华为云用户手册

名词解释 基本概念、云服务简介、专有名词解释 华为云Flexus云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近E CS ， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。 云服务器组：通过云服务器组功能，云服务器在创建时，将尽量分散地创建在不同的主机上，提高业务的可靠性。支持反亲和性策略，即同一云服务器组中的云服务器分散地创建在不同的主机上，提高业务的可靠性。 弹性公网EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 MHA：MHA（Master High Availability）目前在 MySQL 高可用方面是一个比较成熟的解决方案，它是由日本 DeNA 公司 Yoshinori Matsunobu发的，是一套优秀的动作集 MySQL Failover 和高可用环境下的主从提升的高可用软件。在 MySQL 故障转移期间，MHA 可以在 0~30 秒内自动完成数据库故障转移操作，也在故障转移过程中，MHA 最大程度地保证数据的一致性，实现真正的高可用。MHA 中有两个字符之一是 MHA Node（数据节点），另一个是 MHA Manager（管理节点）。MHA Manager 可以单独部署在单机上管理多个主从集群，也可以部署在一个从节点上。MHA Node 运行在每个 MySQL Server 上，MHA Manager 会检测到 master 节点，当 master 失败的时候，它会自动更新 slave 的数据升级到一个新的 master，然后把所有其他 slave 点放回新的 master。整个故障转移过程对于应用程序来说是完全透明的。

集成服务端REST API 下载服务端集成开发工具以及二次开发文档。 在集成开发服务端API的过程中，除本开发指南外，开发者还需要参考《服务端API参考》。 准备开发环境。 订购华为云会议服务，基于业务账号调用服务端API，接入地址是“https://api.meeting.huaweicloud.com”。 集成登录鉴权。 第三方系统在直接调用云会议功能前，需要先调用鉴权接口，完成第三方应用账号向会议服务端的鉴权。详细开发方法参见《服务端API参考》中的“登录鉴权”章节。 图17 服务端鉴权集成 调用REST接口集成开发。 在完成鉴权调用后，开发者可以在第三方应用系统上集成华为云会议的服务端功能接口。 详细开发方法参见《服务端API参考》。 功能调试。 开发完成后，可以接入华为云会议调试环境（https://api.meeting.huaweicloud.com）进行功能调试。 华为云会议提供的每个服务端REST API都可以在华为云的 API Explorer 上调试。

集成客户端UI SDK 下载客户端SDK开发包以及二次开发文档。 在集成开发客户端SDK的过程中，除本开发指南外，开发者还需要查看本《客户端SDK参考》。 请参考《客户端SDK参考》中的“资源下载”获取SDK开发包，Demo源代码在SDK包中。 试用Demo。 华为云会议为每个平台SDK提供了Demo安装包，开发者可以下载Demo，快速体验功能的运行和调试。 请参考《客户端SDK参考》中每个平台SDK下的“Demo安装包下载”试用Demo。 准备开发环境。 开发环境准备 不同平台的开发工具及环境要求。详见《客户端SDK参考》中对应平台下的“快速入门”。 调测环境准备 订购华为云会议服务后或者申请免费试用账号后，调用客户端SDK。 调用SDK集成开发。 开发者可以在自己对应要开发的平台上集成华为云会议对应平台的SDK接口。 详细开发方法参见《客户端SDK参考》。 功能调试。 开发完成后，可以接入华为云会议调试环境进行功能调试。

App ID的申请 使用华为云账号，登录华为云会议控制台。前提是该华为云账号已经购买了华为云会议服务或者已经绑定了华为云会议企业管理员账号，请参考“开发流程”章节中的“开发前准备”。 单击“应用管理”，再单击“申请应用”。在弹出的创建应用的输入框中输入第三方应用的名称及描述。 图3 申请应用 请填写真实的联系人姓名和手机号码。 申请提交后，华为云会议工作人员会在1~3个工作日内完成审核和审批。 生成App Key 审批通过后，单击“生成AppKey”再单击“确认”生成App Key。 图4 生成App Key App Key是生成鉴权签名材料Signature的密钥，需要在第三方服务端妥善保存，不要泄露出去，否则会出现被盗用会议资源的风险。 App Key只能保存在第三方服务端，不能保存在第三方终端中，否则很容易被反编译获取。 App Key需要妥善保存，遗失后只能重置，不能找回。重新生成App Key原来的App Key将会在一个月后失效。

