测试开发Kevin-优快云博客

原创一文带大家了解DeepSeek不同版本 1.5B、7B、14B、32B、70B的含义以及应用场景

DeepSeek 模型的不同版本（如 1.5B、7B、14B、32B、70B）通常是指模型的参数量，其中“B”代表“Billion”（十亿）。参数量是衡量模型规模和复杂性的重要指标，通常与模型的性能和能力密切相关。以下是这些版本的具体含义和区别。

2025-02-12 09:15:44 32438

原创干货！Jmeter+influxdb+grafana轻松实现性能压测结果实时监控

目前大多数公司使用jmeter压测出来的报告都是用jmeter原生自带的HTML测试报告，其实jmeter还可以扩展支持实时监控打造性能监控平台，技术实现采用jmeter+influxdb+grafana。网上的大多数文章都是通过docker的形式安装，我在这里就不多做介绍了，如果没有docker环境其实我们直接下载influxdb 和Grafana进行安装配置，也是非常方便的，本文将以windows环境为例讲解关于influxdb 和Grafana的安装，二者都部署到一台win10的pc上。

2024-02-28 15:53:39 1684

原创献给想提升编码能力的测试人员，一步步教大家上手Java自动化测试架构设计

文章中每一个重要的知识点都有更为详细的链接文章进行深度解读。文章有点长，建议大家收藏慢慢消化，相信认真阅读过文章的同学一定会有非常大的收获！再次强调，测试同学会编码是刚需，自动化测试是tester入门编码的最佳实践，没有之一！再次强调，测试同学会编码是刚需，自动化测试是tester入门编码的最佳实践，没有之一！再次强调，测试同学会编码是刚需，自动化测试是tester入门编码的最佳实践，没有之一！

2023-12-29 16:08:49 1461

原创详解如何使用VSCode搭建TypeScript环境（适合小白）

因为TypeScript不能直接在浏览器上运行。它需要编译器来编译并生成JavaScript文件。所以需要首先安装好javascript环境，可以参考文章

2023-11-27 16:02:51 10006 1

原创想要上手playwright？看这篇文章就够了！（文章有点长，建议收藏）

本文系统地介绍了playwright的基础概念，架构，安装过程，编码demo（python实例），常用API，录制脚本的方法以及playwright在无头模式的应用和其与selenium的对比。相信大家认真阅读本文后一定会对playwright有一个概括的认识，并可以编写自动化测试脚本在实际工作中进行应用，文章较长建议收藏多读几遍！

2023-05-15 13:48:54 8005 1

原创国产之光Yakit——POC模拟神器

Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台，使用 Yakit，可以做到：1. 类 Burpsuite 的 MITM 劫持操作台2. 查看所有劫持到的请求的历史记录以及分析请求的参数3. 全球第一个可视化的 Web 模糊测试工具：Web Fuzzer4. Yak Cloud IDE：内置智能提示的 Yak 语言云 IDE5. ShellReceiver：开启 TCP 服务器接收反弹交互式 Shell 的反连6. 第三方 Yak 模块商店：社区主导的第三方 Yak 模块插件，

2023-01-09 10:01:49 13540

原创 POC模拟攻击利器 —— Nuclei入门（一）

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查。.........

2022-07-26 15:10:50 20952 3

原创 Python面试高频问题: os.system()和os.popen()的区别

大家搞python与操作系统交互时，必须掌握的两个方法就是os.system()和os.popen()，也是在相关技术领域面试中必问的题目！本文就对这两个命令进行详细介绍，os.system()和os.popen()都可以执行shell命令，但是他们还是有一定的区别的。...

2022-06-08 16:30:30 12887 2

原创 Jmeter 在centos上安装步骤以及压测方案

如果jmeter 单机需要大并发运行，那么通常选择linux作为压力机。本文将讲解如何在centos上配置jmeter压力机以及其压测方案。本文默认读者已经掌握了jmeter的基础使用方法。在centos上安装jmeter下载jmeter tgz版本Apache JMeter - Download Apache JMeter注意5.4.3版本的jmeter，需要java最低版本是1.8拷贝安装包到centos上，解压jmetertar -zxvf apache-jme...

