- 博客(264)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 压力测试的步骤
以下摘自一高手空间:压力测试分为如下大概(个人如此):(1)确定存量数据的规模(用户一般会要求制造出3-5年的存量数据);(2)确定需要进行压力测试的业务(一般是用户使用最频繁,或者业务操作复杂的业务);(3)确定操作用户的的数量、各类操作用户的比例;(4)峰值业务量的要求(一般是1个小时内最多要处理的笔数);(5)对实时业务响应时间的要求(如在峰值情况下,单笔业务的处理时间(如小于60秒)); (
2016-03-09 15:47:55
7308
2
转载 jmeter名词解释之时间(Elapsed Time/ Latency Time/Connection Time)
jmeter报告结果中会出现三个时间:1.Elapsed time 经过的时间(= Sample time = Load time = Response time ) 这个时间是我们测试常用的时间,也是整个请求的消耗时间,从发送到接收完成全程消耗的时间2.Latency time 延迟时间不常用,表示请求发送到刚开始接收响应时,这个时间< Elaps
2016-03-09 15:30:48
1581
转载 jmeter名词解释之时间(Elapsed Time/ Latency Time/Connection Time)
jmeter报告结果中会出现三个时间1.Elapsed time 经过的时间(= Sample time = Load time = Response time ) 这个时间是我们测试常用的时间,也是整个请求的消耗时间,从发送到接收完成全程消耗的时间2.Latency time 延迟时间 不常用,表示请求发送到刚开始接收响应时,这个时间
2016-03-09 15:26:53
1867
转载 堆和栈的区别(转过无数次的文章)
一、预备知识—程序的内存分配一个由C/C++编译的程序占用的内存分为以下几个部分:1、栈区(stack)— 由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static
2016-03-09 09:21:49
557
原创 学习MySQL基本操作比较好的文章
在使用MySQL数据库的过程中,遇到两个比较好的网站,个人感觉举例很好,给我提供了一些帮助,当然,这两个网站是针对基本的MySQL操作。这里记录一下,方便今后查找:C语言中文网_Mysql命令大全: http://c.biancheng.net/cpp/html/1449.html脚本之家_MySQL修改表结构操作命令总结: http://www.jb51.net/article/58079.h
2016-03-07 09:01:45
1087
原创 Eclipse启动异常:Java was started but returned exit code=13
说说什么个情况呢?今天下午,打开eclipse,和往常没什么区别,然后一会之后,eclipse的可视化界面没有打开,出现了一个错误提示。(这里说明一下,不是安装之后第一次打开这个应用,之前已经使用过,没有什么问题)好吧,看到这个提示之后,我也没有慌张,下面是我的解决过程:1.把错误提示信息关闭之后又重新打开了一遍,结果是,无效,这个错误仍然出现。2.突然想到之前好像把JRE1.7升级成了JRE1.8
2016-03-04 16:59:22
868
原创 抓包工具Fiddler的使用(3):Fiddler中Composer的使用
前面有两篇博文写了关于Fiddler的简单使用,今天看到了一个视频,里面有一段内容是将Composer的使用,正巧,上次我没有查找到这部分的资料,那其实这个Composer功能使用比较简单,但是我之前怎么没有想到呢,估计是太笨……一、Composer和 Inspectors功能上的区别:Composer起到的功能和Inspectors中的作用一样,都是篡改数据,不过Composer可以篡改Cooki
2016-03-03 15:54:54
15217
3
原创 抓包工具HttpWatch的使用
之前有写过关于抓包工具fiddler的使用,这个工具在需要篡改数据的时候非常实用,但是在只是查看网络连接状态的时候显得比较繁琐复杂,HttpWatch和fiddler刚好相反,HttpWatch是嵌入在浏览器中的,所以可以比较方便的查看,但是其没有篡改数据的功能。这个工具的使用极其简单,我只是因为一直和Firebug混淆,所以记录一下。一、HttpWatch的安装。下载链接: http://www.
