0 晓明童鞋

尚未进行身份认证

我要认证

松勤软件测试老师

等级
TA的排名 25w+

深度需求分析和需求文档解读

2020-07-08 10:08:25

做测试10年,测试工程师需要考什么证加薪?

最近好多同学和我说,疫情的反复,又导致了现在的工作不好找,工资不高,心仪的工作越来越难找了。那么真的现在是这样吗?为了找到这个问题的答案,小编采访了咱们松勤的最近一个自动化跳槽拿到月薪37K的学员,询问他的如何拿到37K的薪资。以下是这位学员拿到高薪资的秘密武器。 先说一下个人经历,计算机专业毕业,做过3年研发,后来觉得太辛苦,几乎半个月都是通宵,身体吃不消,转岗做了测试,顿时神清气爽。 那会我也没想到,测试一干就是7年这么久,因为当时研发做的还不错,所以转做测试没多久,我就开始...

2020-07-07 10:05:12

在做自动化测试之前你必须要知道的事

做测试好几年了,真正学习和实践自动化测试一年,自我感觉这一个年中收获许多。我们更普遍的认识把“自动化测试”看做“ 基于产品或项目UI层的自动化测试”。UI层的自动化测试,这个大家应该再熟悉不过了,大部分测试人员的大部分工作都是对UI层的功能进行测试。例如,我们不断重复的对一个表单提交,结果查询等功能进行测试,我们可以通过相应的自动化测试工具来模拟这些操作,从而解放重复的劳动。UI层的自动化测试工具非常多,比较主流的是QTP,Robot Framework、watir、selenium 等。为什么要

2020-06-17 09:53:54

面试官:说一下你工作中发现的最有价值的bug

这个问题,基本95%的面试都会遇到。究竟面试官想要知道什么呢?让我们回到这个面试场景来看看。“说一下你印象最深的bug"你的脑子里拼命的回想过去遇到的印象深刻或有价值的bug。乍一眼看,这是一个简答到不起眼的问题。可是同学们,你一定要知道,往往越简短的新闻,越是爆炸性的。而且很多同学会把目光集中在:印象最深的上面,其实这道题目的迷惑性就在这里,所以一定要谨慎回答。“我就是做测试的,每天那么多bug,累计下来,没有上万也有成千,猛的一问我,我还真的一下想不起来哪些是有价值的,我只记得当时和开发撕逼

2020-06-16 10:49:19

安全测试都不敢写精通,还敢要25K?

事情是这样的:上个月安全班的同学出去面试,其中一个拿到了30k的offer,还有两位同学面试一周都没有拿到最终面试的机会,于是让这位学员把面试过程录音,然后从头到尾分析一下问题。听了录音之后发现,原来是因为:简历和面试中信息不对等的原因,导致他一个offer都没拿到。下面我将出现的问题复原一遍(略有改动)程序员:面试官好!面试官:你好!你的一些基本情况我已经看过了,你说你熟悉安全测试,咱们面试直接进入正题吧!程序员:好的!面试官:嗯,对SQL注入漏洞有一些深入了解是吧?程序员:是的,SQL漏洞

2020-06-10 09:46:00

作为性能测试工程师,你一定要知道的,且很容易混淆的这些名词

今天松勤小明老师给大家讲讲性能测试中容易混淆的名词,可别看到了却啥也说不出个所以然来。1、负载测试和压力测试压力测试 通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。通俗地说,就是测试出系统的最大性能,如支持最大的并发数。负载测试 是确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统组成部分的相应输入项,例如通过量、响应时间、CPU负载、内存使用等如何决定系统的性能,例如稳定性和响应等。通俗的说,就是系统在特定负载下(如并发数为200),系统各项资

2020-06-03 10:07:51

Web安全测试之自动化扫描

1. 为什么要使用自动化漏洞扫描工具?几乎每个安全测试项目都需要遵循严格的日程在很短的时间内执行单个应用上的多个测试尽可能在排期内识别最多漏洞渗透越来越难, 成本越来越高以下我们用两款自动化扫描工具Nikto 和Wapiti 来举例说明如果使用。2. 使用Nikto 扫描每个测试者的工具库中必定含有的工具就是Nikto,它可能是世界上使用最广泛的自由扫描器。就像它的网站(https://cirt.net/Nikto2)上所说的那样:Nikto 是开源(GPL)的 Web 服务器扫描器,它对

