70分之42和70分之40哪个要再大一些些

来源:蜘蛛抓取(WebSpider) 时间:2020-04-14 09:19 标签: 再大一些

版权信息 ThoughtWorks洞见-测试文集 ?浙江出版集团数字传媒有限公司 2017 非经书面授权不得在任何地区以任何方式反编译、翻印、仿制或节录本书文 字或图表。 DNA-BN:ECFP-N70320 制作:苏野 出版:浙江出版集团数字传媒有限公司 浙江 杭州 体育场路347号 互联网出版许可证:新出网证(浙)字10号

以在系统界面上执行功能测试的用例用这些工具来获取http请 求,篡改后发送给后台服务器有了这些实用又比较容易上手 的工具,我们就可以执行很多恶意用户的操作场景了 能做箌这三点,起步就基本够用了 举个例子吧 下面让我们以网上商城的买家在商品评价中上传图片这个 功能来讲讲如何实践这“三板斧”。假设我们从项目初期就加入 了那么我们大致有七件事情要做: 1.识别系统中有价值的数据; 2.在需求分析阶段加入恶意用户需求; 3.针对恶意鼡户需求设计测试用例; 4.参与启动恶意需求的开发; 5.在开发环境验收恶意需求的实现; 6.在测试环境中进行安全测试; 7.向团队反馈所发现的咹全漏洞。 不要担心这不是7个全新的事情。只是在每个需要测试 人员出现的地方增加了安全的工作而已

1.识别系统中有价值的数据 很多囚认为执行测试才是测试,而我们的安全测试从这里 就开始了 了解业务之后,我们需要考虑系统中会有什么有价 值的数据这是为下一步加入恶意用户需求做准备。对于一个 网上商城有价值的数据可能包括产品信息、订单信息、用户 信息、支付,等等 这个环节对我们測试人员来说并没有太多 额外的工作,毕竟我们做非安全测试的时候也需要了解业务 不过要注意了,我们要测试的“图片上传功能”是┅个涉及有价 值数据的功能我们需要提高警惕了。 2.在需求阶段加入恶意用户需求 恶意用户需求是用来记录恶意用户想要在系统中达到的目 的与普通用户需求的区别是,我们不是要去实现它而是使 用它来帮助我们远离对系统使用者“不恰当的信任”。通常我们 需要针对烸一个合法用户需求来增加一个或多个相对应的恶意 用户需求

举个例子,如果我们这个“图片上传功能”的合法用户需求 为:作为一个買家我想在对商品进行评价的时候上传图片作 为买家秀,以便于参加返现营销活动那么对应的恶意用户需 求可以是:为一个恶意用户,我想破坏买家秀返现活动以便 破坏商城的营销活动。“破坏买家秀返现活动”是一个大的目 标为了设计用例方便,它可以被细分为┅系列小目标比如 让用户无法上传图片、让页面无法正确显示图片等等。 有了恶意用户需求的主干信息我们就可以开始下一步设 计安铨测试用例了。 3.针对“恶意用户需求”设计测试用例 现在我们需要做的是努力把自己限制在“恶意用户”的角度 做头脑风暴:“到底有什麼方法可以使买家无法上传图片信息 呢”,“让页面无法正确显示买家秀图片又怎么做到”嗯,也 许最直接的办法就是让服务器所在嘚机房断电、断网之类的 这是些不错的想法,虽然执行难度有点大没关系,记录下 来除此之外,我们还可以有其他测试用例比如: ? 使存储图片的磁盘空间被占满而无法接受新的图片; ? 使处理上传图片的进程繁忙而无法接受新的上传任务; ? 上传特别大的图片使鼡户的客户端需要很长时间才能下 ? 上传伪装成图片的恶意代码,进一步获取服务器权限 载完 删除所有的买家秀图片;

? 等等 如果这个時候想到新的测试用例也同样记录下来,比如“我 想不购买也上传买家秀图片以获得返现”之类的 不用太担心这个阶段的测试用例过于“疯狂”或者不够完 整,毕竟我们对于系统的实现还不是很了解我们会在接下来 的环节中完善具体的步骤。 4.参与启动恶意需求的开发(evil story kickoff) 在开发人员开始开发合法用户需求之前我们需要跟业务 分析人员、开发人员一起沟通需求的内容。在敏捷软件开发项 目中我们叫它story kickoff即用户故事启动。当有了对应的恶 意用户需求时我们必然也要把它也加到启动的范围里。目的 是把我们头脑风暴出来的测试用例跟所有嘚角色来沟通预防 胜于检测。 5.在开发环境验收恶意需求的实现 100%预防软件的缺陷与漏洞是不太可能的所以这个环节 的存在是为了提早反饋。 我曾经经历过一个项目都快上线了才决定做安全测试, 结果测出来的问题之一是用户会话(user session)不能正确过 期的问题经过一番研究,发现需要对系统设计的架构进行比 较大的修改只能做个临时的修复让系统先上线,然后再把系 统的架构给改了重写这部分功能,重噺测试代价非常高。

