CN112612718A - 秒杀测试平台 - Google Patents
秒杀测试平台 Download PDFInfo
- Publication number
- CN112612718A CN112612718A CN202011617445.6A CN202011617445A CN112612718A CN 112612718 A CN112612718 A CN 112612718A CN 202011617445 A CN202011617445 A CN 202011617445A CN 112612718 A CN112612718 A CN 112612718A
- Authority
- CN
- China
- Prior art keywords
- killing
- test
- robbery
- unit
- tps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 60
- 230000002147 killing effect Effects 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 26
- 238000011076 safety test Methods 0.000 claims abstract description 16
- 238000013515 script Methods 0.000 claims abstract description 8
- 230000000694 effects Effects 0.000 claims description 13
- 238000009530 blood pressure measurement Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000009471 action Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 6
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 9
- 238000013461 design Methods 0.000 description 2
- 238000011056 performance test Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 241000195634 Dunaliella Species 0.000 description 1
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000012796 concurrent verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013522 software testing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明涉及一种秒杀测试平台,包括:规则配置单元,规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置;定时器单元,定时器单元用于基于秒杀规则的时间进行抢购接口的调用;数量限定单元,数量限定单元用于基于秒杀规则进行单个用户抢购数量和库存数量的管理;性能验证单元,性能验证单元用于基于性能TPS的配置进行验证测试;以及安全扫描单元,安全扫描单元用于基于安全测试的配置进行安全扫描。本发明的有益效果为:进行定时开始、库存有限、操作可靠的功能测试形成集成测试平台提供全面、高效的自动验证方法,消除依赖测试人员技能的不可控风险。
Description
技术领域
本发明属于软件测试技术领域,具体涉及一种秒杀测试平台。
背景技术
“秒杀”活动是电商系统常见的功能,目前测试方法主要是通过手工测试加上部分并发测试验证,有需要就做压测和安全测试。需要根据测试人员本身技能确保功能的安全、有效。只能通过手工的功能、并发、性能、安全测试保障系统功能,测试结果强依赖测试人员的测试技能,测试可能不完整,并且测试效率低,已经不能满足现有的大量秒杀活动的测试要求。
发明内容
为了解决现有技术存在的人工手动测试效率低、易出错的问题,本发明提供了一种秒杀测试平台,其具有测试效率高、不易出错等特点。
根据本发明的具体实施方式的一种秒杀测试平台,包括:
规则配置单元,所述规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置;
定时器单元,所述定时器单元用于基于所述秒杀规则的时间进行抢购接口的调用;
数量限定单元,所述数量限定单元用于基于所述秒杀规则进行单个用户抢购数量和库存数量的管理;
性能验证单元,所述性能验证单元用于基于所述性能TPS的配置进行验证测试;以及
安全扫描单元,所述安全扫描单元用于基于所述安全测试的配置进行安全扫描。
进一步地,还包括:报告单元,所述报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。
进一步地,所述秒杀规则包括精确到秒的活动开始时间;