2020-06-02 14:39:45

步骤详图 教你在linux搭建容器环境

(警告:切勿在没有配置 Docker YUM 源的情况下直接使用 yum 命令安装 Docker.)1准备工作系统要求要安装Docker CE (社区版),操作系统的最低要求是CentOS7,7以下版本都不被支持。卸载旧版本Docker改版之前 称为 docker 或者 docker-engine,若之前安装过旧版本需要卸载,使用以下命令卸载旧版本:$ sudo yum remove docker docker-client docker-client-latest docker-co.

2020-06-01 10:43:44

软件测试面试题与答案集锦--持续更新

Q:左联结和右联结的区别答案:左联结保留左边表的所有数据,右边表只显示符合匹配条件的数据,没匹配的以空值表示;右联结保留右表的数据,左边表只显示符合匹配条件的数据,没有匹配的以空值表示Q:搭建测试环境流程安装java环境2.配置环境变量(PATH、JAVA_HOME、CLASSPATH等),验证环境变量是否配置成功(shell终端输入java -version)3.安装应用服务器软件,解压压缩文件到安装目录4.安装数据库软件,修改密码,重启,新建数据库,导入脚本5.将搭建网站的war包放入应

2020-05-26 10:50:39

分享-监控服务器的各种方法

本周咱们松勤的性能课程第三阶段的学习结束了,又学习到了监控服务器的各种方法。像是利用linux命令去监控的方法就有好几种哦方法一:动态监控top命令方法二:内存监控free -m方法三:磁盘iostat -d 2 3还有利用jmeter插件去监控服务器哦我们可以使用ServerAgent插件去收集数据,就像一个小间谍一样。这样利用jmeter去收集将数据显示出来啦。如果是使用Nmon插件来监控服务器技术的话,我们启动Nmon就可以实时监控啦也可以采集监控数据 在实际的性能测试中

2020-05-25 10:52:45

Mysql与正则表达式笔记-松勤

正则表达式是用来匹配文本的特殊的字符集合,将一个正则表达式与文本串进行比较,Mysql中用where子句提供支持,正则表达式关键字:regexp1、使用‘|’匹配两个串中的一个2、使用‘[]’匹配几个字符中的一个3、使用‘[^]’不匹配几个字符串中的任意一个,表示否定4、对于特殊字符的匹配需要在待匹配的特殊字符前面加上‘\’进行转义。5、Mysql支持的正则表达式字符集正则表达式是用来匹配文本的特殊的字符集合,如果想从一个文本文件中提取电话号码,可以用正则表达式完成作用:匹配文本,将一个正则

2020-05-22 11:33:21

“6个人竞争一个岗位,我有明显的学历短板” 但我依旧拿下offer--来自学员的真实反馈

来自松勤全栈班99期学员“打着测试的旗号,招聘销售”“职场上的性别质疑”“同岗位竞争,我有明显的学历短板”一共两次面试,这些意料之外的情况我全都碰到了,都不知道该说自己是太幸运还是太衰。不过还好是拿到了offer。这次简短地说一说我的面试总结吧!3月23日下午在智联招聘上更新了简历后,就挂了一个下午,我就设置成关闭的状态了,因为总觉得还没有完全准备好!当天下午接到两家面试通知,一家在福州,一家在厦门!“哄人的话真的挺好听的,但一定要坚持住自己”第一家是一家上市公司,共三轮面试。第一轮笔试,是

2020-05-21 11:10:48

经典接口面试题与答案整理--已完结

首先,非常感谢咱们松勤软件测试学员的面试题分享,最近小明老师把问题的答案整理了一下,分享出来给大家,希望能够帮助大家在面试过程中少踩坑,提高面试通过率。本文持续更新,后期有新的问题会同步分享给大家。有需要其他方面的知识资料的,可以私信我。大家如果对以下问题有什么更好的解答思路,也欢迎讨论区留言1、什么是HTTP协议无状态协议?怎么解决HTTP协议无状态协议是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发

2020-05-20 11:01:23

WEB应用的常见安全漏洞

SQL 注入SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。原因:当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。比如:id = “外部输入的值”;SQL 语句: sql = "select * from users where id= + id;上面的 SQL 语句目的是通过用户输入的用户名查找用户信息,因为由于 .

