qileilove

需求是整个软件项目最关键的一个输入，据统计，不成功的项目中有37%的问题是由需求造成的。和传统的硬件生产企业相比较，软件的需求具有模糊性、不确定性、变化性和主观性的特点，在硬件生产企业中，产品的需求是明确的、有形的、客观的、可描述的、可检测的，而软件需求不具备此特征。需求文档作为客户和开发人员、开发人员之间进行交互的文档，它将系统的需求进行了“固化”，是需求的载体，其作用是至关重要的。笔者结合多年的企业管理信息系统的开发经验，总结了如下的需求描述的方法与经验，供各位同行参考。

　　1 构成企业管理信息系统的5个基本要素

　　对企业需求的描述可以从2个方面来进行描述，一个方面是对客户现行系统的描述，一个方面是对系统未来的设想。总的而言，无论是从那个方面来描述，构成企业信息系统主要包括5个基本要素：企业的组织结构、流程、数据、商务规则与功能（性能）。其中从用户的角度主要关注流程，是以流程为核心的，通过流程将其他几个要素贯穿起来，需求分析人员也应该从这个角度来和用户沟通；从开发者的角度主要关注企业的数据、商务规则与功能，以便于系统的实现；从实施者的角度主要关注企业的组织结构与功能，以便于系统的发布与实施。

　　（1） 企业的组织模型

　　即企业的组织结构关系，包括部门设置、岗位设置、岗位职责等。树型组织结构图是描述企业的组织模型的一种常用方法，它可用来搞清各部门之间的领导关系,每个部门内部的人员配备情况, 职责分工等情况,它是划分系统范围,进行系统网络规划的基础。在组织结构图中应将用户的组织结构逐层详细描述，每个部门的职责也应进行简单的描述。组织结构是用户企业业务流程与信息的载体，对分析人员理解企业的业务、确定系统范围具有很好的帮助。取得用户的组织结构图，是需求获取步骤中的基础工作之一。

　　用户环境中的企业岗位或角色，和组织机构一样，也是分析人员理解企业业务的基础，也是分析人员提取对象的基础。

　　对用户角色的识别常常遗漏的是计算机系统的系统管理人员，角色识别不全，对以后的功能识别会造成盲区。

　　（2） 企业的流程模型

　　即企业的业务流程，包含哪些流程、流程之间的关系、每个流程中包括哪些活动、每个活动涉及到的岗位。企业的作业流程首先要有一个总的业务流程图，将企业中各种业务之间的关系描述出来，然后对每种业务进行详细的描述，使业务流程与部门职责结合起来。详细业务流程图可以采用直式业务流程图形式。对企业而言需要定义关于业务流程图的描述标准，大家采用相同的图例来描述，便于管理。

　　业务流程图的优点 :

　　■绘图的过程,实际上是作业流程条理化的过程

　　■表达形象直观,易于和用户交流,易于项目组内部交流调研的结果,需要得到用户的认同,这就需要和用户交流调研的结果,交流的文档要通俗、易懂, 不能采用专业术语。

　　■可以作为培训实施人员与技术服务人员的文档

　　业务流程图的缺点 :

　　■对高层管理人员的实际需求调查的不清楚.

　　这一方面是由于用户没有接触过计算机, 对采用计算机后的管理会是什么样子?计算机能够完成当前手工操作的哪些内容?能够作哪些现在手工无法完成的工作等等没有清楚的概念,因此用户无法将这些问题反应出来. 另一方面说明分析人员没有经验,对原始材料挖掘不深,不能从用户 提供的材料中提炼处来用户的真正需求,不能找到当前管理中的问题。

　　■对各种业务之间的总体关系没有表达出来.

