摘要： 阅读全文

摘要： 关注一款app很久了，这款app为了防止别人逆向破解拉取数据做了很多工作：防止别人修改apk包，执行关键动作时对dex文件进行md5验证；防止用户调用接口批量拉数据，对返回的web网页里个人信息进行加密，只有用户点击webview相关控件后，才js调用java代码通过jni调用底层native代... 阅读全文

摘要： 所有基于Ip的刷投票排名，只要不涉及用户登录情况，都可以在手机端自动化实现，因为电信运营商的ip地址段是无限的，理论上，飞行模式开关一次，所分配ip地址是变化的，这就有了大量的ip可用在手机端写个app+自动化点击代码（或者app模拟投票http请求），自动打开关闭飞行模式，循环往复，就以实现PS:... 阅读全文

摘要： 目前移动端app大都还是采用的http或者https协议写的restful接口，一般的辅助类http劫持(fiddler,charles)和模拟发送(postman)工具都可以满足单次单个接口的测试需求，但这种依附工具的测试很难满足多接口调用逻辑验证问题，也不太灵活，没办法做到数据化，还有就是对于接... 阅读全文

摘要： https://github.com/salomon1184/PerfMan/代码没整理，特乱来源于一次聊天，一天半做完，考虑继续深做 阅读全文

摘要： 前两天接到一个活，对一款竞品的OCR识别结果进行分析统计，要对两万多张图片进行识别，然后统计各个字段的识别正确率，对于手动测试来讲，这基本上是不可能的。 接到这活后立刻想到以下思路：对竞品代码进行反编译，在关键节点插入自己代码，对竞品选择图片和识别结果进行记录，然后自动化驱动模拟手动测试就行了，这... 阅读全文

摘要： 罗列一下自己常用的android手机安全性测试攻击手段：1. fiddler和tcpdump+wireshark抓包分析，模拟修改http请求参数，检验漏洞2. 修改AndroidManifest.xml文件中debuggable属性，打开logcat输出，查看是否有敏感信息输出3. 将apk包转换... 阅读全文

摘要： 产品稳定期自动化测试方案一、概述移动App产品更新速度太快，尤其是产品前期阶段，UI及逻辑功能调整频繁，自动化测试很难跟上测试要求，将大量精力用于手动用例自动化并不太现实，于是自动化测试本身定位于少量用例自动化满足主要功能覆盖，性能测试，压力测试，稳定性测试等；但随着产品进入稳定期，产品功能趋于完善，UI及逻辑功能调整幅度变小，可以适时调整思路着眼于将手动用例自动化，以降低手动测试成本，加快测试速度。整个思路如下：整理现有手动用例库，筛选可被自动化用例组建自动化用例库，编码完成这些用例，以降低每次测试迭代中手动用例数量。就目前我们组流程而言，每次发版都在下班时间点，晚上这段时间可以批量运行自动 阅读全文

摘要： 频繁的垃圾回收有可能暗示着内存泄露，在我手机统计数据，每次垃圾回收会占据100ms左右，这对内存和事件响应要求严格的程序（游戏等）来讲是可观的性能损耗。 阅读全文

摘要： 目前手机App测试还是以发现bug为主，主要测试流程就是服务器接口测试，客户端功能性覆盖，以及自动化配合的性能，适配，压测等，对于App安全性测试貌似没有系统全面统一的标准和流程，其实安全性bug也可以是bug的一种，只不过更加隐秘，难以发现，尤其针对于手机App。近期时间比较充裕，研究了一下安全性相关的东西，并对于我们自身的产品测试了一下(更主要的目的是游戏作弊刷分)，发现了不少问题，总结一下。 我的理解，包括以webview为主体的app，站在入侵或者攻击的角度来讲，安全隐患在于http抓包，逆向工程。谈这之前先讲讲webview相关的app，前一段时间有个曝工资的软件很火... 阅读全文