09
2021-07
今天距2022年175天
这是ITester软件测试小栈第266次推文
点击上方蓝字“ITester软件测试小栈“关注我,每周一、三、五早上 08:30准时推送,每月不定期赠送技术书籍。
微信公众号后台回复“资源”、“测试工具包”领取测试资源,回复“微信交流群”、“内推群”一起进群打怪。
本文3258字,阅读约需9分钟
面试顺利
”。Python基础
第一种:通过倒序切片反转,步长是 -1;
第二种,使用reversed 函数 ,可以实现反转;
reversed返回的结果是一个反转的迭代器,我们需要对其进行 list 转换。
第三种,使用sorted函数 ,可以实现反转;
推导式 是 Python 中用来生成数据的一种高级用法,Python 不仅有列表推导时,还有字典推导式、集合推导式、生成器表达式;它的语法都是一样的,都是通过 for 循环来创建数据的一种简写的方式。
推导式它将循环和条件判断结合,从而避免语法冗长的代码,提高代码运行效率。
1)语法格式
第一种语法:
[exp1 for x in data if condition]
第二种语法:
[exp1 if condition else exp2 for x in data]
2)实战练习
实例1:返回1-10的所有偶数乘以2的结果。
输出结果如下:
[4, 8, 12, 16, 20]
实例2:返回1-10的所有偶数乘以2,奇数乘以3的结果。
输出结果如下:
[3, 4, 9, 8, 15, 12, 21, 16, 27, 20]
3)执行效率测试
上文有介绍说列表推导式可以提高代码执行效率,接下来我们通过例子来证实下这个结论。
①先用我们常用的for循环统计时间。
输出结果:
for循环总耗时:0.18744373321533203秒
② 用列表推导式统计时间。
输出结果:
列表推导式总耗时:0.09278202056884766秒
从for循环和列表推导式耗时结果来看,列表推导式执行效率是优于常规的for循环的。
必须有内嵌函数
内嵌函数必须引用外部变量
外部函数必须返回内嵌函数
3)闭包的使用
Python装饰器就是闭包概念的一种体现,如下示范很典型的闭包场景,单例模式的装饰器。
from functools import wraps
def Singleton(cls):
instance = {}
@wraps(cls)
def wrapper(*args, **kwargs):
if cls not in instance:
instance[cls] = cls(*args, **kwargs)
return instance[cls]
return wrapper
接下来写出一个计时器装饰器,记录函数的执行时间。
1)含义
# 微信公众号:ITester软件测试小栈
json的dumps方法和loads方法,可实现数据的序列化和反序列化。
json.dumps: 将python对象转换为json格式数据。
json.loads: 将json格式数据转化为python对象。
2)应用场景
① json.dumps
代码如下:字典转为字符串。
输出内容如下:
<class 'dict'>
<class 'str'>
{"name": "ITester软件测试小栈", "author": "coco", "age": "18"}
② json.loads
这里我们用之前写过的接口自动化文章为例,从Excel读取数据后,通过数据驱动,打断点后发现读取的参数为字符串类型,所以我们通过 json.loads转化下格式。
有兴趣的小伙伴,可以点击链接查看历史文章:Python接口自动化之数据驱动。
接口测试相关
需求变化不太频繁;
项目周期要足够长;
脚本可以重复使用:在一些典型的场景,比如说 “冒烟测试、回归测试” 的地方就是经常使用自动化测试;
被测试的软件是否规范:是否有需求文档、规范的接口文档、是否有原型图、接口设计是否比较规范;
手工测试是无法完成的:比如说需要性能测试,通过自动化测试的成本不是特别高;
测试团队成员具有一定的编程能力。
实际工作中开展自动化测试,我主要从以下几个方面开展:
首先根据产品的业务特性整理自动化的一个功能模板;
其次,我们会根据项目情况以及人员现状,来制定自动化测试计划;
第三,我们会从功能用例当中挑选合适的用例来转成自动化用例;
第四,框架选型,选择编程语言或者工具来实现,我们选择的是 Python 语言来实现的;
第五,自动化测试的脚本开发;
第六,根据项目来制定自动化执行方案;
第七,输出测试报告,以及自动化测试成果的汇报,跟进后期的维护;
必填字段:请求参数必填项、可选项;
合法性:输入输出合法、非法参数;
边界:请求参数边界值等;
容错能力:大容量数据、频繁请求、重复请求(如:订单)、异常网络等的处理;
响应数据校验:断言、数据提取传递到下一级接口;
逻辑校验:如两个请求的接口有严格的先后顺序,需要测试调转顺序的情况;
性能:对接口模拟并发测试,逐步加压,分析瓶颈点;
安全性:构造恶意的字符请求,如:SQL注入、XSS、敏感信息、业务逻辑。
接口可能出现的错误:安全性问题,如明文传输、返回结果含有敏感信息,没对用户身份信息做校验,没做恶意请 求拦截等;
性能问题:如接口并发插入多条相同操作,响应时间过长,接口压测出现瓶颈等。
接口的安全测试主要有以下几个方面:
接口对于请求参数篡改的预防:引入签名、参数MD5加密等;
接口身份认证存在的漏洞:cookie仿冒、session劫持、平行和垂直越权;
完善接口的防刷机制:比如暴力破解短信验证码、找回密码功能的枚举破解安全问题;
竞争条件—利用线程并发漏洞:超过限制下单、同时申请多笔退款;
注入类攻击:sql注入、sqlmap 接口注入检查;
数据保护:检查请求及响应是否包含敏感信息;
安全日志,管理操作需要记录日志。
个人微信:Cc2015123
添加请注明来意 :)