- 博客(89)
- 收藏
- 关注
RSS订阅原创 虚拟机Vmvare安装靶场环境
Kali Linux是基于Debian的Linux发行版,其中集成了很多渗透测试工具可直接使用,是渗透测试人员常用的系统BeeBox是预装了bWAPP的Linux虚拟机,其中包含bWAPP的所有漏洞环境。
2025-10-09 17:32:29
293
原创 Jmeter示例参数化
添加方式:测试计划–> 线程组–> 配置元件–> 用户定义变量CSV 的作用域是针对线程的,只有两种情况:对所有线程中的线程生效父节点是测试计划,并且线程共享模式是“所有线程”时,对所有线程组中的线程生效对当前线程组中的线程生效父节点是某个线程组时,只会对当前线程组生效用户定义的变量作用域是针对测试计划无论用户定义的变量组件放在哪里,他都会对整个测试计划生效。
2024-05-24 18:58:53
1001
原创 性能测试工具
存放课执行文件和配置文件jmeter.bat :windows 的启动文件jmeter.log;日志文件jmeter.sh :linux的启动文件jmeter.properties :系统配置文件windows 分布式测试用到的配置文件jmeter-server : linux 分布式测试时用到的配置文件取样器逻辑控制器前置处理器后置处理器断言定时器测试片段配置元件监听器。
2024-05-23 14:40:36
860
原创 通用的产品功能设计方法
不同角色的用户关注的数据是不一样的,例如,总经理或者CEO(Chief Executive Officer,首席执行官)这样的高层管理者需要的是战略看板,关注的是公司维度下,各个部门、产品线、市场、销售、财务等整体的数据指标,公司整体目标的达成情况;对于不同类型的信息,校验功能的设计方式也不同,但是设计思路是一样的,都会对用户输入的信息进行一系列的规则校验(合法性校验),对于没能通过校验规则的信息,需要对用户进行提示,说明校验不通过的原因,并给出修正意见,提示用户重新输入。
2023-01-24 17:22:04
4877
原创 产品原型设计方法
在实际产品工作中,用户界面(User Interface, UI)一般特指产品UI的设计,产品的UI设计主要包括“交互”设计和“视觉”设计两方面的工作(部分公司中,“交互”设计和“视觉”设计分别由不同的岗位来完成)。在实际的产品设计过程中,要明确使用文字元素的场景类型,例如,主标题、次标题、小标题、正文、辅助文字、失效文字、链接文字等。例如,信息按钮一般是蓝色的,成功按钮一般是绿色的,警告按钮一般是黄色的,错误按钮和删除按钮一般是红色的,在设计时要注意按钮的配色及其承载的功能属性的一致性。
2023-01-23 17:35:47
2126
原创 产品设计-基础控件-信息输出控件
例如,如果列表页的一条数据展示了A用户的姓名、性别、手机号码等基础信息,那么这条数据的详情页的设计应该始终围绕着A用户展开,可以是对基础信息的补充,但绝不能展示与A用户无关的其他信息(如B用户的信息)。首先在“用户姓名”输入框控件中输入“张三”,然后通过性别选择器控件选择“男性”选项,最后单击“查询”按钮,取二者的输入指令的交集,即在所有名为“张三”的用户中,寻找男性用户,并展示出查询的结果。在实际的产品设计过程中,结果页控件具体的页面元素和控件样式没有固定的规范,可以根据实际的用户场景自由设计。
2023-01-23 10:21:18
2077
原创 产品设计-基础控件-信息反馈控件
设计过程中要注意复用性,即不同的模块但相同的场景中,吐司提示控件需要保持样式、交互,以及逻辑的一致,不能一个场景和页面中用某种类型的吐司提示控件,其他同样的场景和页面却用另一种类型的吐司提示控件,最终导致产品缺乏规范性和统一性。而加载状态控件适用于进度信息不明确的场景,例如,打开一个新页面,由于网络速度慢,可能打开得很慢,但是具体打开进度是多少,何时可以打开,这些信息是不确定的。例如,如果单击“删除”按钮,执行删除功能,就会弹出承载删除功能的对话框控件,且对话框往往是全局居中的,等待用户的交互指令。
2023-01-23 09:36:03
2278
1原创 性能分析之java&c++代码级监控常用的计数器上
