鞋店网站建设方案,黄页推广网站,网站开发面试,中山精品网站建设价位文章目录 题目 今天给大家带来一家提前批测试岗的真题#xff0c;目前已经发offer
题目
1.自我介绍 2.登录页面测试用例设计 3.如何模拟多用户登录 可以使用Jmeter,loadRunner性能测试工具来模拟大量用户登录操作去观察一些参数变化
4.有使用过Jmeter,loadRunner做过性能压… 文章目录 题目 今天给大家带来一家提前批测试岗的真题目前已经发offer
题目
1.自我介绍 2.登录页面测试用例设计 3.如何模拟多用户登录 可以使用Jmeter,loadRunner性能测试工具来模拟大量用户登录操作去观察一些参数变化
4.有使用过Jmeter,loadRunner做过性能压测吗? 简单对项目进行过测试
5.谈谈你对SQL注入的理解在什么情况下会发生 SQL注入是一种常见的安全漏洞攻击指的是通过在应用程序的输入参数中插入恶意的SQL代码从而欺骗数据库系统执行非授权的操作。简单介绍在Mybatis使用${}编写SQL语句时发生SQL注入
select * from user username ${username} and password ${password}我们只需要在密码输入框输入
1or11就可以修改查询条件从而达到登录功能建议在Mybatis中使用#{}传递参数
还了解过其他安全问题吗 HTTP明文传输使用Fiddler抓包可以直接看到密码
6.介绍项目(博客网站) 介绍背景自己经常喜欢学习后进行总结一般都是记录在CSDN但也想要有一个自己的记录平台于是就开发了一个博客网站方便自己后期学习记录 主要工作后端开发 项目测试 技术栈SpringBoot Mybatis Redis MySQL 主要实现功能登录功能(动态验证码)注册(邮箱验证)博客列表页(所有用户文章支持分页功能)个人文章页(个人用户文章)文章编辑页(支持Markdown格式)文章增删改功能个人信息页(修改头像昵称密码)
7.介绍项目部署过程(详细过程Linux命令出错排查) 部署之前首先需要将数据库相关配置信息更改为服务器数据库的信息将yml文件profile从dev改成prod的
首先介绍了下Servlet项目的部署过程(将war包放在webapps目录下启动Tomcat)在介绍下Spring项目的部署过程(nohup java -jar myblog.jar )
默认端口是8080如果被别的应用占用了可以使用kill -9 8080 或者 修改下项目server-port
8.项目Redis用在哪里 主要用户文章缓存(30分钟的TTL)存储邮箱验证码(2分钟TTL)使用的是Spring提供的RedisSpring-Data-Redis相关API
9.如何解决Cokkie和Token存储的 Cookie和Token是在Web应用程序中常见的两种身份验证和会话管理机制。 我的项目中是使用的CokkieToken和JWT技术也是常见的会话技术引入这个主要是因为HTTP是无状态的每次请求都是无状态的使用Cokkie和Session结合使用使HTTP变成有状态的当第一次请求到服务器服务器会创建一个Session并返回给浏览器一个JSessionId后续请求都会在请求头携带JSessionId
10.将一个表数据清空有哪几种方式 一共有三种方式分别是droptruncatedelete
drop直接删除表结构包括数据
drop table 表名truncate删除表数据保留表结构一次快速清空整个表重置自增主键无法回滚
truncate table 表名delete删除表数据保留表结构但是保留表结构和索引可以在事务中进行回滚支持条件删除
delete from 表名 where 条件;11.介绍常用Linux命令 ls列出当前目录下的文件 -a 全部 -l 列表 -h 显示大小 pwd显示当前工作目录 rm删除文件 mv移动文件 cp复制文件 touch创建文件 cat查看文件 echo输出文件 tail查看文件尾部(默认10行) head查看文件首行(默认10行) more支持翻页 mkdir创建目录 vivim文件编译 yumrpm包管理命令 top查看CPU信息 free查看内存资源 ps查看进程信息 ifconfig查看ip信息 nestat查看网络信息 grep过滤信息 |管道符 which查看命令 chmod修改文件文件夹权限 ping检查网络是否连通 find查看文件 su/sudo切换用户 clear或者ctrl l 清空终端命令 wc统计文件行数单词信息 : 追加符
12.ps常见跟什么参数,aux分别代表什么 -aux 或者 -ef a: 显示所有用户的进程而不仅仅是当前用户的进程。 u: 以详细的格式显示进程信息包括用户、进程IDPID、CPU使用率、内存占用等。 x: 显示没有控制终端的进程。
13.对堆和栈的理解 堆是线程共有的可能会发生线程安全问题栈是线程私有的 栈是一个FIFO的数据结构主要存储函数调用信息、局部变量、函数参数、返回值可能会出现栈溢出 堆主要是用来存储对象和数组用户不需要关注内存管理和垃圾回收这一块是由JVM帮我们来管理的堆也是我们JVM内存中最大的一部分我们可以通过 -xms -xmx调节。 需要我介绍一下垃圾回收相关内容吗 面试官这块你掌握的还可以先不介绍了
14.HTTP与HTTPS的区别,签名是对称加密还是非对称加密 HTTP是明文传输不安全HTTPS是在HTTP在TCP之间加了SSL/TLS安全协议通过对称加密非对称加密数字证书来确保安全性HTTP默认端口是8080HTTPS是443 签名是非对称加密服务器生成一对公钥密钥将公钥和数字证书传输给浏览器浏览器用来验证服务器信息然后使用公钥加对称密钥传输给服务器主要是为了确保安全性防止运营商劫持后续使用对称加密是为了考虑效率问题
15.输入一个网址到页面显示出来的过程 输入一个网站就是URL首先URL有几部分组成协议IP端口(可省略HTTP默认是8080)路径参数(通过间隔)URL对应服务器一个资源但是IP一般比较难记我们可能使用的是服务器的域名浏览器会构建一个HTTP请求但是TCP不识别域名于是我们需要对域名进行解析首先会查询浏览器缓存然后去查看Host文件如都没有的话再去请求本地DNS服务器如果本地DNS服务器没有再去请求根DNS服务器获取该域名的权威DNS服务器然后请求权威DNS服务器获取IP地址。 通过DNS获取到IP之后浏览器通过调用Socket库来委托操作系统的协议栈HTTP是基于TCP的首先会建立三次握手生成TCP头信息包括源端口和目的端口端口是为了定位服务器中唯一的进程再去调用网络层提供的服务IP头封装一个源地址IP和目标IP再去调用网络接口层封装一个MAC地址和目标MAC地址但是我们并不知道对方的MAC地址那么就需要借助ARP协议帮我们找到路由器的MAC地址ARP协议会帮我们在以太网中广播去获取IP并将本次查询存放在ARP缓存中目前我们的网络包只是存放在内存中的一串二进制信息无法发送于是需要借助我们的网卡将内容复制到网卡的缓冲区中加上起始帧分隔符和末尾加上校验序列并将数字信息转化为电信号然后交换机根据MAC地址查找MAC地址将信号发送到相应端口如果没有查到那么就会给每个端口都会发送经过交换机到达路由器进行转发达到服务器之后层层解析直到获取到相应资源生成HTTP响应返回给浏览器如果是 HTML 文档则进入下一步 否则如果是图片、CSS 文件、JavaScript 文件等资源则浏览器会进行相应的渲染或执行。
