天门好的软件测试培训
达内软件测试培训学校励志语录:态度决定高度,习惯主宰人生。.
测试一个接口的面试题你知道吗?
http接口工具有很多如:postman、jmeter、soupUI、Java+httpclient、robotframework+httplibrary、Fidder+postman等
接口的种类和分类:webservice和http api接口
1)webservice接口是走soap协议通过http传输,请求报文和返回报文都是xm格式,可以通过jme、soapui工具进行测试;
2)http api接口是走http协议通过路径来区分调用的方法,请求报文格式都是key-value形式,返回报文一般是json串,常见的请求方式有get、post请求等;
1、什么是接口测试
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等
2、接口测试流程
需求讨论,需求评审,场景设计,编写用列,准备数据,执行测试
a)需求评审,熟悉业务和需求
b)开发提供接口文档(必须提供接口说明、url、请求方法、请求参数、参数类型、请求参数说明及返回参数说明)
c)编写接口测试用例
d)进行用例评审
e)提测后开始测试
f)提交测试报告
3、http协议get和post请求方式区别
get请求:从指定的服务器中获取数据,直接在浏览器里输入就可以获取信息
post的请求:提交数据给指定的服务器处理,可以向服务器发送修改请求,从而修改服务器的,需要借助测试工具;
4、做接口测试如何分析是前段还是后端的问题?
如果发送的数据是正确的,但是后台反馈的数据是不符合需求的,那就是后台的问题;如果前端没有请求接口,或者请求的时候发送数据与需求不符,那这个时候就是前端的问题了
5、session和cookies区别?
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
6、怎么抓取HTTPS协议?
使用Fiddler抓取HTTPS协议主要由以下几步进行:
第一步,Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。
第二步,服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书(这里的CA证书,也是根证书,只不过是Fiddler伪造的根证书), 冒充服务器证书传递给客户端浏览器。
第三步,与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥**,并生成HTTPS通信用的对称密钥enc_key。
第四步,客户端将重要信息传递给服务器, 又被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开, 获得并计算得到HTTPS通信用的对称密钥enc_key。Fiddler将对称密钥用服务器证书公钥**传递给服务器。
第五步,与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送**的握手消息给客户端。
第六步,Fiddler截获服务器发送的密文, 用对称密钥解开, 再用自己伪造证书的私钥**传给客户端。
第七步,客户端拿到**信息后,用公钥解开,验证HASH。握手过程正式完成,客户端与服务器端就这样建立了”信任“。
在之后的正常**通信过程中,Fiddler如何在服务器与客户端之间充当第三者呢?
服务器—>客户端:Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次**, 发送给客户端。
客户端—>服务端:客户端用对称密钥**,被Fiddler截获后,解密获得明文。再次**,发送给服务器端。由于Fiddler一直拥有通信用对称密钥enc_key, 所以在整个HTTPS通信过程中信息对其透明。
7、HTTP和HTTPS协议区别?实现机有什么不同?
1. http是超文本传输协议,信息是明文传输;https是具有安全性的ssl传输协议。
2. http与https使用的是不同的连接方式,端口也一样,http默认端口是80;https默认端口是443;
3. http连接状态比较简单,是无状态的;https协议是由ssl+http协议组成的可进行传输、身份认证的网络协议。
8、在测试接口中怎么知道请求成功还是失败?
根据接口请求时接口的返回状态码来判断,状态码以4或5开头就可以视为请求失败
9、说出请求接口中常见的返回状态码?
1xx - 信息提示
2xx - 成功
3xx - 重定向
4xx - 客户端错误
5xx - 服务器错误(200.201.204.304.400.401.403.404.410.500.503)
10、怎么设计接口测试用例?
目的:测试接口的正确性和稳定性;
原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的过程;
重点:检查数据的交换,传递和控制管理过程,还包括处理的次数;
核心:持续集成是接口测试的核心;
优点:为高复杂性的平台带来高效的缺陷监测和质量监督能力,平台越复杂,系统越庞大,接口测试的效果越明显(提高测试效率,提升用户体验,降低研发成本);
用例设计重点:通常情况下主要测试最外层的两类接口:数据进入系统接口(调用外部系统的参数为本系统使用)和数据流出系统接口(验证系统处理后的数据是否正常);
PS:设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能,外部用户真正需要什么功能;
11、为什么要做接口测试?