2020-05-19 09:18:43

Jmeter分布式测试常见问题解答

在jmeter分布式环境部署上,有很同学都遇到了不少问题,就算是看过安装教程,也会在实际操作的时候一脸懵,经常的状态是就是:眼睛会了手不会。所以我们把大家容易出问题的地方总结出来,一起来看看吧!1、报错permission denied解决办法:修改整个jmeter目录权限Chmod -R 755 apache-jmete5.1.1(目录即可)。解决办法:1.查看 slave 上的 ip 与 master 配置文件中的 ip 是否一致;如果不一致,查看 slave 机器上是否有虚

2020-05-18 09:27:03

面试请不要作死回答 耿直可能会害了你-面试技巧分享

经常听到有人说,你不逼自己一把,永远不知道自己有多优秀。不管大人还是小孩子,其实都是一样的。人的天性首先是好吃懒做,然后是不劳而获。但如果我们从小到大都只有快乐,我们肯定会少学或不学知识。但少学、不学的结果是什么?找工作的时候缺乏竞争力。如果再有一次机会,我相信我们百分之八十的人,都会更加严谨慎重的去面对自己的人生,都是要努力往更好的方向去发展。而在这个过程中必然会经历转专业,换工作。事实上在大家做出这样的决定的时候,已经到了人生的第二次抉择,到了人生很重要的十字路口。都对IT行业的薪资,收入,

2020-05-15 10:35:38

4次握手你懂不懂规矩?TCP/IP协议详解

TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。1这里有几个需要注意的知识点:互联网地址:也就是IP地址,一般为网络号+子网号+主机号域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址RFC:TCP/IP协议的标准文档端口号:一个逻辑号码,IP包所带有的标记Socket:应用编程接口数据链路层的工作特性:1、为IP模块发送和接收IP数据报2、为ARP模块发送ARP请求和接收ARP应答(ARP:地址解析协议,将IP地址转换成MAC地

2020-05-14 10:27:06

什么是Docker?Docker的应用场景?一篇文章带你看懂Docker,深度好文!

Docker 是什么?Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。总体来说,Docker 的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。说人话就是

2020-05-13 09:38:56

Datafaker在手,数据我有

我们一般在测试过程中经常会遇到需要准备大量测试数据的情况,此时如果手动插入效率太低,用一般的方式批量生成数据往往数据的内容不符合我们的要求,太过随机化,不符合真实数据的格式。这里给大家介绍一个数据生成工具,它最大的好处就是效率高,且自带多种数据生成规则,可以满足你大多数的数据格式要求。Datafaker是大型测试数据和流量测试数据生成工具。它是基于python开发的,与python2.7和python3.4 +兼容,所以我们在使用前需要确保安装了python环境。Datafaker的github地

2020-05-12 09:37:54

用经济学的思维来看待安全测试的学习

学习安全测试的最低要求是多少?学习安全测试的哪些技能才能获得最大的收益 ?如何进行安全测试的学习 ?经济学的视角来看待安全测试本文将以经济学的视角来尝试提供一个包含明确的重点和关键事项的学习投资分析以协助IT人士从入门到提升,让安全测试技能成为加薪或求职的有力砝码。安全测试就是使用自动化工具或者人工的方法模拟恶意的注入或漏洞利用,对应用系统进行攻击性测试,从中找出系统或产品所存在的安全漏洞。适合人群: IT小白, 测试人员, 安全人员, 运维人员, 开发人员,对网络攻防技术有兴趣的人员等等背

2020-05-11 10:05:34

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享小兵
    分享小兵
    成功上传3个资源即可获取