参考博客地址
目录
第一部分：SSL协议解析
一.SSL简介

二.SSL协议介绍

三.SSL协议应用

四.SSL协议特点

五.SSL协议结构分析

六.SSL连接建立过程（握手过程）

七.几个重要的secret key

八.会话恢复

九.SSL记录协议分析

十.应用层数据传输
第二部分：SSL虚拟专用网
一.二层隧道和IPSec的缺陷

二.SSL虚拟专用网原理及工作过程
第一部分：SSL协议解析
一.SSL简介
SSL（Secure Socket Layer）安全套接层，是用来保障Word Wide Web（WWW）通讯的安全而设立的，主要任务是提供私密性，信息完整性和身份认证

TLS（Transport Layer Security）安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS非常类似SSLv3，只是对SSLv3做了些增加和修改
二.SSL协议介绍
SSL是一个不依赖于平台和应用程序的协议，位于TCP/IP协议与各种应用层协议之间，为数据通信提高安全支持

下图表示的是SSL协议处在协议栈中的位置，他处于应用层协议和传输层协议之间，主要提供应用层的安全控制


三.SSL协议的应用
1.HTTP over SSL：https

加密网页浏览是设计SSL的初衷，HTTP也是第一个使用SSL保障安全的应用层协议，https的端口号为443，http的端口号为80
2.Email over SSL：

类似于HTTP over SSL，邮件协议SMTP,POP3,IMAP也能支持SSL
四.SSL协议的特点
1.SSL安全套接层是一种运行在两台机器之间的安全通道协议，也可以运行在SSL代理和PC之间

2.功能：保护传输数据（加密），识别通信机器（认证）

3.SSL提供的安全通道是透明的，几乎所有基于TCP的协议稍加改动就可以直接运行在SSL之上

4.目前，IETF将SSL作了标准化，推出TLS传输层安全协议，他工作在TCP之上，TLS1.0与SSL3.0的差别非常微小
五.SSL协议结构分析
SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol Layer），高层是SSL握手协议层（SSL HandShake Protocol Layer）
1.SSL记录协议

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议，具体实施压缩解压缩，加密解密，计算和校验MAC等与安全有关的操作
功能：

（1）保护传输数据的私密性，对数据进行加密和解密

（2）验证传输数据的完整性，计算报文的摘要

（3）提高传输数据的效率，对报文进行压缩

（4）保证数据传输的可靠和有序
下图表示SSL记录层的工作流程


2.SSL握手协议

SSL握手协议层包括SSL握手协议（SSL HandShake Protocol），SSL密码参数修改协议（SSL Change Cipher Spec Protocol）和SSL告警协议（SSL Alert Protocol）。握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等
功能：

（1）协商SSL协议的版本

（2）协商加密套件

（3）协商密钥参数

（4）验证通讯双方的身份（可选）

（5）建立SSL连接
SSL握手协议的作用是协调客户和服务器的状态，使双方能够到达状态的同步
四个子协议中最重要的

SSL记录协议：它建立在可靠的传输（如TCP）之上，为高层协议提供数据封装，压缩，加密等基本功能

SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始之前，通讯双方进行身份认证，协商加密算法，交换加密密钥等

六.SSL建立过程（握手过程）
SSL的建立过程可以类比于IPSec，可以分为两个大阶段

（1）SSL建立的第一阶段（Handshake phase，握手阶段）类似于IPSec IKE密钥协商阶段

·协商机密算法

·认证服务器

·建立用于加密和MAC（Message Authentication Code）用的密钥

（2）SSL建立第二阶段：Secure data transfer phase（安全的数据传输阶段）类似于IPSec ESP的作用

·在已经建立的SSL连接里安全的传输数据
SSL握手协议总过程（带*号的为非必要数据包）



在使用SSL进行通信之前，首先要使用SSL的Handshake协议在通信两端握手，协商数据传输中要用到的相关的安全参数（如加密算法，共享密钥，产生密钥所要的材料等），并对对端的身份进行验证
SSL的建立过程总共有13个包，第一次建立至少需要9个包
SSL握手第一阶段：
客户端发送ClientHello消息到服务端，服务端收到ClientHello消息后，再发送ServerHello消息回应给客户端


ClientHello

握手第一步是客户端向服务端发送Client Hello消息，这个消息包含了一个客户端生成的随机数Random1，客户端支持的加密套件（Support Ciphers）和SSL Version等信息

