【导语】星云测试入驻华为云市场，在华为云市场发布了星云精准测试云平台，帮助企业和用户进行高质量高效率的软件测试。  【标签】华为云市场、云端大事件、软件测试 星云测试是软件测试业领域“精准测试”方法体系的发起方和成熟、领先的商业产品研发厂商引领者，填补了针对大型软件测试的国内外技术空白。也是国家工业大数据标准制定单位、国家机器人标准制定单位、江苏省工业和信息产业转型升级重点企业等。星云测试(www.teststars.cc) 旗下产品均由中国本土团队研发，全部为自主知识产权。面向超大型软件的商业应用案例有：大并发量（亿级软件）的金融核心系统、航天军工飞控、嵌入式系统，交换机全系统以及工业实时性机器人控制程序、运营商系统平台等。星云测试元数据具有多向可追溯化、可视化、智能化等多种突破性技术特性。智能软件CAQ（Computer Aided Quality）技术平台，有极其显著的特性： 1、精准、可信的测试技术，通过软件示波器以透明方式采集功能、系统测试阶段对应的代码级执行逻辑；2、 全自动产生测试用例与代码的双向追溯的技术，支持开发与测试的高效率分布式协作；3、CAT(计算机辅助测试)人工智能算法，可实现智能缺陷定位，测试用例的聚类分析，以及回归测试用例的自动选取；4、基于深度编译分析的面相复杂参数的测试驱动自动生成技术。5、实现每秒钟从被测程序内部处理最高1500万条/秒的测试数据，采集可应用于准实时性系统；6、9种覆盖率标准及可视化分析技术，最高支持DO-178B/C的MC/DC覆盖率标准，符合IEC-61508对软件静态分析和动态测试的各种要求。国内外传统的测试方法与工具很难同时满足越来越复杂的测试场景。分析目前国内软件测试基本处于两种状态：一是绝大多数企业采用功能（黑盒）测试，二是部分对软件产品质量要求高的安全关键软件，企业使用专业白盒测试工具。但这两种测试办法在目前的软件智能化趋势下，都有无法克服的缺陷。功能（黑盒）测试（从用例设计角度流行的自动化测试也总体属于该范畴），测试者看不到程序内部结构，这种办法对软件可靠性要求不高的应用来讲问题不是很大，但是对于大型金融保险、工业软件、航天军工等关键系统就意味着时刻携带隐形的巨大风险。随着软件功能的复杂性增加，功能测试在后期的测试杀虫剂效应爆发更加明显，从表面功能上已经越来越难去知道内部的复杂逻辑，在测试的后期需要极高的人力投入才能完成复杂逻辑的用例分析和设计。第二种办法是采用代码级（白盒）测试工具（主要以进口软件为主）。白盒测试工具一般重点应用在研发阶段的单元测试上，它对测试覆盖率的结果要求高，满足了客户的部分高可靠性需求。传统白盒测试在单元级和开发环境紧密绑定，无法完成系统级别的测试以及分布式的基于云的测试。白盒测试以覆盖率为目标，当软件变得异常复杂后，以完成大型软件的覆盖率作为目标已经非常不现实，普通白盒测试不能够提供具有智能的测试分析算法。1、    星云精准测试在2012年年初，由中国本土团队研发，全部为自主知识产权。项目在技术研发中，针对国外封锁的白盒底层技术进行了大量深度研究，取得了重大技术突破，并在众多性能上优于国外同类产品。产品属于底层系统类软件产品即：适用于多语言、多平台，不局限于某一特定领域。星云精准测试用简单的黑盒测试办法，得到测试用例、代码与模块的多向追溯的白盒测试元数据及几十种管理报表，并创造性的将白盒测试数据直接用于测试辅助分析算法，快速给出决策结果。2、    星云精准测试属于跨学科研发，是国际领先的测试方法。涉及到软件领域的白盒测试核心算法设计、软件架构设计、软件开发、多语言编译器、大型数据库结构设计、大型的图形处理技术等多项软件工程技术，同时也关联到各种工业领域的智能化硬件数据，比如：通讯、网络交换机、智能机器人、智能驾驶等多种软、硬件系统的数据交互。3、    星云精准测试平台如同大型软件工程监理一样，为国家重点企业的大型高复杂度的核心系统质量做精准评估与分析。它将超大型复杂软件（如：上亿行的代码量、几百万个函数，数百个进程的系统）如同X光一样，实现全局可视化，颗粒精细度可达美国军标DO178B/C覆盖率100%的标准要求。另外在聚类分类、过程监控、回归分析等核心模块上，大幅优于国外产品。4、    平台将有效提高本国软件核心系统的研发与全生命周期的高效率检测与质量保障能力。平台采用智能协同云架构（可为企业单独部署内网），可实现物理设备与虚拟网络融合的远程数据采集、传输、协同处理和应用集成。覆盖从软件开发、生产、直至维护、优化、迭代等整个价值链和整个产品生命周期。终端用户可以利用星云在线测试平台或者星云精准测试大企业内部版，实施分布式远程测试。星云平台将测试结果通过内置算法进行汇总分析，给出精准检测、分析报告。平台引导企业实现核心软件系统版本迭代的快速测试需求、建立企业软件测试元数据模型、规范和测试分析方法体系，最终产出的测试分析结果，可广泛应用于企业研发设计、复杂生产过程、产品需求预测、等各个环节。5、    平台包含Horn、Paw、Shell、Wings等系列产品。适用语言：Java、Object-C、C89、C99、C++0X11、C#等；适用平台：Android、J2EE（Web）、iOS、MacOS、Linux（X86、X64、mips、arm、powerpc、UNIX(AIX小型机)、VXworks、Windows(visual studio.net)、Windows操作系统等。 星云精准测试主要立足于系统级测试，它充分利用系统级功能测试的高效率区间，在进行功能测试过程中，基于专业的软件测试技术，自动分析和采集在软件的海量的实时运行路径和逻辑数据，与测试用例进行关联并可实现正反向的追溯关系。