内部工具
上传需求文档或原型目录,自动生成测试用例 JSON 和 XMind。
2024年5月记录,分类「安全测试」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
越权测试不能只换一个 token 试试。比较稳的方式是先画角色、租户、组织、数据归属矩阵,再逐类覆盖。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
A租户用户 -> A租户订单: 允许
A租户用户 -> B租户订单: 403
禁用账号 -> 任意2024年4月记录,分类「性能测试」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
k6 写压测脚本时,我最看重 thresholds 和 stages。没有阈值的压测只是跑了一遍,有阈值才知道能不能过。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
export const options =2024年3月记录,分类「Kubernetes」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
临时测试环境最怕开了没人关。Kubernetes 里我会优先用 namespace 隔离,并给资源打标签,方便清理和统计成本。
记录这篇的目的,是让下次遇到同类问题时少走一轮弯路。
kubectl create names2024年2月记录,分类「自动化测试」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
Selenium 4 BiDi 对测试最有用的地方,是能更方便地观察浏览器日志、网络事件和页面行为,而不只是操作元素。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
logs = driver.get_log("browser")
errors 2024年2月记录,分类「pytest」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
xdist 能缩短执行时间,也会把共享数据问题一次性暴露出来。账号、订单号、缓存 key、临时文件都需要隔离。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
@pytest.fixture
def unique_user(worker_id):
2024年1月记录,分类「Python」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
Python 小版本升级看起来不大,但测试脚本依赖的库、虚拟环境、类型提示和弃用 API 都可能受影响。
整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。
python3.12023年12月记录,分类「接口测试」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
线上流量回放适合发现真实用户路径里的兼容问题,但不能直接把生产请求拿来跑。脱敏、过滤和幂等处理必须先做好。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
过滤规则:
- 写接口转影子库
- 用户标识脱敏
- 幂等键重新生成
2023年11月记录,分类「接口测试」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
前后端联调很多争议来自字段理解不一致。Pact 这类契约测试适合把消费者期望固定下来,让接口变化提前暴露。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
provider.addInteraction({
state: 'order exists',
2023年10月记录,分类「Playwright」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
前端偶现失败只看截图经常不够。Trace Viewer 能把 DOM、请求、控制台、操作步骤串起来,适合排查偶发等待和接口慢导致的问题。
记录这篇的目的,是让下次遇到同类问题时少走一轮弯路。
npx p2023年9月记录,分类「postman」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
Postman 变量看着简单,实际很容易因为环境变量、集合变量、全局变量混用导致请求跑偏。我这篇主要记录自己的分层习惯。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
pm.collectionVariables.set("order_id", pm.response.json