淘宝(中国)软件有限公司
接口测试白皮书V0.1
淘宝网平台测试组(https://www.doczj.com/doc/d07049186.html,)
2009/8/31
目录
1 接口测试的背景3
1.1 什么是接口测试 (3)
1.2 为什么做接口测试 (3)
1.3 接口测试的适用范围 (4)
2 接口测试的目的5
2.1 战略方针 (5)
2.2 发展各阶段和目标 (6)
3 接口测试的定位7
3.1 人员能力定位 (7)
3.2 职责定义 (7)
3.3 工作内容定位 (7)
4 接口测试的流程9
4.1 项目工作流程 (9)
4.2 日常工作流程 (9)
4.3 流程步骤详解 (10)
4.3.1 需求分析和设计评审 (10)
4.3.2 测试框架和技术选型 (10)
4.3.3 测试计划制定 (10)
4.3.4 测试环境搭建 (10)
4.3.5 测试用例设计和评审 (11)
4.3.6 测试实现和执行 (11)
4.3.7 持续集成 (11)
4.4 质量评估标准 (11)
5 接口测试的技术简介13
5.1 Junit (13)
5.2 DbUnit (13)
5.3 Spring TestContext Framework (13)
5.4 Unitils (14)
5.5 TestNG (15)
5.6 CruiseControl (15)
5.7 Clover (16)
5.8 Mock (17)
6 接口测试的方向18
7 参考资料20
8 作者介绍21
1接口测试的背景
1.1什么是接口测试
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
1.2为什么做接口测试
在淘宝网系统的历史上,首先出现的是功能测试和性能测试,然后是自动化测试,但发展到今天,淘宝网的架构已经不再是传统的MVC结构,系统不断向着分布式、业务中心化和高可用性的方向发展,如今的系统架构纷繁复杂,系统间的接口庞杂繁多,传统的功能测试、性能测试和自动化测试已经难以满足系统发展的需求,迫切需要一种更加有效实用且可以持续进行的测试方式来保证系统的质量。
接口测试在这种需求下应运而生。
首先,随着系统复杂程度的上升,传统的测试方法测试成本急剧增加,测试效率大幅下降(数据模型推算,底层的一个bug能够引发上层的8个左右bug,而且底层的bug很容易引起全网的宕机,详见淘宝测试博文:https://www.doczj.com/doc/d07049186.html,/blog/qa/?p=2070)。相反接口测试能够提供系统复杂度上升情况下的低成本高效率的解决方案。
其次接口测试不同于传统开发的单元测试,接口测试是站在用户的角度对系统接口进行全面高效持续的检测。
最后接口测试是自动化并且持续集成的,这也是为什么接口测试能够低成本高收益的根源。
总之接口测试是保证高复杂性系统质量的内在要求和低成本的经济利益的驱动作用下的最佳解决方案,接口测试是一个完整的体系,也包括功能测试、性能测试。
下图充分说明了系统间接口的复杂程度
1.3接口测试的适用范围
接口测试一般应用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试。接口测试适用于为其他系统提供服务的底层框架系统和中心服务系统,主要测试这些系统对外部提供的接口,验证其正确性和稳定性。接口测试同样适用于一个上层系统中的服务层接口,越往上层,其测试的难度越大。接口测试在淘宝的应用是一个自下而上的发展过程。
接口测试实施在多系统多平台的构架下,有着极为高效的成本收益比。接口测试天生为高复杂性的平台带来高效的缺陷检测和质量监督能力。平台越复杂,系统越庞大,接口测试的效果越明显。
2接口测试的目的
2.1战略方针
接口测试的核心战略在于:以保证系统的正确和稳定为核心,以持续集成为手段,提高测试效率,提升用户体验,降低产品研发成本。
◆核心:保证系统的稳定
质量管理的目标是保证系统的正确和稳定,接口测试作为软件质量管理的一部分也是保证系统的正确和稳定的,更准确的是保证系统服务端的正确和稳定,一个系统的服务端,越接近底层,对系统的影响就越大,甚至有可能牵一发而动全身,服务端的一个缺陷可能会引起客户端的几个甚至十几个缺陷,更可怕的是服务端的缺陷有可能引起系统的崩溃,这对整个系统来说,损失将是不可估量的,因此服务端接口的质量将直接影响到系统的正确和稳定。
◆手段:持续集成
什么是以持续集成为手段,关键在于“持续构建”、“业务”、“集成化”以及“文档体系”,我们需要让被测代码进行持续构建集成,我们需要用业务化的思维去考虑接口定义的合理性,我们需要从性能、安全的角度去思考代码的正确性,我们还需要从集成化的角度去甄别接口间数据传递的正确性,我们更需要确定我们的测试范围,也就是我们测什么、不测什么。
◆目的:提高测试效率,提升用户体验,降低产品研发成本
接口测试要为代码的编写保驾护航,增强开发人员和测试人员的自信,让隐含的BUG 提前暴露出来,要让开发人员在第一时间修复BUG,要让功能测试人员和性能测试人员在测试的时候更加顺手,最大限度得减少底层BUG的出现数量,要让产品研发的流程更加敏捷,要缩短产品的研发周期,最后在产品上线以后,要让用户用得更加顺畅,要让用户感觉产品服务零缺陷。
另外在这个战略过程中,我们需要几类资源作为支撑,下面做简单描述。
首先在这个战略中最重要的一点是要强调团队的重要性,特别是团队中需要有合理的人力资源配置,在这个团队中,需要全才,也需要专才,需要技术专家,也需要业务专家,既需要高效的执行者,也需要有效的管理者,任何人在这个团队中都可以发挥重要作用。
其次我们需要强大的测试技术以及测试框架去支撑我们的日常工作,包括基于JAVA以及基于C++的测试框架,甚至以后会扩展到其他各个语种的框架,计算机软件的架构发展到今天,特别是分布式软件的发展,导致软件体系结构日益复杂化,各个系统之间的依赖逐渐加强,JAVA、C++以及多种技术的综合使用,使传统的单元测试已经无法满足于针对接口编程的架构方式,我们需要以一种更加干净的层面也就是从业务的层面对接口进行隔离测试,同时为了模拟真实场景,也需要在真实的环境中对系统内根据业务流程对各个接口进行串联测试,最后以持续集成系统保证被测代码的稳定性。
再次要充分重视文档的重要性,包括需求文档,开发技术方案,测试技术方案,接口定义JAVADOC,测试用例文档等等,完善这些文档可以大大减少软件工程周期中各个团队配合障碍,也可以降低后期软件维护成本。
因此贯彻和落实接口测试的战略可以最大程度地提高软件质量的稳定性。
2.2 发展各阶段和目标
本节将简要讲述一个接口测试团队从建立初期到发展起来经历了哪些阶段,以及我们期望将来做成什么样子。
◆ 摸索阶段
一个全新的团队成立之初一般都会经历一个比较长期的摸索阶段,在这个阶段我们会尝试不同的技术、框架和流程规范。直到在这些方面都找到了比较适合团队自身特点的方案,那么这个阶段的目标就算是达到了。
◆ 稳定提高阶段
摸索阶段过后就应该会进入一个稳定提高期。经历了摸索阶段过后,团队的技术、框架和流程规范都应该有了一个基本的定型。这个时候团队的目标就是通过不同的项目实践来不断优化这些定型后的东西,最终总结出一套最佳实践出来。它应该能够成为其它项目测试活动的参照,甚至是标准。这个时候,我们会发现所有的项目都在有序、统一、高效、可靠的进行。
◆ 扩大影响,组织共赢阶段
那么到达上面这个目标之后是不是就是接口测试团队的终点呢?显然不是,不要忘了,到目前为止,无论你在接口测试的工作上做得再好,那也仅仅只局限在接口测试本身上。我们不应该满足于此。通常来说接口测试团队在整个质量保证团队中占据了众多的核心技术人员。他们擅长使用各种技术来解决问题,甚至比开发团队做得还好。拥有如此多的技术资源,如果我们不懂得合理利用,那真的是很大的浪费。在做好接口测试本身的基础上,我们还应该积极了解其它测试团队面临哪些问题,这些问题是不是可以利用技术手段来解决,如果可以,我们是否可以为他们实现一些实用的工具来帮助他们解决问题或者提高工作效率;我们自己的技术是否有需要分享给其它测试团队,甚至是整个软件团队,以帮助他们更好地完成工作。总之,我们应该思考如何更有效、更合理地利用接口测试团队的资源,来提高整个组织的业绩,这不仅会扩大接口测试团队本身的影响力,让接口测试团队成为整个组织的核心竞争力,同时它还创造了一个共赢的局面。
另一方面,在工作的流程上,各个测试角色是可以互补的,接口测试的设计、用例可以跟功能和性能测试共享,接口测试的报告可以作为功能测试的重要参考,让其了解底层都经历了哪些测试,哪里是bug 的密集区,哪里相对安全一些。在功能测试工程师找到bug 之后,接口测试工程师可以用代码直接覆盖这个bug 产生的代码,使这个bug 永远不会出现第二次。接口测试人员还可以直接绕过页面,对底层系统进行性能和压力的测试,在测试中各个角色的密切配合,也减少了测试的成本,提供系统全方位的质量保障。
