CN110825609A - 服务的测试方法、装置和*** - Google Patents

Abstract

本发明公开了一种服务的测试方法、装置和***。其中，该方法包括：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。本发明解决了现有技术中对查询***的测试效果不佳的技术问题。

Description

服务的测试方法、装置和***

技术领域

本发明涉及***测试领域，具体而言，涉及一种服务的测试方法、装置和***。

背景技术

商品推荐类产品在工程测试的技术上，传统方式通过固定的查询串和广告对产品进行验证，通过固定的查询串进行验证存在如下几个弊端：(1)测试所使用的查询串陈旧不真实。查询串均为手动构造，且包含的参数不全。例如，对于一些与过滤功能相关的参数，即一些会导致查询结果为空的参数，由于不确定线上是否存在相应的广告数据，在构造查询串时通常会规避掉类似的参数以避免查询结果为空，从而导致相应过滤功能在产品发布完成后的日常线上监控测试中难以被验证。另外，查询串一旦被构造完成，后续基本不会再做调整，即使在后续项目中增加了新的查询参数，也不会同步到测试查询串中，进而导致实际使用的查询串的真实性较差。(2)测试所使用的查询串比较单一。旧的线上测试冒烟大约有m个用例，对应m个查询串，大部分查询串仅在部分参数取值上做了调整，从而使得查询串能够涵盖的范围有限。(3)每个查询串验证一个或多个固定的验证点。因此每个查询串都要基于要验证的功能点来构造，因此查询串和待验证点的关系是固定的，这使得每个查询串能起到的作用有限，更进一步限制了线上测试对***返回广告数据多样性的验证。

针对现有技术中对查询***的测试效果不佳的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种服务的测试方法、装置和***，以至少解决现有技术中对查询***的测试效果不佳的技术问题。

根据本发明实施例的一个方面，提供了一种服务的测试方法，包括：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

根据本发明实施例的另一方面，还提供了一种服务的测试装置，包括：采集模块，用于采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；匹配模块，用于将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；测试模块，用于使用待推送数据对查询请求命中的验证数据进行测试。

根据本发明实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行如下步骤：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

根据本发明实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行如下步骤：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

根据本发明实施例的另一方面，还提供了一种服务的测试***，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

在本发明实施例中，使用从线上采集的真实查询请求和真实查询请求对应的待推送数据对***进行测试，使得测试覆盖率极高，且***基于实际查询所使用的查询请求所返回的待推送数据更加丰富，从而能够最大程度发现线上可能存在的问题。进一步地，由于将查询请求与验证数据进行动态匹配，因此无需人工为验证数据准备数据，也不需要为查询请求固定其需要验证的验证数据，因此还达到了提高测试效率的目的。

由此，本申请上述实施例解决了现有技术中对查询***的测试效果不佳的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1示出了一种用于实现服务的测试方法的计算机终端(或移动设备)的硬件结构框图；

图2是根据本申请实施例1的服务的测试方法的流程图；

图3是根据本申请实施例1的一种查询请求与验证数据匹配的示意图；

图4是根据本申请实施例2的一种服务的测试装置的示意图；

图5是根据本申请实施例3的一种测试***中处理器的模块示意图；以及

图6是根据本发明实施例4的一种计算机终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：

验证点：***中需要被验证点功能点。

测试：测试是一种实际输出与预期输出之间的一种审核或比较，对***进行测试的目的是验证***是否存在潜在的问题，从而能够即时发现，保证***正式运行。本方案中对***的测试是在产品交付最后阶段进行的，使用全场景大数据的测试方案，才能产品保证最终的质量。

实施例1

根据本发明实施例，还提供了一种服务的测试方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现服务的测试方法的计算机终端(或移动设备)的硬件结构框图。如图1所示，计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b，……，102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。除此以外，还可以包括：显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的服务的测试方法对应的程序指令/数据存储装置，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

显示器可以例如触摸屏式的液晶显示器(LCD)，该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。

此处需要说明的是，在一些可选实施例中，上述图1所示的计算机设备(或移动设备)可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是，图1仅为特定具体实例的一个实例，并且旨在示出可存在于上述计算机设备(或移动设备)中的部件的类型。

提供商品推荐类服务的产品在工程测试的技术上，存在测试后移的概念，即在产品交付的最后阶段进行测试，由于是最后一阶段，所以需要使用全场景大数据的测试方案，才能保证产品最终的质量。在测试后移的情况下，在上述运行环境下，本申请提供了如图2所示的服务的测试方法。图2是根据本申请实施例1的服务的测试方法的流程图。

