oh-pinpin-CSDN博客

原创并发用户数/并发请求数/TPS

本文阐述了性能测试中的关键指标关系：响应时间（RT）反映用户体验，QPS、并发请求数和虚拟用户数（VU）之间存在定量关系。通过Little定律（并发请求数=QPS×RT）可计算系统负载，而VU=QPS×(RT+思考时间)则用于压测场景配置。

2026-03-16 14:21:19 41

原创【jmeter】-脚本-导入添加接口（F12复制 cURL ）

摘要：本文介绍如何通过F12复制cURL并导入JMeter快速创建测试脚本。方法为：1)在F12中找到接口右键复制为cURL；2)在JMeter工具栏选择"Import from cURL"粘贴内容自动生成测试计划。

2025-12-29 16:46:50 623

原创【jmeter】-脚本-接口自动获取token

本文介绍了在JMeter测试中实现Token自动获取与跨线程引用的方法。通过Setup线程组执行登录接口，使用正则表达式提取Token后，通过BeanShell后置处理程序将Token设置为全局变量（__setProperty函数）。在测试线程组中通过__property函数引用该全局变量。

2025-12-26 16:29:05 620

摘要：JMeter在HTTP请求的"Body Data"中直接粘贴JSON请求体时会出现JSON解析错误（如Unexpected character报错），原因是JMeter会自动处理转义字符导致格式异常。解决方案是改用CSV文件存储原始请求体数据，通过CSV Data Set Config读取，并在消息体数据中使用变量引用。若需修改请求体，可配合JSR223预处理程序处理。该方法能避免JMeter对JSON字符串的自动转义，确保请求体格式正确。

2025-12-23 17:14:30 867

原创【登录口令-登录管理-验证码-密码】相关安全漏洞

本文系统梳理了各类登录安全漏洞及检测方法，主要包括：1.登录口令漏洞（空口令、复杂度、明文显示等）；2.登录管理漏洞（错误提示、会话失效、暴力破解等）；3.验证码漏洞（显示方式、随机性、失效机制等）；4.密码修改漏洞（旧密码验证、防暴力破解、权限控制等）。针对每类漏洞详细列出了具体的检测步骤和方法，涉及界面操作、工具拦截、代码分析等多种检测手段，为系统登录安全提供了全面的检测指南。

2025-11-24 15:46:39 438

原创安全配置类

本文摘要：文章系统介绍了Web应用安全检测的关键要点，包括SSL证书有效性验证、HTTPS协议使用规范、认证方式选择以及Cookie安全属性设置等内容。

2025-11-24 15:32:11 217

原创【jmeter】-使用jmeter插件监控服务器cpu等资源使用

本文详细介绍了在JMeter 5.6.3中配置ServerAgent-2.2.3插件监控服务器资源的方法。主要内容包括：1）客户端插件安装检查；2）服务器端插件部署步骤；3）JMeter监控配置方法。同时记录了常见问题的解决方案：解压缩异常、端口连通性问题、Sigar库加载失败等，并提供了后台运行ServerAgent的nohup命令。通过解决这些问题，可以成功实现服务器CPU等性能指标的监控功能。

2025-11-20 14:56:31 311

原创【BurpSuite】文件上传漏洞

文件上传安全测试要点摘要文件上传功能需进行多维度安全校验：1）前后端文件类型校验，包括文件后缀和MIME类型；2）接口认证机制，防止未授权访问；3）自动重命名与大小限制，避免恶意文件上传；4）防爆破措施，限制上传数量；5）防止跨目录上传和访问；6）异常处理机制；7）目录权限控制；8）防范ZIP炸弹攻击。测试方法包括使用BurpSuite修改请求参数、边界值测试和异常操作测试等，确保上传功能在各个环节都有完善的安全防护措施。

2025-11-18 14:10:32 341

原创【BurpSuite】XSS漏洞

本文介绍了XSS跨站脚本攻击的原理及利用BurpSuite工具进行检测的方法。XSS攻击通过向网页注入恶意JS代码来窃取用户信息或提升权限。检测步骤包括：1)安装xssValidator插件；2)使用BurpSuite拦截接口并发送至Intruder；3)配置Intruder的Position和Payload选项；4)在xssValidator中设置匹配字符；5)启动监听服务；6)执行检测并验证结果。该方法可有效识别网站XSS漏洞。

2025-11-17 18:09:50 243

原创【BurpSuite】【SQLmap】sql注入漏洞

本文介绍了使用BurpSuite和SQLmap进行SQL注入测试的流程。首先通过BurpSuite抓取被测系统接口请求并保存为txt文件，然后使用SQLmap的-r参数读取文件，--batch参数自动执行测试。结果分析包括三种情况：检测到注入漏洞时会显示参数可注入、数据库类型和可获取表信息；未发现漏洞则提示参数不可注入或测试范围内安全。摘要简明概括了测试工具准备、执行步骤和结果判读要点。

