测试之家
  • 性能测试中大家是用线程数还是 TPS 解释这个并发这一个概念的 at April 13, 2022
    • QPS(Queries Per Second):每秒的用户访问量(也有叫 RPS 的)
    • TPS(Transcations Per Second):每秒的 Transcations 数量(Transcation 是一个抽象概念所以不好用中文直翻,可以类比事务,个人理解是业务单个分支的完整流程,而完整的业务流程可能是多个分支一同完成)

    QPS is basically similar to TPS, but the difference is that a single visit to a page forms a TPS; however, a page request may generate multiple requests to the server, which can be included in the “QPS”.

    上述出自链接

    在搞明白概念的区别之后,再来看术语的应用场景。性能测试关注点是性能上,所以只要把性能解释清楚就好,在不同的公司,无论对与错,无论术语用得专不专业,只要大家都知道在说同一个东西其实也还好。

    回到问题上,性能测试关注的是性能,而制造性能压力一般来源于并发访问量和能使用的资源,所以我们要描述压力大小,就相当于要描述并发量以及提供给系统的资源量。

    TPS 和 QPS 对比,按照老外的解释,TPS 是一个更内部更拆解的概念,在业务足够简单的情况下它可以跟 QPS 等价;QPS 是更面向用户的概念,它把整个系统看成整体,不管你系统内部怎么运作,现在每秒多一个访问过来那就是 QPS 加一,更直观更好理解也更容易统计,所以我推荐用 QPS 来表示并发或者压力程度,当然单纯说 QPS 是没用的,还要加上请求正常响应比例等条件的约束才有实际分析意义,就不展开扯了。

    还有一个很重要的点,要区分好线程数和 QPS 两个概念,个人感觉之所以会把线程数等价于 QPS,可能是习惯将 Jmeter 世界里的概念搬到其他场景来。因为 Jmeter 实现发压是基于多线程模型,不严谨地说就是一个线程发一个请求,很古老的 I/O 模型,在当时可能是很好的方案,但现在看来会有局限。对比与 Locust、Gatling、K6 等更新一代的压测工具,使用更高效的 I/O 模型更有利于榨干发压机的性能,这个时候就再也不是一个线程等价一个请求。所以,不能用线程数来代表并发,而是用该以实际发了多少请求给服务器来统计并发这篇文章写得很好建议阅读。

  • 在线支付 - 正式环境 - 接口测试 - 如何做? at April 13, 2022

    特意了解一下财经支付同学的质量保障工作,同样也是 mock、沙盒支付、支付白名单 这几种手段。支付服务端是 go,公司内部有流量回放服务应用在支付测试上,不过仅限于线下环境,没看到线上有做特别的测试动作。
    不过恒捷那个思路确实合理,可以在监控报警上面多做建设,或者尝试做做线上支付定期的接口巡检?

  • Web 安全扫描报 Cross site scripting (content-sniffing) 问题,但实际后台校验住了,算是工具误报吗? at April 10, 2022
    1. 应该是工具误报,因为工具一般是靠判断 response 中是否有回显 script 标签内的内容,这刚好这里的后端把内容重新吐了回来
    2. 实际上也算是一个安全问题,如果线上环境也是这样的抛错,就相当于把服务器的敏感信息暴露出来(用了什么组件,详细报错信息),这些是不应该返回给用户的。
  • 声网的混沌工程实践 at April 09, 2022

    还会有这个话题的下一篇文章吗?期待看到更多具体的实践细节做法

  • 二线城市的测试职业发展探讨 at April 09, 2022

    如果楼主确定了定居在石家庄不考虑其他二三线城市的话,那最重要的还是心态吧。

    1. 明确后续的生活方式,盘点好预想中的收入来源有哪些(工资、副业、投资……),以及不同生活质量需要达到多少收入水平
    2. 明确上面的条件后再来考虑工作,如果单纯测试岗位很明显是死路一条,那就是求变。测试开发如果太难找,那转开发其实没那么难,早期自己辛苦一点尽快熟练业务需要的那套技术脚手架就可以快速适应岗位(不然没啥工作经验的毕业生实习生为什么也能做开发)。关键还是看工资预期,要放低心态不要设置过高预期……
  • 请教各位大神微信、支付宝的支付接口怎么做自动化测试 at April 09, 2022

    比较好奇,对线上支付接口做拨测的目的是什么?
    个人感觉,似乎除了验证自家服务在不同地区节点的性能之外没有更多的结论。
    在依赖第三方支付接口的情况下,别人对拨测的响应速度无法控制,咱最多只能帮别人发现问题这样子?
    如果不打算连带第三方支付接口一起验证,那确实是 mock 掉第三方支付接口即能达到目的。

