行业知识
文章平均质量分 70
松勤小猪
0-1培养软件测试er
分享:功能、自动化、性能、测开、简历、面试、就业内推一条龙
展开
-
叮!请领取你的软件测试报告模板
软件测试报告测试概述编写目的项目介绍测试目标测试资源人力资源软硬件环境网络拓扑测试执行过程功能测试性能测试缺陷分析测试结论与建议测试结论建议测试概述编写目的提示:XX系统阶段测试的总结,发现问题,已经解决问题,和组员的工作成果,和现阶段系统的质量评估。项目介绍提示:说明被测试产品,包括背景、项目介绍、主要功能、部署和测试环境进行的简单描述。测试目标测试目标:本版本测试应达到的目标和实现的需求。测试资源人力资源提示:测试任务分工,XX模块用例编写人员,执行人员转载 2021-07-12 09:37:46 · 101 阅读 · 0 评论 -
Jmeter性能测试:高并发分布式性能测试
一、为什么要进行分布式性能测试当进行高并发性能测试的时候,受限于Jmeter工具本身和电脑硬件的原因,无法满足我们对大并发性能测试的要求。基于这种场景下,我们就需要采用分布式的方式来实现我们高并发的性能测试要求。二、分布式性能测试原理要进行分布式性能测试,我们首先要一台机器作为主控机(Controller),其他机器为代理机(Agent)。执行时在主控机上发起并发测试,由主控机将执行脚本分发到代理机上;再在代理机上执行同样的并发测试;执行结束后,代理机将测试数据发送给主控机,最终由主控机把所有代原创 2021-07-06 09:48:47 · 698 阅读 · 0 评论 -
别暴露!主观性面试问题该这么回答
1)你对加班和出差有什么看法在保证自己工作效率的情况下,根据项目要求,可以进行加班出差是公司或者项目的需要.自己会以工作为主,配合出差情况.2)以后准备往哪个方向发展①. 作为男生:我比较喜欢技术上的,我自己也有学一写脚本什么,比如最近在看python。②. 作为女生:自我分析,应该会走管理方向,但是我知道即便做管理,也需要技术支持,我会尽我所能学习。3)你为什么觉得你适合做测试呢我在过去的实习也好,之前的工作经验也好,我觉得我比较喜欢做测试,找到bug,解决,并看着产品在用户手中,我就会有成转载 2021-07-05 09:54:55 · 987 阅读 · 0 评论 -
研发?领导?产品?测试用例是写给谁看?
1、了解需求的过程,用用例来体现一个项目立项开始测试就开始介入,我们从产品的需求文档、原型图,效果图等相关文档去熟悉产品的各个模块,各个业务流程。或者在产品规划和设计阶段,测试开始熟悉产品。而编写用例的过程中,会充分的思考产品需求的细枝末节,需求的不合理、有矛盾、不明确的地方,还能对产品提出更好的建议,监督产品对需求做出更加详细的设计。整个过程是对需求深入了解的过程,产品的整个印象都在测试脑海里。2.用例即是标准用例编写是把产品需求转换为一种可操作步骤的行为方便以后作为测试的标准,有步骤有计划的转载 2021-07-01 15:10:53 · 187 阅读 · 0 评论 -
精讲MySQL的主从复制
MySQL主从复制的原理Slave从Master获取binlog二进制日志文件,然后再将日志文件解析成相应的SQL语句在从服务器上重新执行一遍主服务器的操作,通过这种方式来保证数据的一致性。由于主从复制的过程是异步复制的,因此Slave和Master之间的数据有可能存在延迟的现象,只能保证数据最终的一致性。在master和slave之间实现整个复制过程主要由三个线程来完成:(1)Slave SQL thread线程:创建用于读取relay log中继日志并执行日志中包含的更新,位于slave端(2)转载 2021-07-01 09:29:11 · 75 阅读 · 0 评论 -
入门软件测试需要学会的基础工具
今天主要向打算从事于测试这个行业,或者希望了解测试的朋友知道软件测试入门是需要了解到的一些工具。软件bug管理工具JIRA Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。相对于QC,要配置好JIRA的测试工作流程需要测试配置人员对测试流程有较深的理解。总体来说JIRA对于使用人员来说比较简单,易于操作。缺点就是注意取消JIRA破解版的自动升级,笔者在使用过程中碰到因为自动升级,导致不能新增bug的情况。转载 2021-06-30 10:11:03 · 162 阅读 · 0 评论 -
11道高级软件测试面试题,你知道多少答案
1、列表和元组的区别答:列表是动态的,长度可变,可以随意地增删改元素。列表的存储空间略大于元组,性能略逊于元组。元组是静态的,长度大小固定,不可以对元组元素进行增删改操作。元组对于列表更加轻量级,性能稍优。2、字典的原理答:python中的字典底层依靠哈希表(hash table)实现, 使用开放寻址法解决冲突。哈希表是key-value类型的数据结构, 可以理解为一个键值需要按照一定规则存放的数组, 而哈希函数就是这个规则。字典本质上是一个散列表(总有空白元素的数组, python至少保证1/转载 2021-06-29 14:54:05 · 1246 阅读 · 0 评论 -
原来面试的终极底层逻辑是这样的!
