暴力测试Service

服务Service生命周期探究
最新推荐文章于 2024-10-31 20:46:18 发布
原创 最新推荐文章于 2024-10-31 20:46:18 发布 · 488 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务生命周期

为了更好地了接服务Service的生命周期,采用暴力测试,一下会多次启动服务,绑定服务,不按常理走!
1个服务==>CoreService
2个活动==> FirstActivity和SecondActivity
这里写图片描述 这里写图片描述

测试1: 先启动,再绑定

启动FirstActivity

第1步:startService

第2步:bindService

第3步:多次bindService
多次绑定服务,没有打印,说明生命周期没走
第4步:多次startService

可以看到多次启动服务,只执行onStartCommand和onStart方法,注意startId是自增的!

点击跳转启动SecondActivity

第5步:,执行startService

第6步:bindService

如果已经Activity有绑定过了(未解绑),其它Activity在绑定只会执行onServiceConnected
第7步:退出SecondActivity

@Override
    protected void onDestroy() {
        super.onDestroy();
        unbindService(conn);
    }

退出时,解除绑定,没有打印,说明没有触发onServiceDisconnected
第7步:退出FirstActivity(第一个绑定的)
同样unbindService(conn)解除绑定

测试2: 先绑定,再启动

启动FirstActivity

第1步:bindService

第2步:startService

第3步:多次bindService
多次绑定服务,没有打印,说明生命周期没走
第4步: 同测试1#

点击跳转启动SecondActivity

第5步:同测试1#
第6步:同测试1#
第7步:退出FirstActivity(第一个绑定的)
同样unbindService(conn)解除绑定

这一步跟测试1是同样的结果,但是如果只有绑定而从没启动过服务,那结果还是一样吗?那放到测试3吧!

如果你绑定了服务,但是Activity退出的时候却没有unbindService,那么会抛个异常:

E/ActivityThread: Activity shone.mpchart.SecondActivity has leaked ServiceConnection shone.mpchart.SecondActivity$1@3a0389e1 that was originally bound here
              android.app.ServiceConnectionLeaked: Activity shone.mpchart.SecondActivity has leaked ServiceConnection shone.mpchart.SecondActivity$1@3a0389e1 that was originally bound here
      ...

测试3: 只绑定,不启动

启动FirstActivity

第1步:bindService

第2步:退出,unbindService

所以跟测试1#比较,发现先绑定,如果后面再startService,那么unbindService的时候,不会触发onDestroy

测试4: 不管先绑定,再启动或者先启动,再绑定
这种是特殊情况
中间加入一个停止服务的步骤

mService.stopService(new Intent(FirstActivity.this, CoreService.class));

调了停止方法,服务却没有走任何生命周期,但是退出的时候

这里跟测试1#和测试2#对比一下,仅仅调了一下stopService,则退出的时候,解除绑定同样会服务退出!

