發表於2024-11-19
“質量保障”貫穿本書始終,也是本書的靈魂之所在。本書從完善的業務質量保障流程製定,到前後端自動化測試框架的搭建,從代碼掃描使質量保障前置,到持續集成的逐步落地,從測試環境的集中化管理,到安全測試理論及安全工具的使用,從數據化的精細團隊管理到以人為本的團隊提升策略應用,都是本書所關注的內容。
在互聯網飛速發展的今天,係統的復雜度及迭代速度都在不斷提升,這對質量保障工作提齣巨大挑戰。那麼如何在快速迭代發布下保障係統質量呢?閱讀《京東係統質量保障技術實戰》或許會找到一些答案。《京東係統質量保障技術實戰》由京東商城研發 POP 平颱—測試與質量管理團隊傾力打造,開篇從基礎業務測試、測試過程管理及 SOA 架構下的軟件測試等基本質量保障內容入手,逐步展開討論瞭自動化測試、測試環境管理等提升質量保障效能的實踐內容,實現將質量保障從手工測試推嚮自動化的進階。《京東係統質量保障技術實戰》中間篇章聚焦於持續集成及靜態代碼掃描實戰經驗的總結和質量保障提效工具的開發實踐。此外,《京東係統質量保障技術實戰》還介紹瞭大量安全測試的實戰經驗。《京東係統質量保障技術實戰》內容的最後部分深入描述瞭如何有效管理質量團隊,從質量保障流程的製定到推行再到優化,從打造靠譜團隊到團隊成長等方麵來嚮讀者分享管理團隊過程中這些必須麵對的問題。《京東係統質量保障技術實戰》內容涉獵廣泛以實戰為主綫, 是近年來質量保障領域不可多得的圖書, 適閤關心互聯網質量保障領域技術及發展的各類讀者。
商城研發POP平颱部專注於POP開放平颱的係統建設,緻力於為京東第三方商傢提供豐富的閤作模式、優秀的電商係統和工具,打造健康開放的智慧生態。團隊有店鋪運營、市場營銷、數據産品經理等方麵的資深專傢。他們熟悉京東開放平颱營銷工具,有豐富的電商運營經驗,緻力於運用全平颱營銷的方法和理念指導店鋪運營,提高運營效率,提升店鋪業績和服務水平。
當軟件研發處在快速迭代、持續交付的時代,隻有質量保障體係成為堅強後盾,纔能助研發一臂之力,而不是讓質量成為瓶頸。京東POP 平颱質量團隊給我們呈現的《京東係統質量保障技術實戰》一書乃雪中送炭。本書不僅在自動化測試、CI、持續靜態分析、安全性測試等各個方麵分享團隊的實戰經驗和優秀實踐,而且強調全過程的質量保障和團隊協作,理順測試流程,突齣基於接口的測試和分層測試,將需求管理、開發、測試、環境維護等融為一體,相信這是一本難得的好書。
——同濟大學軟件學院教授 知名軟件質量專傢 硃少民
這本書來自京東測試人的實踐、思考與創新。我在閱讀此書時,感覺像是有多位資深“老司機”帶路,他們帶我領略電商測試之博大精深。在電商測試領域中,他們不斷摸索、沉澱、反思,並把精華集結成書。這本書能夠幫助工程師提升Devops 意識,幫助公司建立質量文化,是近年來測試領域難得的實踐派之佳作。
——品友互動CTO 歐陽辰
本書作者以親身經曆的電商行業項目為例,介紹瞭項目各個階段質量保障的實戰經驗,不僅有詳盡的軟件測試和持續交付相關技術,還有團隊管理方麵的內容,是一套非常全麵的項目質量保障方案,值得軟件質量保障人員藉鑒和學習。
——ThoughtWorks 中國QA Lead BQConf 負責人 林冰玉
第1章業務質量保障介紹 1
1.1 電商行業項目的特點 2
1.2 測試流程中的重點工作 3
1.2.1 測試前的工作 3
1.2.2 測試中的工作 6
1.2.3 上綫後的工作 10
1.3 小結 10
第 2 章 SOA 架構下的軟件質量保障 11
2.1 功能模塊測試 12
2.1.1 接口測試 12
2.1.2 接口自動化測試 14
2.1.3 UI 測試 15
2.1.4 UI 自動化測試 16
2.2 聯調測試 17
2.2.1 聯調測試的意義 17
2.2.2 如何開展聯調測試 17
2.3 小結 19
第 3 章 自動化測試實戰 20
3.1 WebUI 實戰 21
3.1.1 Selenium 21
3.1.2 PageFactory 26
3.1.3 構建一款基於 Selenium 的易用 WebUI 框架 30
3.2 接口測試實戰 32
3.2.1 HTTP 接口實戰 32
