http是非常常见的应用层协议,是超文本传输协议的简称,其传输的内容都是明文的。在这个混乱的世界,明文传输信息想想就可怕,网络“小混混”的手段远比我们这些凡人高明得多,他们有一万种方式劫持,篡改我们的数据。对于一个网站或者服务,如果你给你的用户两个选择:
通讯数据明文传输,速度快;
通讯数据加密传输,但是速度可能会稍微慢一点;
我想,只要脑袋没有长歪的用户都宁愿牺牲一点速度去换取数据传输的安全。
这样,https的存在就具备了合理性,https中的s表示SSL或者TLS,就是在原http的基础上加上一层用于数据加密、解密、身份认证的安全层。
一层层揭开HTTPS神秘面纱本文试图通过层层渐进方式来通俗的阐述https的原理,若有错误,欢迎大家指正。
虽然要层层渐进,但是我们不妨先奉上刚画好的还热乎着的https通信完整流程图:
从上图可以看到,右边有一堆钥匙,一看到钥匙我们就能想到这个过程免不了加密。另外,那些钥匙长得还不一样,有些只有一把,有些是一对,嗯,是的,你看得真仔细。
好的,扯远了,现在开始层层渐进。
第一层(安全传输数据)假如我们要实现一个功能:一个用户A给一个用户B发 ...
很多人可能不知道DNS是做什么用途的,DNS是域名解析系统,英文叫:Domain Name system,缩写是DNS,主要用途是域名和IP解析,正确的填写DNS可以提升你的网速和降低网络延时。整理不易,值得收藏。
*公共DNS服务器地址大全*
服务商
云公共DNS服务器IP大全
DNSPod DNS+
119.29.29.29
182.254.116.116
2402:4e00::
DNS 派
101.226.4.6
218.30.118.6
电信/移动/铁通
DNS 派 联通
123.125.81.6
140.207.198.6
cnnicDNS
1.2.4.8
210.2.4.8
2001:dc7:1000::1
GoogleDNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
CloudflareDNS
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::10 ...
编程开发
未读一文详解SSL/TLS协议
目录
1 发展历程
2 协议原理
2.1 网络通信模型
2.2 TLS协议原理
3 TLS握手
3.1 概述
3.2 TLS 握手具体步骤
3.3 wireshark抓包解析
4 TLS应用
5 TLS 1.3协议
5.1 TLS 1.3加密套件
5.2 TLS1.3握手协议
6 SSL证书
6.1 工作原理
6.2 证书类型
6.3 获得证书
SSL/TLS(Secure Sockets Layer/Transport Layer Security)是一种用于保护网络通信安全的加密协议,通常用于Web浏览器和Web服务器之间的安全通信
SSL/TLS协议使用对称加密、非对称加密、数字证书、数字信封以及密钥协商等技术,实现数据的加密、身份验证、数据完整性验证等功能
1.发展历程TLS协议:(Transport Layer Security)是用来保证网络通信安全的密码学协议,被广泛应用在电子邮件、即时通信、VoIP以及HTTPS协议中,其中HTTPS最为常见
TLS协议能够保证通信消息的隐私性、消息完整性以及通信实 ...
编程开发
未读DNS(Domain Name System,域名系统)是互联网的“电话簿”,负责将域名(如 google.com)转换为IP地址(如 142.250.190.46)。选择合适的DNS服务器可以提升上网速度、增强安全性,甚至绕过某些网络限制。
本文将整理国内外常用的公共DNS服务器,并分析它们的优缺点,帮助用户选择最适合自己的DNS服务。
一、国内公共DNS服务器推荐国内DNS服务器通常响应更快,适合访问国内网站,但可能受到内容过滤影响。
1. 运营商默认DNS
中国电信:114.114.114.114、114.114.115.115
中国移动:211.136.192.6、211.136.112.50
中国联通:123.123.123.123、210.21.4.130
特点:
由运营商提供,通常延迟最低。
可能劫持或缓存错误记录(如广告推送)。
2. 国内第三方公共DNS
DNS服务商
IPv4地址
IPv6地址
特点
114DNS
114.114.114.114 114.114.115.115
2400:3200::1 2400:3200:baba: ...
一、报告大纲
一份完整的性能测试报告需要包含以下模块:
文档介绍
测试范围
测试时间
测试环境
测试场景
测试过程及分析记录
测试结论和建议
二、具体内容解析
1、文档介绍
主要说明测试的目的,让读者能够快速了解报告的背景和内容,比如:为了保证系统在高并发场景下能稳定提供服务,对系统核心接口进行性能测试,获取接口在高负载压力下的相关性能指标,优化接口性能以满足需要。
2、测试范围
主要说明要测试哪些接口,是否需要混合压测,全链路压测等,以及制定性能测试的目标值。
压测通常为两类场景服务,一类是为大促考虑,另一类是为日常业务需求性能考虑。
系统有非常多的接口,那么哪些接口需要做压测呢?有没有什么通用的选择标准呢?答案是:当然有!
618/双11大促接口选择标准:
核心链路上涉及的系统接口必须压测;
接口近期改动较大,接口原有性能可能受影响;
接口业务量增长较快致流量增长迅猛;
接口调用方明确有更高的性能要求;
接口业务逻辑会频繁操作数据库或者redis多次
Redis可能产生大key或hot key的接口
日常需求涉及到以下场景的接口:
大流量场景:大用户量场景 ,大 ...