2025-11-17 15:56:58 453

原创【jmeter】-查看结果树-写入文件显示请求体和响应体

摘要：针对JMeter调试时因请求/响应体过长导致界面卡死的问题，可通过"查看结果树"的文件写入功能解决。配置时勾选3个参数，将运行结果写入XML文件。响应体用于检查返回状态及错误信息，请求体用于验证构造参数（如CSV值、Cookie获取情况）。该方法避免了直接界面查看的性能问题，提升了调试效率。文件格式清晰，便于分项检查请求和响应数据。

2025-11-14 15:52:25 265

原创【jmeter】-安装-插件安装

摘要：JMeter安装后，如需查看运行趋势图，需安装相应插件。首先检查是否有插件管理器，若无则需从JMeter-Plugins.org下载并放置到指定路径后重启生效。插件管理器提供AvailablePlugins（可选插件）和InstalledPlugins（已安装插件）两个选项卡，通过前者可点击Install按钮安装所需插件，后者则会显示已安装的插件状态。

2025-11-07 15:34:27 323

原创【jmeter】-安装-单机安装部署（Windows和Linux）

摘要：本文详细介绍了在Windows和Linux系统上安装JMeter的步骤。Windows安装包括检查JDK、下载JMeter安装包、解压缩和运行程序；Linux安装则包含检查JDK、下载上传安装包、解压缩、授权、验证以及运行JMeter脚本等操作。对于Linux系统，还特别说明了命令行模式下的参数用法和文件路径配置。两种系统的安装过程都要求先确保JDK环境已正确安装，并提供了官网下载地址。文章通过图文结合的方式，为读者提供了完整的JMeter安装指南。

2025-11-07 14:11:44 1046

原创【jmeter】-脚本-While控制器--循环直到接口响应符合条件

摘要：本文描述使用JMeter测试单据计算接口的场景，包含两个核心接口（发起计算和查询结果）。脚本通过事务控制器将两个接口组合，其中接口2采用While控制器循环调用，直到返回非"running"状态。重点介绍了JSON提取器获取返回状态、While控制器的循环逻辑，以及调试取样器的使用。整个方案实现了对异步计算流程的完整测试，能够准确记录事务响应时间，并通过聚合报告分析性能数据。

2025-07-30 15:47:37 600

原创性能测试-技术指标的含义和计算

技术指标是基于业务场景制定的性能评估标准，主要包括响应时间、TPS（每秒事务数）、资源利用率三大类。响应时间根据不同业务场景有差异要求（如金融系统需≤200ms，电商≤3秒）；TPS计算可通过在线用户数（通常取5%-20%并发率）或高峰业务量（二八原则推算）得出；服务器资源利用率建议控制在CPU/内存≤75%。

2025-07-28 16:31:33 1304

原创 xpath定位--鼠标悬停显示的按钮

保持上面界面，同时将鼠标移动到F12调试面板，然后按下键盘N键，调试面板就会自动定位到这个按钮

2025-02-14 16:08:40 657

原创 UI用例调试_元素能定位到且不在frame内_无法点击/录入文本

首先确认了界面上是能定位到该元素；然后检查了不存在元素在frame框架内的情况；尝试了增加等待时间，没有效果；增加了等待元素被创建，再执行元素点击，没有效果；尝试了好多次无法解决，最后尝试先元素点击一下证件信息下面的序号位置，再执行元素点击新增按钮，调试成功了；

2025-02-14 15:06:57 356

原创【jmeter】-脚本-CSV数据文件设置--请求体设置变量

摘要：本文介绍了在JMeter中使用CSV数据文件设置实现接口参数化的方法。详细说明了CSVDataSetConfig元件的配置选项，包括文件名、变量名、数据循环等参数设置。通过示例展示了如何将TXT/CSV文件中的组织数据动态应用到接口请求中，使用${变量名}语法实现每次请求使用不同参数值。该方法适用于需要模拟不同用户输入场景的负载测试，能有效提高测试的多样性和真实性。

2024-11-19 16:03:13 2804

原创【jmeter】-脚本-CSV数据文件设置+JSR223预处理程序--请求体很长还要设置变量

摘要：本文介绍了在JMeter中进行接口压测时的参数化处理方法。针对创建接口时需要动态替换组织参数的需求，采用CSV数据文件读取组织列表（步骤1-2）。为解决长请求体导致JMeter卡顿的问题，将请求体存入TXT文件，通过JSR223预处理程序（步骤4）动态替换占位符为CSV变量值（stockOrgId等），最终存储为savedata变量供请求使用（步骤5）。该方法结合了CSV数据文件批量读取和预处理脚本的动态处理能力，有效解决了大数据量压测时的参数化和性能问题。