步骤S21，采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求。

具体的，采集的查询请求和待推送数据是***在线上运行时真实接收到的查询请求，以及***真实返回给请求方的待推送数据。

上述查询请求可以包括查询参数，用于向***请求符合查询参数的内容，待推送数据是***基于查询请求运行预定的查询规则得到的查询结果。输入数据可以是主搜输入的数据，可以包括用户信息等，用于提供给***根据预定的算法选择最优的待推送数据。

上述***即为被测***，查询请求可以以查询串的形式输入至***，查询请求中包括表示查询参数，查询参数可以是数据的类型、来源、属性，以及目标推送用户的用户信息等，目标推送用户为该查询请求对应的待推送数据的推送目标。

在一种可选的实施例中，以广告查询为例，用户通过购物网站搜索想要购买的商品，购物网站(即上述主搜)在向用户返回商品信息的同时，还会向用户返回一定数量的广告，这些广告即为购物网站使用查询请求向***请求的待推送数据。购物网站根据用户信息和用户此次搜索输入的查询关键词生成查询请求，***使用查询请求进行搜索，并将搜索的结果返回至购物网站。

这部分过程即为***在线上运行时的工作过程，上述步骤S21即为采集上述过程中生成的查询请求和待推送数据。在一种可选的实施例中，可以按照线上流量占比，定时从线上抓取多条真实查询请求作为***测试所使用的查询请求，待推送数据也为***接收到这些真实的查询请求时所返回的数据。

由于上述用于测试的查询请求和待推送数据是真实，因此能够将线上的流量变化和参数变化及时反馈到***测试的过程中，能够更加充分的发现线上可能存在的问题，并使得用于测试的查询请求更加丰富。

步骤S23，将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据。

具体的，验证数据用于表征验证点，即被测***中，需要被验证的功能点。

将查询请求与验证数据进行匹配，用于确定使用哪个查询请求对验证数据对应的验证点进行匹配。由于本申请中的查询请求不是人工根据验证数据生成，而是直接从线上采集的，因此直接采集的查询请求与验证数据之间没有对应关系，为了确定查询请求与验证数据之间的对应关系，需要将查询请求与验证数据进行匹配。

验证数据通常用于对***的某一种功能进行测试，因此验证数据对测试数据的需求不同，一个来自于PC端的查询串，难以对用于测试移动终端上的功能的验证数据进行测试，因此，可以根据验证数据所需要测试的功能，确定能够对验证数据进行测试的查询请求所需要满足的条件，满足条件的查询请求即能够命中该验证数据。

在一种可选的实施例中，需要验证***的价格筛选区间的筛选功能是否正常，因此，该验证数据对查询请求的需求可以包括，查询请求中包括价格区间。在匹配的过程中，具有价格区间的查询请求即可能命中该验证数据。

步骤S25，使用待推送数据对查询请求命中的验证数据进行测试。

在上述步骤S25中，使用查询请求对命中的验证数据进行测试，测试是可以在***运行的过程中进行的。

使用查询请求对命中的验证数据进行测试，即为对查询请求对应的待推送数据进行分析，来确定待推送数据是否准确，其中，***在正常的情况下根据查询请求返回的待推送数据，为该查询请求对应的正确的待推送数据。

如果待推送数据为正确的待推送数据，则该验证数据对应的验证点通过测试，如果待推送数据不正确，则该验证数据对应的验证点不能通过测试，也就说明***在该验证点可能存在故障。

在一种可选的实施例中，仍以测试***的价格筛选区间的筛选功能是否正常为例，在确定命中该验证数据的查询请求后，通过该查询请求的待推送数据，对验证数据进行测试。待推送数据为***返回的广告，在存在n个命中该验证数据的查询请求的情况下，如果n个查询请求对应的待推送数据中的商品的价格，均在其查询请求中的价格区间内，则该验证数据测试通过；如果任意一个查询请求对应的待推送数据中商品的价格不在该查询请求中的价格区间内，则该验证数据测试失败。

