- 博客(21)
- 收藏
- 关注
RSS订阅原创 [测试技术] 接口加密揭秘: RSA+AES+数字签名
项目内容全称Advanced Encryption Standard(AES 算法)类型对称加密(一把密钥开锁)速度极快(硬件加速 AES-NI)密钥长度128 / 192 / 256 位用途文件加密、VPN、HTTPS 数据流优点:快!致命问题:如何安全地把密钥给对方?类比:你和朋友用同一把锁加密信件,但得先把钥匙快递给他 —— 快递途中被截怎么办?记住这三句话:AES 管加密,速度快RSA 管传钥,安全到签名管真伪,防篡改。
2025-12-24 08:00:00
715
原创 [测试技术] 使用playwright进行H5页面兼容性测试
原创内容,未获授权禁止转载、转发、抄袭。结合 Playwright 和 Node.js 进行 H5 页面兼容性测试,可充分利用 Playwright 的设备模拟能力和 Node.js 的脚本自动化优势,实现跨设备、跨浏览器的高效测试。
2025-12-23 09:14:31
284
原创 [测试技术] 软件测试用例设计的技巧:正交法
正交法(Orthogonal Array Testing)基于正交试验设计的数学原理,通过选择 “正交表”(具有均匀分散、整齐可比特性的标准化表格),从所有输入条件的组合中,抽取 “代表性组合” 作为测试用例。其核心目标是:用最少的用例覆盖 “最多的因素水平组合”,确保测试效率与覆盖率的平衡。简单来说,正交法的本质是 “用部分组合替代全量组合”,但通过正交表的特性,让这部分组合能反映所有因素水平间的交互影响,避免遗漏关键场景。。
2025-08-27 08:15:00
1032
原创 [测试技术] 软件测试中质量门禁管理
质量门禁(Quality Gate)是在软件研发关键节点(如开发提测、测试交付、版本发布)设置的 “质量检查关卡”,通过预设的量化指标(如用例通过率、缺陷密度)判断当前版本是否满足进入下一环节的标准,不达标则 “拦截” 并要求整改。它并非单一测试动作,而是贯穿 “需求→开发→测试→发布” 全流程的质量管控机制,核心目标是:“不让有质量风险的版本流入下一个环节”。质量门禁管理的核心不是 “为了拦截而拦截”,而是通过 “标准化检查” 让质量管控融入研发全流程,既避免 “质量失控”,也避免 “过度测试”。
2025-08-25 08:30:00
1025
原创 [测试技术] 接口测试中如何高效开展幂等性测试
接口幂等性测试需覆盖 “基础重复请求 - 异常场景 - 并发场景”,核心验证 “返回结果一致” 和 “数据状态唯一”。测试过程中需结合工具提高效率,同时联动开发确认幂等设计,才能从根本上避免因重复请求导致的系统故障。建议在接口测试用例中单独标注幂等性测试点,确保每个关键接口(尤其是支付、订单类)都经过严格验证。
2025-08-22 10:23:33
1097
原创 [测试工具] AI编程IDE——Trae介绍和使用实例教程
Trae 是由字节跳动推出的 AI原生编程工具,也是中国首款 AI原生集成开发环境(AI IDE)。该工具支持 AI问答、代码自动补全及基于Agent的AI编程能力,助力程序员自动化完成开发任务,部分项目甚至可实现端到端开发——用户仅需自然语言提问,即可直接生成完整代码项目。该工具支持简体中文与英文界面,并免费内置 GPT-4o、 等先进模型,大幅降低开发者使用门槛。
2025-08-01 08:00:00
4014
1
原创 [测试工具] 影刀RPA使用介绍
影刀(RPA)是一种流程自动化工具,主要用于替代人工完成规律性、重复性的任务。RPA(Robotic Process Automation,机器人流程自动化)是指利用软件机器人或智能自动化工具来模拟和自动执行重复性、规律性、高度结构化的业务流程和任务。它的工作原理是通过录制或编写脚本,模拟鼠标点击、键盘输入、数据处理等操作,实现业务流程的自动化。其核心优势在于无需改变现有系统架构,就可以快速部署,这使得它在财务、人力资源、客服、电商等多个领域都有广泛的应用。
2025-07-31 08:00:00
3017
1