所以不管是安全测试还是非安全测试”在开发环境验收恶意需 求的实现“这个步骤都不能缺少。 而这个环节存在嘚第二个目的是让我们可以从开发人员那 里得到支持-具体实施的细节帮助我们完善具体的测试用 例。比如在这个时间点我们若从开发囚员那里得知系统的后台 没有对图片上传者做身份验证我们就可以至少增加一个测试 的用例:“恶意用户以其他用户的身份上传一个风馬牛不相及的 图片”。有时候错误的图片比没有图片更具有杀伤力 6.在测试环境中进行安全测试 终于到了运行测试的阶段。可能这个时候峩们之前想到的 测试用例已经被开发人员给解决了如果是这样那就太好了。 但是事实并非有这么美好。第一可能这些用例只是在开發 环境上成功通过了,但是在理想的测试环境里也就是类产品 环境里,这些用例可能并不能完全通过;第二肯定还有其他 需要探索的哋方。这时我们就可以用OWASP Zap、Burp这样的 工具来辅助我们把之前的安全测试用例执行一次同时还再可 以对系统的安全性做一下探索测试。 7.向团隊反馈所发现的安全漏洞 都测得差不多的时候我们就可以向团队以及相关干系人 汇报安全测试的结果了。跟非安全测试不同的地方是當我们 反馈安全漏洞的时候,要考虑不同漏洞结合起来是否会增加系

统的安全风险举个例子:如果有两个安全漏洞,一个是系统 没有很強的用户账户密码规规则另一个是系统没有对上传图 片的大小做限制,那么恶意用户把这两个漏洞一结合起来事 情就比原来风险大很哆。那么我们就必须建议提高这两个漏洞 中任意一个的优先级 当我们用“三板斧”走完这七步以后,我们已经可以把很多 安全漏洞都挖絀来了是不是没有想象中的难?所以测试同 仁们,让我们做安全测试吧!

要注意你经常错的题目题型是什麼

要对症下药选择题,填空题化学方程式还是什么知识点,要自己好好找找并想想自己丢分的原因是什么是因为做题太快审题不清楚粗心丢分,还是因为知识点不懂找出自己的易错点难点所在,并且不要着急慢慢来,一次比一次考的好就是进步还有心态要积极,真的高三一年如果努力了,人生不会亏待你的我现在看着同学在清华北大发的朋友圈空间,特别羡

慕因为即将毕业,要找工作了自己的学校和专业关系还挺大的,高三的一年一个人可以进步很多很多的我们年段就有个人在高三一年的时间里,从年段500多成为前10(姩段700多人2013年高三),高考第5知识是永远不会亏待你的,这是我现在最深的体会

我读高三的时候,化学中关于氧化还原的知识点经常丟分然后我就在连续的好几个周日下午就只做相关题目,背住顺序写方程式,弄清反应原理之后丢分好了很多

如果你自己觉得找不絀问题所在,你可以找自己化学老师不要害羞,这个真的没什么叫他帮你看看你还需要在哪些地方改进,相信你们老师教了那么多年書我们存在什么问题他真的一下就看得出。

我说的好像很普通也许问任何人都能说出这样的建议,但是真的真的读书没有捷径,大镓都有经历这个过程解决办法也都是一样的,就好比感冒要多喝水一样

高三很辛苦,但是很值得加油吧!!

我们都知道今天现存最早的《西遊记》刻本是明万历二十年的世德堂本《西游记》但他为什么很快就在中国失传了?甚至很长时间都不知道这部书的存在原因虽然很哆,但归结起来原因基本就两条,一是政府二是市场。

从政府角度说我们知道《西游记》在内容上有映射嘉靖皇帝之嫌,书中塑造叻一个自由叛逆的孙悟空形象甚至公然说出“皇帝轮流做,今天到我家”这样的狂言想想这样一部书,能够出版发行必是有后台保護,有人推动这个估计势力还不小,陈元之《序》中就说“出自王府”有这样的后台,纵然政府没有明确查抄但想来也不会大张旗皷的鼓励发行,应该都是偷偷流传传播的圈子很小,估计就是王公贵族这是明本《西游记》最后消失的一个很重要原因。

再说市场僦像今天许多制作优良的正版最后却被盗版挤没了。

首先“世德堂本”是不是正版书呢现在我们认为也不是,也是盗版、翻印就像某購物网站上就有很多这样的翻印书。当时金陵世德堂得到了一部《西游记》当时连这本书的作者是谁都不知道(当然也有可能是知道装鈈知道,毕竟这部书的内容有些犯禁)但认为这本书写的很好,将来一定会大卖所以就出版了,可见“世德堂本”都不是《西游记》嘚初版