2016-03-03 14:45:39
9252
原创 Windows下使用netstat命令和任务管理器查看某一应用对应的端口号
今天看到了一个小的知识点,个人觉得还是蛮实用的,但是一般很难去想到这种方法,所以这里记录一下,方便今后使用。问题在Windows环境下,想要确定一个应用使用的端口号,有些人可能会选择直接去search online,这是一个办法,但是有些应用是有不止一个默认端口,还有备用端口,这时候确定到底是使用了哪一个就有些困难了。解决方案1、快捷键Win+R调出运行窗口,输出”cmd“按“Enter”键调出DO
2016-03-03 14:16:58
10804
原创 Linux中iptraf命令详解
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。iptraf的参数列表iptraf后面加上不同的参数,可以起到不同的作用,下面是iptraf的参数命令列表: 参数命令 作用 -i iface 网络接口:立即在指定网
2016-03-02 08:57:52
35466
2
原创 Linux中netstat命令详解
简介Linux命令中的netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等,通过这个命令可以大体得知整个系统的网络情况。输出信息的参数含义在命令行中直接执行netstat命令,如图:从整体上看,netstat的输出结果可以分为两个部分:一个是A
2016-02-29 16:40:09
1909
原创 安全测试之忘记密码存在的问题
忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码(找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输入自己的手机号码,点击发送重置密码短信之后,我查看源代码(或者通过截取post请求),发现验证码存在源代
2016-02-26 17:10:48
4473
原创 登录模块在互联网中的发展阶段
网站登录模块作为网站的入口,涉及到很多安全问题,随着互联网等技术的不断发展,对于安全的重视程度也越来越高,下面就来看一些登录模块发展的不同阶段。第一阶段:单纯的用户名和密码在开始阶段,或者说是互联网刚起步的时候,登录模块一般还有用户名和密码这两个字段,而且对于用户名和密码的复杂程度限制也不是很多,加密算法也是比较弱等。第二阶段:增加有效的验证码在这一阶段,大家对安全问题更加重视,为了使应用安全级别更
2016-02-26 14:53:42
1158
原创 如何在Jmeter中使用外部的java文件
感觉在Jmeter中使用外部的java文件比较方便,语法一样,而且可以直接引用,所以个人觉得这个功能还是蛮重要的,特别是在使用Jmeter的过程中,可能需要结合一定的业务场景进行判断等,那使用Jmeter带有的函数可能并不能够满足自己的测试需求,在这时候,使用自己编写的函数就可以很好的满足自己的需求。一、可以直接使用直接编写java文件或者class文件,之前已经有一篇博文,http://blog.
2016-02-26 10:11:22
10519
2
原创 Eclipse中java文件生成jar文件的方法
在eclipse中将编写的java文件生成jar文件,这样可以给别人或者在其他的地方都可以引用java文件中的函数,比较方便,本篇博文讲的就是在Eclipse中如何将java文件生成jar文件。一、首先要有java文件,这里是一个比较简单的例子,功能就是求n的平方值,输入一个字符串,将字符串转化为double型的数字,求出平方值,并以字符串的格式输出。SqrtCalc.java文件的代码如下:pac
2016-02-25 19:23:02
6348
转载 图片基本处理(imageView2)
看到过很多类似http://xxxxxxxxxxx/xxx.jpg?imageView2/1/w/300/h/300的链接格式,大概知道后面imageView2是为了图片的大小,使之显示出来比较美观,但是具体代表什么含义,看完这篇博文就知道。描述imageView2是原imageView接口的更新版本,实现略有差异,功能更为丰富。同样,只需要填写几个参数即可对图片进行缩略操作,生成各种缩略图。ima
2016-02-23 10:14:28
8134
原创 性能测试(四):性能测试如何写报告
本篇博文主要是给出写性能测试报告的方法,简单的说,就是完成一个性能测试之后,至少应该给出这个系统的优点、不足以及定位瓶颈的修改建议等。
2016-02-23 09:37:01
3967
原创 性能测试(一):性能测试关心的结果
下午看了一个关于性能测试分析的视频,个人也觉得,对于性能测试,除非系统的培训,最好的方法就是在实践中不断锻炼,毕竟性能分析靠经验,不同的环境也可能出现不同的问题,努力做的便是不断积累基础点,慢慢提升这方面的知识水平。我将分成几次把视频的内容整理,以便随时查看。下面是性能测试关心的结果图:
