-
智慧城市综合体设计方案.pptx
2019-07-09 19:01:19智慧城市综合体设计方案.pptx -
5专题资料(2021-2022年).商业综合体施工图设计管控要点——强电专业.docx
2021-10-07 20:32:45教育资料 -
JAVA上百实例源码以及开源项目源代码
2018-12-11 17:07:42例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在... -
ArcGIS教程 - 2 ArcGIS基础知识
2020-02-08 11:47:371986年PC ARC/INFO的出现是ESRI软件发展史上的又一个里程碑,它是为PC的GIS工作站而设计的。 1992年ESRI推出了ArcView软件,人们可以用更少的投入就可以获得一套简单易用的桌面制图工具。 在20世纪90年代,...展开全文第2章 ArcGIS基础知识
2.1 ArcGIS10.x概述
ArcGIS10.x是ESRI公司开发的GIS产品家族,它集合了数据库、软件工程、网络技术、移动技术、云计算等主流的IT技术,目的是提供给用户一套完整的、开放的企业级GIS解决方案。本章主要介绍ArcGIS产品的发展史、构架等方面的内容。
ESRI(Environmental System Research Institute,环境系统研究所)创建于1969年,总部位于加州的雷德兰兹。1982年ESRI发布第一套商业化GIS软件ARC/INFO 1.0,可以在计算机上显示点、线、面,并通过数据库管理工具将属性信息与之结合。ARC/INFO 1.0被公认为第一个商业化GIS系统。
1986年PC ARC/INFO的出现是ESRI软件发展史上的又一个里程碑,它是为PC的GIS工作站而设计的。
1992年ESRI推出了ArcView软件,人们可以用更少的投入就可以获得一套简单易用的桌面制图工具。
在20世纪90年代,ESRI推出了基于Windows NT构架的Arcinfo产品,满足用户GIS和制图多样的选择,同时奠定了ESRI在GIS市场的领头羊地位。
2004年推出了新一代的ArcGIS 9,为构建完善的GIS系统提供了一套完整的软件产品。
2010年ESRI推出ArcGIS 10,全球首款支持云构架的GIS平台,使ArcGIS 10真正具备了3D建模、编辑和分析能力,并实现了三维空间向四维时空的飞跃,真正的GIS与RS一体化。
2.2 ArcGIS10.x家族
ArcGIS家族包含众多的组成部分,最主要的几部分如下,如图所示:
• ArcGIS for Desktop - 一套集成的、桌面端的专业 GIS 应用程序。
• ArcGIS for Server - 将 GIS 信息和地图以 Web 服务形式发布,并且支持企业级数据管理。
• ArcGIS for Mobile - 为野外计算提供移动 GIS 工具和应用程序。
• ArcGIS Online - 提供可通过 Web 进行访问的在线云 GIS 功能。
2.2.1 ArcGIS桌面产品级别
ArcGIS桌面是GIS专业人士的主要工作平台,用来管理复杂的GIS流程和应用工程,来创建数据、地图、模型和应用。是在机构内部署GIS应用的起点和基础。
ArcGIS桌面是一系列整合的应用程序的总称,包括ArcMap、ArcCatalog、ArcGlobe、ArcScene、ArcToolbox 和Model Builder。通过通用的应用界面,用户可以实现任何从简单到复杂的GIS任务。根据用户的伸缩性需求,ArcGIS桌面分为三个级别产品,如图所示:
• ArcGIS for Desktop Basic:主要用于综合性数据使用、制图和分析;
• ArcGIS for Desktop Standard:在ArcGIS for Desktop Basic基础上增加了高级的地理数据库编辑和数据创建功能;
• ArcGIS for Desktop Advanced:是ArcGIS for Desktop的旗舰产品,作为完整的GIS桌面应用包含复杂GIS的功能和丰富的空间处理工具;
2.2.2 ArcGIS for Desktop应用程序概述
ArcGIS for Desktop是一个系列软件套件,它包含了一套带有用户界面的Windows桌面应用:ArcMap,ArcCatalog,ArcGlobe,ArcScene,ArcToolbox和Model Builder,每一个应用都具有丰富的GIS工具。
2.2.2.1 ArcMap
ArcMap是ArcGIS for Desktop中一个主要的应用程序,承担所有制图和编辑任务,也包括基于地图的查询和分析功能。ArcMap通过一个或几个图层集合表达地理信息,而在地图窗口中又包含了许多地图元素,通常拥有多个图层的地图包括的元素有比例尺,指北针,地图标题,描述信息和图例,如图所示。
2.2.2.2 ArcCatalog
ArcCatalog应用程序帮助用户组织和管理所有的GIS信息,比如地图、球体、数据文件、Geodatabase、空间处理工具箱、元数据、服务等。用户可以使用ArcCatalog来组织、查找和使用GIS数据,同时也可以利用基于标准的元数据来描述数据。GIS数据库管理员使用ArcCatalog来定义和建立Geodatabase。GIS服务器管理员则使用ArcCatalog来管理GIS服务器框架,如图所示。自ArcGIS 10开始,已经将ArcCatalog嵌入到各个桌面应用程序中,包括:ArcMap、ArcGlobe、ArcScene。
2.2.2.3 ArcScense
ArcScene是ArcGIS桌面系统中实现3D可视化和3D空间分析的应用,需要配备3D分析扩展模块。它是一个适合于展示三维透视场景的平台,可以在三维场景中漫游并与三维矢量与栅格数据进行交互,适用于数据量比较小的场景进行3D分析显示。ArcScene是基于OpenGL的,支持TIN数据显示。显示场景时,ArcScene会将所有数据加载到场景中,矢量数据以矢量形式显示,如图所示。
2.2.2.4 ArcGlobe
ArcGlobe是ArcGIS桌面系统中实现3D可视化和3D空间分析的应用,需要配备3D分析扩展模块。ArcGlobe提供了全球地理信息连续、多分辨率的交互式浏览功能,支持海量数据的快速浏览。像ArcMap一样,ArcGlobe也是使用GIS数据层来组织数据,显示Geodatabase和所有支持的GIS数据格式中的信息。ArcGlobe具有地理信息的动态3D视图。ArcGlobe图层放在一个单独的内容表中,将所有的GIS数据源整合到一个通用的球体框架中。它能处理数据的多分辨率显示,使数据集能够在适当的比例尺和详细程度上可见。
ArcGlobe交互式地理信息视图使GIS用户整合并使用不同GIS数据的能力大大提高,而且在三维场景下可以直接进行三维数据的创建、编辑、管理和分析,如图所示。
2.2.3 ArcGIS for Desktop常用扩展模块
ArcGIS提供了一系列的常用扩展模块,用来扩展产品的功能。通常情况下,根据这些扩展的用途,可分为两大类:
2.2.3.1 空间分析模块(ArcGIS Spatial Analyst)
ArcGIS Spatial Analyst模块提供了众多强大的栅格建模和分析的功能,利用这些功能可以创建,查询,制图和分析基于格网的栅格数据。使用ArcGIS Spatial Analyst,用户可从现存数据中得到新的数据及衍生信息,分析空间关系和空间特征,寻址,计算点到点旅行的综合代价等功能。同时,还可以进行栅格和矢量结合的分析,如图所示。
利用空间分析模块能够进行以下分析:
• 距离分析、密度分析
• 寻找适宜位置、位置间的最佳路径
• 距离和路径成本分析
• 基于本地环境、邻域或待定区域的统计分析
• 应用简单的影像处理工具生成新数据
• 对研究区进行基于采样点的插值
• 进行数据整理以方便进一步的数据分析和显示
• 栅格矢量数据的转换
• 栅格计算、统计、重分类等功能
2.2.3.2 三维可视化与分析模块(ArcGIS 3D Analyst)
ArcGIS 3D Analyst模块提供了强大的、先进的三维可视化、三维分析和表面建模工具。通过ArcGIS 3D分析模块,你可以从不同的视点观察表面、查询表面、确定从表面上某一点观察时其它地物的可见性,还可以将栅格和矢量数据贴在表面以创建一副真实的透视图,还可以对三维矢量数据进行高端分析。使用ArcGIS 3D分析模块,你可以有效的编辑和管理三维数据。
ArcGIS 3D分析扩展模块的核心是ArcGlobe应用程序,ArcGlobe提供浏览多层GIS数据、创建和分析表面的界面,高效的处理栅格、矢量、地形和影像数据集。
利用ArcGIS 3D Analyst模块能够进行以下分析:
• 进行表面创建和分析,支持Terrain Datasets
• 建立ArcGIS所支持的数据格式的表面模型,其中包括CAD、shapefiles、coverages和 images数据格式
• 进行交互式透视图的显示和分析,包括拖动和缩放、旋转、倾斜以及飞行模拟
• 模拟诸如建筑物的现实世界表面特征
• 模拟水井、矿、地下水以及地下储藏设施等地下特征
• 从属性值来生成飞行的三维表面
• 把二维数据遮盖在表面上且在三维空间中显示
• 计算表面积、体积、坡度、坡角以及山阴影
• 进行视域和视线分析、点的高度插值、画剖面图以及最陡路径判断
• 进行日照分析、三维缓冲区分析、最大建筑高度分析、三维网络分析等高端三维应用分析,如图2.12、2.13所示
• 使用许多数据图层效果诸如透明度、亮度、阴影以及深度优先
• 生成二维或三维要素的等高线
• 基于属性或位置的三维数据查询
• 在网络上利用VRML输出显示数据
•创建可视化的动画(AVI,MPEG, QuickTime)
• 在三维可视化场景中进行编辑和管理3D数据
• 在三维可视化场景中叠加视频
• 天际线分析、最大建筑高度分析、三维网络分析等高端三维应用分析
2.2.3.3 地理统计分析模块(ArcGIS Geostatistical Analyst)
ArcGIS Geostatistical Analyst模块为空间数据探测、确定数据异常、优化预测、评价预测的不确定性和生成数据面等工作提供各种各样的工具,其主要能够完成探究数据可变性、查找不合理数据、检查数据的整体变化趋势、分析空间自相关和多数据集之间的相互关系以及利用各种地统计模型和工具来做预报、 预报标准误差、计算大于某一值的概率和分位图绘制等工作。如图所示。
2.2.3.4 网络分析模块(ArcGIS Network Analyst)
ArcGIS Network Analyst扩展可以帮助用户创建和管理复杂的网络数据集合,并且生成路径解决方案。ArcGIS Network Analyst是进行路径分析的扩展模块,为基于网络的空间分析(比如位置分析,行车时间分析和空间交互式建模等)提供了一个完全崭新的解决框架。该扩展模块将帮助ArcGIS for Desktop用户模拟现实世界中的网络条件与情景。ArcGIS Network Analyst模块能够进行行车时间分析、点到点的路径分析、路径方向、服务区域定义、最短路径、最佳路径、邻近设施、起始目标点矩阵等分析。
ArcGIS Network Analyst使得ArcGIS用户可以利用地理网络来解决各种问题。许多基于网络的任务都可以被执行,如寻找最高效的旅游线路或者最近的设施,生成旅游向导,以及确定基于旅游时间的服务区域。如图所示。
2.2.3.5 追踪分析模块(ArcGIS Tracking Analyst)
ArcGIS Tracking Analyst模块提供时间序列的回放和分析功能,可以帮助显示复杂的时间序列和空间模型,并且有助于在ArcGIS系统中与其他类型的GIS数据集成的时候相互作用。该模块扩展了ArcGIS桌面功能,它提供了多种分析工具和功能,能够和其它的扩展模块结合起来为交通、应急反应、军事以及其它领域的用户实现功能强大的应用。
用户可以使用ArcGIS Tracking Analyst模块显示分析时间数据,包括随着时间变化追踪要素的移动轨迹,以及某个时间段特定位置的追踪系统值的变化。
2.2.3.6 数据互操作模块(ArcGIS Data Interoperability)
使用ArcGIS Data Interoperability扩展可以直接读访问110多种空间数据格式,包括GML、DWG/DXF文件、MicroStation Design文件、MapInfo MID/MIF文件和TAB文件类型等。用户可以通过拖放方式让这些数据和其它数据源在ArcGIS中直接用于制图、空间处理、元数据管理和3D Globe制作。例如,所有制图功能都可使用这些数据源,包括查看要素和属性、识别要素和进行选择。
ArcGIS Data Interoperability技术来自Safe软件公司(世界领先的GIS互操作提供商)的FME(Feature Manipulation Engine)产品。其中,包含了FME Workbench应用程序,它提供一系列数据转换工具用来构建复杂矢量数据格式的转换器。
2.2.3.7 描矢量化模块(ArcScan for ArcGIS)
ArcScan for ArcGIS是为ArcGIS for Desktop扩展的栅格编辑和扫描数字化等能力。它通常用于从扫描地图和手画地图中获得数据。
使用ArcScan for ArcGIS模块,能够实现从栅格到矢量的转换任务,包括栅格编辑,栅格捕捉,手动的栅格跟踪和批量矢量化。ArcScan for ArcGIS使用交互式矢量化和自动矢量化的要素模板,要素模板是在ArcGIS 10 的时候开始提供的增强编辑体验之一。
-
软件测试面试题汇总
2018-09-27 12:31:094、正交表测试用例设计方法的特点是什么? ............................................................................................... 5 5 、描述使用bugzilla 缺陷管理工具对软件缺陷(BUG )跟踪的...展开全文转载自: https://blog.csdn.net/koudaidai/article/details/7394126软件测试面试题汇总
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题? 5
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?.......................................... 5
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?.................................. 6
12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作?......... 6
14、TestDirector有些什么功能,如何对软件测试过程进行管理?............................................................... 7
16、条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?...... 8
19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?........................................................ 8
33、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?.............................................. 10
36、软件系统中除用户文档之外,文档测试还应该关注哪些文档?.......................................................... 10
46、没有产品说明书和需求文档地情况下能够进行黑盒测试吗?............................................................. 15
48、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?........................................... 15
53、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗?............................................................. 17
62、写出bug报告流转的步骤,每步的责任人及主要完成的工作。.......................................................... 19
67、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?............................... 20
70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。21
71、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?................. 22
73、请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。.................................... 23
78、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest)............................................... 24
81、您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?........................................... 25
89、你在你所在的公司是怎么开展测试工作的?是如何组织的?............................................................. 26
96、如果能够执行完美的黑盒测试,还需要进行白盒测试吗?为什么?.................................................. 26
99、做测试多久了?以前做过哪些项目?你们以前测试的流程是怎样的?用过哪些测试工具?............. 27
101、一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。.................................................... 27
102、软件测试的类型有那些?分别比较这些不同的测试类型的区别与联系。......................................... 27
103、测试用例通常包括那些内容?着重阐述编制测试用例的具体做法.................................................... 27
106、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程........................................ 27
112、谈谈软件测试在企业的地位,也可以结合软件生命周期来谈........................................................... 27
113、一般公司里实际的软件测试流程是什么样的?你们公司又是怎样的?............................................ 27
1、描述软件产生内存泄露的原因以及检查方式。(可以结合一种开发语言进行描述)............................ 28
2、简述什么是值传递,什么是地址传递,两者区别是什么?................................................................... 28
3、结构化程序设计和面向对象程序设计各自的特点及优缺点是什么?.................................................... 28
5、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。...................................................... 29
9、说出4种以上常用的操作系统及其主要的应用范围(微软的操作系统除外)。.................................... 29
10、在Linux系统中,一个文件的访问权限是755,其含义是什么?......................................................... 29
13、在RedHat中,从root用户切到userl用户,一般用什么命令?..................................................... 30
15、如何将自己的本地磁盘(D)做成FTP供远端主机使用?................................................................... 30
19、目前流行的操作的系统有哪些?请举例说明安装操作系统的注意事项?........................................... 33
1、你的测试职业发展是什么?你自认为做测试的优势在哪里?................................................................ 34
9、在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的?35
12、你的工作通常能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么).......................... 35
15、如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理?............................... 35
16、请就软件测试人员应该具备什么样的基本素质说说你的看法。.......................................................... 36
测试技术面试题
1、什么是兼容性测试?兼容性测试侧重哪些方面?
参考答案:
兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。
兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。
兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
兼容和配置测试的区别在于,做配置测试通常不是Clean OS下做测试,而兼容测试多是在Clean OS的环境下做的。
2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?
参考答案:
1、检查系统是否有中毒的特征;
2、检查软件/硬件的配置是否符合软件的推荐标准;
3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;
4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;
5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。
3、测试的策略有哪些?
参考答案:
黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)
4、正交表测试用例设计方法的特点是什么?
参考答案:
用最少的实验覆盖最多的操作,测试用例设计很少,效率高,但是很复杂;
对于基本的验证功能,以及二次集成引起的缺陷,一般都能找出来;但是更深的缺陷,更复杂的缺陷,还是无能为力的;
具体的环境下,正交表一般都很难做的。大多数,只在系统测试的时候使用此方法。
5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?
参考答案:
就是Bugzilla的状态转换图。
6、你觉得bugzilla在使用的过程中,有什么问题?
参考答案:
界面不稳定;
根据需要配置它的不同的部分,过程很烦琐。
流程控制上,安全性不好界定,很容易对他人的Bug进行误操作;
没有综合的评分指标,不好确认修复的优先级别。
7、描述测试用例设计的完整过程?
参考答案:
需求分析 + 需求变更的维护工作;
根据需求 得出测试需求;
设计测试方案,评审测试方案;
方案评审通过后,设计测试用例,再对测试用例进行评审;
8、单元测试的策略有哪些?
参考答案:
逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析
9、LoadRunner分哪三部分?
参考答案:
用户动作设计;
场景设计;
测试数据分析;
10、LoadRunner进行测试的流程?
参考答案:
1、 测试测试
2、 创建虚拟用户脚本
3、 创建运行场景
4、 运行测试脚本
5、 监视场景
6、 分析测试的结果
以上,最好是结合一个案例,根据以上流程来介绍。
什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?
参考答案:
在同一时间点,支持多个不同的操作。
LoadRunner中提供IP伪装,集合点,配合虚拟用户的设计,以及在多台电脑上设置,可以比较好的模拟真实的并发。
集合点,即是多个用户在某个时刻,某个特定的环境下同时进行虚拟用户的操作的。集合点失败,则集合点的才操作就会取消,测试就不能进行。
12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作?
参考答案:
分析用户登录的基本情况,得出一组数据,通过性测试/失败性测试的都有(根据TC来设计这些数据),然后录制登录的脚本,将关键的数据参数化,修改脚本,对代码进行加强,调试脚本。
13、QTP中的Action有什么作用?有几种?
参考答案:
Action的作用
n 用Action可以对步骤集进行分组
n 步骤重组,然后被整体调用
n 拥有自己的sheet
n 组合有相同需求的步骤,整体操作
n 具有独立的对象仓库
Action的种类
n 可复用Action
n 不可复用Action
n 外部Action
14、TestDirector有些什么功能,如何对软件测试过程进行管理?
参考答案:
需求管理
n 定义测试范围
n 定义需求树
n 描述需求树的功能点
测试计划
n 定义测试目标和测试策略。
n 分解应用程序,建立测试计划树。
n 确定每个功能点的测试方法。
n 将每个功能点连接到需求上,使测试计划覆盖全部的测试需求。
n 描述手工测试的测试步骤
n 指明需要进行自动测试的功能点
测试执行
n 定义测试集合。
n 为每个测试人员制定测试任务和测试日程安排。
n 运行自动测试。
缺陷跟踪
n 记录缺陷
n 查看新增缺陷,并确定哪些是需要修正的
n 相关技术人员修改缺陷
n 回归测试
n 分析缺陷统计图表,分析应用程序的开发质量。
15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)?
参考答案:Compatibility Testing(兼容性测试),也称“Configuration testing(配置测试)”,测试软件是否和系统的其它与之交互的元素之间兼容,如:浏览器、操作系统、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。
Functional testing (功能测试),也称为behavioral testing(行为测试),根据产品特征、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的一样。
Performance testing(性能测试),评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。
16、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:5C标准
17、Beta测试与Alpha测试有什么区别?
参考答案:Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场
Alpha testing (α测试),是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试
18、软件的评审一般由哪些人参加?其目的是什么?
参考答案:
在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷,并采取补救措施,以及找出在性能、安全性和经济方面的可能的改进。
人员:用户、客户或有关部门开发人员,测试人员,需求分析师都可以,就看处于评审那个阶段
19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?
参考答案:
测试需求分析发现需求文档不完善或者不准确,应该立即和相关人员进行协调交流。
20、阶段评审与项目评审有什么区别?
参考答案:
阶段评审对项目各阶段评审:对阶段成果和工作
项目评审对项目总体评审:对工作和产品
21、阐述工作版本的定义?
参考答案:
构造号: BUILD
22、什么是桩模块?什么是驱动模块?
参考答案:
桩模块:被测模块调用模块
驱动模块调用被测模块
23、什么是扇入?什么是扇出?
参考答案:
扇入:被调次数,扇出:调其它模块数目
24、你认为做好测试计划工作的关键是什么?
