技术标签: 个人心得总结 自动化测试 sdk测试 前端测试 sdk
主要想分享一下有关前端测试的探索之路上遇到的难点和收获
作者:变优秀的小白
Github:关注YX-XiaoBai
爱好:Americano More Ice !
QQ学习交流群(new): 811792998
自从进入新的项目组后,最近几个月大部分迭代在做一些相关前端的测试,从
页面迭代
–>埋点测试
–>SDK测试
过程,由于之前对新项目架构及细节没有足够熟悉,只能一遍踩坑一遍沉淀,将一些没有考虑到的易错点和功能细节慢慢形成了一套新的测试体系,最终沉淀了目前对前端测试质量保证的方案。在此,会根据沉淀下来的 前端测试质量保证方案不断推进,以尽可能的保证前端测试质量,也可能有考虑不周到或不全面的地方,希望可以和大家分享交流。
先全局看下整个数据流的架构和层次结构,现在主要做了哪方面的质量保障:
SDK
由前端WEB-SDK
和后端SDK
构成,主要做了两件事情,前者主要提供了页面渲染,用于和C端
用户交互,其中包括了样式、行为js等等;后者主要提供了封装好的接口供前者使用,用于组装backend
提供的各种接口,完成面向C端
的接口封装。
下面就详细的铺开讲述各个维度的质量保证工作及完成情况
单元测试(数据处理层):指对软件中最小的可测试单元进行检查和验证
Jest
框架及后端使用go
内置的testing
内置单测框架接口测试(业务逻辑层):主要检查验证模块间的调用返回以及不同系统、服务间的数据交换
postman
等jemter
,常用的测试框架locust-boomer
、locust
等httprunner
、pytest
等UI测试(GUI界面层):UI层是用户使用产品的入口,所有功能通过这一层提供给用户,前端测试工作大多集中在这一层
charles
、mock
等puppeteer
、cypress
、selenium
等以上的性价比:按照测试金字塔模型以及投入/产出比,越向下,回报率越高;但是当项目趋于稳定后,在接口测试
和单元测试
完善度较高时,最上层的UI测试
占比将逐步扩大
UI自动化
维护成本高、性价比低,不对项目进行UI自动化
接口测试
、单元测试
不能真实反映用户的操作路径接口测试
、单元测试
不能真实反映用户的操作路径,存在发布A功能影响B功能的场景如现在的沙盒项目,项目稳定且回归场景过多
)具体为什么需要UI自动化的例子,可以参考待分享
维护成本过高,每次迭代改动页面时,就可能需要重写UI自动化脚本
如今项目中的UI自动化测试选择使用的框架为 puppeteer
,它是由 Chrome
维护的 Node
库,基于 DevTools
协议来驱动 chrome
或者 chromium
浏览器运行,支持 headless
和 non-headless
两种方式。官网提供了非常丰富的文档。
selenium
更轻量级,增加npm
包即可使用selenium
等待轮询更稳当、性能更佳chrome
原生支持,支持所有chrome
的api
预生成的数据
来替代调用外部接口生成数据
在用例中使用UI自动化脚本
实现交互操作越多则稳定性越低,尽量使用预置数据而不是实时生成它,速度更快,稳定性更高A用例
执行失败的脏数据就不会影响B用例
的执行虽然 SDK
中不做复杂的业务逻辑处理而且后端层面已实现API自动化测试,但是 SDK
将提供的多个 http
接口进行二次转换,转化过程就带来了各种数据的获取、组合、转换形成了一个新的 end-to-end
的接口,仅仅后端的接口自动化已经不可保障对上层接口的全覆盖,所以需要针对SDK
转化实现的接口进行自动化测试,才能做到更好的查漏补缺。
SDK层面
接口测试的质量?SDK
转化实现的接口完全覆盖业务逻辑?SDK
接口是通过http
方式到达SDK
后端,非js
单元测试,也非browser
功能测试,如何保证SDK
层面接口的覆盖率?istanbul
: 是业界比较易用的 js
覆盖率工具,它利用模块加载的钩子计算语句、行、方法和分支覆盖率,以便在执行测试用例时透明的增加覆盖率。它支持所有类型的 js
覆盖率,包括单元测试、服务端功能测试以及浏览器测试。得到的覆盖率结果类似下图所示。
单元测试在测试分层中处于金字塔最底层的位置,单元测试做的比较到位且完整的情况下,能过滤掉大部分的问题,这部分主要由开发负责编写
目前公司使用的是Jest
单测框架
XSS
与SQL
注入相似,XSS
是通过网页插入恶意JS
或者H5
脚本,主要用到的技术也是前端的HTML
和JavaScript
脚本。当用户浏览网页时,实现控制用户浏览器行为的攻击方式主要分为了下面三种类型
js
脚本url
插入js
脚本js
直接拿到参数输出到前端,未经过后端在测试中,使用h5脚本<img src="#" onerror=alert(document.cookie)>
