测试之家
  • 对于精准测试,有人或者团队做过并成功落地的吗? at September 12, 2023

    我这边还会有个问题,我是银行,很多项目组之前会存在数据依赖。
    那就需要一套完全的可控的造数手段,这意味着你要去完全了解下游系统,或者他们配合你。
    基本没这个可能。

    所以我现在搞的一些精准都是一些面子工程了。

  • 对于精准测试,有人或者团队做过并成功落地的吗? at September 12, 2023

    搞不了,你看我的发的帖子,我应该算推的比较早的了。
    我遇到的问题,没有人担责。
    什么意思呢?
    开发说,这个全量测一下,我们精准查一下,发现只要做 30%,那么老板会问,真的只要 30% 么?出了问题算谁的?

  • 大家测试平时是如何传图片的 at September 12, 2023

    我这边是银行,也有相关的问题。
    我写了个安卓小应用,可以登录到云测平台,然后页面只有一个拍照和显示当前用例名字的功能,你点拍照直接上传你当前拍照的图到对应用例,就是一个手机执行,一个手机拍了上传。

  • 使用 ASM 通过代码反推接口文档 at August 30, 2023

    主要就是我现在的团队
    因为金融行业的要求,自以及企业风气的原因。很多东西,不能使用那种直来直去的解决方式。

    不过相应的,我也折腾了很多很有意思的玩意,当然很多时候别人看起来会多此一举。但是我也只是想起到一个抛砖引玉的效果就足够啦

  • 做安全测试/渗透测试有没有搞头 at August 25, 2023

    我就是做安全的。
    不过我是质控转安全。
    然后我那个组也有直接是安全公司来的。基本就是一年合同,到期了再招标。和我处了一年的几个哥们这回公司没招标进的来,换了别的公司,然后那几个哥们就回去拿基本工资了。

    当然也认识进研究所的,貌似很厉害,拿几个 0day 分分钟半年收入进账。

    这玩意也不是越老越吃香,你看看现在的安全教程,还都是 php 呢。。。。实际重视安全的公司,还有多少 php 项目啊。。

  • 做安全测试/渗透测试有没有搞头 at August 25, 2023

    一般都是护网的时候去买安全服务,所以也都是临时工

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    好像可以不用写侵入式注解的?哦哦哦哦,我看看,多谢大佬

  • 会用 python 写接口,但是学不会用框架,记不住,大家有什么更好的学习办法吗,感谢回答,谢谢 UU 们了 at August 23, 2023

    兵无常势,水无常形。

    如果我每个接口都是单独一个 py 文件,请求响应数据都是写死在里面,那这个算不算一种框架?

    虫师有篇文章讲过,不要盲目的去搞什么框架,框架应该是你一点点,在一个基础的结构上,将附加功能一点点加上去,然后才形成你自己的。
    硬跟着别人的抄,不过是东施效颦罢了。

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    我司质控和开发是平级的,所以没办法要求人家做什么。人家一句没时间就顶回去了。你也不能说,啥事都要给大老板写邮件吧。。。就很难受。。。

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    大佬教育的是
    只不过我这初衷并不是去想搞个通用的玩意出来,而是深耕需要我的几个大项目上。
    最开始的切入点其实就是上面那个,后面通过这个解决了遍历的问题之后,扩展很大,比如我上面提到的

    //这里往下挖就可以挖到 service 层,然后再到 mapper 层,mapper 层与 xml 存在对应关系,只需要解析好 xml,就能推导到接口与表的关系
    //我们公司所有下游系统调用都是走的统一的企业服务总线,有个通用的 sendMsg 方法,也可以通过此方法来进行对外接口与内联接口的关系梳理
    //上面我们拿到了接口的请求对象的全限定名了,那么我们只要在接下来的所有方法调用中,找到 get 了哪些字段,就能得到哪些字段是必要字段了
    只是都是在上面的基础上,直接添加一个 methodVisitor 就能解决了。

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    为啥不切实际啊,我已经有几个项目这么做了,其实还可以。
    当然,如果是管理流程完善的新项目,压根没这么多问题。

