测开笔试笔记（1）

1.自动化测试应该分层进行（√）

对于测试本身的分层。测试不能单一的进行基本的功能测试或者纯接口测试。应该是 70% 单元测试 + 20% 接口测试 + 10% UI 自动化测试。

2.按照组织分：alpha测试，beta测试，第三方测试

3.瀑布模型

• 优点：有利于大型软件开发过程中人员的组织、管理，有利于软件开发方法和工具的研究，从而提高了大型软件项目开发的质量和效率。
• 缺点：开发过程一般不能逆转，否则代价太大；很难严格按该模型进行；很难清楚地给出所有的需求。
• 瀑布模型的使用范围：①用户的需求非常清楚全面，且在开发过程中没有或很少变化,对软件的应用领域很熟悉；②用户的使用环境非常稳定；③开发工作对用户参与的要求很低。

4.冒烟测试

概念：正式测试之前，对软件系统的基本流程和核心功能进行测试，如果测试通过，才同意正式测试。

冒烟测试的重要性不作用于本身而是决定了下一轮测试是否能达到理想的效果。与系统测试不同之处在于冒烟测试是一种不要求覆盖面有多广测试，但是要保证被测对象的主要部分功能要得到测试，不要求每一个功能都面面俱到，但是要保证所有被修改过以及与修改相关的功能、主要的功能都是可用的，即证明这个版本可进行系统测试。

5.回归测试

概念：回归测试是指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。

6.冒烟测试与回归测试的区别

• 冒烟测试，是版本验证测试，主要确认新的版本是否存在致命性bug，功能可以正常运行，不会影响下一轮测试的进行，如果上述都符合那么这个版本就可以进行下一轮测试。
• 而回归测试，是软件维护阶段对软件修改后进行的测试，指修改了旧代码后，重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误。

7.访问一个网页的全过程，可以归纳为：

首先通过域名找到IP，如果缓存里没有就要请求DNS服务器；得到IP后开始与目的主机进行三次握手来建立TCP连接；连接建立后进行HTTP访问，传输并获取网页内容；服务器处理请求，提供响应，服务器会以同样的顺序同样的方式将响应数据包发送都客户端，传输完后与目的主机四次挥手来断开TCP连接，浏览器解析和渲染，交互结束。

应用层：

在浏览器输入网址后，对url进行解析；

DNS解析查询服务器域名对应的ip地址（先看本地缓存、再看操作系统的缓存、最后才会去问本地DNS服务器。只指路不带路）；

将生成http请求报文发送web服务器。（请求行，消息头，空白行，消息体/响应数据）

传输层：

浏览器得到IP后，接下来向服务器发送TCP连接，先进行三次握手，确保双方都有发送和接受能力。在双方建立了连接后，组装好 TCP 报文，然后就需交给下面的网络层处理。

网络层：

需要委托 IP 模块将数据封装成网络包发送给通信对象。加上ip头部的数据包有了远程定位的能力。

IP寻址；

网络接口层：

加上MAC头部，是以太网使用的头部，包含了接收方和发送方的MAC等信息。用于两点间的传输。

获取对方MAC地址：ARP协议

• 先查询 ARP 缓存，如果其中已经保存了对方的 MAC 地址，就不需要发送 ARP 查询，直接使用 ARP 缓存中的地址。
• 而当 ARP 缓存中不存在对方 MAC 地址时，则发送 ARP 广播查询。

出口：网卡

网卡驱动获取网络包之后，会将其复制到网卡内的缓存区中，接着会在其开头加上报头和起始帧分界符，在末尾加上用于检测错误的帧校验序列。将包转为电信号，通过网线发送出去。

送别者：交换机（交换机的端口不具有 MAC 地址。）

交换机根据 MAC 地址表查找 MAC 地址，然后将信号发送到相应的端口。

路由器（各个端口都具有 MAC 地址和 IP 地址；）

首先路由器端口会接收发给自己的以太网包，然后路由表查询转发目标，再由相应的端口作为发送方将以太网包发送出去。

在网络包传输的过程中，源 IP 和目标 IP 始终是不会变的，一直变化的是 MAC 地址，因为需要 MAC 地址在以太网内进行两个设备之间的包传输。

互相扒皮

服务器处理请求，提供响应，服务器会以同样的顺序同样的方式将响应数据包发送都客户端，传输完后与目的主机四次挥手来断开TCP连接，浏览器解析和渲染，交互结束。

8.二层协议、三层协议

二层是数据链路层，设备为交换机 传输以太网包，三层是网络层，设备为路由器
举例：三层传输二层数据会用 pppoe 协议 即用ppp协议封装的以太网帧
协议工作在自己特定的层内，如果要跨层传输就要封装或者解封装才可以。
还有 ppp是传输协议 ospf是路由器发现协议 说明协议的功能也搞混淆了。。

OSI七层协议：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP四层网络协议：数据链路层、网络层、传输层、应用层

应用层：HTTP协议

传输层主要有两种协议：UDP和TCP

网络层：

1. IP协议：无连接、不可靠、尽力而为型

2. ARP（地址解析协议）：IP地址→物理地址（MAC地址）

3. RARP（逆地址解析协议）：物理地址（MAC地址）→IP地址

4. ICMP（网际控制报文协议）：ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文封装在IP包中。（ICMP报文是IP层数据报的数据）

5. RIP（路由信息协议）：基于距离向量的路由选择算法。

6. OSPF（开放最短路径优先）：基于链路状态协议LS

7. BGP（边界网关协议）：不同AS之间的路由协议。

8. VPN（虚拟专用网）：利用公用的因特网作为本机构各专用网之间的通信载体。

9. NAT(网络地址转换)：①在公司内部，每台机器都有一个形如10.X.Y.Z的地址。

数据链路层(帧)

• PPP（点对点协议）：面向连接，不可靠，只支持全双工链路，成帧技术，PPP帧是面向字节的，所有的PPP帧的长度都是整数字节的。只检错不纠错，没有流量控制。
• CSMA/CD（载波监听多点接入/碰撞检测协议）：截断二进制指数退避算法指数退避算法网桥的自学习算法

计算机网络协议总结 - 知乎 (zhihu.com)

常见的二层协议：802.3/ETH2帧格式；802.1Q VLAN帧格式；802.11帧格式

最常见的三层协议：IP协议，IP子协议1——ICMP、TCP、UDP

9.HTTP协议请求方法

• Get：请求指定的页面信息，并返回实体主体
• Post：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中，post请求可能会导致新的资源的建立和/或已有资源的修改
• Head：类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
• Options：允许客户端查看服务器的性能
• Put：从客户端向服务器传送的数据取代指定的文档的内容
• Delete：请求服务器删除指定的页面
• Trace：回显服务器收到的请求，主要用于测试或诊断
• Connect：http/1.1协议中预留给能够将连接改为管道方式的代理服务器

 10.xss攻击

概念：XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

常见的 XSS 攻击有三种：反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。

什么是XSS攻击？如何防御XSS攻击？ - 知乎 (zhihu.com)