具体消息具体如下：

客户端版本

客户端随机数Random：后续生成对称密钥时会用到

会话ID（Session id）：类似于http的session

加密套件：客户端会给服务器发送自己已经知道的密码套件列表，这是由客户按优先级排列的，但完全由服务器来决定发送与否。TLS中使用的密码套件有一种标准格式

扩展包
ServerHello

收到客户端问候之后服务器必须发送服务器问候信息，服务器会检测指定诸如TLS版本和算法的客户端问候的条件，如果服务器接受并支持所有条件，它将发送其证书以及其他详细信息，否则，服务器将发送握手失败消息
如果接受，第二步是服务端向客户端发送ServerHello消息，这个消息会从Client Hello传过来的Support Ciphers里缺点一份加密套件，这个套件决定了后续加密和生成摘要时具体使用哪些算法，另外还会生成一份随机数Random2.注意，至此客户端和服务器端都拥有了两个随机数（Random1+Random2），这两个随机数会在后续生成对称密钥时用到
具体消息如下

服务器版本：服务器会选择客户端支持的最新版本

随机数Random：32字节的随机数，用来创建加密密钥

加密套件：服务器会从客户端发送的加密套件列表中选出一个加密套件

会话ID：与Http中的session id类似

压缩算法：如果支持，服务器将同意客户端的首选压缩方法

扩展包
这个阶段之后，客户端服务端知道了以下内容

1.SSL版本

2.密钥交换，信息验证，和加密算法

3.压缩方法

4.有关密钥生成的两个随机数
SSL建立第二阶段
服务器向客户端发送消息



服务器启动SSL握手第二阶段，是本阶段所有消息的唯一发送方，客户机是所有消息的唯一接受方。该阶段分为4步：

1.证书：服务器将数字证书和根CA整个链发送给客户端，使客户端能用服务器证书中的服务器公钥认证服务器

2.服务器密钥交换（可选）：这里视密钥交换算法而定

3.证书请求：服务端可能会要求客户自身进行验证

4.服务器握手完成：第二阶段的结束，第三阶段开始的信号
Certificate消息（可选）–第一次建立必须要有证书

一般情况下，除了会话恢复时不需要发送该消息，在SSL握手的全流程中，都需要包含该消息。消息包含一个X.509证书，证书中包含公钥，发给客户端用来验证签名或在密钥交换的时候给消息加密
这一步是服务端将自己的证书下发给客户端，让客户端验证自己的身份，客户端验证通过后取出证书中的公钥
Server Key Exchange（可选）

根据之前在ClientHello消息中包含的CipherSuite信息，决定了密钥交换方式（例如RSA或者DH），因此在Server Key Exchange消息中便会包含完成密钥交换所需的一系列参数
Certificate Request（可选）------可以是单向的身份认证，也可以双向认证

这一步是可选的，如果在对安全性要求高的场景中可能用到。服务器用来验证客户端的身份，服务器端发出Certificate Request消息，要求客户端发他自己的证书过来进行验证。这消息中包含服务器支持的证书类型（RSA，DSA，ECDSA等）和服务器端所信任的所有证书的CA列表，客户端会使用这些信息来筛选证书
Server Hello Done

该消息表示服务器已经将所有信息发送完毕，接下来等待客户端的消息
SSL建立的第三阶段
客户端收到服务器发送的一系列消息并解析后，将本端相应的消息发送给服务器



客户机启动SSL握手第三阶段，是本阶段所有消息的唯一发送方，服务器是所有消息的唯一接受方，该阶段分为三步：

1.证书（可选）：为了对服务器证明自身，客户要发送一个证书信息，这是可选的，在IIS中可以配置强制客户端证书认证

2.客户机密钥交换（Pre-master-secret）：这里客户端将预备主密钥发送给服务器，这条消息将使用服务端的公钥进行加密

3.证书验证（可选）：对预备秘密和随机数进行签名，证明拥有（a）证书的公钥
Certificate（可选）

如果在第二阶段服务器端要求发送客户端证书，客户端便会在该阶段将自己的证书发送过去
Client Key Exchange

根据之前从服务器端收到的随机数，按照不同的密钥交换算法，算出一个pre-master，发送给服务器，服务器端收到pre-master算出main-master。而客户端本身也可以通过pre-master算出main-master。如此一来双方就算出了对称密钥
Certificate verify（可选）

只有在客户端发送了自己证书到服务器端，这个消息才需要发送。其中包含一个签名，对从第一条消息以来的所有握手消息的HMAC值（用master_secret）进行签名
SSL建立第四阶段
完成握手协议，建立SSL连接