集成UI SDK的第三方客户端App ID鉴权 第三方客户端初始化SDK时，需要传入事先申请好的App ID。 Android SDK的初始化接口，请参考《客户端SDK参考》中“Android SDK”的“初始化”章节。 iOS SDK的初始化接口，请参考《客户端SDK参考》中“iOS SDK”的“初始化”章节。 Windows SDK的初始化接口，请参考《客户端SDK参考》中“Windows SDK”的“初始化”章节。 Mac SDK的初始化接口，请参考《客户端SDK参考》中“Mac SDK”的“初始化”章节。 第三方客户端登录时，从第三方服务端获取Signature、ExpireTime和Nonce后，调用终端SDK的Login接口完成鉴权。 Android SDK的Login接口，请参考《客户端SDK参考》中“Android SDK”的“登录”章节。 iOS SDK的Login接口，请参考《客户端SDK参考》中“iOS SDK”的“登录”章节。 Windows SDK的Login接口，请参考《客户端SDK参考》中“Windows SDK”的“登录”章节。 Mac SDK的Login接口，请参考《客户端SDK参考》中“Mac SDK”的“登录”章节。

App ID鉴权原理 第三方客户端App ID鉴权原理 图1 第三方客户端App ID鉴权流程 鉴权前提： 开发者在华为云会议控制台上为自己的应用申请App ID，并获取App ID和App Key。 开发者在自己的服务端集成Signature生成算法，请参考“第三方服务集成Signature生成算法”。 SDK初始化时传入App ID，请参考《客户端SDK参考》中的“初始化”部分。 鉴权过程： 第三方客户端将User ID（第三方User ID）发送给第三方服务器。 第三方服务器根据App ID、User ID、App Key等，生成鉴权用的签名材料Signature。 第三方服务端返回Signature，以及ExpireTime和Nonce值。 第三方客户端调用客户端SDK的Login接口，参数为User ID、Signature、ExpireTime和Nonce。 客户端SDK向华为云会议服务端发起鉴权。 鉴权通过后SDK获取接入Token。该Token对第三方客户端不可见，由SDK负责维护和刷新。 第三方服务App ID鉴权原理 图2 第三方服务端App ID鉴权流程 鉴权前提： 开发者在华为云会议控制台上为自己的应用申请App ID，并获取App ID和App Key。 开发者在自己的服务端集成Signature生成算法，请参考“第三方服务集成Signature生成算法”。 鉴权过程： 第三方服务端根据调用的业务接口所需的User ID（第三方User ID），加上App ID、App Key、ExpireTime和Nonce，生成鉴权用的签名材料Signature。 第三方服务端调用华为云会议服务端的App ID鉴权接口（REST接口）。 华为云会议服务端鉴权通过后，返回接入Token。 第三方服务端使用接入Token调用其他业务接口。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案支持一键式部署华为云Flexus云服务器X实例、弹性负载均衡ELB、弹性公网IP 以及云数据库RDS服务，帮助客户快速构建一个高可用网站架构，并具备跨可用区故障容灾的能力。解决方案架构如下: 图1 方案架构图 该解决方案将会部署如下资源： 创建2台华为云Flexus云服务器X实例，部署在不同可用区，用于对外提供服务； 部署1个弹性公网IP EIP，并关联弹性负载均衡ELB，用于接收网络流量； 部署1个弹性负载均衡 ELB，用于业务流量跨可用区进行分发； 部署1个云数据库 RDS实例，主备分区部署，具备跨可用区故障容灾的能力。 此外，您可以通过使用 云监控服务 CES 来监测云服务器运行状态；通过购买云备份 CBR服务，对云服务器进行数据备份；也可以通过购买 对象存储服务 OBS，用于存储网站、论坛、APP、游戏应用的图片、视频、软件包等静态资源文件。

