发布新日志

  • jar包在后台执行命令

    2012-07-13 14:03:35

      
    jar包在后台执行命令:
    nohup java -jar ./lib/telecom-speed-0.0.1.jar &
     
     

    查看(594) 评论(0) 收藏 分享 管理

  • Nginx 简单的负载均衡配置示例

    2012-06-06 13:49:22

    Nginx 简单的负载均衡配置示例

    www.s135.com 和 blog.s135.com 域名均指向 Nginx 所在的服务器IP。
    用户访问http://www.s135.com,将其负载均衡到192.168.1.2:80、192.168.1.3:80、192.168.1.4:80、

    192.168.1.5:80四台服务器。

    用户访问http://blog.s135.com,将其负载均衡到192.168.1.7服务器的8080、8081、8082端口。

    以下为配置文件nginx.conf:


    user  www www;

    worker_processes 10;

    #error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;

    #pid        logs/nginx.pid;

    #最大文件描述符
    worker_rlimit_nofile 51200;

    events
    {
          use epoll;

          worker_connections 51200;
    }

    http
    {
          include       conf/mime.types;
          default_type  application/octet-stream;

          keepalive_timeout 120;

          tcp_nodelay on;

          upstream  www.s135.com  {
                  server   192.168.1.2:80;
                  server   192.168.1.3:80;
                  server   192.168.1.4:80;
                  server   192.168.1.5:80;
          }

          upstream  blog.s135.com  {
                  server   192.168.1.7:8080;
                  server   192.168.1.7:8081;
                  server   192.168.1.7:8082;
          }

          server
          {
                  listen  80;
                  server_name  www.s135.com;

                  location / {
                           proxy_pass        http://www.s135.com;
                           proxy_set_header   Host             $host;
                           proxy_set_header   X-Real-IP        $remote_addr;
                           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                  }

                  log_format  www_s135_com  '$remote_addr - $remote_user [$time_local] $request '
                                    '"$status" $body_bytes_sent "$http_referer" '
                                    '"$http_user_agent" "$http_x_forwarded_for"';
                  access_log  /data1/logs/www.log  www_s135_com;
          }

          server
          {
                  listen  80;
                  server_name  blog.s135.com;

                  location / {
                           proxy_pass        http://blog.s135.com;
                           proxy_set_header   Host             $host;
                           proxy_set_header   X-Real-IP        $remote_addr;
                           proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                  }

                  log_format  blog_s135_com  '$remote_addr - $remote_user [$time_local] $request '
                                    '"$status" $body_bytes_sent "$http_referer" '
                                    '"$http_user_agent" "$http_x_forwarded_for"';
                  access_log  /data1/logs/blog.log  blog_s135_com;
          }
    }

    查看(570) 评论(0) 收藏 分享 管理

  • 虚拟机下网卡故障修复

    2012-05-29 11:14:33

        如何解决在setup下都可以设置,但配置完网卡后,敲入命令:service network restart,网卡不能重启,显示以下错误:fgrep: ifcfg-ifcfg-eth0: No such file or directory的问题。

        解决方式如下:进入/etc/sysconfig/network-script/目录,打开ifcfg-eth0文件是否显示正确,还是说已经修改为ifcfg-eth0】,如果是已经修改为ifcfg-eth0】时,请把名称修改一下。

        然后在敲打此命令:service network restart,看问题是否解决。

    查看(305) 评论(0) 收藏 分享 管理

  • 自学与应用的区别

    2012-05-13 02:35:33

         不知不觉,工作也有段时间了,应该也有3年多了,快4年了吧。在这几年当中,一直都在做测试,对测试还算是有所了解吧。
         但在这几年工作中一直在问自己一个问题,那就是自学与应用的区别。何为自学呢,也就是说学习一门技术,怎样应用到工作去呢。如果你学好一门技术不去工作中实践的话,那就等于没有学习一样。主要这东西如果长时间不去接触的话,我想很快就会忘记滴。所以自学这还是需要环境滴。
         应用也就是说在工作中需要一门技术,但说实在的。如果当工作中说需要一门技术,但从来没有接触过,我想学习的话会花的时间会久一点,但这东西也是看人的。有些人就是这样,只要工作上要用的东西,都会很快的掌握。比自己去学习一门工作中不怎么用的东西会好一点,在应用当中你会更加了解这门技术。
         所以一直在纠结如何让自学的东西能让实践到工作当中去,这个跟公司环境及个人的自觉性有关系吧。

    查看(624) 评论(0) 收藏 分享 管理

  • 启动多个tomcat时,会报StandardServer.await: Invalid command '' received错误

    2012-03-31 10:31:05

    解决方案如下:
    tomcat下的server.xml文件中的端口有问题,修改规则按以下标准显示“http的端口修改为6000 to 6800之间,shutdown的端口修改为3000 to 3300之间”

