勘误反馈
如果对本博客文章有任何问题(如探讨、建议、文字或逻辑错误等)都可以给我发邮件：

• 邮件标题：[wds博客问题反馈] - 希望在XXX文章增加一些细节的补充
• 邮件地址：8851970@qq.com

Read More

序言

2024.4.14日腾讯云+社区组织了一次关于技术写作的交流，参与分享的嘉宾需要到北京与网友进行线下的交流。本次交流我也是提前一周才接收到的邀请，开始还是犹豫了一下是否要去，犹豫的原因是不知道说点什么，但最后经过考虑再三还是应邀了，因为我觉得首先对话题确实比较感兴趣，同时也是提升自己一个不错的机会。
行程回来后，我整理了所思、所想、所感分为以下几个部分介绍，希望能给大家做一个借鉴。

（PS :云+社区地址有奖写作传送门：https://cloud.tencent.com/developer/article/2408033 ）

• 一 材料整理
  • 1.1 关于分享的话题
  • 1.2 话题结构
    • 1.2.1 写作的结缘
    • 1.2.2 写作的方法
    • 1.2.3 写作案例
    • 1.2.4 工具 && 书籍
    • 1.2.5 总结
• 二 现场演讲
  • 2.1 演讲前
  • 2.2 演讲中
• 三 会后感受

一 材料整理

本次邀请的话题是关于“技术写作”话题，我本人是非常喜欢写作的，但此话题还是非常泛，所以还是要找到一个切入点。本次一共会邀请四位老师来分享，事前看各位老师的话题都是以“怎么”开头，所以最终我的题目为《怎么让写作助力你的职业发展》。

1.1 关于分享的话题

关于写作话题我想了很多，我的想法还是希望结合我日常接触最多的事的总结，以话题的形势分享出来。 而工作中可能接触比较多的、日报、周报、月报、半年总结等，他们背后的写作逻辑是什么样，如何能表达更清晰，而把这些写作逻辑整理出来，应该更好的帮助我们工作中涉及写作的内容，也就引出了我要分享的内容《怎么让写作助力你的职业发展》。

1.2 话题结构

分享最重要的是受众群体，我从组织者那也有大概了解，所以大概思路还是抛砖引玉的方式，从我个人说起，当时分享话题结构如下：

• 写作结缘
• 写作方法
• 写作案例
• 写作工具

关于分享的ppt，可以访问：https://qcloudimg.tencent-cloud.cn/raw/8abeef6c6623c19303fe6b474e1931b2.pdf

Read More

Burp Suite

Burp Suite是一个用于攻击Web应用程序的集成平台，它包含了许多工具，这些工具协同工作，有效地分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。

Burp Suite的主要特点包括：

• Target（显示目标目录结构）
• Proxy（拦截HTTP/S的代理服务器）
• Spider（应用智能感应的网络爬虫）
• Scanner（高级工具，自动地发现Web应用程序的安全漏洞）
• Intruder（定制的高度可配置的工具，对Web应用程序进行自动化攻击）
• Repeater（靠手动操作来触发单独的HTTP请求并分析应用程序响应的工具）
• Sequencer（用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具）
• Decoder（进行手动执行或对应用程序数据者智能解码编码的工具）
• Comparer（通过一些相关的请求和响应得到两项数据的一个可视化的“差异”）。

关于Burp Suite:

• 官方网站：https://portswigger.net/
• Burp Suite的安装地址 （https://portswigger.net/burp/releases/professional-community-2023-11-1-3?requestededition=community&requestedplatform= ）

Read More

本文目录结构

• 前言
• 项目背景
• 测试过程
  • 前期准备
  • 测试过程
    • 功能测试
    • 易用性测试
    • 安全性测试
    • 性能测试
    • UAT测试
  • 测试报告
• 项目总结
  • 事前
  • 事中
  • 事后

前言

笔者未曾做过纯软件测试，所以接到一个自己不太熟悉的任务，对我来说还是有一些挑战的，如何从容应对方法很重要，以下整理了整个测试过程中的思考，是一个复盘过程也是一个总结，供大家参考同时也希望有什么建议或不足之处能给我留言，交流共同成长。

