安全测试
文章平均质量分 79
自动化测试老司机
我可行了
展开
-
超详细的 pytest 钩子函数 —— 之初始钩子和引导钩子来啦!
钩子函数在 pytest 称之为 Hook 函数,它 pytest 框架的开发者,为了让用户更好的去扩展开发预留的一些函数。而预留的这些函数,在整个测试执行的生命周期中特定的阶段会自动去调用执行。如下图:关于 pytest 中的预留钩子,可以通过开发插件,和在 conftest.py 去实现这些钩子。每个钩子函数可以在多个插件中实现,每个钩子和执行的函数比是:1:N。原创 2024-01-20 16:05:57 · 885 阅读 · 0 评论 -
甜蜜而简洁 —— 深入了解Pytest插件pytest-sugar
在日常的软件开发中,测试是确保代码质量的关键步骤之一。然而,对于测试报告的生成和测试结果的可读性,一直以来都是开发者关注的焦点。Pytest插件pytest-sugar以其清晰而美观的输出,为我们提供了一种愉悦的测试体验。本文将深入介绍pytest-sugar插件的基本用法和实际案例,助你在测试过程中获得更愉悦的开发体验。原创 2024-01-19 14:34:11 · 812 阅读 · 0 评论 -
Jmeter 性能 —— 压测常遇问题+解决!
1、测试过程中CPU过高、用vmstat实时监控cpu使用情况。很小的压力AP cpu却到了80%多,指标是不能超过60%。vmstat 2(每二秒显示一次系统内存的统计信息)分析是use cpu过高还是sys cpu过高,常见的是use cpu使用过高。如果是sys cpu使用过高,先把消耗cpu最多的进程找出来(top命令),再找到该线程下消耗cpu过高的是哪几个线程,再把该线程转换成16进制,再用jstack命令来dump线程栈,看这个线程栈在调用什么东西导致use cpu过高。t原创 2024-01-19 14:31:55 · 389 阅读 · 0 评论 -
Pytest测试 —— 如何使用属性来标记测试函数!
在软件开发领域,单元测试是确保代码质量和可维护性的关键一环。随着项目的不断发展,测试用例的管理变得愈发复杂,而一些测试可能需要特殊的处理、环境或者标记。在Python中,我们可以通过使用属性(Attribute)来为测试函数添加标记,从而更灵活地组织和执行测试。本文将深入探讨如何使用属性来标记测试函数,让你在测试世界中拥有更多的掌控力。原创 2024-01-17 15:21:19 · 343 阅读 · 0 评论 -
银行接口测试学习笔记:接口测试从分析到设计!
一、接口测试流程、01\接口测试计划、制定:人员,工具/平台,脚本,时间,标准,输出接口测试计划文档、02\银行接口文档解析①.接口名称:说明接口的作用,不用测试②.接口地址:http开头,和URL一样,不用测试③.请求方式:post/get/delete/put, 当一个接口有多个方式的时候是需要进行测试④.请求参数:字段名,字段值,约束条件,接口测试主要测试对象⑤.响应参数:不需要测试,但是判断是否为缺陷的依据,一般会提供正常数据的响应内容⑥.错误参照码:比如retcod原创 2024-01-17 15:18:06 · 311 阅读 · 0 评论 -
渗透测试:保障网络安全的重要手段!
渗透测试作为一种重要的网络安全检测和评估方法,可以帮助企业发现和防范各种网络安全威胁。安全策略的制定:在渗透测试之前,需要制定完善的安全策略,明确测试的目的、范围和流程,确保测试的顺利进行。授权和保密:渗透测试需要严格授权和保密措施,确保测试人员遵守相关规定,不泄露企业的敏感信息。人员素质和专业性:渗透测试要求测试人员具备较高的技术水平和专业素养,能够准确分析和评估系统的安全性能。风险管理:企业需要根据渗透测试的结果,制定相应的风险管理策略,对发现的安全漏洞和弱点进行及时的修复和改进。原创 2024-01-16 14:25:43 · 393 阅读 · 0 评论 -
最佳利用Mock提升测试效率的7个技巧!