在另一种可选的实施例中，***中存在多个查询节点，每个查询节点都以一种单独的查询方式对查询请求进行查询，每个查询节点会在返回待推送数据时，在待推送数据中加入查询节点标识。例如：有两个查询节点A和B，使用不同的查询规则对查询请求进行查询，查询节点A返回的查询结果中都包括标识A，查询节点B返回的查询结果中都包括标识B。在这种情况下，可以设置验证数据为验证每个查询节点是否正常。在命中该验证数据的所有查询请求中，如果每个查询请求对应的待推送数据都包括标识为A的待推送数据和标识为B的待推送数据，则认为该验证数据测试通过，如果每个查询请求对应的查询结果都只包括标识为A的待推送数据，或只包括标识为B的待推送数据，则确定该验证数据测试失败。

本申请上述实施例中，使用从线上采集的真实查询请求和真实查询请求对应的待推送数据对***进行测试，使得测试覆盖率极高，且***基于实际查询所使用的查询请求所返回的待推送数据更加丰富，从而能够最大程度发现线上可能存在的问题。进一步地，由于将查询请求与验证数据进行动态匹配，因此无需人工为验证数据准备数据，也不需要为查询请求固定其需要验证的验证数据，因此还达到了提高测试效率的目的。

由此，本申请上述实施例解决了现有技术中对查询***的测试效果不佳的技术问题。

作为一种可选的实施例，将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据，包括：获取验证数据的准入条件和规则标签，其中，验证数据的准入条件用于表征允许查询请求对验证数据进入验证的条件，验证数据的规则标签用于表征验证数据所验证的服务功能；根据查询请求中的内容和待推送数据，基于验证数据的准入条件和规则标签，确定查询请求命中的验证数据。

在上述方案中，准入条件和规则标签即为验证数据对查询请求的需求，满足验证数据的准入条件和规则标签的查询串才能够命中该验证点。

具体的，一个验证数据的准入条件指的是，允许对验证数据进行测试的查询请求需要满足的条件。验证数据实际是一种规则，规则标签即可以为验证数据对应的验证点的名称。

在一种可选的实施例中，以测试引擎对验证数据进行测试为例，进入测试引擎的查询请求的数量较大，测试引擎使用验证数据的准入条件和规则标签，筛选出满足准入条件和规则标签的查询请求，筛选出的查询请求为命中该验证数据的查询串，且只有筛选出的查询请求，才能够进入该验证数据对应的验证点，对该验证数据进行验证。

作为一种可选的实施例，根据查询请求中的内容和待推送数据，基于验证数据的准入条件和规则标签，确定查询请求命中的验证数据，包括：使用验证数据的规则标签对查询请求进行筛选，得到满足规则标签的查询请求；使用验证数据的准入条件，对满足规则标签的查询请求进行筛选，得到满足准入条件的查询请求。

具体的，每个验证数据都具有自己的规则标签，用于表示该验证数据所要验证的功能，通常可以是功能名称，满足规则标签的查询请求，可以是查询请求中包括与规则标签相同的字段的查询请求。

准入条件可以包括两种，一种是对查询请求的准入条件，一种是对待推送数据的准入条件，在查询请求和待推送数据均满足准入条件时，确定查询请求命中验证数据。

在一种可选的实施例中，仍以测试引擎为例，对于一个验证数据，测试引擎先使用该验证数据的规则标签，在进入的多个查询请求中，找到包含该规则标签的查询请求，再使用准入条件，对包含该规则标签的查询请求进行进一步筛选，从而得到命中验证数据的查询请求。

需要说明的是，上述两个步骤的筛选可以是具有一个或多个筛选结果，也可以是没有筛选结果，在没有筛选结果的情况下，说明没有能够命中该验证数据的查询请求。在没有查询请求命中该验证数据的情况下，可以根据验证数据的类型，分别进行如下处理：

一个测试引擎中的验证数据可以包括两类，第一类验证数据是至少会命中一次，测试引擎才能完成测试的验证数据，第二类验证数据是即使一次都未被命中，测试引擎也能够完成测试的验证数据。对于上述第一类验证数据，如果没有被查询请求命中，则需要获取其他的查询请求，继续进行匹配，直至至少被命中一次；而对于上述第二类验证数据，如果没有被查询请求命中，则不用进行特殊处理。

作为一种可选的实施例，使用验证数据的规则标签对查询请求进行筛选，得到满足规则标签的查询请求，包括：获取查询请求中，与规则标签对应的第一字段；在查询请求中查找第一字段与验证数据的规则标签相一致的查询请求；确定第一字段与验证数据的规则标签相一致的查询请求为满足规则标签的查询请求。

