结果是不一致的,甚至是矛盾的,所以我对它们的价值有两个头脑。
在任何软件中看到的最大的问题是缓冲区溢出。 他们有时会发现真正的痛苦,因为他们可以在代码中的任何地方,而且通常不会在自动化testing中显示出来。 当我第一次开始Windows编程的时候,我写了一个程序,在这个程序中,缓冲区溢出已经有两年没有被发现,即使这个程序已经被几千用户使用了。
我不知道用于testingHTTP RFC合规性的工具。
性能testing使用akbbench像topdog提到的。
对于安全性testing,我可以推荐Nikto和Google的skip鱼 。 虽然configuration比较困难,但是Nessus也是有能力的。
对于代码质量(缓冲区溢出等),你可以使用http://www.coverity.com/他们已经拿起了这么多的开源软件http://scan.coverity.com/index.html