    主要是,我这里很多老项目,企业文化又比较死板,你求别人帮忙,人家不帮你也没折。。。

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    方便其他功能测试测试哇,提效,赋能😀

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    1.直接解析源码我试过的路子是走的 idea 的插件,那块也能提供针对 java 源码的 api,但是不同 idea 版本的适配还不同,而且教程比较少。。我最后就放弃了。。
    2.理论上能拿到那个.class 就可以,因为你依赖的 jar 包里面都是 class 文件了,所以这里要读取 class 文件了,和你第一条反而冲突了?
    可以这么搞,把所有依赖的 jar 包都解压出来,然后遍历一遍,维护一个 class 地址和类全限定名的映射表出来,然后解析业务代码的时候,调用到哪个全限定名,就去 class 的地址去加载解析对应的 class 文件。

  • 使用 ASM 通过代码反推接口文档 at August 23, 2023

    你好,是这样的。
    1.swagger 无法解决如下情况

    public object test2(String jsonData){
Request request = JsonUtils.toBean(jsonData, LoginRequest.class)
}

    这种我试了下,swagger 只显示了一个 String,根本没有意义
    2.这个我倒是没接触过,愿闻其详,主要是 ASM 后面可以将非必要和必要字段也能区分开来。
    3.这里我去开个数组,判断注解有没有出现在数组里就可以了。
    4.主要是为了方便整理成文档给功能测试做接口测试使用,如果只是自己来自然不用这么麻烦

  • 获取一个网站的所有页面分别有多少请求 at August 17, 2023

    百度下浏览器函数 window.performance 相关,直接在 console 里面敲

  • 大佬们请问下开展 ui 和接口自动化,对于数据这一块如何处理 at August 09, 2023

    很难,你这个算是简单的,当你再涉及到上下游的数据,简直是一场灾难。

    比如,我需要绑定会员领取权益,我们下游会涉及到会员,获客,那需要他们分别协助造数。但是你是谁,人家凭什么花时间给你造数,凭什么帮你搞个造数接口给你。

    无解。

  • 测试行业管理者的反直觉感悟 at August 02, 2023

    B 的 20% 哪去了?
    B 的人你说让他学他就能学?
    真学了的人你留得住?
    加上自动化,其实总的任务量会大于 100%,因为维护是大头

  • 抽象语法树 AST 必知必会 | 京东物流技术团队 at August 02, 2023

    多谢大佬回复,我去搜搜看

  • 工作三年还是个点工,想改变一下,诚信希望各位大佬给些建议 at August 01, 2023

    我也觉得广度很重要,在广度的基础上选择一门有泛用意义且相对冷门的角度深挖一下。

    泛用意义很好理解,因为技术不应该与单独项目绑定太深,应该是放之四海皆可的。

    冷门是我的理解,假如我现在作为一个测试,对于 springboot 的理解到了手撕源码的地步,那么和我开发组长有什么区别?再深入点,在我对 springboot 已经有一个广度的理解的基础上,什么场景什么问题需要我只能自己依靠自己的知识来解决,而不能求助于别人?使得我有我自己存在的价值?

  • 目前 Android 或者 IOS,抓 https 的请求,有哪些 解决方案 at August 01, 2023

    换个思路,使用 frida 去 hook 应用里面的加密方法,取出数据,进行修改

  • UI 自动化平台太折磨人了 at August 01, 2023

    我记得他的滑动是可以设置起始点和终点的,你可以试试?

  • 接口测试的痛点 at August 01, 2023

    打电话过去要数据,手工点点点

  • 抽象语法树 AST 必知必会 | 京东物流技术团队 at July 24, 2023

    我之前考虑过用这个来分析代码调用链,但是还是不得要领,放弃了。

  • 堆人可以把项目干好么 at July 24, 2023

    堆的是什么样的人,很重要

  • 接口测试的痛点 at July 24, 2023

    我在银行,造数部分也是比较夸张的,因为你们办法去控制你的上下游,让他们给你协助。比如卡片激活,激活一次,没办法去反激活,因为核心那边没人给你留方法,你也没办法直接处理他们的数据库,基本无解。