她確實拿了18k，真人真事，也不是很高，我沒必要編。

黑色字為問題，紅色字為答案，空行為一個面試過程

?

自我介紹

家在哪，工作地

測試需要掌握啥

V模型W模型

最典型的V模型版本一般會在其開始部分對軟件開發過程進行描述，為古老的瀑布模型。

V模型的缺陷：僅僅把測試過程作為在需求分析、系統設計及編碼之后的一個階段 　　

忽視了測試對需求分析,系統設計的驗證，一直到后期的驗收測試才被發現。

相對于V模型，W模型增加了軟件各開發階段中應同步進行的驗證和確認活動。W模型由兩個V字型模型組成，分別代表測試與開發過程

如何測試一個登錄界面

https://www.cnblogs.com/I-am-Betty/p/3566411.html

在Linux測試程序應該關注啥

殺死名為***的全部進程

比如關掉picgen相關的進程：

ps -ef|grep picgen | tr -s ' '|cut -d' ' -f2 | xargs kill -9

五層模型

物理層主要作用是定義物理設備如何傳輸數據，機器的硬件，網卡端口，網線等。

?

數據鏈路層在通信的實體間建立數據鏈路連接，比如最基礎的數據傳輸數據流，可以自己選擇二進制或者ASCII碼形式等。

?

網絡層為數據在結點之間傳輸創建邏輯鏈路，比如輸入百度，網絡層會為我們找到百度的網址，如何尋找到的過程就是網絡層要做的事。

?

傳輸層：向用戶提供可靠的端到端（end-to-end）服務；傳輸層向高層屏蔽了下層數據通信的細節（比如一個post請求，如何分片如何發送使服務端很好接收到，這個規則由傳輸層實現，應用層的HTTP不用關心這些，但是適當理解對HTTP更好地使用是很有幫助的）。

?

應用層：為應用軟件提供了很多服務，幫我們實現了HTTP協議，我們只要按照規則去使用HTTP協議；它構建于TCP協議之上；屏蔽了網絡傳輸相關細節。

HTTPS建立連接具體過程

域名解析、發起tcp三次握手、發http請求、響應http請求、解析代碼，請求資源（js，css，圖片）、渲染，給用戶看。

你對安全有那些了解

這一段了解，面試的時候問就看著概括一下

文件上傳漏洞是指由于對用戶文件上傳控制不足導致用戶可以越過權限上傳可執行的動態腳本文件這里上傳的文件可以是木馬，病毒，惡意腳本或者WebShell等。

客戶端檢測：客戶端使用JS檢測，在文件未上傳時，就對文件進行驗證

服務器端檢測：檢測文件擴展名是否合法，檢測文件中是否嵌入惡意代碼

?

XSS，跨站腳本攻擊，攻擊者在網頁中嵌入腳本，通常是JavaScript惡意代碼，瀏覽器被嵌入惡意代碼時，惡意代碼將會在用戶的瀏覽器上執行。

?

Sql注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令

?

?

update語句

?

update student

set sage = 92

where sno = '200215121';

insert語句

insert into student(sno, sname, sage, ssex, sdept)

values ('201215138', '陳東棟', '18', '男', 'CS');

隨便說個排序算法

最好都了解吧

熟悉Python嗎？Python區分大小寫嗎？

區分大小寫。

?

計算機網絡中了解哪些知識？具體講一下TCP/IP模型

第一次：發送請求

第二次：告訴對方受到了請求并同意

第三次：告訴對方收到了你的同意，可以開始了。

為什么連接的時候是三次握手，關閉的時候卻是四次握手？

因為當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。

但是關閉連接時，當Server端收到FIN報文時，很可能并不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，"你發的FIN報文我收到了"。只有等到我Server端所有的報文都發送完了，我才能發送FIN報文，因此不能一起發送。故需要四步握手。

測試頁面輸入框分為哪些？

這個到時候看著說吧，別背了

針對普通輸入框的測試用例

1、 輸入中英文空格，字符串中間空格，首尾空格，回車換行符

2、 字符長度校驗，輸入是緩沖區溢出的超長字符，默認字符，空字符，特殊字符，尤其是系統保留字符

3、 根據的頁面使用的不同程序語言，輸入不同的語言字符串，如HTML格式語言，js函數格式，

針對數值型輸入框的測試用例

1、 輸入整數首位、末位為0

2、 輸入正負數值

3、 輸入0、小數、小數末位為0

4、 輸入多個小數點

5、 輸入小數位數大于小于等于要求的有效位

6、 輸入非數值型數據，程序應提示錯誤；若字段禁止直接輸入非數值型數據，可嘗試拷貝粘貼的方式，保存時應無法保存，并給出相應提示

針對日期型輸入框的測試用例

1、 日輸入0，1，30，31，32

2、 根據閏年，大小月份，日輸入28，29，30，31

3、 月輸入0，1，12，13

4、 時輸入00，23，24

5、 分秒輸入00，59，60

6、 日期格式校驗，根據項目要求而定是否合法

7、 輸入漢字、英文、字符等特殊符號

8、 另外需核實系統中所涉及日期時間是否取自服務器

講一下你的項目？用紙筆畫一下

?

?

測試一支筆，測試一個杯子

?

TCP三次握手、四次揮手

寫代碼：數組中只出現一次的數

HashMap底層實現、沖突解決，怎么用到紅黑樹了

鏈表解決沖突，鏈表長度超過8換成紅黑樹

有哪些排序算法，哪些是穩定的，哪些是不穩定的

選擇排序、快速排序、希爾排序、堆排序不是穩定的排序算法，而冒泡排序、插入排序、歸并排序和基數排序是穩定的排序算法。

vi/vim有哪些模式

Command（命令）模式，用于輸入命令；

Insert（插入）模式，用于插入文本；

Visual（可視）模式，用于視化的的高亮并選定正文；

loadrunner做壓力測試的時候，關注哪些指標

等價類劃分解釋一下

寫個冒泡（一面太快要結束，我怕是涼了就問為啥沒讓我寫代碼，小姐姐說那你寫個冒泡吧……于是我寫了個冒泡）

你的優點缺點，缺點怎么克服的，對加班什么看法

項目分工，怎么分工的

軟件生命周期

需求分析->軟件設計->程序編碼->軟件測試->運行維護

?

自我介紹？

postman接口測試怎么測的？用過哪些方法？

計網交換機和路由器區別？

交換機是數據鏈路層設備，路由器工作在OSI的第三層(網絡層)

數據轉發所依據的對象不同：交換機是MAC地址來確定轉發數據的目的地址。而路由器則是利用即IP地址確定數據轉發的地址。

寫個數據庫查詢語句，查詢成績不及格的學生？

select 學生姓名 from 學生情況表 as 情況表，學生成績表 as 成績表

where 成績<60 and 情況表.學號=成績表.學號

阿里云服務器上部署的項目訪問不了怎么測？

一個思路：看tomcat日志，再看各個組件中間件的日志，比如nginx、redis、mysql的日志。

查看端口情況，檢查網絡

如果一個網站突然訪問不了，會是什么原因？

首先要檢查自己的本地網絡是否連接正常，可以換幾臺電腦試試能否正常訪問。

檢查您空間綁定的域名了，看域名能不能解析出IP, IP是否和空間服務器的IP是一致的

聯系專業的網站建設公司，溝通是不是網站設置的問題

還可能是網站服務器的故障

Nginx（分發請求給tomcat的東西）掛了，tomcat（服務器）掛了。

?

總結

以上是生活随笔為你收集整理的当年，学姐总结奇安信18k常问面试题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。