CN112612718A - 秒杀测试平台 - Google Patents

Abstract

本发明涉及一种秒杀测试平台，包括：规则配置单元，规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置；定时器单元，定时器单元用于基于秒杀规则的时间进行抢购接口的调用；数量限定单元，数量限定单元用于基于秒杀规则进行单个用户抢购数量和库存数量的管理；性能验证单元，性能验证单元用于基于性能TPS的配置进行验证测试；以及安全扫描单元，安全扫描单元用于基于安全测试的配置进行安全扫描。本发明的有益效果为：进行定时开始、库存有限、操作可靠的功能测试形成集成测试平台提供全面、高效的自动验证方法，消除依赖测试人员技能的不可控风险。

Description

秒杀测试平台

技术领域

本发明属于软件测试技术领域，具体涉及一种秒杀测试平台。

背景技术

“秒杀”活动是电商系统常见的功能，目前测试方法主要是通过手工测试加上部分并发测试验证，有需要就做压测和安全测试。需要根据测试人员本身技能确保功能的安全、有效。只能通过手工的功能、并发、性能、安全测试保障系统功能，测试结果强依赖测试人员的测试技能，测试可能不完整，并且测试效率低，已经不能满足现有的大量秒杀活动的测试要求。

发明内容

为了解决现有技术存在的人工手动测试效率低、易出错的问题，本发明提供了一种秒杀测试平台，其具有测试效率高、不易出错等特点。

根据本发明的具体实施方式的一种秒杀测试平台，包括：

规则配置单元，所述规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置；

定时器单元，所述定时器单元用于基于所述秒杀规则的时间进行抢购接口的调用；

数量限定单元，所述数量限定单元用于基于所述秒杀规则进行单个用户抢购数量和库存数量的管理；

性能验证单元，所述性能验证单元用于基于所述性能TPS的配置进行验证测试；以及

安全扫描单元，所述安全扫描单元用于基于所述安全测试的配置进行安全扫描。

进一步地，还包括：报告单元，所述报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。

进一步地，所述秒杀规则包括精确到秒的活动开始时间；

所述定时器单元在未到达设置的活动开始时间，自动触发多次调用抢购接口，结果均为失败；到达活动开始时间，自动触发多次调用抢购接口，结果为抢购成功。

进一步地，所述秒杀规则还包括被抢购的库存总数以及单个账号限制的抢购数；

所述数量限定单元用于在单个账号抢购数量未超过单个账号限制的抢购数时，发送抢购成功；当剩余数量为1个时再发送多个抢购请求时，只有一个成功其余均为失败。

进一步地，还包括：当库存充足时发送单个抢购请求直至库存剩余预设数量，自动触发同时发送大于库存数的抢购请求。

进一步地，所述性能TPS配置包括：设置系统支持的压测TPS，验证系统可以满足的业务量；设置极限TPS用于验证系统最大支持的业务量。

进一步地，所述性能验证单元将TPS分4次逐步叠加至各运行10分钟后逐步叠加至目标值。

进一步地，所述安全测试包括：水平越权和垂直越权。

进一步地，所述安全扫描单元基于垂直越权对于不登录账户直接调用抢购接口则抢购失败。

进一步地，所述并发脚本包括：

配置登录地址、单个或多个登录账号密码，用于模拟用户自动登录系统；配置抢购动作的接口信息，URL、出入参、正确和异常的返回结果。

本发明的有益效果为：通过规则配置单元进行秒杀规则、并发脚本、性能TPS以及安全测试的参数配置；并通过相应的测试定时器单元、数量限定单元、性能验证单元以及安全扫描单元进行定时开始、库存有限、操作可靠的功能测试形成集成测试平台提供全面、高效的自动验证方法，消除依赖测试人员技能的不可控风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例提供的秒杀测试平台的原理图；

图2是根据一示例性实施例提供的秒杀测试平台工作的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

参照图1所示，本发明的实施例提供了一种秒杀测试平台，包括：

规则配置单元，规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置；

定时器单元，定时器单元用于基于秒杀规则的时间进行抢购接口的调用；

数量限定单元，数量限定单元用于基于秒杀规则进行单个用户抢购数量和库存数量的管理；

性能验证单元，性能验证单元用于基于性能TPS的配置进行验证测试；以及

安全扫描单元，安全扫描单元用于基于安全测试的配置进行安全扫描。

具体的，规则配置单元作为测试参数的配置中心，负责进行各个测试单元参数的设定，其中秒杀规则配置可以设置秒杀活动开始的时间点，可以是现在或者是将来的某一时刻，可精确到秒，还可设置被抢购商品的库存总数以及单个账号限制的可以抢购的数量为1或大于1的整数；并发脚本配置，配置秒杀平台登陆的地址、单个或多个登陆的账号和密码，用于模拟用户自动登录平台；并配置抢购动作的接口信息、URL、出入参、正确和异常的返回结果；性能TPS配置，可设置平台系统支持的压测TPS，验证系统可以满足的业务量，设置极限TPS用于验证平台系统最大支持的业务量；

其中TPS即系统的吞吐量，TPS＝并发数/平均响应时间；系统吞吐量通常由TPS、并发数两个因素决定，每套系统这两个值都有一个相对极限值，在应用场景访问压力下，只要某一项达到系统最高值，系统的吞吐量就上不去了，如果压力继续增大，系统的吞吐量反而会下降，原因是系统超负荷工作，上下文切换、内存等等其它消耗导致系统性能下降。所以一个系统的吞吐量的测试就显得非常的重要。

