软件测试之web测试

HTTP和HTTPS之间的区别?

答：Http是一种明文传输协议（不安全），https是带有数据加密的文件传输协议（安全）；

http默认端口是80，https默认端口是443；

http不需要证书，https需要证书ssl；

https发送效率是http的的三分之一。

post和get之间的区别?

答：get请求方法包括请求行、请求头，响应行、响应头，post请求方法包括请求行、请求头、请求体，响应行、响应头、响应体；

相对于get方法，post的方法安全性更好一些；

get参数传递在url中，post请求的参数在请求体中；

post参数没有长度显示，get长度有限制；

get请求传递的参数有编码方式ASCII码，post请求无限制。

http协议的运行原理?

答：

Http协议三次握手过程

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)

Sequence number(顺序号码) Acknowledge number(确认号码)

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据。

Http协议四次挥手过程：

建立TCP需要三次握手才能建立，而断开连接则需要四次握手。假设Client端发起中断连接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说”我Client端没有数据要发给你了”，但是如果你还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据。所以你先发送ACK，”告诉Client端，你的请求我收到了，但是我还没准备好，请继续你等我的消息”。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端确定数据已发送完成，则向Client端发送FIN报文，”告诉Client端，好了，我这边数据发完了，准备好关闭连接了”。Client端收到FIN报文后，”就知道可以关闭连接了，但是他还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传。“，Server端收到ACK后，”就知道可以断开连接了”。Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了。Ok，TCP连接就这样关闭了！

在TIME_WAIT状态中，如果TCP client端最后一次发送的ACK丢失了，它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭，并且所有的资源(包括端口号)都被释放。

【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？

答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

RPC协议？

token区别、session和cookie的区别？

答：Cookie和Session认证是一体的，cookie传回来保存在服务器，但是传的时候是用sessionID做配对。

1.token是服务经过计算发给客户端的，服务不保存，每次客户端来请求，经过解密等计算来验证是否是自己下发的；

2.session是服务本地保存，发给客户端，客户端每次访问都带着，直接和服务的session比对；

3.cookie是保存在客户端上的一些基本信息，服务不保存，每次请求时客户端带上cookie，里面有一些账户密码，浏览记录什么的。

持续集成的目的/意义?

答：产品可以快速迭代，同时还能保持高质量。它的核心措施是，代码集成到主干之前，必须通过自动化测试。只要有一个测试用例失败，就不能集成。

简述网络七层协议及作用?

答：物理层：规范是有关传输介质的特性，连接头、帧、帧的使用、电流、编码及光调制等都属于各种物理层规范中的内容。

数据链路层：定义了在单个链路上如何传输数据；

网络层：控制子网的运行，如逻辑编址、分组传输、路由选择；

传输层：接受上一层的数据，在必要的时候把数据进行分割，并将这些数据交给网络层，且保证这些数据段有效达到对端；

会话层：不同机器上的用户之间建立及管理会话；

表示层：信息的语法语义以及它们之间的关联，如加密解密、转换翻译、压缩解压缩；

应用层：各种应用程序协议：HTTP、FTP、SMTP、POP3。

使用过的常见的Python的包?

答：os、time、json、unittest、logging、random、re等。