wenroudong的博客

原创 Jmeter分布式部署测试—多台电脑做压力性能测试

2、执⾏时，Controller会把脚本发送到每台Agent上，Agent 拿到脚本后开始执⾏，Agent执⾏时不需要启动Jmeter，只需要把jmeter-server.bat⽂件打开，它应该是通过命令⾏模式来执⾏的。3、添加察看结果数和聚合报告，点击运⾏，可以选择远程启动或者远程全部启动，如果是点击远程启动，可以选择任意⼀台电脑来运⾏，如果是点击远程全部启动就会运⾏控制机和所有的代理机。运⾏结束后，查看聚合报告，每台电脑设置的线程数为200，这⾥⼀共是两台电脑，所以是100*2=200个线程数。

原创 Selenium WebDriver使用IE浏览器

IEdriver插件下载地址：http://www.cr173.com/soft/195732.html1.配置系统环境变量。我的电脑–》右键——》属性——》高级系统设置——》环境变量——》系统变量——》path注：先把IEDriverServer.exe放在C:\Program Files\Internet Explorer根目录里,再把这个路径放到path里。2.关闭IE的启用保护模式打开IE——》设置——》Internet选项——》安全——》去掉启用保护模式前的对勾设置

原创 Jmeter设置token全局变量

1、在线程组下添加用户定义的变量2、填写token对应值（key=value）3、在HTTP请求-消息体数据中获取token值（$用来获取value）4、在察看结果树中察看是否获取成功

原创 安全测试SQL注入与XSS攻击

SQL注入原理：注入攻击的本质：把用户输入的数据当做代码执行。两个必要的条件：一是用户可以控制输入；二是原本要执行的代码拼接了用户的输入数据。1、任何可以与数据库交互的编程语言都可能出现SQL注入漏洞。2、SQL注入能够让攻击者对服务器进行任意的文件读取，危害巨大。修复建议：1、普通用户与系统管理员用户的权限要有严格的区分数据库应该使用最小权限原则，例如普通用户不允许去查询系统表、调用loadlife函数等；即使终端用户使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，

原创 性能测试问题关注

1、测试脚本开发（参数化、关联、检查点、集合点）2、测试场景设计关注点（并发用户数、测试数据量、更新操作的参数化、查询条件的参数化、登录账号的参数化）并发用户数：1、参考合同、需规、招投标文件中规定的性能要求 2、取在线用户数的5%-20%的数据量3、测试结果准确性：1、添加检查点，事务成功率高于99.7%2、并发用户数除以平均响应时间大致等于TPS100个并发用户，事务响应时间1秒，1秒可以完成100个事务4、测试结果分析（定位慢请求、确认网络是否存在瓶颈、关注失败

原创 性能测试调优方案

原创 WEB测试用例编写汇总

一、UI测试　　UI用户界面测试，主要检测前端页面展示效果的，测试关注的点有如下几方面：　　1、各页面的风格是否统一　　2、各页面的大小是否一致；同样的LOGO图片在各个页面中显示是否大小一致；页面及图片是否居中显示 、各页面的title是否正确　　3、栏目名称、文章内容等处的文字是否正确，有错别字或乱码；同一级别的字体、大小、颜色是否统一　　4、提示、警告或错误说明应该清楚易懂，用词准确，摒弃模棱两可的字眼　　5、切换窗口大小，将窗口缩小后，页面是否按比例缩小或出现滚动条；　　

原创 如何编写集成测试用例

1.1 集成测试1.1.1 适用对象bai 已经通过单元du测试的软件模块1.1.2 进入条件 (1) 已经完成单元测试、(2) 软件单元已经置于软件配置管理之下。1.1.3 测试内容 (1) 软件单元之间的接口测试、(2) 全局数据结构测试、(3) 功能测试、(4) 边界测试。1.1.4 具体要求 (1) 由项目负责人决定采用非增式或增式测试方法、(2) 当采用增式测试方法时，由项目负责人决定采用自顶而下或自底向上的的集成测试 方法、(3) 调用对覆盖率应达到100%、(4) ...

原创 软件测试必须知道的几件事

一、为什么要进行测试？（第1章）　　1、人类的思维不完美　　　　我们的思维是不完美，无论我们多想尽力的完成一项工作，都会可能会在某一点上出错。我们要让自己做出的决定比不进行测试的时候要更好。　　2、通过测试决定软件产品是否能卖出去　　　　作为软件生产者，我们要通过测试来了解软件产品是否能够卖出去。要从客户的角度去进行测试。　　3、决定可能有风险　　　　风险的评估存在主观性：...

原创 App测试从入门到精通之功能测试

　App的功能测试指的是针对软件需求以及用户要求针对APP功能进行测试。简单点理解就是保证App功能的正确性，不要系统出现Bug。让用户用户的舒服，用的爽！好了，我们看下关于App的功能测试要点有哪些？　　登录、注销、退出　　1.点击登录按钮是否正常　　2.使输入正确的用户名和密码，登录是否正常　　3.输入错误的用户名登录，登录系统是否正常　　4.输入错误的密码登录系统，登录是...

原创 Web安全性测试介绍

安全性测试主要是指利用安全性测试技术，在产品没有正式发布前找到潜在漏洞。找到漏洞后，需要把这些漏洞进行修复，避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样，安全漏洞也是很难完全避免的。黑客攻击技术会层出不穷，而无论怎么样，我们所做的web网站一定是需要对用户提供一些服务，会开放一些端口，甚至给用户提供一些输入的界面，而这些方面都有可能成为漏洞的载体。还有一个主要原因是因为...

原创 接口测试怎么测？

通过性验证：首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。参数组合：现在有一个操作商品的接口，有个字段type，传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改成功，id、名称、价格都传的时...