客户机启动握手第四阶段，使服务器结束。该阶段分为4步，前两个消息来自客户机，后两个消息来自服务器
建立起一个安全的连接，客户端发送一个Change Cipher Spec消息，并且把协商得到的CipherSuite拷贝到当前连接的状态之中。然后客户端用新的算法，密钥参数发送一个Finished消息，这条消息可以检查密钥交换和认证是否已经成功。其中包括一个校验值，对客户端整个握手过程的消息进行检验。服务器同样发送Change Cipher Spec消息和Finished消息。握手过程完成，客户端和服务器可以交换应用层数据进行通信
ChangeCipherSpec

编码改变通知，表示随后的信息都将用双方商定的加密方案和密钥发送（ChangeCipherSpec是一个独立的协议，体现在数据包中就是一个字节的数据，用于告知服务端，客户端已经切换到之前协商好的加密套件（Cipher Suite）的状态，准备使用之前协商好的加密套件加密数据并传输了）
Clinet Finished

客户端握手结束通知，表示客户端的握手阶段已经结束，这一项同时也是前面发送的所有内容的hash值，用来供服务器校验（使用HMAC算法计算收到和发送的所有握手消息的摘要，然后通过RFC-5246中定义的一个伪函数PRF计算出结果，加密后发送。此数据是为了在正式传输应用数据之前对刚刚握手建立起来的加解密通道进行验证）
Server Finished

服务端握手结束通知。
1.使用私钥解密加密的Pre-master数据，基于之前(Client Hello 和 Server Hello)交换的两个明文随机数 random_C 和 random_S，计算得到协商密钥:enc_key=Fuc(random_C, random_S, Pre-Master)—随机数要用两次，第一次客户端生成pre-Master，第二次参与密钥的生成

2.计算之前所有接收信息的 hash 值，然后解密客户端发送的 encrypted_handshake_message，验证数据和密钥正确性
3.发送一个 ChangeCipherSpec（告知客户端已经切换到协商过的加密套件状态，准备使用加密套件和 Session Secret加密数据了）

服务端也会使用 Session Secret 加密一段 Finish 消息发送给客户端，以验证之前通过握手建立起来的加解密通道是否成功。
根据之前的握手信息，如果客户端和服务端都能对Finish信息进行正常加解密且消息正确的被验证，则说明握手通道已经建立成功，接下来，双方可以使用上面产生的Session Secret对数据进行加密传输了。
七.几个重要的secret key
1.PreMaster secret

PreMaster Secret是在客户端使用RSA或者Diffie-Hellman等加密算法生成的。它将用来跟服务端和客户端在Hello阶段产生的随机数结合在一起生成Master Secret。PreMaster secret前两个字节是TLS的版本号，这是一个比较重要的用来握手数据的版本号。服务端需要对密文中解密出来的PreMaster版本号之前Client Hello阶段的版本号进行对比，如果版本号变低，则说明被串改，则立即停止发送任何消息
2.Master secret

由于最后通过交换，客户端和服务端都会有Pre-master和随机数，这个随机数将作为后面产生的Master secret的种子，结合PreMaster secret，客户端和服务端将计算出同样的Master secret



为了保证信息的完整性和机密性，SSL需要有六个加密密钥：四个密钥和两个IV。为了信息的可信性，客户端需要一个密钥（HMAC），为了加密要有一个密钥，为了分组加密要一个IV，服务器也是如此。SSL需要的密钥是单向的，不同于那些在其他方向的密钥。如果在一个方向上有攻击，这种攻击在其他方向是没影响的。生成过程如下







根据要求，有4个密钥用于加密和验证每个消息的完整性，他们是：

·客户端写入加密密钥：客户端用来加密数据，服务器用来解密数据

·服务器写入加密密钥：服务器用来加密数据，客户端用来解密数据

·客户端写入MAC密钥：客户端用来创建MAC，服务器用来验证MAC

·服务器写入MAC密钥：服务器用来创建MAC，客户端用来验证MAC
八.SSL会话恢复
会话恢复是指只要客户端和服务器已经通信过一次，他们就可以通过会话恢复的方式来跳过整个握手阶段二直接进行数据传输

SSL采用会话恢复的方式来减少SSL握手过程中造成的巨大开销


为了加快建立握手的速度，减少协议带来的性能降低和资源消耗，TLS协议有两类会话缓存机制

（1）会话标识session ID：由服务器端支持，协议协议中的标准字段，因此基本所有的服务器都支持，服务器端保存会话ID以及协商的通信信息，Nginx中1M内存约可以保存4000个session ID机器相关信息，占用服务器资源较多