因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)
一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否**传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等
12、做接口测试当请求参数多时,tps下降明显,此接口根据参数从redis中湖区数据,每个参数与redis交互一次,当一组参数是tps5133,五组参数时tps1169,多次交互影响了处理性能,如何改进?
tps就是每秒事务数,transaction per second。
吞吐量下降是可能因为频繁访问redis,而频繁访问redis的原因是参数过多,解决的思路很容易想到: 减少参数。
我们可以把多组参数变成json字符串之类的一个参数,从而达到信息量不减少而参数个数变少的效果。
13、接口的加密测试中对称加密和非对称加密有什么区别吗?如何展开测试?
对称加密: 信息交换的双方使用同一个密钥加密解密,就像是用同一把钥匙开一把锁
非对称加密
公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中 一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不 同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一 个;因此其中一个可以公开,称为公钥,任意向外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不通过任何途径向任何人提供,也不会透露给要通 信的另一方,即使他被信任。
基于公开密钥加密的特性,它还提供数字签名的功能,使电子文件可以得到如同在纸本文件上亲笔签署的效果
14、阐述接口测试和UI测试在测试活动中是如何协同测试的?
UI与接口测试的协同可以从下面的方向考虑
UI的操作实际上就是用另一种方式调用接口,那么接口有多少种参数组合就要求UI用例要构造多少种操作进行调用
UI操作所需要的数据可以用接口来生成
接口测试可以保证数据和逻辑的准确性,UI测试需要考虑交互和界面展示的逻辑正确性
UI测试需要重视接口调用不成功或者接口异常情况下UI的呈现方式和用户体验
UI中可能会有一些状态的缓存信息(这样就不需要每次频繁调用接口去获取了),比如鉴权信息等,需要重点关注这些缓存的更新策略
15、在手工接口测试或者自动化接口测试的过程中,上下游接口有数据依赖如何处理?
上下游接口的数据依赖无非就是准备测试数据。
假如一个事务需要顺序调用3个接口,A B C, C依赖于AB, 而AB有数据依赖,这时候就需要准备好A和B的数据。
数据一般有两种方式生成
动态方式:假如B依赖A创造的数据,那么每次执行B之前必须执行A去做数据创建
静态方式:独立统一的测试数据库, ABC需要的数据都可以从库里拿到
16、依赖第三方数据的接口如何测试?
依赖第三方就mock掉,可以自己写mock server
17、http接口测试和web service接口测试区别是什么?
省略
18、接口测试中依赖登录状态的接口如何测试?
依赖登录态,那么每次测试该接口之前都需要调用登录的接口
如果是jwt之类的token based auth的话,每次在调用接口时提供token就可以了
19、设计接口测试用例:设计的是电商系统,其中包括很多参数,如商品,商家,店铺等等,针对这些数据的修改,会设计到很多参数,如商品名称,商品尺寸,商品颜色等等。现在设计实现“修改”接口时,如何确定要传哪些参数呢?是只需要传入我要修改的参数还是全部参数?
修改的接口,也就是update的接口一般只需要传:被更新了的字段 以及 被更新实体的 主键 比如id。
这是开发常识,如果大家研究过jsonapi规格的话,可以直接套用jsonapi的设计进行阐述。
20、目前接口文档是有word格式管理,因迭代快,产生很多文档,分不清那些事不用的接口,那些是正在用的接口,那些是更新后的接口,文档杂乱,不方便管理,另外文档是word格式,不方便查询,如何管理?
swagger文档可以解决这个问题。()
swagger是我用过最好用的,只是编写相关的json比较麻烦,又不想集成在代码中。不过可以在网站(www.sosoapi.com)上在线表单方式编写swagger-ui对应的json哈,编辑简单而且可以在线预览和导入导出,挺方便的。
软件测试培训达内荣誉:2010年4月, 获得欧美同学会首届“腾飞奖”归国人员创业企业中国50强 .
天门好的软件测试培训
软件测试培训达内荣誉:2007年10月,第二次蝉联荣获德勤年度评选“2007德勤亚太地区高科技、高成长500强”.
软件测试需要掌握的Linux基本知识(下)
Shell变量 和 Shell环境
在Windows下有用户的环境变量,系统的环境变量。在Linux一样也是有的。
Shell 变量大致可以分为三类:
1、内部变量:由系统提供,用户只能使用不能修改。
?
