Dreamer

原创 运行python安装包没找到

python安装错位置，调用不到，则需要重新安装。

原创 no required module provides package github.com/go-sql-driver/mysql

原因：需要github.com/go-sql-driver/mysql依赖（实际依赖安装成功）go1.16版本也可使用go install安装依赖。删除go.mod文件重新生成。解决方案：初始化项目模块。

原创 git clone 代码错误RPC错误

【代码】git clone 代码错误RPC错误。

原创 Docker + Mysql+sonarQube

登录SonarQube管理后台 http://192.168.1.224:9000后台效果，查看质检效果。（1）登录后台配置Token。Terminal中执行。

原创 SonarQube踩坑：本地利用maven进行代码SonarQube静态扫描

SonarQube内置ElasticSearch内存不够- 解决办法：修改内存配置大小- 查询当前配置内存：sysctl -a | grep vm.max_map_count- 更改内存大小：sysctl -w vm.max_map_count=262144。

转载 python可视化工具库

python可视化工具库，笔记记载

原创 linux常用命令

原创 jmeter生成接口测试报告

一、安装Ant配置1.下载地址：https://ant.apache.org/bindownload.cgi2.安装Ant，下载解压3.配置环境变量新建变量ANT_HOME,值为D:\ant\apache-ant-1.10.12系统变量path添加**%ANT_HOME%\bin**![在这里插入图片描述](https://img-blog.csdnimg.cn/c36483ede27b42518f43b43571538ffc.png4.验证安装结果；ant -v ;返回如下信息安装成功

原创 数据埋点测试

一、代码埋点定义用户通过浏览器、点击等触发的事件，要通过sdk的方法上报事件的数据。友盟、百度统计等采用了这种方案。优点精准的定位埋点位置可采集到更多自定义的数据缺点埋点点效率低买点效率低每次有新页面都要根据需求埋点适应场景精准定位埋点位置，采集更多根据业务相关数据的复杂场景二、全埋点定义也叫无埋点，全埋点不是说不用埋点，而是sdk自动采集所有事件并上报，后台通过一定的规则把想要的数据清洗出来，代表方案是国内的growingio。优点埋点效率高直接上报了所有的用户

原创 jmeter中运行出现Typed variable declaration : Method Invocation t.cOutputFile

各位大佬知道该怎样进行解决吗

原创 python实现Xmind转换Excel工具

经常遇到问题：excel编写测试用例，评审时看的比较密集，使评审结果未能达到预期？xmind编写测试用例，逻辑清晰，可进行折叠展示，但公司要求excel？如果有工具xmind格式转换excel就好？那么，以下工具帮你解决上述问题，但需满足下面格式要求：代码实现：所需库：openpyxl、wxpython、xmindparserxmind转化excel实现可视化Guixmind转化excel读取xmind数据from xmindparser import xmind_to_dict

原创 Linux polkit本地权限提升漏洞（CVE-2021-4034）修复

近日，国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034），Polkit 默认安装在各个主要的 Linux 发行版本上，易受该漏洞影响的 pkexec 组件无法正确处理调用参数，并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量，从而诱导 pkexec 执行任意代码，利用成功可导致非特权用户获得管理员权限。影响范围Debain stretch policykit-1 < 0.105-18+deb9u2Debain buster p

原创 Copy of mysql本地安装

mysql本地安装步骤如下：1.下载地址：mysql地址：https://dev.mysql.com/downloads/mysql2.选择版本下载点击Archives —> 选择版本 —> 根据自己的系统选择下载3.解压压缩包下载目录，并进行解压解压后目录，解压后文件夹位置可以自定义，但不要文件名不要出现中文4.创建data文件夹和my.ini文件my.ini文件在配置如下位置根据安装位置 basedir=E:/mysql；datadir=E:/mysql/da

原创 必备掌握浅拷贝与深拷贝

一、赋值数据完全共享 （赋值是在内存中指向同一个对象，如果可变(mutable)类型，比如列表，修改其中的一个，另一个必定改变，如果是不可变类型(immutable)，比如字符串，修改了其中一个，另一个并不会改变）。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传#上述可以看到alist和blist都是指向同一个内存地址（id值相同）。二、浅拷贝数据半共享（复制其数据独立内存存放，但是只拷贝成功第一层）。#上述可以看到alist和blist的内存地址不一样，但内层都是指向