摸索阶段稳定提高
阶段扩大影响组织共赢
3接口测试的定位
3.1人员能力定位
◆熟悉软件测试流程,测试理论和测试方法。能够根据测试需求,制定测试计划和设
计测试用例。
◆了解软件工程理论知识和开发流程,有一定的编程能力。能够根据测试用例,准备
测试数据以及编写和执行测试脚本,并对软件bug进行跟踪分析和报告。
◆掌握JUnit,Spring,Maven,CruiseControl,DBunit,Unitils,Ibatis等技能,并且能够运用这
些技能搭建接口测试框架。
◆思维活跃,善于发现问题,有较强的逻辑分析能力和学习能力。
◆具备良好的表达和沟通能力。
◆工作认真细致,踏实肯干,责任心强。
在测试开发工程师发展的每个阶段,对以上几点的要求是不同的。
3.2职责定义
我们的客户是调用接口的人,不是开发接口的人
对业务的理解要达到开发人员的水平
掌握软件测试的理论知识
要能够独立设计和开发测试,有定位问题的能力
要能搭建系统的测试框架
有权利在质量不达到要求的情况下阻止产品(项目)的发布
3.3工作内容定位
下图是接口测试在各个发展阶段的工作内容,在初期阶段以编码和持续集成为主,以后
逐渐增加测试方案的设计和系统本身的分析、设计内容,最终为系统的整体质量负责。
4接口测试的流程
4.1项目工作流程
4.2日常工作流程
规范而统一的工作流程是大家分工合作的基础,只有每一个人都遵循统一的流程,项目才可能统一有序地进行。因而,规范的工作流程对提高团队的合作能力以及工作效率都有至关重要的作用。
4.3流程步骤详解
根据以往的实践经验总结,接口测试可以分为以下几个步骤:需求分析和设计评审,测试框架和技术选型,测试计划制定,测试环境搭建,测试用例设计和评审,测试实现和执行,持续集成。下面,将对每一个步骤作详细说明。
4.3.1需求分析和设计评审
几乎所有软件活动都是以需求分析开始的,接口测试也是如此。在本阶段我们有两个任务:一是充分理解需求,并保证所有人对需求的理解一致;二是尽可能找出需求本身所存在的问题。
需求分析之后,紧接着就应该进入系统设计阶段了。系统设计不应该仅仅只是系统设计师或者开发人员的事情,作为接口测试人员,应该可以从测试的角度为系统的设计提供一些方案或者建议,优化设计的同时提高系统的可测性。
4.3.2测试框架和技术选型
系统设计评审之后,系统实现所需要使用到的技术都应该已经选定。在这个阶段,接口测试人员就需要根据系统设计来选定自己的测试框架和要使用到的技术。当然,这并不是必须的,如果你所测试的项目和之前已经测试过的项目技术架构都差不多的话,那么你可以沿用之前的测试框架和技术,或者在这个基础上稍加调整。如果所测试的项目采用的是一种不同的技术架构,那么你就需要仔细考虑如何选定与之相适应的测试框架和技术。
接口测试框架和技术的选型有很多因素,原则就是选择一个能满足你的测试需要的最好用的框架和技术,并且尽量是你的项目成员都比较熟悉的框架和技术。没有必要单纯为了提高测试的技术含量而选用功能奇多但却复杂难懂的工具来使用。
4.3.3测试计划制定
接口测试的测试计划制定基本上和功能测试差不多。这个阶段主要要明确有哪些测试资源,测试资源如何分配,在整个测试过程中需要完成哪些事情,每个时间点应该完成哪些事情,还有最重要的也是很容易被忽略掉的一点就是风险评估。虽然我们不可能识别出所有的风险,但是我们可以根据经验值来识别出大部分的潜在风险并加以管理。良好的风险管理是一个软件团队成熟的体现。
4.3.4测试环境搭建
在测试框架和技术选型完成以后就可以开始进行测试环境的搭建了,在接口测试中典型的环境搭建过程可能是这样的:首先你会为接口测试建立一个基本的工程,并为这个工程设计一个良好的结构,在这个工程中引入你所选定的测试框架和依赖,为这些框架和依赖编写好必要的配置文件,将该工程和待测系统的工程以某种形式联系在一起(通常是项目依赖),在该环境下能运行通过一个最基本的测试。
4.3.5测试用例设计和评审
接口测试的测试用例设计是以接口为单位来设计测试,在设计的过程中我们重点关注的是接口有哪些可能的输入参数和预期的输出结果是什么。当然在需要的时候,也要考虑接口的性能和所期望承受的压力等。在这个过程中很重要的一点就是为不同的测试划分优先级,这在测试资源不足的情况下将会指导你哪些测试应该优先完成,哪些测试可以延迟完成。即便是在测试资源很充足的情况下,你也可以按照优先级来完成测试,这样一旦遇到某个风险爆发,那么基本上可以保证,优先级高的工作已经完成了,而不至于惊慌失措。
测试用例设计出来以后应该经过评审,并将评审结果以某种形式记录下来,作为测试实施的最终方案。评审最好由以下这些人员共同参与:需求方、设计人员、开发人员、功能测试人员、接口测试人员以及这些人员的直接主管。不同的角色会从不同角度对测试设计进行考虑,因此在这个过程中会使测试设计得到极大的完善。
4.3.6测试实现和执行
测试设计一旦产出并通过评审,那么测试实现相对来说就是一件比较简单的事情了。无非是将一个个测试用例用编程语言实现出来并运行通过。
在测试实现的过程中可能会发现测试设计不够完善,或者是因为需求的变更而导致需要增加新的测试用例。不管是因为什么原因,在实现测试的过程中,一旦发现有可以完善的地方就应该立刻记录下来,这样可以更有效地保证测试的完备性。
在这个过程中我们还应该产出测试报告(包括日报和最终报告),让整个团队都及时掌握项目的质量情况,以便不同角色正确安排工作。
4.3.7持续集成
持续集成是接口测试实现全面自动化回归测试的重要技术手段。简单来说,持续集成就是把写好的测试代码持续不断地运行起来,并且利用版本控制技术,让测试代码测试的始终是最新版本的系统接口。
当接口测试进行到这个阶段的时候,我们的目标就是要让测试代码持续不断的运行,并且保证在运行不通过的时候及时定位并解决问题。在开发人员维护系统的时候,我们同时也会根据持续集成的结果来维护我们的测试代码。
最后,需要注意的是,虽然以上提及的步骤是我们接口测试人员遵循的规范,但是不同于功能测试等其他测试,接口测试需要与开发同步进行。如下图所示,在项目启动的时候我们就要参与进去,在编码结束时测试也基本完成,中间的每个步骤也与开发紧密相关。因此,我们接口测试的工程师又叫测试开发工程师,我们既需要测试的知识,又必须具有一定的编码能力。
4.4质量评估标准
接口覆盖率是否达到要求。
1)所有供外部调用的接口必须有相对应的测试用例,覆盖率要达到95%以上。
2)所有供内部调用并涉及到产品主要功能的接口测试用例覆盖率要达到90%以上。
3)所有供内部调用并涉及到次要功能的接口,测试代码覆盖率可以随接口复杂度和重
要程度增高而增加。
◆测试用例中对接口业务规则的验证是否完整。
1)测试用例要覆盖接口的主要业务规则。
接口的主要业务规则,就是该接口的主要功能,它影响着接口的业务实现和调用状态。如发布一个宝贝,那么发布一个全新、二手、拍卖、闲置的宝贝等等就是主要功能。
2)测试用例要覆盖接口的常用业务规则。
还是发布宝贝的例子,80%的卖家都会在“描述”中加入图片,旺旺链接等。这个业务规则不会影响接口的正常调用。但却影响着用户的使用习惯。所以测试用例中必须包含对“描述”字段中含有图片链接,旺旺链接的验证。
3)参数验证要覆盖对边界值和参数特有业务规则的验证。
很多接口中都会对其参数有一定的限制,如一个字段长度限制为<5,那么就至少要存在对该字段的长度为4,5的测试用例。
◆测试用例中是否覆盖接口之间的关联性测试。
如:一个添加接口的关联性测试,就要以该添加接口的返回值为参数,来调用其他关联接口如修改和删除接口,验证其是否可调用并且调用成功。
◆遗留的bug对系统的影响程度。
1)经常调用的接口,不可含有主要业务规则和常用业务规则相关的bug,次要业务规
则的bug遗留率为0.2%以下。
2)不常调用的接口,不可含有主要业务规则的bug,常用业务规则的bug遗漏率为2%
以下,次要业务规则的bug遗漏率为5%以下。
◆测试用例与测试代码是否一致。
◆测试用例是否可持续回归。
◆经过测试的接口是否达到了调用方的标准,调用方能否使用该接口来开发出产品设
计说明书所设计的应用。
5接口测试的技术简介
接口测试用到的框架和技术很多,我们本着不重复发明轮子但让轮子协同工作的原则对这些框架技术进行整合、扩展,不断增强其功能和使用方便性。常用的技术简介如下。
5.1JUnit是java语言事实上的标准测试框架,是接口测试技术中最基本的利器,有以下主要特性:
Junit
◆批量运行
无论是利用JUnit命令行,还是Eclipse,或者是当下很流行的集成测试框架,我们