    备注:
    还是谷哥给力,把问题搞定了。。

    查看(43164) 评论(0) 收藏 分享 管理

  • 解压版Tomcat配置(本例Tomcat6)

    2012-03-23 18:49:43

    解压版Tomcat配置(本例Tomcat6):


    一 配置Tomcat
    1 下载Tomcat Zip压缩包,解压。
         如果增加tomcat的用户名和密码,则修改/conf/tomcat-user.xml
            <?xml version='1.0' encoding='utf-8'?>
    <tomcat-users>
       <role rolename="manager"/>
       <user username="admin" password="admin" roles="manager"/>
    </tomcat-users>
    2 修改startup.bat文件:
        在第一行前面加入如下两行--
        SET JAVA_HOME=D:\Program Files\Java\jdk1.6.0_14(JDK目录)
        SET CATALINA_HOME=D:\Program Files\tomcat(解压后Tomcat的目录)
       如果需要使用shutdown.bat关闭服务器,同上。
    3 运行startup.bat就可以运行服务器,运行shutdown.bat就可以关闭服务器了。

    二 将Tomcat加入服务
    1、修改bin目录中的service.bat:
    REM 添加下面的一行
    set CATALINA_HOME=(前面解压后Tomcat的目录)
    REM 如果从来没有安装过Tomcat,或者保证Services.msc启动服务管理器检查没有Apache Tomcat系统服务,到此你就可以转到第REM 二步了。否则继续往下走
    REM 按照描述修改下面的几行
    set SERVICE_NAME=Tomcat6
    REM 上面一行,Tomcat5修改成你需要的服务名,这个将是一后使用net start/stop来操作的服务名称。
    set PR_DISPLAYNAME=Apache Tomcat
    REM 上面一行,Apache Tomcat改为你需要的显示服务名,这个将显示在服务管理器中。
    set PR_DESCRIPTION=Apache Tomcat Server - http://jakarta.apache.org/tomcat
    REM 这一行改不改无所谓,是服务的描述,根据自己的喜好决定吧。

    2、运行cmd打开控制台,进入Tomcat目录/bin文件夹,输入如下命令运行。
    service.bat install
    程序提示:The service 'Tomcat6(或者你修改一后的SERVICE_NAME)' has been installed
    说明服务Tomcat已经被安装成功。
    运行service.bat remove可以移除服务。
    3、服务添加成功,运行services.msc,可以看到添加的服务,默认状态下该服务是手动运行的,在他的属性中,将启动类型更改为“自动”,以后机器启动以后Tomcat就在后台启动了。

    四 控制台控制服务的命令
    启动服务
    net Start 服务名
    关闭服务
    net stop 服务名
    注:1 此服务名可以是SERVICE_NAME,也可以是PR_DISPLAYNAME;
        2 如果服务名中包含空格或者中文,请将服务名用半角双引号包含起来。

    查看(1805) 评论(0) 收藏 分享 管理

  • 取消挂载 umount 时出现的 “Device is busy”

    2012-02-01 11:26:51

    最近老是umount不能用,所以去网上找了一下,找到一些方法。

    方法如下:

    # fuser -m –k /dsg挂载名
    这样umount: /dsg: device is busy这个问题就可以解决.



    以下的方法没有测试过,好象也能用。

    方法如下:

    发现mount了一个网络共享磁盘后, 就无法umount, 老是提示:device is busy, 服务又不能停止的。 无意发现可以用"umount -l"解决!

    查看(1191) 评论(0) 收藏 分享 管理

  • 2011年年度总结

    2011-12-31 21:49:52

         2011年的最后一晚喽,很快就到2012年了,在这将要过去的一年后,总是想回想一下,不知不觉来杭州快两年了,感觉时间过的真快。
         不知不觉做测试也已经也快要四年了,慢慢的已经习惯做测试的工作,今天个人认为自己还是学到了许多东西,怎么样更深入的去看问题,并且很好的去解决问题。但还有一点不是做的还是不够好,就是目前还没有学习用和种语言去写些工具,这个做的不是很好,希望明年能尽快学习如何写工具。在管理方面也学到一些,但自己做的还不是很好,还需要多加努力,如何将自己的团队能更上一层楼,将团队的能力发挥到极点。努力吧

         还要感谢,领导对我的大力支持,明年我会更努力,不管我在何处,我都感谢帮助我的那些兄弟们

    查看(456) 评论(1) 收藏 分享 管理

  • 系统时间服务器同步

    2011-10-08 10:50:46

    新装的服务器可能设置了错误的,需要调整时区并调整时间.如下是使用NTP来从一个时间服务器同步

    安装NTP

    [root@callcenterbak ~]# yum install ntp
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
     * addons: centos.mirror.cdnetworks.com
     * base: centos.ustc.edu.cn
     * extras: centos.mirror.cdnetworks.com
     * updates: centos.mirror.cdnetworks.com
    Setting up Install Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package ntp.x86_64 0:4.2.2p1-9.el5.centos.2.1 set to be updated
    --> Finished Dependency Resolution

