某科技公司提前批测试岗

在这里插入图片描述

文章目录

  • 题目

今天给大家带来一家提前批测试岗的真题,目前已经发offer

题目

1.自我介绍
2.登录页面测试用例设计
在这里插入图片描述
3.如何模拟多用户登录
可以使用Jmeter,loadRunner性能测试工具来模拟大量用户登录操作去观察一些参数变化

4.有使用过Jmeter,loadRunner做过性能压测吗?
简单对项目进行过测试

5.谈谈你对SQL注入的理解,在什么情况下会发生
SQL注入是一种常见的安全漏洞攻击,指的是通过在应用程序的输入参数中插入恶意的SQL代码,从而欺骗数据库系统执行非授权的操作。简单介绍在Mybatis使用${}编写SQL语句时发生SQL注入

select * from user username = '${username}' and password = '${password}'

我们只需要在密码输入框输入

1'or'1=1'

就可以修改查询条件从而达到登录功能,建议在Mybatis中使用#{}传递参数

还了解过其他安全问题吗?
HTTP明文传输,使用Fiddler抓包可以直接看到密码

6.介绍项目(博客网站)
介绍背景:自己经常喜欢学习后进行总结,一般都是记录在CSDN,但也想要有一个自己的记录平台,于是就开发了一个博客网站,方便自己后期学习记录
主要工作:后端开发 + 项目测试
技术栈:SpringBoot + Mybatis + Redis + MySQL
主要实现功能:登录功能(动态验证码),注册(邮箱验证),博客列表页(所有用户文章,支持分页功能),个人文章页(个人用户文章),文章编辑页(支持Markdown格式),文章增删改功能,个人信息页(修改头像,昵称,密码)

7.介绍项目部署过程(详细过程+Linux命令+出错排查)
部署之前首先需要将数据库相关配置信息更改为服务器数据库的信息,将yml文件profile从dev改成prod的

  1. 首先介绍了下Servlet项目的部署过程(将war包放在webapps目录下,启动Tomcat)
  2. 在介绍下Spring项目的部署过程(nohup java -jar myblog.jar &)

默认端口是8080,如果被别的应用占用了,可以使用kill -9 8080 或者 修改下项目server-port

8.项目Redis用在哪里
主要用户文章缓存(30分钟的TTL),存储邮箱验证码(2分钟TTL),使用的是Spring提供的Redis,Spring-Data-Redis相关API

9.如何解决Cokkie和Token存储的
Cookie和Token是在Web应用程序中常见的两种身份验证和会话管理机制。
我的项目中是使用的Cokkie,Token和JWT技术也是常见的会话技术,引入这个主要是因为HTTP是无状态的,每次请求都是无状态的,使用Cokkie和Session结合使用使HTTP变成有状态的,当第一次请求到服务器,服务器会创建一个Session并返回给浏览器一个JSessionId,后续请求都会在请求头携带JSessionId

10.将一个表数据清空有哪几种方式
一共有三种方式,分别是:drop,truncate,delete

drop:直接删除表结构包括数据

drop table 表名

truncate:删除表数据保留表结构,一次快速清空整个表,重置自增主键,无法回滚

truncate table 表名

delete:删除表数据保留表结构,但是保留表结构和索引,可以在事务中进行回滚,支持条件删除

delete from 表名 where 条件;

11.介绍常用Linux命令
ls:列出当前目录下的文件
-a 全部
-l 列表
-h 显示大小
pwd:显示当前工作目录
rm:删除文件
mv:移动文件
cp:复制文件
touch:创建文件
cat:查看文件
echo:输出文件
tail:查看文件尾部(默认10行)
head:查看文件首行(默认10行)
more:支持翻页
mkdir:创建目录
vi,vim:文件编译
yum,rpm:包管理命令
top:查看CPU信息
free:查看内存资源
ps:查看进程信息
ifconfig:查看ip信息
nestat:查看网络信息
grep:过滤信息
|:管道符
which:查看命令
chmod:修改文件,文件夹权限
ping:检查网络是否连通
find:查看文件
su/sudo:切换用户
clear或者ctrl + l :清空终端命令
wc:统计文件行数,单词信息
>: 追加符

12.ps常见跟什么参数,aux分别代表什么
-aux 或者 -ef
a: 显示所有用户的进程,而不仅仅是当前用户的进程。
u: 以详细的格式显示进程信息,包括用户、进程ID(PID)、CPU使用率、内存占用等。
x: 显示没有控制终端的进程。

13.对堆和栈的理解
堆是线程共有的可能会发生线程安全问题,栈是线程私有的
栈是一个FIFO的数据结构,主要存储函数调用信息、局部变量、函数参数、返回值,可能会出现栈溢出
堆主要是用来存储对象和数组,用户不需要关注内存管理和垃圾回收,这一块是由JVM帮我们来管理的,堆也是我们JVM内存中最大的一部分,我们可以通过 -xms -xmx调节。
需要我介绍一下垃圾回收相关内容吗?
面试官:这块你掌握的还可以,先不介绍了

