tqdm是一个进度条模块，可以很好的描述一个任务的执行过程，并且使用起来也非常方便 首先介绍tqdm常用参数： desc- 进度条标题 total- 迭代总次数 ncols- 进度条总长度 ascii- 使用ASCII字符串作为进度条主体 bar_format- 自定义字符串格式化输出 mininterval- 最小更新间隔，单位：秒 maxinterval- 最大更新间隔，单位：秒 postfix- 以字典形式传入

查看当前连接设备： 查看当前连接设备： adb devices 如果发现多个设备： adb -s 设备号 其他指令 举例： adb -s devicel install xxx.apk

一、线上查询及帮助命令 man：查看命令帮助，更复杂的还有info，但不常用。 help：查看Linux内置命令的帮助，比如cd命令。 二、文件和目录操作命令 ls：全拼list，功能是列出目录的内容及其内容属性信息。 cd：全拼change directory，功能是从当前工作目录切换到指定的工作目录。 cp：全拼copy，其功能为复制文件或目录。 find：查找的意思，用于查找目录及目录下的文件。 mkdir：全拼make directories，其功能是创建目录。 mv：全拼move，其功能是移动或重命名

对于想抓取HTTPS的测试初学者来说，常用的工具就是fiddler。但是初学时，大家对于fiddler如何抓取HTTPS难免走歪路，也许你一步步按着网上的帖子成功了，这自然是极好的。但也有可能没那么幸运，这时候你就会很抓狂。 为此我把一些我自己的安装经验和网络上的教程进行了整合（其中注意事项及10、11步骤）。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败，请先仔细检查，避免错过细节！然后重新重试！

一、持续集成（Continuous Integration） Continuous Integration：持续集成，简称CI，是软件开发周期的一种实践，把代码仓库（Gitlab或者Github）、构建工具（如Jenkins）和测试工具（SonarQube）集成在一起，频繁的将代码合并到主干然后自动进行构建和测试。简单来说持续集成就是一个监控版本控制系统中代码变化的工具，当发生变化是可以自动编译和测试以及执行后续自定义动作。 简化的含义为：频繁的（一天多次的）将所有开发者的工作合并到主干上。

一. 漏洞概述 在web功能设计中，很多时候我们将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。

LOAD DATA INFILE 有时候我们需要将大量数据批量写入数据库，直接使用程序语言和Sql写入往往很耗时间，其中有一种方案就是使用MySql Load data infile导入文件的形式导入数据到数据库，这样可大大缩短数据导入时间。利用这个函数，在渗透的时候会对测试人员有帮助。 LOAD DATA INFILE 是 SELECT ... INTO OUTFILE 的相对语句。只能导出或导入数据的内容，不包括表的结构，如果表的结构文件损坏，则必须先恢复原来的表的结构。

sql注入过程中我们经常会碰到 --+这个东西，刚学习的小伙伴可能会对此有疑问，现在就来看看这个--+是一个什么东西。 其实 --在sql语句中起着注释的作用，将后面的语句注释掉，+ 则代表空格。为了更形象的显示，我们以sqli-labs 第一关来说明--+

关于sudo sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。 是不是每一个新创建的用户都可以使用sudo提升命令的权限呢？如果不是那么哪些用户可以使用此命令呢？要想使一个用户具有使用sudo的能力，需要让root用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到/etc/sudoers文件

隐藏历史操作命令 linux中可以使用history查看shell中历史输入的命令。如果我们希望在shell中执行的命令不被记录在命令行历史中，如何在linux中开启无痕操作模式呢？

tqdm是一个进度条模块，可以很好的描述一个任务的执行过程，并且使用起来也非常方便 首先介绍tqdm常用参数： desc- 进度条标题 total- 迭代总次数 ncols- 进度条总长度 ascii- 使用ASCII字符串作为进度条主体 bar_format- 自定义字符串格式化输出 mininterval- 最小更新间隔，单位：秒 maxinterval- 最大更新间隔，单位：秒 postfix- 以字典形式传入

