- 介绍一下cookie,session和toke的区别
- session存储于服务器,可以理解为一个状态列表,拥有一个唯一识别符号se5sionld,通常存放于cookie中。
服务器收到cookie后解析出sessionld,再去session列表中查找,才能找到相应session。依赖cookie - cookie类似一个令牌,装有sessionld,存储在客户端,浏览器通常会自动添加。
- cookie安全性比 session差
- token也类似一个令牌,无状态,用户信息都被加密到token中,服务器收到token后解密就可知道是哪个用户
- Get和Post请求的区别
- get是从服务器上获取的数据,post则是向服务器传送数据2) get 的参数在URL中可以看到,post的参数用户看不到
- get传送的数据里较小,不能大于2KBo post传送的数据里较大,一般被默认为不受限制
- get安全性比较低,post安全性较高
- 常见的状态码有些?
2代表成功
200:请求正常处理完毕
3代表重定向
301:永久重定向,资源已分配新URI
302:临时重定向,资源已临时分配新URI
4代表客户端错误
400:请求报文语法错误,或者参数错误
401:需要通过HTTP认证,或认证失败
403:请求资源被拒绝
404:无法找到请求资源,服务器无理由拒绝5代表服务端错误
500:服务器内部错误
501:请求未完成。服务器不支持所请求的功能
503:服务器超负荷,或者停机维护
- HTTP和HTTPS的区别?
- http是超文本传输协议,信息是明文传输,https,则是具有安全性的ssl加密传输协议。
- http,和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
- http_的连接很简单,是无状态的﹔HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- 访问网页柬度慢,可能有些原因?
先检查本地网络是否正常,查看网络带宽是否被占用,如有其他进程正在占用本地网络带宽。
通过ping查看服务器网络,正常情况的丢包率不会超过1%,其次是ping要小,如果ping过大说明路由不稳定
查看网站本身设计,网页中是否有很多大的图片等,可以减小图片质里来解决抓包查看后端接口,看接口的响应时间,如果响应时间过长,再检查后端服务
- 怎么排查是前端问题还是后读问题或者数据问题?
1、通过抓包确认前端是否调用接口,如果接口未调用,那就前端问题。
2、如果接口正常返回结果,但是结果不是预期结果,要确认前端传参是否正确,若是传参不对,则是前端问题,若传参正确,但结果返回错误﹔那就是后端问题。
3、如果后端接口返回数据正确。但是页面显示和渲染错误,这也是前端问题
- Web测试和APP测试不同点
1)手机作为通信工具,来电、去电、接收短信等操作都会对app应用程序产生影响,所以app则试第一个要考虑的属性特征是:中断测试。
来电中断:呼叫挂断、被呼叫挂断、通话挂断、通话被挂断短信中断:接收短信、查看短信
其他中断:蓝牙﹑闹钟﹑插拔数据线﹑手机锁定﹑手机断电﹑手机问题(系统死机、重启)
2)手机用户对 app产品的安装卸载操作:从上一个版本/上两个版本直接升级到最新版本
全新安装新版本
新版本覆盖旧版本安装卸载旧版本,安装新版本卸载新版本,安装新版本
web和app则试,单从功能界面测试来说,没有什么差异◇有差异的主要是以下几点:
1.系统结构
web端,是B/s 架构的服务端有修改的话,客户端会同步更新
app,是c/s 架构的,如果服务端有修改的话,客户端必须更新,核心版本的客户端都要重新回归则试
⒉性能指标
web端:响应时间、cPu、内存、吞吐里
app:响应时间、cPU、内存、吞吐里、手机流里、手机电里3.兼容则试方面
web端:浏览器兼容;Pc端的操作系统( windows . mac 、linux)
app:手机操作系统(安卓、ios . windows) ﹔手机型号﹔分辨军(手机屏幕大小)
4.相对于webs app有一些专项则试千扰测试《来电、信息、其他应用)弱网络则试、网络切换则试
安装、更新、卸载
5.则试工具
app: appium
web: selenium
- 接口测试用例的编写要点有哪些?
第一:考虑接口的正常调用
第二:业务约束规则验证﹔包括鉴权,逻辑约束
第三:考虑请求参数必填字段﹔参数长度边界值验证,类型异常、null﹔参数名错误﹑参数个数+1,参数个数-1情况
第四:参数组合验证
第五∶容错能力。大容里数据√频繁请求√重复请求《如:订单)第六:性能。对接口模拟并发测试,逐步加压,分析瓶颈点。
第七:安全性。敏感信息是否加密,构造恶意的字符请求,sQL注入等
- 线上出现bug 怎么办
根据之前的一些经验来看,首先和开发一起初步评估 bug 的严重程度和产生原因。
如果是出现了影响面比较大的功能性问题,且暂时不好定位具体原因,首先考虑是做代码回滚,恢复到上一个稳定版本。然后在测试环境进行复测,并定位问题原因。
如果能快速定位问题原因,开发会做紧急修复,测试通过后会申请紧急上线。
如果是性能方面的问题,一般会进行扩容,或者重启尝试解决,然后开发会做进一步问题定位和优化。
如果是不太严重的问题,通常会放在下一个版本解决。
最后,线上bug解决后,要做问题复盘,将整个过程记录下来并进行相关分析总结,避免后续出现类似问题。
- 项目快上线了,突然发现了一个bug,如何去处理
首先和开发、产品一起评估下这个bug 的严重程度和影响范围。如果是比较轻微的 bug,可以考虑先上线,在后续迭代版本中修复;
如果是比较严重的bug,找开发沟通下,看看能不能快速修复,并且有足够的时间去做下测试。
如果时间不足了,那就得跟相关人员沟通下,是不是先延期上线,毕竟强行上线后可能会造成严重的后果。
- 你是怎么测试接口的
A.先了解接口的业务功能、入参出参以及接口对应的数据库存储
B.再依据接口测试用例设计方法完成接口测试用例的设计
C.最后依据测试用例使用接口测试工具完成接口测试,并在测试过程中通过查看响应数据确保接口测试结果的正确性
- APP某个功能失效了,如何排查是客户端还是服务端的问题
1.检查客户端网络是否有问题,可以查看其他APP能否正常使用
2检查是否为版本问题,可以换个操作系统(安卓、ios),或者换个其他软件版本试试
3.检查是否为兼容性问题,可以换个手机试试
4.抓包分析,如果APP没有向服务器发送请求,或者请求参数不对,就是APP的问题;如果服务端响应数据不对,就是服务端的问题