一.黑盒测试方法(可能会问等价类的分类,等价类和边界值是最重要的♪(^∇^*)):

1、等价类划分:
(有效等价类:对于程序规格说明来说,是合理的,有意义的输入数据构成的集合)
(无效等价类:对于程序规格说明来说,是不合理的,无意义的输入数据构成的集合)
2、边界值分析方法
3、因果图方法
4、正交实验设计方法
5、功能图分析方法
6、错误推测法
7、需求文档转化法
8、随机测试
9、对象属性分析法

二.白盒测试方法(可以选择性记忆….不知道会不会问):

1.语句覆盖:就是设计若干个测试用例,运行被测程序,使得每一可执行语句至少执行一次。
2.判定覆盖:使设计的测试用例保证程序中每个判断的每个取值分支至少经历一次。
3.条件覆盖:条件覆盖是指选择足够的测试用例,使得运行这些测试用例时,判定中每个条件的所有可能结果至少出现一次,但未必能覆盖全部分支
4.判定条件覆盖:判定-条件覆盖就是设计足够的测试用例,使得判断中每个条件的所有可能取值至少执行一次,同时每个判断的所有可能判断结果至少执行,即要求各个判断的所有可能的条件取值组合至少执行一次。
5.条件组合覆盖:在白盒测试法中,选择足够的测试用例,使所有判定中各条件判断结果的所有组合至少出现一次,满足这种覆盖标准成为条件组合覆盖。
6.路径覆盖:是每条可能执行到的路径至少执行一次。
补充:
(1)语句覆盖在所有的测试方法中是一种最弱的覆盖。
(2)判定覆盖和条件覆盖比语句覆盖强,满足判定/条件覆盖标准的测试用例一定也满足判定覆盖、条件覆盖和语句覆盖
(3)路径覆盖也是一种比较强的覆盖,但未必考虑判定条件结果的组合,并不能代替条件覆盖和条件组合覆盖。

三.TCP/IP分层协议(每层的协议要注意):

1.链路层(数据链路层/网络接口层):包括操作系统中的设备驱动程序、计算机中对应的网络接口卡
2.网络层(互联网层):处理分组在网络中的活动,比如分组的选路。
3.运输层:主要为两台主机上的应用提供端到端的通信。
4.应用层:负责处理特定的应用程序细节。
image.jpeg
TCP和UDP的区别(网络上的知识点):
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
4、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
5、TCP首部开销20字节;UDP的首部开销小,只有8个字节
6、TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道

四.TCP/IP三次握手,四次挥手(常问项)

三次握手:
image.jpeg
第一次握手(SYN=1,seq=x):
客户端发送一个TCP的SYN标志位置1的包,指明客户端打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。
第二次握手(SYN=1,ACK=1,seq=y,ACKnum=x+1):
服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1。服务器端选择自己的ISN序列号,放在seq域里,同时将确认序号(Acknowledgement Number)设置为客户的ISN加1,即X+1。发送完毕后,服务器端进入SYN_RCVD状态。
第三次握手(ACK=1,ACKnum=y+1):
客户端再次发送确认包(ACK),SYN标志位为0,ACK标志位为1,并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1。
发送完毕后,客户端进入ESTABLISHED状态,当服务器端收到这个包时,也进入ESTABLISHED状态,TCP握手结束,TCP连接建立完成
我的理解….:
A问B:你听到了么,发确认信息
B回答A:听到了,告诉A它能接收到A的消息
A再回B:我能接收到你的消息,再发一次确认 ,然后建立连接

四次挥手:
image.jpeg
第一次挥手(FIN=1,seq=x):
假设客户端想要关闭连接,客户端发送一个FIN标志位置为1的包,表示自己已经没有数据可以发送了,但是仍然可以接收数据。
发送完毕之后,客户端进入FIN_WAIT_1状态。
第二次挥手(ACK=1,ACKnum=x+1):
服务器端确认客户端的FIN包,发送一个确认包,表明自己接收到了客户端关闭连接的请求,但还没有准备好关闭连接。
发送完毕后,服务器端进入CLOSE_WAIT状态,客户端接收到这个确认包之后进入FIN_WAIT_2状态,等待服务器端关闭连接。
第三次挥手(FIN=1,seq=y):
服务器端准备好关闭连接时,向客户端发送结束连接请求,FIN置为1。
发送完毕后,服务器端进入LAST_ACK状态,等待来自客户端的最后一个ACK
第四次挥手(ACK=1,ACKnum=y+1):
客户端接收到来自服务器的端的关闭请求,发送一个确认包,并进入TIME_WAIT状态,等待可能出现的要重传的ACK包。
服务器端接收到这个确认包之后,关闭连接,进入CLOSED状态。
客户端等待了某个固定时间(两个最大段生命周期,2MSL,2Maximum Segment Lifetime)之后,没有收到服务器端的ACK,认为服务器端已经正常关闭连接,于是自己也关闭连接,进入CLOSED状态。
为什么是三次,不是两次或者四次(这个问题真的可能会被问到)
两次握手并不能保证可靠性(B不确定A能收到自己的信息),四次握手又浪费了效率

五.OSI七层模型(记一记应用层,传输层,网络层我觉得就可以了….)

image.jpeg

六. DNS(运行在UDP协议上,端口53)

概念:dns是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

七:http协议(https://www.cnblogs.com/ranyonsue/p/5984001.html细致的大家可以阅读这一篇)

restful接口:
1.URI资源 2.表现:XML,HTML等格式 3.状态转移:get,post等
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTP和HTTPS区别:(这个还挺重要的,端口号稍微记一下)
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
HTTP协议特点:
1.支持客户/服务器模式。
2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type(Content-Type是HTTP包中用来表示内容类型的标识)加以标记。
4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
HTTP原理:
1、客户端连接到Web服务器
一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。
2、发送HTTP请求
通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。
3、服务器接受请求并返回HTTP响应
Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP套接字,由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。
4、释放连接TCP连接
若connection 模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求;
5、客户端浏览器解析HTML内容
客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码。然后解析每一个响应头,响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML,根据HTML的语法对其进行格式化,并在浏览器窗口中显示。
GET和POST请求的区别(个人感觉这个是要了解的):
1.GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.
2.GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
3.GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。
4.GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.
状态码:
1xx:指示信息—表示请求已接收,继续处理
2xx:成功—表示请求已被成功接收、理解、接受
3xx:重定向—要完成请求必须进行更进一步的操作
4xx:客户端错误—请求有语法错误或请求无法实现
5xx:服务器端错误—服务器未能实现合法的请求
常见状态码:
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常

八:TestNG(这个我自己用过,感兴趣也可以看看)

testng传参方式(parameter在testng.xml 或者通过dataprovider) 运行方式:1.Run as 2.testng.xml
按顺序执行:preserve-order=true
忽略测试:@Test(enable=false)
分组测试:@Test(groups=..)
依赖测试:@Test(dependsonmethods=…)
结果在oup-put,日志级别是verbose
并发运行用例:parallel=methods

九:appium(可以稍稍了解,和selenium异曲同工,有些点我觉得是UI自动化想通的)

特点(为什么流行我觉得):
1. 跨平台,native hybrid webview(H5)
2. 跨设备,android iOS
3. 跨app,可以在多个app之间交互
4. 不依赖APP开源代码(保留意见,android Uiautomator对H5的支持需要代码支持,这里不细说)
5. 支持Selenium WebDriver / Selenium Grid
6. 跨语言,java python ruby nodejs
7. Open Source
原理:
Android
image.jpeg

1.左边的WebDriver script是我们的selenium测试脚本(其实就是测试代码)
2.中间是起的Appium的服务,Appium在这边起了一个Server(4723端口),跟selenium
Webdriver测试框架类似,Appium⽀支持标准的WebDriver JSONWireProtocol 。在这里提供了一套web服务,Appium Server接收web driver 标准请求,解析请求内容,调⽤用对应的框架响应操作。
如:脚本发送一个点击按钮的请求给appium server,
3. appium server会把请求转发给中间件Bootstrap.jar ,它是用java写的,安装在手机上.
Bootstrap 接收appium 的命令(4724端口),最终通过调⽤用UiAutomator的命令来实现。
4.最后执⾏行的结果由Bootstrap返回给appium server
5.另外,appium还用到了chromedriver来⽀支持基于H5(webview)的测试。
IOS:
image.jpeg
1.左边的WebDriver script是selenium测试脚本
2.中间是起的Appium的服务,Appium在这边起了⼀一个Server(4723端口),跟selenium
Webdriver测试框架类似,Appium⽀支持标准的WebDriver JSONWireProtocol 。在这里提供了一套web服务,Appium Server接收web driver 标准请求,解析请求内容,调⽤用对应的框架响应操作。
如:脚本发送一个点击按钮的请求给appium server,
3. appium server调用instruments.js 启动⼀一个socket server,同时分出⼀一个⼦子进程运⾏行instruments.app,将bootstrap.js(一个UIAutomation脚本)注⼊入到device⽤用于和外界进⾏行交互。
4.对于H5的操作,运⽤用了 iOS webkit debug proxy来实现
Android和IOS的区别我觉得就是bootstrap.jar和bootstrap.js去分别驱动uiautomator和uiautomation,新版本的Appium已经支持uiautomator2了,IOS支持XCUItest
定位元素方法(By后面那些东西,ID可以唯一定位):
webdriver提供的用 By 定位元素
find_element(By.ID,”kw”)
find_element(By.NAME,”wd”)
find_element(By.CLASS_NAME,”s_ipt”)
find_element(By.TAG_NAME,”input”)
find_element(By.LINK_TEXT,u”新闻”)
find_element(By.PARTIAL_LINK_TEXT,u”新”)
find_element(By.XPATH,”//*[@class=’bg s_btn’]”)
find_element(By.CSS_SELECTOR,”span.bg s_btn_wr>input#su”)
find_element()方法只用于定位元素。它需要两个参数,第一个参数是定位方式,这个由 By 提供;另第二个参数是定位的值。

十. linux常用命令(我觉得比较可能问的多的)

Cd:切换目录
当前目录和上层目录:./ ../
主目录:~/
查看当前路径:pwd
清屏:clear
退出当前命令:ctrl+c 彻底退出
软链接:ln -s slink source
查找自己所在的终端信息:who am i
查看当前谁在使用该主机:who
ls -l (也可以直接 ll ) :列出长数据串,包含文件的属性与权限数据等
ls -a :列出全部的文件,连同隐藏文件(开头为.的文件)一起列出来(常用)
find -name 文件名 :找匹配的文件名
mkdir :创建指定的名称的目录
cp -a file1 file2 :连同文件的所有特性把文件file1复制成文件file2
cp file1 file2 file3 dir :把文件file1、file2、file3复制到目录dir中
mv file1 file2 file3 dir : 把文件file1、file2、file3移动到目录dir中
mv file1 file2 : 把文件file1重命名为file2
rm -fr dir : 强制删除目录dir中的所有文件
ps -ef|grep java :找出所有java进程
kill -9 进程号 :彻底杀死某个进程
chmod 改变文件的权限
语法:chmod [options] mode files
多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限
chmod u+x file :给file的属主增加执行权限
vi :文件名 #编辑方式查看,可修改
cat :文件名 #显示全部文件内容
more :文件名 #分页显示文件内容
less :文件名 #与 more 相似,更好的是可以往前翻页
head :文件名 #仅查看头部,还可以指定行数
tail -f 20160921.logs :查看正在改变的日志文件
tail -3000 catalina.out:查看倒数前3000行的数据
history:查看用过的命令列表
df -hl:查看磁盘使用空间
which :只能查可执行文件
whereis :只能查二进制文件、说明文档,源文件等
du :显示目录或文件的大小
df :显示每个<文件>所在的文件系统的信息,默认是显示所有文件系统
df 命令获得真正的文件系统数据,而 du 命令只查看文件系统的部分情况
bash shell 的内置命令let 可以进行整型数的数学运算
free:显示系统当前内存的使用情况,包括已用内存、可用内存和交换内存的情况
top:显示当前系统中占用资源最多的一些进程
netstat -anp|grep port:查看某端口是否被占用
chown -R:更改某个文件或目录的属主和属组
Shift + PageUp:翻页
清空文件:echo “” > filename 或者cat /dev/null

a.txt 或者>a.txt
Linux统计文件中出现的次数:
(1) 单个字符串:grep -o targetstr filename | wc -l
多个字符串:grep -o “targetstr_1\targetstr_2”filename | wc -l
(2) awk ‘{s+=gsub(/targetStr/,”&”)}END{print s}’ filename
Linux查找某个文件中的某个词:
grep ‘test’a,b,c 在文件a,b,c中寻找test这个词
grep -r ‘test’ . #在当前目录中找test这个词
grep -r ‘test’ example #在example目录中找test这个词
wc -l filename: 查看文件里有多少行
uniq testfile: 删除一个文件中重复都是行
sort testfile1 | uniq:删除重复之后进行排序(次数的)

十一.Mysql(乱七八糟语句不写了,写点我觉得可能会被问到的)

授权语句:
grant select, insert, update, delete on testdb.* to common_user@’%’
事务:
1.原子性: 要么全部完成,要么不完成,若发生错误会进行回滚操作;
2.一致性: 开始到结束后,数据库完整性约束没收到破坏;(实体完整性,参照完整性,用户定义的完整性)
3.隔离性: 事务与事务之间相隔离,串行化执行;
4.持久性: 事务完成对数据的影响是永久的;
四个隔离:
1.脏读
脏读是指在一个事务处理过程里读取了另一个未提交的事务中的数据。
当一个事务正在多次修改某个数据,而在这个事务中这多次的修改都还未提交,这时一个并发的事务来访问该数据,就会造成两个事务得到的数据不一致。例如:用户A向用户B转账100元,对应SQL命令如下
update account set money=money+100 where name=’B’; (此时A通知B)
update account set money=money - 100 where name=’A’;
当只执行第一条SQL时,A通知B查看账户,B发现确实钱已到账(此时即发生了脏读),而之后无论第二条SQL是否执行,只要该事务不提交,则所有操作都将回滚,那么当B以后再次查看账户时就会发现钱其实并没有转。
2.不可重复读
不可重复读是指在对于数据库中的某个数据,一个事务范围内多次查询却返回了不同的数据值,这是由于在查询间隔,被另一个事务修改并提交了
3.虚读(幻读)
幻读是事务非独立执行时发生的一种现象。例如事务T1对一个表中所有的行的某个数据项做了从“1”修改为“2”的操作,这时事务T2又对这个表中插入了一行数据项,而这个数据项的数值还是为“1”并且提交给数据库。而操作事务T1的用户如果再查看刚刚修改的数据,会发现还有一行没有修改,其实这行是从事务T2中添加的,就好像产生幻觉一样,这就是发生了幻读
Serializable (串行化):可避免脏读、不可重复读、幻读的发生。
Repeatable read (可重复读):可避免脏读、不可重复读的发生。
Read committed (读已提交):可避免脏读的发生。
Read uncommitted (读未提交):最低级别,任何情况都无法保证。
四种隔离级别最高的是Serializable级别,最低的是Read uncommitted级别,级别越高,执行效率就越低。
主键,外键:
主键 :对表中数据进行唯一标识的数据列的组合;不能缺失;不能空值;
外键 :该列为另一表的主键
索引:
1.数据库索引,是数据库管理系统中一个排序的数据结构,以协助快速查询、更新数据库表中数据。索引的实现通常使用B树及其变种B+树
2.通过创建唯一性索引,可以保证数据库表中每一行数据的唯一性
CREATE INDEX index_name ON table_name(username(length));
建立索引的缺陷:
1.虽然索引大大提高了查询速度,同时却会降低更新表的速度,如对表进行INSERT,UPDATE和DELETE。因为更新表时,mysql不仅要保存数据,还要保存一下索引文件
2.建立索引会占用磁盘空间的索引文件。一般情况这个问题不太严重,但如果你在要给大表上建了多种组合索引,索引文件会膨胀很宽
drop,delete与truncate的区别
drop直接删掉表 truncate删除表中数据,再插入时自增长id又从1开始 delete删除表中数据,可以加where字句
一般而言,drop > truncate > delete
连接种类,区别:
Inner join,left join,right join,full join
分库分表:
数据库引擎:myisam和innodb,前者比较适合大量select,事务不安全;后者支持外键,事务安全,,适合大量update,insert

十二.Jmeter

1.性能测试几个概念
TPS:每秒钟request/事务 数量
并发数: 系统同时处理的request/事务数
响应时间: 一般取平均响应时间
下面几个概念可以看看
负载测试(Load Test):负载测试是一种性能测试,指数据在超负荷环境中运行,程序是否能够承担(通俗讲我觉得就是到了拐点就停了,再往上指标也不会上涨)
压力测试(Stress Test): 压力测试(又叫强度测试)也是一种性能测试,它在系统资源特别低的情况下软件系统运行情况,目的是找到系统在哪里失效以及如何失效的地方。
(1)稳定性压力测试:在选定的压力值下,长时间持续运行。通过这类压力测试,可以考察各项性能指标是否在指定范围内,有无内存泄漏、有无功能性故障等;
(2)破坏性压力测试:在稳定性压力测试中可能会出现一些问题,如系统性能明显降低,但很难暴露出其真实的原因。通过破坏性不断加压的手段,往往能快速造成系统的崩溃或让问题明显的暴露出来
极限测试 Extreme testing:在过量用户下的负载测试 Hammer testing:连续执行所有能做的操作
像一般性能测试可能会发现数据库连接上的错误,代码的异常,也有可能是jmeter自身这个软件有性能瓶颈
Jmeter-plugins-manager(一个插件)
下载之后放到lib/ext下面,重启,然后就如图
image.jpeg