参考答案:
软件测试计划就是在软件测试工作正式实施之前明确测试的对象,并且通过对资源、时间、风险、测试范围和预算等方面的综合分析和规划,保证有效的实施软件测试;
做好测试计划工作的关键:目的,管理,规范
1. 明确测试的目标,增强测试计划的实用性
编写软件测试计划得重要目的就是使测试过程能够发现更多的软件缺陷,因此软件测试计划的价值取决于它对帮助管理测试项目,并且找出软件潜在的缺陷。因此,软件测试计划中的测试范围必须高度覆盖功能需求,测试方法必须切实可行,测试工具并且具有较高的实用性,便于使用,生成的测试结果直观、准确
2.坚持“5W”规则,明确内容与过程
“5W”规则指的是“What(做什么)”、“Why(为什么做)”、“When(何时做)”、“Where(在哪里)”、“How(如何做)”。利用“5W”规则创建软件测试计划,可以帮助测试团队理解测试的目的(Why),明确测试的范围和内容(What),确定测试的开始和结束日期(When),指出测试的方法和工具(How),给出测试文档和软件的存放位置(Where)。
3.采用评审和更新机制,保证测试计划满足实际需求
测试计划写作完成后,如果没有经过评审,直接发送给测试团队,测试计划内容的可能不准确或遗漏测试内容,或者软件需求变更引起测试范围的增减,而测试计划的内容没有及时更新,误导测试执行人员。
4. 分别创建测试计划与测试详细规格、测试用例
应把详细的测试技术指标包含到独立创建的测试详细规格文档,把用于指导测试小组执行测试过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。
25、你认为做好测试用例工作的关键是什么?
参考答案:
需求和设计文档的理解程度,对系统的熟悉程度
26、简述一下缺陷的生命周期?
参考答案:提交->确认->分配->修复->验证->关闭
27、软件的安全性应从哪几个方面去测试?
参考答案:
(1)用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议
(2)加密机制
(3)安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描
(4)数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
(5)防病毒系统
28、软件配置管理工作开展的情况和认识?
参考答案:
软件配置管理贯穿于软件开发、测试活动的始终,覆盖了开发、测试活动的各个环节,它的重要作用之一就是要全面的管理保存各个配置项,监控各配置项的状态,并向项目经理及相关的人员报告,从而实现对软件过程的控制。
软件测试配置管理包括4个最基本的活动:
配置项标识
配置项控制
配置项状态报告
配置审计
软件配置管理通常借助工具来辅助,主要有MS SourceSafe、Rational ClearCase等
29、你觉得软件测试通过的标准应该是什么样的?
参考答案:
缺陷密度值达到客户的要求
30、引入测试管理的含义?
参考答案:风险分析,进度控制、角色分配、质量控制
31、一套完整的测试应该由哪些阶段组成?
参考答案:测试计划、测试设计与开发、测试实施、测试评审与测试结论
32、单元测试的主要内容?
参考答案:
模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试
33、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?
参考答案:
(1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失;
(2)一个模块的功能是否会对另一个模块的功能产生不利的影响;
(3)各个子功能组合起来,能否达到预期要求的父功能;
(4)全局数据结构是否有问题;
(5)单个模块的误差累积起来,是否会放大,从而达到不能接受的程度。
34、简述集成测试与系统测试关系?
参考答案:
(1)集成测试的主要依据概要设计说明书,系统测试的主要依据是需求设计说明书;
(2)集成测试是系统模块的测试,系统测试是对整个系统的测试,包括相关的软硬件平台、网络以及相关外设的测试。
35、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些?
参考答案:
用户手册
安装和设置指导
联机帮助
指南、向导
样例、示例和模板
授权/注册登记表
最终用户许可协议
36、软件系统中除用户文档之外,文档测试还应该关注哪些文档?
参考答案:
开发文档
软件需求说明书
数据库设计说明书
概要设计说明书
详细设计说明书
可行性研究报告
管理文档
项目开发计划
测试计划
测试报告
开发进度月报
开发总结报告
37、简述软件系统中用户文档的测试要点?
参考答案:
(1)读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位
(2)术语。文档中用到的术语要适用与定位的读者群,用法一致,标准定义与业界规范相吻合。
(3)正确性。测试中需检查所有信息是否真实正确,查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新,尝试链接是否准确,产品支持电话、地址和邮政编码是否正确。
(4)完整性。对照软件界面检查是否有重要的分支没有描述到,甚至是否有整个大模块没有描述到。
(5)一致性。按照文档描述的操作执行后,检查软件返回的结果是否与文档描述的相同。
(6)易用性。对关键步骤以粗体或背景色给用户以提示,合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误。不但描述正确操作,也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。
(7)图表与界面截图。检查所有图表与界面截图是否与发行版本相同。
(8)样例与示例。像用户一样载入和使用样例。如果是一段程序,就输入数据并执行它。以每一个模块制作文件,确认它们的正确性。
(9)语言。不出现错别字,不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。
(10)印刷与包装。检查印刷质量;手册厚度与开本是否合适;包装盒的大小是否合适;有没有零碎易丢失的小部件等等。
38、单元测试主要内容是什么?
参考答案:
单元测试大多数由开发人员来完成,测试人员技术背景较好或者开发系统软件时可能会安排测试人员进行单元测试,大多数进行的单元测试都是开发人员调试程序或者开发组系统联合调试的过程。讨论这个问题主要是扩充一下读者的视野。
单元测试一般包括五个方面的测试:
(1)模块接口测试:模块接口测试是单元测试的基础。只有在数据能正确流入、流出模块的前提下,其他测试才有意义。模块接口测试也是集成测试的重点,这里进行的测试主要是为后面打好基础。测试接口正确与否应该考虑下列因素:
-输入的实际参数与形式参数的个数是否相同;
-输入的实际参数与形式参数的属性是否匹配;
-输入的实际参数与形式参数的量纲是否一致;
-调用其他模块时所给实际参数的个数是否与被调模块的形参个数相同;
-调用其他模块时所给实际参数的属性是否与被调模块的形参属性匹配;
-调用其他模块时所给实际参数的量纲是否与被调模块的形参量纲一致;
-调用预定义函数时所用参数的个数、属性和次序是否正确;
-是否存在与当前入口点无关的参数引用;
-是否修改了只读型参数;
-对全程变量的定义各模块是否一致;
-是否把某些约束作为参数传递。
如果模块功能包括外部输入输出,还应该考虑下列因素:
-文件属性是否正确;
-OPEN/CLOSE语句是否正确;
-格式说明与输入输出语句是否匹配;
-缓冲区大小与记录长度是否匹配;
-文件使用前是否已经打开;
-是否处理了文件尾;
-是否处理了输入/输出错误;
-输出信息中是否有文字性错误。
-局部数据结构测试;
-边界条件测试;
-模块中所有独立执行通路测试;
(2)局部数据结构测试:检查局部数据结构是为了保证临时存储在模块内的数据在程序执行过程中完整、正确,局部功能是整个功能运行的基础。重点是一些函数是否正确执行,内部是否运行正确。局部数据结构往往是错误的根源,应仔细设计测试用例,力求发现下面几类错误:
-不合适或不相容的类型说明;
-变量无初值;
-变量初始化或省缺值有错;
-不正确的变量名(拼错或不正确地截断);
-出现上溢、下溢和地址异常。
(3)边界条件测试:边界条件测试是单元测试中最重要的一项任务。众所周知,软件经常在边界上失效,采用边界值分析技术,针对边界值及其左、右设计测试用例,很有可能发现新的错误。边界条件测试是一项基础测试,也是后面系统测试中的功能测试的重点,边界测试执行的较好,可以大大提高程序健壮性。
(4)模块中所有独立路径测试:在模块中应对每一条独立执行路径进行测试,单元测试的基本任务是保证模块中每条语句至少执行一次。测试目的主要是为了发现因错误计算、不正确的比较和不适当的控制流造成的错误。具体做法就是程序员逐条调试语句。常见的错误包括:
-误解或用错了算符优先级;
-混合类型运算;
-变量初值错;
-精度不够;
-表达式符号错。
比较判断与控制流常常紧密相关,测试时注意下列错误:
-不同数据类型的对象之间进行比较;
-错误地使用逻辑运算符或优先级;
-因计算机表示的局限性,期望理论上相等而实际上不相等的两个量相等;
-比较运算或变量出错;
-循环终止条件或不可能出现;
-迭代发散时不能退出;
-错误地修改了循环变量。
模块的各条错误处理通路测试:程序在遇到异常情况时不应该退出,好的程序应能预见各种出错条件,并预设各种出错处理通路。如果用户不按照正常操作,程序就退出或者停止工作,实际上也是一种缺陷,因此单元测试要测试各种错误处理路径。一般这种测试着重检查下列问题:
-输出的出错信息难以理解;
-记录的错误与实际遇到的错误不相符;
-在程序自定义的出错处理段运行之前,系统已介入;
-异常处理不当;
-错误陈述中未能提供足够的定位出错信息。
39、如何理解强度测试?
参考答案:
强度测试是为了确定系统在最差工作环境的工作能力,也可能是用于验证在标准工作压力下的各种资源的最下限指标。
它和压力测试的目标是不同的,压力测试是在标准工作环境下,不断增加系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工作环境下,甚至不断人为降低系统工作环境所需要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的情况下的工作状态,通过强度测试,可以确定本系统正常工作的最差环境.
强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等
强度测试需要对系统的结构熟悉,针对系统的特征设计强度测试的方法
40、如何理解压力、负载、性能测试测试?
参考答案:
性能测试是一个较大的范围,实际上性能测试本身包含了性能、强度、压力、负载等多方面的测试内容。
压力测试是对服务器的稳定性以及负载能力等方面的测试,是一种很平常的测试。增大访问系统的用户数量、或者几个用户进行大数据量操作都是压力测试。而负载测试是压力相对较大的测试,主要是测试系统在一种或者集中极限条件下的相应能力,是性能测试的重要部分。100个用户对系统进行连续半个小时的访问可以看作压力测试,那么连续访问8个小时就可以认为负载测试,1000个用户连续访问系统1个小时也可以看作是负载测试。
实际上压力测试和负载测试没有明显的区分。测试人员应该站在关注整体性能的高度上来对系统进行测试。
41、什么是系统瓶颈?
参考答案:
瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求,“特定”是指瓶颈会在某些条件下会出现,因为毕竟大多数系统在投入前。
严格的从技术角度讲,所有的系统都会有瓶颈,因为大多数系统的资源配置不是协调的,例如CPU使用率刚好达到100%时,内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论:关键是看系统能否满足用户需求。在用户极限使用系统的情况下,系统的响应仍然正常,我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。
因此我们测试系统瓶颈主要是实现下面两个目的:
-发现“表面”的瓶颈。主要是模拟用户的操作,找出用户极限使用系统时的瓶颈,然后解决瓶颈,这是性能测试的基本目标。
-发现潜在的瓶颈并解决,保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时,系统能够适应变化。满足用户目前需求的系统不是最好的,我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化,或者通过简单扩展系统就可以适应新的变化。
42、文档测试主要包含什么内容?
参考答案:
在国内软件开发管理中,文档管理几乎是最弱的一项,因而在测试工作中特别容易忽略文档测试也就不足为奇了。要想给用户提供完整的产品,文档测试是必不可少的。文档测试一般注重下面几个方面:
文档的完整性:主要是测试文档内容的全面性与完整性,从总体上把握文档的质量。例如用户手册应该包括软件的所有功能模块。
描述与软件实际情况的一致性:主要测试软件文档与软件实际的一致程度。例如用户手册基本完整后,我们还要注意用户手册与实际功能描述是否一致。因为文档往往跟不上软件版本的更新速度。
易理解性:主要是检查文档对关键、重要的操作有无图文说明,文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的,应该附有图表使说明更为直观和明了。
文档中提供操作的实例:这项检查内容主要针对用户手册。对主要功能和关键操作提供的应用实例是否丰富,提供的实例描述是否详细。只有简单的图文说明,而无实例的用户手册看起来就像是软件界面的简单拷贝,对于用户来说,实际上没有什么帮助。
印刷与包装质量:主要是检查软件文档的商品化程度。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的文档例如用户手册和技术白皮书,应提供商品化包装,并且印刷精美。
43、功能测试用例需要详细到什么程度才是合格的?
参考答案:
这个问题也是测试工程师经常问的问题。有人主张测试用例详细到每个步骤执行什么都要写出来,目的是即使一个不了解系统的新手都可以按照测试用例来执行工作。主张这类写法的人还可以举出例子:欧美、日本等软件外包文档都是这样做的。
另外一种观点就是主张写的粗些,类似于编写测试大纲。主张这种观点的人是因为软件开发需求管理不规范,变动十分频繁,因而不能按照欧美的高标准来编写测试用例。这样的测试用例容易维护,可以让测试执行人员有更大的发挥空间。
实际上,软件测试用例的详细程度首先要以覆盖到测试点为基本要求。举个例子:“用户登陆系统”的测试用例可以不写出具体的执行数据,但是至少要写出五种以上情况(),如果只用一句话覆盖了这个功能是不合格的测试用例。覆盖功能点不是指列出功能点,而是要写出功能点的各个方面(如果组合情况较多时可以采用等价划分)。
另一个影响测试用例的就是组织的开发能力和测试对象特点。如果开发力量比较落后,编写较详细的测试用例是不现实的,因为根本没有那么大的资源投入,当然这种情况很随着团队的发展而逐渐有所改善。测试对象特点重点是指测试对象在进度、成本等方面的要求,如果进度较紧张的情况下,是根本没有时间写出高质量的测试用例的,甚至有些时候测试工作只是一种辅助工作,因而不编写测试用例。
因此,测试用例的编写要根据测试对象特点、团队的执行能力等各个方面综合起来决定编写策略。最后要注意的是测试人员一定不能抱怨,力争在不断提高测试用例编写水平的同时,不断地提高自身能力。
44、配置和兼容性测试的区别是什么?
参考答案:
配置测试的目的是保证软件在其相关的硬件上能够正常运行,而兼容性测试主要是测试软件能否与不同的软件正确协作。
配置测试的核心内容就是使用各种硬件来测试软件的运行情况,一般包括:
(1)软件在不同的主机上的运行情况,例如Dell和Apple;
(2)软件在不同的组件上的运行情况,例如开发的拨号程序要测试在不同厂商生产的Modem上的运行情况;
(3)不同的外设;
(4)不同的接口;
(5)不同的可选项,例如不同的内存大小;
兼容性测试的核心内容:
(1)测试软件是否能在不同的操作系统平台上兼容;
(2)测试软件是否能在同一操作系统平台的不同版本上兼容;
(3)软件本身能否向前或者向后兼容;
(4)测试软件能否与其它相关的软件兼容;
(5)数据兼容性测试,主要是指数据能否共享;
配置和兼容性测试通称对开发系统类软件比较重要,例如驱动程序、操作系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。
45、软件文档测试主要包含什么?
参考答案:
随着软件文档系统日益庞大,文档测试已经成为软件测试的重要内容。文档测试对象主要如下:
-包装文字和图形;
-市场宣传材料、广告以及其它插页;
-授权、注册登记表;
-最终用户许可协议;
-安装和设置向导;
-用户手册;
-联机帮助;
-样例、示范例子和模板;
-……
文档测试的目的是提高易用性和可靠性,降低支持费用,因为用户通过文档就可以自己解决问题。因文档测试的检查内容主要如下:
-读者对象——主要是文档的内容是否能让该级别的读者理解;
-术语——主要是检查术语是否适合读者;
-内容和主题——检查主题是否合适、是否丢失、格式是否规范等;
-图标和屏幕抓图——检查图表的准确度和精确度;
-样例和示例——是否与软件功能一致;
-拼写和语法;
-文档的关联性——是否与其它相关文档的内容一致,例如与广告信息是否一致;
文档测试是相当重要的一项测试工作,不但要给予充分的重视,更要要认真的完成,象做功能测试一样来对待文档测试。
46、没有产品说明书和需求文档地情况下能够进行黑盒测试吗?
参考答案:
这个问题是国内测试工程师经常遇到的问题,根源就是国内软件开发文档管理不规范,对变更的管理方法就更不合理了。实际上没有任何文档的时候,测试人员是能够进行黑盒测试的,这种测试方式我们可以称之为探索测试,具体做法就是测试工程师根据自己的专业技能、领域知识等不断的深入了解测试对象、理解软件功能,进而发现缺陷。
在这种做法基本上把软件当成了产品说明书,测试过程中要和开发人员不断的进行交流。尤其在作项目的时候,进度压力比较大,可以作为加急测试方案。最大的风险是不知道有些特性是否被遗漏。
47、测试中的“杀虫剂怪事”是指什么?
参考答案:
“杀虫剂怪事”一词由BorisBeizer在其编著的《软件测试技术》第二版中提出。用于描述测试人员对同一测试对象进行的测试次数越多,发现的缺陷就会越来越少的现象。就像老用一种农药,害虫就会有免疫力,农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉,形成思维定势。
为了克服这种现象,测试人员需要不断编写新的测试程序或者测试用例,对程序的不同部分进行测试,以发现更多的缺陷。也可以引用新人来测试软件,刚刚进来的新手往往能发现一些意想不到的问题。
48、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?
参考答案:
在进行配置测试时,测试工程师仍然会发现一些普通的缺陷,也就是与配置环境无关的缺陷。因此判断新发现的问题,需要在不同的配置中重新执行发现软件缺陷的步骤,如果软件缺陷不出现了,就可能是配置缺陷;如果在所有的配置中都出现,就可能是普通缺陷。
需要注意的是,配置问题可以在一大类配置中出现。例如,拨号程序可能在所有的外置Modem中都存在问题,而内置的Modem不会有任何问题。
49、为什么尽量不要让时间有富裕的员工去做一些测试?
参考答案:
表面上看这体现了管理的效率和灵活性,但实际上也体现了管理者对测试的轻视。测试和测试的人有很大关系。测试工作人员应该是勤奋并富有耐心,善于学习、思考和发现问题,细心有条理,总结问题,如果具备这样的优点,做其它工作同样也会很出色,因此这里还有一个要求,就是要喜欢测试这项工作。如果他是专职的,那么肯定更有经验和信心。国内的小伙子好象都喜欢做程序员,两者工作性质不同,待遇不同,地位不同,对自我实现的价值的认识也不同,这是行业的一个需要改善的问题。如果只是为了完成任务而完成任务,或者发现了几个问题就觉得满意了,这在任何其它工作中都是不行的。
50、完全测试程序是可能的吗?
参考答案:
软件测试初学者可能认为拿到软件后需要进行完全测试,找到全部的软件缺陷,使软件“零缺陷”发布。实际上完全测试是不可能的。主要有以下一个原因:
-完全测试比较耗时,时间上不允许;
-完全测试通常意味着较多资源投入,这在现实中往往是行不通的;
-输入量太大,不能一一进行测试;
-输出结果太多,只能分类进行验证;
-软件实现途径太多;
-软件产品说明书没有客观标准,从不同的角度看,软件缺陷的标准不同;
因此测试的程度要根据实际情况确定。
51、软件测试的风险主要体现在哪里?
参考答案:
我们没有对软件进行完全测试,实际就是选择了风险,因为缺陷极有可能存在没有进行测试的部分。举个例子,程序员为了方便,在调试程序时会弹出一些提示信息框,而这些提示只在某种条件下会弹出,碰巧程序发布前这些代码中的一些没有被注释掉。在测试时测试工程师又没有对其进行测试。如果客户碰到它,这将是代价昂贵的缺陷,因为交付后才被客户发现。
因此,我们要尽可能的选择最合适的测试量,把风险降低到最小。
52、发现的缺陷越多,说明软件缺陷越多吗?
参考答案:
这是一个比较常见的现象。测试工程师在没有找到缺陷前会绞尽脑汁的思考,但是找到一个后,会接二连三的发现很多缺陷,颇有个人成就感。其中的原因主要如下:
-代码复用、拷贝代码导致程序员容易犯相同的错误。类的继承导致所有的子类会包含基类的错误,反复拷贝同一代码意味可能也复制了缺陷。
-程序员比较劳累是可以导致某些连续编写的功能缺陷较多。程序员加班是一种司空见惯的现象,因此体力不只时容易编写一些缺陷较多的程序。而这些连续潜伏缺陷恰恰时测试工程师大显身手的地方。
“缺陷一个连着一个”不是一个客观规律,只是一个常见的现象。如果软件编写的比较好,这种现象就不常见了。测试人员只要严肃认真的测试程序就可以了。
53、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗?
参考答案:
从技术上讲,所有的软件缺陷都是能够修复的,但是没有必要修复所有的软件缺陷。测试人员要做的是能够正确判断什么时候不能追求软件的完美。对于整个项目团队,要做的是对每一个软件缺陷进行取舍,根据风险决定那些缺陷要修复。发生这种现象的主要原因如下:
-没有足够的时间资源。在任何一个项目中,通常情况下开发人员和测试人员都是不够用的,而且在项目中没有预算足够的回归测试时间,再加上修改缺陷可能引入新的缺陷,因此在交付期限的强大压力下,必须放弃某些缺陷的修改。
-有些缺陷只是特殊情况下出现,这种缺陷处于商业利益考虑,可以在以后升级中进行修复。
-不是缺陷的缺陷。我们经常会碰到某些功能方面的问题被当成缺陷来处理,这类问题可以以后有时间时考虑再处理。
最后要说的是,缺陷是否修改要由软件测试人员、项目经理、程序员共同讨论来决定是否修复,不同角色的人员从不同的角度来思考,以做出正确的决定。
54、软件测试人员就是QA吗?
