---

前言

功能测试

1、双十一优惠券当天可用，满100减50，特价商品不能用？
分析需求字面测试点：
双十一优惠券当天可用（边界值）；
满100减50（边界值）；
特价商品不能用；

UI检查：优惠券金额。不可以用优惠券置灰，有效时间显示；
优惠券状态：已经领取未使用，已领取已使用，已使用，使用后退款；
检查是否能够自动化选择优惠券，并且是否和其他优惠券叠加使用，智能选择最大优惠券，以及优惠券选择切换；

使用优惠券购买商品退货场景 退货金额以及优惠券是否退还；
优惠券是否能重复领取等等；

2、如何区分前后端的bug？
抓包看前端传参很后端返回数据对比；
也可以通过查看后台日志分析；

接口测试

1、谈谈你对http协议的了解？
http协议是一种超文本传输协议，端口是80，特点是无连接无状态能够快速响应，主要是有请求和响应两部分组成

请求：请求行 请求头 请求正文；
常见的请求头 Accept，X-requested-with，user-agent，Content-Type，Cookie；
响应：相应行 响应头 响应正文；
https=http+ssl 端口443；

2、接口测试流程？
拿到api文档（或者通过抓包获取），熟悉接口业务（单接口，接口关联业务），接口地址，鉴权（是否有访问权限：cookies，seeion，token，auth base 签名），入参，出参，错误码

编写接口测试用例以及评审

正例：输入正确的入参，接口返回成功（get、post）

反例：
鉴权反例：鉴权码为空，鉴权码错误。过期
参数反例：使用等价类边界值参数必填参数类型异常参数长度异常
错误码反例：
其他异常场景：接口黑名单 接口调用次数限制 IP受到限制
分页异常：分页传入0 第1页 最后1页
用最少的用例覆盖有效等价类，用最多的用例覆盖无效等价类

我们使用jmeter进行接口测试

使用jmeter+Ant+Jenkins实现接口测试脚本版本控制以及持续集成 并且自动生成报告和发送邮件

3、接口测试cookie session token的区别？

存放及使用：
Cookie 数据存放在客户的浏览器（客户端）上；
Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

Session 数据放在服务器上；
用户第一次请求服务器的时候，服务器根据用户提交的相关信息，创建对应的 Session，请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器，浏览器接收到服务器返回的 SessionID 信息后，会将此信息存入到 Cookie 中。

Token 数据存放在客户端；
是接口测试时的鉴权码，一般情况下登录后才可以获取到 Token，然后在每次请求接口时需要带上 Token 参数。

安全及性能：
Cookie 不是很安全，其他人是可以分析存放在本地的 Cookie 并进行 Cookie 欺骗；Session 更安全，考虑到安全应当使用 Session，在一定时间内保存在服务器上。
可以将登录等重要信息存放为 Session；其他信息需要保存，可以放在 Cookie。

当访问增多，会比较影响服务器的性能，考虑到减轻服务器压力，应当适时选择使用 Cookie。

Token 安全性比 Session 好，因为每一个请求都有签名还能防止监听和重放攻击，而 Session 就必须依赖链路层来保障通讯安全了。

token一般通过appid和secret，密钥来获取

自动化测试

1、给你一个项目你如何在公司实施自动化测试？如何落地？
2、接口自动化测试框架封装里面接口关联如何实现？
3、如何提高框架的拓展性？
4、热加载？
5、get和post请求的区别？
…

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

二、接口自动化项目实战

三、Web自动化项目实战

四、App自动化项目实战

五、一线大厂简历

六、测试开发DevOps体系

七、常用自动化测试工具

八、JMeter性能测试

九、总结（尾部小惊喜）

不论你的起点如何，只要你心怀梦想，付出努力，坚持不懈，终将迎来属于自己的辉煌时刻。在每一次挫折面前，都请记住：奋斗是我们最好的选择，成功是我们最好的回答！相信自己，勇往直前。

只有经历最黑暗的夜晚，才能迎来最璀璨的黎明；只有不停奋斗，才能拥抱心中的梦想。相信自己的力量，勇往直前，你注定会创造辉煌的未来！

只有坚持不懈的努力，才能迎来成功的曙光；只有心怀梦想的热情，才能创造无限可能。相信自己，勇往直前，奋斗不息，终将收获辉煌的人生。