都可以使用一个简单的命令,按钮或者操作来启动我们成百上千或者更多的测试用
例,想象一下,如果让我们用人力来做操作,那将是多么一件耗时耗力的事。
◆断言机制
通过断言机制,让我们的程序能够自动的判断测试结果是否正确,而无需我们人工
的去分析和判断。通过批量运行和断言机制,使得我们的自动化测试变得可能。
◆测试报告
当测试运行完毕后,JUnit可以产生很全面的测试结果,成功还是失败一目了然,
对于失败的用例会报告明确的错误信息。这些都让我们对整个测试的运行情况有很
好的掌控。
◆易于扩展
当下越来越多的工具都在基于JUnit的骨架上进行扩展,无论是Unitils,Eclipse,
还是Maven都对JUnit提供了很好的支持。
5.2DbUnit
DbUnit是一个基于JUnit扩展的数据库测试框架,目的是在测试运行前后使数据库处
于可知状态。它提供了大量的类对与数据库相关的操作进行了抽象和封装,
1)根据业务准备测试用的数据,一般准备成Excel格式的数据集;运用DbUnit
的一般流程如下:
2)在测试执行前,将数据集更新到数据库;
3)在测试执行后,将数据库恢复到测试前的状态。
5.3在实际测试中直接运用DbUnit的情况很少,通常是跟其他技术(如Unitils)一起配
合使用。
Spring TestContext Framework是Spring 2.5版本推出的测试框架,方便使用Spring容器进行集成测试,而不依赖应用服务器或其它部署环境,是测试Spring应用程序的首选良器。主要提供以下功能:
Spring TestContext Framework
◆Spring上下文管理和缓存
提供对Spring上下文的持久化载入和缓存机制,节省Sprng容器启动时间,从而缩
短大型项目集成测试执行时间,有效提高测试效率。
◆测试fixtures依赖注入
通过依赖注入选择配置测试类实例,方便使用已有的配置文件搭建测试fixtures,
实现Spring上下文在多个测试场景中的重用,从而能避免为单个的测试案例重复
进行测试fixture搭建。
◆事务管理
适用于测试中需要调用事务代理对象的情形,对每次测试创建并默认回滚事务,避
免因为改变数据库的状态而影响后面的测试。
◆集成测试支持类
提供若干抽象类简化集成测试编码,方便测试类直接访问ApplicationContext
来进行显式bean查找或整体测试上下文状态,访问JdbcTemplate或
SimpleJdbcTemplate来验证数据库状态改变。
◆监听器机制
通过监听器实现依赖注入、事务管理等功能的灵活配置而无需继承任何Base类,
提供了良好的扩展点方便实现自定义监听器实现特定功能。
5.4Unitils
Unitils 是辅助单元测试的一个开源类库,其目的是使单元测试更为简单和便于维护。同时也对一些现有的类库(如dbunit)进行更好的扩展,并且可以和JUnit以及TestNG测试框架进行集成。
Unitils提供通用的断言工具,支持数据库测试,支持使用Mock进行测试,并提供对Spring以及Hibernate的集成。
Unitils提供以下功能:
◆常用的测试工具。
通过反射来实现等值断言,并提供忽略Java默认值以及空值以及集合内顺序等选项。
◆Mock对象的支持
1)通过简单的语法实现动态定义句柄/存根(stub)的行为以及对Mock调用的验
证;
2)良好的反馈,包括一个简单并且可扩展的调用场景报告以及建议式的断言声明;
3)通过使用参数匹配器来解耦方法参数间的约束,并可混合实际对象一起使用,
当某些参数不对测试产生影响时可以使用空值;
4)当存根(stub)数据对象并不需要提供具体行为相应时,可使用虚假对象。
◆持久层测试的支持
1)通过一些增长的,可重复的,或后期处理脚本来自动管理数据库;
2)提供自动地使数据库约束失效,将序列(sequences)设为最小值等功能,支
持Oracle, Hsqldb, MySql, DB2, Postgresql, MsSql and Derby;
3)简化测试数据库连接的建立;
4)通过DBUnit简化测试数据的插入;
5)提供Hibernate SessionFactory的创建以及session的管理;
6)提供Hibernate之类的ORM类库的数据库映射的自动测试。
◆对集成EasyMock的支持
1)简化EasyMock mock对象的支持;
2)简化mock对象的注入;
3)使用反射机制匹配EasyMock参数。
◆Spring集成
1)通过上下文配置,使得Spring管理的bean可以简单的注入到单元测试中;
2)支持在单元测试中使用由Spring配置的Hibernate SessionFactory。5.5TestNG是为了解决Junit过于简单的问题而产生的,它与Junit是同一类的框架,两者不TestNG
能同时使用,这与对junit的扩展框架如dbunit,unitils等有非常大的区别。
TestNG相比Junit增强功能如下:
◆定义测试组的能力,每个测试方法都可以与一个或多个组相关联,但可以选择只运
行某个测试组。
◆重新运行失败的测试,对于每天都进行编译来说非常有帮助。
◆提供了依赖检查机制,并可以严格控制执行顺序。
◆可以简单的直接进行多线程测试了。
◆提供xml方式的参数化测试。CruiseControl
5.6CruiseControl 是一种持续集成过程的框架,包括了旺旺消息通知、邮件通知,Ant、Maven
和各种源码控制工具(SVN、CVS)的插件,并提供了web接口,用于查看当前和以前的构建的结果。
通过运用CruiseControl持续集成实现自动化构建脚本和测试完全自动化,其自动构建机制工作流程流程如下图示。
CC自动构建流程
5.7Clover
Clover是Atlassian组织的一款优秀统计测试覆盖率插件,可以免费用于非商业途径,可以为Maven2构建的项目生成报告。Clover通过以下常用指标衡量测试覆盖率。
◆Statement coverage,也称作Line coverage,用于评价测试的代码语句覆盖率。
◆Basic block coverage,是Statement coverage的一个变种,它把没有一个分支的代
码区域作为一个计量单位,而不是简单的代码行,用于一个if-else分支代码行数远
远大于另一个的情况,在这种情况下,statement coverage指标并不适用。
◆Decision coverage(也称作Branch coverage),用于评价代码分支地测试覆盖率。
◆Path coverage,和Decision coverage相似,用于评价代码从开始到结束所有路径的
测试覆盖率。
◆Function coverage,用于评价代码方法的测试覆盖率。
5.8在测试当中,mock是指使用各种技术手段模拟出各种需要的资源以供测试使用。被Mock
mock的资源通常有以下特征:
◆被测目标依赖该资源
◆该资源可能因为各种原因不稳定、返回结果不断变化或者并不总是能够获取到
◆该资源跟被测目标本身质量无关
这些资源可能是一个外部或底层接口、一个系统、一组数据对象或者是一整套目标软件的工作环境等。通过mock避免对外部真实资源的依赖实现对被测目标的孤立测试,从而大大降低测试的难度,节约测试成本。
需要注意的是利用mock通过的测试与使用真实环境通过的测试毕竟还是有一定差别的。有些时候我们就是需要所测试的系统能够处理依赖所产生的各种情况,包括正常情况和异常情况,我们同样不能保证我们的mock可以模拟到每种这样的情况。因此只在确实有必要的情况下才运用mock。
6接口测试的方向
在经历了接口测试的发起、稳定、成型以后,我们有必要探讨一下接口测试的未来。然而,这却是一个十分困难的命题,因为,未来永远是一个谜。任何形式的预测,最终结果常常成为笑料,IT业界尤其如此。鉴于此,我们需要把更多的目光关注到接口测试的发展方向上,而不是接口测试发展的最终结果的预测上。
◆接口测试之框架改进
目前,我们已经形成了完整的接口测试框架。但在不同的项目中,差别仍然很大,没有形成统一的基础架构,从而导致构建接口测试框架的过程比较繁琐,因此,我们可以在以下几个方面进行改进与优化:
1、测试数据管理框架构建与统一;
2、接口测试项目构建基础框架;
3、mock框架化;
4、高比例代码自动生成框架;
5、接口测试工具集与三方库的本地化应用。
◆接口测试之持续集成
对于接口测试的技术而言,核心内容是持续集成,即自动化。其实,这个内容和其他的测试也是一致的,从本质上来说,自动化代表了未来测试发展的主流方向。目前,我们已经实现了接口测试的持续集成,而更高程度的自动化、更加广泛的自动化是我们未来的发展方向。