　　采用直式业务流程图可以将企业的每一种业务的处理流程清楚地表达出来, 但是各业务之间的联系却没有表示出来,单看一种业务的流程图很清楚,但是却不能综合在一起,没有整体的概念,作为需求分析的文档,在这方面表达的不够完整。

　　■在不利用工具的情况下,画法烦琐。

　　图形可以将流程描述的很清楚，但是还要附加以一些文字说明，如关于业务发生的频率、意外事故的处理、高峰期的业务频率等，不能在流程图中描述出的内容，需要用文字进行详细描述。

　大家做Android开发，看到别人应用里一些好的功能，是不是很想得到源码，借鉴一下？既然Android是用JAVA开发的，那么我们就能很容易的通过反编译的到应用的源代码。下面我简单介绍下应该怎么操作。

　　具体步骤：

　　1.首先将apk文件后缀改为RAR并解压。

　　2.解压rar文件，得到其中的classes.dex文件

　　3.我们需要用到dex2jar 把dex文件转为jar文件。

　　3.1把解压得到的classes.dex文件放入dex2jar.bat 所在目录 ）

　　3.2打开DOS命令行，进入dex2jar所在目录，运行 dex2jar.bat    classes.dex 生成 classes_dex2jar.jar

网上看了一篇英文帖子，讲解JUnit和TestNG框架的区别，挺好的，我这里翻译下。

　　1.对于注解类的支持

　　2.测试参数化

　　对于TestNG和JUnit都有不同的参数化设定功能，可是表现形式不同。参数化设定意味着当运行测试的时候，参数可以从外部传入到这个测试单元中。

　　对于TestNG来说，要2部分，一是当构造测试代码时候，要用@Parameters(value=XXX)来表示这个测试需要什么参数，这样的优点是可以让测试更加灵活并且可以根据不同的参数来得到不同的期望结果，比如：

　　然后，在我们的XML文件中，我们把参数的具体值设置进来，如下：

　　那么，如果我们要给的参数比较复杂，我们无法用一个简单的String或者 原子类型在XML文件”推“给测试方法，那么怎么办呢？这时候，我们就要用”拉“模型了，我们用一个DataProvider属性来给被测试的方法上声明它需要的数据，然后平行的，用@DataProvider注解来标注一个方法，让这个方法的返回值返回具体的数据，这样我们2个拼接下就完美了。

　　比如说：下面代码声明我们的测试类需要一个DataProvider:

　谈起项目质量，那是一个让很多人都头疼的问题。明明项目规划的很好，可是等到交付的时候，质量却是一团糟。其实，很多人把质量和等级混淆了，质量不同于等级。质量是“一系列内在特性满足要求的程度”，而等级是“对用途相同但技术特性不同的产品或服务的级别分类”。

　　一个软件产品可以是高质量低等级的，也可能是低质量高等级的。低质量一定是问题，而低等级不一定是问题。所以，项目经理应与项目管理团队负责权衡，以便同时达到要求的质量与等级水平。既然项目质量是一个大问题，接下来我们就一起看看应如何管理项目质量。

　　项目质量管理包括执行组织确定质量政策、目标与职责的各过程和活动，从而使项目满足其预定的需求。它通过适当的政策和程序，采用持续的过程改进活动来实施质量管理体系。项目质量管理包含三大过程，分别是规划质量、实施质量保证和实施质量控制。

　　1.规划质量

　　规划质量是识别项目及其产品的质量要求和或标准，并书面描述项目将如何达到这些要求和或标准的过程。规划质量应与其他项目规划过程并行开展。例如，为满足既定的质量标准而对产品提出的变更建议，可能引发成本调整或进度调整或范围调整。

　　规划质量需参考的资料有范围基准，包括范围说明书、WBS、WBS词典等。此外，还包括干系人登记册、成本绩效基准、进度基准、风险登记册、事业环境因素和组织过程资产。

　　规划质量使用的工具与技术有很多，包括成本效益分析、质量成本、控制图、标杆对照、实验设计、统计抽样、流程图、质量管理方法、其它质量规划工具等。读者仅需了解这些内容即可，并根据自己的需要选择合适的工具。

　　规划质量的输出有质量管理计划、质量测量指标、质量核对表和过程改进计划。

　　2.实施质量保证

　　实施质量保证是审计质量要求和质量控制测量结果，确保采用合理的质量标准和操作性定义的过程。实施质量保证是一个执行过程，它使用实施质量控制过程所产生的数据，为持续过程改进创造条件。

