测试之家
  • “私人社团” 本意是用来做什么的吗? at 2022年04月28日

    建议:屏蔽那些经常发个人社团贴的人就看不到了,非常彻底开心
    理由:如恒捷所说驱动人家发社团贴的动因 “这个属于发帖人自己想法,我也给不了答案”——我觉得是这样:对方的思维跟自己完全不在一个车道上,与之交流完全没有必要。
    所以,在催饭君的提醒下,我就屏蔽了他😂

  • chrome 浏览器的扩展程序想进行自动化测试应该怎么搞呢 at 2022年04月25日

    https://www.browserstack.com/guide/test-chrome-extensions-in-selenium

  • 关于接口测试这件事情,我和开发人员打了起来 at 2022年04月19日

    sql 注入一般只是后端 ORM 框架使用问题,参数未绑定,造成了动态 sql,可以百度 PreparedStatement
    你这个返回是单纯的 Oracle 字段超长错误,后端没有做捕捉统一封装处理,跟你输入的是不是用作注入测试的字符串无关,这种不友好的 exception 暴露到前端可以提 bug 给后端请他们统一封装处理就行了,办法么,在 spring 下自然绕不过 AOP 去实现,并不需要通过本 topic 所讨论的接口参数限制来实现。

  • 关于接口测试这件事情,我和开发人员打了起来 at 2022年04月15日

    啥都不做肯定会增加报错几率,比如字段超长了啊……

    • 除了 CPU 谁会给你做校验呢?所以你说对性能没影响是不可能的,你的开发肯定以为你要逐个参数校验一遍,那影响的确挺大的,一个业务 5ms 的响应时间,3ms 花在参数校验你能接受吗
    • 多端(各种 web/app 前端、后端、数据库)要保持一致,一般来说靠设计规约来实现,也就是约定、接口文档。而实现上,前端靠 form rule 检查,后端用 validator,例如结合 hibernate-validation 用 AOP 做一个全局的校验很简单,不涉及一大堆代码的问题
    • 另外你的要求是和数据库字段长度保持一致,这就有点扯了,运行时去查 information_schema 获取字段定义信息?哪怕缓存到 local 了,做这个事情也没啥收益啊,无端增加了依赖。一般数据库设计会随性一点,放的比较宽松,反正 varchar 空间占用是动态的,用后端服务本身与前端对齐也就足够了。
  • 灰度发布回归测试能多大程度减少全量发布回归测试的痛苦 at 2022年04月11日

    这是正常讨论又不是吐槽,匿名的底层逻辑是啥?顶层设计又是啥?如何保证闭环?如何赋能社区?

  • 发版很晚的公司值不值得去 at 2022年04月11日

    这是正常讨论又不是吐槽,匿名的底层逻辑是啥?顶层设计又是啥?如何保证闭环?如何赋能社区?

  • 入职一周公司解散了,菜鸡测试在外工作真的好难好难 at 2022年04月01日

    案例 1:我刚毕业那会,A 公司狂招人,然后入职没多久公司就卖给另一个公司 B 了
    案例 2:一个同事应聘某公司旗下互联网公司开发部门总监,入职之前通知公司解散了

  • 价值 25k 的面试题及其答案分享 at 2022年03月26日

    哪里拷过来的,既没有排版,也看不到图片,更看不到出处说明

  • 测试中如何避免做多错多 at 2022年03月22日

    做多了应该手熟,开始做 10 件错 1 件,后来做 100 件错 2 件,再后来做 1000 件错 3 件,最后做 10000 件还是错 3 件……这样的话只要领导不是 SB 都知道咋回事
    但是如果做 10 件错 1 件,做 100 件错 10 件,做 1000 件错 100 件,那就别做了,这种情况下不做就是对团队对公司的贡献,极大的贡献

  • 团队交付质量如何评估 at 2022年03月17日

    如果交付一个服务给你,你需要花 3 个小时才能发布更新完成,甚至中间会造成长时间服务中断,你觉得这个算不算交付件的质量有问题呢?我觉得必须是……

  • 问个小白问题,万一 Oracle 制裁中国 at 2022年03月16日

    openjdk 了解一下?

  • 大家测试环境加日志监控了吗?有哪些弊端,有哪些收益? at 2022年03月15日

    有些明确的 Exception,如果可以 trace 到 file,然后就可以追踪到 MR,直接给到代码负责人就行了,通知还是要的

  • 测试开发的价值如何体现? at 2022年03月14日

    死锁也能洗,佩服佩服……

  • QA 人员如何证明自己的价值 at 2022年03月14日
    • 想通过测试提升质量,就像想通过称体重来实现减肥一样——>测试的作用只是反馈、监测
    • 测试本身没有任何价值,但是没有测试,就要承担产品没有市场价值的风险——>测试的价值有趋近等于产品的价值的可能性,但要分什么样的测试团队、测试工程师来做,做得好就可以划等号,做得不好就是另一个故事了
    • 测试 != 测试工程师,我觉得只有推动着测试彻底不需要测试工程师参与了,那才是整个软件工业的进步,也是测试工程师的终极价值/归属所在,虽然可能我们有生之年未必能看到这一天了……

