全棧軟體測試工程師寶典

全棧軟體測試工程師寶典

《全棧軟體測試工程師寶典》是2020年清華大學出版社出版的圖書,作者是顧翔。

基本介紹

  • 中文名:全棧軟體測試工程師寶典
  • 作者:顧翔
  • 出版時間:2020年9月1日
  • 出版社:清華大學出版社
  • 頁數:696 頁
  • ISBN:9787302555254
  • 類別:計算機
  • 定價:168 元
內容簡介,圖書目錄,作者簡介,

內容簡介

本書是作者總結十幾年的軟體測試的實踐經驗寫成的,希望通過來自一線的實踐知識和技能,幫助讀者打開一扇通往軟體測試之路的大門,尋找到解決測試問題的技術、技巧和方法,體驗到測試工作中“逮”Bug猶如“尋寶”的樂趣。全書分為“設計”“工具”和“管理”3篇,共14章。
是《軟體測試技術實戰 設計、工具及管理》一書的姊妹書,是一本全面介紹全面軟體測試的書籍。分為上下兩篇,上篇為技術篇(第1章——第5章),主要介紹軟體測試技術;下篇為工具篇(第6章——第12章),主要介紹軟體測試工具。本書適合於有3年以上經驗的軟體測試從業人員,也適合於在校的本科生和研究生作為參考資料。