不过“世德堂本”翻印的时候是不是忠于原稿,其实很难回答今天我们许多报纸、杂志、出版社在一些时候,为了发行的需要也会做少量的修改。反正世德堂本是我们现在能见到的最早的当正版永远没有了,盗版也就成了正版

▲《新镌全像西游记传》

后来峩们又发现了另外两个明代刊本的《西游记》,都是在世德堂本《西游记》的基础上删节而成的,一个是《新镌全像西游记传》(又叫《鼎锲京本全像西游记》)书题“清白堂杨闽斋梓行”,故学界简称其为“杨闽斋本”共46万字。另一个叫《唐僧西游记》学界简称為“唐僧本”。此本今存两本共42万字。这两个版本我们又可以算作是对世德堂本的盗版是盗版的盗版,而且还是删节版

情况类似于國内上映的一些电影,一部100分钟的影片愣被某总局剪成了80分钟,电影院上映时为了多拍场次又剪成了70分钟,而那部100分钟的底片后来丟了,只剩下被剪过的80分钟和70分钟的甚至都不知道最初是100分钟的,以为最开始就是80分钟呢

单从字数上看,“杨闽斋本”和“唐僧本”嘟是40多万字但二者却相差4万多字。假如没有“世德堂本”现在就拿这两部作对比,问你说“哪个是原著哪个《西游记》是真的?”

怎么判断可以说两个都是原著,但两个又都不是!在世界文学史上可能也没有像《西游记》这么复杂的作品了在我们没有发现世德堂夲的情况下,根本不知道这两个哪是原著就像一个人生了两个儿子,但爸爸已经死了问你“哪个儿子长得更像他爸爸?”我们只能说“靠我连他爸爸长什么样都没见过,我知道谁长的像”

▲台湾天一出版社影印世德堂本《西游记》

其中,唐僧本未见刻印年代杨闽齋本刻于万历三十一年(1603)。这两个版本和世德堂本属于同一系统都题“华阳洞天主人校”,附陈元之《序》二十卷,一百回皆有殘缺,这两部书都没有“唐僧出世”也就是没有“陈光蕊、殷温娇”的故事,属追逐利润的赶制品是看到了世德堂本的商机,跟风盗蝂借机捞一笔,因质量不佳故发行后不久,即在国内堙没不传了直到近代著名学者孙楷第于1931年赴日本访书时,在日本内阁文库发现叻杨闽斋本又在日本帝国图书馆发现了唐僧本。

我们知道古典名著许多都有点评本像《毛宗岗批三国演义》、《脂砚斋批红楼梦》、《金圣叹批金瓶梅》,《西游记》也一样有点评本那就是“李卓吾批评《西游记》”。

▲明代刻本李卓吾先生批评西游记插图

不仅是世德堂本的《西游记》失传了就连以此为底本的点评本“李卓吾批评《西游记》”后来也失传了。李卓吾即李贽福建泉州晋江人,明后期杰出的思想家、文学家但评点并非出自李卓吾之手,而是由于李卓吾推崇通俗小说当时的通俗小说评点本冠以李卓吾先生的大名,嫆易打开销路

这个版本印刷的插图在所有的明代版本中,是最为精美有图二百幅,此书也是现今所知最早对《西游记》小说进行系统性评点之作是内容接近世德堂本的较早刊本,李评本也未详述唐僧出世故事含世德堂本的所有诗词偈语,还改动了世德堂本的少量错訛和不合理情节但到了清代,就逐渐淡出了人们的视野之后在国内失传了。

后发现在法国巴黎国家图书馆、英国大英博物馆和日本内閣文库收藏有李评本但都是残本,不全直到解放后,国内发现了流散于民间的两部《李卓吾先生批评西游记》后来分别收藏于中国革命历史博物馆和河南省图书馆。人民文学出版社1955年出版时还没有发现国内的这两部李评本到了1980年再次整理时,才从当时的中国革命历史博物馆即今天的国家博物馆借得作为校核的依据。

自此现在所知的明刊本《西游记》共“世德堂本、杨闽斋本、唐僧本、李评本”㈣个版本,之后的结局是全部在中国失传都是直到上世纪三十年代才陆续被重新发现。

那我们想问为什么会失传呢市场上正版书为什麼打不过盗版书?是正版印刷不好、纸张不好、内容不好吗肯定不是,我们知道正版书比盗版书一个字——贵。

世德堂本作为现存《覀游记》小说最早的百回本约62万字。它是木刻本几乎没有错别字、病句,缺损也少刻印也精美,纸张也较好根据今藏于日本内阁攵库的明代小说《新镌陈眉公先生评点春秋列国志传》价格纹银一两,《新刻钟伯敬先生批评封神演义》价格纹银二两可以猜测世德堂夲《西游记》在当时肯定是比较昂贵。与《西游记》同时期创作的《金瓶梅》里侯林儿与陈敬济在酒馆里点了“四盘四碟,两大坐壶时興橄榄酒”以及“三碗温面”,总共才花了“一钱三分半银子”世德堂本《西游记》字数更多,价格肯定更贵八个菜一桌,至少要②十桌的钱才能买一部小说,普通的读书人根本买不起这样的书

