1,自我介绍
2,你为什么要考虑测试这一份工作呢?
首先,据我了解,在近几年,国内对软件测试越来越重视了,并且从用户角度来说,对于同类产品,可能更加注重于产品的质量和服务,所以我觉得测试的前景是非常好的。其次,测试是一个项目开发过程中非常重要的一环,测试人员的责任非常大,责任越大成就感就越大,我很喜欢这样的工作。
3,怎么样做好一个测试?
做好测试工作,必须提高测试效率
效率不等同于速度,效率 = 速度 + 质量 + 进度
提高效率不仅仅要提高速度,还要保证测试的质量和项目的进度
- 在测试前期充分的了解和把握需求,要确保自己对项目的需求有充分的正确理解。
- 要多和项目经理,开发甚至是客户经理进行相互沟通
- 根据项目的整体情况以及后续的变化不断的调整我们的测试计划
- 每次测试结束之后都要总结和反思,更好的去保证自己的测试质量
- 持续学习和改进,不断学习新的测试方法、工具和技术,保持对行业趋势的敏感性。持续改进自己的测试技能和知识,提高测试工作的质量和效率。
4,在做测试这个过程中,你需要关注的点有那些?(考虑的方面有那些?)
以登录举例说明测试的思路和方向
- 界面UI测试(用户体验测试)
页面布局是否合理,输入框和按钮是否对齐
输入框大小和和按钮的长度,高度是否合理
输入用户名,密码后按回车,是否可以登录 - 功能测试
输入正确的用户名和密码,点击提交按钮,登陆成功,跳转到正确页面
输入正确的用户名和错误的密码,点击登录按钮,登录失败,并提示相应错误的信息
输入错误的用户名和正确的密码,点击登录按钮,登录失败,并提示相应的错误信息
用户名和密码都为空,点击登录按钮,提示相应错误信息 - 性能测试
打开登录页面,需要花费多长时间
输入正确的用户名和密码,登录成功跳转到新界面,需要多长时间 - 安全测试
用户名和密码的输入框,是否防止SQL注入攻击
用户名和密码的输入框,是否防止XSS攻击
密码是否前端加密,在网络传输过程中是否加密
错误登录次数限制(防止暴力破解)
是否支持多用户在同一机器上登录
一个用户在不同终端上登录
用户异地登录 - 兼容性测试
BS架构:不同浏览器测试,比如:IE,火狐,谷歌,350 等
APP:在主流的不同机型,不同分辨率,不同操作系统的手机上测试,华为,vivo,Xiaomi,OPPO,苹果等
5,web属于什么架构?
web属于B/S架构
B/S 和 C/S 的区别?
- 含义不同:B/S 是浏览器服务器模式,客户端可以通过浏览器访问服务端,只需安装浏览器即可。C/S模式是客户端服务器模式,客户端想要访问服务器时,必须在本机上安装客户端软件
- 成本不同:B/S 模式维护成本较低,因为只需要在服务端进行升级,客户端不需要升级。而 C/S 模式的维护成本较高,因为软件升级时,每个客户端都需要进行升级
- 安全不同:C/S 模式可以充分利用客户端机器的资源,减轻服务器的负荷,从而能够减轻网络负荷。而 B/S 模式 所有的计算和存储任务都是放在服务端的,服务器的负荷较重,且在服务端计算完成之后吧结果在传输给客户端,因此客户端和服务端会进行非常频繁的数据通信,从而网络负荷较重
- 响应不同:C/S 模式 的响应速度快,因为计算任务在客户端进行。而 B/S 模式的响应速度慢,因为所有的计算和存储任务都在服务端进行,需要在服务端计算完成之后吧结果在传输给客户端
- 作用不同:B/S 模式 一般用于广域网,而 C/S 模式 一般用于局域网
6,HTTP协议的组成?
