EASY_2020-CSDN博客

原创【jmeter】依赖token传参时，偶尔出现部分请求报401的问题-请求返回401：{“message:“:Full authentication is required to access}

后面第二天开机第一次跑全部线程时，发现除了登录全部失败了，才想起来需要先跑登录获取最新token再跑其他线程（jmeter默认不会按你编辑的顺序执行，是随机的），所以就给登录设置为setup线程组，这样每次都会先跑登录，然后发现后面的线程不再报错了。在网上找了很久，都说是token失效，但按我上面的传参应该是没有问题的，而且它是偶尔有部分请求失败，就很诡异。解决办法：在jmeter里面把登录设置为setup线程组后，默认自动先跑登录再跑其他页面的接口，就没有报错了。系统登录后，操作各个页面。

2024-04-09 09:43:49 294

原创 selenium-激活pycharm，以及在pycharm中使用selenium时标红报错问题处理

pycharm默认会调用系统安装的Python，由于系统安装了多个python版本，在pycharm设置里面修改python的目录为当时pip install的python版本目录即可（where python查找目录）file ----> setting ----> project: ----> Project Interprester 这个会话中，可以设置python的版本，现象: pycharm中输入from selenium import webdriver, selenium标红。

2024-02-28 22:59:43 525

原创 https协议中的数据是否需要二次加密

其中一个最突出的问题就是信息劫持。举个例子，如果你在一个网页上输入账号密码的话，使用 https 的网页能够保证你的账号密码在传到网站服务器的过程中不会被其他的东西干扰或者盗取，但是，你输入的账号密码却有可能被你正在访问的这个网页盗用。在密码学和计算机安全领域中，中间人攻击 (Man-in-the-middle attack，通常缩写为 MITM) 是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为它们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。

2024-01-30 01:02:39 715

原创 airtest部署安装与脚本执行

4、把air后缀的文件夹放入D:\software\airtest。5、adb连接好手机后，双击批处理文件。::执行 airtest run 命令。::进入D盘的test目录。1、安装好Python3。

2022-09-14 16:57:09 785 1

原创 copy\while-python(day6)

纯计算无IO（输入输出）的死循环会导致致命的效率问题（卡死）inp_name = input(‘请输入账号:’)inp_name = input(‘请输入账号:’)inp_pwd = input(‘请输入密码:’)inp_pwd = input(‘请输入密码:’)print(“输错超出次数，请10s后再尝试”)新增需求：超出3次输错则等待10s后继续输入。print(‘账号密码错误!print(‘账号密码错误!print(“输错超出次数”)print(‘登录成功’)print(‘登录成功’)...

2022-08-10 18:17:41 243

原创字符类型-python（day5）

列表list、字典类型dict则是可变类型，旧瓶装新酒，值改变，id不变。整型和浮点型、字符型都是不可变类型，id变了、值也变了。字典类型dic={‘k’1,‘k2’‘name’}不可变类型值改变，id也变了，产生新值。栈区存放变量名，堆区存放id地址和值。可变类型值改变，id不变。1、可变与不可变类型。...

2022-07-20 18:04:25 226

原创 GC垃圾回收机制+输入输出-python(day4)

引用计数的回收机制当对象没有被引用，该对象就会被回收。分代回收经历多次扫描后，对象的引用计数都没有被回收，gc对其的扫描频率会降低（空间换时间），但会存在垃圾没有被及时回收的问题。...

2022-07-19 17:03:36 203

原创操作系统启动流程（系统安全与密码）

1、BIOS配置的数据存在CMOS里面，CMOS的电来自主板的纽扣电池，扣掉这个电池CMOS的数据就弄没了，然后再进入BIOS即可。1、进入BIOS，再设置进入U盘运行自己的系统，即可重新接管电脑，读取电脑数据。BIOS是厂家默认刷入的系统。...

