软件测试
文章平均质量分 88
xreztento
还不清的技术债
展开
-
快速构建基于代码级性能测试方法的一种思路和简单实现
我接触过许多性能测试工程师,大多数这类人工作在系统顶层,俯瞰整个系统的轮廓,通过掌握各类测试性能相关的工具,寻找表象的系统瓶颈,一旦定位准确,便开始一层层的从表象向下挖掘,最终甚至跟踪到某一个函数或变量,这基本是他们所能到达的极限了, 通常情况下,作为性能测试人员对代码级缺陷所导致的整个系统的性能问题往往只能感到望而兴叹。 解决这类问题的方法就是性能测试可以尽早的介入整个软件开发项目,在原创 2014-09-09 22:32:36 · 2186 阅读 · 0 评论 -
低配终端环境下如何模拟大规模负载
低端终端环境下如何模拟大规模负载的优化方法探讨原创 2017-06-27 10:24:51 · 3350 阅读 · 2 评论 -
Apache JMeter TCPSampler的使用及自定义
JMeter提供纯TCP协议级别Sampler,如果你不觉得麻烦可以通过它来完成所有基于TCP协议的性能测试,这样一个万金油式的Sampler由于很少进入使用者的视野,因此,在实际使用中存在着许多隐藏特性和误解,本篇将对TCP Sampler使用中的一些特点进行讲解。原创 2017-06-26 16:50:20 · 16659 阅读 · 19 评论 -
你真的要测试千万级用户量在线访问?
系统服务级别需要达到千万级用户量在线访问的要求不仅对整个研发团队或是运维团队带来了巨大的挑战,测试团队也不能独善其身,你真得可以证明系统服务具备这样的能力吗?本文为了破局,以测试需求为根本,试图从测试策略入题,结合你手头可能具备的测试条件,为你出谋划策。并列举3种策略规划以供参考,从而希望帮助你最终一步一步地完成这项艰巨的任务。原创 2016-12-21 23:38:41 · 6019 阅读 · 0 评论 -
性能测试概念再理解——集合点
集合点可以简单得理解为一种控制虚拟用户行为的机制,该机制可以达到在一定时间范围内将一定数量的虚拟用户阻挡在一个操作行为点前的位置进行互相等待,在条件(达到虚拟用户数量或超时)到达后唤醒全部等待中的虚拟用户,从而达到使得一定数量的虚拟用户可以同时进入下一个操作行为点的目的。本文帮助你对集合点概念进行再次理解。原创 2016-12-23 11:23:22 · 4670 阅读 · 1 评论 -
POSIX依从性测试技术及工具介绍
POSIX是Portable Operating System Interface ofUnix的缩写。由IEEE(Institute ofElectrical and Electronic Engineering)开发,由ANSI和ISO标准化。POSIX 表示可移植操作系统接口。本文介绍了Open POSIX Test Suite工具的实现技术细节和如何利用其完成POSIX依从性测试的使用方法。原创 2016-11-02 11:11:51 · 5673 阅读 · 12 评论 -
Apache JMeter录制HTTPS的方法及测试中常见问题解决
HTTPS工作原理介绍,Apache JMeter录制HTTPS的方法,测试时,Certificates does not conform to algorithm constraints问题的修复原创 2016-11-17 13:22:31 · 22643 阅读 · 3 评论 -
如何为Apache JMeter开发插件(六)——监听器之Vizualizer(监视器)
如何对Apache Tomcat的性能计数进行监视上一章节我们对JMeter的监听器组件进行了一个概况介绍,并通过实现开发一个Report(报告)组件为大家展示了监听器组件的内部工作逻辑,本篇将为大家简单介绍一下Vizualizer(监视器)组件的开发流程和工作原理,针对Vizualizer(监视器)组件的行为我们已经介绍过,主要是主动采集外部资源的性能计数来辅助完成后续的瓶颈定位与调优工作原创 2016-09-30 11:29:09 · 3811 阅读 · 0 评论 -
Fortify SCA C#.NET 扫描方法(Visual Studio插件)
环境准备安装VisualStudio安装Fortify SCA,并根据版本选择安装插件扫描代码方法通过VisualStudio对待扫描项目解决方案进行编译和转换分析sourceanalyzer -b sec_scan -64 -Xmx2048M -Xms2048M -Xss24M "D:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7原创 2016-09-02 16:41:26 · 9609 阅读 · 19 评论 -
如何为Apache JMeter开发插件(四)——几种类型的Sampler
JavaSamplerClient、JUnit Sampler和脚本化Sampler的开发指南原创 2016-09-09 17:38:19 · 11699 阅读 · 0 评论 -
如何为Apache JMeter开发插件(一)
关键在于不要简单地把JMeter理解为一个单纯的性能测试工具,而应该意识到它还是一个优秀的框架,这甚至成为我选择它的一个最根本理由,在这里所有的组件都可以通过自由编写插件的方式进行添加和完善,对于一个测试工程师来说为JMeter编写插件式组件其乐无穷!原创 2015-09-15 14:07:46 · 8776 阅读 · 4 评论 -
安全性“依赖客户端验证”的测试方法和代码实现
“依赖客户端验证”原创 2014-10-18 21:17:49 · 1313 阅读 · 0 评论 -
用户浏览器操作行为的一种记录方法
记录用户浏览器操作行为是功能自动化测试工具用于录制测试脚本的先决条件,本文将介绍如何采取一种通用的方式,实现对于浏览器端透明地记录用户操作行为,从而实现用户行为向自然语言转换的过程。原创 2015-04-13 21:38:01 · 5977 阅读 · 0 评论 -
HTTPProxy在自动化测试中的运用及精简实现
透明代理 (transparent proxy)需要代理认证和代理识别,而不修改请求或响应。非透明代理(non- transparent proxy)需修改请求或响应,以便为用户代理(user agent)提供附加服务原创 2014-09-13 14:19:58 · 1428 阅读 · 0 评论 -
Fuzzing测试中对于SPIKE框架的应用(一)
模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。 Fuzzing的乐趣在于探索一些出人意料或隐藏很深的安全性缺陷,这些安全性缺陷不乏如缓冲区溢出、服务器异常崩溃等,一旦确认这些缺陷事实存在,它们往往都是致命性的。当然这并不限制通过为Fuzzing模糊器精心构造一系列的规则和数据库来发现诸如SQL注入、XSS攻击、目录遍历/弱访原创 2014-09-11 23:06:33 · 4172 阅读 · 6 评论 -
LoadRunner中遭遇交互数据加密的处理方案
在使用LoadRunner时,当你录制完脚本后可能会发现在交互的数据中会存在密文,或者当拿到接口文档时就已经明确的描述出了交互数据的加解密方法,你该怎么办?事实上这样的遭遇如今已经成为了一种常态,发送数据或接收到的数据中很难避免不出现密文,有些加密算法是自定义的方法,有些则是标准的对称或非对称加密算法。很多时候对于像JMeter这样原生的Java程序测试工具来说,在高级语言特性、丰富的加解密算...原创 2019-05-21 17:51:41 · 3801 阅读 · 3 评论