网络模型
OSI有哪几层,分别包含哪些协议?
上三层 应用层
- 应用层 HTTP,FTP,SMTP,SSH
- 表示层
- 会话层 SSL
下四层 网络层
- 传输层 TCP/UDP
- 网络层 IP
- 数据链路层
- 物理层
协议
TCP,UDP的区别?
- 面向连接和无连接
- 资源耗费
- UDP程序结构简单
- 流模式与数据报模式
- 确保数据正确性
TCP如何确保可靠传输?
- 确认和重传
- 数据校验
- 合理分片和排序
- 流量控制
- 拥塞控制
三次握手与四次挥手?
- 三次握手 请求连接 -> 服务端确认 -> 客户端确认
- 四次挥手 请求断开 -> 服务端同意 -> 服务端释放连接 -> 客户端确认
HTTP有哪些请求方法?
- GET
- POST
- HEAD
- PUT
- DELETE
- PATCH
- OPTIONS
HTTP常见的状态码有哪些?
200 302 301 400 403 404 500 502 503
GET和POST的区别?
- GET用于获取数据
- GET一般不发请求数据,参数通过URL Query
- GET参数直接暴露在地址栏中
- GET可以被保存,收藏
- GET响应可以被缓存
- GET是幂等的,POST是非幂等的
- GET要注意URL长度限制 URL长度限制为4K/主要验证数据的准确性,包括分页
POST注意点 业务破坏性 是否进行清理 重复提交 服务端验证
Cookie和Session的区别?
- Cookie在客户端,可以被篡改
- Session在服务段,不能被篡改
Token和Session的区别?
- Token是算法计算出来的,验证时通过算法计算进行验证
- session实时维护在服务端
HTTP和HTTPS的区别?
HTTPS= HTTP+SSL
- 安全
- 是否需要握手
- 是否免费
- 性能
接口测试
HTTP迁移到HTTPS测试点
- 死链扫描
- 功能回归 核心流程/全回归
- 核心流程性能损耗评估
- 三方交互
怎么分析测试点
- 功能角度 输入 哪些参数 -> 处理 -> 输出
- 用户角度 用接口验证业务
接口测试流程
- 服务端提测
- 测接口 以正常场景为主
- 前后端联调
- 客户端测试
为什么要做接口测试
- 线上巡查 7*24小时的值守
- DevOps的核心环节
- 冒烟测试及卡点
- 系统测试前的回归