- 博客(685)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 给你一个需求,你怎么进行测试?
• 示例:若需求是“用户注册后发送欢迎邮件”,需确认触发条件(注册成功时)、邮件内容规则(是否含动态变量)、异常场景(重复注册是否跳过)。• 示例:邮箱长度超限(如100字符) → 检查前端输入框拦截、后端返回400错误码。• 示例:空邮箱注册 → 检查前端提示“邮箱不能为空”、后端日志无冗余请求。• 示例:合法邮箱注册 → 检查邮件发送状态、数据库用户记录、欢迎页跳转。• 示例:注册过程中断网 → 检查本地缓存是否保留数据、重试机制是否生效。• 检查接口是否幂等(如重复调用注册接口是否导致数据重复)。
2025-04-18 10:23:26
653
原创 iphone各个机型尺寸
• 旗舰:iPhone 15 Pro(6.1英寸)、iPhone 15 Pro Max(6.7英寸)。:从早期的4.0英寸(iPhone SE)逐步扩大到6.1~6.7英寸(iPhone 15系列)。:分辨率从750x1334(iPhone SE)提升至2532x1170(iPhone 15)。• 小屏:iPhone SE(4.7英寸)、iPhone 13 mini(5.4英寸)。• 主流:iPhone 15(6.1英寸)、iPhone 15 Plus(6.7英寸)。自适应刷新率(标准屏机型仅60Hz)。
2025-04-10 10:47:52
2387
原创 requests库post方法怎么传params类型的参数
• params参数用于将数据作为查询字符串附加到请求的 URL 中。• 虽然主要用于 GET 请求,但也可以与 POST 请求一起使用。• 对于大量数据或敏感信息,建议使用data或json方法。•requests库会自动处理参数的编码,简化了请求的构建过程。希望这些信息能帮助你更好地理解和使用requests库中的params参数!
2025-03-25 13:46:38
456
原创 如何做好一个功能域的测试负责人?
根据功能域的特点和项目需求,制定详细的测试计划,明确各个测试阶段的目标、范围、方法和时间节点。:关注行业内最新的测试技术和工具,如自动化测试框架、性能测试工具、测试管理平台等,并评估其在功能域测试中的适用性。:结合功能域的具体情况,选择合适的测试方法,如黑盒测试、白盒测试、自动化测试、探索性测试等。:与产品经理保持紧密联系,参与需求评审会议,从测试角度提供专业意见和建议,确保需求的完整性和可测试性。:在项目开始前,对可能出现的风险进行全面的识别和评估,如技术难题、人员变动、需求变更等。
2025-03-19 18:27:41
551
原创 vscode+deepseek
在deepseek官网创建APIkey。搜索deepseek,输入apikey。搜索deepseek,install。选中代码右键deepseek。
2025-02-24 13:00:55
264
原创 测试工程师的困境及解决办法
应对方法需结合技术手段(如自动化、模型设计)、流程优化(如风险驱动、敏捷协作)和自身能力提升。在复杂系统(如CRM多维度价格表)测试中,通过科学方法控制测试范围、利用工具提升效能,是破局的关键。作为测试工程师,在工作中面临的困境往往涉及资源限制、技术复杂性、团队协作以及自身能力提升等多方面。:发现2个关键缺陷(规则优先级冲突导致价格计算错误),测试效率提升50%。测试工程师的困境本质是。
2025-02-18 10:18:56
1043
原创 在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug
线上问题往往由多个环节的叠加效应导致,例如一个空指针异常可能是"需求未明确定义边界值+开发未做判空处理+测试用例未覆盖异常输入"共同作用的结果。通过建立全流程质量门禁(如需求评审Checklist、流水线卡点)可显著降低风险。在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。
2025-02-12 14:49:00
647
原创 需求分析应该从哪些方面来着手做?