2022-07-19 16:04:30 81

转载 Android电源管理基础知识整理

转载自： https://www.jianshu.com/p/cc553c9c75b0?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes休眠主要三个主要的步骤：（1）冻结用户态进程和内核态任务；（2）调用注册的设备的suspend的回调函数，其调用顺序是按照驱动加载时的注册顺序。（3）休眠核心设备和使CPU进入休眠态冻结进程：内核把进程列表中所有的进程的状态都设置为停止，并且保存下所有进程的上下文。当这些进程被解冻的

2022-07-14 10:41:00 879 1

原创 adb问题排查

如果还是提示error:device not found1、使用tasklist | findstr “8020”找出线程名，发现是adb.exe线程占用，猜想可能是其他的第三方软件的adb工具占用了5037端口2、调出任务管理器，选中这个进程，右键选择打开所在文件的位置，发现是PhoenixSuit的adb工具占用了。如果打开目录就是adb的安装目录，则表示adb正常启动并绑定好了5037端口。原来是adb没有获得设备USB的vender ID，从而无法识别出安卓设备。按以下步骤添加ID：接

2022-07-05 15:53:56 1198

原创 jmeter模拟jenkins登录并构建任务

jmeter模拟jenkins登录时发现需要勾选记住密码才能调试成功（暂时无解），但是勾选记住密码后jmeter第二次循环登录时就报错了，发现是cookie没更新，可通过增加一个HTTP Cookie管理器勾选每次请求清除cookie来解决：登录后响应信息会产生新cookie，需提取用于下面请求使用：填写说明：要检查的响应字段：现在是需要从信息头中获取数据，所以现在选中“信息头”引用名称：下一个请求要引用的参数名称，如填写logincookie，则可用${logincookie}引用它。正则表

2021-11-08 17:00:12 517

转载让jmeter模拟访问网页

转自：https://www.cnblogs.com/yoyoketang/p/14157274.html

2021-11-08 16:06:11 488

转载如何理解软件开发中的中间件

中间件分类什么时候使用中间件基于中间件的定义我们知道中间件是连接软件与系统之间的服务，那么我们什么时候使用了中间件，在哪些地方用到了中间件了。我们不妨假设一个http请求过程来窥视一番。当你在浏览器中输入一个网址时，它会通过 DNS 解析到目标服务注册的公网IP地址请求到达目标服务的 web 反向代理服务器 Tengine 之后，经过一定的过滤转发到目标服务A上服务A通过 RPC框架 Dubbo 请求服务B的结果做中间计算，并且从 Tair 缓存中读取计算因子，计算结果服务A接着使用 Druid 通过

2021-11-08 10:59:45 549

原创 shellcode事件

Shellcode实际是一段代码(也可以是填充数据)，可以用来发送到服务器，利用已存在的特定漏洞造成溢出，通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出，也可以用来删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的的格式化硬盘等等。shellcode就是代码，一般来说是恶意代码。劫持流程是另外一码事…通过一些漏洞劫持程序流程，然后执行攻击者想要执行的代码，那部分代码就叫shellcode。那么shellcode叫shellcode只是因为很早的时

2021-07-29 15:37:39 190

原创 HOOK消息钩子

大致的过程是当系统I/O上发生一个事件时，系统捕获该事件，并向指定的应用程序的消息队列发送一个消息，应用程序从消息队列中顺次取出一个消息，交由系统调度相应的窗口回调程序进行消息处理。这里可以看到，从OS捕捉到消息开始处理，到最后交还给OS调度回调函数，就像走了一个循环，我自己理解这也是为什么叫做“回调函数”的原因之一。接下来我们要进行的HOOK就是在上面的第二步和第三步之间进行的额外工作。钩子机制允许应用程序截获(且或)处理window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把

2021-07-27 15:59:58 397

原创 Dll劫持

**1、 dll文件是什么？**DLL(Dynamic Link Library)文件为动态链接库文件，又称"应用程序拓展"，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。如果在进程尝试加载一个DLL时没有指定DLL的绝对路径，那么Windo

2021-07-27 15:14:57 247

原创句柄（逻辑上，相当于指针的指针；形象理解上，是Windows中各个对象的一个唯一的、固定不变的ID）

系统为每个进程在内存中分配一定的区域，用来存放各个句柄，即一个个32位无符号整型值（32位操作系统中）。每个32位无符号整型值相当于一个指针，指向内存中的另一个区域（我们不妨称之为区域A）。而区域A中存放的正是对象在内存中的地址。当对象在内存中的位置发生变化时，区域A的值被更新，变为当前时刻对象在内存中的地址，而在这个过程中，区域A的位置以及对应句柄的值是不发生变化的。这种机制，用一种形象的说法可以表述为：有一个固定的地址（句柄），指向一个固定的位置（区域A），而区域A中的值可以动态地变化，它时刻记录着当前