（2）会话记录session ticket：需要服务器和客户端都支持，属于一个扩展字段，支持范围约60%，将协商的通信信息加密之后发送给客户端保存，密钥只有服务器知道，占用服务器资源很少
二者对比，主要是保存协商信息的位置与方式不同。类似于http中的session和cookie，二者都存在的情况下（nginx实现）优先使用session_ticket
会话恢复具体过程（Session ID机制）：

1.如果客户端和服务器之间曾经建立了连接，服务器会在握手成功后返回 session ID，并保存对应的通信参数在服务器中;

2.如果客户端再次需要和该服务器建立连接，则在 client_hello 中 session ID 中携带记录的信息，发送给服务器;

3.服务器根据收到的 session ID 检索缓存记录，如果没有检索到货缓存过期，则按照正常的握手过程进行;

4.如果检索到对应的缓存记录，则返回 change_cipher_spec 与 encrypted_handshake_message 信息，两个信息作用类似，5.encrypted_handshake_message 是到当前的通信参数与 master_secret的hash 值;

6.如果客户端能够验证通过服务器加密数据，则客户端同样发送 change_cipher_spec 与 encrypted_handshake_message 信息;

服务器验证数据通过，则握手建立成功，开始进行正常的加密数据通信。
会话恢复具体过程（ session ticket）：

1.如果客户端和服务器之间曾经建立了连接，服务器会在 new_session_ticket 数据中携带加密的 session_ticket 信息，客户端保存;

2.如果客户端再次需要和该服务器建立连接，则在 client_hello 中扩展字段 session_ticket 中携带加密信息，一起发送给服务器;

3.服务器解密 sesssion_ticket 数据，如果能够解密失败，则按照正常的握手过程进行;

4.如果解密成功，则返回 change_cipher_spec 与 encrypted_handshake_message 信息，两个信息作用与 session ID 中类似;

5.如果客户端能够验证通过服务器加密数据，则客户端同样发送 change_cipher_spec与encrypted_handshake_message 信息;

6.服务器验证数据通过，则握手建立成功，开始进行正常的加密数据通信。
九.SSL记录协议
SSL记录协议主要实现对数据的分块，加密解密，压缩解压缩，完整性检查及封装各种高层协议
下图表示的是SSL协议的报文


下图表示SSL记录协议工作原理



（1）将消息分割为多个片段

（2）对每个片段进行压缩

（3）加上片段编号（放置重放攻击）计算消息验证码（保证数据完整性），追加在压缩片段

（4）对称密码加密

（5）加上数据类型，版本号，压缩后的长度组成的报头，就是最终的报文数据
十.应用数据传输：
在所有的握手阶段都完成之后，就可以开始传送应用数据了。应用数据在传输之前，首先要附加上MAC secret，然后再对这个数据包使用write encryption key进行加密。在服务端收到密文后，使用Client writeencryption key进行解密，客户端收到服务端的数据之后使用Server write encryption key进行解密，然后使用各自的write MAC key对数据的完整性包括是否被篡改进行验证

第二部分：SSL-虚拟专用网
前言：如果通过Internet实现远程终端和内部网络之间的互连，可以通过SSL 虚拟专用网解决远程终端访问内部网络资源的问题。SSL 网关的核心是SSL 网关，远程终端可以通过浏览器和HTTPS实现与SSL 网关之间的通信过程，SSL 网关通过对应的应用层协议完成对内部网络资源的访问过程。由SSL 网关完成将远程终端发送的资源访问请求转换成对应的应用层消息，将内部网络服务器发送的资源访问响应转换成HTTPS消息的过程
一.第二层隧道和IPSec的缺陷


1.对远程终端的访问权限没有限制

IPSec+第二层隧道，远程终端成功接入内部网络后，生成如下图所示的网络结构。远程终端和内部网络中的其他终端一样，可以通过分配给他的内部网络本地IP地址与内部网络中的其他终端和服务器进行通信。由于远程终端通过Internet接入内部网络，因此，对远程终端访问内部资源的权限应该有所限制，但这种VPN结构本身无法对远程终端访问内部网络资源的权限进行控制
2.需要专用客户端

