04 2021 档案
摘要:一、Pillow 二、requests 三、chardet 四、psutil
阅读全文
摘要:datetime是Python处理日期和时间的标准库。 获取当前日期和时间 我们先看如何获取当前日期和时间:
阅读全文
摘要:一、eval() 函数作用:eval()可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。二、接受的参数:(1)如果参数是一个表达式,eval() 函数将执行表达式;(2) 如果参数是Javascript语句,eval()将执行 Javascript 语句注:(如果执行结果是一个值就
阅读全文
摘要:docstring def collect_vowels(s): """ (str) -> str Return the vowels (a, e, i, o, and u) from s. >>> collect_vowels('Happy Anniversary!') 'aAiea' >>> c
阅读全文
摘要:page object 把一个页面 的 元素定位 和 元素操作 封装成 编程语言中的 一个类元素的定位:类的属性元素的操作:类的方法 在自动化中主要用来实现 页面对象(页面属性和页面操作) 和测试用例的分离如 PO模式可以把一个页面分为三层,对象库层、操作层、业务层对象库层:(封装定位元素的方法)p
阅读全文
摘要:1.xpath较复杂的定位方法: 现在要引用id为“J_password”的input元素,可以像下面这样写: WebElement password = driver.findElement(By.xpath("//*[@id='J_login_form']/dl/dt/input[@id='J_
阅读全文
摘要:显示的内容,如下: 特性cookiesessionStoragelocalStorage 数据生命期 生成时就会被指定一个maxAge值,这就是cookie的生存周期,在这个周期内cookie有效,默认关闭浏览器失效 页面会话期间可用,(即只要浏览器处于打开状态,包括页面重新加载和恢复)浏览器关闭则
阅读全文
摘要:软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。 从是否关心软件内部结构和具体实现的角度划分,测试方法主要有白盒测试和黑盒测试。 白盒测试方法主要有代码检査法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试
阅读全文
摘要:ADB练习过程可以看: https://copyfuture.com/blogs-details/20201129201524578sc97jhn83nr8ypp 在平时的工作中,会经常用到adb命令,在这里稍微整理了一下。 一.概要 1.什么是adb adb全称为Android Debug Bri
阅读全文
摘要:一、验证匹配 import re #一、判断字符串是否匹配 #re.match只匹配字符串的开始,如果字符串开始不符合正则表达式,则匹配失败,函数返回None; # 而re.search匹配整个字符串,直到找到一个匹配。 # 1、 re.match test='welcome to wonderla
阅读全文
摘要:多进程 要让Python程序实现多进程(multiprocessing),我们先了解操作系统的相关知识。 Unix/Linux操作系统提供了一个fork()系统调用,它非常特殊。普通的函数调用,调用一次,返回一次,但是fork()调用一次,返回两次,因为操作系统自动把当前进程(称为父进程)复制了一份
阅读全文
摘要:一、文件读写 读写文件是最常见的IO操作。Python内置了读写文件的函数,用法和C是兼容的。 读写文件前,我们先必须了解一下,在磁盘上读写文件的功能都是由操作系统提供的,现代操作系统不允许普通的程序直接操作磁盘,所以,读写文件就是请求操作系统打开一个文件对象(通常称为文件描述符),然后,通过操作系
阅读全文
摘要:一、错误处理 在程序运行的过程中,如果发生了错误,可以事先约定返回一个错误代码,这样,就可以知道是否有错,以及出错的原因。在操作系统提供的调用中,返回错误码非常常见。比如打开文件的函数open(),成功时返回文件描述符(就是一个整数),出错时返回-1。 用错误码来表示是否出错十分不便,因为函数本身应
阅读全文
摘要:接口测试的重点:检查数据的交换、传递和控制管理的过程,以及系统之间的相互逻辑依赖关系 一、接口测试中要关注的点: 1、请求头、数据格式、参数传递、输入类型、输入长度 2、正向流程、异常流程 3、交互性、安全性(是否有反爬虫机制,请求次数限制,对应请求头信息,鉴权认证信息,请求是否加密,是否有白名单i
阅读全文
摘要:token不是为了防止XSS的,而是为了防止CSRF的; CSRF攻击的原因是浏览器会自动带上cookie,而不会带上token; 以CSRF攻击为例: cookie:用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作;token:用户点击链接,由于浏览器不会
阅读全文
摘要:MogoDB和MySql的主要区别 数据库MongoDBMySQL 数据库模型 非关系型 关系型 存储方式 以类JSON的文档的格式存储 虚拟内存+持久化 不同引擎有不同的存储方式 查询语句 MongoDB查询方式(类似JavaScript的函数) SQL语句 架构特点 可以通过副本集,以及分片来实
