测试开始面试题答案(1)

的区别Hi 各位老铁:

昨天发完了题,好多老铁都说没有答案,小老弟特意准备下对应答案哈.

1、Http与Https的区别

a.https协议需要到CA （Certificate Authority，证书颁发机构）申请证书，一般免费证书较少，因而需要一定费用。(原来网易官网是http，而网易邮箱是https。)

b.http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

c.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

d.http的连接很简单，是无状态的。Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

2.在浏览器中发送一个http请求的过程发生了什么？

a.当用户在浏览器的地址栏中输入一个URL并按回车键之后，浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。

b.当我们在浏览器输入URL http://www.baidu.com 的时候，浏览器发送一个Request请求去获取 http://www.baidu.com 的html文件，服务器把Response文件对象发送回给浏览器。

c.浏览器分析Response中的 HTML，发现其中引用了很多其他文件，比如Images文件，CSS文件，JS文件。 浏览器会自动再次发送Request去获取图片，CSS文件，或者JS文件。

d.当所有的文件都下载成功后，网页会根据HTML语法结构，完整的显示出来了。

3、常见响应状态码

200：请求正常，服务器正常的返回数据。

301：永久重定向。比如在访问www.jingdong.com的时候会重定向到www.jd.com。

302：临时重定向。比如在访问一个需要登录的页面的时候，而此时没有登录，那么就会重定向到登录页面。

400：请求的url在服务器上找不到。换句话说就是请求url错误。

403：服务器拒绝访问，权限不够。

500：服务器内部错误。可能是服务器出现bug了。

4、同步和异步的区别什么？

同步：

同步的思想是：所有的操作都做完，才返回给用户。这样用户在线等待的时间太长，给用户一种卡死了的感觉（就是系统迁移中，点击了迁移，界面就不动了，但是程序还在执行，卡死了的感觉）。这种情况下，用户不能关闭界面，如果关闭了，即迁移程序就中断了。

异步：

将用户请求放入消息队列，并反馈给用户，系统迁移程序已经启动，你可以关闭浏览器了。然后程序再慢慢地去写入数据库去。这就是异步。但是用户没有卡死的感觉，会告诉你，你的请求系统已经响应了。你可以关闭界面了。

5、永久重定向和临时重定向的使用场景？对应的状态码是什么？

比如京东:

你输入www.jingdong.com 就会重定向到www.jd.com。这个就是永久重定向，状态码是：301

你要去订单页面,但未登录,这时候点击就会先去登陆页面,这个是临时重定向,状态码是302

6、自动化的显式等待和隐式等待有和区别

显示等待:是针对于某个特定的元素设置的等待时间，如果在规定的时间范围内，没有找到元素，则会抛出异常，如果在规定的时间内找到了元素，则直接执行，即找到元素就执行相关操作。

隐式等待:是设置的全局等待，分为1、页面加载超时等待 ；2、页面元素加载超时；3、异步脚本超时

7、[1,3,5,7,5,7,6,8,9],统计出相同值出现的次数

dict1={}
for key in list1:
    dict1[key]=dict1.get(key,0)+1
print(dict1)

output:
{'a': 3, 1: 5, 2: 2, 3: 2, 'c': 1, 4: 1, 6: 1}

8、一个登陆界面,你能列出几个维度,对应的测试点是什么？怎么判断你的覆盖度

维度:

a:UI层

b:接口层

c:安全层

d:性能层

e:易用性层

然后根据对应的层去拆分

9、App如何区分H5和android原生页面

a、看断网的情况

把手机的网络断掉。然后点开页面。然后可以正常显示的东西就是原生写的。
显示404或则错误页面的是html页面。

b、看布局边界

开发者选项->显示布局边界，页面元素很多的情况下布局是一整块的是h5的，布局>密密麻麻的是原生控件。页面有布局的是原生的，否则为h5页面。（仅针对安卓>手机试用）如下图所示：

c、看复制文章的提示，需要你通过对比才能得出结果。

比如是文章资讯页面可以长按页面试试，如果出现文字选择、粘贴功能的是H5页>>面，否则是native原生的页面。
有些原生APP开放了复制粘贴功能或者关闭了。而H5的css屏蔽了复制选择功能等>等情况。需要通过对目标测试APP进行对比才可知。
这个在支付宝APP、蚂蚁聚宝都是可以判断的。

d、看加载的方式

如果在打开新页面导航栏下面有一条加载的线的话，这个页面就是H5页面，如果>>没有就是原生的。微信里面打开我们的H5页面常见的有个绿色的 加载线条。如>下图红框里面所示：

e、看app顶部 导航栏是否会有关闭的操作

如果APP顶部导航栏当中出现了关闭按钮或者有关闭的图标，那么当前的页面肯定>的H5，原生的不会出现（除非设计开发者故意弄的）
美团的、大众点评的APp、微信APP当加载h5过多的时候，左上角会出现关闭2字。

f、判断页面 下拉刷新的时候（前提是要有下拉刷新的功能）

如果界面没有明显刷新现象的是原生的，如果有明显刷新现象（比如闪一下）的是>H5页面（ios和android）。
比如淘宝的众筹页面。

g、下拉页面的时候显示网址提供方的一定是H5

10、token、session,cookie的区别的？

a.Cookie和Session都是会话技术，Cookie是运行在客户端，Session是运行在服务器端。

b.Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

c.Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击。

d.Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力。

.token和session都是为了身份验证，session被翻译为会话，token被翻译为令牌。

e.身份认证 token安全性比session好，因为每个请求都有签名还能防止监听以及重放攻击，而session就必须靠链路层来保障通讯安全。

f.session和token都需要去管理过期时间。

g.时间与空间的博弈：session是空间换时间，而token是时间换空间。