- 博客(28)
- 收藏
- 关注
RSS订阅原创 [测试技术] Harness:模型外面的那层「驾驭系统」
原创内容,未获授权禁止转载、转发、抄袭。大家聊 Agent 时,注意力常常落在模型牌子上:谁又发新权重了,谁又刷榜了。可最近圈里更常出现的词反而是 Harness。有人把它当成新框架,有人当成热词——mCell 那篇文章里有一句判断我很认同:它不是什么横空出世的「新发明」,而是把大家一直在做的那类软件工程现实,终于叫出了名字。下面把 Harness 是什么、和 Context 怎么分家、落地时长什么样,一次说清楚。
2026-04-10 09:14:21
339
原创 [折腾笔记] 无公网IP如何配置域名映射到NAS
原创内容,未获授权禁止转载、转发、抄袭。很多朋友都有自己的nas,但是多数网络运营商不会给公网ip,那么想要在外部访问就会成为一个问题。解决方案有很多种,今天这里讲一种通过Cloudflare Tunnel做内网穿透。
2026-03-25 08:30:00
258
原创 [测试技术] AI驱动零代码UI自动化测试-Midscene.js实操
UI自动化领域长期受困于“定位元素-编写指令-调试适配”的繁琐流程,CSS选择器、XPath定位易因页面微调失效,维护成本高。Midscene.js以“Joyful Automation by AI”为核心,是AI视觉语言模型驱动的全平台UI自动化SDK,核心优势是让开发者用自然语言就能操控界面。Midscene.js核心是“视觉驱动全平台自动化工具”,不依赖DOM解析,通过截图识别UI元素、完成交互。覆盖Web、Android、iOS及自定义界面,彻底解决传统自动化跨平台适配难、定位不稳定的痛点。
2026-03-04 08:30:00
455
原创 [折腾笔记] RAID1平替-用Duplicati把NAS文件备份到网盘
原创内容,未获授权禁止转载、转发、抄袭。很多人自己都有NAS,也会担心数据丢失,但是做RAID1成本有太高,有没有平民版的保障数据安全的方案呢?今天给大家介绍一个Duplicati+网盘,实现零成本的数据定时备份和恢复。
2026-03-03 09:00:00
305
原创 [折腾笔记] 在NAS上部署AList并挂载阿里云盘、百度网盘、夸克网盘
原创内容,未获授权禁止转载、转发、抄袭。本文中以极空间NAS为例,对AList部署和多个主流网盘的挂载方法进行记录。
2026-03-02 09:00:00
1160
原创 [测试技术] AI自动化测试-TestSprite的实践
今年 AI 在软件行业大爆发,几乎每个月都有突破性的产品诞生。在编码方面,我们已经见到这种跨越式进步和变化,但在测试这个领域,一直没有看到一个比较成熟和优秀的工具或应用。今年我们团队也在这方面做了一些探索和实践,围绕 AI 构建了用例助手、playwright 脚本生成等工具,目前看和 TestSprite 这个工具的想法可谓不谋而合,而它实现了从代码-用例-执行-报告的链路打通,十分值得我们学习和借鉴。结合当前工作来看,TestSprite可以在开发自测,冒烟测试等阶段发挥一定价值。
2026-01-23 08:00:00
1126
原创 [测试技术] 深入理解 JSON Web Token (JWT)
JWT 是现代 Web 应用架构(特别是前后端分离和微服务)中不可或缺的技术。何时使用 JWT?微服务架构。移动端应用(App 无法像浏览器那样处理 Cookie)。不需要服务端保存过多状态的场景。何时不使用 JWT?对安全性要求极高,需要极其严格的 Session 管理(如银行系统,通常还是用 Session)。Token 数据量过大,导致 HTTP 请求头过重。技术没有银弹,只有最适合的方案。希望这篇文章能帮你彻底搞懂 JWT,并在项目中优雅地使用它。
2026-01-13 08:00:00
1133
原创 [测试技术] 接口加密揭秘: RSA+AES+数字签名
