手机APP测试知识
测试环境准备
windos
adb:参考《Applum自动化测试教程》2-3初识Android SDK【51zxw】
python3:参考《Selenium自动化测试用例》3-2Python安装与配置【51zxw】
移动设备
Android(Genymotion模拟器)
下载地址:https://www.genymotion.com/download/
(推荐with VirtualBox)
先注册地址:https://www.genymotion.com/account/create/
Genymotion安卓模拟器使用
登录:在genymotion软件,输入密码,点击next,选择Personal Use,点击next,即可使用。
创建模拟器:右上角+创建设备,启动,使用adb devices检测设备是否连接,模拟器ip+端口。
adb shell top :查看cpu占用资源。
IRQ:硬中断.
SIRQ:软中断.
VSS:虚拟耗用内存.
下载优酷移动设备安卓版本:优酷-》移动客户端-》移动端-》安卓端包.
由于第优酷不兼容,**要先下载工具:**github.com/m9rco/Genymotion_ARM_Translaton下载zip包.
最后:将zip拖进Genymotion,在将安卓优酷包拖进Genymotion
IOS
层数:UI层-》应用层-》核心框架层-》系统内核(Darwin);
Darwin简介:ios是基于Apple Darwin内核是XNU(类Unix),XNU是Mach和BSD组成,BSD(用户态)层确保Darwin的UNIX特性,真正内核Mach,对外隐藏;
Mach功能:进程和线程,虚拟内存管理,任务调度,进程通信和消息传递机制,识别UNIX方式:任务(task);
BSD功能:文件操作和设备访问;
Unix:采用自上而下,最基本对象:进程;
Mach:采用自底向上,最基本单元:线程,一个或多个线程包含在一个任务中。
IOS测试利器Instruments
instruments:是Xcode(mac专用)的一个工具集,具有:检查应用或进程,wifi和蓝牙,在真机和模拟器上进行性能测试。
Xcode:对app进行性能分析,诸如:内存泄漏,废弃内存,僵尸等,进入Xcode片软件,点击Open Developer tool->Instruments即可打开;
内存管理
内存管理机制:Android系统是基于Linux内核开发的开源操作系统,而Linux内存管理是动态存储管理机制,Linux在进程活动停止后结束进程,而Android把进程保存在内存中,直到系统不够用才结束进程。
回收机制:在内存中保留很多数据,尽管进程没有使用,只有内存不够用,才会杀死进程,回收内存。(垃圾:打开app都有几秒钟广告界面)
内存分类:PSS、VSS、RSS、USS
Android内存测试CMD
memTotal:可供系统支配的内存;
memFree:系统尚未使用的内存;
memAvailable:应用程序可用大小;
Cached:缓冲区内存大小;
Buffers:缓冲区内存大小;
举例:查看内存使用:adb shell procrank;
获取指定包的内存占用情况:adb shell dumpsys meminfo [pkg or pid];
Android内存泄漏原因
使用static泄漏:在程序进程死亡时才释放,在static引用Activity会造成泄漏;
使用线程泄漏:在JAVA中,线程是垃圾回收的根源,在DVM进程运行中,无法回收,泄漏;
使用Handler泄漏:由于handler发送mssage对象到messageQueue中,然后looper轮询MessageQueue取出mssage执行,handler引用activiry,使得Activiry无法回收
解决方法:使用静态内部类+弱引用方法。
安全测试工具大全
==ScreenToGif编辑器:==将图片做成视频;
API安全测试:HTTP\HTTPS嗅探、会话劫持,客户端证书有效性,XSS,CSRF,XXE,JSON劫持,参数篡改,重放攻击,权限限制错误(越权访问),API访问频率限制错误,API Dos(炸弹攻击,批量注册);
APP安全测试:代码反编译,中间人攻击,组件暴露,越权,敏感信息泄漏,数据安全,SQL注入;
App测试工具:dex2jar,JD-GUI,apktool,Drozer,DB Browser for SQLite
Web安全测试:权限控制,SQL注入,URL安全测试,XSS(跨站脚本攻击),CSRF(跨站请求伪造),URL跳转漏洞;
Web安全测试工具:burpsuite,Nikto,WebInspect,AppScan;
IOS抓包工具:Stream,MobSF
