軟件測試面試題匯總（接口方面）1.get和post的區別（經典）？get通過URL傳輸數據，post用URL和請求體傳輸數據是get沒有post安全，但不是絕對的，因為可以抓包get數據大小有限制，post沒有2.http與https的區別（經典）？https需要申請ca證書，一般免費證書比較少，需要收費http是超文本傳輸協議，信息是明文傳輸，https是具有安全性的ssl加密傳輸協議http與https連接方式不同，端口不一樣http:80https:443http連接無狀態，https是由ssl+http協議構成的可加密傳輸，身份認證的網絡協議，安全3.https的連接過程？把這個流程記下來，匯總一下變成自己的語言，到時候回答的時候盡量詳細4.請簡述cookie與session、token的區別（經典）？1.Cookie數據存放在客戶的瀏覽器上，session是放到服務端token是接口測試的鑒權碼一般情況下登錄后才可以獲取token，然后每次請求接口都要帶上token2.Cookie不是很安全，別人分析存放本地的cookie并進行cookie七篇，考慮到安全應當使用session，session會在一定時間內保存在服務器上，當訪問增加時，應該使用cookie，減輕服務器性能3.可以將登錄信息等重要信息存放為session，其他放在cookie上5.http協議的了解？超文本傳輸，端口80特點（無記憶功能‘快速）是由請求和相應組成，請求有：請求頭、請求行、請求正文組成，響應由響應頭、相應行、響應正文組成6.接口用例的設計與執行？/i7012495041432142340/7.多接口業務怎么測試？自己可以舉例一下自己測的接口，關聯型接口都有都需要把參數傳過來，需要設置全局變量，把上個接口的值作為下個接口的請求值。8.舉幾個自己碰到的coke與說明？200OK-[GET]：服務器成功返回用戶請求的數據201CREATED-[POST/PUT/PATCH]：用戶新建或修改數據成功202Aceepted-[*]：表示一個請求已經進入后臺排隊（異步任務）204NOCONTENT-[DELETE]：用戶刪除數據成功400INVALIDREQUEST-[POST/PUT/PATCH]：用戶發出的請求有錯誤，服務器沒有進行新建或修改數據的操作401Unauthorized-[*]：表示用戶沒有權限（令牌、用戶名、密碼錯誤）403Forbidden-[*]：表示用戶得到授權（與401錯誤相對），但是訪問被禁止404NOTFOUND-[*]：用戶發出的請求針對得到是不存在的記錄，服務器沒有進行操作，該操作是冪等的406NotAcceptable-[GET]：用戶請求的格式不可得（比如用戶請求JSON格式，但是只有XML格式）500INTERNALSERVERERROR-[*]：服務器發生錯誤，用戶將無法判斷發出的請求是否成功簡單的總結一下：1xx-信息提示:這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前，應準備接收一個或多個1xx響應。2xx-成功:這類狀態代碼表明服務器成功地接受了客戶端請求。3xx-重定向:客戶端瀏覽器必須采取更多操作來實現請求。例如，瀏覽器可能不得不請求服務器上的不同的頁面，或通過代理服務器重復該請求。4xx-客戶端錯誤:發生錯誤，客戶端似乎有問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證信息。5xx-服務器錯誤:服務器由于遇到錯誤而不能完成該請求。9.在項目中如何用jmeter進行接口測試？1)把線程組數量設置為1，循環次數設置為12)配置好全局變量URL通過配置元件---用戶自定義的變量添加3)增加配置元件http請求默認值，放置在用戶定義的變量之后4)添加事務控制器管理和組織測試用例5)在事務控制中添加http請求添加測試用例中的接口請求信息6)添加對應的斷言元件進行斷言10、jmeter中如何設置斷言？右擊請求---斷言---響應斷言---響應斷言界面輸入要檢查比對的項，設置好斷言后，執行接口測試如果是通過的，查看結果樹不會有任何提示，如果斷言失敗，就會有紅色報錯。如果接口返回的數據是json數據，也可以添加json斷言11、jmeter參數化的方式有哪幾種可以實現？1)配置元件---用戶定義的變量元件可以設置全局變量2)函數助手對話框中可以選擇比如隨機字符串、隨機日期、隨機數字作為參數化3)可以使用csv文件作為參數化，通過配置元件中的csvdatasetconfig元件進行設置即可12、做接口測試工作的意義是什么？這個是開放性題目，面試官主要考察對測試的理解。根據測試的金字塔模型來說接口測試是測試左移的最方便，最簡單的測試，當然牛B的測試做白盒測試，這個是在接口測試之前，相當于單元測試。1.接口測試屬于集成測試、測試介入越早、就越能在項目早期發現問題，其修復問題的成本越低2.接口測試非常快速、UI自動化執行一個測試用例10S左右、接口測試用例執行的話，需要的時間是毫秒級的3.豐富的工具框架與平臺，相比UI自動化來說成本更低。13.怎么抓包？1.設置代理，需要被抓的對象跟抓包工具處于同個局域網下2.安裝證書，不管是APP或者web都要安裝證書，安裝成功后iOS需要信任。備注：https本人研究過一周，安卓因為系統限制，暫不能抓取https。1.要么開發把證書寫到代碼中2.要么使用iOSfiddle也可以抓取部分https但不能全部抓取。14.怎么判斷一個問題是前端還是后端？抓包看接口數據，如果是數據問題就是后端，不是數據問題就是前端問題15.接口測試中需要有那些注意點？接口中返回的數據必用字段要看返回的類型是否跟接口文檔一致，不然會導致前端出問題

接口中返回了圖片地址，要手工去進行圖片的測試（大小、內容）接口完成查詢功能的時候，數據返回的排序顯示接口測試的時候，關注參數的默認值、必填項16.TCP的三次握手與四次揮手（經典）？備注：（這是我自己的理解，簡單通俗易懂，如果要看標準的請百度，那個太長了自己背不下來）三次握手？第一次：客戶端發送請求到服務器，服務器知道客戶端發送，自己接收正常。SYN=1,seq=x?第二次：服務器發給客戶端，客戶端知道自己發送、接收正常，服務器接收、發送正常。ACK=1,ack=x+1,SYN=1,seq=y?第三次：客戶端發給服務器：服務器知道客戶端發送，接收正常，自己接收，發送也正常.seq=x+1,ACK=1,ack=y+1四次揮手：第一次：客戶端請求斷開FIN,seq=u?第二次：服務器確認客戶端的斷開請求ACK,ack=u+1,seq=v?第三次：服務器請求斷開FIN,seq=w,ACK,ack=u+1?第四次：客戶端確認服務器的斷開ACK,ack=w+1,seq=u+117.為什么三次握手和四次揮手？?三次握手時，服務器同時把ACK和SYN放在一起發送到了客戶端那里?四次揮手時，當收到對方的FIN報文時，僅僅