- 博客(217)
- 收藏
- 关注
RSS订阅原创 请问你觉得测试项目具体工作是什么?
为例,结合真实工作场景,完整拆解测试项目的核心工作流,揭秘测试工程师如何用技术手段保障系统稳定性。当你能用技术手段将缺陷拦截在上线前,用数据驱动研发流程改进时,就会理解测试工作的真正价值。搭建需求追踪矩阵,关联历史相似模块的致命Bug(如去年双11的库存超卖问题)# 使用BurpSuite检测SQL注入漏洞。A[缺陷提交] --> B{严重程度}B -->|S1| C[15分钟响应]B -->|S2| D[2小时响应]真正的测试工程师不是“找Bug的人”,而是。-- 查询订单异常日志(ELK示例)
2025-04-03 12:52:36
785
原创 请你回答一下测试的相关流程是什么?
执行「生产环境验证测试」(Prod Verification Test)参与需求评审会议,使用「需求可测试性矩阵」验证需求完整性。搭建「测试环境拓扑图」(DEV/SIT/UAT环境配置)设计「测试数据工厂」(基础数据+边界值数据+异常数据)标注模糊需求(如:使用「需求嗅探清单」识别歧义表述)制定「测试分级策略」(冒烟测试→回归测试→全量测试)生成「测试覆盖率报告」(需求/代码/路径覆盖率)执行「冒烟测试」作为准出标准(通过率≥95%)制定「测试象限矩阵」区分功能/非功能测试重点。
2025-04-03 12:51:32
266
原创 Postman参数化设置如何设置?
在 Postman 里,参数化设置能让你用不同的数据多次运行同一个请求,这对测试不同输入时的 API 响应非常有用。下面为你详细介绍 Postman 参数化设置的方法。
2025-04-02 14:26:29
516
原创 Jmeter如何使用MD5进行加密?
在软件测试中,使用 JMeter 对数据进行 MD5 加密是一项常见需求,尤其是在模拟用户登录等涉及密码加密的场景时。下面详细介绍在 JMeter 里运用 MD5 加密的具体步骤。
2025-04-02 14:23:56
285
原创 如何使用Jmeter进行并发测试?
作为深耕性能测试领域的老司机,我将用「5步搭建法+3个高阶技巧」带你掌握JMeter并发测试的核心要领,文末还准备了性能测试参数模板——Ramp-Up时间(单位秒):控制用户启动间隔(如100线程设10秒=每秒启动10用户):未添加响应断言可能导致漏报错误(线程组 > 添加 > 断言):使用「CSV数据文件」参数化请求(避免缓存影响测试准确性)线程组 > 添加 > 监听器 > 聚合报告/响应时间图。测试计划 > 添加 > 线程(用户) > 线程组。线程组 > 添加 > 取样器 > HTTP请求。
2025-04-01 10:24:17
478
原创 功能测试和性能测试的区别有哪些?
需要性能测试指标模板(含TPS/吞吐量/错误率计算公式)的同学,评论区留言「性能资料」获取一键三连大礼包!:2023年DevOps趋势下,建议掌握性能左移技术——在功能测试阶段通过代码插桩提前发现SQL慢查询/N+1查询等问题。Postman(API测试) + Selenium(UI自动化) + Appium(移动端)JMeter(压测) + Prometheus(监控) + ELK(日志分析)→ 忽略高并发下的雪崩效应(如Redis缓存击穿)✅ 验证登录→选商品→支付→生成订单的全流程。
2025-04-01 10:22:13
531
原创 面试官问我“应用的闪退通常是什么原因造成的”怎么答?
根据目标公司调整侧重点(如金融APP关注数据安全导致的闪退,游戏行业侧重渲染引擎崩溃),展现岗位匹配度!:数据库连接未关闭、文件读写权限、Bitmap未recycle(Android)。:内存泄漏导致OOM(尤其Android)、大图片/资源未压缩、缓存未及时释放。:API版本适配(如Android高版本权限策略)、厂商ROM定制差异。:子线程更新UI(Android)、线程死锁、异步任务未妥善取消。:空指针、数组越界、类型转换错误等引发主线程崩溃。:SDK版本不兼容、初始化顺序错误、回调处理不当。
2025-03-31 10:55:40
395
原创 如果想进行bug的测评,怎么去评测bug?
软件测试老司机教你:Bug评测全流程拆解!从复现到闭环,一篇搞定!作为天天和Bug厮杀的程序员,评测Bug可不是简单写个“页面报错”就完事了!今天手把手带你玩转Bug全链路分析,看完直接甩掉“背锅侠”称号!
2025-03-31 10:47:50
660
原创 Token是做什么用的?