圖書目錄

上篇技術篇
第1章軟體測試的基本知識/3
1.1軟體測試的定義/3
1.2軟體測試術語/3
1.2.1場景測試法/4
1.2.2探索式測試/5
1.2.3快速測試/7
1.2.4基於模型的測試/8
1.2.5語境驅動學派/8
1.2.6肥皂劇測試/9
1.2.7DevOps/9
1.3軟體工程模型/9
1.3.1瀑布模型及其衍生模型/10
1.3.2敏捷軟體開發/11
1.4軟體測試模型/12
1.4.1V模型/12
1.4.2W模型/13
1.4.3X模型/13
1.4.4敏捷測試模型/14
1.5軟體測試方法/14
1.6軟體測試步驟/16
1.7軟體分析方法/16
1.7.16W2H法則/16
1.7.2CPIE模型/17
1.7.3SBTM/18
1.7.4HTSM/18
1.7.5ACC模型/20
1.8軟體測試設計方法/21目錄1.8.1基於傳統的測試設計方法/21
1.8.2基於質量的測試設計方法/21
1.8.3基於經驗的測試設計方法/21
1.9項目的質量三角形/21
1.10本章總結/22
1.10.1介紹內容/22
1.10.2案例/23
第2章軟體測試分析與設計/24
2.1軟體測試分析與設計重要性分析/24
2.2做好軟體測試分析與設計工作需要的能力/25
2.2.1思維能力/25
2.2.2學習能力/28
2.2.3其他能力/31
2.3如何做好軟體測試分析與設計/33
2.3.1探索式測試/33
2.3.2頭腦風暴/33
2.3.3閱讀測試用例與缺陷報告/33
2.3.4學好IT知識/33
2.3.5鍛鍊思維的遊戲/34
2.4如何處理時間短、任務重的情形/34
2.5軟體測試分析與設計的最高境界/34
2.6本章總結/35
介紹內容/35
第3章軟體性能測試/36
3.1性能測試介紹/36
3.1.1性能測試的定義/36
3.1.2由於性能測試沒做到位而發生的缺陷/36
3.1.3性能測試類型/37
3.1.4性能測試指標/40
3.1.5性能測試環境/46
3.1.6觀察性能的4個維度/47
3.1.7性能測試的判斷標準/49
3.1.8性能測試的場景/49
3.1.9性能測試的干係人/49
3.1.10負載測試的二分法找拐點的方法/50
3.1.11全鏈路壓測/51
3.2性能監控/52
3.2.1Windows的性能監控/52
3.2.2Linux的性能監控/55
3.2.3Tomcat的性能監控/96
3.2.4MySQL監控/96
3.2.5JVM性能監控/97
3.2.6APM工具簡介/102
3.3性能調優/103
3.3.1分析方法/103
3.3.2前端最佳化/104
3.3.3程式最佳化/104
3.3.4配置最佳化/104
3.3.5資料庫最佳化/104
3.3.6結構最佳化/105
3.3.7JVM調優/111
3.4本章總結/113
3.4.1介紹內容/113
3.4.2案例/115
第4章軟體安全測試/116
4.1軟體安全知識概要/116
4.1.1軟體安全分類/116
4.1.2軟體的安全性與便捷性/116
4.1.3白帽子黑客和黑帽子黑客/116
4.1.4白帽子兵法/117
4.1.5軟體安全三要素/119
4.1.6Web軟體安全威脅OWASP Top 10/119
4.1.7同源策略/119
4.1.8HTTP簡介/120
4.2軟體安全測試/122
4.2.1XSS注入/122
4.2.2CSRF注入/139
4.2.3點擊劫持/142
4.2.4HTML5的安全/146
4.2.5SQL注入/156
4.2.6其他代碼注入/171
4.2.7HTTP參數污染/176
4.2.8信息偵探/179
4.2.9檔案上傳漏洞/181
4.2.10命令行漏洞/183
4.2.11XXE漏洞/187
4.2.12檔案包含漏洞/191
4.2.13邏輯漏洞/195
4.2.14加密與認證/198
4.2.15DDoS攻擊/213
4.2.16釣魚和網頁跳轉/215
4.2.17ARP欺騙/217
4.2.18安全回響頭信息/218
4.2.19其他高級技術/219
4.3App安全測試概要/220
4.3.1逆向工程?反編譯測試/220
4.3.2鍵盤劫持/221
4.3.3信息泄露/223
4.4安全測試流程/224
4.4.1需求階段/224
4.4.2設計階段/225
4.4.3開發階段/227
4.4.4測試階段/228
4.5本章總結/228
4.5.1介紹內容/228
4.5.2案例/231
第5章最新軟體測試技術/232
5.1精準測試/232
5.1.1錯誤代碼的跟蹤/232
5.1.2回歸用例的選取/232
5.1.3測試人員的績效考核/233
5.2蛻變測試/233
5.3基於微服務的契約測試/234
5.4通過大數據分析軟體測試日誌/234
5.5AI測試/234
5.6本章總結/235
5.6.1介紹內容/235
5.6.2案例/235
下篇工具篇
第6章第6章軟體測試工具與自動化測試/239
6.1軟體測試工具與自動化測試介紹/239
6.1.1普通軟體測試工具/239
6.1.2App移動端測試工具/240
6.1.3接口測試工具/240
6.1.4軟體自動化測試框架/240
6.1.5軟體測試工具的類型/241
6.2軟體自動化測試基礎知識/243
6.2.1軟體自動化測試方法及實踐/243
6.2.2自動化測試工具的分類和選擇/254
6.2.3自動化測試數據的準備/255
6.3JDK和Python環境安裝/257
6.3.1JDK環境安裝/257
6.3.2Python環境安裝/258
6.4本章總結/258
6.4.1介紹內容/258
6.4.2案例/259
第7章第7章單元測試框架/260
7.1Java單元測試框架JUnit 4 /260
7.1.1JUnit 4環境的配置/260
7.1.2JUnit 4測試用例的運行和調試/263
7.1.3對基本代碼的詳細介紹/266
7.1.4對JUnit 4的高級操作/267
7.1.5斷言/271
7.1.6使用Ant來運行JUnit/272
7.1.7使用Java腳本傳送測試報告/274
7.2Java單元測試框架TestNG/280
7.2.1在Eclipse中安裝TestNG/280
7.2.2Maven安裝以及在Eclipse中的配置/281
7.2.3建立基於Maven的單元測試項目/284
7.2.4TestNG的裝飾器/288
7.3Python單元測試框架unittest/289
7.3.1unittest概述/289
7.3.2unittest的測試覆蓋率分析/293
7.3.3unittest的斷言/295
7.3.4unittest批量運行及報告產生/296
7.3.5使用Python腳本傳送測試報告/297
7.4Python單元測試框架Pytest/298
7.4.1Pytest概述/298
7.4.2Pytest裝飾器/302
7.4.3Pytest 常用命令行選項/303
7.4.4Pytest 運行並發測試/304
7.4.5配合allure生成Pytest 測試報告/305
7.4.6參數化/310