星云精准测试基于在代码静态分析阶段的完整的程序结构、符号信息等，进行综合的测试辅助分析，应用大量智能测试算法直接给出分析结果，避免人工随着软件规模增加而带来的指数级质量控制成本的投入。星云精准测试在对软件进行检测运行测试用例或者执行功能的过程中，由底层的软件系统通过专用接口，将对应的功能执行的代码逻辑采集、分析后上传到星云平台（或者星云大企业内部云平台）进行存储和展示。它是对测试现场的非常真实的记录测试，后续可以基于云平台提供的功能将这些数据对接到实际的代码进行分析。精准测试的整体理念对测试的运行模式是一个巨大的技术突破。1、 高性能的实时软件示波器技术。在企业软件运行的过程中，实时分析深度达到代码路径的执行情况的软件功能，称之为星云测试的软件“示波器”。软件“示波器”是行业内首创的技术，也是国际上首创并投入商业使用的技术。软件“示波器”可以在系统级的测试执行阶段不需要代码的情况下直接采集程序运行的很精细的运行逻辑和路径数据，例如软件功能运行过程中的代码块，条件，函数具体执行的路径情况。2、 软件功能（测试用例）与代码实现的全自动关联与双向追溯技术。该项发明专利技术，通过在运行过程中全自动记录测试用例执行对应的海量代码执行逻辑，实现了测试用例与代码的双向追溯关系。双向追溯技术相当于是将功能测试的结果直接映射到了代码层。3、 计算机辅助软件变更回归测试用例选取和波及分析技术。精准测试是国际上专业测试工具中，第一个实现智能回归的商业实现。它基于测试用例与代码的双向追溯数据，以及多个程序开发和测试的历史数据，建立一个波及分析的矩阵，通过矩阵的运算以及代码比对的结果确定新软件更新后受到影响的功能点（测试用例）以及影响程度、排序。智能回归测试提供了比人工判定更加精确和全自动的计算机辅助测试分析，其结果高度可信和精确，其可以对多个版本的海量程序静态，动态数据进行综合分析得到精确结果。4、 目前达到的技术指标及技术成熟度。目前产品已经有超大型的工业嵌入式软件的商业运行的案例，包括大并发量下的金融核心系统、军工系统，交换机全系统以及工业实时性机器人控制程序等诸多的实际案例。目前精准测试云平台能够支持的关键技术指标如下：1)     实现每秒钟从被测程序内部处理最高1500万条/秒的测试数据，该速度已经接近通过硬件采集的速度，并且对于实时性要求高或者高并发运行下的软件系统都能够进行快速的数据采集。通过超高速的采集技术，使得纯软件对于实时软件的测试成为可能。单个项目支持十四亿行级别的软件的测试。2)     所有的云平台的关键API全面开放，例如和自动化系统以及硬件检测系统的接口对接。云平台内部有300+个软件接口，其中自动化接口可以实现自动化测试和示波器的对接，示波器自动识别自动化运行指令，自动创建用例，自动采集每个用例的代码级运行数据。和自动化测试工具进行对接可持续运行数百小时不间断完成大型测试数据量的实时处理。3)     平台可以保持测试逻辑最后50个运行的逻辑块、条件和判断的时序数据，一旦被测试软件发生逻辑错误或者软件故障，通过这些具有时序关系的数据，可以快速定位缺陷和故障原因。4)     支持并发编译模式，对于用户原有编译系统采用并发编译的，都可以进行支持。通过精准测试的编译速度可以控制在原有编译时间基础的150%以内。5)     前端支持多种语言标准，c89,c99,c++0x11, JSL7等多个语言版本标准。云端测试分析系统基于通用测试方法模型以及面向对象语言特性高度抽象设计，实现分析和计算与语言无关，因此对其他语言平台的支持可以快速实现和对接。6)     覆盖率分析和可视化技术最高支持DO-178B/C机载适航软件的MC/DC覆盖率标准，实现有多达9种覆盖率标准和可视化，创新性的对于程序的各种隐藏节点纳入覆盖率统计。符合IEC-61508对软件静态分析和动态测试的所有要求。 

尊敬的华为云客户：华为云计划于2018/09/12 00:00:00将DevCloud云测-接口测试正式转商用。DevCloud云测是面向软件开发者提供的一站式测试解决方案，覆盖测试管理、接口测试，多维度评估产品质量，帮助您高效管理测试活动，保障产品高质量交付。接口测试提供HTTP/HTTPS协议接口请求的功能测试，支持微服务和接口自动化测试，提高测试效率。接口测试正式商用后，为每个租户配置一定的免费额度，超出额度后如继续使用请依据提示开通购买接口测试，超出额度后未开通则冻结资源不产生费用。如不再使用，请登录软件开发云，删除接口测试资源，避免产生费用。收费价格请参考下表内容。资源规格计费模式单价备注接口测试时长元/测试分钟0.2测试分钟：测试用例执行分钟数更多关于DevCloud云测-接口测试的产品介绍，请您点击了解。如您在使用过程中有宝贵意见，欢迎您拨打华为云服务热线:4000-955-988与我们联系。感谢您对华为云的支持！

尊敬的华为云客户：华为云计划于2018/09/12 00:00:00将DevCloud云测-接口测试正式转商用。DevCloud云测是面向软件开发者提供的一站式测试解决方案，覆盖测试管理、接口测试，多维度评估产品质量，帮助您高效管理测试活动，保障产品高质量交付。接口测试提供HTTP/HTTPS协议接口请求的功能测试，支持微服务和接口自动化测试，提高测试效率。接口测试正式商用后，为每个租户配置一定的免费额度，超出额度后如继续使用请依据提示开通购买接口测试，超出额度后未开通则冻结资源不产生费用。如不再使用，请登录软件开发云，删除接口测试资源，避免产生费用。收费价格请参考下表内容。资源规格计费模式单价备注接口测试时长元/测试分钟0.2测试分钟：测试用例执行分钟数更多关于DevCloud云测-接口测试的产品介绍，请您点击了解。如您在使用过程中有宝贵意见，欢迎您拨打华为云服务热线:4000-955-988与我们联系。感谢您对华为云的支持！https://www.huaweicloud.com/notice/2018/20180905094943539.html