参考答案:
软件测试人员的职责是尽可能早的找出软件缺陷,确保得以修复。而质量保证人员(QA)主要职责是创建或者制定标准和方法,提高促进软件开发能力和减少软件缺陷。测试人员的主要工作是测试,质量保证人员日常工作重要内容是检查与评审,测试工作也是测试保证人员的工作对象。
软件测试和质量是相辅相成的关系,都是为了提高软件质量而工作。
55、如何减少测试人员跳槽带来的损失?
参考答案:
在IT行业里跳槽已经是一种司空见惯的现象,而且跳槽无论给公司还是给个人都会带来一定的损失。测试队伍也无疑会面临跳槽的威胁,作为测试经理管理者,只有从日常工作中开始做起,最能最大限度的减少损失。建议我们从以下两个方面做起:
-加强部门内员工之间的互相学习,互相学习是建立学习型组织的基本要求,是知识互相转移的过程。在此基础上,可以把个人拥有的技术以知识的形式沉积下来,也就完成了隐性知识到显性知识的转化。
-通常情况下,企业能为员工提供足够大的发展空间时,如果不是待遇特别低,员工都不会主动离开企业。因此我们要想留住员工,管理者就应该把员工的个人成长和企业的发展联系起来,为员工设定合理发展规划并付诸实现。不过这项要求做起来比较,要有比较好的企业文化为依托。
56、测试产品与测试项目的区别是什么?
参考答案:
习惯上把开发完成后进行商业化、几乎不进行代码修改就可以售给用户使用的软件成为软件产品,也就是可以买“卖拷贝”的软件,例如Windows2000。而通常把针对一个或者几个特定的用户而开发的软件成为软件项目,软件项目是一种个性化的产品,可以是按照用户要求全部重新开发,也可以修改已有的软件产品来满足特定的用户需求。项目和产品的不同特点,决定我们测试产品和测试项目仍然会有很多不同的地方:
-质量要求不同。通常产品的质量要高一些,修复发布后产品的缺陷成本较高,甚至会带来很多负面的影响。而做项目通常面向某一用户,虽然质量越高越好,但是一般只要满足用户要求就可以了。
-测试资源投入多少不同。做软件产品通常是研发中心来开发,进度压力要小些。同时由于质量要求高,因此会投入较多的人力、物力资源。
-项目最后要和用户共同验收测试,这是产品测试不具有的特点。
此外,测试产品与测试项目在缺陷管理方面、测试策略制定都会有很大不同,测试管理者应该结合具体的环境,恰如其分的完成工作。
57、和用户共同测试(UAT测试)的注意点有哪些?
参考答案:
软件产品在投产前,通常都会进行用户验收测试。如果用户验收测试没有通过,直接结果就是那不到“Money”,间接影响是损害了公司的形象,而后者的影响往往更严重。根据作者的经验,用户验收测试一定要让用户满意。
实际上用户现场测试更趋于是一种演示。在不欺骗用户的前提下,我们向用户展示我们软件的优点,最后让“上帝”满意并欣然掏出“银子”才是我们的目标。因此用户测试要注意下面的事项:
(1)用户现场测试不可能测试全部功能,因此要测试核心功能。这需要提前做好准备,这些核心功能一定要预先经过测试,证明没有问题才可以和用户共同进行测试。测试核心模块的目的是建立用户对软件的信心。当然如果这些模块如果问题较多,不应该进行演示。
(2)如果某些模块确实有问题,我们可以演示其它重要的业务功能模块,必要时要向用户做成合理的解释。争得时间后,及时修改缺陷来弥补。
(3)永远不能欺骗用户,蒙混过关。道理很简单,因为软件是要给用户用的,问题早晚会暴露出来,除非你可以马上修改。
和用户进行测试还要注意各种交流技巧,争取不但短期利益得到了满足,还要为后面得合作打好基础。
58、如何编写提交给用户的测试报告?
参考答案:
随着测试工作越来越受重视,开发团队向客户提供测试文档是不可避免的事情。很多人会问:“我们可以把工作中的测试报告提供给客户吗?”答案是否定的。因为提供内部测试报告,可能会让客户失去信心,甚至否定项目。
测试报告一般分为内部测试报告和外部测试报告。内部报告是我们在测试工作中的项目文档,反映了测试工作的实施情况,这里不过多讨论,读者可以参考相关教材。这里主要讨论一下外部测试报告的写法,一般外部测试报告要满足下面几个要求:
-根据内部测试报告进行编写,一般可以摘录;
-不可以向客户报告严重缺陷,即使是已经修改的缺陷,开发中的缺陷也没有必要让客户知道;
-报告上可以列出一些缺陷,但必须是中级的缺陷,而且这些缺陷必须是修复的;
-报告上面的内容尽量要真实可靠;
-整个测试报告要仔细审阅,力争不给项目带来负面作用,尤其是性能测试报告。
总之,外部测试报告要小心谨慎的编写。
59、测试工具在测试工作中是什么地位?
参考答案:
国内的很多测试工程师对测试工具相当迷恋,尤其是一些新手,甚至期望测试工具可以取代手工测试。测试工具在测试工作中起的是辅助作用,一般用来提高测试效率。自动化测试弥补了手工测试的不足,减轻一定的工作量。实际上测试工具是无法替代大多数手工测试的,而一些诸如性能测试等自动化测试也是手工所不能完成的。
对于自动测试技术,应当依据软件的不同情况来分别对待,一般自动技术会应用在引起大量重复性工作的地方、系统的压力点、以及任何适合使用程序解决大批量输入数据的地方。然后再寻找合适的自动测试工具,或者自己开发测试程序。一定不要为了使用测试工具而使用。
60、什么是软件测试,软件测试的目的?
参考答案:
61、简述负载测试与压力测试的区别。
参考答案:
压力测试(Stress Testing)
压力测试的主要任务就是获取系统正确运行的极限,检查系统在瞬间峰值负荷下正确执行的能力。例如,对服务器做压力测试时就可以增加并发操作的用户数量;或者不停地向服务器发送请求;或一次性向服务器发送特别大的数据等。看看服务器保持正常运行所能达到的最大状态。人们通常使用测试工具来完成压力测试,如模拟上万个用户从终端同时登录,这是压力测试中常常使用的方法。
负载测试(Volume Testing)
用于检查系统在使用大量数据的时候正确工作的能力,即检验系统的能力最高能达到什么程度。例如,对于信息检索系统,让它使用频率达到最大;对于多个终端的分时系统,让它所有的终端都开动。在使整个系统的全部资源达到“满负荷”的情形下,测试系统的承受能力。
62、写出bug报告流转的步骤,每步的责任人及主要完成的工作。
参考答案:(要结合自己实际的工作经验进行回答,不同公司略有区别)
测试人员提交新的Bug入库,错误状态为New。
高级测试员/测试经理验证错误,如果确认是错误,分配给开发组。设置状态为Open。如果不是错误,则拒绝,设置为Declined状态。
开发经理分配bug至对应的模块开发人员。
开发人员查询状态为Open的Bug,如果不是错误,则置状态为Declined;如果是Bug则修复并置状态为Fixed。不能解决的Bug,要留下文字说明及保持Bug为Open状态。
对于不能解决和延期解决的Bug,不能由开发人员自己决定,一般要通过某种会议(评审会)通过才能认可。
测试人员查询状态为Fixed的Bug,然后验证Bug是否已解决,如解决,置Bug的状态为Closed,如没有解决,置bug状态为Reopen。
63、写出bug报告当中一些必备的内容。
参考答案:
硬件平台和操作系统
测试应用的硬件平台(Platform),通常选择“PC”。
测试应用的操作系统平台(OS)。
a) 版本
提交缺陷报告时通过该字段标识此缺陷存在于被测试软件的哪个版本。
b) Bug报告优先级
c) Bug状态
d) Bug的编号
e) 发现人
f) 提交人
g) 指定处理人
h) 概述
i) 从属关系
j) 详细描述
k) 严重程度
l) 所属模块
m) 附件
n) 提交日期
64、开发人员老是犯一些低级错误怎么解决?
参考答案:
这种现象在开发流程不规范的团队里特别常见,尤其是一些“作坊式”的团队里。解决这种问题一般从两个方面入手:
一方面从开发管理入手,也就是从根源来解决问题。可以制定规范的开发流程,甚至可以制定惩罚制度,还有就是软件开发前做好规划设计。
另一方面就是加强测试,具体做法就是加强开发人员的自己测试,把这些问题“消灭”在开发阶段,这是比较好的做法,读者可以参考第13章试案例分析的“13.1.2缺陷反复出现,谁的责任”小节,13.1.2专门讨论了这类问题的方法。
此外,还可以通过规范的缺陷管理来对开发人员进行控制,比如测试部门整理出常见的缺陷,让开发人员自己对照进行检查,以减少这类低级错误的发生。
开发人员犯错误是正常的现象,作为测试人员一定不能抱怨,要认认真真的解决问题才是上策。
65、画出软件测试的V模型图。
参考答案:
66、为什么要在一个团队中开展软件测试工作?
参考答案:
因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比ISO质量认证一样,测试同样也需要质量的保证,这个时候就需要在团队中开展软件测试的工作。在测试的过程发现软件中存在的问题,及时让开发人员得知并修改问题,在即将发布时,从测试报告中得出软件的质量情况。
67、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?
参考答案:(根据项目经验不同,灵活回答即可)
我曾经做过web测试,后台测试,客户端软件,其中包括功能测试,性能测试,用户体验测试。最擅长的是功能测试
68、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)
参考答案:
测试类型有:功能测试,性能测试,界面测试。
功能测试在测试工作中占的比例最大,功能测试也叫黑盒测试。是把测试对象看作一个黑盒子。利用黑盒测试法进行动态测试时,需要测试软件产品的功能,不需测试软件产品的内部结构和处理过程。采用黑盒技术设计测试用例的方法有:等价类划分、边界值分析、错误推测、因果图和综合策略。
性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。
界面测试,界面是软件与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。而且设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用。同时界面如同人的面孔,具有吸引用户的直接优势。设计合理的界面能给用户带来轻松愉悦的感受和成功的感觉,相反由于界面设计的失败,让用户有挫败感,再实用强大的功能都可能在用户的畏惧与放弃中付诸东流。
区别在于,功能测试关注产品的所有功能上,要考虑到每个细节功能,每个可能存在的功能问题。性能测试主要关注于产品整体的多用户并发下的稳定性和健壮性。界面测试更关注于用户体验上,用户使用该产品的时候是否易用,是否易懂,是否规范(快捷键之类的),是否美观(能否吸引用户的注意力),是否安全(尽量在前台避免用户无意输入无效的数据,当然考虑到体验性,不能太粗鲁的弹出警告)?做某个性能测试的时候,首先它可能是个功能点,首先要保证它的功能是没问题的,然后再考虑该功能点的性能测试
69、您认为做好测试用例设计工作的关键是什么?
参考答案:
白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果
黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试,以最少的用例在合理的时间内发现最多的问题
70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。
参考答案:
黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。
白盒测试:已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否以经过检查。
软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或数据驱动测试。黑盒测试主要是为了发现以下几类错误:
1、是否有不正确或遗漏的功能?
2、在接口上,输入是否能正确的接受?能否输出正确的结果?
3、是否有数据结构错误或外部信息(例如数据文件)访问错误?
4、性能上是否能够满足要求?
5、是否有初始化或终止性错误?
软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。白盒测试主要是想对程序模块进行如下检查:
1、对程序模块的所有独立的执行路径至少测试一遍。
2、对所有的逻辑判定,取“真”与取“假”的两种情况都能至少测一遍。
3、在循环的边界和运行的界限内执行循环体。
4、测试内部数据结构的有效性,等等。
单元测试(模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的、很明确的功能是否正确。通常而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。
单元测试是由程序员自己来完成,最终受益的也是程序员自己。可以这么说,程序员有责任编写功能代码,同时也就有责任为自己的代码编写单元测试。执行单元测试,就是为了证明这段代码的行为和我们期望的一致。
集成测试(也叫组装测试,联合测试)是单元测试的逻辑扩展。它的最简单的形式是:两个已经测试过的单元组合成一个组件,并且测试它们之间的接口。从这一层意义上讲,组件是指多个单元的集成聚合。在现实方案中,许多单元组合成组件,而这些组件又聚合成程序的更大部分。方法是测试片段的组合,并最终扩展进程,将您的模块与其他组的模块一起测试。最后,将构成进程的所有模块一起测试。
系统测试是将经过测试的子系统装配成一个完整系统来测试。它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法。(常见的联调测试)
系统测试的目的是对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计。
验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
验收测试是向未来的用户表明系统能够像预定要求那样工作。经集成测试后,已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能如同用户所合理期待的那样。
71、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?
参考答案:
软件测试计划是指导测试过程的纲领性文件,包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划,参与测试的项目成员,尤其是测试管理人员,可以明确测试任务和测试方法,保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程中的各种变更。
测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略和测试方法(最好是能先评审)
72、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。
参考答案:
1.等价类划分
划分等价类: 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.
2.边界值分析法
边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.
使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.
3.错误推测法
基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.
错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.
4.因果图方法
前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图(逻辑模型). 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.
73、请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。
参考答案:
就说最近的这次网站功能的测试吧
首先:得到相关文档(需求文档和设计文档),理解需求和设计设计思想后,想好测试策略(测试计划简单点就OK了),考虑到测试环境,测试用例,测试时间等问题。
第二步:设计测试用例,测试策略是:把网站部分的功能点测试完,然后在进行系统测试(另外个模块呢有另一个测试人员负责,可以进行联调测试),网站模块的测试基本是功能测试和界面测试(用户并发的可能性很小,所以不考虑):这次的网站的输入数据呢是使用数据库中的某张表记录,如果表中某一数据记录中新加进来的(还没有被处理的,有个标志位),网站启动后会立刻去刷那张表,得到多条数据,然后在进行处理。处理过程中,会经历3个步骤,网站才算完成了它的任务。有3个步骤呢,就可以分别对 这3个步骤进行测试用例的设计,尽量覆盖到各种输入情况(包括数据库中的数据,用户的输入等),得出了差不多50个用例。界面测试,也就是用户看的到的地方,包括发送的邮件和用户填写资料的页面展示。
第三步:搭建测试环境(为什么这个时候考虑测试环境呢?因为我对网站环境已经很熟了,只有有机器能空于下来做该功能测试就可以做了),因为网站本身的环境搭建和其他的系统有点不同,它需要的测试环境比较麻烦,需要web服务器(Apache,tomcat),不过这次需求呢,网站部分只用到了tomcat,所以只要有tomcat即可
第四步:执行测试
74、您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能测试工作的完整过程。
参考答案:(以自己最熟悉的性能测试项目为例)
是的,曾经做过网站方面的性能测试,虽然做的时间并不久(2个月吧),当时呢,是有位网站性能测试经验非常丰富的前辈带着我一起做。
性能测试类型包括负载测试,强度测试,容量测试等
负载测试:负载测试是一种性能测试指数据在超负荷环境中运行,程序是否能够承担。
强度测试:强度测试是一种性能测试,他在系统资源特别低的情况下软件系统运行情况
容量测试:确定系统可处理同时在线的最大用户数
在网站流量逐渐加大的情况下,开始考虑做性能测试了,首先要写好性能测试计划,根据运营数据得出流量最大的页面(如果是第一次的话,一般是首页,下载页,个人帐户页流量最大,而且以某种百分比),
Web服务器指标指标:
* Avg Rps: 平均每秒钟响应次数=总请求时间 / 秒数;
* Successful Rounds:成功的请求;
* Failed Rounds :失败的请求;
* Successful Hits :成功的点击次数;
* Failed Hits :失败的点击次数;
* Hits Per Second :每秒点击次数;
* Successful Hits Per Second :每秒成功的点击次数;
* Failed Hits Per Second :每秒失败的点击次数;
* Attempted Connections :尝试链接数;
75、你对测试最大的兴趣在哪里?为什么?
参考答案:
最大的兴趣就是测试有难度,有挑战性!做测试越久越能感觉到做好测试有多难。曾经在无忧测试网上看到一篇文章,是关于如何做好一名测试工程师。一共罗列了11,12点,有部分是和人的性格有关,有部分需要后天的努力。但除了性格有关的1,2点我没有把握,其他点我都很有信心做好它。
刚开始进入测试行业时,对测试的认识是从无忧测试网上了解到的一些资料,当时是冲着做测试需要很多技能才能做的好,虽然入门容易,但做好很难,比开发更难,虽然当时我很想做开发(学校专业课我基本上不缺席,因为我喜欢我的专业),但看到测试比开发更难更有挑战性,想做好测试的意志就更坚定了。
不到一年半的测试工作中,当时的感动和热情没有减退一点(即使环境问题以及自身经验,技术的不足,做测试的你一定也能理解)。
我觉得做测试整个过程中有2点让我觉得很有难度(对我来说,有难度的东西我就非常感兴趣),第一是测试用例的设计,因为测试的精华就在测试用例的设计上了,要在版本出来之前,把用例写好,用什么测试方法写?(也就是测试计划或测试策略),如果你刚测试一个新任务时,你得花一定的时间去消化业务需求和技术基础,业务需求很好理解(多和产品经理和开发人员沟通就能达到目的),而技术基础可就没那么简单了,这需要你自觉的学习能力,比如说网站吧,最基本的技术知识你要知道网站内部是怎么运作的的,后台是怎么响应用户请求的?测试环境如何搭建?这些都需要最早的学好。至少在开始测试之前能做好基本的准备,可能会遇到什么难题?需求细节是不是没有确定好?这些问题都能在设计用例的时候发现。
第二是发现BUG的时候了,这应该是测试人员最基本的任务了,一般按测试用例开始测试就能发现大部分的bug,还有一部分bug需要测试的过程中更了解所测版本的情况获得更多信息,补充测试用例,测试出bug。还有如何发现bug?这就需要在测试用例有效的情况下,通过细心和耐心去发现bug了,每个用例都有可能发现bug,每个地方都有可能出错,所以测试过程中思维要清晰(测试过程数据流及结果都得看仔细了,bug都在里面发现的)。如何描述bug也很有讲究,bug在什么情况下会产生,如果条件变化一点点,就不会有这个bug,以哪些最少的操作步骤就能重现这个bug,这个bug产生的规律是什么?如果你够厉害的话,可以帮开发人员初步定位问题。
76、你以前工作时的测试流程是什么?
参考答案:(灵活回答)
公司对测试流程没有规定如何做,但每个测试人员都有自己的一套测试流程。我说下我1年来不断改正(自己总结,吸取同行的方法)后的流程吧。需求评审(有开发人员,产品经理,测试人员,项目经理)->需求确定(出一份确定的需求文档)->开发设计文档(开发人员在开始写代码前就能输出设计文档)->想好测试策略,写出测试用例->发给开发人员和测试经理看看(非正式的评审用例)->接到测试版本->执行测试用例(中间可能会补充用例)->提交bug(有些bug需要开发人员的确定(严重级别的,或突然发现的在测试用例范围之外的,难以重现的),有些可以直接录制进TD)->开发人员修改(可以在测试过程中快速的修改)->回归测试(可能又会发现新问题,再按流程开始跑)。
77、当开发人员说不是BUG时,你如何应付?
参考答案:
开发人员说不是bug,有2种情况,一是需求没有确定,所以我可以这么做,这个时候可以找来产品经理进行确认,需不需要改动,3方商量确定好后再看要不要改。二是这种情况不可能发生,所以不需要修改,这个时候,我可以先尽可能的说出是BUG的依据是什么?如果被用户发现或出了问题,会有什么不良结果?程序员可能会给你很多理由,你可以对他的解释进行反驳。如果还是不行,那我可以给这个问题提出来,跟开发经理和测试经理进行确认,如果要修改就改,如果不要修改就不改。其实有些真的不是bug,我也只是建议的方式写进TD中,如果开发人员不修改也没有大问题。如果确定是bug的话,一定要坚持自己的立场,让问题得到最后的确认。
78、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest)
参考答案:版本控制命名格式: 主版本号.子版本号[.修正版本号[.编译版本号 ]]
Major.Minor [.Revision[.Build]]
应根据下面的约定使用这些部分:
Major :具有相同名称但不同主版本号的程序集不可互换。例如,这适用于对产品的大量重写,这些重写使得无法实现向后兼容性。
Minor :如果两个程序集的名称和主版本号相同,而次版本号不同,这指示显著增强,但照顾到了向后兼容性。例如,这适用于产品的修正版或完全向后兼容的新版本。
Build :内部版本号的不同表示对相同源所作的重新编译。这适合于更改处理器、平台或编译器的情况。
Revision :名称、主版本号和次版本号都相同但修订号不同的程序集应是完全可互换的。这适用于修复以前发布的程序集中的安全漏洞。
BVT(BuildVerificationTest):
作为Build的一部分,主要是通过对基本功能、特别是关键功能的测试,保证新增代码没有导致功能失效,保证版本的持续稳定。实现BVT方式是有以下几种:1、测试人员手工验证关键功能实现的正确性。特点:这是传统开发方法中,通常采用的方式。无需维护测试脚本的成本,在测试人力资源充足,测试人员熟悉业务、并对系统操作熟练情况下效率很高,比较灵活快速。缺点:人力成本较高;对测试人员能力有一定要求;测试人员面对重复的工作,容易产生疲倦懈怠,从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成,将各基本功能操作录制成测试脚本,每次回放测试脚本验证功能实现的正确性。特点:能够模拟用户操作完成自动的测试,从UI入口到业务实现,每一层的代码实现都经过验证;节约人力成本;降低测试人员重复劳动的工作量,机器不会疲倦;缺点:对于UI变动比较频繁的系统来说,这种方式的维护成本很高,实施起来非常困难。另外,在项目周期较短且后续无延续性或继承的情况下,也不推荐使用此方式。3、由开发人员通过自动化测试工具完成业务层的BVT测试。特点:通过对业务层关键功能的持续集成测试,保证系统功能的持续稳定。可以结合DailyBuild,做为Build的一部分,自动实现并输入BVT报告。缺点:仅对业务规则实现的正确性进行了测试,对表现层无法测试到,对于诸如:前台页面控件各种事件响应、页面元素变化等方面的问题无法保证。
79、您以往的工作中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?
