- 博客(915)
- 收藏
- 关注
RSS订阅
原创 外包干了3个月,技术退步明显。。。。。
一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了
2023-09-26 16:43:47
33295
17
原创 外包干了2个月,技术退步明显了...
我已经在一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。
2023-09-02 14:18:50
13558
10
原创 入职字节外包一个月,我离职了
还有一个就是:你如果要入职外包公司的话,一般要经过两面,一面外包,过了外包的面试,才有第二轮甲方公司的面试,这些外包的人事都会提前通知你,去哪个甲方公司面试,然后第二面你又要去甲方面试,如果这个甲方公司面试通过了,就会给你发offer,让你入职签合同,如果第一个甲方公司面试没通过,那就去第二个甲方公司,依次类推,直到你面试的甲方公司通过才可以入职签合同。这些都是需要自己去运营的。但是,在深圳有一群比大厂员工更庞大的群体,他们顶着大厂的“名”,做着大厂的工作,还可以享受大厂的伙食,却没有大厂的“命”。
2023-08-30 15:33:10
12925
31
原创 外包干了10天,技术退步明显。。。。。
然而,随着时间的推移,我发现自己逐渐陷入了舒适区,每天重复着相同的工作内容,仿佛看到了自己未来的天花板。整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!更令我痛心的是,因为这样的心态和相对较低的薪资,与我相伴2年的女友也选择离开了我。质量非常高,需要的可自行领取!他了解我的情况后,没有责怪我,而是给了我一个网盘链接,告诉我里面有我需要的所有东西。
2024-05-22 21:49:51
404
原创 详解如何利用Pytest Cache Fixture实现测试结果缓存
cache功能还是很实用的,比如登录功能,可以在登录之后,将token写入缓存,这样进行其他接口请求时,需要token时直接从缓存获取token即可。到此这篇关于详解如何利用Pytest Cache Fixture实现测试结果缓存的文章就介绍到这了。
2024-05-22 21:35:24
497
原创 单元测试框架 Playwright 使用入门
Playwright 是一个端到端(E2E)测试框架, 它可在所有现代浏览器中运行功能强大的测试和自动化。支持多种编程语言 API, 包括 JavaScript 、 TypeScript, Python, .NET 和 Java。正因为它基于浏览器,相当于模拟用户真实操作,因此不光能够用来跑测试用例,还可以用来写爬虫。
2024-05-22 21:07:18
399
原创 python 面向对象之魔术方法
接下来我们一起看看 python 中场景的一些魔术方法......1、__new__ 方法>>>>相信大多的程序员,都听说过 new一个对象 这句话(如下图),在很多的编程语言中创建对象都是使用的 new 来创建的,那么在咱们 python 中呢?其实也有一个 new,它是一个魔术方法,接下来我们一起来看看。问题:python 创建一个对象的时候,调用的第一个方法是什么?很多小伙伴会说是 __init__,其实不然,正确答案是:__new__ 方法。
2024-05-21 17:12:36
336
原创 安全测试之接口返回内容遍历~
如下面的测试报告,可以看到fail的用例,因为这个接口返回了mobile和email两个敏感信息。最近公司被人大量爬取数据,查了一下发现,用户主页接口,没有加用户登录校验,返回了用户的敏感信息有手机号和邮箱,其实这个接口是用不到这些信息的。于是,写了一个遍历的方法,遍历项目里所有的接口返回是否包含敏感信息,如果有返回敏感信息,则返回接口URI,body及敏感字段名,方便判断是否必要调整。这个时候,接口自动化的重要性就体现了。既然这个接口返回的敏感信息是不必要的,所以第一步:隐藏接口返回敏感信息。
2024-05-21 17:11:22
174
原创 从事软件测试一年,感觉依然很菜,只会基础的功能测试!
