weixin_45385253的博客

原创 APP发版流程

转载 前后端发包操作

前后端发包操作一．后端发包安装Xshell等工具(对于mac可以下载替代工具，使用方式一样)，连接服务器进入后端包目录1>pwd命令–查看当前所在目录2>cd / --进入根目录3>ls或 ll可以查看当前目录下的所有文件以双重预防为例，进入到项目后端目录：cd /data/wwwroot/campus-prevent/上传后端jar包如图所示，campus-prevent.jar为后端包，campus-prevent.jar.old为上次发布的

翻译 Git相关知识整理

Git相关知识整理一．Git初认识Git是什么？Git是自由、开源、分布式的版本控制系统。Git和传统的版本控制系统（如SVN）有什么不同？1>SVN这类传统的源代码管理都是以服务器为中心的，每个开发者都直接连在中间服务器上，本地修改，然后commit到SVN服务器。当然的会有一些缺陷：例如，因为所有的信息都在服务器上，开发者不能本地追踪代码版本且一旦离开服务器将无法正常工作；再者，如果项目比较大，中央服务器压力过大等。模型结构如下图：2>Git就是为了解决SVN的这些缺陷应运而生

原创 测试规范

测试规范测试用例规范：1、本次项目（迭代）相关业务；----全面2、冒烟用例（showcase）；3、DFX：安全、性能、兼容性、UI、风险、接口自动化；4、影响范围：1、开发提供；2、测试判断（新项目就是全部，迭代项目除了本次需求点，还需考虑对原有功能的影响，历史数据是否需要处理；）【注意】测试用例中的内容一定要强制全部执行，特别是上线前让安全侧扫描接口的安全性，一定要执行；迭代（非新项目）测试必须步骤：1、测试用例，及时更新测试用例（变更点），根据测试用例按部就班的执行测试，期间可以发散

原创 安全测试的基本流程

安全测试的基本流程1、把请求包的http流量代理到抓包工具burp上2、随处点点app或网页上的按键，看看都有什么功能3、在burp的抓包历史记录里，观察第二步获取到的各个请求包4、对涉及查询功能的，测试是否存在sql注入5、对涉及上传文件功能的，测试是否允许上传非法文件6、留言、评论、备注等类型的，测试是否存在xss注入7、在调用接口的请求包中，破坏鉴权的token的完整性，测试是否存在越权8、如果有改密码的接口/请求包，测试能不能改别的帐户的密码9、爆破登录请求包中的密码，测试系统有没

原创 JMeter学习----json提取器

json提取器JSON官网地址:https://www.json.org/json-en.htmlJSON 是一种按照JavaScript对象语法的数据交换格式，约定熟悉，理想的数据交换语言。（虽然它是基于 JavaScript 语法，但它独立于JavaScript，这也是为什么许多程序环境能够读取（解读）和生成 JSON。一个 JSON 对象可以被储存在它自己的文件中，这基本上就是一个文本文件，扩展名为 .json）1.APPly to：作用范围（返回内容的断言范围）Main sample a

原创 JMeter学习----正则表达式提取器

正则表达式提取器在测试过程中，有些数据经常发生变化，要获取并使用这些数据，就要使用关联。比如经常遇到的场景就是，第二个请求提交的参数要从第一个请求的返回数据中获取。正则表达式提取器在取样器右键添加后置处理器----正则表达式提取器后置处理器：在请求结束或者返回响应结果时发挥作用正则表达式提取器：允许用户从服务器的响应中通过使用perl的正则表达式提取值。该元素会作用在指定范围取样器，用正则表达式提取所需值，生成模板字符串，并将结果存储到给定的变量名中。1.APPly to：作用范围（返回内容的

原创 JMeter学习----ForEach控制器（循环控制器）

ForEach控制器（循环控制器）添加在线程组—ForEach控制1.参数说明：名称：控制器名称，可以随便设置，也可以为空。注释：可以随意设置，也可以为空。输入变量前缀：可以在“用户自定义的变量”中定义一组变量，循环控制器可以从中获取到变量对应的值，然后作为循环控制器的循环条件，还可以输出变量作为取样器的参数。开始循环字段：循环变量下标起点结束循环字段：循环变量下标终点输出变量名称：循环控制器生成的变量名Add “” before number?：变量前缀是否加“_”作为分隔符2.使用场

原创 JMeter学习----DurationAssertion （持续时间断言）和Size Assertion（大小断言）

一、DurationAssertion （持续时间断言）Duration Assertion ：从请求发出到response返回时长的断言，也就是响应时长的断言。是反映响应时间的性能指标。Apply to：选择使用的范围，默认为Main sample only，和之前的适用范围一样。Duration to Assert：断言持续时间，填写期待的最长持续时长，单位为毫秒，若响应的时长小于填写的，则断言通过，若超过则断言失败。使用：在持续时间断言前添加添加View Results in Table

原创 JMeter学习----BeanShell断言

BeanShell断言使用响应断言有一个弊端：当断言不通过时，无法知道是什么错误，举个栗子：failure message: Test failed: text expected to contain /“status”:0/，使用BeanShell断言，可以自定义断言失败时的打印结果prev.getResponseDataAsString() #获取当前请求的响应结果Failure、FailureMessage 是Beanshell断言特有的参数，用于指定断言失败。举个栗子：prev.set

原创 JMeter学习----响应断言

JMeter学习----各类元件的使用一、响应断言1.apply to(应用范围):Main sample only: 仅当前父取样器进行断言，一般一个接口一个请求，如果发一个请求会触发多个服务器请求，则就有sub sample和main sample来进行选择了。Sub sample only：仅当前子取样器进行断言，一个接口出发多个请求。比较少用。一般使用勾选“main sample only”就可以。2.测试字段设置要对响应的哪些内容进行检查断言，一般勾选“响应文本”。响应文本：即响

原创 JMeter学习----接口自动化项目实战1

JMeter学习----接口自动化项目实战根据最近新项目–图书馆项目将所学到的jmeter接口自动化设计case进行笔记记录，记录学习到的内容。一起成长，共勉！一、 接口测试设计1.有且只有一个进程，该进程就是整个项目2.添加一个测试片段——若有多个端，则可创建多个测试片段进行接口测试，也可相互之间进行交互。3.添加该片段下的线程组——首先获取各个端的token，在之后的接口请求中直接从此调用，不用再单独获取token。如下图所示：...

原创 JMeter学习----JMeter安装及环境配置

JMeter学习----JMeter安装及环境配置一、JMeter介绍1.开源免费，基于Java编写，可集成到其他系统可拓展各个功能插件2.支持接口测试，压力测试等多种功能，支持录制回放，入门简单3.多平台支持，可在Linux，Windows，Mac上运行二、JDK安装环境配置安装JMeter需安装配置JDK。（JDK1.8版本以上）配置环境变量：此电脑–右击属性–高级系统设置–环境...