　　实施质量保证的依据是项目管理计划、质量测量指标、工作绩效信息和质量控制测量结果。

　　实施质量保证的工具与技术有很多，除了质量审计和过程分析之外，它包括规划质量和实施执行控制所使用的全部工具与技术。

　　实施质量保证的输出内容是组织过程资产（更新）、变更请求、项目管理计划（更新）、和项目文件（更新）。

　　3.实施质量控制

　　实施质量控制是检测并记录执行质量活动的结果，从而评估绩效并建议必要变更的过程。值得注意的是，质量控制的工作贯穿项目的始终。

　　实施质量控制的依据有项目管理计划、质量测量指标、质量核对表、工作绩效测量结果、批准的变更请求、可交付成果和组织过程资产。

　　实施质量控制的工具与技术有因果图、控制图、流程图、直方图、帕累托图、趋势图、散点图、统计抽样、检查和审查已批准的变更请求。其中，前七项被称作“石川七大基本质量工具”。

　　实施质量控制的输出有质量控制测量结果、确认的变更、确认的可交付成果、组织过程资产（更新）、变更请求、项目管理计划（更新）和项目文件（更新）。

　　质量是规划、设计和建造出来的，而不是检查出来的。预防错误的成本通常要比检查中发现并纠正错误的成本少得多。所以，我们在项目开发中应以预防胜于检查的态度去对待项目。有时候错误在所难免，当错误发生时，我们应持续改进，提高项目的质量，最终达到客户满意。

　　对于做web端自动化测试的人来说，可能接触selenium比QTP还要多，但是我们在做基于selenium的二次开发的时候，经常会说到二次开发是 为了易于维护，很多人可能不懂得维护的价值是什么，和到底要维护什么。今天专门写一篇关于二次开发的文章，希望能够帮到有需要做二次开发的人。

　　二次开发也就是我们常说的封装selenium，或者做框架。但是一个框架要包含丰富的类和方法。要有一套完整的体系来帮助我们进行封装。可以说框架的设 计思想就是整个框架的灵魂，如果设计思想很正确也就意味着这个框架成功了一半，剩下的就是我们怎么样用程序实现这个思想，在开发的过程中我们也许会用到一 些设计模式和引用一些开源框架。这些只是一个开发人员或者程序设计者的基本素质。至于如果把selenium能够有效的封装和一些基本思想，我们来详细的 了解一下。

　　在这篇文章里面只针对selenium的webdriver来进行讨论，我们不再对rc做任何的解释和说明。我们都知道webdriver的使用过程中， 贯穿始终的就是一个driver， 并且这个driver代表了一个浏览器的当前窗口，我们进行操作的过程中只是进行当前窗口的操作，也就是最这个current window进行的一系列的操作，如果我们需要对打开的新的window来进行操作的话，我们需要switchTo，包括操作frame，当然整个流程下 的操作确实让我们觉得不是很难编写，但是我们编写脚本的过程中需要用到的一些辅助功能可能就会很难的编写，比如最大化浏览器，视角移动到操作的元素等等， 这个过程一次编写我们可以做到，但是反复的编写的话肯定是一个让人很头疼的过程，所以这个时候我们要去封装一些常用的方法，我们有了做一个比较完整的框架 的想法，但是我们忽然又意识到了，这样的话，我们需要把driver封装起来，因为整个测试的case都是针对的这个driver，并且只有一个 driver，这样子的话我们不允许创造多个的driver，也就意味着我们要把自己编写的小工具类和driver联系起来，并且我们的测试用例case 类也需要调用这个driver，其实很简单，我们可以用注入的方式来做，把driver当成tools类的一个属性值，然后注入到我们的case类中，也 可以通过set的方法来进行操作。有了这些基础，我们可以防止无限的编写重复的方法，这样我们有了自己的工具类。如果说这就是框架的话，就会显得非常的肤 浅，因为我们写的这些方法根本没有任何逻辑可言，只是把需要的方法统统的堆到了一起，所以这个时候我们需要想想用到某些方法来进行分一下层次。

