- 博客(23)
- 收藏
- 关注
RSS订阅原创 如何评估测试工作量
9. **PERT估算法**:通过估计活动的三种可能时间(最乐观、最可能、最悲观),计算出期望时间和标准偏差,以得出较为准确的估算。15. **历史数据分析**:收集和分析历史项目数据,如设计和实现阶段花费的时间、测试工作的规模等,以提高估算的准确性。3. **用例设计**:用例设计是耗时的环节,需要评估用例的数量,这通常基于测试对象的功能点进行。14. **风险评估**:考虑到项目的风险因素,进行风险评估,以确保工作量估算的准确性和可行性。
2024-04-18 15:07:54
222
原创 数据库多表联查、索引、事务详解
数据库的多表联查、索引和事务是关系型数据库管理系统(RDBMS)中的核心概念,它们在提高数据查询效率、优化数据库性能以及确保数据完整性方面起着至关重要的作用。下面将分别对这三个概念进行详解。
2024-04-03 10:34:30
1140
原创 Npm常用命令详解
*:可以使用`-y`或`--yes`自动填写默认值,`-f`或`--force` 强制覆盖现有的`package.json`。- `--save-dev` 或 `-D` 将包添加到`package.json`的`devDependencies`中。- `--save` 或 `-S` 将包添加到`package.json`的`dependencies`中。- `--save` 或 `-S` 从`package.json`中移除包的条目。- `--no-save` 不更新`package.json`文件。
2024-04-02 09:38:37
661
原创 常见的安全测试工具
使用 Metasploit 可以创建自定义的渗透测试方案,执行网络分段测试,发现和利用已知漏洞。:ZAP 是由 OWASP 开发的一个开源安全扫描工具,用于发现 Web 应用程序中的安全漏洞。:导入项目代码到 Black Duck,它会分析项目中使用的开源组件,识别已知的漏洞和许可证问题。:NMap 是一个网络探测和安全审核工具,可以扫描网络中的主机和服务,检查开放的端口等。:集成 Coverity 到开发流程中,定期扫描源代码,识别潜在的安全问题和编码错误。
2024-03-30 09:00:00
396
原创 测试‘八股文’
1. 测试类型单元测试:针对代码中最小可测试单元(通常是函数或方法)进行的测试。 集成测试:测试多个单元组合在一起时的行为和接口。 系统测试:对整个系统的功能、性能和可靠性进行测试。 回归测试:在修改或更新代码后,重新执行测试以确保没有引入新的错误。 验收测试:用户或客户对软件进行的最终测试,以确保软件满足需求。2. 测试方法黑盒测试:不关注内部代码结构,只关注输入和输出的测试方法。 白盒测试:基于代码结构和内部逻辑进行的测试。 灰盒测试:结合黑盒和白盒测试的方法,通常用于测试系统的一
2024-03-29 17:19:08
277
1
原创 Python-request包常用的函数
这是一个通用的方法,用于发送任意的 HTTP 请求。method 参数是你要发送的 HTTP 方法的字符串(如 ‘GET’, ‘POST’, ‘PUT’ 等)。Python 的 requests 包是一个简单易用的 HTTP 库,用于发送各种 HTTP 请求。如果服务器响应了重定向,这个属性包含了一个响应列表,包含了重定向链中的所有响应。发送一个 HEAD 请求,这个方法通常用于获取资源的元数据,而不是资源本身。发送一个 OPTIONS 请求,这个方法用于描述 HTTP 请求的不同选项。
2024-03-29 16:34:41
650
1
原创 什么是压力测试以及实现方法
压力测试,也称为API压力测试或服务端压力测试,是一种性能测试,旨在评估应用程序的接口在高负载和高并发条件下的行为和稳定性。这种测试可以帮助识别潜在的性能瓶颈、确保系统的可靠性和可伸缩性,并验证系统在极端条件下的恢复能力。
2024-03-29 16:25:23
201
1
原创 Git常用命令
git initgit add .git remote add origin [email protected]:帐号名/仓库名.gitgit push origin master # -f 强推。
2024-03-29 14:51:55
782
1