查看部署资源 登录华为云控制台，选择该方案一键部署选择的区域，以北京四为例。 图1 华为云控制台 在弹性负载均衡ELB控制台，可查看该方案一键部署生成的ELB实例及绑定的弹性公网IP。 图2 华为云控制台 图3 ELB实例 添加业务端口。单击负载均衡器名称，单击“后端服务组”，添加后端监听端口。 图4 添加修改业务端口 勾选需要添加的后端服务器，单击“下一步”。 图5 勾选服务器 添加端口，单击“完成”。 图6 添加端口 在华为云弹性云服务器控制台，可查看该方案一键部署生成的云服务器。 图7 云服务器 在云数据库RDS控制台，可查看该方案一键部署生成的数据库实例。 图8 RDS实例

安全组规则修改（可选） 该解决方案部署的弹性负载均衡ELB默认监听80端口，后端业务部署后，请参考修改安全组规则，选择实际端口，配置IP地址白名单，以便能正常访问服务。 该解决方案使用22端口用来远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 华为云Flexus云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性公网 IP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 云数据库 RDS：基于 云计算平台 的稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台。

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 按需计费：0.27元/小时 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.9 64bit 系统盘：高IO | 100GB 购买量：2 394.56元 弹性公网 IP EIP 按需计费：0.34元/小时 区域：华北-北京四 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 241.20元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费：0.32元/小时 区域：华北-北京四 购买量：1 230.40元 云数据库 RDS 按需计费：1.24元/小时 区域：华北-北京四 规格：rds.mysql.n1.large.2.ha | 2vCPU | 4 GB (通用型） 类型：Mysql主备 购买量：1 892.80元 合计 - 1758.96元 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.9 64bit 系统盘：高IO | 100GB 购买量：2 286元 弹性公网 IP EIP 区域：华北-北京四 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费：0.32元/小时 区域：华北-北京四 计费模式：按需计费 购买量：1 230.40元 云数据库 RDS 区域：华北-北京四 规格：rds.mysql.n1.large.2.ha | 2vCPU | 4 GB (通用型） 类型：Mysql主备 购买量：1 566.00元 合计 - 1197.40元

快速部署 本章节主要帮助用户快速部署“高可用网站架构云化”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 high-availabe-web-demo security_group_name string 必填 安全组名称，该模板使用新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 high-availabe-web-demo ecs_name string 必填 云服务器名称，不支持重名。取值范围：1-54个字符组成，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 high-availabe-web-demo ecs_flavor_id string 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考官网弹性云服务器规格清单。 x1.2u.4g ecs_password string 必填 云服务器初始密码。取值范围：长度为8-26位，至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 ecs_volume_size number 必填 云服务器系统盘大小，单位GB。取值范围：40-1,024。 100 ecs_volume_type string 必填 云服务器系统盘类型，默认SAS（高IO），其他规格请参考官网磁盘类型及性能介绍。 SAS eip_size number 必填 弹性公网IP大小，该模板带宽的按需计费模式为按带宽计费。默认5Mbit/s。取值范围：1-2,000 Mbit/s。 5 rds_name string 必填 云数据库RDS名称，取值范围：实例名称长度最小为4字符，最大为64个字符且不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 high-available-web-demo rds_flavor_id string 必填 云数据库RDS规格。默认rds.mysql.n1.large.2.ha（2U4G），其他规格请参考官网云数据库 RDS for MySQ L实例 类型。 rds.mysql.n1.large.2.ha rds_volume_size number 必填 云数据库RDS实例磁盘大小，取值范围：40~4000，必须为10的整数倍。 100 rds_volume_type string 必填 云数据库RDS实例磁盘类型。 ULTRAHIGH：表示SSD。 LOCALSSD：表示本地SSD。 CLOUDSSD：表示SSD云盘，仅支持通用型和独享型规格实例。 ESSD：表示极速型SSD，仅支持独享型规格实例。 CLOUDSSD rds_password string 必填 云数据库RDS初始化登录密码，取值范围：密码应为8~32个字符，建议使用长度大于等于9个字符密码，密码中需要包含大写字母、小写字母、数字或特殊字符（~!@#$%^*-_=+?,()&）中的三种。管理员账户名root。 空 elb_name string 必填 弹性负载均衡服务器名称，取值范围：1-64个字符组成，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 high-available-web-demo elb_listen_port string 必填 弹性负载均衡监听后端服务端口。 80 charging_mode string 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit string 必填 计费模式周期单位，当计费模式设置为prePaid，此参数是必填项；当计费模式设置为postPaid，此参数失效。可选值为：month（包月）、year（包年）。 month charge_period number 选填 计费周期，当计费模式设置为prePaid，此参数是必填项；当计费模式设置为postPaid，此参数失效。可选值为：1-3（month）、1-9（year）。 1 登录华为云解决方案实施库，选择“高可用网站架构云化”模板。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写资源栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源设置界面中，在“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

