当年，学姐总结奇安信18k常问面试题

她确实拿了18k，真人真事，也不是很高，我没必要编。

黑色字为问题，红色字为答案，空行为一个面试过程

 

自我介绍

家在哪，工作地

测试需要掌握啥

V模型W模型

最典型的V模型版本一般会在其开始部分对软件开发过程进行描述，为古老的瀑布模型。

V模型的缺陷：仅仅把测试过程作为在需求分析、系统设计及编码之后的一个阶段 　　

忽视了测试对需求分析,系统设计的验证，一直到后期的验收测试才被发现。

相对于V模型，W模型增加了软件各开发阶段中应同步进行的验证和确认活动。W模型由两个V字型模型组成，分别代表测试与开发过程

如何测试一个登录界面

https://www.cnblogs.com/I-am-Betty/p/3566411.html

在Linux测试程序应该关注啥

杀死名为***的全部进程

比如关掉picgen相关的进程：

ps -ef|grep picgen | tr -s ' '|cut -d' ' -f2 | xargs kill -9

五层模型

物理层主要作用是定义物理设备如何传输数据，机器的硬件，网卡端口，网线等。

 

数据链路层在通信的实体间建立数据链路连接，比如最基础的数据传输数据流，可以自己选择二进制或者ASCII码形式等。

 

网络层为数据在结点之间传输创建逻辑链路，比如输入百度，网络层会为我们找到百度的网址，如何寻找到的过程就是网络层要做的事。

 

传输层：向用户提供可靠的端到端（end-to-end）服务；传输层向高层屏蔽了下层数据通信的细节（比如一个post请求，如何分片如何发送使服务端很好接收到，这个规则由传输层实现，应用层的HTTP不用关心这些，但是适当理解对HTTP更好地使用是很有帮助的）。

 

应用层：为应用软件提供了很多服务，帮我们实现了HTTP协议，我们只要按照规则去使用HTTP协议；它构建于TCP协议之上；屏蔽了网络传输相关细节。

HTTPS建立连接具体过程

域名解析、发起tcp三次握手、发http请求、响应http请求、解析代码，请求资源（js，css，图片）、渲染，给用户看。

你对安全有那些了解

这一段了解，面试的时候问就看着概括一下

文件上传漏洞是指由于对用户文件上传控制不足导致用户可以越过权限上传可执行的动态脚本文件这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。

客户端检测：客户端使用JS检测，在文件未上传时，就对文件进行验证

服务器端检测：检测文件扩展名是否合法，检测文件中是否嵌入恶意代码

 

XSS，跨站脚本攻击，攻击者在网页中嵌入脚本，通常是JavaScript恶意代码，浏览器被嵌入恶意代码时，恶意代码将会在用户的浏览器上执行。

 

Sql注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

 

 

update语句

 

update student

set sage = 92

where sno = '200215121';

insert语句

insert into student(sno, sname, sage, ssex, sdept)

values ('201215138', '陈东栋', '18', '男', 'CS');

随便说个排序算法

最好都了解吧

熟悉Python吗？Python区分大小写吗？

区分大小写。

 

计算机网络中了解哪些知识？具体讲一下TCP/IP模型

第一次：发送请求

第二次：告诉对方受到了请求并同意

第三次：告诉对方收到了你的同意，可以开始了。

为什么连接的时候是三次握手，关闭的时候却是四次握手？

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。

但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

测试页面输入框分为哪些？

这个到时候看着说吧，别背了

针对普通输入框的测试用例

1、 输入中英文空格，字符串中间空格，首尾空格，回车换行符

2、 字符长度校验，输入是缓冲区溢出的超长字符，默认字符，空字符，特殊字符，尤其是系统保留字符

3、 根据的页面使用的不同程序语言，输入不同的语言字符串，如HTML格式语言，js函数格式，

针对数值型输入框的测试用例

1、 输入整数首位、末位为0

2、 输入正负数值

3、 输入0、小数、小数末位为0

4、 输入多个小数点

5、 输入小数位数大于小于等于要求的有效位

6、 输入非数值型数据，程序应提示错误；若字段禁止直接输入非数值型数据，可尝试拷贝粘贴的方式，保存时应无法保存，并给出相应提示

针对日期型输入框的测试用例

1、 日输入0，1，30，31，32

2、 根据闰年，大小月份，日输入28，29，30，31

3、 月输入0，1，12，13

4、 时输入00，23，24

5、 分秒输入00，59，60

6、 日期格式校验，根据项目要求而定是否合法

7、 输入汉字、英文、字符等特殊符号

8、 另外需核实系统中所涉及日期时间是否取自服务器

讲一下你的项目？用纸笔画一下

 

 

测试一支笔，测试一个杯子

 

TCP三次握手、四次挥手

写代码：数组中只出现一次的数

HashMap底层实现、冲突解决，怎么用到红黑树了

链表解决冲突，链表长度超过8换成红黑树

有哪些排序算法，哪些是稳定的，哪些是不稳定的

选择排序、快速排序、希尔排序、堆排序不是稳定的排序算法，而冒泡排序、插入排序、归并排序和基数排序是稳定的排序算法。

vi/vim有哪些模式

Command（命令）模式，用于输入命令；

Insert（插入）模式，用于插入文本；

Visual（可视）模式，用于视化的的高亮并选定正文；

loadrunner做压力测试的时候，关注哪些指标

等价类划分解释一下

写个冒泡（一面太快要结束，我怕是凉了就问为啥没让我写代码，小姐姐说那你写个冒泡吧……于是我写了个冒泡）

你的优点缺点，缺点怎么克服的，对加班什么看法

项目分工，怎么分工的

软件生命周期

需求分析->软件设计->程序编码->软件测试->运行维护

 

自我介绍？

postman接口测试怎么测的？用过哪些方法？

计网交换机和路由器区别？

交换机是数据链路层设备，路由器工作在OSI的第三层(网络层)

数据转发所依据的对象不同：交换机是MAC地址来确定转发数据的目的地址。而路由器则是利用即IP地址确定数据转发的地址。

写个数据库查询语句，查询成绩不及格的学生？

select 学生姓名 from 学生情况表 as 情况表，学生成绩表 as 成绩表

where 成绩<60 and 情况表.学号=成绩表.学号

阿里云服务器上部署的项目访问不了怎么测？

一个思路：看tomcat日志，再看各个组件中间件的日志，比如nginx、redis、mysql的日志。

查看端口情况，检查网络

如果一个网站突然访问不了，会是什么原因？

首先要检查自己的本地网络是否连接正常，可以换几台电脑试试能否正常访问。

检查您空间绑定的域名了，看域名能不能解析出IP, IP是否和空间服务器的IP是一致的

联系专业的网站建设公司，沟通是不是网站设置的问题

还可能是网站服务器的故障

Nginx（分发请求给tomcat的东西）挂了，tomcat（服务器）挂了。