更高程度的自动化包含:1、持续集成框架的柔性改进,包括更加丰富的测试结果、更加人性化的结果展现,测试结果旺旺/邮件推送,而不仅仅是项目构建失败的提醒;2、持续集成中接口测试项目自动构建与部署。
更加广泛的自动化包含:1、各开发语言接口测试持续集成,HUDSON的研究与应用;2、将接口测试应用到更加广泛的项目当中;3、持续集成框架与测试框架(用例、缺陷)的整合。
◆接口测试之测试驱动
接口测试是白盒测试的一部分。作为接口测试而言,我们不仅需要保证代码的质量、系统的性能,我们还需要保证系统开发过程的正确性与高效性。测试驱动开发是接口测试的一个重要思想。
在接口测试的过程中,我们要力求做到覆盖到更多的代码行,覆盖到更多的逻辑过程,驱动开发更加准确、高效的实现自己的代码。同时,我们需要对代码进行分析与评审,驱动开发提高代码的质量。
接口定义在系统级架构的过程中,是非常重要的一个环节。接口定义是否合理,需要从更高层面,譬如系统的交互性、系统的易用性、系统的可扩展等方面来考虑。接口测试的职责,需要从这些方面来约束和规范系统的接口定义过程,驱动开发完善设计,避免接口定义的随意性以及接口改动的频繁性。接口的改动对系统的伤害是不言而喻的。因此,从一开始就驱动开发完善接口定义是接口测试的一个重要发展方向。
◆接口测试之未来遐思
我们生活在信息膨胀的时代,IT行业的发展越来越快,也对测试提出了更高的要求。提出成本更低,效率更高的测试技术、测试框架、测试方法、测试理论是我们未来能适应高速发展的IT行业的基本要求。因此,我们提出如下的设想:
测试虚拟化:提供接口测试虚拟机,构建测试虚拟化层。将被测系统运行在虚拟机中,与外部系统剥离,进行内部代码检测、内存检测、数据校验与逻辑检测。
测试智能化:智能分析系统代码,智能生成测试代码,智能mock外部系统,智能执行测试代码,智能分析测试结果,智能定位缺陷,智能修复缺陷。
7参考资料
郭芙《为什么要做接口测试》https://www.doczj.com/doc/d07049186.html,/blog/qa/?p=307
子柳《接口测试在淘宝的应用》https://www.doczj.com/doc/d07049186.html,/blog/qa/?p=435
子柳《测试复杂度模型》https://www.doczj.com/doc/d07049186.html,/blog/qa/?p=2070
宋缺《单元测试三叉戟—JUNIT,DBUNIT,UNITILS》https://www.doczj.com/doc/d07049186.html,/blog/qa/?p=686梁建钊博客https://www.doczj.com/doc/d07049186.html,/?uid-13997
Aoxj https://www.doczj.com/doc/d07049186.html,/aoxj/archive/2008/03/18/187105.html
淘宝测试架构白皮书 2010 淘宝-技术研发部-市场产品技术-测试-系统测试-测试架构
目录 淘宝测试架构产生的原因 (3) 测试架构 (3) 测试架构流程综述 (5) 测试架构师工作职能 (6) 测试架构师的角色 (8) 测试架构师的招聘要求 (9) 编后注 (9) 感谢 (10) 作者 (10) 版本 (10)
淘宝测试架构产生的原因 在软件的生产环节中,会产生许多和测试相关的问题,相应的也会出现很多的解决方法,在一个肩负102 年使命的公司中做测试工作,在102 年宏大的软件生命周期中,测试问题解决方法也会以爆炸性的速度增加,结果会导致解决方法的数量是惊人的,方式却又是多样的,行为时分散的。一种声音会出现,停止解决不断出现的问题,我们需要一种系统的解决方案使测试更加专业,更加适应一个长期发展,不断创新的软件环境。这种系统的解决方案就是测试架构产生的雏形。 测试架构提供了在技术上结构化指导测试的方法,它的出现: ●为测试管理者和测试人员找到技术上的解决方案 ●优化测试流程 ●标准化测试工作,探索新的测试技术 ●团队中测试技术信息的对称 ●更好的保证各个测试团队的沟通工作 ●对测试技术及工具的开源提供框架和方法 ●找出有效,高效的测试方法 ●分析,指出并控制产品潜在风险 测试架构 在淘宝,测试架构被定义为工具箱:一个测试管理人员,PTM,测试工程师的工具箱。 它将为我们实现更为专业的测试提供技术意见。具体体现在以下几个方面 1. 测试策略 a) 前瞻性的提出未来测试的方向 b) 指导测试人员怎样测试 c) 建议测试管理者应该进行哪些方面的测试 d) 帮助分析测试范围 e) 针对每个不同的项目,在技术上分析测试进度并跟踪控制测试进度 2. 测试管理者的工具箱 a) 提供一切管理者所需要的: ●Test goal ●Test Scope ●Test Focus ●Risk ●Master test plan ●Planning guidelines ●Estimation guidelines ●Planning tools ●....... 3. 测试工程师的工具箱 a) 提供一切测试工程师所需要的: ●Test documentation ●Test tools and infrastructure ●Test design guidelines
Ibot8.0产品白皮书 第 1 页共47 页
目录 1.前言 (6) 1.1.目的范围 (6) 1.2.产品定位 (6) 1.3.名词术语 (6) 2.公司简介 (8) 2.1.小I简介 (8) 2.2.小I发展历程 (8) 3.产品概述 (11) 3.1.智能机器人 (11) 3.2.产品架构 (11) 3.1.1.机器人前端平台 (12) 3.1.2.智能服务引擎平台 (12) 3.1.3.机器人统一管理平台 (14) 3.1.4.知识库组织说明 (14) 3.3.产品演进路径 (17) 3.4.技术特点 (17) 3.5.技术指标 (18) 3.6.扩展接口 (19) 3.7.优势特性 (19) 4.产品主要功能 (22) 4.1.基础智能问答 (22) 4.2.前端用户功能 (23) 4.2.1 Web机器人功能 (23) 4.2.2微信机器人功能 (28) 4.2.3IM机器人功能 (31) 4.2.4短信机器人功能 (33) 4.3.后台主要管理功能 (35) 4.3.1知识管理功能 (35) 4.3.2服务管理功能 (36) 4.3.3渠道管理功能 (36) 4.3.4素材管理功能 (37) 4.3.5语音管理功能 (38) 4.3.6运维管理功能 (38) 4.3.7系统管理功能 (39) 5产品实施 (39) 5.1.实施流程 (39)
5.2.知识建设 (39) 5.2.1 语言知识库构建 (40) 5.2.2 业务知识库构建 (41) 5.3.二次开发 (42) 5.4.系统部署 (44) 5.4.1 常规部署 (45) 5.4.2 扩展部署 (45) 5.4.3 集群部署 (47)
性能测试培训(一) ——基础知识 1.软件性能测试的概念 1.1软件性能与性能测试 软件性能:覆盖面广泛,对一个系统而言,包括执行效率、资源占用、稳定性、安全性、兼容性、可扩展性、可靠性等。 性能测试:为保证系统运行后的性能能够满足用户需求,而开展的一系列的测试组织工作。 1.2不同角色对软件性能的认识 用户眼中的软件性能: ?软件对用户操作的响应时间 如用户提交一个查询操作或打开一个web页面的链接等。 ?业务可用度,或者系统的服务水平如何 管理员眼中的软件性能:
开发人员眼中的软件性能: 1.3性能测试的对象 服务器端: ?负载均衡系统; ?服务器(单机、双机热备、集群); ?存储系统、灾备中心; ?数据库、中间件。 网络端: ?核心交换设备、路由设备; ?广域网络、专线网络、局域网络、拨号网络等; 应用系统: 由此可见,性能测试是一个系统性的工作,被测对象包括系统运行时使用的所有软硬件。但在实际操作时,将根据项目的特点,选择特定的被测对象。 1.4性能测试的目标 评价系统当前的性能:
?系统刚上线使用,即处于试运行时,用户需要确定当前系 统是否满足验收要求; ?系统已经运行一段时间,如何保证一直具有良好的性能。分析系统瓶颈、优化系统: ?用户提出业务操作响应时间长,如何定位问题,调整性能; ?系统运行一段时间后,速度变慢,如何寻找瓶颈,进而优 化性能。 预见系统未来性能、容量可扩充性: ?系统用户数增加或业务量增加时,当前系统是否能够满足 需求,如果不能,需要进行哪些调整?提高硬件配置?增 加应用服务器?提高数据库服务器的配置?或者是需要对 代码进行调整? 1.5性能测试的分类 按照测试压力级别: ?负载测试; ?压力测试; 按照测试实施目标: ?应用在客户端的测试; ?应用在网络的测试; ?应用在服务器端的测试; 按照测试实施策略:
NovAtel的ARTK性能对比测试白皮书 介绍 GNSS定位技术正在被越来越多的测量用户所采用,而测量用户倾向于利用高精度的RTK定位功能使得生产效率最大化。测量用户使用RTK功能时关注以下三个方面性能: ?RTK解算精度‐‐可靠的厘米级精度对于测量领域来说是必要的 ?RTK解算可靠性‐‐对于测量领域工作RTK固定解是可靠的 ?RTK初始化时间‐‐更快进入RTK固定解可以节约测量人员的时间 本文介绍了在多种典型测量应用环境下,对多家GNSS厂商的接收机进行的一系列 GPS+GLONASS的性能测试。由于测量用户厘米级精度的要求,所以下面报告中仅展示了RTK固定解的解算结果。 测试配置和方法 我们对此RTK测试方法进行精心的设计,尽可能确保测试的公平性: ?所有的接收机接收同样的RTK差分数据 ?所有的接收机采用同一GNSS天线,并且多次测量过程中天线架设在相同位置 ?每台接收机的GNSS天线信号增益都经过校准 ?GNSS天线信号均在同一精确时刻连接或断开 RTK差分数据通过GPRS/NTRIP发送给移动站接收机,这种方式可进行长基线RTK测试。测试系统搭建如下图所示: 1 / 8
2 / 8 此RTK测试是模拟测量用户在野外作业环境的操作。由于测量用户在穿越桥梁、建筑物周围和其他遮挡物的时候经常会遇到GNSS信号丢失的情况。因此,在此RTK测试中设计了每隔一定时间强制GNSS信号丢失——90到695秒时间内保持GNSS信号连接和5到25秒GNSS天线断开。这样就使得每台接收机都能进入固定的RTK解算模式,并在限定的时间内采集数据,直到固定解丢失,这正是测量用户作业时的一种典型工况。 中等基线—开阔环境 我们选择了14KM基线作为中等基线测试。基准站和移动站接收机天线都架设在楼顶,多路径影响很小,是一个比较理想的测试环境。开阔环境下中等基线测试结果见下文。
云计算产业周报 (2012年7月版第2期) 成都云计算实验室
本期观察 奥运会开幕在即,云计算却无用武之地。据奥运会IT维护团队称此次重点在维稳可靠上,不准备应用云计算。这一消息侧面反映出云计算在应用市场上叫好却不卖座的状况。究其原因,有3宗罪: 其一:标准缺失话语权 本期《云计算标准化中国话语权堪忧》分析较为透彻:开展云计算相关标准是以产业为基础来做的。 其二:技术为王,忽略商业价值 《互联网周刊第13期》对此做出了深度分析。并以此推出云计算2.0时期的到来。文章中指出了云计算1.0“技术片面夸大化缺乏商业引导”;而云计算2.0“主张从用户出发,搞有效益的云计算”。 其三:API众口难调 API之战,在谷歌计算引擎推出后进入了白热化阶段,本期《云计算API之战 最终花落谁家难定引关注》一文较为客观的阐述了API提供者与API使用者在此次冲突中的双重责任。 本周继京东电商云服务平台推出之后,淘宝的聚石塔电商平台也宣布推出,在阿里与万网的协助下将为电商提供强大的IT基础设施和数据云服务,将安全稳定、弹性升级、数据推送、数据集成作为服务标准。
本期信息主要内容 云计算行业趋势 互联网周刊2012年第13期——云计算2.0 云计算标准化中国话语权堪忧 云计算势力分布图 云计算API之战最终花落谁家难定引关注 云计算地方动态 重庆“云版图”出炉2015年产值1万亿 国内第三个IBM“数字城市”云计算中心在辽源市运行 国内首个“云计算”应用机床制造项目启动 云计算会议与报告 2012江西省云计算及物联网高峰论坛在昌成功举办 云计算企业动态 阿里推出聚石塔平台云计算与电商合体 云计算产品动态 HP发售云端显示器无需PC实现商务需求 “云计算”助力惠民企业机床改造 创新助力云计算曙光第四代刀片TC4600上市 云计算相关评论 云计算成本问题要如何控制 为什么云计算在伦敦奥运会无用武之地
精准测试白皮书 V3.0 (2019版)
目录 第一章精准测试诞生的背景 (1) 第二章精准测试的定义 (4) 第三章精准测试的基础架构介绍 (5) 3.1 精准测试的技术架构 (5) 3.2 软件示波器 (7) 3.3精准测试的双向追溯 (10) 双向追溯技术正向追溯 (11) 双向追溯技术反向追溯 (12) 数据追溯技术-追溯测试用例的全景调用 (13) 数据追溯技术-针对多系统多模块(微服务)的追溯 (14) 3.4 分布式结构下的数据穿透 (14) 第四章精准测试的核心组件与功能 (16) 4.1 风险控制 (17) 4.1.1 七种测试覆盖率 (17) 4.1.2 新增代码覆盖率 (19) 4.1.3测试覆盖率范围筛选与再统计 (20) 4.2 工作协同 (21) 4.2.1 打通开发与测试的隔阂 (21) 4.2.2 源码动静态数据的统一 (22) 4.2.3 缺陷最后执行时序分析 (25)
4.2.4 智能缺陷定位 (26) 4.3 敏捷迭代 (29) 4.3.1 敏捷迭代下多版本白盒测试数据的聚合 (29) 4.3.2 聚类分析 (30) 4.3.3 漏洞检出 (32) 4.3.4 精准测试与自动化测试对接 (34) 4.3.5 最小测试用例集 (34) 4.4 团队管理 (35) 4.4.1 精准测试的企业私有云可信化报表 (35) 4.4.2 精准测试的企业私有云-测试效率的直观展示 (37) 4.4.3 精准测试的企业私有云-测试用例排行图 (39) 4.5 知识库累积 (41) 4.5.1 精准测试数据的价值 (41) 4.5.2 精准测试智能回归测试用例智能选取 (41) 4.5.3 精准测试在回归测试中的性能评估 (43) 第五章精准测试的管理报表分析 (43) 5.1 项目指标 (44) 5.1.1 程序代码信息汇总 (45) 5.1.2 程序覆盖率指标 (45) 5.2测试用例-按日趋势图 (47) 5.2.1测试用例汇总信息 (47)
一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)
一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等,以说明该产品的研发背景,以及满足的客户需求。 2、产品定位 为了满足客户以上需求,该产品具有什么功能,能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标,制作系统拓扑图。 3、系统构架描述 按照系统的构成,分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍,或者对产品方案技术规格的介绍。
四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型,或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述,根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍,以及该技术的优势。
华为eSight 产品技术白皮书 文档版本 01 发布日期 2016-05-30 华为技术有限公司
版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/d07049186.html,
目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断(智真会议) (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)
1.引言 说明测试方案中所涉及内容的简单介绍,包含:编写目的,项目背景、参考文档,以及预期的读者等。 1.1.编写目的 本文档描述××系统性能测试的范围、方法、资源、进度,该文档的目的主要有: 1.明确测试目的范围。 2.明确测试范围和目标。 3.明确测试环境需求,包括:测试需要的软、硬件环境以及测试人力需求。 4.确定测试方案,测试的方法和步骤。 5.确定测试需要输出的结果和结果表现形式。 6.分析测试的风险,寻找规避办法。 1.2.项目简介 简要描述与测试项目相关的一些背景资料,如被测系统简介,项目上线计划等。 1.3.参考文档 说明文档编写过程参考引用的资料信息。 2.测试目的、范围与目标 2.1.测试目的