OBS工具汇总 对象存储服务（Object Storage Service，OBS）提供如表1所示工具，供用户使用。 表1 OBS工具一览表 工具 说明 应用场景 OBS Browser+ OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持完善的桶管理和对象管理操作。OBS Browser+的图形化界面可以非常方便地让用户在本地对OBS进行管理。 适用于在中小型企业中上传、下载和分享个人数据等场景。推荐非IT行业，如医疗、交通、教育等行业用户使用，方便对数据执行操作。 obsutil obsutil是一款用于访问管理OBS的命令行工具，可以对OBS进行常用的配置管理操作，如创建桶、上传文件/文件夹、下载文件/文件夹、删除文件/文件夹等。对于熟悉命令行程序的用户，obsutil是执行批量处理、自动化任务的好的选择。 建议中小型企业的IT运维管理人员在备份、分享、管理数据时使用。命令行方式更高效，可以和脚本集成做简单自动化处理。 基因、教育等行业也可以使用obsutil将每日增量数据同步上云。 s3fs s3fs是一款基于用户空间文件系统（Filesystem in Userspace，简称FUSE）的文件系统工具，支持您在Linux系统中，将OBS对象桶挂载到本地文件系统，让您能够像操作本地文件一样操作对象，实现数据的共享。 适用于原本使用本地文件系统存储数据的用户，可以把数据存储在OBS上但不改变数据的访问方式。 obsfs（已下线） obsfs工具于2024年7月1日下线，下线后OBS不再对此工具提供维护和客户支持服务，请使用s3fs将OBS对象桶挂载至Linux系统。给您带来不便敬请谅解。 - obsftp（已下线） obsftp工具于2021年2月9日正式下线，下线后OBS不再对此工具提供维护和客户支持服务，给您带来不便敬请谅解。 - OBS Browser（已下线） OBS Browser已于2020年4月15日下线，相关功能已集成到新版客户端工具OBS Browser+中，请获取最新的OBS Browser+工具。给您带来不便敬请谅解。 -

为什么OBS桶接入CDN后，访问 域名 会列出所有文件列表？ 如果用户对OBS桶有读权限，就可以读取桶内对象列表。当用户请求的是 CDN加速 域名的时候，OBS就默认返回桶内对象列表。解决办法如下： 如果您使用的是OBS公有桶，请参考以下操作步骤解决该问题： 在OBS处开启静态网站托管，操作步骤请参考配置静态网站托管。 同时在CDN域名的源站配置页面勾选“静态网站托管”。 在CDN控制台域名管理页面，单击需要配置的域名。 在“源站配置”模块，单击对应源站“操作”列的“编辑”按钮。 勾选“静态网站托管”，完成配置。 如果您使用的是OBS私有桶，请参考通过CDN加速OBS 视频点播 文档中实施步骤的第6步处理。 如果您使用的是OBS私有桶，您还可以通过给“CDNAccessPrivateOBS”委托创建一条拒绝列举桶内对象的策略，达到不会列出桶文件列表的目的，步骤如下： 前往 IAM 控制台，在左侧菜单栏选择“委托”，在“CDNAccessPrivateOBS”的“操作”列，单击“授权”。 在授权页面单击“新建策略”，配置如下参数： 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称，例如：deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务（OBS）。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源 所有资源 请求条件 - 单击“下一步”，进入选择策略页面。 勾选刚创建的策略，此处示例为“deny ListBucket”，单击“下一步”，进入设置最小授权范围界面。 单击“确定”，完成授权，授权后15~20分钟生效。 授权生效后，请刷新CDN缓存后重试。