1. 测试用例是什么？ 测试用例的设计就是如何覆盖所有软件表现出来的状态，即在满足输入/输出的一组条件下，软件运行，是一系列有次序、受控制的状态变化过程。 2. 设计用例是否有必要？ 如果不记下来，很可能执行的时候测试点就遗漏了，另外也不便于用例评审，用例总结，对后期测试工作也没有改进作用（没有参考），所以测试用例一定要写，颗粒度视情况而定。针对测试人员少，上线时间紧的项目，可只做思维导图列出测试点。 3. 设计用

全局命令 [ scrapy startproject {project_name} ] - 创建爬虫项目 [ scrapy genspider {-t template} spider_name domain ] - 创建爬虫文件 [ scrapy runspider {spider_file.py} ] - 直接通过运行.py文件来启动爬虫 [ scrapy shell {url} ] - 打开scrapy-shell交互器（可以使用Selector进行调试） [ scrapy fetch {url} ] - 该命令会通过scrapy-downloader将网页的源代码下载并显示出来 [ settings ] - 查看项目设置 [ version ] - 查看版本 [ view ] - 该命令会将网页document内容下载下来，并且在浏览器显示出来（可以判断是否

队列可以并发的分派多个线程，并按指定的顺序进行处理，把请求的数据放入队列容器中，线程不需要等待，当队列处理完数据后，线程再准时来取数据即可。请求数据的线程只与这个队列容器存在关系，处理数据的线程down掉不会影响到请求数据的线程，队列会派给其他线程处理这份数据，它实现了解耦，提高效率。当在多个线程或进程之间需要安全得交换信息或共享资源时，就需要使用队列。

group by语法可以根据给定数据列的每个成员对查询结果进行分组统计，最终得到一个分组汇总表。SELECT子句中的列名必须为分组列或列函数，列函数对于GROUP BY子句定义的每个组各返回一个结果。 有如下表结构和数据：

Mysql基本命令

一、用户发送电子邮件的测试点 用户使用正常的输入数据来发送电子邮件 用户使用边界值来发送电子邮件 用户收到一封电子邮件后，再接着发送这封收到的电子邮件 用户正在发送电子邮件的过程中，同时又接收到了电子邮件 用户使用异常的输入数据来发送电子邮件 在存在网络故障的情况下发送电子邮件。 一个用户持续发送1000封电子邮件 500个用户同时发送电子邮件（稳定性测试）。 500个用户反复进行登录邮箱、编写邮件、发送邮件、退出邮箱操

有一个登陆页面， 上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的test case. 此题的考察目的：面试者是否熟悉各种测试方法，是否有丰富的Web测试经验，是否了解Web开发，以及设计Test case的能力。 作为测试人员，首先要明确测试的目的，我们为什么要做测试？ 为了保证产品顺利运行，排查软件的缺陷等，总结一点就是：保证质量、质量、质量。 所以我们要将自己代入到用户角色，想象你就是一个刁钻的客户，找BUG，找不足，并且从

相同点 主要归类为以下几点： 1. 测试的流程 一个产品交到你手上，测试前的准备工作（环境，数据，工具，人员，任务等） 大致流程如下：

例如有如下表结构： CREATE TABLE `user_info` (`id` int(11) NOT NULL COMMENT 'id',`username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '姓名',`idcard` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '身份证号',`nick_name` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '昵称',`remark` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '备注',PRIMARY KEY (`id`) USING BTREE,UNIQUE INDEX `idcard`(`idcard`) USING BTREE COMMENT

模块安装 pip install python-jenkins 使用前准备 首先要获取Jenkins的授权令牌，这样Python才能拿到访问权（自行百度怎么获取）

在渗透过程中，目标处于内网环境，或因为端口限制而我们无法直连目标机器，此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell，以便继续深入。记录几个常用的。

