一、传输信息安全性不同
http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息;
https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同
http协议:http的连接很简单,是无状态的;
https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
三、端口不同
http协议:使用的端口是80;
https协议:使用的端口是443。
四、证书申请方式不同
http协议:免费申请;
https协议:需要到ca申请证书,一般免费证书很少,需要交费。
Alpha测试在系统开发接近完成时对应用系统的测试;测试后仍然会有少量的设计变更。这种测试一般由最终用户或其它人员完成,不能由程序或测试员完成。由一个或多个用户在开发环境下进行测试。
Beta测试当开发和测试根本完成时所做的测试,最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其它人员完成,不能由程序员或测试员完成。由一个或多个用户在用户实际环境下进行而是。
通过性验证,说白了就是传递正确的参数,是否返回正常的结果;
参数组合,因为参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,所以在设计用例时,就要排列组合这些情况,保证所有情况都能覆盖到;
接口的安全性,这个又分为几种情况:
绕过验证,比如提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,如果能以我改后的金额支付,那这个借口就有问题了;
绕过身份验证,就是某个功能只有有特殊权限的用户才能操作,那我传递一个普通的用户,是不是也能操作呢;
参数是否加密,这个关系到一些账户的安全,比如我们在登录一些网站时,它要将我们的登录信息进行加密,如果不加密我们的信息就会暴露,危害性极大;
密码安全规则,设置密码时复杂程度的校验。
用一个全局变量来处理依赖的数据,比如登录后返回token,其它接口都需要这个token,那就用全局变量来传token参数。
依赖于第三方数据的接口如何进行测试最正确的回答是mock。
获取上一个接口的返回值;
将返回值设置成环境变量或者全局变量;
设置下一个接口的参数形式。
参数是否必填、参数间是否存在关联、参数取值范围 业务规则:
phoneNumber和password参数正确,登陆成功;
phoneNumber参数正确,password类型不为String, 登陆失败;
phoneNumber参数正确,password参数缺失, 登陆失败;
password参数正确,phoneNumber超过11位,登陆失败;
password参数正确,phoneNumber不为String,登陆失败;
password参数正确,phoneNumber参数缺失,登陆失败;
用户未注册,返回登陆失败 / 密码错误,返回登陆失败;
参数故意传入空字符串或null, 可看是否有进行处理。
功能度:用水杯装水看漏不漏;水能不能被喝到;
安全性:杯子有没有毒或细菌;
可靠性:杯子从不同高度落下的损坏程度;
可移植性:杯子在不同的地方、温度等环境下是否都可以正常使用;
兼容性:杯子是否能够容纳果汁、白水、酒精、汽油等;
用户文档:使用手册是否对杯子的用法、限制、使用条件等有详细描述;
疲劳测试:将杯子盛上水(案例一)放24小时检查泄漏时间和情况;盛上汽油(案例二)放24小时检查泄漏时间和情况等;
压力测试:用根针并在针上面不断加重量,看压强多大时会穿透。
权限测试、安装、运行、卸载测试、UI测试、功能测试、性能测试、中断测试、兼容测试、安全测试、回归测试、升级更新测试、用户体验测试。
web:打开fiddler工具后,再去浏览器打开网页,fiddler会自动抓包,抓取请求响应数据。他会自动设置为本地代理,还可以设置抓取https协议的包。
手机:在手机上的网络设置里,设置代理服务器。就是把fiddler作为代理服务器(fiddler自身要设置为支持远程连接),手机连接fiddler工具,所以手机代理服务器设置页面要输入打开fiddler工具的电脑的ip地址和fiddler的端口号8888,好让手机能连接fiddler,通过fiddler来访问互联网。
系统在一定的压力情况下,查看cpu,内存,磁盘,网络带宽,TPS、响应时间、并发用户数、等各项指标,通过模拟生产运行的业务压力量和使用场景组合,测试系统的性能是否满足生产性能要求,就是在特定的运行条件下验证系统的能力状况。
负载测试主要是考察软件系统在既定负载下的性能表现。就是站在用户的角度去观察一定条件下软件系统的性能表现。期望结果是用户的性能指标需求得到满足。性能指标一般体现为响应时间、并发量等。
通过winscp上传tomcat,MySQL安装包,JDK(Java开发环境工具包)到linux下;
利用tar -zxvf解压缩包命令对jdk,tomcat,mysql进行解包、安装,再配置jdk环境变量;
把war包(web程序)放到tomcate指定目录webapps下,再启动服务器即可(输入startup.sh的路径,直接回车即可运行)。