代码示例 使用代码示例时请根据需要调整刷新类型（type）及需要刷新的URL（urls）。 # -*- coding:utf-8 -*- import json import requests def handler (event, context): header = {"x-auth-token":context.getToken(),'content-type':'application/json;charset=utf-8'} data = { "refresh_task":{ "type":"file", "urls":["https://example.com/1.txt"] } } url = 'https://cdn.myhuaweicloud.com/v1.0/cdn/content/refresh-tasks' result = requests.post(url=url,headers=header,data=json.dumps(data)) context.getLogger().info(result.text) return { 'statusCode': 200, 'body': result.text, 'isBase64Encoded': False, 'headers': { 'Content-Type': 'application/json' } }

应用场景 随着云平台的功能日趋复杂，在设计测试用例时，经常会遇到一些相同的前置步骤或者测试逻辑。如果每一个测试用例中都编写这些步骤，重复工作量很大，并且难以维护。在接口自动化测试平台上，用户可以完成测试工程的创建，测试用例的编写以及测试用例脚本的自动化执行，支持将URL测试步骤设置为接口关键字，关键字库将接口关键字、组合关键字、系统关键字进行统一管理，可用于组件测试、系统测试等不同的测试场景，其优势体现在易用性、可理解性、可维护性、测试信息可复用。 本章节选择某电商平台的商品管理的功能为例作为阐述。

等价类划分 把系统输入数据划分为若干等价类，在每个等价类内部，选择所有输入数据进行测试与只选择其中一个输入数据进行测试是等价的。如果一个输入数据不能发现系统错误，则该等价类内部的其它所有输入数据都不能发现系统错误。等价类划分测试方法就是从每一个等价类中选取一个数据作为测试输入，提高测试场景的覆盖率，并减少无效测试工作量。 等价类划分包括有效等价类和无效等价类。有效等价类总结合理的有意义的输入数据构成的集合，即通常所说的常规路径测试输入。利用有效等价类可检验程序是否实现了规格说明中所规定的功能和性能。与之相反，无效等价类是总结不合理或无意义的输入数据构成的集合。 举例1：输入条件是一个布尔量，可获得一个有效等价类和一个无效等价类 。 输入条件：是否备份数据。 有效等价类：备份数据（TRUE）。 无效等价类：不备份数据（FALSE）。 举例2：输入条件规定了输入值的范围，可获得一个有效等价类和一个无效等价类。 输入条件：大于1、小于3的数。 有效等价类 ：2。 无效等价类 ： 0、4。 举例3：规定了输入数据必须遵守的规则，可获得一个符合所有规则的有效等价类和若干个从不同角度违反规则的无效等价类。 输入条件 ：大于零的正整数。 有效等价类 ：1。 无效等价类： 0、-10、10.1 … 等价类划分方法重点关注的是输入值的合理划分，设计测试用例时，要同时考虑这两类等价类，不仅要能接收合理的数据，更重要的是要能处理意外场景的输入。使用等价类划分法进行测试设计时，对待分析的特性列举出可能的输入，进行等价类划分和归类，分析输出的每一个等价类作为一条测试用例，可以使用表格或者思维导图等工具辅助进行等价类划分。等价类划分法也常常结合其它方法使用，如边界值分析法。 举例：规定了输入数据是月份，月份是从1至12的整数一组12个值，可获得12个有效等价类和一个无效等价类，如下表。 输入条件 有效等价类 编号 无效等价类 编号 输入月份 1,2,3,4,5,6,7,8,9,10,11,12 0001 13 1001 根据等价类划分，编写如下测试用例。 序号 测试用例 覆盖等价类编号 0001 输入正确的月份 0001 0002 输入不正确的月份 1001