原创 [安全测试] 使用Burp Suite进行渗透测试(二)
原创内容,未获授权禁止转载、转发、抄袭。今天我们继续讲使用Burp Suite进行渗透测试。
2025-07-18 08:00:00
1131
原创 [测试工具] charles+postman? 使用Reqable提升测试效率
Reqable是一个集抓包调试和API测试于一身的跨平台工具,既能替代Charles/Fiddler,又能媲美Postman。
2025-07-16 09:15:00
1009
原创 [测试技术]Elasticsearch数据同步和查询
ES(elasticsearch)是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。在实际项目中经常将 MySQL 作为业务数据库,ES 作为查询数据库,用来实现读写分离,缓解 MySQL 数据库的查询压力,应对海量数据的复杂查询。
2025-07-10 14:45:00
923
原创 [性能测试]性能调优6大经典案例手把手实战
聚合报告:DB资源:1、查看DB监控,有慢sql,根据slow.log取出慢sql(long_query_time=1s)2、查看执行计划,是全表扫描1、给where条件字段添加为索引。2、 查看执行计划:已走索引。优化后的聚合报告:优化后的DBcpu:1、查看slow.log无慢sql2、查看skywalking发现调用SQL如下:3、查看执行计划,走了idx_hospital_id,idx_service_plan_id索引 3.1、扫了2321行,耗时184ms:
2025-07-10 09:15:00
769
原创 [性能测试]慢SQL性能优化实战
2.1:索引类:通过创建索引,数据库可以直接定位到包含所需数据的位置,避免了全表扫描,从而大大提高查询效率。以某业务的300w排班表为例:3.1无索引:全表扫描,查询时间:1.661s3.2加索引:(对索引字段使用函数):全表扫描,查询时间:1.693s因为对索引使用函数会破坏索引的有序性。3.3 调整sql,去掉对索引使用的函数索引生效,range扫描48w行,查询时间:0.786s3.4 继续添加索引扫描范围从48w降到2214行,查询时间:0.131s3.5进一步增加索引扫描范围从2214行降到816
2025-07-09 16:50:34
316
原创 [安全测试]水平权限漏洞之测试篇
水平权限(Horizontal Privilege Escalation) 指同一权限等级的用户非法访问或操作其他用户资源的安全问题。例如:用户A通过篡改请求参数,越权访问用户B的订单、地址或私有数据。其核心原因是:服务端未校验请求者与资源的归属关系缺失资源归属校验:接口仅根据ID操作资源(如/getOrder?),未验证当前用户是否属于该资源所有者。可预测的资源标识符:使用自增数字ID(如1001、1002),攻击者通过遍历ID即可获取他人数据。。
2025-07-09 09:49:44
730
原创 [自动化测试]Java的反射机制与测试中的应用
要获取当前类中定义的方法可以用Class中的getDeclareMethods函数,他会获得当前类中定义的所有的方法(包括public、private、static等方法),它会返回一个Method对象数组,其中每一个Method的对象即表示类中定义的一个方法。一旦我们获得了Human的class对象,我们就能够通过这个class对象获得Human类的原始定义信息,首先我们来获取Human类的构造器对象,有了构造器对象我们就能够构造出一个Human对象出来。3、获取类中定义的属性。
2025-06-30 16:02:13
430
原创 [性能测试]Jmeter中用好BeanShell脚本
Jmeter中有一个很好用的工具——BeanShell脚本。测试时可以在前置和后置脚本中通过BeanShell来帮助获取参数,对参数做加密解密等处理,还能帮助更加灵活的做断言。
2025-06-30 11:19:52
269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人