测试过程

1. 公司最近开始走向国产化和开源路线,因为绝大多数国产化都是采取的linux路线, 所以为了保证兼容性, 测试环境大部分从windows迁移到了linux环境. 测试采取逐步推进的模式, 先测试兼容 x86上面 linux 然后没有问题之后, 再兼容龙芯或者是ARM架构的linux环境. 又因为大部分国产化环境采用的是 centos系列或者是ubuntu系列, 最简单的方法是优先采取centos系列. 因为中标麒麟 还有 浪潮K unix 都是走的 centos 的路线 加上systemd的daemon进程基本上已经是linux的守护进程的标准. ubuntu 兼容也比较容易一些了. 2. 首先准备centos的环境, 安装方式比较简单. 这里安装时的注意事项主要如下: 2.1 设置 根分区 / 的大小 centos 默认根分区50g , 如果安装了docker 或者是一些数据库到根分区,可能很快就会造成磁盘满了, 建议修改根分区到占用较多的磁盘大小. 2.2 设置网络为自动连接. 不然每次开机可能需要修改手动连接网络. 3. 安装完centos 之后的处理. 3.1 关闭防火墙 测试环境里面关闭防火墙能避免很多不必要的麻烦, 但是生产环境极端不建议关闭防火墙. systemctl disable firewalld systemctl stop

运维日常三大工作，发布，变更，故障处理 事实上对正常的发布来说，还有很多步骤 工作当中或者IT典型的公司，在提供产品的工作当中，大体分为两种运维环境 以电商站点为例，开发代码写完以后要想上线应用，以java为例，代码开发以后，第二个步骤肯定不可能直接把代码部署到线上应用环境中去， 所以一般第二步叫做构建，build（类似c代码的编译，编译完以后才能测试，一个庞大的java项目是需要一个构建工具进行构建的，类似编译操作一样，来检查代码间的关系，来完成依赖关系的检查，） 第二步构建，构建好以后 第三步可以做测试了，比如单元测试，功能测试，集成测试等，测试完成，如果没问题，这个时候就可以放在预发布环境里了。 测试是放在测试环境中做的，发布之前还应该放在预发布环境，预发布环境要进行接受性测试（发到准线上，我们检查对应代码运行结果，根据访问界面之类的，是否没有问题） 如果没有问题，就可以上线了 第四步部署 所以大致分几步 （先做开发计划 plan，plan完成以后开始实施开发） 1.写代码的过程（开发） （开发完以后，要做单元测试，因为不同的人对应的开发项目本身有可能只负责这个项目中的很小一部分功能，由于每个功能的开发进度不一定完全一样，所以每个小组开发完功能以后，会将它集成到对应的代码树上，类似于推送的 写完代码要push到远程仓库来合并，合并完以后做单元测试） 2.开发完以后，做构建，

一、简介 　　Oracle数据库在系统运维中的重要性不言而喻，通过熟悉Oracle的安装来加深对操作系统和数据库知识的了解。Linux安装Oracle前期修改linux内核参数很重要，其实就是linux下的对Oracle数据库配置的过程。 （很重要，如何不配置完全在后期安装过程中会报错） 安装测试的环境如下： 操作系统：CentOS 6.5 X64 数据库：OracleDatabase 11g Release 2 (11.2.0.1.0) for Linux x86-64 简易过程： 1. 安装需要的rpm包 最好yum安装 2. 修改linux内核文件 /etc/sysctl.conf 3.创建oracle用户和安装组 4.修改用户限制 /etc/security/limits.conf 5.修改用户验证选项/etc/pam.d/login 6.修改用户配置文件 /etc/profile 7.改变用户登陆su - oracle 后改bash shell 8.以oracle用户登陆linux，复制安装文件或解压安装文件。 9.安装 二、Oracle需要的rpm包：（建议用yum安装，可以解除所需要的依赖包） binutils-2.17.50.0.6 compat-libstdc++-33-3.2.3 elfutils-libelf-0.125 elfutils-libelf

