摘要： 閱讀全文

摘要： 關注一款app很久了，這款app為了防止別人逆向破解拉取數據做了很多工作：防止別人修改apk包，執行關鍵動作時對dex文件進行md5驗證；防止用戶調用接口批量拉數據，對返回的web網頁里個人信息進行加密，只有用戶點擊webview相關控件后，才js調用java代碼通過jni調用底層native代... 閱讀全文

摘要： 所有基于Ip的刷投票排名，只要不涉及用戶登錄情況，都可以在手機端自動化實現，因為電信運營商的ip地址段是無限的，理論上，飛行模式開關一次，所分配ip地址是變化的，這就有了大量的ip可用在手機端寫個app+自動化點擊代碼（或者app模擬投票http請求），自動打開關閉飛行模式，循環往復，就以實現PS:... 閱讀全文

摘要： 目前移動端app大都還是采用的http或者https協議寫的restful接口，一般的輔助類http劫持(fiddler,charles)和模擬發送(postman)工具都可以滿足單次單個接口的測試需求，但這種依附工具的測試很難滿足多接口調用邏輯驗證問題，也不太靈活，沒辦法做到數據化，還有就是對于接... 閱讀全文

摘要： https://github.com/salomon1184/PerfMan/代碼沒整理，特亂來源于一次聊天，一天半做完，考慮繼續深做 閱讀全文

摘要： 前兩天接到一個活，對一款競品的OCR識別結果進行分析統計，要對兩萬多張圖片進行識別，然后統計各個字段的識別正確率，對于手動測試來講，這基本上是不可能的。 接到這活后立刻想到以下思路：對競品代碼進行反編譯，在關鍵節點插入自己代碼，對競品選擇圖片和識別結果進行記錄，然后自動化驅動模擬手動測試就行了，這... 閱讀全文

摘要： 羅列一下自己常用的android手機安全性測試攻擊手段：1. fiddler和tcpdump+wireshark抓包分析，模擬修改http請求參數，檢驗漏洞2. 修改AndroidManifest.xml文件中debuggable屬性，打開logcat輸出，查看是否有敏感信息輸出3. 將apk包轉換... 閱讀全文

摘要： 產品穩定期自動化測試方案一、概述移動App產品更新速度太快，尤其是產品前期階段，UI及邏輯功能調整頻繁，自動化測試很難跟上測試要求，將大量精力用于手動用例自動化并不太現實，于是自動化測試本身定位于少量用例自動化滿足主要功能覆蓋，性能測試，壓力測試，穩定性測試等；但隨著產品進入穩定期，產品功能趨于完善，UI及邏輯功能調整幅度變小，可以適時調整思路著眼于將手動用例自動化，以降低手動測試成本，加快測試速度。整個思路如下：整理現有手動用例庫，篩選可被自動化用例組建自動化用例庫，編碼完成這些用例，以降低每次測試迭代中手動用例數量。就目前我們組流程而言，每次發版都在下班時間點，晚上這段時間可以批量運行自動 閱讀全文

摘要： 頻繁的垃圾回收有可能暗示著內存泄露，在我手機統計數據，每次垃圾回收會占據100ms左右，這對內存和事件響應要求嚴格的程序（游戲等）來講是可觀的性能損耗。 閱讀全文

摘要： 目前手機App測試還是以發現bug為主，主要測試流程就是服務器接口測試，客戶端功能性覆蓋，以及自動化配合的性能，適配，壓測等，對于App安全性測試貌似沒有系統全面統一的標準和流程，其實安全性bug也可以是bug的一種，只不過更加隱秘，難以發現，尤其針對于手機App。近期時間比較充裕，研究了一下安全性相關的東西，并對于我們自身的產品測試了一下(更主要的目的是游戲作弊刷分)，發現了不少問題，總結一下。 我的理解，包括以webview為主體的app，站在入侵或者攻擊的角度來講，安全隱患在于http抓包，逆向工程。談這之前先講講webview相關的app，前一段時間有個曝工資的軟件很火... 閱讀全文