作为测试人员,需重点关注Token的生成、传输、存储全链路安全性,并通过模拟Token篡改、过期、泄露等场景,验证系统的健壮性和防御能力。:Token中可携带用户权限信息(如角色、作用域),服务端根据Token内容动态授权。用户退出登录后,Token是否加入黑名单(如Redis记录失效Token)?:Token使用签名(如JWT的HMAC、RSA)确保内容不被篡改。用户登录成功后,服务端生成Token(如JWT)并返回给客户端。服务端验证Token有效性(如签名、有效期),确认用户身份。
2025-03-30 07:02:59
947
原创 请简述一下cookie、session以及token的区别?
通常包含签名(如 JWT),服务端通过验签确保完整性,但需防范 Token 泄露(如 XSS 攻击)。字段),支持短期 Token(如 Access Token)和长期 Token(如 Refresh Token)。前后端分离项目(如 SPA、移动端 APP)、第三方授权(如微信登录)、API 鉴权(如 JWT)。依赖 Session ID 传递方式(如 Cookie),跨域需额外配置(如 CORS)。(浏览器),以文本形式保存用户信息(如登录状态、偏好设置)。每次请求自动携带,可能增加带宽消耗。
2025-03-29 07:32:35
1006
原创 藏在浏览器饼干盒里的秘密:从火锅店会员卡看懂Cookie与Session
作为一名混迹软件测试圈8年的老司机,今天用最接地气的方式,带你在涮毛肚的香气中吃透这两个关键概念!:ID通过Cookie传递,真实数据始终在服务端(渗透测试要突破防线)(防御CSRF攻击)// 恶意脚本盗取cookie示例(测试XSS漏洞时重点关注):通过Token实现无状态通信(但要注意Token刷新机制)禁用Cookie后Session如何工作?:需要会话保持或Redis共享(压测时注意会话丢失率):需要浏览器环境支持(APP内嵌H5容易翻车)Cookie是明信片,Session是机密档案。
2025-03-29 07:30:02
867
原创 GET vs POST 本质区别|测试人员必须掌握的HTTP核心考点
GET请求示例http复制GET /search?q=test&page=2 HTTP/1.1Host: api.example.com 参数直接暴露在URL中(浏览器历史/服务器日志可见)POST请求示例http复制POST /login HTTP/1.1Host: api.example.comContent-Type: application/json{"username":"test","password":&qu
2025-03-28 09:43:09
1061
原创 说一下你知道的HTTP状态码,以及他们代表什么意思?
掌握这些状态码能快速定位问题方向(客户端/服务端),结合日志和工具(如Postman、浏览器开发者工具)进一步分析具体原因。:客户端应继续发送请求的剩余部分(用于大文件上传前的确认)。:资源临时重定向(浏览器不缓存,下次仍请求原URL)。:临时重定向,要求保持原请求方法(更严格的302)。:永久重定向,要求保持原请求方法(更严格的301)。:服务器不支持请求的功能(如未实现的HTTP方法)。:请求成功,但无返回内容(如DELETE请求)。:请求超时(服务器等待客户端发送请求时间过长)。
2025-03-27 13:42:35
335
原创 一个接口请求不通(或页面无法访问)该如何排查?
查看服务监控系统(如Prometheus+Grafana、Zabbix)的指标(如QPS、错误率、延迟)。检查客户端是否配置了代理(如Charles/Fiddler),代理规则是否拦截请求。检查负载均衡器(如Nginx、HAProxy)配置,确认后端服务实例健康状态。微服务架构中,检查注册中心(如Nacos/Eureka)中服务实例是否在线。如果接口依赖其他服务(如鉴权中心、第三方API),检查这些服务是否正常。检查WAF(Web应用防火墙)是否误拦截请求(查看WAF日志)。发送相同请求,对比结果。
2025-03-27 13:39:53
799
原创 APP测试和web测试有什么区别?
总结:APP 测试更侧重设备特性与用户体验,Web 测试则需兼顾浏览器兼容性与网络环境。随着 PWA(渐进式 Web 应用)技术发展,两者边界正逐渐模糊,但核心测试思路仍有显著差异。
2025-03-26 10:24:37
857
原创 3分钟定位Bug归属:APP端VS服务端的8大排查法则(附实战代码)
Response Body: {"code":500,"msg":"NullPointerException"} # 服务端报错。Request Headers: Content-Type=text/plain # 客户端未按接口要求传json。Request Body: "username=admin&password=123" # 未加密直接传输。print(f"服务端异常请求:{entry['request']['url']}")// Appium多设备并行测试(Java示例)
2025-03-26 10:21:21
641
原创 Golang 的 Waitgroup 锁用 Java的话要怎么实现?
