协议测试
协议测试
May 9, 2016
协议测试
What 什么是协议测试
什么事协议? 协议是计算机进程或网络中进行数据交换而建立的规则、标准或约定的集合。
什么是协议测试? 协议测试就是软件界面与应用服务器间通信规则的测试。
需要注意一点,协议测试不是接口测试,接口测试通常是RPC调用,例如基于HTTP SOAP, XML-RPM 并不在本文的讨论范围之内,接口测试可以放在单元测试中。
Why 为什么要做协议测试
传统测试更多注重界面的测试,界面是针对用户的,也是唯一可见,也是最容易测试的。我们通过下面的金字塔说明。
/
/
/ UI
/``````
/ API
/``````````
/ Service
/..............
用户只能看到 UI ,UI测试是有局限的,只能看到冰山一角,越往下层越难发现软件的缺陷。
互联网的今天应用软件已不仅仅是三层架构,互联网特点是多语言混合开发,软件运行在异构平台上。
举例最简单的B/S结构的应用测试如下:
用户 -> DNS -> CDN -> Proxy / SLB -> Web -> Application -> Cache -> Database
这已经是最简单的结构了,复杂都远不止这些。中间环节还可以加入搜罗引擎,计划任务,单点登录……
所以仅仅通过UI测试是无法满足,但我们往往看看企业中测试团队的人员比例是,UI测试人数最多,Service 人数最少,呈现出倒金字塔形状。
where 在哪儿测试
这里谈的协议,不仅限于UI到服务间的协议,还有服务于服务见的协议,进程与进程间的协议。
这些协议五花八门,有私有协议,有开放式协议,有二进制协议,有文本协议,还有中性协议二进制与文本混用。
难以归类,从不同角度可能做不同的归类。
when 什么时候测试
什么时候测试,我的建议紧随开发的进度。不要等待软件开发完时在测试,这样的好处是随时可能发现问题。
Who 谁来做,是执行对象;
协议测试可能是传统科班出身测试工程师的门槛,但对于全栈工程师来说相对容易。协议测试通常无法使用现有的测试软件做测试,很多情况需要我们写专用的测试软件。
编写测试软件需要掌握哪些技术呢,除了精通一门语言还要掌握下面最基本的技能?
数据处理
- XML处理 DOM / XPATH
- 系列化与反序列化 例如 语言自身的系列化 / Json / Hession / MsgPack / Protobuf
- 编码与解码 URL / Base64 / Unicode / GB系列
- 摘要 MD5 / SHA1 / CRC32
- 加密解密 DES / ASE / 分对称公私钥加密
- pack/unpack 主要用于处理C/C++结构体重的数据库结构
通信
- HTTP GET/POST/PUT/DELETE
- 消息队列 RabbitMQ / ActiveMQ / ZeroMQ
- Unix Socket / Tcp Socket / UDP Socket
- HTML5 / Web Socket / Ajax
- 管道
- Sniffer 软件(抓包/监控)
信号,线程,存储
- 共享内存
- 线程锁
- 信号处理
How 怎样做测试
- 使用现有的测试软件
- 编写软件模拟协议发出请求然后验证反馈结果
- 嗅探,植入
目前自动化测试软件发展很快,可以实现很多协议测试,但仍有局限。所以仍然需要用户自己开发测试工具。
对于 HTTP GET / POST 完全可以通过现有测试软件实现我们的测试需求。
对于已知协议的测试是比较容易进行的,更多是工作是,编码/解码,协议的送出与反馈。
对于很多未知的私有协议就需要经验了,需要大量协议嗅探,总结,反复尝试。文本协议门槛比较低,对于私有的二进制协议难度相对高些。
如何学习协议测试
学习协议测试分为几个阶段:
- 首先从文本协议开始学起,第一步先拿 SMTP 发送邮件 练手,了解基本协议后,就可以进行下一步学习,学习HTTP协议,处理基本的请求。 可以尝试自己开发一个 Web 服务器,不用太复杂,实现基本的目录浏览,文件下载,GET/POST 处理。最后学习ajax, json, websocket 等等,
- 然后学习二进制协议。早年都欢拿 MSN / QQ 练手,实现一个QQ机器人,这里涉及到其他语言处理C/C++的结构体的问题,就是 pack/unpack 操作,这是一道门槛,阔跨过去前途光明。 目前很多软件架构上尽量避免使用结构体,而是使用序列化例如msgpack/hession/Protobuf等等,主要是方便多语音环境的通信。
- 最后学习与硬件交互,可以拿GSM Modem AT 命令练手,DTMF 信令解码,AFSK数字信号处理 等等
案例:
Motorola Mototrbo DMR 数字电台(自己百度)测试案例分享给各位。
我是深圳较早一批使用数字电台的用户,手上有一台 Mototrbo XIR P8668 (对讲机,一下简称P8668),P8668拥有GPS/短信收发功能。 我想搞清楚这个短信收发如何实现,并计划实现一个每日发送天气预报给终端的功能。 P8668 通过蓝牙与电脑连接,蓝牙会虚拟一个网卡,任何通信都可以转发到蓝牙设备。
首先我开启嗅探器,扫描 P8668 的UDP端口,使用python 开发了一个简单日志记录功能,记录端口上通信的数据。然后开始测试,首先是ping功能,观看数据包变化。 没有多久就分析出ping的数据包,然后是发送短信,接收短信。反复比较分析每条日志,找出变化规律,最终完美的实现了短信收发。
总结
掌握协议测试的测试工程师钱途无量,协议测试门槛也远远高于一般的测试。
对于协议测试工程师我要说的是,不要局限在协议测试工程师这个领域,格局要放大些,例如监控领域,自动化领域,游戏外挂领域等等。
- OpenAI 开源机器人模拟 Python 库:优化API接口提升400%处理速度
- 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
- 设计模式学习(三): 装饰者模式 (附C#实现)
- 浅谈非PE的攻击技巧
- hbase源码系列(十)HLog与日志恢复
- hbase源码系列(六)HMaster启动过程
- 如何写好一篇漏洞报告(国外篇)
- hbase源码系列(八)从Snapshot恢复表
- hbase源码系列(七)Snapshot的过程
- CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
- hbase源码系列(九)StoreFile存储格式
- 如何确定恶意软件是否在自己的电脑中执行过?
- Carbondata源码系列(二)文件格式详解
- 挖洞经验 | 记一次针对Twitter(Periscope)API 的有趣挖洞经历
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法