• 测试工程师多年面试问题整理


    一、sql相关
    1.mysql存储过程与普通的sql语句区别
    存储过程就是多条sql语句的集合,由于它是在数据库端得sql语句,所有执行起来很快

    2.sql的常用语句:
    1.新增: insert into 表名 values(值1, 值2...)
    2.修改:update 表名 set 字段名 = 新值 where 字段名 = 旧值
    3.删除:delet from 表名 where 字段名 = 值       删表:drop     清空表中数据:truncate
    4.排序:select 字段1,字段2 from 表名 order by 字段1  《asc升序;desc降序》
    5.规定返回数目:select * from 表名 limit 数量
    6.去重:select distinct * from table(表名) where (条件)
    7.联表查询:selec * from a,b (as A) left join c,d (as B) on A.a(主键)=B.c(主键)      左连接(以左表为主)、右连接(以右表为主)、内连接(两表重合部分)、外连接(两表加上重合部分)
    8.where和having的区别:where是一个约束声明,使用where来约束来自数据库的数据,where是在结果返回之前起作用的,where中不能使用聚合函数;having是一个过滤声明,在查询返回结果集以后,对查询结果进行的过滤操作,在having中可以使用聚合函数。where和having的执行顺序:where 早于 group by 早于 having。
    9.聚合函数和group by:聚合函数就是例如SUM, COUNT, MAX, AVG等;对一组(多条)数据操作的函数,需要配合group by 来使用。(select sum from 表名 group by XX )

    3.索引
    因为索引是一种优化查询的数据结构,比如MySQL中的索引是B+树实现的,而B+树就是一种数据结构,可以优化查询速度,可以利用索引快速查找数据,所以能优化查询。常见数据结构有哈希表、完全平衡二叉搜索树、B树、B+树等等

    4.深拷贝与浅拷贝的区别
    假设B复制了A,当修改A时,看B是否会发生变化,如果B也跟着变了,说明这是浅拷贝,拿人手短,如果B没变,那就是深拷贝,自食其力

    =============================
    二、压测相关
    1.Linux系统命令:
    启动:nohup java -jar 包名(.jar)&(获取编号)
    查看:ps -ef| grep 包名      
    终止:kill -9 进程号   
    运行jmeter脚本:jmeter -n -t jmeter文件存放地址 -l hz002(缓存地址每次换一下名字) -e -o 压测报告存放地址    
    查看进程占用系统资源:top
    查看网络流量:nload
    查看磁盘IO:iostat -d -x -k 1
    查看磁盘已占用资源大小:df
    统计日志相关纪录数;iftop
    查看日志:tail -n 10 test.log(查看最后10行日志)/head -n 10 test.log(查看前10行日志)/cat -n test.log|grep "关键字"(查询关键字日志)/cat test.log|grep "关键字" -A 10(-A:关键字前/-B:关键字后/-C:关键字前后)
    查看CPU占用进程:ps -ef(查看所有进程)
    显示当前工作目录:pwd
    列出目录:ls -a(列出所有文件)/-d(列出目录)/-i(列出每个文件索引号)/-l(较长格式列出)
    删除文件或目录:rm  / rmdir(删除空目录)
    创建目录:mkdir
    解压缩文件:tar
    拷贝文件: cp
    比较文件差异: diff  -r(递归比较)文件1 文件2 


    2.压力测试报告中查看数据:请求数、平均响应时间(包含最大、最小、90%、95%、99%)、吞吐量、上行数据量、下行数据量、报错百分比(通常为0)
    QPS:每秒的响应请求数/最大吞吐能力      QPS(TPS)=并发数/平均响应时间
    TPS:每秒处理事务数
    PV:页面访问量
    UV:独立访客
    DAU:日活跃用户数量/MAU:月活跃用户数据
    查看图表:响应时间、每秒请求数、每秒吞吐量、应用CPU占用率、数据库CPU占用率