Nginx1.13版本reload过程中各项连接情况和状态的测试。测试Nginx1.13 Reload过程中，对客户端和服务器的TCP层面的包影响。 1）对客户端开启长连接，服务端开启/不开启长连接情况下 测试方法：浏览器发起http自带connection：keep-alive，服务端分别在开启和不开启长连接的情况下，然后在重新打开浏览器访问，连续访问5次，期间会reload nginx。整个过程对81和8010端口抓包。 2）对TCP长连接代理的情况下 测试方法：连接82端口，发送tcp，再发送tcp1，断开连接。然后连接ws，发送tcp_reload，执行nginx reload，再发送tcp_reload1，断开连接。整个过程抓82和8012端口的包。 3）对Websocket保持连接的情况下 测试方法：连接ws，发送hello，再发送hello1，断开连接。然后连接ws，发送hello_reload，执行nginx reload，再发送hello_reload1，断开连接。整个过程抓81和8010端口的包。 如下所示，是测试的环境访问流程。三项测试都是用该环境。 ** 测试代码见文章末尾 1）对客户端开启长连接，服务端开启/不开启长连接情况下 1.1）环境的配置： Real server使用python的SimpleHTTPServer模块启动一个简单的web服务

转载本文需注明出处：微信公众号EAWorld，违者必究。 引言： 随着敏捷软件研发过程的引入，敏捷测试也开始成为研发团队的重点关注对象。在行业内，有些企业正在做敏捷测试的尝试，有些也取得了不错的效果。 随着普元研发管理体系（iPALM）的不断演进，敏捷的开发过程加速了产品的市场响应。在普元DevOps平台的助力下，开始把质量构建进产品而不是在生产出来之后再进行测试。在软件产品部整体团队的群策群力下，敏捷的软件测试模式在研发过程中运行非常成功，测试团队也积累了一些宝贵的经验，很高兴有机会拿出来与大家一起分享。 目录： 1.对敏捷软件测试的理解 2.敏捷软件测试的核心价值 3.敏捷软件测试的经验分享 4.总结 1.对敏捷软件测试的理解 敏捷测试的定义 Wikipedia对敏捷测试的定义： Agile testing is a software testing practice that follows the principles of agile software development.1 译文：敏捷测试是一种遵循敏捷软件开发原则的软件测试实践。 这是通过一种敏捷的做事方法，可以让团队协作更紧密、工作效率更高，确保以可持续的速度频繁地交付客户所期望的业务价值。 敏捷测试与传统测试的区别 传统模式是把软件开发分为软件需求、软件开发（设计&编码）、软件测试、软件发布等阶段

| 导语 工欲善其事，必先利其器； 士欲宣其义，必先读其书。 后台开发作为互联网技术领域的掌上明珠，一直都是开发者们的追逐的高峰。 本文将从后台开发所涉及到的技术术语出发，基于系统开发、架构设计、网络通信等几个方面让大家对后台 开 发有一个清晰的了解，讲解全面易懂。 系统开发 1. 高内聚/低耦合 高内聚指一个软件模块是由相关性很强的代码组成，只负责一项任务，也就是常说的单一责任原则。 模块的内聚反映模块内部联系的紧密程度。 模块之间联系越紧密，其耦合性就越强，模块的独立性则越差。模块间耦合高低取决于模块间接口的复杂性、调用的方式及传递的信息。一个完整的系统，模块与模块之间，尽可能的使其独立存在。 通常程序结构中各模块的内聚程度越高，模块间的耦合程度就越低。 2. 过度设计 过度设计就是进行了过多的面向未来的设计或者说把相对简单的事情想复杂了，过度追求模块化、可扩展性、设计模式等，为系统增加了不必要的复杂度。 3. 过早优化 过早指的不是在开发过程的早期，而是在还没弄清楚需求未来的变化的走向的时候。你的优化不仅可能导致你无法很好地实现新的需求，而且你对优化的预期的猜测有可能还是错的，导致实际上你除了把代码变复杂以外什么都没得到。 正确的方法是， 先有质量地实现你的需求，写够testcase，然后做profile去找到性能的瓶颈，这个时候才做优化。 4. 重构

