記錄一次測開面試題記錄
1.一次完整http請求需要經歷那些流程,描述一下請求過程?
1.瀏覽器輸入對應的url
2.解析域名,找到主機ip地址
3.瀏覽器與主機建立tcp連線
4.瀏覽器定向發起定向請求
5.伺服器響應請求,返回html頁面
2.https和http的區別?
1.https協議需要到CA申請證照,一般免費證照較少,因而需要一定費用
2.http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl/tls加密傳輸協議。
3.http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443
4.http的連線很簡單,是無狀態的;HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
3.cookie和session的區別?
1.cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
2.cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙考慮到安全應當使用session。
3.設定cookie時間可以使cookie過期。但是使用session-destory(),將會銷燬會話。
4.session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能考慮到減輕伺服器效能方面,應當使用cookie。
5.單個cookie儲存的資料不能超過4K,很多瀏覽器都限制一個站點最多儲存20個cookie。(Session物件沒有對儲存的資料量的限制,其中可以儲存更為複雜的資料型別)
** 備註:**
兩者最大的區別在於生存週期,一個是瀏覽器啟動到瀏覽器關閉.(瀏覽器頁面一關 ,session就消失了),一個是預先設定的生存週期,或永久的儲存於本地的檔案。(cookie)
4.介面測試常用的幾種資料準備方式?
1.yaml檔案方式
2.json檔案 方式
3.csv檔案方式
4..xlsx,excel方式
5.讀取資料庫的方式
** 要是面試官問方法的話可以如下回答:**
1.如果是隻測試一次的介面,可以使用硬編碼的方式準備測試資料,在寫測試程式碼的時候,使用到什麼資料就寫什麼資料,為了避免資料重複,可能比較多的會用到隨機字元或隨機數
2.可以直接通過呼叫其他API的方式準備測試資料,這種情況在測試最上層服務的時候比較有用,比如測試團購購買服務,就需要準備要購買的團購資料,購買團購的使用者資料,這個時候,可以直接呼叫生產團購的api和生成使用者的api直接生成測試資料
3.使用excel或xml準備測試資料,這種準備測試資料的方式,主要針對物件資料的準備,比如可以將一條團購資料對應excel中的一條資料,因為一般開發都會使用pojo對映,而在準備測試資料的時候,這些pojo物件屬性的設定往往是重複和大工作量的,用excel或XML方式準備,則可以減少在程式碼當中重複去準備這些資料。
4.也可以使用工具方法的形式去準備測試資料,通過在程式碼中寫工具方法去實現資料生成,而在測試程式碼中呼叫工具方法去得到所需資料。
5.web和app測試有什麼異同?
1.相同點
1.測試流程相同:都需要立項,反串講,用例設計,測試執行,缺陷管理,測試報告,上線,線上持續跟進
2.測試內容和測試方法相同:都需要功,性,安與Gui的等一系列的測試
2.不同點
1.效能測試:web主要吞吐量和響應時間這兩個要素。App需要考慮流量,耗電,幀率等
2.相容性:web需要相容瀏覽器,App需要相容的是裝置,前者是軟體相容,後者需要考慮硬體以及系統版本等
3.install:web沒有客戶端,App是存在使用者本地的,所以需要
3.App是基於手機裝置的,所以需要部分專項測試,例如交叉事件測試,操作型別測試,網路測試
4.架構層面:web只需要 跟新service端,客戶端就會同步跟新,可以保證每個user的客戶端都能保持一直(但是需要注意,個性化配置的客戶端),App是不能保持一致的,除非客戶端跟新,如果客戶端下更改了service端,那麼所有的核心版本,都需要回歸測試一遍
5.升級測試:web沒有,App需要有提醒機制,升級是否會影響原有功能的使用,升級之後,本地資料是否被抹除了,以及快取的相容性
6.測試App登入場景
功能層面
1.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功;
2.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,並且提示資訊正確;
3.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,並且提示資訊正確;
4.使用者名稱和密碼兩者都為空,驗證是否登入失敗,並且提示資訊正確;
5.使用者名稱和密碼兩者之一為空,驗證是否登入失敗,並且提示資訊正確;
6.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入正確的驗證碼,驗證是否登入成功;
7.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入錯誤的驗證碼,驗證是否登入失敗,並且提示資訊正確。
8.使用者名稱和密碼是否大小寫敏感;
9.頁面上的密碼框是否加密顯示;
10.後臺系統建立的使用者第一次登入成功時,是否提示修改密碼;
11.忘記使用者名稱和忘記密碼的功能是否可用;
12.前端頁面是否根據設計要求限制使用者名稱和密碼長度;
13.如果登入功能需要驗證碼,點選驗證碼圖片是否可以更換驗證碼,更換後的驗證碼是否可用;