在 Mock 服务的技术选型上,应以团队的整体技术栈为基础,并参考自己的技术进行选型。你要知道,无论Mock服务做得多么完美,它只是一个 Mock,它存在的意义就是帮助你快速完成被测服务的测试工作,因此,选择一个学习成本低、上手快并且完全适合你自己技术栈的 Mock 框架,能让你的测试工作事半功倍。:部署过环境的都清楚,我们把安装包上传到服务器后,就是启动应用,但是有些启动的时候很长,特别是 Java 应用,我见过就一个小业务的应用,启动就差不多用了 15 分钟,如果是再大一些,启动时间就更长了。原创 2024-01-15 14:45:51 · 795 阅读 · 0 评论 -
“揭秘性能测试工具:优化软件性能的关键秘籍“
性能测试工具的设计宗旨是为了模拟用户对软件应用程序或系统的各种操作,旨在评估关键的性能指标,包括响应时间、吞吐量、并发能力和资源利用率。通过这些工具模拟的多用户环境,我们能够产生与实际工作负载相似的条件,并监测系统在这种情况下的性能表现。原创 2024-01-15 14:44:08 · 741 阅读 · 0 评论 -
一篇文章让你搞懂性能测试6大类型及其关系!
性能测试是软件测试过程的一个关键环节,用于确定和验证应用程序或系统在各种操作条件下的性能特征。目标是确保软件在高负载、高压力、长时间运行以及其他非标准情况下仍能保持预期的行为和效率。原创 2024-01-13 15:19:45 · 477 阅读 · 0 评论 -
Appium —— 初识移动APP自动化测试框架Appium
说到移动APP自动化测试,代表性的测试框架非Appium莫属,从今天开始我们将从APP结构解析、Appium框架学习、安卓/iOS自动化测试实战、自动遍历回归测试、自动化测试平台及持续集成,多个维度一起由浅入深的学废Appium原创 2024-01-12 14:00:06 · 790 阅读 · 0 评论 -
8年经验之谈!一文看懂性能测试的流程!
每天做着点点点测试有没有危机感?突然有一天,领导说:“小王,今天把996福报系统压一下,下班前把压测报告发我邮箱。”啥?压测?今天?报告?怎么压?怎么写?从来没做过啊,心里一万匹草泥马奔跑而过,别说996了,估计明天都下不了班了;好歹也像功能测试,给个压测需求吧!没法,你遇到了一个不懂性能测试的领导;原创 2024-01-12 13:58:24 · 894 阅读 · 0 评论 -
字节8年经验之谈!一文从0到1带你入门接口测试【建议收藏】
1.为什么要做接口测试?2.怎样做接口测试?3.接口测测试点是什么?4.接口测试都要掌握哪些知识?5.其他相关知识?原创 2024-01-11 15:24:32 · 805 阅读 · 0 评论 -
java接口自动化 —— 接口测试的用例设计!
在这篇文章里,我们来学习一下接口测试用例设计,主要是来学习一些用例设计要点。其实说白了,接口用例设计和功能用例设计差不多,照猫画虎即可。不要把它想象的多么高大上,多么的难,其实一样,以前怎么设计,现在就怎么设计,和黑盒测试设计测试用例半斤八两。这里不再赘述,想详细了解的可以看一下Python的接口自动化用例设计。宏哥在这里,换一个角度来说接口测试的用例设计,首先我们看一下接口测试的范围。原创 2024-01-09 15:08:10 · 916 阅读 · 0 评论 -
2024最新Selenium面试题,建议收藏备用!
允许在不同的机器上针对不同的浏览器并行运行测试。也就是说,在不同的机器、不同的浏览器和操作系统上同时运行多个测试。本质上,支持分布式测试执行。原创 2024-01-08 14:12:14 · 1003 阅读 · 0 评论 -
Jmeter 性能 —— 电商系统TPS计算!