参考答案:
80、您以往所从事的软件测试工作中,是否使用了一些工具来进行软件缺陷(Bug)的管理?如果有,请结合该工具描述软件缺陷(Bug)跟踪管理的流程。
参考答案:
81、您认为性能测试工作的目的是什么?做好性能测试工作的关键是什么?
参考答案:
82、单元测试、集成测试、系统测试的侧重点是什么?
参考答案:
83、集成测试通常都有那些策略?
参考答案:
84、一个缺陷测试报告的组成
参考答案:
85、基于WEB信息管理系统测试时应考虑的因素有哪些?
参考答案:
86、软件测试项目从什么时候开始,?为什么?
参考答案:
87、需求测试注意事项有哪些?
参考答案:
88、简述一下缺陷的生命周期
参考答案:
89、你在你所在的公司是怎么开展测试工作的?是如何组织的?
参考答案:
90、你认为理想的测试流程是什么样子?
参考答案:
91、您在从事性能测试工作时,是否使用过一些测试工具?如果有,请试述该工具的工作原理,并以一个具体的工作中的例子描述该工具是如何在实际工作中应用的。
参考答案:
92、软件测试活动的生命周期是什么?
参考答案:
93、请画出软件测试活动的流程图?
参考答案:
94、针对缺陷采取怎样管理措施?
参考答案:
95、什么是测试评估?测试评估的范围是什么?
参考答案:
96、如果能够执行完美的黑盒测试,还需要进行白盒测试吗?为什么?
参考答案:
97、测试结束的标准是什么?
参考答案:
98、软件验收测试除了alpha ,beta测试以外,还有哪一种?
参考答案:
99、做测试多久了?以前做过哪些项目?你们以前测试的流程是怎样的?用过哪些测试工具?
参考答案:
100、请就如何在开发中进行软件质量控制说说你的看法
参考答案:
101、一套完整的测试应该由哪些阶段组成?分别阐述一下各个阶段。
102、软件测试的类型有那些?分别比较这些不同的测试类型的区别与联系。
103、测试用例通常包括那些内容?着重阐述编制测试用例的具体做法
104、在分别测试winform的C/S结构与测试WEB结构的软件是,应该采取什么样的方法分别测试?他们存在什么样的区别与联系?
105、在测试winform的C/S结构软件时,发现这个软件的运行速度很慢,您会认为是什么原因?您会采取哪些方法去检查这个原因?
106、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程
107、你都用什么测试方法
针对不同的产品或者系统或者模块,有不同的测试方法。总体而言有白盒测试和黑盒测试。
108、怎么编写案例
案例的编写与测试阶段的定义有很大的关系。系统测试和unit测试的案例可能不同。总体而言测试案例根据系统的需求而定。
109、怎么才能够全面的测试到每一个点
测试的全面性主要需要在设计测试计划的时候考虑,从测试策略,产品需求等等多个角度考虑从而定义全部的测试点。
110、谈谈软件测试技术,以及如何提高
111、谈谈软件测试职业发展,以及个人的打算
112、谈谈软件测试在企业的地位,也可以结合软件生命周期来谈
113、一般公司里实际的软件测试流程是什么样的?你们公司又是怎样的?
114、软件工程师要具有那些素质?
115、你会哪些测试工具?怎么操作?
116、你能不能说下你的3到5年的职业计划(规划)
117、你觉得你来应聘有那些优势?
其他问题:(有可能清晰的思路比确切的答案更重要)
对测试的理解——考查点:基本的测试知识,对测试是否认可
谈一谈过去自己的工作——考查点:了解经历、提供进一步提问的素材,表达能力、测试技能
测试设计的方法并举例说明——考查点:测试技术的使用
测试工具——考查点:熟悉程度,能否与当前工作匹配?
如何做计划?如何跟踪计划?——考查点:日常工作能力
如果开发人员提供的版本不满足测试的条件,如何做?——考查点:与开发人员协作的能力
熟悉unix系统、oracle数据库吗?——考查点:是否具备系统知识
做过开发吗?写过哪些代码?——考查点:开发技能
阅读英语文章,给出理解说明?——考查点:部分英语能力
文档的意义——考查点:是否善于思考?(最简单的概念,不同层次的理解)
假如进入我们公司,对我们哪些方面会有帮助?——考查点:讲讲自己的特长
随便找一件物品,让其测试——考查点:测试的实际操作能力
有一个新的软件,假如你是测试工程师,该如何做——考查点:实际项目经验、是否有带领测试团队的经验和潜力
开发及环境搭建类面试题
1、描述软件产生内存泄露的原因以及检查方式。(可以结合一种开发语言进行描述)
参考答案:
内存泄露的原因,主要是由于开发过程当中申请了计算机资源(例如对象、内存等),但是使用资源完成以后没有及时释放资源导致的。例如在C语言当中使用了malloc申请了内存,但是未使用free来释放内存。
2、简述什么是值传递,什么是地址传递,两者区别是什么?
参考答案:
值传递主调函数传递给被调函数的是值的拷贝,不是原值;地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操作不改变主调函数的值,而地址传递则不同。
3、结构化程序设计和面向对象程序设计各自的特点及优缺点是什么?
参考答案:(不需要回答如此复杂)
结构化程序设计思想采用了模块分解与功能抽象和自顶向下、分而治之的方法,从而有效地将一个较复杂的程序系统设计任务分解成许多易于控制和处理的子程序,便于开发和维护。它的重点在于把功能进行分解。但是由于在实际开发过程当中需求会经常发生变化,因此,它不能很好的适应需求变化的开发过程。结构化程序设计是面向过程的。
面向对象程序设计以需求当中的数据作为中心,来进行设计,具有良好的代码重用性。
封装性:也叫数据隐藏,用户无需知道内部工作流程,只要知道接口和操作就可以的,C++中一般用类来实现封装。
继承性:一种支持重用的思想,在现有的类型派生出新的子类,例如新型电视机在原有型号的电视机上增加若干中功能而得到,新型电视机是原有电视机的派生,继承了原有电视机的属性,并增加了新的功能。
多态性:指在一般类中定义的属性或行为,被特殊类继承之后,可以具有不同的数据类型或表现出不同的行为。
动态联编:指一个计算机程序自身彼此关联的过程,按照联编所进行的阶段不同,可分为两种不同的联编方法:静态联编和动态联编。
4、简述什么是存储过程和触发器?
参考答案:
存储过程:是数据库中的一个对象,Transact-SQL 语句的预编译集合,这些语句在一个名称下存储并作为一个单元进行处理。(可以理解为C语言中的函数,有参数、返回值等函数特性)
触发器是一种特殊类型的存储过程,当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时,触发器会生效:UPDATE、INSERT 或 DELETE。
5、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。
参考答案:
void Swap(int *a,int *b)
{
int temp;
int temp=*a;
int *a=*b;
int *b=temp;
}
6、请简述DNS、活动目录、域的概念。
参考答案:
DNS:域名服务,作用是将网络域名解析成IP地址;
活动目录:微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息;
域:网络系统的一个安全边界,在一个域当中,计算机和用户共享一些列的安全信息。
7、描述TCP/IP协议的层次结构,以及每一层中重要协议。
参考答案:(可以回答五层结构)
TCP/IP
协议
应用层/Application
HTTP、SMTP、FTP
传输层/Transport
TCP、UDP
网络层/Network
IP
链路层/Link
ARP、RARP
8、简述子网掩码的用途。
参考答案:
子网掩码主要用来判断两个IP地址是否处在同一个局域网当中;子网掩码是由连续的2进制1组成的。子网掩码和IP地址进行按位与运算后,结果一致,表示处于一个局域网当中,如果不一致,表示不再一个局域网当中,需要寻找路由。
9、说出4种以上常用的操作系统及其主要的应用范围(微软的操作系统除外)。
参考答案:
Linux(Red Hat、SUSE、Debian、Trubo Linux):主要用于搭建各类服务器
MAC OS:苹果机的操作系统,用于图像处理
Unix(AIX:IBM服务器的专用操作系统;
Solaris:Sun操作系统;FreeBSD、NetBSD)
10、在Linux系统中,一个文件的访问权限是755,其含义是什么?
参考答案:
755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。
11、Windows操作系统中PATH环境变量的作用是什么?
参考答案:
PATH是Windows操作系统环境变量,PATH作用是用户在命令行窗口执行一个命令,则在PATH变量设置的目录下依次寻找该命令或对应的执行文件,若找到,则执行,若没有找到,则命令行窗口返回无效命令。
12、Ghost的主要用途和常用方法?
参考答案:
Ghost是一个非常著名的硬盘克隆工具。该工具的主要作用是可以将一个硬盘或硬盘中的某个分区原封不动的复制到另一个硬盘或其他的分区中。如果你需要备份启动分区或者是需要在多台机器上安装相应的系统和应用程序,都可以通过Ghost来实现,相信通过这个工具备份,恢复速度和硬盘安装速度会成倍的提高。
Norton Ghost有一个很大的特点,就是在克隆硬盘时不会改变任何文件信息,程序可以很好的支持FAT16、FAT32以及NTFS格式的文件分配结构(其中包括Windows 2000的文件分配格式),虽然是DOS环境下运行的程序,但工具可支持Win 9x的长文件名特性。
常用方法包括:硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。
13、在RedHat中,从root用户切到userl用户,一般用什么命令?
参考答案:su
su user1 切换到user1,但切换后的当前目录还是root访问的目录
su – user1 切换到user1,并且当前目录切换到user1的根目录下(/home/user1/)
14、Linux中,一般怎么隐藏文件?
参考答案:文件名以一个.开头
15、如何将自己的本地磁盘(D)做成FTP供远端主机使用?
参考答案:Windows下安装FTP服务,并将FTP的根目录指向D盘即可。
16、对RUP.CMM,CMMI,XP,PSP.TSP的认识?
参考答案:软件过程标准:CMMI、PSP、TSP、RUP、软件工程规范国家标准;(AP、XP、ASD等开发过程思想好像还不能称其为标准)
RUP(Rational Unified Process)是Rational公司提出的一套开发过程模型,它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程,它们具有相同的结构,即相同的流程构架。RUP 为在开发组织中分配任务和职责提供了一种规范方法,其目标是确保在可预计的时间安排和预算内开发出满足最终用户需求的高品质的软件。RUP具有两个轴,一个轴是时间轴,这是动态的。另一个轴是工作流轴,这是静态的。在时间轴上,RUP划分了四个阶段:初始阶段、细化阶段、构造阶段和发布阶段。每个阶段都使用了迭代的概念。在工作流轴上,RUP设计了六个核心工作流程和三个核心支撑工作流程,核心工作流轴包括:业务建模工作流、需求工作流、分析设计工作流、实现工作流、测试工作流和发布工作流。核心支撑工作流包括:环境工作流、项目管理工作流和配置与变更管理工作流。RUP 汇集现代软件开发中多方面的最佳经验,并为适应各种项目及组织的需要提供了灵活的形式。作为一个商业模型,它具有非常详细的过程指导和模板。但是同样由于该模型比较复杂,因此在模型的掌握上需要花费比较大的成本。尤其对项目管理者提出了比较高的要求。
CMM(Capability Maturity Model能力成熟度模型) 由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后因为在软件企业应用CMM模型实施过程改进取得较大的成功,所以在全世界范围内被广泛使用,SEI同时建立了主任评估师评估制度,CMM的评估方法为CBA-IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义,实现,度量,控制和改善其软件过程的进程中各个发展阶段的描述。他通过5个不断进化的层次来评定软件生产的历史与现状:初始层是混沌的过程;可重复层是经过训练的软件过程;定义层是标准一致的软件过程;管理层是可预测的软件过程;优化层是能持续改善的软件过程。
CMM/PSP/TSP即软件能力成熟度模型/ 个体软件过程/群组软件过程,是1987年美国 Carnegie Mellon 大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果"承制方软件工程能力的评估方法"。
CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进,还包含系统集成、软硬件采购等方面的过程改进内容。
CMMI纠正了CMM存在的一些缺点,使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。需要注意的是,SEI没有废除CMM模型,只是停止了CMM评估方法:CBA-IPI。现在如要进行CMM评估,需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。
XP (极限编程)规定了一组核心价值和方法,可以让软件开发人员发挥他们的专长:编写代码。XP 消除了大多数重量型过程的不必要产物,通过减慢开发速度、耗费开发人员的精力(例如干特图、状态报告,以及多卷需求文档)从目标偏离。
XP 的核心价值:交流、简单、反馈、勇气。
17、DNS是什么,它是如何工作的?
参考答案:域名解析服务。用于将域名解析为IP,或反和将IP解析为域名。
客户机可指定DNS服务器来解析,或用本机hosts文件进行解析。
Windows下配置DNS服务器在《搭建Windows测试环境》中有。
18、防火墙如何保证安全的?主要有哪些?
参考答案:防火墙分类1
从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。
(1). 包过滤(Packet filtering)型
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。
●第一代静态包过滤类型防火墙
这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。
●第二代动态包过滤类型防火墙
这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
(2). 应用代理(Application Proxy)型
应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图所示。
在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。
第一代应用网关(Application Gateway)型防火墙
这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
第二代自适应代理(Adaptive proxy)型防火墙
它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。
在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。
代理类型防火墙的最突出的优点就是安全。由于它工作于最高层,所以它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。
另外代理型防火墙采取是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内外部网络之间的通信不是直接的,而都需先经过代理服务器审核,通过后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。
代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。
防火墙分类3
从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。
这种防火墙其实与一台计算机结构差不多(如下图),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC机一样,因为它的工作性质,决定了它要具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC机差不多的配置,价格甚远。
随着防火墙技术的发展及应用需求的提高,原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能,还有的防火墙已不再是一个独立的硬件实体,而是由多个软、硬件组成的系统,这种防火墙,俗称“分布式防火墙”。
原来单一主机的防火墙由于价格非常昂贵,仅有少数大型企业才能承受得起,为了降低企业网络投资,现在许多中、高档路由器中集成了防火墙功能。如Cisco IOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙,大大降低了网络设备购买成本。
分布式防火墙再也不是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护。在网络服务器中,通常会安装一个用于防火墙系统管理软件,在服务器及各主机上安装有集成网卡功能的PCI防火墙卡,这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的,都需要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通信请求“不信任”。
防火墙分类4
如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和混合防火墙三大类。
边界防火墙是最为传统的那种,它们于内、外部网络的边界,所起的作用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。
个人防火墙安装于单台主机中,防护的也只是单台主机。这类防火墙应用于广大的个人用户,通常为软件防火墙,价格最便宜,性能也最差。
混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过滤,又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。
防火墙分类5
如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。
因为防火墙通常位于网络边界,所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth),或者说是吞吐率。当然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通信性能的影响也就越小。
19、目前流行的操作的系统有哪些?请举例说明安装操作系统的注意事项?
参考答案:MS Windows系列:win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。
UNIX类:SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各种Linux等等。Mac OS……
多重引导时,一般先安装win操作系统,从低版本到高,再安装Linux
20、简述一下c/s模式或者b/s模式?
参考答案:C/S模式:客户端/服务器模式。工作原理:Client向Server提交一个请求;Server则使用一些方法处理这个请求,并将效果返回给Client。
B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3-tier结构。B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术,用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构造技术。
21、TCP/UDP有哪些区别?
参考答案:TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换
UDP-非可靠连接,会丢包,没有校验,速度快,无须握手过程
TCP
UDP
是否连接
面向连接
面向非连接
传输可靠性
可靠的
不可靠的
应用场合
传输大量数据
少量数据
速度
慢
快
22、ISO模型?HUB、tch、Router是ISO的第几层设备?
参考答案:从底向上:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
HUB:1层(物理层);Switch:2层(数据链路层);Router:3层(网络层)
23、内存有哪几种存储组织结构.请分别加以说明?
参考答案:
人力资源面试题
1、你的测试职业发展是什么?你自认为做测试的优势在哪里?
参考答案:
测试经验越多,测试能力越高。所以我的职业发展是需要时间累积的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年累积测试经验,按如何做好测试工程师的要求自己,不断的更新自己改正自己,做好测试任务。
优势在于我对测试坚定不移的信心和热情,虽然经验还不够,但测试需要的基本技能我有信心在工作中得以发挥。
2、你为什么想离开目前的职务?
参考答案:
3、你对我们公司了解有多少?
参考答案:
4、你找工作时,最重要的考虑因素为何?
参考答案:工作的性质和内容是否能让我发挥所长,并不断成长。
5、为什么我们应该录取你?
参考答案:您可以由我过去的工作表现所呈现的客观数据,明显地看出我全力以赴的工作态度。
6、请谈谈你个人的最大特色。
参考答案:我的坚持度很高,事情没有做到一个令人满意的结果,绝不罢手。
7、一个测试工程师应具备那些素质和技能?
参考答案:
8、您认为在测试人员同开发人员的沟通过程中,如何提高沟通的效率和改善沟通的效果?维持测试人员同开发团队中其他成员良好的人际关系的关键是什么?
参考答案:
9、在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的?
参考答案:
10、在即将完成这次笔试前,您是否愿意谈一些自己在以往的学习和工作中获得的工作经验和心得体会?(可以包括软件测试、过程改进、软件开发或者与此无关的其他方面)
参考答案:
11、为什么选择测试这行?
参考答案:
它是一个新兴的行业,有发展潜力,而且很锻炼人,需要掌握更多的技能,比做开发要更难
为什么值得他们公司雇用?如果我雇用你,你能给部门带来什么贡献?
如果明知这样做不对,你还会依主管的指过去做吗
如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理
你觉得什么样的人最难相处
为什么值得他们公司雇用?
帮助公司提高软件质量和测试部门的技术水平
如果我雇用你,你能给部门带来什么贡献?
分享我的测试经验和测试技能,提高测试部门技术水平
如何从工作中看出你是个自动自觉的人
自动自觉范围太广
1. 工作成果
2. 工作质量
12、你的工作通常能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么)
参考答案:
在有足够的资源和合理的工作量的情况下,完全可以按时完成,并能比一般人做的更好
13、通常你对于别人批评你会有什么样的反应
参考答案:有错即改,无错勉之
14、如果明知这样做不对,你还会依主管的指过去做吗?
参考答案:
15、如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理?
参考答案:
弄清楚客户为什么抱怨?是怎么样的问题?
如果是客服问题,提交客服部门解决
如果是质量问题,分析原因,下一版本改进
16、请就软件测试人员应该具备什么样的基本素质说说你的看法。
参考答案:
17、你在五年内的个人目标和职业目标分别是什么?
参考答案:
分析这个问题是用来了解你的计划能力的,通过这个问题,面试人同时还可以知道你的目标是否符合企业对你的安排。
错误回答我想在将来的某个时候考虑这个问题。如今企业的领导者更换频繁,我认为做太多的个人计划是荒谬可笑的,不是吗?
评论这种回答属于令人反感的一类。首先,当有人想了解你的目标时,"将来的某个时候"这种通俗说法并不奏效。其次,认为企业很脆弱,领导者更换频繁,这种说法毫无疑问会令人反感,而且也是不合理的。最后,认为做计划可笑,看不起这个问题,而且反问面试人,这些都注定了这样的求职者最终会失败。
正确回答从现在起的五年之内,我希望能够在一个很好的职位上待几年,而且最好有一次晋升,然后就期待着下一步。不管是向上提升,还是在企业内横向调动,对我个人来说,我希望找到一家企业——一家愿意做相互投入的企业——待上一段时间。
评论这个问题没有回答得过分具体(那样可能会产生漏洞),而且它表明你有雄心,并且思考过在企业中的成长方式。通过表达横向调动和向上提升的愿望,表明你是一个有灵活性的人。
18、你怎样做出自己的职业选择?