2021-07-27 14:51:13 328

原创 Docker基础

容器解决了开发与生产环境的问题开发环境与生产环境折射的是开发人员与运维人员之间的矛盾，也许我们常常会听到开发人员对运维人员说的这样一句话：“在我的电脑运行没问题，怎么到了你那里就出问题了，肯定是你的问题”，而运维人员是认为是开发人员的问题。开发人员需要在本机安装各种各样的测试环境，因此开发的项目需要软件越多，依赖越多，安装的环境也就越复杂。同样的，运维人员需要为开发人员开发的项目提供生产环境，而运维人员除了应对软件之间的依赖，还需要考虑安装软件与硬件之间的兼容性问题。就是这样，所以我们经常看到开发与

2021-07-27 14:35:03 70

原创 selenium自动化框架

**selenium是基于python开发的开源自动化框架**pip install selenium==3.1.4import selenium没有报错即可下载对应WebDriver操作Firefox浏览器的驱动程序：（注意和自己的操作系统以及浏览器版本对应，然后将D： \driver\目录添加到环境变量path中）Selenium IDE：一个Firefox插件，可以录制用户的基本操作，生成测试用例。随后可以运行这些测试用例在浏览器里回放，可将测试用例转换为其他语言的自动

2021-06-22 14:32:35 286

原创接口测试总结

一、业务功能1、正常业务场景，根据功能要求填写对应参数进行校验2、异常业务场景：校验不同异常报错3、确认接口确认机制，服务器仅返回200是不够的，200只能说明服务器有响应，但不能确保数据是否正常返回，建议增加数据判断。二、参数规范1、异常值（返回对应提示）2、安全性：敏感数据加密过程：前端加密-给接口传输到后台-后台解密。所以敏感数据在接口传入前就需要加密了。SQL注入测试：通过SQLmap扫描验证（https://sqlmap.org/）身份认证+时间戳3、性能测试：包括并发负

2021-06-18 16:26:37 190 3

转载 APP开启SSLPinning后导致不能抓包解决方案

什么是SSLPinning？SSL Pinning是一种防止中间人攻击（MITM）的技术，主要机制是在客户端发起请求–>收到服务器发来的证书进行校验，如果收到的证书不被客户端信任，就直接断开连接不继续求情。所以在遇到对关键请求开启SSL Pinning的APP时，我们抓包就只能看到APP上提示无法连接网络或者请求失败之类的提示；而在抓包工具上面，要么就只能看到一排 CONNECT 请求，获取到证书却没有后续了，要么就是一些无关的请求，找不到想要的接口。无法抓包的效果图产生原理是这样的，当我

2021-04-20 09:01:18 1020

转载 Web前端、应用服务器、数据库SQL等性能优化总结

web前端性能优化Web前端指网站业务逻辑之前的部分，包括：1.浏览器加载2.网站视图模型3.图片服务4.CDN服务等主要优化手段有优化浏览器访问，使用反向代理，CDN等。1.浏览器访问优化(1)减少http请求HTTP协议是无状态的应用层协议，意味着每次HTTP请求都需要简历通信链路，进行数据传输，而在服务器端，每个HTTP都需要启动独立的线程去处理，这些通信和服务的开销都很昂贵，减少HTTP请求的数目可有效提高访问性能。减少HTTP请求的主要手段是:合并CSS，以及压缩CSS大小

2021-02-06 14:42:59 368

原创 web应用F12查看报错（前后端bug判断、2XX/3XX/4XX/5XX常见状态码解析）

chrom浏览器为例（1）打开开发者工具，在浏览器菜单栏选择工具-开发者工具，快捷键是F12（2）打开之后切换到Network页签，操作就可以看到请求响应（3）再选择响应的链接，切换到Preview页签，可以看到响应的结果数据；切换到Headers页签可以看到请求的地址，请求的方式，结果等信息（4）Response结果中可以看到返回的数据字段、值可以根据响应的值判断一些bug所在（1）响应中没有数据，则是后端数据没有返回，前端展示为空，则为后端问题。　　（2）响应中有数据，但是前端显示错误了，

2021-02-02 14:02:26 14801 1

原创浏览器兼容性测试（按内核分类）

面试官：你说到有进行浏览器兼容性的测试，那么你是选择哪些浏览器进行测试，为什么这么选择呢？我：选择市场份额较大的一些主流浏览器面试官：不进行分类么？我：尴尬而不失礼貌的微笑赶紧补充了这个知识点，其实一般就测试这四个可是为什么这么选择？原因是以浏览器内核分类浏览器进行测试简单介绍一下五大主流浏览器。（按时间顺序）1、IE浏览器：IE是微软公司旗下浏览器，是目国内用户量最多的浏览器。IE诞生于1994年，当时微软为了对抗市场份额占据将近百分之九十的网景Netscape Navigator，