还有一个概念并发线程数和并发用户数不是同一个概念,并发线程数是Jmeter里面的线程数,而并发用户数是需要通过tps来进行承载的,这个里面的并发用户数就是500tps。首先搞清楚一个概念:服务器的tps是有一个阈值的,要达到500tps ,用50个并发线程数和100并发线程数,或者200并发线程数都可以达到500tps。并发用户数是通过tps来承载的,你上面说的500tps,你就可以理解为并发用户数就是500tps,最高支持500个并发。并且Jmeter里面线程数加到超过500,Jmeter自身就会很卡。原创 2024-01-06 15:52:06 · 416 阅读 · 0 评论 -
【性能测试入门】详解客户端性能测试和服务器端性能测试!
一:客户端性能测试和服务器端性能测试、客户端性能测试和服务器端性能测试是两个不同但相关的概念:客户端性能测试:- 测试应用程序客户端(如Web浏览器、移动应用等)的性能,例如加载时间,响应时间等。- 测试在不同系统配置(CPU、内存、网络等)下客户端的运行性能。- 测试客户端在高并发负载下的性能,例如同时打开大量浏览器请求首页。- 测试移动应用在不同移动设备和网络环境下的响应速度。原创 2024-01-06 15:49:05 · 423 阅读 · 0 评论 -
解锁测试性能瓶颈:深度探讨JMeter分布式性能测试!
在做后端服务器性能测试中,我们会经常听到'分布式'。但你是否了解分布式呢?今天,我们就来给大家讲讲,在企业实战中,如何使用分布式进行性能测试,实战过程中,又有哪些地方要特别注意?原创 2024-01-05 14:11:37 · 1368 阅读 · 0 评论 -
5年经验之谈 —— 探索自动化测试用例设计粒度!
自动化测试用例的粒度指的是测试用例的细致程度,即每个测试用例检查的功能点的数量和范围。通常,根据测试用例的粒度,可以被分为3种不同的层次,从更低层次的细粒度到更高层次的粗粒度。原创 2024-01-05 14:09:51 · 635 阅读 · 0 评论 -
如何构建高效测试体系?掌握5大自动化测试模式就够了
软件开发过程中,高效的自动化测试体系是提升测试效率、保证产品质量关键,一个全面的测试体系涵盖多个维度,从功能性到用户界面,再到性能和安全性。每个维度均采用不同的测试模式来满足特定的需求和解决特别的挑战,本文将探讨多种自动化测试模式,并分析它们如何相互补充,以形成一个综合且高效的测试策略。功能性测试模式的核心目标是验证应用程序是否满足用户的功能性需求。这一类别的模式包括:模块化测试这种测试将复杂的应用分解成小模块,单独对每个模块进行测试,通过隔离问题,帮助团队减少调试时间,并提高测试的可复用性。数据驱动测试此原创 2024-01-04 15:05:29 · 451 阅读 · 0 评论 -
手把手教你,Selenium 遇见伪元素该如何处理?
之所以被称为伪元素,是因为他们不是真正的页面元素,HTML 没有对应的元素,但是其所有用法和表现行为与真正的页面元素一样,可以对其使用诸如页面元素一样的 CSS 样式,表面上看上去貌似是页面的某些元素来展现,实际上是 CSS 样式展现的行为,因此被称为伪元素。以【百度疫情大数据平台】为例,“累计确诊”文本并没有显示在 HTML 源代码中,如果通过常规的 xpath 元素定位方式是没办法的,因为“累计确诊”文本并不存在当前页面 dom 树中。我们要弄清楚的是该元素的特殊之处,文本究竟存放在哪?原创 2024-01-04 15:04:24 · 349 阅读 · 0 评论 -
自动化测试中,如何增加失败重试机制!
pytest-rerunfailures 是一个基于 pytest 框架的插件,它允许我们对测试用例进行失败重试。当一个测试用例失败时,插件会自动重新运行失败的测试用例,直到达到预定的重试次数或测试用例通过为止。这样可以增加用例的稳定性,并减少因为偶发性问题导致的测试失败。原创 2024-01-03 14:17:00 · 917 阅读 · 0 评论 -
2024史上最全的 iOS 各种测试工具集锦!