GROUPS
2、环境变量:这些变量决定了用户工作的环境,它们不需要用户去定义,可以直接在 shell 中使用,其中某些变量用户可以修改。
3、用户变量:由用户建立和修改,在 shell 脚本编写中会经常用到。
变量赋值(定义变量)
varName=Value
export varName=Value
引用变量$varName
Shell变量的作用域:
局部变量的作用范围仅仅限制在其命令行所在的Shell或Shell脚本文件中;
全局变量的作用范围则包括本Shell进程及其所有子进程。
局部变量与全局变量互换:可以使用 export 内置命令将局部变量设置为全局变量。可以使用export 内置命令将全局变量设置为局部变量。
export命令:
显示当前Shell可见的全局变量
export [-p]
定义变量值的同时声明为全局变量。
export <变量名1=值1> [<变量名2=值2> ...]
声明已经赋值的某个(些)局部变量为全局变量。
export <变量名1> [<变量名2> ...]
声明已经赋值的某个(些)全局变量为局部变量。
export -n <变量名1> [<变量名2> ...]
Shell环境变量:
环境变量定义 Shell 的运行环境,保证 Shell 命令的正确执行。
Shell用环境变量来确定查找路径、注册目录、终端类型、终端名称、用户名等。
所有环境变量都是全局变量(即可以传递给 Shell 的子进程),并可以由用户重新设置。
Shell变量:查询、显示和取消:
显示当前已经定义的所有变量
所有环境变量:env
所有变量和函数(包括环境变量) :set
显示某(些)个变量的值
echo $NAME1 [$NAME2 ……]
取消变量的声明或赋值
unset <NAME>
Shell变量 和 Shell环境练习题
定义Shell变量stuXX(XX为学生学号末两位),初值为学生姓名全拼,用echo命令显示stuXX变量的值;用unset命令取消stuXX变量,检查结果;用env命令观察当前有哪些已经定义好的shell环境变量
Shell环境变量的值是否可以修改?为什么?
答:环境变量的值一般情况下,可以修改。但一定要慎重修改,因为一旦修改错误,对shell正常运行造成严重影响,甚至导致shell无法运行。
编辑器
相信没有用过Linux的同学在看一些段子的时候都会看到过两个编辑器:
vim
emacs
下面我们学习如何简单使用vi。vi 是 “Visual interface” 的简称,它可以执行输出、删除、查找、替换、块操作等众多文本操作,而且用户可以根据自己的需要对其进行定制,这是其他编辑程序所没有的。
vi可以看做成我们Windows下的记事本
vim 即 Vi IMproved,vi 克隆版本之一
VI有四种模式
1、普通模式
G用于直接跳转到文件尾
ZZ用于存盘退出Vi
ZQ用于不存盘退出Vi
/和?用于查找字符串
n继续查找下一个
yy复制一行
p粘帖在下一行,P粘贴在前一行
dd删除一行文本
x删除光标所在的字符
u取消上一次编辑操作(undo)
2、插入模式
在 Normal 模式下输入插入命令 i、 a 、 o进入insert模式。用户输入的任何字符都被vim当做文件内容保存起来,并将其显示在屏幕上。
在文本输入过程中,若想回到Normal模式下,按 Esc 键即可。
3、命令行模式
Normal 模式下,用户按冒号 :即可进入 Command 模式,此时 vim 会在显示窗口的最后一行 (屏幕的最后一行) 显示一个 “:” 作为 Command 模式的提示符,等待输入命令。
:w 保存当前编辑文件,但并不退出
:w newfile 存为另外一个名为 “newfile” 的文件
:wq 用于存盘退出Vi
:q! 用于不存盘退出Vi
:q用于直接退出Vi (未做修改)
设置Vi环境:
:set autoindent 缩进,常用于程序的编写
:set noautoindent 取消缩进
:set number 在编辑文件时显示行号
:set nonumber 不显示行号
:set tabstop=value 设置显示制表符的空格字符个数
:set 显示设置的所有选项
:set all 显示所有可以设置的选项
本文主要讲解了Linux的最基础的知识,可以简单地操作Linux了。命令可以说是学不完的,只能是记住Linux是有这个功能,到时候去网上查查也很方便。
达内软件测试培训学校励志语录:我要让未来的自己为现在的自己感动。。
天门好的软件测试培训
软件测试培训机构达内经典语录:既然选择远方,就注定风雨兼程。。未来,不懂人工智能的测试员会被淘汰吗?