编程开发
未读
很多中高级测试工程师都会遇到一个阶段性的瓶颈:每天都很忙,测试工作也照流程推进,BUG 也在发现,文档也在写,但就是觉得“成长停滞了”。
那么,问题到底出在哪里?
01
重复,不等于成长
我们承认,测试工作中确实存在大量重复性任务,尤其是在敏捷开发中,短迭代频繁发布,经常让人觉得像“拧螺丝”一样重复测试。然而,成长与否的关键,不是是否重复,而是你是否在重复中思考和优化。
一个优秀的测试人员,不是避免重复,而是能在重复中找到效率的突破口。
你是否注意到每次冒烟测试时间都被浪费在等待环境部署?
是否每次回归测试都有人问:“这轮改了什么功能?”
是否接口测试数据每次都得手动准备,重复造轮子?
这些,就是你成长的入口点。
在已有任务中寻找可优化的地方,是测试人员最容易启动的成长路径。你可以尝试:
用脚本或工具自动化冒烟流程;
用 changelog 生成器自动整理测试关注点;
写一段初始化数据的小工具,减少重复录入。
这些看似“微小优化”,却是你从“执行者”迈向“提效者”的第一步。
02
成长,更来自于主动承担“空白点”
除了优化已有流程,还有一 ...
编程开发
未读一、压力测试概述
压力测试(Stress Testing)是软件测试中的一种重要手段,用于验证软件应用程序在极端负载条件下的稳定性和可靠性。其主要目的是在软件承受极高负载时,测量其健壮性、错误处理能力和恢复能力,确保软件在危急情况下不会崩溃或表现异常。压力测试也被称为耐力测试,在软件工程中占有举足轻重的地位。
1.1 压力测试的目的
压力测试的主要目的包括:
测量软件在极限负载下的表现:了解软件在极高负载条件下的响应时间、吞吐量、错误率等关键性能指标。
评估软件的错误处理能力:检查软件在异常或极端情况下是否能够正确处理错误,避免系统崩溃。
确保系统的可恢复性:验证系统在发生故障后能否迅速恢复正常状态,继续提供服务。
发现潜在的性能瓶颈:通过压力测试,识别软件中的性能瓶颈,为优化提供依据。
1.2 压力测试的场景
压力测试的应用场景广泛,包括但不限于:
在线购物网站促销期:在节日或打折促销期间,网站流量会激增,此时进行压力测试可以确保网站能够承受高并发访问。
新闻网站重大事件报道:当新闻网站报道重大事件时,访问量会突然增加,通过压力测试确保网站稳定 ...
编程开发
未读自动化测试的 4 个层次自动化测试4 大层次
华测教育 - 三丰老师
学习目标自动化测试能力的差异,本质是价值创造层级的差异。
更高的等级意味着你能解决更复杂的问题,承担更重要的职责,从而创造更大的价值。
认知升级:跳出“会不会写代码脚本”的层面,从“解决问题的效率、规模和可持续性”来理解自动化等级。
自我定位:明确自己所在的位置以及下一个里程碑是什么。
规划路径:将模糊的“提升技术”转化为具体的阶段性目标
菜鸟级:工具使用者核心特征:熟练使用现有工具(如 Apifox、Postman、 Selenium IDE、 Jmeter等等)来执行预设流程。关注点是“如何操作这个工具来完成测试”。
能力画像
能够录制/回放,或根据简单脚本模板修改用例。
依赖于图形化界面。
价值与瓶颈:
价值:在稳定的场景下,能替代部分重复手工劳动,是自动化的起点。
瓶颈:
无法 100% 契合项目需求
无法应对复杂逻辑(加解密、数据库绑定等等特殊场景)。
技能与特定工具绑定,工具变更则技能归零(很难为你面试跳槽加分);
阶段总结:
此阶段是“知 ...
编程开发
未读计算机网络之TCP/UDP篇(下)目录
TCP 协议的可靠传输机制
TCP 超时重传机制
TCP 快速重传机制
TCP 的 SACK(Selective Acknowledgment,选择性确认)机制
流量控制
滑动窗口
TCP 拥塞控制的步骤
TCP 中的 RST (reset) 报文
ARQ (自动重传请求)协议
UDP 实现可靠传输
TCP 的粘包和拆包问题
浏览器的 TCP 连接限制
浏览器对同一 Host 的 TCP 连接数量限制
为什么要有连接数量限制?
如何绕过连接数量限制?
TCP 可靠传输机制TCP 协议的可靠传输机制TCP 通过以下机制保证可靠传输:
序列号和确认机制:
每个字节的数据都有一个唯一的序列号。
接收方通过发送 ACK 报文确认已收到的数据。
超时重传:
发送方在发送数据后启动定时器,如果超时未收到 ACK,则重传数据。
流量控制:
通过滑动窗口机制,接收方动态调整发送方的发送速率,避免接收方缓冲区溢出。
拥塞控制:
通过慢启动、拥塞避免、快速重传和快速恢复等算法,动态调整发送速率,避免网络拥塞。
数据校验:
使用校验和 ...
