平安金融科技测试技术周报(第十六期)

@Author:彭远杰
本期导读：原创文章给大家带来android端线上NativeCrash收集的两种方法以及单元测试一篇经验总结。移动测试方面主要关注性能测试，渗透测试及介绍一款自动遍历的工具。后端仍然关注接口及压测方面。然后介绍如何使用微信公众号来做测试监控报警，https中间人攻击及证书校验的理论。最后一篇测试杂谈从大方向看如今的软件测试行业

原创文章

Android端线上NativeCrash收集的两种方法(下) @柯星

上文中介绍了基于google-breakpad的NativeCrash日志收集方法的全过程，但其有个缺陷就是生成的通用SO和dmp日志比较大，对sdk大小有严格要求的APP不是很方便，且不利于收集线上用户的NativeCrash数据(需要在wifi情况下收集)。本文介绍另外一种基于linux信号处理的轻量级方法。

单元测试之如何破除外部依赖 @闫国虹

一个外部依赖项是系统中的一个对象，被测试代码与这个对象发生交互，但不能控制这个对象（不能控制这个对象返回值；不能控制这个对象的具体行为；对象还未实现）。常见的依赖包括系统时间、Web服务、文件系统、数据库服务、内存等。如何破除这些外部依赖，如何与他们进行交互测试就是本篇文章讨论的主要内容。

移动测试技术

探秘APP性能三角区

APP要做性能测试，什么样的数据能反应应用的性能情况，如何评估应用的性能状态？ 不知道该如何入手？一起来分析下如何给APP做性能测试。性能测试三角：性能指标、测试场景、测试工具。

利用drozer进行Android渗透测试

本文主要介绍了drozer的安装、启动以及基础命令的使用。

AppCrawler 自动遍历工具 1.4.0 版本

本文主要介绍了一款基于appium来对移动app进行遍历测试的工具。

后端测试技术

工欲善其事必先利其器——第一弹 应用MapReduce制作压测利器

Hadoop是一个生态圈，因此测试工具作为生态圈的一部分也没必要且不应该脱离这个生态圈去独立生存。MR编程框架大大缩减了分布式应用程序的开发周期，其编程思想更值得每个码农去深挖学习。

Http 接口测试框架 (开源 + 已投入实际项目中)

文章提出了一整套相对完整并符合持续集成的接口测试框架。

通用测试技术

调用微信接口实现测试监控

本文主要介绍了一种通过微信短消息进行通知报警机制，有别于传统邮件报警的机制，或许会比邮件来得更有及时，有效率。

浅析HTTPS中间人攻击与证书校验

随着安全的普及，https通信应用越发广泛，但是由于对https不熟悉导致开发人员频繁错误的使用https，例如最常见的是未校验https证书从而导致“中间人攻击”，并且由于修复方案也一直是个坑，导致修复这个问题时踩各种坑，故谨以此文简单的介绍相关问题。

测试杂谈

阿里章屹：软件测试行业悲观走冷，“让天下没有难做的工程效能”是否一支强心剂

摘要： 随着互联网的电商、金融等公司蓬勃发展，这些公司的技术团队的规模也快速增长到了数百人，应用规模快速扩大，测试环境日益复杂，测试力量依然薄弱，应用验证成本不断提升。
与此同时，由于充分的市场化竞争，产品的开发速度依然要求像过去十几人的小团队那样快速迭代，同时还要保证更高的质量要求。传统的项目集成及交付软件已经不能满足需求，工程的效能提升和质量保证上迫切需要平台来支撑技术和业务的快速发展。

欢迎关注我们团队的技术公众号

云测试平台