2022-04-13 09:43:32 4276 2

原创五分钟带你了解什么是敏捷测试

随着敏捷开发模式的普及，越来越多的测试同仁也开始了敏捷测试。那么究竟什么是敏捷测试？敏捷测试与传统测试的主要区别是什么？敏捷测试的难点又是什么？本文会对这三个问题进行讲解。注意：本文只是讲解敏捷测试概念相关的核心内容，并未涉及技术细节以及实际工作中的实施案例。敏捷开发简单地说，敏捷开发是一种以用户需求进化为核心、迭代、循序渐进的开发方法。首先把用户最关注的软件原型做出来，交付或上线，在实际场景中去快速修改弥补需求中的不足，再次发布版本。通过敏捷实践，细化story ，提供更小的迭代。如...

2022-03-23 11:48:53 2865

原创 python多线程：主线程、子线程、守护线程、join方法（附源码）

在涉及python多线程编程的时候，有四个特别重要的概念需要大家深入理解：主线程、子线程、守护线程以及线程的join方法。文章默认大家都知道python 多线程的常规用法，这里就不再详细讨论了，仅对这四个概念进行详细描述讲解。本文可能是全网讲解相关概念最通俗易懂的文章之一了，为了加深理解大家可以拷贝代码进行实际操作，相信效果会更好！主线程和子线程主线程：应用程序运行即为主线程（从程序第一行到最后一行执行完毕，中间遇到子线程的start,子线程去执行它的函数，主线程继续往下执行其他语句）...

2022-02-25 10:14:41 12303 1

原创 Java中实现接口的三种方式您造吗？

本文介绍了Java中实现接口的三种方式：常规实现方式、匿名内部类和 Lambda表达式实现方式。希望已经了解的同学可以重新温习一下，不了解的同学则从中受益！Java中接口最常规的实现方式同学们都会知道，java中实现接口的方法通常如下：定义接口定义类实现接口类中重写接口里的方法创建类对象调用重写后的方法代码实现如下：//定义一个接口public interface ITest { public void func1();}//类实现该...

2022-01-12 14:23:48 7027 1

原创详解numpy中的array（附实例源码）

Numpy定义NumPy(Numerical Python) 是 Python 语言的一个扩展程序库，支持大量的维度数组与矩阵运算，此外也针对数组运算提供大量的数学函数库。NumPy 通常与 SciPy（Scientific Python）和 Matplotlib（绘图库）一起使用，这种组合广泛用于替代 MatLab，是一个强大的科学计算环境，有助于我们通过 Python 学习数据科学或者机器学习。NumPy 主要应用包括：机器学习模型：在编写机器学习算法时，需要对矩阵进行各种数值...

2021-12-15 10:19:50 7333

原创测试开发工程师必备技术栈（附详细技术点）

近些年来，测试人员会写代码已经成为业界刚需。目前高薪的测试工作岗位都硬性需要java和python的代码技能，大家也一定意识到了能够编写代码的重要性和迫切性。 “测试开发”也成了热门岗位。测试开发工程师简单地说就是既会测试又懂代码的测试人才！他们能够帮助开发和测试同学提升测试效率，进而帮助公司提升整体的研发效率！那么测试开发工程师的主要工作职责是什么呢？他们需要的技术栈又有哪些呢？在这里我给大家进行一个详细的汇总！核心：编码能力！Java或者Python都可以，两者兼顾最好！主要工作内容:...