项目内容全称Advanced Encryption Standard(AES 算法)类型对称加密(一把密钥开锁)速度极快(硬件加速 AES-NI)密钥长度128 / 192 / 256 位用途文件加密、VPN、HTTPS 数据流优点:快!致命问题:如何安全地把密钥给对方?类比:你和朋友用同一把锁加密信件,但得先把钥匙快递给他 —— 快递途中被截怎么办?记住这三句话:AES 管加密,速度快RSA 管传钥,安全到签名管真伪,防篡改。
2025-12-24 08:00:00
1007
原创 [测试技术] 使用playwright进行H5页面兼容性测试
原创内容,未获授权禁止转载、转发、抄袭。结合 Playwright 和 Node.js 进行 H5 页面兼容性测试,可充分利用 Playwright 的设备模拟能力和 Node.js 的脚本自动化优势,实现跨设备、跨浏览器的高效测试。
2025-12-23 09:14:31
426
原创 [测试技术] 软件测试用例设计的技巧:正交法
正交法(Orthogonal Array Testing)基于正交试验设计的数学原理,通过选择 “正交表”(具有均匀分散、整齐可比特性的标准化表格),从所有输入条件的组合中,抽取 “代表性组合” 作为测试用例。其核心目标是:用最少的用例覆盖 “最多的因素水平组合”,确保测试效率与覆盖率的平衡。简单来说,正交法的本质是 “用部分组合替代全量组合”,但通过正交表的特性,让这部分组合能反映所有因素水平间的交互影响,避免遗漏关键场景。。
2025-08-27 08:15:00
1355
原创 [测试技术] 软件测试中质量门禁管理
质量门禁(Quality Gate)是在软件研发关键节点(如开发提测、测试交付、版本发布)设置的 “质量检查关卡”,通过预设的量化指标(如用例通过率、缺陷密度)判断当前版本是否满足进入下一环节的标准,不达标则 “拦截” 并要求整改。它并非单一测试动作,而是贯穿 “需求→开发→测试→发布” 全流程的质量管控机制,核心目标是:“不让有质量风险的版本流入下一个环节”。质量门禁管理的核心不是 “为了拦截而拦截”,而是通过 “标准化检查” 让质量管控融入研发全流程,既避免 “质量失控”,也避免 “过度测试”。
2025-08-25 08:30:00
1236
原创 [测试技术] 接口测试中如何高效开展幂等性测试
接口幂等性测试需覆盖 “基础重复请求 - 异常场景 - 并发场景”,核心验证 “返回结果一致” 和 “数据状态唯一”。测试过程中需结合工具提高效率,同时联动开发确认幂等设计,才能从根本上避免因重复请求导致的系统故障。建议在接口测试用例中单独标注幂等性测试点,确保每个关键接口(尤其是支付、订单类)都经过严格验证。
2025-08-22 10:23:33
1194
原创 [测试工具] AI编程IDE——Trae介绍和使用实例教程
Trae 是由字节跳动推出的 AI原生编程工具,也是中国首款 AI原生集成开发环境(AI IDE)。该工具支持 AI问答、代码自动补全及基于Agent的AI编程能力,助力程序员自动化完成开发任务,部分项目甚至可实现端到端开发——用户仅需自然语言提问,即可直接生成完整代码项目。该工具支持简体中文与英文界面,并免费内置 GPT-4o、 等先进模型,大幅降低开发者使用门槛。
2025-08-01 08:00:00
5750
1
原创 [测试工具] 影刀RPA使用介绍
影刀(RPA)是一种流程自动化工具,主要用于替代人工完成规律性、重复性的任务。RPA(Robotic Process Automation,机器人流程自动化)是指利用软件机器人或智能自动化工具来模拟和自动执行重复性、规律性、高度结构化的业务流程和任务。它的工作原理是通过录制或编写脚本,模拟鼠标点击、键盘输入、数据处理等操作,实现业务流程的自动化。其核心优势在于无需改变现有系统架构,就可以快速部署,这使得它在财务、人力资源、客服、电商等多个领域都有广泛的应用。
2025-07-31 08:00:00
3630
1
原创 [安全测试] 使用Burp Suite进行渗透测试(二)
