面试总结2

20.场景题，有token如何保证用户不能同时两个登录？
回答：每次登录token刷新，之前的用户就不能成功发请求，不知道为什么说不行，还问了session和cookie为什么不用，答，可以token可以适应分布式环境以及禁止cookie的场景，还问了cookie能不能保存token，应该肯定可以吧，不知道还要回答什么，token本身不是保存在浏览器本地内存里吗，保存到cookie不是反而体现不了它的优势了吗？不知道这个问题要怎么回答，感觉面试官不是很满意
21.场景题，如何保证库存并发安全，乐观锁加版本号，进一步就说可以在redis里lua脚本实现，面试官还要具体一点，就不会说了

22.场景题如何测试新闻评论功能，当时一点不会，现在觉得可以这样答：
首先从大的来说，有单元测试，集成测试，系统测试和验收测试，对于评论功能，首先根据当时的需求设计说明书明确有什么要求，然后设计有效等价类和无效等价类测试合法字符和不合法字符，再通过边界值，上点离点内点，测试范围，还有比如通过判定表判定树，根据评论用户要已有账号且能够发言，（不被封），且评论次数不大于最大次数（防止刷评等等进行多条件测试，还有安全性测试看程序能不能抵御外部攻击非法侵入，兼容性测试，对于不同浏览器能不能都可以正常发表评论，性能测试，测试吞吐量响应时间，易用性测试，对于用户是否友好，是否易用，还有界面测试，头像评论框是否正常显示等等。。。（够详细了应该，当时被说不详细，因为压根不会测试😂，最好再学一下jmeter的使用，主要是性能测试
23.还有集群脑裂哨兵怎么知道谁升级成主节点？
一通乱答：奇数个哨兵进行投票，可以保证有一个子节点获得最多票数，具体投票可能会根据最后一次跟父节点的同步时间，不知道对不对，面试官说我是不是之前准备过？其实都是蒙的😭
分割线-------------
24.问了慢查询，以及慢查询如何优化
25.堆栈溢出怎么检查
26.http请求怎么在tcp上传输保证是安全的
27.数据库索引及可以有多个聚簇索引吗
28.操作系统（这个真不会，操作系统的磁盘以及内存
29.Linux的一些关于内存的命令我只说了top。。。然后就不会了
30.了解的测试方法等等