所述定时器单元在未到达设置的活动开始时间,自动触发多次调用抢购接口,结果均为失败;到达活动开始时间,自动触发多次调用抢购接口,结果为抢购成功。
进一步地,所述秒杀规则还包括被抢购的库存总数以及单个账号限制的抢购数;
所述数量限定单元用于在单个账号抢购数量未超过单个账号限制的抢购数时,发送抢购成功;当剩余数量为1个时再发送多个抢购请求时,只有一个成功其余均为失败。
进一步地,还包括:当库存充足时发送单个抢购请求直至库存剩余预设数量,自动触发同时发送大于库存数的抢购请求。
进一步地,所述性能TPS配置包括:设置系统支持的压测TPS,验证系统可以满足的业务量;设置极限TPS用于验证系统最大支持的业务量。
进一步地,所述性能验证单元将TPS分4次逐步叠加至各运行10分钟后逐步叠加至目标值。
进一步地,所述安全测试包括:水平越权和垂直越权。
进一步地,所述安全扫描单元基于垂直越权对于不登录账户直接调用抢购接口则抢购失败。
进一步地,所述并发脚本包括:
配置登录地址、单个或多个登录账号密码,用于模拟用户自动登录系统;配置抢购动作的接口信息,URL、出入参、正确和异常的返回结果。
本发明的有益效果为:通过规则配置单元进行秒杀规则、并发脚本、性能TPS以及安全测试的参数配置;并通过相应的测试定时器单元、数量限定单元、性能验证单元以及安全扫描单元进行定时开始、库存有限、操作可靠的功能测试形成集成测试平台提供全面、高效的自动验证方法,消除依赖测试人员技能的不可控风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例提供的秒杀测试平台的原理图;
图2是根据一示例性实施例提供的秒杀测试平台工作的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
参照图1所示,本发明的实施例提供了一种秒杀测试平台,包括:
规则配置单元,规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置;
定时器单元,定时器单元用于基于秒杀规则的时间进行抢购接口的调用;
数量限定单元,数量限定单元用于基于秒杀规则进行单个用户抢购数量和库存数量的管理;
性能验证单元,性能验证单元用于基于性能TPS的配置进行验证测试;以及
安全扫描单元,安全扫描单元用于基于安全测试的配置进行安全扫描。
具体的,规则配置单元作为测试参数的配置中心,负责进行各个测试单元参数的设定,其中秒杀规则配置可以设置秒杀活动开始的时间点,可以是现在或者是将来的某一时刻,可精确到秒,还可设置被抢购商品的库存总数以及单个账号限制的可以抢购的数量为1或大于1的整数;并发脚本配置,配置秒杀平台登陆的地址、单个或多个登陆的账号和密码,用于模拟用户自动登录平台;并配置抢购动作的接口信息、URL、出入参、正确和异常的返回结果;性能TPS配置,可设置平台系统支持的压测TPS,验证系统可以满足的业务量,设置极限TPS用于验证平台系统最大支持的业务量;
其中TPS即系统的吞吐量,TPS=并发数/平均响应时间;系统吞吐量通常由TPS、并发数两个因素决定,每套系统这两个值都有一个相对极限值,在应用场景访问压力下,只要某一项达到系统最高值,系统的吞吐量就上不去了,如果压力继续增大,系统的吞吐量反而会下降,原因是系统超负荷工作,上下文切换、内存等等其它消耗导致系统性能下降。所以一个系统的吞吐量的测试就显得非常的重要。
安全测试配置,可勾选项水平越权、垂直越权。
然后各个单元即可根据相应的配置参数进行秒杀平台的功能的测试,整个过程实现了测试的自动化、智能化,消除依赖测试人员技能的不可控风险,从而提高了测试的效率。
在本发明的一些具体实施例中还包括报告单元,报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。
下面将结合具体的测试过程进行相应的说明,参照图2所示:
通过系统设置定时器,未到达设置的活动开始时间,系统自动触发多次调用抢购接口,结果均失败;到达活动开始时间,自动触发多次调用抢购接口,抢购成功。
然后数量限定单元对单个账号对应用户抢购数量未超过秒杀规则限制的数量,则秒杀系统发送抢购成功,当用户已达抢购数-1,系统同时发送多个抢购请求,只有一个成功其余均失败。
当库存充足时发送单个抢购请求直至库存剩余预设数量,自动触发同时发送大于库存数的抢购请求,例如当库存充足时系统自动发送单个抢购请求,直至库存只剩10件,平台自动触发同时发送大于库存数的抢购请求,假设秒杀规则配置设置库存总数1000,系统发送单个请求依次抢购990件成功,系统多线程并发同时发送100次抢购请求,应抢购剩余10件成功,90件失败。
性能压测主要是验证测试,分目标和极限TPS验证,通过读取TPS配置的的目标和极限TPS,验证目标TPS,将压测的TPS分4逐步叠加至次各运行10分钟逐步叠加至目标值。如目标100TPS,初始化25TPS,10分钟后增加至50TPS,以此叠加,当100TPS运行10分钟后停止,收集各机器资源CPU、内存等的使用率,请求的通过率等指标;极限TPS操作方式与目标验证一致,也是分多次逐步叠加至极限值,收集各指标生成报告。