参考答案:
分析 面试人提出这个问题是为了了解求职者的动机,看看他(她)应聘这份工作是否有什么历史渊源,是否有职业规划,是不是仅仅在漫无目的地申请很多工作。
错误回答 我一直都想在企业界工作。自孩提时代起,我就梦想自己至少也要成为大企业的副总裁。
评论 除了难以令人相信之外,这种回答还存在一个问题:它表明求职者会对副总裁以下的职位不感兴趣。
正确回答 在上大学四年级前的那个夏天,我决定集中精力在某一领域谋求发展。尽管我是学商业的,但是我不知道自己最终会从事哪一行业的工作。我花了一定的时间考虑自己的目标,想清楚了自己擅长做的事情以及想从工作中得到的东西,最后我得出了一个坚定的结论,那就是这个行业是最适合我的。
评论 这种回答表明,求职者认真地做过一些计划,缩小了自己的关注点,而且也认准了前进的方向。这种回答还表明,求职者理解个人职业规划的重要性,并且有能力做出认真的个人决策。
-
ERP
2018-11-14 22:16:03概要设计:系统模块划分、网络拓扑图、用例图。 详细设计:类图、时序图、类清单、方法清单、接口清单、表结构文档。 1.2.5 UML语言 统一建模语言(UML,UnifiedModelingLanguage)是面向对象软件的标准化建模...展开全文一、ERP项目
1.1 ERP简介
ERP是Enterprise Resource Planning(企业资源计划)的简称,是上个世纪90年代美国一家IT公司根据当时计算机信息、IT技术发展及企业对供应链管理的需求,预测在今后信息时代企业管理信息系统的发展趋势和即将发生变革,而提出了这个概念。 ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。
1.2 软件项目常识
1.2.1 软件生存周期模型
软件生存周期模型是描述软件开发过程中各种活动如何执行的模型。软件生存周期模型确立了软件开发和演绎中各阶段的次序限制以及各阶段或机动的准则,确立开发过程所遵守的规定和限制,便于各种活动的协调,便于各种人员的有效通信,有利于活动重用,有利于活动管理。常见的软件生存周期模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。
1.2.2 瀑布模型
瀑布模型核心思想是按工序将问题化简,将功能的实现与设计分开,便于分工协作,即采用结构化的分析与设计方法将逻辑实现与物理实现分开。将软件生命周期划分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护等六个基本活动,并且规定了它们自上而下、相互衔接的固定次序,如同瀑布流水,逐级下落。1.2.3 需求分析与需求说明书
所谓"需求分析",是指对要解决的问题进行详细的分析,弄清楚问题的要求,包括需要输入什么数据,要得到什么结果,最后应输出什么。可以说,在软件工程当中的“需求分析”就是确定要计算机“做什么”,要达到什么样的效果。可以说需求分析是做系统之前必做的。
需求规格说明书的编制是为了使用户和软件开发者双方对该软件的初始规定有一个共同的理解, 使之成为整个开发工作的基础。包含硬件、功能、性能、输入输出、接口需求、警示信息、保密安全、数据与数据库、文档和法规的要求。
( 请大家课后阅读《蓝云ERP需求规格说明书》了解需求 )
1.2.4 软件设计文档
软件设计是从软件需求规格说明书出发,根据需求分析阶段确定的功能设计软件系统的整体结构、划分功能模块、确定每个模块的实现算法以及编写具体的代码,形成软件的具体设计方案。
软件设计文档分为《概要设计》和《详细设计》
概要设计:系统模块划分、网络拓扑图、用例图。
详细设计:类图、时序图、类清单、方法清单、接口清单、表结构文档。
1.2.5 UML语言
统一建模语言(UML,UnifiedModelingLanguage)是面向对象软件的标准化建模语言。UML因其简单、统一的特点,而且能表达软件设计中的动态和静态信息,目前已成为可视化建模语言的工业标准。
UML从考虑系统的不同角度出发,定义了用例图、类图、对象图、状态图、活动图、序列图、协作图、构件图、部署图等9种图。这些图从不同的侧面对系统进行描述。系统模型将这些不同的侧面综合成一致的整体,便于系统的分析和构造。尽管UML和其它开发工具还会设计出许多派生的视图,但上述这些图和其它辅助性的文档是软件开发人员所见的最基本的构造。
1.2.6 设计工具PowerDesigner(PD)
PowerDesigner(PD)最初由Xiao-Yun Wang(王晓昀)在SDP Technologies公司开发完成。是Sybase的企业建模和设计解决方案,采用模型驱动方法,将业务与IT结合起来,可帮助部署有效的企业体系架构,并为研发生命周期管理提供强大的分析与设计技术。PowerDesigner独具匠心地将多种标准数据建模技术(UML、业务流程建模以及市场领先的数据建模)集成一体,并与 .NET、WorkSpace、PowerBuilder、Java™、Eclipse 等主流开发平台集成起来,从而为传统的软件开发周期管理提供业务分析和规范的数据库设计解决方案。
1.3 软件设计
1.3.1 UML设计
1.3.1.1 用例图(User Case)
用例图是指由参与者(Actor)、用例(Use Case),边界以及它们之间的关系构成的,用于描述系统功能的视图。用例图是参与者所能观察到的系统功能的模型图。用例图是系统的蓝图。用例图呈现了一些参与者,一些用例,以及它们之间的关系,主要用于对系统、子系统或类的功能行为进行建模。1.3.1.2 类图(Class Diagram)
类图是用于显示模型的静态结构,特别是模型中存在的类、类的内部结构以及它们与其他类的关系等。类图不显示暂时性的信息。类图是面向对象建模的主要组成部分。它既用于应用程序的系统分类的一般概念建模,也用于详细建模,将模型转换成编程代码。类图也可用于数据建模。1.3.1.3 序列图(Sequence Diagram)
序列图是对对象之间传送消息的时间顺序的可视化表示。序列图的主要用途是把用例表达的需求,转化为进一步、更加正式层次的精细表达。用例常常被细化为一个或者更多的序列图。同时序列图更有效地描述如何分配各个类的职责以及各类具有相应职责的原因。图:采购流程
图:销售流程
1.3.2 数据库设计-
部门表(DEP)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
name varchar(30) 必填 名称
tele varchar(30) 电话 -
员工表(EMP)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
username varchar(15) 必填 登陆名
pwd varchar(32) 密码
name varchar(30) 真实姓名
gender number 性别
email varchar(255) 电子邮箱
tele varchar(30) 电话
address varchar(255) 地址
birthday date 出生年月日
depuuid number 部门编号 -
商品类型表(GOODSTYPE)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
name varchar(30) 必填 名称 -
商品表(GOODS)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
name varchar(30) 必填 商品名称
origin varchar(30) 产地
producer varchar(30) 厂商
unit varchar(30) 计量单位
inprice number(8,2) 进货价
outprice number(8,2) 销售价
goodstypeuuid number 商品类型ID -
仓库表(STORE)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
name varchar(30) 必填 名称
empuuid number 库管员ID -
供应商及客户表(SUPPLIER)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
name varchar(30) 必填 名称
address varchar(100) 地址
contact varchar(30) 联系人
tele varchar(30) 电话
email varchar(100) 电子邮箱
type number 类型 -
订单表(ORDERS)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
createtime date 创建日期
checktime date 审核日期
starttime date 确认日期
endtime date 结束日期
type char(1) 类型
creater number 创建人
checker number 审核人
starter number 确认人
ender number 结束人
supplieruuid number 供应商ID
totalmoney number 总金额
state char(1) 状态 -
订单明细表(ORDERDETAIL)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
goodsuuid number 商品ID
goodsname varchar(50) 商品名称
price number(10,2) 价格
num number 数量
money number(10,2) 金额
endtime date 结束日期
ender number 结束人
storeuuid number 仓库ID
state char(1) 状态
ordersuuid number 订单ID -
商品仓库库存表(STOREDETAIL)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
storeuuid number 仓库ID
goodsuuid number 商品ID
num date 库存数量 -
商品仓库库存操作记录(STOREOPER)
字段名 类型(位数) 是否必填 说明
uuid number 必填 主键
empuuid number 员工ID
opertime date 操作时间
storeuuid number 仓库ID
goodsuuid number 商品ID
num number 操作数量
type char(1) 类型
1.4 系统架构
1.4.1 前后端开发
前端:包括HTML 、JS 、CSS 、图片 ,作用是展示数据和采集数据。
后端:数据访问层、业务逻辑层、控制层(Controller),作用处理业务逻辑、进行数据存储和读取。SSM+SpringBoot+Maven+Freemarker+SVN+POI+Javamail+shiro… 前后端开发的优点:
1)分工明确,有利于提高开发速度;
2)项目更换开发语言,工作量较少;
3)增强用户的体验;前端:所关心的问题是如何展示数据和如何采集用户输入的数据。
后端:数据的逻辑处理。
1.4.2 前端easyui
对于企业级开发项目,或是网站的后台部分,我们可以使用前端框架来实现,现在目前比较主流的前端框架有easyUI BUI miniUI等。其中easyUI在企业开发中市场份额最大,应用最广泛,使用起来也比较容易上手。我们在本次项目中就采用 easyUI作为前端框架。
简介:easyui是一种基于jQuery的用户界面插件集合。使用easyui你不需要写很多代码,你只需要通过编写一些简单HTML标记,就可以定义用户界面。
easyui是个完美支持HTML5网页的完整框架。节省您网页开发的时间和规模,很简单但功能强大的。
我们在初学easyUI时,可以用到哪学到哪,我们在项目进展过程中或以查文档的方式,循序渐进地掌握easyUI。
推荐学习网址:http://www.jeasyui.net
1.4.3 后端-SSM继承框架
SSM即SpringMVC+spring +MyBatis。
SpringMVC : SpringMVC属于Spring的后续产品。Spring 框架提供了构建 Web 应用程序的全功能MVC模块。使用 Spring 可插入的 MVC 架构,从而在使用Spring进行WEB开发时,可以选择使用Spring的SpringMVC框架或集成其他MVC开发框架。
MyBatis: MyBatis是一个开放源代码的优秀的持久化框架,它支持定制化SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。Java程序员可以随心所欲的使用对象编程思维来操纵数据库。
配置方式
SSM作为我们后端最核心的框架,项目后期会添加shiro框架和activiti框架。
1.5 数据库:Oracle
Oracle是由甲骨文公司开发出来的,并于1989年正式进入中国市场,成为第一家进入中国的世界软件巨头。当然,当时的Oracle尚名不见经传,由Oracle开发的商用关系型数据库技术即年开始服务于中国用户。1991年7月,Oracle在北京建立独资公司。
Oracle数据库,使积聚了众多领先性的数据库系统,在集群技术、高可用性、商业智能、安全性、系统管理等方面都领跑业界。
1.6 开发工具和开发环境
1.6.1 Eclipse初始环境配置
设定字符集为UTF-81.6.2 搭建Maven环境
略。
二、SSM框架搭建
2.1 项目搭建步骤
第一步:创建Maven父工程第二步:添加依赖
打开pom.xml文件,然后添加以下JAR包的依赖。<properties> <!-- 定义更改JDK版本属性 --> <java.version>1.8</java.version> </properties> <dependencies> <!-- 配置web启动器(spring mvc) --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- 配置MyBatis启动器 --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.0</version> </dependency> <!-- 引入freeMarker的依赖包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-freemarker</artifactId> </dependency> <!-- 配置mysql驱动 --> <dependency> <groupId>com.entor</groupId> <artifactId>ojdbc</artifactId> <version>11.2.0</version> </dependency> <!-- 配置c3p0连接池 --> <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <version>0.9.5.2</version> </dependency> <!-- 单元测试 --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version> 4.12</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> </dependency> </dependencies>第三步:把Oracle驱动包发布到本地仓库
如果要把本地jar包安装到本地的Maven仓库,可以使用mvn install命令。例如:
mvn install:install-file -Dfile=C:\app\zhongliwen\product\11.2.0\dbhome_1\jdbc\lib\ojdbc6.jar
-DgroupId=com.entor
-DartifactId=ojdbc
-Dversion=11.2.0 -Dpackaging=jar
第四步:创建Maven子模块
maven-erp-entity:保存实体类的子模块
maven-erp-dao:保存映射接口和映射文件的子模块
maven-erp-business:保存业务组件的子模块
maven-erp-web:保存控制器、视图页面等等的子模块一共需要建立4个子模块:
erp_entity –> 存放实体包
erp_dao -> 存放数据访问接口及实现类
erp_business -> 存放业务逻辑层接口及实现类
erp_web -> 存放action类代码和前端代码 (此模块的packaging选择war) Maven子模块之间的依赖关系如下所示:
erp_dao 依赖erp_entity
erp_business 依赖erp_dao
erp_web依赖erp_business最后在erp_parent父模块把其他4个子模块组合在一起。
erp_entity
erp_dao
erp_business
erp_web
erp_service
第五步:在各模块中创建包第六步:添加easyui到erp_web工程
将“资料/工具/easyui文件夹”拷贝到erp_web工程的src/main/resources/static目录下。第七步:添加application文件
在erp_parent工程的src/main/resources目录下新建application.properties文件。然后添加以下内容:
spring.datasource.c3p0.driverClass=oracle.jdbc.OracleDriver
spring.datasource.c3p0.jdbcUrl=jdbc:oracle:thin:@localhost:1521:orcl
spring.datasource.c3p0.user=scott
spring.datasource.c3p0.password=tiger
spring.datasource.c3p0.maxPoolSize=100
spring.datasource.c3p0.minPoolSize=10
spring.datasource.c3p0.initialPoolSize=10spring.freemarker.charset=UTF-8
spring.freemarker.content-type=text/html
spring.mvc.static-path-pattern=/static/**logging.level.root=DEBUG
第八步:配置C3P0数据源
在erp_web工程的com.entor.erp.bootstrap包下,新建MyBatis配置类,然后加入以下内容。
@Configuration // 定义配置信息类
public class DataSourceConfiguration {/** 定义创建数据源方法 */ @Bean // 定义Bean @Primary // 主要的候选者 @ConfigurationProperties(prefix="spring.datasource.c3p0") // 配置属性 public DataSource getDataSource(){ return DataSourceBuilder.create() // 创建数据源构建对象 .type(ComboPooledDataSource.class) // 设置数据源类型 .build(); // 构建数据源对象 }}
第九步:创建SpringBoot启动类
在erp_web工程中的src/main/java下,新建com.entor.erp.controller.Application类。
/*
SpringBoot启动类
*/
@SpringBootApplication(scanBasePackages={“com.entor”})
@MapperScan(basePackages={“com.entor.erp.mapper”})
public class Application {public static void main(String[] args) { SpringApplication springApplication = new SpringApplication(Application.class); springApplication.run(args); }}
2.2 可能遇到的问题
2.2.1 处理红叉(根据实际情况设置)查看错误原因:
提示不能改变动态web模块的版本到2.3。
解决办法:
打开erp_web工程下的.setting 中的org.eclipse.wst.common.project.facet.core.xml。将配置中的2.5改成2.3。然后再次更新maven工程即可去掉红叉。
2.3 导入数据库
打开“资料/数据库/建表语句.txt”,把里面的sql命令复制到Oracle数据库中执行。三、【部门管理】实现列表查询
实现部门列表的查询,最终效果如下:3.1 前端代码
第一步:创建模版文件
首先,在src/main/resources/templates目录下,创建commons.ftl模版文件,然后把以下内容拷贝到该文件中。然后,在该目录下创建dep目录,然后在dep目录下新建list.ftl模版文件。
第二步:创建表格
1)定义一个table标签。2)初始化表格。
url :请求服务器的资源地址。表格需要接收服务器返回的JSON数组格式的字符串。其格式如下所示:
columns :列定义;
singleSelect:为true表示单行选中; 列属性:
3.2 后端代码
后端代码的目标是完成控制器,地址栏输入控制器的地址可以看到列表的json。
第一步:编写实体类
在 erp_entity工程中的com.entor.erp.entity包下建立Dep类。
public class Dep {
private Integer uuid;
private String name;
private String tele;public Integer getUuid() { return uuid; } public void setUuid(Integer uuid) { this.uuid = uuid; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getTele() { return tele; } public void setTele(String tele) { this.tele = tele; } @Override public String toString() { return "Dep [uuid=" + uuid + ", name=" + name + ", tele=" + tele + "]"; }}
第二步:编写映射文件
在erp_dao工程com.entor.erp.dao包下创建DepMapper接口。
@Repository
public interface DepMapper {@Select("select * from dep") public List<Dep> findAll();}
第三步:编写业务逻辑
在erp_business项目的com.entor.erp.business包下创建 IDepBusiness 接口。
public interface IDepBus {/** * 查询所有部门 */ List<Dep> findAllDeps();}
然后在com.entor.erp.business.impl包下编写业务实现类。
@Service
public class DepBusImpl implements IDepBus {
@Autowired
private DepMapper mapper;@Override public List<Dep> findAllDeps() { return mapper.getDeps(); }}
第四步:编写控制器
在erp_web工程下的com.entor.erp. controller包下创建DepAction类。
@Controller
@RequestMapping("/dep")
public class DepController {
@Autowired
private IDepBus depBus;@RequestMapping("/list.do") public void list() {} @RequestMapping(path="/list.do", produce="application/json;charset=utf-8") @ResponseBody public List<Dep> list() { return depBus.findAllDeps(); }}
第五步:测试代码
运行启动类,然后在地址栏输入:http://localhost:8080/dep/list.do。运行效果如下所示:四、代码优化
4.1 整合TkMyBatis
4.1.1 TkMyBatis是什么
TkMyBatis是一个MyBatis的通用Mapper工具。它提供了一些通用的增删查改方法,从而简化我们实际开发的工作,提供开发效率。
4.1.2 使用步骤
第一步:引入mapper-spring-boot-starter
修改erp_parent工程引入mapper-spring-boot-starter启动器。
tk.mybatis
mapper-spring-boot-starter
1.1.5
第二步:在实体类上使用JPA注解
public class Dep {
@Id
private Integer uuid;
private String name;
private String tele;
}
注意:如果实体类的属性与表字段名不相同,那么就需要使用@Column指定字段名。
第三步:让XxxMapper继承tk.mybatis.mapper.common.Mapper
一旦继承了Mapper接口,那么就拥有了Mapper中的所有方法。1)查询:
List select(T record):根据实体中的属性执行查询,查询条件使用等号;
T selectByPrimaryKey(Object key):根据主键执行查询;
List selectAll():查询全部结果;
T selectOne(T record):根据实体中的属性执行条件查询,只能够返回一个结果;
int selectCount(T record):根据实体中的属性按条件查询结果总数;
List selectByExample(Example example):执行高级查询。Example对象用来封装了一些查询条件、排序方式等等。2)插入
int insert(T record):保存实体,如果属性为Null,那么就保存为Null值;
int insertSelective(T record):保存实体,如果属性为Null,那么就使用数据库的默认值;3)修改
int updateByPrimaryKey(T record):根据主键更新实体的所有属性,属性值为Null也会更新;
int updateByPrimaryKeySelective(T record):根据主键更新实体的所有属性,属性值为Null 不会更新;4)删除
int delete(T record):根据实体属性作为条件执行删除;
int deleteByPrimaryKey(Object key):根据主键执行删除;
4.2 整合lombok(自动生成setter和getter方法)
4.2.1 lombok是什么
Lombok是一个可以通过简单的注解形式来帮助我们简化消除一些必须有但显得很臃肿的Java代码的工具,通过使用对应的注解,可以在编译源码的时候生成对应的方法。例如:setter、getter、toString方法等等。官方地址:https://projectlombok.org/
4.2.2 使用步骤
第一步:加入lombok依赖
修改erp_parent工程的pom.xml文件,加入lombok依赖。
org.projectlombok
lombok
1.16.18
provided
第二步:在eclipse根目录下添加lombok-1.16.18.jar
第三步:修改eclipse.ini文件,在文件的最后面加上:-javaagent:lombok-1.16.18.jar。
第四步:在实体类上使用@Data注解接口
@Data
public class Dep {
private Integer uuid;
private String name;
private String tele;
}五、 【部门管理】查询功能完善
5.1 条件查询动态组合条件查询。表格上有查询表单,输入部门名称、部门电话进行条件查询,如果同时输入条件则全部进行查询。
5.1.1 实现思路
Controller方法提供一个Dep参数,该参数用来接收表单提交的数据。然后将该对象传递给业务逻辑层和数据访问层处理。
5.1.2 后台实现- 添加Service方法
接口中的方法:
List findDeps(Dep dep);
实现类中的方法:
@Override
public List findDeps(Dep dep) {
//构造查询条件
Example example = new Example(Dep.class);
Criteria c = example.createCriteria();
if (!StringUtils.isEmpty(dep.getName())) {
c.andLike(“name”, “%” + dep.getName() + “%”);
}
if (!StringUtils.isEmpty(dep.getTele())) {
c.andLike(“tele”, dep.getTele());
}
//设置排序
example.setOrderByClause(“uuid desc”);
return depMapper.selectByExample(example);
}
2. 修改控制器方法
修改控制器的list方法,加入搜索条件参数。
@RequestMapping(path="/list.do", produces=“application/json;charset=utf-8”)
@ResponseBody
public List list(Dep dep) {
return depBus.findDeps(dep);
}
5.1.3 前端页面- 定义查询表单
然后,在common.ftl模版文件中引入该js文件。
- 绑定查询事件
编写查询按钮的点击事件,将表单数据提交给datagrid查询。
function search() {
//获取搜索表单的数据
var data = getFormData(“searchForm”);
//指定搜索条件加载表单的数据
$("#grid").datagrid(‘load’, data);
}
5.2 分页查询
实现分页查询功能,效果如下:
5.1 显示分页栏
使用easyui的datagrid显示表格,可以通过设置“pagination:true”来显示分页栏。我们要向实现后台的查询,首先需要弄清楚,前端页面在点击页码时向后台传递了什么。我们现在打开谷歌浏览器,F12进入调试模式。点击页码,我们会发现datagrid向后台提交了两个参数 rows page ,从名称的定义上不难理解,page 是页码 rows是每页记录数。
5.2 后台实现
分页的JSON格式:如果要实现分页功能,那么后台就需要构造这个格式的数据给easyui来展示。
- 引入分页插件PageHelper
修改erp_parent工程的pom.xml文件,加入以下依赖。
/** * 统计查询结果 * @param dep 该对象封装了查询条件 * @return */ int getTotal(Dep dep);2)定义Service实现类的方法:
@Override
public List findDeps(Dep dep) {
//构造查询条件
Example example = new Example(Dep.class);
Criteria c = example.createCriteria();
if (!StringUtils.isEmpty(dep.getName())) {
c.andLike(“name”, “%” + dep.getName() + “%”);
}
if (!StringUtils.isEmpty(dep.getTele())) {
c.andLike(“tele”, dep.getTele());
}
//设置排序
example.setOrderByClause(“uuid asc”);
return depMapper.selectByExample(example);
}@Override public int getTotal(Dep dep) { //构造查询条件 Example example = new Example(Dep.class); Criteria c = example.createCriteria(); if (!StringUtils.isEmpty(dep.getName())) { c.andLike("name", "%" + dep.getName() + "%"); } if (!StringUtils.isEmpty(dep.getTele())) { c.andLike("tele", dep.getTele()); } return depMapper.selectCountByExample(example); }-
编写控制器方法
@Controller
@RequestMapping("/dep")
public class DepController {
@Autowired
private IDepService depService;@RequestMapping("/list.do")
public void list() {}@RequestMapping(path="/getData.do", produces=“application/json;charset=utf-8”)
@ResponseBody
public Map getData(Dep dep, Integer page, Integer rows) {
PageHelper.startPage(page, rows);
List depList = depService.findDeps(dep);
int total = depService.getTotal(dep);
Map map = new HashMap();
map.put(“rows”, depList);
map.put(“total”, total);
return map;
}
}
-
-
【数据库学习】数据库总结
2018-07-26 13:26:41数据库逻辑设计: 将概念设计所得到的概念模型转换为某一具体的数据模型(层次、网状、关系、面向对象). 5)关系完整性 在关系模型中,关系完整性主要是指以下三方面: 实体完整性 所谓的实体完整性就是指关系(所谓...展开全文1,概念
1)数据库
数据库是长期存储在计算机内、有组织的、可共享的大量数据的集合。
数据库中存储的是数据及数据之间的关系。正常情况读写文件系统比数据库快一到两个数据级;
数据库的查询,大量并发的时候可能最浪费时间的是connect和close。
数据库的优势是体现的大量数据的查询、统计以及并发读写,不是在速度上。2)数据库数据特点
永久存储、有组织、可共享。
(数据的最小存取单位是数据项)3)数据库系统的特点
①数据结构化
②数据的共享性,冗余度,易扩充
③数据独立性高
数据独立性包括:物理独立性和逻辑独立性
a)物理独立性(外模式\模式映像):
用户程序不需要了解,应用程序要处理的只是数据的逻辑结构,这样当数据的物理存储改变了,应用程序不用改变。
b)逻辑独立性(模式\内模式映像):
逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的,即,当数据的逻辑结构改变时,用户程序也可以不变。
逻辑数据独立性(logical data independence)是指概念模式改变,外模式和应用程序不变。在逻辑数据独立性里,数据的逻辑结构发生改变或存储关系的选择发生改变时用户不会受到影响。改变概念模式,例如增加和删除实体、增加和删除属性、增加和删除联系,不需要改变现有的外模式或重写应用程序。在DBMS中只需要修改视图的定义和映像来支持逻辑数据独立性。对用户来说,不再关心所做的修改是非常重要的。换句话说,模式经过逻辑重构之后,根据外模式构建的应用程序还是和从前一样工作。4)概念模型(E-R模型)
①概念
概念模型的一种表示方法:实体联系方法,用E-R方法(E-R模型)来描述。
概念模型是用于信息世界的建模,是一种信息模型,与具体的DBMS无关。且能满足用户对数据的处理要求,易于修改。
概念模型与具体数据模型无关且容易向数据库模型转化。实体:举行表示 属性:椭圆表示,并用直线与实体连接 联系:菱形表示,用直线与实体连接,同时在边上标上联系的类型(1:1,1:n,m:n)。一个联系转化为一个关系模式,与该联系相连的各实体的码以及联系的属性转化为关系的属性,该关系的码则有三种情况:
若联系为1:1,则每个实体的码均是该关系的后选码。
若联系为1:n,则关系的码为n端实体的码。
若联系为m:n,则关系的码为诸实体码的组合。数据库模式定义语言DDL(Data Definition Language):是用于描述数据库中要存储的现实世界实体的语言。一个数据库模式包含该数据库中所有实体的描述定义。这些定义包括结构定义、操作方法定义等。
数据库逻辑设计: 将概念设计所得到的概念模型转换为某一具体的数据模型(层次、网状、关系、面向对象).