具体的，在查询请求中查找第一字段与验证数据的规则标签相一致的查询请求，可以是在查询请求中，查找与验证数据的规则标签完全相同的第一字段，也可以是查找与验证数据的规则标签具有预设的对应关系的第一字段。

例如：查询请求中包括多个字段，上述与规则标签对应的字段可以是查询请求中的“name”字段，如果查询请求中该字段的内容与验证数据的规则标签相同，则确定该查询请求满足验证数据的规则标签。

在一种可选的实施例中，一个验证数据的规则标签为tbuad，在对其进行匹配时，将每个查询请求中的“name”字段与tbuad进行匹配，如果查找到一个查询请求中的“name”字段为tbuad，即name＝tbuad，则确定该查询请求满足该验证数据的规则标签。

作为一种可选的实施例，使用验证数据的准入条件，对满足规则标签的查询请求进行筛选，得到满足准入条件的查询请求，包括：判断查询请求中的查询参数是否满足准入条件中的第一准入条件，其中，第一准入条件与查询串相对应；确定查询参数满足第一准入条件的查询请求为满足准入条件的查询请求。

具体的，上述第一准入条件是查询请求需要满足的条件，如果查询请求满足验证第一准入条件，则确定查询请求命中该验证数据。查询参数通过查询请求中的不同字段来表示，判断查询请求是否满足第一验证条件的方式可以是，判断查询请求中的查询参数是否满足第一准入条件。

在一种可选的实施例中，一个验证数据用于对移动终端的业务进行测试，因此该验证数据的第一准入条件至少包括：查询请求来自于移动终端。如果查询请求中的source字段表示查询请求来源，source＝1表示查询请求来自于PC，source＝2表示查询请求来自于移动终端，则该第一准入条件可以是source＝2。在进行筛选时，查询请求中source＝2的查询请求为满足第一准入条件的查询请求。

需要说明的是，仍在上述实施例中，如果该验证数据仅有上述一条准入规则，则确定满足该准入规则的查询请求命中该验证数据，在该验证数据还具有其他准入规则的情况下，还需要使用其他准入规则继续进行筛选，满足该验证数据所有准入规则的查询请求，才未命中该验证数据的查询请求。

作为一种可选的实施例，使用验证数据的准入条件，对满足规则标签的查询请求进行筛选，得到满足准入条件的查询请求，包括：判断查询请求中的查询参数是否满足第一准入条件；判断查询请求中的待推送数据是否满足准入条件中的第二准入条件，其中，第二准入条件与待推送数据相对应；确定查询参数满足第一准入条件，且待推送数据满足第二准入条件的查询请求，为满足准入条件的查询请求。

具体的，上述第二准入条件是对查询请求对应的待推送数据的准入条件。在查询请求命中验证数据后，需要使用查询请求对应的待推送数据对验证数据进行测试，因此对于一些特殊的验证数据，会对待推送数据有一定要求，该要求即构成上述第二准入条件。在上述方案中，不仅需要查询请求满足第一准入条件，还需要待推送数据满足第二准入条件。

在一种可选的实施例中，验证数据的第二准入条件可以是，查询请求对应的待推送数据的数量大于m条件。在查询请求满足第一准入条件的情况下，判断查询请求对应的待推送数据的数量是否大于m条，如果查询请求对应的待推送数据的数量大于m条，才确定该查询请求命中该验证数据。

图3是根据本申请实施例1的一种查询请求与验证数据匹配的示意图，结合图3所示，通过数据工程模型从线上捞取查询串(即查询请求)和查询结果(即待推送数据)，其中，接口名称是查询请求中的一个字段。由于同一个请求，多次查询返回的待推送数据可能不同，所以根据返回的待推送数据的不同，同一个查询请求可能会命中不同的验证数据。

该示例中，查询串第一次查询得到的查询结果为查询结果M，然后对查询串和规则(即验证数据)进行匹配，检测查询串中接口名称是否符合规则的规则标签，并检测查询串中的查询参数和查询结果M是否满足准入条件，最后得到查询串命中的规则，即规则B。

查询串第二次查询得到的查询结果为查询结果N，然后对查询串和规则进行匹配，检测查询串中的接口名称与规则的规则标签是否相同，并检测查询串中的查询参数和查询结果N是否满足准入条件，最后得到查询串命中的规则，即规则F。

