软件测试工程师需要掌握的理论知识（1）

1、什么是集群?redis集群有哪些类型?
集群(Cluster)是指将多个独立的计算机(通常称为节点)组合在一起，形成一个统的计算资源池，以实现高可用性、高性能和围`展性。
Redis集群有以下几种类型:
1.主从复制集群(Master-Slave Cluster)∶这是最简单的Redis集群部署方式。其中一个节点作为主节点(Master)，负责接收写操作和同步数据给从节点(Slave)。从节点只能进行读操作，并通过异步复制机制从主节点同步数据。
2.哨兵集群(Sentinel Cluster):这种集群方式引入了哨兵节点(Sentinel)，用于监控主节点的状态和自动进行故障转移。当主节点发生故障时，哨兵会选举一个新的主节点，并将剩余的从节点切换到新的主节点上。
3.Redis Cluster集群:这是Redis官方推荐的集群部署方式。Redis Cluster将数据分片存储在多个节点上，每个节点负责一部分数据。它使用Gossip协议进行节点间的通信和数据分片的管理，提供了高可用性和自动数据迁移的功能。
 

2、Git的工作流程是什么?
。克隆(Clone):从远程仓库中复制(克隆）项目的代码到本地计算机。使用git clone命令可以完成克隆操作。
。分支(Branch):为了并行开发和管理不同的功能或修复，可以创建分支。在一个项目中，通常会有一个默认的主分支(一般是master或main)，开发人员可以基于主分支创建新的分支。
。开发(Development):在创建并检出新的分支后，开发人员可以在该分支上进行代码的修改、添加或删除。这是进行实际开发工作的阶段。
。添加和提交(Add & Commit):在进行代码修改后，需要将修改的文件添加到Git的暂存区(Staging Area)，然后使用gitcommit命令将暂存区的修改提交到本地仓库。每次提交都应该包含有意义的提交信息，以便于后续的代码审查和版本控制。
。合并(Merge):当在分支上的开发工作完成后，可以将该分支合并回主分支或其他目标分支。使用git merge命令可以将一个分支的修改合并到当前分支。
。推送(Push)∶将本地仓库中的修改推送到远程仓库，使得其他团队成员可以获取到最新的代码。使用git push命令可以将本地分支的修改推送到远程仓库。
。拉取(Pull）)∶从远程仓库获取最新的代码修改。使用git pull命令可以将远程仓库中的修改拉取到本地仓库。
。解决冲突(Resolve Coniflicts):当多个分支对同一部分代码进行了修改并尝试合并时，可能会出现冲突。解决冲突需要手动修改代码以解决冲突，然后再次提交。
 

3、Git如何创建和切换分支?如何进行合并(1）创建分支:
创建并切换到一个新的分支: git checkout -b
仅创建一个新的分支，但仍停留在当前分支: git branch (2）切换分支:
切换到已存在的分支: git checkout (3)合并分支:
在目标分支上执行合并操作，将其他分支的修改合并到当前分支: git merge
 

4、什么是SQL注入攻击?如何防范SQL注入攻击
SQL注入攻击(SQL Injection)是一种常见的网络安全威胁，它利用应用程序对用户输入的处理不当，将恶意的SQL代码插入到应用程序的查询语句中，从而实现非法的数据库操作或获取敏感数据。
SQL注入攻击的原理:是利用应用程序未对用户输入进行充分验证和过滤，使得攻击者可以通过提交恶意的SQL代码来修改、删除或泄露数据库中的数据。
防范SQL注入攻击可以采取以下几个措施:
1.使用参数化查询(Prepared Statements)或存储过程(Stored Procedures)∶使用参数化查询可以将用户输入的数据作为参数传递给查询语句，而不是将其直接拼接到查询语句中。这样可以防止恶意的SQL代码注入。
2.输入验证和过滤:对用户输入的数据进行验证和过滤，确保只有符合预期格式和类型的数据才能通过。可以使用白名单或正则表达式进行输入验证，过滤掉恶意的字符或代码。
3.最小权限原则:为数据库用户分配最小权限，避免使用具有过高权限的数据库账户。这样即使发生SQL注入攻击，攻击者也只能在其权限范围内进行操作。
4.避免直接拼接SQL语句:不要直接将用户输入的数据拼接到SQL语句中，而是使用参数化查询或ORM框架等工具，能够自动处
理参数的转义和防止SQL注入。
5.定期更新和维护应用程序和数据库:及时应用安全补丁，更新数据库和应用程序的版本，以修复已知的漏洞。6.日志记录和监控:记录应用程序的日志，包括异常请求和错误信息，以便及时发现和应对潜在的攻击。
 