场景：用户执行自动化测试用例，跑大量测试用例。 发现很多用例测试失败，报490.Edge中有大量日志：No up servers available from load balancer: org.apache.servicecomb.loadbalance.LoadBalancer@3deec9e6用户的测试用例中，包含了部分测试用例，会构造处理超时的场景。 分析：通过日志查找几个关键字：1. find instance2018-08-22 07:07:05,337 [INFO ] [transport-vert.x-eventloop-thread-17] [org.apache.servicecomb.serviceregistry.registry.AbstractServiceRegistry.findServiceInstances(AbstractServiceRegistry.java:254)] find instances[1] from service center success. service=ALPHA/CSBBillingPretreatService/0.0.0+, old revision=null, new revision=12032.12018-08-22 07:07:05,337 [INFO ] [transport-vert.x-eventloop-thread-17] [org.apache.servicecomb.serviceregistry.registry.AbstractServiceRegistry.findServiceInstances(AbstractServiceRegistry.java:262)] service id=beac4d9d96fc11e8b7acfa163e14f387, instance id=53ab6cf99f1811e89fc8fa163e14f387, endpoints=[rest://177.66.42.36:8443/?sslEnabled=true]确认存在实例2. LoadBalancerCreator2018-08-22 07:08:22,213 [WARN ] [transport-vert.x-eventloop-thread-2] [org.apache.servicecomb.loadbalance.LoadBalancerCreator.setServerList(LoadBalancerCreator.java:80)] Set empty server list.2018-08-22 07:08:22,214 [WARN ] [transport-vert.x-eventloop-thread-2] [org.apache.servicecomb.loadbalance.LoadBalancerCreator.createLoadBalancer(LoadBalancerCreator.java:97)] Filter com.huawei.paas.darklaunch.DarklaunchServerListFilter get empty list.负载均衡策略选择的实例为空3. IsolationDiscoveryFilter2018-08-22 07:08:22,213 [WARN ] [transport-vert.x-eventloop-thread-2] [org.apache.servicecomb.loadbalance.filter.IsolationDiscoveryFilter.allowVisit(IsolationDiscoveryFilter.java:126)] Isolate service CSBPromotionCooperationService's instance 2e9409b0a14611e89fc8fa163e14f387.发现实例被隔离了。从第一次实例隔离的日志往上看，还可以看到调用改实例出现一些超时日志。印证了是由于服务超时被隔离。 由于业务是自动化测试，所以可以通过禁用隔离保证原来的自动化测试用例跑过去。 参考文档：https://docs.servicecomb.io/java-chassis/zh_CN/references-handlers/loadbalance.html