在 Go 语言里,主要用于等待一组 goroutine 完成执行。在 Java 中,与之功能对应的实现方式有多种,下面为你详细介绍。
2025-03-25 09:45:42
471
原创 教育app,教师出题功能(选择年级、科目、章节)和学生端接受作业功能如何测试?
发布后教师端显示“已发布”状态,学生端推送通知(App内消息/Push)。支持文字作答、图片上传、语音录入(若功能支持)→提交后内容完整显示。:选择“高三数学”后,章节仍显示高一内容→后端接口未按科目过滤数据。教师端删除题目→学生端对应作业同步更新或提示“题目已失效”。多次提交→仅保留最后一次记录(或按规则限制提交次数)。500名学生同时提交作业→服务器无崩溃,提交记录完整。选择年级→科目自动过滤对应年级课程→章节按科目更新。提交后状态变更为“已提交”,教师端实时更新提交列表。
2025-03-24 10:07:09
439
原创 测试时发现网站图片加载不出来,你会如何定位Bug?
查看Console是否有JS报错,Network面板检查图片请求状态码(如404、403、500)。:确认URL是否正确,是否包含特殊字符(如空格、中文)。:检查CPU、内存、带宽使用情况(如云平台的监控面板)。前端框架兼容性问题(如Vue/React路由配置错误)。检查HTTPS证书是否过期(浏览器提示“不安全连接”)。前端公共资源引用错误(如BaseURL配置错误)。图片路径错误(前端代码拼写错误或资源未部署)。服务器带宽/存储满(如OSS存储欠费)。权限问题(如Nginx配置限制访问)。
2025-03-24 10:03:47
468
1
原创 算法如何测试,如果数据量很大怎么办?
确保算法逻辑在各种输入下输出正确。:处理大数据时的响应时间、内存消耗、吞吐量。:极端数据、空输入、非法格式等场景的鲁棒性。:算法是否支持水平扩展(如分布式计算)。:Python的pytest、Java的JUnit、C++的。(Python):python复制空输入、最大值/最小值、重复数据。python复制生成随机数据集覆盖更多可能性。python复制:将大数据拆分为小块单独测试,再验证整体一致性。:分布式算法(如MapReduce)。python复制。
2025-03-23 07:17:55
1221
原创 Linux测试环境怎么搭建?
编程语言(Java/Python/Node.js)、中间件(Tomcat/Nginx)、数据库(MySQL/Redis)。:自动化框架(Selenium/Jmeter)、CI/CD(Jenkins/GitLab CI)。# 创建虚拟机 -> 分配内存/磁盘 -> 挂载ISO镜像 -> 安装。:AWS EC2、阿里云ECS(一键部署,自带公网IP)。curl http://localhost # 验证。# 访问 http://<IP>:8080 完成初始化。# 运行测试用例示例(Python)
2025-03-23 07:15:16
656
原创 如何使用DeepSeek编写测试用例?
markdown复制# 测试用例编写规则- 用例ID格式:模块缩写_序号(如LOGIN_001)- 前置条件必须明确测试环境- 预期结果需包含系统响应+数据库变更。
2025-03-22 07:36:07
1485
原创 软件测试工程师必知:5个Linux命令实战详解与面试高频考点
tail -f /var/log/jenkins/build.log | grep "BUILD FAILED" | xargs -I {} curl -X POST "https://钉钉机器人URL&text={}"无论是日志分析、环境部署,还是自动化脚本调试,掌握核心Linux命令都至关重要。建议在日常工作中建立自己的“命令手册”,积累高效解决问题的组合技巧。:结合项目经历说明命令使用场景,如“使用grep在3万行日志中定位到内存泄漏特征”。# 匹配包含日期格式的日志(如2023-10-01)
2025-03-21 10:19:09
545
原创 常用的git和linux命令有哪些?
tail -f /var/log/nginx/error.log # 监控日志。git pull origin main # 拉取最新代码。sudo systemctl restart nginx # 重启服务。:围绕代码版本管理,掌握分支、合并、撤销和远程协作命令。:文件操作、权限管理、进程监控和网络调试是运维高频场景。# 查找并删除 7 天前的日志文件。# 查看日志实时更新并过滤错误。
2025-03-20 11:52:38
1345
原创 常用的Linux命令有哪些,动态查看日志的命令是?
1. (实时追踪日志更新)bash复制tail -f /var/log/nginx/access.log # 实时监控Nginx访问日志 场景:测试环境监控请求流量、追踪接口调用链组合技:bash复制tail -f app.log | grep "Timeout" # 过滤含"Timeout"的关键日志 2. (实时滚动查看并支持交互)bash复制less +F debug.log # 进入实时模式(按Ctrl+C退出跟踪,Shift+F
2025-03-20 11:48:30
604
原创 Redis如何保持变量访问的安全?