　　Page类和Window类：

　　PageObject模式我们都知道，就是把资源都放入到page类里面，然后再编写逻辑类。这样的话就可以无限的复用这些资源，这只是笼统的讲了一下设 计的思想，至于PageObject到底怎么去实现这些设计呢？我们从webDriver的使用开始入手。webdriver是先从定义浏览器开始的。 WebDriver driver = new FirefoxDriver(); 这样我们就定义了一个firefox的浏览器，但是自动化的过程不可能只允许我们把定义浏览器的操作放在框架代码里面，那样的硬编码方式使我们的case 不存在可移植性了，如果进行兼容性测试的话，维护起来对这些case的修改量是比较大的，这种硬编码方式是我们不能够进行大量维护的，所以我们需要把定义 浏览器的过程完全放在case类里面，就是在我们写测试用例的时候再去编写到底用什么浏览器，防止在编写框架的时候硬编码的形式把浏览器写死在了框架里 面。做到多浏览器的可维护性，对于我们进行兼容测试也有一定的帮助，这样的话我们需要对浏览器的选择部分要进行一定的编码设计，来完成浏览器的可选择性。 在我们定义完了浏览器之后，这个时候我们也许觉得就是开始查找元素了，但是在这个driver的基础上我们应该发现其实这个时候driver代表的整个页 面的操作。但是在页面的操作基础上我们应该意识到还有一个级别的操作，那就是window的操作，就是针对浏览器自身的操作。包括一些基本的返回，向前， 最大化，最小化，或者移动到制定元素的位置，调用js等等等，这些方法的级别是出于window级别的，和页面无关的。所以我们应该把这些所有的方法都封 装到单独的一个层次中，我们暂且称之为window包中，刚才的浏览器的选择的所有方法我们放browser包中。这样我们设计出了两个层次。下面的设计 该如何进行呢？我们知道pageObject的思想是把资源都放入到我们定义的page类里面，所以这个时候我们需要思考了，我们如何设计这里的page 类呢？按照pageObject的思想来看，page类应该是我们自己编写的，那样我们的框架是不是就可以放弃编写page类了呢？直接封装一些通用的方 法？显然是不对的，对于页面html源码操作的过程中，我们烦透了这些元素查找的硬编码方式，在一个case里面或者两个case里面反复的调用编写是让 人头疼的一件事情，所以我们可以把所有的单页面看做一个层次，里面和PageObject的思想一样，就是放入了通用的方法，但是它存在的意义不只是这样 简单，因为我们操作的过程中需要涉及到frame。并且页面和页面之间涉及到不同window之间的切换，所以如何协调window和page之间的关系 成为了我们需要注意的难点和重点，我们知道webdriver里面有一个方法叫做getWindowHandlers，这个方法可以获得所有的句柄，我们 想设计这个page类那么意味着我们需要去完美的配合window类，他们之间唯一的关联就是这个方法，所以我们可以设计一个概念，叫做页面集合，在创建 window对象的时候我们就会自动的出现一个页面集合器，它的功能就是管理所有的在操作过程中打开的页面。并且能够指定一个特殊的page，就是当前页 面。也就是webdriver中的driver对象，因为它一直都是针对当前页面编程的。那样我们的window类里面就存在了两个属性，一个收集器，一 个当前页。这样我们在window的级别上就能够完全操作page类了，这样我们在case类设计的时候，只需要通过window类的级别进行编码就可以 了，完全可以把page类当作一种资源来处理，我们所有需要的东西都是通过page来获取的。page类的设计中我们一定要编写通用的方法。比如获取 title等等等，最主要的一点就是要进行frame的处理操作，我们如何把frame完美的结合在page里面呢？我们在普通的webdriver脚本 编写过程中可能反反复复的switchTo的方法让我们很恼火，并且很难让我们理解这些脚本到底是想表达什么意思呢？所以我们需要进行对page进行层次 上的小分级，就是把page类再分为一个frame的类和一个模块的类，因为一个大型页面里面，通用的结构和模块是很多的。我们单独的定义一个模块类，可 以让这些相同的结构复用在里面的方法。定义frame类主要是处理把定位到frame的操作从case类中脱离出来，我们编写到page类里面或者 frame类里面，提供一种方式或者方法来进行frame的定位就可以了，简单实用，并且简化case类的编写，毕竟case类并不是由设计者来编写，尽 量做到最简化。当然我们可以成这整个层次都是page类，放在page包里面。