边界值分析 经验告诉我们，大量的错误是发生在输入或输出范围的边界上，边界值分析就是在划分的等价类区域的边界及其附近选取测试数据，设计测试用例，可以遵循以下方法和原则。 当输入条件规定了值的范围时 选取刚达到这个范围边界的值，以及刚超出这个范围边界的值作为测试输入。如输入值规定是0-100整数，需要针对0和100设计用例，还要针对-1、1、99、101设计用例。 当输入条件规定了值的个数时 选取最大个数、最小个数、比最小个数少1、比最大个数多1的数作为测试输入。如上传附件的个数1~10个，则测试用例可取1和10，还应取0和11。 当输入、输出是有序集合时 选取集合的第一个元素和最后一个元素作为测试输入。如输入为有序数组，数组值为1至7，分别代表星期一至星期日，那么选择1和7作为测试输入。 在规定了输入数据的一组值（假定n个），并且程序要对每一个输入值分别处理的情况下，可确立n个有效等价类和一个无效等价类。 分析规格说明，找出其它可能的边界条件。 经过以上步骤进行分析之后可能会产生大量的测试项，这些测试项中可能会存在重复的情况，此时可以对这些重复的测试项进行合并。边界值分析法经常和等价类法配合使用，在等价类中取值时一般选取边界值。

开发、测试的协作问题 产品测试过程中，测试人员会记录缺陷问题单，转给开发人员处理，跟踪问题处理和闭环关闭。缺陷单是开发和测试人员进行信息沟通的一个重要信息载体，开发、测试人员或多或少会遇到过以下问题： 开发抱怨测试提交的缺陷描写不细致，比如没有复现步骤、问题所在的软件版本号，导致沟通成本增加。 开发在本地开发环境中没有复现缺陷单中提到的问题，直接将缺陷转回给测试。 缺陷修复后开发工程师没有通知测试工程师，导致缺陷复查不及时。 测试发现问题后，没有扩展对周边相关功能的功能做测试，忽视了潜在的类似问题，开发人员也没有做类似的探索。 开发人员对测试人员标记的缺陷的严重级别存在异议。