5、什么是XSS攻击?如何防范xSS攻击?
xss (Cross-Site Scripting)攻击是一种常见的网络安全威胁，攻击者通过注入恶意的脚本代码到受信任的网页中，使得用户在浏览器中执行恶意脚本，从而达到攻击的目的。
XSS攻击一般分为三种类型:
1.存储型XSS:攻击者将恶意的脚本代码存储到服务器上的数据库中，当用户访问包含恶意代码的页面时，这些代码会从服务器中取出并在用户的浏览器中执行。
2.反射型XSS:攻击者构造一个包含恶意脚本的URL，并将该URL通过诱导用户点击或发送给用户，当用户点击该URL或打开包含该URL的页面时，恶意脚本会被执行。
3.DOM型XSS:攻击者通过修改页面的DOM结构，使得浏览器执行恶意脚本。为了防范XSS攻击，可以采取以下几个措施:
1.输入验证和过滤:对用户输入的数据进行验证和过滤，确保只有符合预期格式和类型的数据才能被接受。可以使用白名单或正则表达式进行输入验证，过滤掉恶意的字符或代码。
2.输出编码和转义:在将用户输入的数据输出到网页中时，使用适当的编码或转义方式，确保用户输入的内容不会被当做脚本代
码执行。例如，使用HTML实体编码、URL编码或JavaScript转义函数来处理输出。
3.CSP (Content Security Policy):使用CSP可以限制网页中可执行的内容，从而减少XSS攻击的风险。CSP可以指定允许加载的资源、限制允许执行的脚本、禁止使用内联脚本等。
4.定期更新和维护应用程序和组件:及时应用安全补丁，更新使用的框架和库，以修复已知的漏洞。
5.建立安全意识和培训:教育开发人员和用户有关XSS攻击的风险和防范措施，提高安全意识，避免不必要的风险。
 

6、如何处理WEB自动化测试中的异常情况的?
。异常捕获:使用try-catch语句或类似的机制来捕获可能出现的异常。在测试代码中，将可能引发异常的操作放在try块中，并在catch块中处理异常情况。
。错误处理和日志记录:在catch块中，可以根据具体的异常类型进行相应的错误处理。例如，可以输出错误信息、记录错误日志、截图等。这可以帮助我们追踪和定位问题，并提供更详细的调试信息。
。重试机制:有时候异常是暂时的，可能是由于网络延迟或其他原因导致的。在某些情况下，可以尝试添加重试机制，重新执行出现异常的操作，以增加成功的机会。
。异常处理策略:根据具体应用和测试需求，制定合适的异常处理策略。例如，决定何时中止测试、跳过失败的测试用例、继续执行其他测试用例等。
。异常报告和问题跟踪:在测试过程中，及时记录和报告异常情况。可以使用测试管理工具或缺陷跟踪系统来跟踪和管理问题，确保异常情况得到及时解决。
。测试环境和数据管理:确保测试环境的稳定性和一致性，以减少异常情况的发生。同时，合理管理测试数据，确保每次测试都有可用的测试数据，并且不会对其他测试用例产生影响。
。定期维护和更新自动化脚本:随着应用程序的更新和变化，自动化脚本也需要进行维护和更新。及时修复和调整自动化脚本，以适应应用程序的变化，减少异常情况的发生。
 

7、如何优化WEB自动化测试脚本的执行效率的?
1.减少网络请求:在自动化测试中，网络请求是一个主要的性能瓶颈。尽量减少不必要的网络请求，使用本地数据或模拟数据进行测试。可以通过缓存、预加载、批量请求等方式来减少网络请求次数。
2.使用合适的等待策略:在自动化测试中，等待是必不可少的，但过多的等待会浪费时间，降低执行效率。使用合适的等待策略，避免不必要的等待时间。例如，使用显式等待(Explicit Wait)和条件等待(Expected Conditions)来等待页面元素可见或可操作。
3.并行执行测试:通过并行执行测试，可以同时运行多个测试用例或多个测试线程，提高测试效率。可以使用多线程、分布式测试或云测试平台来实现并行执行测试。
4.数据驱动测试:使用数据驱动测试的方法，可以通过参数化和循环等方式来重复执行测试用例，测试不同的数据组合。这样可以提高测试的覆盖率，减少测试用例的数量，提高执行效率。
5．避免重复操作:在测试过程中，尽量避免重复的操作和重复的测试步骤。可以通过使用测试框架、测试数据的共享和复用，以及测试用例的设计优化来避免重复操作。
6．测试环境和数据管理∶保持测试环境的稳定性和一致性，确保每次测试都有可用的测试数据，并且不会对其他测试用例产生影响。及时清理测试环境和测试数据，以减少不必要的干扰和资源占用。
7.优化代码和脚本结构:优化自动化测试脚本的代码和结构，使其更简洁、可读性更高、可维护性更好。避免重复代码和冗余操作，尽量使用简洁的方法和函数，提高代码的执行效率。
 