1.其中Transaction per Second就是tps图,Response Time Over Time 就是平均响应时间,方便实时观察,而不是最后看查看结果树
2.一般短的压测都是相同条件压三次取平均值
3.一般很少会直接压线上,所以会有一个线上和测试的机器参数对比,有一个倍数关系,测试环境做完压测后再计算大概线上的结果
怎么确定性能指标?
1.互联网上对于用户响应时间,有一个普遍的标准,2-5-10原则
2.1.5倍峰值作为参考+服务器(内存,CPU等等)
jmeter怎么用上一个接口的结果作为下一个接口的参数(使用Json extractor)-加分点

十三.测试用例设计

这一块的东西我写个大致的范围….
登陆模块
1.功能用例
2.兼容性(app版本,操作系统版本,不同移动设备分辨率)
3.性能上(单用户的响应时间,高并发,长时间多用户登陆)
4.安全性(加密,SQL注入(通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令),脚本攻击,多设备登陆的互斥)
5.弱网(android 在fiddler下,ios通过自身的status ,下一章写)
6.UI测试
7.可用性,易用性(全键盘输入,enter,tab)
8.本地化(多语言)
还有很多,测试纸杯,电梯,购物车,支付功能(这都是我面试遇到过的)很多别的也可以考虑这些方面,反正都凭自身经验吧~~

十四.弱网测试

1.IOS
IOS平台,通过自带的开发者选项 —Network Link Conditioner, 简单的模拟各种速度的网络
image.jpeg

2.android
Fiddler :
1.先开启网络模拟
image.jpeg
2.开启延迟
image.jpeg
然后编辑脚本
image.jpeg
每上传和下载1KB的数据要延迟多少秒
Charles:
延迟设置 —选择相应的网络延迟设置或者自定义延迟—开启延迟即可
image.jpeg

image.jpeg
charles抓https的包:
1.安装Charles
2.电脑安装Charles证书(install charles root certificate)
3.手机安装证书(install charles root certificate on a mobile device or a remote browser)
4.手机网页输入网址chls.pro/ssl后提示下载证书并信任(ios11开始需要手动信任描述文件)
5.开始抓包
Charles设置Proxy
Proxy -> SSL Proxying Settings
6.把想要抓https包的站点添加到Proxy -> SSL Proxying Settings—include中即可
原理(简单说就是charles伪装自己拿到CA证书后先从客户端拿到公钥,加密后给服务器,服务器再用用私钥解密再返回响应给客户端):
(1)Charles拦截客户端的请求,伪装成客户端向服务器进行请求
(2)服务器向“客户端”(实际上是Charles)返回服务器的CA证书
(3)Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。(这一步,Charles拿到了服务器证书的公钥)
(4)客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
(5)Charles拦截客户端的响应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器。(这一步,Charles拿到了对称密钥)
(6)服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
(7)Charles拦截服务器的响应,替换成自己的证书后发送给客户端

十五.Fiddler(我觉得知道怎么改数据的方式就行了)

打断点和AutoResponder的区别,注意修改数据后请求超时导致客户端不做请求
1、打断点,是阻塞了请求,一直没有结果返回,请求将在线程中一直存在,直到超时被踢出来。
2、AutoResponder返回404/502,这种情况是有结果返回的,代表请求也结束了,不会在线程中一直存在
fiddler抓https包:
(1)原理同charles,首先:给fiddler安装certmaker插件(然后重启)
(2)Tools->Fiddler Options->HTTPS ,Actions-> Trust Root Certificate,弹框后安装CA证书

image.jpeg
安装成功后可以通过Actions—>open windows certificate Manager 查看安装的证书
(3) 手机安装Fiddler证书,打开手机浏览器,在浏览器地址输入代理服务器IP和端口
image.jpeg
点击之后安装证书即可

十六.APP crash

1.crash常见的原因(空指针,内存泄漏,数组越界,调用高版本API)
设备碎片化:由于设备极具多样性,App在不同的设备上可能有表现不同。
带宽限制:带宽不佳的网络对App所需的快速响应时间可能不够。
网络的变化:不同网络间的切换可能会影响App的稳定性。
内存管理:可用内存过低,或非授权的内存位置的使用可能会导致App失败。
用户过多:连接数量过多可能会导致App崩溃。
代码错误:没有经过测试的新功能,可能会导致App在生产环境中失败。
(可能是java的UnChecked异常发生时,由于没有相应的try…catch处理该异常对象,所以Java运行环境将会终止,程序将退出)
第三方服务:广告或弹出屏幕可能会导致App崩溃。
2.App崩溃的测试用例设计:
验证在有不同的屏幕分辨率,操作系统和运营商的多个设备上的App行为。
用新发布的操作系统版本验证App的行为。
验证在如隧道,电梯等网络质量突然改变的环境中的App行为。
通过手动网络从蜂窝更改到Wi-Fi ,或反过来,验证App行为。
验证在没有网络的环境中的App行为。
验证来电/短信和设备特定的警报(如警报和通知)时的App行为。
通过改变设备的方向,以不同的视图模式,验证App行为。
验证设备内存不足时的App行为。
通过用测试工具施加载荷验证App行为。

十七.Git(命令为主)

简单命令
git clone
git status 查看仓库状态
git diff 查看X文件修改了那些内容
git log 查看历史记录
git reset –hard HEAD^ 回退到上一个版本
git reset —hard HEAD~第几个 如果想回退到第3个版本,使用git reset –hard HEAD~3
git branch 查看本地所有的分支
git branch -a 查看远程所有的分支
git branch name 创建分支
git branch –d dev 删除dev分支
git checkout –b dev 创建dev分支 并切换到dev分支上
git merge dev 在当前分支上合并dev分支代
提交代码三部曲哈哈哈:
git add 把x文件添加到暂存区去
git commit –m “*” 提交文件 –m 后面的是注释
git push

十八.Monkey(命令用到查就行了这个,要知道-p是指定包)

1.Monkey程序由Android系统自带,使用Java语言写成,在Android文件系统中的存放路径是:/sdk/sdk/tools/lib/monkey.jar
2.Monkey.jar程序是由一个名为“monkey”的Shell脚本来启动执行,shell脚本在Android文件系统中的存放路径是:/sdk/sdk/tools/bin/monkey
3. adb shell monkey {+命令参数}
Monkey 测试出现错误后,一般的分析步骤(我以前被问到过,当时一脸懵逼(´⊙ω⊙`))
看Monkey的日志 (注意第一个swith以及异常信息等)
1. 程序无响应的问题: 在日志中搜索 “ANR”
2. 崩溃问题:在日志中搜索 “Exception” (如果出现空指针, NullPointerException) 肯定是有bug

十九.Tomcat(想不到啥,有可能会问问)

Tomcat的缺省端口及修改(服务的部署新站点的时候就会改这个,要不然端口冲突)
1.找到Tomcat目录下的conf文件夹
2.进入conf文件夹里面找到server.xml文件
3.打开server.xml文件
4.在server.xml文件里面找到下列信息

将8080改成你想要的端口即可
Tomcat部署方式(服务的用的多的是2,有空可以稍微了解下,server.xml最下面就是第二点那种,如果我没记错的话哈哈~~)
1.直接把Web项目放在webapps下,Tomcat会自动将其部署
2.在server.xml文件上配置节点,设置相关的属性即可
3.通过Catalina来进行配置:进入到conf\Catalina\localhost文件下,创建一个xml文件,该文件的名字就是站点的名字,编写XML的方式来进行设置。

二十.排序算法(单独就列这个算法吧,其他算法先不用看了…因为这个是我印象最深的被问过最多的,可以看这篇,写的很全https://blog.csdn.net/hellozhxy/article/details/79911867,冒泡尤为重要)

总结:
image.jpeg
1.一些概念
稳定:如果a原本在b前面,而a=b,排序之后a仍然在b的前面;
不稳定:如果a原本在b的前面,而a=b,排序之后a可能会出现在b的后面;
内排序:所有排序操作都在内存中完成;
外排序:由于数据太大,因此把数据放在磁盘中,而排序通过磁盘和内存的数据传输才能进行;
时间复杂度: 一个算法执行所耗费的时间。
空间复杂度:运行完一个程序所需内存的大小。
2.排序分类 图总结的挺好
image.jpeg
(1)冒泡排序(你记住这个就行,一用百面通..问的最多哈哈)
算法描述:
1.比较相邻的元素,如果第一个比第二个大,就交换它们两个;
2.对每一对相邻元素作同样的工作,从开始第一对到结尾的最后一对,这样在最后的元素应该会是最大的数;
3.针对所有的元素重复以上的步骤,除了最后一个;
重复步骤1~3,直到排序完成。
image.jpeg

剩下的我就不写这里了,其实代码不懂也无所谓,我的经验是一般描述一下这个算法的过程就可以了,然后如果能写出来肯定是最好的,还是看面试时候的具体情况~~

二十一.Java简单知识点(我对java熟点,所以就写写java了~~,不过大同小异,本质一样的,一些语法不同而已,可以抽空看看简单的这些,还是有可能会问的)

1.面向对象的特征
(1)抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。
(2)继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类);得到继承信息的类被称为子类(派生类)。
(3)封装:通常认为封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象的本质就是将现实世界描绘成一系列完全自治、封闭的对象。我们在类中编写的方法就是对实现细节的一种封装;我们编写一个类就是对数据和数据操作的封装。可以说,封装就是隐藏一切可隐藏的东西,只向外界提供最简单的编程接口(可以想想普通洗衣机和全自动洗衣机的差别,明显全自动洗衣机封装更好因此操作起来更简单)。
(4)多态性:多态性是指允许不同子类型的对象对同一消息作出不同的响应。简单的说就是用同样的对象引用调用同样的方法但是做了不同的事情。多态性分为编译时的多态性和运行时的多态性。运行时的多态性可以解释为:当A系统访问B系统提供的服务时,B系统有多种提供服务的方式,但一切对A系统来说都是透明的。
2.修饰符(范围自上而下,看这个就够了~
image.jpeg
这个图是一个完整的java程序,这样应该好理解点..子类我直接口述下:
image.jpeg
3.java数据类型
image.jpeg
4.JDK、JRE、JVM基本概念
JDK: Java Development kit Java 开发工具包
JRE: Java Runtime Environment Java 运行环境
JVM: Java virtual Machine Java 虚拟机
5.Java程序编译和运行的过程(了解下就好)
(1)Java编译程序将Java源程序翻译为JVM可执行代码—字节码,创建完源文件之后,程序会先被编译成 “.class” 文件。
(2)在编译好的java程序得到“.class”文件后,使用命令java 运行这个 .class 文件,系统就会启动一个jvm进程,并找到主函数的入口,开始执行main函数。
http://6.int 和Integer 的区别
Java为了编程的方便引入不是对象的基本数据类型,但是为了能够将这些基本数据类型当成对象操作,Java为每一个基本数据类型都引入了对应的封装类型(wrapper class),int的封装类就是Integer,从JDK1.5开始引入了自动封箱/解封箱机制,使得二者可以相互转换。
Java 为每个原始类型提供了封装类:
原始类型: boolean,char,byte,short,int,long,float,double
封装类型:Boolean,Character,Byte,Short,Integer,Long,Float,Double
7.值传递和引用传递的区别
值传递:值传递是将进行传递的值进行拷贝,然后对拷贝之后的值进行传递,传递过程前后不改变原值的大小;
引用传递:引用传递是将需要传递值的地址进行传递,传递过程前后会改变原值的大小。
8.重载(Overload)和重写(Override)的区别
方法的重载和重写都是实现多态的方式,区别在于前者实现的是编译时的多态性,而后者实现的是运行时的多态性。重载发生在一个类中,同名的方法如果有不同的参数列表(参数类型不同、参数个数不同或者二者都不同)则视为重载;重写发生在子类与父类之间,重写要求子类被重写方法与父类被重写方法有相同的参数列表,有兼容的返回类型,比父类被重写方法更好访问,不能比父类被重写方法声明更多的异常。重载对返回类型没有特殊的要求,不能根据返回类型进行区分
9.break 和continue的区别(循环里面用到的关键字~)
break是直接结束循环, 而continue不是直接结束本次循环而是跳过循环,继续执行下一次的循环
10.抽象类(abstract class)和接口(interface)的异同(时间多的话可以看下)
接口和抽象类的相似性
(1)接口和抽象类都不能被实例化,它们都位于继承树的顶端,用于被其他类实现和继承。
(2)接口和抽象类都可以包含抽象方法,实现接口或继承抽象类的普通子类都必须实现这些抽象方法。
接口和抽象类的区别
(1)接口里只能包含抽象方法,静态方法和默认方法,不能为普通方法提供方法实现,抽象类则完全可以包含普通方法。
(2)接口里只能定义静态常量,不能定义普通成员变量,抽象类里则既可以定义普通成员变量,也可以定义静态常量。
(3)接口不能包含构造器,抽象类可以包含构造器,抽象类里的构造器并不是用于创建对象,而是让其子类调用这些构造器来完成属于抽象类的初始化操作。
(4)接口里不能包含初始化块,但抽象类里完全可以包含初始化块。
(5)一个类最多只能有一个直接父类,包括抽象类,但一个类可以直接实现多个接口,通过实现
多个接口可以弥补Java单继承不足
11.final, finally, finalize(我简单概括)
final:当用final修饰类的时,表明该类不能被其他类所继承
finally:作为异常处理的一部分,它只能用在try/catch语句中,并且附带一个语句块,表示这段语句最终一定会被执行(不管有没有抛出异常)
finalize:finalize()方法在垃圾收集器将对象从内存中清除之前做必要的清理工作,所有的类都继承了它
12.java多线程的实现方式(看一遍就行)
1.继承Thread类,重写run方法
2.实现Runnable接口,重写run方法,实现Runnable接口的实现类的实例对象作为Thread构造函数的target
3.通过Callable和FutureTask创建线程
4.通过线程池创建线程
13.set list map(集合里面的,也简单概括)
image.jpeg
集合类存放于java.util包中,类型主要有3种:set(集)、list(列表)和map(映射)
(1) List 集合中对象按照索引位置排序,可以有重复对象,允许按照对象在集合中的索引位置检索对象,例如通过list.get(i)方法来获取集合中的元素;
(2) Map 中的每一个元素包含一个键和一个值,成对出现,键对象不可以重复,值对象可以重复;
(3) Set 集合中的对象不按照特定的方式排序,并且没有重复对象,但它的实现类能对集合中的对象按照特定的方式排序,例如 Tree Set 类,可以按照默认顺序,也可以通过实现 Java.util.Comparator< Type >接口来自定义排序方式。
14.HashMap 和 HashTable
(1)HashMap 是线程不安全的,HashMap 是一个接口,是 Map的一个子接口,是将键映射到值得对象,不允许键值重复,允许空键和空值;由于非线程安全, HashMap的效率要较 HashTable 的效率高一些.
(2)HashTable 是线程安全的一个集合,不允许 null 值作为一个 key 值或者 Value 值;
(3)HashTable 是 sychronize(同步化),多个线程访问时不需要自己为它的方法实现同步,而 HashMap 在被多个线程访问的时候需要自己为它的方法实现同步
15.ArrayList和LinkedList的区别
1.ArrayList是实现了基于动态数组的数据结构,LinkedList基于链表的数据结构。
2.对于随机访问get和set,ArrayList效率优于LinkedList,因为LinkedList要移动指针。
3.对于新增和删除操作add和remove,LinedList比较占优势,因为ArrayList要移动数据。
16.JAVA的GC
GC是垃圾收集的意思,Java提供的GC功能可以自动监测对象是否超过作用域从而达到自动回收内存的目的,垃圾回收可以有效的防止内存泄露,有效的使用可以使用的内存
实现GC的方法:System.gc() 或Runtime.getRuntime().gc()
17.几个关键字
实现接口:implements
接口:interface
继承:extends
super:我们可以通过super关键字来实现对父类成员的访问,用来引用当前对象的父类
static: static方法就是没有this的方法。在static方法内部不能调用非静态方法,反过来是可以的
18.equal和==的区别
==:比较的是两个字符串内存地址(堆内存)的数值是否相等,属于数值比较;
equals():比较的是两个字符串的内容,属于内容比较。
19.进程和线程
1.进程是资源分配的最小单位,线程是程序执行的最小单位。
2.进程有自己的独立地址空间,每启动一个进程,系统就会为它分配地址空间,建立数据表来维护代码段、堆栈段和数据段,这种操作非常昂贵。而线程是共享进程中的数据的,使用相同的地址空间,因此CPU切换一个线程的花费远比进程要小很多,同时创建一个线程的开销也比进程要小很多。
3.线程之间的通信更方便,同一进程下的线程共享全局变量、静态变量等数据,而进程之间的通信需要以通信的方式(IPC)进行。不过如何处理好同步与互斥是编写多线程程序的难点。
4.多进程程序更健壮,多线程程序只要有一个线程死掉,整个进程也死掉了,而一个进程死掉并不会对另外一个进程造成影响,因为进程有自己独立的地址空间。
20.wait()与sleep()的区别
1.sleep()来自Thread类,和wait()来自Object类。调用sleep()方法的过程中,线程不会释放对象锁。而 调用 wait 方法线程会释放对象锁
2.sleep()睡眠后不出让系统资源,wait让其他线程可以占用CPU
3.sleep(milliseconds)需要指定一个睡眠时间,时间一到会自动唤醒.而wait()需要配合notify()或者notifyAll()使用
二十二.web和app测试的区别(感觉不是问这个就是问android和ios的区别)
1.兼容
2.性能上,比如电量,内存,CPU
3.健壮性,专项测试,比如中断,来电,短信,关机,弱网
4.因为web是基于浏览器的,app是基于客户端的,所以要考虑app的安装,更新,卸载
5.app的触摸
6.自动化,web多为selenium,app多为appium

