- 博客(106)
- 收藏
- 关注
RSS订阅原创 BAT测开大神工作总结,这些都看懂了,数据库SQL就没问题了_bat 工作总结
所谓的子查询就是SELECT查询是另一个查询的附属,从MySQL4.1开始就可以嵌套多个查询,在外一层的查询中使用的是里面一层查询产生的结果集。//复合连接查询又称为复合条件查询,在连接查询时,我们可以增加其他的限制条件,复合查询的长度取决于最短的表。MySQL从最内层的查询开始,然后移动到外层,在这个过程中每个查询产生的结果集都被赋给包围它的父查询。带IN关键字的子查询:IN关键字可以检测结果中是否存在某个特定的值,如果检测成功执行外部的查询。
2024-04-21 21:19:56
597
原创 高并发情况下修改系统参数_高并发时需要修改服务器参数
这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)32568个文件,是Linux系统级硬限制,所有用户级的打开文件数限制都不应超过这个数值。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;这几个参数,建议只在流量非常大的服务器上开启,会有显著的效果。允许将TIME-WAITsockets重新用于新的TCP连接,默认为0,表示关闭;表示开启TCP连接中TIME-WAITsockets的快速回收,默认为0,表示关闭;
2024-04-20 22:16:31
949
原创 高并发情况下修改系统参数_高并发时需要修改服务器参数(1)
这是告诉Linux在用户完成系统登录后,应该调用pam_limits.so模块来设置系统对该用户可使用的各种资源数量的最大限制(包括用户可打开的最大文件数限制),而pam_limits.so模块就会从/etc/security/limits.conf文件中读取配置来设置这些限制值。这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)32568个文件,是Linux系统级硬限制,所有用户级的打开文件数限制都不应超过这个数值。这几个参数,建议只在流量非常大的服务器上开启,会有显著的效果。
2024-04-20 22:16:00
327
原创 高并发介绍及应对_高并发任务调度(1),Golang面试项目全代码
将数据存储在内存当中,即引入缓存机制,先查缓存,缓存中不存在则查询数据库,然后再存储到缓存中。我们所说的高并发指两方面,第一个方面指的是同一时刻有大量的请求访问系统 第二个方面指的是有大量的请求在一个时间段内访问系统,一般时间段有个指标,是一秒内能处理的请求数量。如果系统处理能力有限,只能做到承载一秒一万的流量,但是有百万的请求怎么办,这时也可以限流,让流量分批次的进入系统处理。使用负载均衡的帮助,同时需要程序支持负载均衡方式的部署,比如引入Redis来统一存储Session;例如加内存,CPU核数等等。
2024-04-20 22:14:57
799
原创 高危漏洞集成工具 -- Exp-Tools_高危漏洞集成工具 -- exp-tools下载
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-04-20 22:14:26
608
原创 驯服软件测试中的不可预测性!聊聊模糊测试,以及几种模糊测试工具的介绍_模糊测试和误用测试区别
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取**
2024-04-20 22:13:56
492
原创 飞行汽车研究:飞车在哪里?2025年前后扎堆亮相_飞行汽车最新技术(1)
而日本大阪则针对飞行汽车商用做了非常详细的路线图:2025年开设定期航班,2030年扩大航线,2035年实现机体的大型化和多样化。而市场上采用最多的构型是多旋翼,主要由于该构型可垂直起降,精准悬停,操作简单,技术难度相对较小,能快速实现落地,但缺点在于航程短,仅适用于短途运输。原因在于2024-2025年期间,巴黎奥运会和大阪世博会将陆续举行,届时将吸引来自全球的关注和报道。未来,随着航线网络的完善,长距离运输需求的增长,航程更远、巡航速度更快的复合翼构型和倾转构型将逐渐成为主流。
2024-04-20 22:10:13
628
原创 飞机适航究竟是什么?_空难事故对适航标准的影响,2024年最新正在准备面试
如果把飞机比作一个水壶的话,我们需要制订一套水壶的安全标准,在这套标准的约束下,水壶(包括壶身、壶盖、把手等)的整体性能和操作特性(储存、倒取液体等)需要在假定的使用环境(气压、温度、使用者等)和限制(液体种类、液体温度、液体容量等)保持稳定,这样水壶的安全性也可以得以保证(对操作者、对饮用者、对周围人员等)。而作为保障安全的基础,飞机(民用航空器)本身的安全性自然成为了重中之重,在这其中,**“适航”**这一概念常在媒体、报端被反复提及,但在大众的视野中,对其依然陌生。,或者说民用航空器具有。
