- 博客(275)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 项目交接内容
3.源码 ( 一些自研私有仓库的maven依赖需要提供 )和源码说明文档(代码分层结构说明、模块划分、模块功能,各个模块之间的关系等)9.网络部署架构、服务器列表(并标注ip,包括了prd、uat账号)7.业务数据流程说明(上下游交互系统、数据处理方式等说明)2、用户操作手册:补充完整用户操作手册。5.数据结构说明书 ( 数据字典)1、系统功能说明书:系统功能介绍。4.系统详细设计和系统架构文档。8.cicd脚本和操作文档。11.日常维护常见问题文档。10.系统部署安装文档。
2023-04-26 10:16:36
232
原创 springboot+thymeleaf实现发Html邮件自由
2019年,我刚接触测试架构和测试开发类的工作时,经常会有自动化发邮件的功能,大都是从各个平台自动化统计一些数据出来,每周定时发一封邮件给领导交差,回过头来再看看我发的邮件,不美观,不专业。这2年,也有想过不要再费劲去拼样式+变量字符串了,但由于我打工仔繁忙的属性,一直拖到现在。这周项目有空闲时间,我研究了一下,弄了个模板出来,业务代码一套,就成了!!!!!
2023-04-13 17:48:59
2077
原创 java调tapd-api获取Bug并发企微通知
推送内容(基于企微机器人): 【线上报障_解决方案】近10天共有*个已处理但未回复的报障: 【线上报障_汽车论坛】2个: 详情请查看: 1)【tapd】状态:新、重新打开 【tapd】优先级:高、紧急 (2022-11-23新增需求) 【tapd】创建时间:最近10天。【tapd】状态: not in (新、重新打开、解决中) 【tapd】是否已回复: 否 、 空 【tapd】创建时间:最近10天。(预计修复时间:2022-11-30)tapd提供api可供分析。可以利用接口,配置定时任务。
2023-04-04 11:54:43
1113
原创 搜索怎么测
测试并非像我这样整的这么简单,实际工作中,如果针对一些排序问题,还得去分析,是参考参考结果不合理还是其它原因,自动化只能起到辅助的作用,我个人认为,保证质量最终还是以人的测试思维为导向来判断的。
2023-03-17 18:13:08
541
原创 java发送邮件
我找玩的好的一个开发同事拿来的方法,挺好,直接用核心方法public class SendEmal { Session mailSession = null; public static String MOFANGSENDER = "[email protected]"; String mailHost = "mail.online.com.cn";// String mailHost = "mail.mofang.com"; public void setMail.
2022-02-18 16:31:38
213
原创 sonar扫描生成报告三
此类型的报告,我写的有几个了,但一直都不太满意,这次因为看见了网上的一篇样式,就又重新写了一版。不算抄袭,因为语言都不同效果图:用到的查询:package com.pconlineqa.sonarapi.dao;import com.pconlineqa.sonarapi.entity.Issues;import org.springframework.data.jpa.repository.JpaRepository;import org.springframework.data.jpa
2022-02-18 13:58:12
1875
原创 springboot+swagger3
swagger为什么要用3,不用2呢?原因很简单,对于手残的我来讲,3更简单,几乎不费吹灰之力就可以完成配置和使用。添加依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</versi
2022-01-25 16:40:18
875
原创 sonar pmd\p3c插件源码初步解析
本篇文章主要围绕对sonar-pmd-p3c插件的解析版本说明组件版本sonarqube8.4sonar-pmd-p3c.jar3.2.1pmd-java6.15.0p3c-pmd2.1.0开源基础说明https://github.com/alibaba/p3c.githttps://github.com/pmd/pmd.githttps://github.com/jensgerdes/sonar-pmd.githttps://github.c