之前也发了很多面试的技巧,其实都是从表述中给大家一些技巧;这样光学表面的后果就是,面试成功率虽然提高了,但是并没有达到自己的实际预期。我去问了月薪3万的朋友,详细了解了他整个面试流程和思路,发现了一个能让人醍醐灌顶的奥秘!让我细细讲来:面试一开始我们都知道要做自我介绍,大多数同学都会在自我介绍下足工夫,但是HR仍然在口述的过程中感受不到你个人的优点和特色,80%的同学其实都是在照着简历念,然而大家不知道的是这里有个超级大误区,很可能连你自己也没意识到。因为我们总是抱着:面试官你看这就是我的工作经验,你原创 2021-06-29 09:24:57 · 370 阅读 · 0 评论 -
浅谈SSL认证原理
瞧一瞧什么是SSL平时用浏览器(IE,chrome)访问百度、淘宝,我们会发现URL地址栏上有一个小锁,这个小锁是干嘛的呢,是不是所有的网站都有这个锁呢?百问不如一见,我们先点开小锁看一下,显示的是什么。如下图所示:Chrome下的小锁内容IE下的小锁内容我们看到一个共同的内容都有“证书”。只有有小锁的网站才有证书,一些没有小锁的网站是没有证书的。只有以HTTPS开头的网站才有小锁标识,HTTP网站是没有小锁的,也就是这个小锁代表了此网站采用SSL协议传输。这个小锁的作用就是为了用户在访问网站原创 2021-06-28 10:29:41 · 362 阅读 · 0 评论 -
渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击
首先介绍CSRF的攻击原理,我们才能更好进行攻击。CSRF攻击原理CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。攻击过程生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中;获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存的cookie信息送到恶意网站web2;伪造攻击:网站web2通过收到的用户A的cookie值,向原创 2021-06-28 10:22:19 · 857 阅读 · 0 评论 -
软件测试与开发岗位对比,哪个更适合你?
通常二选一,最残酷。因为选择了一个就意味着必然要放弃另一个。那对于测试和开发,究竟你更适合哪个方向呢?其实要搞清楚怎么解决这个问题,最起码要先搞明白它们各自的工作职能是什么。下面举个日常工作中常见的例子:开发说,测试净找麻烦,客户跟本不可能像他们那样使用软件。测试说,问题总是会在看似极端的条件下产生,用户总是会不经意触碰到看似极端的不可能出现的条件。开发说,测试花在异常情况下的精力比测试主流程还多,不知道轻重缓急。测试说,开发从来不考虑测试的感受,连测都不测就扔给我们。开发说,我都测了,还要转载 2021-06-25 17:27:02 · 523 阅读 · 0 评论 -
测试用例设计方法—错误猜测法
很多软件测试从业者用到的黑盒测试用例设计方法大多是等价类划分法、边界值分析法、判定表法、因果图法和正交试验法等,其实还有一种方法不得不提到,那就是错误猜测法,这对资深测试人员尤为重要。因为随着在产品测试的实践中对产品的了解和测试经验的丰富,使用错误猜测法设计的测试用例往往非常有效,可以作为测试设计的一种补充手段。并且积累的经验越丰富,方法使用效率越高。那么到底什么是错误猜测法呢,下面我们将通过定义和实际测试案例来加深对错误猜测法的认识。首先,我们先来看看错误猜测法的定义:有经验的测试人员往往可以根据自转载 2021-06-25 17:21:47 · 488 阅读 · 0 评论 -
日常工作中,软件测试人员如何避免“背锅”
作为一名软件测试工程师,日常工作中最常打交道的肯定就是开发和产品经理。有沟通就会问题,有问题难免会有争执。那么你肯定听过这些话:“这么弱智的bug你都测不出来吗?”“为啥这个功能还没测完就上线了?”“研发时间不够,你压缩一下测试时间”“这个bug和开发没关系,注意看需求”听到这些话,分分钟高血压,要说谁是超级背锅侠,那测试肯定当仁不让(要求追加“背锅费”)问题的关键来了:作为测试的核心不是看人家的代码写的错不错,本质上要更关注需求。在开需求评审会的时候,开发和产品往往很容易忽略了测试,他们下意原创 2020-08-06 09:34:03 · 766 阅读 · 0 评论 -
安全测试整天盯着屏幕啥事不干 凭什么拿20k?