2024-04-20 22:09:42
346
原创 飞机上一般是什么操作系统?_风河 integrity 178b(1),2024年最新2024最新Golang开发面试解答
编译器也是有可能出现bug的,为了保障源代码同编译出来的目标代码完全一致,避免编译器的bug造成问题,在JSF项目内部的软件开发中,经常使用CompCert编译器。总体来说,无论大家讨论什么因素导致的,都不具有肯定性的说法,包括为什么急速骤降,最后垂直坠落,飞机本身有没有问题,是不是操作系统出了故障,有没有遭遇极端天气影响等等,这一切都是属于未知数。类似波音-787、空客-380、空客-350内部设备之间是使用以太网的一种变体来互联的,叫AFDX,在应用软件这一层,同普通的以太网程序没有任何区别。
2024-04-20 22:08:00
673
原创 项目管理是什么(1),2024我的Golang大厂面试之旅
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包
2024-04-20 22:04:23
896
原创 项目合同管理,2024年最新Golang高级面试题库
书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地所载内容的形式。当事人的名词和地址;履行期限、地点和方式;违约责任和解决争议的方法。项目合同管理的基本概念及分类、项目合同签订、项目合同管理以及项目合同索赔处理等内容。IT 项目合同还需要注意:验收时间、标准、知识产权、售后服务等。信息系统工程的建设过程实际上就是合同的执行和监控的过程。合同可以是书面形式、口头形式和其他形式。合同法律关系:权力和义务关系。
2024-04-20 22:01:59
256
原创 项目合同管理(1),带着问题深入学习Handler
书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地所载内容的形式。当事人的名词和地址;履行期限、地点和方式;违约责任和解决争议的方法。IT 项目合同还需要注意:验收时间、标准、知识产权、售后服务等。信息系统工程的建设过程实际上就是合同的执行和监控的过程。合同可以是书面形式、口头形式和其他形式。合同法律关系:权力和义务关系。
2024-04-20 22:01:28
894
原创 靶机实战系列之Tomato靶机,Golang高级面试
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。觉得内容不错,请点一下"赞"和"在看"本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
2024-04-20 22:00:24
383
原创 靶场实战TOP漏洞,2024年最新爱了爱了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-04-20 21:59:53
640
原创 靶场实战TOP漏洞(1),Golang开发岗还不会这些问题
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
2024-04-20 21:59:22
849
原创 功能测试用例多次录制后,我丢掉了selenium,选择龙测AI-TestOps云平台
NLP是用例录制页面的一个功能,当我在文本框内输入命令,比如:单机XX、输入XX、双击XX等,NLP会执行完成相应动作。在初浅的体验后,我个人感觉这个功能需要测试者对当前页面的元素有较高的熟悉程度,这样才能快速的把用例录制完成。当然,如果允许导入文档的话,那通过文档中罗列完整的NLP步骤,将很快建立完整的测试用例。从这点来讲,NLP可以有效降低使用者的门槛。
2024-04-19 03:51:31
899
原创 功能测试怎么学,2024年最新今年最新整理的《高频软件测试面试题集合》
下方这份完整的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取。
2024-04-19 03:50:30
892
原创 万字长文细说 Code Review 的正确姿势_大语言模型 code review
作为公司代码委员会 golang 分会的理事,我 review 了很多代码,看了很多别人的 review 评论。发现不少同学 code review 与写出好代码的水平有待提高。在这里,想分享一下我的一些理念和思路。我这里先给一个我自己的总结:所谓架构师,就是掌握大量设计理念和原则、落地到各种语言及附带工具链(生态)下的实践方法、垂直行业模型理解,定制系统模型设计和工程实践规范细则。进而控制 30+万行代码项目的开发便利性、可维护性、可测试性、运营质量。
