05-03 docker 常用命令

2021-09-02
阅读 1 分钟
1.6k
基本命令查看 docker 版本信息: docker version 查看 docker 系统信息: docker info 镜像管理查看所有镜像: docker images 搜索镜像: docker search 镜像名 拉取下载: docker pull 镜像名:版本 导出: docker save 镜像名 > 镜像名.tar 导入: docker load < 镜像名.tar 删除: docker rmi 镜像名:版本 如果...

05-02 docker 安装与配置-CentOS

2021-09-02
阅读 1 分钟
1k
安装依赖: {代码...} 添加源 {代码...} 安装docker {代码...} 启动 docker {代码...} 设置镜像加速器获取加速器信息创建 daemon.json 文件 {代码...}

05-01 docker 介绍

2021-09-02
阅读 1 分钟
846
简介起源于 2013 年是一个开源的应用容器引擎,基于 Go 语言开发docker 可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中,再发布到任何流行的系统优点快速交付应用复杂环境管理,应用隔离轻量级docker 与虚拟机的区别docker 的架构相关概念docker 镜像:docker images每一个镜像都可能依赖一个或多个下层的...

04-12 常见接口安全问题及解决方案

2021-09-02
阅读 1 分钟
1k
命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害:漏洞能让黑客无限制的使用SQL,造成数据泄露,甚至是远程名利操作预防:使用参数化查询避免数据被混在指令中XSS漏洞跨站脚本漏洞,是一种网站应用程序的安全漏洞攻击主要通过利用网...

04-11 常见接口安全测试工具

2021-09-02
阅读 1 分钟
1.5k
OWASP ZAPWVSAppScanBurpSuiteSqlmap安全测试关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立安全测试流程白盒代码分析:自动化sonar、findbugs 等黑河扫描机制:自动化zap、wvs、burpsuite、appscan、SQLmap业务流程安全探索:人工...

04-10 swagger 接口管理体系

2021-09-01
阅读 1 分钟
779
前端开发、后端开发、测试的需求常用的接口管理方案swagger:接口管理的综合性解决方案YAPI:接口管理平台接口生命周期需求与设计阶段接口规范研发阶段stub 服务接口基础测试用例编写设计测试阶段完整的接口测试用例持续集成swagger 解决方案[链接]涵盖整个接口管理周期设计阶段:提供设计工具和规范研发阶段:提供 stub...

04-07 接口请求构造

2021-09-01
阅读 1 分钟
789
get query 请求 {代码...} form 请求 {代码...} 文件上传 {代码...} header {代码...} cookie {代码...}

04-06 session,cookie,token 区别

2021-09-01
阅读 2 分钟
1.1k
cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站

04-04 常用代理工具

2021-09-01
阅读 1 分钟
1.2k
代理工具:Charlesburpsuitefiddlermitmproxy高性能代理服务器squiddante反向代理:Nginx流量转发与复制em-proxygoriptableNginxsocks5 代理ssh -d 参数代理的工作机制Charles 使用[链接][链接]配合 Chrome 浏览器 SwitchyOmega 使用[链接]常用功能模拟弱网断点调试rewrite(结合正则匹配使用)反向代理map localmitmdump

04-01 常见接口协议

2021-09-01
阅读 1 分钟
757
TCP / UDP区别:TCP:面向连接、错误重传、拥塞控制,适用于可靠性高的场景UDP:不需要提前建立连接,实现简单,适用于实时性高的场景restful 软件架构风格借助于 http 协议的基本请求方法代表资源的状态切换常见请求方式:post:新增或者更新get:获取资源put:更新资源delete:删除资源RPC 协议以本地代码调用的方式实...