IPSec+二层隧道模式远程终端都要安装专用客户端。IPSec+二层隧道情况下远程终端还需要通过客户端配置与建立安全关联有关的参数。用户只有具备一定的专业知识，才能完成专用客户端的使用和配置过程
3.远程终端可以发现内部网络拓扑结构

IPSec+二层隧道模式下，内部网络对于远程终端都不是透明的，远程终端可以获取内部网络的拓扑结构，这不利于内部网络的安全
4.无法实现基于用户授权

远程接入内部网络的用户类型是多种多样的，有出差在外的企业员工，有企业合作者，有企业产品的用户等，不同类型的用户应该具有不同的访问内部网络资源的权限，即需要基于用户授权
二.SSL虚拟专用网实现原理
1.SSL 虚拟专用网结构

如下图所示，整个结构的核心设备是SSL 网关，它一端连接Internet，分配全球IP地址，另一端连接内部网络，分配内部网络本地地址。与其他实现内部网络和Internet互联的路由器不同，SSL VPN网关对于远程终端，等同于连接在Internet上的Web服务器，远程终端可以用访问其他连接在Internet上的Web服务器一样的方式登录SSL 网关，为了实现数据远程终端与SSL 之间的安全传输，远程终端和SSL 网关之间采用应用层安全协议HTTPS


SSL 网关通过连接内部网络的接口建立与内部各个服务器之间的传输通路，通过相应的应用层协议完成访问内部网络中各个服务器的过程。远程终端请求访问内部网络资源的访问请求封装成HTTPS消息后，传输给SSL 网关。SSL 网关从HTTPS消息中分离出远程终端的资源访问请求，确定需要访问的内部网络服务器，通过相应的应用层协议完成对该服务器的访问过程，然后将该服务器的访问结果封装成HTTPS消息后，传输给远程终端。
SSL 虚拟专用网网关统一用HTTPS实现与远程终端之间的数据传输过程，用不同的应用层协议实现对内部网络中各个服务器的访问过程，因此需要完成HTTPS消息格式与相应的应用层消息格式之间的相互转换过程
值得注意的一点，远程终端登录SSL 网关，通过SSL 网关实现对内部网络的资源访问过程，内部网络对远程终端是不可见的
由于所有远程终端统一用HTTPS访问SSL 网关，因此所有远程终端可以通过浏览器实现对SSL 网关的访问过程
2.SSL 虚拟专用网的实现过程

SSL虚拟专用网实现过程如下图所示，以远程终端访问内部网络的FTP服务器为例，讨论SSL 实现过程中包含的步骤


（1）建立远程终端与SSL 网关之间的TCP连接

登录SSL VPN网关时，需要在浏览器地址栏中输入SSL 网关的全球IP地址，或者是互联网中的完全合格的域名，远程终端在获取SSL网关的公网地址之后，发起建立与SSL VPN网关之间的TCP连接

该TCP连接SSL网关一端的端口号是443，表明经过该TCP连接传输的是SSL/TLS消息
（2）建立远程终端与SSL 网关之间的SSL会话

建立远程终端与SSL 网关之间的TCP连接后，远程终端可以发起建立与SSL网关之间的SSL会话。建立远程终端与SSL网关之间会话的过程中，完成以下操作
·远程终端完成对SSL网关身份的鉴别过程

·远程终端与SSL网关之间约定加密算法

·远程终端与SSL网关之间生成一致的加密密钥，MAC密钥
（3）远程终端登录SSL网关

建立远程终端与SSL网关之间的会话后,SSL 网关出现用户登录的界面，需要用户输入用户名和密码。用户输入有效用户名和密码后，才允许进行访问内部网络资源的操作

建立远程终端与SSL网关之间的SSL会话后，远程终端与SSL 网关之间的传输的数据都被封装成TLS记录协议的报文
（4）远程终端向SSL网关发送FTP服务器访问请求

远程终端如果需要访问内部网络资源，需要给出唯一标识内部网络资源的统一资源定位器（URL），如访问内部网络FTP服务器中文件“abc”的URL=ftp://ftp.a.com/abc。并将该URL封装成HTTPS消息后，发送给SSL网关
（5）SSL网关完成FTP服务器的访问过程

SSL网关收到URL=ftp://ftp.a.com/abc后，根据域名ftp.a.com，通过内部网络的DNS解析出FTP服务器的内部网络本地IP地址，建立与FTP服务器之间的TCP连接，该TCP连接FTP服务器一端的端口为21，表明经过该TCP连接传输的是FTP消息。SSL网关与FTP服务器之间通过交换FTP消息完成文件abc的读取过程
（6）SSL网关向远程终端发送FTP服务器访问响应