原创 Python库——Faker

在编写程序过程中，我们常常需要用到很多数据来进行测试。如果要是手动制造数据的话，肯定要花费大把精力，这不合理。此时我们应该使用Faker这个Python库，用它来生成各种各样的伪数据(随机)。官网;https://faker.readthedocs.io/en/master/文档地址：https://faker.readthedocs.io/en/stable/locales/zh_CN.html一、安装Faker使用pip安装pip install Faker二、基本用法from fa

原创 真的懂Python切片吗

前言：利用python解决问题的过程中，经常会遇到从某个对象中抽取部分值的情况。“切片”操作正是专门用于实现这一目标的有力武器。理论上，只要条件表达式得当，可以通过单次或多次切片操作实现任意目标值切取。切片操作的基本语法比较简单，但如果不彻底搞清楚内在逻辑，也极容易产生错误，而且这种错误有时隐蔽得较深，难以察觉。本文通过详细例子总结归纳了切片操作的各种情形，下文均以list类型作为实验对象，其结论可推广至其他可切片对象。一、 什么是切片切片（slice）就是一种截取索引片段的技术，借助切片技术，我们可

原创 Jenkins创建任务没有构建maven项目解决方案

jenkins问题

原创 python报错ModuleNotFoundError: No module named ‘configs‘

问题：项目根目录执行pytest命令报错，找不到该模块E:\桌面\code\combat>pytest -sTest session starts (platform: win32, Python 3.8.4, pytest 6.2.5, pytest-sugar 0.9.4)rootdir: E:\桌面\code\combatplugins: allure-pytest-2.9.45, html-3.1.1, metadata-1.11.0, sugar-0.9.4collecting .

原创 软件测试经验与教训（四）

经验七：询问一切，但不一定外露1.不问问题当然可以测试，但是不可能测试得好。问问题是测试员对项目发挥作用的基础。不问问题，测试就没有目标，就是呆板、机械的。不过很直白的问题会刺激别人，常常使人产生顾虑。2.问题就像是一剂猛药，最好采用低剂量，或与饭一起吃（即结合其他沟通形式）。幸运的是，这样问问题的价值并不低于直白地发问。测试员所想到的任何问题都会有助于启发自己的思想，最终产生对问题的至关重要的认识。3.如果测试员在测试时发现对产品提不出问题，那么还是先停下来。经验八：测试员关注失效，客户才能.

原创 软件测试经验与教训（三）

经验五：迅速找出重要程序问题测试员的使命很可能包括找出重要的（与无意义相反）程序问题，而且要迅速找出。如果是这样,那么这对测试员所执行的测试意味着什么呢？• 首先测试经过变更的部分，然后测试没有变化的部分。修改和更新都意味着新的风险。• 首先测试核心功能，然后测试辅助功能，测试产品所完成的关键和常用功能，测试完成产品基本任务的功能。• 首先测试能力，然后测试可靠性。先测试每个功能是否完全能用，然后再深入检查任何一个功能在很多不同条件下表现如何。• 首先测试常见情况，然后测试少见情况。使用常用的数

原创 软件测试经验与教训（二）

经验三：测试员为很多客户服务测试是一种服务角色,要乐于接受这种角色，因为测试员提供的服务是至关重要的。服务就意味着有客户，即要被服务的人。测试员是否成功，主要是看其是否很好地满足了客户的要求和最佳利益。这不会太难，不过测试会有很多 客户，这些客户都有自己的需要，而且他们的各种需要不一定一致。•项目经理。项目经理有资格了解测试员的工作进展并施加影响。测试员根据要求向其报告工作状态，迅速报告重要问题,并不要成为项目的瓶瓶颈 , 从而为项目经理提供服务。指挥项目是项目经理的特权。测试员的责任就是告诉项目经

原创 软件测试经验与教训（一）

经验一：测试员是项目的前灯一个项目就像是一次登陆旅行。有些项目简单、很平常，就像是大白天开车去商店买东西。但是大多数值得开发的项目更像是夜间在山里开越野卡车。这些项目需要前灯，而测试员要照亮前面的道路，使程序员和经理尽管还在拿着地图争吵，但是至少可以看清他们在哪儿，要从什么样的路面上开过去，离悬崖峭壁有多远。每个公司测试团队的具体使命都不尽相同，不过在这些细节背后的要素都是一样的。测试就是要找到信息，有关项目或产品的关键决策都是根据这些信息做出的。经验二：测试员的使命决定要做的一切测试员的使命，可能要