随着移动互联网的兴起,APP 测试的越来越被重视!Android 系统因为自己的开源性,测试工具和测试方法比较广为流传,但是 iOS 系统的私密性,导致很多测试的执行都有点麻烦。为了帮助大家更好的执行 iOS APP 的测试,本文为大家收集了非常全面的iOS 测试工具,涵盖各大领域,相信对大家会有所帮助!原创 2024-01-03 14:14:36 · 1038 阅读 · 0 评论 -
性能测试能力提升 —— 线程、并发、吞吐量、TPS、QPS、响应时间
相对并发:指在一个时间段内发生的事情。在jmeter的测试计划中添加线程组,设置线程属性,2秒之内启动10个线程,其对应的相对并发为5(线程数/启动时间)。绝对并发:指在同一时刻发生的事情。jmeter可以使用同步定时器(Synchronizing Timer)实现绝对并发,也就是同一个时刻达到了某一集合点才发出请求。原创 2024-01-02 14:48:02 · 935 阅读 · 0 评论 -
【接口自动化】写接口自动化case要注意的点!
可能有人会说,写接口的自动化CASE多简单了,写个参数发送请求完事了,还要注意啥?没错,相比起UI自动化的case,你要去写各种定位器,接口自动化的case写起来确实容易多了。这也是接口自动化的一个优点,开发效率更快。但是写得快,不等于写得好,本章就聊聊接口自动化case的那些事。原创 2024-01-02 14:44:58 · 855 阅读 · 0 评论 -
接口测试工具:Postman的高级用法!
Postman 是一款功能强大的 API 开发和测试工具,以下是一些高级用法的详细介绍和操作步骤。环境变量允许你设置特定于环境(如开发、测试、生产)的变量,全局变量则在所有环境中都能访问。操作步骤:1. 转到左侧的侧边栏,点击"Environments"。2. 点击"Add"按钮创建一个新环境。3. 输入环境名称。4. 添加变量名和对应的初始值以及当前值。5. 点击"Add"保存环境。6. 在发送请求时,选择对应的环境即可使用其中的变量。原创 2023-12-29 14:08:23 · 1518 阅读 · 0 评论 -
Jmeter 性能 —— 模拟百万高并发压测思路!
【4G*4核配置】1台 --> 性能指标 -- 推导 --只需要1台与服务器相同配置的机器能完成5000/s并发量即可(类似数学中的同理可得,以此类推)生产环境面临并发量100000,服务器20台,平均到每台服务器5000/s,当并发需求=5000/s的时候,并发量要大于等于5000/s才扛得住。1秒就有1个线程就可以造成10并发的压力,所以只需要500个用户,1秒就能达到5000并发的压力。②基准测试 -- 少量的请求,少量服务器 -- 性能测试 -- 通过理论推导 生产环境性能。原创 2023-12-28 14:54:20 · 560 阅读 · 0 评论 -
如何做好接口测试?资深测试老鸟总结,一篇带你打通...
互联网的快速发展,公司内部系统或与外部系统的关联越来越多,一个业务流程关联多个后端系统,它们的关联都是基于接口来实现,接口测试可以将复杂的系统关联进行简化,只要做好每个接口的测试就能够较好的保证系统质量。如:系统A,提供有 1、2、3、4、5、6、7、8、9 这9个接口,接口分别给B系统、C系统使用,其中1、2为公用接口,3、4、5为B专用,6、7、8、9为C系统专用。划分如下: 按接口链接URL做为唯一,不同的接口参数做为接口变量,接口有参数变更时在原来接口上进行维护,而不是新增加接口。原创 2023-12-26 19:34:50 · 918 阅读 · 0 评论 -
Jmeter、postman、python 三大主流技术如何操作数据库?