SSL网关将文件abc封装成HTTPS消息后，发送给远程终端

　　测试，是动词、名词。测试行为，一般发生于为检测特定的目标是否符合标准而采用专用的工具或者方法进行验证，并最终得出特定的结果。多么生动的描述啊!
　　如果说开发的任务是建造一座房子，那么测试的任务就是对房子的材料，设计图纸(文档)，外观，抗震性，舒适性等等进行综合验证，并得出一份“质检报告”。
测试职位具体划分
　　功能测试工程师
　　功能测试重心就是测试用例的设计。而测试用例的设计，取决于测试人员对产品需求的理解;对产品需求的理解取决于测试人员对业务的“接受”程度。这也是功能测试发展往往会遇到“瓶颈”的原因，过多的项目只不过是在反复地学习不同的业务;因此功能测试工程师往往要具备一定的测试管理能力，掌握一定的测试策略，发展通道一般是管理方向。
　　性能测试工程师
　　产品，实际上是指产品的功能和质量两个方面。功能是构成竞争力的首要要素。用户购买某个产品，首先是购买它的功能，也就是实现其所需要的某种行为的能力。质量是指产品能实现其功能的程度和在使用期内功能的保持性，质量可以定义为“实现功能的程度和持久性的度量”。
　　性能测试往往要求测试工程师不但具备对产品基本的功能以及业务知识，还要对产品所“在”(部署)的环境有必须的了解。这就要求性能测试工程师必须掌握一定的系统知识，如服务器硬件知识(CPU、MEM、NETWORK、IO)，数据库(ORACLE，MYSQL)，中间件(TOMCAT，NGINX)，操作系统等知识。
　　自动化测试工程师
　　反复的手工测试势必会让测试人员开始思考人生。工作中几乎每个测试人员都会遇到过一些重复性比较高，而且必须要做的工作，如回归测试，冒烟测试等;顾名思义，自动化测试就是为了把测试人员从一些重复性高，而且需求变化不大的工作中解放出来;比如web自动化测试，可以通过selenium编写测试脚本，一次写完，就可以反复用到需求变动不大的任务中。
　　测试开发工程师
　　测试开发岗位，工作的目的就是为了更高效，更快捷地让测试工程师进行测试工作;测试开发岗位一般要求一定的开发能力，解决问题的能力尤为重要。比如我们项目组的测试开发小伙伴就经常开发一些脚本自动生成工具给我们使用，这也直接提高了我们的测试效率，间接地缩短了测试周期，可以更好更快地交付产品给客户使用。
测试需要掌握哪些技能
　　把自己工作中接触到的和非接触的到的知识罗列一下。
　　开发能力：JAVA(集合，泛型，基础知识，调试，代码阅读)，JavaScript/CSS/HTML(基础知识，能结合知识实现项目)，Python(基础知识);
　　框架：Spring Boot，Spring MVC;Vuejs;
　　开发成果：可以单独开发JAVAWEB后台系统，前端项目;管理系统;
　　兴趣爱好：机器学习(理解常用的机器学习知识与算法原理，以及简单机器学习实现);
　　计算机网络知识：TCP/IP协议(HTTP，DNS);
　　操作系统：LINUX服务器常用指令，服务器硬件指标分析，shell编程基础;
　　中间件：TOMCAT，NGINX(负载均衡，结合keepalive高可用架构)，Mycat(分表分库)，Redis，Zookeeper;
　　数据库：Oracle/MySQL，复杂查询;
　　测试工具：JMeter，Postman等;
　　版本管理：GIT,SVN;
　　调度工具：JENKINS(理解);
　　大数据：Hadoop(理解架构)，Hive;
　　以上知识，都是工作中接触到的并且运用到的，当然测试工作中有些可能不需要精通掌握，只仅限于“使用”。
　　那么，达内的软件测试课程都学哪些内容?又有何优势?今天小编就来给大家介绍一下。
　　达内软件测试课程
　　专为培养软件行业中的“VIP”而设计
　　达内测试课程：分级培优教学模式
　　达内“前后分级培优”是什么?
　　达内前后分级培优是指，同一期的课程分为就业班和培优班，学员可以根据自己的学历、自身学习能力，选择学习就业班课程还是学习培优班课程。就业班和培优班前三个阶段的课程是一样的，而且所有的学员在一起上课。
　　前三个阶段学习完以后，就业班的学员就可以直接找工作就业了，而培优班的学员继续学习后两个阶段高端自动化课程，全部课程学完以后再去找工作就业。
　　达内测试课程5大模块
　　达内软件测试课程分为五大课程模块，分别是功能测试、软件测试综合技术、QTP/UFT 自动化测试、LoadRunner 性能测试高级、Selenium 自动化测试。
达内测试课程体系
　　达内软件测试课程大纲(部分)
 其实，很多人对于软件测试职业并不是太熟悉，殊不知这是互联网中的“黑马”职业!不仅好入门，还起薪高!