14.HTTP与HTTPS的区别,签名是对称加密还是非对称加密
HTTP是明文传输不安全,HTTPS是在HTTP在TCP之间加了SSL/TLS安全协议,通过对称加密,非对称加密,数字证书来确保安全性,HTTP默认端口是8080,HTTPS是443
签名是非对称加密,服务器生成一对公钥密钥,将公钥和数字证书传输给浏览器,浏览器用来验证服务器信息,然后使用公钥加对称密钥传输给服务器,主要是为了确保安全性,防止运营商劫持,后续使用对称加密是为了考虑效率问题

15.输入一个网址到页面显示出来的过程
输入一个网站就是URL,首先URL有几部分组成,协议+IP+端口(可省略,HTTP默认是8080)+路径+参数(通过&间隔),URL对应服务器一个资源,但是IP一般比较难记,我们可能使用的是服务器的域名,浏览器会构建一个HTTP请求,但是TCP不识别域名,于是我们需要对域名进行解析,首先会查询浏览器缓存,然后去查看Host文件,如都没有的话,再去请求本地DNS服务器,如果本地DNS服务器没有再去请求根DNS服务器获取该域名的权威DNS服务器,然后请求权威DNS服务器获取IP地址。
通过DNS获取到IP之后,浏览器通过调用Socket库来委托操作系统的协议栈,HTTP是基于TCP的,首先会建立三次握手,生成TCP头信息,包括源端口和目的端口,端口是为了定位服务器中唯一的进程,再去调用网络层提供的服务IP头封装一个源地址IP和目标IP,再去调用网络接口层封装一个MAC地址和目标MAC地址,但是我们并不知道对方的MAC地址,那么就需要借助ARP协议帮我们找到路由器的MAC地址,ARP协议会帮我们在以太网中广播去获取IP,并将本次查询存放在ARP缓存中,目前我们的网络包只是存放在内存中的一串二进制信息,无法发送,于是需要借助我们的网卡,将内容复制到网卡的缓冲区中,加上起始帧分隔符和末尾加上校验序列,并将数字信息转化为电信号,然后交换机根据MAC地址查找MAC地址,将信号发送到相应端口,如果没有查到那么就会给每个端口都会发送,经过交换机到达路由器进行转发达到服务器之后层层解析直到获取到相应资源,生成HTTP响应返回给浏览器,如果是 HTML 文档,则进入下一步; 否则,如果是图片、CSS 文件、JavaScript 文件等资源,则浏览器会进行相应的渲染或执行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/21619.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jmeter组件作用域及执行顺序

目录 一、Jmeter八大可执行元件 二、组件执行顺序 三、组件作用域 四、特殊说明 一、Jmeter八大可执行元件 配置元件---Config Element 用于初始化默认值和变量,以便后续采样器使用。配置元件大其作用域的初始阶段处理,配置元件仅对其所在的测试树分…

1013 Battle Over Cities (PAT甲级)

也可以在每次计算时&#xff0c;直接把visited[lost]标记为true。 #include <cstdio> #include <vector> #include <algorithm> const int maxN 1000;int N, M, K, u, v, lost, cnt; std::vector<int> adj[maxN]; bool visited[maxN];void dfs(int a…

数学知识(一)

一、数论 1.1质数 定义:在所有大于1的自然数&#xff0c;如果只包含1和本身这两个约数&#xff0c;就被称为质数(素数). 质数的判断:试除法 bool is_prime(int n) {if(n < 2) return false;for(int i 2;i < n / i;i ){if(n % i 0)return false;}return true; } 分…

【LangChain】向量存储(Vector stores)

LangChain学习文档 【LangChain】向量存储(Vector stores)【LangChain】向量存储之FAISS 概要 存储和搜索非结构化数据的最常见方法之一是嵌入它并存储生成的嵌入向量&#xff0c;然后在查询时嵌入非结构化查询并检索与嵌入查询“最相似”的嵌入向量。向量存储负责存储嵌入数…

基于MATLAB长时间序列遥感数据植被物候提取与分析

MATLAB MATLAB是美国MathWorks公司出品的商业数学软件&#xff0c;用于数据分析、无线通信、深度学习、图像处理与计算机视觉、信号处理、量化金融与风险管理、机器人&#xff0c;控制系统等领域。 [1] MATLAB是matrix&laboratory两个词的组合&#xff0c;意为矩阵工厂&a…

数据泄露的平均成本创历史新高

IBM Security 发布了年度数据泄露成本报告&#xff0c;显示数据泄露的全球平均成本在 2023 年达到 445 万美元&#xff0c;创下该报告的历史新高&#xff0c;并且比过去 3 年增加了 15%。 检测和升级成本在同一时间段内跃升了 42%&#xff0c;占违规成本的最高部分&#xff0c…

