- 博客(91)
- 收藏
- 关注
RSS订阅原创 有没做过安全测试?什么是XSS攻击?
或基于网络)的应用程序中找到漏洞,并保护其数据免受可能的攻。应用程序的漏洞类型。或跨站点脚本是黑客用来攻击。中窃取机密信息并返回给黑客。代码注入网页,网页可以从。安全测试:在任何软件(
2024-08-15 15:01:04
139
原创 说下测试中常用的Http请求头有哪些
及版本号、浏览器内核信息等;风控系统、反作弊系统、反爬虫系统等基本会采集这类信息。服务器通过这个请求头判断用户的软件的应用类型、操作系统、软件开发商以。很多抢购服务会用这个做限制,必须通过某个入来进来才有效。:告诉服务器请求从哪里发起的,仅包括协议和域名。,其用于所有类型的请求,并且包括:协议。服务端据此获取客户端的基本信息。:告诉服务器请求的原始资源的。请求提交的内容类型,一般只有。声明浏览器支持的编码类型,形式组合,比如登录后的。表示服务端给客户端传的。客户端接受的语言格式。
2024-08-15 15:00:14
130
原创 说下5个常用的性能指标的名称与具体含义
发用户数,指在同一时间段内访问系统的用户数量。另一种是从服务器端承受的压力来考虑,这里。:有两种理解方式,一种是从业务的角度来模拟真实的用户访问,体现的是业务并。指的是同时向服务器端发出请求的客户数,该概念一般结合并发测试。,每秒钟系统能够处理的交易或者事务的数量。)是描述服务器或操作系统性能的一些数据指标。)使用,体现的是服务端承受的最大并发访问数。把它作为用户视角的软件性能的主要体现。响应时间、并发用户数,吞吐量,性能计数器,,直接体现软件系统的性能承载能力。单位时间内系统处理的客户请求的数量。
2024-08-15 15:00:00
362
原创 是否知道B_S架构和C_S架构_
端最主要的应用软件 统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系。结构 但是缺少通用性,系统维护、升级需要重新设计。和开发,增加了维护和管理的难度。架构即浏览器和服务器架构模式,是。兴起后的一种网络架构模式。统的开发、维护和使用。
2024-08-15 14:59:48
224
原创 什么是SQL注入攻击,如何避免_
将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操。这样可以提供了另一级保护,以防攻击者成功地排出。最好使用准备好的语句和参数化查询,这样更。不要将敏感数据保留在纯文本中。避免将用户提供的输入直接放入。避免直接向用户显示数据库错误。加密存储在数据库中的私有。限制数据库权限和特权。
2024-08-15 14:59:32
111
原创 什么时候需要用到自动化测试和什么时候用手工测试_
软件需求变更少,项目周期长,稳定性要强,环境要隔离独立。如果整个系统需求变更多,只能抽取部分功能做自动化测试。变动大,则不建议先做自动化测试,否则改动成本就高了。自动化测试方便,自动验证功能是否有问题。更好的利用自有,节约人力成本。覆盖更全,增加软件的稳定性。开发一套环境、测试一套。如果项目紧急,且产品。
2024-08-15 14:59:19
105
原创 你们公司的接口测试流程是怎样的?
如果产品比较稳定,会编写自动化测试脚本进行自动化测试。接口文档,了解接口业务、协议和。熟悉业务需求和测试要点。鉴权,返回格式等信息。最后编写接口测试报告。
2024-08-15 14:59:05
141
原创 描述下超文本传输协议Http消息体
响应报文体,我们需要的内容,多种形式比如。服务端据此获取客户端的基本信息。报文头包含若干个属性 格式为。对象,也可以是前端表单生成的。报文头包含若干个属性 格式为。报文协议及版本、状态码。
2024-08-15 14:58:51
227
原创 解释下TDD是什么意思?