国服将要在8月22日上线持续4个月的超时空漩涡单人模式，此外还有桂月活动需要玩家去刷超时空漩涡，其中单人模式也能计入次数，因为这一个的活动的更新，很多玩家都打算给还没有成型的小号去做这一个任务领取奖励，但是有一个疑问是：国服的单人超超时空漩涡是怎样的，难度究竟是怎样的？本期我们给大家对国服的这一个内容进行一个详细的介绍。
入场
超时空单人模式与团本一样，需要玩家进入超时空漩涡团本的专用频道，在假面骑士点击创建攻坚队，选择单人模式，体验服当前可以帐号绑定4个角色进行挑战，对玩家来说4个也差不多了，毕竟很多是毕业号。
门票，入场超时空漩涡单人模式需要购买微型粒子加速器β礼盒，需要1万金币和2个精炼的时空石，如果失败或者是不想打了，可以将这个加速器购买退还次数。
PS：玩家需要5000抗魔值才能进行挑战哦！如果出现网络中断，那么当天的次数就没有了~~因为没有出现退还门票，所以大家需要做好心理准备哦！
副本难度和路线
副本难度：国服我们在测试服的装备为上次预约活动送的B套，没有打造，首饰是猛的设计师，没有附魔，特殊装备是乱搭的，武器是+11的哈林太刀，BUFF换装为异界套，14级BUFF，称号是新年称号，没有装扮，没有宠物，没有工会勋章，因为为了给大家测试最贴近玩家普通号的情况。
整个挑战副本限制30分钟，为一条路线的形式，每次入场路线会有不同的变化，但是和漩涡团本的通关方式一样，必须要经过雷达或者炮台，但是每次仅有一个，玩家入场会直接获得另一个的20%的伤害加成BUFF。
路线：中立怪(兽人队长 : 血之埃克斯)> 前进的恶魔军团(超合金恶魔 : 艾罗伊
/融合型恶魔/狂热恶魔 : 破坏者/魅妖公主)>炮塔(常春魔藤)/雷达(磁力恶魔 : 马格内特/普拉)>前哨基地(/人类背叛者 : 宾柏/引力恶魔 : 薛丁恶/宇宙粉碎机 : 克鲁瑟)>兵站本营(光之恶魔 : 欧格里/暗之恶魔 : 艾森/重力恶魔 : 白斯)>量子时空传送站(宇宙恶魔 : 罗什)
雷达或者炮台之前的每个区域通关时间均为3分25秒；前哨区域通关时间为3分55秒；兵站本营通关时间为5分55秒；量子时空传送站通关时间为9分55秒。
怪物的难度，部分技能范围和攻击伤害均下调，但是怪物的机制与原来的漩涡一样。而领主罗什很多玩家担心冰游戏，不过在单人模式下，罗什的攻击方式为火-风进行循环，所以通关难度很低，打完风模式就能直接进入本体作战，如果没有击杀则再次循环机制。
整体难度比韩服低，韩服我们测试哈林重甲女漫游，恍惚和海博伦，+10的自制左轮，最终通关时间为16分钟。所以桂月活动赠送的限时泰波尔斯套装，仅是玩家没有年套和宠物，也能轻松的通关，而奶爸奶妈这类职业可以选择打团本的模式。
限制：国服单人模式可以使用团本一样的消耗品，但是限制10个一个区域；复活币没有限制。
通关奖励
国服通关单人模式获得不渝之咏90个；攻坚胜利可以获得：反物质粒子10-12个，金牌数量未知，此外翻到卡片和超界防具外加是10个反物质子。
其他改动
1、超时空漩涡攻坚商店新增了天界支援兵宝珠，35个反物质粒子兑换1个，每个帐号每周三次，属性是可以给头肩，腰带和鞋子副本50点的力量和智力，对于奶妈奶萝玩家来说心里早就乐开了花~~
2、不渝之咏商店新增700个不渝之咏兑换5个强化器或者增幅器，每周1次；500个兑换3个锻造炉，每周1次；250个兑换2个华丽的红色徽章自选礼盒，每周2次；
好了，以上就是关于单人漩涡的内容介绍了，大家还有疑问可以评论留言哦！