用户需求优先级排序:采用KANO模型等方法,对用户需求进行分类和优先级排序,区分出必须满足的基本需求、期望需求和兴奋需求,以便在资源有限的情况下优先满足关键需求。- 用户角色分析:确定系统或产品的各类用户角色,如管理员、普通用户、访客等,分析不同角色的职责、工作场景和使用系统的目的,为每个角色设计合适的功能和界面。- 数据流程分析:绘制数据流程图,描述数据在系统中的流动过程和处理环节,包括数据的输入、输出、存储和转换等,确保数据的准确性和完整性。
2025-01-31 14:58:44
942
原创 产品质量评估模型
理想情况下,我们希望单元测试对代码的覆盖度能够达到100%,但不同的覆盖策略(如语句覆盖、分支覆盖等)、团队成熟度(团队没有做单元测试的经验或者习惯)、继承代码等都会影响单元测试的开展,可根据当前团队的实际情况来确定单元测试目标。测试方法分析的目的是确保团队使用的测试方法和测试策略保持一致,这包括:·可以通过用例评审的方式来确认测试设计是否符合测试策略中测试深度和测试广度的要求。测试前,我们可以将产品质量评估模型中的内容作为测试目标,并基于测试目标进行各种测试活动。代码覆盖率通常是指单元测试。
2025-01-13 22:50:44
508
原创 测试策略是什么
测试的核心就是六个字——“测什么”和“怎么测”。再深入讲,就是回答软件测试相关的6个问题:·-测试策略测试的目标是什么?·被测对象和范围是什么?·测试的重点和难点是什么?·测试的深度和广度如何确定?·如何安排各种测试活动(先测试什么,再测试什么)?·如何评价产品的质量?测试架构师能够对不同的组织、产品、研发模式做出最适合当前状况的选择,进行刚刚好的测试。基于产品质量的测试策略围绕产品质量目标进行刚刚好的测试。·产品质量要求高的是测试重点,反之为非重点。
2025-01-13 22:39:49
940
原创 测试用例设计和维护
1)测试用例标题:·测试用例标题应为一个完整的句子,并能完整表达测试用例的意图。·不要用测试数据的组合来作为测试用例标题。·测试用例标题不要过长(建议不超过40个汉字)。2)测试步骤:·不要在测试用例的步骤中引用别的测试用例。·应该避免在测试用例步骤中使用表达笼统的词。·测试步骤应该重点描述和测试目标相关的部分,那些不那么相关的步骤可以作为测试的预置条件。·建议测试不要多于6步,也不要少于2步。3)测试数据:·应该避免测试数据包含过多的用户接口细节。
2025-01-11 17:41:39
337
原创 测试人员的软实力
原则1:尽早沟通对齐。尽早沟通对齐的主要方法——目标对齐、思路对齐和方法对齐·目标对齐:重点沟通对齐做这个事情的目标,包括范围和限制条件等,以及如何确定目标达成。·思路对齐:重点沟通对齐用怎样的策略来做这个事情。·方法对齐:重点沟通对齐做这个事情的方法,包括架构、技术等。原则2:既要对事,也要对人。对人”意在强调我们在沟通时需要理解沟通对象,换位思考,要以对方能够理解的方式来表达。原则3:主动反复沟通。“点头并不等于真懂了”,要有确认的方法,确保大家在第一时间都真正理解了任务。“互动”“纪要”“复述
2025-01-10 23:57:35
288
原创 自动化测试
观点1:自动化测试不是单靠测试人员就可以搞定的。观点2:自动化从将烦琐工作自动化处理开始,能看到自动化测试的效果才是最重要的。观点3:持续优化自动化测试的判断标准,让团队可以充分信任自动化测试的结果。--可能是脚本有问题或者环境有问题,非系统功能问题自动化建设同样需要分层,可分为单元测试和接口测试,这样用户层面的测试就可以减少,版本质量也会更好,自动化测试的效率会更高。自动化测试最基本的要求其实就是两点:·测试者能够充分信任自动化的结果。·自动化脚本可稳定连续运行,可维护,可移植。
2025-01-10 23:35:35
639
原创 探索式测试
探索式测试是一种软件测试风格,它强调独立测试人员的个人自由和职责,为了持续优化其工作的价值,将测试学习、测试设计、测试执行和测试结果分析作为相互支持的活动,在整个项目实现过程中并行地执行。选择合适的探索式测试方法我们可以按照如下步骤来选择探索式测试方法。第一步:对被测对象进行分区。可将被测对象(系统、特性或功能)分到历史区(继承特性)、商业区(销售特性)、娱乐区(辅助特性)、破旧区(问题高发区)和旅游区(噱头特性)。
2025-01-10 22:28:56
221
原创 基于场景的测试方法
用户日常使用的相关场景。需要特别说明的是,这个场景中的用户对象,可以是最终使用产品的用户,也可以是产品的维护支持人员。1)分析这个功能最核心的点是什么,用户完成这个点最少的步骤是什么,这些步骤构成的场景一般就是主要场景。从产品设计开发的角度来说,在实现某个功能的时候,会先关注这个功能最重要、最核心的点是什么,然后优先去实现和满足这个点,这就会自然而然形成一个最短的“主路径”。3.确定用户部署、配置、负载和用户关注点最后,我们要对分析得到的所有场景(包括主要场景和次要场景)进行部署、配置和使用负载分析。
2025-01-10 22:16:16
363
原创 需求上线,为什么要刷缓存?