根据项目总体计划明确项目测试目的。常见的测试目的如下(依据项目的实际情况修改。 本次性能测试的主要目的在于: ?测试已完成系统的综合性能表现,检验交易或系统的处理能力是否满足 系统运行的性能要求; ?发现交易中存在的性能瓶颈,并对性能瓶颈进行修改; ?模拟发生概率较高的单点故障,对系统得可靠性进行验证; ?验证系统的生产环境运行参数设置是否合理,或确定该参数; ?获得不同备选方案的性能表现,为方案选择提供性能数据支持。 2.2.测试功能范围 说明本项目需要进行测试的待测系统功能范围,列出被测对象的测试重要性及优先级等,提供一份简要列表。对于交易类功能要细化到每一个交易码;对于页面类功能要细化到每一个发起页面。下面表格供参考,非强制使用。 如果测试目的为方案验证,需要文字列出需要验证的方案项。 明确列出说明本次测试需要关注的测试指标的定义及范围,不需要关注的测试指标也应列出。下面的内容供参考。 本次性能测试需要获得的性能指标如下所列:
信息安全 等级保护检查工具箱系统 技术白皮书 国家信息技术安全研究中心
版权声明 本技术白皮书是国家信息技术安全研究中心研制的信息系统安全等级保护 检查工具箱产品的描述。与内容相关的权利归国家信息技术安全研究中心所有。白皮书中的任何内容未经本中心许可,不得转印、复制。 联系方式: 国家信息技术安全研究中心 地址:北京市海淀区农大南路1号硅谷亮城 2号楼C座4层 电话:0
简介 国家信息技术安全研究中心(以下简称,中心)是适应国家信息安全保障需要批准组建的国家级科研机构,是从事信息安全核心技术研究、为国家信息安全保障服务的事业单位。 中心成立于2005年,是国家有关部门明确的信息安全风险评估专控队伍、等级保护测评单位、国家网络与信息安全应急响应技术支撑团队和国家电子政务非保密项目信息安全专业测评机构。 中心通过系统安全性检测、产品安全性检测、信息安全技术支持、信息安全理论研究、远程监控服务等项目,为国家基础信息网络和重要信息系统及社会各界提供多种形式的信息安全技术服务。 为提高我国基础信息网络和重要信息系统的安全防护水平,中心自主研发了一系列安全防护和检测工具产品。主要有:恶意代码综合监控系统、信息系统等级保护检查/测评工具箱、安全内网管控系统、网上银行安全控件、系统安全检测工具集、网络数据流安全监测系统、商品密码安全性检测工具集、漏洞扫描评估系统等。 中心还积极承担国家“863”、国家发改委专项和密码发展基金等国家重点科研项目;积极承担国家下达的多项信息安全标准制定和研究任务;紧密跟踪国内外信息安全发展,采取多种形式为国家有关部门和行业提供信息安全咨询和培训服务。 经过多年的发展,中心服务的足迹遍及30余个省市自治区,为政府机关、电信、电力、金融、海关、铁路、广电、税务等行业部门的数百个单位、上千个重要信息系统提供了信息安全产品、咨询和测评服务。
白皮书
文档控制/Document Control 文档属性 模板修改记录 文档修改记录 审阅记录 分发
目录 第一章传统BPM面临的问题和挑战 (3) 1.1IT需要支撑业务在频繁的调整和优化 (3) 1.2传统BPM严重割裂业务 (3) 1.3对于复杂的中国特色企业管理的有效支撑 (3) 1.4高可扩展性和高性能的挑战 (4) 1.5移动端的挑战 (4) 第二章LBPM解决之道 (4) 2.1提出非常6+1接口规范来规约业务系统(去业务化解决方案) (4) 2.2不干预任何业务以避免割裂业务 (5) 2.3长期关注复杂的中国特色企业管理 (5) 2.4从底层架构就支持业务流程的高可扩展和高性能 (5) 2.5充分支持跨浏览器 (6) 第三章为何要使用LBPM? (6) 3.1快速应对市场和业务的频繁变化和调整 (6) 3.2业界性价比最高的BPM (7) 3.3多种手段提升业务系统与LBPM之间高效通讯 (7) 3.4完善的监控机制来保障快速跟踪和分析问题 (8) 第四章LBPM产品核心架构概述 (9) 4.1LBPM流程虚拟机 (10) 4.2LBPM流程引擎 (10) 4.3LBPM流程应用 (10) 4.4LBPM流程扩展服务 (10) 4.5LBPM集成引擎 (11) 第五章LBPM产品功能概述 (11) 5.1流程建模平台 (11) 5.1.1对接业务系统全局配置 (12) 5.1.2创建流程模板 (12) 5.1.3节点绑定业务表单 (13) 5.1.4业务字段映射配置 (13) 5.1.5节点的事件监听器配置业务逻辑 (14) 5.2流程运行平台 (15) 第六章LBPM流程分析平台 (16) 附录A 非常6+1参考 (17) 附录B BPM思想流派参考 (17)
御界高级威胁检测系统 技术白皮书
目录 第一章系统简介 (4) 1.前言 (4) 2.核心能力 (4) 第二章系统架构 (5) 1.架构设计 (5) 2.产品部署模式 (6) 高扩展性 (6) 多模块自由组合 (6) 低成本 (6) 3.产品型号 (7) 第三章系统特点 (7) 1.攻击链条检出 (7) 2.发现APT (8) 3.异常流量感知 (8) 4.勒索病毒检测 (9) 5.威胁情报 (9) 6.漏洞攻击检测 (9) 第四章核心功能模块 (9) 1TFA检测引擎 (9) 入侵特征模型检测模块 (9) 异常流量模型检测模块 (9)
异常域名检测模块 (10) 网络攻击检测模块 (10) 2文件还原模块 (10) 3文件分析检测模块 (10) 哈勃动态行为沙箱 (11) TAV杀毒引擎 (11)
1.前言 随着移动设备的普及和云基础设施的建设,企事业单位积极拥抱数字化,加之万物互联IoT潮流的到来,网络安全在当前这个时间点需要重新定义。经典的攻击方式还未落幕,层出不穷的高级攻击方式已经上演,在安全形势不断恶化的今天,即使部署了各式样的安全产品,也无法做到预防所有的威胁。 在网络边界处阻止所有的威胁固然是我们最希望看到的情况,但是这种同步的拦截方式受限于较高的性能要求和较少的信息量,很难独立成为一个完整的企业安全解决方案。御界高级威胁检测系统(以下简称御界)在网络边界处采用镜像流量,旁路检测的方式,旨在发现企业受到的恶意攻击和潜在威胁。 2.核心能力 御界基于腾讯反病毒实验室的安全能力,依托腾讯在云和端的大数据,形成了强大且独特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大核心能力,高效检测未知威胁。也正因为丰富的数据和海量运算能力,在发现威胁之后的溯源上御界的数据平台也能提供一流的服务。 真正高质量的攻击,比如APT攻击,大多是以新面貌呈现,基于特征或者是黑样本库黑网址库的防御方式在对抗新的威胁之时远不如动态分析来的直接和有效。恶意代码层面可以通过变形和加密来做对抗,远控地址和远程IP也是全新的,攻击的入口也不尽相同,可以是邮件收发和消息处理等用户行为,也可以是通过系统或者软件漏洞进入,但是入侵,潜伏,远程连接,远程控制等过程从行为上看是有很大的相似和关联性的,基于行为的检测方案比基于特征的检测方案站在更高的维度上。智能模型也需要以行为传感器为基础,综合考量网络流量中的各种信息,协议,地址,端口,流量,连接频率等各种信息,来完成异常流量、异常行为的发现。
深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司
目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)
一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构,是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统,信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发,深度操作系统可以快速、轻松的增强和定制,而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容,全面支持国产主流数据库、中间件和应用软件,并通过了工信部安全可靠软硬件测试认证,符合“自主可控”战略目标的要求,可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑,以及多应用场景解决方案的构建,能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。
二、深度操作系统服务器版 深度操作系统服务器版软件,是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品,广泛兼容各种数据库和应用中间件,支持企业级的应用软件和开发环境,并提供丰富高效的管理工具,体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件,以安全可靠、高可用、高性能、易维护为核心关注点:基于稳定内核,对系统组件进行配置和优化,提升系统的稳定性和性能;在加密、认证、访问控制、内核参数等多方面进行增强,提高系统的整体安全性;提供稳定可靠的业务支撑,以及高效实用的运维管理,从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件(x86_64平台) 深度操作系统龙芯服务器版软件(龙芯平台,3B2000/3B3000等)深度操作系统申威服务器版软件(申威平台,1600/1610/1621等) 服务器应用软件产品 深度日志分析软件 深度高可用集群软件
