目录
1、apache和nginx的区别?
2、平常用什么工具测接口的?
3、没有接口文档,如何做接口测试?
4、在手工接口测试或者自动化接口测试的过程中,上下游接口有数据依赖如何处理?
5、依赖于第三方数据的接口如何进行测试?
6、你平常做接口测试的过程中发现过哪些bug?
7、如何分析一个bug是前端还是后端的?
8、你们做接口测试自动化吗?
9、HTTP和HTTPS协议区别?
10、cookie和session的区别
1、apache和nginx的区别?
Nginx相对Apache 的优点:
轻量级,同样起web 服务,比 apache占用更少的内存及资源;
抗并发,nginx处理请求是异步非阻塞的,支持更多的并发连接,而apache 则是阻塞型的,在高并发下nginx能保持低资源低消耗高性能;
配置简洁;
高度模块化的设计,编写模块相对简单;社区活跃。
Apache 相对Nginx的优点:
rewrite , 比 nginx的rewrite强大;
模块超多,基本想到的都可以找到;
少bug ,nginx的 bug相对较多;超稳定。
2、平常用什么工具测接口的?
常用http协议接口测试工具,如: postman .fiddler . jmeter; webService接口用SoapUl .jmeter等。
3、没有接口文档,如何做接口测试?
用抓包工具把接口抓取处理,然后针对性进行测试;
接口中字段信息不清楚的,找时间集中寻求开发解答。(常用抓包工具Fiddler、Charles等)
4、在手工接口测试或者自动化接口测试的过程中,上下游接口有数据依赖如何处理?
用一个全局变量来处理依赖的数据,比如登录后返回token,其它接口都需要这个token,那就用全局变量来传token参数。
5、依赖于第三方数据的接口如何进行测试?
mock
接着面试官会问你,如果mock的,然后你就顺着坑继续挖,搭建mock服务(基于flask)
6、你平常做接口测试的过程中发现过哪些bug?
常规错误,接口没实现,没按约定返回结果,边界值处理出错等。
输入异常值(空值、特殊字符、超过约定长度等),接口抛错,没做封装处理;
输入错误的参数、多输入、少输入参数,接口可能出现的错误;
安全性问题,如明文传输、返回结果含有敏感信息,没对用户身份信息做校验,没做恶意请求拦截等;
性能问题,如接口并发插入多条相同操作,响应时间过长,接口压测出现瓶颈等;
7、如何分析一个bug是前端还是后端的?
平常提bug的时候,前端开发和后端开发总是扯皮,不承认是对方的bug。
这种情况很容易判断,先抓包看请求报文,对着接口文档,看请求报文有没问题,有问题就是前端发的数据不对;
请求报文没问题,那就看返回报文,返回的数据不对,那就是后端开发的问题咯。
8、你们做接口测试自动化吗?
现在针对大量应用,普遍推崇做接口测试自动化,维护成本低、收益高。常用的工具有许多,如Jmeter、Robot Framework、 pytest等。
9、HTTP和HTTPS协议区别?
https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用;
http是超文本传输协议,信息是明文传输,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全;
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;
10、cookie和session的区别
cookie数据存放在客户的浏览器上, session数据放在服务器上
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面应当使用cookie
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
可以将登陆信息等重要信息存放为session;其他信息需要保存,可以放在cookie
标签:面试题,常考,接口,nginx,session,cookie,测试,自动化,bug From: https://www.cnblogs.com/Happy-Girl-T/p/18360370