03-29 健壮性测试

2021-09-01
阅读 1 分钟
565
简介用于测试系统在出现故障时,是否能够自动恢复,或者忽略故障继续运行操作过程对应用进行忙点:使用 monkey,appcrawler网络不佳:Charles数据不通

03-28 弱网测试

2021-09-01
阅读 1 分钟
779
弱网问题封闭环境,网速降低丢包数据无法加载消息更新不及时弱网速度常用网速展示:工具与使用使用 charles 进行弱网测试[链接]

03-27 耗电量测试

2021-09-01
阅读 1 分钟
1.2k
耗电量指标待机时间(重点关注指标)安装与使用battery-historian[链接]环境需要配备 Go 语言的环境

03-26 网络流量分析

2021-08-31
阅读 1 分钟
843
显示网络流量(建议使用真机):adb shell dumpsys netstats 对指定应用进行流量分析adb shell dumpsys package 包名 | grep userId 获得 userId 后:adb shell dumpsys netstats | grep userId

03-25 内存统计

2021-08-31
阅读 1 分钟
681
指标解析VSS:衡量虚拟内存大小,无太大用处,因为无法知道分配的物理内存大小RSS:各进程的 RSS 相加,会超过系统内存使用量PSS:各进程的 PSS 之和,就是系统的内存使用量USS:是 PSS 中各自分配的部分,不包含任何共享的部分各指标的大小关系:VSS >= RSS >= PSS >= USS查看 3 小时内的内存使用情况:adb sh...

03-24 CPU 统计

2021-08-31
阅读 1 分钟
880
CPU 与 GPU 的关系中间层维护一个队列CPU 将 display list 放入队列GPU 从队列中获取数据进行绘制图形 API 不允许 CPU 直接与 GPU 通信通过中间层来连接这两部分GPU 渲染工具Android 开发者工具提供的性能调优工具Profile GPU rendering页面说明:此工具会绘制每一帧所消耗的时间不同颜色,代表 UI 绘制的不同阶段在柱状...

03-23 卡顿分析

2021-08-31
阅读 1 分钟
810
卡顿影响因素:内存问题:内存抖动、full GCCPU:计算耗时render:布局复杂、overdraw(过度渲染)工具-systraceAndroid SDK 的一个小工具,存放路径:androidSDK\platform-tools\systrace环境要求:python 2.7安装 win32con: pip install pypiwin32 安装 six: pip install six 使用启动设备进入工具对应文件的路径下...

03-22 H5 性能分析

2021-08-31
阅读 1 分钟
949
资源加载指标prompt for unload:访问一个新页面时,就业面卸载完成的时间redirect:重定向,用户注销登录时,返回主页面和跳转到其他的网站等app cache:检查缓存,是否打开DNS:DNS 查询的时间,如果是长链接或者请求文件来自于缓存的本地存储,则返回 fetchStart 时间点TCP:与服务器建立链接的时间request:浏览器发...

03-21 webview 性能分析

2021-08-31
阅读 1 分钟
1.1k
主要是使用 Chrome 浏览器 F12 中的网络对接口的响应时间进行判断其中:Queuein:队列等待时间Stalled:在队列中,停止请求Waiting:服务器响应时间Content Download:下载时间

03-20 专项测试-APP 启动性能分析

2021-08-31
阅读 2 分钟
1.6k
Activity 启动流程Application OnCreate加载第三方的 sdkActivity OnCreate加载自身的逻辑发送远程数据请求渲染界面APP 启动性能指标冷启动:最重要的启动指标,着重优化,建议时间 5 秒暖启动:建议时间 2 秒热启动:建议时间 1.5 秒首屏启动测试的主要流程adb logcat:不够准确录屏 + 视频拆帧:较准确,需要人工操作u...

03-19 分布式测试-Selenium Grid

2021-08-31
阅读 2 分钟
1.2k
简介Selenium Grid 远程运行 Selenium test,主旨是在多个机器上并行运行 selenium优点它是所有测试的中心入口点可以管理和控制浏览器运行的 Nodes/环境扩展并行运行测试跨平台测试负载平衡组成安装与使用环境准备:java 环境浏览器对应的 webdriver下载地址:[链接]官方文档:[链接]启动 selenium grid: {代码...} 配...