运行代码,点击分享,发现页面源代码可以被修改,直接获取到了cookie
,这就是个明显XSS漏洞
的例子。get
与post
请求的xxs
漏洞测试方法类似类似
v-html
指令最终调用的是innerHTML
方法将指令的value
插入到对应的元素里。这就是造成xss
攻击的‘漏洞’了。下面是v-html
的源码:
// /vue/src/platforms/web/compiler/directives/html.js
export default function html (el: ASTElement, dir: ASTDirective) {
if (dir.value) {
addProp(el, 'innerHTML', `_s(${
dir.value})`)
}
}
导致xxs
的一些原因:
cookie
标记为http only
, 标记后Js
中的document.cookie
语句就不能获取到cookie
了Html
标签, 例如常见的h5标签
: <script>
, <iframe>
, <
; for <, > for >
等等js
事件的标签。例如 onclick=
, onfocus
,onerror
等等定义: SQL
注入是通过把SQL
命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL
命令
危害: 网页、数据被篡改,核心数据被窃取,数据库所在的服务器被攻击,变成傀儡主机
测试方法: 在用到查询的页面,输入查询条件and 1=1
等简单sql
,如果查询条件返回结果一致,标明未进行过滤,初步断定存在sql
注入漏洞等
此场景在现在是比较少见。
通过查看URL
的get
参数对那些类似明显的顺序数字 进行修改,看是否能越权访问。
单测也不能完全保证基础库的变更完全没有问题,伴随着业务层引入新版本的基础库,bug
会进一步带入到业务层,最终影响 C
端用户的正常使用
如何保障每次业务引入新版本基础库或升级版本做到全面回归,如何对基础库变更更加敏感
每次向 master
代码的提交或 merge
请求,针对关注 package.json
中是否有某个基础库版本变更,以便更精确的对版本库升级影响的功能着重地进行测试,做到前端代码变更的精确测试,可以避免相对黑盒测试
是否需要实现一个diff
小工具,在每次master
有package.json
的改动时及时通知测试负责人
如今有专门的报警钉钉群来实时监控线上问题,监控沙盒报警情况,如超过阀值报警、沙盒异常报警等,以便于及时发现问题、排查问题,以保证线上的稳定性
目前前端测试基本就是这样,UI自动化、Web安全测试、接口自动化等都已经实施落地了,当然也有些部分(如SDK层面接口测试)没有完全展开,需要后续不断地完善往更精确测试推进,才能更好的保证测试质量。测试过程中难免会有部分特殊场景没办法完全覆盖,或有不足的地方,只能逐步探索和沉淀来更全量的保证前端测试质量。
文章浏览阅读3k次,点赞3次,收藏13次。root@server ~]# vim /etc/named.rfc1912.zones #添加如下内容,也可直接更改模板。[root@server ~]# vim /etc/named.conf #打开主配置文件,将如下两处地方修改为。注意:ip地址必须反向书写,这里文件名需要和反向解析数据文件名相同。新建或者拷贝一份进行修改。nslookup命令。_dns反向解析
文章浏览阅读2.5w次,点赞16次,收藏103次。这个函数TIM_SetCompare1,这个函数有四个,分别是TIM_SetCompare1,TIM_SetCompare2,TIM_SetCompare3,TIM_SetCompare4。位于CH1那一行的GPIO口使用TIM_SetCompare1这个函数,位于CH2那一行的GPIO口使用TIM_SetCompare2这个函数。使用stm32f103的除了tim6和tim7没有PWM..._tim_setcompare1
文章浏览阅读950次,点赞33次,收藏19次。多线程_进程和线程,并发与并行,线程优先级,守护线程,实现线程的四种方式,线程周期;线程同步,线程中的锁,Lock类,死锁,生产者和消费者案例
文章浏览阅读2.9k次。ifort 编译器的安装ifort 编译器可以在 intel 官网上下载。打开https://software.intel.com/content/www/us/en/develop/tools/oneapi/components/fortran-compiler.html#gs.7iqrsm点击网页中下方处的 Download, 选择 Intel Fortran Compiler Classic and Intel Fortran Compiler(Beta) 下方对应的版本。我选择的是 l_在linux系统的用户目录下安装ifort和mkl库并配置