    =========================
    三、接口相关
    1.接口要点
    (1)接口类型:http、rpc(web service、dubble)
    (2)请求方式:get(查)、post(增)、put(改)、delete(http)
    (3)http和https的区别:HTTP 是未经安全加密的协议,它的传输过程容易被攻击者监听、数据容易被窃取、发送方和接收方容易被伪造;而 HTTPS 是安全的协议,它通过 密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法 能够解决上面这些问题。
    (4)http请求体类型:text/html: HTML格式;text/plain:纯文本格式;image/jpeg:jpg图片格式;application/json: JSON数据格式
    (5)post和get的区别
    1、传送方式:get通过地址栏传输,post通过报文传输。
    2、传送长度:get参数有长度限制(受限于url长度),而post无限制
    3、GET产生一个TCP数据包;POST产生两个TCP数据包

    2.完整的http请求
    域名解析
    发起TCP3次握手
    建立TCP连接后发起http请求
    服务器响应请求,返回结果
    浏览器得到html标签代码
    浏览器解析html代码中的资源,例如js,css,img等
    浏览器对页面进行渲染并呈现给用户

    3.cookie 和session的区别
    cookie数据保存在客户端浏览器,session数据保存在服务器端;cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session ;session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使COOKIE;单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K;所以将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中。


    4.WebService接口是如何测试的:webService接口用SoapUI
    模拟弱网测试:fiddler和charles都可以模拟弱网测试,平常说的模拟丢包,也是模拟弱网测试

    5.BeanShell的内置变量和语法规则
    1)log打印日志
    用法:log.info<打印所有日志>/log.error<打印错误日志>
    System.out.prinbtIn<这是在JAVA控制台打印>

    2)vars标识JmeterVariables,操作Jmeter变量(用户定义变量、正则表达式、JSON提取器、定义变量),只可用于当前线程组。
    获取变量值:log.info(vars.get("mashang"));/log.info(vars.get("access_token"));/vars.put("www","yyy");<设置变量,可相互取用>

    3)props用于获取jmeter的全局静态变量(可跨线程组)
    用法:log.info(props.get("jmeter.save.saveservice.output_format"));/props.put("xxx","yyy");

    4)prov获取到前面一个取样器返回的信息
    用法:log.info(prev.getResponseCode());<获取响应码>/log.info(prev.getResponseDataAsString());<获取响应date>

    5)ctx上下文
    用法:System.out.println(ctx.getProperties());<获取上下文所有的变量>


    =======================
    四、java与python
    1.java
    Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。Java具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点 。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等

    2.Python和java区别
    python是全动态性的,可以在运行时自己修改自己的代码,java只能通过变通方法实现;python虚拟机没有java强,java虚拟机是java的核心;python有很多程序用的是面向过程设计方法,很多概念是从c语言过来的,而java是为了实现没有指针的c++,主要采用面向对象的设计方法等

    3.python列表和元祖的区别
    列表是动态数组,它们可变且可以重设长度(改变其内部元素的个数);元组是静态数组,它们不可变,且其内部数据一旦创建便无法改变。元组缓存于Python运行时环境,这意味着我们每次使用元组时无须访问内核去分配内存。

    4.python的内置模块
    sys模块:系统文件模块
    time模块:包含各种提供日期、时间功能的类和函数
    datetime模块:时间处理模块
    random模块:随机
    OS模块:系统操作
    json某块:数据结构转化
    re模块:正则匹配
    loggin模块:日志处理
    requests模块:接口访问
    unittest模块:单元测试
    hashlib模块:字符加密功能模块
    hmac模块:密钥相关的哈希运算消息认证码

    ===========================
    五、安全测试
    1.API接口的安全性流程:
    1、客户端通过用户名密码登录服务器并获取Token
    2、客户端生成时间戳timestamp,并将timestamp作为其中一个参数
    3、客户端将所有的参数,包括Token和timestamp按照自己的算法进行排序加密得到签名sign
    4、将token、timestamp和sign作为请求时必须携带的参数加在每个请求的URL后边(http://url/request?token=123×tamp=123&sign=123123123)
    5、服务端写一个过滤器对token、timestamp和sign进行验证,只有三个参数都正确且在规定时间内,本次请求才有效