二十三.nmon(性能监控工具)

nmon -s1 -c60 -f -m /home/nmon
参数说明:
-s1 每隔n秒抽样一次,这里为1秒
-c60 取出多少个抽样数量,这里为60,即监控=1*60/60=1分钟
-f 按标准格式输出文件名称:_YYMMDD_HHMM.nmon
-m 指定监控文件的存放目录,-m后跟指定目录

二十四.Android和IOS测试区别

1 . Android长按home键呼出应用列表和切换应用,然后右滑则终止应用;
2. 多分辨率测试,Android端20多种,ios较少;
3. 手机操作系统,Android较多,ios较少且不能降级,只能单向升级;新的ios系统中的资源库不能完全兼容低版本中的ios系统中的应用,低版本ios系统中的应用调用了新的资源库,会直接导致闪退(Crash);
4. 操作习惯:Android,Back键是否被重写,测试点击Back键后的反馈是否正确;应用数据从内存移动到SD卡后能否正常运行等;
5. push测试:Android:点击home键,程序后台运行时,此时接收到push,点击后唤醒应用,此时是否可以正确跳转;ios,点击home键关闭程序和屏幕锁屏的情况(红点的显示);
6. 安装卸载测试:Android的下载和安装的平台和工具和渠道比较多,ios主要有app store,iTunes和testflight下载;
7. 升级测试:可以被升级的必要条件:新旧版本具有相同的签名;新旧版本具有相同的包名;有一个标示符区分新旧版本(如版本号),对于Android若有内置的应用需检查升级之后内置文件是否匹配(如内置的输入法)

二十五.IOS和android日志抓取

iOS:
1.通过iTunes Connect(Manage Your Applications - View Details - Crash Reports)获取用户的crash日志
2.通过Xcode从你的设备上获得崩溃日志
3.自己在程序中添加崩溃捕捉代码,如果应用集成第三方SDK,如百度统计
Android:
1.通过集成第三方SDK,如百度统计、友盟统计等
2、发版时使用加固工具,他们也会收集错误日志,如360加固
3、在程序中添加程序异常崩溃的捕捉代码,保存到本地文件中

二十六.SQL注入(想了半天,这个得列一下,安全虽然我们不做,但问基本都是问这东西,看懂这段就够了,要是问怎么防止就说对用户输入进行校验,不要动态拼接SQL)

select from users where username=’’ or 1=1#’ and password=md5(‘’)
等价于
select from users where username=’’ or 1=1
SQL注入采用的’ OR 1=1 # 是什么意思呢?
最后一个#号有什么意义呢?
SELECT FROM test WHERE name=’’ OR 1=1 #’ AND age=’20’
这后面写的 #’ 是什么意思呢? 求指教
# 可以注释掉后面的一行SQL代码
相当于去掉了一个where条件
MySQL 注释, 过滤掉后面的SQL语句,使其不起作用
因为1=1永远是都是成立的,即where子句总是为真,将该sql进一步简化之后,等价于如下select语句:
select from users 没错,该sql语句的作用是检索users表中的所有字段

二十七.cookie和session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

二十八.客户端的性能测试https://blog.csdn.net/xiaomaoxiao336368/article/details/83547318

1、响应(冷启动即首次启动,热启动为非首次启动)
冷启动:首次启动app的时间间隔(只是启动时间,不包括页面加载)
热启动:非首次启动app的时间间隔(只是启动时间,不包括页面加载)
方法:adb shell am start -W packageName或者通过Android Monitor的logcat
2、内存 测试点一般如下
空闲状态:切换至后台或者启动后不做任何操作,消耗内存最少。
中强度状态:时间偏长的操作应用。
高强度状态:高强度使用应用,可以跑monkey来测试(通常用来测试内存泄漏)。
方法:adb shell dumpsys meminfo packageName
3、cpu 测试点一般如下
在空闲时间(切换至后台)的消耗,基本没大应用使用cpu
在运行一些应用的情况下,cpu已占50%的情况下,观察应用程序占用cpu的情况
在高负荷的情况下看CPU的表现(cpu占用应是在80%以上)
方法: top -m -s cpu |grep packageName(-m是最大 -s是排序)或者dumpsys cpuinfo |grep packageName
4、FPS (app使用的流畅度,60帧/s,要保持画面流畅不卡顿,一般是要求每一帧的时间不超过1000/60=16.6ms)
方法:adb shell dumpsys gfxinfo packageName或者开发者选项—>profile GPU rendering —> on screen as bars(这个基本不用,了解就行了我感觉)
5、GPU过度渲染(开发者选项—>Debug GPU overdraw—>show overdraw areas)
6、耗电 测试点一般如下
测试手机安装目标APK前后待机功耗无明显差异;
常见使用场景中能够正常进入待机,待机电流在正常范围内;
长时间连续使用应用无异常耗电现象
方法:adb shell dumpsys batterystats |grep packageName
7、耗流
方法:
先查看UID:cat /data/system/packages.list | grep com.newsplus.tr 假设UID为1000
然后 通过cat /proc/uid_stat/1000/tcp_rcv计算下行流量
再启动APP到APP彻底启动 cat/proc/uid_stat/1000/tcp_sed计算上行流量
然后sed-rcv即可
或者通过wireshark抓包也可以,没仔细研究

二十九.CI,CD

CSDN-专业IT技术社区-登录

三十.adb

adb全称为Android Debug Bridge,就是起到调试桥的作用。顾名思义,adb就是一个debug工具。
Adb的原理:
1)当你启动一个adb Client(客户端),Client首先会选确认是否已有一个adb Server(服务器)进程在运行,如果没有,则会启动Server进程。此时,adb Server就会绑定本地的TCP端口5037,并监听adb Client发来的命令。
2)接着,Server将会扫描所有5555到5585范围内的奇数端口来定位所有的模拟器或设备,并与之建立连接。一旦Server找到 了adb daemon(守护程序),它将建立一个到该端口的连接,这样,我们就可以使用adb命令控制和访问模拟器或设备了。在这里,需注意的是任何模拟器或设备实例会取得两个连续的端口:一个偶数端口用来相应控制台的连接,和一个奇数端口用来响应adb连接。
常用命令:
adb devices:查看当前连接的设备(连接计算机的Android设备或者模拟器)
adb install

,将指定的apk安装到设备上,安装的apk包会放在/data/app目录下。
几个参数:
-r 强制安装
-d(真机,多个设备中只有一个真机时适用)
-e(模拟器,多个设备中只有一个模拟器时适用)
-s(指定设备,后接序列号)
adb –s 44a188f9 install –r test.apk(其中44a188f9即序列号,通过adb devices可获取)
adb reboot:重启android设备
adb shell ps/top:查看当前终端中的进程信息,如pid等
adb shell pm list packages:列出当前设备所有已安装的程序的包名
adb pull 和 adb push:
adb pull <设备中的文件路径> <本地路径>:从模拟器或设备中复制文件到本地。
adb push <本地文件路径> <设备中的路径>:将本地文件或目录复制到模拟器或设备。
adb shell dumpsys:
image.jpeg

三十一.DDMS

DDMS(Dalvik Debug Monitor Service),是 Android 开发环境中的Dalvik虚拟机调试监控服务,可以进行的操作有:为测试设备截屏,查看特定行程中正在运行的线程以及堆信息、Logcat、广播状态信息、模拟电话呼叫、接收SMS、虚拟地理坐标
原理:
DDMS将搭建起IDE与测试终端(Emulator 或者connected device)的链接,它们应用各自独立的端口监听调试器的信息,DDMS可以实时监测到测试终端的连接情况。当有新的测试终端连接后,DDMS将捕捉到终端的ID,并通过adb建立调试器,从而实现发送指令到测试终端的目的
DDMS 工具存放在 SDK 的 tools 路径下,启动DDMS方法如下:
直接双击ddms.bat运行
主要功能:
Devices:在GUI的左上角可以看到标签为“Devices”的面板,这里可以查看到所有与DDMS连接的终端的详细信息(真机或模拟器),以及每个终端正在运行的APP进程,每个进程最右边相对应的是与调试器链接的端口。因为Android是基于Linux内核开发的操作平台,同时也保留了Linux中特有的进程ID,它介于进程名和端口号之间。
Screen captrue:截屏操作。
Dump View:显示手机当前屏幕对应当前调试页面,选择页面元素,会在右面就是显示对应View的信息,这对我们分析页面布局很有用。
Threads:查看进程中线程情况。
Heap:查看应用中内存使用情况。
File Exporler:File Explorer非常有用,它是一个文件浏览器,可以把文件上传到Android手机,或者从手机下载下来,也可以进行删除操作。选中file explorer选项卡后可实现对Android手机文件系统的上传、下载、删除操作,不过真机上的很多操作需要Root权限才能进行。
Emulator Control:通过这个面板的一些功能可以非常容易的使测试终端模拟真实手机所具备的一些交互功能,比如:接听电话,根据选项模拟各种不同网络情况,模拟接受SMS消息和发送虚拟地址坐标用于测试GPS功能等。
LogCat :查看日志输入信息,可以对日志输入进行Filter过滤一些调试的信息筛选查看等。
Console:是Android模拟器输出的信息,加载程序等信息。
image.jpeg

技术上暂时先写到这,我后续还会更新~下面是一些个人总结的面试小技巧和小的问点吧

一些我认为可能会问的问题
1.自我介绍
2.你现在的测试流程描述下?
3.挑一个你最熟悉的项目描述下,说一说你在其中的工作
4.你认为如何做一个好的测试(或者说你觉得你做测试比别人的优势在哪)
5.你印象中测试过程中最大的问题是什么?怎么解决的(包括线上问题)
6.工作以来或者未来的规划(有个规划就好)
7.什么样的测试用例算是一个好的测试用例(建议与第一点的黑盒方法结合着说)
8.一般你都怎么定位bug
9.为什么要做自动化测试?或者说和手工测试有什么不同(https://www.cnblogs.com/test_home_c/p/9399287.html,这个写的挺好,总结其实最主要:回归,提高效率,减少重复工作,能及时报警,更好保证产品质量)
10.离职原因(千万不要说前公司的坏话,尽量靠在工作方向说,只要不是一些偏激的我认为都可以)
11.期望薪资(要么直接说,要么我觉得就是问之前可以先问问年终是几个月,或者补贴什么的有多少再说自己的期望,具体情况具体分析)
12.对于加班你怎么看?(加班分两方面,一方面是对于自己来说是成长,同时也会push公司业务的增进;第二就是有压力的情况下其实会有动力,也会自己平时有一些解压的方法)
13.你有什么问题想问我么(我觉得是一定是要问的,除非确实没啥兴趣或者觉得挂了,先考虑考虑,比如业务相关)
14.作为测试工程师,怎么保证软件的质量?(怎么做好一个测试)
(1)代码质量:开发通过单元测试保证
(2)让用户参与UAT测试,保证用户体验(使用质量)
(3)功能测试、性能测试、兼容性测试等多种测试类型的结合
(4)采用合适的用例方法,如何进行需求分析,用例评审
(5)要有把控全局的能力(推动客户端和UI,交互的时间,推动研发提测时间,提测质量;比如说研发提测质量低,那我们可以制定冒烟测试标准,且让他们在测试环境联调)
(6)要有好的沟通能力和责任心
15.开发坚持说这不是一个问题怎么办?(1.看需求,如果是的话就没什么说的 2.如果坚持,尽量重现,三方讨论)
16.紧急需求怎么办?(一般拿出来看优先级,如果是重要且紧急的那种,那就紧急发布,如果不重要不紧急,看是否可以延后至下个版本;当出现紧急需求的时候,我们要和产品,研发leader讨论是否可以在版本原先上线时间的基础上延后,要为自己争取)

给大家剧透一些问题(曾经我遇到过的,一个示例,大家也可以参考,具体的公司我就避免一些意外,不在此透露):

  1. 介绍项目
    2. 怎么测一个接口,哪些方式(我理解是跟用例差不多,协议,url,参数,请求方式,头部信息,返回;然后性能上响应时间,并发,安全上SQL注入,权限什么的,提一下就行,反正能多说就说,对方会觉得你知识面广一些)
    3. 会问有多少个服务,其实就是站点,大概算下就好了,10多个吧,然后就问服务端的一个流转(主要是服务的流转性)
    4. Android和ios测试区别(上面有..1.右滑 2.IOS版本少一些,一般兼容4个系统版本,比如12,11,10,9,也看具体用户情况 ,android版本多,分辨率也多 3.home键,android能后台运行 4.android性能没IOS好,电量,内存什么的都不如IOS其实 5.想到的可以自己补充哦)
    5. 测试这个项目的时候比如在用户表插入一条数据,数据库哪些字段会变化(他的意思是测了一个查询接口,其实我答错了,不过回答的应该是id,userid,用户名,密码,插入时间,用户状态,权限,针对借款项目的话比如还有绑卡信息什么的)
    6. linux查看日志的命令(上面有,less,more,cat,tail,echo…..)
    7.遇到过的印象最深的线上问题
    8.如果你提到支付,应该会问支付异常case(数据库,流程尤为关键)
    9.对加班怎么看
    10.测试用例设计(购物车)
    11.web和app测试的最大区别(上面有)
    12.怎么进行sql注入(我觉得这个还是看下,安全上虽然没做过,不过看过这个在面试过程中会有加分的时候)
    13.jmeter参数化的方法( 总结 1.用jmeter的用户参数,直接下面的用上面的 2.jmeter的函数助手,csvread 3.csv_data,这个传参)
    14.一周的紧急需求怎么排期能尽量保证上线质量
    15.描述最近的工作,项目,你做的什么
    16.字符串倒序怎么实现
    17.自动化

    暂时写这些吧,后面兰瑟会持续更新~
    像测试方法,TCP/IP,HTTP,android和ios,web区别,抓包,linux,简单的sql这些个是一定要知道些的,嗯~
    其实在测试当中,也有很多测试工种的分类,不过此文我暂时没有分的很细,是一个总的小结,后续我会继续拆分,将功能,性能,自动化等等测试方面的经验,技术,都分享给大家。
    我个人的一点点见解是一定会对着简历细问的,所以
    简历一定要好好写!
    简历一定要好好写!
    简历一定要好好写!
    最后,祝愿大家都能成功进入自己理想的公司~

    来自 [https://zhuanlan.zhihu.com/p/116889926?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352](https://zhuanlan.zhihu.com/p/116889926?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352)



    image.jpeg

    在这里呢,小泽专门给各位即将踏入面试征程的软件测试小伙伴们准备了一份最全的软件测试面试问题和答案,通读全文并背熟后,保证你驰骋测试面试场,大把offer手到擒来!

    NO:1
    做一个自我介绍
    对于刚拿到你的面试简历的面试官,第一个问题基本上就是做一下自我介绍。自我介绍一般保持在3分钟左右,①如果是应届毕业生:介绍自己专业情况,以及在学校或者社团里边做过的重大事情。②如果是有工作经验:一般都是姓名年龄,稍微描述一下自己的教育经历,然后主要侧重于在以前的公司做什么样测试,测试内容、测试过程中担当的角色。

    NO:2
    以前做过怎样的项目
    主要是看你现在要面试的这家单位主要是做什么的,尽可能的描述跟招聘单位所做内容相关的项目。
    假设你面试的是一家做金融证券的,描述的时候就说我以前做过一个金融方面的测试项目**,介绍一下项目流程(从项目开始是如何做到最后的);项目中都有哪几块涉及到金融,在测试这几块内容的时候,你主要侧重的测试点在哪里等等相关的内容。
    NO:3
    说一下你们的测试流程

    没有做过项目的直接介绍下v模型(老师上课肯定有讲过),有经验的直接从接到项目/单子后讲自己如何一步步实施测试的。
    例如你可以回答这样的流程:
    1.软件开发完成以后,就会把需求规格说明书、软件程序和软件源代码发过来;
    2.项目经理出测试方案(要使用什么样的测试方法、测试策略)安排测试计划(测试人员、资源、进度的安排,测试的范围和完成的目标);
    3.测试人员编写和执行测试用例;
    4.提交缺陷并且进行跟踪;
    5.编写测试报告。

    NO:4
    在项目组中做过这样的工作

    这个问题比较宽泛,没什么标准答案,根据自身以前项目中担任什么角色就说什么角色就好。
    但是要记住:整个测试角色可能有很多,不管以前担任的是哪一类角色,牢牢的记住其中一个,然后将主要负责的职能详尽的进行阐述就行了。

    NO:5
    你平时会写测试用例吗
    其实这是一个很经典的面试问题,留心的朋友会发现,基本上很多公司都有这样的问题。遇到这种问题最关键的不要怕,说话的时候有条有理,阐述的时候面面俱到的就好了,最重要的一定要稳。

    例如:给你一个杯子如何测试?