人工智能近几年来飞速发展,而且所到之处,均有些杀伤力,那么你觉得未来不懂人工智能的测试员会被淘汰吗?
近年来科技飞速迭代,从云计算、大数据再到人工智能、区块链,紧跟潮流、选对方向才能成为新时代的弄潮儿。各个大学纷纷开设人工智能专业、成立人工智能学院,有人说未来五年是人工智能的时代,不懂人工智能的测试员会被淘汰,你认同这种说法吗?
有的人说:应该不会,但需求会越来越少吧。
有的人说:不是不懂人工智能的测试员会被淘汰,而是不懂得结合、不懂得利用人工智能开展工作的人会被淘汰。科技不断进步,人类也在进步,所以只要不断学习新知识充实自己就可以了。
有的人表示:现在仅有机器学习和深度学习算法,还没有形成人工智能的总集合。未来只是要搞清楚这个算法的模式。真正的智能是广度加深度。同时利用各个领域,跨纬度的知识信息去处理某个问题。而不是仅仅现在的感知数据分析而已。准确说智能要有非理性的处理。说白了,处理时候不仅仅是合乎规则,还要合乎情理。做到这个还很难。所以未来,还是搞清楚系统处理机制重要。毕竟任何事都是输入处理输出三点一线的步骤。人工智能也仅仅是革新了这个流程技术。而不是新发明。所以其实以原理去做。万变不离其宗。所以根本没有什么人工智能不智能的。不过是一个新系统。而已
有的人表示:在人工智能的强势推进下,不懂人工智能的测试员可能会存在一小块自留地,但是生存空间应该会小很多,所以可以的话还是多关注下人工智能。
有的人觉得应该不会,表示:现在都用手机电脑,有打印机甚麽的,纸笔之类的还是没有淘汰,肯定还是有一定自留地的,只是发展空间会小很多就是嘞。
也有的人对自己目前的岗位持悲观态度:人工智能专业?作为功能测试的我,表示随时会被淘汰。
有的人觉得:善于学习的测试员不会被淘汰。首先,测试人员需要的不仅是硬技能(比如编程,比如自动化技术等等),还需要有各种的软技能(沟通能力,总结能力等等;其次,程式化,简单化,标准化,规则化,重复化的工作容易被淘汰,软件测试员只要自身不局限于点点点,不断提升自身技能是肯定不会被淘汰的;最后,我觉得尽管有数据驱动的AI系统相对于传统软件测试更复杂,更具有挑战,还是需要测试员的,只是需要测试人员掌握更加全面的知识,比如机器学习、统计学、大数据分析等,需要测试员具备这些综合知识和能力,善于学习的测试员是永远不会被淘汰的。
有的人笑称自己还没入门就要被淘汰.......
有的人反问道:难道无人驾驶成熟了,世界上没司机了?
有的人认为应该分两个观点看:
第一,人工智能是大势所趋,肯定需要测试人员,但是也是从基础的测试开始,并不能完全说会淘汰,毕竟是一个渐进的过程,五年内还是不会淘汰的,但是竞争压力也是有的。
第二,五年内的测试人员还是很庞大的,人工智能并不会完全取代,当然多了解多学习还是可以留在行业的,建议多学习开发,这样测试开发都具备才能更站稳。
有的人说:搞不好,人工智能都能替代一部分测试人员了。学习人工智能的话,更多的应该是一个机遇,未来肯定是巨大的发展和测试人员的缺口。
有的人持乐观态度,表示不会,因为:
1.人工智能因缺少人才,发展速度还够快。
2.只有高端科技公司才需要AI,很多大,中型企业因业务需求和成本控制并不需要
3.AI只懂对错,不懂美丑,说白了就是没有灵性,这是人类的优势。
当然还有很多人发布了自己或乐观或悲观的看法,未来不懂人工智能的人会被淘汰吗?你的看法是什么呢?好了,更多软件测试相关的内容尽在达内软件测试培训机构官网,敬请关注!
软件测试培训网格言:逆境给人宝贵的磨炼机会。只有经得起环境考验的人,才能算是真正的强者。自古以来的伟人,大多是抱着不屈不挠的精神,从逆境中挣扎奋斗过来的。——松下幸之助。
天门好的软件测试培训
软件测试培训机构达内经典语录:失败只是代表你的努力还不够。.