功能测试失败后,想办法编写代码让它通过(或者说至少让当前失败的测试通过)此时,使。用一个或多个单元测试,定义希望代码实现的效果,保证为应用中的每一行代码(至少)编。单元测试失败后,编写最少量的应用代码,刚好让单元测试通过。有时,要在第二步和第三。再次运行功能测试,看是否通过,或者有没有进展。这一步可能促使我们编写一些新的单元。步之前多次往复,直到我们觉得功能测试有一点进展为止。先写功能测试,用户角度描述应用的新功能。
2024-08-15 14:58:36
133
原创 接口测试里面如何分析一个bug是前端还是后端的?
抓包看请求响应,对照接口文档协议,看是否符合要求,如果报文没问题,那就是前端问题。前后端一体的项目,这个就需要前端和后端一起排查才行。如果返回的数据不对,或者协议不同,则是后端问题。
2024-08-15 14:58:20
178
原创 给你一个网站,你如何进行测试?
指定测试计划,确定测试范围和测试策略,一般包括以下各部分。首先,查找需求说明、网站设计等相关文档,分析测试需求;如果网站需求变动不大,会沉底测试脚本,建立自动化功能。
2024-08-15 14:58:02
114
原创 常见的Http Method有哪些,使用场景分别是?
方法的作用就是把服务器作为跳板,让服务器代替用户去访问其它网页,之后把数据原原本本的返。:一般是用于更新请求,比如更新个人信息、商品信息全量更新。代理就会使用这个,让服务器代理用户去访问其他网页,类似,返回的响应中没有具体的内容,用于获取报头。回给用户,网页开发基本不用这个方法,如果是。:回显服务器收到的请求,主要用于测试或诊断。向服务器获取资源,比如常见的查询请求。向服务器提交数据而发送的请求。更新指定资源的部分数据。服务器性能、跨域检查等。:用于删除指定的资源。
2024-08-15 14:57:43
184
原创 测试缺陷报告的内容一般包含哪些内容
环境基本信息:操作系统、测试版本、产品和模块。注意:各个公司规范不一样,大同小异;缺陷相关人员:提交人,指定解决人,验证人。缺陷编号和标题、描述。
2024-08-15 14:57:27
129
原创 Linux工具快速教程
Linux工具快速教程 前言 Linux下有很多命令行工具供我们使用,每个工具总是提供了大量参数供我 们选择; 实际工作中,我们用到的工具,最常用的总是那么几个参数组 合; 为此,我写了这本书相对实用的书; 这本书专注于Linux工具的最常用用法,以便读者能以最快时间掌握,并在 工作中应用; 说明 全书分为三个部分: 第一部分为基础篇,介绍我们工作中常用的工具的高频用法; 第二部分为进阶篇,介绍的工具更多的适合程序员使用,分为程序构 建、程序调试及程序优化;
2024-08-15 14:55:00
1163
原创 Linux 学习笔记
Linux 学习笔记 一、 常用命令 LINUX常用操作命令和命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行末尾 Ctrl + l 清除屏幕内容,效果等同于 clear Ctrl + u 清除剪切光标之前的内容 Ctrl + k 剪切清除光标之后的内容 Ctrl + y 粘贴刚才所删除的字符 Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终
2024-08-13 08:41:13
570
原创 Linux 性能分析工具汇总
内存不足的表现:free memory急剧减少,回收buffer和cacher也无济于事,大量使用交换分区(swpd),页面交换(swap)频繁,读写磁盘数量(io)增多,缺页中断(in)增多,上下文切换(cs)次数增多,等待IO的进程数(b)增多,大量CPU时间用于等待IO(wa)重要的是这个外部的数据可以在用户空间管理。任务区域默认显示:进程ID,有效用户,进程优先级,NICE值,进程使用的虚拟内存,物理内存和共享内存,进程状态,CPU占用率,内存占用率,累计CPU时间,进程命令行信息。
2024-08-13 07:48:48
577
原创 PC装Linux子系统
