一、http与https的区别
1、HTTP 与 HTTPS 的概念
- HTTP
- 超文本传输协议
- 是一个基于请求与响应,无状态的,应用层的协议
- 常基于 TCP/IP 协议传输数据
- 以明文方式发送内容
- HTTPS
- 安全套接字层超文本传输协议
- 通过计算机网络进行安全通信的传输协议
- 在 HTTP 的基础上加入了 SSL/TLS 协议
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
2、HTTP 与 HTTPS 的区别
- HTTPS 比 HTTP 更安全
- HTTP 是超文本传输协议,连接简单无状态,信息明文传输
- HTTPS 通过 SSL/TLS 提供安全方式
- HTTP 和 HTTPS 使用完全不同的连接方式
- HTTP 和 HTTPS 用的端口也不一样
- HTTP 是 80 端口
- HTTPS 是 443 端口
- HTTPS 协议需要到 CA 申请证书,可能需要一定费用
二、get、post区别
1、区别
2、总结:GET 与 POST 的区别
- HTTP 的 method 字段不同
- POST 可以附加 body,可以支持 form、json、xml、binary 等各种数据格式
- 行业通用的规范
- 无状态变化的建议使用 GET 请求
- 数据的写入与状态修改建议用 POST
- 传送数据量不同
- 安全性不同
三、session、cookie、token的区别
1、 Session Cookie Token 区别
- Session:数据存储到服务端,只把关联数据的一个加密串放到 Cookie 中标记
- Cookie:浏览器接受服务器的 Set-Cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只作用于自己的网站
- Token:是一个用户请求时附带的请求字段,用于验证身份与权限
2、 Session 实现机制
- 服务器创建 Session 出来后,会把 Session id,以 Cookie 的形式回写给客户端 浏览器,这样,只要客户端的浏览器不关,再去访问服务器时,都会带着 Session id ,服务器发现客户机浏览器带 Session id 过来了,就会使用内存中与之对应的 Session 为之服务。(Session 会存在服务器)
3、 cookie 实现机制
- Cookie 通过在客户端记录信息确定用户身份,
- Cookie 由服务器生成,发送给浏览器,浏览器把 Cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 Cookie 发送给服务器。
4、 Token 的原理
- 基于 Token 的身份验证是无状态的,我们不将用户信息存在服务器或 Session 中。这解决了在服务端存储信息时的许多问题 NoSession 意味着你的程序可以根据需要去增减机器,而不用去担心用户是否登录。
- 基于 Token 的身份验证的过程如下:
- 用户发送数据请求
- 程序验证
- 程序返回一个签名的 token 给客户端
- 客户端储存 token,并且每次用于每次发送请求。
- 服务端验证 token 并返回数据。
- token 通常在 HTTP 的头部发送给服务端
5、 Session,Cookie,Token 的工作原理
四、tcp三次握手与四次挥手
1、 TCP 报文
- 序号:占4个字节,表示发送的数据字节流
- 确认号:占4个字节,发送方期待接收的下一序列号,只有 ACK=1 时才有效
- ACK:确认序号的标志,ACK=1 表示确认号有效,ACK=0 表示报文不含确认序号信息
- SYN:连接请求序号标志,用于建立连接,SYN=1 表示请求连接
- FIN:结束标志,用于释放连接,为1表示关闭本方数据流
2、 三次握手
- 首先 Client 端发送连接请求报文
- Server 端接受连接后回复 ACK 报文,并为这次连接分配资源
- Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源
3、 四次挥手
- 假设 Client 端发起中断连接请求,也就是发送 FIN 报文。
- Server 端接到 FIN 报文后,先发送 ACK,这个时候 Client 端就进入 FIN_WAIT 状态,继续等待 Server 端的 FIN 报文。
- 当 Server 端确定数据已发送完成,则向 Client 端发送 FIN 报文
- Client 端收到 FIN 报文后, 发送 ACK 后进入 TIME_WAIT 状态,如果 Server 端没有收到 ACK 则可以重传。Client 端等待了 2MSL 后依然没有收到回复,则证明 Server 端已正常关闭
- Client 端关闭连接
4、 tcp 三次握手与四次挥手
- 三次握手
- 首先 Client 端发送连接请求报文
- Server 段接受连接后回复 ACK 报文,并为这次连接分配资源
- Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源
- 四次挥手
- Client 端发起中断连接请求(发送 FIN 报文)
- Server 端接到 FIN 报文后,先发送 ACK,Client 端进入 FIN_WAIT 状态,继续等待 Server 端的 FIN 报文。
- 当 Server 端确定数据已发送完成,则向 Client 端发送 FIN 报文
- Client 端收到 FIN 报文后, 发送 ACK 后进入 TIME_WAIT 状态,如果 Server 端没有收到 ACK 则可以重传。Client 端等待了 2MSL 后依然没有收到回复,则证明 Server 端已正常关闭
- Client 端关闭连接
五、tcp与udp的区别
1、 TCP 与 UDP 的区别
- TCP:面向连接、错误重传、拥塞控制,适用于可靠性高的场景
- UDP:不需要提前建立连接,实现简单,适用于实时性高的场景
2、 UDP 无连接,TCP 面向连接
- 使用 UDP 不需要提前建立连接
- 使用 TCP 协议的双方在发送数据之前必须使用
- UDP 支持一对一,一对多,一对全的通信
- TCP 仅支持一对一
3、 TCP 和 UDP 对报文的处理
- UDP 是面向报文的
- TCP 面向字节流
4、 传输方式
- UDP 是无连接的不可靠的传输
- TCP 是有连接的可靠传输
5、 数据报首部
- UDP 首部是 4 个字段,每个字段两个字节,共 8 个字节
- TCP 首部最小长度为 20 字节,最大长度为 60 字节
6、 TCP 与 UDP 区别总结
六、消息队列测试场景
1、 什么是消息队列
- Broker:消息服务器,提供消息核心服务
- Producer:消息生产者,业务的发起方,负责生产消息传输给 broker。
- Consumer:消息消费者,业务的处理方,负责从 broker 获取消息并进行业务逻辑处理。
2、 消息队列的应用场景
- 异步通信
- 流量削峰
- 应用解耦
- 负载均衡
- 数据同步
3、 消息队列的测试点
七、redis测试场景
1、 Redis 简介
- 读写性能优异。
- 数据类型丰富。
- Redis 支持数据的备份。
- 数据自动过期。
- 发布订阅。
- 分布式。
2、 Redis 的应用场景
- 应用场景主要包含:
- 读多写少,并发强的场景。
- 有时间性的业务场景。
- 对有序集合数据类型排序。
- 对于时效性要求不高。
- Session 会话缓存。
- 消息系统。
- 单线程的特点可以天然用作分布式锁。
3、 Redis 的查询流程
没有redis的情况下
有redis的情况下
4、 淘汰缓存与更新缓存
(1) 缓存操作流程-读
- 缓存中有数据。
- 缓存中没有数据。
(2) 缓存操作流程-写(淘汰缓存)
- 优点: 操作简单,性能比较好。
- 缺点:至少会出现一个 cache miss。
(3) 缓存操作流程-写(更新缓存)
- 优点: 基本不会出现cache miss的情况。
- 缺点: 每次更新数据库都更新缓存,比较影响性能。
(4) 淘汰缓存与更新缓存区别
- 视应用场景而定。
- 通常会使用淘汰缓存。
5、 Redis 缓存失效
- 缓存不可用之后,大量并发到数据库。
6、 为什么会产生缓存失效
- 缓存过期。
- Redis 异常。
- 网络异常。
- 缓存更新
7、 缓存更新导致失效场景
8、 缓存失效的解决方案
- 降级: 禁用部分接口,开放核心接口。
- 熔断: 禁用部分服务,开放核心服务。
9、 缓存失效相关测试方法
- 梳理系统中的核心服务列表(通常直接让研发给出对应列表)。
- 梳理服务中核心接口列表(通常直接让研发给出对应列表)。
- 模拟 Redis 失效,验证核心服务和核心接口是否还能正常运行。
10、 Redis 击穿、穿透区别
(1) 击穿
(2) 击穿的场景的测试用例步骤
- 获取热 key 的列表(与运维沟通后获取)。
- 模拟热 key 失效的场景(比如登陆 Redis,直接将热 key 删除)。
- 查看研发是否有对应的容错机制,保证服务正常运行。
(3) 穿透-正常查询场景
(4) 穿透-缓存穿透的场景
(5) 穿透的场景的测试用例步骤
- 不停访问对应服务的接口,传递一个不存在的数据的查询请求(并发查询)。
- 查看研发是否有对应的容错机制,保证服务正常运行。
(6) 击穿与穿透总结
最后:下面是配套学习资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!【100%无套路免费领取】
软件测试面试小程序
被百万人刷爆的软件测试题库!!!谁用谁知道!!!全网最全面试刷题小程序,手机就可以刷题,地铁上公交上,卷起来!
涵盖以下这些面试题板块:
1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux
6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础