HTTP/JMeter/Fiddler/禅道

一、HTTP（超文本传输协议）
✅ 1. 核心定位
工作在TCP/IP 五层模型 - 应用层、OSI 七层模型 - 应用层，基于TCP 协议实现可靠通信，无状态、可无连接（HTTP/1.1 默认Keep-Alive持久连接）；HTTP 默认端口80，HTTPS（加密版）默认端口443。
✅ 2. 底层支撑
TCP 三次握手：建立可靠连接，确保客户端、服务器双向收发能力正常，握手后才能发送 HTTP 请求；
TCP 四次挥手：断开全双工的 TCP 连接，HTTP 无Keep-Alive时，请求结束即触发挥手。
✅ 3. 核心报文结构（默写 / 简答必考）
✅ 请求报文：请求行（方法+URL+版本） + 请求头 + 空行 + 请求体（GET 无请求体，POST/PUT 有）
✅ 响应报文：状态行（版本+状态码+描述） + 响应头 + 空行 + 响应体
✅ 4. 高频核心考点
请求方法：GET（查、幂等 / 安全、参数拼 URL）、POST（增、非幂等 / 非安全、参数在请求体）、PUT（全量改）、DELETE（删）；
状态码分类：2xx 成功（200/201）、3xx 重定向（302/304 缓存命中）、4xx 客户端错（400/401/403/404）、5xx 服务器错（500/503）；
无状态解决方案：Cookie（客户端存储、4KB 限制、带 HttpOnly/Secure 属性）+ Session（服务器存储、依赖 Cookie 传递 sessionid）；
缓存机制：强缓存（Cache-Control/max-age、不发请求）＞协商缓存（ETag/Last-Modified、命中返回 304）；
HTTP vs HTTPS：HTTP 明文 80 端口，HTTPS=HTTP+SSL/TLS 加密 443 端口，更安全。
二、JMeter（接口 / 性能测试工具）
✅ 1. 核心定位
Apache 开源、Java 开发，主打接口功能测试+性能测试（压力 / 负载），支持 HTTP/HTTPS/JDBC 等协议，是测试核心工具。
✅ 2. 核心组件（名称 + 作用，填空 / 简答必考）
测试计划：所有组件的根节点，管理整个测试；
线程组：模拟并发用户，核心参数「线程数 = 并发数、循环次数 = 单用户执行次数」；
取样器：发请求核心，最常用「HTTP 请求」（配置 URL、请求方法、参数）；
配置元件：辅助配置，高频用「HTTP 信息头管理器」（设 Content-Type）、「用户定义的变量」（参数化）；
断言：验证接口正确性（核心，判断响应码 / 响应体是否符合预期）；
监听器：查看结果，高频用「查看结果树」（调试）、「聚合报告」（性能测试，看响应时间 / 吞吐量）。
✅ 3. 核心流程（简答必考，按顺序背）
新建测试计划 → 添加线程组 → 添加 HTTP 请求（配接口信息）→ 加配置元件 / 断言 → 加监听器 → 运行测试 → 分析结果。
✅ 4. 核心用途
接口测试：验证接口功能是否正常（断言是关键）；
性能测试：模拟高并发，检测服务器的稳定性、响应速度、吞吐量。
三、Fiddler（抓包 / 调试工具）【工具实操，必考原理 / 配置 / 功能】
✅ 1. 核心定位
客户端抓包工具，核心作用拦截、查看、篡改客户端与服务器之间的HTTP/HTTPS 请求与响应，用于接口调试、问题定位。
✅ 2. 核心原理
以代理服务器工作，默认代理端口8888；客户端所有请求先发给 Fiddler，再由 Fiddler 转发至服务器；服务器响应先到 Fiddler，再返回客户端，实现全报文拦截。
✅ 3. 核心考点
HTTPS 抓包配置：Tools→Options→HTTPS，勾选「Capture HTTPS CONNECTs」+「Decrypt HTTPS traffic」，安装证书；
核心功能：① 抓包查看（请求头 / 体、响应头 / 体）；② 篡改请求（改参数重发）、篡改响应（改返回数据）；③ 域名过滤（Filters），只抓目标请求；
工作链路：客户端 → Fiddler (8888) → 服务器 (80/443)。
四、禅道（项目 & 缺陷管理工具）
✅ 1. 核心定位
国产开源工具，一站式集成需求管理、任务管理、测试管理、缺陷管理、发布管理，适配国内研发流程，核心用于缺陷（Bug）管理和项目进度跟踪。
✅ 2. 核心模块
产品管理：管理产品功能需求；
项目管理：拆解需求为任务，分配人员、跟踪进度；
测试管理：编写测试用例、执行测试；
缺陷管理：核心模块，全流程管控 Bug；
发布管理：记录版本发布，关联已修复 Bug。
✅ 3. 高频必考考点
Bug 生命周期（简答 / 默写 TOP1）：新建 → 指派 → 修复 → 验证 → 关闭（正常）；新建 → 指派 → 修复 → 验证 → 重新打开（验证失败）；
提交 Bug 规范（简答必考）：必填「标题、重现步骤、预期结果、实际结果、测试环境」，可选截图，保证开发能复现；
核心角色：产品经理（需求）、项目经理（进度）、开发（修 Bug）、测试（提 Bug / 执行用例）。