1. 测试用例是什么？ 测试用例的设计就是如何覆盖所有软件表现出来的状态，即在满足输入/输出的一组条件下，软件运行，是一系列有次序、受控制的状态变化过程。 2. 设计用例是否有必要？ 如果不记下来，很可能执行的时候测试点就遗漏了，另外也不便于用例评审，用例总结，对后期测试工作也没有改进作用（没有参考），所以测试用例一定要写，颗粒度视情况而定。针对测试人员少，上线时间紧的项目，可只做思维导图列出测试点。 3. 设计用

实验环境：ubuntu2020，centos，以下命令适用不限于ubuntu和centos

随着各种移动设备的更新换代，移动互联网呈飞速发展状态，移动应用更是呈指数增长。在这种情况下，App的测试需求正逐年增大，已有赶超Web测试的势头。今天，就结合我个人的工作经历，已经相关的专业知识，为大家简单聊聊Web测试和App测试两者的异同点。 相同点： 不管是APP测试，还是Web测试，在很多测试流程和测试思路上，几乎都是一致的。 举个例子：就拿服务端的性能测试来说，APP测试和Web测试几乎是大同小异的。测试方法主要都是，通过

很多人在使用Jmeter的时候，并不知道Jmeter环境变量也是需要配置环境变量，所以很多人在看别人在linux机器也好还是Windows也好，看到[ jmeter -n -t 脚本.jmx -l 临时记录.jtl -j 日志.log -e -o report ] 这条命令的时候很茫然，自己怎么试都试不出来。 先说配置,首先检查Java环境变量有没有配置，然后打开环境变量的配置面板 Linux 则先备份 /etc/profile的文件 再使用 vim 命令进行编辑

一、缓存的两大特点 快速父系统中存放慢速子系统的部分高频访问数据，以免快速运行的CPU被慢速的磁盘、内存读写拖累性能（CPU缓存：存放部分内存数据； 内存缓存：存放部分磁盘数据）。 缓存只占据父系统存储空间的一部分（越高级的父系统所拥有的存储空间越小）。

1、redis-benchmark简介 redis-benchmark是官方自带的Redis性能测试工具，用来测试Redis在当前环境下的读写性能。在使用Redis的时候，服务器的硬件配置、网络状况、测试环境都会对Redis的性能有所影响，我们需要对Redis实时测试以确定Redis的实际性能。 语法格式： redis-benchmark [参数] [参数值] 参数列表：

JMeter 概述 Apache JMeter 是 Apache 组织基于 Java 开发的性能测试工具，一款开源的软件， 用于对软件做性能测试。JMeter 最初被设计用于 Web 应用测试，但后来扩展到了其他测试领域，可用于测试静态和动态资源。 JMeter 可对服务器、网络或对象模拟巨大的负载，在不同压力类别下测试它们的强度和分析整体性能。另外，JMeter 能够对应用程序做功能/回归测试，通过创建带有断言的脚本来验证程序是否返回了期望结果。为了最大限度的灵活性，JMeter 允许使用

jmeter 为性能测试提供了一下特色： jmeter 可以对测试静态资源（例如 js、html 等）以及动态资源（例如 php、jsp、ajax 等等）进行性能测试 jmeter 可以挖掘出系统最大能处理的并发用户数 jmeter 提供了一系列各种形式的性能分析报告 使用 jmeter 一般用于以下两种类型的性能测试 负载测试：通过测试系统在资源超负荷情况下的表现，以发现设计上的错误或验证系统的负载能力。 压力测试：测试系统能承受的最大负载能力。目的在于发挖掘出目标服务系统可

1、转行要趁早 当你萌生要转行的想法时，在考虑清楚的前提下，一定要趁早。 因为你在一个行业积累的经验越久，你转行付出的沉默成本越大，你会更没有勇气。

性能专项我们关注哪些： 1.关注资源消耗（CPU、内存、流量、功耗） 2.启动耗时（冷启、热启），（这个也是很多云测时用到的一个指标） 3.主要页面加载时间 4.内存泄漏、抖动、卡顿、页面渲染（FPS） 今天我也只总结资源消耗这块，先谈谈CPU