而现在 Win10 可通过启动 WSL2 来运行 Linux 系统,相当于在 Windows 运行 Linux 子系统,相比传统的虚拟方案运行更流畅。在相当长的一段时间里,PC 端要使用 Linux 系统的方案都是:WMware/Oracle VM VirtualBox + Linux。这里,我们下载常用的 Ubuntu 作为子 Linux,运行在 Windows 下。众所周知,Docker 作为一种常见的容器,必须部署在 Linux 内核的系统上。通过下面的命令可以查看当前 WSL 的版本。
2024-08-13 07:48:21
495
原创 DNS 基础知识
递归解析服务器通过请求一级一级的权威域名服务器,获得下一目标的地址,直到找到目标域名的权威域名服务器简单来说:递归解析服务器是负责解析域名的,权威域名服务器是负责存储域名记录的递归解析服务器一般由 ISP 提供,除此之外也有一些比较出名的公共递归解析服务器, 如谷歌的 8.8.8.8,联通的 114,BAT 也都有推出公共递归解析服务器,但性能最好的应该还是你的ISP提供的,只是可能会有 DNS劫持的问题。通用顶级域名常见的如.com、.org、.edu等, 国家顶级域名如我国的.cn, 美国的.us。
2024-08-13 07:45:58
1101
原创 测试理论基础
敏捷开发的开发周期更短,能够快速试错,快速迭代,敏捷开发也对应着有敏捷测试,测试环节贯穿整个迭代周期,从需求评审到发布上线,都离。测试:在受控的环境下进行,由用户在开发着的场所进行,开发者指导用户测试,开发者。测试:在开发者不可控的环境下进行,由软件最终用户在一个或多个客户场所下进行,用。中:业务测试,接口测试,性能测试等;测试右移:稳定性测试,回归测试,灰度测试等。集成测试:一般包含接口测试,对程序的提测部分进行测试。系统测试:针对整个产品的全面测试,既包含各模块的验证性测试和功能性测试,又包。
2024-08-13 07:45:08
385
原创 测试开发-针对线上的数据库,你会做哪些监控,业务性能 + 数据安全 角度分析
数据库账号密码 业务独立,权限独立控制,防止多库共用同个账号密码。大厂一般都有数据库监控后台,里面指标很多,但是开发人员也必须知道。、短期增量备份,比如一周一次。定期全量备份,比如一月一次。、检查是否有非授权用户,是否存在弱口令,网络防火墙检查。、导出数据是否进行脱敏,防止数据泄露或者黑产利用。、数据库 全量操作日志审计,防止数据泄露。、开启慢查询日志,定期分析慢查询日志。,一天内读写随着时间的变化统计图。、高可用 主从架构,多机房部署。、应用上线前会审查业务新增的。内存利用率,读写、网关。
2024-08-12 14:21:03
425
原创 测试开发-域名配置中cname和a记录的作用是_
用户可以在此设置域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器。地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服。域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只。别名指向,可以为一个主机设置别名。客户端通过发起域名资源请求。就是进行域名解析的服务器。
2024-08-12 14:19:05
133
原创 测试开发-性能优化里面-压缩是时间换空间,还是空间换时间_
在服务端是时间换空间的策略,服务端需要牺牲时间进行压缩以减小响应数据大小。层主要涉及浏览器和服务器的网络交互,而网络交互显然是耗费时间的。压缩后的内容可以获得更快的网络传输速度,时间是得到了优化。要尽量减少交互次数、降低每次请求或响应数据量。因此开启压缩进行性能优化。
2024-08-12 14:15:54
126
原创 测试开发-为什么会出现跨域,有什么常见的解决方案
一句话:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。目前,所有浏览器都实行。该字段可选,是个布尔值,表示是否可以携带。页面这层再包装一层服务,目前最多就是。最初,它的含义是指,网页不能打开,除非这两个网。表示接受任意域名的请求。