    Dependencies Resolved

    =============================================================================================================================
     Package                Arch                      Version                                      Repository               Size
    =============================================================================================================================
    Updating:
     ntp                    x86_64                    4.2.2p1-9.el5.centos.2.1                     base                    1.3 M

    Transaction Summary
    =============================================================================================================================
    Install      0 Package(s)        
    Update       1 Package(s)        
    Remove       0 Package(s)        

    Total download size: 1.3 M
    Is this ok [y/N]: y
    Downloading Packages:
    ntp-4.2.2p1-9.el5.centos.2.1.x86_64.rpm                                                               | 1.3 MB     00:00    
    warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897
    base/gpgkey                                                                                           | 1.5 kB     00:00    
    Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    Is this ok [y/N]: y
    Running rpm_check_debug
    Running Transaction Test
    Finished Transaction Test
    Transaction Test Succeeded
    Running Transaction
      Updating       : ntp                                                                                                   1/2
      Cleanup        : ntp                                                                                                   2/2

    Updated:
      ntp.x86_64 0:4.2.2p1-9.el5.centos.2.1                                                                                     

    Complete!

     

    然后cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

    [root@callcenterbak ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
    cp:是否覆盖“/etc/localtime”? y

    这一句是把当前时区调整为上海就是+8区,想改其他时区也可以去看看/usr/share/zoneinfo目录;

    最后同步时间:

    [root@callcenterbak ~]# ntpdate us.pool.ntp.org
    17 Nov 17:18:42 ntpdate[9562]: step time server 66.172.42.32 offset -28366.880328 sec

    [root@localhost u01]# clock -w

    查看(397) 评论(0) 收藏 分享 管理

  • scp远程复制命令

    2011-09-27 18:53:40

    常常会用到将一个文件从一台linux服务器复制到另一台服务器, 
    使用scp远程复制命令则非常的方便快捷。 
    如讲本机的一个文件test.html复制到另一台IP192.168.1.102的机器目录/usr/test目录下, 
    则可输入:“scp test.html root@192.168.1.102:/usr/test/”,然后回车, 
    按提示输入102这台机器的root帐号的密码确认即可。 

    查看(521) 评论(0) 收藏 分享 管理

  • Vim包安装

    2011-09-27 18:52:00

    1、  通过些命令yum install -y vim-enhanced

    2、  # rpm -qa | grep vim 安装完后查询是否安装成功

    3 使用vim命令查看一下文件是否有高亮显示

    查看(322) 评论(0) 收藏 分享 管理

  • Nginx上传碰到“413”错误

    2011-09-26 11:21:10

    上传碰到“413 Request Entity Too Large”错误,

    那是因为nginx限制了上传文件大小,必须指定下。

    在nginx.conf的http{}中增加
    client_max_body_size 20m;

    http {
        include       mime.types;
        default_type  application/octet-stream;
        client_max_body_size 100m;

    如上新增


    增加上传大小限制
    同时要修改php.ini中相关参数

    [Resource Limits]

    max_execution_time = 800     ; Maximum execution time of each script, in seconds由于上传大文件比较费时,所以max_execution_time设为800,默认是30

    [Data Handling]
    ; Maximum size of POST data that PHP will accept.修改下面的数值,以增大上传文件大小,默认是8M
    post_max_size = 20M

    [File Uploads]

    ; Maximum allowed size for uploaded files.修改下面的数值,以增大上传文件大小,默认是2M
    upload_max_filesize = 20M

    查看(459) 评论(0) 收藏 分享 管理

  • secureCRT中文设置

    2011-09-21 15:34:51


    1.执行vi /etc/sysconfig/i18n文件改为:LANG="zh_CN.UTF-8"

    2.在secureCRT设置:

    2.1、Session Options(会话选项) -> Terminal(终端) -> Emulation(模仿

    将Terminal选择linux

    2.2、Session Options(会话选项) -> Terminal(终端) -> Appearance(显示),

    将Fonts(字体)选择成新宋体,字符集选择成GB2312

    将Charater(字符)选择成 UTF-8支持中文

    2.3、最好都保存一下,点击option(选项)->Save setting now(保存设置)

    查看(797) 评论(0) 收藏 分享 管理

  • 杭州的生活

    2011-03-13 11:27:55

         时间过的真快,一转眼,在测试行业已经过了三年多了,也算是测试行业的中层力量了吧.
         刚毕业时,在深圳做测试,感觉也挺不错的,但毕竟离家挺远的,在说我毕竟也是一位比较想家的人,所以我就选择来杭州了,不知不觉,在杭州也快一年了,感觉杭州的生活也挺好的,环境也不错,但房价太高了,自己不适应,估计在怎么做好测试,也不会在杭州买房的.最主要是买不起呀.
         说正题吧,做测试三年了,但感觉没有很大的进步,其实想了很多,业务估计都挺好的,但技术还不行呀,还需要花很多的时间去学习呀,但也不知道为什么,不怎么想去学一样.人总有不想去干活一样.
         说了这么多,是自己的一些想法.