安全测试每天的工作是在干什么?扫描?在很多人眼中,做安全的就是整天那个工具在哪里扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试很重要的一部分,扫描可快速有效发现问题。扫描工具的易用性,方便性决定了其重要地位。但是扫描工具的局限性,程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是安全测试的一种手段安全的本质是什么?其实不用说太多大家也知道是什么意思,最近关于软件安全的新闻屡见不鲜,从原创 2020-08-04 09:34:25 · 210 阅读 · 0 评论 -
软件测试工程师一定要有的测试思维
前言:软件测试人员的工作主要是检测软件系统中的存在的BUG,但并不是毫无逻辑的盲目抓瞎。学会运用测试思维去完成测试工作,会使你的工作事半功倍。软件测试的前提假设测试人员进行软件测试的基本假设是“有罪推断”。即:认为被测程序一定是有bug的,而且每个功能点的实现都存在bug,而且一定存在严重的bug。请牢记这个假设。在实际工作中,一旦在日后的工作过程中产生了这样的认识:“这个功能很简单,肯定不会出现问题,就不再测试了。”或者“这个功能上一轮刚测试过,当时就没有问题,这一轮应该也不会有问题,就不用测试了。原创 2020-08-03 09:33:10 · 639 阅读 · 0 评论 -
浅谈冒烟测试和回归测试
在一般的项目里,我们往往需要进行多个版本的测试工作,但是在我们按照计划执行正式的系统集成测试前,我们需要作一些中间测试版。在刚刚编译出来后,软件编译人员需要进行基本性能确认测试,例如是否可以正确安装/卸载,主要功能是否实现,是否存在严重死机或数据严重丢失等Bug。如果通过了该测试,则可以根据正式测试文档进行正式测试。否则,就需要重新编译版本,再次执行版本可接收确认测试,直到成功。何为冒烟测试?冒烟测试是自由测试的一种,冒烟测试是测试中发现的问题,找到了一个bug,然后开发人员会来修复这个bug,这原创 2020-07-29 09:44:04 · 304 阅读 · 0 评论 -
没有接口设计文档怎么做测试?
原创 2020-07-23 09:34:40 · 603 阅读 · 0 评论 -
可靠性测试到底在测什么?
来同学们,先背诵一下软件测试的8大特性:功能、安全、性能、可靠、可用、可修改、可变性、互操作性。其实这8大特性在测试中并不能完全的独立出来,而是相互交叉缠绕,缺一不可。平时我们对功能、安全、性能都有深入的认识和了解,但对可靠性测试这样的多特性的特质,应该怎么做呢?先让我们来认识一下什么是:可靠性测试。可靠性测试可靠性特性:在指定条件下使用时,软件产品维持规定的性能级别的能力。上述定义,有三个要素要考虑:规定的环境,比如某些设备中的某些零件在高海拔或者潮湿环境,它的实际寿命要小于规定寿命;在比.原创 2020-07-21 10:16:35 · 5679 阅读 · 0 评论 -
软件测试中手工测试重要还是自动化重要?
先表明观点:自动化测试是手工测试的有效补充,这个观点我很认同。但是自动化测试能主导甚至取代手工测试,小编觉得是不可能的。自动化测试是什么呢?自动化测试是按照我们事先编写好的脚本,按照一定顺序或随机顺序,执行脚本步骤,并对比预期结果,得到测试实际结果的一种测试手段。既然是事先编写好的脚本,那么自动化测试其实就是为了验证当前逻辑分支或黑盒功能是否存在问题。用例覆盖代码分支,是存在一定遗漏的,在数家公司验证过,用例最多覆盖70%的代码逻辑;而用例发现bug的比例,不会超过60%。那剩下的40%,依赖于测原创 2020-07-20 09:39:05 · 348 阅读 · 0 评论 -
工作十年,这些是我在互联网公司的测试感悟
之前看了一些互联网公司的测试经验和技术介绍。最近又翻出来重新看了一遍,感触还是挺多的,可能也是由于工作时间长了后有了一些新的感悟。主要有百度,腾讯,阿里下属的几个子公司,内容比较杂,有介绍测试经验和测试技术的,也有介绍自己的测试工具和自动化平台的。总结了一下,主要优点体现在以下几个方面:第一,尽早测试;第二,尽可能深入,测试从最底层开始,逐步上升集成;第三,尽量减少手工执行用例的工作量,大量使用自动化测试;第四,各种测试工具的开发和应用;第五,测试人员可以直接接触到线上系统和最终用户,这个渠道原创 2020-07-17 10:18:16 · 361 阅读 · 0 评论 -
做测试10年,测试工程师需要考什么证加薪?