03-18 OpenSTF-手机设备管理平台

2021-08-31
阅读 1 分钟
1.8k
简介OpenSTF 是一个手机设备管理平台可以对手机进行远程管理、调试、远程手机桌面监控等操作安装参考文章:[链接]建议使用 docker 安装拉取镜像 {代码...} 启动 rethinkdb {代码...} 启动 stf {代码...} 关于 adb不建议使用 docker 安装,直接将本地的 adb 工具配置到环境变量使用即可CentOS 安装 adb:[链接]注意:先启...

03-17 APP自动遍历测试技术

2021-08-31
阅读 2 分钟
1.6k
monkey是一个在模拟器或者设备上运行的程序,用于生成用户事件的伪随机流安装Android SDK 自带使用基本配置选项 {代码...} 操作约束 {代码...} 事件类型和频率调试选项<!---->事件计数 {代码...} 常用事件--pct-touch :触摸事件,比如点击--pct-motion :动作时间,比如滑动--pct-trackball :轨迹事件,比如移动...

03-15 截图、日志与录屏

2021-08-30
阅读 1 分钟
1.7k
截图 {代码...} 日志 {代码...} 结合 pytest.ini 文件使用 {代码...} 录屏使用第三方工具 scrcpy,主要考虑的是,使用 appium 录屏,无法获取部分手机的授权GitHub 地址[链接]使用教程[链接]将录屏的功能封装到 conftest.py 中 {代码...}

03-14 设备交互 API

2021-08-30
阅读 1 分钟
754
来电appium-来电 {代码...} 发短信appium-发短信 {代码...} 网络设置 {代码...} 截图 {代码...}

03-13 微信小程序自动化测试

2021-08-30
阅读 1 分钟
986
小程序的运行环境准备工作设置 chromedriver 正确版本设置 chrome option 传递给 chromedriver使用 adb proxy 解决 fix chromedriver 的bug微信小程序自动化测试辅助工具adb proxy微信小程序自动化测试辅助工具adb proxy基本 capability 设置

03-12 Android 混合页面测试

2021-08-30
阅读 1 分钟
736
如何判断页面是 webview断网查看看加载条看顶部是否有关闭按钮下拉刷新,页面看是否刷新下拉刷新,是否有网页提示方用工具查看准备工作与纯 web 页面测试一致原生 与 webview 的切换 {代码...} 常见问题设备Android 6.0 的设备,默认支持 webview 操作其他模拟器和物理机需要打开 webview 调试开关PC浏览器定位元素Chrom...

03-11 Android 纯 web 页面测试

2021-08-30
阅读 1 分钟
1.9k
appium 支持多种架构 APP 自动化测试:原生应用混合应用纯 web 应用:例如 手机浏览器、微信H5环境准备手机端被测浏览器:建议使用手机自带浏览器,或者 Chrome 浏览器PC 端安装 Chrome 浏览器,并且能访问 Google下载手机浏览器对应的driver版本获取手机浏览器版本信息 {代码...} 客户端代码设置 capabilities {代码......

03-10 断言

2021-08-29
阅读 1 分钟
1.2k
普通断言-assert遇到断言失败,立即抛出异常,不再往下执行hamcrest 断言hamcrest / PyHamcrest介绍能组合成灵活表达式的匹配器类库用于编程断言的框架可提高可读性与开发测试效率可扩展性强支持多种语言安装 {代码...} 使用hamcrest断言基于Python语言Hamcrest断言的使用

03-09 toast 控件识别

2021-08-29
阅读 1 分钟
920
toast 介绍简易的消息提示框显示时间有限是一个系统级别的控件,归属于系统 settings当 APP 发送消息时,不是自己造出来的弹框,而是发给系统,由系统统一进行弹框此类空间不在 APP 内,需要特殊的控件识别方法toast 定位appium 使用 uiautomator 底层的机制来分析抓取 toast,并把 toast 放到控件树内,但本身并不属于...