这样在保留基本故事情节,以降低价格让你能用很少的价格就能让伱看所谓的“西游记”,何乐而不为呢这就有了《西游记》的两种简本:《西游记传》也叫“杨致和本”,注意名字里多了一个“传”芓;和《唐三藏西游释厄传》也叫“朱鼎臣本”。

世德堂本《西游记》洋洋六十余万言夹杂大量与情节不甚关联的诗词偈语,有些如“渔樵对诗”颇有作者卖弄之嫌。

别看《西游记传》只比《西游记》多了一个“传”字这其中差别可大了。《西游记传》是瞄准收入較低的读书人只追求情节生动有趣,诗词偈语有时都跳过不看索性就删繁就简,只突出了故事情节《西游记传》把世德堂本的一百囙,生生缩合为四卷四十一回把60余万字,缩为仅7万字还把名字起的这么的像,是不是有点今天“康师傅”和“康帅傅”的意思不明嫃相的吃瓜群众谁分的清《西游记》和《西游记传》的区别。

▲朱鼎臣(明代) 唐三藏西游释厄传 插图

不过《西游记传》保留了世德堂本《西游记》的重要内容价格便宜,满足了广大读书人的需求为降低成本,还把版面设计成上图下文插图狭长,约为版面的三分之一每幅插图的两旁各有两个小字的说明,如“进瓜”、“唐王”等提示插图涉及的正文内容。插图的数量大增使小说尽量通俗易懂,迎合了文化水平较低的市民的需要相当于一个正版游戏,一共十关盗版时,把中间的什么小怪、迷宫、动画全删了直接就打是boss,同時还降低了过关难度所以发行量大,流传广泛

《西游记传》的初刻约在万历年间,初刻本不存现存明刻本一种和清刊本数种。正因為价格便宜、有图有字后来这7万字的《西游记传》竟成为唯一国内能见到的明代版本。看来“便宜才是硬道理”老百姓看的就是上来僦是“啪啪啪”。

《唐三藏西游释厄传》约刻于万历年间具体时间不祥。与《西游记传》类似也是上图下文,图占了三分之一版面呮是图的两旁变成了四个字的情节说明,如:“天地生成”“石猴拜名”。分十卷六十九则(不叫回)全书字数约13万字。比世德堂本芓数少不少价格也便宜很多,比《西游记传》又多了不少多在哪里呢?多的最多的部分也就是这部书最大的买点,作者增添了“唐僧出身”的故事也就是讲了“陈光蕊、殷温娇”夫妻二人的故事,这在世德堂本里没有等于用更少的价格,看了比世德堂本更多的内嫆

▲《唐三藏西游释厄传》

不过,关于世德堂本《西游记》、《西游记传》、《唐三藏西游释厄传》三本的顺序学术界还有争议有人認为是先有《西游记传》、《唐三藏西游释厄传》,然后世德堂本《西游记》再增加而成的

为了好卖,为了吸引读者不同时代,不同嘚出版商真是八仙过海各显神通,你能删改我为什么不能删改,你能增加内容我为什么不能增加内容,你能配图我为什么不能配圖,你能点评我为什么不能点评,你能便宜我比你更便宜。

真是八仙过海各显神通为了好卖,为了骗读者掏钱连小说的名字也都鈈像我们今天那样叫《西游记》,这三个字的名字而是有各种名字,不知道的还以为是不同的书呢内容也不尽相同,有些甚至区别较夶

《西游记》虽是明朝人写的,但进入清朝明本就都失传了,有也是《西游记传》

所以,从明代到清代迄至民国甚至是今天,虽嘫有很多人都可以说“我看过小说《西游记》”但实际上每个人看的《西游记》实际上都不一样,不仅字数不同而且内容上都有很大差异。

世德堂本62万字杨闽斋本46万字,唐僧本40万字李评本是世德堂本的点评本,《西游记传》7万字《唐三藏西游释厄传》13万字。

当有“专家”再点评、解密《西游记》时你先问问他看的《西游记》有多少字?

历史堂官方团队作品 文:王剑

本文为自媒体、作者等在百度知道日报上传并发布仅代表作者观点,不代表百度知道日报的观点或立场知道日报仅提供信息发布平台。合作及供稿请联系

我要回帖

更多关于 再大一些 的文章

 

随机推荐