与操作系统相关的优化

    操作系统性能的好坏直接影响数据库的使用性能，如果操作系统存在问题，如cpu过载、过度内存交换、磁盘i/o瓶

为了了解I/O处理对于处理器性能的影响，我们就需要对服务器是如何处理网络数据的过程有一个清楚的认识。

首先当服务器的网卡接收到数据包时，它会启动一系列与系统处理器的交互操作，对数据包进行处理并提供给上层的应用。在这个过程中，处理器需要从内存中提取很多信息：数据包包头（目前很多文章也称标头信息）、协议状态信息和数据有效负载。这些提取操作会因内存延迟而造成延期。

造成内存延迟的根本问题在于处理器（如英特尔的至强处理器）的主频接近4 GHz，而内存芯片速率仅为400 MHz（如DDR 3200内存），也

　　1、Track测试

　　Track 是什么，其实很简单，对于互联网的应用，点击率就是命门，那就是说每个应用都需

一、马太效应

    《新约·马太福音》中有这样一个故事，一个国王远行前，交给三个仆人每人一锭银子，吩咐他们："你们去做生意，等我回来时，再来见我。"国王回来时，第一个仆人说："主人，你交给我们的一锭银子，我已赚了1 0锭。"于是国王奖励他10座城邑。第二个仆人报告说："主人，你给我的一锭银子，我已赚了5锭。"于是国王例奖励了他5座城邑。第三个仆人报告说："主人，你给我的一锭银子，我一直包在手巾里存着，我怕丢失，一直没有拿出来。"于是国王命令将

项目一般流程：

第一 ，项目开始（立项：1项目带来效益即经济可行性，2项目风险即技术可行性，3，安全性（这里指是否合法））。

第二，需求文档（需求教研阶段-有PD将需求转化成需求文档）

第三，设计阶段（PM根据需求文档转化成设计文档）

第四，编码

第五，测试

第六，项目验收通过

第七，后期维护

第八，项目下线

我们来分析下那些地方产生问题：

1，项目可行性

2，需求阶段

3，产品设计

4，编码错误

5，测试阶段（本身

黑盒手动测试

• 有输入框的页面测试

对于非富文本在输入框中输入特殊字符 <”tiehua ‘> 提交

在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的<”>’是否已经被转义成

&lt&quot&gt&apos 如果未被转义说明这个输入框存在xss漏洞的嫌疑（提交bug）。

对于富文本输入框输入<img onerror=”alert(123)” src=

做安全测试，首先要了解所测的那些漏洞的形成原理，学习并笔记之。

1.孤立资源泄漏

孤立资源——在整个web应用中没有一个链接直接指向该资源，但却在该应用范围内存在，通过某URL请求可以直接访问到。如下图例子，很显然暴露了站点的数据库结构！

web应用在良好的编码风格和雷同架构下，会出现很多相似的地方。见名知义给