我前8年先后在不同的互联网公司担任高级软件测试工程师,测试主管等职,这2年在担任课程研究员。我自己,我下属,我的学生,都要经历新人这个阶段。根据题主的提问,得到你当前的状态是1)入行不久 2)只会功能测试 3)有危机感,上进好学。你的现状代表了很多初入测试职场新人的情况,所以关注这个主题的才会有这么多。所以现在我来告诉你,接下来该怎么走。回到题主的问题:“已从事软件测试一年,只会基础的功能测试,想进一步学习,有没有好的建议呢?
2024-05-20 20:52:06
752
原创 渗透测试怎么做?看完这个我也学会了
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
2024-05-20 20:51:03
701
原创 开源免费的压测平台nGrinder详细使用教程
在机器足够的情况下,应该把agent单独部到一台机器上,由于机器有限这里和ngrinder部到同一台机器。启动,这里第一次报错,说没有找到本机路由,后来查看,是因为当前host里面没有配置当前使用的这个ip。在else里面,把原来的断言注释掉,加一个响应文本与应该返回的文本的断言。调试阶段(脚本调通以后,就删掉这行代码):在请求完成后,打印响应文本。跑完过后,会自动生成测试报告,点详细测试报告,可以看到详细指标。这里会弹框选择马上运行还是预约运行,这里选马上运行就可以了。回到ngrinder,编写脚本。
2024-05-18 20:42:54
248
原创 测试干货!数据库性能调优之慢SQL优化
在连接的过程中,执行器会考虑employee表的其他筛选条件,如age > 18,通常连接后才过滤筛选,这也是执行器的工作,执行器在连接过程中或之后,根据优化器制定的计划进一步筛选结果集。前面说过,根据存储引擎根据索引条件加载到内存的数据页有多数据,可能有不满足索引条件的数据,如果执行器不再次进行索引条件判断, 则无法判断哪些记录满足索引条件的,虽然在存储引擎判断过了,但是在执行器还是会有索引条件age > 18、subject_id = 3、score > 80的判断。:解析并检查SQL语法正确性。
2024-05-18 20:39:35
585
原创 测试开发笔记:一次版本更新的故障复盘
本文的结构安排遵循了背景交代、业务与变更阐述、故障分析、总结的步骤。具体来说,本文首先介绍了本案例使用的流式传输的协议,然后介绍服务调用流程,然后说明本次服务变更以及原因,然后记录故障并分析原因,最后总结经验。首先,应认识到了在服务接口设计和协议文档的重要性。在本次故障中,由于协议文档中示例与正文描述不一致,导致了用户在使用服务时出现了参数设置错误,这反映出在文档编写和审核过程中存在疏漏。其次,要认识到测试工具的局限性。在本案例中,虽然当前工具能够很好地支持正常的测试用例,但对于异常情况的测试覆盖不足。
2024-05-17 20:58:42
810
原创 自动化测试系列 —— UI自动化测试!
测试API测试用例主要由4个部分组成,分别是:用例的基础信息、前置步骤、请求脚本以及断言。UI测试是软件测试周期的重要组成部分,是改善用户体验和客户满意度的重要驱动力,大多数最终用户更关心他们实际看到和触摸的内容。因此,这也是为什么UI或用户界面变得如此重要,从而进行UI测试的原因。
2024-05-17 20:57:17
995
原创 Python + Selenium —— 使用cookie绕过验证码!