　　Element类：

　　Element类就是我们常用的driver.findElement（）的那种形式，就是元素类，什么是元素类呢？元素就是我们需要定位的那些东西，我 们在操作过程中很难知道一个findElement到底查找的是什么，因为所有的标签形式都是通过id或者各种各样的定位方式来实现的。这个时候我们需要 把各种各样的findElement都统统的放在一起，造成的脚本难以理解让后续接手的脚本开发人员可能头疼不已，所以我们可以做一些简单的加工。当然我 们还要做的一个最大的工作就是元素查找的封装。Element和Page类如何关联起来。我们知道page和webElement的关联就是一个 driver.findElement的方法。这样就可以在页面上查找元素了。所以我们也在element类中通过这种形式来进行他们之间的关联。我们通 过在element类中添加定位方式的形式来进行元素定位和page的关联，我们只需要在编写自己的page类的过程中直接加入element类就可以 了，element类提供了所有的关于element的方法，比如鼠标事件和键盘事件，还有更重要的元素定位方法。定位的方法在这里不做任何的推荐，因为 每个人的思路不同，实现的方式也不同，我个人比较偏向的做法是做一个xml来进行资源的管理，把所有需要的资源都放入到xml里面，这样我们就可以进行元 素的定位了。并且在后期维护中主要维护xml就可以进行对整个脚本进行维护了，不需要我们大量的重新进行源码的分析和修改了。当然这是设计的优化过程，因 为定位的实现我们还是需要自己来完成的，我们知道元素的定位方式各种各样，我们怎么来进行管理和定位呢？我们可以通过map的方法作为属性值来进行元素的 管理，他的各种定位方法存放在map中，我们需要的时候只需要调一下就可以了。通过观察源码findElement也是通过map的形式来进行元素定位存 储的。我们可以借鉴一下源码的实现方式。当然我们完全封装findElement也是可以的。说到这里可能我们有一个问题比较难以解决，那就是层级定位。 如果我们只是给element类添加定位方式的话，那么findElement提供的一级一级的定位方式我们就无法应用了，所以在element类中我们 必要还要提供findElement的方法进行层级定位。这只是为了把webdriver的所有方法都尽量应用到而已。其实通过xpath的方式我们就可 以基本上定位大多数的元素。剩下的内容就是我们对element内容的扩充了。我们可以把元素的更加具体的抽象出来，比如我们把 select，table，checkbox等等等的各种html标签元素显式的定义出来，在我们定义一个元素的时候我们能够更加清晰的看到这个元素的含 义，我们知道它是一个按钮或者table等等等，这些小元素的操作需要我们自己深入理解和开发，这里不做过多的介绍。

　有几个学员经常会对线上与线下测试结果不一样的问题产生纠结。。。。所以还是统一写一篇这样的文章吧

　　其实这个问题本身不用纠结，就好比再牛逼的双胞胎还是有他们不一样的地方。本身性能测试就是一个预估风险、排查瓶颈、了解系统现有性能的一个手段。就好比小时候你是个好孩子，但不意味这你长大了也是一个好孩子，也许你会像海波兄那样的。。。。。so，性能测试只是一种手段，减小风险的方法而已。

　　再者，本身线上和线下的测试结果就不太具有可比性，原因为：

　　1、线下与线上机器环境配置的差异

　　2、线下和线上业务数据的差异，虽然我们线下要最大可能的模拟用户行为，但你不能拿保证100%的模拟啊，那么多用户你都能兼顾到？？？？？？

　　3、线下和线上产生压力时间的差异，线下是模拟高压力大并发的情况，而线上通常压力不大，大并发主要集中在某几个特殊时段。

　　说道这里，又会有童鞋继续纠结了，那为毛还做测试啊，都不准确，做个毛毛？？？？？？好吧，那我想反问你一句，一辆汽车开的人不同，开车的习惯不同，会对车造成不同程度的影响，既然我们没法100%测试模拟，那我们干脆就产出汽车后直接卖给你好了，做个什么测试和路测，多tmd费劲。对吧？这时候你不干了，你说那多危险，万一有大问题呢，不就要了我的命了吗？呃。。。。这时候你明白了？那换到性能测试中就不明白了？

　　我们做性能测试的意义其实很简单：

　　1、预防、评估风险，如果有大问题可以早点发现，减小风险。这里理解极其简单，你程序存在内存泄漏的问题，难道线下2g和线上4g这个内存差异就不会有内存泄漏了？？？？？？？？？？？？？？？？这就好比，你不会骑永久牌自行车，难道给你换个小强牌（瞎编的。。。）自行车你就瞬间会骑了？