2016-02-22 18:03:06
1285
转载 LDAP注入与防御剖析
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
2016-02-22 13:40:50
28656
转载 如何准备性能测试数据
在软件性能测试过程中,测试数据的准备是一个非常系统化、工作量非常庞大一项工作。如何准备支持不同业务操作、不同测试类型的大量测试数据来满足负载压力测试的需求是性能测试过程中经常面对的一个重要话题。 中国软件评测中心在历来的性能测试过程中重视性能测试数据的准备工作,从而保证了性能测试工作的顺利进行,也保证的性能测试结果的准确性和有效性。中国评测在近期开展的某金字工程非功能测试项目使作者了解到数据
2016-02-19 18:19:01
4851
原创 PICT使用教程(设计测试用例工具)
之前一篇写了正交设计助手的使用教程,与正交设计助手相比,个人觉得PICT的使用场景可能更广一些,因为PICT对于因素的数目以及每个因素的可能情况数没有做出限制,都可以使用。PICT设计测试用例的原理PICT 可以有效地按照两两测试的原理,进行测试用例设计。在使用PICT时,需要输入与测试用例相关的所有参数,以达到全面覆盖的效果。PICT的使用教程一、PICT的安装 普通的安装过程,没有什么需要特别
2016-02-19 17:38:06
20561
7
原创 正交设计助手的使用教程(设计测试用例的工具)
今天在查看其它文章,不知道哪来的光念,突然想起大学时候使用过的两个简单的小工具:正交设计助手和PICT,这两个工具目前我都没有在用,这里记录一下使用方法,一是为了让我不要忘记还有这两个工具,二是测试过程中注意看是否这些工具可以发挥他们的价值,三是有这方面需求的人可以看看,另外,如果有人知道这两个工具的一些经常用到的使用场景,如愿分享给笔者,必将不胜感激。好了,言归正传,下面说一下这个工具的使用教程。
2016-02-19 16:10:00
21675
33
原创 性能测试过程中部分指标和系统性能的关系
看到的一篇文章,整理了部分关于性能测试分析的一点思路,我感觉应该是使用LR或者Jmeter的时候,需要的一些知识储备,所以转载记录一下,如在今后的学习中,发现了一些更加完善或者更实用的文章,可能或继续追踪。1、事物响应时间和虚拟用户数关联: 当随着用户数的增加,响应时间应该随着上下波动,但是如果事物相应时间有严重波动需要分析问题所在处。2、每秒错误数: 如果在某个时间段内错误数量增加,那么需要观
2016-02-19 14:33:30
1617
原创 Linux中mpstat命令参数详解
mpstat是 Multiprocessor Statistics的缩写,是实时系统监控工具。其报告与CPU的一些统计信息,这些信息存放在/proc/stat文件中。在多CPU系统里,其不但能查看所有CPU的平均状况信息,而且能够查看特定CPU的信息。mpstat的语法如下mpstat [-P {cpu|ALL}] [internal [count]]其中,各参数含义如下: 参数 含义 -
2016-02-19 13:44:32
32141
5
转载 使用Linux中sar命令性能定位分析的经验性步骤
首先查看 CPU 使用情况,按照诊断 CPU、内存或磁盘瓶颈的指导进行操作。对于下面的每个步骤,查找一端时间内的趋势,从中收集系统运行性能较差时的数据。另外,只有将这些数据与系统正常运行时收集的数据进行比较时才能进行准确的诊断。步骤 1# sar -u [interval] [iterations] (示例: sar -u 5 30)%idle 是否很低? 这是 CPU 未在运行任何进程的时间百分比
2016-02-19 09:06:59
1759
转载 Linux中sar命令参数详解
sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。sar命令常用格式sar [options] [-A] [-o file] t [n]其中:t为采样间隔,n为采样次数,默认值是1
2016-02-18 16:41:15
4507
1
转载 如何让网页显示友好的错误信息页面
原文链接:http://sh.yuloo.com/it/wyjq/71697.shtml大多数用户看到”该页无法显示”,”服务器内部错误”等默认错误提示信息会立马关闭浏览器窗口,我们为什么不能自定义一下呢?让用户从错误信息中得到真正的帮助?错误信息的页面应该做到以下几点: 1.给普通访客友好提示。告诉他们这是怎么了,简单,再简单,不要出现技术专业词汇,同时告诉他们一些建议如何避免和解决当前
2016-02-18 10:14:11
13194
转载 为什么修改下时间苹果手机就“变砖”?