最近好多同学和我说,疫情的反复,又导致了现在的工作不好找,工资不高,心仪的工作越来越难找了。那么真的现在是这样吗?为了找到这个问题的答案,小编采访了咱们松勤的最近一个自动化跳槽拿到月薪37K的学员,询问他的如何拿到37K的薪资。以下是这位学员拿到高薪资的秘密武器。 先说一下个人经历,计算机专业毕业,做过3年研发,后来觉得太辛苦,几乎半个月都是通宵,身体吃不消,转岗做了测试,顿时神清气爽。 那会我也没想到,测试一干就是7年这么久,因为当时研发做的还不错,所以转做测试没多久,我就开始...原创 2020-07-07 10:05:12 · 1707 阅读 · 1 评论 -
在做自动化测试之前你必须要知道的事
做测试好几年了,真正学习和实践自动化测试一年,自我感觉这一个年中收获许多。我们更普遍的认识把“自动化测试”看做“ 基于产品或项目UI层的自动化测试”。UI层的自动化测试,这个大家应该再熟悉不过了,大部分测试人员的大部分工作都是对UI层的功能进行测试。例如,我们不断重复的对一个表单提交,结果查询等功能进行测试,我们可以通过相应的自动化测试工具来模拟这些操作,从而解放重复的劳动。UI层的自动化测试工具非常多,比较主流的是QTP,Robot Framework、watir、selenium 等。为什么要原创 2020-06-17 09:53:54 · 376 阅读 · 0 评论 -
面试官:说一下你工作中发现的最有价值的bug
这个问题,基本95%的面试都会遇到。究竟面试官想要知道什么呢?让我们回到这个面试场景来看看。“说一下你印象最深的bug"你的脑子里拼命的回想过去遇到的印象深刻或有价值的bug。乍一眼看,这是一个简答到不起眼的问题。可是同学们,你一定要知道,往往越简短的新闻,越是爆炸性的。而且很多同学会把目光集中在:印象最深的上面,其实这道题目的迷惑性就在这里,所以一定要谨慎回答。“我就是做测试的,每天那么多bug,累计下来,没有上万也有成千,猛的一问我,我还真的一下想不起来哪些是有价值的,我只记得当时和开发撕逼原创 2020-06-16 10:49:19 · 8486 阅读 · 0 评论 -
安全测试都不敢写精通,还敢要25K?
事情是这样的:上个月安全班的同学出去面试,其中一个拿到了30k的offer,还有两位同学面试一周都没有拿到最终面试的机会,于是让这位学员把面试过程录音,然后从头到尾分析一下问题。听了录音之后发现,原来是因为:简历和面试中信息不对等的原因,导致他一个offer都没拿到。下面我将出现的问题复原一遍(略有改动)程序员:面试官好!面试官:你好!你的一些基本情况我已经看过了,你说你熟悉安全测试,咱们面试直接进入正题吧!程序员:好的!面试官:嗯,对SQL注入漏洞有一些深入了解是吧?程序员:是的,SQL漏洞原创 2020-06-10 09:46:00 · 336 阅读 · 0 评论 -
作为性能测试工程师,你一定要知道的,且很容易混淆的这些名词
今天松勤小明老师给大家讲讲性能测试中容易混淆的名词,可别看到了却啥也说不出个所以然来。1、负载测试和压力测试压力测试 通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。通俗地说,就是测试出系统的最大性能,如支持最大的并发数。负载测试 是确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统组成部分的相应输入项,例如通过量、响应时间、CPU负载、内存使用等如何决定系统的性能,例如稳定性和响应等。通俗的说,就是系统在特定负载下(如并发数为200),系统各项资原创 2020-06-03 10:07:51 · 260 阅读 · 0 评论 -
Web安全测试之自动化扫描
1. 为什么要使用自动化漏洞扫描工具?几乎每个安全测试项目都需要遵循严格的日程在很短的时间内执行单个应用上的多个测试尽可能在排期内识别最多漏洞渗透越来越难, 成本越来越高以下我们用两款自动化扫描工具Nikto 和Wapiti 来举例说明如果使用。2. 使用Nikto 扫描每个测试者的工具库中必定含有的工具就是Nikto,它可能是世界上使用最广泛的自由扫描器。就像它的网站(https://cirt.net/Nikto2)上所说的那样:Nikto 是开源(GPL)的 Web 服务器扫描器,它对原创 2020-06-02 14:39:45 · 1814 阅读 · 0 评论 -
步骤详图 教你在linux搭建容器环境