我们就可以从浏览器 cookie 中获取储存的信息,添加到测试过程中的浏览器中,以达到绕过登录的目的。这种方式前提是必须要有长时间保存 cookie 的功能,比如登录时会有勾选项"保存本次登录信息",“下次自动登录”,"记住我"等。只看你当前系统相关域名的 cookie。如果你分辨不清楚,那就把登录前后有差异,并且是当前系统域名下的 cookie 全部加进去。得到想要的 cookie 信息后,就可以使用 WebDriver 中的。观察登录前后的 cookie,这里 token 很像是我们要的。
2024-05-17 20:55:26
311
原创 软件测试中的缺陷跟踪
缺陷跟踪(Defect tracking),又名错误跟踪,是在产品或系统的整个开发生命周期中识别、记录、监控和管理缺陷或问题的系统过程。这些缺陷可能涵盖各个方面,包括软件错误、硬件故障、设计缺陷或可能妨碍产品功能、性能或质量的其他缺陷。缺陷记录是识别和记录软件缺陷的过程,包括缺陷的描述、严重性和重现步骤。缺陷跟踪是管理缺陷从识别到解决的过程。这包括确定缺陷的优先级、将其分配给开发人员以及跟踪其进度。
2024-05-16 21:24:53
786
原创 windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
2024-05-16 21:23:28
523
原创 如何防止被恶意刷接口?
在面试时,经常会被问一个问题:如何防止别人恶意刷接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。
2024-05-15 15:45:29
234
原创 【更新公告】AirtestIDE更新至1.2.17版本
本次更新为AirtestIDE、Airtest-Selenium库更新。AirtestIDE更新至1.2.17版本,AirtestIDE内置库Airtest更新为1.3.3.1版本,Poco更新为1.0.94版本,主要等。更多更新内容详见下文。
2024-05-15 15:44:01
694
原创 一文带你彻底搞懂 Python 编程进阶之闭包
特别是装饰器,作为自动化测试人员一定不陌生,pytest测试框架就是利用装饰器的特性来实现特定的功能,比如通过@pytest.mark.parametrize装饰器能够实现数据驱动测试的功能,装饰器的本质其实就是闭包,所以在理解了闭包的基础上才能理解装饰器的原理,关于装饰器的使用可以关注后续的文章。什么是闭包:在函数嵌套的情况下,内部的函数使用外部函数中的变量,并且外部函数返回了内部函数,我们将这个内部函数称之为闭包。内部的函数使用外部函数中的变量 ==> inner函数中使用func函数的变量num1。
2024-05-15 15:41:38
223
原创 14:00面试,14:06就出来了,问的问题有点变态。。。
从小厂出来,没想到在另一家公司又寄了。到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到5月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降20%,这下搞的饭都吃不起了。
2024-05-14 15:46:21
1723
原创 大佬总结:入职阿里,软件测试常见基础题绝不能忘
冒烟测试:新版本验证测试,主要确认新的版本是否存在致命性bug,功能可以正常运行,不会影响下一轮测试,不要求覆盖面有多广,但是要保证被测对象的主功能点得到测试,还要保证所有被修改过以及修改相关的功能都是可用的,若都通过则可以进行系统测试。功能测试、安全测试、容量测试、性能测试、压力测试、稳定性测试、可用性测试、健壮性测试、GUI测试、安装测试、配置测试、异常测试、备份测试、文档测试、在线帮助测试、网络测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成(文档、客户培训、产品支持、可支持性)。
2024-05-14 15:44:23
564
原创 K6 性能测试教程:常用功能 - HTTP 请求,指标和检查
除了系统内建的指标之外,您还可以创建自定义指标。例如,您可以计算与业务逻辑相关的指标,或者利用 Response.timings 对象为特定的一组端点创建指标。每种指标类型都有一个构造函数,用于生成自定义指标。该构造函数会生成一个声明类型的指标对象。每种类型都有一个 add 方法,用于记录指标测量值。注意:必须在 init 上下文中创建自定义指标。这会限制内存并确保 K6 可以验证所有阈值是否评估了定义的指标。
2024-05-14 15:32:42
869
原创 3分钟,学会一个 Lambda 小知识之【流API】