一、规划与准备阶段确定缓存范围首先需要梳理涉及本次需求上线的所有功能模块对应的缓存数据。这包括从业务逻辑角度分析哪些数据是可能受到影响的。例如,如果是一个电商系统上线新的促销活动功能,那么与商品价格、库存、促销规则相关的缓存都可能需要清理。可以通过查看系统架构文档、数据库关系图以及与相关开发人员沟通来确定缓存范围。同时,要区分不同类型的缓存,如内存缓存(如Redis)、分布式缓存、本地缓存等。不同类型的缓存清理方式和影响范围可能不同。备份重要缓存数据(可选)
2025-01-02 17:33:45
1364
原创 《刻意练习》-停止重复,提升技能
刻意练习是一种有目的、有系统、有反馈的练习方式。与普通练习不同,它不是简单地重复一个动作或任务,而是通过专注于自己的薄弱环节,设定明确的目标,并且不断地挑战自己的舒适区,从而实现技能的持续提升。例如,一个钢琴初学者如果只是随意地弹奏自己喜欢的曲目,这属于普通练习。但如果他根据老师的建议,针对自己指法不灵活的问题,每天专门安排时间进行针对性的指法练习,每次练习都设定要达到的速度和准确性目标,并且通过节拍器等工具获取反馈,这就是刻意练习。
2024-12-31 12:59:04
2049
原创 易用性测试
易用性测试的目标是确定产品被用户理解、学习、使用以及吸引用户的能力,但是理解、学习、吸引这些要求,并不像功能、性能、可靠性等有明确的测试标准,而是有很强的主观性,很难被量化,所以易用性测试也成了所有测试中最具争议的。易用性测试要求表两个易用性测试方法:一致性测试法和可用性测试法。
2024-12-29 23:25:20
385
原创 多进程、多线程、分布式测试支持-pytest-xdis插件
pytest-xdist是pytest测试框架的一个插件,它提供了多进程、多线程和分布式测试的支持,可以显著提高测试效率。
2024-12-18 18:53:52
756
原创 测试工程师的职业规划
基层测试管理者:测试组长工作内容:安排小组工作,提升小组成员测试能力,负责重要的测试工作。负责对象:版本,项目中层测试管理者:测试经理负责对象:产品工作内容:团队管理,团队能力提升,产品测试管理高层测试管理者:测试总监负责对象:产品线工作内容:团队管理,效能提升,组织能力建设,质量体系建设,流程建设。
2024-12-15 23:33:21
376
原创 文件下载漏洞
攻击者可以利用这个漏洞,通过修改请求参数或者尝试猜测或遍历服务器上的文件路径,从而绕过正常的访问控制,下载到不应该被访问到的文件。限制文件下载的速率和频率:通过限制单个 IP 地址或用户在一定时间内可以下载的文件数量和速率,可以有效防止大规模的文件下载攻击。对敏感文件进行加密和权限设置:对于包含敏感信息的文件,服务器应该对其进行加密,并设置适当的访问权限,防止未经授权的访问和下载。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、源代码、数据备份等。
2024-11-28 14:54:28
459
1
原创 Web会话安全测试
检查会话是否有超时退出机制,无会话超时机制存在用户信息泄露风险,A用户登录平台后若忘记注销登录,后面B用户访问改平台可以直接查看A用户的信息。1、造成会话固定攻击的原因,主要是会话ID在登录后没有重新生成,测试中需要查看登录后会话ID生成情况,使用burpsuite对登录抓包。2、如果无法限制并发登录,建议提供并发登录提醒功能,提示用户当前帐号正在并发登录,如提供登录的IP、时间、地点等信息。2、若平台有做限制并发登录,后登录的设备无法登录成功,登录成功的设备会提示异常登录,提醒用户账号密码可能泄露。
2024-11-28 14:28:03
737
原创 如何建立devops?