    查看(441) 评论(0) 收藏 分享 管理

  • 面试的经历

    2009-07-28 16:23:36

         大家好!这段时间去面试了两家公司,一个是外包公司另一个叫试衣网的公司.也是一段经历呀,第一家面试一般般就只和我聊了半个小时的时间就让我走了,但第二天就给我电话叫我复试的.但现在还没有通知,也不知道是不是把我给忘了.不说这个了,我的第二次面试就是那个试衣网,先是填写一个他们公司的一个简历,然后在做一个笔试,呵呵,这个笔试还可以,我做的还不错吧,然后过了一会的功夫就要技术面试的,面试我的是一位28岁左右的男子,先是自我介绍一下,那会我也不知道怎么介绍,所以就没有怎么说就说了几分钟自己一些情况,估计是没有讲的好,我想是OVER了,然后在问一些技术上的问题,我以一一答了,感觉也答的不好,后来回想一下,应该是这样答的,唉,最后又问了我以前公司的一些情况,我也说了一下,最后问我一个性能上的问题,是一个关于带宽上的问题,100M的带宽能并发多少个用户,这个也答的不好,早知道就说不知道就好啦,唉,算了,算一个自己的面试经验吧,现在好好的总结一下,下次在面试的时候不会出现这样的问题.

         总结一下自己,第一太紧张了,理论知识也要复习一下,还一个很重要的东西,那就是个人自我介绍,应该好好练习一下了,这个问题是每个面试官都会问的.

         就说这么多,自己的文采不怎么好哦,,想到什么就写什么啦,请大家见谅!!!!

    有更好的意见请指示一下!!!在此谢谢啦!!!

    查看(854) 评论(4) 收藏 分享 管理

  • 看了同学空间后的感受

    2009-06-03 11:46:03

    自昨天看了初中同学的QQ空间后,特别是照片一栏中,自己的感受真的是说都说不出来,毕竟那个是我以前喜欢过的女孩,现在还有点感觉,但现在没有什么希望喽,人家结婚喽,我只能祝福人家幸福快乐!!!!

    查看(391) 评论(1) 收藏 分享 管理

  • 工作一年啦,一年后的感想.

    2008-12-01 10:31:20

         来到深圳已经有一年啦,快整整一年啦,在过几天就到一年啦,一年在公司做测试也有一年啦,这一年过的也很快的吗?在这公司也是学到了一点东西,测试的技术和经验,测试工具也学习一些,还在研究有关性能方面的东西,还有WEB的安全这方面的知识,感觉也后会广泛的应用.现在也只能学点皮毛,人这一生,还有好多去研究呀. 最近不知道有点想回家啦,在过二个月就要回家啦,感觉还是不错的.好想换个环境工作,不知道是不是自己觉得工资太少,还是学不到什么东西,但又觉得在这里还没有什么东西没有学好,这段时间老是一个在看点东西,也没有什么工作给分配,本想自己分配点东西,好好学习吧.英语呀,测试技术呀,学习的东西还真不少呀.

        现在最想的就是换个新环境,新老大,新的技术,还有新.....

    今天突然有个心情想写点东西,主要想写点这一年的情况,还有一下年的计划.  

    查看(997) 评论(2) 收藏 分享 管理

  • 网站的安全测试

    2008-10-21 17:56:27

    提到这个安全测试的话,应该有很多人不是很熟悉,因为这个知道的人不是很多,会运用这项技术也不多吧,如果会用这类的应该是那些大型的商业企业会很看重这类的测试.现在我就详细说明一下这个安全性测试.

