《测试》专题

测试说明 本次性能测试，测试了 dubbo 2.0 所有支持的协议在不同大小和数据类型下的表现，并与 dubbo 1.0 进行了对比。 整体性能相比 1.0 有了提升，平均提升 10%，使用 dubbo 2.0 新增的 dubbo 序列化还能获得 10%~50% 的性能提升，详见下面的性能数据。 稳定性测试中由于将底层通信框架从 mina 换成 netty，old 区对象的增长大大减少，50 小时

Instrumentation tests有一点不同。它们通常被使用在UI交互上，我们需要一个应用程序实例跑的同时执行测试。达到这个，我们就需要在设备上部署并运行。 这类的测试必须要放在androidTest文件夹中，我们必须要修改Build Variants区域的Test Artifact为Android Instrumentation Tests。实现instrumentation的官方库是E

我不会对unit testing（单元测试）是什么的话题展开讨论。存在很多定义，但是都有一些细微的不同。一个普通的观点可能是unit testing验证一个单位（unit）的源代码的测试。一个单位（unit）包含什么就留给读者了。在我们的例子中，我仅仅去定义了一个unit test作为一个不需要设备运行的测试。IDE将会运行这些测试然后显示最后的结果分辩哪些测试成功哪些测试失败了。 Unit te

简介 在之前的章节我们实现了一个简单但是功能齐全的web项目、学习了如何使用Gradle来构建和运行这个项目。测试代码是软件开发周期中非常重要的一环，能够确保软件的行为能符合预期。这一章我将讲述如何使用Gradle来组织、配置和执行测试代码，学习如何写单元测试、集成测试和功能测试并把他们集成到项目构建中。 Gradle集成了很多Java和Groovy测试框架，在本章的最后你会用JUnit、Test

这一节选读，介绍本书配套视频中使用的测试设置，包含三方面内容：增强版通过和失败报告程序（3.7.1 节）；过滤测试失败消息中调用跟踪的方法（3.7.2 节）；一个自动测试运行程序，检测到文件有变化后自动运行相应的测试（3.7.3 节）。这一节使用的代码相对高级，放在这里只是为了查阅方便，现在并不期望你能理解。 这一节应该在主分支中修改： $ git checkout master 3.7.1 M

Rails 程序测试指南 本文介绍 Rails 内建对测试的支持。 读完本文，你将学到： Rails 测试术语； 如何为程序编写单元测试，功能测试和集成测试； 常用的测试方法和插件； 1 为什么要为 Rails 程序编写测试？ 在 Rails 中编写测试非常简单，生成模型和控制器时，已经生成了测试代码骨架。 即便是大范围重构后，只需运行测试就能确保实现了所需功能。 Rails 中的测试还可以模拟浏

实际运行的时候这个插件是派不上用途的，但这个插件依然是非常重要的插件之一。因为每一个使用 ELK stack 的运维人员都应该清楚一个道理：数据是支持操作的唯一真理（否则你也用不着 ELK）。所以在上线之前，你一定会需要在自己的实际环境中，测试 Logstash 和 Elasticsearch 的性能状况。这时候，这个用来生成测试数据的插件就有用了！ 配置示例 input { genera

背景 我们在Tengine中实现了SO_REUSEPORT [1]的支持。为了查看其效果，我们进行了一个简单的测试。我们在同一个局域网中部署了一共四台同等配置的服务器，其中一台同时部署Tengine和Nginx，分别监听不同的端口，另外三台部署ab，三个ab同时压测，从总并发100逐步递增到1000，分别压测Tengine和Nginx，访问空gif图片。 三种压测场景： Tengine打开SO_R

对于php开发者来说，做单元测试并不是很方便，这也是大部分phper不愿意写单元测试的原因。但是单元测试对提高程序的质量来说，有实在是太重要的了。 有关这一点，我也是在学习java，体验过单元测试的魅力之后才切身体会到的。 那么现在我们就以herosphp为栗子，一起来看看php的单元测试环境如何配置。 首先，毫无疑问，php的单元测试肯定是要依赖phpunit这个工具了。那么我们要先 安装php

1 What 什么是TDD TDD，全称Test Driven Development。测试驱动开发是敏捷开发中的一项核心实践和技术，也是一种设计方法论。TDD的原理是在开发功能代码之前，先编写单元测试用例代码，测试代码确定需要编写什么产品代码。 测试驱动开发主要指 单元测试 2 Why 为什么要采用TDD 自动测试代码是一张安全网：让我们写的代码沙子不会散掉，对自己的代码更自信； 自动测试代码引

更改历史 * 2018-02-13 邢足健 无过滤条件时，省略filters传参，修改下划线格式字段为驼峰 * 2018-03-06 邢足健 添加批量创建与批量删除接口 * 2018-03-19 管鹏波 基于filters增加或的查询 1.查询接口 * /tables 获取列表,接口名为表名的复数形式 @param pageNo 整数,如1

下面是可以用于WebScarab, JBroFuzz, WSFuzzer, ZAP或者其它漏洞检测工具的漏洞检测向量。 漏洞检测是一种"混合情况"的方法，用来测试参数被操作时应用程序的反应。一般来说，我们寻找一个应用程序产生的错误情况，来作为漏洞检测的结果。这是发现阶段最简单的部分。一旦一个错误被发现，指出它并利用一个潜在的漏洞就需要技术了。 模糊测试分类 在无状态的网络协议（比如HTTP（S））

开源黑盒测试工具 通用测试工具 OWASP ZAP Zed攻击代理(ZAP)是一款非常容易使用的整合型渗透测试工具，主要功能是发现web应用漏洞。他设计时候的使用对象是面向拥有不同安全测试经验的人员，很适合开发者和初学的渗透测试人员。 ZAP提供自动化扫描工具，同时也提供一系列手动发现漏洞的工具。 OWASP WebScarab WebScarab是一款用于分析HTTP和HTTPS协议通信的框架工

综述 Padding Oracle是指应用程序的一个解密客户端提供的加密数据（比如客户端中存储的内部会话状态）的功能函数在完成解密后的验证填充字节正确性的时候泄露了其状态（填充是否正确）。Padding Oracle漏洞的存在允许攻击者解密加密后的数据以及在不知道密码算法中的密钥的情况下加密任意数据。这可能导致敏感信息泄露或者导致权限提升漏洞，如果应用程序对加密数据的完整性有要求的话。 分组加密算

下列章节描述了web应用渗透测试方法论的12个子类： 简介与目标 信息收集 配置以及部署管理测试 身份鉴别管理测试 认证测试 授权测试 会话管理测试 输入验证测试 错误处理测试 密码学测试 业务逻辑测试 客户端测试