    2.加密方法:
    1,对称加密:AES,3DES,DES等,适合做大量数据或数据文件的加解密。
    2,非对称加密:如RSA,Rabin。公钥加密,私钥解密。对大数据量进行加解密时性能较低。

    3.加密算法:对称加密、非对称加密、哈希算法、数字签名

    4. HTTP 传输面临的风险有:
    1) 窃听风险:黑客可以获知通信内容。
    2) 篡改风险:黑客可以修改通信内容。
    3) 冒充风险:黑客可以冒充他人身份参与通信。

    5.HTTPS 缺点:
    1)SSL 证书费用很高,以及其在服务器上的部署、更新维护非常繁琐
    2)HTTPS 降低用户访问速度(多次握手)
    3)网站改用HTTPS 以后,由HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用302跳转)
    4)HTTPS 涉及到的安全算法会消耗 CPU 资源,需要增加大量机器(https访问过程需要加解密)

    6.安全测试方法
    1)web安全测试:登录安全性验证、口令要求、用户权限、敏感数据加密与数据存储安全性的验证、cookies 和 Session 的有效期验证等多种机制的验证、验证系统的日志文件是否得到保护、sql注入
    2)认证测试:登录验证码、密码的一次性、校验码的随机性
    3)会话管理测试:用户登录后,身份信息不再由客户端提交,而不是以服务器会话信息中保存的身份信息为准;URL中不能携带SessionID信息;登陆后的页面有明确的“退出”或“注销”按钮,注销时会话信息要清除
    4)权限管理测试:横向和纵向越权
    文件和目录测试:禁止获取敏感目录或者文件信息、所有对目录的访问均不能打印处文件列表、禁止访问和下载文档的备份、不能越权获取到不该获取的文件

    ===========================
    六、自动化测试
    1.selenim测试框架分层设计:
    框架层:配置文件、日志、页面元素数据、测试数据等
    用例层:测试用例集和测试用例
    业务层:单页面方法包、多页面方法包
    基础层:page包、基础封装包、查找封装包、操作封装包

    2.selenium工具构成:selenium IDE、selenium RC、selenim Webdirver、 selenium Grid、FireBug(辅助工具)、FirePath(辅助工具)

    3.基本的接口功能自动化测试流程为:需求分析–>用例设计–>脚本开发–>测试执行–>结果分析

    4.自动化测试校验结果:断言 ,预期结果与实际结果对比;数据库校验,根据测试场景来查询数据库里的数据和请求之前的数据进行比对。

    5.自动化测试定位和识别元素:谷歌浏览器开发者工具打开之后,用鼠标选中元素去识别元素信息。元素定位使用定位 api,可以根据 id/name/classname/tagname/link_text/xpath/css

    6.元素无法识别原因:页面加载元素过慢,加等待时间。页面可能会有 frame 层,需要进行跳转。可能该元素是动态元素,识别方式需要优化。
    可能识别了元素,但是不能操作,先把前置的操作完成。

    7.元素定位方法:熟悉定位方式有:id、name、classname、link_text、xpath、css。常用 xpath 来进行定位,xpath 算是万能的,但缺点就是定位速度相比其他方式要慢。

    8.遇到frame层如何处理:使用 api 函数跳转进去 frame,frame 中页面操作完成,再跳转出来。

    9.pytest中函数装饰器@pytest.fixture() :如果测试函数的参数列表中包含了fixture这个名字,在执行pytest的时候,会先检测到,并且在运行测试函数之前先执行fixture,fixture会将数据返回给测试函数。fixture函数中包含了yield关键字,那么pytest会在yield处停止,转而运行测试函数,等测试函数执行完毕后再回到fixture,继续执行yield后面的代码。