2021-01-29 11:29:55 764

原创使用fiddler进行弱网测试（APP）

1、思路留意页面的响应时间留意页面内容是否完整加载（比如请求掉包导致页面部分内容丢失）是否有超时重发机制相关提示是否正常（针对弱网下加载过程、超时、或者加载失败的情况）2、Fiddler工具实现弱网fiddler设置勾选允许远程连接、端口号设置为8888，同样手机端链接同个wifi，设置代理为电脑主机ip，端口为8888：抓取https的包，需要手机安装证书，方法：手机浏览器输入http://IP地址：8888，点击下载。选中fiddler的页面请求包进行网速设置：最后在Rules-&

2021-01-26 11:01:42 331

原创手机Monkey测试（adb环境部署、查看log、bug提报要求）

手机Monkey测试一、Monkey测试简介Monkey是一款app的自动化测试工具，monkey是猴子的意思，所以从原理上说，它的自动化测试就类似猴子一样在软件上乱敲按键，猴子什么都不懂，就爱捣乱。Monkey原理也是类似，通过向系统发送伪随机的用户事件流（如按键输入、触摸屏输入、滑动Trackball、手势输入等操作），来对设备上的程序进行测试，检测程序长时间的稳定性，多久的时间会发生异常。Monkey工具存在Android系统中，使用Java语言写成，jar包在Android文件系统中的存放路径

2021-01-26 10:29:31 965

转载 nginx（http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器）与tomcat服务器

前言为毛要用nginx服务器代理，不直接用tomcat 7.0，还做多了一次接请求？这个是我想问的，公司的新项目是要用Nginx+tomcat7+jdk开发的，用户命名可以直接访问tomcat，为啥还要用Nginx？这货是个啥玩意？什么是Nginx？根据前面的对比，我们可以了解到Nginx是一个http服务器。是一个使用c语言开发的高性能的http服务器及反向代理服务器。Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。由俄罗斯的程序设计师Igor

2020-12-11 14:04:14 1715

转载从前端到后端的性能优化

我们以一个实际的场景来整体认识一下从前端到后端的性能优化。场景：一个Web前端的请求发出之后，需要等待比较长的时间，才能得到完整的响应。针对这种情况，我们需要怎么考虑呢？三个方面：Web前端层面，应用服务器层面和存储层面。下面我们来简单说说。一、Web前端性能优化1.优化浏览器的访问，主要包括：减少HTTP的请求数，像各种css、js和图片能合并就合并；使用浏览器缓存；压缩页面等。2.使用CDN加速，缓存各种静态资源。3.使用反向代理。二、应用服务器性能优化1.优化我们的代码，改善设计等。

2020-12-10 16:27:08 753

转载网站性能优化（浏览器优化、反向代理、CDN，Content Distribute Network内容分发网络）

核心知识点：1.排查网站性能瓶颈的手法：分析各个环节的日志，找出异常部分2.Web前端：网站业务逻辑之前的部分（浏览器、图片服务、CDN）3.优化手段1）浏览器优化（1）减少http请求a.http请求的开销：建立通信链路、进行数据传输、，同时要启动独立的线程去处理。b.减少http的手段：合并CSS、合并JavaScript，合并图片，这样浏览器就只有一次请求。（2）使用浏览器缓存a.将静态资源缓存到客户浏览器上，b.更新时是生成新的JavaScript文件，并更改html中的引用。

2020-12-10 16:20:55 282

转载 CDN的优点与缺点

CDN，中文名叫做「内容分发网络」，它的作用是减少传播时延，找最近的节点，实际上，尽管互联网帮助我们实现了地球村，但是从中国到日本和从中国大陆到中国台湾省的时延仍旧是不一样的，这一点可以从 ping 和 traceroute 中看出。CDN过程：首先我们在地址栏键入一个网址，浏览器发现本地没有关于这个网址的 DNS 缓存，所以向网站的 DNS 服务器发起请求。网站的 DNS 服务器设置了 CNAME，指向了某个 CDN 服务器，也就是我们常见的阿里云、腾讯云、Cloudflare 之类的，去请求 CD

2020-12-09 10:41:21 1436

空空如也

空空如也