2021-02-26 10:06:47 8220 6

原创 JVM中的堆和栈到底存储了什么

本文介绍了JVM运行时数据区的堆和栈内存结构。堆是线程共享的内存区域，主要用于存储对象实例和数组；栈是线程私有的运行单位，存储方法调用的局部变量和运行状态。两者主要区别在于：栈解决程序执行问题，堆解决数据存储问题；栈存储线程相关信息，堆存储对象信息。文章还分析了堆栈的内存分配机制和可能的内存溢出情况，并通过代码示例演示了变量在堆栈中的存储与回收过程，帮助理解JVM内存管理机制。

2020-11-05 11:16:30 11275 2

原创使用神器Spotbugs，轻松入门静态代码分析

本文介绍了静态代码分析的概念及其重要性，指出其能在开发早期发现代码问题。重点讲解了SpotBugs工具，作为Findbugs的继任者，它能检测Java字节码中的多种错误模式，包括安全漏洞、性能问题等。文章详细说明了如何在Eclipse中安装配置SpotBugs，并演示了扫描项目和查看结果的方法。最后建议逐步修复问题，虽然不能消除所有错误，但能显著减少生产中的缺陷数量。静态代码分析是提升软件质量的有效手段，值得测试和开发人员掌握使用。

2020-11-02 17:22:02 9770

原创代码依赖包安全漏洞检测神器 —— Dependency Check

目前各个企业对于应用的安全越来越重视，而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类：代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题，我们可以通过静态代码分析工具解决。而对于代码依赖包的安全问题是我们这篇文章重点解决的事情，业界通常使用Dependency-Check来检查代码中是否存在任何已知的，公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样，预先定义好目前已知的安全漏洞库，检查依赖包时，发现这些漏洞就会报错，最后定期更新安全漏

2020-11-02 17:19:23 14119 7

原创 Burpsuite社区版核心功能使用说明

序言我在这里对Burpsuite社区版的核心功能做一个详细介绍，目的是对想从事安全渗透测试的同学提供一个快速入门的手册！Burpsuite社区版开放的免费功能完全符合想入门渗透测试的同学的需求，当大家熟练地使用社区版后，就能够对渗透测试有了初步的认识，然后可以有的放矢的选择其他工具进行深入学习！试用结论社区版下载地址https://portswigger.net/burp/communitydownload初步比较结论：Burp的免费版中关于渗透测试需要的常用模块：Prox.

2020-11-02 17:15:51 11226

原创两句话让大家了解测试开发职位的核心职责

测试开发是目前最热的测试职位，那么这个职位到底从事哪些工作呢？目前主要有两大类：第一，测试平台的开发；第二，自动化测试，接口测试的脚本开发。前者等价于开发；后者是编写脚本的测试人员。前者应用的技术都是开发人员涉及的技术；而后者，本职还是测试人员，需要掌握ui自动化测试技术，接口测试技术或者白盒测试技术。未来测试人员能编码是刚需，核心工作是帮助开发人员提升整体项目的研发效率。...

2020-10-30 15:15:00 3017 1

原创一文带您了解如何在jenkins中使用HTML Publisher Plugin插件来查看各种测试报告

摘要： HTMLPublisherPlugin是Jenkins的一款插件，用于在构建侧边栏直接展示HTML报告，支持多报告归档与在线查看。它可保留原始报告样式和交互功能，适用于单元测试、代码覆盖率、静态分析等场景。安装后通过publishHTML语法配置，支持参数如reportDir、reportFiles及历史报告保留选项。结合archiveArtifacts使用可实现下载与预览双重功能，推荐生产环境设置allowMissing:false确保报告生成校验，是DevSecOps可视化的关键工具。

2026-01-04 09:54:06 1028

原创您知道吗？Java已经引入了协程的概念——虚拟线程！

Java协程（虚拟线程）相比传统线程在I/O密集型场景性能提升显著，吞吐量可提高10-70倍。核心差异在于：1）调度机制：协程用户态协作式调度（切换耗时0.1-1μs）vs线程内核态抢占式调度（1-10μs）；2）资源占用：协程栈内存仅400B-1KB，支持百万级并发，而线程默认1MB栈空间；3）阻塞处理：协程遇I/O自动挂起释放线程资源。Java21正式引入虚拟线程，通过轻量级栈内存、非绑定调度等机制，实测Web服务吞吐量提升4倍，延迟降低4.7倍，内存减少70%。适用场景包括Web服务器、微服务等I/O