    所谓安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。

      注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。

      以下是我读<<软件评测试教程>>中的Web安全性测试章节内容,并进行修改的笔记,前面看了好多朋友写的,不过不是很全,希望对大家有所帮助,建议大家还是买本<<软件评测试教程>>此书绝对物超所值^_^

    WEB安全性测试
      一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。
    1.        安全体系测试
    1)        部署与基础结构
      网络是否提供了安全的通信
      部署拓扑结构是否包括内部的防火墙
      部署拓扑结构中是否包括远程应用程序服务器
      基础结构安全性需求的限制是什么
      目标环境支持怎样的信任级别
    2)        输入验证
    l        如何验证输入
    A.        是否清楚入口点
    B.        是否清楚信任边界
    C.        是否验证Web页输入
    D.        是否对传递到组件或Web服务的参数进行验证
    E.        是否验证从数据库中检索的数据
    F.        是否将方法集中起来
    G.        是否依赖客户端的验证
    H.       应用程序是否易受SQL注入攻击
    I.        应用程序是否易受XSS攻击
    l        如何处理输入
    3)        身份验证
      是否区分公共访问和受限访问
      是否明确服务帐户要求
      如何验证调用者身份
      如何验证数据库的身份
      是否强制试用帐户管理措施
    4)        授权
      如何向最终用户授权
      如何在数据库中授权应用程序
      如何将访问限定于系统级资源
    5)        配置管理
      是否支持远程管理
      是否保证配置存储的安全
      是否隔离管理员特权
    6)        敏感数据
      是否存储机密信息
      如何存储敏感数据
      是否在网络中传递敏感数据
      是否记录敏感数据
    7)        会话管理
      如何交换会话标识符
      是否限制会话生存期
      如何确保会话存储状态的安全
    8)        加密
      为何使用特定的算法
      如何确保加密密钥的安全性
    9)        参数操作
      是否验证所有的输入参数
      是否在参数过程中传递敏感数据
      是否为了安全问题而使用HTTP头数据
    10)        异常管理
      是否使用结构化的异常处理
      是否向客户端公开了太多的信息
    11)        审核和日志记录
      是否明确了要审核的活动
      是否考虑如何流动原始调用这身份
    2.        应用及传输安全
      WEB应用系统的安全性从使用角度可以分为应用级的安全与传输级的安全,安全性测试也可以从这两方面入手。
      应用级的安全测试的主要目的是查找Web系统自身程序设计中存在的安全隐患,主要测试区域如下。
      注册与登陆:现在的Web应用系统基本采用先注册,后登录的方式。
    A.        必须测试有效和无效的用户名和密码
    B.        要注意是否存在大小写敏感,
    C.        可以尝试多少次的限制
    D.        是否可以不登录而直接浏览某个页面等。

    在线超时:Web应用系统是否有超时的限制,也就是说,用户登陆一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
      操作留痕:为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进入了日志文件,是否可追踪。
      备份与恢复:为了防范系统的意外崩溃造成的数据丢失,备份与恢复手段是一个Web系统的必备功能。备份与恢复根据Web系统对安全性的要求可以采用多种手段,如数据库增量备份、数据库完全备份、系统完全备份等。出于更高的安全性要求,某些实时系统经常会采用双机热备或多级热备。除了对于这些备份与恢复方式进行验证测试以外,还要评估这种备份与恢复方式是否满足Web系统的安全性需求。
      传输级的安全测试是考虑到Web系统的传输的特殊性,重点测试数据经客户端传送到服务器端可能存在的安全漏洞,以及服务器防范非法访问的能力。一般测试项目包括以下几个方面。
      HTTPS和SSL测试:默认的情况下,安全HTTP(Soure HTTP)通过安全套接字SSL(Source Socket Layer)协议在端口443上使用普通的HTTP。HTTPS使用的公共密钥的加密长度决定的HTTPS的安全级别,但从某种意义上来说,安全性的保证是以损失性能为代价的。除了还要测试加密是否正确,检查信息的完整性和确认HTTPS的安全级别外,还要注意在此安全级别下,其性能是否达到要求。
      服务器端的脚本漏洞检查:存在于服务器端的脚本常常构成安全漏洞,这些漏洞又往往被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
      防火墙测试:防火墙是一种主要用于防护非法访问的路由器,在Web系统中是很常用的一种安全系统。防火墙测试是一个很大很专业的课题。这里所涉及的只是对防火墙功能、设置进行测试,以判断本Web系统的安全需求。

    另推荐安全性测试工具:
      Watchfire AppScan:商业网页漏洞扫描器(此工具好像被IBM收购了,所以推荐在第一位)
      AppScan按照应用程序开发生命周期进行安全测试,早在开发阶段就进行单元测试和安全保证。Appscan能够扫描多种常见漏洞,例如跨网站脚本、HTTP应答切开、参数篡改、隐藏值篡改、后门/调试选项和缓冲区溢出等等。


      Acunetix Web Vulnerability Scanner:商业漏洞扫描器(目前用的比较多,不过这东东N占内存)
    Acunetix WVS自动检查您的网页程序漏洞,例如SQL注入、跨网站脚本和验证页面弱密码破解。Acunetix WVS有着非常友好的用户界面,还可以生成个性化的网站安全评估报告。