性能分析之java&c++代码级监控常用的计数器一、java&c++代码级监控常用的计数器Java 类应用查找方法执行时间一、java&c++代码级监控常用的计数器如何去评估一个业务系统的代码性能呢?在我看来,分析的思路是下面这个样子的。从上图可以看到,分析的时候有两个关键点:执行时间和执行空间。我相信很多人都清楚,我们要很快找到执行时间耗在哪一段和空间耗在哪里。现在我们来实际操作一下,看如何判断。Java 类应用查找方法执行时间首先你得选择一个合适的监控工具。Java
2022-05-18 16:45:51
298
原创 性能测试分析之操作及操作系统监控常用的计数器
操作系统监控常用的计数器一、监控命令二、监控平台 Grafana+Prometheus+node_exporterCPUIOMemoryNetWorkRecv_Q 和 Send_Q三次握手和四次挥手一、监控命令我们经常用到的 Linux 监控命令大概有这些:top、atop、vmstat、iostat、iotop、dstat、sar等……请你注意我这里列的监控命令是指可以监控到相应模块的计数器,而不是说只能监控这个模块,因为大部分命令都是综合的工具集。像这样的监控工具还能列上一堆,但这并不是关键,关
2022-05-18 16:04:28
642
原创 性能监控工具之Grafana+Prometheus+Exporters
文章目录前言一、JMeter+InfluxDB+Grafana 的数据展示逻辑JMeter 中 Backend Listener 的配置InfluxDB 中的存储结构Grafana 中的配置二、使用步骤1.引入库2.读入数据总结前言在本篇中,主要想说明白下图的这个监控逻辑。这应该是现在最流行的一套监控逻辑了吧。我今天把常见的使用 Grafana、Prometheus、InfluxDB、Exporters 的数据展示方式说一下一、JMeter+InfluxDB+Grafana 的数据展示逻辑一
2022-04-26 20:40:52
2161
原创 性能测试中如何进行监控设计
性能测试中如何进行监控设计一、监控设计步骤架构图监控设计全局监控设计OS 层(CentOS 为例)DB 层(MySQL 为例)定向监控OS 层之定向监控细化 1OS 层之定向监控细化 2DB 层之定向监控细化 1DB 层之定向监控细化 2监控工具一、监控设计步骤首先,你要分析系统的架构。在知道架构中使用的组件之后,再针对每个组件进行监控。其次,监控要有层次,要有步骤。应该是先全局,后定向定量分析。最后,通过分析全局、定向、分层的监控数据做分析,再根据分析的结果决定下一步要收集什么信息,然后找到完整的
2022-04-25 14:01:55
2490
原创 性能测试中如何进行场景设计
性能测试中如何进行场景设计前言一、基准性能场景业务1业务 2业务 3业务 4业务 5业务 6容量性能场景稳定性性能场景异常性能场景前言今天的场景设计需要说明两个前提条件:这些业务都是实时的业务,不涉及批处理、大数据等业务。因为本篇着重讲场景的设计和具体项目的操作,所以不加系统资源的分析,避免信息混乱。在这个场景设计中,首先,我们要列出自己要测试的业务比例、业务目标 TPS 和响应时间指标。其实我们在做项目的时候,经常会这样制定一个统一的响应时间指标,这样做也不是完全因为懒,更多的是根本不
2022-04-24 21:56:24
685
原创 Jmeter如何设置参数化
Jmeter如何设置参数化Jmeter如何设置参数化一、参数化配置在 JMeter 中的使用说明Jmeter如何设置参数化一、参数化配置在 JMeter 中的使用说明我们将这些用户配置到测试工具的参数当中,这里以 JMeter 的 CSV Data Set Config 功能为例。配置如下:在 JMeter 的参数化配置中,有几个技术点,在这里说明一下。“Allow quoted data?”这里有两个选择,分别是 False 和 True。它的含义为是否允许带引号的数据,比如说在参数化文件中
2022-04-21 15:12:09
791
原创 Jmeter关联参数
Jmeter关联参数一、关联一、关联什么样的数据需要关联呢?满足如下条件的数据都是需要关联的:数据是由服务器端生成的;数据在每一次请求时都是动态变化的;数据在后续的请求中需要再发送出去。示意图如下:其实我们可以把关联的功能理解为取服务端返回的某个值。在这样的前提之下,我们可以把它用在很多场景之下。举个例子,我们常见的 Session ID 就是一个典型的需要关联的数据。它需要在交互过程中标识一个客户端身份,这个身份要在后续的交互中一直存在,否则服务端就不认识这个客户端了。再比如,我们