作为一种可选的实施例，在根据查询请求中的内容和待推送数据，将查询请求与验证数据进行匹配，确定查询请求命中的验证数据之后，上述方法还包括：检测查询请求的覆盖率，其中，查询请求的覆盖率用于表征查询请求命中的验证数据在全部验证数据中的比例；如果查询请求的覆盖率小于预设值，使用下一个查询请求进行测试；如果查询请求的覆盖率大于或等于预设值，停止测试。

具体的，上述全部验证数据可以指测试引擎中的所有验证数据，上述预设值可以是预先设定的验证数据覆盖率的基准值。

在验证数据的覆盖率小于预设值的情况下，可以再次从线上获取真实的查询请求和查询请求对应的待推送数据，即再次执行步骤S21和S23，直至覆盖率大于或等于预设值，再执行S25中的测试步骤。

在验证数据的覆盖率大于或等于预设值的情况下，认为该测试引擎中验证数据的命中率已经满足要求，因此可以停止继续匹配，进入步骤S25对被命中的验证数据进行测试。

在一种可选的实施例中，一个测试引擎用于对多个验证数据进行验证，在一组查询请求进入测试引擎之后，验证数据串行或并行的将每个查询请求与验证数据进行匹配，在匹配的过程中，每命中一个验证数据，或每经过预设时间，都重新确定一次验证数据的覆盖率，如果被命中的验证数据占测试引擎中所有验证数据之中的比例大于或等于上述预设值，则停止匹配，对目前已命中的验证数据进行测试即可，如果被命中的验证数据占测试引擎中所有验证数据之中的比例小于预设值，则需要继续进行匹配，如果查询请求均已完成与验证数据的匹配时，被命中的验证数据占测试引擎中所有验证数据之中的比例仍小于预设值，则向测试引擎输入新的查询请求，继续与验证数据进行匹配。

上述方案通过确定验证数据的覆盖率，当覆盖率不足时增加测试数据(及上述查询请求)，当覆盖率达到预设值时，停止继续匹配，从而实现了对验证数据匹配的动态管理。

作为一种可选的实施例，在使用查询请求对查询请求命中的验证数据进行测试之后，上述方法还包括：如果测试失败，在***漏洞数据库中匹配与验证数据对应的测试记录，其中，***漏洞数据库用于记录测试失败的测试记录；依据测试记录生成此次验证的分析结果。

在使用查询请求对命中的验证数据进行测试后，能够得到测试成功和测试失败两种测试结果，测试失败的验证数据会对应一个***漏洞，在测试失败后，通常需要对测试失败的原因进行分析，即找到造成此次测试失败的***漏洞。

测试引擎维护了一个***数据库，用于存放测试失败的测试记录以及对应的***漏洞，当测试失败后，可以首先从***漏洞数据库中查找与此次测试失败的验证数据对应的其他测试记录，从而可以直接从***漏洞数据库中获取对此次测试失败的分析结果，减少定位和分析所花费的时间。

如果在***漏洞数据库中未查找到与此次测试失败的验证数据对应的其他测试记录，则需要对此次测试进行分析，得到与此次测试对应的***漏洞，并将分析结果记入***漏洞数据库。

作为一种可选的实施例，验证数据包括必须被命中的第一类验证数据和允许不被命中的第二类验证数据，其中，测试引擎中的所有第一类验证数据都被命中，确定测试引擎完成测试。

在上述方案中，一个测试引擎中的验证数据可以包括两类，第一类验证数据是至少会命中一次，测试引擎才能完成测试的验证数据，第二类验证数据是即使一次都未被命中，测试引擎也能够完成测试的验证数据。对于上述第一类验证数据，如果没有被查询请求命中，则需要获取其他的查询请求，继续进行匹配，直至至少被命中一次；而对于上述第二类验证数据，如果没有被查询请求命中，则不用进行特殊处理。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。

实施例2

根据本发明实施例，还提供了一种用于实施上述服务的测试方法的服务的测试装置，图4是根据本申请实施例2的一种服务的测试装置的示意图，如图4所示，该装置400包括：

采集模块402，用于采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求。

匹配模块404，用于将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据。

测试模块406，用于使用待推送数据对查询请求命中的验证数据进行测试。

此处需要说明的是，上述采集模块402、匹配模块404和测试模块406对应于实施例1中的步骤S21至步骤S25，两个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