    查看(659) 评论(3) 收藏 分享 管理

  • 一份“有效的、可行性高”的软件测试规范(参考测试大师)

    2008-10-10 14:00:58

    1、软件测试规范的定义:

     

    软件测试规范就对软件测试的流程过程化,并对每一个元素进行明确界定,形成完整的规范体系。软件测试规范是一个公司的测试标准,不仅是测试人员测试的准则,还是开发人员和测试人员达成的契约。一般来说,小的公司或不正规的公司都不会书写这个,它一般由测试经理来编写,估计一般的测试工程师接触较少,不太了解。

     

    2、软件测试规范描述的内容:

     

    软件测试规范一般来说描述的内容包括:测试目的、测试类别、测试过程、测试方法、测试用例、测试管理、测试文档、测试工具都要进行明确的描述。

     

    3、一份“有效的、可行性高”的软件测试规范包括以下内容:

     

    1 )、测试计划规范:

     

    它包括测试计划模板的编写风格和测试计划的编写要求。如:测试进度估算、测试风险评估、测试人员安排和测试时间安排由什么来确定等等内容。

     

    2 )、测试用例设计规范:

     

    它包含了测试用例的模板编写和测试用例的设计要求。如:测试用例设计人员、测试执行时间、测试用例设计的优先级等等。

     

    3 )、测试工具使用规范:

     

    有了这个规范,测试人员就知道“项目进展”到什么程度,什么时候使用什么测试工具。个人建议:最好把测试工具配置部分的“注意事项”也罗列在里面。比如说使用LoadRunner性能测试时,支持哪些常用的协议?使用那些脚本开发语言都写清楚。

     

    4 )、缺陷跟踪系统录入规范:

     

    主要是规范测试人员按照统一的要求递交缺陷到数据库。录入时,必须考虑缺陷录入的格式、录入的要素以及缺陷录入的“必填项”的要求等等内容。

     

    5 )、缺陷严重等级划分规范:

     

    有了缺陷严重等级的划分规范,测试人员、开发人员和其它项目组成员,对于测试缺陷就有了统一的标准,也不会因为某个缺陷由于严重等级的问题项目组成员争论半天,提高了测试效率。

     

    6 )、缺陷优先等级划分规范:

     

    优先等级规范的描述,有利于开发人员准确定位缺陷的优先等级标识,为开发人员修复软件缺陷和衡量产品质量提供参考。

     

    7 )、缺陷分类规范:

     

    让测试人员准确对全部的缺陷,按“模块”进行准确分类,方便测试部门或质量部门对缺陷数量进行统计,并对软件质量进行评估,为软件是否允许发布提供重要的参考依据。

     

    8 )、缺陷状态修改规范:

     

      要求测试管理系统的管理人员,根据不同的项目角色,准确分配缺陷管理系统的使用权限。如:开发人员不应该具备RejectedClosedSuspended的权限;测试人员不应该有Fixed的权限;还有如优先级、严重等级和版本等重要区域,都不允许修改。

     

    9 )、缺陷递交流程规范:

     

        该规范是指测试人员“递交缺陷”、“缺陷公开”和开发人员修改缺陷后递交测试人员验证的流程,最好做成流程图的形式。

     

    10 )、测试报告规范:

     

    它包括测试报告模板以及对测试报告编写的各种要求。如:测试报告包括的要素、测试缺陷分析的方法、分析手段以及缺陷分析应该注意的问题等等都要一一进行详细说明。

     

    11 )、测试退出规范:

     

      软件测试到什么程度、满足什么条件,测试组织或测试项目就可以退出或停止。

     

    12 )、软件测试类型规范:

     

    它主要是介绍测试的方法,包括单元测试、集成测试、系统测试、验收测试等等测试方法。

     

    13 )、开发语言测试规范:

     

    比如说你要测试的系统,是使用Java开发的项目,你就要对Java的编程标准、初始化、面向对象编程、优化、javadoc注释、线程、全局静态分析等等语言基础有所了解,然后再针对性的编写相关的测试规范比较合适。

     

     

    14 )、界面测试规范:

     

    一般来说目前流行的界面风格有三种方式:多窗体、单窗体以及资源管理器风格。我们在做界面测试时,同样要根据界面风格制定相关的测试规范,包括它的易用性、规范性、合理性、独特性、美观性和帮助设施等等都要一一写入测试规范中。

     

    15 )、软件测试流程规范:

     

        软件测试的流程规范一般来说包括“测试项目确认流程”、“测试执行流程”、“测试策划流程”、“问题跟踪与测试关闭”等等流程。

    查看(1995) 评论(1) 收藏 分享 管理

  • 公司招聘中不能说的秘密

    2008-09-27 09:49:32

    公司招聘中不能说的秘密

    2008-09-24 14:17:12 / 个人分类:转载

        你是否试过狂轰乱炸地在网上发简历,而回应者却寥寥无几?难道真的是人才饱和了吗?或者是你不够优秀,企业在第一时间就把你给枪毙了呢?这里,会告诉你一些企业人才招聘环节中一些不为外人知道的秘密,了解了这些秘密,应该可以让你以后的应聘变得更加有成效!

