全軟件測試面試題匯總（接口方面）

軟件測試面試題匯總（接口方面）1.get和post的區(qū)別（經(jīng)典）？get通過URL傳輸數(shù)據(jù)，post用URL和請求體傳輸數(shù)據(jù)是get沒有post安全，但不是絕對的，因為可以抓包get數(shù)據(jù)大小有限制，post沒有2.http與https的區(qū)別（經(jīng)典）？https需要申請ca證書，一般免費證書比較少，需要收費http是超文本傳輸協(xié)議，信息是明文傳輸，https是具有安全性的ssl加密傳輸協(xié)議http與https連接方式不同，端口不一樣http:80https:443http連接無狀態(tài)，https是由ssl+http協(xié)議構(gòu)成的可加密傳輸，身份認證的網(wǎng)絡(luò)協(xié)議，安全3.https的連接過程？把這個流程記下來，匯總一下變成自己的語言，到時候回答的時候盡量詳細4.請簡述cookie與session、token的區(qū)別（經(jīng)典）？1.Cookie數(shù)據(jù)存放在客戶的瀏覽器上，session是放到服務(wù)端token是接口測試的鑒權(quán)碼一般情況下登錄后才可以獲取token，然后每次請求接口都要帶上token2.Cookie不是很安全，別人分析存放本地的cookie并進行cookie七篇，考慮到安全應(yīng)當使用session，session會在一定時間內(nèi)保存在服務(wù)器上，當訪問增加時，應(yīng)該使用cookie，減輕服務(wù)器性能3.可以將登錄信息等重要信息存放為session，其他放在cookie上5.http協(xié)議的了解？超文本傳輸，端口80特點（無記憶功能‘快速）是由請求和相應(yīng)組成，請求有：請求頭、請求行、請求正文組成，響應(yīng)由響應(yīng)頭、相應(yīng)行、響應(yīng)正文組成6.接口用例的設(shè)計與執(zhí)行？/i7012495041432142340/7.多接口業(yè)務(wù)怎么測試？自己可以舉例一下自己測的接口，關(guān)聯(lián)型接口都有都需要把參數(shù)傳過來，需要設(shè)置全局變量，把上個接口的值作為下個接口的請求值。8.舉幾個自己碰到的coke與說明？200OK-[GET]：服務(wù)器成功返回用戶請求的數(shù)據(jù)201CREATED-[POST/PUT/PATCH]：用戶新建或修改數(shù)據(jù)成功202Aceepted-[*]：表示一個請求已經(jīng)進入后臺排隊（異步任務(wù)）204NOCONTENT-[DELETE]：用戶刪除數(shù)據(jù)成功400INVALIDREQUEST-[POST/PUT/PATCH]：用戶發(fā)出的請求有錯誤，服務(wù)器沒有進行新建或修改數(shù)據(jù)的操作401Unauthorized-[*]：表示用戶沒有權(quán)限（令牌、用戶名、密碼錯誤）403Forbidden-[*]：表示用戶得到授權(quán)（與401錯誤相對），但是訪問被禁止404NOTFOUND-[*]：用戶發(fā)出的請求針對得到是不存在的記錄，服務(wù)器沒有進行操作，該操作是冪等的406NotAcceptable-[GET]：用戶請求的格式不可得（比如用戶請求JSON格式，但是只有XML格式）500INTERNALSERVERERROR-[*]：服務(wù)器發(fā)生錯誤，用戶將無法判斷發(fā)出的請求是否成功簡單的總結(jié)一下：1xx-信息提示:這些狀態(tài)代碼表示臨時的響應(yīng)。客戶端在收到常規(guī)響應(yīng)之前，應(yīng)準備接收一個或多個1xx響應(yīng)。2xx-成功:這類狀態(tài)代碼表明服務(wù)器成功地接受了客戶端請求。3xx-重定向:客戶端瀏覽器必須采取更多操作來實現(xiàn)請求。例如，瀏覽器可能不得不請求服務(wù)器上的不同的頁面，或通過代理服務(wù)器重復(fù)該請求。4xx-客戶端錯誤:發(fā)生錯誤，客戶端似乎有問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證信息。