安全扫描,分为越权分垂直越权和水平越权,秒杀场景主要考虑的是垂直越权,不登录账户直接调用抢购接口,抢购失败;水平越权,假设系统设置只允许特定用户群体有抢购资格则需要考虑水平越权,用户A无权限抢购登录系统,调用抢购接口失败,用户B有权限抢购,调用抢购接口成功。
其中水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞。假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。
而垂直越权是一种“基于URL的访问控制”设计缺陷引起的漏洞,又叫做权限提升攻击。由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
在进行相应的检验时可采用前后端同时对用户输入信息进行校验,双重验证机制、调用功能前验证用户是否有权限调用相关功能、执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限等操作进行相应的避免和补救。
最后按测试模块整合输出测试报告,包含活动开始时间点验证结果、抢购数限制、库存并发测试、性能验证、安全测试报告。
本发明上述实施例所提供的秒杀测试平台能够针对秒杀场景测试整合相应功能、并发验证、性能、安全测试成统一测试平台,降低测试门栏即使没有经验的人员也可以进行全面测试,提升效率。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种秒杀测试平台,其特征在于,包括:
规则配置单元,所述规则配置单元用于秒杀规则、并发脚本、性能TPS以及安全测试的参数配置;
定时器单元,所述定时器单元用于基于所述秒杀规则的时间进行抢购接口的调用;
数量限定单元,所述数量限定单元用于基于所述秒杀规则进行单个用户抢购数量和库存数量的管理;
性能验证单元,所述性能验证单元用于基于所述性能TPS的配置进行验证测试;以及
安全扫描单元,所述安全扫描单元用于基于所述安全测试的配置进行安全扫描。
2.根据权利要求1所述的秒杀测试平台,其特征在于,还包括:报告单元,所述报告单元用于整合输出包括活动开始时间点、验证结果、抢购数量限制、库存并发测试、性能验证和安全测试的报告。
3.根据权利要求1所述的秒杀测试平台,其特征在于,所述秒杀规则包括精确到秒的活动开始时间;
所述定时器单元在未到达设置的活动开始时间,自动触发多次调用抢购接口,结果均为失败;到达活动开始时间,自动触发多次调用抢购接口,结果为抢购成功。
4.根据权利要求3所述的秒杀测试平台,其特征在于,所述秒杀规则还包括被抢购的库存总数以及单个账号限制的抢购数;
所述数量限定单元用于在单个账号抢购数量未超过单个账号限制的抢购数时,发送抢购成功;当剩余数量为1个时再发送多个抢购请求时,只有一个成功其余均为失败。
5.根据权利要求4所述的秒杀测试平台,其特征在于,还包括:当库存充足时发送单个抢购请求直至库存剩余预设数量,自动触发同时发送大于库存数的抢购请求。
6.根据权利要求1所述的秒杀测试平台,其特征在于,所述性能TPS配置包括:设置系统支持的压测TPS,验证系统可以满足的业务量;设置极限TPS用于验证系统最大支持的业务量。
7.根据权利要求6所述的秒杀测试平台,其特征在于,所述性能验证单元将TPS分4次逐步叠加至各运行10分钟后逐步叠加至目标值。
8.根据权利要求1所述的秒杀测试平台,其特征在于,所述安全测试包括:水平越权和垂直越权。
9.根据权利要求8所述的秒杀测试平台,其特征在于,所述安全扫描单元基于垂直越权对于不登录账户直接调用抢购接口则抢购失败。
10.根据权利要求1至9任一项所述的秒杀测试平台,其特征在于,所述并发脚本包括:
配置登录地址、单个或多个登录账号密码,用于模拟用户自动登录系统;配置抢购动作的接口信息,URL、出入参、正确和异常的返回结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011617445.6A CN112612718A (zh) | 2020-12-30 | 2020-12-30 | 秒杀测试平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011617445.6A CN112612718A (zh) | 2020-12-30 | 2020-12-30 | 秒杀测试平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112612718A true CN112612718A (zh) | 2021-04-06 |
Family
ID=75249478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011617445.6A Pending CN112612718A (zh) | 2020-12-30 | 2020-12-30 | 秒杀测试平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112612718A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011053764A (ja) * | 2009-08-31 | 2011-03-17 | Ricoh Co Ltd | 動作合成検証補助装置、動作合成検証補助方法、プログラム、及び記録媒体 |