5)关系完整性
在关系模型中,关系完整性主要是指以下三方面:
实体完整性
所谓的实体完整性就是指关系(所谓的关系就是表)的主码不能取空值;
比如学生表的主码通常是取学号为主码参照完整性
是指参照关系中每个元素的外码要么为空(NULL),要么等于被参照关系中某个元素的主码;
参照关系也称为外键表,被参照关系也称为主键表。用户定义的完整性
指对关系中每个属性的取值作一个限制(或称为约束)的具体定义。比如 性别属性只能取”男“或”女“,再就是年龄的取值范围,可以取值0-130 ,但不能取负数,因为年龄不可能是负数。
6)关系数据库规范化
目地:使结构更合理,消除存储异常,使数据冗余尽量小,便于插入、删除和更新。
原则:遵从概念单一化“一事一地”原则,即一个关系模式描述一个实体或实体间的一种联系。
规范的实质:概念的单一化。
规范化的方法:将关系模式投影分解成两个或两个以上的关系模式。2,依赖和范式
1)依赖
①部分函数依赖
设X,Y是关系R的两个属性集合,存在X→Y,若X’是X的真子集,存在X’→Y,则称Y部分函数依赖于X。
举个例子:通过AB能得出C,通过A也能得出C,通过B也能得出C,那么说C部分依赖于AB。②完全函数依赖
设X,Y是关系R的两个属性集合,X’是X的真子集,存在X→Y,但对每一个X’都有X’!→Y,则称Y完全函数依赖于X。
举个例子:通过AB能得出C,但是AB单独得不出C,那么说C完全依赖于AB.③传递函数依赖
设X,Y,Z是关系R中互不相同的属性集合,存在X→Y(Y !→X),Y→Z,则称Z传递函数依赖于X。
举个例子:通过A得到B,通过B得到C,但是C得不到B,B得不到A,那么成C传递依赖于A④多值依赖
设R(U)是属性集U上的一个关系模式。X,Y,Z是U的子集,并且Z=U-X-Y。关系模式R(U)中多值依赖X→→Y成立,当且仅当对R(U)的任一关系r,给定的一对(x,z)值有一组Y的值,这组值仅仅决定于x值而与z值无关。
举例:
有这样一个关系 <仓库管理员,仓库号,库存产品号> ,假设一个产品只能放到一个仓库中,但是一个仓库可以有若干管理员,那么对应于一个 <仓库管理员,库存产品号>有一个仓库号,而实际上,这个仓库号只与库存产品号有关,与管理员无关,就说这是多值依赖。2)范式
各个范式联系:
5NF⊂4NF⊂BCNF⊂3NF⊂2NF⊂1NF①1NF(满足最低要求的范式:字段不可再分,原子性)
如果一个关系模式R的所有属性都是不可分的基本数据项,则R∈1NF。
自我理解1NF就是无重复的列。
如:(X1,X2)→X3,X2→X3 其中x3对x2部分依赖
如:(X1,X2)→X3,X2→X4 其中有非主属性X4部分依赖于候选键{X1,X2},所以这个关系模式不为第二范式;又因为范式之间的关系满足1NF⊇2NF⊇3NF ⊇ BCNF,所以是第一范式。②2NF(消除部分子函数依赖:一个表只能说明一个事物)
若R∈1NF,且每一个非主属性完全函数依赖于码,则R∈2NF。
即要求数据库表中的每个实例或行必须可以被唯一地区分。③3NF(消除传递依赖,即消除非主属性对键的传递依赖:每列都与主键有直接关系,不存在传递依赖。任何非主属性不依赖于其它非主属性。)
若R∈3NF,则每一个非主属性既不部分依赖于码,也不传递依赖于码。
自我理解是:表中所有的数据元素不但要能唯一地被主键所标识,而且他们之间还必须相互独立,不存在其他的函数关系。④BCNF(修正第三范式、扩充第三范式 消除主属性对键的传递依赖)
所有非主属性对每一个码都是完全函数依赖;
所有主属性对每一个不包含它的码,也是完全函数依赖;
没有任何属性完全函数依赖于非码的任何一组属性。⑤4NF
关系模式
R<U,F>∈1NF,如果对于R的每个非平凡多值依赖X->->Y(Y∉X),X都含有码,则称R<U,F>∈4NF3,数据库平台
数据库管理系统(DBMS):是系统软件,是数据库系统的核心。
常见数据库管理系统有:Access、mysql、sql server4,数据库语句
SQL 语言是非过程化的语言,易学习。
SQL语言具有两种使用方式:一种是在终端交互方式下使用,称为交互式SQL; 另一种是嵌入在高级语言的程序中使用,称为嵌入式SQL,而这些高级语言可以是C、PASCAL、COBOL等,称为宿主语言。1)基本对象
关系数据库系统支持 三级模式结构,其概念模式、外模式和内模式中的基本对象有表、视图和索引。
三级模式结构有效地组织、管理数据,提高了数据库的逻辑独立性和物理独立性。使数据库达到了数据独立性。①模式(schema,逻辑模式)
A.概念
是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。是数据库系统模式结构的中间层,即不涉及数据的物理存储细节和硬件环境,也与具体的应用程序、开发工具及高级设计语言无关。
模式是数据库数据在逻辑级上的视图,一个数据库只有一个模式。也用于区分一个 大项目中的各个小项目,这样若有相同名字的表的话, 不同模式不会发生冲突。相当于编程时的命名空间。
如:
一个公司的系统,分2个子系统,分别为财务系统和人力资源系统.
这2个子系统, 共用一个数据库。
那么 财务系统的表, 可以放在财务的模式(schema).
人力资源系统的表,放在人力资源系统的模式里面。
这2个子系统,能够互相访问对方的表。
但是又不因为 表重名 的问题,影响对方。B.访问
访问具体的一个表,可以由 4个部分组成
分别为 服务器名, 数据库名,模式名,表名。对于访问本地的数据库:
不指定模式名的话, 数据库默认使用dbo模式。
(DBO是每个数据库的默认用户,具有所有者权限,即DbOwner )
pg不指定模式的话默认使用public模式。C.操作
--创建 CREATE SCHEMA schema_name;②外模式(子模式,用户模式)
是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。
外模式通常是模式的子集,一个数据库可以有多个外模式,但一个应用程序只能有一个外模式。
外模式是保证数据库安全性的一个有力措施:用户只能访问外模式的数据,其余数据不可见。③内模式(存储模式)
一个数据库只有一个内模式。
内模式是数据物理结构和存储方式的描述,是数据在数据库内部的表示方式。数据库管理系统在三级模式之间提供了两层映像:
外模式/模式映像(保证数据的逻辑独立性)
模式/内模式映像(保证了物理独立性)④表
表分为临时表和永久表。
临时表
临时表存储在tempdb中(如下),当不再使用时会自动删除。
IF OBJECT_ID('tempdb..#ownerAnnouce') IS NOT NULL根据进程独立,只有进程的拥有者有表的访问权限,其它用户不能访问该表;
不同的用户进程,创建的临时表虽然“名字”相同,但是这些表之间相互并不存在任何关系;在SQLSERVER中,通过特别的命名机制保证临时表的进程独立性。临时表有两种类型:本地和全局。
A.本地临时表
名称以单个数字符号 (#) 打头;它们仅对当前的用户连接是可见的;当用户从 SQL Server 实例断开连接时被删除。
B.全局临时表
名称以两个数字符号 (##) 打头,创建后对任何用户都是可见的,当所有引用该表的用户从 SQL Server 断开连接时被删除。
临时表优点
真正的临时表利用了数据库临时表空间,由数据库系统自动进行维护,因此节省了表空间。并且由于临时表空间一般利用虚拟内存,大大减少了硬盘的I/O次数,因此也提高了系统效率。
临时表的创建
A. create table #临时表名
B.select * into #临时表名 from 表名(永久表或临时表)⑤视图
A.概念
视图是一张虚拟表,视图的字段是自定义的,视图只支持查询,查询数据来源于实体表。
一般视图是只读的,在pg中通过添加规则可以进行视图的更新。从pg9.1开始,用户可以通过INSTEAD OF的触发器来实现视图更新。
B.优缺点
- 优点
视图可以将多个复杂关联表提取信息,方便查询,但不能优化查询速度(调用视图查询时才进行动态检索数据)。
即,如果你认为一个sql查询非常慢,为了优化它的速度把它建立成视图,这是不可取的,视图是每次调用的时候生成,并不是数据源变化就刷新数据,并不能提高检索效率。 - 缺点
视图就是临时表,即调即用,如果数据源没有任何变化,在反复调用中,临时表会缓存到内存中(SHOW STATUS LIKE ‘Qcache%’;),视图中不能创建索引,但视图可以基于索引生成 。
C.场景
- 重用SQL语句;
- 简化复杂SQL操作(生成视图),重用查询且不需要知道基本查询细节。
- 保护数据。用户有表的部分权限。
- 更改数据格式和表示。视图可返回与底层表不同的表示和格式。
D.操作
--创建视图 CREATE OR REPLACE VIEW view_name(studentName, studentAge) --(studentName, studentAge) 可以去掉,加上是重命名列名 AS SELECT user_info.name, user_info.age from user_info; --删除视图 DROP VIEW view_name;⑥实体视图
相对于普通的视图来说,实体化视图的不同之处在于实体化视图管理存储数据,占据数据库的物理空间。
实体化视图的结果会保存在一个普通的数据表中,在对实体化视图进行查询的时候不再会对创建实体化视图的基表进行查询,而是直接查询实体化视图对应的结果表,然后通过定期的刷新机制来更新实体化视图表中的数据。
demo
-- 创建物化视图 CREATE MATERIALIZED VIEW MAX_ID_MVIEW AS SELECT PART_ID, MAX(ID) MAX_ID FROM PART_DETAIL GROUP BY PART_ID; -- 如果刷新时不带CONCURRENTLY则无需创建唯一索引 CREATE UNIQUE INDEX IDX_MAX_ID ON MAX_ID_MVIEW(PART_ID); -- 利用watch命令每120s刷新一次物化视图 REFRESH MATERIALIZED VIEW CONCURRENTLY MAX_ID_MVIEW; \watch 120作用
- 减轻网络负担:通过实体化视图将数据从一个数据库分发到多个不同的数据库上,通过对多个数据库访问来减轻对单个数据库的网络负担。
- 搭建分发环境:通过从一个中央数据库将数据分发到多个节点数据库,达到分发数据的目的。
- 复制数据子集:实体化视图可以进行行级/列级的筛选,这样可以复制需要的那一部分数据。
- 实体化视图是用于汇总,预计算,复制或分发数据的对象, 在大型的数据库中使用它可以提高涉及到的SUM,COUNT,AVG,MIN,MAX等的表的查询的速度。
- 物化视图的快速刷新采用了增量的机制,在刷新时,只针对基表上发生变化的数据进行刷新。因此快速刷新是物化视图刷新方式的首选。
⑦索引
为了改变数据库的性能和可访问性所增加的一组辅助性数据。
详细介绍见下文。2)数据结构创建及修改
1>数据库操作
--查看数据库 show databases; --建库 create database children; --删库 drop database children; --调用数据库 use children;2>表操作
--pg建表 CREATE TABLE if not exists public.stu_info( --创建public模式下的表 FOREIGN KEY (ID) REFERENCES people_info (ID), --单个外键,一般情况下不建议增加这种强约束 id int8 PRIMARY KEY, --系统会自动为主键创建一个隐含的索引 primary key(Sno,Cno)组合主键 address VARCHAR (255) UNIQUE NOT NULL, birthday TIMESTAMP NOT NULL, age int default 15, --默认值,影响后续插入值。但对旧数据没有影响。 CONSTRAINT student2_pkey PRIMARY KEY (id), CONSTRAINT ck_age CHECK(age<18), --检查约束,约束某些字段需要满足的要求。NULL被认为满足条件。 CONSTRAINT uk_tbl_unique_a_b unique(id ,address) --唯一约束。唯一键中可以写入任意多个NULL!即可以存在多组 1,null ) WITH ( OIDS=FALSE ); ALTER TABLE myschema.tb_test OWNER TO postgres; --重命名表 alter table tableName RENAME TO newName;--pgi>指定默认值
一般用于数据预置或create_time、update_time的自动录入。各个DBMS获得系统日期如下:
DBMS 函数/变量 Access NOW() DB2 CURRENT_DATE MySQL CURRENT_DATE() Oracle SYSDATE PostgreSQL CURRENT_DATE SQL Server GETDATE() SQLite date(‘now’) --修改默认值 alter table tableName alter column age set DEFAULT 15;--pg --删除默认值 alter table tableName alter column age drop DEFAULT 15;--pgii>表约束
表约束有:主键、外键、检查约束、唯一约束、非NULL约束。
--添加主键(有些DBMS不允许在建表之后修改主键) ALTER TABLE tableName ADD PRIMARY KEY(fieldName) ; --fieldName在库中不能有重复数据 --增加约束 alter table tableName add check (age<16);--pg 增加检查约束,约束名为:tableName_age_check alter table tableName add constraint uk_tbl_unique_a_b unique (a,b);--pg 增加唯一约束 alter table tableName alter column fieldName set NOT NULL;--pg 增加非空约束 --删除约束 alter table tableName drop constraint constraintName;--pg 根据约束名删除检查约束、唯一约束 alter table tableName alter column fieldName drop NOT NULL;--pg 删除非空约束(非空约束没有约束名)iii>修改表字段
--增加列\添加一个字段 alter table tableName add column columnName varchar(30) default 'a' not null; --column 可加可不加 --删除列(会连同字段上的约束一并删除) alter table tableName drop column columnName; --column 可加可不加 --修改列名: alter table tableName rename column fieldName TO fieldNameNew;--pg、oracle中 exec sp_rename '[表名].[列名]‘,’[表名].[新列名]'--在sqlserver ALTER TABLE 表名 CHANGE 列名 新列名 列类型--mysql --修改字段类型或长度: alter table tableName modify column 字段名 类型; alter table tableName alter column fieldName TYPE text;--pg修改字段数据类型。仅在当前数据都可以隐式转换为新类型时才可以执行成功 --将NAME最大列宽增加到10个字符 ALTER TABLE CARD ALTER COLUMN NAME varchar(10)3)数据查询
数据库处理一个查询的步骤:
客户端连接->查询缓存->解析器->预处理器->查询优化器->查询执行引擎->数据1. 客户端发送一条查询给服务器; 2. 服务器先会检查查询缓存query cache,如果命中了缓存,则立即返回存储在缓存中的结果。否则进入下一阶段; 3. 服务器端进行SQL解析parsing、预处理transition,再由优化器optimization生成对应的执行计划; 4. 根据优化器生成的执行计划,调用存储引擎的API来执行分布distribution查询; 5. 将结果返回给客户端。1>简单查询
select * from student; select 1+2; #当表达式与表列无关时,在pg和mysql中不适用“from tableName”拼接查询:
Access和 SQL Server使用 + 号。DB2、Oracle、PostgreSQL、SQLite和Open Office Base 使用 ||。select label || '_' || id from user_info; --结果:abc_12>条件查询
功能 表达 举例 备注 等于 =不等于 <>或!=空值 is null,is not nullselect * from student where class is not null;确定集合,in in,not inselect * from student where age not in(21,23);在sql标准中仅支持100个以内的占位符作为查询参数。根据数据库不同,对in的参数和长度有不同的限制,否则会直接报错。 确定范围 between and,not between and模糊查询 like,not likeselect * from student where name like '%丽%';’%代表任意长度(可为0)的字符串;_(下划线):代表任意单个字符。(汉字代表2个字符,所以一个汉字用两个下划线);\为转义字符select出的别名是否可以作为where查询条件?不能,因为执行计划中where在selectz之前。如:
select label a from asset_field where a = '分类'3>排序查询
非排序查询的数据顺序:pg默认返回数据的顺序是插入表的数据顺序。
# 单个排序: select name,age from student order by age desc; # 默认为asc:升序排列。desc:降序排序。 #多重排序: order by 字段5,字段6 asc //先按字段5排序,再按字段6排序4>case when then查询
--简单case函数 case sex when '1' then '男' when '2' then '女’ else '其他' end --case搜索函数 case when sex = '1' then '男' when sex = '2' then '女' else '其他' end应用:
select (case sex when '1' then '男' when '2' then '女’ else '其他' end)sex from student where class = 11;5>where、group by、having
大部分的where都可以背having代替,不同的是where过滤行,而having过滤分组,用在group by之后。(where在分组前过滤,having在分组后过滤)
select class,avg(age) as age from student group by class having avg(age)>23 /*要求平均年龄大于23*/where肯定在group by 之前
where后的条件表达式里不允许使用聚合函数,而having可以。6> 函数
聚合函数
avg平均数,同min(age)、max(age)、sum(age)
select avg(age) as age from student group by class order by age desc;count
select count(class)from student; /*数量 因为使用了92标准,所以null不计入count*/ count(*) 跟count(1) 的结果一样,返回记录的总行数,都包括对NULL 的统计, count(column) 是不包括NULL 的统计。distinct
select distinct(class)from student;/*去重复,出现所有不同的内容*/ select count(distinct(class)) from student;其它
LEFT(“123456789”,LEN(“数据库”))/*分两步运算,第一步是运算LEN函数,结果是3。第二步针对123456789这个字符从左边开始连续取三个数*/ select top 100 * from student where no=11;/*显示前100行*/ select isnull(name,'无') as name,age,class from student;/*isnull之后就无列名了 用as给列重命名*/ select name,age,class,'the name is' + name as introduce from student;/*用加号形成一个自定义列*/7>SQL-92 规则
是数据库的一个标准。以下代码 写在存储过程前面,表示遵从SQL-92 规则。
SQL-92 标准要求在对空值进行等于 (=) 或不等于 (<) 比较时取值为 FALSE。SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GOSET ANSI_NULLS ON
即使 column_name 中包含空值,使用 WHERE column_name = NULL 的 SELECT 语句仍返回零行。
即使 column_name 中包含非空值,使用 WHERE column_name < NULL 的 SELECT 语句仍会返回零行。SET QUOTED_IDENTIFIER ON
为ON:标识符可以由双引号分隔,而文字必须由单引号分隔。
为OFF:标识符不可加引号。8>多层查询 EXISTS
如果内层查询语句查询到符合条件的记录,就返回一个真值(true),否则,将返回
一个假值(false)。SELECT * FROM employee WHERE EXISTS (SELECT d_name FROM department WHERE d_id=1003);同理还有:NOT EXISTS。
9>关联查询、联结(JOIN)表
关系数据库设计中表的设计是把信息分解成多个表,一类数据一个表,各表通过某些共同的值相互关联。
一般情况下我们不建议建立外键这种强关联的关联信息。可伸缩(scale)
能够适应不断增加的工作量而不失败。关系数据库的可伸缩性远远优于非关系数据库。注意:
- 联结的表越多效率越低。
- SQL本身不限制联结表的数目,但DBMS有最大数目限制。
- 一般情况下,联结查询比子查询快,实际应用中应该尝试两种方法看哪种快。
JSON类型 说明 备注 JOIN 如果表中有至少一个匹配,则返回行 INNER已省略。外联结比内联结返回的行数多(还包括没有关联的行) LEFT JOIN 即使右表中没有匹配,也从左表返回所有的行 OUTER已省略 RIGHT JOIN 即使左表中没有匹配,也从右表返回所有的行 OUTER已省略 FULL JOIN 只要其中一个表中存在匹配,就返回行 OUTER已省略 luo_persons表:
id_p last_name first_name address city luo_orders表:
id_o order_no id_p 要求输出:谁订购了产品,并且他们订购了什么产品?