只要是做测试工作的,必然会接触到数据库,数据库在工作中的主要应用场景包括但不限于以下:功能测试中,涉及数据展示功能,需查库校验数据正确及完整性;例如商品搜索功能自动化测试或性能测试中,某些接口要跑通,需要关联到数据库操作;例如注册接口中短信验证码获取自动化测试中断言处理,除了响应结果的断言,还包括到数据库断言自动化测试或性能测试中,某些场景需批量造数据,可能需要用到数据库造数据测试中,发现bug,需定位bug,可能需要查询到数据库进行定位当我们利用Jmeter。原创 2023-12-26 19:32:28 · 1812 阅读 · 1 评论 -
Fiddler抓包,怎么抓抓得好抓得快?
Fiddler 很智能,当用户打开 Fiddler 就已经设置好浏览器的代理了,代理地址 127.0.0.1 端口 8888。Fiddler 有一个抓包开关,File –> Capture Traffic,开启后左下角显示,也可以直接点击左下角图标来关闭/开启抓包功能。Fiddler 能直接抓取 HTTP 协议请求,要想抓取 HTTPS 请求就需要安装 Fiddler 证书。Fiddler 主要分为三个模块,顶部菜单栏,左侧抓包面板,右侧抓包数据相关面板。c. 重启 Fiddler。原创 2023-12-26 14:40:47 · 367 阅读 · 0 评论 -
Pytest框架 —— 用例标记和测试执行篇!
pytest用例标记和测试执行篇、上一篇文章入门篇咱们介绍了pytest的前后置方法和fixture机制,这个章节主要给大家介绍pytest中的标记机制和用例执行的方法。pytest可以通过标记将数据传入于测试函数中,也可以通过标记中对执行的用例做筛选,接下来直接进入正题。原创 2023-12-26 14:36:28 · 1258 阅读 · 0 评论 -
性能测试干2年,还不会这个技术点?!
与各种Linux操作系统上广泛使用的监控与分析工具,记录的信息比较全面,结合nmon_analyzer工具产生数据文件与图形化结果。一般来说不建议对稳定性测试使用nmon监控,因为生成的nmon文件超过10M时,分析工具会由于内存不足导致报错。通过rz命令,或者ftp把下载的nmon上传到服务器创建的nmon文件夹。通过以下命令,将.nmon文件转化成.csv文件,在当前目录生成对应的.csv文件。-c 指的是采样的次数,即以上面的采样频率采集多少次。22. 适配器 I/O 统计信息(使用a键);原创 2023-12-25 14:55:03 · 810 阅读 · 0 评论 -
Jmeter 性能 —— 监控服务器!
Jmeter监控Linux需要三个文件原创 2023-12-25 14:52:51 · 801 阅读 · 0 评论 -
面试官95%会问的接口测试知识!
接口测试最近几年被炒的火热了,越来越多的测试同行意识到接口测试的重要性。接口测试为什么会如此重要呢? 主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢,无非就是这个项目点完了点那个项目, 这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。接口是看不见的,但是可以访问!原创 2023-12-23 16:10:47 · 846 阅读 · 0 评论 -
聊一聊,对测开和测试平台的看法?
前面有说过,完成测试平台所需要的能力五花八门,所以当你会这么多技能的时候,你可能就想要很高的薪资,但从国内对测试的态度来看,它的工资肯定会比开发低一层(大厂无视),这就变成一个恶性循环,公司想要低成本劳动力干测开的活,你作为测开想要拿到更高的薪资。4、做成一个可用性、稳定性、易用性都很好的测试平台,所需要的时间成本、人力成本是巨大的,因为这相当于开发一个完整的新项目,所以它的生命周期会很长,如何说服你的老板同意去做是一个问题,这就不仅需要你的技术能力能说服老板,更需要老板有魄力支持你。原创 2023-12-23 16:08:57 · 872 阅读 · 0 评论 -
一个基于多接口的业务自动化测试框架!
