گزارش تستهای فنی سامانه دارانو
این گزارش نتایج تستهای فنی اجرا شده بر روی نسخه توسعه سامانه دارانو را تشریح میکند.
هدف از این تستها اطمینان از عملکرد صحیح سرویسها، ارتباط با بلاکچین، امنیت جریان احراز هویت و معاملات است.
1. محدوده تستها (Scope)
| حوزه تست | پوشش |
|---|---|
| احراز هویت و کنترل دسترسی (Auth & Access Control) | ✔ |
| کیف پول توکنی و عملیات بلاکچین | ✔ |
| کیف پول ریالی و تراکنش داخلی | ✔ |
| خرید اولیه توکن (ICO) | ✔ |
| بازار ثانویه P2P | ✔ |
| مدیریت سامانه (AdminOps) | ✔ |
| API Health & Monitoring | ✔ |
| کارایی پایه (Basic Performance) | ✔ (سطح B) |
2. محیط تست (Environment)
| مورد | توضیحات |
|---|---|
| Server | VPS ArvanCloud – Ubuntu 22.04 |
| Deployment | Docker + Traefik |
| Blockchain Network | ققنوس (دسترسی محدود API) |
| Monitoring | Prometheus & Grafana |
| Database | PostgreSQL |
Health Check:
curl -k https://dev.api.darano.ir/
# {"data":"Server is up and running"}
تست لود با ۵۰۰ درخواست
تست لود با ۱۵۰۰ درخواست
3. نتایج تستهای عملکردی (Functional Test Results)
| مورد تست | نتیجه | توضیح |
|---|---|---|
| ثبتنام و ورود کاربر | ✔ | JWT + Refresh Token صحیح صادر شد |
| احراز هویت (KYC ثبت اطلاعات) | ✔ | وضعیت KYC در DB ثبت شد |
| مشاهده موجودی توکن | ✔ | خوانش مستقیم از بلاکچین |
| واریز/برداشت توکن | ✔ | On-Chain Transfer موفق |
| کیف پول ریالی | ✔ | تراکنش داخلی و بهروزرسانی موجودی |
| خرید اولیه (Primary Purchase) | ✔ | صدور توکن + انتقال به کاربر |
| بازار ثانویه P2P | ✔ | Order Matching و Settlement OK |
| استفاده از کد تخفیف و کد دعوت | ⚠️ | پیادهسازی اولیه، به اصلاح نیاز دارد |
| پنل مدیریت و Issue توکن | ✔ | فقط نقش مجاز دسترسی داشت |
| گزارشگیری Admin | ✔ | Query و Export بدون خطا |
یادداشت: Feature «کد دعوت» هنوز تکمیل نشده است.
4. تستهای سیستمی و یکپارچگی (System/Integration)
| حوزه | نتیجه | توضیح |
|---|---|---|
| Routing & SSL - Traefik | ✔ | TLS فعال با Cloudflare |
| اتصال به ققنوس | ✔ | تراکنشها تأیید شدند |
| Messaging با RabbitMQ | ✔ | Non-blocking message queue |
| رفع اختلال سرویسها | ✔ | Auto-restart و Stream Replay |
| دیتابیس و سلامت داده | ✔ | No Desync با Ledger |
5. امنیت (Security Validation)
| تست امنیتی | نتیجه |
|---|---|
| Token Tampering | ✔ جلوگیری شد |
| Unauthorized Access | ✔ مسدود شد |
| SQL Injection | ✔ پوشش ORM |
| Privilege Escalation Admin | ✔ RBAC/ABAC مانع شد |
6. کارایی پایه (Performance Baseline)
| تست | معیار | نتیجه |
|---|---|---|
| API Latency | میانگین < 250ms | ✔ |
| Throughput | 1000 req/s | ✔ برای نسخه B |
| Transaction Settlement | On-Chain < 3s | ✔ بسته به پاسخ ققنوس |
در نسخه Production ظرفیتسازی بیشتر مورد نیاز خواهد بود