- 博客(10)
- 收藏
- 关注
RSS订阅原创 性能调优 - JVM参数篇
性能测试的结果依赖于系统资源指标在监控工具上的提现,最终的调优方式要落地到具体的JVM参数上。例如CPU使用率过高、内存泄漏,要通过具体的JVM参数(GC次数、堆dump、无法被回收的对象等)上的具体分析去排查问题。JVM的内存模型:堆区是线程共享的区域,程序产生的对象基本在这里产生、回收、销毁。JVM堆区分为:年轻代,程序新创建的对象都是从年轻代分配内存,Sun官方推荐配置年轻代大小为整个堆的3/8。年轻代内,划分为Eden区和Survivor(From/To)区,比例为Eden : From
2020-11-11 18:52:40
158
原创 性能调优 - top命令篇
top命令是Linux监控很基础的指令,可以实时显示系统各个进程的资源占用情况,是常用的性能分析工具。top - 14:47:10 up 346 days, 21:29, 1 user, load average: 0.25, 0.19, 0.21Tasks: 104 total, 2 running, 102 sleeping, 0 stopped, 0 zombie%Cpu0 : 4.0 us, 3.4 sy, 0.0 ni, 92.6 id, 0.0 wa, 0.0
2020-11-10 19:45:00
401
原创 优雅的并发测试
来张图:图上:预期中的多线程图下:实际上遇到的多线程做为测试人员,遇到潜在的并发问题时,需要通过技术或工具手段去模拟并发场景,避免产生上图中的第二种情况。电商APP常见的秒抢活动,1000张券,1秒瞬间被抢完,根据这个例子,讲下一般的设计方式和如何测试。秒抢的关键词:固定数量、同一时间请求流量大、一人一张,内部实现方式常见为:入口限流,因为只有1000张券,接收到人数到达1000后,后面的人直接拦截异步处理,A系统负责验证记录用户身份,人员满额后,停止接待。发消息给券系统,进行发券高并发,
2020-09-25 16:59:43
254
原创 浅谈web api安全
最近,项目迭代过程中,发现了公司的短信服务被用户恶意攻击的案例。我司的业务在国外,短信服务商每条短信的费用略有点小贵,抛砖引玉聊一聊API安全方面的感想。很多网站都存在类似的问题,接口请求会被竞争对手、黑客等有目的的去攻击。作为系统的后端设计者,其实是需要考虑一些基础的防御措施:令牌验证,避免非系统用户的随意攻击,即使遇到攻击也能追查到用户的身份签名校验,前后端交互约定好签名规则(日期参数、参数顺序、加密传输等),提高恶意攻击的技术成本(时间戳有过期设定,比如10秒)防直接调用,鉴定是否是浏览器行
2020-09-20 16:42:31
390
原创 快速搭建接口自动化平台
如何快速搭建一个简单的接口自动化平台?现状描述,本地有一堆的Java接口脚本,希望通过一些简单的构建工具做一定的集成,来简洁地管理GIT项目里的接口脚本。希望通过这样一个平台,做到用例的管理、执行、报告输出、监控报警等,在Team内做到共享、迭代输出。平台组件主要包括以下: 接口自动化GIT项目 自动化测试工程,管理所有的接口脚本。通过监听器可以生成详细的测试报告,供钉钉、邮件、平台查看。技术栈:Java、httpClient 接口自动化平台后端 维护接口测试用例,通过参数化
2020-06-17 18:28:16
2641
原创 优雅的使用Maven
Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件。Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。Maven这个单词来自于意第绪语(犹太语),意为知识的积累,最初在Jakata Turbine项目中用来简化构建过程。它的几大核心要素:参数快捷的命令行丰富的插件管理强大的pom管理一. 常用参数格式:mvn 命令 -参数1 -参数2…-h 显示帮助信息-D 传入属性参数,系统变量参数,可以通过System.ge
2020-06-17 11:37:50
220
原创 安全测试知多少
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。安全测试的几个特点:与常规的功能测试相比,目标不同,功能测试以发现Bug为目的,安全测试则以发现安全隐患为目标 它是站在防护者角度思考问题,模拟常规的漏洞攻击,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复 它的范围较广,不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等 比较依赖工具,扫描、分析、定位、解决简单的安全
2020-06-10 15:22:57
569
原创 Git的常用命令
名词解释:HEAD它是永远自动指向当前commit的引用(可以理解为,指向commit对象的可变指针),当前commit在哪里,HEAD就在哪里。所以,你永远可以用HEAD来操作当前commit。暂存区SSH Key生成SSH Key:ssh-keygen –t rsa –C "你的邮箱@xx.com"生成Key时弹出选项,回车选择默认即可。Key保存位置:/root/.ssh登陆GitHub,创建new SSH key,其内容为/root/.ssh/id_rsa.pub中文本1. 初
2020-06-09 19:44:15
108
原创 DevOps以及CI/CD那些事儿
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。(From百度)简单点理解,传统的研发架构体系下,开发、运维、QA的沟通方式为切面化,内在的体系、工程是分离的,沟通协作比较低效。DevOps模式下,基于一套耦合性强、工作流化的工具平台,紧密协作,沟通更直接、高效。DevOps经常被描述为“开发团队与运营团队之间更具协作性、更高效的关系”。由于团队间协作关系的
2020-06-09 14:49:42
406
原创 质量保障体系的建设
互联网敏捷化开发风格盛行的趋势下,测试地位日趋边缘化,受限于公司和部门的固有风格化,经常和开发人员一起跟着产品经理疲于做折返跑运动。这里不聊开发产品测试那些事,打铁还需自身硬,主要讲下如何从测试和项目整体出发、建立一套质量保障体系。......
2020-06-08 14:41:01
1713
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人