8、为什么要用缓存?
缓存是一种临时存储数据的技术，在计算机系统中被广泛应用。以下是使用缓存的几个主要原因:
1.提高访问速度:缓存将常用的数据或计算结果存储在内存或其他快速存储介质中，避免了每次请求时都去读取或计算数据的时间消耗。通过提供近距离的、快速的访问，缓存可以显著减少数据访问的延迟，提高应用程序的响应速度和用户体验。
2.减轻服务器负载:当大量用户同时请求相同的数据或资源时，缓存可以减轻服务器的负载压力。服务器可以将经常请求的数据缓存到内存中，不需要每次重新计算或读取，从而降低了服务器的响应时间和资源消耗。
3.降低网络带宽消耗:缓存可以避免频繁的网络请求，减少数据在网络中的传输量。对于静态资源(如图片、CSS、JavaScript文件等)，可以将其缓存到客户端浏览器中，使得用户在再次访问时无需重新下载，减少了网络带宽的消耗。
4.提高系统的稳定性和可靠性:当原始数据源或后端服务出现故障或不稳定时，缓存可以作为一个容错机制，提供备用数据或服务。即使无法从原始数据源获取数据，应用程序仍然可以从缓存中获取之前存储的数据，确保系统的稳定性和可用性。
5.支持离线访问:某些应用场景下，缓存可以支持离线访问。当设备无法连接到网络时，用户仍然可以访问之前缓存的数据或资源，保证了应用程序的功能和用户体验。

9、Git中的冲突是什么?如何解决冲突?
在Git中，冲突指的是在合并(merge)或拉取(pull）代码时，发生了无法自动解决的代码冲突。当两个不同的分支上的修改发生冲突时，Git无法自动确定应该保留哪一部分的更改，此时就会产生冲突。
解决Git冲突的常见方法如下:
。获取冲突信息:当发生冲突时，Git会在冲突文件中标记出冲突的位置。你可以使用git status命令查看冲突文件，或使用代码编辑器打开冲突文件查看具体冲突内容。
。手动解决冲突:打开冲突文件后，你会看到类似于以下的代码段，其中<<<<<<<、日日E日E==和>>>>>>>之间的代码是发生冲突的部分。
plaintext
<<<<<< Ⅱ合并分支的代码
>>>>>>> branch-name
。你需要手动编辑冲突文件，选择保留哪个分支的代码，或者根据需要进行修改。删除<<<<<<<、=...-==和>>>>>>>之间的标记和冲突的代码，然后保存文件。
。提交解决的冲突:在手动解决冲突后，使用git add命令将解决的冲突文件标记为已解决。之后可以使用gitstatus确认所有冲突都已解决。最后，使用git commit提交已解决的冲突。
。测试和验证:在提交解决的冲突后，建议进行测试和验证，确保代码没有引入新的问题或冲突。可以运行测试用例、进行代码审查等。
。合并和推送:如果你是在合并分支时解决冲突，待冲突解决后，可以使用git merge或git pull命令重新进行合并操作。最后，使用git push将合并后的代码推送到远程仓库。
 

10、Git中撤销作有哪些?
。撤销修改(git restore l git checkout):如果你对某个文件进行了修改但还没有提交，可以使用git restore或git checkout命令撤销对文件的修改，将文件恢复到最近一次提交的状态。
。撤销已提交的修改(gitrevert):如果你已经提交了修改，并且想要撤销该次提交带来的更改，可以使用git rever命令创建个新的提交来撤销之前的提交。
。回腿到指为交(gitreset):如果你想完全删除某个提交及之后的所有提交，并且不保留撤销的历史记录,可以使用gitreset命令。
。撤销未提交的暂存区文件(git restore l git reset):如果你将文件添剑剧了暂存区(git add)，但还困没有提交，可以使用gitrestoreegit reset命令将文件移出暂存区。