安全测试配置，可勾选项水平越权、垂直越权。

然后各个单元即可根据相应的配置参数进行秒杀平台的功能的测试，整个过程实现了测试的自动化、智能化，消除依赖测试人员技能的不可控风险，从而提高了测试的效率。

在本发明的一些具体实施例中还包括报告单元，报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。

下面将结合具体的测试过程进行相应的说明，参照图2所示：

通过系统设置定时器，未到达设置的活动开始时间，系统自动触发多次调用抢购接口，结果均失败；到达活动开始时间，自动触发多次调用抢购接口，抢购成功。

然后数量限定单元对单个账号对应用户抢购数量未超过秒杀规则限制的数量，则秒杀系统发送抢购成功，当用户已达抢购数-1，系统同时发送多个抢购请求，只有一个成功其余均失败。

当库存充足时发送单个抢购请求直至库存剩余预设数量，自动触发同时发送大于库存数的抢购请求，例如当库存充足时系统自动发送单个抢购请求，直至库存只剩10件，平台自动触发同时发送大于库存数的抢购请求，假设秒杀规则配置设置库存总数1000，系统发送单个请求依次抢购990件成功，系统多线程并发同时发送100次抢购请求，应抢购剩余10件成功，90件失败。

性能压测主要是验证测试，分目标和极限TPS验证，通过读取TPS配置的的目标和极限TPS，验证目标TPS，将压测的TPS分4逐步叠加至次各运行10分钟逐步叠加至目标值。如目标100TPS，初始化25TPS，10分钟后增加至50TPS，以此叠加，当100TPS运行10分钟后停止，收集各机器资源CPU、内存等的使用率，请求的通过率等指标；极限TPS操作方式与目标验证一致，也是分多次逐步叠加至极限值，收集各指标生成报告。

安全扫描，分为越权分垂直越权和水平越权，秒杀场景主要考虑的是垂直越权，不登录账户直接调用抢购接口，抢购失败；水平越权，假设系统设置只允许特定用户群体有抢购资格则需要考虑水平越权，用户A无权限抢购登录系统，调用抢购接口失败，用户B有权限抢购，调用抢购接口成功。

其中水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。假设用户A和用户B属于同一角色，拥有相同的权限等级，他们能获取自己的私有数据(数据A和数据B)，但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据(数据B)，那么用户A访问数据B的这种行为就叫做水平越权访问。

而垂直越权是一种“基于URL的访问控制”设计缺陷引起的漏洞，又叫做权限提升攻击。由于后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。

在进行相应的检验时可采用前后端同时对用户输入信息进行校验，双重验证机制、调用功能前验证用户是否有权限调用相关功能、执行关键操作前必须验证用户身份，验证用户是否具备操作数据的权限等操作进行相应的避免和补救。

最后按测试模块整合输出测试报告，包含活动开始时间点验证结果、抢购数限制、库存并发测试、性能验证、安全测试报告。

本发明上述实施例所提供的秒杀测试平台能够针对秒杀场景测试整合相应功能、并发验证、性能、安全测试成统一测试平台，降低测试门栏即使没有经验的人员也可以进行全面测试，提升效率。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种秒杀测试平台，其特征在于，包括：

规则配置单元，所述规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置；

定时器单元，所述定时器单元用于基于所述秒杀规则的时间进行抢购接口的调用；

数量限定单元，所述数量限定单元用于基于所述秒杀规则进行单个用户抢购数量和库存数量的管理；

性能验证单元，所述性能验证单元用于基于所述性能TPS的配置进行验证测试；以及

安全扫描单元，所述安全扫描单元用于基于所述安全测试的配置进行安全扫描。

2.根据权利要求1所述的秒杀测试平台，其特征在于，还包括：报告单元，所述报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。

3.根据权利要求1所述的秒杀测试平台，其特征在于，所述秒杀规则包括精确到秒的活动开始时间；

所述定时器单元在未到达设置的活动开始时间，自动触发多次调用抢购接口，结果均为失败；到达活动开始时间，自动触发多次调用抢购接口，结果为抢购成功。

4.根据权利要求3所述的秒杀测试平台，其特征在于，所述秒杀规则还包括被抢购的库存总数以及单个账号限制的抢购数；

所述数量限定单元用于在单个账号抢购数量未超过单个账号限制的抢购数时，发送抢购成功；当剩余数量为1个时再发送多个抢购请求时，只有一个成功其余均为失败。

5.根据权利要求4所述的秒杀测试平台，其特征在于，还包括：当库存充足时发送单个抢购请求直至库存剩余预设数量，自动触发同时发送大于库存数的抢购请求。

6.根据权利要求1所述的秒杀测试平台，其特征在于，所述性能TPS配置包括：设置系统支持的压测TPS，验证系统可以满足的业务量；设置极限TPS用于验证系统最大支持的业务量。

7.根据权利要求6所述的秒杀测试平台，其特征在于，所述性能验证单元将TPS分4次逐步叠加至各运行10分钟后逐步叠加至目标值。

8.根据权利要求1所述的秒杀测试平台，其特征在于，所述安全测试包括：水平越权和垂直越权。

9.根据权利要求8所述的秒杀测试平台，其特征在于，所述安全扫描单元基于垂直越权对于不登录账户直接调用抢购接口则抢购失败。

10.根据权利要求1至9任一项所述的秒杀测试平台，其特征在于，所述并发脚本包括：

配置登录地址、单个或多个登录账号密码，用于模拟用户自动登录系统；配置抢购动作的接口信息，URL、出入参、正确和异常的返回结果。

Images