网络||工具
IT网络杂烩及工具学习
tester_sz
忙,都没时间写....
展开
-
Yslow使用方法
YSlow是Yahoo发布的一款基于FireFox的插件,这个插件可以分析网站的页面,并告诉你为了提高网站性能,如何基于某些规则而进行优化。转载 2023-03-14 11:10:10 · 421 阅读 · 0 评论 -
OSI模型和网络协议简介
我们需要了解互联网的本质是一系列的网络协议,这个协议就叫做OSI协议(开放系统互联(Open System Interconnection)),它是由ISO(国际标准化组织)定义的。那么对于OSI,人们按照功能不同,分工不同,人为的将OSI的分为七层。实际上这七层是并不存在的,也就是说没有这些概念,而我们今天提到的七层概念,只是人为的划分而已。目的只是为了让大家更好地理解这些都是用来做什么的。原创 2023-02-22 16:11:51 · 779 阅读 · 0 评论 -
什么是哈希算法?
我们先说下hash这个词出现的场景。编程语言里的数据类型:java里的hashmap, python里的哈希表dict 负载均衡:一致性哈希算法文件和程序的版本管理:通过哈希值来判断 用户的密码以上的场景,覆盖了:开发的编码,服务的管控,版本的管理。贯穿于整个互联网项目的周期中。hash,一般翻译为散列、杂凑,或者音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间。转载 2023-02-14 15:12:50 · 900 阅读 · 0 评论 -
postman-请求前参数预处理(pre-request)
Pre-request Script是在请求发送之前通过需要执行的JS代码片段;请求参数中包含随机数或者请求中包括一个时间戳,或者请求参数需要加密,都需要在该标签页下添加脚本。所以主要学习的是变量的使用。简单的JS语法可以自行百度。通过界面操作在脚本区写代码定义全局变量调用pm的globals对象的set方法,pm.globals.set(“全局变量名”,变量值),如:pm.globals.set(“ip”,”192.168.1.2″)原创 2023-02-14 11:35:27 · 1929 阅读 · 0 评论 -
Nocalhost - 重新定义云原生开发环境
为了快速理解 Nocalhost 重新定义的云原生开发环境,让我们首先站在不同的角色来看 Nocalhost 能给他们带来什么。云原生和 Kubernetes 的普及,进一步屏蔽了 “微服务” 应用的复杂度,这主要体现在部署和运维阶段。通过对这些角色和资源的重新整合,Nocalhost 重新定义了云原生开发环境,并带来了全新的云原生开发体验。这直接拖慢了开发的循环反馈过程,每次修改,动辄需要数分钟甚至十分钟的等待时间。统一管理开发环境和集群,提高集群资源的利用率,同时具备隔离特性。查看修改后的代码效果。转载 2023-01-13 19:29:31 · 242 阅读 · 0 评论 -
什么是云原生?以及应用落地
云计算的3层划分,即基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)为云原生提供了技术基础和方向指引,真正的云化不仅仅是基础设施和平台的变化,应用也需要做出改变,摈弃传统的土方法,在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点,重新设计,从而建设全新的云化的应用,即云原生应用。容器内服务调用,提供了新的服务注册治理、配置管理的机制,新的接入方法和范式,简化了运行时资源,需要有新的微服务治理方法,新的网络流量治理方法,新的服务调用观测方案;原创 2022-09-28 10:12:27 · 586 阅读 · 0 评论 -
什么是SSR(服务器渲染)
服务器渲染返回给浏览器的是已经获取了异步数据并执行js脚本的最终html页面,网络爬虫可以抓取到完整的页面信息,服务器渲染就是向后端服务器请求数据,然后在后端生成完整的首屏html页面返回给浏览器,因为无需等待所有的js脚本下载并执行,所以用户会很快看到渲染完成的首屏页面。SSR另一个很大的作用是加速首屏渲染,转载 2022-08-22 20:04:27 · 3675 阅读 · 0 评论 -
Nginx root和alias的区别、location、proxy_pass详解
location 指令是http模块中非常重要的配置指令之一,Location是Nginx中的块级指令(block directive),通过配置Location指令块,可以决定客户端发过来的请求URI如何处理(是映射到本地文件还是转发出去)及被哪个location处理。同样请求 http://foofish.net/i/top.gif 时,在服务器查找的资源路径是: /data/w3/top.gif。第一段相当于默认策略,因为location / 包含所有的请求,所有的请求都是以 ”/” 开始的。原创 2022-08-19 20:30:25 · 1397 阅读 · 0 评论 -
线上系统是如何设置JVM内存大小?