STL容器详解——map容器

一、map容器介绍 作为关联式容器的一种&#xff0c;map 容器存储的都是 pair 对象&#xff0c;也就是用 pair 类模板创建的键值对。其中&#xff0c;各个键值对的键和值可以是任意数据类型&#xff0c;包括 C 基本数据类型&#xff08;int、double 等&#xff09;、使用结构体…

无涯教程-Lua - 垃圾回收

Lua使用自动内存管理&#xff0c;该管理使用基于Lua内置的某些算法的垃圾回收。 垃圾收集器暂停 垃圾收集器暂停用于控制垃圾收集器之前需要等待多长时间&#xff1b; Lua的自动内存管理再次调用它。值小于100意味着Lua将不等待下一个周期。同样&#xff0c;此值的较高值将导…

Django后端执行成功或失败状态码

后端执行成功或失败以状态码的形式告诉前端&#xff0c;处理成功返回200系列状态码&#xff0c;执行前端then里面的代码&#xff1b;处理失败返回400/500系列状态码&#xff0c;执行catch里面的代码。 200 OK &#xff1a;服务器成功返回用户请求的数据 201 CREATED &#xff…

【SpringBoot】自动配置自动加载controller的原理

SpringBoot自动配置&&自动加载controller的原理.md 好久没有更新自己的博客了,自己最近的正好有点空闲的时间进行,自己在写着写着,突然想起来, 为什么我们点击application就能自动加载Controller呢?(好家伙,我顿时鱼鳃,哈哈) 1.首先我们来到启动现场>启动类 Sprin…

优质文章集合

开发人员如何停止学习&#xff1a;专家初学者的崛起 How Developers Stop Learning: Rise of the Expert Beginner - DaedTech

使用socket实现UDP版的回显服务器

文章目录 1. Socket简介2. DatagramSocket3. DatagramPacket4. InetSocketAddress5. 实现UDP版的回显服务器 1. Socket简介 Socket&#xff08;Java套接字&#xff09;是Java编程语言提供的一组类和接口&#xff0c;用于实现网络通信。它基于Socket编程接口&#xff0c;提供了…

opencv36-形态学操作-膨胀 cv2.dilate()

膨胀操作是形态学中另外一种基本的操作。膨胀操作和腐蚀操作的作用是相反的&#xff0c;膨胀操作能对图像的边界进行扩张。膨胀操作将与当前对象&#xff08;前景&#xff09;接触到的背景点合并到当前对象内&#xff0c;从而实现将图像的边界点向外扩张。如果图像内两个对象的…

分布式应用:ELFK集群部署

目录 一、理论 1.ELFK集群 2.filebeat 3.部署ELK集群 二、实验 1. ELFK集群部署 三、总结 一、理论 1.ELFK集群 &#xff08;1&#xff09;概念 ELFK集群部署&#xff08;FilebeatELK&#xff09;&#xff0c;ELFK ES logstashfilebeatkibana 。 数据流 架构 2.fi…

零基础C#编写上位机如何入门?

想要学习C#编写上位机&#xff0c;需要具备以下基础知识&#xff1a; C#编程语言基础.NET框架的使用WinForm窗体应用程序开发技术基本的数据结构和算法知识 为了方便理解&#xff0c;我将为您列出一些入门步骤&#xff1a; 学习C#基础语法和.NET框架&#xff0c;掌握基本编程…

【Ajax】笔记-JQuery发送jsonp请求

前端 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>jQuery-jsonp</title><style>#re…

python+opencv实现显示摄像头,截取相关图片,录取相关视频

实时显示摄像头图像 按下空格键&#xff0c;截取图片 按下tab键&#xff0c;开始录制摄像内容&#xff0c;再次按下&#xff0c;结束录制 按下Esc键&#xff0c;关闭窗口 import cv2 import numpy#第几章图片 img_count0InitVideoFalse #第几个视频 video_count0 video_flagFa…

【Linux 网络】 传输层协议之TCP协议 TCP的三次握手和四次挥手

TCP协议 TCP协议段格式谈谈什么是 “可靠” 和 “不可靠”TCP协议段——序号与确认序号TCP协议段——窗口大小TCP协议段 —— 六个标志位确认应答机制&#xff08;ACK&#xff09;超时重传机制连接管理机制TCP 的三次握手四次挥手TCP三次握手四次挥手总结图 滑动窗口流量控制拥…

vue获取近七天、月份、年份的起始日和结束日

vue获取近七天的起始日和结束日 例如&#xff1a;startDate: 2023-07-29 endDate: 2023-08-04 data() {return {startDate: null,endDate: null} }, mounted() {this.calculateDateRange(); }, methods: {calculateDateRange() {var currentDate new Date();var startDate …

将Visio和Excel导出成没有白边的PDF文件

1、VISIO如何无白边导出pdf格式 在使用Latex时&#xff0c;要导入矢量图eps格式。但是VISIO无法输出eps格式&#xff0c;这就需要将其导出为pdf。但是导出pdf时&#xff0c;往往会有大量的白边。VISIO无白边导出pdf格式的方法如下&#xff1a; 1.文件——开发工具——显示sha…