10 2019 档案
摘要:1. Window 下安装 Redis: 下载地址:https://github.com/MSOpenTech/redis/releases 打开一个 cmd 窗口 使用cd命令切换目录到 C:\redis 运行 redis-server.exe redis.windows.conf 这时候另启一个
阅读全文
摘要:https://blog.csdn.net/df0128/article/details/83243822 (一)TestNG介绍与安装1、介绍TestNG 官网地址:http://testng.org/doc/ TestNG是一个测试框架的灵感来自JUnit和NUnit,但引入一些新的功能,使它更
阅读全文
摘要:注意事项: 1、log只能打印string,不能打印int,需转换 int len = Provincelist_str.length(); String strlen = Integer.toString(len); 或 log.info("code="+object.get("code").ge
阅读全文
摘要:1:Parameters的两种参数化方法 1.1:函数助手参数化 首先准备你的参数数据。我在bin/data中新建了一个dat文件,记事本另存为修改编码为UTF-8,注意用户名和密码是一一对应的,用英文逗号隔开 点击函数助手对话框,填写数据文件路径与列数 点击生成,生成函数 将生成的函数填入Para
阅读全文
摘要:今天重点说一下Jmeter的上传与下载 1:Jmeter上传文件 首先确认你的文件名称,参数名称,MIME类型,这些可以从接口文档里面获取,或者直接在页面抓包然后从请求头里面查看。注意,此处我的文件路径是相对路径,对应的是我的bin目录 其次,Advanced里面选择java类型,切记 运行之后去查
阅读全文
摘要:Jmeter(一)_打印时间戳与年月时分秒 Jmeter中提供了一种函数,可以打印时间戳,如下图 年: yyyy 月:MM 日:dd 时: HH 分: mm 秒:ss 关于时间戳的格式,可以自由组合定义,这里我写成这样 yyyy-MM-dd HH:mm:ss 生成的函数是这样的:${__time(y
阅读全文
摘要:JMeter(十四)-自动生成测试报告 很多朋友都在问jmeter如何生成测试报告,这里随便说两句。 环境要求 1:jmeter3.0版本之后开始支持动态生成测试报表 2:jdk版本1.7以上 3:需要jmx脚本文件 基本操作 1:在你的脚本文件路径下,执行cmd命令:jmeter -n -t te
阅读全文
摘要:在提取字符中的正则表达式详解: 1、引用名称:下一个请求要引用的参数名称,如填写token,则可用${token}引用它。 2、正则表达式: ():括起来的部分就是要提取的。 .:匹配任何字符串。 +:一次或多次。 ?:不要太贪婪,在找到第一个匹配项后停止。 3、模板:用$$引用起来,如果在正则表达
阅读全文
摘要:最近测试中用到postman,使用后就简单总结下常用的断言,下面带图的自己最常用的,其他的没怎么用。 postman断言是JavaScript语言编写的,在postman客户端指定区域编写即可。 断言会在请求返回之后,运行,并根据断言的pass\fail情况体现在最终测试结果中。 1.设置环境变量-
阅读全文
摘要:postman接口测试系列: 时间戳和加密 在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?下面我们以一个具体的接口例子来进行说明。首先来看看我
阅读全文
摘要:Postman高级应用——变量、流程控制、调试、公共函数、外部数据文件 Postman 提供了四种类型的变量 环境变量(Environment Variable) 不同的环境,使用不同的环境变量,例如:测试过程中经常会用到 测试环境,外网环境等 全局变量(Global Variable) 所有的接口
阅读全文
摘要:接口测试用例和报告模板 当今在测试领域,接口测试已经越来越多的被提及,被重视。 区别于传统意义上的系统级别测试,很多测试人员在接触到接口测试的时候,也许对测试执行还可以比较顺利的上手,但一提到相关的归档,比如测试用例和报告,就有些不知所措了。 今天就用这篇文章来说说接口测试用例和报告。 1. 接口用
阅读全文
摘要:接口自动化:HttpClient + TestNG + Java(五) - 接口测试数据驱动 在上一篇中,我们实现了post方法请求的封装和测试,这一篇我们做测试数据的分离。 5.1 测试数据处理思路 5.1.1 测试数据分离 这里我想到,我们之前的测试demo里,全都是在testNG类里去写入测试
阅读全文
摘要:接口自动化:HttpClient + TestNG + Java(四) - 封装和测试post方法请求 在上一篇中,我们对第一个自动化接口测试用例做了初步优化和断言,这一篇我们处理POST请求。 4.1 发送POST方法请求 post方法和get方法是我们在做接口测试时,绝大部分场景下要应对的主要方
阅读全文
摘要:接口自动化:HttpClient + TestNG + Java(三) - 初步封装和testng断言 在上一篇中,我们写了第一个get请求的测试类,这一篇我们来对他进行初步优化和封装 3.1 分离请求发送类 首先想到的问题是,以后我们的接口自动化测试框架会大量用到发送http请求的功能。 那么这一
阅读全文
摘要:2.1 确定被测接口 首先一个现实的问题,我们要有一个待测接口来验证我们自动化方案的可行性。 我们可以选择在自己的本地去部署一套待测接口,当然也可以选择公网上的接口去进行测试,这里我们选择后者。 我选定的是apishop这个站点:https://www.apishop.net/ 这个站点提供非常多,
阅读全文
