确认测试

帧同步这部分比较复杂，细枝末节有很多优化点，也有一些不同的优化方向，根据不同项目类型、对操作手感的要求、联机玩家的个数等，会有不同的难点和痛点。不同的优化方向，优化手法的差异，可能导致一些争论。并且，帧同步，本身也有很多变种，以应对不同的需求。所以，本文一切都是基于作者的项目类型（ACT）来做的方案和优化，并不一定适合其它也需要帧同步的游戏，故在此提前说一下，以免引起一些不必要的误解。 帧同步的几个难点 帧同步的基础原理，以及和状态同步的区别，已经有很多文章介绍，我就不再赘述，大家可以自行google。以下只说几个难点。 保证客户端独自计算的正确，即一致性 帧同步的基础，是不同的客户端，基于相同的操作指令顺序，各自执行逻辑，能得到相同的效果。就如大家所知道的，在Unity引擎中，不同的调用顺序，时序，浮点数计算的偏差，容器的排序不确定性，Coroutine内写逻辑带来的不确定性，物理浮点数，随机数值带来的不确定性等等。 有些比较好解决，比如随机数值，只需要做随机种子即可。 有些需要注意代码规范，比如在帧同步的战斗中，逻辑部分不使用Coroutine，不依赖类似Dictionary等不确定顺序的容器的循环等。 还有最基础的，要通过一个统一的逻辑Tick入口，来更新整个战斗逻辑，而不是每个逻辑自己去Update。保证每次Tick都从上到下，每次执行的顺序一致。 物理方面

HTTP WEB服务 tcp80 使apache支持html 开启httpd并查看有效内容 服务器操作 1.#yum insall httpd 2.#echo “test page” >/var/www/html/index.html #systemctl restart httpd 客户端测试 #yum install elinks #links http://192.168.10.5 查看Apache当前工作模式 #httpd -V | grep “Server MPM” 修改Apache工作模式 #vim /etc/httpd/conf.modules.d/00-mpm.conf ----------------------------------------------------------------------------------------------------------------------------- HTTP WEB服务 使apache支持perl脚本 服务器操作 1.#yum install perl perl-CGI -y[安装perl支持程序] 2.#vim /etc/httpd/conf [修改httpd.conf配置] ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"[确认247行对cgi的支持] 3

软件的生命周期（prdctrm） 计划阶段（planning）-〉需求分析（requirement）-〉设计阶段（design）-〉编码（coding）->测试（testing）->运行与维护（running maintrnacne） 1 ，问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。 答： 首先，将问题提交到缺陷管理库里面进行备案。 然后，要获取判断的依据和标准： 根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据； 如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷； 根据用户的一般使用习惯，来确认是否是缺陷； 与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷； 合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。 等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。 2 ，问：给你一个网站，你如何测试？ 答： 首先，查找需求说明、网站设计 m 等相关文档，分析测试需求，制定测试计划，确定测试范围和测试策略，一般包括以下几个部分： 功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试 设计测试用例： 功能性测试可以包括，但不限于以下几个方面：

一、概述 检查点是所有类型的测试中的核心 做过自动化测试的同学应该心中都有一个概念，没有校验的自动化测试用例是没有意义的，我认为性能测试上也同样如此，加入不能保证操作的有效性，哪有何谈测试该操作造成的负载呢？所以我们需要再性能测试脚本中加入检查点功能。 检查点是一种概念，是为了确认我的操作真的成功了。从页面中提取某些信息，并和预期校对、探测页面有没有发生一些新的事件、甚至仅仅是在完成特定步骤后截图人工查看都算是检查点，在loadrunner中，检查点主要以文本的形式体现 二、在录制时加入检查点 来源： https://www.cnblogs.com/buzileblog/p/11328294.html

1.你在测试中发现了一个bug，但是开发经理不认为这是一个bug，你怎样解决？　　 首先，将问题提交到缺陷管理库进行备案 然后，要获取判断的相关依据和标准： 根据需求说明书、产品说明书、设计文档等，确认实际结果是否与计划有不一致的地方； 如果没有文档依据，根据类似软件的一般特性来说明是否存在一些不一致的地方，来确认是否是缺陷；　 根据用户的一般使用习惯，来确认是否缺陷； 与设计人员，开发人员和客户代表等相关人员讨论，确认是否是缺陷； 　　合理论述，客观严谨的向测试经理说明自己的判断理由； 　　等待测试经理做出最后的决定，如果任然存在争议，可以通过公司政策所提供的渠道，向上级反应，并由上级做出决定。 2.给你一个网站，你如何测试？ 首先，查找需求文档、网站设计等相关文档，分析测试需求； 制定测试计划，确定测试范围和测试策略，一般包括一下部分，功能性测试、界面测试、性能测试、数据库测试、安全性测试、兼容测试； 设计测试用例： 功能性测试(包括不限于)： 链接测试。链接是否正常跳转，是否存在空白页面和无效页面，是否有不正确的出错信息返回 提交功能的测试 多媒体元素是否可以正确加载和显示 多语言支持是否能够正确显示选择的语言　　 界面测试(包括不限于)： 页面是否风格统一，美观 页面布局是否合理，重点内容和热点内容是否突出 空间是否正常使用 对于必须但未安装的控件

测试文件下载： https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE7Kf_YTF04yHmKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 打开文件之后，整个程序可以分为5个部分 第一部分是我们打开初始显示的字符串，第四部分是我们确认之后的字符串。 注意第三部分有两句指令 cmp eax,esi je short 0040103D je后面的地址是第五部分，根据提示很明显这里是不相等，执行第四部分，要想得到“successful”的结果，那么只要改动je为jnz或者jmp即可。 来源： https://www.cnblogs.com/Mayfly-nymph/p/11323619.html

1 信息收集 1.1 域名、IP、端口 域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常 端口信息查询：NMap扫描，确认开放端口 如果不会用Nmap，看这里： NMAP 基础教程（功能介绍，安装，使用） 发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下 发现：是Windows Server 2003系统，OK，到此为止。 1.2 指纹识别 指纹？其实就是网站的信息。比如通过可以访问的资源，如网站首页，查看源代码: 看看是否存在文件遍历的漏洞（如图片路径，再通过../遍历文件） 是否使用了存在漏洞的框架（如果没有现成的就自己挖） 2 漏洞扫描 2.1 主机扫描 Nessus 如果不会用Nessus，看这里： 【工具-Nessus】Nessus的安装与使用 经典主机漏扫工具，看看有没有CVE漏洞： 2.2 Web扫描 AWVS（Acunetix | Website Security Scanner）扫描器 如果不会用AWVS，看这里： 【工具-AWVS】AWVS安装与使用 PS：扫描器可能会对网站构成伤害，小心谨慎使用。 3 渗透测试 涉及工具的学习： DVWA： 【工具-BurpSuite】BurpSuite专业版 安装和使用 Burp Suite： 【工具-DVWA