已解析题目
测试开发工程师相关题目
XSS 和 CSRF 的区别、原理和防御方式是什么?
XSS 和 CSRF 都属于 Web 安全问题,但攻击面不同。XSS 是让恶意脚本在可信页面里执行,CSRF 是诱导已登录浏览器向可信站点发起非预期请求。防御要分别围绕脚本执行边界和请求意图校验来设计。
Java 程序从编译到运行经历了哪些过程?
Java 程序从编译到运行通常经历源码编译、字节码生成、类加载、链接、初始化和执行几个阶段。执行阶段由 JVM 解释执行和 JIT 编译共同完成,并由运行时系统负责内存管理、线程调度和异常处理。
Java 为什么可以跨平台?
Java 能跨平台的核心原因是源码先编译成平台无关的字节码,再由不同操作系统和 CPU 上的 JVM 负责解释、编译和调用本地能力。跨平台成立的前提是运行环境、依赖和本地资源使用也保持兼容。
为什么 TCP 建立连接需要三次握手?
TCP 三次握手的目的不是单纯通知双方在线,而是让双方确认彼此的发送和接收能力、同步初始序列号、协商连接参数,并避免历史重复连接请求造成错误连接。两次握手无法可靠完成这些目标。
TCP 如何保证可靠传输?
TCP 可靠传输依赖一组机制共同保证:序列号和确认号负责定位数据,重传机制处理丢包,滑动窗口控制发送节奏,校验和发现损坏,按序交付与去重处理乱序和重复,拥塞控制保护网络稳定。
DNS 解析过程是什么?
DNS 解析是把域名转换为 IP 地址的过程。通常会先查浏览器、系统、hosts 和本地递归解析器缓存;未命中时,递归解析器依次查询根域、顶级域和权威域名服务器,拿到 A 或 AAAA 等记录后按 TTL 缓存并返回。
如何设计微信语音发送功能的测试用例?
微信语音发送功能的测试用例要覆盖录音、取消、时长边界、权限、编码上传、发送状态、接收播放、弱网、后台切换、兼容性和隐私安全。核心是把用户手势、媒体采集、网络传输和消息状态作为一条端到端链路验证。
如何设计微信发红包功能的测试用例?
微信发红包测试用例要覆盖创建、支付、扣款、发送、领取、并发、过期退款、通知、多端同步、账务对账、安全风控和异常恢复。重点是金额状态机、资金一致性和高并发领取的正确性。