- 博客(11)
- 收藏
- 关注
原创 (持续更新中)Web功能测试下的安全测试如何进行?
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?
2024-03-13 10:27:32 1350 2
原创 性能测试之资源指标异常排查思路
c. 适当扩大堆内存,因为 GC 频繁除了与对象大小,对象分配频率有关意外,还与对象的生命周期有关,如果能让 GC 发生的更晚一些,可能会有更多的对象超出他们的生命周期,成为垃圾对象,从而使 GC 的效果更佳,能回收更多的空闲内存,而每次 GC 回收效果越好,GC 频率下降越明显。这种情况扩大堆内存也无法根治问题,建议在 JVM 参数重添加:HeapDumpOnOutOfMemoryError,一旦发生 OOM,JVM 会自动保留内存的 Dump 文件,随后通过 Dump 文件分析找出内存泄漏的原因。
2024-04-09 21:03:35 649
原创 Yarn 安装和使用讲解
提供一个.msi文件,在运行时将引导您在Windows上安装Yarn。简介:Yarn是facebook发布的一款取代npm的包管理工。Yarn 淘宝源安装,分别复制粘贴以下代码行到黑窗口运行即可。
2024-03-29 22:43:42 1174
原创 Python 中的 list、dict 和 tuple 数据类型
Python 中的 list、dict 和 tuple 是三种常用的数据类型。其中,list 是一种有序、可变的集合,可以容纳任意数量的元素。与 list 不同,dict 是一种键值对的集合,每个元素由一个键和一个值组成。而 tuple 则是一种有序、不可变的集合,一旦创建便无法更改。在实际应用中,list 通常用于存储一组数据,dict 用于表示映射关系,tuple 则适合作为不可变的数据集合。通过合理地运用这三种数据类型,可以更高效地处理和管理数据。
2024-03-28 17:46:06 897
原创 测试必备的是否为接口问题判断依据!
比如,如果接口应该返回用户的姓名,但实际返回的是空或者错误的名字,这也可能是bug。接口错误处理的检查:当请求的参数、请求的地址不正确或者服务器内部出现异常时,接口应该能够正确地返回错误码和错误信息。接口安全性的检查:如果这个接口涉及到用户敏感信息(如:用户名、密码等)的传输,那么需要确保接口使用了HTTPS等加密方式来保护用户数据的安全。除了以上几个方面,还可以使用一些工具和技术来辅助判断接口是否存在bug,比如使用抓包工具来分析接口的数据包、使用日志分析工具来分析接口的日志文件等。
2024-03-27 18:46:27 374
原创 Python 66 个内置函数,要熟记!!!
将多个可迭代对象中对应位置的元素打包成元组,并返回一个由这些元组组成的可迭代对象。**53.reversed(seq): **返回一个反向的迭代器对象。返回x的y次幂,如果提供z,则返回x的y次幂对z取模的结果。返回一个包含从0到stop-1的整数序列的可迭代对象。创建一个内存视图对象,用于访问其他对象的内存。返回一个Unicode编码的整数对应的字符。返回一个包含对象所有属性和方法名的列表。对可迭代对象中的每个元素应用一个函数。检查一个类是否为另一个类的子类。返回一个对象的长度(元素个数)。
2024-03-27 18:23:10 742
原创 requests 库之 get、post、put、delete 详解
解释:对于post 请求通常先看接口请求的 Content-Type, 如果 Content-Type 为 application,那么我们就用 json 接受body体内容,如果 Content-Type 为 x-www-form-urlencoded、form-data 等表单类型,那么就用 data 作为接收 body 体内容。实例:requests.delete(url,**kwars) 或者 requests.delete(url=url,**kwars)一、requests 库常见的请求方式。
2024-03-13 14:44:27 1160
原创 初级:pytest + yaml 文件读取封装
在进行pytest 脚本编写的过程中,需要对项目中很多文件进行读取,例如:路径、yaml 用例、删除保存的文件、保存token等。
2024-03-08 18:22:34 491 1
原创 初级:pytest + yaml 热启动与反射
在我们编写 yaml 用例的时候,通常在 yaml 中会用到读取其他模块下的配置内容,在 yaml 文件中接着提取是没有作用的。此时需要借助其他方式来运行 yaml 中的方法去获取想要的内容。以上方法会把 yaml 中的方法单独提取出来,只要提取出来那么剩下的就直接调用相关方法去执行,将执行结果进行请求的参数传递即可。我们有了yaml 用例,也能读取yaml ,现在缺的就是怎么把 yaml 中的函数给运行起来?如果我们能把用例中的方法以一定的规则拆解,然后找到对应的值进行替换,那不就完成了?
2024-03-08 18:16:54 599 1
自研 pytest 脚本自动化接口测试框架完整版
2024-03-12
pytest 请求封装工具类
2024-03-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人