筛选,通过流所生成元素的 hashCode() 和 equals() 消除重复元素。接收一个函数参数,将流中的每个值都换成另一个流,然后把所有流连接成一个流。跳过元素,跳过前N个元素,与limit(n)互补。产生一个新的,其中按比较器顺序流(定制示例)。将流中元素结合起来,得到一个值,返回T。数据通道,是一个来自数据源的元素并支持聚合操作。返回流中元素总数。返回流中等级。返回流中电话。
2024-05-13 20:16:14
916
原创 pytest-yaml 测试平台 - 平台实现用例分层API和用例层
在平台上可以添加API层和用例层,API层维护接口相关信息,用例层复用API层接口。
2024-05-13 20:12:54
326
原创 功能测试如何转型自动化测试
在互联网行业,我们是那些被遗忘的技术人。很多人都觉得,传统开发、运维才是技术含量的一个工作。但是测试的入门门槛比较低,所做的事情相对有限,这是我之前跟一些大型互联网软件测试负责人大牛们聊天的时候发现,很多人对测试仿佛有这样的一个标签——没有什么技术含量。那么我们先来看一下软件测试工程师行业现状以及职业路径规划据相关调查表明,目前做功能测试的居多。占据了测试行业百分之六十。我们来简单分析一下第一个功能测试到自动化,几乎是所有测试人的职业必经之路。虽然有很多伙伴目前还没有接触到技术自动化。
2024-05-11 17:16:39
265
原创 Selenium中的隐式等待和显式等待
假设我们试图找到一个具有一些“ExpectedConditions ”(显式等待)的元素,如果该元素不在显式等待(10秒)定义的时间范围内,它将使用由隐式等待定义的时间帧(在抛出“ ElementNotVisibleException ” 之前20秒)。隐式等待将接受2个参数,第一个参数将接受时间作为整数值,第二个参数将接受时间测量,包括SECONDS,MINUTES,MILISECOND,MICROSECONDS,NANOSECONDS,DAYS,HOURS等。频率设置为5秒,最大时间设置为30秒。
2024-05-11 17:15:59
277
原创 基于Python3接口自动化测试初探
在目前中国测试行业中,手工测试的占重比例达到了70%,相对开发来说,测试的门槛低,薪资也相对比开发的低不少,所以做自动化测试,一方面是为了提升自己技术层面的深度,另一方面是为了解决目前国内缺乏更高效的测试技术难题,最后就是为了提高自己在市场中的竞争力,想拿到高薪,不与时俱进是不可能的。Selenium:这是一款开源的框架,由于它支持多平台,多浏览器,多语言(Java,Python,Ruby,PHP,JS等),使得它在众多测试工具中突破,也是目前被使用最多的一款框架。和测试同一软件的新版本。
2024-05-10 20:17:05
639
原创 这34道接口测试 & Jmeter面试题,你会吗?
jmeter是一款java开源工具,用于性能负载测试。它旨在分析和衡量web应用程序和各种服务的性能和负载功能行为。
2024-05-09 17:26:14
400
原创 postman接口测试中文汉化教程
打开之后就是github的页面了,当然目前只最更到9.12.2版本。等待后续版本持续汉化....(有兴趣的同学可以看看源码,说不定咱也可以成为新版本的贡献者之一)点击下载app.zip包即可Q:指定版本?不...我要最新的!!!A:咱做测试这些年了,最新的香么?不,最稳的才香附上,再说最新的不是没出来么windows64位https://dl.pstmn.io/download/version/版本号/win64windows32位。
2024-05-09 17:25:33
425
原创 RobotFramework+Eclispe环境安装篇
如果要更换成别的python版本,点击Add按钮,添加新的python目录(robotframework装在哪个python版本下面,就选择哪个python版本)。比如,RED插件0.8.1,只有Eclipse Oxygen(v4.7),Eclipse Neon(v4.6),Eclise Mars(v4.5)这三个eclipse版本能够完美支持。目前robotframework第三方库中支持python3的很多,但是仍有一部分库停留在python2的版本,甚至库开发者都不再更新。
2024-05-08 21:42:20
740
原创 接口自动化测试框架postman tests常用方法
假设requestBody中有"version":"1.0";这个值,如果想获取到version的value值,代码如下。如:检查json中某个数组元素的个数(这里检测programs的长度)parse()会进行json格式的检查是一个安全的函数。上面的方法,不区分大小写。下面的方法,要区分大小写。JSON.parse()方法,把。
2024-05-08 21:41:30
626
原创 如何用DeepDiff测接口数据源变更?