1.背景CPTS支持压测大部分http/HTTPS/TCP接口服务器，但对视频流暂未形成完整套件，需要用户利用通用能力进行定制使用。HLS视频流的场景分为直播和点播场景，由于直播场景为无限流场景，压测服务暂时无法支持，以下方案介绍通过性能测试服务压测视频点播的场景。2.准备工作1、 华为云已激活CPTS账号；2、 CPTS中已创建的资源组，资源组所需要的机器为云容器引擎或者云微服务平台上创建的VM。包含1台管理机（2U4G）和至少一台执行机（5000并发4U8G，1万并发8U16G，每增加一万并发增加一台8U16G的执行机）；3、 压测服务器信息；4、 待压测使用的码流一份，码流分片数已知。3.CPTS工程设计以如下码流为例：该码流包含3个分片，通过描述文件提取出各分片的URL，然后再分别请求各分片，设计时序如下：1、 首包Get_m3u8获取分片信息设计时首先获取分片描述文件2、 设置响应提取，提取已知分片数的变量个数，提取方式如下：3、 设置检查点响应码为200（可选），默认响应码为2004、 发送第一个分片请求，并将提取的第一个变量值作为请求URL的路径部分（使用$键可以自动呼出局部变量）5、 依次定义剩余的分片基于以上视频流的特定场景，我们后续会支持针对视频测试的专项测试解决方案同时支持直播和点播两种场景以便用户使用。本文转自https://bbs.huaweicloud.com/blogs

去年夏天没穿的衣服穿上去又胖又丑，每次翻出来试穿又放回去看来只能压箱底果断扔可这是我凌晨起床抢购的衣服明年再试试，说不定瘦了呢要不当做传家宝不扔了不扔了 看展览、旅游囤积的卡片每次都胡乱地塞进抽屉，夹在书中间，要不就是堆在桌面归类收纳实在太难果断扔可卡片设计太精致了，很有收藏价值有的还是朋友从各地寄回来舍不得不扔了不扔了朋友圈半年没说过一句话的好友无聊时刷刷打发时间，但每次一打开各种炫富晒图、心灵鸡汤把自己弄得心烦意乱果断删可多一个朋友多一条路万一以后有用到的地方呢而且好友越多点赞数才能爆棚不删了不删了被各种文件霸屏的电脑桌面准备好PPT给BOSS开会宣讲会议前打开电脑瞬间迷了眼查找文件犹如大海捞针 最终花了半个小时果断整理可文件放置在电脑桌面保存快捷简单不理了不理了于是房间更加拥挤，社交愈发无趣我们需要一次真真正正的断舍离！尤其在职场，敢于舍才有得往往累死你的不是工作，而是低效的工作方法最简单的减压方式，直接上云应用服务性能测试 ，一般需3步采购百万的性能测试工具+聘请高端的性能专家+搭建性能测试环境这里你只需1步，使用华为云性能测试服务CPTS帮你舍弃以上繁琐步骤，一次性解决压测所有问题重点是工作效率翻倍模拟海量并发，最大可支持千万级虚拟用户无需搭建环境，随试随到，完美还原真实业务场景一键式创建压测所需资源和测试工程提供清晰专业的测试报告定位问题 想要极简生活和职场，请认准官方操作指南：华为云CPTS https://www.huaweicloud.com/product/cpts.html免费体验截止至2018年12月31日！！

测试HBase性能的主流工具有2种，分别是YCSB和HBase自带的PerformanceEvaluation（简称PE），2种工具的对比分析如下： 1.YCSB：最大的优势在于其支持多平台测试，当需要测试不同类型数据库性能对比时，为了统一测试工具，通常会选用YCSB 2.PE：最大的优势为HBase的原生测试工具，当HBase对客户端连接有优化时，PE会最早获得优化效果。而YCSB当前最新版本的hbase client还是基于HBase1.0.2版本，如果在1.0.2版本到1.3.0版本之间，HBase对客户端连接有相关优化时，YCSB享受不到优化效果。 至于其他的一些说法，例如： PE测试case及提供给外界的接口比YCSB更丰富，提供了RandomWrite，SequenceWrite，scan，randomSeekScan，scanRange10 ，scanRange100等说法，个人觉得其实并不准确。YCSB和PE都提供了丰富的可选配置，来模拟指定的用户业务模型。YCSB的常用配置项说明请参考：https://github.com/brianfrankcooper/YCSB/wiki/Core-Properties 那为什么2款工具在默认配置下，测试性能结果会有很大的差异，PE会明显好于YCSB呢？主要原因有2个：1.写入流程不一样，PE使用了批量写HTable.put(List)，而YCSB是使用基本的put接口。批量写最大的好处是可以减少写入时建立网络连接的次数。默认情况下，一次Put操作即要与Region Server执行一次RPC操作，其执行过程可以被拆分为以下三个部分：T1：RTT(Round-Trip Time)，即网络往返时延，它指从客户端发送数据开始，到客户端收到来自服务端的确认，总共经历的时延，不包括数据传输的时间；T2：数据传输时间，即Put所操作的数据在客户端与服务端之间传输所消耗的时间开销，当数据量大的时候，T2的时间开销不容忽略； T3：服务端处理时间，对于Put操作，即写入WAL日志（如果设置了WAL标识为true）、更新MemStore等。其中，T2和T3都是不可避免的时间开销，那么能不能减少T1呢？List put将多次Put操作打包起来一次性提交到服务端，则可以将T1部分的总时间从T1 * N降低为T1，其中T1指的是单次RTT时间，N为Put的记录条数。假设都写入N条记录，PE的RTT为T1，YCSB的RTT为T1*N可见，PE通过引入批量写入，来提升写入性能。但带来的劣势就是可靠性有所降低。 2.两种工具的默认业务模型不一样我们以100%insert场景来说明该问题： 测试过程： 1.使用YCSB和PE分别**10000行数据，每行数据1000B 2.扫描**数据，结果如下： YCSB**数据的scan结果 PE**数据的scan结果： 可以看到，二者的默认数据模型有很大差异： YCSB：1行有1个ColumnFamily，包含了10个Column，每个Column长度为100B。 