• 常见的问题


    1、http与https有何区别?答案:
    ①https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
    ②http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
    ③http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    ④http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
    2、tcp/ip三次握手①含义理解
    TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。
    ②三次握手:
    1)客户 端发送一个带SYN标志的TCP报文到server。这是三次握手过程中的报文1。
    2) server端回应client的,这是三次握手中的第2个报文。这个报文同一时候带ACK标志和SYN标志。因此它表示对刚才clientSYN报文的回应。同一时候又标志SYN给client,询问client是否准备好进行数据通讯。
    3) 客户必须再次回应服务段一个ACK报文,这是报文段3。
    4)连接终止协议(四次握手)
    3、悲观锁和乐观锁悲观锁:
    悲观锁原理是每次获取数据的时候,都会担心自己数据被修改,所以每次获取数据的时候都会进行加锁,确保在自己使用的过程中数据不会被别人修改,使用完成后再进行数据解锁。由于数据进行加锁,期间对该数据进行读写的其他线程都会进行等待。在Java中,synchronized的思想也是悲观锁。(如:同一个数据库表A用户在操作时B用户不能进行操作)
    适合写入较频繁场景,如出现大量的读取操作,每次读取都会进行加锁,这样会增加大量的锁的开销,降低了系统的吞吐量。乐观锁:
    适合读取操作比较频繁的场景,如果出现大量的写入操作,数据发生冲突的可能性就会增大,为了保证数据的一致性,应用层需要不断的重新获取数据,这样会增加大量的查询操作,降低了系统的吞吐量。
    (如:A用户操作一个表,B用户同时操作这个表,乐观锁认为不会冲突,但实际会造成冲突)
    4、左连接、右连接和全连接左连接:左边有的,右边没有的为null
    右连接:左边没有的,右边有的为null
    内连接:显示左边右边共有的
    5、数据库中sum和count的区别以及使用一般面试会把sum与order by 分组一起使用
    count:统计你查询出来的数据记录条数:select count(*) from 学生表;
    sum:求和:select sum(chengji) from 学生表 where name='张三';
    6、软件测试方法有哪些?黑盒、白盒、灰盒
    7、jmeter中跟踪重定向和自动重定向区别?1)跟踪重定向通俗的理解就是跟踪请求执行的过程,并记录一些信息给开发者看到,我们一般可以在结果日志和监控中看到
    2)自动重定向是不用跟踪请求执行过程,也不用记录

    8、设计一个模块测试用例

    考察面试者的经验、用例设计能力、思维、以及掌握的测试方法是否全面
    从功能测试、接口测试、异常测试、性能、安全测试方面分析
    9、自动化测试selenium 显示等待和隐式等待显示等待就是有条件的等待,隐式等待就是无条件的等待
    显示等待:
    设置等待时间
    WebDriverWait(driver, 3, 0.5) #传入三个参数,第一个是浏览器驱动,第二个是等待多少秒,第三个是每隔多少秒监控一次
    原理:指定一个等待条件,和一个最长等待时间,程序会判断在等待时间内条件是否满足,如果满足则返回,如果不满足会继续等待,超过时间就会抛出异常
    隐式等待:
    browser.implicitly_wait(10) #直接等待10秒钟
    当查找元素或元素并没有立即出现的时候,隐式等待将等待一段时间再查找 DOM,默认的时间是0
    10、pytest如何管理测试用例?
    1)掌握案例规则,如以test开头,类以Test命名等
    2)案例文件执行单个py如何执行,多个文件夹的管理方式
    11、cookie、token、session的区别优先级
    Cookie<session<token
     安全性
    Cookie:
    ①cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session;
    ②HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie;
    Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
    session:
    ①session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie;
    ②关闭浏览器不会关闭session,它具失效日期,失效后服务器认为客户端停止了活动,并删除session以节省空间;
    Token:
    ①作为身份认证 token安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击;
    ②Oauth token提供的是认证和授权,认证针对用户,授权针对app;
    ③token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间;

    12、软件测试通过的标准是什么?
    回答:
    1、ISO90001-ISO90004标准;
    2、通过案例执行完成,bug验收通过,完成功能测试、集成测试(等等)。

  • 相关阅读:
    Python request
    Dockerfile详解
    k8s 英文文档翻译
    k8s 相关命令
    k8s 廖老师的分享
    Docker docker-compose安装
    Mysql 锁库与锁表
    Docker 二进制安装docker
    Java多线程的同步控制记录
    JAVA并行程序基础
  • 原文地址:https://www.cnblogs.com/linyu51/p/13073527.html
Copyright © 2020-2023  润新知