如果接口返回的数据是json格式的，如果需要对结果断言，可进行如下配置 一、对接口中的一个返回值进行断言 1、以登录接口为例子，接口返回的内容如下所示

find中使用正则表达式的语法是： find dir -regextype type -regex "pattern" 其中: dir：查找文件的起始目录 -regextype "type":选择使用正则表达式的类型，如下： type: posix-awk, posix-basic, posix-egrep和posix-extended四种。常用的是后两种。 pattern: find中要想使用正规正则表达式，需要用选项 -regex "pattern"。而pattern就用相应类型风格的正则表达式替换即可。 注意：find的常用选项-name是不支持正则表达式的，充其量只能说-name选项支持通配符 * ? []。 [abc]

1、请你自我介绍一下你自己？ 回答提示：一般人回答这个问题过于平常，只说姓名、年龄、爱好、工作经验，这些在简历上都有。其实，企业最希望知道的是求职者能否胜任工作，包括：最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事，主要的成就等，这些都可以和学习无关，也可以和学习有关，但要突出积极的个性和做事的能力，说得合情合理企业才会相信。企业很重视一个人的礼貌，求职者要尊重考官，在回答每

在主服务器配置文件： [mysqld]#开启日志log‐bin = mysql‐bin#设置服务id，主从不能一致server‐id = 1#设置需要同步的数据库binlog‐do‐db=user_db#屏蔽系统库同步binlog‐ignore‐db=mysqlbinlog‐ignore‐db=information_schemabinlog‐ignore‐db=performance_schema

基础 1、关系型和非关系型数据库的区别？ 关系型数据库的优点 容易理解，因为它采用了关系模型来组织数据。 可以保持数据的一致性。 数据更新的开销比较小。 支持复杂查询（带 where 子句的查询） 非关系型数据库（NOSQL）的优点 无需经过 SQL 层的解析，读写效率高。 基于键值对，读写性能很高，易于扩展 可以支持多种类型数据的存储，如图片，文档等等。 扩展（可分为内存性数据库以及文档型数据库，比如 Redis，MongoDB，HBase 等，适合场景：数

工作和生活中，我们难免会遇到这样的问题： 这种情况出现时，如何快速定位排查呢？

一、创建库，删除库，使用库 1.创建数据库：create database 库名; 2.删除数据库：drop database 库名; 3.使用数据库：use 库名;

随着手机应用的不断状态，同一款产品的移动端应用市场占相较PC端也越来越大，那么app与PC端针对这些产品的测试有什么相同与不同之处呢？ 相同之处 一，针对同一个系统功能的测试，三端所测的业务流程是一样的 二，一般情况下手机端和PC端都对应一套后台服务，比如说笔者公司所开发的互联网金融平台，整个平台做了分布式服务架构，后台服务包括用户服务、交易服务、产品服务等。PC和手机端测试以上三个流程时，调用的都是同一个后台服务

一、环境搭建流程 (1) 配置环境变量作用： 写好一个程序，想要执行，就要先找到这个程序，但是我们只想写程序名不想写路径；解决方法就是，配置环境变量，在某一个路径下，通过这个路径找到这个程序，才能运行 (2) 需要先安装JDK原因： SDK是用java编写的，解析java语言编写的程序需要JDK，JDK包含java运行环境和java工具。例打开图片时，应用程序正常运行，需要使用SDK软件开发库，SDK需要JDK的支持。验证JDK安装，打开命令提示符，运行java -version，

HTTP, HTTPS协议 什么是DNS HTTP协议 怎么抓取HTTPS协议 说出请求接口中常见的返回状态码 http协议请求方式 HTTP和HTTPS协议区别 HTTP和HTTPS实现机有什么不同 POST和GET的区别 HTTP请求报文与响应报文格式 什么是Http协议无状态协议?怎么解决HTTP协议无状态协议 常见的POST提交数据方式 HTTP请求报文与响应报文格式 HTTP协议学了哪几个版本 Session和Cookies区别 HTTPS在哪一层, 会话层在第几层 浏览器输入url按回车背后经历了哪些？