APP网络性能测试白皮书 资源类性能中,磁盘、内存、CPU是本地资源,但是除了这些之外,还有一个特别的存在——网络,之所以特别是因为它是外部资源。对于移动互联网来说,优化网络的性能非常重要。而我们优化网络性能无非看三个问题:业务成功率、业务网络时延、业务宽带成本。 基本概念 业务成功率 有两个真实的场景是用户可能遇到的:一个是点外卖时进了电梯,一个是听演唱会时上传照片。就大家的体验来说,这是最有可能发送失败的场景。刚好,这两个场景分别代表两种典型的网络差的场景,进电梯代表弱信号网络,而演唱会则代表拥塞网络,处理不当都会直接影响业务的成功率。 弱信号,可以简单看成当手机信号只有一两格的时候,这时不仅仅是信令(无线网络其实通信的都是一个个信令)发出去困难,而且还有可能导致不断切换网络、切换基站。App 能做的,就是在应用层做重试,因为很有可能这个弱信号是一时的。 另外一个是拥塞网络,简单地理解就是,堵车、排队,数据包排队,信令也在排队。这时App不断重试,只会使得拥塞更为严重。最多能做的就是让自己的非核心业务不要捣乱,不要也去排队,让核心业务的数据量更少,协议来回更少。 业务网络延时 比起成功率,网络延时虽然影响没这么直接,但是慢带来的不爽,也是会流失用户的。这个慢就必须从一个数据包的发送历程开始说起,如图所示。以下我们来对业务网络延时的原因作逐个分析。
DNS解析,简单来说就是域名换IP。这一步看似简单却是充满陷阱,10分钟的DNS Cache过期时间,200~2000ms不等的DNS解析耗时,就像猪一样的队友,坑了无数应用。解决无非有三个策略:IP直连、域名重用、HttpDNS(简单来说就是利用自定义的协议获取域名对应的IP地址,甚至是列表)。 建立连接,大多数应用都是基于TCP的,所以无非就是三次握手建立TCP连接。这一步的耗时,如果是长连接的话,就是一次消耗,短连接则是每次都会有这个消耗。要维护长连接就必须要心跳包,心跳包多,会耗电,特别是当心跳间隔等于移动网络状态机Active-Idle切换间隔时,简直就是悲剧,同时对于移动网络来说还会增加信令通道的负担;心跳包少了,会让连接在NAT中超时,导致长连接断开。在建立连接的过程中,TCP会进行一些商定,其中影响网络时延最明显的就是窗口。 接收窗口,用于拥塞控制。以发送图片为例,服务器的接收窗口就像你告诉客户端,我的池子有多大,你就放多少水给我,客户端放多少水涉及同一时间发送多少TCP数据包,当前的带宽有没有被充分利用,直接影响发送的速度。而让窗口太少的原因无非几个:①服务器的ReceiveBuffer太小;②因为慢启动,而包又太小,刚刚连接,慢启动会逐步放大窗口,没有等放大完,数据就发完了;③Window size scaling factor失效,这里最有可能的原因是网络代理,失效的结果就是窗口最大只有65536字节。 业务宽带成本 如果说一定要考虑流量的原因,除了流量大对业务成功率和网络时延的影响外,就应该是宽带成本了。对于视频、图片这些富媒体业务,每天在宽带成本上的投入,跟烧钱没什么区别。如何节省这些成本,同时也为用户带来好处呢?策略有压缩、增量、去重复三种。 先说压缩,图片用WebP压缩、PNG压缩,还可以用progressive jpeg的不同程度压缩来替代大中小图,视频用H264、H265压缩,文本用gzip压缩和其他ZIP压缩方案。
微波射频测试技术白皮书 第一部分:微波技术发展的挑战 微波射频电路是整个电子系统的重要组成部分,主要完成发射和接收信号的功率控制和频率搬移,对整个电子系统灵敏度,动态范围等指标有决定性的影响。典型的微波射频电路包含天线,放大器,滤波器,频率合成器,传输线等有源和无源电路。随着系统功能和性能要求的提高,电子系统对这些电路的要求越来越高,而且很多性能指标的要求还是互相制约的,例如为提高系统的传输效率和抗干扰能力,无线通信采用了复杂调制技术,从MSK调频到PSK调相再到多载波的OFDM调制方式,这会造成信号的功率动态范围越来越大,对于放大器而言就要求尽量宽的线性范围,同时系统对放大器的效率有严格要求以保证功率利用率指标,这对于传统放大器技术来讲是很难满足的。这个技术挑战大大推动了功率放大器线性化技术的出现和发展。现在射频微波应用领域的发展动态有以下典型的几个特点: 特点1:新型的半导体材料的应用 无论在大功率器件还是降低器件噪声性能上,由于新半导体材料的使用让电路的性能得到提高,例如:GaN材料大大提高了功率管的输出功率, 而磷化铟材料大大降低了微波放大器的噪声系数。 图1:微波集成电路技术 特点2:频率资源的扩展 通过获得更宽的频率资源来获得系统性能的增益是很多电子系统采用的技术,例如LTE中的频率聚合技术,通过毫米波工作频段的使用来提高传输速率并降低干扰等。毫米波的应用从简单的汽车防撞雷达扩展到宽带通信等领域。无线通信的信号带宽从几百KHz扩展到了超过100MHz的带宽。 特点3:数字技术和射频技术的结合 数字预失真功率放大器是数字信号处理技术和射频微波技术结合最好的代表。通过数字技术来扩展单一功率放大器的线性范围,线性化技术也被认为是射频技术的核心内容。 特点4:多通道技术 无论是军用相控阵雷达还是无线通信中的智能天线都是通过采用多通道技术来实现空间波束的控制和合成,通道数量从几个通道到上万通道不等,这对于射频微波电路的研制开发来讲是机遇也是很大的技术挑战。
AS8000技术白皮书 1. 产品简介 浪潮AS8000存储系统是浪潮云时代DaaS存储产品的先导者,它传承了浪潮活性存储的产品设计理念,增加了云存储的技术内容,根据客户不同数据保护需求推出的业界领先的数据保护应用平台。在统一的管理系统中为客户提供异构虚拟化整合、业务连续保护、自动精简、无中断异构平台数据迁移、数据自动分层、持续数据保护、本地/异地容灾等高级功能,最大限度的保障用户数据安全,为不同需求的用户提供了多种级别的解决方案。 2. 产品优势 2.1 先进的系统架构设计 AS8000采用了全冗余架构、全模块化设计,无单点故障,保障业务系统持续运行; 标配两个DSE(Data System Engine)(active-active)引擎,可扩展为群集体系架构,实现多路径故障无缝自动切换、路径IO负载均衡的组网模式,并且随着节点的增加,系统性能线性增加; 丰富的扩展接口能够满足不同业务需求,充分保证了硬件的灵活性、可靠性
和扩展性; 实时监控设备运行状态,全方位的故障诊断机制,一目了然的硬件报警措施,极大的降低管理难度; 支持系统掉电保护 2.2 自动精简配置 存储资源的分配不再受存储物理空间大小的限制,实现100% 的随需分配; 当物理存储资源不足时,可在线实时扩容;降低初期IT 投入成本的同时,大幅度提高了资源使用效率。 2.3 容灾镜像保护 支持基于IP、FC的同步异步数据镜像,在异构存储间建立起本地或远程的数据容灾功能,打造数据级跨应用级容灾方案,实现数据零丢失; 支持多站点间的数据同步异步传输,建立大规模的全局数据容灾系统。 2.4 灵活的快照策略保护 可以基于虚拟系统或主机触发快照生成,用于备份、测试、数据挖掘等应用;增量的快照相比传统快照,空间缩减80%以上,有效降低系统负载。 2.5 持续数据保护 提供持续数据保护,可以将生产数据恢复到保护周期内的任意时间点,完全解决了连续快照方式只有有限时间点的弊端,实现真正意义上的持续数据保护。 2.6 便捷的管理 集中管理平台,对异构厂商存储设备实现统一管理; 支持FC SAN、IP SAN、NAS不同存储架构不同协议接入; 实时监控设备运行状态,全方位的故障诊断机制,一目了然的硬件报警措施,
网络攻防实验平台技术白皮书
1.1攻防实验平台 1.1.1攻防实验平台功能 1.提供综合模式的安全攻防实验沙箱环境,模拟攻防环境包括攻击主机、目标 主机、操作系统、应用系统、漏洞等真实环境: 涵盖主流操作系统如windows2003、windows2008、linux等; 涵盖及主流web应用系统、数据库系统等; 涵盖主流漏洞如owasp top 10和各种常见系统或应用漏洞、后门; 涵盖主流防御技术如防火墙、IPS/IDS、WAF等。 2.全程自主操作的攻防演练,安全攻防实验沙箱反映真实的攻防场景,所有的 实验过程中,不设置既定输入和输出,实验环境的状态体现真实系统和应用按操作者(或攻击者)的操作所形成的效果,完全展现操作者(或攻击者)的思路和成效。 3.实验包封装,把一个攻防实验所需要的所有组件,包括运行环境、主服务程 序、标准化的攻击主机配置、技术帮助文档等封装成一个完整的实验包,可以方便地进行管理和加载。 4.可通过B/S架构的管理平台,管理和加载实验包,生成/恢复实验场景。 5.通过把试卷和实验包相结合,可以创建操作考试,对操作结果进行测试和评 分。 1.1.2攻防实验平台实验(考核)模块 1.1. 2.1主机安全实验模块 ●通过对操作系统、数据库、网络服务等安全的配置实验,提供对网络环 境中主流主机节点的实训安全实验。 ●覆盖主流操作系统(Windows 2003 Server、Linux)的安全配置合规性检 查分析和合规性加固配置操作实验。