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
【漏洞挖掘】——86、Web Service安全测试
Fly_鹏程万里
06-13 381
Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记语言)格式来编写和传输数据,它们使用HTTP(超文本传输协议)作为通信协议并支持使用SOAP、REST等协议进行通信。
暴力破解测试
酷狗直播-锦凡歆的博客
05-20 600
暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密 码进行逐一比较,直到找出正确的账号与密码。 一般分为以下三种情况: · 在已知账号的情况下,加载密码字典针对密码进行穷举测试; · 在未知账号的情况下,加载账号字典,并结合密码字典进行穷举测试; · 在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试 锦凡歆在‘来疯’直播唱歌最好听 修复...
测试类—Service
qq_44642379的博客
12-04 2223
上午写了dao层的测试类,现在增加Service 层 UserService测试类 插入用户 结果:成功 通过id删除用户数据 结果:成功 更新用户数据 结果:成功 通过id查找用户 结果:成功 通过姓名查找用户 结果:成功 查找所有用户 结果:成功 用户登录 结果:成功 CategoryService测试类 package net.lmq.shop.service;...
java测试用例 service_单元测试系列之5:使用unitils测试Service
weixin_28813401的博客
02-13 1402
引述:Spring 的测试框架为我们提供一个强大的测试环境,解决日常单元测试中遇到的大部分测试难题:如运行多个测试用例和测试方法时,Spring上下文只需创建一次; 数据库现场不受破坏;方便手工指定Spring配置文件、手工设定Spring容器是否需要重新加载等。但也存在不足的地方,基本上所有的Java应用都 涉及数据库,带数据库应用系统的测试难点在于数据库测试数据的准备、维护、验证及清理。Sp...
测试工程师听了想打人
qq_24520459的博客
12-19 220
1.刚才那个版本打包打错了,你重测一下。2.研发:是你不会用,你不能这样操作的。3.怎么线上出了bug了啊,你怎么测试的!4.测试不就是拿着鼠标点来点去嘛......
Spring中的测试Service和Controller方式
Coder_Hello_World的博客
04-24 3488
spring-test和junit下载使用@Test     @Before    @After三个注解的使用package org.anonymous.note.dao.test.imple; import org.junit.After; import org.junit.Before; import org.junit.Test; public class TestDemo { /...
渗透测试-暴力破解
weixin_44368093的博客
10-31 1205
该系列名为 渗透测试-XXXX该系列都是比较基础的内容,如各位没找到自己想要的内容,小编给各位赔不是了。该系列是以博主日常学习笔记为数据基础,所整理出来的使用手册。该系列希望能够做到成为渗透测试时的帮助手册,提醒渗透的思路、渗透工具的具体使用等内容,以免各位在互联网再不断翻找。由于互联网的内容良莠不齐,博主可保证收集到的内容均经过验证,所以放心食用。那么话不多说,直接开干!!
Kali渗透测试工具库(三)hydra——密码暴力破解工具
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-21 4434
工具简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 使用方法 语法:Hydra 参数 IP 服务 参数: -l login 小写,指定用户名进行破解 -L file 大写,指定用户的用户名字典 -p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。 -P file 大写,用于指定密码字典。 -e ns 额外的选项,
渗透测试-metasploit-ssh弱口令暴力破解
dongxieaitonglao的博客
03-04 1306
一. ssh: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序
用jUnit测试controller、Service
路在路上的博客
10-27 6173
1.测试controller部分代码如下: @RunWith(SpringJUnit4ClassRunner.class) @WebAppConfiguration @ContextConfiguration(locations = { "classpath:resources/applicationContext.xml", "classpath:resources/springmvc-ser
ab服务器暴力测试
磷火的博客
02-20 795
说道web服务器性能指标,不得不提Apache下的ab.exe,向服务器短时间大批量发送请求是检验服务器性能的绝佳方式 ab.exe存在于Apache安装目录下的bin文件夹中,本人用的是wampserver,ab.exe的路径是E:\wampserver\wamp\bin\apache\apache2.4.9\bin 方便起见,可以将此路径配置到环境变量中,方便命令行读取 首先介绍一下测试
Junit4测试Service中的方法
lhp_36kr的博客
09-05 7371
1.添加pom依赖,如下两个依赖: <dependency>             <groupId>junit</groupId>             <artifactId>junit</artifactId>             <version>4.12</version>          
测试Service
Super_Wang
03-16 1114
学习和了解service的调用过程。
WebServiceStudio.exe测试webservice接口工具
松门一枝花
09-25 1万+
WebServiceStudio.exe测试webservice接口工具 下载链接 https://pan.baidu.com/s/1gf8ajS3  打开工具WebServiceStudio,如下填写地址,点击【Get】按钮     会显示出需要传参的地方,在value中填写xml参数  输入完value值后,点击【Invoke】按钮,输出结果  ...
Junit 测试 Service
野指针er
04-14 6479