2024-08-12 14:13:29
213
原创 测试开发-说下你知道的调度算法,比如进程间的调度
作业(要求服务时间最短)在实际情况中占有很大比例,为了使得它们优先执行。进程到达的先后顺序进行调度 ,即:优先考虑在系统中等待时间最长的作业。时间,选 择优先权高的进行服务需要计算优先权信息,增加了系统的开销。因为等待时间与服务时间之和就是系统对该作业的响应时间,所以 优先权。根据任务的紧急程度进行调度,高优先级的先处理,低优先级的慢处理。由于高频率的进程切换,会增加了开销,且不区分任务的紧急程度。排在长进程后的短进程的等待时间长,不利于短作业。在每次调度时,先计算各个作业的优先权:优先权。
2024-08-12 14:02:03
159
原创 测试开发-说下分布式缓存和本地缓存的区别,如何选择_
与应用分离的缓存组件或服务,与本地应用隔离一个独立的应用,多个应用可直接的共享缓。高并发项目里面一般都是有本地缓存和分布式缓存共同存在的。的一级或者二级缓存,本地缓存自然是最快的,但是不。、应用程序缓存(本地缓存、分布式缓存)、程序经常要调用的对象存在内存中。设备中查询,主要就是提高性能。缓存、前端缓存、代理服务器缓存。不必去数据库或者其他持久化。和业务程序一起的缓存,例如。选择本地缓存和分布式缓存。方便其使用时可以快速调用。和业务数据结合去选择。
2024-08-12 13:52:03
159
原创 测试开发-你是否知道什么是浏览器同源策略
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源。页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。同源策略是浏览器的行为,是为了保护本地数据不被。策略,则浏览器的正常功能可能都会受到影响。代码获取回来的数据污染,因此拦截的是客。页中分别打开来 百度和谷歌的页面。提出的一个著名的安全策略。
2024-08-12 13:49:38
241
原创 测试开发-能否说下缓存击穿、穿透、雪崩的区别,解决方案有哪些
如果从存储层查不到数据则不写入缓存这将导致这个不存在的数据每次请求都要到存储层去。预防:接口层增加校验,数据合理性校验,缓存取不到的数据,在数据库中也没有取到,这。预防:存数据的过期时间设置随机,防止同一时间大量数据过期现象发生,设置热点数据永。查询一个不存在的数据,由于缓存是不命中的,并且出于容错考虑,如发起为。预防:设置热点数据不过期,定时任务定时更新缓存,或者设置互斥锁。设置了相同的过期时间,导致在缓存在同一时刻全部失效,造成瞬时。缓存中没有但数据库中有的数据,假如是热点数据,那。
2024-08-12 13:47:12
173
原创 测试开发-能否解释下什么是进程、线程、协程,他们之间的关系是怎样的
协程的上下文切换是由用户自己决定的,有自己的上下文,所以说是轻量级的线程,也称之为用户级别的线程。本质上是一个独立执行的程序,进程是操作系统进行资源分配和调度的基本概念,操作系统进行资源分。又称为微线程,是一种用户态的轻量级线程,协程不像线程和进程需要进行系统内核上的上下文切换,线程是进程的最小执行单位,由于只有一个线程,也不存在同时写变量的冲突,在协程中控制共享资源不需要加锁。中可以并发多个线程,每条线程执行不同的任务,切换受系统控制。的调度切换的是进程和线程,进程和线程多了之后调度会消耗大量的。
2024-08-12 13:43:34
112
原创 测试开发-缓存淘汰策略你知道有哪些_解释下 FIFO、LRU、LFU
根据数据的历史访问记录来进行数据淘汰,如果数据最近被访问过,那么将来被访问的。新数据插入到链表头部,每当缓存数据被访问,则将数据移到链表头部,当链表满的时。根据数据的历史访问频率来淘汰数据,如果数据过去被访问多次,那么将来被访问的频。把数据加入到链表中,按频次排序,一个数据被访问过,把它的频次。有没看过缓存框架的源码,缓存空间不够怎么办?候,将链表尾部的数据丢弃。队列中顺序移动,淘汰。候,把频次低的淘汰掉。
2024-08-12 13:38:05
265
原创 问题: Http状态码里面的1xx/2xx/3xx/4xx/5xx主要应用场景是?