这是一个成熟的框架,不是要让别人当小白鼠,它已经先后在两家公司的5条业务线进行了推广应用,用例条数到了几千条以上,并且从2018年开始每天都在CI/CD流程中被调用执行。已有那么多接口测试框架,为什么重复造轮子?首先,本框架如题目描述,适用于多接口的业务自动化测试,不是简单的接口测试框架;其次框架始于2017、2018 年,当时也没有现在如此多的接口测试框架。原创 2023-12-22 19:27:45 · 863 阅读 · 0 评论 -
Jmeter 性能测试 —— 评估一个系统TPS与并发数!
问题:性能压测,如何评估一个系统的TPS和并发数?由业务部门或开发人员预估交易量和TPS指标当一个系统还没有上线时,我们可以预判的是这个系统准备要给多少人使用如日常在线用户数量要支撑1000,那么并发用户参考值为:1000* 10%=100。如果规定该业务的平均响应时间不高于500毫秒,那么通过TPS=并发用户数/业务平均时间就可以得到TPS=100/0.5s=200笔/秒。为了系统健壮性考虑,我们还可以在预估计算得到的TPS基础上扩个1.5倍得到200笔/秒* 1.5=300笔/秒。即可得到该系统的原创 2023-12-22 19:26:18 · 728 阅读 · 0 评论 -
Jmeter 压测 —— 非GUI模式执行实例!
注意:只留测试脚本,屏蔽其它监控组件,比如:查看结果树、聚合报告、监听器等。把在Windows下调试好的脚本上传的Linux系统/home目录下。③多接口平均响应时间计算(非单接口平均响应时间求和/接口数量)注意:后面接的是当前目录不存在的文件夹,如果存在则会报错。①把生成的case.jtl文件传到Windows。中添加聚合报告,打开case.jtl文件报告。测试结果(生成html报告需要使用此文件)-o:指定html报表生成在的目标文件夹。-t:后接脚本文件及路径。4、生成HTML报告。原创 2023-12-22 14:47:26 · 702 阅读 · 0 评论 -
接口测试测什么?一个简单问题把我难住了!
很多情况一些非必填的参数会有默认值,比如说一个查询的接口,参数count为返回查询的结果数量, 默认为10,那么就应该有一条case来测试,当然前置条件是数据库里面必须要存在这样的数据超过10条。通常我们的接口一般设计的都是传递json串,那么就需要去测试 如果传递非json的情况,这时候程序会不会正确的处理,返回相应的 error code。传递正确的参数,接口对数据库进行查询的操作,需要去验证数据库查询是否正确,接口对数据库进行 增删改的操作,也需要看数据库是否同步进行了这些操作。原创 2023-12-22 14:44:36 · 341 阅读 · 0 评论 -
灰盒测试简要学习指南!
在本文中,我们将了解什么是灰盒测试、以及为什么要使用它,以及它的优缺点。在软件测试中,灰盒测试是一种有用的技术,可以确保发布的软件是高性能的、安全的并满足预期用户的需求。这是一种从外部测试应用程序同时跟踪其内部操作的便捷方法。灰盒测试结合了黑盒和白盒测试的优点。这种类型的测试是在对应用程序的底层代码和架构了解有限的情况下完成的,它可以手动或自动完成。原创 2023-12-21 14:05:29 · 406 阅读 · 0 评论 -
app测试必掌握的核心测试:UI、功能测试!
UI即User Interface (用户界面)的简称。UI 设计则是指对软件的人机交互、操作逻辑、界面美观的整体设计。好的UI设计不仅是让软件变得有个性有品味,还要让软件的操作变得舒适、简单、自由、充分体现软件的定位和特点。手机APP从启动界面开始, 到运行过程,直至退出, UI测试都有着自己的规范和要求原创 2023-12-20 14:53:52 · 851 阅读 · 0 评论