原创 测试人员必掌握的缺陷管理（下）

风险管理在整个软件的生命周期中都会存在一定的风险，严重影响项目研发和维护。而如何规避这些风险，已经成为软件测试工作开展过程中的核心所在。软件项目的风险管理是软件项目管理中重要内容，它是通过一种规范地、可行的一些原则来控制项目中存在的风险。下我们主要介绍一下风险管理的过程和项目中常见的风险。风险管理的过程风险管理的过程主要有三个阶段，分别是风险识别、风险评估、风险处理。风险识别风险识别就是指风险产生的条件，通常需要有经验的人员或者风险专家来进行，应当在项目的整个生命周期中定期进行。主要内容有：市场风

原创 测试人员必掌握的缺陷管理（中）

缺陷报告内容通常在时间工作中，缺陷报告是测试执行完成后，最重要的输出之一，一份良好的缺陷报告也是提高软件质量的重要保障。不同的公司因缺陷管理的流程不一样，可能有不同的缺陷报告模板。但是一个好的缺陷报告通常包含的内容如下：1.缺陷编号用数字进行唯一表示缺陷的，通常是在缺陷管理工具中新建Bug时会自动生成。2.缺陷的状态通常描述当前缺陷的状态：比如挂起，延期等。3.缺陷标题通常用一句比较简洁的话来概括缺陷，开发通过描述可以初步推测缺陷原因，来提高处理的效率4.缺陷类型类型主要为了进一步描述缺陷

原创 测试人员必掌握的缺陷管理（上）

缺陷管理软件的缺陷是软件产品整个研发过程中的重要属性，它提供了许多信息。通常，缺陷会导致软件产品在某种程度上不能满足用户的需要，开发人员根据它来分析产品潜在问题或缺陷，评估产品的质量，测试也需要进行跟踪与维护。所以针对软件缺陷开展有效的跟踪管理是软件产品质量保证的重点。 缺陷管理就是在软件生命周期中识别、管理、沟通缺陷的过程。其目标可以概括为一个中心、两个基本点、三个要求。一个中心：确保软件的质量；两个基本点：缺陷的管理和维护；三个要求：要求测试人员对每一个缺陷进行跟踪，要求开发人员对每一个缺陷

原创 MySQL多表查询

多表查询内连接：select * from 表1,表2,表3 where 表1列1=表2列2 and 表2列2=表3列3;Select * from 表1 inner join 表2 on 表1列1=表2列2;mysql> select * from stus inner join ary on stus.id=ary.ass_id ;外左连接：select * from 表1 left join 表2 on 表1列1=表2列2;mysql> select * from stus l

原创 MySQL单表查询

单表查询查询所有字段：select * from 表名;mysql> select * from stus;+------+----------+| id | name | +------+----------+| 1623 | yangming |+------+----------+4 rows in set (0.01 sec)查询指定字段：select 字段名 from 表名;mysql> select id from stus;+------+|

转载 MySQL常用命令

服务器连接数据库登录数据库：MYSQL -h host-name -u user -p password-h:当连接mysql服务器不在同台主机时，填写主机名或IP，连接本机可以省略-h-u：登录mysql的用户名-p：登录mysql密码连接服务器中本地数据库并进入stus库[root@io ~]# mysql -uroot -proot123 stus;mysql: [Warning] Using a password on the command line interface can b

转载 jmeter第8讲--正则表达式提取器

正则表达式提取器简介在使用Jmeter过程中，会经常使用到正则表达式提取器提取器，虽然并不直接涉及到请求的测试，但是对于数据的传递起着很大的作用。操作步骤一、打开jmeter，导入录制好脚本，添加查看结果树进行运行，可以发现变化的值（也可以多运行几次进行观察）二、在对应的请求中添加正则表达式提取器三、在正则表达式提取器中把变化的值进行替换四、用变量替换动态的值五、运行，察看结果树，正常登陆匹配规则正则表达式参数模板表示使用提取到的第几个值：$-1$：表示取所有值$0$

原创 jmeter第7讲--获取数据库数据

安装驱动下载jmeter和mysql-connector-java-5.1.46.jar驱动放到jmeter中lib下下载地址：https://pan.baidu.com/s/1zTnqm5AHUh6UaX8h6X2wMQ提取码：57n2操作步骤第一步，打开jmeter，在测试计划中添加mysql驱动目录第二步，添加线程组第三步，添加JDBC Connection Configuration第四步：配置JDBC Connection Configuration1）Variable

原创 jmerter第6讲-性能测试实践

利用jmeter走通业务流程添加结果分析报告察看结果树、汇总报告、聚合报告、图形结果、用表格察看结果树、jp@gc - PerfMon Metrics Collector等线程数为100看结果汇总报告聚合报告图形结果用表格察看结果jp@gc - PerfMon Metrics Collector上图报错是没有ServerAgent，安装并开启服务ServerAgent地址：链接：https://pan.baidu.com/s/1TzLeMl4EtM7UUpFgG8-