作为一种可选的实施例，匹配模块包括：获取子模块，用于获取验证数据的准入条件和规则标签，其中，验证数据的准入条件用于表征允许查询请求对验证数据进入验证的条件，验证数据的规则标签用于表征验证数据所验证的服务功能；确定子模块，用于根据查询请求中的内容和待推送数据，基于验证数据的准入条件和规则标签，确定查询请求命中的验证数据。

作为一种可选的实施例，确定子模块包括：第一筛选单元，用于使用验证数据的规则标签对查询请求进行筛选，得到满足规则标签的查询请求；第二筛选单元，用于使用验证数据的准入条件，对满足规则标签的查询请求进行筛选，得到满足准入条件的查询请求。

作为一种可选的实施例，第一筛选单元包括：获取子单元，用于获取查询请求中，与规则标签对应的第一字段；查找子单元，用于在查询请求中查找第一字段与验证数据的规则标签相一致的查询请求；第一确定子单元，用于确定第一字段与验证数据的规则标签相一致的查询请求为满足规则标签的查询请求。

作为一种可选的实施例，第二筛选单元包括：第一判断子单元，用于判断查询请求中的查询参数是否满足准入条件中的第一准入条件，其中，第一准入条件与查询串相对应；第二确定子单元，用于确定查询参数满足第一准入条件的查询请求为满足准入条件的查询请求。

作为一种可选的实施例，第二筛选单元包括：第二判断子单元，用于判断查询请求中的查询参数是否满足第一准入条件；第三判断子单元，用于判断查询请求中的待推送数据是否满足准入条件中的第二准入条件，其中，第二准入条件与待推送数据相对应；第三确定子单元，用于确定查询参数满足第一准入条件，且待推送数据满足第二准入条件的查询请求，为满足准入条件的查询请求。

作为一种可选的实施例，上述装置还包括：检测模块，用于在使用待推送数据对查询请求命中的验证数据进行测试之后，检测查询请求的覆盖率，其中，查询请求的覆盖率用于表征查询请求命中的验证数据在全部验证数据中的比例；继续测试模块，用于如果查询请求的覆盖率小于预设值，使用下一个查询请求进行测试；停止模块，用于如果查询请求的覆盖率大于或等于预设值，停止测试。

作为一种可选的实施例，上述装置还包括：在使用待推送数据对查询请求命中的验证数据进行测试之后，查找模块，用于如果测试失败，在***漏洞数据库中匹配与验证数据对应的测试记录，其中，***漏洞数据库用于记录测试失败的测试记录；生成模块，用于依据测试记录生成此次验证的分析结果。

作为一种可选的实施例，验证数据包括必须被命中的第一类验证数据和允许不被命中的第二类验证数据，其中，测试引擎中的所有第一类验证数据都被命中，确定测试引擎完成测试。

实施例3

本发明的实施例可以提供一种服务的测试***，其特征在于，包括：

处理器；以及

存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

具体的，上述存储器还为处理器提供处理实施例1中的其他步骤的指令，此处不再赘述。

图5是根据本申请实施例3的一种测试***中处理器的模块示意图，结合图5所示，数据工厂模块用于从线上抓取用于测试的定制的查询串和查询结果，对抓取的数据进行分析和管理，并将数据存储至DB数据库，调度服务模块中包括调度Master，用于向规则引擎发送请求，执行规则引擎的规则调用、指标统计和异常处理，调度服务模块还与追踪服务器和追踪引擎相连，用于对结果测试结果进行追踪分析。规则引擎即为上述测试引擎，包括多个规则，即验证数据，用于对规则进行管理、包括规则预处理、规则映射、规则匹配以及规则执行。WEB前端模块用于根据用户的指令进行任务触发，并进行数据集展示、规则集展示，以及测试结果显示。

实施例4

本发明的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述计算机终端可以执行应用程序的漏洞检测方法中以下步骤的程序代码：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

可选地，图6是根据本发明实施例4的一种计算机终端的结构框图。如图6所示，该计算机终端A可以包括：一个或多个(图中仅示出一个)处理器602、存储器604、以及传输装置606。

其中，存储器可用于存储软件程序以及模块，如本发明实施例中的安全漏洞检测方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的***漏洞攻击的检测方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。。