1.功能测试： 所实现的功能是否和需求一致； 2.界面测试： 界面是否美观，风格是否一致，文字内容是否正确； 3.链接测试： 打开链接速度是否合理；是否链接到正确的页面；是否有空白页面； 4.性能测试： 系统能支持多少用户同时在线；超过这些用户数，系统会给出什么样的反映； 5.兼容性测试： 项目在不 同操作系统，不同浏览器上功能是否能正常使用； 6.安全性测试： 用户的登录名和密码在传输过程中是否是加密传输的； 用户长时间未操作页面，session会话是否会过期，要求用户重新登录； 日志文件cookies里的用户名和密码是否是加密的； 登录次数和登录设备是否有限制，是否支持一个账号多个设备登录； APP测试重点 1.安装卸载测试： app在 不同的操作系统（安卓和ios），不同的版本，不同的机型上是否都能安装成功； 在安装过程中，突然断网或网络不好，是否给出有好的提示，网络恢复之后是否能正常下载； 在安装过程中，突然内存不足，是否有相应的提示； 在安装过程中，是否支持取消操作； 在安装过程中，突然死机，断电，卡死，手机恢复正常后，是否能正常安装；、 安装成功后能否正常运行 卸载时在不同系统，不同版本上能够卸载成功； 在卸载过程中是否支持取消操作； 在卸载过程中，突然死机，断电，卡死，手机恢复正常后，是否能正常卸载； 卸载完成之后，查看文件是否卸载干净； 转载于:https:/

WEB测试重点 1.功能测试： 所实现的功能是否和需求一致； 2.界面测试： 界面是否美观，风格是否一致，文字内容是否正确； 3.链接测试： 打开链接速度是否合理；是否链接到正确的页面；是否有空白页面； 4.性能测试： 系统能支持多少用户同时在线；超过这些用户数，系统会给出什么样的反映； 5.兼容性测试： 项目在不 同操作系统，不同浏览器上功能是否能正常使用； 6.安全性测试： 用户的登录名和密码在传输过程中是否是加密传输的； 用户长时间未操作页面，session会话是否会过期，要求用户重新登录； 日志文件cookies里的用户名和密码是否是加密的； 登录次数和登录设备是否有限制，是否支持一个账号多个设备登录； APP测试重点 1.安装卸载测试： app在 不同的操作系统（安卓和ios），不同的版本，不同的机型上是否都能安装成功； 在安装过程中，突然断网或网络不好，是否给出有好的提示，网络恢复之后是否能正常下载； 在安装过程中，突然内存不足，是否有相应的提示； 在安装过程中，是否支持取消操作； 在安装过程中，突然死机，断电，卡死，手机恢复正常后，是否能正常安装；、 安装成功后能否正常运行 卸载时在不同系统，不同版本上能够卸载成功； 在卸载过程中是否支持取消操作； 在卸载过程中，突然死机，断电，卡死，手机恢复正常后，是否能正常卸载； 卸载完成之后，查看文件是否卸载干净； 2.运行测试

1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备（ios3.1.3-ios5.0.1；Android1.6-Android4.0；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等）； --其他。 1.4日报及产品上线报告 1）测试人员每天需对所测项目发送测试日报。 2）测试日报所包含的内容为： --对当前测试版本质量进行分级； --对较严重的问题进行例举，提示开发人员优先修改； --对版本的整体情况进行评估。 3）产品上线前，测试人员发送产品上线报告。 4）上线报告所包含的内容为： ---对当前版本质量进行分级； ---附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果）； --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2 App测试点 2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3

2.1安全测试 2.1.1软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接人互联网 5）限制/允许使用手机发送接受信息功能 6）限制/允许应用程序来注册自动启动应用程序 7）限制或使用本地连接 8）限制/允许使用手机拍照或录音 9）限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）是否包含数字签名信息 4）JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5）JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没有用户的允许应用程序不能预先设定自动启动 8）卸载是否安全, 其安装进去的文件是否全部卸载 9）卸载用户使用过程中产生的文件是否有提示 10）其修改的配置信息是否复原 11）卸载是否影响其他软件的功能 12）卸载应该移除所有的文件 2.1.3数据安全性 1）当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2