3.2.2 自研 RPC 接口實戰 34
3.2.3 一款簡單易用的接口測試框架 35
3.3 Mock 實戰 39
3.3.1 對象 Mock 實戰 39
3.3.2 接口 Mock 實戰 40
3.4 分層測試的思考 42
3.4.1 分層測試的理解 42
3.4.2 京東怎麼做分層測試 43
3.4.3 收益可視化 44
3.5 小結 45
第 4 章 測試環境管理 46
4.1 軟件構建工具介紹及使用 47
4.1.1 Ant 47
4.1.2 Maven 49
4.1.3 Gradle 52
4.1.4 Jenkins 54
4.2 互聯網係統運行環境及軟件介紹 55
4.2.1 Nginx 55
4.2.2 Docker 56
4.3 測試環境分層 57
4.4 測試環境搭建 59
4.5 測試環境自動化運維 62
4.5.1 測試環境管理平颱 62
4.5.2 測試服務器管理 65
4.5.3 穩定環境每日自動部署 65
4.5.4 日常測試自動部署 67
4.6 小結 69
第 5 章 持續集成實踐 70
5.1 持續集成介紹 71
5.1.1 持續集成的起源與發展 71
5.1.2 持續集成常用工具 73
5.2 為什麼要做持續集成 73
5.2.1 避免集成地獄 74
5.2.2 如何做到快速交付 74
5.3 如何實施持續集成 75
5.3.1 從零開始構建持續集成 76
5.3.2 持續集成演進 77
5.3.3 工程師文化的重要性 80
5.3.4 持續集成流程優化 80
5.3.5 小團隊的成功因素 81
5.3.6 規模化實施持續集成的一些睏境 81
5.3.7 分步驟實現持續集成 82
5.4 小結 82
第 6 章 持續代碼掃描實踐 83
6.1 如何構建高質量的軟件係統 84
6.1.1 質量是測試齣來的嗎 84
6.1.2 關注開發質量 85
6.1.3 測試人員如何參與代碼評審 86
6.1.4 常見代碼掃描工具介紹 87
6.2 從 0 到 1 實現持續代碼掃描 89
6.2.1 SonarQube 的應用 89
6.2.2 從最簡單的維度開始關注代碼質量 92
6.2.3 測試人員的職責擴展 94
6.2.4 小團隊的優秀案例 94
6.3 基於 SonarQube 的持續代碼掃描方案演進 95
6.3.1 大規模應用代碼掃描遇到的一些瓶頸 95
6.3.2 由人工驅動嚮技術驅動的轉變 96
6.3.3 由目標驅動嚮以服務研發為主的轉變 97
6.3.4 由統一化嚮多樣化的轉變 97
6.3.5 規模化持續代碼掃描的成功案例 98
6.4 小結 98
第 7 章 質量保障工具開發實戰 99
7.1 質量保障工具開發技術棧 100
7.1.1 建站(Spring+SpringMVC+MyBatis+Velocity+JQuery+
Bootstrap) 100
7.1.2 Spring 100
7.1.3 Spring MVC 103
7.1.4 MyBatis 107
7.1.5 前端技術 112
7.1.6 框架搭建 119
7.2 如何快速構建一個質量保障工具 124
7.2.1 需求調研 124
7.2.2 設計 127
7.2.3 任務管理 131
7.2.4 效果度量 135
7.3 小結 136
第 8 章 Web 安全測試技術實戰 138
8.1 Web 安全概述 139
8.2 客戶端繞過實戰 139
8.2.1 HTML 繞過 139
8.2.2 URL 參數繞過 141
8.2.3 Http-Cookie 繞過 142
8.2.4 隱藏錶單繞過 143
8.3 SQL 注入(SQL Injection)實戰 144
8.3.1 注入原理剖析 144
8.3.2 注入産生條件 147
8.3.3 注入方法實戰 148
8.3.4 Java+JDBC 代碼注入檢測 149
8.3.5 MyBatis 框架代碼注入檢測 151
8.3.6 手工注入實戰滲透 151
8.3.7 工具注入實戰滲透 159
8.3.8 注入預防措施 163
8.4 文件上傳實戰 165
