会流动的景色

原创 一次安全测试

摘要：最近这段时间整个公司对各个项目做安全升级这块，其中包括token验证、配置加密、接口加密、数据库加密、log4j升级、fms文件上传类型限制。

原创 小程序调试器的安装、使用

前言在实际测试小程序时，常常需要对小程序进行调试工作，一般情况下，web端调试工作直接F12打开开发者工具调试页面即可，今天聊聊在小程序端如何进行调试操作一、安装依赖安装 10.16.0 或更高的稳定node版本（安装 Node.js 的同时会自动安装 npm）。由于兼容性问题，避免使用 Node.js 15.0.0 以上版本 以及 npm 7.0.0 以上版本，可能会出现安装失败的问题。 （容易踩坑）安装完成请检查版本Node.js版本检查node -v确保以上指令输出的版本号 &g

原创 Jenkins能做什么？

原创 安全测试Appscan基本使用

1.进入软件主界面—>选择创建新的扫描：以具体某一项目为案例2. 选择扫码模板，默认选择常规扫码即可3. 选择appscan，点击下一步4. 填写服务器ip或者系统url，点击下一步5. 选择登录方式，默认选择记录，点击下一步6. 选择一种测试策略试策略说明：①缺省值：包含多有测试，但不包含侵入式和端口侦听器②仅应用程序：包含所有应用程序级别的测试，但不包含侵入式和端口侦听器③仅基础结构：包含所有基础结构级别的测试，但不包含侵入式和端口侦听器④侵入式：包含所有侵入式测试（

原创 三步建立服务器信任

在实际工作中，如果需要进行自动化部署，经常需要将两服务器之间建立信任关系，下面以10.82.232.231服务器与10.82.232.228两服务器建立信任进行演示：1、需要建立信任的目标机器 eg：为了jenkins新增自动化部署job，所以需要2个服务器建立信任 （A to B） 假如jenkins机器为A2、建立信任之前，需要确认是否有rsa 如果没有在A上执行 ssh-keygen -t rsa -P ‘’ -f ~/.ssh/id_rsa 生成rsa （PS：不要轻易重建公钥！！，

原创 对标准地址业务管理平台进行测试和总结

1.必须非常熟悉业务流程。（深入了解）2.有自己的思考，对于不合理的流程应该如何的优化，可以优化到什么程度。（站在产品角度思考）3.客户是谁，谁是我们的用户，一定要站在客户的角度进行测试（内部或者外部人使用）4.测试的点是否考虑得全面，边界是否在自己思考范围5.用户在操作上是否是简单、易用，这点主要为易用性测试6.是否需要考虑兼容性测试，包括浏览器兼容、windows版本兼容性。7.测试覆盖率问题，这个需要通过编写测试用例去校验，对用例进行评审和优化8.交叉测试的作用，bug不可能穷尽，但是我

原创 测试日常需知

前言以下通过环境、中间件、主流技术、数据库集、日常测试工具五大模块总结在工作中最基本需要了解部分。一、环境介绍测试环境由DEV、CI、SIT、STG组成，生产环境由PRD组成二、中间件介绍三、主流技术四、数据库集五、测试日常工具...

原创 系统版本测试交互标准规范

一、背景项目研发过程经常性上线后出现生产BUG问题，研发是否对自身对研发质量进行把关？当前测试没有统一的操作流程以及规范，仅凭个人经验以及人员口头传授，个人技术技能要求较高，不便于统一实施、统一管理。二、目的1.提升项目整体的研发与交付质量2.规范交付、测试操作流程，避免测试过程漏测或者操作不当引起的其他问题3.帮助新加入团队的测试人员快速熟悉测试流程三、版本测试九问四、流程...