    1.界面测试:查看杯子的外观是否得体。(外形、图案)、
    2.易用性:杯子是否烫手、是否有防滑措施、是否方便饮水、是否易用手端着或手拿。
    3.安全性:使用过程中杯口是否容易给身体造成伤害,,杯子有没有毒和细菌。
    4.可靠性:杯子从不同高度掉下的损坏程度。
    5.稳定性:杯子一直盛着水,时间长了是否会漏水。
    6.兼容性:是否可容纳高温度水、果汁、酒精、汽油等。
    7.用户文档:用户使用手册上是否有对杯子的使用方法进行限制,是否出现使用过程中友好的提示、该注意的问题、使用环境等有详细的描述。

    NO:6

    你认为是bug,而开发不认同时怎么办
    这个主要考察的是你与团队的沟通能力,按照套路回答就好了。
    1、简单分析下需求可能对客户的影响,通过影响和严重程度来说服开发来进行修改。
    2、产品需求里边没有明确要求的,需要先和需求人员讨论一下,如果确认需要进行修改。在三方会议上进行提出。

    NO:7

    如何判断一个问题是bug
    根据软件需求文档里边的需求描述,对于需求描述里边没有的就要根据自己的测试经验了,这里可以说说你平时的经验,没有经验的就可以把老师课上教的一些方法说出来。

    NO:8

    平时写测试用例会用到的设计方法?
    这个要充分准备,最好能举出例子(非常考察课外积累和工作经验!)
    几种常见的测试方法:错误推断法、正交实验法、因果图法、场景分析法、判定表法,必须对这些测试方法都能说出一二,面试官很有可能根据你说的测试用例设计方法再追问你(随便从你刚刚说过的话里边挑出来一个问你定义),所以一定不要说自己一知半解的东西,宁愿少说。

    NO:9

    有哪些不同的测试计划活动?
    1.确定测试的范围和目标
    2.定义测试的整体方法,定义进入和退出标准
    3.决定测试什么以及谁将测试应用程序的哪个部分
    4.安排测试设计会话
    5.为不同的测试活动分配资源
    6.确定用于测试的工具
    7.报告测试进度
    8.生成退出报告

    NO:10

    哪些信息应该包括在开发的缺陷或错误报告中?
    1.缺陷的简要总结
    2.完整描述缺陷,包括重现步骤
    3.如果需要,可以截取附件
    4.发现和提出缺陷的日期
    5.谁报告了这个缺陷
    6.缺陷的严重性和/或优先级
    7.哪个组件是指定的缺陷

    来自 [https://zhuanlan.zhihu.com/p/49069466?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352](https://zhuanlan.zhihu.com/p/49069466?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352)

    软件测试工程师linux十大场景命令使用

    1.日志查看
    实时查看tomcat日志文件查看:
    cd /home/tomcat/logs #也可用相对目录<br />tail –f catalina.out #实时打印日志文件<br />ctrl+c #退出查看
    查看日志命令:
    tail -f log.txt:循环查看
    tai -500f log.txt:查看最后500行
    cat file:查看短文件
    less file:查看长文件
    head example.txt :显示文件 example.txt 的前十行内容 head -n 20 example.txt:显示文件 example.txt 的前二十行内容
    2.修改配置文件内容
    最常见的就是修改环境变量
    vim /etc/profile输入字母i,
    进入编辑模式(INSERT)
    输入内容,按esc,进入命令模式 。
    执行:wq,保持修改。
    输入 soucre /etc/profile 使环境变量生效。
    可以通过 cat /etc/profile查看文件是否修改成功。
    3.vi/vim编辑器
    vi/vim编辑器:linux系统提供的文本编辑工具,用来编辑文本文件。
    vim是vi的增强版本,增加了部分命令。
    如何进入?
    新建:直接输入vi
    打开文件进行查看或者编辑:vi 文件名
    三种模式:
    插入模式:底部有“—INSERT—”标记,完成文本的编辑功能。
    i:在当前光标前插入文本;
    a:在当前光标后添加文本;
    o:在当前光标下一行插入文本;
    命令模式:刚进入的状态,可以实现光标的移动以及字符的删除、复制、粘贴等。
    x:删除字符
    dw/dd:删除词/删除行
    yw/yy:复制词,复制行
    P:粘贴
    kjhl:上下左右
    ctrl+f/b:翻页
    底线模式:命令模式下输入冒号进入,可设置行号、查找、替换字符、保存退出等。
    set nu/nonu:设置行号
    w filename:保存文件
    wq:保存退出
    q!:强制退出,不保存。
    edit:在vi里打开另一文件。

    image.jpeg
    vim模式切换
    4.查看tomcat进程,杀死进程,重启进程。
    查看tomcat进程
    ps -ef|grep tomcat
    ps –aux|grep tomcat
    杀死进程
    kill -9 进程ID
    ps -ef|grep tomcat#查看进程是否已关闭
    进入tomcat的bin目录cd /usr/local/tomcat/bin
    启动tomcat
    ./startup.sh
    5.压缩解压缩文件
    tar cvf a.tar 1.txt 2.txt 3.txt#将3个文件放到文件包a.tar中。
    tar cvf /tmp/a1.tar .txt#指定包存放的位置。
    tar xvf a.tar#将文件解压缩到当前目录。
    tar -zcvf a.tar.gz     .txt#打包与压缩为a.tar.gz。
    tar -zxvf a.tar.gz#解压缩并解包。
    参数说明
    -c: 建立压缩档案
    -x:解压
    -t:查看内容
    -r:向压缩归档文件末尾追加文件
    -u:更新原压缩包中的文件
    -z:有gzip属性的
    -j:有bz2属性的
    -Z:有compress属性的
    -v:显示所有过程
    -O:将文件解开到标准输出
    6.上传/下载
    在xshell中可以通过下面的命令进行上传下载:
    一般般需要安装,可使用 yum install lrzsz
    rz:选择上传文件
    sz 文件名:选择下载路径
    当然你也可以通过xftp工具,进行可视化的上传下载。
    7.文件查找
    find:实时查找,通过遍历指定起始路径下文件系统层级结构,根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间。
    格式:
    find [OPTION]… [查找路径] [查找条件] [处理动作]
    结合通配符和管道命令有如下示例:
    find /etc -name ***.txt :在/etc目录下,查找以.txt结尾的文件,给出所有文件的路径。
    find /etc -name ‘*abc*‘:在/etc目录下查找文件名中含有字符串‘abc’的文件。
    find / -amin -5:查找在系统中最后5分钟访问的文件(access time)。
    find / -mmin -5:查找在系统中最后5分钟里修改过的文件(modify time)。
    find / -size -1000k:查找出小于1000KB的文件。
    **find /etc | grep local
    在/etc目录下查找含有local这几个字母的所有文件或者目录
    8.移动、复制命令
    移动mv
    移动当前目录文件夹AA 到/home/aa/
    mv AA/ /home/aa/
    移动当前目录文件a.txt到 /home/aa/目录,并重命名为b.txt
    mv a.txt /home/aa/b.txt
    复制 cp
    复制当前目录文件a.txt到/home/B目录
    cp a.txt /home/B
    复制文件夹 AA到/home/B目录
    cp -r AA/ /home/B
    跨服务器复制:scp
    命令格式: scp [参数] [原路径] [目标路径]
    从远处复制文件到本地目录
    scp root@192.168.1.204:/home/soft/tomcat.tar.gz /home/test/
    上传本地文件到远程机器指定目录
    scp /home/test/nginx-0.5.38.tar.gz root@192.168.1.204:/opt/soft/
    9.权限修改
    通过ls -l命令,可查看文件的相关属性。
    image.jpeg
    ls -l
    第一个字符:- (代表文件) d(代表目录) l(是L代表链接)
    第二到第九位是文件的所属权限。
    Linux文件的权限分为4种:
    read(可读) write(可写) execute(可执行) none(什么也没有)
    9位分成3组:
    第一组代表这个文件的所有者owner有什么权限
    第二组代表这个文件的所有组group的人所拥有的权限
    第三组代表其他人others具有什么权限
    修改文件访问权限:
    chmod who +/- r/w/x file
    chmod u+x file 只给自己加上可执行权限
    chmod ug+x file 所有者和所属组加上可执行权限
    chmod u-x file 用户取消可执行权限
    在Linux(Unix)内部表示权限,是用3个二进制数来表示的
    比如000 :0 111:7
    所以r=4,w=2,x=1
    7表示权限都齐了 5表示没有写的权限
    假设owner:rwx,group:r-x,other:r-x
    则权限设置为:chmod 755 file
    10.服务器性能监控
    监控CPU、内存
    top:类似于windows的任务管理器,能够实时监控系统的运行状态,主要显示系统中各个进程的资源使用情况,如cpu、内存、负载等。
    image.jpeg
    top命令
    free:查看服务器内存使用情况,包括物理内存、交换内存(swap)和内核缓冲区内存的空闲和剩余统计。
    image.png
    free命令

    来自 [https://zhuanlan.zhihu.com/p/71596407?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352](https://zhuanlan.zhihu.com/p/71596407?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352)

    测试技术面试题

    1、什么是兼容性测试?兼容性测试侧重哪些方面?

    参考答案:
    兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。
    兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。
    兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
    兼容和配置测试的区别在于,做配置测试通常不是CleanOS下做测试,而兼容测试多是在Clean OS的环境下做的。

    2、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?

    参考答案:
    1、检查系统是否有中毒的特征;
    2、检查软件/硬件的配置是否符合软件的推荐标准;
    3、确认当前的系统是否是独立,即没有对外提供什么消耗CPU资源的服务;
    4、如果是C/S或者B/S结构的软件,需要检查是不是因为与服务器的连接有问题,或者访问有问题造成的;
    5、在系统没有任何负载的情况下,查看性能监视器,确认应用程序对CPU/内存的访问情况。

    3、测试的策略有哪些?

    参考答案:
    黑盒/白盒,静态/动态,手工/自动,冒烟测试,回归测试,公测(Beta测试的策略)

    4、正交表测试用例设计方法的特点是什么?

    参考答案:
    用最少的实验覆盖最多的操作,测试用例设计很少,效率高,但是很复杂;
    对于基本的验证功能,以及二次集成引起的缺陷,一般都能找出来;但是更深的缺陷,更复杂的缺陷,还是无能为力的;
    具体的环境下,正交表一般都很难做的。大多数,只在系统测试的时候使用此方法。

    5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?

    参考答案:
    就是Bugzilla的状态转换图。

    6、你觉得bugzilla在使用的过程中,有什么问题?

    参考答案:
    界面不稳定;
    根据需要配置它的不同的部分,过程很烦琐。
    流程控制上,安全性不好界定,很容易对他人的Bug进行误操作;
    没有综合的评分指标,不好确认修复的优先级别。

    7、描述测试用例设计的完整过程?

    参考答案:
    需求分析+ 需求变更的维护工作;
    根据需求得出测试需求;
    设计测试方案,评审测试方案;
    方案评审通过后,设计测试用例,再对测试用例进行评审;

    8、单元测试的策略有哪些?

    参考答案:
    逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析

    9、LoadRunner分哪三部分?

    参考答案:
    用户动作设计;
    场景设计;
    测试数据分析;

    10、LoadRunner进行测试的流程?

    参考答案:
    测试测试
    创建虚拟用户脚本
    创建运行场景
    运行测试脚本
    监视场景
    分析测试的结果
    以上,最好是结合一个案例,根据以上流程来介绍。

    11,什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?

    参考答案:
    在同一时间点,支持多个不同的操作。
    LoadRunner中提供IP伪装,集合点,配合虚拟用户的设计,以及在多台电脑上设置,可以比较好的模拟真实的并发。
    集合点,即是多个用户在某个时刻,某个特定的环境下同时进行虚拟用户的操作的。集合点失败,则集合点的才操作就会取消,测试就不能进行。

    12、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作?

    参考答案:
    分析用户登录的基本情况,得出一组数据,通过性测试/失败性测试的都有(根据TC来设计这些数据),然后录制登录的脚本,将关键的数据参数化,修改脚本,对代码进行加强,调试脚本。

    13、QTP中的Action有什么作用?有几种?

    参考答案:
    Action的作用
    用Action可以对步骤集进行分组
    步骤重组,然后被整体调用
    拥有自己的sheet
    组合有相同需求的步骤,整体操作
    具有独立的对象仓库
    Action的种类
    可复用Action
    不可复用Action
    外部Action

    14、TestDirector有些什么功能,如何对软件测试过程进行管理?

    参考答案:
    需求管理
    定义测试范围
    定义需求树
    描述需求树的功能点
    测试计划
    定义测试目标和测试策略。
    分解应用程序,建立测试计划树。
    确定每个功能点的测试方法。
    将每个功能点连接到需求上,使测试计划覆盖全部的测试需求。
    描述手工测试的测试步骤
    指明需要进行自动测试的功能点
    测试执行
    定义测试集合。
    为每个测试人员制定测试任务和测试日程安排。
    运行自动测试。
    缺陷跟踪
    记录缺陷
    查看新增缺陷,并确定哪些是需要修正的
    相关技术人员修改缺陷
    回归测试
    分析缺陷统计图表,分析应用程序的开发质量。

    15、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)?

    参考答案:CompatibilityTesting(兼容性测试),也称“Configurationtesting(配置测试)”,测试软件是否和系统的其它与之交互的元素之间兼容,如:浏览器、操作系统、硬件等。验证测试对象在不同的软件和硬件配置中的运行情况。
    Functionaltesting (功能测试),也称为behavioraltesting(行为测试),根据产品特征、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的一样。
    Performancetesting(性能测试),评价一个产品或组件与性能需求是否符合的测试。包括负载测试、强度测试、数据库容量测试、基准测试等类型。

    16、软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?

    参考答案:5C标准

    17、Beta测试与Alpha测试有什么区别?

    参考答案:Betatesting(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场
    Alphatesting (α测试),是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试

    18、软件的评审一般由哪些人参加?其目的是什么?

    参考答案:
    在正式的会议上将软件项目的成果(包括各阶段的文档、产生的代码等)提交给用户、客户或有关部门人员对软件产品进行评审和批准。其目的是找出可能影响软件产品质量、开发过程、维护工作的适用性和环境方面的设计缺陷,并采取补救措施,以及找出在性能、安全性和经济方面的可能的改进。
    人员:用户、客户或有关部门开发人员,测试人员,需求分析师都可以,就看处于评审那个阶段

    19、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?

    参考答案:
    测试需求分析发现需求文档不完善或者不准确,应该立即和相关人员进行协调交流。

    20、阶段评审与项目评审有什么区别?

    参考答案:
    阶段评审对项目各阶段评审:对阶段成果和工作
    项目评审对项目总体评审:对工作和产品

    21、阐述工作版本的定义?

    参考答案:
    构造号:BUILD

    22、什么是桩模块?什么是驱动模块?

    参考答案:
    桩模块:被测模块调用模块
    驱动模块调用被测模块

    23、什么是扇入?什么是扇出?

    参考答案:
    扇入:被调次数,扇出:调其它模块数目

    24、你认为做好测试计划工作的关键是什么?

    参考答案:
    软件测试计划就是在软件测试工作正式实施之前明确测试的对象,并且通过对资源、时间、风险、测试范围和预算等方面的综合分析和规划,保证有效的实施软件测试;
    做好测试计划工作的关键:目的,管理,规范
    1.明确测试的目标,增强测试计划的实用性
    编写软件测试计划得重要目的就是使测试过程能够发现更多的软件缺陷,因此软件测试计划的价值取决于它对帮助管理测试项目,并且找出软件潜在的缺陷。因此,软件测试计划中的测试范围必须高度覆盖功能需求,测试方法必须切实可行,测试工具并且具有较高的实用性,便于使用,生成的测试结果直观、准确
    2.坚持“5W”规则,明确内容与过程
    “5W”规则指的是“What(做什么)”、“Why(为什么做)”、“When(何时做)”、“Where(在哪里)”、“How(如何做)”。利用“5W”规则创建软件测试计划,可以帮助测试团队理解测试的目的(Why),明确测试的范围和内容(What),确定测试的开始和结束日期(When),指出测试的方法和工具(How),给出测试文档和软件的存放位置(Where)。
    3.采用评审和更新机制,保证测试计划满足实际需求
    测试计划写作完成后,如果没有经过评审,直接发送给测试团队,测试计划内容的可能不准确或遗漏测试内容,或者软件需求变更引起测试范围的增减,而测试计划的内容没有及时更新,误导测试执行人员。
    4.分别创建测试计划与测试详细规格、测试用例
    应把详细的测试技术指标包含到独立创建的测试详细规格文档,把用于指导测试小组执行测试过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。

    25、你认为做好测试用例工作的关键是什么?

    参考答案:
    需求和设计文档的理解程度,对系统的熟悉程度

    26、简述一下缺陷的生命周期?

    参考答案:提交->确认->分配->修复->验证->关闭

    27、软件的安全性应从哪几个方面去测试?

    参考答案:
    用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议
    加密机制
    安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描
    数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
    防病毒系统

    28、软件配置管理工作开展的情况和认识?

