weixin_42349891的博客

转载 Jmeter接口测试+压力测试

https://blog.csdn.net/github_27109687/article/details/71968662压力测试  压力测试分两种场景：一种是单场景，压一个接口的；第二种是混合场景，多个有关联的接口。压测时间，一般场景都运行10-15分钟。如果是疲劳测试，可以压一天或一周，根据实际情况来定。压测任务需求的确认压测前要明确压测功能和压测指标，一般需要确定的几个问题：...

原创 测试中常用到的linux命令

1.ls 列出当前文件夹下的所有内容2.pwd 显示当前或者工作路径3.cd 改变当前所在路径   cd. 本路径； cd.. 上一级路径4. Tab键 自动补全5. mkdir 创建目录6. cp 拷贝7. rm 删除文件或者目录    rm file1；   rm -f file1 不提示删除；  rm -rf dir 不提示删除某个文件夹8. vi 编辑模...

原创 用Jenkins自动化搭建测试环境（一）

一.Jenkins安装https://blog.csdn.net/mameng1988/article/details/82818618?utm_source=blogxgwz7启动Jenkins在浏览器输入localhost:8080安装建议插件创建admin userJenkins插件安装：系统管理》插件管理》可选插件安装Safe Restart, ...

转载 VMware10下CentOS7的详细安装图解

链接：https://blog.csdn.net/baigoocn/article/details/38293895备注：四个夹都要有一般：为  /  根分区   /boot    负责启动文件    /usr   负责软件存放   /var 日志文件     swap   类似于缓存区（作用：在有消耗资源的程序开启时：可能瞬间 峰值 突破 内存，这时候 swap 的重要性，不言而喻了）。...

原创 性能图标分析

性能分析一、图标分析1.Avergae Transaction Response Time(事物平均响应时间) “事物平均响应时间” 显示的是测试场景运行期间的每一秒内事物执行所用的平均时间，通过它可以分析测试场景运行期间应用系统的性能走向。例如随着测试时间的变化，系统处理事物的速度开始逐渐变慢，这说明应用系统随着时间的变化，整体性能将会有下降的趋势。2.运行Vuser-事物平均响应时间合...

转载 自动化测试框架图

转载 (8)利用JConsole工具监控java程序内存和JVM

https://blog.csdn.net/u013493370/article/details/51788973一.找到java应用程序对应的进程PI性能测试应用程序访问地址：http://192.168.29.218:7070/training/部署的应用服务器为tomcat6.028启动tomcat服务器后，任务管理器里可以看到多了java.exe进程，如图PS：这里启...

转载 (7)LR如何利用siteScope监控MySQL性能

https://blog.csdn.net/u013493370/article/details/51788939本次实验，是在自己的电脑上使用APMServ5.2.6部署Discuz2.X论坛下，对该论坛的数据库MySQL5.1进行性能测试的，下面讲述LoadRunner在设计场景时，如何利用siteScope工具监控MySQL数据库性能：一、在网上下载siteScope      ...

转载 (6)LR如何监控tomcat性能

https://blog.csdn.net/u013493370/article/details/51788870使用LoadRunner做性能测试，一般的直觉是LR只能完成脚本录制和编写模拟用户的请求行为，但是在某些情况下，要监控一些中间件或web服务器的性能时，就不能通过录制脚本来完成了，那么就需要手工来编写脚本，通过LR自带的lr_user_data_point(“”,””)打点函数进行...

转载 (3)LR实战之Discuz开源论坛——登录场景设计

https://blog.csdn.net/u013493370/article/details/51788654以下是根据个人项目经验，对登录场景的设计，如下步骤：一、打开Controller，添加登录脚本，选择“手动场景”，一般我们项目中经常使用的是“手动场景”类型设计，如图二、在“设计”部分，设置场景的并发用户数及场景计划    1、在场景计划页面，计划的“运行模式”默认...

转载 (4)LoadRuner性能测试之内存分析方法及步骤（Windows）

https://blog.csdn.net/u013493370/article/details/517887361、首先观察Available  Mbytes（可用内存），至少要>=1/2的内存空间2、然后观察Pages/sec值是不是很大3、再观察Page  Faules/sec是不是很大，其值表示每秒发生页面失效的次数，页面失效次数越多，说明操作系统向内存中读取的次数越多...

转载 (5)LR实战之Discuz开源论坛——网页细分图结果分析（Web Page Diagnostics）

https://blog.csdn.net/u013493370/article/details/51788758续LR实战之Discuz开源论坛项目，之前一直是创建虚拟用户脚本（Virtual User Generator）和场景（Controller），现在，终于到了LoadRunner性能测试结果分析（Analysis）这部分了。LoadRunner结果分析图表功能中最重要图表分析之...

转载 (2)LR实战之——登录脚本

https://blog.csdn.net/u013493370/article/details/51788607脚本业务流：访问Discuz论坛首页——登录论坛——退出论坛。本次使用LoadRunner11版本。一、录制脚本注意    1、确保Discuz论坛能在服务器运行正常。    2、录制前先试访问Discuz论坛注册一个测试用户。    3、选择录制协议，Discuz...

转载 (1)LoadRunner如何开展性能测试

最近一直想理清思路，特别是碰到一些业务复杂的项目，要求做性能测试，结果一时就不知道怎么下手了。因为之前面试的时候，也碰到很多面试官对性能测试知识方面的提问，面试多了，就有经验，现在写下来，脑子不会乱，按思路，照说照做吧！！使用工具如何开展性能测试工作呢？不多说，自己的思路如下步骤：1、接到项目时，首先了解系统架构，是B/S，还是C/S，使用什么应用服务器（即中间件），什么数据库？2、熟...

转载 WEB 安全测试之 XSS 攻击

目录结构1、 背景知识2、 XSS 漏洞的分类3、 XSS 防御4、 如何测试 XSS 漏洞5、 HTML Encode6、 浏览器中的 XSS 过滤器7、 ASP.NET 中的 XSS 安全机制一、 背景知识1、 什么是 XSS 攻击？XSS 攻击： 跨站脚本攻击（Cross Site Scripting） ， 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。...

转载 WEB安全测试要点总结

一、大类检查点：大类细项上传功能绕过文件上传检查功能上传文件大小和次数限制注册功能注册请求是否安全传输注册时密码复杂度是否后台检验激活链接测试重复注册批量注册问题登录功能登录请求是否安全传输会话固定关键Cookie是否HttpOnly登录请求错误次数限制“记住我”功能本地存储敏感信息验证码功能验证码的一次性验证码绕过短信验证码轰炸忘记密码功能通过手机号找回通过邮箱找回密码安全性要求密码复杂度要求密...

转载 sql注入和XSS

1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特...

转载 Web安全测试-Checklist

Web安全测试时一个比较复杂的过程，软件测试人员可以在其中做一些简单的测试，如下：Web安全测试也应该遵循尽早测试的原则，在进行功能测试的时候（就应该执行下面的测试Checklist安全测试场景），然后在功能测试完成之后、性能测试之前进行扫描测试，可以用工具AppScan,Hp Webinspect,AWS等漏洞扫描工具进行扫描。第一步：比较常用的安全测试Checklist如下：1：不登录系统，直...