原创 常见风险以及案例

案例一：WKS Redis连接超时①问题描述：4月17日，凌晨4点生产WKS Redis连接超时，数据更新的时候， Redis的CPU 占用100%，导致后续Redis不可用。②原因：更新特殊配置表的时候，使用了key xx*的模糊查询，Keys模糊匹配，容易引发Redis锁，增加Redis的CPU占用，最终导致CPU飙涨。案例二： 生产验证准备不充分①问题描述：4月19日，同城DDS迭代23版本发布过程中，在验证环节误用灰度账号导致理货助手建包失败，于8点00分切回旧版本。②原因：1、测试同

原创 移动端本地环境搭建

一、Android环境搭建①安装JDK,并且配置相关环境变量②安装andriod-sdk,通过SDK Manager下载好需要的API版本和android版本，配置android-sdk相关环境变量③adb环境，因adb在Android-sdk目录下，配置好环境变量二、Appium环境①安装node.js（使用npm命令在线安装appium相关）②安装appium，可下载客户端，也可通过npm命令在线安装③安装.net framework④appium-doctor，添加环境变量后可使用，用

原创 在linux环境下对接口进行压测

前言在日常工作中，由于本地环境带宽等限制，还有需要做一些分布式压测 ，常常需要在服务器上对接口进行压测。本文简单讲述如何在linux环境下对接口进行压测，并且在实测中遇到的小问题。一、环境与工具1、java版本：“1.8.0_201”2、jmeter版本：V3.2ps：本地与服务器上java环境与jmeter版本需一致3、将jmeter上传至服务器并解压4、确保jmeter以及相关的文件有相应的权限1）文件没有权限2）无法打开目录下的文件3）编码格式错误二、准备压测脚本1、提前录制

原创 postgres数据库常用操作命令

前言：在测试中，经常会使用到pg库进行各种操作，本文简单介绍常用的一些操作命令。1.切换postgres用户：sudo su postgres2.登录postgreSQL控制台：psql3.查看所有的数据库：\l4.新建数据库：CREATE DATABASE 库名（略）5…进入某个库：\c xx库6.在某个库中查看所有表：\d7.退出:\q，然后再输入退出pg：exit更多操作可以参考教程：https://www.runoob.com/postgresql/postgres

原创 web自动化环境准备

一、环境的准备1.python2.PyCharm(本人使用社区版)3.selenium（pip install selenium 注：自动安装最新版本）4.chrome(在帮助中点击关于Google chrome 可查看版本或者打开地址可查看：chrome://version/ )5.Chromedriver（需要与chrome版本对应，下载地址：http://npm.taobao.org/mirrors/chromedriver/），该驱动需要放在python的安装目录注：python以及P

原创 性能测试简单分析（二）

性能测试之后，需要分析性能问题瓶颈所在，最常见的情况，除了cpu指标过高。还有就是内存占用过高，特别是java服务，这是最常见和关注的问题。简单分析流程1：看占用资源大的进程，判断是哪个java程序出现瓶颈2：如果是jvm相关，使用jmap -pid 先查看jvm哪个区存在内存泄露，比如，一个常见的内存错误就是java.lang.OutOfMemoryError: PermGen space，这个就是持久代内存溢出。（关于jvm，可以单独来讲分析调优，这里不展开）3：使用jstat -gcutil

原创 性能测试简单分析（一）

前言：性能测试之后，需要分析性能问题瓶颈所在，最常见的情况，就是服务器cpu或者内存指标过高。但是仅仅是这样，还不够，我们最好可以进一步给研发提供更多的信息，并且最好还能给出自己的一些建议，才会显得测试报告专业。以实际工作中搜索接口为例：分析问题简单思路是用分层思想，分析最大可能是哪一层出现瓶颈，然后再具体分析。这里如果cpu过高，那么，先用top -c，再排序查看下到底是哪个服务占用过高。一、如果是java层（微服务层）①那么进一步分析是哪个线程，linux上命令不少，比如这个 （ps -mp pid

原创 Linux：磁盘管理基本命令

在工作中，经常需要查看磁盘的使用情况和对磁盘进行管理，下面为磁盘管理的基本命令一、df 查看磁盘分区使用状况 -l 仅显示本地磁盘 -a 显示所有文件系统的磁盘使用情况，包含比如/proc/ -h 以1024进制计算最合适的单位显示磁盘容量 -H 以1000进制计算最合适的单位显示磁盘容量 -T 显示磁盘分区类型 -t 显示指定类型文件系统的磁盘分区 -x 不显示指定类型文件系统的磁盘分区二、du 统计磁盘上的文件大小 -b 以byte为单位统计文件 -k 以kb为单位统计文件