缺陷处理流程 开发和测试均是软件产品质量的责任人，在产品质量保障方面有着共同的目标和意愿，区别只在于从事的工作活动内容，缺陷处理流程的制定和落地应该本着作二者之间协作的粘合剂和润滑剂的目标，帮助实现互信、高效的协作，而避免作为不作为的借口和矛盾的引火线。以下讲述了一个完整的缺陷处理流程，在实际操作中可以借鉴。 发现缺陷 在软件开发和测试中，随着代码和模块的叠加和层层调用，一个底层问题可能会表现出多个表象问题。最初发现的问题，仅仅是一个问题表象，此时不能草率给出问题内容和问题原因的结论，而需要做一番有逻辑的系统性分析。 首先，需要发散分析，除了发现的第一个问题表现外，是否还有别的问题表现，这些表现是同时存在的还是有一定的依赖关系、时间先后关系，需要叠加一些更多的测试操作步骤。 例如：在一次测试中，发现使用手机号+验证码无法成功登录某IT系统之后，需要分析使用手机号+密码等其它登录方式、使用手机号+验证码登录“其它”系统，使用APP和浏览器或者其它设备登录、使用其它运营商的手机号是否也会出现问题。 其次，猜测问题的原因并验证是否是导致问题的原因。这里要避免把“测试步骤”作为原因，而应该分析测试步骤背后引起的数据变化作为原因，由此分析是否有其它场景会出现类似的问题，层层抽丝剥茧，尽量还原出问题的本质。如果是偶现问题，也需要尽量分析问题原因，请开发人员帮助定位定界问题。 最后，整理问题发生条件、操作步骤、问题表现。 重现缺陷 缺陷如果无法重现，开发还是难以定位问题。一般而言，保证缺陷可复现的责任在测试人员，如果问题实在是偶现，难以找到确定性的复现步骤，说明问题根源很深，需要及时寻求开发人员的帮助共同做问题分析。测试人员重现缺陷需要做到： 首先，发现缺陷的测试人员，换一些输入数据或者组合、换一个测试环境，可以按照问题发生条件和操作步骤，重新还原出问题。 其次，其他人员（如开发）根据缺陷文字和截图描述，可以还原出问题。 确认缺陷 测试人员在提交问题单之前，尽量和开发人员做一轮确认，包括：是否是缺陷而不是优化或者新需求，是否是重复问题，缺陷是否可以重现，是否需要补充问题日志等信息，缺陷严重程度定级是否准确，是否阻塞测试工作需要确定解决日期。 开发、测试确认缺陷时间不做限定，可以在发现问题到开发启动问题修复之前的任何时间，鼓励尽早进行信息确认，也不限定是否直接找具体的开发人员做确认工作，也可以把缺陷单提交至模块的负责人做统一确认和反馈。 提交问题单 提交的问题单需要清晰、全面、可管理、可追溯。问题单需要有专门的缺陷管理系统，缺陷管理系统最好和需求、开发任务管理系统同源使用同一系统，以便于做统一的管理和规划。缺陷单一般包含问题单级别、类型、问题描述、根因分析、处理意见、测试建议、关联的测试用例、环境信息描述、开发定位所需日志、截图等。 修复问题单 开发人员接到问题单后，初步分析工作量安排时间计划。除了修复问题单中描述的问题外，还需要举一反三，进一步测试可能关联的场景，做深入测试，发现可能的深层次问题，并解决。修复问题单后，需要在问题单中介绍问题的根因、发生问题的条件、解决问题的方法。有的缺陷管理系统还可以把问题单和代码提交记录关联，帮助做跟踪统计和追溯。 自验证 问题修复后除了在本地开发环境验证没有问题外，还需要创建个人构建、部署至测试环境。测试环境尽量和测试人员使用的环境或者发现问题的环境保持一致，以尽量排除环境差异。在测试环境中进一步测试没有问题之后才算自验证通过。在DevOps工具中，可以通过个人级流水线实现个人构建打包、环境部署的全流程自动化，提高个人构建自验证的效率。 提交版本 代码修复完成后，经过必要的代码评审，发布至目标修复版本的代码分支。 验证修复 测试人员在测试环境部署包含缺陷修复的代码分支，验证是否完整修复问题。如果问题没有修复，或者修复引入了新的问题，需要把问题记录在缺陷单中，转回给开发人员做进一步分析和修复。 关闭问题单 在回归测试最终验证问题已经解决，并且没有产生新问题的情况下才能正常关闭。关闭问题单一般只能有三类情况：问题解决正常关闭、非问题关闭、重复问题关闭。可以在问题单中添加一些说明和图片，记录在哪个版本中已经修复解决。

问题描述 假设在本地Docker客户端上制作了一个nginx镜像，版本号为v5，使用docker images命令查询SIZE为22.8MB： $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx v5 22f2bf2e2b4f 9 days ago 22.8MB 通过客户端（即执行docker push命令）上传该镜像至SWR镜像仓库，查询大小为9.5MB。 在本地Docker客户端将镜像打包为tar格式，将nginx.tar下载至本地后，通过页面方式上传至SWR镜像仓库，查询大小为23.2MB。 可以发现，通过客户端和页面上传的镜像大小不一样。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取访问凭据接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中UserName为注册应用后分配的接口认证凭证ID，Password为注册应用后分配的接口认证凭证密钥。 POST https://{domain_name}/api/v2/tenant/token?grant_type=client_credentials Content-Type: application/x-www-form-urlencoded Authorization: Basic eFFp******************************************************************************************************bzZaNg== 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取访问凭据接口，返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后，您就可以使用Token认证调用其他API。 PostMan调用示例：

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型（格式）。默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 是 application/json Accept 接受响应类型。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 否 application/json Content-Length 请求body长度，单位为Byte。 否 3495 Authorization 认证凭据。如获取用户信息接口，值为Bearer {access_token}。 否 Bearer {access_token} 对于获取访问凭据接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://{domain_name}/api/v2/tenant/token Content-Type: application/x-www-form-urlencoded