原创 jmeter第5讲-响应断言

响应断言不仅可以对响应内容进行断言，还能对请求内容进行断言组件介绍Apply to：是应用范围，设定匹配范围Maun sample and sub-samples：匹配范围匹配范围为当前父取样器，及子取样器Main sample only：仅当前父取样器Sub samples only：仅子取样器JMeter Variable：变量值进行匹配响应介绍(1)响应文本：响应服务器返回的文本内容，http协议排除header部分(2)响应代码：匹配响应代码，比如http请求中‘200’代表成功

原创 jmeter第4讲-api测试

一、打开jmeter文件夹二、双击jmeter.bat三、添加线程组右键测试计划-添加-线程（用户）-线程组四、添加HTTP请求右键线程组-添加-取样器-HTTP请求五、添加察看结果树右键线程组-添加-监听器-察看结果树五、填写HTTP请求相关信息第一步：点击添加第二步：填写请求方式第三步：填写请求服务器地址和请求路径第四步：填写内容编码，不然容易出现乱码第五步：填写请求中相关参数六、点击运行七、查看结果-察看结果树注意事项：在实际场景中请求不通，添加HT

原创 jmter第3讲-性能测试介绍

性能测试概念通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试，两者可以结合进行。通过负载测试，确定在各种工作负载下系统的性能，目标是测试当负载逐渐增加时，系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点，来获得系统能提供的最大服务级别的测试。性能测试目的验证系统是否能满足到用户提出的性能指标发现性能瓶颈，优化系统整体性能性能专业术语性能专业术语用户访问页面的次数，此参数用来分析平

原创 第2讲-测试计划中元素

测试计划（Test Plan）测试计划对象有一个叫 “功能测试” 的复选框，如果选择了，它将导致JMeter记录从服务器返回的每个示例的数据。如果您在测试监听器中选择了一个文件，那么这些数据将被写入文件。如果您正在执行一个小的运行，以确保JMeter的配置正确，并且您的服务器正在返回预期的结果，那么这将非常有用。其结果是，文件将快速增长，JMeter的性能将受到影响。如果您正在进行压力测试(默认情况下是off)，则该选项应该关闭。如果您没有将数据记录到文件中，则该选项没有任何区别。您还可以使用监听器

原创 jmeter第1讲-介绍

jmeter简介Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试，它最初被设计用于Web应用测试，但后来扩展到其他测试领域。 它可以用于测试静态和动态资源，例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器， 等等。JMeter 可以用于对服务器、网络或对象模拟巨大的负载，来自不同压力类别下测试它们的强度和分析整体性能。另外，JMeter能够对应用程序做功能/回归测试，通过创建带有断言的脚本来验证你的程序返回了你期望

原创 Linux手动安装和部署github

Git简介Git是什么？Git是目前世界上最先进的分布式版本控制系统（没有之一）。Git有什么特点？简单来说就是：高端大气上档次！第一步：安装wgetyum -y install wgetyum -y install setupyum -y install perl依次安装第二步：去码云下载最新Git包地址：https://github.com/git/git/archive/linux安装命令:wget https://github.com/git/git/archive

原创 渗透测试--越权测试BroupSuite安装教程

渗透测试–越权测试BroupSuite安装教程BroupSuite简介BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite，可以更高效更快速的发现系统或者服务漏洞。安装地址：链接：https://pan.baidu.com/s/136-uXK1tJbMdt_VxQ00Qfw提取码：myo1安

原创 一个简单 登录页面的测试点

一个简单 登录页面的测试点界面测试（UI测试）界面布局是否合理，两个testbox和一个按钮的排版是否合理testbox和按钮的长度、高度是否合理界面中的文字简洁，无错别字界面的设计风格是否与UI的设计风格统一功能测试输入为空，点击提交，看是否会有提示信息(非空检查）输入正确的用户名和密码，点击提交，验证是否正确登录（正常登录）输入错误的用户名或错误的密码，验证登录失败，并提示相应的错误信息（错误验证）用户名和密码中含有特殊字符（如空格）用户名和密码，如太长或太短，应该如何

原创 docker常用命令

Docker常用命令attach Attach to running container #当前shell 下attach连接指定运行镜像build Build an image from a Dockerfile #通过Dockerfile 定制镜像commit Create a new image from a containner changes #提交当前容器为新的镜像cp Copy files/fo.