转载 jar包和war包的区别（适用于开发和测试人员）

做Java开发或者在测试中，jar包和war包接触的挺多的，有必要对它们做一个深入的了解，特总结整理如下：1.jar包的介绍JAR（Java Archive，Java 归档文件）是与平台无关的文件格式，它允许将许多文件组合成一个压缩文件。JavaSE程序可以打包成Jar包(J其实可以理解为Java了)。JAR 文件格式以流行的 ZIP 文件格式为基础。与 ZIP 文件不同的是，JAR 文件不仅用于压缩和发布，而且还用于部署和封装库、组件和插件程序，并可被像编译器和 JVM 这样的工具直接使用。在 JAR

原创 Python3连接MySQL数据库--mysql-connector 驱动方法

前言python3连接mysql数据库有多种方式，常用的方法有pymysql 和mysql-connector两种，本文使用mysql-connector方式进行python连接mysql数据库。一、安装mysql-connector在这里介绍一种快速安装mysql-connector的方法，打开pycharm，点击file—settings，进入settings界面，按照如下图即可将mysql-connector安装成功。①进入settings设置界面②找到Python Interpreter(

原创 SDK测试小结

前言最近一段时间在做sdk测试，除了sdk测试，还在做一些交叉（其他）的测试，所以需要自己个人将时间计划好，做到游刃有余，避免出现忙的时候几件事同时需要抽时间去做，做到劳逸结合，在工作之余抽出一定时间进行提升。一、sdk是什么SDK，全称：software development kit。客户端SDK是为第三方开发者提供的软件开发工具包，包括SDK接口、接入文档、以及demo（example举例）等。可以在任何第三方应用中集成，使用方便，sdk方便提供给其他开发进行调用二、开发需要提供给测试人员什么

原创 jmeter录制脚本（针对谷歌）

前言在对web端进行性能测试时候，我们一般会通过代理或者第三方软件（比如：badbody）进行脚本的录制，下面聊聊如何通过设置代理的方式进行脚本的录制，以及针对web端进行性能测试。一、设置代理打开谷歌浏览器—设置–高级–打开代理设置–进入到internet属性连接界面—局域网（LAN）设置–局域网设置（L）–代理服务器-勾选为LAN使用代理服务器。地址127.0.0.1，端口：8082（端口号可自由设置，只要不被占用即可），点击确定。通过上面一张图可完整设置服务器代理。二、录制脚本①打开jm

原创 使用fiddler工具进行mock测试

前言mock测试就是在接口测试过程中，对于某些不容易构造或者不容易获取的对象，用一个虚拟的对象来创建以便测试的测试方法。简单说就是模拟接口返回的数据，但是不改变数据库或者编译成索引的数据。在测试中，常常设定返回数据而反推模拟所做的一种测试手段。有一个比喻形容得很逼近，比如夏天不可能下雪，但是现在又是夏天，怎样才能让它下雪呢，只能模拟冬天下雪的场景，这就是mock测试。一、构造返回数据①理清思路，观察需要对哪些字段值进行构造。下面通过搜索接口举例说明：如图所示，返回数据中“telephone”字段为

原创 Linux连接Mysql数据库

Linux连接Mysql数据库主要包括连接本机上的Mysql和连接到远程主机上的Mysql两种方式。

原创 客户现场测试总结

最近一段时间到重庆出差，匆忙从武汉过来了，由于在公司时候不知道过来协助测试的项目，甚至过来前三天才知道测试的项目，所以就想尽量快速去熟悉整个项目上的一些需求和客户群体，由于保密性高，涉及到公安案件方面的内容，所以资料还是测试数据方面只能在内部进行拷贝和传输！一、先是熟悉整个业务背景和使用群体，还有系统所需要达到的目标是什么，所以通过思维导图形式进行梳理一遍，也让产品经理过一次系统，对于不了解或者有疑问的点及时进行记录，方面后面在测试中可根据不同场景进行测试。二、及时沟通，这点非常重要，遇到任何有疑问的地

原创 Jenkins安装

前言Jenkins是一款跨平台的持续集成和持续交付、基于Java开发的开源软件，提供任务构建、持续集成监控的功能，可以使开发测试人员更方便的构建软件项目，提高工作效率。Windows平台下，一般安装方法有2种：安装程序和war包安装，这篇博客以安装程序为例一、Jenkins下载①进入jenkins下载网址：https://www.jenkins.io/download/，我这选择2.261版本进行下载②下载到本地二、安装①点击jenkins.msi，进入安装界面②点击Next，自定义安装