2022-04-21 11:02:00
344
原创 性能分析思路
性能分析思路一、性能分析思路大纲二、瓶颈的精准判断1.TPS 曲线2.响应时间的曲线三、线程递增的策略一、性能分析思路大纲瓶颈的精准判断;线程递增的策略;性能衰减的过程;响应时间的拆分;构建分析决策树;场景的比对。二、瓶颈的精准判断1.TPS 曲线对性能瓶颈做出判断是性能分析的第一步,有了问题才能分析调优。之前有很多人在描述性能测试的过程中,说要找到性能测试中曲线上的“拐点”。我也有明确说过,大部分系统其实是没有明确的拐点的。举例来说,TPS 的视图如下:显然,这是一个阶梯
2022-04-20 20:19:39
455
原创 你知道并发用户数是怎么算的么
你知道并发用户数是怎么算的么什么是并发在线用户数、并发用户数怎么计算示例什么是并发下面我们就来说一下“并发”这个概念。:我们假设上图中的这些小人是严格按照这个逻辑到达系统的,那显然,系统的绝对并发用户数是 4。如果描述 1 秒内的并发用户数,那就是 16在线用户数、并发用户数怎么计算那么新问题又来了,在线用户数和并发用户数应该如何算呢?下面我们接着来看示意图:如上图所示,总共有 32 个用户进入了系统,但是绿色的用户并没有任何动作,那么显然,在线用户数是 32 个,并发用户数是 16 个,
2022-04-19 21:18:16
649
原创 怎么理解TPS、QPS、RT、吞吐量这些性能指标
怎么理解TPS、QPS、RT、吞吐量这些性能指标前言一、重新理解那些性能指标概念二、响应时间 RT2.压力工具中的线程数和用户数与 TPS前言通常我们都从两个层面定义性能场景的需求指标:业务指标和技术指标。这两个层面需要有映射关系,技术指标不能脱离业务指标。一旦脱离,你会发现你能回答“一个系统在多少响应时间之下能支持多少 TPS”这样的问题,但是回答不了“业务状态是什么”的问题。例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
2022-04-19 20:10:36
1406
原创 性能测试的概念
性能测试的概念性能测试的概念一、性能测试需要哪些指标二、性能测试需要哪些模型三、性能测试方案中需要有哪些东西四、性能测试中监控需要具备什么五、性能测试中需要哪些预定的条件六、性能测试中的场景有哪些七、性能测试中调优的部分有哪些二、使用步骤1.引入库2.读入数据总结性能测试的概念性能测试是针对系统的性能指标,建立性能测试模型,制定性能测试方案,制定监控策略,在场景条件之下执行性能场景,分析性能瓶颈并调优,最终得出性能结果来评估系统的性能指标是否满足既定值。一、性能测试需要哪些指标时间指标容量指标
2022-04-19 14:49:24
337
原创 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗
文章目录和别人共用Wi-Fi时,你的信息会被窃取吗一、内网中的“最小权限原则”1.对内网进行水平划分1.对内网进行垂直划分二、有线网络和无线网络安全1.无线网络安全2.有线网络安全总结和别人共用Wi-Fi时,你的信息会被窃取吗你平时使用手机连接无线网络的时候,一定会看到这样的安全提示:不要连接陌生Wi-Fi。也一定看过很多这样的报道:某先生 / 女士因为使用了陌生的 Wi-Fi,信息遭到泄露,不仅账号被盗用,还造成了经济损失。看到这些提示和报道之后,你就要产生警惕了,当你连入一个陌生的 Wi-Fi
2022-04-19 10:38:54
9632
原创 Linux系统安全:多人共服务器,如何防止别人干坏事
提示:Linux系统和应用安全~多人共服务器,如何防止别人干坏事多人共服务器,如何防止别人干坏事前言一、如何理解Linux中的安全模型二、黄金法则是如何在Linux系统应用的1.Linux中的认证机制2.Linux中的授权机制3.要解决权限问题,我们就要实践最小权限原则。总结前言我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到.
