内部工具
上传需求文档或原型目录,自动生成测试用例 JSON 和 XMind。
2023年8月记录,分类「自动化测试」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
移动端自动化的稳定性,很多时候不是 Appium 本身的问题,而是定位策略太脆弱、等待条件太粗、测试机状态不可控。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
el = WebDriverWait(driver, 10).until(
lamb2023年7月记录,分类「服务器运维」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
Nginx 问题经常被简单归为 502,但背后可能是 upstream 不通、uWSGI 没启动、超时太短、真实 IP 传递错误。
整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。
nginx -t
tail2023年6月记录,分类「接口测试」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
缓存一致性问题最麻烦的是偶现。页面看起来正常,但接口、数据库、缓存可能在短时间内不一致,所以测试要把时间线拉出来。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
redis-cli GET order:10001
redis-cli TTL order:10001
redis-2023年5月记录,分类「安全测试」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
OWASP API Security Top 10 2023 我不会逐条照搬,而是把它映射到当前系统的用户、租户、对象和接口类型上。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
API1: 对象级授权
API4: 资源消2023年4月记录,分类「Locust」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
Locust 写起来很自由,也容易写偏。并发数只是表面,真实业务里用户会登录、浏览、停留、提交,动作比例比一个固定并发更重要。
记录这篇的目的,是让下次遇到同类问题时少走一轮弯路。
class WebUser(HttpUser):
wait_time = between(1, 52023年3月记录,分类「接口测试」。这篇按当时的测试现场整理,重点放在目标、动作和可复用的检查点。
Mock Server 不是为了逃避真实联调,而是在下游未完成、异常场景难构造时,先把前端和主流程推进起来。
我更关注它在真实提测流程里怎么落地,而不是单独演示一个命令或脚本。
{
"code": 0,
"data": {&quo2023年2月记录,分类「持续集成」。这里不追求大而全,主要记录一个测试点从发现到落地的过程。
GitLab CI 跑接口自动化,我先做最小闭环:拉代码、装依赖、跑用例、留报告。复杂能力后面再加,先保证失败有人看。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
api-test:
script:
- pyt2023年1月记录,分类「测试工具」。这篇更像工作笔记,记录的是一次问题拆解和复用清单。
Allure 报告如果只展示通过率,价值很有限。我更关心失败用例点进去以后,能不能直接看到请求、响应、截图、日志和环境信息。
整理时我特意把输入、动作、观察点和风险拆开,方便后面补用例。
allure.attach(resp.text, name="response",2022年12月记录,分类「接口测试」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
年底做接口巡检,我不会把所有接口平均扫一遍,而是优先看高频、资金、权限、导出、批量操作这些风险更高的接口。
我当时想确认的不是工具能不能跑,而是这个点能不能稳定地变成测试资产。
接口分级: P0资金 / P1核心流程 / P2普通查询
巡检维度: 调用量、缺陷数、告警数、最近变更
2022年11月记录,分类「持续集成」。这是一篇偏实战的记录,保留了当时的判断过程和后续沉淀。
Django 测试环境以前靠手工进服务器拉代码、重启 uWSGI,问题是每个人操作习惯不同。接到 Jenkins 后,至少能保证部署步骤一致。
对测试来说,最后要落到可复现、可验证、可交接,文章也是按这个思路写的。
stage('smoke') {
steps { sh 'py