2026-01-04 09:52:34 1134

原创干货！分享一个开箱即用的 DevSecOps 安全扫描流水线Jenkinsfile模板

摘要：本文介绍了一个开箱即用的Jenkins DevSecOps流水线模板，支持Java、JavaScript等多种项目类型的安全扫描。该流水线实现了安全左移策略，自动执行OWASP Dependency-Check扫描，生成HTML/JSON报告并可视化展示。通过设置质量门禁（Critical漏洞零容忍、High漏洞不超过5个），确保构建安全。当发现严重漏洞时，流水线会自动阻断构建并邮件通知开发和安全团队。核心功能包括自动化漏洞检测、可视化报告展示、质量门禁控制和失败报警，帮助团队在CI/CD流程中实现高

2025-12-31 09:27:12 130

原创 VSCode可以平替Pycharm+IntelliJ，解决大家编码时切换IDE的烦恼

VSCode作为轻量级跨平台编辑器，正成为替代专业IDE的优选方案。其核心优势在于：1）通过扩展市场实现按需定制和统一的多语言开发体验；2）强大的远程开发能力；3）优雅的多项目管理功能。针对Python和Java开发，只需安装对应扩展包即可获得智能提示、调试等核心功能。VSCode以轻量化设计、高度可定制性和一致的操作体验，帮助开发者减少工具切换的负担，提升开发效率。

2025-12-31 09:23:29 1089

原创 Devops工程师必读！想要写出健壮的Jenkins Pipeline脚本，必须掌握timeout函数！

Jenkins Pipeline中的timeout步骤用于为代码块或阶段设置执行时间限制，防止任务无限挂起。主要语法为timeout(time:数值,unit:'时间单位')，支持多种时间单位。常见应用场景包括：控制部署、测试任务时长，等待外部服务就绪等。当超时触发时会抛出FlowInterruptedException异常，建议结合try-catch进行捕获和处理。最佳实践包括合理设置超时时间、在stage级别使用、配合retry机制等。通过正确使用timeout可以显著提升Pipeline的稳定性和自动

2025-12-30 09:06:44 275

原创安全领域核心知识点——无止境的猫鼠游戏“蜜罐”

蜜罐技术是网络安全领域的主动防御手段，通过模拟系统环境吸引攻击者并收集攻击数据。根据交互程度可分为低、中、高交互蜜罐，按目标类型又分为Web、数据库、工控等细分领域。蜜罐识别的必要性在于避免资源浪费和提高攻击效率，主要方法包括分析协议特征、实现缺陷、Web特征、行为模式和统计分析。识别工具如360quake和Wafw00f可辅助检测，最佳实践强调多层识别策略和持续更新特征库。未来趋势将聚焦AI识别和多维度特征融合。蜜罐识别是攻防对抗的重要环节，对安全从业者具有双向价值。

2025-12-30 09:05:39 1058

原创详解XSS攻击中最经典的Payload ‘“＞＜script＞alert(1)＜/script＞

本文介绍了安全测试中常用的XSS攻击Payload示例，详细解析了其工作原理。该Payload通过闭合HTML属性和标签，注入恶意脚本实现攻击，适用于单/双引号包裹及无引号属性等多种场景。文中对比了其他Payload的优缺点，强调该方案通用性强但易被安全系统检测。最后指出防御关键在于对动态内容进行上下文相关的编码处理。全文简明扼要地阐述了XSS攻击的核心原理和防护要点，对安全测试人员具有参考价值。

2025-12-29 11:14:17 382

原创 2025年一个20年测试老鸟的AI素养提升之旅

摘要：本文分享了一位资深测试工程师转型AI测试的经验，提出AI素养提升是关键，包括技术理解、实际应用和伦理意识三大核心能力。作者通过"三步走"策略实现转型：先用AI生成测试用例，再用AI预测风险模块，最后将AI融入测试流程。文章提供了具体代码示例、伦理检查表和30天行动指南，强调AI不是替代测试人员，而是作为"测试助理"提升效率，同时提醒要警惕AI的局限性，保持人工审核。核心观点是：AI素养要在实践中培养，让AI帮助测试工作从"执行"升级为&quo