摘要:1.1 接口测试简介 1.1.1 什么是接口测试 开始学习接口自动化测试之前,我们先要来了解什么是接口,以及什么是接口测试。 我们都知道,测试从级别上划分可以分为 组件测试 集成测试 系统测试 验收测试 其中在集成测试这个阶段,一个最主要的测试活动就是接口测试。在组件测试中,我们对单个组件自身的功能
阅读全文
摘要:安全性测试入门 (五):Insecure CAPTCHA 验证码绕过 本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automat
阅读全文
摘要:安全性测试入门 (四):Session Hijacking 用户会话劫持的攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种,通过会话标识规则来破解用户ses
阅读全文
摘要:安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross-site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达
阅读全文
摘要:安全性测试入门(二):Command Injection命令行注入攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Command Injection:命令注入攻击。 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令,来达到破坏目的的一种攻
阅读全文
摘要:安全性测试入门(一):Brute Force暴力破解攻击和防御 写在篇头: 随着国内的互联网产业日臻成熟,软件质量的要求越来越高,对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试,但是随着软件测试整体行业的技术积累和大环境,市场对于测试
阅读全文
摘要:职场:提升情商 一、关于情商 情商(EQ=Emotional Quotient)又称情绪智力(Emotional Intelligence),是近年来心理学家们提出的与智力和智商相对应的 概念。它主要是指人在情绪、情感、意志、耐受挫折等方面的品质。 实际上情商这个概念属于比较新兴的理念,由上边这位大
阅读全文
摘要:实例!软件缺陷数据度量和分析 缺陷报告,是软件测试这个职位最重要得产出之一。甚至对软件测试这个行业你可以用比较狭隘的描述去定义他为:‘测试就是为了找到缺陷’。 测试人员报出的缺陷,可以很好的反应产品中的问题,修复了这些问题,就可以有效的降低产品风险。其实缺陷报告不单单能帮助研发团队发现问题,他也可以
阅读全文
摘要:敏捷项目测试策略文档模板 在一个敏捷工作环境种,我们的研发工作以冲刺期和高度迭代的形式展开。每一个迭代周期都关注少数的需求或者用户故事,所以在文档在敏捷项目种的数量和内容方面都倾向于轻量化。 对于测试计划这样的文档也是如此,不过我们也确实需要为敏捷团队去提供一个概要的敏捷测试策略,以供指导。 敏捷测
阅读全文
摘要:软件测试人员的年终绩效考核怎么应对 转眼又到了一年行将过去,年关又要来临。 一到年底,各大企业就忙得不亦乐乎,年终财务审计,项目收尾总结,这个时候加班加点那是常事。 而且这个阶段,对于许多测试人员而言,还面临着一项考验:年终绩效考核。 1. 绩效考核是什么 绩效考核,或者叫KPI考核:是企业绩效管理
阅读全文
摘要:测试活动的监控,对于整体测试工程而言是非常重要的管理内容。 测试工作本身是非常依赖项目其他环节的,测试活动的进行充满了变数。所以对测试的实行情况进行持续的监控和做出及时应对,是管好一个测试项目的必要工作。 测试的监控是一个贯穿于整个测试周期内的工作。 在一些情况下,监控的行为并不需要非常系统化的规划
阅读全文
摘要:仅以此文用来抒发一些对于行业现象的批判。 敏捷是现在十分流行的软件研发模式,并且正在成为业界主流。下图来自于2018年软件测试行业报告,可以看到在受访测试人员中,工作于敏捷或类敏捷项目中的比例已经高达89%。 将测试融入敏捷模式中,根据敏捷项目的模式进行调整,实现“敏捷测试”,是成熟的测试团队必须具
阅读全文
摘要:1. 引子 我们经常能够发现职场工作中的一些“能人”,他们的工作干练而高效,处处体现个人的价值。领导喜欢这样的人员,他们自然也有着更好的工作前途。 笔者个人在工作中间,自认也属于能力突出的类型,然而在知识传授的时候却又感觉这些泛泛而论的“能力”是很难传递的。在前几天参加ISTQB官方论坛的时候,专家
阅读全文
摘要:1. 问题 我们首先要提出一个观点,在企业工作中,不以“效益”为目标的工作都是耍流氓。不论是日常工作安排,还是长远的技术规划布局,不论是产品的生产,还是人员的培训,在企业里其最终落脚点都应是“效益”。而效益,则必须以量化的方法加以度量,否则就无法客观准确衡量其价值。 如何量化工作,在现今的企业中是实
阅读全文
摘要:过程改进 在开始正文之前我们首先来做一次思维推导。我们来尝试回答下面的问题: 反复称重能否帮你减肥? 这个答案显然是:否 测试工作本身并不能直接产出质量,就如使用体重计称重并不能让人减肥一样。测试可以被看做信息收集和评估过程,但反复评估一件事物,并不能直接改善这件事物。 软件测试可以通过数据的收集,
阅读全文
摘要:测试工作量估算是整个测试过程中不可忽视的环节,关乎项目整体的交付计划及时间工期安排。预估的越准确,对项目整体节奏的把握更有利。 我们首先要强调,估算估算,本身就带有预测性质,其准确程度是要受到多方面因素制约的,尤其是信息的充分性。 越是大型的复杂项目,对于估算的要求就越高;反之,小规模“短频快”的项
阅读全文
摘要:又到了年底的时候,对于中国的大部分企业而言,这是真正要踏入年关的时期了。 对于IT人员来说,年末也是相对繁忙的一段时期,各个项目要在年前或上线,或收尾;还有一项重要的事项很多人需要去做,那就是:年终总结。 年终总结是件挺讨厌的事情,对工科人士而言(推眼镜)最讨厌写这种假大空的文档了吧。 确实很多时候
阅读全文
浙公网安备 33010602011771号