PE：1行有1个ColumnFamily，包含了1个Column，每个Column长度为1000B。 这种情况下，YCSB没**1行数据，需要调用10次put kv的操作，而PE只需要调用1次，这应该就是测试相同集群时，PE性能明显优于YCSB的原因。 那么，有没有办法让二者的数据模型保持一致呢？ 答案是肯定的，YCSB和PE都提供了灵活的接口来重新定义数据模型，例如： YCSB通过指定fieldlength和fieldcount分别指定column大小和column数量 PE也可以通过column参数指定column数量 总结： YCSB和PE都是优秀的性能测试工具，对于对比测试来说，只有统一测试工具和数据模型、业务模型才能测出有意义的对比数据。跨平台测试优先选择YCSB，只针对HBase进行测试，二者都可选，但PE相对简单，上手速度更快。

随着公有云的快速发展，选择有效的可靠性测试工具十分重要，怎样选择有效的可靠性测试工具呢？有效的测试工具测试数据准确，测试后环境无残留，测试快速，测试简便。

1）软件测试的狭义观点和广义观点 a.狭义观点：程序测试是为了发现错误而执行程序的过程(瀑布模型)b.广义观点：将测试延伸到需求评审、设计审查活动中去。由静态测试和动态测试构成一个全过程的、完整的软件测试。2）软件测试的辩证观点 a.正向思维：验证软件是―工作的‖，以正向思维，针对软件系统的所有功能点，逐个验证其正确性。 b.逆向思维：证明软件是―不工作的‖，以反向思维方式，不断思考开发人员理解的误 区、不良的习惯、程序代码的边界、无效数据的输入以及系统的弱点，试图破坏系统、摧毁系统，目标就是发现系统中各种各样的问题。 3）软件测试的风险观点软件测试是对软件系统中潜在的各种风险进行评估的活动 4）软件测试的经济学观点 一个好的测试用例是在于它能发现至今未发现的错误。缺陷发现得越早，所造成得代价就越低，这就是从经济学的观点来说明测试越早越好。5）软件测试的标准观点 软件测试就是―验证（Verification）‖和―有效性确认（Validation）‖活动构成的整体，即软件测试= V&V

为了方便大家进行Elasticsearch的测试，以便评估自己业务对Elasticsearch集群规模的需求，写了两个简单的工具。详见附件。写入测试工具：esWritePref使用方式：esWritePref/usage.txt查询测试工具：esQueryPref使用方式：esQueryPref/usage.txt使用条件：需要执行机上具备JAVA8

本帖最后由 风吹宝宝PP凉 于 2017-11-28 21:09 编辑【Web前端性能概述】 对于B/S系统，访问一个网页，完成一件事务，最花费时间的过程并不是后端引用程序的处理以及数据库的消耗时间，而是前端花费的时间(包括请求、网络传输、页面加载、渲染等)。根据Web优化的黄金法则：80%的最终用户响应时间花费在前端程序上，而其中大部分时间则花在各种页面元素，如图像、样式表、脚本、Flash等的下载上。 根据Web前端经典的“2-5-8原则”，用户访问一个页面：1. 当用户能够在2秒以内得到响应时，会感觉系统响应很快；2. 当用户在2-5秒之间得到响应时，会感觉系统响应速度还可以；3. 当用户在5-8秒以内得到响应时，会感觉系统响应速度很慢，勉强接受或接受不能；4. 当用户在超过8秒后仍无法得到响应时，会认为系统失去响应而选择离开或再次发送请求。Web前端性能是一个B/S系统用户体验的重要参考指标之一，要进行Web性能测试则需要打开页面加载的黑盒，从用户输入URL开始到页面加载完毕这个过程中都经历了哪些步骤，我们需要重点关注哪些性能问题。 【Web前端性能问题分析】 分析Web前端性能之前，首先要打开页面加载的黑盒：(此处欠图)如上图所示，Web前端页面加载时间大体可以分成三个部分：1. Time to First Impression: 从用户在浏览器键入url开始到页面开始有反应为止。这其中包含了：I．DNS解析时间：浏览器进行郁闷解析所需要的时间II．TCP时间：客户端与服务器建立TCP连接的时间III．SSL认证时间：客户端与服务器之间进行SSL握手的时间IV．重定向时间(可选)：服务器页面重定向的时间2. Time to onLoad Event：从页面开始显示内容到浏览器开始出发onload方法这一时间段。浏览器只有在初始的文本和所有引用的对象都加载完成后才会触发onload方法；换句话说，这时页面所需的HTML，CSS，JS框架，图片资源等已经加载完毕。3. Time to Fully Loaded：从onload方法触发开始至完整的页面加载完毕这一时间段，这意味着onload函数以及相关的动态资源全部加载完成。 综上所述，Web前端性能测试需要重点关注的是Time to onLoad Event和Time to Fully Loaded。尤其是当页面加载：大图片，大JS或CSS文件，大型前端框架：AngularJS，TinyUI，ReactJS，RequireJS，前台JS工具库：JQuery，Dojo，BackBone，Echars，前台样式库：Bootstrap，以及异步加载的JS，CSS，HTML5等内容。 除了Web前端页面加载的性能，HTTP服务器所能承载的压力大小也直接影响着响应消息的返回时间，同样也影响Web前端页面的整体性能。所以，Web前端性能测试除了关注页面本身的加载时间外，还要通过模拟用户操作的端到端的方式对HTTP服务器进行压测，观察在大并发Web前端页面的整体性能。