HTTP主要由请求和响应两部分构成,每部分又包含多个子部分,如请求行、请求头、请求体(对于请求)和状态行、响应头、响应体(对于响应)。
① 请求报文
- 请求行(Request Line):
包含请求方法(如GET、POST、PUT、DELETE等)、请求资源的URL和HTTP协议版本(如HTTP/1.1)。
例如:GET /index.html HTTP/1.1 - 请求头(Request Header):
由多个头域构成,每个头域由域名、冒号(:)和域值三部分组成。
例如:User-Agent: Mozilla/5.0
请求头包含客户端信息、缓存规则信息、请求的资源属性等。 - 空行(Blank Line):
用来分隔请求头和请求体,表示请求头到此为止。 - 请求体(Request Body):
用于承载多个请求参数的数据,可包含文本或二进制数据,也可以为空。
例如,在POST请求中,表单数据通常以param1=value1¶m2=value2的形式编码在请求体中。
② 响应报文
- 状态行(Status Line):
包含协议版本、状态码及其状态码的简单描述。
例如:HTTP/1.1 200 OK
状态码表示请求的处理结果,如200表示成功,404表示资源未找到等。 - 响应头(Response Header):
与请求头类似,也是由多个头域构成,每个头域由域名、冒号和域值组成。
例如:Content-Type: text/html
响应头包含服务器信息、响应数据格式等。 - 空行(Blank Line):
用来分隔响应头和响应体,表示响应头到此为止。 - 响应体(Response Body):
服务器返回给客户端的具体数据,如HTML页面、图片等。
7,http 和 https 的区别?
- 安全性:http 协议传输的数据是明文的,因此安全性较低,数据泄露的分险较大,而 https 协议 则是 http 基础上加入了 SSL 安全层,对数据进行了加密,提高了传输的安全性。
- 端口:http 使用的端口是 80 端口,而 https 使用的端口是 443端口。
- 证书:https 协议一般需要用到 CA 机构颁发的证书,购买证书需要一定的费用,而 http 不需要。
- 数据传输:http 是超文本传输协议,信息明文传输,而 https 则使用了 SSL 加密传输,安全性高。
- 身份认证:https 可以确认访问网站的真实性,起到身份验证的作用,而 http 没有这个功能。
- 连接作用:http 和 https 使用的是完全不同的连接方式,https 在 http 下加入 SSL 安全层,提供了安全加密基础。
8,http的状态码?
1xx(信息性状态码):表示请求已被接收,继续处理。
- 100(继续):服务器已经接收到请求的一部分,客户端可以继续发送剩余的请求。
2xx(成功状态码):表示请求已成功被服务器接收、理解和处理。
-
200(成功):请求已成功处理,并返回所请求的资源。
-
201(已创建):请求已成功处理,并在服务器上创建了新的资源。
-
204(无内容):服务器成功处理了请求,但没有返回任何内容。
3xx(重定向状态码):表示需要进一步操作以完成请求。
-
301(永久重定向):请求的资源已经被永久移动到新的URL。
-
302(临时重定向):请求的资源暂时被移动到新的URL。
-
304(未修改):客户端发送了一个条件请求,服务器判断资源未发生变化,返回此状态码。
4xx(客户端错误状态码):表示客户端发送的请求有错误。
-
400(错误请求):服务器无法理解请求的语法。
-
401(未授权):请求需要身份验证。
-
403(禁止):服务器拒绝请求访问。
-
404(未找到):服务器找不到请求的资源。
5xx(服务器错误状态码):表示服务器在处理请求时发生了错误。
-
500(服务器内部错误):服务器在执行请求时发生了错误。
-
502(错误网关):服务器作为网关或代理,从上游服务器接收到无效的响应。
-
503(服务不可用):服务器暂时无法处理请求,通常是由于过载或维护。
9,http的web常见的方式有那些?
- GET:
用于请求访问已经被URI(统一资源标识符)识别的资源。
可以通过URL传参给服务器。
本质就是发送一个请求来取得服务器上的某一资源。
资源通过一组HTTP头和呈现数据(如HTML文本、图片或视频等)返回给客户端。 - POST:
用于传输信息给服务器,通常用于提交表单或者上传文件。
数据被包含在请求体中。
POST请求可能会导致新的资源的建立和/或已有资源的修改。 - PUT:
从客户端向服务器传送的数据取代指定的文档的内容。
主要用于上传文件到指定位置。 - DELETE:
请求服务器删除指定的页面或资源。 - HEAD:
类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头。
可以在不必传输整个响应内容的情况下,获取包含在响应头中的元信息。 - OPTIONS:
返回服务器针对特定资源所支持的HTTP请求方法。
也可以利用向web服务器发送 ‘*’ 的请求来测试服务器的功能性。 - TRACE:
回显服务器收到的请求,主要用于测试或诊断。 - CONNECT:
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
10,get和post的区别?