和一般接口测试有所区别,不仅仅需要回归接口本身业务的正确性,更需要对比并输出优化前后的接口返回值差异,最后给到开发做为修复缺陷的参考依据。3、分析结果时需要首先将问题归类总结,同样类型的问题可能是一个原因导致的,将问题归类分析后能够更好地缩短和开发扯皮的时间。2、通知开发切换数据源(可能是个开关配置),切换后,使用切换数据源前已经记录下来的参数再次请求查询接口并记录下返回值。可以看到输出的是两个 dict 中 key 为 a 的值存在差异的部分,旧的 a 值是 1,而新的 a 值是 2。
2024-05-07 14:54:52
295
原创 软件测试当中的测试用例模板
的内容通常包括测试目标(目的),需求标示(一般同需求文档中的需求编号对应),预置条件(如需要的网络配置、环境配置等),输入数据(如测试用到的账号等数据),测试步骤,预期结果,通过标准(什么情况下该用例执行成功)等。,是按照要素归类的方式,每一层都是同一要素的不同类别,细化到的最后一级就是一条完整用例,前面的层级只是为了让分类清晰,为了把后面一大坨的最终用例更有条理的进行展示。随后,基于频繁迭代及敏捷开发等要求,大家更喜欢用Excel来进行用例的编写,使用工具来管理用例(如,TestLink)。
2024-05-07 14:53:53
289
原创 外包干了2个月,技术退步明显。。。。。
先说一下自己的情况,本科生,17年通过校招进入武汉某软件公司,干了接近3年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了3年的功能测试,已经让我变得不思进取,谈了1年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。
2024-05-06 22:38:03
1348
原创 外包干了10天,技术退步明显。。。。。
先说一下自己的情况,本科生,2019年我通过校招踏入了南京一家软件公司,开始了我的职业生涯。那时的我,满怀热血和憧憬,期待着在这个行业中闯出一片天地。然而,随着时间的推移,我发现自己逐渐陷入了舒适区,每天重复着相同的工作内容,仿佛看到了自己未来的天花板
2024-05-06 22:21:16
894
原创 接口自动化神器 apin【 快速入门篇】
apin是一个无需写代码,就可以进行接口自动化测试的框架,只需要通过json或yaml文件编写非常简洁的用例数据,即可完成接口自动化测试,并生成自动化测试报告。apin旨在帮助更多不会写代码的小伙伴掌握接口自动化测试的能力。框架使用起来非常简单,易上手,只需要几个小时就能掌握!目前发布的是第一个版本后续会持续优化,丰富新的功能用例集:apin 中创建的每一个 test 开头的用例文件(py,json,yaml),被称之为一个用例集。一个用例集下面可以定义多条测试用例。
2024-05-06 22:20:08
771
原创 如何测试响应式网站
您可以使用移动设备报告进一步了解这一点,以查看哪些类型的设备正在访问您的网站,甚至是这些设备的屏幕尺寸。对于您要测试的设备,您需要亲自操作。响应式网页设计意味着您正在构建您的网站,并了解它可以在任何浏览器或设备上查看。您不能假设您的CSS和Javascript只会在所有设备上神奇地工作,您需要为此进行规划,最后您需要对其进行测试。- 定义断点非常重要,并确保在较小的屏幕上查看您的站点时,所有重要的内容都可见。BrowserShots - 免费的开源工具,可在各种不同的Web浏览器中生成您网站的屏幕截图。
2024-05-05 07:00:00
1688
原创 15:00面试,15:06就出来了,问的问题有点变态。。。
从小厂出来,没想到在另一家公司又寄了。到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到3月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%,这下搞的饭都吃不起了。
2024-05-04 11:00:00
918
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人