14.重新整理頁面是否會重新整理驗證碼;
15.如果驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
16使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面;
17不同級別的使用者,比如管理員使用者和普通使用者,登入系統後的許可權是否正確;
18.頁面預設焦點是否定位在使用者名稱的輸入框中;
19.快捷鍵 Tab 和 Enter 等,是否可以正常使用。
安全層面
1. 使用者密碼後臺儲存是否加密;
2. 使用者密碼在網路傳輸過程中是否加密;
3. 密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼;
4. 不登入的情況下,在瀏覽器中直接輸入登入後的 URL 地址,驗證是否會重新定向到使用者登入介面;
5. 密碼輸入框是否不支援複製和貼上;
6. 密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視;
7. 使用者名稱和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字串,驗證系統的返回頁面;
8. 使用者名稱和密碼的輸入框中分別輸入典型的“XSS 跨站指令碼攻擊”字串,驗證系統行為是否被篡改;
9. 連續多次登入失敗情況下,系統是否會阻止後續的嘗試以應對暴力破解;
10. 同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期;
11. 同一使用者先後在多臺終端的瀏覽器上登入,驗證登入是否具有互斥性。
效能層面
1. 單使用者登入的響應時間是否小於 3 秒;
2. 單使用者登入時,後臺請求數量是否過多;
3. 高併發場景下使用者登入的響應時間是否小於 5 秒;
4. 高併發場景下服務端的監控指標是否符合預期;
5. 高集合點併發場景下,是否存在資源死鎖和不合理的資源等待;
6. 長時間大量使用者連續登入和登出,伺服器端是否存在記憶體洩漏。
相容層面
1. 不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
2. 相同瀏覽器的不同版本下,驗證登入頁面的顯示以及功能正確性;
3. 不同移動裝置終端的不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
4. 不同解析度的介面下,驗證登入頁面的顯示以及功能正確性。
其他的還有很多方面的,暫時腦子就儲存這些了。。。。。
c
student表(id,name,age)查詢student中重複的名稱?
select * from student a where (a.name) in (select name from student group by name having count(*) > 1)
使用你熟悉的語言寫一個氣泡排序,陣列A排序,int[]={11,2,5,82,7,0,4,89,72,42}
** 偷懶寫法 **
使用內建排序函式
A = [11, 2, 5, 82, 7, 0, 4, 89, 72, 42]
A.sort()
print(A)
結果如下(雖然完成了,但是沒有冒泡)
[0, 2, 4, 5, 7, 11, 42, 72, 82, 89]
** 冒泡寫法 **
def bubble_sort(lists):
# 氣泡排序
count = len(lists)
for i in range(0, count):
for j in range(i + 1, count):
if lists[i] > lists[j]:
lists[i], lists[j] = lists[j], lists[i]
return lists
linux命令,在a.log中查詢abc
cat -n a.log | grep abc
查詢80埠占用情況
lsof -i:80
效能測試報告需要關注那欄位?
1. 併發使用者數
2. 資源性質
3. 使用者平均請求等待時間 和 伺服器處理請求的平均時間
相關文章
- 記錄一次面試題面試題
- 筆記:記錄一次面試筆記面試
- 面試題記錄面試題
- JS面試考題記錄JS面試
- 面試刷題偶有記錄面試
- Android面試題記錄Android面試題
- c#面試題記錄C#面試題
- 記錄近期面試題,面試總結面試題
- 面試記錄面試
- 記錄一次問題排查
- 前端筆試題面試題記錄前端筆試面試題
- 面試演算法題記錄面試演算法
- 面試記錄2面試
- 前端筆試題面試題記錄(下)前端筆試面試題
- 記錄一次騰訊Go開發崗位面試經過Go面試
- 面試問題記錄 三 (JavaWeb、JavaEE)面試JavaWeb
- 第一次遠端面試記錄貼面試
- 2017面試分享(js面試題記錄)JS面試題
- [面試] 記錄一次來自 bigo 的電話面試面試Go
- 4.21 阿里電話面試問題記錄阿里面試
- 面試問題記錄 一 (基礎部分)面試
- 雜題記錄
- 做題記錄
- 補題記錄
- 記錄一些js面試題以及解法JS面試題
- Java面試題記錄第二天Java面試題
- 記錄自己面試遇到的難題及分析面試
- 記錄一次螞蟻金服前端電話面試前端面試
- 最近校招面試記錄面試
- 記一次CVE實戰挖掘記錄
- 面試題記錄:購物車怎麼測,歡迎大佬補充面試題
- 開發記錄
- 開源記錄
- 記錄一次XTTS遷移碰到的問題TTS
- 一次線上問題處理過程記錄
- 金三銀四,記錄一次前端面試經歷前端面試
- 3月14日第一次面試記錄(安全實習生)面試
- 記錄一次打包優化優化