  • 接口请求数据量测试如何进行? at April 09, 2022

    由于第一段话和第二段话的逻辑看起来很奇怪,没有能完全理解,上面已经有人说了,你的问题其实不是测试问题,而是本身服务端实现就存在已知的性能问题,和你做性能测试没有关系,问题在线上已经验证出来了,接下来应该是排查修改。

    下面尝试回答你的两个问题。

    问题 1:如何在测试环境去模拟这种数据量较大的情况测试

    1. 解法一:在测试环境伪造同样负载程度的数据,要关注数据类型分布,数据量比例一致(注意,并不线上 1000w 条数据线下就要 1000w 条数据,线上线下配置往往不对等)等问题;数据伪造的方式,有脚本批量生成、线上导流脱敏生成,一般需要待测试标志方便后续清理,或者影子库的方式去处理。
    2. 解法二:如果数据量级不好伪造,那就重新搭另一个测试环境。这个新测试环境的硬件配置要更差,差到在较小测试数据量级时已经出现性能问题,也是另一种思路。

    问题 2:测试标准怎么定

    我假设你说的是性能测试标准,一般主要关注以下维度:

    • 响应时长维度:文字意思
    • 响应正确率维度:文字意思
    • 机器资源维度:cpu、内存、I/O(可以泛化到缓存和数据库的速度)、网络带宽

    思路是,在一定时长范围内,满足 xx% 响应率,能压到多少 QPS,这个 QPS 是否达到预定目标,在压测过程中有没有发现资源问题……具体数值,要从线上历史数据去分析预测,与研发和产品商讨确定。具体可以看看服务端压测怎么做

  • 我在 Z 厂的半年工作总结 at April 06, 2022

    好的测开,确实还是得从业务中走出来,对业务痛点有亲身摸爬滚打经历,再慢慢走到中台化服务化

  • 三十而立,我们立了什么 at April 01, 2022

    感觉是精力分配转移了,年纪越大越清楚想要什么,精力管理得越来越好,鸡毛蒜皮的事已经不入脑了😀

  • 2021 工作经历-2022 学习规划展望 [小白地铁随笔] at March 30, 2022

    不错,很明确自己的学习路径,继续加油,做到学以致用,实践到工作里加深理解(当然不要盲目实践)

  • 22 年的求职 at March 30, 2022
    • 一方面,小厂由于体量小多数可能还是以业务生存为主,在具体方向深度上大多数时候是打不过大厂的,所以小厂看起来无法满足楼主的需要。
    • 另一方面,大厂对于楼主年龄的候选人,应该会有两种方向的要求。要不是能带团队在某个领域方向上发展壮大,做到细分领域的 top(团队带领者),这个方向显著的要求大概是具备较好的视野、规划能力、管理能力;要不就是有非常强的个人能力可以解决大家都解决不了的技术问题(个人贡献者),专一在某技术领域上发展为没有任何人能替代的资深专家。或许楼主可以想一想自己比较适合哪个方向吧,毕竟时间对于楼主来说越来越宝贵,时间花在刀刃上,让自己的能力模型符合大厂的理想,可能会更有利。

    至于技术深度方面上,可能得有标杆基线才能去评价深度,比如领域内大家一般都做成啥样,有些什么地方大家可能没做,这样去评估可能目标性更强。
    有些时候太钻牛角尖确实不是一件好事,“够用就好” 和 “深挖到最底层” 并不就是一个贬义一个褒义,还是要区分场景去看待。如果在一个快速发展的地方,“够用就好” 是一个理智的行为,强行挖深度会带来负面效果,最直接的表现可能就是自嗨和闭门造车。“深挖到最底层” 要看周围环境是否允许,当然如果是业余深挖是鼓励的,工作上去花时间深挖,就真的要权衡 ROI 了,可能有更多更重要的事情自己装看不见,挑活不想干。有时候老板可能也不好意思挑战,要自己意识到不合适。

  • 22 年的求职 at March 29, 2022

    我看下来有些疑问(好奇)

    1. 作者个人定位是什么?专精的哪个领域范畴?之所以这样问,是看到楼主快 40 了,还有在切换新领域(最近在被老板逼着看编解码的算法,想的是超越 GOOGLE 开源),挑战新方向是好事,但经常在个人的历史经验清零的状态下面对工作,不好发挥出独特的价值,很容易被扣帽子说 “工作年限与能力不匹配”。
    2. 作者希望待在一个什么团队,觉得团队对自己的要求是什么,自己希望从团队里获取的是什么,又觉得能给团队带来的是什么?
    3. 年纪大经历多,确实不会再愿意做简单的事情,那找到一个合适的长期做下去的岗位的阻碍是什么?是个人原因还是外部原因?频繁跳槽我理解是进来后做的事情跟进来前了解的对不上。
  • 迟来的总结与回顾 at March 23, 2022