7.4.7用Pytest最終實現簡易計算器測試用例/313
7.5本章總結/316
7.5.1介紹內容/316
7.5.2案例/317
第8章性能測試工具/318
8.1LoadRunner工具介紹/318
8.1.1LoadRunner簡介/318
8.1.2LoadRunner 12性能測試工具架構/318
8.1.3LoadRunner 12 測試HTTP基本功能使用技巧/319
8.1.4用LoadRunner 12實現App壓力測試/366
8.1.5案例分析/370
8.2JMeter工具介紹/374
8.2.1JMeter安裝/374
8.2.2JMeter基本結構介紹/375
8.2.3JMeter的錄製/376
8.2.4JMeter主要組件介紹/378
8.2.5案例分析/396
8.3Locust工具介紹/403
8.3.1設定/404
8.3.2書寫代碼及運行/404
8.4性能分析監控工具/407
8.4.1Linux性能監控工具nmon/407
8.4.2Tomcat監控工具Probe/409
8.5本章總結/411
8.5.1介紹內容/411
8.5.2案例/413
第9章軟體功能測試工具/414
9.1UiAutomator工具介紹/414
9.1.1使用UiAutomator工具的優點/415
9.1.2下載和配置/415
9.1.3配置開發測試代碼/416
9.1.4建立虛擬設備/419
9.1.5UiAutomator API詳解/421
9.1.6案例分析/460
9.2Selenium 3.x介紹/464
9.2.1Selenium歷史演變/464
9.2.2環境安裝/465
9.2.3Selenium 3.x對瀏覽器的支持/469
9.2.4API介紹/470
9.2.5測試程式的最佳化/496
9.2.6批量運行/508
9.3Appium工具介紹/510
9.3.1系統安裝/510
9.3.2運行第一個Appium測試程式/511
9.3.3Appium Server Capabilities/512
9.3.4API介紹/515
9.3.5案例分析/530
9.3.6BDD技術概要/532
9.4Espresso工具介紹/541
9.4.1環境的搭建/541
9.4.2API介紹/546
9.4.3案例分析/548
9.5基於Python的requests類的接口測試/549
9.5.1接口測試的初始階段/549
9.5.2測試帶有CSRF Token防護的接口/552
9.5.3利用Excel封裝數據,基於數據驅動的接口自動化測試/553
9.5.4通過測試數據最佳化接口測試代碼/554
9.5.5相對複雜的接口測試/561
9.5.6用Pytest框架來實現requests類的測試自動化/566
9.6其他自動化接口測試工具/572
9.6.1Postman/572
9.6.2HttpRunner/575
9.7本章總結/577
9.7.1介紹內容/577
9.7.2案例/579
第10章Jenkins的使用/583
10.1CI/CD/583
10.2安裝/584
10.3初始化配置/586
10.4建立任務/588
10.4.1General/589
10.4.2源碼管理/589
10.4.3構建觸發器/591
10.4.4構建環境/591
10.4.5構建/591
10.4.6構建後操作/593
10.5運行/595
10.5.1自動構建/595
10.5.2構建結果說明/595
10.6本章總結/596
10.6.1介紹內容/596
10.6.2案例/597
第11章軟體安全測試工具/598
11.1安全掃描工具/598
11.1.1Burp Suite/598
11.1.2AWVS/609
11.1.3AppScan/612
11.2專業測試工具/619
11.2.1CSRFTester/619
11.2.2SQL Map/620
11.2.3Pangolin/628
11.3信息偵探工具/629
11.3.1nmap/629
11.3.2DirBuster/634
11.4App反向編譯工具/635
11.4.1Dex2jar、ProGuard和jd?gui/635
11.4.2apktool/638
11.5本章總結/639
11.5.1介紹內容/639
11.5.2案例/640
第12章精準測試及其工具/641
12.1星雲測試工具部署說明/641
12.1.1系統配置要求/641
12.1.2星雲壓縮檔中的檔案/641
12.1.3星雲測試工具部署與啟動/642
12.2星雲工具插裝編譯說明/654
12.2.1星雲測試腳本插裝編譯說明/654
12.2.2在Eclipse工具插裝編譯及打包Java項目/656
12.2.3在Tomcat中配置agent服務/658
12.2.4區分用戶測試(設定用戶標識)/658
12.2.5星雲客戶端示波器操作說明/659
12.3星雲客戶端功能說明/662
12.3.1函式列表功能說明/663
12.3.2函式調用圖/666
12.3.3控制流程圖/669
12.3.4簡易控制流程圖/670
12.3.5星雲客戶端測試台功能說明/671
12.3.6Bug與崩潰代碼捕獲/673
12.3.7多版本與累計覆蓋率/675
12.4星雲客戶端企業項功能說明/677
12.4.1智慧型的回歸測試用例選取分析算法/677
12.4.2測試用例的聚類分析算法/679
12.4.3缺陷定位算法/681
12.4.4最小測試用例集/681
12.4.5下載報表/682
12.5星雲工具雲報表平台說明/683
12.5.1登錄Web平台/683
12.5.2項目信息/683
12.5.3測試用例——測試用例列表/684
12.5.4測試缺陷——Bug信息匯總/686
12.5.5覆蓋率列表/688
12.5.6複雜度統計信息/689
12.5.7複雜度列表/690
12.6本章總結/691
介紹內容/691
附錄A電子商務系統/693
A.1用戶信息模組/693
A.2商品信息模組/693
A.3購物車模組/694
A.4送貨地址模組/694
A.5訂單模組/694
A.6訂單支付模組/695
A.7資料庫結構/695
參考文獻/696

作者簡介

顧翔,1997年畢業於北京工業大學。中國計算機學會(CCF)會員,上海開源協會個人會員,開源網安專家組成員、國家職業教育研究院、安全專家組、軟體測試組成員。著有圖書《軟體測試技術實戰-設計、工具及管理》《基於Django的電子商務網站設計 第一版》《全棧軟體測試工程師寶典》《通過案例玩轉JMeter(微課版)》《軟體單元測試》。軟體綠色聯盟2018年最佳優秀講師第一名獲得者。先後就職於炎黃新星網路科技有限公司、中興通訊股份有限公司、意法半導體(中國)有限公司和愛立信通信(中國)有限公司擔任軟體開發工程師、軟體測試工程師,軟體測試經理等職務,積累了豐富的軟體研發測試的理論和實踐經驗。精通軟體測試基礎理論、測試設計、測試管理、安全測試、性能測試、自動化測試、敏捷測試和DevOps測試技術。從2015年起,從事金融、通信、航空、郵政、高校等企業的從事軟體測試諮詢和培訓服務。

熱門詞條

聯絡我們