5xx-服務(wù)器錯誤:服務(wù)器由于遇到錯誤而不能完成該請求。9.在項目中如何用jmeter進行接口測試？1)把線程組數(shù)量設(shè)置為1，循環(huán)次數(shù)設(shè)置為12)配置好全局變量URL通過配置元件---用戶自定義的變量添加3)增加配置元件http請求默認值，放置在用戶定義的變量之后4)添加事務(wù)控制器管理和組織測試用例5)在事務(wù)控制中添加http請求添加測試用例中的接口請求信息6)添加對應(yīng)的斷言元件進行斷言10、jmeter中如何設(shè)置斷言？右擊請求---斷言---響應(yīng)斷言---響應(yīng)斷言界面輸入要檢查比對的項，設(shè)置好斷言后，執(zhí)行接口測試如果是通過的，查看結(jié)果樹不會有任何提示，如果斷言失敗，就會有紅色報錯。如果接口返回的數(shù)據(jù)是json數(shù)據(jù)，也可以添加json斷言11、jmeter參數(shù)化的方式有哪幾種可以實現(xiàn)？1)配置元件---用戶定義的變量元件可以設(shè)置全局變量2)函數(shù)助手對話框中可以選擇比如隨機字符串、隨機日期、隨機數(shù)字作為參數(shù)化3)可以使用csv文件作為參數(shù)化，通過配置元件中的csvdatasetconfig元件進行設(shè)置即可12、做接口測試工作的意義是什么？這個是開放性題目，面試官主要考察對測試的理解。根據(jù)測試的金字塔模型來說接口測試是測試左移的最方便，最簡單的測試，當然牛B的測試做白盒測試，這個是在接口測試之前，相當于單元測試。1.接口測試屬于集成測試、測試介入越早、就越能在項目早期發(fā)現(xiàn)問題，其修復(fù)問題的成本越低2.接口測試非?？焖?、UI自動化執(zhí)行一個測試用例10S左右、接口測試用例執(zhí)行的話，需要的時間是毫秒級的3.豐富的工具框架與平臺，相比UI自動化來說成本更低。13.怎么抓包？1.設(shè)置代理，需要被抓的對象跟抓包工具處于同個局域網(wǎng)下2.安裝證書，不管是APP或者web都要安裝證書，安裝成功后iOS需要信任。備注：https本人研究過一周，安卓因為系統(tǒng)限制，暫不能抓取https。1.要么開發(fā)把證書寫到代碼中2.要么使用iOSfiddle也可以抓取部分https但不能全部抓取。14.怎么判斷一個問題是前端還是后端？抓包看接口數(shù)據(jù)，如果是數(shù)據(jù)問題就是后端，不是數(shù)據(jù)問題就是前端問題15.接口測試中需要有那些注意點？接口中返回的數(shù)據(jù)必用字段要看返回的類型是否跟接口文檔一致，不然會導(dǎo)致前端出問題

接口中返回了圖片地址，要手工去進行圖片的測試（大小、內(nèi)容）接口完成查詢功能的時候，數(shù)據(jù)返回的排序顯示接口測試的時候，關(guān)注參數(shù)的默認值、必填項16.TCP的三次握手與四次揮手（經(jīng)典）？備注：（這是我自己的理解，簡單通俗易懂，如果要看標準的請百度，那個太長了自己背不下來）三次握手？第一次：客戶端發(fā)送請求到服務(wù)器，服務(wù)器知道客戶端發(fā)送，自己接收正常。SYN=1,seq=x?第二次：服務(wù)器發(fā)給客戶端，客戶端知道自己發(fā)送、接收正常，服務(wù)器接收、發(fā)送正常。ACK=1,ack=x+1,SYN=1,seq=y?第三次：客戶端發(fā)給服務(wù)器：服務(wù)器知道客戶端發(fā)送，接收正常，自己接收，發(fā)送也正常.seq=x+1,ACK=1,ack=y+1四次揮手：第一次：客戶端請求斷開FIN,seq=u?第二次：服務(wù)器確認客戶端的斷開請求ACK,ack=u+1,seq=v?第三次：服務(wù)器請求斷開FIN,seq=w,ACK,ack=u+1?第四次：客戶端確認服務(wù)器的斷開ACK,ack=w+1,seq=u+117.為什么三次握手和四次揮手？?三次握手時，服務(wù)器同時把ACK和SYN放在一起發(fā)送到了客戶端那里?四次揮手時，當收到對方的FIN報文時，僅僅