2024-04-18 22:22:50
660
原创 七分钟教会你如何编写一个合格的测试用例_流程图测试用例怎么写
从大量的(实验)数据(测试例)中挑选适量的,有代表性的点(例),从而合理地安排实验(测试)的一种科学实验设计方法。(1)高,产品基本的核心功能验证,即关键路径的测试用例,包括最常执行的功能、基本流程的输入(正向流程+正向数据)假定 X 为整数,10≤X≤100,那么 X 在测试中应该取的边界值为:10,11,99,100。注:上面只是说边界值,如果是完整的测试,除了边界值外,还需要一个正常值,即12-98之间的任意值。(3)低,建议执行的测试用例,包括不常执行的功能、异常流程的输入以及异常数据的输入。
2024-04-18 22:22:19
623
原创 SRC漏洞挖掘经验分享,2024年最新零基础学习Golang开发
状态显然不止有"成功",肯定也有"失败",不然它就没有意义了,也就是说如果存在注入,我们无需登录即可将JS注入用户界面,进而在用户登录后造成攻击。MTIzNA==显然是base64编码后的结果,解码发现是1234,应该是用来进行身份验证的,不同用户的x值不同。现在的问题是,如何修改IP,也就是探究网站识别用户IP的方式是什么。
2024-04-18 13:14:05
278
原创 SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞,2024最新软件测试大厂面试真题大全
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024-04-18 13:13:34
380
原创 Redis那么快,为什么不用它做主数据库,只用它做缓存?_为什么不使用redis做数据库
但如果你的业务对数据的安全性要求极高,那可能还是需要主从复制、哨兵系统这样的高可用方案来确保数据的安全,当然,成本也是一个需要考虑的因素。传统的关系型数据库,比如MySQL,它们对数据的保存是以磁盘为主,虽然速度比不过内存操作,但是关机了数据还在,可靠性高。而Redis虽然也有持久化的功能,像RDB快照和AOF日志,但这些操作都是周期性的,如果发生突然宕机,最近的数据可能会丢失。Redis的数据结构非常的丰富,键值对嘛,但是它的这些结构主要是为了快速访问、缓存数据设计的,并不适合做复杂的关系数据处理。
2024-04-17 21:00:33
443
原创 Redis进阶(4)——结合redis,2024年最新【一步教学,2024年最新一步到位】
达到什么程度,如何处理?进入redis-cli,进行set操作,卡点30s。达到64Mb的时候会rewrite,重写一下。RDB二进制的方式存储,AOF使用文本方式。正常关闭,redis服务会存储最后一次修改。非正常关闭,redis会丢失未存储的数据。redis4.0开始,配置上有些调整。开一个(fork)进程,后台执行存储。参数设置,30s内,写5次会触发。关于AOF的重写rewrite。出现数据丢失,以及原因分析。数据加载顺序(混合方式)使用文本方式存储写内容。重新启动,发现数据都在。
2024-04-17 21:00:02
284
原创 mysql建立索引的几大原则_mysql索引建立后,需要定期更新吗(1)
会一直向右匹配直到遇到范围查询(>、 3 and d = 4 如果建立(a,b,c,d)顺序的索引,d是用不到索引的,如果建立(a,b,d,c)的索引则都可以用到,a,b,d的顺序可以任意调整。索引的数目不是越多越好。例如,对一个CHAR(100)类型的字段进行全文检索需要的时间肯定要比对CHAR(10)类型的字段需要的时间要多。表中的数据被大量更新,或者数据的使用方式被改变后,原有的一些索引可能不再需要。
2024-04-17 15:18:32
500
原创 MySQL常见错误_mysql [error] unknown variable ‘character-set-ser
更新一下用户的密码。很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!修改语句为:SELECT * FROM ciika INTO OUTFILE ‘/var/lib/mysql-files/ciika.txt’;
2024-04-17 15:18:00
645
原创 Jmeter和Postman那个工具更适合做接口测试?(1),2024年最新软件测试上机面试题
②、参数组合:现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id 是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。列出测试点,然后再去造数据测试对应的测试点。1、绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?