浏览器向服务器请求时,服务端响应的消息头里面有状态码,表示请求结果的状态。重定向,浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的。好处:网站改版、域名迁移等,多个域名指向同个主站导流。服务端出错,服务器在处理请求的过程中发生了错误。客服端出错,请求包含语法错误或者无法完成请求。收到请求,需要请求者继续执行操作,比较少用。:永久性跳转,比如域名过期,换个域名。服务器内部报错了,完成不了这次请求。找不到这个路径对应的接口或者文件。请求出错,比如语法协议。不允许此方法进行提交,
2024-08-12 13:35:51
91
原创 问题:Selenium有哪几种元素定位方式?
般在网页都至少会有其中的一种。通过标签名去定位,用的少,如。超链接内容定位,模糊匹配。标记,定位方式也会比。
2024-08-12 13:32:49
130
原创 问题:Selenium隐式等待与显示等待有什么不同
间检测一次当前页面某个元素是否存在,如果在规定的时间内找到了元素,则直接执行,即找到元素就执行相。间,如果超出了设置时间的则抛出异常。隐式等待可以理解成在规定的时间范围内,浏览器在不停的刷新页。:显示等待,是针对于某个特定的元素设置的等待时间,在设置时间内,默认每隔一段时。:隐式等待,是设置的全局等待。设置等待时间,是对页面中的所有元素设置加载时。关操作,如果超过设置时间检测不到则抛出异常。: 强制等待,设置固定休眠时间。后脚本的执行过程中执行。面,直到找到相关元素或者时间结束。后线程休眠,而另外两种线。
2024-08-12 13:28:44
188
原创 问题: jmeter参数化的方式有哪几种可以实现?
函数助手对话框中可以选择比如随机字符串、随机日期、随机数字作为参数化。用户定义的变量元件可以设置全局变量。文件作为参数化,通过配置元件中的。进行二次开发读取(难度比较大)
2024-08-12 13:25:09
250
原创 问题: HTTP里面常见的请求方法有哪些
方法的作用就是把服务器作为跳板,让服务器代替用户去访问其它网页,之后把。:一般是用于更新请求,比如更新个人信息、商品信息全量更新。数据原原本本的返回给用户,网页开发基本不用这个方法,如果是。类似,返回的响应中没有具体的内容,用于获取报头。让服务器代理用户去访问其他网页,类似中介。:回显服务器收到的请求,主要用于测试或诊断。向服务器获取资源,比如常见的查询请求。向服务器提交数据而发送的请求。更新指定资源的部分数据。服务器性能、跨域检查等。:用于删除指定的资源。
2024-08-12 13:23:03
105
原创 菜单基本功能测试规范
4、在选择或执行快速拨号的任何界面,按左软键、右软键、方向键、挂机键或按任意无效键时,各功能是否正常;14、在执行LCD显示的任何界面,按左软键、右软键、方向键、挂机键或按任意无效键时,各功能是否正常;17、在SIM卡锁功能的任何界面,按左软键、右软键、方向键、挂机键或按任意无效键时,各功能是否正常;14、在设置呼叫限制的任何界面,按左软键、右软键、方向键、挂机键或按任意无效键时,各功能是否正常;13、在手机密码功能的任何界面,按左软键、右软键、方向键、挂机键或按任意无效键时,各功能是否正常;
2023-04-13 14:55:19
961
原创 手机软件系统测试用例设计举例
在这些模型中,V模型强调了在整个软件项目开发中需要经历的若干个测试级别,而且每一个级别都与一个开发级别相对应,但它忽略了测试的对象不应该仅仅包括程序,或者说它没有明确地指出应该对软件的需求、设计进行测试,而这一点在W模型中得到了补充。这样,软件的实现,与LCD的规格不符合。2-手动模式(选网模式的一种);因此,在实际的工作中,我们要灵活地运用各种模型的优点,在W模型的框架下,运用H模型的思想进行独立的测试,并同时将测试与开发紧密结合,寻找恰当的就绪点开始测试并反复迭代测试,最终保证按期完成预定目标。