    参考答案:
    软件配置管理贯穿于软件开发、测试活动的始终,覆盖了开发、测试活动的各个环节,它的重要作用之一就是要全面的管理保存各个配置项,监控各配置项的状态,并向项目经理及相关的人员报告,从而实现对软件过程的控制。
    软件测试配置管理包括4个最基本的活动:
    配置项标识
    配置项控制
    配置项状态报告
    配置审计
    软件配置管理通常借助工具来辅助,主要有MSSourceSafe、Rational ClearCase等

    29、你觉得软件测试通过的标准应该是什么样的?

    参考答案:
    缺陷密度值达到客户的要求

    30、引入测试管理的含义?

    参考答案:风险分析,进度控制、角色分配、质量控制

    31、一套完整的测试应该由哪些阶段组成?

    参考答案:测试计划、测试设计与开发、测试实施、测试评审与测试结论

    32、单元测试的主要内容?

    参考答案:
    模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试

    33、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?

    参考答案:
    (1)在把各个模块连接起来的时候,穿越模块接口的数据是否会丢失;
    (2)一个模块的功能是否会对另一个模块的功能产生不利的影响;
    (3)各个子功能组合起来,能否达到预期要求的父功能;
    (4)全局数据结构是否有问题;
    (5)单个模块的误差累积起来,是否会放大,从而达到不能接受的程度。

    34、简述集成测试与系统测试关系?

    参考答案:
    (1)集成测试的主要依据概要设计说明书,系统测试的主要依据是需求设计说明书;
    (2)集成测试是系统模块的测试,系统测试是对整个系统的测试,包括相关的软硬件平台、网络以及相关外设的测试。

    35、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。那么软件系统的用户文档包括哪些?

    参考答案:
    用户手册
    安装和设置指导
    联机帮助
    指南、向导
    样例、示例和模板
    授权/注册登记表
    最终用户许可协议

    36、软件系统中除用户文档之外,文档测试还应该关注哪些文档?

    参考答案:
    开发文档
    软件需求说明书
    数据库设计说明书
    概要设计说明书
    详细设计说明书
    可行性研究报告
    管理文档
    项目开发计划
    测试计划
    测试报告
    开发进度月报
    开发总结报告

    37、简述软件系统中用户文档的测试要点?

    参考答案:
    (1)读者群。文档面向的读者定位要明确。对于初级用户、中级用户以及高级用户应该有不同的定位
    (2)术语。文档中用到的术语要适用与定位的读者群,用法一致,标准定义与业界规范相吻合。
    (3)正确性。测试中需检查所有信息是否真实正确,查找由于过期产品说明书和销售人员夸大事实而导致的错误。检查所有的目录、索引和章节引用是否已更新,尝试链接是否准确,产品支持电话、地址和邮政编码是否正确。
    (4)完整性。对照软件界面检查是否有重要的分支没有描述到,甚至是否有整个大模块没有描述到。
    (5)一致性。按照文档描述的操作执行后,检查软件返回的结果是否与文档描述的相同。
    (6)易用性。对关键步骤以粗体或背景色给用户以提示,合理的页面布局、适量的图表都可以给用户更高的易用性。需要注意的是文档要有助于用户排除错误。不但描述正确操作,也要描述错误处理办法。文档对于用户看到的错误信息应当有更详细的文档解释。
    (7)图表与界面截图。检查所有图表与界面截图是否与发行版本相同。
    (8)样例与示例。像用户一样载入和使用样例。如果是一段程序,就输入数据并执行它。以每一个模块制作文件,确认它们的正确性。
    (9)语言。不出现错别字,不要出现有二义性的说法。特别要注意的是屏幕截图或绘制图形中的文字。
    (10)印刷与包装。检查印刷质量;手册厚度与开本是否合适;包装盒的大小是否合适;有没有零碎易丢失的小部件等等。

    38、单元测试主要内容是什么?

    参考答案:
    单元测试大多数由开发人员来完成,测试人员技术背景较好或者开发系统软件时可能会安排测试人员进行单元测试,大多数进行的单元测试都是开发人员调试程序或者开发组系统联合调试的过程。讨论这个问题主要是扩充一下读者的视野。
    单元测试一般包括五个方面的测试:
    (1)模块接口测试:模块接口测试是单元测试的基础。只有在数据能正确流入、流出模块的前提下,其他测试才有意义。模块接口测试也是集成测试的重点,这里进行的测试主要是为后面打好基础。测试接口正确与否应该考虑下列因素:
    -输入的实际参数与形式参数的个数是否相同;
    -输入的实际参数与形式参数的属性是否匹配;
    -输入的实际参数与形式参数的量纲是否一致;
    -调用其他模块时所给实际参数的个数是否与被调模块的形参个数相同;
    -调用其他模块时所给实际参数的属性是否与被调模块的形参属性匹配;
    -调用其他模块时所给实际参数的量纲是否与被调模块的形参量纲一致;
    -调用预定义函数时所用参数的个数、属性和次序是否正确;
    -是否存在与当前入口点无关的参数引用;
    -是否修改了只读型参数;
    -对全程变量的定义各模块是否一致;
    -是否把某些约束作为参数传递。
    如果模块功能包括外部输入输出,还应该考虑下列因素:
    -文件属性是否正确;
    -OPEN/CLOSE语句是否正确;
    -格式说明与输入输出语句是否匹配;
    -缓冲区大小与记录长度是否匹配;
    -文件使用前是否已经打开;
    -是否处理了文件尾;
    -是否处理了输入/输出错误;
    -输出信息中是否有文字性错误。
    -局部数据结构测试;
    -边界条件测试;
    -模块中所有独立执行通路测试;
    (2)局部数据结构测试:检查局部数据结构是为了保证临时存储在模块内的数据在程序执行过程中完整、正确,局部功能是整个功能运行的基础。重点是一些函数是否正确执行,内部是否运行正确。局部数据结构往往是错误的根源,应仔细设计测试用例,力求发现下面几类错误:
    -不合适或不相容的类型说明;
    -变量无初值;
    -变量初始化或省缺值有错;
    -不正确的变量名(拼错或不正确地截断);
    -出现上溢、下溢和地址异常。
    (3)边界条件测试:边界条件测试是单元测试中最重要的一项任务。众所周知,软件经常在边界上失效,采用边界值分析技术,针对边界值及其左、右设计测试用例,很有可能发现新的错误。边界条件测试是一项基础测试,也是后面系统测试中的功能测试的重点,边界测试执行的较好,可以大大提高程序健壮性。
    (4)模块中所有独立路径测试:在模块中应对每一条独立执行路径进行测试,单元测试的基本任务是保证模块中每条语句至少执行一次。测试目的主要是为了发现因错误计算、不正确的比较和不适当的控制流造成的错误。具体做法就是程序员逐条调试语句。常见的错误包括:
    -误解或用错了算符优先级;
    -混合类型运算;
    -变量初值错;
    -精度不够;
    -表达式符号错。
    比较判断与控制流常常紧密相关,测试时注意下列错误:
    -不同数据类型的对象之间进行比较;
    -错误地使用逻辑运算符或优先级;
    -因计算机表示的局限性,期望理论上相等而实际上不相等的两个量相等;
    -比较运算或变量出错;
    -循环终止条件或不可能出现;
    -迭代发散时不能退出;
    -错误地修改了循环变量。
    模块的各条错误处理通路测试:程序在遇到异常情况时不应该退出,好的程序应能预见各种出错条件,并预设各种出错处理通路。如果用户不按照正常操作,程序就退出或者停止工作,实际上也是一种缺陷,因此单元测试要测试各种错误处理路径。一般这种测试着重检查下列问题:
    -输出的出错信息难以理解;
    -记录的错误与实际遇到的错误不相符;
    -在程序自定义的出错处理段运行之前,系统已介入;
    -异常处理不当;
    -错误陈述中未能提供足够的定位出错信息。

    39、如何理解强度测试?

    参考答案:
    强度测试是为了确定系统在最差工作环境的工作能力,也可能是用于验证在标准工作压力下的各种资源的最下限指标。
    它和压力测试的目标是不同的,压力测试是在标准工作环境下,不断增加系统负荷,最终测试出该系统能力达到的最大负荷(稳定和峰值),而强度测试则是在非标准工作环境下,甚至不断人为降低系统工作环境所需要的资源,如网络带宽,系统内存,数据锁等等,以测试系统在资源不足的情况下的工作状态,通过强度测试,可以确定本系统正常工作的最差环境.
    强度测试和压力测试的测试指标相近,大多都是与时间相关的指标,如并发量(吞吐量),延迟(最大\最小\平均)以及顺序指标等
    强度测试需要对系统的结构熟悉,针对系统的特征设计强度测试的方法

    40、如何理解压力、负载、性能测试测试?

    参考答案:
    性能测试是一个较大的范围,实际上性能测试本身包含了性能、强度、压力、负载等多方面的测试内容。
    压力测试是对服务器的稳定性以及负载能力等方面的测试,是一种很平常的测试。增大访问系统的用户数量、或者几个用户进行大数据量操作都是压力测试。而负载测试是压力相对较大的测试,主要是测试系统在一种或者集中极限条件下的相应能力,是性能测试的重要部分。100个用户对系统进行连续半个小时的访问可以看作压力测试,那么连续访问8个小时就可以认为负载测试,1000个用户连续访问系统1个小时也可以看作是负载测试。
    实际上压力测试和负载测试没有明显的区分。测试人员应该站在关注整体性能的高度上来对系统进行测试。

    41、什么是系统瓶颈?

    参考答案:
    瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求,“特定”是指瓶颈会在某些条件下会出现,因为毕竟大多数系统在投入前。
    严格的从技术角度讲,所有的系统都会有瓶颈,因为大多数系统的资源配置不是协调的,例如CPU使用率刚好达到100%时,内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论:关键是看系统能否满足用户需求。在用户极限使用系统的情况下,系统的响应仍然正常,我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。
    因此我们测试系统瓶颈主要是实现下面两个目的:
    -发现“表面”的瓶颈。主要是模拟用户的操作,找出用户极限使用系统时的瓶颈,然后解决瓶颈,这是性能测试的基本目标。
    -发现潜在的瓶颈并解决,保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时,系统能够适应变化。满足用户目前需求的系统不是最好的,我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化,或者通过简单扩展系统就可以适应新的变化。

    42、文档测试主要包含什么内容?

    参考答案:
    在国内软件开发管理中,文档管理几乎是最弱的一项,因而在测试工作中特别容易忽略文档测试也就不足为奇了。要想给用户提供完整的产品,文档测试是必不可少的。文档测试一般注重下面几个方面:
    文档的完整性:主要是测试文档内容的全面性与完整性,从总体上把握文档的质量。例如用户手册应该包括软件的所有功能模块。
    描述与软件实际情况的一致性:主要测试软件文档与软件实际的一致程度。例如用户手册基本完整后,我们还要注意用户手册与实际功能描述是否一致。因为文档往往跟不上软件版本的更新速度。
    易理解性:主要是检查文档对关键、重要的操作有无图文说明,文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的,应该附有图表使说明更为直观和明了。
    文档中提供操作的实例:这项检查内容主要针对用户手册。对主要功能和关键操作提供的应用实例是否丰富,提供的实例描述是否详细。只有简单的图文说明,而无实例的用户手册看起来就像是软件界面的简单拷贝,对于用户来说,实际上没有什么帮助。
    印刷与包装质量:主要是检查软件文档的商品化程度。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的文档例如用户手册和技术白皮书,应提供商品化包装,并且印刷精美。

    43、功能测试用例需要详细到什么程度才是合格的?

    参考答案:
    这个问题也是测试工程师经常问的问题。有人主张测试用例详细到每个步骤执行什么都要写出来,目的是即使一个不了解系统的新手都可以按照测试用例来执行工作。主张这类写法的人还可以举出例子:欧美、日本等软件外包文档都是这样做的。
    另外一种观点就是主张写的粗些,类似于编写测试大纲。主张这种观点的人是因为软件开发需求管理不规范,变动十分频繁,因而不能按照欧美的高标准来编写测试用例。这样的测试用例容易维护,可以让测试执行人员有更大的发挥空间。
    实际上,软件测试用例的详细程度首先要以覆盖到测试点为基本要求。举个例子:“用户登陆系统”的测试用例可以不写出具体的执行数据,但是至少要写出五种以上情况(),如果只用一句话覆盖了这个功能是不合格的测试用例。覆盖功能点不是指列出功能点,而是要写出功能点的各个方面(如果组合情况较多时可以采用等价划分)。
    另一个影响测试用例的就是组织的开发能力和测试对象特点。如果开发力量比较落后,编写较详细的测试用例是不现实的,因为根本没有那么大的资源投入,当然这种情况很随着团队的发展而逐渐有所改善。测试对象特点重点是指测试对象在进度、成本等方面的要求,如果进度较紧张的情况下,是根本没有时间写出高质量的测试用例的,甚至有些时候测试工作只是一种辅助工作,因而不编写测试用例。
    因此,测试用例的编写要根据测试对象特点、团队的执行能力等各个方面综合起来决定编写策略。最后要注意的是测试人员一定不能抱怨,力争在不断提高测试用例编写水平的同时,不断地提高自身能力。

    44、配置和兼容性测试的区别是什么?

    参考答案:
    配置测试的目的是保证软件在其相关的硬件上能够正常运行,而兼容性测试主要是测试软件能否与不同的软件正确协作。
    配置测试的核心内容就是使用各种硬件来测试软件的运行情况,一般包括:
    (1)软件在不同的主机上的运行情况,例如Dell和Apple;
    (2)软件在不同的组件上的运行情况,例如开发的拨号程序要测试在不同厂商生产的Modem上的运行情况;
    (3)不同的外设;
    (4)不同的接口;
    (5)不同的可选项,例如不同的内存大小;
    兼容性测试的核心内容:
    (1)测试软件是否能在不同的操作系统平台上兼容;
    (2)测试软件是否能在同一操作系统平台的不同版本上兼容;
    (3)软件本身能否向前或者向后兼容;
    (4)测试软件能否与其它相关的软件兼容;
    (5)数据兼容性测试,主要是指数据能否共享;
    配置和兼容性测试通称对开发系统类软件比较重要,例如驱动程序、操作系统、数据库管理系统等。具体进行时仍然按照测试用例来执行。

    45、软件文档测试主要包含什么?

    参考答案:
    随着软件文档系统日益庞大,文档测试已经成为软件测试的重要内容。文档测试对象主要如下:
    -包装文字和图形;
    -市场宣传材料、广告以及其它插页;
    -授权、注册登记表;
    -最终用户许可协议;
    -安装和设置向导;
    -用户手册;
    -联机帮助;
    -样例、示范例子和模板;
    -……
    文档测试的目的是提高易用性和可靠性,降低支持费用,因为用户通过文档就可以自己解决问题。因文档测试的检查内容主要如下:
    -读者对象——主要是文档的内容是否能让该级别的读者理解;
    -术语——主要是检查术语是否适合读者;
    -内容和主题——检查主题是否合适、是否丢失、格式是否规范等;
    -图标和屏幕抓图——检查图表的准确度和精确度;
    -样例和示例——是否与软件功能一致;
    -拼写和语法;
    -文档的关联性——是否与其它相关文档的内容一致,例如与广告信息是否一致;
    文档测试是相当重要的一项测试工作,不但要给予充分的重视,更要要认真的完成,象做功能测试一样来对待文档测试。

    46、没有产品说明书和需求文档地情况下能够进行黑盒测试吗?

    参考答案:
    这个问题是国内测试工程师经常遇到的问题,根源就是国内软件开发文档管理不规范,对变更的管理方法就更不合理了。实际上没有任何文档的时候,测试人员是能够进行黑盒测试的,这种测试方式我们可以称之为探索测试,具体做法就是测试工程师根据自己的专业技能、领域知识等不断的深入了解测试对象、理解软件功能,进而发现缺陷。
    在这种做法基本上把软件当成了产品说明书,测试过程中要和开发人员不断的进行交流。尤其在作项目的时候,进度压力比较大,可以作为加急测试方案。最大的风险是不知道有些特性是否被遗漏。

    47、测试中的“杀虫剂怪事”是指什么?

    参考答案:
    “杀虫剂怪事”一词由BorisBeizer在其编著的《软件测试技术》第二版中提出。用于描述测试人员对同一测试对象进行的测试次数越多,发现的缺陷就会越来越少的现象。就像老用一种农药,害虫就会有免疫力,农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉,形成思维定势。
    为了克服这种现象,测试人员需要不断编写新的测试程序或者测试用例,对程序的不同部分进行测试,以发现更多的缺陷。也可以引用新人来测试软件,刚刚进来的新手往往能发现一些意想不到的问题。

    48、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?

    参考答案:
    在进行配置测试时,测试工程师仍然会发现一些普通的缺陷,也就是与配置环境无关的缺陷。因此判断新发现的问题,需要在不同的配置中重新执行发现软件缺陷的步骤,如果软件缺陷不出现了,就可能是配置缺陷;如果在所有的配置中都出现,就可能是普通缺陷。
    需要注意的是,配置问题可以在一大类配置中出现。例如,拨号程序可能在所有的外置Modem中都存在问题,而内置的Modem不会有任何问题。

    49、为什么尽量不要让时间有富裕的员工去做一些测试?