可选的，上述处理器还可以执行如下步骤的程序代码：获取验证数据的准入条件和规则标签，其中，验证数据的准入条件用于表征允许查询请求对验证数据进入验证的条件，验证数据的规则标签用于表征验证数据所验证的服务功能；根据查询请求中的内容和待推送数据，基于验证数据的准入条件和规则标签，确定查询请求命中的验证数据。

可选的，上述处理器还可以执行如下步骤的程序代码：使用验证数据的规则标签对查询请求进行筛选，得到满足规则标签的查询请求；使用验证数据的准入条件，对满足规则标签的查询请求进行筛选，得到满足准入条件的查询请求。

可选的，上述处理器还可以执行如下步骤的程序代码：获取查询请求中，与规则标签对应的第一字段；在查询请求中查找第一字段与验证数据的规则标签相一致的查询请求；确定第一字段与验证数据的规则标签相一致的查询请求为满足规则标签的查询请求。

可选的，上述处理器还可以执行如下步骤的程序代码：判断查询请求中的查询参数是否满足准入条件中的第一准入条件，其中，第一准入条件与查询串相对应；确定查询参数满足第一准入条件的查询请求为满足准入条件的查询请求。

可选的，上述处理器还可以执行如下步骤的程序代码：准入条件还包括：与待推送数据对应的第二准入条件，判断查询请求中的查询参数是否满足第一准入条件；判断查询请求中的待推送数据是否满足准入条件中的第二准入条件，其中，第二准入条件与待推送数据相对应；确定查询参数满足第一准入条件，且待推送数据满足第二准入条件的查询请求，为满足准入条件的查询请求。

可选的，上述处理器还可以执行如下步骤的程序代码：在使用待推送数据对查询请求命中的验证数据进行测试之后，检测查询请求的覆盖率，其中，查询请求的覆盖率用于表征查询请求命中的验证数据在全部验证数据中的比例；如果查询请求的覆盖率小于预设值，使用下一个查询请求进行测试；如果查询请求的覆盖率大于或等于预设值，停止测试。

可选的，上述处理器还可以执行如下步骤的程序代码：在使用待推送数据对查询请求命中的验证数据进行测试之后，如果测试失败，在***漏洞数据库中匹配与验证数据对应的测试记录，其中，***漏洞数据库用于记录测试失败的测试记录；依据测试记录生成此次验证的分析结果。

可选的，上述处理器还可以执行如下步骤的程序代码：验证数据包括必须被命中的第一类验证数据和允许不被命中的第二类验证数据，其中，测试引擎中的所有第一类验证数据都被命中，确定测试引擎完成测试。

采用本发明实施例，使用从线上采集的真实查询请求和真实查询请求对应的待推送数据对***进行测试，使得测试覆盖率极高，且***基于实际查询所使用的查询请求所返回的待推送数据更加丰富，从而能够最大程度发现线上可能存在的问题。进一步地，由于将查询请求与验证数据进行动态匹配，因此无需人工为验证数据准备数据，也不需要为查询请求固定其需要验证的验证数据，因此还达到了提高测试效率的目的。

由此，本申请上述实施例解决了现有技术中对查询***的测试效果不佳的技术问题。

本领域普通技术人员可以理解，图6所示的结构仅为示意，计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternet Devices，MID)、PAD等终端设备。图6其并不对上述电子装置的结构造成限定。例如，计算机终端60还可包括比图6中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图6所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(RandomAccess Memory，RAM)、磁盘或光盘等。

实施例5

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的服务的测试方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：采集查询请求以及基于查询请求从***请求到的待推送数据，其中，查询请求包括从网络上采集到的基于输入数据而生成的请求；将查询请求与至少一个验证数据进行匹配，确定查询请求命中的验证数据；使用待推送数据对查询请求命中的验证数据进行测试。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (13)

1.一种服务的测试方法，其特征在于，包括：

采集查询请求以及基于所述查询请求从***请求到的待推送数据，其中，所述查询请求包括从网络上采集到的基于输入数据而生成的请求；

将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据；

使用所述待推送数据对所述查询请求命中的所述验证数据进行测试。

2.根据权利要求1所述的方法，其特征在于，将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据，包括：

获取验证数据的准入条件和规则标签，其中，所述验证数据的准入条件用于表征允许查询请求对所述验证数据进入验证的条件，所述验证数据的规则标签用于表征所述验证数据所验证的服务功能；