2024-04-17 11:42:31
716
原创 Jmeter和Ant的html报告优化及Dashboard Report介绍_ant report
如果脚本中不包含事务,那么这里的结果是准确的,如果都包含事务并且把Generate parent sample选中后这里的结果也是准确的,在脚本中有事务并且没有选中Generate parent sample,或者有些有事务有些没有时,这时的结果就不准确了,因为查看计算方式发现它把所有的请求都算进去了。测试:扩展了好几个指标,这些指标的正确性如何呢?好了,这样就算修改完了,只要不出现手抖犯的错误,下面我们就能在报告中看到90% Line时间的列了,而且显示的时间跟Jmeter中聚合报告显示的是基本吻合的。
2024-04-17 11:42:01
899
原创 Google 跨平台方案 Flutter 从入门到实战(2),2024华为Golang面试真题解
如果您希望在多个Flutter应用程序中使用特定于平台的代码,将代码分离为位于主应用程序之外的目录中,做一个平台插件会很有用。这里我介绍了一下基本语法,还有函数、异常、单线程的操作,由于篇幅有限,而且我们也是一个入门教程,我这里就介绍到这里,如果想具体查看,可以点击我推荐的官网教程,用的 dart2 的方式。到此为止,我们介绍完如何使用两个平台的特殊 API ,如果你在使用flutter 开发的时候,碰到官方没有支持的api,你可以自己去实现两个平台的代码,来实现你想要的效果。
2024-04-17 08:10:06
927
原创 Google 跨平台方案 Flutter 从入门到实战(1),2024年最新9次Golang面试经验总结
如果您希望在多个Flutter应用程序中使用特定于平台的代码,将代码分离为位于主应用程序之外的目录中,做一个平台插件会很有用。这里我介绍了一下基本语法,还有函数、异常、单线程的操作,由于篇幅有限,而且我们也是一个入门教程,我这里就介绍到这里,如果想具体查看,可以点击我推荐的官网教程,用的 dart2 的方式。到此为止,我们介绍完如何使用两个平台的特殊 API ,如果你在使用flutter 开发的时候,碰到官方没有支持的api,你可以自己去实现两个平台的代码,来实现你想要的效果。
2024-04-17 08:09:35
645
原创 Docker入门_docker,containner,2024年最新想找工作的你还不看这份资料就晚了
可以粗糙的认为是一个轻量级的虚拟机,因为在某种程度上来讲,docker和虚拟机是有非常多的相似点。但Docker确实不是虚拟机,这张图是虚拟机和Docker的对比图,左边这张图是虚拟机,右边是Docker,左边的虚拟机子宿主机上有一层Hypervisor虚拟层,虚拟出了硬件和设备,在虚拟层上面会安装GuestOs,然后再运行各种各样的程序,docker 是不一样的,docker是不一样的,它在宿主机上有一个Docker engine,然后再运行各种各样的应用程序。将index.html拷贝到镜像的目录下。
2024-04-17 04:17:52
478
原创 docker与gosu,2024年最新阿里架构师经验分享
@前面有个exec,会用redis-server命令启动的进程取代当前的docker-entrypoint.sh进程,所以,最终redis进程的PID等于1,而docker-entrypoint.sh这个脚本的进程已经被替代,因此就结束掉了;尽管我们只想启动ps进程,但是容器内出现了两个进程,sudo命令会创建第一个进程,然后该进程再创建了ps进程,而且ps进程的PID并不等于1,这是达不到我们要求的,此时在宿主机向该容器发送信号量,收到信号量的是sudo进程。
2024-04-17 04:17:21
833