【Web前端性能测试工具】 目前业界常用的Web前端性能监控、调优工具很多，有代表性的包括：DynaTrace Ajax **，Yslow，Speed Tracer，FireBug，PageTest， Performance-Analyser，Chrome-Developer-Tool。这里选用：Yslow，Performance-Analyser和Chrome-Developer-Tool三个工具综合进行Web前端性能测试。而针对HTTP服务器的端到端压测，使用LoadRunner工具。 Yslow：Yslow是雅虎公司研发的针对静态页面的性能优化工具，它可以显示地将页面加载过程中各个种类文件的大小占比进行统计分析。 Performance-Analyser：Performance-Analyser是基于Chrome浏览器的扩展插件，它可以统计各阶段页面元素加载的耗时情况，并进行统计分析。

点击下载PPT《华为云DevCloud大咖分享汇总（附PPT下载）》

​今天小编向我们悬镜安全实验室的技术大大请教关于漏洞扫描的问题，想让技术大大给我推荐几本书学习一下，毕竟也是要努力提高自己的知识水平嘛。于是技术大大给我推荐了几套书籍2936心灰意冷的小编决定还是从悬镜安全实验室的拿手绝活：渗透测试开始学起吧，听说最常用的一款工具 burp suite还挺厉害的 研究一下。Burp Suite是一款针对Web应用程序做安全测试的集成平台。它包含了许多工具，并为这些工具设计了许多接口，可以极大的加快我们对Web应用程序安全测试的过程。 所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 2937图片来自网络BurpSuite的工具箱功能特别强大，能把多个单项工具有效地结合到一起使用Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Intercepting proxy是针对web应用渗透测试工具的功能。Burp Suite的代理工具非常容易使用，并且能和其他工具紧密配合。 Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。当你浏览Web应用时，它会从HTML响应内容中主动生成一份URL列表，然后尝试连接URL。 Intruder——是一个定制的高度可配置的工具，也是获取Web应用信息的工具。它可以用来爆破，枚举，漏洞测试等任何你想要用的测试手段，然后从结果中获取数据。 Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。 Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。 Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。 关于burp suite 的详细教程网上俯拾皆是 正当小编看的入迷时，技术大大突然告诉我，用这个软件，要小心了！2938 原来，在burp suite的V1.7.27版本中，被曝出了远程代码执行漏洞。 演示视频：http://v.youku.com/v_show/id_XMzAzNjM1NTg4NA==.html看起来是有图有真相啊！然而burp suite则表示，该视频有可能是伪造的，关于该漏洞的证据并不充分。随即网友和burp suite在推特上展开了撕逼环节。不过，对于互联网安全从业者来说，这个漏洞无论是真是假，提高警惕性是必要的，悬镜安实验室始终抱着不放过任何一个可能的潜在漏洞的态度对待我们的工作，正是这样的态度才造就我们的三合一漏洞检测平台云鉴：服务器漏洞扫描、web漏洞扫描、app风险评估一步到位。2939借助悬镜GPU集群运算平台全自动化检测，快如闪电，省心。融合了云诺大数据智能检测云平台的海量漏洞数据，安心。配合悬镜服务器卫士保护服务器，放心。你的服务器有没有漏洞，测测就知道。点击 云鉴漏洞扫描，即可体验。悬镜安全华为云市场安全服务详情地址：https://app.huaweicloud.com/seller/e91ac73e7a45443fae0a0974202c7908

Sysbench是一个模块化的、跨平台、多线程基准测试工具主要用于评估测试各种不同系统参数下的数据库负载情况。 它主要包括以下几种方式的测试：1、CPU性能 2、磁盘IO性能 3、调度程序性能 4、内存分配及传输速度 5、POSIX线程性能 6、数据库性能(OLTP基准测试) 目前Sysbench主要支持 MySQL、PostgreSQL、Oracle 这3种数据库。 源码安装：1）从http://sourceforge.net/projects/sysbench 下载源码包。