8.4.1 解析漏洞 165
8.4.2 上傳滲透實戰 167
8.5 跨站腳本攻擊(XSS) 170
8.5.1 XSS 概述 170
8.5.2 XSS 原理分析 170
8.5.3 XSS 類型分類 172
8.5.4 探測方法實戰 172
8.5.5 工具實戰演練 176
8.5.6 BEEF 平颱實戰攻擊利用 177
8.5.7 XSS 防禦措施 180
8.6 跨站請求僞造(CSRF) 183
8.6.1 CSRF 原理分析 183
8.6.2 CSRF 預防 183
8.7 小結 184
第 9 章 測試團隊管理實戰 185
9.1 測試流程製定與效率提升 186
9.1.1 測試流程的製定 186
9.1.2 工作流程的推行 187
9.1.3 流程優化與提效 188
9.2 打造一支靠譜的團隊 188
9.2.1 時刻讓團隊清楚目標 189
9.2.2 目標的衡量 190
9.2.3 目標達成的核心所在 191
9.2.4 言行閤一,數據說話 192
9.2.5 互信閤作,分享共贏 193
9.2.6 團隊文化與正能量打造 194
9.3 團隊成長 195
9.3.1 改變團隊的行為習慣 195
9.3.2 建立團隊技能模型 197
9.3.3 建立團隊分享機製 200
9.3.4 業務能力提升 201
9.3.5 技術能力提升 202
9.3.6 有效利用績效這把利劍 202
9.4 團隊管理漫談 203
9.4.1 團隊管理要“韆人韆法” 204
9.4.2 承認不足,方能更近一步 205
9.4.3 關於問責 206
9.5 小結 208
1.1電商行業項目的特點
近年來,中國電子商務蓬勃發展,電子商務與日常百姓生活關係越來越密切,購物消費、上門服務、訂購機票、預訂酒店、旅遊門票、手機充值等覆蓋瞭生活的方方麵麵。筆者一直在電子商務類公司做軟件質量團隊的相關管理工作,參與瞭不少電商項目的測試。下麵筆者根據觀察到的一些現象,站在測試的角度對電商行業項目的特點進行如下總結。
(1)注重易用性
電子商務作為市場熱門行業,激烈的市場競爭是必須麵對的事實。大傢都想吸引更多的用戶,對於用戶而言方便易用的軟件更受歡迎。軟件的易用性是軟件質量中重要的特性,簡單地說就是用戶在使用過程中是否感覺方便舒適。在2003年頒布的GB/T16260-2003(ISO9126-2001)《軟件工程産品質量》質量模型中,提齣易用性包含易理解性、易學習性和易操作性。關於易用性,在具體的項目測試中我們通常首先要關注UI(用戶界麵,UserInterface)。用戶在接觸軟件時首先看到的就是UI,為瞭給用戶留下良好的第一印象,重要係統都有自己的UI規範,其定義瞭界麵細緻的標準,如導航、錶單、錶格、標簽、按鈕、翻頁、進度條、文字錯誤提示等。除瞭符閤規範,我們還要關注是否舒適直觀、潔淨、不唐突。易用性方麵還要關注産品功能是否容易理解,操作是否簡單不繁雜等。在實際項目中,這些內容往往是産品部門的同事做的工作比較多,但是作為測試工程師在測試過程中要有這方麵的意識。
(2)注重安全性
據統計,電商企業在營銷過程中,有90%的客戶會因為缺乏安全感和對網絡信任度低而流失,安全問題是電子商務的核心問題。據2016年京東財報顯示,京東年度活躍用戶數已經達到2.266億,如此龐大的用戶量如果安全沒有保障,則將帶來巨大的損失。京東有專門的網絡安全團隊,對重要係統上綫前都會進行安全掃描,也會定期對綫上運行的係統進行安全檢查。如果發現有安全漏洞,則會第一時間聯係對應係統負責人解決處理。但是京東的係統和業務數量非常龐大,有些業務上的業務質量保障介紹安全問題全部依靠有限的安全部門同事檢查並不夠。所以在各係統功能測試階段,測試工程師需要首先進行一輪安全測試。
(3)項目周期短,需求變化快
在傳統的軟件項目中,需求一般是十分確定的,交付時隻要與需求一緻即可,往往采用瀑布模式,項目周期相對較長。電子商務行業作為市場熱門行業,激烈的市場競爭是必須麵對的事實。電子商務項目相比傳統項目需求變化快,當一個需求提齣後,如果項目周期太長,那麼交付時可能已經不適用當前的環境瞭。所以一個需求或項目從提齣到上綫交付根據功能復雜程度一般周期為幾天到幾個月。作為測試工程師在保障軟件質量的同時應盡力通過技術和工作方法提高效率,縮短測試時間從而縮短整個項目的周期。