文章浏览阅读689次,点赞7次,收藏8次。些项目时需要一个生成图片的方法,我在网上找到比较方便且适合我去设置一些样式的生成方式之一就是使用Freemarker,在对应位置上先写好一个html格式的ftl文件,在对应位置用${参数名}填写上。还记得当时为了解决图片大小设置不上,搜索了好久资料,不记得是在哪看到的需要在里面使用width与height直接设置,而我当时用style去设置,怎么都不对。找不到,自己测试链接,准备将所有含有中文的图片链接复制一份,在服务器上存储一份不带中文的文件。突然发现就算无中文,有的链接也是打不开的。_ftl格式pdf的样式调整
文章浏览阅读1.5k次,点赞6次,收藏12次。拉取librealsense。_opt/ros/noetic/lib/nodelet/nodelet: symbol lookup error: /home/admin07/reals
文章浏览阅读3.4k次,点赞3次,收藏29次。一.单选题二.填空题三.判断题一.单选题静态链接是在( )进行的。A、编译某段程序时B、装入某段程序时C、紧凑时D、装入程序之前Pentium处理器(32位)最大可寻址的虚拟存储器地址空间为( )。A、由内存的容量而定B、4GC、2GD、1G分页系统中,主存分配的单位是( )。A、字节B、物理块C、作业D、段在段页式存储管理中,当执行一段程序时,至少访问()次内存。A、1B、2C、3D、4在分段管理中,( )。A、以段为单位分配,每._系统抖动现象的发生由什么引起的
文章浏览阅读2.4k次。在实际的工作生产中,零件的加工制造一般都需要二维工程图来辅助设计。UG NX 的工程图主要是为了满足二维出图需要。在绘制工程图时,需要先确定所绘制图形要表达的内容,然后根据需要并按照视图的选择原则,绘制工程图的主视图、其他视图以及某些特殊视图,最后标注图形的尺寸、技术说明等信息,即可完成工程图的绘制。1.视图选择原则工程图合理的表达方案要综合运用各种表达方法,清晰完整地表达出零件的结构形状,并便于看图。确定工程图表达方案的一般步骤如下:口分析零件结构形状由于零件的结构形状以及加工位置或工作位置的不._ug-nx工程图
文章浏览阅读920次,点赞29次,收藏18次。原文《智能制造数字化工厂智慧供应链大数据解决方案》PPT格式主要从智能制造数字化工厂智慧供应链大数据解决方案框架图、销量预测+S&OP大数据解决方案、计划统筹大数据解决方案、订单履约大数据解决方案、库存周转大数据解决方案、采购及供应商管理大数据模块、智慧工厂大数据解决方案、设备管理大数据解决方案、质量管理大数据解决方案、仓储物流与网络优化大数据解决方案、供应链决策分析大数据解决方案进行建设。适用于售前项目汇报、项目规划、领导汇报。
文章浏览阅读2w次,点赞38次,收藏102次。在服务器端,socket()返回的套接字用于监听(listen)和接受(accept)客户端的连接请求。这个套接字不能用于与客户端之间发送和接收数据。 accept()接受一个客户端的连接请求,并返回一个新的套接字。所谓“新的”就是说这个套接字与socket()返回的用于监听和接受客户端的连接请求的套接字不是同一个套接字。与本次接受的客户端的通信是通过在这个新的套接字上发送和接收数_当在函数 'main' 中调用 'open_socket_accept'时.line: 8. connection request fa
文章浏览阅读4.3k次。对象销毁对象销毁的标准语法Close和Stop何时销毁对象销毁对象时清除字段对象销毁的标准语法Framework在销毁对象的逻辑方面遵循一套规则,这些规则并不限用于.NET Framework或C#语言;这些规则的目的是定义一套便于使用的协议。这些协议如下:一旦销毁,对象不可恢复。对象不能被再次激活,调用对象的方法或者属性抛出ObjectDisposedException异常重复地调用对象的Disposal方法会导致错误如果一个可销毁对象x 包含或包装或处理另外一个可销毁对象y,那么x的Disp_c# 销毁对象及其所有引用
文章浏览阅读1.1w次。这是记录,在中项、高项过程中的错题笔记;https://www.zenwu.site/post/2b6d.html1. 信息系统的规划工具在制订计划时,可以利用PERT图和甘特图;访谈时,可以应用各种调查表和调查提纲;在确定各部门、各层管理人员的需求,梳理流程时,可以采用会谈和正式会议的方法。为把企业组织结构与企业过程联系起来,说明每个过程与组织的联系,指出过程决策人,可以采用建立过程/组织(Process/Organization,P/O)矩阵的方法。例如,一个简单的P/O矩阵示例,其中._大型设备可靠性测试可否拆解为几个部分进行测试