2022-01-05 17:25:52
1413
原创 win10上安装使用docsify
今年,我换了新电脑,原来那台用了超过6年的弱鸡终于下市了,恭送。win10啊,炫啊,但才开始用比较辣手,用一段时间觉得香。docsify要重新安装,反正我这台新电脑安装docsify跟网上千篇一律的安装内容有不同,照着他们的安装,死翘了。
2021-09-11 11:28:14
1430
原创 安装newman后,执行”newman -h“报:-bash: newman: 未找到命令
newman安装npm install -g newman这里注意node版本10+,具体安装node方法不介绍了npm WARN deprecated [email protected]: this library is no longer supported/data/PRG/node-v13.11.0-linux-x64/bin/newman -> /data/PRG/node-v13.11.0-linux-x64/lib/node_modules/newman/bin/newma
2021-07-26 17:43:46
382
原创 springboot-from提交时Date类型字段的正确写法
这是一个修改数据的功能,隐藏时间字段,不作修改。html <tr><td><input type="hidden" th:field="*{bloodInspectionTime}" th:value="${#dates.format(bloodResult.bloodInspectionTime, 'yyyy-MM-dd HH:mm:ss')}" ></td></tr> <tr><td><inp
2021-07-26 16:37:01
369
原创 YAPI-CAS单点登陆插件安装使用
YAPI开源插件都挺好,但就是你直接看README,你会崩溃,明明很简单的东西,上面写的是错的,如果一点点排错基础都没有的测试人员,那你不可能搞得定,难道这就是所谓的天下没有白吃的午餐吗?总会以任意形式出现的”门槛“?最近2月,我公司的所有使用的公共系统,主要是devops涉及的一些系统平台,都做了CAS登陆入口,CAS公共登陆模块也由架构组开发完成,YAPI这个我弄了很久,从最开始啥也不知道,到八了一圈,各类问题遇了一圈,才找了点门道,也就是说解决了问题。在装插件前,我们首先要来安装scss的.
2021-02-18 16:03:10
1207
原创 YAPI-mongodb篇
因为YAPI环境给我来维护了,所以我从里到外,由外到内全方位对yapi的环境、插件、支持依赖等都了八了一圈,还只是浅显的认识了一下YAPI,今天主要讲一下我在实际工作过程中遇到的关于mongodb的知识点。我不知道为啥,他们喜欢用mongodb,我这个人,对我不熟悉的东西,我都不太容易接受 ,还有就是个人认知的不确定性,导致 我对mongodb抱有成见。记得5年前,我司有一波mongodb热,折腾了1-2年,hadoop出来后,这个货,就没再用了,后来一般的CURD都选择用mysql或pg,透漏一下,.
2021-02-18 15:46:10
2794
2
原创 DevOps:jenkens-cli增、删、查等操作
devops集成的时候,我一次性要做300+应用的代码扫描,除非应用本身代码有问题导致build失败,否则其它关于扫描的问题全是我一个人搞定,不能打扰到开发,有时候我为了给他们找事,有些构建失败的甚至帮他们改一下代码,好像不知不觉中,我基本上一般性的代码问题都能搞定。时间长了,现在他们在搭建环境的时候,构建失败,明显的代码错误,有些开发也会找我来查原因。我只能说,现在大部分一般问题网上都有答案,搜一下,做相应改正,都能OK。今天,我只帖代码了,写了一个普通的shell脚本,用来批量操作jenkins.实.
2021-01-19 15:18:08
202
原创 DevOps:gitlab代码提交后触发jenkins-job构建
之前用云效做流水线进行代码扫描,但是云效网络那边结果传回内部sonar服务器,龟速,所以我就把扫描全挪在内网jenkins服务器上了。做代码扫描,与测试环境部署的流水线是独立开来的,当然了分支也是不同的,这样可以避免互相干扰,毕竟代码扫描不用每天一构建,但是测试时环境构建却是一天构建至少2次。jenkins-job-configure配置触发器Build TriggersBuild when a change is pushed to GitLab. GitLab webhook URL: .