●主流数据库(SQL Server、MySQL)的安全配置合规性检查分析和合规 性加固配置操作实验。 ●实现对不同操作系统平台下的主流网络服务如FTP、WEB、Email、DNS、 DHCP、AAA等的安全配置合规性检查分析和合规性加固配置操作实 验。。 1.1. 2.2网络防御技术实验模块 ●实现网络设备如路由器、交换机的安全基线; ●实现二、三层威胁防御,包含MAC泛洪、ARP欺骗、IP欺骗、STP DOS 攻击、DHCP饥饿攻击、非授权DHCP干扰、冗余网关攻击等; ●实现接入安全,如802.1x、NAC等; ●通过实际操作与配置,掌握防火墙、IPS、WAF等常用防御产品功能与 应用; ●理解典型网络安全架构部署,根据实际需求选择相应产品构建基本防御 体系。 1.1. 2.3通信加密实验模块 ●部署CA体系及信任架构 ●操作证书申请、管理及应用的PKI技术应用的全过程 ●实现PKI体系证书在Word、email、web等应用程序中的具体应用 ●在主流操作系统、主流网络设备、安全设备之间实现IPsec ●配置实现PPTP VPN ●配置实现L2TP over Ipsec VPN ●配置实现GRE over Ipsec VPN ●配置实现SSL VPN,利用SSL VPN实现单点登录 1.1. 2.4网络攻防实验模块 ●覆盖主流主机、操作系统、应用系统、漏洞的最新网络攻防技术实验,
AS3000技术白皮书 1. 产品简介 AS3000是浪潮面向金融电信、勘探勘测、空天信息、生物工程、气象、能源等海量数据业务的广大客户,自主研发的拥有完全自主知识产权的海量存储系统平台。AS3000同时支持NAS、IPSAN、FCSAN功能,融合iSCSI、FC、Infiniband 及10Gb万兆主机接口,囊括了目前主流的存储网络架构及主机连接方式。AS3000海量存储系统平台能高效、合理整合用户目前的存储网络架构,统一部署和集中管理,降低能耗,降低整体拥有成本(TCO)。在提供网络存储系统各项功能的基础上,融合数据保护,是高可靠、高性能、智能化兼具的新一代存储系统平台。 2. 产品优势 海量存储,融合创新 ◆多控制器体系架构,各控制器间可实现负载均衡,避免单控制器故障带来的 风险和性能的瓶颈 ◆支持NFS/CIFS等多种文件共享协议,可安装部署于Windows、Linux、Unix 等多种操作系统并存的复杂网络环境中,无需为各种文件协议单独设置存储,可轻松实现跨操作系统的数据存储与共享 ◆支持NAS/IPSAN/FCSAN,支持IP/FC-SAN和NAS同时运行,满足客户在 不同时间、不同地点、不同业务对存储的不同需求 ◆支持丰富的主机连接接口,支持iSCSI、FC、InfiniBand及万兆主机连接, 无缝接入用户现有环境,同时可以为用户提供高带宽的IB及万兆网络连接,满足客户对高带宽及高性能的差异化需求
◆全面支持SSD/FC/SAS/SATA磁盘,模块化的容量扩展模式 数据持续保护,业务运行无忧 ◆支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制(同步/ 异步)、远程数据复制及恢复、逻辑分区动态扩容 ◆支持Active-Active、Active-Standby等控制器工作模式,保障整体系统的高 可用,确保数据存取及业务运行万无一失 ◆系统可用性达到99.999% 模块化设计,人性化管理 ◆AS3000各主要部件均采用模块设计,客户按需选择,维护、升级、管理简 单方便 ◆支持自动构建RAID、各RAID级别间可在线迁移不影响正常数据应用 ◆完备监控管理方式,当系统出现异常时,除了通过机器指示灯报警外,可通 过邮件方式将异常状况及时通知管理员 ◆集中部署,统一管理 绿色节能 ◆全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件,提高系统的 能效利用率 ◆采用独特的机箱结构设计,优化散热,降低能耗 ◆支持Maid磁盘节能技术,降低磁盘能耗,节约开支 ◆支持自动精简技术,大大提高存储资源利用率 3. 产品技术规格
【浪潮超融合架构一体机】 浪潮超融合架构一体机 InCloud Rail1000——将计算、网络连接和存储资源组合到一个一体化设备中, 从而创建一个由浪潮提供的简单、易于部署的一体化解决方案。 要点 ●基于浪潮InCloud Sphere服务器虚拟化 及InCloud Storage 存储虚拟化可快速实 现IT计算、存储和网 络资源池化 ●通过自动化部署引擎 实现系统的自动化安 装和部署,实现基于策 略和模板的自动化管 理 ●实现千兆和万兆网络 的灵活切换,实现高速 网络互连 ●可实现系统内的快速 扩容,支持多个 InCloud Rail的自动 化堆叠
【浪潮超融合架构一体机】 产品特点 自动化 INCLOUD RAIL 依托InCloud Manager 强大的管理运维功能,可以很方便的实现向导式自动化部署以及维护和管理,20分钟完成系架构统部署。 强管理 INCLOUD RAIL 融合InCloud Manager,突破传统系统架构,可提供功能强大、经生产验证的高性能虚拟化层。它支持多个虚拟机共享硬件资源,并灵活的调度各个虚拟机资源,解除了传统架构下的应用和硬件紧耦合的状态。 高性能 INCLOUD RAIL 融合浪潮分布式存储系统,单节点存储IOPS 达到20000+。 可重构 INCLOUD RAIL 采用浪潮新一代硬件重构和软件定义理念和设计,通过计算虚拟化和分布式存储技术实现计算和存储的融合,打破了传统架构服务器和存储的传统架构设计。 整体性 INCLOUD RAIL 是超融合的一体化架构产品,融合浪潮软件定义计算软件、软件定义存储软件和浪潮重构硬件,构建云数据中心的一体化交付解决方案。 弹性化 通过增加INCLOUD RAIL 设备实现计算、存储、网络的线性扩展,并且可以快速融入到现有环境中。 规格配置 类型 2U4N 融合架构系统 处理器 每节点支持2个英特尔? 至强? 处理器E5-2650 v3CPU 高速缓存 15MB QPI 总线速率 7.2GT/s 内存 每节点16个内存插槽,128G-192G 内存, 支持高级内存纠错,内存镜像,内存热备等高级功能 磁盘 每节点标配4块1.2TB 7200转SAS 硬盘,64G SATADOM 卡,VMware 产品配置1块SSD;浪潮虚拟化产品配置两块SSD,去除300G 系统盘 网络控制器 每节点配置1个高性能千兆以太网控制器(双口)和1个万兆以太网控制器(双口),支持虚拟化加速,网络加速,负载均衡,冗余等高级功能 电源 标配大功率高效白金级电源,1+1冗余,支持PMbus,睿能SmartPower 功耗管理技术 软件定义计算 支持浪潮服务器虚拟化InCloud Sphere 和VMware vSphere 软件定义存储 基于X86架构的浪潮自研分布式存储软件InCloud Storage,极大提高存储读写IOPS;支持VMwareVSAN 云管理平台 选择配置浪潮云管理平台InCloud Manager,实现业务的自动感知,资源的智能 管理和服务的自动化交付 用户收益 ● 降低复杂性:出厂预 装,自动化部署,实现 服务的灵活交付。 ● 降低TCO:2U4N 标 准节点降低空间和能 耗,软件定义的存储减 少存储设备的投入和 维护。 ● 可靠性:强大的容错机 制和企业级高可用性 保证系统的不间断进 化。 ● 线性扩展:利用软件定 义的计算和存储可以 轻松实现系统随不断 增长的业务需要弹性 扩充。 关键技术 ● 集成InCloud Manager 的全局管 理、智能交付、业务审 批等云管理功能。 ● IT 资源虚拟化:基于 服务器虚拟化的 INCLOUD RAIL 可快 速实现IT 资源虚拟 化。 ● 高速网络互连: INCLOUD RAIL 可实 现千兆和万兆网络的 灵活切换,实现高速的 网络互连。 ● 弹性的基础架构: INCLOUD RAIL 可 实现系统内的快速 扩容,可横向扩展至 64个物理节点