可观察一段时间内(比如2天)的FullGC之后的内存情况,根据多次的FullGC之后的老年代的空间大小数据来预估FullGC之后老年代的存活对象大小(可根据多次FullGC之后的内存大小取平均值)注:强制触发FullGC,会造成线上服务停顿(STW),要谨慎,建议的操作方式为,在强制FullGC前先把服务节点摘除,FullGC之后再将服务挂回可用节点,对外提供服务。Java整个堆大小设置,Xmx 和 Xms设置为老年代存活对象的3-4倍,即FullGC之后的老年代内存占用的3-4倍。转载 2022-08-19 18:00:22 · 297 阅读 · 0 评论 -
CRUD操作是什么?
CRUD是指在做计算处理时的增加(Create)、查询(Retrieve)(重新得到数据)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中数据库或者持久层的基本操作功能。原创 2022-08-19 17:11:23 · 267 阅读 · 0 评论 -
swap分区、硬盘和磁盘
电脑组成 硬件部分:电源、主板、处理器(cpu),硬盘、显卡、内存、输入设备、显示器等。有时候我们机器的内存不够时,就可以通过创建 Swap 分区来缓解这种尴尬场面,Linux 下的 Swap (交换分区)相当于 Windows 下的”虚拟内存”,当系统内存不够时,把一部分硬盘空间虚拟成内存使用,从而解决内存不够用的情况。交换分区:・把部分硬盘空间当作内存使用的分区,缓解物理内存不足在装完Linux系统之后,建立Swap分区有两种方法。1.新建磁盘分区作为swap分区。原创 2022-08-19 16:54:45 · 1436 阅读 · 0 评论 -
详解Redis缓存穿透/击穿/雪崩原理及其解决方案
某个热点 key,在缓存过期的一瞬间,同时有大量的请求打进来,由于此时缓存过期了,所以请求最终都会走到数据库,造成瞬时数据库请求量大、压力骤增,导致数据库存在被打挂的风险。当热点key过期后,大量的请求涌入时,只有第一个请求能获取锁并阻塞,此时该请求查询数据库,并将查询结果写入redis后释放锁。当热点key过期后,大量的请求涌入时,只有第一个请求能获取锁并阻塞,此时该请求查询数据库,并将查询结果写入redis后释放锁。2.当数据库返回空值时,将空值缓存到redis,并设置合理的过期时间。原创 2022-08-19 16:38:31 · 300 阅读 · 0 评论 -
分布式和集群的区别是什么
分布式:把一个大业务拆分成多个子业务,每个子业务都是一套独立的系统,子业务之间相互协作最终完成整体的大业务。为了让厨师专心炒菜,把菜做到极致,又请了个配菜师负责切菜,备菜,备料,厨师和配菜师的关系是分布式,后来客人多了,厨房一个厨师忙不过来,又请了个厨师,两个厨师炒一样的菜,这两个厨师的关系是集群。一个配菜师也忙不过来了,又请了个配菜师,两个配菜师关系是集群。小饭店原来只有一个厨师,切菜洗菜备料炒菜全干。集群:把处理同一个业务的系统部署多个节点。原创 2022-08-19 14:18:41 · 104 阅读 · 0 评论 -
Pycharm 虚拟环境创建及解释器的设置
Virtualenv: 项目文件夹下创建一个独立的虚拟环境Pipenv: pip包的一个管理模块Conda: conda环境下的解释器环境。转载 2022-08-12 15:44:02 · 594 阅读 · 0 评论 -
Pycharm三种运行方式如何选择
https://blog.csdn.net/ludanatong/article/details/113821576转载 2022-08-12 14:33:51 · 355 阅读 · 0 评论 -
git未提交代码,pull本地被覆盖解救办法
写了一天的代码,没有commit,就拉取了同事的代码,拉取同事代码后,发现自己写了一天的代码全部找不到了。git没有commit,那么网上说的用git reflog gitshow git merge git reset --soft commitId号 等等关于git的命令已经没有太大意义。那么从编辑软件本地是否有log记录,才是正确思路。1.找到编译器,找到编写过,但是经过pull后代码被覆盖的文件; 2.在选中的文件上点击右键,右键文件–>Local history–>show history..转载 2022-06-09 10:06:46 · 6307 阅读 · 7 评论 -
xenu死链检测工具使用教程
原理:从待测网站的根目录开始搜索所有的网页文件,对所有网页文件中的超级链接、图片文件、包含文件、CSS文件、页面内部链接等所有链接进行读取,如果是网站内文件不存在、指定文件链接不存在或者是指定页面不存在,则将该链接和处于什么文件的具体位置记录下来,一直到该网站所有页面中的所有链接都测试完后才结束测试,并输出测试报告。https://www.jianshu.com/p/1517ece9c227...转载 2022-05-30 14:56:32 · 327 阅读 · 0 评论 -