①联表查询(等值联结,equijoin)
SELECT a.last_name, a.first_name, b.order_no FROM luo_persons a, luo_orders b WHERE a.id_p = b.id_p②join查询(内联结,inner join, 推荐)
/*(推荐)等值联结明确指定联结类型可转换为inner join
SELECT last_name, first_name, order_no FROM luo_persons INNER JOIN luo_orders ON luo_persons.id_p = luo_orders.id_p③union查询(复合查询、并查询)
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
注意:
- UNION 内部的 SELECT 语句必须拥有相同数量的列、表达式或聚集函数。列也必须拥有相似的数据类型(可以不完全相同,但是可以互相转换)。同时,每条 SELECT 语句中的列的顺序必须相同。
- 默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。
- UNION能组合的最大语句数目限制需要查询具体的DBMS文档。
select id_p from luo_persons union SELECT id_p from luo_orders某些DBMS中还支持其它类型的UNION:
- EXCEPT(或MINUS):检索在第一个表中存在而在第二个表中不存在的行;
- INTERSECT:检索两个表中都存在的行。
4)数据更新
①数据插入
i> insert
insert into tableName(no,name) values('1','kate'); --按表中列的顺序,但如果表结构发生了变化那么对应 sql也要改。不推荐 insert into product values('001','001','N','N');有自增长主键(id)的插入:
i>可以把id的值设置为null或者0,这样mysql会自己做处理
ii>手动指定需要插入的列,不插入这一个字段的数据!ii> insert select
将select结果插入表中,一般用于可重复执行的sql。
注:
1.insert select语句中,如果select返回多行,那么会insert多行数据。INSERT INTO "public"."vendors"("vend_name", "vend_id") select 'vend_name1', 1 WHERE NOT EXISTS (select 1 FROM "public"."vendors" WHERE vend_id = 1);iii> select into
- SELECT INTO 语句从一个表中选取数据,然后把数据插入另一个表中。
- SELECT INTO 语句常用于创建表的备份复件或者用于对记录进行存档。
- select into 可以从多个表中检索数据,但只能插入到一个表中。
函数里面,把一个查询出来的值存入临时变量:
SELECT LastName,FirstName INTO _lName,_fName FROM Persons也可以存入临时表中:
SELECT * INTO Persons_backup FROM Persons②数据修改
update tableName set name = 'Tom' where name='kate'; update tableName set age = age + 1;5)数据删除
删除表中几行:
DELETE FROM Person WHERE LastName = 'Wilson'删除表中所有行,保留表、不释放空间。所删除的每行记录都会进日志,可以回滚。
DELETE FROM table_name删除表:删除内容和定义,释放空间
drop table user; DROP TABLE IF EXISTS "public"."role_relation"; 可重复执行sql删除表中所有数据,保留表、同时释放空间(速度比delete快,但是无法撤回,日志里面只记录页释放):
truncate table book;truncate是DDL语句(Data Definition,数据定义语句),相当于用重新定义一个新表的方法把原表的内容直接丢弃了,所以执行起来很快。delete语句是DML语句(Data Manipulation,数据操作语句),把数据一条一条的删除,所以删除多行数据执行较慢。
6)其他注意
①加中括号
列名、表名、存储过程名、函数名等都可以按需要加中括号。防止某些关键字在应用中引起歧义。
select [select] from 表名;7)数据库授权
①授权GRANT
GRANT <权限> ON <对象类型> <对象名> TO <用户> [WITH GRANT OPTION] // 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。举例:
例1:把查询Student表的权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例2:把全部操作权限授予用户U2和U3 GRANT ALL PRIVILEGES ON TABLE Student,Course TO U2,U3; 例3:把查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;③权限的收回 REVOKE
REVOKE <权限> ON <对象类型> <对象名> FROM <用户>举例:
例6:收回所有用户对表sc的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC;③对用户模式的授权
由DBA(数据库管理员,Database Administrator,简称DBA)在创建用户时实现。
CREATE USER <username> [WITH] [DBA|RESOURCE|CONNECT]只有系统的超级用户才有权创建一个新的数据库用户
新创建的用户有三种权限:DB,|RESOURCE,CONNECT④数据库角色创建及授权
CREATE ROLE <角色名>给角色授权:
GRANT <权限> ON <对象类型> 对象名 TO <角色>将一个角色授予其他的角色或用户
GRANT <角色1> TO <角色3> [WITH ADMIN OPTION]//如果指定了WITH ADMIN OPTION 子句,则获得某种权限的角色或用户还可以把这种权限再授予其他角色角色权限的收回
REVOKE <权限> ON <对象类型> <对象名> FROM <角色>⑤DENY 拒绝账户访问
在安全系统中创建一项,以拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员资格继承权限。
DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ]和授权区别:
不授权是没有权限,但是如果这个用户属于某个角色,这个角色有了权限,那么这个用户可以从角色继承这个权限。如果选择了deny,即使这个用户属于某个具有权限的角色,他也没有权限。8)数据类型
①uniqueidentifier
可存储16字节的二进制值,其作用与全局唯一标记符(GUID)一样。GUID是唯一的二进制数:世界上的任何两台计算机都不会生成重复的GUID值。GUID主要用于在用于多个节点,多台计算机的网络中,分配必须具有唯一性的标识符。
9)函数
①OBJECT_ID
A. 返回指定对象的对象 ID
USE master; GO SELECT OBJECT_ID(N'AdventureWorks.Production.WorkOrder') AS 'Object ID'; GOB. 验证对象是否存在
USE AdventureWorks; GO IF OBJECT_ID (N'dbo.AWBuildVersion', N'U') IS NOT NULL DROP TABLE dbo.AWBuildVersion; GON是显式的将非unicode字符转成unicode字符,它来自 SQL-92 标准中的 National(Unicode)数据类型,用于扩展和标准化,在这里可以不用,写作object_id(PerPersonData)。
10)SQL中的借书经典案例
①问题描述
本题用到下面三个关系表:
CARD 借书卡。 CNO 卡号,NAME 姓名,CLASS 班级
BOOKS 图书。 BNO 书号,BNAME 书名, AUTHOR 作者,PRICE 单价,QUANTITY 库存册数
BORROW 借书记录。 CNO 借书卡号,BNO 书号,RDATE 还书日期备注:限定每人每种书只能借一本;库存册数随借书、还书而改变。
要求1. 写出建立BORROW表的SQL语句,要求定义主码完整性约束和引用完整性约束。
CREATE TABLE BORROW( CNO int FOREIGN KEY REFERENCES CARD(CNO), BNO int FOREIGN KEY REFERENCES BOOKS(BNO), RDATE datetime, PRIMARY KEY(CNO,BNO))要求2. 找出借书超过5本的读者,输出借书卡号及所借图书册数。
SELECT CNO,借图书册数=COUNT(*) FROM BORROW GROUP BY CNO HAVING COUNT(*)>5要求3. 查询借阅了"水浒"一书的读者,输出姓名及班级
CARD 借书卡。 CNO 卡号,NAME 姓名,CLASS 班级
BOOKS 图书。 BNO 书号,BNAME 书名, AUTHOR 作者,PRICE 单价,QUANTITY 库存册数
BORROW 借书记录。 CNO 借书卡号,BNO 书号,RDATE 还书日期SELECT * FROM CARD c WHERE EXISTS( SELECT * FROM BORROW a,BOOKS b WHERE a.BNO=b.BNO AND b.BNAME=N'水浒' AND a.CNO=c.CNO)要求4. 查询过期未还图书,输出借阅者(卡号)、书号及还书日期。
SELECT * FROM BORROW WHERE RDATE<GETDATE()要求5. 查询书名包括"网络"关键词的图书,输出书号、书名、作者。
SELECT BNO,BNAME,AUTHOR FROM BOOKS WHERE BNAME LIKE N'%网络%'N’string’ 表示string是个Unicode字符串
要求6. 查询现有图书中价格最高的图书,输出书名及作者。
SELECT BNO,BNAME,AUTHOR FROM BOOKS WHERE PRICE=( SELECT MAX(PRICE) FROM BOOKS)要求7. 查询当前借了"计算方法"但没有借"计算方法习题集"的读者,输出其借书卡号,并按卡号降序排序输出。
SELECT a.CNO FROM BORROW a,BOOKS b WHERE a.BNO=b.BNO AND b.BNAME=N'计算方法' AND NOT EXISTS( SELECT * FROM BORROW aa,BOOKS bb WHERE aa.BNO=bb.BNO AND bb.BNAME=N'计算方法习题集' AND aa.CNO=a.CNO) ORDER BY a.CNO DESC要求8. 将"C01"班同学所借图书的还期都延长一周。
UPDATE b SET RDATE=DATEADD(Day,7,b.RDATE) FROM CARD a,BORROW b WHERE a.CNO=b.CNO AND a.CLASS=N'C01'DATEADD(datepart,number,date) date 参数是合法的日期表达式。number 是您希望添加的间隔数;对于未来的时间,此数是正数,对于过去的时间,此数是负数。要求9. 从BOOKS表中删除当前无人借阅的图书记录。
DELETE FROM BOOKS a WHERE NOT EXISTS( SELECT * FROM BORROW WHERE BNO=a.BNO)要求11.在BORROW表上建立一个触发器,完成如下功能:如果读者借阅的书名是"数据库技术及应用",就将该读者的借阅记录保存在BORROW_SAVE表中(注ORROW_SAVE表结构同BORROW表)。
CREATE TRIGGER TR_SAVE ON BORROW FOR INSERT,UPDATE AS IF @@ROWCOUNT>0 INSERT BORROW_SAVE SELECT i.* FROM INSERTED i,BOOKS b WHERE i.BNO=b.BNO AND b.BNAME=N'数据库技术及应用'要求13.查询当前同时借有"计算方法"和"组合数学"两本书的读者,输出其借书卡号,并按卡号升序排序输出。
SELECT a.CNO FROM BORROW a,BOOKS b WHERE a.BNO=b.BNO AND b.BNAME IN(N'计算方法',N'组合数学') GROUP BY a.CNO HAVING COUNT(*)=2 ORDER BY a.CNO DESC5,索引
6,关系运算
1)集合运算符
并(∪)、差(-)、交(∩)、笛卡尔积(×)
笛卡尔积(直积):表示为X × Y,第一个对象是X的成员而第二个对象是Y的所有可能有序对的其中一个成员。 例如,A={a,b}, B={0,1,2},则 A×B={(a, 0), (a, 1), (a, 2), (b, 0), (b, 1), (b, 2)}2)专门的关系运算符
①选择(限制、σ)
在关系R中选择满足给定条件的诸元组。
②投影(π)
关系R上的投影是从R中选择出若干属性列组成新的关系。
投影之后可既改变行,又改变元组的数量。③连接(θ连接、⋈)
从两个关系的笛卡尔积中选取属性间满足一定条件的元组。(连接由乘积(笛卡尔积)、选择、投影组成)
分为等值连接(=)、自然连接(要求比较的分量是相同的属性组,并在结果中把重复的属性列去掉)。
④除运算(➗)
RS÷S的意义就是:“在R和S的联系RS中,找出与S中所有的元组有关系的R元组”。
3)算术比较符
4)逻辑运算符
非与或
7,数据库完整性
1)实体完整性
主键唯一且不为空。
2)参照完整性
不允许修改外码
级连操作:当删除或修改被参照表时,同时删除或修改参照表中的不一致元祖。3)用户定义的完整性
4)触发器(Trigger)
是用户定义在关系表上的一类由事件驱动的特殊过程。一旦定义,任何用户对标的增删改操作均由服务器自动激活相应触发器,在DBMS核心层进行集中的完整性控制。
8,存储过程(Stored Procedure)
1)概念
存储过程是一组为了完成特定功能的SQL 语句集,存储在数据库中,经过第一次编译后再次调用不需要再次编译,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。
2)优点
①执行效率高
存储过程因为SQL 语句已经预编译过了,因此运行的速度比较快。
②降低了客户机和服务器之间的通信
存储过程在服务器端运行,减少客户端的压力。
减少网络流量,客户端调用存储过程只需要传存储过程名和相关参数即可,与传输SQL 语句相比自然数据量少了很多。③方便实施企业规则(提高了可维护性、安全性)
可以把企业规则的运算程序写成存储过程放入数据库服务器中,由RDBMS管理,既有利于集中控制,又能够方便地进行维护。
当用户规则发生变化时,只要修改存储过程,无须修改其他应用程序。允许模块化程序设计,就是说只需要创建一次过程,以后在程序中就可以调用该过程任意次,类似方法的复用。
增强了使用的安全性,充分利用系统管理员可以对执行的某一个存储过程进行权限限制,从而能够实现对某些数据访问的限制,避免非授权用户对数据的访问,保证数据的安全。程序员直接调用存储过程,根本不知道表结构是什么,有什么字段,没有直接暴露表名以及字段名给程序员。④安全性高
可设定只有某些用户才具有对指定存储过程的使用权。
3)缺点
调试麻烦(至少没有像开发程序那样容易),可移植性不灵活(因为存储过程是依赖于具体的数据库)。
4)场景
当一个事务涉及到多个SQL语句时或者涉及到对多个表的操作时就要考虑用存储过程;
当在一个事务的完成需要很复杂的商业逻辑时(比如,对多个数据的操作,对多个状态的判断更改等)要考虑;还有就是比较复杂的统计和汇总也要考虑,但是过多的使用存储过程会降低系统的移植性。sql尽量放在存储过程中。
面对大量数据,用orcle比sql server稳定。5)代码
①创建
use test1 set ansi_nulls on go set quoted_identifier on go create procedure procedure_student -- add the parameters for the stored procedure here @gradeid int, @gradename varchar(10) --传入的参数 as begin --计算内容 end go②执行
exec dbo.procedure_student 1,'g'9,数据库恢复技术
1)事务
10,并发控制
为了保证事务的隔离性和一致性,DBMS需要对并发操作进行正确调度。
1)并发操作带来的数据不一致性
①更新丢失
②读“脏”数据
事务T1修改数据,T2读取数据,T1由于某种原因被撤销,则数据修改回原值,但T2读取的数据是之前修改的数据,即脏数据、不正确的数据。
③不可重复读
事务T1读数据后,T2修改了数据,T1无法再现上一次读取的结果。
④幻读
事务T1读数据后,T2新增或者删除了数据,T1无法再现上一次读取的结果。
2)并发控制技术
悲观锁:封锁
乐观锁:版本号、时间戳3)封锁分类(悲观锁)
①共享锁(S锁、读锁)
(读取)操作创建的锁。其他用户可以并发读取数据,但任何事物都不能获取数据上的排它锁,直到已释放所有共享锁。
若事务T对数据对象A加上S锁,则事务T只能读A;其他事务只能再对A加S锁,而不能加X锁,直到T释放A上的S锁。这就保证了其他事务可以读A,但在T释放A上的S锁之前不能对A做任何修改。②排它锁(X锁、写锁,eXclusive lock)
若事物T对数据对象A加上X锁,则只允许T读取和修改A,其它任何事务都不能再对A加任何类型的锁,直到T释放A上的锁。它防止任何其它事务获取资源上的锁,直到在事务的末尾将资源上的原始锁释放为止。
③更新锁(U锁)
用来预定要对此页施加X锁,它允许其他事务读,但不允许再施加U锁或X锁;当被读取的页将要被更新时,则升级为X锁;U锁一直到事务结束时才能被释放。
4)封锁问题
①活锁
i>饥饿
考虑一台打印机分配的例子,当有多个进程需要打印文件时,系统按照短文件优先的策略排序,该策略具有平均等待时间短的优点,似乎非常合理,但当短文件打印任务源源不断时,长文件的打印任务将被无限期地推迟,导致饥饿以至饿死。
ii>活锁概念
与饥饿相关的另外一个概念称为活锁,在忙式等待条件下发生的饥饿,称为活锁。
a)忙式等待:不进入等待状态的等待。
b)阻塞式等待:进程得不到共享资源时将进入阻塞状态,让出CPU 给其他进程使用。
c)忙等待和阻塞式等待的相同之处:
在于进程都不具备继续向前推进的条件,不同之处在于处于忙等待的进程不主动放弃CPU,尽管CPU 可能被剥夺,因而是低效的;而处于阻塞状态的进程主动放弃CPU ,因而是高效的。iii>举例
事务T1请求封锁R,T2请求封锁R,T3请求封锁R……
T1释放R之后,系统批准了T3的请求,然后是T4……请求,T2可能永远等待下去。(在整个过程中,事务T2 在不断的重复尝试获取锁R)。iv>与死锁区别
活锁的时候,进程是不会阻塞的,这会导致耗尽CPU 资源,这是与死锁最明显的区别。
处于活锁的实体是在不断的改变状态,所谓的“活”, 而处于死锁的实体表现为等待;活锁有一定几率解开,而死锁是无法解开的。v>避免方式
采用先来先服务策略。
②死锁
i>概念
是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去,此时称系统处于死锁状态或系统产生了死锁。
ii>举例
T1请求封锁R1,T2请求封锁R2,然后T1又请求封锁R2,T1一直等待T2释放R2,此时,T2请求封锁R1,T2将一直等待T1释放R1。
iii>死锁原因
在数据库中,产生死锁的原因主要是:
两个或多个事务都已封锁了一些数据对象,然后又都请求其他事务已封锁的数据对象,从而出现死等待。产生死锁的四个必要条件:
(1) 互斥条件:一个资源每次只能被一个进程使用。
(2) 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。
(3) 不可剥夺条件: 进程已获得的资源,在末使用完之前,不能强行剥夺。
(4) 环路等待条件: 若干进程之间形成一种头尾相接的循环等待资源关系。
只要系统发生了死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死
锁。iv>死锁预防
预防死锁的发生只需破坏死锁产生的四个必要条件之一即可。