2024-11-01 17:06:11 1905

原创性能测试-监控工具：grafana-普罗米修斯

性能测试时，需要关注服务器指标，一般应用服务器关注CPU和内存，数据库服务器关注CPU、内存和I/O；监控工具：grafana-普罗米修斯。

2024-06-11 16:37:32 1560

原创 chrome浏览器驱动下载

点开后得到如下信息；从里面找到自己设备的驱动包链接；浏览器中打开这个链接自动下载驱动包；跑自动化的时候，需要打开谷歌浏览器，这个时候提示浏览器驱动找不到咋办呢？

2024-05-27 16:48:04 1228

原创性能测试-压测时该关注tps还是jmeter线程数？

本文通过JMeter压测实验探讨性能测试指标的意义。实验分为四个阶段：1）阶梯加压至100线程，发现50线程时TPS已达峰值405.4/sec；2）50线程持续压测5分钟，响应时间保持120ms；3）400线程压测5分钟，TPS提升至498.0/sec但响应时间增至742ms；4）对结果分析显示：线程数增加虽能提升TPS，但会显著延长响应时间。文章提出思考：性能测试应更关注TPS而非并发数，但高并发下的响应时间恶化仍需重视。实验数据表明系统在50线程时已达最佳性能平衡点。

2024-04-30 17:47:51 2891

原创测试数据整理--chatgpt 构造sql语句导出数据库数据

select code,name,org_id,dept_id,job_id,jobgrade_id from bd_position 这是一个基本查询，其中的org_id,dept_id,job_id,jobgrade_id分别对应另外的表org_admin,org_admin,bd_duty,bd_rank中的id，根据ID的对应关系从org_admin,org_admin,bd_duty,bd_rank中获取对应的code和name展示到第一个语句结果中。

2024-04-19 10:17:38 1022 1

原创 xpath定位--切换frame/窗口

在web自动化中，有时候我们界面上明明定位到了该元素，但是就是点击不到，怎么回事？--可能是没有切换到对应的frame或者没有切换到对应窗口！！！

2024-01-03 18:10:41 1099

原创认识一下Git

Git、GitLab、和Eclipse是公司中软件开发常用的组合：1. Git：Git是一种分布式版本控制系统，用于跟踪文件和代码的变化。它提供了管理代码仓库的功能，可以记录每次提交的修改，并支持分支管理、合并等操作。Git是一个独立的工具，可以在命令行或其他Git客户端中使用。2. GitLab：GitLab是一个基于Git的Web平台，提供了代码仓库管理、问题跟踪、持续集成等功能。它是一个自托管的Git存储库管理系统，可以在自己的服务器上搭建，也可以使用GitLab提供的托管服务。

2023-09-19 15:28:39 524

原创性能测试-实践-blog网站

本文记录了博客网站性能测试过程。基准测试选取首页和查看帖子两个接口，单线程测试显示TPS约12，但递增线程后TPS未提升而响应时间明显增加，服务器监控未能定位瓶颈，最终确定接口最大TPS为12。

2023-09-08 10:33:32 535

原创了解被测系统（二）接入链路--包括域名解析和Nginx代理

DNS 解析域名：当用户在浏览器中输入域名时，首先会发送 DNS 查询请求到 DNS 服务器。DNS 服务器负责解析域名并返回对应的 IP 地址。Nginx 作为反向代理：一旦 DNS 解析返回了 IP 地址，用户的请求将被发送到该 IP 地址。在这个 IP 地址上，通常会配置 Nginx 作为反向代理服务器。

2023-09-06 17:29:36 1324

原创了解被测系统（一）技术架构

综合使用Spring Boot、Vue.js和uni-app可以实现前后端分离的架构。后端使用Spring Boot提供RESTful API接口，处理业务逻辑、数据存储和安全认证等功能。前端使用Vue.js和uni-app编写用户界面，通过调用后端的API接口来获取数据和处理用户交互。这种架构可以实现前后端的解耦，提高开发效率和可维护性，并支持跨平台的应用程序开发。

2023-09-04 18:54:33 552

原创性能测试-测试策略的制定

本文系统介绍了软件性能测试的三个主要维度：页面性能、接口并发性能和大数据性能。页面性能测试聚焦用户操作响应时间，通过多次测试取平均值评估；接口并发性能测试分为基准/单交易、容量和稳定性三个场景，采用梯度加压方式评估系统处理能力；大数据性能则针对大规模数据导入导出等场景进行验证。各测试环节均明确了具体测试目标、策略和关键指标关注点，为构建完整的性能测试体系提供了系统化方法。

2023-08-14 18:15:42 2255

原创无代码开发（BIP旗舰版-YonBuilder）

yonbuilder

2023-08-03 16:13:22 1419

原创 F12开发者工具的简单应用

界面展示如下（设置中可以切换中英文）

2023-07-27 15:52:53 1421

原创 OverLeaf（二）周报格式优化

在上一篇文章中，我们用OverLeaf制作了一份项目周报，但是实际使用时，对格式还有诸多要求，故又进行了几轮的修正，接下来本篇文章向大家介绍一下优化部分；上一篇文章的周报，是我们使用了在线模板，对其中一些代码进行了修改得到的；在进行格式优化时，由于没有学习过，刚开始一筹莫展，幸好后来借助ChatGPT，经过反复尝试，最终完成了格式的优化，在写本篇文章过程中，对代码的解释部分，我们也会让ChatGPT来帮助我们；

2023-07-20 17:10:05 1630