逆天啦!一键执行混沌测试,服务会挂的,需要跑路吗?在线等!

Posted itest 最懂测试人的开源测试管理软件新秀

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逆天啦!一键执行混沌测试,服务会挂的,需要跑路吗?在线等!相关的知识,希望对你有一定的参考价值。

一大早来公司老板给小T安排做一个系统的业务场景稳定性测试,我一脸蒙呀,老板解释到:就是让我一顿乱整,看看系统会不会挂掉,天下还有这等好事儿?哈哈,我和老板说,我有办法了,搞死系统可别怪我呀,老板发话了:测试环境搞死也没事,主要是要测试出系统的健壮性!

一大早来公司老板给小T安排做一个系统的业务场景稳定性测试,我一脸蒙呀,老板解释到:就是让我一顿乱整,看看系统会不会挂掉,天下还有这等好事儿?哈哈,我和老板说,我有办法了,搞死系统可别怪我呀,老板发话了:测试环境搞死也没事,主要是要测试出系统的健壮性!

话是说出了口,但实际真的很容易吗?急得小T是左右为男(难)又满头大汉(汗),没办法找到了Chatgpt一顿操作猛如虎,哈哈,Chatgpt 提供了一个接口混沌测试,大概思路是以撞库的形式来进行测试接口,原理如下:

 

 

 

配置好混沌规则 ,然后以 “撞库” 的形式排列组合,替换掉正向接口用例中的参数值去执行撞库,瞬间完成接口健壮性测试 “撞库时” 先单独一个一个去换, 然后再排例组合。

好了,现在关键问题来了,小T不会写这种代码耶(哈哈哈哈)!!!不过还有一个很牛的办法,手动操作穷举走起,不过看了一下接口数量:10几个,每个参数也不算少,不穷举,排列组合下来也很多了,小T想了一下大约需要50来个小时而已,OK,系统没挂掉小T先挂了!

同时小T测试的不是单一接口是一个包含一系列接口的业务场景,这不上周一个讲过的:研发管理你痛过吗?》的推文中提到过接口编排。

 

 

最后还是小C给小T支了招,了解一下Codes的对应功能,小T赶紧进了Codes的技术支持群,技术支持告诉小T,这个小case呀 ,接口场景编排加接口混沌测试可以一步到位 ,真是爽得不要不要的,真担心系统会不会一搞就挂了,先拿告诉我的方案POC一下,之前真是发愁呀,小T就一个小白,按官方给的DEMO POC下来几分钟完事,不信你看看POC过程。

step1:定义好接口场景中的每个接口

听说是可以进行录制可惜小T还不会用,先手动增加登录接口以及POC的场景中其它相关接口。

 

 

step2:设置登录接口断言

小T觉得拖拽式的方式设置断言蛮爽的,当然高级玩家们也可以自己编码实现哦。

 

 

step3:编排业务场景

拖拽式编排接口为业务场景,说实在的不要太爽啦!(小T已晕)

 

 

step4:设置业务场景流转条件

真的就像是工作流一样,双击接口间的连线可以设置流转条件,会把前一个接口的响应结果解析为一个树状结构,拖动树状结构上的节点,如下图所示:

 

 

step5:设置好所有流转逻辑

 

 

step6:下面是最哇塞的功能,自动推导接口间依赖拓扑

 

 

step7:配置混沌规则并在场景中应用

Codes可以配置任意多的混沌规则,小T假定场景中某个接口的参数为M,配置了N个混沌规则执行场景中每个接口的次数 M+C ab * P aa  (M和N哪个大哪个是a 另一个是B),假定场景中有X个接口那么总执行次数就是希格码 M+C ab * P aa

 

 

 

 

 

step8:运行场景查看调用链

 

 

step9:查看调用情况及混沌日志

查看某次正常执行情况。

 

 

(还好系统在这里居然没挂,30多秒里运行了1800多次)

 

 

小T最后总结一下:

如果做业务场景中的反向测试,不需要手动一个一个去执行,手动操作穷举的方式搞数据驱动也很难搞定,如果参数复杂数据驱动文件也不好配置。所以Codes另辟蹊径,配置反向规则及对应的值,场景中所有接口一起来排列组合,最后排列组合去替换掉正常参数进行测试。还真别说我们有一个内部的MIS系统,一次跑了3000多个组合哈哈系统挂了,和老板得意的打了个招呼,我赶紧跑路走人,让研发去排查去!

