她確實拿了18k，真人真事，也不是很高，我沒必要編。

黑色字為問題，紅色字為答案，空行為一個面試過程

?

自我介紹

家在哪，工作地

測試需要掌握啥

V模型W模型

最典型的V模型版本一般會在其開始部分對軟件開發(fā)過程進行描述，為古老的瀑布模型。

V模型的缺陷：僅僅把測試過程作為在需求分析、系統(tǒng)設計及編碼之后的一個階段 　　

忽視了測試對需求分析,系統(tǒng)設計的驗證，一直到后期的驗收測試才被發(fā)現(xiàn)。

相對于V模型，W模型增加了軟件各開發(fā)階段中應同步進行的驗證和確認活動。W模型由兩個V字型模型組成，分別代表測試與開發(fā)過程

如何測試一個登錄界面

https://www.cnblogs.com/I-am-Betty/p/3566411.html

在Linux測試程序應該關注啥

殺死名為***的全部進程

比如關掉picgen相關的進程：

ps -ef|grep picgen | tr -s ' '|cut -d' ' -f2 | xargs kill -9

五層模型

物理層主要作用是定義物理設備如何傳輸數(shù)據(jù)，機器的硬件，網(wǎng)卡端口，網(wǎng)線等。

?

數(shù)據(jù)鏈路層在通信的實體間建立數(shù)據(jù)鏈路連接，比如最基礎的數(shù)據(jù)傳輸數(shù)據(jù)流，可以自己選擇二進制或者ASCII碼形式等。

?

網(wǎng)絡層為數(shù)據(jù)在結點之間傳輸創(chuàng)建邏輯鏈路，比如輸入百度，網(wǎng)絡層會為我們找到百度的網(wǎng)址，如何尋找到的過程就是網(wǎng)絡層要做的事。

?

傳輸層：向用戶提供可靠的端到端（end-to-end）服務；傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細節(jié)（比如一個post請求，如何分片如何發(fā)送使服務端很好接收到，這個規(guī)則由傳輸層實現(xiàn)，應用層的HTTP不用關心這些，但是適當理解對HTTP更好地使用是很有幫助的）。

?

應用層：為應用軟件提供了很多服務，幫我們實現(xiàn)了HTTP協(xié)議，我們只要按照規(guī)則去使用HTTP協(xié)議；它構建于TCP協(xié)議之上；屏蔽了網(wǎng)絡傳輸相關細節(jié)。

HTTPS建立連接具體過程

域名解析、發(fā)起tcp三次握手、發(fā)http請求、響應http請求、解析代碼，請求資源（js，css，圖片）、渲染，給用戶看。

你對安全有那些了解

這一段了解，面試的時候問就看著概括一下

文件上傳漏洞是指由于對用戶文件上傳控制不足導致用戶可以越過權限上傳可執(zhí)行的動態(tài)腳本文件這里上傳的文件可以是木馬，病毒，惡意腳本或者WebShell等。

客戶端檢測：客戶端使用JS檢測，在文件未上傳時，就對文件進行驗證

服務器端檢測：檢測文件擴展名是否合法，檢測文件中是否嵌入惡意代碼

?

XSS，跨站腳本攻擊，攻擊者在網(wǎng)頁中嵌入腳本，通常是JavaScript惡意代碼，瀏覽器被嵌入惡意代碼時，惡意代碼將會在用戶的瀏覽器上執(zhí)行。

?

Sql注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令

?

?

update語句

?

update student

set sage = 92

where sno = '200215121';

insert語句

insert into student(sno, sname, sage, ssex, sdept)

values ('201215138', '陳東棟', '18', '男', 'CS');

隨便說個排序算法

最好都了解吧

熟悉Python嗎？Python區(qū)分大小寫嗎？

區(qū)分大小寫。

?