2）tar -xzvf sysbench-0.4.8.tar.gz3）cd sysbench-0.4.8 ./configure && make && make installstrip/usr/local/bin/sysbench注：1）以上方法适用于 MySQL 安装在标准默认目录下的情况，如Mysql安装在/usr/local/mysql 下 ./configure --with-mysql-includes=/usr/local/mysql/include--with-mysql-libs=/usr/local/mysql/lib && make && makeinstall 2）如果想要让 sysbench 支持 pgsql/oracle ，在编译的时候加上参数 --with-pgsql 或者 --with-oracle（这2个参数默认是关闭的，只有 MySQL 是默认支持的） 通过yum管理工具安装：1）yum install sysbench： Installed: sysbench.x86_64 0:0.4.12-5.el6Dependency Installed: postgresql-libs.x86_64 0:8.4.20-1.el6_5Complete! Sysbench常用参数1、--num-threads=300：启动的线程数 2、--max-time=60：运行时间 3、--test=oltp：测试类型 4、--db-driver=mysql：测试的数据库类型 5、--oltp-table-size=1500000：表初始化数据量（行） 6、--oltp-nontrx-mode=insert：测试非事务模式 7、--mysql-table-engine=innodb：测试的表引擎 8、--mysql-host=localhost：要测试的主机 9、--mysql-port=5100：mysql端口 10、--mysql-user=root --mysql-password=** ：mysql用户名和密码 11、--mysql-socket=/home/mysql/mysql/tmp/mysql.sock ：mysql本地socket套接字路径 Sysbench使用步骤1）清理数据：sysbench --num-threads=300 --max-requests=0--max-time=60 --test=oltp --db-driver=mysql --oltp-table-size=1500000--oltp-nontrx-mode=insert --oltp-test-mode=nontrx --mysql-table-engine=innodb--mysql-host=localhost --mysql-port=5100 --mysql-db=test --mysql-user=_root--mysql-password=cnN4HBH98lublJXMf5hPEp48 --mysql-socket=/home/mysql/mysql/tmp/mysql.sock cleanupsysbench 0.4.12: multi-threaded system evaluation benchmark Dropping table ´sbtest´...Done. 2）准备数据：sysbench --num-threads=300 --max-requests=0--max-time=60 --test=oltp --db-driver=mysql --oltp-table-size=1500000--oltp-nontrx-mode=insert --oltp-test-mode=nontrx --mysql-table-engine=innodb--mysql-host=localhost --mysql-port=5100 --mysql-db=test --mysql-user=_root--mysql-password=cnN4HBH98lublJXMf5hPEp48 --mysql-socket=/home/mysql/mysql/tmp/mysql.sock preparesysbench 0.4.12: multi-threaded system evaluation benchmark Creating table ´sbtest´...Creating 1500000 records in table´sbtest´...3）执行测试：sysbench --num-threads=300 --max-requests=0--max-time=60 --test=oltp --db-driver=mysql --oltp-table-size=1500000--oltp-nontrx-mode=insert --oltp-test-mode=nontrx --mysql-table-engine=innodb--mysql-host=localhost --mysql-port=5100 --mysql-db=test --mysql-user=_root--mysql-password=cnN4HBH98lublJXMf5hPEp48 --mysql-socket=/home/mysql/mysql/tmp/mysql.sock run sysbench 0.4.12: multi-threaded system evaluation benchmark ========================OLTP test statistics: queries performed: read: 0 write: 110707 other: 0 total: 110707 transactions: 110707 (1841.17 per sec.) deadlocks: 0 (0.00 per sec.) read/write requests: 110707 (1841.17 per sec.) other operations: 0 (0.00 per sec.)