百度测试工程师胜任力模型
百度测试工程师胜任力模型(任职资格标准) - QAD & QAT 胜任力模型说明: 胜任力模型作为QATC职称评定标准的细化与解读,帮助QA更好的理解各职称级别对于工程师的能力要求。 细则中对各级别工程师,在四个维度上的要求是and的关系;每个级别的单维度下有多条能力描述,这些描述也是and的关系 从胜任力角度看,这四个维度同样重要,理想情况下各级别工程师需要达到所在级别四个维度的所有要求;但具体在职称评定过程中会根据工程师的技术特点和项目背景,在四个维度的要求上有所侧重 高一级原创 2022-05-06 17:42:43 · 574 阅读 · 1 评论 -
苹果手机连电脑只显示充电怎么办
苹果驱动程序没有安装或版本不可用1.右键单击此电脑选择属性。2、点击控制面板进入。3、点击查看设备的打印机4.右键查看驱动属性是否可用5.不可用点击更改设置电脑USB接口已损坏要确认是否出现此问题,最直接的方法是,将USB数据线和iPhone连接后,查看手机是否有在充电的提示。如果手机可以正常充电,那么说明是USB接口是没问题的。反之,则是USB接口存在问题,这时需要更换接口尝试。数据线非原装或损坏要确认是否出现此问题,使用充电头看是否能正常充电。如果原创 2021-11-18 11:23:15 · 27951 阅读 · 0 评论 -
RPC与Http的区别
远程调用方式无论是微服务还是分布式服务(都是SOA,都是面向服务编程),都面临着服务间的远程调用。那么服务间的远程调用方式有哪些呢?常见的远程调用方式有以下几种:RPC:Remote Produce Call远程过程调用,类似的还有RMI(Remote Methods Invoke远程方法调用,是JAVA中的概念,是JAVA十三大技术之一)。自定义数据格式,基于原生TCP通信,速度快,效率高。早期的webservice,现在热门的dubbo,都是RPC的典型RPC的框架:webservie(cx原创 2021-11-10 11:50:32 · 265 阅读 · 0 评论 -
支付系统安全测试思路
钱和交易状态是关键。支付超时重试(通知)重复支付支付账号非下单账号未登录支付支付失败另外,你支付接入的渠道,银联,支付宝扫码,支付宝 sdk,微信 SDK 等等。。要用 Fiddler 修改报文,或 DevTools 找 JS 打断点,改数据库。测试数据的本地存储、网络传输,还有支付涉及到客户端、服务端多方的数据一致性...原创 2021-09-03 10:27:14 · 575 阅读 · 0 评论 -
git上传空文件夹
github和git都是不允许直接上传空文件夹的,解决的方法如下:1、在目录中创建“.gitignore”文件,内容如下:# Ignore everything in this directory*# Except this file!.gitignore这能保证别人看到的目录下面是空的;新建txt文件,粘贴上面文字,点击txt保存为所有文件...原创 2021-08-30 16:56:42 · 2645 阅读 · 0 评论 -
K8S实战| 部署策略:蓝绿部署+滚动部署+灰度部署+金丝雀部署
前言应用程序的更新发布,如何降低对用户的影响面,人们研究出了几种发布策略。蓝绿部署流程准备 A/B 两个集群,运行相同的程序。在项目升级时,首先把 A 集群从负载均衡中移除,进行新版本的部署。B 集群仍提供服务。A 集群升级完成后加入负载均衡,B 集群从负载均衡中移除。优点平滑发布,不会因发布导致服务中断,策略简单,回滚速度快,用户无感知缺点消耗资源,硬件成本高,需要两倍以上服务器资源。滚动部署流程先启动一台新服务器运行新版本,加入生产环境。然后停止一台老版本服务器,将其更新为原创 2021-08-30 11:58:07 · 941 阅读 · 0 评论 -
Jacoco获取代码覆盖率
Jacoco原理Jacoco使用插桩的方式来记录覆盖率数据,是通过一个probe探针来注入。插桩模式有两种:on-the-fly模式JVM通过 -javaagent参数指定jar文件启动代理程序,代理程序在ClassLoader装载一个class前判断是否修改class文件,并将探针插入class文件,探针不改变原有方法的行为,只是记录是否已经执行。offline模式在测试之前先对文件进行插桩,生成插过桩的class或jar包,测试插过桩的class和jar包,生成覆盖率信息到文件,最后转载 2021-08-28 10:07:11 · 357 阅读 · 0 评论 -
React Native、Kotin简单区分