    参考答案:
    表面上看这体现了管理的效率和灵活性,但实际上也体现了管理者对测试的轻视。测试和测试的人有很大关系。测试工作人员应该是勤奋并富有耐心,善于学习、思考和发现问题,细心有条理,总结问题,如果具备这样的优点,做其它工作同样也会很出色,因此这里还有一个要求,就是要喜欢测试这项工作。如果他是专职的,那么肯定更有经验和信心。国内的小伙子好象都喜欢做程序员,两者工作性质不同,待遇不同,地位不同,对自我实现的价值的认识也不同,这是行业的一个需要改善的问题。如果只是为了完成任务而完成任务,或者发现了几个问题就觉得满意了,这在任何其它工作中都是不行的。

    50、完全测试程序是可能的吗?

    参考答案:
    软件测试初学者可能认为拿到软件后需要进行完全测试,找到全部的软件缺陷,使软件“零缺陷”发布。实际上完全测试是不可能的。主要有以下一个原因:
    -完全测试比较耗时,时间上不允许;
    -完全测试通常意味着较多资源投入,这在现实中往往是行不通的;
    -输入量太大,不能一一进行测试;
    -输出结果太多,只能分类进行验证;
    -软件实现途径太多;
    -软件产品说明书没有客观标准,从不同的角度看,软件缺陷的标准不同;
    因此测试的程度要根据实际情况确定。

    51、软件测试的风险主要体现在哪里?

    参考答案:
    我们没有对软件进行完全测试,实际就是选择了风险,因为缺陷极有可能存在没有进行测试的部分。举个例子,程序员为了方便,在调试程序时会弹出一些提示信息框,而这些提示只在某种条件下会弹出,碰巧程序发布前这些代码中的一些没有被注释掉。在测试时测试工程师又没有对其进行测试。如果客户碰到它,这将是代价昂贵的缺陷,因为交付后才被客户发现。
    因此,我们要尽可能的选择最合适的测试量,把风险降低到最小。

    52、发现的缺陷越多,说明软件缺陷越多吗?

    参考答案:
    这是一个比较常见的现象。测试工程师在没有找到缺陷前会绞尽脑汁的思考,但是找到一个后,会接二连三的发现很多缺陷,颇有个人成就感。其中的原因主要如下:
    -代码复用、拷贝代码导致程序员容易犯相同的错误。类的继承导致所有的子类会包含基类的错误,反复拷贝同一代码意味可能也复制了缺陷。
    -程序员比较劳累是可以导致某些连续编写的功能缺陷较多。程序员加班是一种司空见惯的现象,因此体力不只时容易编写一些缺陷较多的程序。而这些连续潜伏缺陷恰恰时测试工程师大显身手的地方。
    “缺陷一个连着一个”不是一个客观规律,只是一个常见的现象。如果软件编写的比较好,这种现象就不常见了。测试人员只要严肃认真的测试程序就可以了。

    53、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗?

    参考答案:
    从技术上讲,所有的软件缺陷都是能够修复的,但是没有必要修复所有的软件缺陷。测试人员要做的是能够正确判断什么时候不能追求软件的完美。对于整个项目团队,要做的是对每一个软件缺陷进行取舍,根据风险决定那些缺陷要修复。发生这种现象的主要原因如下:
    -没有足够的时间资源。在任何一个项目中,通常情况下开发人员和测试人员都是不够用的,而且在项目中没有预算足够的回归测试时间,再加上修改缺陷可能引入新的缺陷,因此在交付期限的强大压力下,必须放弃某些缺陷的修改。
    -有些缺陷只是特殊情况下出现,这种缺陷处于商业利益考虑,可以在以后升级中进行修复。
    -不是缺陷的缺陷。我们经常会碰到某些功能方面的问题被当成缺陷来处理,这类问题可以以后有时间时考虑再处理。
    最后要说的是,缺陷是否修改要由软件测试人员、项目经理、程序员共同讨论来决定是否修复,不同角色的人员从不同的角度来思考,以做出正确的决定。

    54、软件测试人员就是QA吗?

    参考答案:
    软件测试人员的职责是尽可能早的找出软件缺陷,确保得以修复。而质量保证人员(QA)主要职责是创建或者制定标准和方法,提高促进软件开发能力和减少软件缺陷。测试人员的主要工作是测试,质量保证人员日常工作重要内容是检查与评审,测试工作也是测试保证人员的工作对象。
    软件测试和质量是相辅相成的关系,都是为了提高软件质量而工作。

    55、如何减少测试人员跳槽带来的损失?

    参考答案:
    在IT行业里跳槽已经是一种司空见惯的现象,而且跳槽无论给公司还是给个人都会带来一定的损失。测试队伍也无疑会面临跳槽的威胁,作为测试经理管理者,只有从日常工作中开始做起,最能最大限度的减少损失。建议我们从以下两个方面做起:
    -加强部门内员工之间的互相学习,互相学习是建立学习型组织的基本要求,是知识互相转移的过程。在此基础上,可以把个人拥有的技术以知识的形式沉积下来,也就完成了隐性知识到显性知识的转化。
    -通常情况下,企业能为员工提供足够大的发展空间时,如果不是待遇特别低,员工都不会主动离开企业。因此我们要想留住员工,管理者就应该把员工的个人成长和企业的发展联系起来,为员工设定合理发展规划并付诸实现。不过这项要求做起来比较,要有比较好的企业文化为依托。

    56、测试产品与测试项目的区别是什么?

    参考答案:
    习惯上把开发完成后进行商业化、几乎不进行代码修改就可以售给用户使用的软件成为软件产品,也就是可以买“卖拷贝”的软件,例如Windows2000。而通常把针对一个或者几个特定的用户而开发的软件成为软件项目,软件项目是一种个性化的产品,可以是按照用户要求全部重新开发,也可以修改已有的软件产品来满足特定的用户需求。项目和产品的不同特点,决定我们测试产品和测试项目仍然会有很多不同的地方:
    -质量要求不同。通常产品的质量要高一些,修复发布后产品的缺陷成本较高,甚至会带来很多负面的影响。而做项目通常面向某一用户,虽然质量越高越好,但是一般只要满足用户要求就可以了。
    -测试资源投入多少不同。做软件产品通常是研发中心来开发,进度压力要小些。同时由于质量要求高,因此会投入较多的人力、物力资源。
    -项目最后要和用户共同验收测试,这是产品测试不具有的特点。
    此外,测试产品与测试项目在缺陷管理方面、测试策略制定都会有很大不同,测试管理者应该结合具体的环境,恰如其分的完成工作。

    57、和用户共同测试(UAT测试)的注意点有哪些?

    参考答案:
    软件产品在投产前,通常都会进行用户验收测试。如果用户验收测试没有通过,直接结果就是那不到“Money”,间接影响是损害了公司的形象,而后者的影响往往更严重。根据作者的经验,用户验收测试一定要让用户满意。
    实际上用户现场测试更趋于是一种演示。在不欺骗用户的前提下,我们向用户展示我们软件的优点,最后让“上帝”满意并欣然掏出“银子”才是我们的目标。因此用户测试要注意下面的事项:
    (1)用户现场测试不可能测试全部功能,因此要测试核心功能。这需要提前做好准备,这些核心功能一定要预先经过测试,证明没有问题才可以和用户共同进行测试。测试核心模块的目的是建立用户对软件的信心。当然如果这些模块如果问题较多,不应该进行演示。
    (2)如果某些模块确实有问题,我们可以演示其它重要的业务功能模块,必要时要向用户做成合理的解释。争得时间后,及时修改缺陷来弥补。
    (3)永远不能欺骗用户,蒙混过关。道理很简单,因为软件是要给用户用的,问题早晚会暴露出来,除非你可以马上修改。
    和用户进行测试还要注意各种交流技巧,争取不但短期利益得到了满足,还要为后面得合作打好基础。

    58、如何编写提交给用户的测试报告?

    参考答案:
    随着测试工作越来越受重视,开发团队向客户提供测试文档是不可避免的事情。很多人会问:“我们可以把工作中的测试报告提供给客户吗?”答案是否定的。因为提供内部测试报告,可能会让客户失去信心,甚至否定项目。
    测试报告一般分为内部测试报告和外部测试报告。内部报告是我们在测试工作中的项目文档,反映了测试工作的实施情况,这里不过多讨论,读者可以参考相关教材。这里主要讨论一下外部测试报告的写法,一般外部测试报告要满足下面几个要求:
    -根据内部测试报告进行编写,一般可以摘录;
    -不可以向客户报告严重缺陷,即使是已经修改的缺陷,开发中的缺陷也没有必要让客户知道;
    -报告上可以列出一些缺陷,但必须是中级的缺陷,而且这些缺陷必须是修复的;
    -报告上面的内容尽量要真实可靠;
    -整个测试报告要仔细审阅,力争不给项目带来负面作用,尤其是性能测试报告。
    总之,外部测试报告要小心谨慎的编写。

    59、测试工具在测试工作中是什么地位?

    参考答案:
    国内的很多测试工程师对测试工具相当迷恋,尤其是一些新手,甚至期望测试工具可以取代手工测试。测试工具在测试工作中起的是辅助作用,一般用来提高测试效率。自动化测试弥补了手工测试的不足,减轻一定的工作量。实际上测试工具是无法替代大多数手工测试的,而一些诸如性能测试等自动化测试也是手工所不能完成的。
    对于自动测试技术,应当依据软件的不同情况来分别对待,一般自动技术会应用在引起大量重复性工作的地方、系统的压力点、以及任何适合使用程序解决大批量输入数据的地方。然后再寻找合适的自动测试工具,或者自己开发测试程序。一定不要为了使用测试工具而使用。
    60、什么是软件测试,软件测试的目的?
    参考答案:

    61、简述负载测试与压力测试的区别。

    参考答案:
    压力测试(StressTesting)
    压力测试的主要任务就是获取系统正确运行的极限,检查系统在瞬间峰值负荷下正确执行的能力。例如,对服务器做压力测试时就可以增加并发操作的用户数量;或者不停地向服务器发送请求;或一次性向服务器发送特别大的数据等。看看服务器保持正常运行所能达到的最大状态。人们通常使用测试工具来完成压力测试,如模拟上万个用户从终端同时登录,这是压力测试中常常使用的方法。
    负载测试(Volume Testing)
    用于检查系统在使用大量数据的时候正确工作的能力,即检验系统的能力最高能达到什么程度。例如,对于信息检索系统,让它使用频率达到最大;对于多个终端的分时系统,让它所有的终端都开动。在使整个系统的全部资源达到“满负荷”的情形下,测试系统的承受能力。

    62、写出bug报告流转的步骤,每步的责任人及主要完成的工作。

    参考答案:(要结合自己实际的工作经验进行回答,不同公司略有区别)
    测试人员提交新的Bug入库,错误状态为New。
    高级测试员/测试经理验证错误,如果确认是错误,分配给开发组。设置状态为Open。如果不是错误,则拒绝,设置为Declined状态。
    开发经理分配bug至对应的模块开发人员。
    开发人员查询状态为Open的Bug,如果不是错误,则置状态为Declined;如果是Bug则修复并置状态为Fixed。不能解决的Bug,要留下文字说明及保持Bug为Open状态。
    对于不能解决和延期解决的Bug,不能由开发人员自己决定,一般要通过某种会议(评审会)通过才能认可。
    测试人员查询状态为Fixed的Bug,然后验证Bug是否已解决,如解决,置Bug的状态为Closed,如没有解决,置bug状态为Reopen。

    63、写出bug报告当中一些必备的内容。

    参考答案:
    硬件平台和操作系统
    测试应用的硬件平台(Platform),通常选择“PC”。
    测试应用的操作系统平台(OS)。
    版本
    提交缺陷报告时通过该字段标识此缺陷存在于被测试软件的哪个版本。
    Bug报告优先级
    Bug状态
    Bug的编号
    发现人
    提交人
    指定处理人
    概述
    从属关系
    详细描述
    严重程度
    所属模块
    附件
    提交日期

    64、开发人员老是犯一些低级错误怎么解决?

    参考答案:
    这种现象在开发流程不规范的团队里特别常见,尤其是一些“作坊式”的团队里。解决这种问题一般从两个方面入手:
    一方面从开发管理入手,也就是从根源来解决问题。可以制定规范的开发流程,甚至可以制定惩罚制度,还有就是软件开发前做好规划设计。
    另一方面就是加强测试,具体做法就是加强开发人员的自己测试,把这些问题“消灭”在开发阶段,这是比较好的做法,读者可以参考第13章试案例分析的“13.1.2缺陷反复出现,谁的责任”小节,13.1.2专门讨论了这类问题的方法。
    此外,还可以通过规范的缺陷管理来对开发人员进行控制,比如测试部门整理出常见的缺陷,让开发人员自己对照进行检查,以减少这类低级错误的发生。
    开发人员犯错误是正常的现象,作为测试人员一定不能抱怨,要认认真真的解决问题才是上策。
    65、画出软件测试的V模型图。
    参考答案:

    66、为什么要在一个团队中开展软件测试工作?

    参考答案:
    因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比ISO质量认证一样,测试同样也需要质量的保证,这个时候就需要在团队中开展软件测试的工作。在测试的过程发现软件中存在的问题,及时让开发人员得知并修改问题,在即将发布时,从测试报告中得出软件的质量情况。

    67、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?

    参考答案:(根据项目经验不同,灵活回答即可)
    我曾经做过web测试,后台测试,客户端软件,其中包括功能测试,性能测试,用户体验测试。最擅长的是功能测试

    68、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)

    参考答案:
    测试类型有:功能测试,性能测试,界面测试。
    功能测试在测试工作中占的比例最大,功能测试也叫黑盒测试。是把测试对象看作一个黑盒子。利用黑盒测试法进行动态测试时,需要测试软件产品的功能,不需测试软件产品的内部结构和处理过程。采用黑盒技术设计测试用例的方法有:等价类划分、边界值分析、错误推测、因果图和综合策略。
    性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。
    界面测试,界面是软件与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。而且设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用。同时界面如同人的面孔,具有吸引用户的直接优势。设计合理的界面能给用户带来轻松愉悦的感受和成功的感觉,相反由于界面设计的失败,让用户有挫败感,再实用强大的功能都可能在用户的畏惧与放弃中付诸东流。
    区别在于,功能测试关注产品的所有功能上,要考虑到每个细节功能,每个可能存在的功能问题。性能测试主要关注于产品整体的多用户并发下的稳定性和健壮性。界面测试更关注于用户体验上,用户使用该产品的时候是否易用,是否易懂,是否规范(快捷键之类的),是否美观(能否吸引用户的注意力),是否安全(尽量在前台避免用户无意输入无效的数据,当然考虑到体验性,不能太粗鲁的弹出警告)?做某个性能测试的时候,首先它可能是个功能点,首先要保证它的功能是没问题的,然后再考虑该功能点的性能测试

    69、您认为做好测试用例设计工作的关键是什么?

    参考答案:
    白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结果
    黑盒法用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试,以最少的用例在合理的时间内发现最多的问题

    70、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。

    参考答案:
    黑盒测试:已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求。
    白盒测试:已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否以经过检查。
    软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或数据驱动测试。黑盒测试主要是为了发现以下几类错误:
    1、是否有不正确或遗漏的功能?
    2、在接口上,输入是否能正确的接受?能否输出正确的结果?
    3、是否有数据结构错误或外部信息(例如数据文件)访问错误?
    4、性能上是否能够满足要求?
    5、是否有初始化或终止性错误?
    软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。白盒测试主要是想对程序模块进行如下检查:
    1、对程序模块的所有独立的执行路径至少测试一遍。
    2、对所有的逻辑判定,取“真”与取“假”的两种情况都能至少测一遍。
    3、在循环的边界和运行的界限内执行循环体。
    4、测试内部数据结构的有效性,等等。
    单元测试(模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的、很明确的功能是否正确。通常而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。
    单元测试是由程序员自己来完成,最终受益的也是程序员自己。可以这么说,程序员有责任编写功能代码,同时也就有责任为自己的代码编写单元测试。执行单元测试,就是为了证明这段代码的行为和我们期望的一致。
    集成测试(也叫组装测试,联合测试)是单元测试的逻辑扩展。它的最简单的形式是:两个已经测试过的单元组合成一个组件,并且测试它们之间的接口。从这一层意义上讲,组件是指多个单元的集成聚合。在现实方案中,许多单元组合成组件,而这些组件又聚合成程序的更大部分。方法是测试片段的组合,并最终扩展进程,将您的模块与其他组的模块一起测试。最后,将构成进程的所有模块一起测试。
    系统测试是将经过测试的子系统装配成一个完整系统来测试。它是检验系统是否确实能提供系统方案说明书中指定功能的有效方法。(常见的联调测试)
    系统测试的目的是对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计。
    验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
    验收测试是向未来的用户表明系统能够像预定要求那样工作。经集成测试后,已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能如同用户所合理期待的那样。

    71、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?

    参考答案:
    软件测试计划是指导测试过程的纲领性文件,包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划,参与测试的项目成员,尤其是测试管理人员,可以明确测试任务和测试方法,保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程中的各种变更。
    测试计划和测试详细规格、测试用例之间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围、方法和资源配置,而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略和测试方法(最好是能先评审)

    72、您所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。

    参考答案:
    1.等价类划分
    划分等价类:等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.
    2.边界值分析法
    边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.
    使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.
    3.错误推测法
    基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.
    错误推测方法的基本思想:列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误.以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行.这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.
    4.因果图方法
    前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等.考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多.因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图(逻辑模型).因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.