本帖最后由 HW Developer 于 2017-8-22 18:03 编辑全栈工程师，也叫全端工程师，是指掌握多种技能，并能利用多种技能独立完成产品的人。全栈工程师熟悉多种开发语言，同时具备前端和后台开发能力，从需求分析，原型设计到产品开发，测试，部署，发布全流程都十分熟悉。 全栈工程师由于经常研究各种技术，他不会精确记得所有语言代码的语法和API，他觉得没有Google和百度，几乎没法工作。他记的只是一个Key，一个如何找寻答案的索引，而不是全部，人脑不是电脑，他不可能记下所有的东西。 对全栈工程师而言，各种辅助工具是十分重要的。全栈工程师更多的工作不是造轮子，而是用各种轮子组合造产品。下边就我多年的经验，向大家推荐我百宝箱中的各类工具，希望对大家有帮助。这里边主要推荐以下工具：需求分析工具、原型设计工具、代码检查工具、自动化测试工具、部署工具，最后还会给大家介绍一款我最近在使用的端到端全流程的开发神器。 需求分析工具 XMind XMind是一种实用的思维导图工具。 思维导图是一种将思维形象化的方法。它可用来作为管理项目、笔记或知识库，也可以用来头脑风暴，记录思路，整理软件产品功能和需求等等。 Visio visio是一款便于开发和设计人员就复杂信息、系统和流程进行可视化处理、分析和交流的软件。帮助我们创建具有专业外观的图表，以便理解、记录和分析信息、数据、系统和过程。 地址：https:// products.office.com/zh-cn/Visio/flowchart-software StarUML StarUML是一套盛开源码的软件，不但免费自由下载，连代码都免费盛开。StarUML可描摹9款UML图：用例图、类图、序列图、事态图、行动图、通信图、模块图、安排图以及复合构造图等。 地址：https://staruml.en.softonic.com/ 原型设计工具： Axure Axure能帮助需求设计者，迅捷而轻便的创立基于目录组织的原型文档、功能解释、交互界面以及带注释的wireframe网页，并可积极生成用于演示的网页文件和word文档，以供给演示与开发。 Omni Graffle Omni Graffle软件由Omni Group公司出品，可以在OS X平台上轻松绘制漂亮的图表、树状结构图、流程图、页面等，可以用来规划电影或剧本的情节走向、绘制公司组织图、专案进度等等。该软件界面非常漂亮，模板丰富精致，容易激发灵感，辅助对齐和尺寸调整功能强大。目前还推出了iPad版本的应用。 地址：https://www.omnigroup.com/ 代码检查工具 CodeReviewer CodeReviewer是一款免费的、简单的又易于部署和使用的代码审查工具，由SmartBear开发——也是Collaborator的发明者，业界第一家推出商用代码审查工具的公司。 地址：https:// codereviewer.org/ SmartBear SmartBear是一个有助于团队通过共同的开发、测试和管理工作以便能生产出高质量代码的代码审查工具。 地址：https://smartbear.com/ Crucible Crucible是另一款超级受开发人员欢迎的代码审查工具，可以审查代码、讨论修改，通过Crucible灵敏的审阅流程来确定缺陷。 自动化测试工具 QTP QTP是一种自动测试工具，主要是用于回归测试和测试同一软件的新版本。QuickTest针对的是GUI应用程序，包括传统的Windows应用程序，以及现在越来越流行的Web应用。它可以覆盖绝大多数的软件开发技术，简单高效，并具备测试用例可重用的特点。其中包括：创建测试、插入检查点、检验数据、增强测试、运行测试、分析结果和维护测试等方面。 地址：http://quick-test-professional.weebly.com/ Selenium Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。支持的浏览器包括IE、Mozilla Firefox、Mozilla Suite、Google Chrome等。这个工具的主要功能包括：测试与浏览器的兼容性，测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能，创建回归测试检验软件功能和用户需求。 地址：http://www.seleniumhq.org/ 部署工具 Ansible ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 地址：http://docs.ansible.com/ Salt Saltstack是一个大型分布式的配置管理系统（安装升级卸载软件，检测环境），也是一个远程命令执行系统。saltstack的两大功能：远程执行和配置管理。 地址：https://docs.saltstack.com/en/latest/ Puppet puppet是一种Linux、Unix、windows平台的集中配置管理系统，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。 地址：http://puppetlabs.com/ 神器推荐：DevCloud 之所以说DevCloud（华为软件开发云）是全栈工程师的开发神器，是因为它可以提供软件开发全流程的工具，随时随地在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。这些功能让我能够把精力集中于产品的设计和研发，而不需要自己维护各类工具。而且华为在这个产品上开放了多年的研发经验，让我的开发过程更标准化，从而进一步提升开发效率和产品质量。 目前华为软件开发云对于5人+500M以内是免费的。 地址：https://www.hwclouds.com/devcloud/ 总结 技术快速更新迭代，各种辅助工具也层出不穷，眼花缭乱。我们不需要面面俱到，在每个流程深入用好一个工具，就可以帮助我们提升我们的开发效率。希望越来越多的工程师加入全栈工程师的阵营，体会全栈工程师的乐趣。也希望大家可以多多沟通交流，寻找出更多的好工具。