堡垒机和防火墙的区别是什么?能防删库跑路吗?

防火墙是计算机的一种安全技术,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,在IT运维领域,堡垒机作为内部网络的检查点,其功能与防火墙似乎相似但又有区别。

什么是防火墙呢?

防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全防护系统,是一种隔离技术,允许或是限制传输的数据通过。

基于TCP/IP协议,主要分为主机型防火墙和网络型防火墙,防火墙规则通常依据IP addresses、Domain names、Protocols、Programs、Port等制定,这样就能过滤掉一些来自Internet上的黑客攻击、木马病毒侵入风险,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。

换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

堡垒机又是什么?

“堡垒机”其实是运维审计系统的俗称,保障服务器网络和数据不受来自外部和内部用户的入侵和破坏,主要是对运维人员的运维操作进行安全审计和权限控制,核心功能遵循4A设计理念规范:身份验证 Authentication、账号管理 Account、授权控制 Authorization、安全审计 Audit。

作为服务器的看门人,堡垒机严格管控的能力很强大,能很大程度的拦截非法访问、恶意攻击等不法行为,对高危指令进行命令阻断,过滤掉所有对目标设备的非法执行行为,并对内部人员的失误操作与非法操作进行安全审计监控。

可用来控制哪些人可以登录哪些资产(事前授权、事中监察),以及录像记录登录资产后做了什么事情(事后审计),确保企业网络设备、服务器资源的安全,规范企业网络管理合理化、专业化。

同是保护计算机和网络的安全,那么防火墙和堡垒机的区别在哪?

防御对象不同:防火墙是私有网络与公网之间的门卫,堡垒机是内部运维人员与私网之间的门卫。

防御作用不同:防火墙墙所起的作用是隔断,无论谁都过不去,但堡垒机就不一样,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,是一种被强化的可以主动防御进攻的系统。

其实,市面上一般的堡垒机无法阻止删库跑路事件的发生!

鉴于经常发生的删库跑路事件,可以看出市面上大多数的堡垒机只有被动防御的功能,对rm -rf / tmp 、drop database、delete、kill -9等高危指令的执行,管控能力不足。

作为云计算新时代的堡垒机——行云管家云堡垒机,提供了从主机运维策略、自动化流程工单、监控告警等一体化的强大运维能力及安全管控能力,可通过创建主机运维策略组与关联设备进行关联,实现对关联主机上所执行的高危指令进行自定义处理,通过数据库访问方案实现SQL语句的审批,并由工单流程批量放行。

行云管家云堡垒机是以“黑匣子”的形式,从旁路对运维操作进行日志记录,不影响运维操作,且其审计日志记录不可删除、不可篡改,使得运维操作可回溯、可追踪。事前授权,以最小权限原则将设备授权予用户操作,事中通过自定义运维 操作及指令策略,设置申请审批工单流程, 阻止并避免危险、违规操作,事后提供“录像/指令”双重审计的形式进行精准高效的运维审计。

以上是关于逆天啦!一键执行混沌测试,服务会挂的,需要跑路吗?在线等!的主要内容,如果未能解决你的问题,请参考以下文章

微软逆天啦,开发出自动揪 Bug 神器

央企程序员写了重大bug,会造成用户个人信息泄露,领导已经知道了,需要赶紧跑路吗?...

逆天啦--Lazada可以瞬间上传300多个SKU,顺利上传禁售品

堡垒机和防火墙的区别是什么?能防删库跑路吗?

堡垒机和防火墙的区别是什么?能防删库跑路吗?

细思极恐:网传某软件可一键监控员工是否要“跑路”,争议发生后,监控系统研发商悄悄下架相关服务...