根据所述查询请求中的内容和所述待推送数据，基于所述验证数据的准入条件和规则标签，确定所述查询请求命中的验证数据。

3.根据权利要求2所述的方法，其特征在于，根据所述查询请求中的内容和所述待推送数据，基于所述验证数据的准入条件和规则标签，确定所述查询请求命中的验证数据，包括：

使用所述验证数据的规则标签对所述查询请求进行筛选，得到满足所述规则标签的查询请求；

使用所述验证数据的准入条件，对满足所述规则标签的查询请求进行筛选，得到满足所述准入条件的查询请求。

4.根据权利要求3所述的方法，其特征在于，使用所述验证数据的规则标签对所述查询请求进行筛选，得到满足所述规则标签的查询请求，包括：

获取所述查询请求中，与规则标签对应的第一字段；

在所述查询请求中查找第一字段与所述验证数据的规则标签相一致的查询请求；

确定第一字段与所述验证数据的规则标签相一致的查询请求为满足所述规则标签的查询请求。

5.根据权利要求3所述的方法，其特征在于，使用所述验证数据的准入条件，对满足所述规则标签的查询请求进行筛选，得到满足所述准入条件的查询请求，包括：

判断所述查询请求中的查询参数是否满足所述准入条件中的第一准入条件，其中，所述第一准入条件与查询串相对应；

确定查询参数满足所述第一准入条件的查询请求为满足所述准入条件的查询请求。

6.根据权利要求5所述的方法，其特征在于，使用所述验证数据的准入条件，对满足所述规则标签的查询请求进行筛选，得到满足所述准入条件的查询请求，包括：

判断所述查询请求中的查询参数是否满足所述第一准入条件；

判断所述查询请求中的待推送数据是否满足所述准入条件中的第二准入条件，其中，所述第二准入条件与所述待推送数据相对应；

确定查询参数满足所述第一准入条件，且待推送数据满足所述第二准入条件的查询请求，为满足所述准入条件的查询请求。

7.根据权利要求1所述的方法，其特征在于，在使用所述待推送数据对所述查询请求命中的所述验证数据进行测试之后，所述方法还包括：

检测所述查询请求的覆盖率，其中，所述查询请求的覆盖率用于表征所述查询请求命中的验证数据在全部验证数据中的比例；

如果所述查询请求的覆盖率小于预设值，使用下一个查询请求进行测试；

如果所述查询请求的覆盖率大于或等于所述预设值，停止测试。

8.根据权利要求7所述的方法，其特征在于，在使用所述待推送数据对所述查询请求命中的所述验证数据进行测试之后，所述方法还包括：

如果测试失败，在***漏洞数据库中匹配与验证数据对应的测试记录，其中，所述***漏洞数据库用于记录测试失败的测试记录；

依据所述测试记录生成此次验证的分析结果。

9.根据权利要求1所述的方法，其特征在于，所述验证数据包括必须被命中的第一类验证数据和允许不被命中的第二类验证数据，其中，测试引擎中的所有第一类验证数据都被命中，确定所述测试引擎完成测试。

10.一种服务的测试装置，其特征在于，包括：

采集模块，用于采集查询请求以及基于所述查询请求从***请求到的待推送数据，其中，所述查询请求包括从网络上采集到的基于输入数据而生成的请求；

匹配模块，用于将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据；

测试模块，用于使用所述待推送数据对所述查询请求命中的所述验证数据进行测试。

11.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行如下步骤：采集查询请求以及基于所述查询请求从***请求到的待推送数据，其中，所述查询请求包括从网络上采集到的基于输入数据而生成的请求；将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据；使用所述待推送数据对所述查询请求命中的所述验证数据进行测试。

12.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行如下步骤：采集查询请求以及基于所述查询请求从***请求到的待推送数据，其中，所述查询请求包括从网络上采集到的基于输入数据而生成的请求；将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据；使用所述待推送数据对所述查询请求命中的所述验证数据进行测试。

13.一种服务的测试***，其特征在于，包括：

处理器；以及

存储器，与所述处理器连接，用于为所述处理器提供处理以下处理步骤的指令：采集查询请求以及基于所述查询请求从***请求到的待推送数据，其中，所述查询请求包括从网络上采集到的基于输入数据而生成的请求；

将所述查询请求与至少一个验证数据进行匹配，确定所述查询请求命中的验证数据；

使用所述待推送数据对所述查询请求命中的所述验证数据进行测试。

Images