u010680986的博客

开放api：平台一般会提供appid、appkey和appsecret，appkey和appsecret是同时生成的，同一个id可以有多对appkey和appsecret，这种情况下可以分配不同接口权限，权限配置与appkey关联。这种情况下，为了放置key和secret被穷举破译，需要进行加密。根据解密方如何获取加密的密钥，分为对称加密和非对称加密。对称加密：加密和解密使用相同的密钥，常见的对称加密算法有DES，AES，3DES等，对称加密效率高，但是安全性较低。 非对称加密：加密和解密

whois查询：用来查询域名的IP一级所有者的等传输协议，可以直接在网站上查询，也可以使用命令行查询向请求服务器进行TCP端口43建立连接，发送关键字，然后再接收到服务器查询结果命令行查询：whois+域名与在阿里云上查找到的内容是一致的，可以看到注册信息等相关详细内容...

正则表达式是对字符串（包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为“元字符”））操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式是一种文本模式，该模式描述在搜索文本时要匹配的一个或多个字符串。表达式规则普通字符[abcd]匹配所有a b c d字符[^abcd]匹配除了a b c d的字符[A-Z]匹配所有大写字母[a-z]匹配所有小写字母/./匹配除\n

tail：用于查看文件内容，-f用于查阅正在改改变的文件内容循环读取：tail -f filename 把文件最尾部内容显示在屏幕上，并且不断刷新查看最后指定行数：tail-n（行数） filename显示文件尾部n行内容，也可以省略n，直接-数字查询指定行数之后的所有内容：tail -n -行数 filename逆序显示：tail -r -n (行数）filename显示多个文件的2行内容：tail -n 2 filename1 filename2实时监控访问日志并显示包含...

视频编码是指将原始视频格式文件转换成另一个视频格式MPEG4H264H265Smart265Smart264

1.ASCII数据标准ASCII码 7bits D7奇偶位；扩展ASCII码 8bits D7=12.BCD码:用4位二进制数来表示1位十进制数中的0~9这10个数码，是一种二进制的数字编码形式，用二进制编码的十进制代码。压缩BCD码：4bits 非压缩BCD码：8bits 高四位为03.字节数据无符号数：0～255有符号数：-128～1274.字数据（16位）小结尾：高位字节对应高位地址大结尾：高位字节对应低位地址5.单精度实数（4字节浮点数）IE...

开始测试之前，需要修改浏览器代理，将浏览器代理地址设置为与zap一致选择强制浏览，会在输出框可以选择列表，选择默认的directory-list-1.0.txt，点击开始，会自动浏览所有文件，左侧站点可以选择浏览过的地址主动扫描策略选择...

UML用例图描述了用户、需求及系统功能单元的关系，实际在当前使用过程中，用例图可以用来做需求分析，可以较为直观的展现系统的参与者/功能和用例的关系，功能可以表示为一个用例，用例和参与者的关系可以通过绘制展示。在测试流程中，实际现在的用例很多都是详细用例，UML的用例图可以展示测试点，进行测试点分析，可以根据用例图去编写详细测试用例。UML编写很多工具都支持，也有一些在线工具可以直接使用。1.参与者（actor）参与者是一个简笔小人表示，可以直接搜索栏搜索actor，表示的是与系统交互的用户、

appscan是用于web应用程序和web服务的安全漏洞测试工具，使用相对而言较为简单，覆盖率高，较为普及。扫描内容Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。测试方法1.动态分

监听器是展示采样结果的测试原件，可以通过树、表格、图片来展示，或者写入某个结果文件。常用的监听器见下图。监听器种类1.查看结果树：类似抓包，可以看到请求数据和响应数据细节，并且以基础的HTML和XML显示响应数据，绿色代表运行通过，红色代表失败。2.聚合报告：记录测试的总的请求数、均值、响应时间、吞吐量等数据3.汇总报告：数据采集与聚合报告类似，差异在汇总报告占用更少内存4.后端监听器：是一个异步监听器，可以将数据推入数据库，默认可以选择三种实现方式，可以参考https:

jmeter录制脚本，可以用自身设置，通过HTTP代理服务器和浏览器来录制，也可以通过第三方badboy录制。badboy相当于浏览器模拟工具，可以进行录制回访，能够进行自动化测试，可以将脚本导出为jmeter脚本，直接在jmeter打开。1.安装安装包点击下载即可使用，打开后页面也很简单，上面有个网址输入框，与浏览器类似2.录制点击红色按键录制，左上角会显示recording，左边script框显示响应情况3.输出为jmeter格式左上角选择输出为jmeter，在jme

1.进入sonarqube质量配置页面，选择某一语言，点击右侧设置按钮，选择复制2.输入名称后，点击复制，进入配置页面3.点击修改项目，可以选择当前已存在的项目，直接应用到该项目中PS：1.修改当前项目配置的缺陷严重程度：可以选择某个bug，进入后在bug详情的质量配置中，点击修改进行严重级别修改，修改后保存即可应用。2.挂起或激活规则：进入项目的质量配置页面，选择对应的问题，点击挂起后，该规则失效...

