1、软件测试基本概念
①bug类型
细微
改进建议
一般问题
严重
致命## 标题
②Bug状态
确认bug
未解决
已解决
关闭
③测试用例包含哪些内容
用例标题、用例编号、测试步骤、预期结果
④如何测试电梯
功能:上升、下降、停止、开门、关门、梯内电话、灯光、指示灯等;
性能:速度、反应时间、开关门时间等;
压力:超载、尖锐物碰撞电梯壁等;
安全:停电、报警装置、轿箱停靠位置、有人扒门时的情况等;
易用性:按键高度、操作是否方便、舒适程度等;
UI:美观程度、光滑程度、形状、质感等;
稳定性:长时间运行情况等;
兼容性:不同电压是否可工作、不同类型电话是否可安装等
⑤如何测试抖音评论
空的评论是否能正常提交;
超过限定字符的评论是否能正常提交;
非法内容能否正常过滤掉;
2、网络协议
①划Vlan的作用
隔离广播域;
提高安全性,防止ARP攻击;
提高性能,减少了带宽的消耗;
②Tcp、udp区别
Tcp面向连接,发送数据前需要建立连接。而udp是无连接的,udp传输效率更高,但无法保证数据发送成功;
Tcp面向字节流,tcp把数据看成一连串无结构的字节流,当网络震荡时连接可能会出现响应问题。Udp是面向报文的,没有拥塞控制,网络出现拥塞时,不会降低传输速率;
Tcp连接只能是点到点的。而udp支持一对一、一对多、多对多的通信;
Tcp是全双工的可靠通信,udp是不可靠通信;
③Tcp三次握手
客户端Syn→服务端
客户端Syn+ack服务端
客户端ack→服务端
④为什么不是二次握手
如果二次握手的话,服务端不能确定客户端是否能够正常接收到自己的消息。
⑤Tcp四次挥手
客户端fin→服务端
客户端ack服务端
客户端fin服务端
客户端ack→服务端
⑥为什么不是三次挥手
因为服务器可能还有其他数据向客户端发送,所有服务端ack和fin不可以合到一起。
⑦Udp应用场景
答:域名解析、实时通信(不允许有较长延时)网络直播、视频通话等。
⑧TCP应用场景
答:传输文件(需要可靠交互和拥塞控制)
⑨Arp学习过程
主机A只知道主机B的IP地址;
主机A会先查询自己的ARP缓存表,看是否有与主机Bip地址对应的MAC。如果有直接进行通信。如果没有,则主机A在同一个广播域内进行广播,其他主机收到广播后会进行与自己的IP地址匹配,若匹配上则响应;
主机A收到响应后把主机B的MAC地址存入ARP缓存表中,然后进行通信;
⑩https交互基本原理(握手层和加密层)
某网站拥有用于非对称加密的公钥A、私钥A’;
浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器;
浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器;
服务器拿到后用私钥A’解密得到密钥X;
这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密;
如何证明密钥X是服务器的而不是攻击者的?
这就用到数字证书了,签名者的私钥加密一串信息,将这串信息以及这串信息的加密版以及公钥都传给客户端,客户端收到信息后用公钥解密,如果解密的结果和明文传过来的数据相符合,那自然可以证明该公钥是真的
非对称加密来验证对方身份(握手层)
对称加密来进行数据密文传输(加密层)
3、重点
①https交互失败分析
密钥协商失败;
证书吊销;
客户端与服务端TLS版本不兼容;
②https和http的区别
https是密文传输,http是明文传输;
默认端口号不同,https是443端口,http是80端口;
Htpps请求过程需要ca证书要验证身份来保护客户端到服务端是密文传输,http不需要ca证书;
③ftp主被动模式(20数据传输21控制连接)
主动模式
Pass主动模式需要20和21 两个端口
被动模式(较为常用)
Pasv被动模式只需要21一个端口来控制连接,用随机端口来传输数据
为什么被动模式较为常用?
因为大部分网络拓扑环境中有防火墙,服务器不能主动给客户端发数据,只能等待被动连接。
不管是主动还是被动,这个都是相对于服务器而言的。所以被动模式,可以简单的理解为服务器被动的等着客户端来连接它。
④Nat(Network Address Translator)诞生背景
Ipv4地址被分为两类,一类是公网地址一类是私网地址。公网不能识别私网地址。如果内网地址需要访问公网地址的服务(百度、淘宝),这时候就需要把私网地址转换为合法的公网地址。Nat技术可以把ip报文中的源地址和目的地址进行转换,当源地址为私网地址到达网络出口时,使用Nat技术将私网地址转换为一个合法的公网地址,并转发到公网,当数据包回包时,又将目的地址修改为最开始的那个私网地址。以此来解决IPv4地址不够用的问题。