計算機網(wǎng)絡中了解哪些知識？具體講一下TCP/IP模型

第一次：發(fā)送請求

第二次：告訴對方受到了請求并同意

第三次：告訴對方收到了你的同意，可以開始了。

為什么連接的時候是三次握手，關閉的時候卻是四次握手？

因為當Server端收到Client端的SYN連接請求報文后，可以直接發(fā)送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。

但是關閉連接時，當Server端收到FIN報文時，很可能并不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，"你發(fā)的FIN報文我收到了"。只有等到我Server端所有的報文都發(fā)送完了，我才能發(fā)送FIN報文，因此不能一起發(fā)送。故需要四步握手。

測試頁面輸入框分為哪些？

這個到時候看著說吧，別背了

針對普通輸入框的測試用例

1、 輸入中英文空格，字符串中間空格，首尾空格，回車換行符

2、 字符長度校驗，輸入是緩沖區(qū)溢出的超長字符，默認字符，空字符，特殊字符，尤其是系統(tǒng)保留字符

3、 根據(jù)的頁面使用的不同程序語言，輸入不同的語言字符串，如HTML格式語言，js函數(shù)格式，

針對數(shù)值型輸入框的測試用例

1、 輸入整數(shù)首位、末位為0

2、 輸入正負數(shù)值

3、 輸入0、小數(shù)、小數(shù)末位為0

4、 輸入多個小數(shù)點

5、 輸入小數(shù)位數(shù)大于小于等于要求的有效位

6、 輸入非數(shù)值型數(shù)據(jù)，程序應提示錯誤；若字段禁止直接輸入非數(shù)值型數(shù)據(jù)，可嘗試拷貝粘貼的方式，保存時應無法保存，并給出相應提示

針對日期型輸入框的測試用例

1、 日輸入0，1，30，31，32

2、 根據(jù)閏年，大小月份，日輸入28，29，30，31

3、 月輸入0，1，12，13

4、 時輸入00，23，24

5、 分秒輸入00，59，60

6、 日期格式校驗，根據(jù)項目要求而定是否合法

7、 輸入漢字、英文、字符等特殊符號

8、 另外需核實系統(tǒng)中所涉及日期時間是否取自服務器

講一下你的項目？用紙筆畫一下

?

?

測試一支筆，測試一個杯子

?

TCP三次握手、四次揮手

寫代碼：數(shù)組中只出現(xiàn)一次的數(shù)

HashMap底層實現(xiàn)、沖突解決，怎么用到紅黑樹了

鏈表解決沖突，鏈表長度超過8換成紅黑樹

有哪些排序算法，哪些是穩(wěn)定的，哪些是不穩(wěn)定的

選擇排序、快速排序、希爾排序、堆排序不是穩(wěn)定的排序算法，而冒泡排序、插入排序、歸并排序和基數(shù)排序是穩(wěn)定的排序算法。

vi/vim有哪些模式

Command（命令）模式，用于輸入命令；

Insert（插入）模式，用于插入文本；

Visual（可視）模式，用于視化的的高亮并選定正文；

loadrunner做壓力測試的時候，關注哪些指標

等價類劃分解釋一下

寫個冒泡（一面太快要結束，我怕是涼了就問為啥沒讓我寫代碼，小姐姐說那你寫個冒泡吧……于是我寫了個冒泡）

你的優(yōu)點缺點，缺點怎么克服的，對加班什么看法

項目分工，怎么分工的

軟件生命周期

需求分析->軟件設計->程序編碼->軟件測試->運行維護

?

自我介紹？

postman接口測試怎么測的？用過哪些方法？

計網(wǎng)交換機和路由器區(qū)別？

交換機是數(shù)據(jù)鏈路層設備，路由器工作在OSI的第三層(網(wǎng)絡層)

數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同：交換機是MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用即IP地址確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。

寫個數(shù)據(jù)庫查詢語句，查詢成績不及格的學生？

select 學生姓名 from 學生情況表 as 情況表，學生成績表 as 成績表

where 成績<60 and 情況表.學號=成績表.學號

阿里云服務器上部署的項目訪問不了怎么測？

一個思路：看tomcat日志，再看各個組件中間件的日志，比如nginx、redis、mysql的日志。

查看端口情況，檢查網(wǎng)絡

如果一個網(wǎng)站突然訪問不了，會是什么原因？

首先要檢查自己的本地網(wǎng)絡是否連接正常，可以換幾臺電腦試試能否正常訪問。

檢查您空間綁定的域名了，看域名能不能解析出IP, IP是否和空間服務器的IP是一致的

聯(lián)系專業(yè)的網(wǎng)站建設公司，溝通是不是網(wǎng)站設置的問題

還可能是網(wǎng)站服務器的故障

Nginx（分發(fā)請求給tomcat的東西）掛了，tomcat（服務器）掛了。

?

總結

以上是生活随笔為你收集整理的当年，学姐总结奇安信18k常问面试题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。