csv保存时，保存utf8的格式

1.创建项目2.导入关键字库关键字库有些是默认的，比如builtIn，也有些需要手动去pip导入，按照实际需求导入3.用例编写Documentation可以写用例文字内容，步骤和结果等setup是用例开始前执行的，可以绑定关键字，做一些执行的前置条件teardown是用例结束后执行，可以用来做一些还原操作timeout 超时时间template 用来调用关键字，如图新建一个关键字，关键字定义两个值的和，在用例中直接输入数值即可关联使用，需要在关键字的argumen

Wireshark打开后，页面需要选择网卡选择网卡后，页面就能看到实时的内容，会抓取所有的数据，可以通过过滤器过滤掉不需要的内容。过滤规则：协议过滤：直接输入协议（小写字母），http、tcp…… IP过滤：ip.src ==xxx.xxx.xxx.xxx（源地址）ip.dst== xxx.xxx.xxx.xxx（目的地址）ip.addr ==xxx.xxx.xxx.xxx（源地址或目的地址） 端口过滤：tcp.port ==xx（端口号）tcp.srcport ==xx（TC.

1.Selenium2Library库导入已成功安装python，配置好环境变量命令行运行pip install robotframework-selenium2library2.ride导入关键字库测试套件里点击library，name里直接输入库名selenium2library，显示黑色即导入成功3.Selenium2Library库 关键字...

测试有时会遇到时区测试，如设备或系统在不同时区，进行测试，或者，跨时区访问设备，检索或者时间显示等等问题，这之间需要一个时区转换测试，实际情况下，针对不同设备或者系统的需求，也需要根据设计进行测试，不能一概而论。这里记录一下时区遇到的一些不同概念。下图为世界时区，标注了不同地区的时区。1.UTC时间：Universal Time Coordinated，又称世界协调时间，是以原子时秒长为基础，时刻上接近世界时的一种时间计量系统，这套时间系统被应用于许多互联网和万维网标准，网络事件协议（NTP）用

软件性能测试范围很宽泛，对于软件系统而言，包括执行效率，系统稳定性，安全性，兼容性，可靠性，资源占用，可扩展性等。在我之前的测试经验中，有些项目的性能测试可以手动测试，手动加压，而大部分的性能测试可以通过自动化测试工具来模拟正常、峰值、异常条件的性能指标。负载测试通过逐步增加系统负载，来测试性能变化，确定在满足系统性能指标下，能够承受的最大负载量。压力测试通过逐步增加系统负载，来测试性能变化，并确定在什么负载条件下，系统性能处于失效状态。并发测试多用户同时访问同一个应用、模块时是否存

黑盒测试软件测试主要方法之一，也可称为功能测试，只知道程序输入输出和系统功能，是从用户角度对程序进行的测试，把程序看成一个黑盒，测试人员不需要考虑内部逻辑，检查程序功能是否符合它的功能。白盒测试结构测试，关注程序内部结构和算法，把程序看成一个打开的盒子，测试人员需要利用内部逻辑，去设计测试用例，需要对源代码的控制结构，处理过程进行分析，检查代码内部处理是否正确，语句结构是否正确，是否有冗余。一般是以单元为基础，在前期由开发或测试人员执行，也可以用一些代码检查工具，去排查是否有一些代码不规范，空指

# -*- coding: UTF-8 -*-from ctypes import *import osimport win32file#tancheng = '123456'#name = raw_input("Please intput your name:")#name = input("Please intput your name:")#print('Hello'+name)#quit#var = input("测试输入：")#print(var)#quit

什么是冒烟测试最近测试发现，对于一些新接触测试行业或者进行开发的程序员，不是很清楚冒烟测试，这边进行介绍下。冒烟测试这个词（smoke test）最早来自硬件行业，在对硬件或硬件组件进行修改或者修复后，需要对设备加电，没有冒烟即通过测试。对于软件测试而言，冒烟测试是对软件的基本功能进行确认验证的一个手段冒烟用例的作用1.提高测试效率，节省测试时间2.开发进行冒烟能够提升软件质量3.防止开发在版本中修改的一些功能点对其它功能有交叉影响冒烟测试阶段1.开发阶段冒烟：开发在提.

JIRA不仅仅是一个缺陷跟踪系统，通过Jira，可以整合客户、开发人员、测试人员，各人各司其职，信息很快得到交流和反馈，让大家软件开发顺利快速的进行，向意想的目标迈进。eclipse和IDEA下的Jira插件，主要为开发人员服务，实时将信息反馈给开发人员，开发人员同时迅速地将修复的结果信息反馈到跟踪系统中，最后通过持续集成，软件迅速地完成了更新，这些方便便捷的操作会极大地鼓舞软件开发中的各方人员，甚至包括客户，及时响应。术语、定义Backlog：产品待办列表，所有问题清单都会在列表里呈现S...

最近刚开始接触一些saas和paas产品的测试，想借助这次机会，学习和记录一些云服务的知识和测试方法，这里先了解下基础知识。云计算服务有三种模式：Iaas、Paas、Saas，在我理解中，这三种产品其实都是某种意义上的服务提供商。Iaas：Infrastructure-as-a-Service（基础设施即服务），提供的服务是基础的设施，如硬件基础（包括存储、网络、服务器等硬件），它的用户可以在这些环境中进行应用程序开发。Paas：Platform-as-a-Service（平台即服务），是使用I