    所以,短期内,测试的价值靠测试工程师支撑、体现,长期看,测试工程师最好是没价值,不管你乐意不乐意,这一天终归会到来。

  • Figma 禁封中国企业,下一个会是 Postman 吗?号称 Postman 的最强国产替代品 Apifox 强在哪? at 2022年03月14日

    nodejs、java、c、go、rust 先后表示封禁中国企业,你咋办😂

  • 学了几个新名词 at 2022年03月08日

    那仓颉造字干啥,人类一边说一边比划多好啊,有了文字就有了妨碍啊
    这几个词本身就不是什么高大上的黑话,只是一种思想或者行为的抽象称呼而已,如果你觉得自己能用其他的简短的话语来表述那大可以说出来,没准出于对 ALI、HW 的反感,大家更愿意用你的说法呢?毕竟我也讨厌赋能这俩字被大厂用成了垃圾~如果造词有罪,那我还鄙视 “全链路压测” 呢……
    说实话,我当初看到 “质量内建” 这四个字(十几年前),就像中学读到 “落霞与孤鹜齐飞,秋水共长天一色” 一样感觉很惊艳,聊聊几个字就可以把本来很抽象的东西具象化~

  • 学了几个新名词 at 2022年03月07日

    的确是误解
    楼上那些如此排斥的、觉得恶心的,请问你们了解过吗?
    就拿质量内建这事来说,到底哪里让你不爽了呢?莫非开发提交一堆垃圾代码跑也跑不通你就很开心,可以奋起提 bug 刷 KPI 了,还是被 block 干不了活了可以开心的划水?再或者开发提交一堆看似能跑过但是像屎一样的三角形代码,加一个逻辑你就要回归所有的分支,重构一个方法你就要测一周这样才开心?

  • Snoar 如何设置只针对增量代码进行扫描? at 2022年03月02日
    • 如果 workspace 每次清理的话,可以用在 pipeline 取到 merge request 或者 push 中的 commits,commits 里面有 files,gitlab 和 svn 都有接口,如果是 gitlab 的,webhook 里面的 trigger 也可以(信息在 trigger 的 request body 里面);如果不清理的话,变更会更容易在 runner 本地获取变更集,参考stackoverflow或者博客园
    • 把 files 放到这个参数里面:-Dsonar.inclusions=example1/**/*,example2/**/*
    • 1 分钟这点时间实在算不了什么,每次做全量有个好处就是代码质量趋势看得比较清楚,作用不单单在于卡准入,对存量的质量管理也有作用。
    stage ('SonarScan') {
    echo "codeAnalyze started!"
    withSonarQubeEnv() {
        sh """cppcheck -j 4 src/ -itest --enable=all --xml --xml-version=2 ./* 2>  ${WORKSPACE}/cppcheck-result.xml"""
        sh """sonar-scanner  \
          -Dsonar.projectKey=${JOB_NAME} \
          -Dsonar.projectName=${JOB_NAME} \
          -Dsonar.sources=${WORKSPACE} \
          -Dsonar.host.url=http://jenkins.urcompany.com \
          -Dsonar.language=c,c++ \
          -Dsonar.exclusions=**/*.py,**/*.java,**/*.go,**/*.js,**/*.ts,**/*.css \
          -Dsonar.inclusions=example1/**/*,example2/**/* """
    }
    echo "codeAnalyze Completed!"
    script {
        timeout(10) {
            def qg = waitForQualityGate('caffe_quality_gate')
            if (qg.status != 'OK') {
                error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}"
            }
        }
    }
}
  • [小象碎碎念] 大家都是怎么入行的 at 2022年02月17日

    必然是长相气质佳了,老总面子上过得去,为了男票牺牲了原本更好(大约 3141592654 倍)的上升通道着实有点可惜,不过既然在意家人的感受,选择去做技术也是可以的,只可惜测试还是有点累的

  • 各位公司的研发任务工作流是咋样的呢 可以分享一下吗 at 2022年02月16日

    其他大部分项目管理类工具都是基于自己的项目管理思想来建立的,不见得可以很自由地设定工作流,有时候甚至要反过来团队的工作流去适应系统。

    往往自研这些工具主要就是为了固化和沉淀一些组织级的流程或者规范,当然 JIRA 通过 ScriptRunner 这些插件配合起来也可以实现。
    JIRA 有个不好的地方就是,大家都知道可以变流程,就各种提需求、争吵,最后通过很多项目就会搞出一堆乱七八糟的东西出来,做度量和组织级改进的时候非常操蛋。
    自研优势就是告诉项目组,这是组织级流程的固化,不符合流程规范的进行不下去,可以避免很多失误和口水战,比外来的和尚念经有时候效果还要好一些。

  • 沉淀技术——21 年年终总结 at 2022年02月09日

    我理解,恒捷大佬是通过抱娃,练出了腹肌和胸肌,所以大家赶紧造娃啊,娃喂的越胖效果越显著啊😂

  • 感觉 selenium 已经用的炉火纯青了 at 2022年01月21日

    楼上那几位,你们为什么会觉得楼主没有写过脚本、不是通过脚本去优化的框架?

  • Jenkins 做 docker 集群架构的持续集成,怎样控制镜像的构建? at 2022年01月17日

    内部公共包/二方库这些,需要使用 nexus 之类的内部 maven 仓库来管理,基础模块预先发布好,业务模块才可以编译、发布

    TO 楼主:不要妄图自动化一切,除非你们的 cmdb 做到了高度实时有效,即便是这样,也要花费很多精力:维护组件目录映射关系,通过变更文件清单找到所属组件,从 cmdb 查找、解析所涉组件所有的依赖组件……并且递归查找到 root,然后自上而下去发布基础组件,最后再发布你当前变更所涉及到的组件~

  • Jenkins 做 docker 集群架构的持续集成,怎样控制镜像的构建? at 2022年01月14日

    首先你的登录服务必须是一个独立的仓库,或者是一个大 project 里面的一个独立的 module,以 spring 为例,可以参考https://www.cnblogs.com/toutou/p/project_module.html
    maven build 的时候可以这样做:https://www.cnblogs.com/wenbozhou123/p/7885905.html

    都是一个百度就能解决的问题