    ============================
    七、压测
    1.状态码命令
    100 继续发送请求   200  请求成功  202 接受请求未处理   204 处理请求未返回实体内容  301 永久移动新位置   404  请求失败   500 服务器未知错误  503  服务器过载或维护

    2.接口测试中依赖登录状态的接口如何测试?
    依赖登最状态的接口,本质上是在每次发送请求时需要带上存储有账户有效信息的Session或Cookie才能发送成功,在构建POST请求时添加必要的Session或Cookie

    3.依赖于第三方数据的接口如何进行测试?
    可以利用一些MOCK工具(如:JSON Server、Easy Mock)来模拟第三方的数据返回,最大限度的降低对第三方数据接口的依赖

    4.如何从上一个接口获取相关的响应数据传递到下一个接口?
    先从上一个接口中的响应数据获取对应的返回值,然后使用正则表达式or使用JSON解析来提取需要获取的值,然后存储在一个变量中,最后在下一个接口中直接引用该变量即可

    5.当一个接口出现异常时,你是如何分析异常的:抓包,用fiddler工具抓包,或者浏览器上f12,app上的话,那就用fiddler设置代理,去看请求报文和返回报文了;查看后端日志,xhell连上服务器,查看日志

    6.jmeter常用组件:测试计划、线程组、取样器、逻辑控制器、前置处理器、后置处理器、断言、定时器、配置元件、监听器
    顺序:测试计划》线程组》配置元件》前置处理器》定时器》取样器》后置处理器》断言》监听器

    7.全链路压测平台压测流程:链路整理》探针接入》探针探活》业务活动创建》脚本上传》压测场景配置》开启压测》生成报告

    8.探针安装
    1)虚拟机探针安装:进入opt目录》下载并解压探针包》删除压缩包》进入config目录查看文件agent.properties(确认url、压测机ip和端口)》进入scan目录改造启动文件并保存》查看进程并启动探针
    2)git中选择分支》找到run.sh》放入启动文件并保存》风火轮编译并打包》进入rancher进行更新部署》项目更新完成查看日志(会显示探针包安装完成字样)

    ========================
    八、python基础
    1.字符反转 :print(“字符”[::-1])
    2.删除list中发重复元素:print(list(set([列表])))
    3.A、B中相同元素:print(set(A)&set(B));A、B不同元素:print(set(A)^set(B))
    4.python内置的数据结构:整型 int、长整型 long、浮点型 float、复数 complex b、字符串 str、列表 list、元祖 tuple、字典 dict、集合 set
    5.实现1-100之和:print(sum(range(0,101)))
    6.可变类型有list、dict;不可变类型有string、number、tuple
    7.is:比较的是两个对象的id值是否相等,也就是比较俩对象是否为同一个实例对象。是否指向同一个内存地址。
      ==:比较的两个对象的内容/值是否相等,默认会调用对象的eq()方法
    8.生成公差为11的等差数列: print ([x*11 for x in range(10)])
    9.列出列表中所有奇数: print([i for i in 列表 if i%2==1])
    10. 计算1+2+3+4的总和:print(sum[1,2,3,4])

  • 相关阅读:
    想要精通算法和SQL的成长之路 - 分割数组的最大值
    基苯乙烯微球支载L-脯氨酸磺酰胺/水滑石@磺化聚苯乙烯微球/石蜡聚苯乙烯微球的制备
    Ubuntu下安装Go
    《Unity3D高级编程之进阶主程》第一章 C#要点技术(五) 排序算法
    [单片机框架][drivers层][cw2015] fuelgauge 硬件电量计(二)
    Arduino从零开始(0)——介绍与点亮LED
    UVA 10050【埃筛】【set】
    Redsi复习面试题
    spyglass 学习笔记之cdc check
    Vue-生命周期勾子函数
  • 原文地址:https://blog.csdn.net/cyjs1988/article/details/126502584