React NativeReact Native 是目前流行的跨平台移动应用开发框架之一React Native 开发中,大多数的组件都是IOS和Android通用的,包括大量的功能性代码,至少有80%以上的代码可以复用,开发一套代码支持IOS和安卓双版本KotinKotin是编写安卓原生的编程语言,不属于框架...原创 2021-06-21 13:50:35 · 173 阅读 · 2 评论 -
nacos、consul简单入门
一、简介Nacos 支持基于 DNS 和基于 RPC 的服务发现(可以作为springcloud的注册中心)、动态配置服务(可以做配置中心)、动态 DNS 服务。二、consul、eureka、nacos对比配置中心eureka 不支持consul 支持 但用起来偏麻烦,不太符合springBoot框架的命名风格,支持动态刷新nacos 支持 用起来简单,符合springBoot的命名风格,支持动态刷新注册中心eureka应用内/外:直接集成到应用中,依赖于应用自身完成服务的注册与发现原创 2021-06-21 10:02:41 · 1620 阅读 · 0 评论 -
协议测试摘录
What 什么是协议测试需要注意一点,协议测试不是接口测试,接口测试通常是RPC调用,例如基于HTTP SOAP, XML-RPM 并不在本文的讨论范围之内,接口测试可以放在单元测试中。where 在哪儿测试这里谈的协议,不仅限于UI到服务间的协议,还有服务于服务见的协议,进程与进程间的协议。这些协议五花八门,有私有协议,有开放式协议,有二进制协议,有文本协议,还有中性协议二进制与文本混用。难以归类,从不同角度可能做不同的归类,部分大厂存在不对外开放的私有协议How 怎样做测试使用现有的测试软原创 2021-06-18 16:33:56 · 160 阅读 · 3 评论 -
mysql 如何查看sql语句执行时间和效率--EXPLAIN
MySQL Explain详解一、开启慢查询日志捕获慢SQL查询mysql是否开启慢日志捕获:SHOW VARIABLES LIKE ‘%slow_query_log%’;如果还没开启的话,开启:SET GLOBAL slow_query_log=1;查看慢查询的时间阙值:SHOW GLOBAL VARIABLES LIKE ‘%long_query_time%’;可以根据实际情况去调整时间:SET GLOBAL long_query_time=2;查询多少SQL超过了慢查询时间的阙原创 2021-06-18 12:00:01 · 2861 阅读 · 0 评论 -
LDAP简介
轻型目录访问协议(英文: LightweightDirectoryAccessProtocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。OpenLDAP是轻型目录访问协议( LightweightDirectoryAccessProtocol,LDAP)的自由和开源的实现,在其 OpenLDAP许可证下发行,并已经被包含在众多流行的 Linux发行版中。可以这样讲:市面上只要你能够想像得到的所有工具软件,全部都支持 LDAP协议.原创 2021-06-17 10:35:26 · 125 阅读 · 0 评论 -
windows 同时连接多个 openvpn
win+R 调出运行,输入以下路径,回车C:\Program Files\TAP-Windows\bin双击以下文件,会自动添加一块虚拟网卡,如果自己的用户不是 administrator,需要以管理员身份去运行,否则会添加失败。https://www.ziji.work/note/windows-one-openvpn.html...转载 2021-06-16 11:03:24 · 6659 阅读 · 0 评论 -
ZooKeeper安装及简单操作
文章目录一、下载二、单机模式启动连接三、常用命令lscreategetsetdelete一、下载可以从https://zookeeper.apache.org/releases.html下载ZooKeeper二、单机模式ZooKeeper的安装包括单机模式安装,以及集群模式安装。启动在Windows环境下,直接双击zkServer.cmd即可。在Linux环境下,进入bin目录,执行命令./zkServer.sh start连接如果是连接同一台主机上的zk进程,那么直接运行bin/目录下原创 2021-06-07 15:45:33 · 306 阅读 · 0 评论 -
redis命令简介
文章目录简介:使用场景一、cmd访问redis二、 key三、string四、hash五、list六、set七、 zset八、排序:简介:1.基于内存的key-value数据库2.基于c语言编写的,可以支持多种语言的api //set每秒11万次,取get 81000次3.支持数据持久化4.value可以是string,hash, list, set, sorted set使用场景去最新n个数据的操作排行榜,取top n个数据 //最佳人气前10条精确的设置过期时间计数器实时系统,转载 2021-06-04 10:22:25 · 121 阅读 · 0 评论 -
