今天给大家带来一家提前批测试岗的真题,目前已经发offer
1.自我介绍
2.登录页面测试用例设计
3.如何模拟多用户登录
可以使用Jmeter,loadRunner性能测试工具来模拟大量用户登录操作去观察一些参数变化
4.有使用过Jmeter,loadRunner做过性能压测吗?
简单对项目进行过测试
5.谈谈你对SQL注入的理解,在什么情况下会发生
SQL注入是一种常见的安全漏洞攻击,指的是通过在应用程序的输入参数中插入恶意的SQL代码,从而欺骗数据库系统执行非授权的操作。简单介绍在Mybatis使用${}编写SQL语句时发生SQL注入
select * from user username = '${username}' and password = '${password}'
我们只需要在密码输入框输入
1'or'1=1'
就可以修改查询条件从而达到登录功能,建议在Mybatis中使用#{}传递参数
还了解过其他安全问题吗?
HTTP明文传输,使用Fiddler抓包可以直接看到密码
6.介绍项目(博客网站)
介绍背景:自己经常喜欢学习后进行总结,一般都是记录在CSDN,但也想要有一个自己的记录平台,于是就开发了一个博客网站,方便自己后期学习记录
主要工作:后端开发 + 项目测试
技术栈:SpringBoot + Mybatis + Redis + MySQL
主要实现功能:登录功能(动态验证码),注册(邮箱验证),博客列表页(所有用户文章,支持分页功能),个人文章页(个人用户文章),文章编辑页(支持Markdown格式),文章增删改功能,个人信息页(修改头像,昵称,密码)
7.介绍项目部署过程(详细过程+Linux命令+出错排查)
部署之前首先需要将数据库相关配置信息更改为服务器数据库的信息,将yml文件profile从dev改成prod的
默认端口是8080,如果被别的应用占用了,可以使用kill -9 8080 或者 修改下项目server-port
8.项目Redis用在哪里
主要用户文章缓存(30分钟的TTL),存储邮箱验证码(2分钟TTL),使用的是Spring提供的Redis,Spring-Data-Redis相关API
9.如何解决Cokkie和Token存储的
Cookie和Token是在Web应用程序中常见的两种身份验证和会话管理机制。
我的项目中是使用的Cokkie,Token和JWT技术也是常见的会话技术,引入这个主要是因为HTTP是无状态的,每次请求都是无状态的,使用Cokkie和Session结合使用使HTTP变成有状态的,当第一次请求到服务器,服务器会创建一个Session并返回给浏览器一个JSessionId,后续请求都会在请求头携带JSessionId
10.将一个表数据清空有哪几种方式
一共有三种方式,分别是:drop,truncate,delete
drop:直接删除表结构包括数据
drop table 表名
truncate:删除表数据保留表结构,一次快速清空整个表,重置自增主键,无法回滚
truncate table 表名
delete:删除表数据保留表结构,但是保留表结构和索引,可以在事务中进行回滚,支持条件删除
delete from 表名 where 条件;
11.介绍常用Linux命令
ls:列出当前目录下的文件
-a 全部
-l 列表
-h 显示大小
pwd:显示当前工作目录
rm:删除文件
mv:移动文件
cp:复制文件
touch:创建文件
cat:查看文件
echo:输出文件
tail:查看文件尾部(默认10行)
head:查看文件首行(默认10行)
more:支持翻页
mkdir:创建目录
vi,vim:文件编译
yum,rpm:包管理命令
top:查看CPU信息
free:查看内存资源
ps:查看进程信息
ifconfig:查看ip信息
nestat:查看网络信息
grep:过滤信息
|:管道符
which:查看命令
chmod:修改文件,文件夹权限
ping:检查网络是否连通
find:查看文件
su/sudo:切换用户
clear或者ctrl + l :清空终端命令
wc:统计文件行数,单词信息
>: 追加符
12.ps常见跟什么参数,aux分别代表什么
-aux 或者 -ef
a: 显示所有用户的进程,而不仅仅是当前用户的进程。
u: 以详细的格式显示进程信息,包括用户、进程ID(PID)、CPU使用率、内存占用等。
x: 显示没有控制终端的进程。
13.对堆和栈的理解
堆是线程共有的可能会发生线程安全问题,栈是线程私有的
栈是一个FIFO的数据结构,主要存储函数调用信息、局部变量、函数参数、返回值,可能会出现栈溢出
堆主要是用来存储对象和数组,用户不需要关注内存管理和垃圾回收,这一块是由JVM帮我们来管理的,堆也是我们JVM内存中最大的一部分,我们可以通过 -xms -xmx调节。
需要我介绍一下垃圾回收相关内容吗?
面试官:这块你掌握的还可以,先不介绍了
14.HTTP与HTTPS的区别,签名是对称加密还是非对称加密
HTTP是明文传输不安全,HTTPS是在HTTP在TCP之间加了SSL/TLS安全协议,通过对称加密,非对称加密,数字证书来确保安全性,HTTP默认端口是8080,HTTPS是443
签名是非对称加密,服务器生成一对公钥密钥,将公钥和数字证书传输给浏览器,浏览器用来验证服务器信息,然后使用公钥加对称密钥传输给服务器,主要是为了确保安全性,防止运营商劫持,后续使用对称加密是为了考虑效率问题
15.输入一个网址到页面显示出来的过程
输入一个网站就是URL,首先URL有几部分组成,协议+IP+端口(可省略,HTTP默认是8080)+路径+参数(通过&间隔),URL对应服务器一个资源,但是IP一般比较难记,我们可能使用的是服务器的域名,浏览器会构建一个HTTP请求,但是TCP不识别域名,于是我们需要对域名进行解析,首先会查询浏览器缓存,然后去查看Host文件,如都没有的话,再去请求本地DNS服务器,如果本地DNS服务器没有再去请求根DNS服务器获取该域名的权威DNS服务器,然后请求权威DNS服务器获取IP地址。
通过DNS获取到IP之后,浏览器通过调用Socket库来委托操作系统的协议栈,HTTP是基于TCP的,首先会建立三次握手,生成TCP头信息,包括源端口和目的端口,端口是为了定位服务器中唯一的进程,再去调用网络层提供的服务IP头封装一个源地址IP和目标IP,再去调用网络接口层封装一个MAC地址和目标MAC地址,但是我们并不知道对方的MAC地址,那么就需要借助ARP协议帮我们找到路由器的MAC地址,ARP协议会帮我们在以太网中广播去获取IP,并将本次查询存放在ARP缓存中,目前我们的网络包只是存放在内存中的一串二进制信息,无法发送,于是需要借助我们的网卡,将内容复制到网卡的缓冲区中,加上起始帧分隔符和末尾加上校验序列,并将数字信息转化为电信号,然后交换机根据MAC地址查找MAC地址,将信号发送到相应端口,如果没有查到那么就会给每个端口都会发送,经过交换机到达路由器进行转发达到服务器之后层层解析直到获取到相应资源,生成HTTP响应返回给浏览器,如果是 HTML 文档,则进入下一步; 否则,如果是图片、CSS 文件、JavaScript 文件等资源,则浏览器会进行相应的渲染或执行。