    73、请以您以往的实际工作为例,详细的描述一次测试用例设计的完整的过程。

    参考答案:
    就说最近的这次网站功能的测试吧
    首先:得到相关文档(需求文档和设计文档),理解需求和设计设计思想后,想好测试策略(测试计划简单点就OK了),考虑到测试环境,测试用例,测试时间等问题。
    第二步:设计测试用例,测试策略是:把网站部分的功能点测试完,然后在进行系统测试(另外个模块呢有另一个测试人员负责,可以进行联调测试),网站模块的测试基本是功能测试和界面测试(用户并发的可能性很小,所以不考虑):这次的网站的输入数据呢是使用数据库中的某张表记录,如果表中某一数据记录中新加进来的(还没有被处理的,有个标志位),网站启动后会立刻去刷那张表,得到多条数据,然后在进行处理。处理过程中,会经历3个步骤,网站才算完成了它的任务。有3个步骤呢,就可以分别对 这3个步骤进行测试用例的设计,尽量覆盖到各种输入情况(包括数据库中的数据,用户的输入等),得出了差不多50个用例。界面测试,也就是用户看的到的地方,包括发送的邮件和用户填写资料的页面展示。
    第三步:搭建测试环境(为什么这个时候考虑测试环境呢?因为我对网站环境已经很熟了,只有有机器能空于下来做该功能测试就可以做了),因为网站本身的环境搭建和其他的系统有点不同,它需要的测试环境比较麻烦,需要web服务器(Apache,tomcat),不过这次需求呢,网站部分只用到了tomcat,所以只要有tomcat即可
    第四步:执行测试

    74、您以往是否曾经从事过性能测试工作?如果有,请尽可能的详细描述您以往的性能测试工作的完整过程。

    参考答案:(以自己最熟悉的性能测试项目为例)
    是的,曾经做过网站方面的性能测试,虽然做的时间并不久(2个月吧),当时呢,是有位网站性能测试经验非常丰富的前辈带着我一起做。
    性能测试类型包括负载测试,强度测试,容量测试等
    负载测试:负载测试是一种性能测试指数据在超负荷环境中运行,程序是否能够承担。
    强度测试:强度测试是一种性能测试,他在系统资源特别低的情况下软件系统运行情况
    容量测试:确定系统可处理同时在线的最大用户数
    在网站流量逐渐加大的情况下,开始考虑做性能测试了,首先要写好性能测试计划,根据运营数据得出流量最大的页面(如果是第一次的话,一般是首页,下载页,个人帐户页流量最大,而且以某种百分比),
    Web服务器指标指标:
    Avg Rps: 平均每秒钟响应次数=总请求时间 / 秒数;
     Successful Rounds:成功的请求;
    Failed Rounds :失败的请求;
     Successful Hits :成功的点击次数;
    Failed Hits :失败的点击次数;
     Hits Per Second :每秒点击次数;
    Successful Hits Per Second :每秒成功的点击次数;
     Failed Hits Per Second :每秒失败的点击次数;
    * Attempted Connections :尝试链接数;

    75、你对测试最大的兴趣在哪里?为什么?

    参考答案:
    最大的兴趣就是测试有难度,有挑战性!做测试越久越能感觉到做好测试有多难。曾经在无忧测试网上看到一篇文章,是关于如何做好一名测试工程师。一共罗列了11,12点,有部分是和人的性格有关,有部分需要后天的努力。但除了性格有关的1,2点我没有把握,其他点我都很有信心做好它。
    刚开始进入测试行业时,对测试的认识是从无忧测试网上了解到的一些资料,当时是冲着做测试需要很多技能才能做的好,虽然入门容易,但做好很难,比开发更难,虽然当时我很想做开发(学校专业课我基本上不缺席,因为我喜欢我的专业),但看到测试比开发更难更有挑战性,想做好测试的意志就更坚定了。
    不到一年半的测试工作中,当时的感动和热情没有减退一点(即使环境问题以及自身经验,技术的不足,做测试的你一定也能理解)。
    我觉得做测试整个过程中有2点让我觉得很有难度(对我来说,有难度的东西我就非常感兴趣),第一是测试用例的设计,因为测试的精华就在测试用例的设计上了,要在版本出来之前,把用例写好,用什么测试方法写?(也就是测试计划或测试策略),如果你刚测试一个新任务时,你得花一定的时间去消化业务需求和技术基础,业务需求很好理解(多和产品经理和开发人员沟通就能达到目的),而技术基础可就没那么简单了,这需要你自觉的学习能力,比如说网站吧,最基本的技术知识你要知道网站内部是怎么运作的的,后台是怎么响应用户请求的?测试环境如何搭建?这些都需要最早的学好。至少在开始测试之前能做好基本的准备,可能会遇到什么难题?需求细节是不是没有确定好?这些问题都能在设计用例的时候发现。
    第二是发现BUG的时候了,这应该是测试人员最基本的任务了,一般按测试用例开始测试就能发现大部分的bug,还有一部分bug需要测试的过程中更了解所测版本的情况获得更多信息,补充测试用例,测试出bug。还有如何发现bug?这就需要在测试用例有效的情况下,通过细心和耐心去发现bug了,每个用例都有可能发现bug,每个地方都有可能出错,所以测试过程中思维要清晰(测试过程数据流及结果都得看仔细了,bug都在里面发现的)。如何描述bug也很有讲究,bug在什么情况下会产生,如果条件变化一点点,就不会有这个bug,以哪些最少的操作步骤就能重现这个bug,这个bug产生的规律是什么?如果你够厉害的话,可以帮开发人员初步定位问题。

    76、你以前工作时的测试流程是什么?

    参考答案:(灵活回答)
    公司对测试流程没有规定如何做,但每个测试人员都有自己的一套测试流程。我说下我1年来不断改正(自己总结,吸取同行的方法)后的流程吧。需求评审(有开发人员,产品经理,测试人员,项目经理)->需求确定(出一份确定的需求文档)->开发设计文档(开发人员在开始写代码前就能输出设计文档)->想好测试策略,写出测试用例->发给开发人员和测试经理看看(非正式的评审用例)->接到测试版本->执行测试用例(中间可能会补充用例)->提交bug(有些bug需要开发人员的确定(严重级别的,或突然发现的在测试用例范围之外的,难以重现的),有些可以直接录制进TD)->开发人员修改(可以在测试过程中快速的修改)->回归测试(可能又会发现新问题,再按流程开始跑)。

    77、当开发人员说不是BUG时,你如何应付?

    参考答案:
    开发人员说不是bug,有2种情况,一是需求没有确定,所以我可以这么做,这个时候可以找来产品经理进行确认,需不需要改动,3方商量确定好后再看要不要改。二是这种情况不可能发生,所以不需要修改,这个时候,我可以先尽可能的说出是BUG的依据是什么?如果被用户发现或出了问题,会有什么不良结果?程序员可能会给你很多理由,你可以对他的解释进行反驳。如果还是不行,那我可以给这个问题提出来,跟开发经理和测试经理进行确认,如果要修改就改,如果不要修改就不改。其实有些真的不是bug,我也只是建议的方式写进TD中,如果开发人员不修改也没有大问题。如果确定是bug的话,一定要坚持自己的立场,让问题得到最后的确认。

    78、软件的构造号与版本号之间的区别?BVT(BuildVerificationTest)

    参考答案:版本控制命名格式:主版本号.子版本号[.修正版本号[.编译版本号 ]]
    Major.Minor[.Revision[.Build]]
    应根据下面的约定使用这些部分:
    Major:具有相同名称但不同主版本号的程序集不可互换。例如,这适用于对产品的大量重写,这些重写使得无法实现向后兼容性。
    Minor:如果两个程序集的名称和主版本号相同,而次版本号不同,这指示显著增强,但照顾到了向后兼容性。例如,这适用于产品的修正版或完全向后兼容的新版本。
    Build:内部版本号的不同表示对相同源所作的重新编译。这适合于更改处理器、平台或编译器的情况。
    Revision:名称、主版本号和次版本号都相同但修订号不同的程序集应是完全可互换的。这适用于修复以前发布的程序集中的安全漏洞。
    BVT(BuildVerificationTest):
    作为Build的一部分,主要是通过对基本功能、特别是关键功能的测试,保证新增代码没有导致功能失效,保证版本的持续稳定。实现BVT方式是有以下几种:1、测试人员手工验证关键功能实现的正确性。特点:这是传统开发方法中,通常采用的方式。无需维护测试脚本的成本,在测试人力资源充足,测试人员熟悉业务、并对系统操作熟练情况下效率很高,比较灵活快速。缺点:人力成本较高;对测试人员能力有一定要求;测试人员面对重复的工作,容易产生疲倦懈怠,从而影响测试质量。2、借助基于GUI的自动化功能测试工具来完成,将各基本功能操作录制成测试脚本,每次回放测试脚本验证功能实现的正确性。特点:能够模拟用户操作完成自动的测试,从UI入口到业务实现,每一层的代码实现都经过验证;节约人力成本;降低测试人员重复劳动的工作量,机器不会疲倦;缺点:对于UI变动比较频繁的系统来说,这种方式的维护成本很高,实施起来非常困难。另外,在项目周期较短且后续无延续性或继承的情况下,也不推荐使用此方式。3、由开发人员通过自动化测试工具完成业务层的BVT测试。特点:通过对业务层关键功能的持续集成测试,保证系统功能的持续稳定。可以结合DailyBuild,做为Build的一部分,自动实现并输入BVT报告。缺点:仅对业务规则实现的正确性进行了测试,对表现层无法测试到,对于诸如:前台页面控件各种事件响应、页面元素变化等方面的问题无法保证。

    79、您以往的工作中,一条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?

    参考答案:

    80、您以往所从事的软件测试工作中,是否使用了一些工具来进行软件缺陷(Bug)的管理?如果有,请结合该工具描述软件缺陷(Bug)跟踪管理的流程。

    参考答案:

    1、描述软件产生内存泄露的原因以及检查方式。(可以结合一种开发语言进行描述)

    参考答案:
    内存泄露的原因,主要是由于开发过程当中申请了计算机资源(例如对象、内存等),但是使用资源完成以后没有及时释放资源导致的。例如在C语言当中使用了malloc申请了内存,但是未使用free来释放内存。

    2、简述什么是值传递,什么是地址传递,两者区别是什么?

    参考答案:
    值传递主调函数传递给被调函数的是值的拷贝,不是原值;地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操作不改变主调函数的值,而地址传递则不同。

    3、结构化程序设计和面向对象程序设计各自的特点及优缺点是什么?

    参考答案:(不需要回答如此复杂)
    结构化程序设计思想采用了模块分解与功能抽象和自顶向下、分而治之的方法,从而有效地将一个较复杂的程序系统设计任务分解成许多易于控制和处理的子程序,便于开发和维护。它的重点在于把功能进行分解。但是由于在实际开发过程当中需求会经常发生变化,因此,它不能很好的适应需求变化的开发过程。结构化程序设计是面向过程的。
    面向对象程序设计以需求当中的数据作为中心,来进行设计,具有良好的代码重用性。
    封装性:也叫数据隐藏,用户无需知道内部工作流程,只要知道接口和操作就可以的,C++中一般用类来实现封装。
    继承性:一种支持重用的思想,在现有的类型派生出新的子类,例如新型电视机在原有型号的电视机上增加若干中功能而得到,新型电视机是原有电视机的派生,继承了原有电视机的属性,并增加了新的功能。
    多态性:指在一般类中定义的属性或行为,被特殊类继承之后,可以具有不同的数据类型或表现出不同的行为。
    动态联编:指一个计算机程序自身彼此关联的过程,按照联编所进行的阶段不同,可分为两种不同的联编方法:静态联编和动态联编。

    4、简述什么是存储过程和触发器?

    参考答案:
    存储过程:是数据库中的一个对象,Transact-SQL语句的预编译集合,这些语句在一个名称下存储并作为一个单元进行处理。(可以理解为C语言中的函数,有参数、返回值等函数特性)
    触发器是一种特殊类型的存储过程,当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时,触发器会生效:UPDATE、INSERT或 DELETE。

    5、使用C语言编写一个函数,用于交换两个变量的值(地址传递)。

    参考答案:
    voidSwap(int a,int b)
    {
    inttemp;
    inttemp=a;
    int    a=b;
    int    b=temp;
    }

    6、请简述DNS、活动目录、域的概念。

    参考答案:
    DNS:域名服务,作用是将网络域名解析成IP地址;
    活动目录:微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息;
    域:网络系统的一个安全边界,在一个域当中,计算机和用户共享一些列的安全信息。

    7、描述TCP/IP协议的层次结构,以及每一层中重要协议。

    参考答案:(可以回答五层结构)
    TCP/IP 协议
    应用层/Application HTTP、SMTP、FTP
    传输层/Transport TCP、UDP
    网络层/Network IP
    链路层/Link ARP、RARP

    8、简述子网掩码的用途。

    参考答案:
    子网掩码主要用来判断两个IP地址是否处在同一个局域网当中;子网掩码是由连续的2进制1组成的。子网掩码和IP地址进行按位与运算后,结果一致,表示处于一个局域网当中,如果不一致,表示不再一个局域网当中,需要寻找路由。

    9、说出4种以上常用的操作系统及其主要的应用范围(微软的操作系统除外)。

    参考答案:
    Linux(RedHat、SUSE、Debian、Trubo Linux):主要用于搭建各类服务器
    MACOS:苹果机的操作系统,用于图像处理
    Unix(AIX:IBM服务器的专用操作系统;
    Solaris:Sun操作系统;FreeBSD、NetBSD)

    10、在Linux系统中,一个文件的访问权限是755,其含义是什么?

    参考答案:
    755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

    11、Windows操作系统中PATH环境变量的作用是什么?

    参考答案:
    PATH是Windows操作系统环境变量,PATH作用是用户在命令行窗口执行一个命令,则在PATH变量设置的目录下依次寻找该命令或对应的执行文件,若找到,则执行,若没有找到,则命令行窗口返回无效命令。

    12、Ghost的主要用途和常用方法?

    参考答案:
    Ghost是一个非常著名的硬盘克隆工具。该工具的主要作用是可以将一个硬盘或硬盘中的某个分区原封不动的复制到另一个硬盘或其他的分区中。如果你需要备份启动分区或者是需要在多台机器上安装相应的系统和应用程序,都可以通过Ghost来实现,相信通过这个工具备份,恢复速度和硬盘安装速度会成倍的提高。
    NortonGhost有一个很大的特点,就是在克隆硬盘时不会改变任何文件信息,程序可以很好的支持FAT16、FAT32以及NTFS格式的文件分配结构(其中包括Windows2000的文件分配格式),虽然是DOS环境下运行的程序,但工具可支持Win 9x的长文件名特性。
    常用方法包括:硬盘克隆、分区克隆、硬盘或分区克隆成镜像文件等。

    13、在RedHat中,从root用户切到userl用户,一般用什么命令?

    参考答案:su
    suuser1 切换到user1,但切换后的当前目录还是root访问的目录
    su –user1 切换到user1,并且当前目录切换到user1的根目录下(/home/user1/)

    14、Linux中,一般怎么隐藏文件?

    参考答案:文件名以一个.开头

    15、如何将自己的本地磁盘(D)做成FTP供远端主机使用?

    参考答案:Windows下安装FTP服务,并将FTP的根目录指向D盘即可。

    16、对RUP.CMM,CMMI,XP,PSP.TSP的认识?

    参考答案:软件过程标准:CMMI、PSP、TSP、RUP、软件工程规范国家标准;(AP、XP、ASD等开发过程思想好像还不能称其为标准)
    RUP(RationalUnifiedProcess)是Rational公司提出的一套开发过程模型,它是一个面向对象软件工程的通用业务流程。它描述了一系列相关的软件工程流程,它们具有相同的结构,即相同的流程构架。RUP为在开发组织中分配任务和职责提供了一种规范方法,其目标是确保在可预计的时间安排和预算内开发出满足最终用户需求的高品质的软件。RUP具有两个轴,一个轴是时间轴,这是动态的。另一个轴是工作流轴,这是静态的。在时间轴上,RUP划分了四个阶段:初始阶段、细化阶段、构造阶段和发布阶段。每个阶段都使用了迭代的概念。在工作流轴上,RUP设计了六个核心工作流程和三个核心支撑工作流程,核心工作流轴包括:业务建模工作流、需求工作流、分析设计工作流、实现工作流、测试工作流和发布工作流。核心支撑工作流包括:环境工作流、项目管理工作流和配置与变更管理工作流。RUP汇集现代软件开发中多方面的最佳经验,并为适应各种项目及组织的需要提供了灵活的形式。作为一个商业模型,它具有非常详细的过程指导和模板。但是同样由于该模型比较复杂,因此在模型的掌握上需要花费比较大的成本。尤其对项目管理者提出了比较高的要求。
    CMM(CapabilityMaturity Model能力成熟度模型)由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后因为在软件企业应用CMM模型实施过程改进取得较大的成功,所以在全世界范围内被广泛使用,SEI同时建立了主任评估师评估制度,CMM的评估方法为CBA-IPI。CMM的本质是软件管理工程的一个部分。它是对于软件组织在定义,实现,度量,控制和改善其软件过程的进程中各个发展阶段的描述。他通过5个不断进化的层次来评定软件生产的历史与现状:初始层是混沌的过程;可重复层是经过训练的软件过程;定义层是标准一致的软件过程;管理层是可预测的软件过程;优化层是能持续改善的软件过程。
    CMM/PSP/TSP即软件能力成熟度模型/个体软件过程/群组软件过程,是1987年美国 Carnegie Mellon大学软件工程研究所(CMU/SEI)以W.S.Humphrey为首的研究组发表的研究成果”承制方软件工程能力的评估方法”。
    CMMI是SEI于2000年发布的CMM的新版本。CMMI不但包括了软件开发过程改进,还包含系统集成、软硬件采购等方面的过程改进内容。
    CMMI纠正了CMM存在的一些缺点,使其更加适用企业的过程改进实施。CMMI适用SCAMPI评估方法。需要注意的是,SEI没有废除CMM模型,只是停止了CMM评估方法:CBA-IPI。现在如要进行CMM评估,需使用SCAMPI方法。但CMMI模型最终代替CMM模型的趋势不可避免。
    XP(极限编程)规定了一组核心价值和方法,可以让软件开发人员发挥他们的专长:编写代码。XP消除了大多数重量型过程的不必要产物,通过减慢开发速度、耗费开发人员的精力(例如干特图、状态报告,以及多卷需求文档)从目标偏离。
    XP的核心价值:交流、简单、反馈、勇气。

    17、DNS是什么,它是如何工作的?