原创 Pycharm安装详细教程

前言PyCharm是一种Python IDE，带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具，比如调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制。此外，该IDE提供了一些高级功能，以用于支持Django框架下的专业Web开发。一、PyCharm下载①直接进入PyCharm官网下载，附下载地址：https://www.jetbrains.com/pycharm/download/#section=windows，在这里我选择社区版（免费）②下

原创 使用Jmeter获取数据库表数据作为HTTP请求入参

前言在实际测试过程中，经常需要将从数据库获取的数据调用作为http请求入参，这样更好地解决从新造数据的问题，而且数据可复用的程度更高。例如需求：搜索服务接口中地址参数值需要以数据库中stand_address列作为入参（以单个参数值为例举例说明，多列类似）,如何连接数据库并查询返回特定的列可参考上一篇：https://blog.csdn.net/weixin_43044440/article/details/109030400（下面如何连接数据库步骤：略）一、添加JDBC Request①线程组–添

原创 Jmeter连接数据库Mysql，并进行压测

前言一般压测可分为UI、接口和数据库压测，常用到的是前面两个，但是如果需要对数据库进行压测，则必须先将jmeter连接数据库。一、Mysql驱动包下载1、将MySQL的驱动包放到Jemeter的lib包下（驱动包下载地址：https://dev.mysql.com/downloads/file/?id=477058，下载并解压成mysql-connector-java-8.0.11.jar，如下图：）二、配置jmeter①新建一个测试计划 ，导入jar包②添加线程组（略）③添加JDBC C

原创 docker基础环境安装

前提最近在部署接口服务时，需要用到docker，所以需要安装docker和docker-compose，当然两者需要匹配才能够使用，如果不匹配的情况下，需要一边升级或其他操作。把docker-18.06.1-ce.tgz 和docker-compose-Linux-x86_64 上传到最大磁盘目录，这里假设为/home/app一、Docker安装1、解压tar -xvf docker-18.06.1-ce.tgz（已有docker安装包）2、将解压出来的docker文件内容移动到 /usr/bin

原创 高可用测试用例设计小结

前言提到高可用测试，想必很多人对这个概念会比较陌生，甚至在测试工作中也不会接触到，最近与HW公司合作一起测试的数字底板项目就需要对整个项目进行高可用测试，由于主要负责高精细地图支撑平台接口部分，所以对此部分如何设计用例做个小结。一、场景设计高可用就是在节点、服务、授权三种场景异常情况下功能正常，即预期结果都能够保持正常运行的状态，更直接的说就是构造xxx异常，进行功能测试预期结果：功能正常二、构造异常构造异常需要描述功能测试文件和使用的命令，①服务异常场景：1.查看要操作异常的服务，被调度运行

原创 Jmeter：关于如何解决结果中返回乱码的情况

在做接口测试或者压测过程中，经常会出现结果中返回的字体为乱码，而非正常字体问题，这样得出的压测结果往往与实际结果有偏差，那么就需要解决乱码的情况，如下图所示：原因分析：出现此问题，一般是由于字体没有转码导致点，需要转换成“GBK”格式。解决方法：将字体的格式转化成自己想要的模式（具体情况具体分析），在这里使用后置管理器即可添加—后置管理器–BeanShell PostProcessor，在框内输入代码：prev.setDataEncoding("GBK");再重新启动，查看结果树，如下图

原创 工作中常用的linux命令汇总

工作中常用的命令汇总测试过程中，总是避免不了要接触和使用linux系统，所以熟悉和掌握常用的linux操作命令尤为重要一、关于资源配置方面①查看cpu个数：cat /proc/cpuinfo | grep “processor” |wc -l②查看cpu核数：cat /proc/cpuinfo |grep “cores”|uniq③查看linux版本：cat /proc/version④查看linux版本配置：cat /etc/redhat-release⑤物理CPU个数:cat /pr

原创 Jmeter ServerAgent插件使用说明

最近在做tipsb算法性能测试时候，需要检测监测服务器CPU、Memory、I/O、JMX、Swap等情况，所以需要用到ServerAgent插件，顺便做下记录！一、插件准备二、使用方法将ServerAgent压缩包放到被测服务器上（具体放在哪个了路径没有要求），解压，监控的时候运行就行，首先解压ServerAgent-2.2.3.zip三、监控系统资源...