CN111414614A (zh) * | 2020-03-20 | 2020-07-14 | 上海中通吉网络技术有限公司 | 越权检测方法和辅助装置 |
CN112035357A (zh) * | 2020-08-31 | 2020-12-04 | 平安医疗健康管理股份有限公司 | 智能测试方法、装置、设备及存储介质 |
-
2020
- 2020-12-30 CN CN202011617445.6A patent/CN112612718A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011053764A (ja) * | 2009-08-31 | 2011-03-17 | Ricoh Co Ltd | 動作合成検証補助装置、動作合成検証補助方法、プログラム、及び記録媒体 |
CN111414614A (zh) * | 2020-03-20 | 2020-07-14 | 上海中通吉网络技术有限公司 | 越权检测方法和辅助装置 |
CN112035357A (zh) * | 2020-08-31 | 2020-12-04 | 平安医疗健康管理股份有限公司 | 智能测试方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
夏天的风I작은악마: "jmeter做秒杀活动测试", pages 1 - 8, Retrieved from the Internet <URL:https://www.cnblogs.com/only-love-you-519920/p/7809092.html> * |
朱丽叶: "面向电商平台的秒杀系统设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 January 2020 (2020-01-15), pages 31 - 63 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110445688B (zh) | 基于数据收集的接口服务功能监测方法及系统 | |
KR102138965B1 (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
CN111178760B (zh) | 风险监测方法、装置、终端设备及计算机可读存储介质 | |
US20110055636A1 (en) | Systems and methods for testing results of configuration management activity | |
CN107800783B (zh) | 远程监控服务器的方法及装置 | |
WO2015095631A1 (en) | Communications security | |
CN110049028B (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
CN107124420A (zh) | 身份验证方法及装置 | |
CN112738094B (zh) | 可扩展的网络安全漏洞监测方法、系统、终端及存储介质 | |
CN109218170A (zh) | 一种基于ip地址的邮件异常登录检测方法及系统 | |
CN110059007A (zh) | 系统漏洞扫描方法、装置、计算机设备及存储介质 | |
CN111611140A (zh) | 埋点数据的上报验证方法、装置、电子设备及存储介质 | |
CN113778879B (zh) | 接口的模糊测试方法及装置 | |
CN108650123A (zh) | 故障信息记录方法、装置、设备和存储介质 | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
CN112612718A (zh) | 秒杀测试平台 | |
RU2659736C1 (ru) | Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами | |
CN114257451B (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
CN109862035A (zh) | 游戏app账号验证方法及设备 | |
CN114610560B (zh) | 系统异常监控方法、装置和存储介质 | |
CN111737130B (zh) | 公有云多租户认证服务测试方法、装置、设备及储存介质 | |
CN115358772A (zh) | 一种交易风险预测方法、装置、存储介质及计算机设备 | |
CN115017512A (zh) | 基于区块链的越权访问漏洞测试方法及装置 | |
CN114404998A (zh) | 账号异常验证方法、装置、客户端及计算机可读存储介质 | |
CN110519102B (zh) | 一种服务器故障识别方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |