美团真题1–测试基础-业务场景说下你的测试用例设计

• 功能角度
  • 方法论
    • 边界值、等价类划分、错误推测法
  • 示例
    • 输入已注册的用户名和正确的密码，验证是否登录成功;
    • 输入已注册的用户名和不正确的密码，验证是否登录失败
    • 输入未注册的用户名和任意密码，验证是否登录失败
    • 用户名和密码两者都为空，验证是否登录失败，并且提示信息正确
    • 用户名和密码两者之一为空，验证是否登录失败，并且提示信息正确
    • 如果登录功能启用验证码功能，在用户名和密码正确的前提下，验证验证码是否正确
• 用户体验角度
  • 后台系统创建的用户第一次登录成功时，是否提示修改密码;
  • 前端页面是否根据设计要求限制用户名和密码长度;
  • 快捷键 Tab和Enter等，是否可以正常使用；
  • 页面默认焦点是否定位在用户名的输入框中。
• 兼容性角度
  • 不同浏览器下，验证登录页面的显示以及功能正确性;
  • 相同浏览器的不同版本下，验证登录页面的显示以及功能正确性;
  • 不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性;
  • 不同分辨率的界面下，验证登录页面的显示以及功能正确性。
• 安全性角度
  • 页面上的密码框是否加密显示;
  • 用户名和密码是否大小写敏感;
  • 刷新页面是否会刷新验证码;
  • 若登录功能需要验证码，点击验证码图片是否能更换验证码，验证更换的验证码是否正确
  • 不同级别的用户，比如管理员用户和普通用户，登录系统后的权限是否正确;
  • 如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性;
  • 用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面；
  • 用户密码后台存储是否加密;
  • 用户密码在网络传输过程中是否加密。
• 性能角度
  • 单用户登录的响应时间是否小于3秒;
  • 单用户登录时，后台请求数量是否过多;
  • 高并发场景下用户登录的响应时间是否小于5秒;
  • 高并发场景下服务端的监控指标是否符合预期;
  • 高集合点并发场景下，是否存在资源死锁和不合理的资源等待;
  • 长时间大量用户连续登录和登出，服务器端是否存在内存泄漏。

美团真题2–后端实现角度-了解过session登录实现机制吗
 

 分享bug：上线之后部分用户反馈登录功能有问题，登录之后就又退回到登录页面——首先问题复现，但是找不到问题，通过远程操控客户的客户端检查，最终发现确实是无法登录，而且无法保存cookie，这是因为电脑上安装的杀毒软件将该浏览器的cookie保存机制禁用了。

 美团真题3–计算机底层基础-谈谈你对TCP握手机制的理解

网络数据传输需要经过很多节点，不可靠 ---出现丢失、乱序等问题，因此需要有一个建立连接的过程，确保传输可靠。

为什么两次传输不行呢？两次传输只能保证客户端可以正常发送数据到服务端。那客户端能不能接受到服务器的数据就未可知。所以第三次握手就确保了服务端正常发送到客户端数据的可靠性。

 美团真题4–应用软件技术原理讲一下-Selenium底层原理

UI自动化——Selenium——底层调用HTTP接口，最终由驱动处理这个请求。

用python代码发网络请求，和Jmeter发网络请求是一致的，只是说把用Jmeter发送变成了用python/Java发送，仅此而已。没有python/Java代码也能控制浏览器，只是用 Jmeter/Postman等工具去调用接口，很麻烦，要补充很多参数，因此，用代码把要调用的接口进行包装——把接口的调用变成了一个个的方法，python/Java封装的都是同一套接口，都是webDriver，只是使用不同的编程语言进行封装。