原创 接口测试常用知识点

背景我们在做接口测试时，经常与http协议， URL打交道，通常情况下会修改URL中参数、来达到不同的测试目的或者转到不同的页面，那么，你对HTTP协议了解多少呢？今天我们来总结下。一. HTTP协议简介HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）的协议。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所

原创 性能测试设计方案

前言最近比较多的时间是在做压力测试，也就是常说的压测，而且压力测试也属于性能测试中的其中一个，所以今天总结下性能测试的测试方案。性能测试分类常见的性能测试分类一般分为：负载测试、压力测试、稳定性测试①负载测试（Load Testing）：在确定的各种工作负载下系统的性能，目标在负载逐步增加情况下，查看系统各项性能指标的变化情况②压力测试（Stree Testing）：在逐步加压的情况下，观察系统能承受的最大服务级别，即系统能承受的最大瓶颈③稳定性测试（Stability Testing）：增加系

原创 高精细地图接口测试常见问题总结

前言这半年来一直在做高精细地图接口方面的测试工作，由于不同城市需要部署不同的接口（一般为搜索POI服务、输入提示、路径规划、地理编码、逆地理编码、轨迹纠偏接口），而且上线时间非常紧迫，再加上给到测试的时间往往比较少，在这种情况下必须做到精准测试，就是将有可能出现的问题优先进行测试，在时间允许的前提下尽可能扩大测试范围，想要测出所有的bug其实也不现实，毕竟没有那么必要，满足上线后客户正常使用优先级①安全性，安全问题一直是优先需要注意的，如：缺失ak情况下（类似于token），仍可正常返回结果，数据返回

原创 jmeter：no cookies问题

最近使用jmeter做接口自动化时，运行的时候查看察看结果树中的请求一直提示：no cookies，本来这个问题以前已经解决过了，但是这次一直调试还是会出现这样问题，在此会影响到工作上的进度，首先要知道是什么原因导致出现此问题以及它的原理是什么，其实很简单就是发送请求，要校验cookies信息，如果出现此情况一般可以从以下三点入手一、http cookies管理器一般情况下，添加http cookie管理器即可把问题解决添加–配置元件–http cookie管理器重新执行，一般即可解决问题二、修

原创 Jmeter：java.net.URISyntaxException: Illegal character in fragment at index XX问题解决方法

在做接口测试或者压测过程中，经常会出现 java.net.URISyntaxException: Illegal character in fragment at index xxx报错问题，如下图所示：原因分析：出现此问题，一般是由于url中有特殊字符(非字母和数字的字符)，没有转码。解决方法：将带有特殊字符参数进行转码即可，如下列表：改换好，再重新启动就可以了。...

原创 Jmeter：如何将响应数据保存至本地

在测试过程中，经常需要将返回结果中的响应数据保存到本地,刚好这段时间需要做的一件事就是把响应数据中结果提取到本地，话不多说直接进入正题！下面简单介绍两种方法，看个人需求进行选择，至于前面操作步骤不在此讨论范围。一、保存响应到文件操作步骤：添加—监听器–保存响应文件此方法比较简单，一般在工作中也用得比较少，因为返回出来的结果以每个响应都会单独生成一个文件，使用起来很不方便灵活，没有太多具体的实用价值，下面着重讲解第二种方法，以及在操作 过程中遇到的一些坑。二、BeanShell PostProce

原创 Jmeter压测常见错误之一：java.net.BindException: Address already in use: connect

最近在做地址类型、搜索服务接口压测时候，发现错误率有点高，决定查看一下是什么原因导致报错。查看结果树，然后在报错的结果上查看响应数据，提示以下代码：java.net.BindException: Address already in use: connect原因：windows提供给TCP/IP链接的端口为 1024-5000，并且要四分钟来循环回收它们，就导致我们在短时间内跑大量的请求时将...

原创 jmeter接口自动化--以get为例（上）

前言一段时间做接口测试都是用postman工具做测试，由于每个项目中每个接口基本除了ip和端口号是动态变化的，其与参数基本是固定形式的，考虑到这个条件，决定将接口自动化提上日程，下面以一个接口为例利用jmeter工具进行接口自动化测试。工具介绍jmeter：大家都知道这是性能测试常用的一款测试工具，其实很多时候也可以使用jmeter工具进行接口测试，下面简单介绍使用jmeter工具进行接口自...