XSS和CSRF的概念和区别
XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。常见的攻击情景:1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址,只是路径上有恶意脚本),当用户点击访问时,因为网站B中cookie含有用户的敏感信息,此时用户C就可以利用脚本在受信任的情况下获取用户A的cookie信息,以及进行一些恶意操作。这种攻击叫做反射性XSS原创 2020-07-15 11:04:02 · 372 阅读 · 0 评论 -
浏览器同源策略、跨域
1.什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。没有同源策略限制的两大危险场景据我了解,浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。试想一下没有这样的限制上述两种动作有什么危险。没有同源策略限制的接口请求有一个小小的东西叫cookie大家应该知道,一般用来处理登录等场景,目的是让服务端知道谁发出的这次请求。如果你请求了接口进行登录,服务端验证通过后会在响应头加入Set-Cooki原创 2020-07-15 10:55:58 · 274 阅读 · 0 评论 -
一站式的开源持续测试平台---MeterSphere
环境地址:https://demo.metersphere.com/用户名:demo密码:P@ssw0rd123…https://github.com/metersphere/meterspherehttps://blog.csdn.net/huahao1989/article/details/107827383转载 2021-01-20 17:44:38 · 425 阅读 · 0 评论 -
什么是测试左移和测试右移,如何落地?
https://www.zhihu.com/question/429065123http://www.360doc.com/content/20/1024/14/61339825_942165356.shtml转载 2021-01-20 17:18:28 · 691 阅读 · 0 评论 -
弱网测试
------------app-----------------fiddler修改rule下的文件charles选择Proxy->throttle settings-------------web------------------谷歌的F12-network如果app没有对各种网络异常进行兼容处理,那么用户可能在日常生活中遇到APP闪退、ANR、数据丢失等问题三、弱网测试相关知识(PS:以下数据为网上摘录)弱网、2G、3G建议的上下行速率如下,同时还可以控制丢包率的数据|网络原创 2020-08-11 16:58:41 · 119 阅读 · 0 评论 -
网络链接生成二维码
概述有时候没有数据线下载文件,传输文件又不方便,网络不是很好,持续集成中,打出的包生成二维码,方便他人下载时,就需要通过链接方式生辰二维码。Python 二维码生成器可生成普通二维码、带图片的艺术二维码(黑白与彩色)、动态二维码(黑白与彩色)。参考链接:https://github.com/sylnsfar/qrcode/blob/master/README-cn.md#%E5%AE%89%E8%A3%85...原创 2020-08-10 10:38:52 · 531 阅读 · 0 评论 -
重启服务器可能导致的危害
由于kill 掉服务,会导致正在运行的进程关闭,导致重启之后不能重新执行,产生脏数据。内部服务直接调用(比如dubbo调用),会因为调用的时候服务宕机,被调用服务没有接收到。例如:场景:财务调用银行到账结果,通知资金方接收到账。调用第三方的时候同样如此,比如查询第三方银行是否扣款,查询的时候宕机,财务系统不知道结果,下游资金方系统同样没接收到财务的调用结果,导致的脏数据。但是,当已经发送到MQ的消息,不会因为财务服务宕机下游的资金方接收不到数据。...原创 2020-07-02 17:48:05 · 1545 阅读 · 0 评论 -
给自己的网页添加动态效果实例
源代码抄录:mystyle.jscursor-effects.js:CSS:源代码抄录:<!-- 加载css样式 --><link type="text/css" rel="stylesheet" href="https://www.cnblogs.com/longronglang/custom.css?v=Jy7A6zAuJcmzoU4H2Uq964G/awM=" /...原创 2020-04-02 12:06:12 · 1374 阅读 · 0 评论