　　2、前端性能测试。可以通过前端性能测试保证页面性能，给用户带来较好的用户体验。

　　3、单接口性能调优。主要目的是优化接口性能，排查接口性能问题，及应用内存隐患。

　　比如，我们会准备几种业务场景，比如全走DB和全走缓存，分别得到这几种场景下，应用最佳处理能力情况下，在测试中排查是否存在性能提升的地方，及代码问题导致的内存泄露等。

　　4、容量评估。可以根据线上机器比例，线下模拟配比来估算。

　　下面的这个题你知道输出结果是什么吗？试试吧！相信对每一个学java的同学都是有用的！说不定下次你去面试就是这个题！当然你是技术大牛可以忽略！

　　详见：点击打开链接

　　v$session_longops视图记录了超过6秒的所有SQL语句

　　这其中绝大部是全表扫描的语句！

　　2、 语句共享性不好

　　常出没在OLTP，由于app没有合理使用绑定变量，导致大量重复的语句Parse，浪费大量的shared pool，使CPU利用率居高不下

　　3、 过量的排序操作

　　有个原则：能不排序就不排序

　　特别是multi-pass，与事务设计、缺乏索引、优化器的选择等均有关系

　　4、 大量递归SQL语句

　　由sys执行，以大量的空间管理sql语句为甚

　　常见于大数据处理

　　作为DBA，大数据处理前，主动进行存储空间的分配

　　5、 优化器和统计信息

　　代码有时候，在测试环境能跑，到了生产环境就“萎”了

　　这是因为，生产环境没有及时采集统计信息，导致Oracle优化器不了解最新的数据和应用情况，而错误地选择了非优化的执行路径

　　所以，我们需及时采集统计信息，保证基于CBO的优化器能欢快运行

　　6、 不合理的参数设置

　　系统参数一定要调，还要合理地调

　　主要是些内存参数、进程参数等

　　7、 存储部署不合理

　　由于存储部署不合理导致I/O效率低下

　　处理方案：ASM、RAID10等

　　8、 频繁的数据库连接操作

　　主要是C/S结构比较常见，几乎绝迹于B/S了

　　9、 Redo Log 设计不合理

　　Redo log文件设计太小，频繁触发checkpoint事件，导致内存紧张和I/O繁忙

　　Redo log文件文件组太少，则可能使归档无法赶上redo entries产生的速度

　　有的客户端电脑(操作系统Win7或Win8)连接异常缓慢，打开一个业务窗口需要1分钟-2分钟，而另外的(操作系统也是Win7或Win8)连接却很快，一两秒就能打开。

　　在所有的这些客户端电脑上ping服务器的时候，延迟都在1ms以下，上外网也很快,把慢的电脑直接连到服务器的交换机上也特别慢，因此基本排除网络方面的原因。

　　用这些慢的电脑打开Windows远程桌面连接Windows2003服务器操作，也是特别的慢。

　　因此怀疑是操作系统的原因导致的,后来在网上搜索，查到解决方案,如下:

　　运行命令行命令netsh int tcp set global autotuninglevel=disable(可以写成批处理文件进行调用)修改系统参数即可解决。

　　这种情况在Win7、Win8等系统中普遍存在，在本次部署的案例项目上，一半以上的电脑都有此问题，据当初安装系统的工程师回忆,慢的这些客户端电脑与正常的电脑确实是用不同的操作系统安装盘所安装。

　　注:global autotuninglevel参数设计的初衷是启动自动调优.看来,项目上打算使用新技术或者新系统,还需要事先在测试环境多探索一番.

　1.会话标识未更新：登录页面加入以下代码

　　request.getSession(true).invalidate();//清空session

　　Cookie cookie = request.getCookies()[0];//获取cookie

　　cookie.setMaxAge(0);//让cookie过期

　　request.getSession(true).invalidate();//清空session

　　Cookie cookie = request.getCookies()[0];//获取cookie

　　cookie.setMaxAge(0);//让cookie过期

　　不是很明白session的机制，高手路过可以指教一下。

　　2.跨站点请求伪造：

　　在出错的url加参数sessionid。

　　response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");

　　response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");

　　如果带参数报ssl错误，使用下面的post方式传值：

　　3.启用不安全HTTP方法

　　修改web工程中或者服务器web.xml,增加安全配置信息，禁用不必要HTTP方法