在分布式系统中,Redis作为高性能内存数据库,其数据访问安全直接影响业务可靠性。模拟攻击(如断网、伪造请求、资源耗尽),验证防护体系的有效性。rename-command CONFIG "GUARD_CONFIG" # 重命名CONFIG命令。在客户端对敏感字段(如用户密码、支付信息)进行AES加密后再写入Redis。密钥管理使用HSM(硬件安全模块)或KMS(密钥管理服务)。模拟攻击行为(如暴力破解、注入恶意命令),验证告警是否触发。使用工具(如hydra)模拟暴力破解,测试密码强度防护。
2025-03-19 05:59:28
950
原创 如果文件很大,怎么测试来检查程序是否正常?
建议采用分层测试策略:单元测试验证核心算法→集成测试验证模块协作→系统测试验证端到端流程→压力测试验证极限性能。同时建立监控预警系统,设置内存使用超过 80%、IO 延迟超过 50ms 等阈值触发自动报警。六、自动化测试体系(CI/CD 集成)一、分块处理验证(关键指标)二、压力负载测试(工具组合)三、异常处理测试(边界条件)四、性能优化验证(数据驱动)五、兼容性测试矩阵(跨平台)
2025-03-18 09:55:33
262
原创 接口和压测工具都有哪些,是如何选择的?
支持HTTP、FTP、JDBC等多种协议,可同时用于接口功能测试和性能压测,支持分布式测试和复杂逻辑脚本(如BeanShell)2613。:基于Java/Groovy的测试框架,灵活度高,支持数据库操作和复杂断言,适合需要编程能力的团队415。:复杂逻辑(如循环、条件分支)需编程能力强的工具(如Rest-Assured或JMeter)415。:商业工具,支持复杂协议(如RADIUS、JMS)和高并发,扩展性强但成本高213。:开源,支持多协议和分布式压测,可生成详细报告,但单机资源消耗较高21315。
2025-03-18 09:52:19
407
原创 没有接口文档,该怎么进行接口测试?
总结文档:将接口的信息、测试用例、测试结果等进行整理和总结,形成一份临时的接口文档,为后续的测试和项目维护提供参考。例如,在测试手机 APP 时,打开 APP 的某个功能页面,抓包工具会记录下该操作触发的所有网络请求,从中筛选出需要测试的接口。- 与开发人员沟通:主动与开发人员交流,了解接口的基本信息,如接口的用途、请求方法(GET、POST 等)、大致的请求参数和响应格式。通过分析代码,可以获取接口的详细信息,如请求参数的定义、请求的构建方式、响应的处理逻辑等。📚 想获取更多软件测试干货和实战技巧?
2025-03-17 10:33:18
754
原创 使用Jmeter进行接口测试的基本步骤有哪些?
使用 JMeter 进行接口测试通常包含以下基本步骤:binjmeter.batjmeter.sh。
2025-03-17 10:25:41
924
原创 面试求助:接口测试用例设计主要考虑哪些方面?
举例说明某接口的真实测试案例(如“我在XX项目中通过参数组合测试发现了库存计算BUG”)。测试JSON/XML结构合法性,字段类型(int/string/boolean)匹配。模拟第三方接口超时/返回异常数据时,系统的降级策略(如Mock服务)。版本兼容:新旧版本API共存时的平滑过渡(如Header传版本号)。:空字符串、超长字符串、特殊字符(如emoji/SQL注入字符)。:验证接口在合法输入下的正确响应(状态码、数据结构、业务逻辑)。:结尾可补充:“我还会关注接口监控和日志追踪,确保线上稳定性”。
2025-03-15 07:02:49
916
原创 接口测试中加密参数如何处理?
通过Pre-request Script自动处理加密(需编写JS脚本)。:使用BeanShell或JSR223调用Java代码实现加解密。:使用Charles/Fiddler抓包,分析加密前后的数据格式。与开发协商提供测试环境的固定密钥,或使用Mock接口绕过加密。:将加解密函数写入测试框架的公共模块,减少重复代码。使用开发提供的公钥加密请求参数,私钥解密响应。:记录加密规则和密钥管理规范,避免团队信息差。:灵活集成加解密逻辑,适合自动化测试框架。:加密解密使用同一密钥。:公钥加密,私钥解密。
2025-03-15 06:55:35
618
原创 面试官问我“当一个接口出现异常时,你时如何分析异常的”怎么答?
星球刚起步,您的关注是最大的支持!点击头像即可找到入口,一起掌握让面试官惊艳的分析思路~」构建回答框架,既体现系统性又展现实战经验。以下是结构化应答模板,文末附避坑指南。当面试官问接口异常分析思路时,建议采用「✅ Postman 高级用法专题。✅ 100 + 真实故障案例库。✅ 接口异常诊断思维导图。
2025-03-14 11:37:35
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人