(警告:切勿在没有配置 Docker YUM 源的情况下直接使用 yum 命令安装 Docker.)1准备工作系统要求要安装Docker CE (社区版),操作系统的最低要求是CentOS7,7以下版本都不被支持。卸载旧版本Docker改版之前 称为 docker 或者 docker-engine,若之前安装过旧版本需要卸载,使用以下命令卸载旧版本:$ sudo yum remove docker docker-client docker-client-latest docker-co.原创 2020-06-01 10:43:44 · 527 阅读 · 0 评论 -
分享-监控服务器的各种方法
本周咱们松勤的性能课程第三阶段的学习结束了,又学习到了监控服务器的各种方法。像是利用linux命令去监控的方法就有好几种哦方法一:动态监控top命令方法二:内存监控free -m方法三:磁盘iostat -d 2 3还有利用jmeter插件去监控服务器哦我们可以使用ServerAgent插件去收集数据,就像一个小间谍一样。这样利用jmeter去收集将数据显示出来啦。如果是使用Nmon插件来监控服务器技术的话,我们启动Nmon就可以实时监控啦也可以采集监控数据 在实际的性能测试中原创 2020-05-25 10:52:45 · 631 阅读 · 0 评论 -
Mysql与正则表达式笔记-松勤
正则表达式是用来匹配文本的特殊的字符集合,将一个正则表达式与文本串进行比较,Mysql中用where子句提供支持,正则表达式关键字:regexp1、使用‘|’匹配两个串中的一个2、使用‘[]’匹配几个字符中的一个3、使用‘[^]’不匹配几个字符串中的任意一个,表示否定4、对于特殊字符的匹配需要在待匹配的特殊字符前面加上‘\’进行转义。5、Mysql支持的正则表达式字符集正则表达式是用来匹配文本的特殊的字符集合,如果想从一个文本文件中提取电话号码,可以用正则表达式完成作用:匹配文本,将一个正则原创 2020-05-22 11:33:21 · 233 阅读 · 0 评论 -
WEB应用的常见安全漏洞
SQL 注入SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。原因:当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。比如:id = “外部输入的值”;SQL 语句: sql = "select * from users where id= + id;上面的 SQL 语句目的是通过用户输入的用户名查找用户信息,因为由于 .原创 2020-05-19 09:18:43 · 371 阅读 · 0 评论 -
Jmeter分布式测试常见问题解答
在jmeter分布式环境部署上,有很同学都遇到了不少问题,就算是看过安装教程,也会在实际操作的时候一脸懵,经常的状态是就是:眼睛会了手不会。所以我们把大家容易出问题的地方总结出来,一起来看看吧!1、报错permission denied解决办法:修改整个jmeter目录权限Chmod -R 755 apache-jmete5.1.1(目录即可)。解决办法:1.查看 slave 上的 ip 与 master 配置文件中的 ip 是否一致;如果不一致,查看 slave 机器上是否有虚原创 2020-05-18 09:27:03 · 849 阅读 · 1 评论 -
面试请不要作死回答 耿直可能会害了你-面试技巧分享
经常听到有人说,你不逼自己一把,永远不知道自己有多优秀。不管大人还是小孩子,其实都是一样的。人的天性首先是好吃懒做,然后是不劳而获。但如果我们从小到大都只有快乐,我们肯定会少学或不学知识。但少学、不学的结果是什么?找工作的时候缺乏竞争力。如果再有一次机会,我相信我们百分之八十的人,都会更加严谨慎重的去面对自己的人生,都是要努力往更好的方向去发展。而在这个过程中必然会经历转专业,换工作。事实上在大家做出这样的决定的时候,已经到了人生的第二次抉择,到了人生很重要的十字路口。都对IT行业的薪资,收入,原创 2020-05-15 10:35:38 · 721 阅读 · 0 评论 -
4次握手你懂不懂规矩?TCP/IP协议详解
TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。1这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP包所带有的标记Socket:应用编程接口数据链路层的工作特性:1、为IP模块发送和接收IP数据报2、为ARP模块发送ARP请求和接收ARP应答(ARP:地址解析协议,将IP地址转换成MAC地原创 2020-05-14 10:27:06 · 230 阅读 · 0 评论 -
什么是Docker?Docker的应用场景?一篇文章带你看懂Docker,深度好文!