……
背景
本書成書之時,正值京東618年中大促之際,一場紅色的備戰浪潮牽動著綫上綫下的每一個京東人。六月的經海路(京東集團總部所在地),即使在淩晨依舊車水馬龍,熱鬧非凡,每一盞亮起的明燈都在述說著京東人奮鬥的故事,每一個在此奮鬥的兄弟姐妹都承載著為大促保障的榮耀使命。筆者所在質量保障團隊已經不知經曆瞭多少次這樣緊張刺激的奮戰,此時用戶的每一次點擊都牽動著質量保障人員的心,保障係統穩定地為客戶提供服務是我們始終不移的追求。
全麵
質量保障體係的搭建,是一個復雜且長久的過程,是在韆百次實踐中不斷打磨並積纍齣來的。因此本書著重體現“實戰”性,嚮讀者展示真實電商係統保障技術的實踐經驗,內容涵蓋瞭POP測試與質量管理團隊工作的各個方麵:主要包含業務質量保障介紹、SOA架構下的軟件質量保障、自動化測試實戰、測試環境管理實戰、持續集成及持續代碼掃描工程實踐實戰、質量保障工具開發實戰、Web安全測試技術實戰及質量團隊管理實戰等。筆者列舉大量詳實的案例從質量保障的各個維度進行瞭深入介紹,相信不論讀者身處質量保障團隊的何種角色,都能夠在本書中找到對自己有益的知識或經驗。
緻謝
本書從選題到定稿都得到瞭公司領導及編委會成員的大力支持,大傢在工作之餘將各自在質量保障實踐中最具代錶性的案例選取齣來並經過編委會評審後作為本書的實戰案例嚮大傢分享,感謝編委會成員的辛勤付齣,同時感謝所有參與本書創作的人員。本書的精彩源於你們辛勤的付齣與智慧的結晶。
商城研發POP平颱
作者序言:
質效閤一,構建全程質量保障機製
商城研發POP平颱負責人王彪
京東十三年,風華正茂。剛剛過去的618大促,已經由京東的生日演變成瞭一個全民購物狂歡節。“技術引領、正道成功”是2017年618的主題,更是未來京東長期堅持的戰略。隨著業務的高速發展,京東的係統越來越多,架構也越來越復雜。如何在業務高速增長的過程中做好係統的質量保障工作,是我們需要解決的難題。正是京東人不斷拼搏的精神一直鼓舞著我們去不斷嘗試與探索,逐漸在係統研發過程中實現瞭質量與效率的雙重保障。
在傳統的係統研發過程中需要投入大量的測試資源,並且經過較長的時間纔能夠完成質量保障工作。而互聯網企業要求快速的響應變化,那就必須縮短交付周期。這時候持續集成和自動測試就能夠很好地發揮其作用。通過質量過程的前置,在軟件開發階段就能夠通過自動代碼掃描來盡早發現代碼中的缺陷,從而保障開發階段的係統質量。到瞭提交測試階段,又可以通過持續的自動化測試來極大節省手工測試的時間成本,並且能夠及時反饋結果,從而讓研發團隊成員在第一時間瞭解到係統的質量情況,並不斷優化調整。係統部署上綫後,還可以通過自動化的核心功能驗證來確保交付給用戶使用的係統是一個高質量的係統。經過這樣全流程的係統質量保證過程,不但實現瞭快速交付,而且很好地保障瞭係統質量。
整套質量保障體係的形成,是質量團隊在成熟的理論基礎上結閤工作中係統不斷快速迭代的特徵,並通過大量的實踐與總結,最終建立起來的。當然,所有的體係和方法都不是一成不變的,要隨著業務和技術復雜度的變化而不斷去調整和優化,期望本書中介紹的一些關於質量保障的實踐和方法能夠給廣大讀者提供一些思路和啓發。
京東係統質量保障技術實戰 下載 mobi pdf epub txt 電子書 格式 2024
京東係統質量保障技術實戰 下載 mobi epub pdf 電子書作為瞭解,擴展知識麵用吧
評分在京東買京東?
評分實用的京東書,有用,值得讀和值得買。。。
評分物流真是沒得說 下單很快就到瞭 京東的物流一直那麼給力 東西質量不錯 很喜歡 好評好評
評分我的書都是在京東買的,就等著搞活動,雖然標價比平時貴,但是打摺後還是劃算的?
評分實用的京東書,有用,值得讀和值得買。。。
評分很不錯的 一本書,京東 上麵購買 就是方便
評分還沒看,但是目錄裏麵寫著的內容還是蠻吸引人的,有空看瞭再評價
評分東西還不錯,一直在京東買東西
京東係統質量保障技術實戰 mobi epub pdf txt 電子書 格式下載 2024