     

    现在中国所有招聘网站都是以人事经理为中心,因为他们是给钱的一方,较少从求职者角度考虑,如果我们从求职者立场或者中立立场来看中国招聘网站的生意模式及运作流程,将这个求职者并不知晓的事情公布出来,你就会更好清醒认识招聘网站,也更好的实际的利用人才网站求职:

    

    一、 人才网站与企业人事经理的生意模式对求职者影响:

     人才网站的行规是企业人事经理支付600元,可以在一个月内发布一定的职位让求职者投递简历,可以搜索查看人才网站简历库的简历,还可以下载一定数量的简历主动与求职者联系。而大企业及知名公司一般都是购买1年的招聘服务。问题就出来了:如果这个职位12周企业招到人了,但他购买的是1个月的服务,所以企业的职位还是挂在网上,而且人才网站竞争激烈,一般都会赠送1个月服务。所以一般职位至少1个月挂在人才网站是无效的,是浪费求职者查看与投递简历时间的。

    

     大公司最不可靠,他们利用网络、报纸、现场等多种方式,而1年的大大banner永远挂在人才网站上,他们并不需要人,只是为了广告宣传。

    

     所以人才网站50%以上的职位都是过期的、无效的、不招人或招满人的,所有求职者抱怨我投了那么多简历为什么反馈率那么低,反馈率低是非常正常的。

    

     另外51job网站的反馈率是最低的,这也是行业秘密:因为51Job的资源80%是以报纸招聘为主,报纸招聘效率高,但网站上的职位都是在报纸上刊登过后作为免费与补充服务,所以很多HR只会看报纸上来的简历,网站来的简历基本不看,在加上51job简历投递量实在太大,那些懒惰的HR才懒得一封一封的看,只会用搜索关键字来看,如本科+3工作经验+主管等,其他不符合条件的看都不看一眼。所以你知道为什么一直没有公司找你面试,不是你不行,而是HR都不看你发的简历。下面第二部分告诉你如何被他们搜索到。

    

     现在你知道网络招聘的反馈率为什么那么低了吧。不信你用自动回复邮件形式发送中国3大招聘网站职位HR的邮箱,看看有多少HR看了你的简历,一个工作论坛的网友说,他试着发了100HR邮箱简历,可以通过自动回复的反馈率统计,可以看到50HR不看简历就直接删除,30%根本就不打开邮件,只有20%打开邮箱,还有10%可能已经找到人的。他的分析说即使是中国前3名招聘网站以严格标准来看也只有10%职位是真正要急迫招人的。

    

    二、既然知道一些潜规则,那我们也迎合一些这些规则,告诉你一些网络求职的小秘密

    

    (1)采用行业招聘网站求职。

        因为行业招聘网站是按行业发布职位信息的,所以专业和工作经历比较对口。比如你要找物业管理类的工作,你到万行工作网www.114job.com.cn的物业管理招聘频道上去注册简历就比较好,因为那里全部都是物业管理类的企业在招聘;如果你要找外贸的工作,你就可以万行工作网的外贸招聘频道去找,肯定有大量的外贸工作机会。其它的就不在列举。在目前的情况下,几乎每个行业的人才在万行工作网上都能找到自己的频道。

    

    2)简历要与大公司沾边

    当人事经理搜索招聘网站简历库简历时,一般会以关键字“知名企业名称+职位名称”,比如消费品行业可能喜欢可口可乐及宝洁的人,人事经理会这样搜索,例如:“可口可乐+销售经理”,系统会搜索到简历中出现以上关键字的求职者,如果你的简历里出现知名企业名称的字样,就可以被搜索到,例如:“我在xx矿泉水公司工作,成功地令竞争对手——可口可乐旗下的天与地矿泉水在当地的市场份额减少……”:“我在可口可乐的广州白云区经销商工作”等。又提高了人事经理浏览简历的机会!