2021-01-19 15:08:10
345
1
原创 jenkins-通过SSH使用 CLI
当你想找一些资料时,网上99%相关的文章中,有50%是转载别人的,有40%是写的不清楚的,剩下10%是写的部分不清楚的;究其原因,并不是问题有多复杂,而是大家的知识盲点各有不同,都是不满瓶的水大同小异,所以一点点问题就难倒了自己!好在,坚持试错下去,终能找着正确答案。现在的问题近2周我把全网的项目都加入了jenkins流水线做了sonar代码安全扫描,把最基础的${param.xx}这样的xss问题都爬出来了,交了总监,找了各个开发去修复。解决了最近公信办监管应用下架的问题。但是做完一阶段工作后,.
2021-01-08 12:23:50
654
原创 gitlab管理员帐户直接登陆sonarqube报错
背景今天接到开发经理的报障,说他的gitlab帐户登陆sonar报错you’re not authorized to access this page.Please contact the administrator这是当时做sonarqube集成gitlab身份验证的时候遗留的问题,当时我也有发现,但没管它,没想到今天爆了这个领导很较真,我对他又喜又气的,喜他不断促我进步,气他太纠针了。## 分析通过分析,发现只有管理员权限,才会登陆有异常。当时我做集成的时候,也是用的管理员权限。这不禁让
2020-12-30 18:10:30
1489
1
原创 jenkins扫描findbugs报告传给sonar,因文件太大导致timeout
背景我这个应用超大,我不说具体多少个jsp了,总之扫描后,jsp-xss漏洞共14K。大家想想有多少。报错信息INFO: Loading findbugs plugin: /home/tomcat/.jenkins/jobs/sonar_pocket/workspace/.scannerwork/findbugs/findsecbugs-plugin.jarINFO: Findbugs output report: /home/tomcat/.jenkins/jobs/sonar_pocket/
2020-12-30 16:34:58
911
原创 jenkins 2.272添加gitlab帐户凭证
背景我用jenkins做代码扫描,代码仓库在私有gitlab上,构建时要拉代码下来编译,需要添加相应凭证打开我的jenkins 管理员帐户登陆打开凭证管理页面路径:首页-Manage Jenkins-Manage Credentials可以看见所有的凭证信息我这里进入,没有看见add入口,如果没有add入口,可以随意点击一个凭证进入详情页。例:然后点击上一级栏目【全局凭据 (unrestricted)】进入,此页面有add入口添加凭证...
2020-12-30 14:15:03
1699
1
原创 sonar-jsp-xss漏洞扫描
问题背景sonar扫描使用的规则:FindBugs Security JSP符合过滤规则:但是以上这个规则,扫不出jsppage_top.jsp,<script> window._common_counter_code_ = "channel=${param.channelId}"; window._common_counter_uuid_ = "${param.uuid}"; window._common_counter_from_ = "";// 如果是c
2020-12-11 14:16:11
686
1
原创 sonar内置ES数据查询一
ElasticHD工具安装https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/tag/1.4[root@52-118 PRG]# ll总用量 38632-rwxrwxrwx. 1 root root 22772813 6月 17 2017 ElasticHDdrwxrwxrwx. 9 root root 4096 12月 10 14:26 ElasticHD-1.4-rw-r--r--. 1 root root 103
2020-12-11 14:12:21
1114
1
原创 ngrinder-换成自己熟悉的mysql数据库
ngrinder默认的数据库是H2,但代码中是支持H2和cubrid 的,老实讲,这2个数据库,我第一次看见项目中有用到,恕我孤陋寡闻了,查了一下,才知道是2个开源的关系型数据库,鉴于平时自己99%用mysql,对mysql甚是喜欢,所以换一下更好开展工作呢,虽然我现在还没有解读透ngrinder的源码~~~网上也有教程,自己又实践了,有一些不同,但总体流程是一样的,这里仅作记录添加mysql依赖在ngrinder-controller/pom.xml添加既可,一般rlt+insert可进行搜索.
2020-11-30 18:31:20
294
原创 ngrinder源码编译,一堆依赖找不着,一个一个的解决
说是源码初识别,倒不如说这是我本周的一个工作总结,我的效率太低了。我自觉很不好意思。起因是上网搜了ngrinder各大网友的用法,源码扩展我是参考的,但是在第一步编译的时候就发现不通过。调了2天,我用的是3.4.2版本,还是maven,3.5就成了gradle源码自己github上找吧,我不帖了我编译时直接执行mvn clean install -Dmaven.test.skip=true ,但下载下来的源码包,编译时报很多依赖找不着,我这里举个例子,各位顺着路数去解决。报错信息如:[IN.