1、首先引入 junit-4.12 和 hamcrest-core 包或者使用Maven。jar包下载2、建立测试类:public class UserTest { private UserService userSer
测试一个service的方法
小汤圆
05-05 342
public class MallMailJobTest extends BaseControllerTest { private MallMailJob mallMailJob; @Override @Before public void setup() throws SQLException { super.setup(); mallMailJob = getCtx().getBean(MallMailJob.class); }
Spring:测试Service类中方法
琦彦
12-14 9764
Maven坐标 <!-- JUNIT --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> </dependen
测试你的Service
ZhangGeng's Blog
05-18 2457
测试你的Service如果你实现了一个本地Service作为你的App组件,你应该测试Service来确保它不会表现出未预期的方式。你可以创建instrumented单元测试来验证Service的表现是正确。比如,这个Service存储和返回正确的数据值并且可以争取的执行数据操作。Android Testing Support Library 提供了测试你的Service对象的Api,以隔离的方式。
测试写给运维的验证点
最新发布
09-04
<think> 嗯,用户想了解写给运维的测试验证点。这个问题很有意思,因为运维和测试的交集经常被忽视。用户引用的材料里提到了测试类型划分(单元/集成/系统测试)、运维工作范畴、以及具体的技术片段(sed命令优化SSH配置),这些都需要整合起来思考。 用户可能是个测试工程师,需要给运维同事写验证文档,或者是个运维人员想自查系统稳定性。从引用[2]强调"大型业务系统运维"和"强悍体魄"来看,用户的环境估计是高压生产环境,容错率低。 核心是要区分"运维测试"和"给运维的测试":前者是运维人员自己做的测试(如部署验证),后者是测试团队为运维系统设计的用例。用户问的显然是后者。引用[1]里的黑盒白盒方法论可以迁移过来——运维系统本身就该当黑盒测,但某些场景(如自动化脚本)又需要白盒视角。 具体验证点得分层设计: 基础层必须覆盖配置管理(引用[3]的sed改配置就是典型案例)、服务状态、备份恢复。比如改完SSH配置不验证连通性就重启服务?那是事故预定了。 中间层聚焦高可用和变更,引用[1]的摄像头车牌识别系统就很典型——运维需要验证识别服务挂掉时能否自动切换。 最关键的容量层容易被忽略,但引用[2]提到"京东阿里级运维",显然需要模拟流量突增。用户若真在这种环境,得补充全链路压测方案。 突然想到个矛盾点:用户引用[3]的PS1优化属于纯运维需求,但测试团队未必关注。这里要提醒用户区分"运维自身需求"和"业务系统需求",避免测试范围蔓延。 最后决定用表格区分必测/选测项。运维最恨无效测试,所以把"监控告警闭环"放在首位——这点在引用[1]的BUG生命周期里也有呼应。另外特意加了"灾难恢复"的暴力测试,毕竟没经历过机房断电的运维生涯是不完整的(笑)。 </think> 基于运维工作的核心目标(系统稳定性与业务连续性),写给运维的测试验证点需聚焦**部署、配置、监控、故障处理**等环节。以下是关键测试验证框架: --- ### **一、部署与配置验证** 1. **部署完整性** - 验证部署包版本是否与发布清单一致 `$ \text{md5sum} $` - 检查配置文件参数(如数据库连接串、端口号)是否匹配环境要求 *示例:* ```bash grep "db_host" /etc/app/config.yml # 验证配置项 ``` > 引用[3]中的sed配置修改需重启服务生效。 2. **依赖服务连通性** - 测试与数据库、消息队列、存储服务的网络连通性(`telnet`或`nc`) - 验证权限(如服务账户访问密钥、防火墙规则) --- ### **二、系统功能与性能验证** | **测试类型** | **验证点** | **运维工具示例** | |--------------------|----------------------------------------|-----------------------| | **服务健康检查** | API响应状态码(200/503)、响应延时 | `curl -I http://service/health` | | **容量验证** | 磁盘剩余空间(>20%)、内存水位线 | `df -h`, `free -m` | | **负载测试** | 模拟流量峰值下的CPU/IO瓶颈 | `stress-ng`, `jmeter` | > 引用[1]中系统测试需覆盖高并发场景。 --- ### **三、高可用与灾备验证** 1. **故障转移** - 主动杀死节点进程,验证集群是否自动切换(如Kubernetes `Pod重启策略`) 2. **备份恢复** - 执行定时备份脚本,模拟数据损坏并还原(`mysqldump` + `scp`) - 验证恢复后业务数据一致性 --- ### **四、监控与告警验证** 1. **监控覆盖度** - 关键指标是否采集(CPU/内存/磁盘IO/网络丢包率) 2. **告警有效性** - 手动触发阈值(如`dd if=/dev/zero of=/tmp/fill bs=1M`填满磁盘) - 验证告警通道(短信/邮件/钉钉)是否及时接收 --- ### **五、安全与权限验证** 1. **渗透面缩减** - 扫描开放端口(`nmap`),确认非必要端口关闭 - 验证SSH配置符合安全基线(如禁用密码登录)[^3] 2. **权限控制** - 测试临时账号权限回收时效性 - 敏感操作审计日志是否记录(如`sudo`命令) --- ### **六、运维自动化脚本验证** ```python # 示例:自动化部署验证脚本 import requests def check_service(url): try: resp = requests.get(url, timeout=5) assert resp.status_code == 200 # 关键断言 except Exception as e: alert_ops_team(f"服务异常: {str(e)}") # 对接告警系统 ``` > 需验证脚本的异常处理能力(如网络波动、超时)。 --- ### **关键结论** **运维最需关注的测试优先级:** 1. **监控告警闭环**(故障快速发现) 2. **灾备恢复流程**(业务连续性保障) 3. **配置一致性**(减少人为失误) > 引用[2]指出大型系统运维需"技术+流程"双保险,测试即流程落地的核心手段。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值