- 请求目的:get 请求通常用于从服务器获取数据,如查询信息。post 请求用于向服务器提交数据,如表单提交,文件上传等。
- 数据传输方式:get 请求的数据附加在 url 的查询字符串部分,post 请求的数据放在请求体中,这样数据就不会显示在 url 上。
- 数据长度限制:get 请求的 数据 长度有限制,因为 url 的长度在不同浏览器和服务器上有不同的限制。post 请求没有这样的限制,可以传输大量的数据。
- 安全性:get 请求的数据在 url 中可见,因此它不适合传输敏感信息,如密码等。post 请求数据不在 url 中显示,相对更安全,适合用于传输敏感数据。
- 缓存:get 请求可以被浏览器缓存,这意味着如果用户再次访问相同的 url ,浏览器可能会直接从缓存中提供数据,而不是向服务器发送新的请求。post 没有这样的限制,可以传输大量的数据。
11,常用的Linux命令,及其含义?
- ls : 列出当前目录中的文件和子目录
- pwd:显示当前工作目录的路径
- cd:切换工作目录
- mkdir:创建新目录
- rmdir:删除空目录
- rm:删除文件或目录
- cp:复制文件或目录
- mv:移动或重命名文件或目录
- touch:创建空文件或更新文件的时间戳
- cat:连接和显示文件内容
- kill: 终止进程
- ifconfig/ip:查看和配置网络接口信息
- ping:测试与主机的连通性
- wget/curl:从网络上下载文件
- chmod/chown:修改文件或目录的权限和所有者
- tar:用于压缩和解压文件和目录
- mysql:用于与MySQL数据库交互的命令行工具
- ssh:远程登录到其他计算机
- find:在文件系统中查找文件和目录
- grep:在文件中搜索指定文本
- date:显示或设置系统日期和时间
- echo:将文本输出到标准输出
- zip/unzip:用于压缩和解压ZIP文件
- netstat/ss:显示网络连接信息
- ps/top/htop:显示进程信息和系统资源使用情况
- history:查看命令历史记录
- iptables/ufw:用于配置防火墙规则
- sudo:以超级用户权限运行命令
- vim:完成对文件进行更细粒度的编辑
打开文件 vim 文件名
编辑文件 小写字母 i (开始编辑) esc 回到普通模式
保存退出 先输入 " : "(进入 vim 的命令模式) wq 回车 - nohup 命令 & 后台执行
- netstat -tln | grep 端口号 :查找被占用的端口
12,常用的数据库有那些?
- 关系型数据库:Oracle,SQL Server,MySQL,DB2
- 非关系型数据库:Redis,MongoDB,Cassandra
- 分布式数据库:Hadoop,Spark
- 云数据库:Amazon DynamoDB
13,MySQL常用命令有那些?
-
数据库操作
连接数据库:mysql -h 数据库地址 -u 用户名 -p;
创建数据库:create database 数据库名;
查看数据库:show databases;
删除数据库:drop database 数据库名;
使用数据库:use 数据库名; -
数据表操作
创建数据表:create table 表名(字段1 数据类型,字段2 数据类型,…);
查看数据表:show tables;
查看数据表结构:desc 表名;修改数据表:
alter table 表名 add 字段名 数据类型 ;
alter table 表名 drop 字段名;
alter table 原表名 rename to 新表名;删除数据表:drop table 表名;
-
数据操作
插入数据:insert into 表名(字段名1,字段名2,…)values(值1,值2,…);
查询数据:select 字段名1,字段名2,… from 表名 where 条件;
更改数据:update 表名 set 字段1 = 值1,字段2 = 值2,…where 条件;
删除数据:delete from 表名 where 条件;
14,学号,学生姓名,联系方式,课程,年龄,要这张表里年龄大于8岁并且学数学课程姓名和联系方式
- 假设你有一个名为students的表,其中包含了你提到的字段:学号(student_id)、学生姓名(student_name)、联系方式(contact_info)、课程(course)、年龄(age)。
select student_name,contact_info from students where age > 8 and course = ’ 数学 ';
个人小结:
这是沟通二百多个公司的第一个面试,在面试过程中发现了很多问题,太紧张导致忘了知识点,逻辑不是很清晰,回答不到位等,其实问的很简单,但表现的很差劲,没有把握好这次机会,希望能吸取教训,下次加油!!!
434
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