2023-04-13 14:53:59
2178
原创 实例讲解手机软件测试用例设计
实例讲解手机软件测试用例设计,测试伴随在整个手机软件开发的各个阶段中,测试质量的高低直接关系到手机软件的可用性,友好性,可靠性。具体的操作例如:接电话,打电话,发送普通短信,接收普通短信,发送彩信,接收彩信,播放静态音乐文件(mp3),播放一段。所谓交互测试是指当手机不同的两个或者多个功能之间有交互的时候,对手机所应该处的状态或者行为进行测试,被测手机的状态或者行为应该与。3)易组织性:即使是很小的项目,也可能有几千甚至更多的测试用例,测试用例可能在数月甚至几年的测试过程中被创建和使用,正确的。
2023-04-13 14:48:10
419
原创 手机软件系统测试用例设计举例
首先用7列的LCD显示屏,软件可以显示7列汉字,如果换成8列汉字的显示屏,那么,如果软件格式化处理比较僵化,可能依然显示7个汉字。1. 电话号码(手机号码,固定电话,带分机的号码,字符串,特殊号码如:**21*021xxxxxxxx# ,+或00,超短号码,超长号码,拨打一位号码,拨打最大长度号码等)1. 电话号码(手机号码,固定电话,带分机的号码,字符串,特殊号码如:**21*021xxxxxxxx# ,+或00,超短号码,超长号码,拨打一位号码,拨打最大长度号码等)
2023-04-13 14:47:20
943
原创 自动化测试框架设计参考准则
关键字驱动的测试框架因为使用了外部的数据源(比如Excel数据表)去读取脚本中的关键字和测试过程,所以较难调试。2. 不要过分的改造 – 自动化测试框架应该尽可能的使自动化测试工具发挥它自己强大的功能,而不是通过实现新的关键字来重新定义整套语言。关键字驱动的测试框架因为使用了外部的数据源(比如Excel数据表)去读取脚本中的关键字和测试过程,所以较难调试。12. 报表 – 不同的系统对报表有不同的需求,有时候需要一组测试的整体报表,有时候只需要单个测试用例级别的测试执行报表。
2023-04-13 14:36:22
115
微信万能门店小程序独立版V5.1二开完整版 无限DIY+不限制小程序生成数量+数10款插件
2023-02-17
微信云贝连锁1.9.4餐饮+云贝餐饮直播插件+商家小程序v1.1.7
2023-02-17
知识付费小程序wordpress博客系统资讯资源变现下载小程序源码+适配微信登录接口
2023-02-17
SAPI+公众号微信SaaS平台+集成同城锁客宝、城市号、售后宝、点餐宝、商城等微信小程序
2023-02-17
易优商城小程序源码易优CMS后台前端开源+后端易优CMS+标签化API接口
2023-02-17
网站管家小程序与安卓双端源码兼容微信小程序、安卓APP用于用户访问
2023-02-16
云开发视频资源变现微信小程序源码获取视频获取资源需先看广告带流量主
2023-02-16
电子书微信小程序源码通过免费的电子书引流,卖课和会员变现
2023-02-16
追格商城小程序(开源版)基于WordPress和Uniapp进行开发的微信商城系统 v1.2.5
2023-02-15
【跑腿小程序】校园跑腿微信小程序源码喜欢的可以研究
2023-02-15
姓氏头像制作小工具超多制作模板的姓氏头像生成器微信小程序源码最新版
2023-02-15
iapp源码UI界面很简洁的方盒子iapp源码非常适合拿来做工具箱
2023-02-15
130个毕业设计微信小程序源码下载
2023-02-15
全新红娘本地交友系统定制版源码 相亲婚恋交友小程序源码
2023-02-15
电子商城S-CMS系统(含小程序) v5.0 bulid20220929
2022-10-01
养鱼金融投资理财源码支持商城抽奖投资收益余额宝等!双语言支持中英文
2022-10-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人