原创 Apache WEB 服务器企业实战_fatal error apr_escape,2024年最新渣本软件测试开发小伙如何一步步成为架构师
usr/local/apache2/htdocs/ 源码安装 Apache 网站发布目录;/usr/local/apache2/cgi-bin 可执行的 CGI 程序存放目录;/usr/local/apache2/build Apache 构建编译目录;/usr/local/apache2/man Apache 帮助文档目录;/usr/local/apache2/logs Apache 日志目录;/usr/local/apache2/bin Apache 命令目录;
2024-04-17 00:12:43
722
原创 Apache WEB 服务器企业实战_fatal error apr_escape(2)
提示 : httpd.conf配置文件里面ServerName没有www.jfedu.com、www.jfedu.com1、www.jfedu.com2对应的主机名。(3) 创建 www.jf1.com 及 www.jf2.com 发布目录,重启 apache 服务,并分别创。(5) 浏览器访问 www.jf1.com、www.jf2.com 如图 10-5(a)、10-5(b)所示,(4) Windows 客户端设置 Hosts 映射,将 www.jf1.com、www.jf2.com 与。
2024-04-17 00:12:12
293
原创 软件测试方法——等价类划分法详解_软件测试等价划分,字节软件测试面试必问
在确知已划分的等价类中各元素在程序处理中的方式不同的情况下,则应再将该等价类进一步的划分为更小的等价类,并建立等价类表。设计一个新的测试用例,使其尽可能多地覆盖尚未被覆盖地有效等价类,重复这一步,直到所有的有效等价类都被覆盖为止。设计一个新的测试用例,使其仅覆盖一个尚未被覆盖的无效等价类,重复这一步,直到所有的无效等价类都被覆盖为止。在输入条件规定了输入值的集合或者规定了“必须如何”的条件的情况下,可确立一个有效等价类和一个无效等价类。对于无效输入,测试用例将拥有一个无效值,并保持其余的值是有效的。
2024-04-16 14:44:34
381
原创 软件测试所有测试方法,软件测试开发的基础知识
从每一部分中选取少数有代表性的数据作为测试用例,可有效减少测试次数,极大提高软件测试效率,缩短软件开发周期.等价类划分测试的目的就是为了在有限的测试资源的情况下,用少量有代表性的数据得到比较好的测试效果。最后,将构成进程的所有模块一起测试。静态方法通过程序静态特性的分析,找出欠缺和可疑之处,例如不匹配的参数、不适当的循环嵌套和分支嵌套、不允许的递归、未使用过的变量、空指针的引用和可疑的计算等。端到端测试类似于系统测试,测试级的“宏大”的端点,涉及整个应用系统环境在一个现实世界使用时的模拟情形的所有测试。
2024-04-16 14:44:03
354
原创 流量回放工具:goreplay实战,Golang开发快速上手
这个过程中会看到在gor运行目录下生成requests_0.gor,如果1个文件放不下,会继续生成_1、_2等录制文件。gor文件会记录整个录制过程中所有发的http协议请求,分批存到不同的gor文件中,按【ctrl+c】停止录制。这样就能实现在8081生产环境录制的http流量,重新在性能环境8082上回放一遍,默认是每隔5秒发一次请求。–http-allow-url 采用正则表达式,只抓取请求URL中匹配正则表达式的请求。然后根据业务高峰期等待1小时,甚至更长时间,例如12小时,
2024-04-16 09:08:42
406
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人