Docker 是什么?Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。总体来说,Docker 的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。说人话就是原创 2020-05-13 09:38:56 · 406 阅读 · 0 评论 -
Datafaker在手,数据我有
我们一般在测试过程中经常会遇到需要准备大量测试数据的情况,此时如果手动插入效率太低,用一般的方式批量生成数据往往数据的内容不符合我们的要求,太过随机化,不符合真实数据的格式。这里给大家介绍一个数据生成工具,它最大的好处就是效率高,且自带多种数据生成规则,可以满足你大多数的数据格式要求。Datafaker是大型测试数据和流量测试数据生成工具。它是基于python开发的,与python2.7和python3.4 +兼容,所以我们在使用前需要确保安装了python环境。Datafaker的github地原创 2020-05-12 09:37:54 · 1090 阅读 · 1 评论 -
用经济学的思维来看待安全测试的学习
学习安全测试的最低要求是多少?学习安全测试的哪些技能才能获得最大的收益 ?如何进行安全测试的学习 ?经济学的视角来看待安全测试本文将以经济学的视角来尝试提供一个包含明确的重点和关键事项的学习投资分析以协助IT人士从入门到提升,让安全测试技能成为加薪或求职的有力砝码。安全测试就是使用自动化工具或者人工的方法模拟恶意的注入或漏洞利用,对应用系统进行攻击性测试,从中找出系统或产品所存在的安全漏洞。适合人群: IT小白, 测试人员, 安全人员, 运维人员, 开发人员,对网络攻防技术有兴趣的人员等等背原创 2020-05-11 10:05:34 · 332 阅读 · 0 评论 -
做性能测试之前需要知道什么
这个是我在给一朋友说浏览器与服务器之间交流时用到的例子,感觉比容易理解,所以拿来分享一下。假设:A、B、C三个人。C欠A钱(这里不考虑多少)B是专门要账思考:浏览器与服务器的信息传递次数:A对B说,C欠我钱,你帮我去要。B接到指令后就去找C要钱。B对C说,给我20块钱。C说,没有。B对C说,给我10块钱。C说,没有。B对C说,给我5块钱。…最后,B回来对A说,哎呀妈呀,C那丫的忒抠门了,一分钱没有。对于A来讲,只是来说,它只是让B问C要钱,具体的B与C之间交互了几次,A是不知原创 2020-05-11 09:01:26 · 422 阅读 · 0 评论 -
Cookie 和 Session 关系详解,什么是 Cookie 和 Session ?
类似这种面试题,实际上都属于“开放性”问题,你扯到哪里都可以。但是一定要讲到核心。什么是 Cookie 和 Session ?什么是 CookieHTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。Cookie 主要用于以转载 2020-05-09 09:42:08 · 381 阅读 · 0 评论 -
Moco测试知多少?什么是moco?如何使用?
什么是mock?Mock就是在测试过程中,对于一些不容易构造/获取的对象,创建一个mock对象来替代它,帮助我们测试这种场景。一般前端工程师会在后端工程师还没有完成后台接口开发的时候,自己根据事先约定好的api文档自己mock一个接口,用来调试他的前端页面。这里的mock我们就可以理解为创建了一个虚拟的接口。我们测试人员在测试的时候,有时候遇到需要第三方接口返回特定数据以符合特定的测试场景...原创 2020-05-08 09:36:40 · 977 阅读 · 0 评论 -
postman和Jmeter做接口测试的区别
用例组织方式Jmeter的组织方式相对比较扁平,它首先没有WorkSpace的概念,直接是TestPlan,TestPlan下创建的Threads Group就相当于TestCase,并没有TestSuite的层级。Postman功能上更简单,组织方式也更轻量级,它主要针对的就是单个的HTTP请求。Collection就相当于是Project,而Collection中可以创建不定层级的Fol...原创 2020-05-07 09:51:23 · 2514 阅读 · 1 评论