2022-04-18 21:13:38
390
原创 【测试工程师的核心竞争力是什么】
测试工程师的核心竞争力是什么第一项核心竞争力,测试策略设计能力第二项核心竞争力,测试用例设计能力第三项核心竞争力,快速学习能力第四项核心竞争力,探索性测试思维第五项核心竞争力,缺陷分析能力第六项核心竞争力,自动化测试技术第一项核心竞争力,测试策略设计能力测试要具体执行到什么程度;测试需要借助于什么工具;如何运用自动化测试以及自动化测试框架,以及如何选型;测试人员资源如何合理分配;测试进度如何安排;测试风险如何应对。第二项核心竞争力,测试用例设计能力测试用例设计能力是指,无论对于什么类型
2022-04-15 10:48:33
974
原创 【登录框的测试用例】
登录框的测试用例输入已注册的用户名和正确的密码,验证是否登录成功;输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否登录成功;如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入错误的验证码,验
2022-04-13 14:27:51
1545
原创 在HTML中使用JavaScript 的注意事项
把JavaScript插入到HTML页面中要使用script>元素。使用这个元素可以把JavaScript嵌入到HTML页面中,让脚本与标记混合在一起;也可以包含外部的JavaScript文件。而我们需要注意的地方有:在包含外部JavaScript文件时,必须将src属性设置为指向相应文件的URL。而这个文件既可以是与包含它的页面位于同一个服务器上的文件,也可以是其他任何域中的文件所有 script>元素都会按照它们在页面中出现的先后顺序依次被解析。在不使用defer和async属性的情况
2021-01-18 11:24:57
263
原创 String 类,static 关键字Arrays类,Math类
String 类,static 关键字Arrays类,Math类1.String 类的概述java.lang.String 代表字符串,java程序中所有的字符串文字,都可以看成是实现此类的实例类String 中包含用于检查字符串的各个方法,比如比较字符串,搜索字符串,截取字符串以及创建具有翻译为大写或者小写的所有字符的字符串文本。特点:字符串不变:字符串的值在创建后不可修改常用方法:equals :将此字符串与指定对象进行比较equalsIgnoreCase :将此字符串与指定对象进行比较
2020-08-18 08:55:04
200
原创 Scanner 类
这里写自定义目录标题Scanner 类引用类型的使用步骤创建对象匿名对象Random 类ArrayList 类ArrayList 如何存储基本数据类型Scanner 类1.什么是Scanner 类一个可以解析基本类型和字符串的文本扫描器,例如以下代码能使用户能够从System.in 中读取一个数Scanner sc = new Scanner(System.in);int i = sc.nextInt();注意:System.in 系统输入指的使键盘输入的值引用类型的使用步骤导包使用i
2020-08-17 19:54:52
711
原创 Java 类与对象,封装构造方法
Java 类与对象,封装构造方法类与对象类的定义对象的使用类与对象的练习对象的内存图成员变量和局部变量的区别类与对象1.什么是类?类是一组相关属性和行为的集合,可以看成是一类事物的模板,使用事物的属性特征和行为特征来描述此类事物2.什么是对象一类事物的具体体现,对象是类的一个实例,必然具备该类事物的属性和行为。3.类与对象的关系类是对一类事物的描述,是抽象的对象是一类事物的实例,是具体的类是对象的模板,对象是类的实体类的定义事物与类的对比现实世界的一切事物,属性:事物的信息状态;行
2020-08-17 09:15:16
335
原创 数据构造
数据构造背景Faker介绍 、安装Faker常用使用背景在软件需求、开发、测试过程中,有时候需要使用一些测试数据,针对这种情况,我们一般要么使用已有的系统数据,要么需要手动制造一些数据。由于现在的业务系统数据多种多样,千变万化。在手动制造数据的过程中,可能需要花费大量精力和工作量,此项工作既繁复又容易出错,比如要构造一批用户三要素(姓名、手机号、身份证)、构造一批银行卡数据、或构造一批地址通讯录等。这时候,人们常常为了偷懒快捷,测试数据大多数可能是类似这样子的:测试, 1300000 0001234
2020-07-28 16:19:16
436
原创 线上问题排查
线上问题排查有哪些常见的问题1. 系统异常2. 业务服务异常问题排查方法论长期改进建议由于业务应用 bug(本身或引入第三方库)、环境原因、硬件问题等原因,线上服务出现故障 / 问题几乎不可避免。例如,常见的现象包括请求超时、用户明显感受到系统发生卡顿等等。作为一个合格的研发人员(技术人员),不仅要能写得一手好代码,掌握如何排查问题技巧也是研发人进阶必须掌握的实战技能。这里提到的排查问题不仅仅是在Coding的过程中Debug,还包括测试阶段、线上发布阶段问题的排查。特别是在生产环境中,一般是没办法或很
2020-07-28 15:48:44
545
原创 iOS monkey测试
ios monkey 测试测试准备条件操作步骤脚本解析:Monkey是安卓平台的一个命令行工具,它可以向系统发送伪随机事件,如按键输入、触摸屏输入、手势输入等,从而帮助开发人员、测试人员实现对App的压力测试。在安卓平台,Monkey是一种有效的方法,用来测试软件的稳定性、健壮性。那么IOS 平台,是不是也有这么好的工具呢?答案是:有。接下给大家介绍一下IOS Monkey测试环境的准备和执行。测试准备条件申请IOS App源码的svn权限;申请公司的IOS App开发者账号;准备好一台M
2020-07-28 12:26:59
1628
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人