【校招】测试开发岗-高频面试题总结

写在前面

1. 本文内容来源:本文是将自己在20年里找工作的部分笔记重新整理了下,不少内容当时是查阅的知乎、博客园、书籍等(部分还能找到原帖的均附上了链接)。我自己在这一年里也是从牛客上学习了很多面经和经验帖,收获了好几家大厂offer。最近整理出来这些,希望能对找测开岗的同学们有帮助!

2. 本文内容顺序:测试基础理论、测试岗经常被问到的场景题、Linux知识点、智力题

3. 本文阅读建议:我结合了自身的面试经历,把高频的、重要的知识点都用★标注了,★越多代表自己被问得次数越多。(当然这也只是我的面试经历,存在局限性。)

4. 叨逼叨:亲测,测试岗的面试难度相对开发岗确实低一些,不过面试的内容差别倒不是特别大,像计网、OS、数据结构、数据库、算法/刷题这些都是要准备的,并且测试岗的面试还需要你额外掌握测试相关的知识,也就是本文的大部分内容。不然你叫面试官怎么想你呢?你一点测试的理论知识都不了解,对方只会觉得你大概率是做不来开发才想着试试测试岗吧,所以你得快速支棱起自己的测试技能树,让面试官觉得你是有志于干测试开发的。这一点很重要

5. 如果你是正在找实习,也可以参考我的另一篇关于找工作的文章:https://blog.csdn.net/feat_ct/article/details/114580315

常用自动化测试工具

1、Appium

官网: http://appium.io

AppUI自动化测试

Appium 是一个移动端自动化测试开源工具,支持iOS 和Android 平台,支持Python、Java 等语言,即同一套Java Python 脚本可以同时运行在iOS 和Android平台,Appium 是一个C/S 架构, 核心是一个 Web 服务器,它提供了一套 REST 的接口。当收到客户端的连接后,就会监听到命令,然后在移动设备上执行这些命令,最后将执行结果放在 HTTP 响应中返还给客户端

License:免费

2、Selenium(★★)

官网: https://www.seleniumhq.org/download/

WebUI自动化测试

Selenium是一个用于Web应用程序测试的工具,Selenium已经成为Web自动化测试工程师的首选。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7、8、9)、Mozilla Firefox、Mozilla Suite等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持自动录制动作和自动生成 .Net、Java、Perl等不同语言的测试脚本。Selenium 是ThoughtWorks专门为Web应用程序编写的一个验收测试工具。其升级版本为Webdriver。

License:免费

3、Postman(★★★)

官网: https://www.getpostman.com

接口测试

Postman 提供功能强大的 Web API 和 HTTP 请求的调试,它能够发送任何类型的HTTP 请求 (GET, POST, PUT, DELETE…),并且能附带任何数量的参数和 Headers。不仅如此,它还提供测试数据和环境配置数据的导入导出,付费的 Post Cloud 用户还能够创建自己的 Team Library 用来团队协作式的测试,并能够将自己的测试收藏夹和用例数据分享给团队。

License:免费

4、Jmeter(★★★)

官网: https://jmeter.apache.org

接口测试,性能测试

JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现;

JMeter可以用于测试静态或者动态资源的性能(文件、Servlets、Perl脚本、java对象、数据库和查询、ftp服务器或者其他的资源)。JMeter用于模拟在服务器、网络或者其他对象上附加高负载以测试他们提供服务的受压能力,或者分析他们提供的服务在不同负载条件下的总性能情况。你可以用JMeter提供的图形化界面分析性能指标或者在高负载情况下测试服务器/脚本/对象的行为。

使用Jmeter做接口测试需要注意一点,小心使用“用户定义变量”,Jmeter组件有优先级的,如果多个线程同时执行的时候,“用户定义变量”组件定义的变量可能会乱套。

License:免费

5、Loadrunner

官网: https://software.microfocus.com/en-us/products/loadrunner-load-testing/overview

性能测试

LoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。企业使用LoadRunner能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。 LoadRunner可适用于各种体系架构的自动负载测试,能预测系统行为并评估系统性能。

License:商业

6、Jenkins(★★★★★)

官网: https://jenkins.io

持续集成

自动化构建 编译,部署,任务执行,测试报告,邮件通知等。

License:免费

手机兼容性测试(机型选择)

测试基础理论

https://blog.csdn.net/lim13760114815/article/details/88396681

软件测试开发流程:

1.需求分析

在测试前拿到产品需求文档,进行需求分析及需求评审前先对需求文档进行详细的阅读,对有疑问的地方进行标注。

具体可从以下进行:

a.分析产品功能点

b.产品核心竞争力

c.Kano模型、马斯洛需求分析、多问几个为什么、上下文分析法

2.制订测试用例(重要)