2025-12-29 11:11:56 1374

原创如何在 Windows 系统上管理多个 Python 环境并实现灵活切换的方案

文章摘要： Python开发中管理多版本环境的4种主流方案：1) pyenv-win适合频繁切换Python版本，通过路径劫持实现隔离；2) Anaconda/Miniconda适合复杂依赖管理，支持跨语言环境隔离；3) 原生venv模块适合同一Python版本下的多项目依赖隔离；4) 手动环境变量配置适合高级调试。最佳实践推荐根据项目需求组合使用（如pyenv-win+venv），避免直接修改系统变量。各方案在隔离性、易用性和适用场景上各有特点，科学计算推荐Conda，常规开发推荐pyenv-win。

2025-12-11 10:53:15 1552

原创成为一名优秀安全研究员的重要里程碑的必备技能——掌握反连测试！

反连测试是网络安全中检测无回显漏洞的关键技术，通过让目标系统主动连接攻击者服务器来确认漏洞利用。主要应用于突破网络限制、验证盲注漏洞、获取反向Shell及恶意软件分析。实现包括搭建DNS/HTTP/TCP反连平台和构造触发载荷。典型场景如利用命令注入漏洞让目标执行反向连接命令，最终获得交互式Shell。这种技术有效解决了无回显漏洞验证和网络限制绕过等难题，是渗透测试的重要工具。

2025-12-11 10:51:29 1033

原创详解通过AppScan CLI实现安全测试自动化和 DevOps/DevSecOps的落地方案

AppScan是一款功能强大的Web应用安全测试工具，支持动态、静态及交互式分析，能够检测Web应用、API及移动后端的安全漏洞。它提供GUI和命令行两种操作方式，其中命令行工具AppScanCMD适合自动化测试和DevSecOps流程。用户可通过预设模板或配置文件，配合关键参数（如目标URL、报告格式、登录凭证等）实现高效扫描。该工具尤其适合处理复杂认证场景，但需注意其商业授权费用较高。

2025-12-10 08:56:14 695

原创互联网医疗服务的核心业务：诊疗、问诊和处方

摘要：互联网医疗核心服务包括互联网诊疗、在线问诊和电子处方，形成"诊-断-治"闭环。互联网诊疗由实体医疗机构提供，针对常见病、慢性病复诊患者开具电子处方；在线问诊侧重健康咨询，不能开处方。电子处方需经药师审核，实现药品配送。该模式打破时空限制，优化资源配置，但仍面临医疗质量监管、医保支付覆盖等挑战。中国对互联网诊疗实施严格准入管理，未来将向智能化、专科化、全流程服务方向发展，作为传统医疗体系的重要补充。

2025-12-10 08:54:36 1313

原创一文带大家理解什么是HTTP请求走私（HTTP Request Smuggling, HRS）

HTTP请求走私是一种利用前端和后端服务器对HTTP请求解析差异的攻击技术，通过构造模糊请求破坏请求边界，使恶意请求被后端误认为合法请求。攻击类型包括CL.TE（前端用Content-Length，后端用Transfer-Encoding）和TE.CL（前端用Transfer-Encoding，后端用Content-Length），可导致安全绕过、请求窃取或缓存投毒。典型案例如CVE-2018-8004（Apache Traffic Server漏洞）展示了利用解析差异的危害。防御建议包括升级至HTTP/2

2025-12-09 09:49:46 827

chrome浏览器插件GoFullPage (version 8.5)

skywalking使用的springboot工程，包括log4j的植入

Selenium4 PO设计模式源码

selenium4.16.1环境配置信息，以及maven工程源码

java动态代理资源源码

Java适配器设计模式源码

java单例模式代码实例

java 模板模式代码资源

java 策略模式的源码

chrome 90.0.4430.72 (Official Build) (64-bit)

空空如也