    参考答案:域名解析服务。用于将域名解析为IP,或反和将IP解析为域名。
    客户机可指定DNS服务器来解析,或用本机hosts文件进行解析。
    Windows下配置DNS服务器在《搭建Windows测试环境》中有。

    18、防火墙如何保证安全的?主要有哪些?

    参考答案:防火墙分类1
    从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
    第一种:软件防火墙
    软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
    第二种:硬件防火墙
    这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上”所谓”二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
    传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
    第三种:芯片级防火墙
    芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
    防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。
    (1).包过滤(Packet filtering)型
    包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
    包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
    在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。
    ●第一代静态包过滤类型防火墙
    这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。
    ●第二代动态包过滤类型防火墙
    这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(StatefulInspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
    包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
    (2). 应用代理(Application Proxy)型
    应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全”阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图所示。
    在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。
    第一代应用网关(ApplicationGateway)型防火墙
    这类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
    第二代自适应代理(Adaptiveproxy)型防火墙
    它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(AdaptiveProxy Server)与动态包过滤器(Dynamic Packet filter)。
    在“自适应代理服务器”与“动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。
    代理类型防火墙的最突出的优点就是安全。由于它工作于最高层,所以它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。
    另外代理型防火墙采取是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内外部网络之间的通信不是直接的,而都需先经过代理服务器审核,通过后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。
    代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。
    防火墙分类3
    从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
    单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。
    这种防火墙其实与一台计算机结构差不多(如下图),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC机一样,因为它的工作性质,决定了它要具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC机差不多的配置,价格甚远。
    随着防火墙技术的发展及应用需求的提高,原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能,还有的防火墙已不再是一个独立的硬件实体,而是由多个软、硬件组成的系统,这种防火墙,俗称“分布式防火墙”。
    原来单一主机的防火墙由于价格非常昂贵,仅有少数大型企业才能承受得起,为了降低企业网络投资,现在许多中、高档路由器中集成了防火墙功能。如CiscoIOS防火墙系列。但这种防火墙通常是较低级的包过滤型。这样企业就不用再同时购买路由器和防火墙,大大降低了网络设备购买成本。
    分布式防火墙再也不是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护。在网络服务器中,通常会安装一个用于防火墙系统管理软件,在服务器及各主机上安装有集成网卡功能的PCI防火墙卡,这样一块防火墙卡同时兼有网卡和防火墙的双重功能。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其它主机发送的通信连接都视为“不可信”的,都需要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通信请求“不信任”。
    防火墙分类4
    如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和混合防火墙三大类。
    边界防火墙是最为传统的那种,它们于内、外部网络的边界,所起的作用的对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。
    个人防火墙安装于单台主机中,防护的也只是单台主机。这类防火墙应用于广大的个人用户,通常为软件防火墙,价格最便宜,性能也最差。
    混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过滤,又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。
    防火墙分类5
    如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。
    因为防火墙通常位于网络边界,所以不可能只是十兆级的。这主要是指防火的通道带宽(Bandwidth),或者说是吞吐率。当然通道带宽越宽,性能越高,这样的防火墙因包过滤或应用代理所产生的延时也越小,对整个网络通信性能的影响也就越小。

    19、目前流行的操作的系统有哪些?请举例说明安装操作系统的注意事项?

    参考答案:MSWindows系列:win 98、windows 2000系列、win XP、win 2003 Server、win Vista等等。
    UNIX类:SVRx、FreeBSD、OpenBSD、NetBSD、Solaris、各种Linux等等。MacOS……
    多重引导时,一般先安装win操作系统,从低版本到高,再安装Linux

    20、简述一下c/s模式或者b/s模式?

    参考答案:C/S模式:客户端/服务器模式。工作原理:Client向Server提交一个请求;Server则使用一些方法处理这个请求,并将效果返回给Client。
    B/S结构,即Browser/Server(浏览器/服务器)结构,是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓3-tier结构。B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术,用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节约了开发成本,是一种全新的软件系统构造技术。

    21、TCP/UDP有哪些区别?

    参考答案:TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换
    UDP-非可靠连接,会丢包,没有校验,速度快,无须握手过程
    TCP UDP
    是否连接 面向连接 面向非连接
    传输可靠性 可靠的 不可靠的
    应用场合 传输大量数据 少量数据
    速度 慢 快

    22、ISO模型?HUB、tch、Router是ISO的第几层设备?

    参考答案:从底向上:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
    HUB:1层(物理层);Switch:2层(数据链路层);Router:3层(网络层)
    23、内存有哪几种存储组织结构.请分别加以说明?
    参考答案:

    人力资源面试题

    1、你的测试职业发展是什么?你自认为做测试的优势在哪里?

    参考答案:
    测试经验越多,测试能力越高。所以我的职业发展是需要时间累积的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年累积测试经验,按如何做好测试工程师的要求自己,不断的更新自己改正自己,做好测试任务。
    优势在于我对测试坚定不移的信心和热情,虽然经验还不够,但测试需要的基本技能我有信心在工作中得以发挥。
    2、你为什么想离开目前的职务?
    参考答案:
    3、你对我们公司了解有多少?
    参考答案:

    4、你找工作时,最重要的考虑因素为何?

    参考答案:工作的性质和内容是否能让我发挥所长,并不断成长。

    5、为什么我们应该录取你?

    参考答案:您可以由我过去的工作表现所呈现的客观数据,明显地看出我全力以赴的工作态度。

    6、请谈谈你个人的最大特色。

    参考答案:我的坚持度很高,事情没有做到一个令人满意的结果,绝不罢手。
    7、一个测试工程师应具备那些素质和技能?
    参考答案:

    8、您认为在测试人员同开发人员的沟通过程中,如何提高沟通的效率和改善沟通的效果?维持测试人员同开发团队中其他成员良好的人际关系的关键是什么?

    参考答案:

    9、在您以往的测试工作中,最让您感到不满意或者不堪回首的事情是什么?您是如何来对待这些事情的?

    参考答案:
    10、在即将完成这次笔试前,您是否愿意谈一些自己在以往的学习和工作中获得的工作经验和心得体会?(可以包括软件测试、过程改进、软件开发或者与此无关的其他方面)
    参考答案:

    11、为什么选择测试这行?

    参考答案:
    它是一个新兴的行业,有发展潜力,而且很锻炼人,需要掌握更多的技能,比做开发要更难
    为什么值得他们公司雇用?如果我雇用你,你能给部门带来什么贡献?
    如果明知这样做不对,你还会依主管的指过去做吗
    如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理
    你觉得什么样的人最难相处
    为什么值得他们公司雇用?
    帮助公司提高软件质量和测试部门的技术水平
    如果我雇用你,你能给部门带来什么贡献?
    分享我的测试经验和测试技能,提高测试部门技术水平
    如何从工作中看出你是个自动自觉的人
    自动自觉范围太广
    1. 工作成果
    2. 工作质量

    12、你的工作通常能在时限内完成吗.(我想问一下就是她问这个问题的动机是什么)

    参考答案:
    在有足够的资源和合理的工作量的情况下,完全可以按时完成,并能比一般人做的更好
    13、通常你对于别人批评你会有什么样的反应
    参考答案:有错即改,无错勉之
    14、如果明知这样做不对,你还会依主管的指过去做吗?
    参考答案:
    15、如果你接到一个客户抱怨的电话,你确知无法解决他的问题,你会怎么处理?
    参考答案:
    弄清楚客户为什么抱怨?是怎么样的问题?
    如果是客服问题,提交客服部门解决
    如果是质量问题,分析原因,下一版本改进
    16、请就软件测试人员应该具备什么样的基本素质说说你的看法。
    参考答案:
    17、你在五年内的个人目标和职业目标分别是什么?
    参考答案:
    分析这个问题是用来了解你的计划能力的,通过这个问题,面试人同时还可以知道你的目标是否符合企业对你的安排。
    错误回答我想在将来的某个时候考虑这个问题。如今企业的领导者更换频繁,我认为做太多的个人计划是荒谬可笑的,不是吗?
    评论这种回答属于令人反感的一类。首先,当有人想了解你的目标时,”将来的某个时候”这种通俗说法并不奏效。其次,认为企业很脆弱,领导者更换频繁,这种说法毫无疑问会令人反感,而且也是不合理的。最后,认为做计划可笑,看不起这个问题,而且反问面试人,这些都注定了这样的求职者最终会失败。
    正确回答从现在起的五年之内,我希望能够在一个很好的职位上待几年,而且最好有一次晋升,然后就期待着下一步。不管是向上提升,还是在企业内横向调动,对我个人来说,我希望找到一家企业——一家愿意做相互投入的企业——待上一段时间。
    评论这个问题没有回答得过分具体(那样可能会产生漏洞),而且它表明你有雄心,并且思考过在企业中的成长方式。通过表达横向调动和向上提升的愿望,表明你是一个有灵活性的人。
    18、你怎样做出自己的职业选择?
    参考答案:
    分析面试人提出这个问题是为了了解求职者的动机,看看他(她)应聘这份工作是否有什么历史渊源,是否有职业规划,是不是仅仅在漫无目的地申请很多工作。
    错误回答 我一直都想在企业界工作。自孩提时代起,我就梦想自己至少也要成为大企业的副总裁。
    评论除了难以令人相信之外,这种回答还存在一个问题:它表明求职者会对副总裁以下的职位不感兴趣。
    正确回答在上大学四年级前的那个夏天,我决定集中精力在某一领域谋求发展。尽管我是学商业的,但是我不知道自己最终会从事哪一行业的工作。我花了一定的时间考虑自己的目标,想清楚了自己擅长做的事情以及想从工作中得到的东西,最后我得出了一个坚定的结论,那就是这个行业是最适合我的。
    评论这种回答表明,求职者认真地做过一些计划,缩小了自己的关注点,而且也认准了前进的方向。这种回答还表明,求职者理解个人职业规划的重要性,并且有能力做出认真的个人决策。

    1、 什么是数据库?

    答: 数据库是按照某种数据模型组织起来的并存放二级存储器中的数据集合。

    2、 什么是关系型数据库?

    答: 关系型数据库是建立在关系数据库模型基础上的数据库, 借助集合代数等概念和方法处理数据库中的数据。 目前主流的关系数据库有:oracle、 SQL、 DB2、 sqlserver、 access、 sybase等。

    3、 主键、 外键的作用,

    索引的优点与不足? 答: 主键: 是表中的唯一标示键。 作用: 保证实体的完整性;加快数据库的操作速度;增加新的表记录时, 数据库会自动检索新记录的主键值, 不允许该值与其他表中记录的主键重复;数据库会按主键值的顺序显示记录, 如果没有设定主键, 则按输入的顺序显示记录。
    外键: 是主键的从属, 表示了两个表之间的联系。 作用: 使用外键可以避免冗余。
    索引的优点:
    1、 通过创建唯一性的索引, 可以保证表中数据的唯一性;
    2、 加速数据的检索速度;
    3、 加快表与表之间的连接;
    4、 在使用分组与排序数据检索时, 可以显著检索分组与排序的时间;
    5、 在查询的过程中使用优化隐藏器, 提供系统性能。
    缺点:
    1、 创建索引需要时间, 且随着数据量的增加而增加;
    2、 索引需要占用物理空间;
    3、 当对表中数据进行修改时, 索引也要动态维护, 降低了数据的维护速度。

    4、 测试类型有哪些?

    答: 黑盒测试、 白盒测试、 单元测试、 集成测试、 功能测试、 系统测试、 负载测试、 性能测试、 兼容测试、 可用性测试、 安装|卸载测试、 恢复测试、 安全测试、 比较测试、 Alpha 测试、Beta 测试、 端到端测试、 健全测试、 衰竭测试、 接受测试、 累积综合测试。

    5、 黑盒测试和白盒测试的定义与区别?测试分哪几个阶段?这几个阶段之间的区别和联系?

    答: 黑盒测试: 不关心软件内部结构, 只关心输入输出, 主要测试依据是需求文档;
    白盒测试: 关注软件的内部结构和程序的设计实现, 主要测试依据是设计文档;
    区别:白盒测试只考虑测试软件产品, 他不保证完整的需求规格是否被满足;
    黑盒测试只考虑测试需求规格, 它不保证实现的所有部分是否被测试到;
    黑盒测试会发现遗漏的缺陷, 指出规格的哪些部分没有被完成;
    白盒测试会发现代理方面缺陷, 指出哪些实现部分是错误的。
    测试分: 单元测试、 集成测试、 系统测试、 验收测试。
    单元测试: 一般由开发小组采用白盒方式来测试, 主要测试单元是否符合详细设计规格说明书的要求。
    集成测试: 界于单元测试和系统测试之间, 起到“桥梁作用”, 一般由测试小组或开发小组采用白盒+黑盒的方式来测试, 主要测试模块接口及集成后的整体功能, 验证与概要设计规格说明书的符合度。
    系统测试: 一般由独立测试小组采用黑盒方式来测试, 主要测试系统是否符合需求规格说明书的要求。
    验收测试: 与系统测试非常相似, 主要区别是测试人员不同, 验收测试由用户代表或最终用户执行。

    6、 测试用例设计方法有哪些?

    黑盒测试的测试用例设计方法有: 等价类划分、 边界值划分、 因果图分析和错误猜测;
    白盒测试的测试用例设计方法有: 语句覆盖、 判定覆盖、 条件覆盖、 判定/条件覆盖、 多重条件覆盖。

    7、 测试用例设计方法有哪些?

    黑盒测试的测试用例设计方法有: 等价类划分、 边界值划分、 因果图分析和错误猜测;
    白盒测试的测试用例设计方法有: 语句覆盖、 判定覆盖、 条件覆盖、 判定/条件覆盖、 多重条件覆盖。

    8、 性能测试的流程?

    1.测试需求分析 2.测试计划制定与评审 3.测试用例设计与开发 4.测试执行与监控 5.分析测试结果
    6.编写性能测试报告 7.测试经验总结。

    9、 a 测试,B 测试定义?

    a 测试是软件开发公司组织内部人员, 模拟各类用户, 对即将上市的软件产品进行测试, 试图发现错误并修复的过程。
    β测试是由软件的多个用户在实际使用环境中进行的测试, 这些用户返回有关错误信息给开发者。

    10、 测试用例要素?

    用例编号、 测试名称、 重要级别、 前置条件、 测试输入、 操作步骤、 预期结果。

    11、 压力测试与负载测试?

    负载测试: 通常运行时间比较短, 在系统上逐渐加压, 直到性能指标达到饱和状态(比如相应时间超出预期要求、 系统资源占用率居高不下等), 从而验证系统预期的性能目标、 相应时间等。
    压力测试: 长时间运行, 逐渐增加超负荷(并发、 循环、 多用户等), 直到系统产生异常以及对异常的处理能力, 从而验证系统可靠性、 找到系统的瓶颈。微软压力测试的经验值为72 小时。

    12、 什么是回归测试?

    回归测试: 缺陷修正后, 执行符合一定条件的测试用例来确保缺陷的修正没有在软件中引入新的缺陷,这些缺陷可能存在于被测试的软件模块中, 也可能在与之相关或不相关的其他软件模块中。 当软件发生变更或者使用软件的环境发生变化时, 需要进行回归测试。

    13、 简述 bug的生命周期?

    1, 有效地记录 BUG
    2, 使用 BUG 模板
    3, 评价 BUG 优先级和严重性
    4, BUG 的生命
    5, 维护 BUG 数据库

    14、缺陷记录应包含的内容?

    缺陷标识、 缺陷类型、 缺陷严重程度、 缺陷产生可能性、 缺陷优先级、 缺陷状态、 缺陷起源、缺陷来源、 缺陷原因;

    来自 [https://zhuanlan.zhihu.com/p/67480336?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352](https://zhuanlan.zhihu.com/p/67480336?utm_source=wechat_session&utm_medium=social&utm_oi=992171528728932352)