请求URI OneAccess 请求URI由如下部分组成。 {URI-scheme} :// {domain_name} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 domain_name 使用OneAccess服务API需要使用用户访问域名，获取方法请参见获取用户访问域名。 resource-path 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取访问凭证”API的resource-path为“/api/v2/tenant/token”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取用户访问域名为“abcdefg.huaweioneaccess.com”的实例Access Token，则需使用用户访问域名“abcdefg.huaweioneaccess.com”，并在获取访问凭据的URI部分找到resource-path（/api/v2/tenant/token），拼接起来如下所示。 https://abcdefg.huaweioneaccess.com/api/v2/tenant/token 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而domain_name在同一个实例也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取访问凭据的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://abcdefg.huaweioneaccess.com/api/v2/tenant/token

操作步骤 登录DAC管理控制台，在页面左上方选择区域。 在左侧导航栏专享版下方，单击“链管理”，进入“链管理”页面。 单击卡片上的链名称，进入“概览”页面。 在“存证管理”页面，单击“新增存证”。 在新增存证页面，选择普通存证的类型，添加文件，自定义存证名称。 目前仅支持普通存证。 单击“确定”。添加成功后，存证管理页面会显示一条存证记录，可以查看证据指纹和证据ID等信息。 在存证管理页面可以查看添加成功后存证名称，存证类型，证据指纹，存证ID，存证时间。

操作步骤 登录DAC管理控制台，在页面左上方选择区域。 在左侧导航栏专享版下方，单击“总览”，进入“总览”页面。 在“总览”页面，您可以查看以下信息： 快速入门：可按照快速入门提示内容完成操作，详细操作请参见入门指引。 我的资源和交易概览：详细信息请参见表1。 表1 参数说明 数据项 说明 我的资源 展示数字资产流转次数、数字资产发行个数、链个数、存证个数。 交易概览 展示数字资产链的数字资产交易信息，默认展示所有链的交易信息。 支持选择近3个月或近6个月的交易信息查看。 按照全量或所选链查看交易信息。 鼠标悬停在曲线的某时间节点，可查看该时间节点对应链的交易量。 单击图表右上角，刷新图表数据。 存证概览 展示不同时间段的存证个数情况，支持选择近1个小时、近24个小时、近7天或近1个月的交易信息查看。

购买溯源码套餐包 在总览页面，单击“购买溯源码套餐包”。 根据业务需要选择版本信息。 版本 溯源码个数 有效周期 标准版 （通用模板，最大商品个数50个） 2000个 1个月 20万个 1年 200万个 1年 1000万个 1年 企业版 （提供定制化溯源模板和素材，最大商品个数500个） 200个 1个月 2万个 1年 20万个 1年 100万个 1年 开启激活后，您的溯源码套餐包费用将会被一次性收取。 填写购买数量。 溯源码套餐包购买后版本不能变更，请仔细核对溯源码套餐包类型。 溯源码套餐包购买后不支持退款。 单击下一步。 确认购买套餐包信息无误，勾选协议许可，单击去支付。 确认订单无误后，单击确认付款，订单支付成功后，返回计费管理页面。 在计费管理页面，即可看到购买成功的溯源码套餐包显示已激活。

操作步骤 登录DAC管理控制台，在页面左上方选择区域。 在左侧导航栏专享版下方，单击“链管理”，进入“链管理”页面。 单击卡片上的链名称，进入“概览”页面。 在概览页面查看链基本信息、节点资源、网络分布信息。详细内容请参见表1。 表1 链概览 数据项 说明 状态 显示当前链的状态。 创建时间 创建链的具体时间，精确到秒。 计费模式 默认为“包年/包月”，并提示用户到期时间。 节点资源 节点个数。 网络分布 以拓扑图的形式展示链的网络分布情况。 配置文件 用户在数字资产链上进行管理操作，需要使用组织管理证书即配置文件。如果需要重新获取证书可以单击左侧下载配置文件。