本文来源于微信公众号:i黑马(ID: iheima) 原文链接:http://www.iheima.com/news/2016/0216/154272.shtmli黑马讯(杨博丞)2月16日报道 苹果用户被“坑”了,原因是如果你把iPhone的时间设定为1970年1月1日,然后关机再开机,手机就很有可能变成一块“砖头”。据说,目前运行iOS 8或更新系统的64位处理器设备几乎无一幸免,32位处理
2016-02-17 17:18:34
4258
转载 JMeter中对于Json数据的处理方法
无意间看到的一篇文章,对我这个初学者而言,对于Json数据的处理只会使用正则表达式,然后看到这个图文并茂的文章,对于笨拙的我来说,真心感觉有图真是太棒啦!!!再次感谢原文博主!http://eclipsesource.com/blogs/2014/06/12/parsing-json-responses-with-jmeter/Json作为一种数据交换格式在网络开发,特别是Ajax与Restful架
2016-02-17 16:49:56
11047
原创 HTTP和HTTPS的区别
平时上网的时候,就有注意到为什么有的网站使用的是http协议,而有的网站使用的是https协议,刚刚在学习其他知识的过程中,突然有强烈的欲望想要知道到底有什么不同呢,于是上网搜索了一下相关内容,本篇博文的来源也是网络上一些知识的整合,希望给我自己和大家带来一些帮助。HTTP和HTTPS的概念HTTP:HTTP-Hypertext transfer protocol(超文本传输协议)是一种详细规定了浏
2016-02-17 16:08:43
749
转载 Jmeter中的几个重要测试指标释义
一、基本概念1.测试计划是使用 JMeter 进行测试的起点,它是其它 JMeter 测试元件的容器。2.线程组:代表一定数量的并发用户,它可以用来模拟并发用户发送请求。实际的请求内容在Sampler中定义,它被线程组包含。可以在“测试计划->添加->线程组”来建立它,然后在线程组面板里有几个输入栏:线程数、Ramp-Up Period(in seconds)、循环次数,其中Ramp-Up Peri
2016-02-17 08:59:35
5433
原创 安全测试之禁止页面缓存和文件上传校验
禁止页面缓存描述: 为防止用户退出后,点击浏览器的后退按钮仍可以显示用户退出前访问的租后一个页面。解决措施: 需要强制所有的页面不缓存。文件上传校验描述: 网站存在上传文件的功能,恶意用户可以绕过客户端页面的验证,模拟请求上传文件处理服务端,将一些可运行页面(例如:jsp、php、asp等)上传到服务端,访问该页面会对网站安全造成很大的影响。解决措施: 1. 客户端对上传文件类型做校验。
2016-02-16 18:14:48
1598
转载 原码, 反码, 补码 详解
本篇文章讲解了计算机的原码, 反码和补码. 并且进行了深入探求了为何要使用反码和补码, 以及更进一步的论证了为何可以用反码, 补码的加法计算原码的减法. 论证部分如有不对的地方请各位牛人帮忙指正! 希望本文对大家学习计算机基础有所帮助!一. 机器数和真值在学习原码, 反码和补码之前, 需要先了解机器数和真值的概念.1、机器数一个数在计算机中的二进制表示形式, 叫做这个数的机器数。机器数是带符号的,
2016-02-16 15:20:06
476
转载 JAVA 各种数值类型最大值和最小值 Int, short, char, long, float,&nbs
代码片段: byte bmax, bmin; short shmax, shmin; char cmax, cmin; int imax, imin; long lmax,lmin; float fmax,fmin; double dmax,dmin;fmax = Float.MAX_VALUE; fmin = Float.MIN_VALUE; dmax = Double.MAX_
2016-02-16 14:12:24
2741
原创 安全测试之整数溢出的一个实例
假设在我们的web应用中有这样一段代码:String quantity= request.getParameter("quantity"); //参数quantity指代商品的数量int qua = Integer.parseInt(quantity);if(qua>0){ int totalMoney = qua*100; //计算总金额 }某个人啊,可能是因为打错数字了,可能是因
2016-02-16 14:08:12
2423
原创 安全测试工具IBM Rational AppScan的使用教程
AppScan是IBM公司开发的一款安全扫描软件,本篇博文来简单介绍如何使用这个工具来创建一个测试项目。一、打开AppScan软件,点击工具栏上的 文件–> 新建,出现一个dialog,如图所示: 二、点击 “Regular Scan”,出现扫描配置向导页面,这里是选择“Web应用程序扫描“,如图: 三、点击”下一步“,出现URL和服务器的配置页面,如图,输入需要测试的URL。 四、点击”下
2016-02-16 13:45:41
26298
9
原创 IBM Rational AppScan保存报告时提示错误的解决方案
前提: 在使用AppScan扫描安全问题后,想要将报告保存,报告总共100多页,环境是win7,AppScan的版本是8.0。出现的问题: 在点击保存报告的时候,并没有任何错误信息,但是在执行的过程中,会提示“由于出现意外错误,无法创建报告”之类的错误,然后报告无法保存成功。解决方案: 保存为PDF格式的时候,当报告页面比较多的时候,就会出现这个错误,只需要将格式保存为html即可保存成功。
2016-02-16 12:25:04
10572
1
原创 Linux中iostat命令参数详解
iostat主要用于监控系统设备的IO负载情况,iostat首次运行时显示自系统启动开始的各项统计信息,之后运行iostat将显示自上次运行该命令以后的统计信息。用户可以根据需求指定相应的次数和时间。一、使用iostat 1命令:各参数含义 Device:部分 参数 释义 Device 监控的设备的名称,对应不同的分区 tps 该设备每秒的传输次数(Indicate the
2016-02-15 15:47:47
6293
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人