- 博客(20)
- 收藏
- 关注
原创 python基本使用命令记录
查看版本号# 系统当前版本python -V# 查看系统自带的pythonopen /System/Library/Frameworks/Python.framework/Versions查看当前的python路径which python # mac自带python2which python3 # 自安装的python3安装路径虚拟环境创建venv python3 -m venv venv1 source venv1/bin/activate
2022-05-28 10:00:00
91
原创 Git系列2:一台电脑同时支持gitlab和github
1、生成两对公私钥生成两对公私钥(密钥的名称必须区分开来):ssh-keygen -t rsa -C “test@qq.com” -f id_rsa_githubssh-keygen -t rsa -C “ceshi@qq.com” -f id_rsa_gitlab添加私钥到本地ssh:ssh-add id_rsa_gitlabssh-add id_rsa_github2、设置不同的hostvim ~/.ssh/config没有config的话touch一个 touch ~/.s
2021-04-11 23:22:47
111
原创 Vue.js 学习笔记
文章目录一、简介二、MVVM模式三、组件化开发1、组件化是什么:2、组件库使用四、编译器vscode五、实战1、安装Vue.js2、使用3、内部指令4、Vue的生命周期说明:本篇目前只有大纲,没有细节,先作为个人学习记录,后期会慢慢把细节及代码补上,如果有需要从最基础开始学习的小伙伴,恐怕会耽误你的时间,着急使用的话可以参考官网的使用指南,官网地址如下:https://cn.vuejs.org/v2/guide/一、简介1、用于构建用户界面的渐进式框架2、自底向上的逐层应用3、核心库只关心
2021-04-06 22:27:03
142
原创 Thrift服务 测试思考 设计 落地记录
文章目录一、需求简介二、测试思考三、测试方案一、需求简介#mermaid-svg-P7EmhiM2SkKPIoNM .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-P7EmhiM2SkKPIoNM .label text{fill:#333}#mermaid-svg-P7EmhiM2SkKPIoNM .nod
2021-03-25 23:17:56
130
原创 模拟请求工具之 curl命令使用
文章目录常见的模拟请求工具1 nc:tcp/udp协议发送2 curl:http请求3 postman4 代理工具、IDE工具、浏览器插件工具curl命令使用1、示例:2、常用参数3、常用实例常见的模拟请求工具1 nc:tcp/udp协议发送2 curl:http请求3 postman4 代理工具、IDE工具、浏览器插件工具curl命令使用1、示例:url=http://www.baidu.comget方式curl $urlpost方式curl -X --data 'xxx' $
2021-03-22 07:11:04
1313
原创 Jacoco 入门使用
Jacoco入门使用背景为什么需要代码覆盖率on the fly模式(运行时插桩)1. 原理2. 配置执行2.1 环境准备2.2 启动被测服务方式一:命令行方式二:maven插件启动方式三:tomcat启动2.3 生成有源码的报告offline模式(编译时插桩)1.适用场景命令行使用环境准备命令详解1 dump23背景为什么需要代码覆盖率反推测试用例是否全面研发代码本身设计是否冗余on the fly模式(运行时插桩)1. 原理1.利用Jacocoagent.jar在内存中动态修改clas
2021-03-05 16:53:22
3453
1
原创 安全测试系列1 命令注入漏洞
命令注入漏洞常用漏洞利用SQL注入XSS(跨站脚本)漏洞CSRF(跨站请求伪造)常用漏洞利用闭合前后上下文多语句分号 ;条件执行 && ||管道符号 |SQL注入常见漏洞: where条件:OR 1=1 union -- -:注释后面的语句预防:使用参数化查询,避免数据被混在指令中XSS(跨站脚本)漏洞简介:一种网站应用程序的安全漏洞攻击,是代码注入的一种;它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响;攻击通常包含了HTM
2021-03-05 16:52:14
404
原创 sonarqube系列四 入门使用
入门使用概括测试用例统计覆盖率统计方式1 maven方式2 手动概括sonarqube支持导入测试报告,但并不会支持测试,也不会生成测试报告支持通配符? 匹配单个字符* 匹配任意字符* * 匹配任意路径更多可参考sonarqube官网测试用例统计不同语言对应的参数名称语言参数名称Java / Kotlinsonar.junit.reportPathsPythonsonar.python.xunit.reportPathmaven
2021-03-05 16:49:56
393
1
原创 cookie session token总结
cookie session token总结发展史一、cookie1.cookie简介2.cookie特点2.1 由浏览器来管理2.2 不可跨域名2.3 中文需要编码2.4 可保存二进制图片2.5 读取cookie3. cookie常用属性3.1 maxAge 有效期3.2 secure 安全属性二、session1.session简介2.session生命周期3.常用属性3.1 maxInactiveInterval 超时时间4.需要浏览器客户端的支持4.1 cookie中存储JSESSIONID4.2
2021-02-27 14:52:31
189
原创 springboot系列2 自动装配原理分析 - 官方文档 结合 源码
1.自动装配组件xxxAutoConfiguration2.自动配置类xxxProperties,通过这可以自定义配置项
2021-02-24 20:10:05
84
原创 sonarqube系列二:sonarqube scanner集成到Jenkins
SonarQube搭建(docker方式)搭建详细步骤Jenkins集成SonarScanner一、安装配置1. 安装jenkins插件2. 配置2.1 获取sonar的tokenUser > My Account > SecurityManage Jenkins > Configure System.二、
2021-02-22 11:15:43
194
原创 sonarqube系列一:SonarQube搭建 - docker方式
SonarQube代码审计简述代码审计指标代码坏味道bug和漏洞代码重复度单测与集成代码审计工具1.综合性的平台2.IDE辅助工具3.独立的静态分析SonarQube一 、搭建方式一:临时搭建方式二:产品化搭建(8.x以上版本)1.部署postgres数据库2.部署sonarqube2.1 创建后面需要的挂载目录,用来存储sonarqube核心数据2.2 ==修改权限==(目前最新版不需要这一步,可忽略)2.3 启动sonarqube容器二、访问三、安装插件代码审计简述代码审计指标代码坏味道bug
2021-02-20 13:19:13
1707
2
原创 resin安装
1 安装JDK2 下载官方下载网址, 最新版下载resin-4.0.36.tar.gz(免费版)3 解压tar zxvf resin-4.0.36.tar.gz4 安装sudo ./configure --prefix=/opt/resin-4.0.36 --with-java-home=/opt/jdk1.6.0_22 --enable-64bitmake...
2018-06-20 15:51:14
72
原创 git 安装 与 IDEA集成
配置1 控制台输入sudo apt-get install git2 输入git测试是否安装成功3 配置git用户名和邮箱 git config --global user.name 'XXXXXX' git config --global user.email 'XXXXX@qq.com' 4 生成公钥 ssh-keygen -C 'XXXX@XX.c...
2018-06-19 16:29:41
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人