2020-11-26 15:43:08
360
原创 ngrinder初体验
这几天在做性能工具和平台的一些对比测试,其实按我们的需求量来讲,不存在啥特别大的压力,最多也不过百W级别的PV,但是我觉得既然我在架构组了,得找点更高级的事做一下吧。有跟几个领导讨论过,其中有个领导说:性能也就那么回事,现在就是要看怎么能快速便捷的操作,快速得出目标结果。我觉得他讲的很有道理。这一次分了2步,一步是流量统计的,这部分我提了需求给了运维同事帮忙我在运维平台实现,以后再讲了。另一步是我这边整合罗列了几个市面上比较常用且热门的开源工具,进行了测试,目前为止,除了loadrunner以外,ng.
2020-11-19 18:13:38
269
原创 gitlab有新项目通知QA可自动添加流水线进行sonar代码扫描
这个需求源于我最近在推代码扫描,需要开发去使用,而且扫出来的问题,要推着他们确认及修复,但可想而知,在这个部门,什么事都被政治化了,很难推动别人做事。开发招了一个背景据说很强大的经理,不杂懂技术,但能说(除了开发技能以外)会写(报告),这个经理是非常推崇质量平台,但奈何改BUG不是他亲自动手,各种原由导致他也推不下去,但是即使他推不下去,他对我这个质量平台的要求却很高,那一天,他提出了一个问题:当gitlab有新增应用的时候,你这边怎么能及时加上扫描?我说:这个问题问的好,我看一下gitlab和so.
2020-11-18 10:43:36
364
原创 sonarqube8.4报告系列-bugs统计报告
sonar-bugs数据库是有统计的,但是查询的话,也不如api来的方便。sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询数据报告结果请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象sonar-apiAuthorization接口调用要进行身份验证,使用postman生成Authori.
2020-11-16 19:02:50
978
1
原创 sonarqube8.4-sonar代码分析后台任务失败
我们工作的时候,经常会遇见从表面日志中看不出任何的错,或者说一堆error但看上几眼,仍然无头绪的错,例如这一个:pipline-job构建时报错java.lang.IllegalStateException: Unrecoverable indexation failures: 1 errors among 1 requests淡定,当你尝试以下方法查找原因失败后 后台日志sonar.log 后台日志web.log 其它有的没的日志文件全部看了一遍,发现无论如何,以自己的功力都无法定位
2020-11-13 14:20:30
1522
原创 sonarqube8.4报告系列-安全热点统计
sonarqube我还没有研究透彻,技术太菜了,还无法深入原理去分析源代码,只是从外面知道sonar-scanner扫描会先经过ES,再传结果给sonarqube界面显示。我的问题是:我要获取安全热点中高中低等级的所有问题及数据,统计出结果给上面看。需求分析 数据库中直接查询 issues表中数据的severity与实际问题等级不相符 ES结果分析自己对ES处理逻辑知之甚少,现学恐怕是来不及了 selenium爬界面数据做了哪些工作静默后台形式运行chromeDriver .
2020-11-12 14:03:07
1000
2
原创 sonarqube8.4报告系列
要求,说要定期收到扫描问题报告,只是单纯想要个报告,报告具体需要什么,只要有就好了!实现技术springboot+jpa+pgsqlsonar-api扩展html统计内容表格sendmaillinux定时任务需求 完成代码扫描总体报告 完成安全问题统计报告 部署定时任务,每周五下午定时发送结果扫描总体报告安全报告 ...