通过以上步骤,可以逐步建立起一个高效的DevOps系统,实现软件开发和运维的紧密集成与自动化,提高软件交付速度和质量。:使用IaC工具(如Terraform或CloudFormation)定义和管理基础设施,确保环境一致性。:在持续交付的基础上,实现持续部署,使应用变更能够自动部署到生产环境,无需人工干预。:创建可部署的软件包,并将其部署到测试环境或生产环境。:配置自动构建过程,每当代码推送到主分支时触发构建。:确保所有代码更改都提交到版本控制系统中。
2024-11-16 23:27:58
761
原创 QA和测试的区别?
QA(质量保证)定义:QA是质量保证的缩写,指的是在质量管理体系中实施并根据需要进行证实的全部有计划和有系统的活动,以确保产品或服务能满足规定的质量要求。职责:QA的职责涵盖了整个软件开发生命周期,从需求分析、设计、编码、测试到发布和维护。它侧重于预防、监控和改进过程,以确保软件的质量。QA人员通常负责制定和执行质量标准、流程、规范和策略,以确保软件开发过程符合既定的质量目标。测试定义。
2024-11-16 20:50:35
834
原创 软件测试中的PIE模型
在软件测试中,PIE模型是一个重要的概念框架,用于理解和分析软件中的错误(faults)、错误状态(errors)和失效行为(failures)。
2024-11-11 22:53:32
756
原创 缺陷的根本原因,出现在代码中的原因可能有哪些?
综上所述,缺陷的根本原因出现在代码中可能涉及多个方面,需要从需求、设计、编码、测试等多个环节入手,采取综合措施来提高软件质量。缺陷的根本原因出现在代码中,可能涉及多个方面。
2024-11-11 19:39:32
325
原创 测试流程是什么?
输出测试报告:测试结束后,测试负责人需要输出测试报告,对整个测试过程和版本质量做一个详细评估。测试报告应包含测试的目的、范围、方法、结果、缺陷统计和修复情况等信息。评估是否可以上线:根据测试报告的结果,评估软件是否满足上线要求。如果满足要求,则可以上线;如果不满足要求,则需要继续修复和优化。
2024-11-05 16:39:49
393
原创 评审-代码审查
是否涵盖了 IF-ELSEIF 或 CASE 块中所有的情况,包括 ELSE 或 DEFAULT 分支?是否有任何未调用或不需要的过程(子程序)或任何不可达的代码(死代码)?是否有任何重复的代码(段)块可以压缩成单个过程(子程序)?是否对导入的数据和输入的参数都进行了有效性和完整性的测试?循环中的代码是否避免了操纵索引变量或在退出循环时使用它?代码是否以易于维护的注释风格进行了清楚且充分的文档化?是否所有变量的命名都是有意义的、一致的、清晰的?每个语句中是否都对正确的数据元素进行了操作?
2024-11-02 23:38:59
390
原创 项目的风险
在项目中,技术测试分析师影响着测试如何响应已识别的风险,这个影响主要包括以下几个方。通过执行所设计的测试用例和采取测试计划中规定的适当的风险缓解和应急措施来降低风。根据项目开展过程中收集到的额外信息评估风险,并使用这些信息实施缓解措施,以降低。针对高风险区域的风险设计测试用例,并协助评价残余风险。发现大量与技术质量特性有关的缺陷(缺陷历史记录)。由于开发组织的地域分布而导致的沟通问题。源代码变更的数量(添加、删除、修改)。利益相关方之间在技术需求方面的冲突。工具和技术(包括相关技能)。缺少早期的质量保证。
2024-11-02 23:37:09
261
原创 接口测试-接口支持幂等
在业务操作中,可能出现对同一个按钮进行操作,但是接口返回之前,用户又进行了点击操作,导致同一个接口被执行两次,而且都返回成功了,这种情况会造成数据的重复。从前端避免,可以从按钮显示上进行。从后端避免,则可以使接口支持幂等。
2024-10-14 10:34:59
1140
原创 pycharm中运行RFUI自动化,怎么按照标签运行用例
在PyCharm中使用RFUI(Robot Framework User Interface)进行自动化测试时,按照标签(tag)运行用例是常见的需求,这可以帮助你针对特定的测试范围或条件来执行测试。通过以上步骤,你可以在PyCharm中按照标签运行RFUI自动化测试用例。在PyCharm的终端或外部终端中,可以使用。来指定测试用例的执行条件。在单独的测试套件文件中,可以通过。命令来指定要运行的标签。
2024-08-16 15:02:05
488
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人