    在豆瓣慢慢蹲大佬的新书

  • 测试开发到底应该干点啥 at March 22, 2022

    本质职责:保产品质量底线,如有余力,再来说提升研发测试效率

    1. 常见的标准质量体系是什么
    2. 业务形态相关的特型质量问题在哪里
    3. 你的数据度量大盘有没有

    呈现上,你的能力地图(都已经有些什么能力),你的风险地图(盘点业务潜在的质量问题),早期通过度量大盘驱动业务建设,后期通过能力成熟度模型深化工程能力,这一套套看似官话套话的东西,理解下来,够做好多年。

  • 为什么大家都喜欢自建压测平台 at March 16, 2022
    1. 深度结合公司内部的研发体系,从 流量抓取、发压机部署、测试流量染色、发压策略配置、压测度量 等各个环节做更深度的定制,得到更好的效果。这个是最主要的原因,大厂的基本环境,不是外部系统搬过来就能用的。
    2. 方案成熟,目标明确,建设起来晋升涨工资。
    3. 带一拨人排坑撸出来后,跳槽下一家公司涨工资,经验还能再复制一遍。
  • 中高阶的测试技术在哪可以系统性的学习 at March 16, 2022

    中高阶的知识一般来源有:进阶书本、twitter 等各类外国社交论坛、paper、工作实战、业界了解等……

    测试技术相对来说,信息获取渠道更加局限,因为很多深入的测试技术是细分到具体领域的,而不会被人当成测试单独放在一起。

    比较可行的方式:工作实战、业界了解、paper。(书本太少、社交论坛很少深入探讨测试或者质量,更多时候可能放到效能工程里头去)

  • 【重磅】字节跳动 - 社招 - 校招内推 - 飞书质量保障测试团队欢迎你!内含惊喜~ at March 16, 2022

    风水宝地,搭车上广告:[深圳/北京/社招] 字节跳动 - 移动专项测试,极速面试

  • 数据为什么会走丢了呢? at March 15, 2022

    找到了两篇相关文章:

    没想到协议栈底层原来会这样处理数据,send函数只是将数据写到了内核缓冲区,所以send函数的返回值不代表对方已经收到多少数据,挺有意思。

  • 自动化测试产生的数据该如何回收呢? at March 15, 2022
    1. 测试单独部署一个环境,在上面随便搞,搞完全量清除下次再用
    2. 测试数据添加一个标识,比如 id 或者 name 统统以某种特征开头,测完后手工 sql 删除
    3. 参考 3 楼
  • 大家测试环境加日志监控了吗?有哪些弊端,有哪些收益? at March 15, 2022

    个人看法,只要不是过度监控,就是有做得必要。
    收益:

    1. 尽早发现问题,尽早做出响应,争取更多时间,不用多解释
    2. 排查定位问题,如某特定类型的 error 日志开始暴涨,很容易知道是谁的变更引入问题

    但是在具体实施时要考虑一些因素:

    1. 监控触达率,不要搞低效的监控通知机制,比如群里甩个没啥信息量的报警,除非有明确的奖惩机制,否则一般没人管
    2. 监控误报率,监控不是做了就完事,是需要持续运营跟进的,不然后面监控准确性越来越低会直接影响正常工作,监控变成了垃圾
    3. 监控覆盖率,如果当成是一个正儿八经的事情来做,就需要考虑这个点,否则可以不管
  • wda 跑抖音 ios 的自动化会卡死,有人遇到这种情况吗 at March 04, 2022

    不排除楼主要搞竞品评测自动化😂

  • 抖音招募测试伙伴啦!!天南海北任你选 !!! at March 03, 2022

    风水宝地,搭车招聘:[深圳/北京/社招] 字节跳动 - 移动专项测试

  • wda 跑抖音 ios 的自动化会卡死,有人遇到这种情况吗 at March 03, 2022

    建议提供现场信息,机型、系统、app 版本、wda 日志

  • 周五了,你们有详细的学习计划吗? at February 24, 2022

    1 分钟真男人

  • 测试左移,该怎么个移法? at February 22, 2022

    左右移思路上是做盘点枚举。

    从版本生命周期或者研发流程出发:

    需求提出与评审->技术设计&评审->测试设计&评审->代码合入&测试->灰度上线->全量上线

    从这里面逐个环节去看,质量和效能层面分别能做什么……就不会再说【每次 build 就触发自动化测试】而且还自我感觉说到本质了😂