- 破坏互斥条件
如果允许系统资源都能共享使用,则系统不会进入死锁状态。但有些资源根本不能同时访问,如打印机等临界资源只能互斥使用。所以,破坏互斥条件而预防死锁的方法不太可行,而且在有的场合应该保护这种互斥性。 - 破坏不剥夺条件
当一个已保持了某些不可剥夺资源的进程,请求新的资源而得不到满足时,它必须释放已经保持的所有资源,待以后需要时再重新申请。这意味着,一个进程已占有的资源会被暂时释放,或者说是被剥夺了,或从而破坏了不可剥夺条件。
该策略实现起来比较复杂,释放已获得的资源可能造成前一阶段工作的失效,反复地申请和释放资源会增加系统开销,降低系统吞吐量。这种方法常用于状态易于保存和恢复的资源,如CPU 的寄存器及内存资源,一般不能用于打印机之类的资源。 - 破坏请求和保持条件
釆用预先静态分配方法,即进程在运行前一次申请完它所需要的全部资源,在它的资源未满足前,不把它投入运行。一旦投入运行后,这些资源就一直归它所有,也不再提出其他资源请求,这样就可以保证系统不会发生死锁。
这种方式实现简单,但缺点也显而易见,系统资源被严重浪费,其中有些资源可能仅在运行初期或运行快结束时才使用,甚至根本不使用。而且还会导致“饥饿”现象,当由于个别资源长期被其他进程占用时,将致使等待该资源的进程迟迟不能开始运行。 - 破坏环路等待条件
为了破坏循环等待条件,可釆用顺序资源分配法。首先给系统中的资源编号,规定每个进程,必须按编号递增的顺序请求资源,同类资源一次申请完。也就是说,只要进程提出申请分配资源Ri,则该进程在以后的资源申请中,只能申请编号大于Ri 的资源。
这种方法存在的问题是,编号必须相对稳定,这就限制了新类型设备的增加;尽管在为资源编号时已考虑到大多数作业实际使用这些资源的顺序,但也经常会发生作业使甩资源的顺序与系统规定顺序不同的情况,造成资源的浪费;此外,这种按规定次序申请资源的方法,也必然会给用户的编程带来麻烦。
都不好用,一般采用死锁的诊断和解除。
v>死锁的诊断和解除
a)超时法
如果一个事务等待时间超时,则认为发生死锁。(可能误判)
b)事务等待图法
事务等待图是一个有向图,反映了事务的等待情况。如果图中出现回路,就表示出现了死锁。处理方案是:选择一个处理代价最小的事务,将其撤销并释放所有锁。
a) 从死锁进程处剥夺资源
b) 终止部分或全部进程5) 两段锁协议(Two-Phase Locking――2PL)
两段锁协议规定所有的事务应遵守的规则:
① 在对任何数据进行读、写操作之前,首先要申请并获得对该数据的封锁。
② 在释放一个封锁之后,事务不再申请和获得其它任何封锁。
即事务的执行分为两个阶段:
第一阶段是获得封锁的阶段,称为扩展阶段。
第二阶段是释放封锁的阶段,称为收缩阶段。定理:若所有事务均遵守两段锁协议,则这些事务的所有交叉调度都是可串行化的。
对于遵守两段协议的事务,其交叉并发操作的执行结果一定是正确的。值得注意的是,上述定理是充分条件,不是必要条件。一个可串行化的并发调度的所有事务并不一定都符合两段锁协议,存在不全是2PL的事务的可串行化的并发调度。
同时我们必须指出,遵循两段锁协议的事务有可能发生死锁。此时事务T1 、T2同时处于扩展阶段,两个事务都坚持请求加锁对方已经占有的数据,导致死锁。
为此,又有了一次封锁法。一次封锁法要求事务必须一次性将所有要使用的数据全部加锁,否则就不能继续执行。因此,一次封锁法遵守两段锁协议,但两段锁并不要求事务必须一次性将所有要使用的数据全部加锁,这一点与一次性封锁不同,这就是遵守两段锁协议仍可能发生死锁的原因所在。11,常见图
DFD 数据流图(Data Flow Diagram):
ER图 实体-联系图(Entity-Relationship Diagram)
12,数据库连接:JDBC与JdbcTemplate
13,数据库安全
1)SQL注入
①概念
在SQL 语句在拼接的情况下,用户输入为一部分sql语句。
②解决方法
i> 对特殊字符进行过滤、转义或者使用预编译的sql 语句绑定变量
SQL执行时,2种方式:
①字符串处理(拼接),然后执行SQL
用户输入的时候,可以通过输入sql语句来进行SQL注入。
②传参,执行SQL -->交给SQL引擎**(推荐)**
用prepareStatement,参数用set 方法进行填装。String sql= "insert into userlogin values(?,?)"; PreparedStatement ps=conn.prepareStatement(sql); for(int i=1;i<100;i++){ ps.setInt(1, i); ps.setInt(2, 8888); ps.executeUpdate(); ps.close(); conn.close();ii> 当sql 语句运行出错时,不要把数据库返回的错误信息全部显示给用户,以防止泄漏服务器和数据库相关信息
iii>检查变量的数据类型和格式
只要是有固定格式的变量,在SQL 语句执行前,应该严格按照固定格式去检查,确保变量是我们预想的格式,这样很大程度上可以避免SQL 注入攻击。
例如:对于where id={$id}这种形式,数据库里所有的id 都是数字,那么就应该在SQL 被执行前,检查确保变量id 是int 类型。iv>所有的SQL 语句都封装在存储过程中
所有的SQL 语句都封装在存储过程中,这样不但可以避免SQL 注入,还能提高一些性能。
14,分布式数据库
1)概念
分布式数据库是一个物理上分散的而逻辑上集中的数据集。
它有三大特点: 数据分布性 逻辑关联性 站点自治性2)五个基本原则
①资源的重复性
指分布式系统中硬件,软件以及数据的冗余配置。
②物理上的分布性
从硬件,软件以及数据上看都是相互独立地分布。
③高层操作系统(或者分布式操作系统)
高层操作系统负责对分布性的资源进行统一的控制,它使一个简单的硬件堆积转变为一个统一协调的工作系统。
④系统的透明性
透明性是分布式系统的灵魂,实现不同层次的透明性是分布式系统必须解决的关键问题之一。
⑤协作的自治性
每一节点都是一个完整的处理系统,同时又是合作的。 简而言之:分布式系统是一个多节点的,处理或数据分布的,在统一下提高综合处理能力的协作体。3)待解决问题
不完整系统状态信息
时间延迟
通信的代价
负载均衡4)分类(从控制方式角度)
①紧耦合式DDBMS
全局控制信息放在一个称为中心站点的站点上。所有的全局访问都必须通过中心站点来确定远程数据片的位置。
优点:容易实现数据的一致性和完整性。
缺点:易产生访问瓶颈,系统效率不高,可靠性较差。②联邦式DDBMS
每个站点都包含全局控制信息的一个副本,都可以接受全局访问。任何对远程数据的请求,都可以通过广播方式传播到其他节点。
优点:具有较好的可靠性和可用性,并行性好,更容易适应旧有的系统集成和异构分布式数据库系统的建立。
缺点:保持数据的一致性很困难,实现难度大。③组合式DDBMS
是上述方案的折衷,它把站点分为两类,一类具有全局控制信息,称为主节点,可以接受全局任务,另一类没有全局信息,只能为主节点提供数据服务。
优点:灵活性较好,易于实现层次控制结构。
缺点:设计复杂。5)分布透明性
即在分布式数据库系统中用户不必关心数据的分布情况。分为三个层次:
①分片透明性
它是分布式数据库系统的最高透明性层次,它向用户完全屏蔽了DDB的分片信息。这样的透明性保持了高水平的数据独立性。
②位置透明性
用户的应用程序不需要关心数据分片的具体存储站点,当数据库的数据片的存储站点发生改变时,只需改变对应的GRS/NRS映射就可以保持全局表示模式不发生改变
③数据模型透明性
它向用户屏蔽的只是本站点的具体数据库存储及其管理情况。 在异构的情况下,这种透明性避免了用户对不同数据模型的转换的实现。
本地透明性是3种透明方式中最低的。6)数据分割方法
①水平分割
把全局关系的元组分割成一些子集,这些子集被称为数据分片或段(Fragment)。
水平分割可以通过关系运算“选择”来定义。水平分片是对全局关系执行“选择”操作,把具有相同性质的元组进行分组,构成若干个不相交的子集.水平分片的方法可归为初级分片和导出分片两类。
②垂直分割
把全局关系按照属性组(纵向)分隔成一些数据分片或段。
垂直分割可以通过关系运算“投影”来定义。③混合分割
可把水平分割和垂直分割这两种方法结合起来使用,产生混合式数据分片。
④数据分片应遵循的原则
若R={R1,R2,…,Rn}满足:
1)完整性(completeness)条件:
如果分片 a∈R,则必有a∈Ri,i=l,2,…,n
2)可重构(reconstructed)条件:
R=∪ Ri,(水平分片)或R=∞Ri,(垂直分片)
3)不相交(disjoint)条件:
Ri∩ Rj=φ,i≠j,I,j:=1,2,…,,n(水平 分片)
Ri∩Rj=主键属性,I,j=1,2,…,n(垂直分片)7)分布式数据库和集中式区别
分布式(distributed)是指在多台不同的服务器中部署不同的服务模块,通过远程调用协同工作,对外提供服务。
集群(cluster)是指在多台不同的服务器中部署相同应用或服务模块,构成一个集群,通过负载均衡设备对外提供服务。15,数据库优化
1)优化SQL 语句
①explain
通过explain(查询优化神器)用来查看SQL 语句的执行效果,可以帮助选择更好的索引和优化查询语句,写出更好的优化语句。
通常我们可以对比较复杂的尤其是涉及到多表的SELECT 语句,把关键字EXPLAIN 加到前面,查看执行计划。例如:explain select * from news;explain语法:
explain select … from … [where ...]② 用具体的字段列表代替“*
任何地方都不要使用select * from t ,不要返回用不到的任何字段。
③ 不在索引列做运算或者使用函数
④ 查询尽可能使用limit 减少返回的行数,减少数据传输时间和带宽浪费。
2)优化表的数据类型
① 使用procedure analyse()函数对表进行分析
该函数可以对表中列的数据类型提出优化建议。能小就用小。表数据类型第一个原则是:使用能正确的表示和存储数据的最短类型。这样可以减少对磁盘空间、内存、cpu 缓存的使用。
使用方法:select * from 表名procedure analyse();② 对表进行拆分
通过拆分表可以提高表的访问效率。有2 种拆分方法:
1.垂直拆分
把主键和一些列放在一个表中,然后把主键和另外的列放在另一个表中。如果一个表中某些列常用,而另外一些不常用,则可以采用垂直拆分。
2.水平拆分
根据一列或者多列数据的值把数据行放到二个独立的表中。③ 使用中间表来提高查询速度
创建中间表,表结构和源表结构完全相同,转移要统计的数据到中间表,然后在中间表上进行统计,得出想要的结果。
3)硬件优化
①CPU 的优化
选择多核和主频高的CPU。
②内存的优化
使用更大的内存。将尽量多的内存分配给MYSQL 做缓存。
③磁盘I/O 的优化
i>使用磁盘阵列
RAID 0 没有数据冗余,没有数据校验的磁盘陈列。实现RAID 0至少需要两块以上的硬盘,它将两块以上的硬盘合并成一块,数据连续地分割在每块盘上。
RAID1 是将一个两块硬盘所构成RAID 磁盘阵列,其容量仅等于一块硬盘的容量,因为另一块只是当作数据“镜像”。
使用RAID-0+1 磁盘阵列。RAID 0+1 是RAID 0 和RAID 1 的组合形式。它在提供与RAID 1 一样的数据安全保障的同时,也提供了与RAID 0 近似的存储性能。ii>调整磁盘调度算法
选择合适的磁盘调度算法,可以减少磁盘的寻道时间。
4)MySQL 自身的优化
对MySQL 自身的优化主要是对其配置文件my.cnf 中的各项参数进行优化调整。如指定MySQL 查询缓冲区的大小,指定MySQL 允许的最大连接进程数等。
5)应用优化
①使用数据库连接池
②使用查询缓存
它的作用是存储select 查询的文本及其相应结果。如果随后收到一个相同的查询,服务器会从查询缓存中直接得到查询结果。查询缓存适用的对象是更新不频繁的表,当表中数据更改后,查询缓存中的相关条目就会被清空。
6)大访问量的优化
①使用优化查询的方法
(见上面)
②主从复制,读写分离
i>主从复制(master,slave):
通过配置两台(或多台)数据库的主从关系,可以将一台数据库服务器的数据更新同步到另一台服务器上。网站可以利用数据库的这一功能,实现数据库的读写分离,从而改善数据库的负载压力。一个系统的读操作远远多于写操作,因此写操作发向master,读操作发向slaves 进行操作(简单的轮循算法来决定使用哪个slave)。
利用数据库的读写分离,Web 服务器在写数据的时候,访问主数据库(Master),主数据库通过主从复制机制将数据更新同步到从数据库(Slave),这样当Web 服务器读数据的时候,就可以通过从数据库获得数据。这一方案使得在大量读操作的Web 应用可以轻松地读取数据,而主数据库也只会承受少量的写入操作,还可以实现数据热备份,可谓是一举两得的方案。
③负载均衡(Load Balance,简称LB)
7)数据库分表、分区、分库
分表见上面描述。
分区就是把一张表的数据分成多个区块,这些区块可以在一个磁盘上,也可以在不同的磁盘上,分区后,表面上还是一张表,但数据散列在多个位置,这样一来,多块硬盘同时处理不同的请求,从而提高磁盘I/O 读写性能,实现比较简单。包括水平分区和垂直分区。
分库是根据业务不同把相关的表切分到不同的数据库中,比如web、bbs、blog 等库。17,应用
1)服务器与服务器之间传输文件夹下的文件,一个文件夹下有10 个文件,另一个文件夹下有100 个文件,两个文件夹大小相等,问,哪个传输更快?
10 个文件更快。
1)建立连接数更少,建立连接的开销比传输文件的开销大。
2)文件写入磁盘,要计算文件的起始位置,文件数目少的话,这个开销就小了
- 优点
-
机器视觉(8)--机器视觉系统集成
2019-10-05 16:34:47自从35年前广泛使用的商业组件被引入以来,熟练地将机器视觉集成到自动化应用程序中一直是该技术成功的关键因素。近年来,机器视觉行业在全球范围内实现了创纪录的增长,零部件在3D制导与计量、光谱图像分析、高速... -
C#基础教程-c#实例教程,适合初学者
2016-08-22 11:13:24 完全面向对象:不象C++语言,即支持面向过程程序设计,又支持面向对象程序设计,C#语言是完全面向对象的,在C#中不再存在全局函数、全局变量,所有的函数、变量和常量都必须定义在类中,避免了命名冲突。... -
JAVA上百实例源码以及开源项目
2016-01-03 17:37:40例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;... -
数据库系统原理设计题和综合体
2020-08-11 17:26:4430、 31、 32、 33、 34、 35、 36、 37、 38、 39、四、设计题(本大题共 5 小题,每小题 4 分,共 20 分) 设一个图书借阅管理数据库中包括三个关系模式: 图书(图书编号,书名,作者,出版社,单价) 读者(借... -
计算机类专业毕业设计(课程设计)题目大全
2019-05-15 22:15:26ASP 类计算机专业毕业设计题目 第 1-100 个题目 网络留言薄 客户管理系统 多媒体积件管理库的开发与应用 基于 WEB的多媒体素材管理库的开发与应用 网络教学软件中的教学设计与应用 小型教育网站的开发与建设 基于... -
产品经理的书籍笔记(一)--------《神一样的产品经理》
2019-03-13 17:34:061. 产品经理:产品经理(PM)是驱动和影响设计、技术、测试、运营和市场等人员推进产品生命周期的经理人。 2.核心需求把控力:苹果产品不仅仅是在满足用户的需求,而是在满足用户核心需求的同时,引导和创造出用户... -
校园网综合布线设计方案
2017-12-19 17:35:25在该方案中主要对中国国防科大校园网的综合布线的各项需求进行仔细分析,并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容... -
软件测试常考面试题
2017-12-19 14:21:27黑盒测试用例设计方法:基于用户需求的测试\功能图分析方法\等价类划分方法\边界值分析方法\错误推测方法\因果图方法\判定表驱动分析方法\正交实验设计方法.依据是用户需求规格说明书,详细设计说明书。 描述使用... -
产品读书《交互设计沉思录》
2019-04-23 14:12:22交互设计是人与产品、系统、服务之间创建的一系列对话。对话随着第四维度(时间)而推进,因此要针对对话进行设计,就要理解自然对话的易变性和流动性。同时,可用性并不是衡量交互设计的唯一重要指标,其内核更应是... -
给你灵感的23个优秀线框原型图示例
2018-02-09 11:52:34我想大多数的UX/UI设计人员都会倾向于快速构建一个线框原型图。这的确是一个非常明智的选择。那么问题来了,设计师如何才能做出一个优秀的线框图设计呢?设计师可以在哪里获取更多设计灵感?需要使用线框工具呢还是... -
App原型图设计工具使用对比
2014-04-02 10:14:22此前,我们在《App原型设计工具使用心得(上)》中介绍了BluePrint、AppCooker、FluidUI、Photoshop以及Handmade Sketches,这篇文章中我们将再从自身经验说说另外三款原型设计工具:Briefs、OmniGraffle以及... -
智能商业20讲--曾明.听后感悟
2018-11-29 10:35:14不管设计所谓监测报告也好、评估体系也好,其实都无法真正知道一个广告的实际价值。 但是在互联网跟大数据的时代,广告的确是做到了精准。所以传统线下广告在快速往互联网上转,互联网的广告又向类似谷歌和淘宝... -
交互设计、信息图、信息可视化、数据可视化技术资源汇总——设计师的领域,设计师说了算
2014-03-22 17:59:38本文整理了设计师常逛的网站,这些资料信息网站包括交互设计、信息图、信息可视化,在线制图、数据可视化,本文大致的内容包括: 《灵感——可以参看如下网站来寻找灵感网站汇总》、 《信息图工具——可视化工具资源... -
商业分析模型简述
2020-06-16 18:05:59目录 一、波特五力分析模型(Porters 5 forces Model) ...六、商业模式画布图(Business Model Canvas) 一、波特五力分析模型(Porters 5 forces Model) 五力分析模型是迈克尔·波特(Michael Porter)于8... -
软件测试面试题整理
2013-11-28 15:53:22采用黑盒技术设计测试用例的方法有:等价类划分、边界值分析、错误推测、因果图和综合策略。 性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和... -
推荐16本平面设计书籍,学平面设计必看的书不要错过哦
2020-07-14 16:54:46多读、多看、多练向来是设计师们提高自身设计修养的重要途径之一,推荐16本平面设计书籍,学平面设计必看的书,今天为大家整理了一些在设计界较火爆的经典书籍,一起来学习吧!出 关于平面设计的理解 01、视觉传达... -
-
TFCalc 3.5.6 专业 膜系设计 软件 英文版
2015-06-02 23:37:32TFCalc是一个光学薄膜设计和分析的通用工具,这里有按顺序排列介绍了TFC的功能:吸收、有效镀膜、角度匹配、双锥形的穿透、黑体光源、色彩优化、约束、继续优化目标、派生目标、探测器、散射公式、电场强度、同等... -
图形图像制作专业发展目标和思路
2014-04-18 15:31:44根据《湖北省长期改革发展规划...引导职业院校服务企业,推进职业教育与产业、学校与企业、专业设置与职业岗位、教材内容与职业标准的对接,护民图系统设计和实施生产性实训和顶岗实习。促进资源整合和共享,支持企业与 -
激光雷达类型分类,知名激光雷达公司介绍,三角测距激光雷达与TOF激光雷达原理
2018-11-07 16:37:49脉冲激光的原理是发射几万个的激光粒子,根据国际通用的多普勒原理,从这几万个激光粒子的反射情况来综合评价某个高度的风况,这个是一个立体的概念,因此才有探测长度的理论。从激光的特性来看,脉冲激光要比... -
软件设计师复习资料
2019-01-27 21:18:46所以,构件可以实现信息资源的大“治”,用计算机术语来讲,就是“同构”,标准统一,架构统一,建设统一,管理统一,开发、部署、运行与维护实现同构,信息孤岛从设计源头上被消灭。 从测试角度看用户手册在软件... -
软件界面设计思想方法
2015-03-04 10:16:28易用是交互设计的主要目标,美观是视觉设计的主要目标,交互设计和视觉设计完成后,最终靠编程来实现可运行的软件界面。 15.1.1易用 易用性是指用户使用软件的容易程度。计算机软件诞生之初,主要用途是科学... -
分析师需要掌握的35个商业模型(一)
2018-12-09 00:20:40本文转自知乎 作者:空白白白白 ————————————————————————————————————...这种情况套用到商业分析师头上也是一样的。很多人问我,数据分析师应该如何成长,学习哪些技能。...