项目背景

对一个产品做系统测试并不等于产品就会有好的质量，所以要提升产品质量还要有策略，即测什么、怎么测再把这两个问题细化一下，如：

• 要测试系统的背景、用户人群都都是什么？
  定位系统使用人群。系统是内部的人员管理系统，已经上线半年有余，系统还在持续迭代过程中，使用人群包括内部所有员工和管理人员。

• 测试的目标是什么？
  系统并非0-1的过程，已经是开发出来的并在持续迭代中，最近一次迭代主要修改了系统的底层接口，系统运营过程中也出现了一些越权的安全漏洞，所以本次测试重点还是要保障系统逻辑与安全。

• 测试的对象和范围是什么？
  OA系统通过腾讯云的微搭开发，通过公司内部系统进行鉴权登陆。OA系统与微搭的边界就是业务逻辑层和底座微搭，我们测试的目标主要还是针对业务逻辑层。

• 测试的重点和难点是什么？

• • 测试重点：逻辑和安全是首要，另外，根据系统设计文档结合产品的建议，对部分重点模块进行划分并抓要点进行测试。
• • OA系统逻辑中有很多需要依赖其他如邮件系统、登陆系统、数据源系统、很多环境模拟成本较高或操作低频（如数据源同步系统到OA，每日用demon同步） 类似的建议放在最后的UAT阶段，由产品、开发和测试一起模拟演示时来验收。

• 测试的深度和广度是什么？
  测试的广度与深度，需要从测试用例角度、项目时间维度的结合来看。从广度上看重点是测试系统的本身，其次是系统的周边依赖；测试深度要看用户画像和用户使用系统的行为路径。

• 如何安排测试活动？
  有了测试广度和深度，还要看测试的项目周期并倒退。本测试周期大约有20工作日，按测试用例每人每天能处理100~150之间，前期因测试人员对系统的不了解，保守估计测试用例覆盖在每日100个左右。所以，还要根据时间来对测试用例进行分类，并保障重点的测试用例能覆盖到。

测试过程

前期准备

系统测试首先要了解系统的业务逻辑,特别当前测试的OA系统业务逻辑性还是比较强的，这里可以从产品经理拿到系统设计的原型图、设计文档、需求场景文档和各种规范等，通过文档加深对系统的了解，更高效的方法是请产品经理来讲解这些文档，并围绕重点场景中重点问题来做分析讲解。

Read More

通过selenium来实现，如果没有安装Python和Selenium，需要先安装，以下是我的环境测试通过的脚本。

环境信息

python版本。

1
2

python --version
Python 3.10.8

selenium 版本。

1
2
3
4
5
6
7
8
9
10
11

pip show selenium
Name: selenium
Version: 4.14.0
Summary:
Home-page: https://www.selenium.dev
Author:
Author-email:
License: Apache 2.0
Location: /usr/local/lib/python3.10/site-packages
Requires: certifi, trio, trio-websocket, urllib3
Required-by:

Read More

本案例通过以腾讯云为主要搭建环境，使用CentOS7.9系统。

• 1. Kubernetes基础
• 2.环境搭建
• • 2.1 Minikube单机演练环境
• • 2.2多机搭建集群环境
• 3.将容器部署到集群中
• 4.Services
• 5.StatefulSet & 数据持久化
• 6.ConfigMap & Secret

参考文章
官网文档：https://kubernetes.io/zh-cn/docs/home/
Kubernetes（k8s） YAML文件详解:https://blog.csdn.net/qq_35745940/article/details/120169421
kubernetes:https://k8s.easydoc.net/docs/dRiQjyTY/28366845/6GiNOzyZ/9EX8Cp45

首先在腾讯云购买三台服务器，一台Master和两台Node，需要在同一个vpc下。

按每台机器的角色分别设置hostname。

1
2
3
4

# 每个节点分别设置对应主机名
hostnamectl set-hostname master   
hostnamectl set-hostname node1
hostnamectl set-hostname node21

所有节点都要设置hostname。

1
2
3
4

vim /etc/hosts
10.0.1.144 master
10.0.1.95 node1
10.0.1.50 node2

Read More