1 JMeter日志概览 jmeter日志文件保存在bin目录中，名称为jmeter.log。我们可以在面板中直接察看日志，点击右上角黄色标志物可以打开日志面板，再次点击收起 另外，JMeter可以很方便地设置日志输出级别： 通过这种方式修改日志级别，只是零时修改，不会改变配置文件中的值。当Jmeter重启后，又会恢复为默认的日志级别。

1、什么是兼容性测试? 答：兼容性测试是检查软件在不同的软件平台，硬件平台上是否可以正常运行的测试。主要查看软件在不同操作系统、浏览器、数据库中运行是否正常。 2、你能不能说下你3-5年的职业规划? 答：首先，要巩固自己的测试基础知识，在基本知识扎实的情况下提高理解需求文档的能力。 其次，学习自动化测试工具，并将它运用到测试中去。 然后，在测试技术达到一定程度后，要学会如何带领一个测试团队。 最后，争取在最快的时

1 性能测试 通过并发实现多负载访问软件系统，监控与分析相关性能指标数据，找出性能瓶颈并进行优化，达到预期效果；而不仅仅是工具的使用。 性能测试的目标：（用户数）多、（响应时间）快、（稳定性）好、（资源）省。 从1到N，即先调试好再测试性能。 1.1 性能测试流程 1、测什么？ 熟悉项目、熟悉场景、性能指标 2、怎么测？ 场景计划、工具选择、安排计划 3、调试脚本 脚本开发、脚本优化 4、监控调优 数据监控、问题分析、性能调优 5

请你做一下自我介绍？（汇丰要求英文的自我介绍） 使用什么工具来管理项目？ 测试用例是怎么管理的？测试用例的协作、更改、不同的版本是怎么管理的？ 描述一下自己最近做的项目，具体做了什么？测试哪些方面？负责什么功能？ 对项目中某个功能设计测试用例的时候使用了哪些方法？写了多少条用例？ 设计测试用例是如何进行覆盖的？ 项目使用到的数据库是什么？数据库的增删改查是怎么操作的？ 有没有负责过接口测试？性能测试？

很多人在使用Jmeter的时候，并不知道Jmeter环境变量也是需要配置环境变量，所以很多人在看别人在linux机器也好还是Windows也好，看到[ jmeter -n -t 脚本.jmx -l 临时记录.jtl -j 日志.log -e -o report ] 这条命令的时候很茫然，自己怎么试都试不出来。

1.性能测试关注的指标是什么？ 从外部看，性能测试主要关注如下三个指标： 吞吐量：每秒钟系统能够处理的请求数、任务数 响应时间：服务处理一个请求或一个任务的耗时 错误率：一批请求中结果出错的请求所占比例 从服务器的角度看，性能测试主要关注CPU、内存、服务器负载、网络、磁盘IO等。 2.性能测试怎么做的？/ 如果你要进行性能测试，你是如何展开操作的？ 1.确定关键业务，关键路径； 2.确定测试的关键数据。比如并发量，响应时间，

当前APP网络环境比较复杂，网络制式有2G、3G、4G网络，还有越来越多的公共Wi-Fi。不同的网络环境和网络制式的差异，都会对用户使用app造成一定影响。另外，当前app使用场景多变，如进地铁、上公交、进电梯等，使得弱网测试显得尤为重要。 如果app没有对各种网络异常进行兼容处理，那么用户可能在日常生活中遇到APP闪退、ANR、数据丢失等问题。因此，app网络测试，特别是弱网测试尤为重要。本文梳理了app网络测试要点和弱网测试常用模拟方法，让

1.测试人员在测试中的任务是什么？ 1.尽可能早地找出系统中的bug； 2.避免软件开发过程中缺陷的出现； 3.衡量软件的品质，保证系统的质量； 4.关注用户的需求，并保证系统符合用户需求。 总的目标是：确保软件的质量 2.测试用例评审的流程是什么？ 目的：主要是为了展开测试用例评审工作提供指引，规范测试用例管理工作。 流程： 1.测试用例是否按照公司定义的模板进行编写的； 2.测试用例本身的描述是否清晰，是否存在异议性； 3.测试用例内