原创内容,未获授权禁止转载、转发、抄袭。今天我们继续讲使用Burp Suite进行渗透测试。
2025-07-18 08:00:00
1240
原创 [测试工具] charles+postman? 使用Reqable提升测试效率
Reqable是一个集抓包调试和API测试于一身的跨平台工具,既能替代Charles/Fiddler,又能媲美Postman。
2025-07-16 09:15:00
1132
原创 [测试技术]Elasticsearch数据同步和查询
ES(elasticsearch)是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。在实际项目中经常将 MySQL 作为业务数据库,ES 作为查询数据库,用来实现读写分离,缓解 MySQL 数据库的查询压力,应对海量数据的复杂查询。
2025-07-10 14:45:00
1003
原创 [性能测试]性能调优6大经典案例手把手实战
聚合报告:DB资源:1、查看DB监控,有慢sql,根据slow.log取出慢sql(long_query_time=1s)2、查看执行计划,是全表扫描1、给where条件字段添加为索引。2、 查看执行计划:已走索引。优化后的聚合报告:优化后的DBcpu:1、查看slow.log无慢sql2、查看skywalking发现调用SQL如下:3、查看执行计划,走了idx_hospital_id,idx_service_plan_id索引 3.1、扫了2321行,耗时184ms:
2025-07-10 09:15:00
868
原创 [性能测试]慢SQL性能优化实战
2.1:索引类:通过创建索引,数据库可以直接定位到包含所需数据的位置,避免了全表扫描,从而大大提高查询效率。以某业务的300w排班表为例:3.1无索引:全表扫描,查询时间:1.661s3.2加索引:(对索引字段使用函数):全表扫描,查询时间:1.693s因为对索引使用函数会破坏索引的有序性。3.3 调整sql,去掉对索引使用的函数索引生效,range扫描48w行,查询时间:0.786s3.4 继续添加索引扫描范围从48w降到2214行,查询时间:0.131s3.5进一步增加索引扫描范围从2214行降到816
2025-07-09 16:50:34
349
原创 [安全测试]水平权限漏洞之测试篇
水平权限(Horizontal Privilege Escalation) 指同一权限等级的用户非法访问或操作其他用户资源的安全问题。例如:用户A通过篡改请求参数,越权访问用户B的订单、地址或私有数据。其核心原因是:服务端未校验请求者与资源的归属关系缺失资源归属校验:接口仅根据ID操作资源(如/getOrder?),未验证当前用户是否属于该资源所有者。可预测的资源标识符:使用自增数字ID(如1001、1002),攻击者通过遍历ID即可获取他人数据。。
2025-07-09 09:49:44
782
原创 [自动化测试]Java的反射机制与测试中的应用
要获取当前类中定义的方法可以用Class中的getDeclareMethods函数,他会获得当前类中定义的所有的方法(包括public、private、static等方法),它会返回一个Method对象数组,其中每一个Method的对象即表示类中定义的一个方法。一旦我们获得了Human的class对象,我们就能够通过这个class对象获得Human类的原始定义信息,首先我们来获取Human类的构造器对象,有了构造器对象我们就能够构造出一个Human对象出来。3、获取类中定义的属性。
2025-06-30 16:02:13
461
原创 [性能测试]Jmeter中用好BeanShell脚本
Jmeter中有一个很好用的工具——BeanShell脚本。测试时可以在前置和后置脚本中通过BeanShell来帮助获取参数,对参数做加密解密等处理,还能帮助更加灵活的做断言。
2025-06-30 11:19:52
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人