软件测试 on 太一-懒人的备忘录

软件测试 on 太一-懒人的备忘录 https://blog.fenzoz.com/categories/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/ Recent content in 软件测试 on 太一-懒人的备忘录 Hugo -- gohugo.io zh-cn Thu, 11 Jun 2026 18:36:17 +0800 软件测试面试题 https://blog.fenzoz.com/p/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95%E9%9D%A2%E8%AF%95%E9%A2%98/ Thu, 11 Jun 2026 18:36:17 +0800 https://blog.fenzoz.com/p/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95%E9%9D%A2%E8%AF%95%E9%A2%98/ <h2 id="安全测试">安全测试 </h2><h3 id="接口防篡改如何测试">接口防篡改如何测试 </h3><ol> <li> <p>get 请求对params参数进行排序拼接后计算签名, 在burnsuit拦截请求后篡改params参数验证后台防篡改</p> </li> <li> <p>post 请求对body(json/dataform)计算签名, 在burnsuit拦截请求后篡改body参数验证后台防篡改</p> </li> </ol> <h3 id="接口重放攻击如何防止的">接口重放攻击如何防止的 </h3><ol> <li> <p>api 请求会附带时间戳, 与后台服务的时间戳+-30S差异内允许请求</p> </li> <li> <p>api 请求会附带一个UUID随机数, 60S内同一个UUID请求会被后台拒绝</p> </li> </ol> <h2 id="性能测试">性能测试 </h2><h3 id="tps与qps的区别">TPS与QPS的区别 </h3><ol> <li> <p>TPS-每秒事务数, 一个"事务"可以包含多个步骤和系统内部调用. 例如: 云上KMS关联, 动态机密的读取, IAM用户生成, SQL代理中执行SQL等.</p> </li> <li> <p>QPS-每秒查询率, 每秒对资源或list数据的单一请求次数. 例如: 图片, 用户表, 授权关系等.</p> </li> </ol> <h2 id="nginx">NGINX </h2><h3 id="ng-通过-sni-定位到是哪个服务之后-是怎么把数据返回的">NG 通过 SNI 定位到是哪个服务之后, 是怎么把数据返回的 </h3><ol> <li> <p>TCP 握手阶段 NGINX 读取到 SNI 信息, 使用对应SSL证书解密(socket A)</p> </li> <li> <p>location 来确定走哪个配置</p> </li> <li> <p>location 内部是 proxy_pass 情况下 ng 将自己作为客户端, 向 proxy_pass 建立新的 tcp 连接(socket B)</p> </li> <li> <p>worker 进程中会将 socket A 与 socket B 建立绑定关系</p> </li> <li> <p>nginx 将从 socket B 读取到的数据, 通过 SSL 证书加密后返回给用户</p> </li> </ol> <h2 id="tcpip-http">TCP/IP, HTTP </h2><h3 id="http-11-版本中-pipelining-会有应用层队头阻塞问题-有什么解决办法">HTTP 1.1 版本中 pipelining 会有应用层队头阻塞问题, 有什么解决办法 </h3><ol> <li> <p>浏览器对单域名开启多个TCP连接</p> </li> <li> <p>通过 Webpack 构建工具, 将零碎的文件合并成一个单一文件, 减少请求数</p> </li> <li> <p>懒加载, 初始加载时仅加载小部分, 用户滚动页面时再发起真实的请求</p> </li> </ol> <h3 id="cookie-与-session">Cookie 与 Session </h3><h4 id="cookie">Cookie </h4><p>存储于客户端, Cookie 中存储很多数据, 通过;号来间隔每个数据. 里面通常包含<code>JSESSIONID</code> <code>token</code> 个性化偏好设置, 指纹等</p> <h4 id="session">Session </h4><p>存储于服务端, 可存储在内存, redis 或者数据库中. 可存储用户身份与权限</p> <h3 id="ipv6">IPV6 </h3><ol> <li> <p>长度为2的128次方</p> </li> <li> <p>没有了IPV4的NAT技术</p> </li> <li> <p>浏览器访问时需要http://[IPV6]</p> </li> <li> <p>简写方式::</p> </li> <li> <p>DNS的记录类型为AAAA</p> </li> </ol> <h2 id="jenkins">Jenkins </h2>