原创 自动化测试常见面试问题及答案要点
持续集成是指频繁地将代码变更集成到共享仓库中,并自动构建和测试。持续部署是指在持续集成的基础上,将软件的更新自动部署到生产环境。在自动化测试中,CI/CD可以帮助快速反馈质量问题,缩短从开发到部署的周期。页面对象模型是一种设计模式,它将每个网页映射为一个页面对象,页面对象包含操作该页面的方法和属性。POM有助于封装页面特有的逻辑,提高测试脚本的可读性和可维护性。
2024-03-29 09:00:00
311
1
原创 HTTP与HTTPS的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
2024-03-28 19:46:11
910
原创 Fiddle基础使用教程
Fiddler是一款流行的网络抓包工具,它允许用户捕获、检查和修改所有通过HTTP和HTTPS协议传输的数据。以下是Fiddler的详细使用教程,包括安装、抓包、过滤、脚本编写等方面的内容。
2024-03-28 19:31:39
564
原创 cookie 和session 的区别详解
HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。
2024-03-28 19:24:31
971
原创 性能测试常见知识点
细节:MQ和kafka各自的优点、如何测试MQ的性能、Tomcat参数配置&线程池、缓存穿透&缓存雪崩、Redis的缓存淘汰算法LRU&LRU、JVM堆的构成、OOM的原理&如何监控?细节:jmeter参数化&事务控制&二次开发&分布式压测、对其他压测工具的了解及使用程度、nmon使用&二次开发、zabbix监控部署、对监控实时可视化的了解;重点:MQ&kafka、Redis、Tomcat、JVM、链路监控工具(cat、pinpoint、skywalking);重点:微服务、分布式、SLB、ESB;
2024-03-28 19:20:14
183
原创 物联网设备管理云平台
设备与设备管理服务建立通信连接,在设备通过身份认证后,设备必须首先向设备管理服务进行注册,之后才能进行其他操作。设备管理服务根据设备请求中携带的设备信息进行注册,注册成功后分配给该设备一个唯一识别、不可篡改、不可预测、不可伪造、统一管理的设备ID。设备管理服务提供设备认证、设备注册、设备会话、设备状态、设备控制、设备权限以及设备影子的管理能力。设备状态管理是设备管理服务对设备的状态进行管理,包括状态上报和状态查询。有些权限必须经过设备管理服务授权,以保障设备的安全性,以及设备管理服务对设备的安全控制。
2024-03-28 19:05:06
616
原创 测试环境搭建
测试环境,指为了完成软件测试工作所必需的计算机硬件、软件、网络设备、历史数据的总称,简而言之,测试环境=硬件+软件+网络+数据准备+测试工具。硬件:指测试必需的服务器、客户端、网络连接等辅助设备。软件:指测试软件运行时的操作系统、数据库及其他应用软件。网络:指被测软件运行时的网络系统、网络结构以及其他网络设备构成的环境等。数据准备:一般指测试数据的准备。测试数据会在测试用例设计的阶段设计好,然后软件运行的时候,作为软件输入去验证软件功能。
2024-03-28 17:19:19
742
原创 接口自动化框架的性能优化方案
批处理异步处理空间换时间预处理池化思想避免大事务锁粒度使用索引优化算法负载均衡限流超时设置异常处理使用缓存压缩数据预热数据降级处理多线程处理使用分布式架构定期优化代码。
2024-03-28 17:11:28
491
原创 自动化测试工程师岗位职责
随着技术的发展和行业的变化,持续学习和更新技能是自动化测试工程师保持竞争力的关键。:熟练使用自动化测试工具,如Selenium、Appium、Robot Framework、JMeter等,这些工具用于执行自动化测试任务。:具备出色的手动测试技能,能够从用户的角度识别问题,进行UI和可用性测试。:具备分析和解决问题的能力,能够准确定位和验证缺陷,提交高质量的缺陷报告。:了解持续集成和持续部署的流程,熟悉相关工具如Jenkins、Git等。:乐于接受新事物,保持空杯心态,能够快速学习和适应新的技术和工具。
2024-03-28 17:02:35
196
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人