写挺好的，就是混沌工程给我看不自信了。什么东西，书读的少，第一次在测试领域看见混沌工程的提法 ...

注意，本菜鸡要开始胡说八道了

是不是给用例加上一个 “用例类型” 会比较好一点，比如隶属于什么模块属于什么业务链之类的。同时用例中添加一个 “使能” 字段方便暂时排除某些用例，这样维护的时候组织用例的时候要用的时候就打开，不用的时候就关上。

我可能说不到点上，但是我感觉代码框架不一定是问题来源哈。就目前看来，似乎你的问题都能通过用例设计去解决哎。不知道我有没有表达清楚

就像我在上文中提到的那样，它 “理应” 是要可以达到线性增长的。我们做扩容性测试的目的，就是要探索：它本应达到线性增长的，而实际达到到了什么程度，为什么没达到？（瓶颈在哪里）

在正式提交给外包的安全团队之前，如果需要本公司的测试部门出具一个安全测试报告，一般都是预测试性的，说白了就是你交出什么样的结果问题都不大，这样一份文档单纯只是为了 “好看”，有参考性但意义不大。主打的就是一个重在参与。

大致看了一下发帖的内容和回复，发现安全测试内容和渗透测试内容交织在一次。不过也不稀奇，他们本来就是很多的交叉点。

首先，我们需要明白一个点，就是：没有完全的安全测试。本身安全测试就需要包括诸如安全技术、网络哦技术、程序设计、防范攻击、渗透工具使用、网络理论等知识，难度和需要付出的成本都很高。我个人的建议是，不妨把安全报告的内容（重点需要测试点）放在以下几个部分：

1. 文件上传漏洞
2. SQLi
3. XSS
4. 认证授权
5. 内存与缓存溢出
6. DDoS 拒绝服务攻击

以上几个点覆盖并不完全，但是作为一个非专业的安全按测试报告也足够了。其次，除了手工的安全或渗透测试外，我们还可以使用一些比较流行的自动漏洞扫描工具，如 Nessus，AWVS 等。相信将他们结合起来，你一定能写出一份符合要求的报告的。: 3

通常来说，增加处理器核心和内存容量可能会增加性能，但是前提是这些任务可以被有效地分配和并行处理。对于应用程序本身，如果不能充分利用增加的处理器核心和内存容量，那么增加硬件规格也可能不会带来明显的性能提升。

但是如果是部署两台相同规格的服务器并进行适当的负载均衡的情况下，可以期望获得接近两倍的整体性能。而事实上，能够达到 75% 的性能提升一般就能达到验收标准，这也是性能测试的目标之一，即扩容性。