阅读全文
摘要:在目前比较流行的敏捷开发模式(如极限编程、Scrum方法等)中,推崇“测试驱动开发(Test Driven Development,TDD)”——测试在先、编码在后的开发实践。TDD有别于以往的“先编码、后测试”的开发过程,而是在编程之前,先写测试脚本或设计测试用例。TDD在敏捷开发模式中被称之为“
阅读全文
摘要:一、使用__slot__ 正常情况下,当我们定义了一个class,创建了一个class的实例后,我们可以给该 实例 绑定 任何属性和方法,这就是动态语言的灵活性。先定义class: name 'Object' is not defined,定义在内部的object写的一定要是小写 class Stu
阅读全文
摘要:一、MOCK原理 mock测试其根本任务就是能够模拟后端服务器接口数据。其实就是提供前端页面与后端服务器之间的挡板服务,在不实际启动后端服务器的情况下,通过接口测试工具模拟请求发送到挡板(mock服务),挡板接收到请求返回提前模拟号的服务器接口数据的过程。mock测试就是在测试过程中,对于某些不容易
阅读全文
摘要:1.寻找自己喜欢的图片,要求图片足够清晰,以免设置背景时不清楚。博客园首页->管理->相册->设置标题(相册名)->ADD->选择文件(上传图片)->ADD,单击图片进入首页,点击Original Image得到图片链接。 或者点击原图,右键复制图片地址,把红色的url修改成自己想要的 url ,代
阅读全文
摘要:Fiddler添加ip列 Fiddler 在处理每个session时,脚本文件CustomRules.js中的方法都会运行,该脚本使得你可以隐藏,标识或任意修改负责的session。 规则脚本在运行状态下就可以修改并重新编译,不需要重新启动Fiddler。 测试过程中发现访问的数据不正确,怀疑是修改
阅读全文
摘要:什么是HTTPS HTTPS 的全称是Hyper Text Transfer Protocol over Secure Socket Layer ,是以安全为目标的HTTP通道,简单的讲是HTTP的安全版本,即HTTP下加入SSL层,简称HTTPS 其中HTTPS的安全基础为SSL,因此通过它的传输
阅读全文
摘要:Fiddler简介 Fiddler是位于客户端和服务端之间的http代理。 目前最常用的HTTP抓包工具之一 功能非常强大,是WEB调试的利器 监控浏览器所有的HTTP/HTTPS流量 查看分析请求内容的细节 伪造客户端请求和服务器响应 测试网站性能 解密HTTPS的web会话 全局和局部断点功能
阅读全文
摘要:1, 摘要 本文介绍RESTful, RPC, Webservice,RMI定义。 2,内容 2.1 RESTful 接口 REST即表述性状态传递(Representational State Transfer,简称REST),是一种软件架构风格。REST通过HTTP协议定义的通用动词方法(GET
阅读全文
摘要:RPC RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层,RPC使得开发包
阅读全文
摘要:HTTP简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)简单说就是客户端和服务端进行数
阅读全文
摘要:第一种:在正文上方直接添加目录 1. 申请开通js权限 默认是不支持,需要打开博客园后台,进入“设置”标签页,点击“申请开通js权限”,并注明用途 如果想加快申请速度,也可以再向官方发个邮件(邮箱是contact@cnblogs.com),邮件也需要注明用途,快的话1小时就能搞定了 2. 添加js脚
阅读全文
摘要:一、前言 众所周知HTTPS为什么比HTTP安全,为什么呢?出于好奇想了解下安全的结论从何而出。网络上很多资料,但是看完之后还是想自己写一篇,目的是在于看完这些资料后能够梳理一下,其次可以分享给有需要的人。 二、HTTP与HTTPS简单介绍(专业解释,特地百度一下,图是自己画的啦~将就看,不想看可以
阅读全文
摘要:一、简介 Locust 是一个易于使用,分布式,用户负载测试工具。它用于负载测试 web 站点(或其他系统),并计算出一个系统可以处理多少并发用户。在测试期间,一大群虚拟用户访问你的网站。每个测试用户的行为由您定义,集群过程由 web UI 实时监控。这将帮助您在让真正的用户进入之前进行测试并识别代
阅读全文
摘要:方法论:掌握测试框架设计和开发的思路 自动化用例封装 测试用例分层 参数化数据驱动 命令行工具 测试报告生成 实战1:从零开发面向HTTPS的基础接口测试框架 实战2:掌握框架开发的相关工具链 单元测试 集成测试 单元测试覆盖率检查 安装包制作 安装包分发 1.测试框架概述: 从常用的测试框架说起
阅读全文
摘要:1.产品通用安全测试 2.开源及第三方软件测试评估 工具:Nexpose 要求:产品如含有开源软件,则须对其开源软件的漏洞进行及时检测,并对存在的安全漏洞进行修复或升级到无漏洞的新开源软件版本 相关连接:https://blog.csdn.net/weixin_44534461/article/de
阅读全文
摘要:1.概念 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 2.简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用
阅读全文