2020-11-11 10:51:38
287
原创 sonarqube集成gitlab身份验证
官方操作手册预置条件增加gitlab身份验证,需要[email protected]是管理员权限gitlab增加applicationhttps://git.pc.com.cn/oauth/applications/个人设置-应用-创建 新应用名称:SonarQubeRedirect URI:https://sonar.pc.com.cn/oauth2/callback/gitlab勾选api及read_user记录应用程序ID、密码等信息,sonar中设置要填写。sonar设置
2020-11-10 14:52:33
2535
1
原创 sonarqube增加阿里p3c规则扫描
背景 搞了3个月代码扫描,刚刚搞定安全热点问题的筛选与确认,接下来准备搞java规约扫描的问题分析,但是看着扫出来动不动10K以上的那些项目,真是心塞,是规则太严格,还是误报?分析了几个rule发现真正开发很少有按标准的写法,这不行啊,那以后开发将是一件很痛苦的事,正好领导发了阿里的开发指南,正好把阿里的P3C给弄上扫描平台,只用扫这些规则即可满足现阶段的要求。相关资料阿里p3c规范sonar集成插件关于集成插件这个,github上有很多个人开发的集成插件,有些提供jar包直接下载可以
2020-11-10 14:21:22
1863
原创 App Crawler使用教程
写在前面的话:今年因为疫情,公司各个状况都变了,降薪、改变方向 都有。以前不重视的APP现在一下子史无前例的重视起来。还有就是时间紧张过程混乱下,如果保证最后一关,一月送审9个版本,有2个版本明显crash问题。整的我筋疲力尽,这不,为了就会这2天的版本,临时把所有自动化的都弄上了。明天加班把选车遍历(352个品牌、1500个车系,近5K次的点击)搞出来了,用的python+appi...
2020-04-01 12:35:00
822
原创 loadrunner生成随机数用于Action参数中
LR里有随机参数 设置,但是各个设置项控制都不是我想要的。所以需要自己写一个循环生成一批数据,当作下一个请求的ID进行参数化。这样就是每次顺序请求了懂的人自然懂,不懂的人再看也是枉然Action(){ //生成随机数据 int i; char str[100]; for (i=1;i<=470000;i++) { itoa...
2019-12-31 10:11:00
256
原创 自动生成LR脚本且运行
背景:作为一个测试,特别是性能测试,尤其在活动的测试,时间紧,有很多要测的,我们的LR11因为浏览器兼容问题全录制不了脚本了,用浏览器加代理或手机加代理录制,我感觉好麻烦 ,所以就想如果能用脚本把所有的测试请求,全部自动生成脚本拿来直接用,岂不是爽歪歪。最近我老大,非要我用python。他有个特点,每当我们用哪个东西刚刚上手的时候,他就要求我们再扩展。所以我们这里的人的特质就是:...
2019-12-02 18:14:00
159
原创 秒杀抢购活动性能测试记录
本次测试的内容是一个半价秒杀购车活动登陆后,如果之前预约活动有预约成功过,那么就有资格进行抢购活动,如果之前活动没参与预约,那么会提示:你未预约没有抢购资格。之前预约活动有12W人预约成功,那么秒杀活动开始的时候规则是:第一个请求响应的人能中这个名额,其它的全部都会提示:抢购失败中间还有个规则是:在点击抢购按扭后,会弹出验证码,验证码输入正确验证OK后,才真正提交...
2019-11-20 15:49:00
3587
原创 python自动化接口测试
前几天,同组妹子说想要对接口那些异常值进行测试,能否有自动化测试的方法。仔细想了一下,工具还挺多,大概分析了一下:1、soapui:可以对接口参数进行异常值参数化,可以加断言,一般我们会加httpcode是否200的较验,或者返回值json里是否有success标识等2、LR:脚本容易,但是不易于维护,还有就是使用成功高3、自己写脚本:java\python都行其实,...
2019-11-07 16:26:00
167
原创 java发送application/json格式的post请求,需要登陆
package util;import java.io.IOException;import java.io.InputStream;import java.io.OutputStreamWriter;import java.net.HttpURLConnection;import java.net.URL;import java.util.List;...
2019-10-21 17:57:00
2185
trafficserver自动安装脚本及安装文件包
2018-08-30
检查mysql服务器的资源使用及服务状态并告警
2018-08-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人