    

    (3 经常刷新简历

    当人事经理搜索简历库的简历时,符合条件的简历是按刷新的时间顺序排列,而一般只会看前面一两页。很多求职者其实并不知道刷新简历可以获得更多求职机会。因此每次登陆,最好都刷新简历,刷新以后,就能排在前面,更容易被人事经理找到! 4 不要只应聘最近三天的职位

    一般求职者认为刚刚发布的最新的招聘信息肯定是成功率最大的,其实不然。因为很多企业人事经理没有及时的登陆刷新刊登的职位,所以求职者在搜索职位时刚刷新的职位会排在前面,这些职位应聘的人多,竞争大,相反,一些职位已经是半个月甚至两个月的,应聘的人少,成功率反而高。

    

    5 让你的邮件永远在最前面

    你要知道每天人事经理看求职者邮箱,他们其实是很懒的,100多页简历邮件他们最多只看前5页!你现在应该知道为什么你的求职简历永远没有回应!

    

       所以发邮件到企业指定的邮箱时,怎样才能让你的邮件永远排在最前面,让人事经理每次打开邮箱都首先看到你的邮件?只要在发邮件前,把电脑系统的日期改为一个将来的日期,如2008年,因为大多邮箱都是默认把邮件按日期排序,所以你的邮件起码要到2008年以后才会被排在后面! (如果你求职成功,要向我请客耶!)

    

    (6 新颖的邮件标题

    人事经理每天收到大量的求职电子邮件,求职者一般会按企业要求把邮件题目写成:应聘xx职位,怎样才能吸引人事经理的眼球,让他先打开自己的邮件?可以在邮件题目上做文章。一天人事经理收到几百封邮件,只有标题新颖的才有机会被打开。

    

       例子:我的一个女性朋友发了100多封邮件求职都没有任何反应,因为应聘做文员的太多了,而我这个朋友做过空姐,我将她的邮件标题改为“空姐来广州找工作”,引起绝大部分男人事经理想入非非,结果三天之内有30多个男人事经理通知面试,3个月找不到工作的她而变成3天找到上十份工作。你现在知道邮件标题的重要性了吧。

    

    (7 简历最好放靓照

    对于人事经理来说,每天需要浏览大量简历,如果同等的条件,一般会先通知有照片的求职者来面试,因为通过照片,人事经理对应聘者又多了几分了解。如果是美女,被通知的可能性就更大。我作为人事经理,曾经招聘一个人事主管,收到300多封简历,我找出前30份有相片的前5份,通知了最漂亮相片的2个女孩,就定下了其中的一个。对于一般职位如文职人员之类,中国人的传统还是以貌取人,你即使不漂亮,也照一个艺术照,就增多了面试机会(与其等死,还不如放手一搏),毕竟很现实的是,简历的目的就是有面试的机会,其他就要靠实力与运气了。

     

    (8)求职信“骂”对方公司往往会带来意想不到的效果

    一般人认为在求职信中称赞对方公司会引起好感,其实不然。如果先指出这家公司的缺点,往往会引起关注,语不惊人死不休呢,我作为人事经理,我只会对指出我们缺点的求职者有好感,对恭维我们公司的求职者一般会放在一边。即使你不知道对方公司缺点,你随便写一些永远不会错的:“我认为贵司创新不够,市场表现过于常规化;我以消费者心态观察贵司,发现贵司客户服务还有许多待改进的地方;我发现贵司品牌形象还有可能做的更好……”如闻其详,可面谈。可勾引相关公司面试。只要有面试机会,其他再说。(简历有机会面试目的是一切,手段是无所谓的)。

    

    (9)自己要学会让简历与职位匹配

    2个观念都是有效的:一是不要太在乎对方职位要求的描述,很多职位描述只是写写,连经理都不知道要招什么样的人,如果你看到对方职位要求本科,你是专科就不敢投递简历,那就失去机会了。如果你看到对方要求有5年经验,你只有3年经验,你也不敢投,那完全没有必要。因为人事经理们对职位的描述只是例行公事随便谢谢而已,你千万不要当真!

    

    另外一个匹配观念就是他的职位如何描述,你就改变你的简历换一个说法匹配,如他说要求领导能力强,你的简历也说具有领导才能,他要沟通能力一流,你的简历也说我最擅长沟通。你的简历表面匹配度最高,也可以多增加机会。你可将简历改成为他职位描述完全量身定做的简历。

    其实求职者有更多的面试机会,不但可以增加成功求职机会,还可以增加自己的信心,工资越叫越高还可以积累面试经验。很多优秀的求职者网上发了很多简历没有回应,以为自己不行没有竞争力,只好自动降价,实为可惜! 特别是中国最大的招聘网站51job的简历投递反馈率是同行业最低的,因为它主要资源80%投入报纸,报纸招聘完甚至录取完毕后将职位入库,只是将职位作为一个摆设放到网站。

    要知道现在网络求职的成功率一般2个月是发1000份简历,有8份面试,2份成功,一个是你不想去的,另一个可能是你相对满意的。所以网络求职的朋友千万不要对自己失去信心。

    查看(1259) 评论(7) 收藏 分享 管理

422/3<123>
Open Toolbar