       在开发过程中，计时器的使用也是比较普遍的，在苹果自带的Foundation框架中有一个计时器专用的类NSTimer，NSTimer的使用也很简单，比如使用计时器来做手机验证码的倒计时操作，轮播图的定时，也可以指定执行任何任务的延迟时间间隔，还可以循环重复运行任务，以及指定绝对的时间和日期等功能，NSTimer可以精确到50-100毫秒，所以说计时器的准确性还是可以的，本节就来讲讲NSTimer的使用。

        一、NSTimer的初始化创建

       计时器的使用要和“运行循环”相互关联，运行循环到一定时候会触发任务，创建NSTimer的时候，可以将它“预先安排”在当前的运行循环之中，还可以先创建再由开发者自己来调度使用。无论哪种方式，只有把计时器放到运行循环中，计时器才能正常的触发任务。

        1、初始化计时器

    （1）官方API的两个方法：

    + (NSTimer *)timerWithTimeInterval:(NSTimeInterval)ti target:(id)aTarget selector:(SEL)aSelector userInfo:(id)userInfo repeats:(BOOL)yesOrNo;

    + (NSTimer *)scheduledTimerWithTimeInterval:(NSTimeInterval)ti target:(id)aTarget selector:(SEL)aSelector userInfo:(id)userInfo repeats:(BOOL)yesOrNo;

        注意：不用scheduled方式初始化的，需要手动addTimer:forMode: 将timer添加到一个runloop中；而有scheduled的初始化方法将可以默认mode直接添加到当前的runloop中。

    （2）具体实例如下所示：

    @property (nonatomic, strong) NSTimer *timer; //声明计时器属性

    方法一：

    self.timer = [NSTimer timerWithTimeInterval:5*60 target:self selector:@selector(printNum) userInfo:nil repeats:YES];

      [[NSRunLoop currentRunLoop] addTimer:self.timer forMode:NSDefaultRunLoopMode];

    方法二：

    self.timer = [NSTimer scheduledTimerWithTimeInterval:5*60 target:self selector:@selector(printNum) userInfo:nil repeats:YES]; //初始化一个5分钟执行一次的计时器

      NSTimer初始化方法一，里面没有scheduled，所以必须要手动addTimer：，将timer添加到runloop中；方法二中有scheduled的初始化方法，将以默认的mode把timer添加到当前的runloop中。

        二、计时器触发操作

        当定时器创建完（不用scheduled的）添加到runloop中后，该定时器将在初始化时指定的timeInterval秒后自动触发，可以使用-(void)fire;方法来立即触发该定时器。

       在重复执行的定时器中调用这个方法后会立即触发该定时器，但不会中断其之前的执行计划。在不重复执行的定时器中调用此方法，立即触发后，就会使这个定时器失效。

         三、计时器停止操作

         NSTimer的停止操作只有一种方法可以将timer移除runloop，具体操作如下所示：

         [self.timer invalidate]; //停止计时器的方法

         self.timer = nil;   //为了防止意外，还是要把它赋值为nil的

       由于计时器NSTimer会保留目标对象，等到它自身失效时再释放这个对象。调用invalidate方法可令计时器失效；执行完相关任务后，一次性的计时器也会失效。如果将计时器设置成重复执行的模式，那么必须要自己手动调用invalidate方法，才能令其停止。但是由于计时器会保留它的目标对象，所以反复执行任务会导致程序出问题，也就是说设置成重复执行模式的那种计时器，容易形成“引用循环”，因此在这种情况下，一定要记得调用终止计时器的invalidate方法才行。

    四、使用计时器需要注意的地方

    1、倒计时的时间间隔（时间单位是秒，可以精确到50-100毫秒）；

    2、指定的执行方法；

    3、实现指定执行方法的对象；

    4、是否重复执行；

    5、使用方法" invalidate "进行停止；

    6、将对象设置为" nil “；

    7、特别是在返回到其他视图控制器的时候，要在" - (void)viewWillDisappear:

     (BOOL)animated "方法中（特别注意：不能在" - (void)dealloc”方法中设置）将timer停止，并设置为nil。



    以上就是本节的全部内容，欢迎关注三掌柜的微信公众号，欢迎关注！