工欲善其事,必先利其器;对测试而言,测试用例就是器,做好了才能把好关

a.使用思维导图列举测试大纲,尽量发散,想到什么就写什么,;先放后收,对知识点进行总结和归纳,标记重点测试模块,删除冗余及重复测试点。

b.可使用边界值法、等价类划分法、错误推测法、因果图法等设计案例

c.根据测试大纲制定测试用例,需包含模块名、测试优先级、操作步骤、期望结果、测试结果、备注

3.评审测试用例

a.测试作为主导,联合开发、项目经理、PM进行测试用例评审

b.可先讲解测试大纲,让开发、项目经理、PM心中对测试用例有个大概;后再进行详细测试用例讲解

4.执行测试

a.根据测试用例执行测试

b.发现问题保留现场,记录测试方法,通知开发解决问题

c.覆盖测试用例之外若有时间可进行探索性测试

5.提交Bug并推动Bug解决

a.在Bug管理工具上提交Bug,详细记录测试步骤

b.根据Bug严重程度划分Bug等级:致命、严重、一般、提示

c.推动开发解决问题,记录问题进展,一般聊天沟通,若问题严重则需通过邮件推动解决

6.回归测试

a.对已修复的Bug进行验证

b.对Bug所在模块进行基本功能测试;整体进行冒烟测试,确保不会因为修改Bug而引起其他功能出现问题

7.编写并提交测试报告

可使用金字塔原理设计测试报告,先总后分,上级统领下级,下级推导出上级,环环相扣

a.对Bug进行汇总,筛选出各个等级的Bug存活情况

b.制订Bug发现及解决曲线图,一般版本正常应是前期多,后期收敛,存活的是级别较低的Bug

c.总结归纳版本情况,评估发布与否

软件测试方法(★★★★★)

1. 软件测试方法 :白盒测试、黑盒测试、灰盒测试、静态测试、动态测试

2. 白盒测试 :是一种测试用例设计方法,在这里盒子指的是被测试的软件,白盒,顾名思义即盒子是可视的,你可以清楚盒子内部的东西以及里面是如何运作的,因此白盒测试需要你对系统内部的结构和工作原理有一个清楚的了解,并且基于这个知识来设计你的用例。

白盒测试技术一般可被分为静态分析和动态分析两类技术。

静态分析主要有:控制流分析技术、数据流分析技术、信息流分析技术。

动态分析主要有:逻辑覆盖率测试(分支测试、路径测试等),程序插装等。

白盒测试优点:迫使测试人员去仔细的思考软件的实现;可以检测代码中的每条分支和路径;揭示隐藏在代码中的错误;对代码的测试比较彻底;最优化。

白盒测试缺点:昂贵;无法检测代码中遗漏的路径和数据敏感性错误;不验证规格的正确性。

3. 黑盒测试又叫功能测试 ,这是因为在黑盒测试中主要关注被测软件的功能实现,而不是内部逻辑。在黑盒测试中,被测对象的内部结构,运作情况对测试人员是不可见的,测试人员对被测产品的验证主要是根据其规格,验证其与规格的一致性。

在绝大多数没有用户参与的黑盒测试中,最常见的测试有:功能性测试、容量测试、安全性测试、负载测试、恢复性测试、标杆测试、稳定性测试、可靠性测试等。

4. 灰盒测试 :白盒测试和黑盒测试往往不是决然分开的,一般在白盒测试中交叉使用黑盒测试的方法,在黑盒测试中交叉使用白盒测试的方法。灰盒测试就是这类界于白盒测试和黑盒测试之间的测试。

最常见的灰盒测试是集成测试 。

5. 静态测试 :是一种不通过执行程序而进行测试的技术。它的关键功能是检查软件的表示和描述是否一致,没有冲突或者没有歧义。

6. 动态测试 :包含了程序在受控的环境下使用特定的期望结果进行正式的运行。它显示了一个系统在检查状态下是正确还是不正确。

单元测试属于白盒测试范畴;集成测试属于灰盒测试范畴;系统测试属于黑盒测试范畴 。

CI/CD理解(★★★★★)

摘自 如何理解持续集成、持续交付、持续部署? - yumminhuang的回答 - 知乎 https://www.zhihu.com/question/23444990/answer/89426003

持续集成

持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。根据测试结果,我们可以确定新代码和原有代码能否正确地集成在一起。

持续交付

 

持续交付在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境的「类生产环境」(production-like environments)中。比如,我们完成单元测试后,可以把代码部署到连接数据库的 Staging 环境中更多的测试。如果代码没有问题,可以继续手动部署到生产环境中。

持续部署

持续部署则是在持续交付的基础上,把部署到生产环境的过程自动化。

我个人觉得持续集成、持续交付、持续部署非常值得推广。开发过程中最怕集成时遇到问题导致返工,而持续集成、持续交付、持续部署恰恰可以早发现早解决,从而可以避免这个问题。

接口文档(★★★)

摘自作者:塔克拉玛干平原

链接: https://www.zhihu.com/question/52409287/answer/130390641

一、什么是接口文档?

项目开发中,web项目的前后端分离开发,APP开发,需要由前后端工程师共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束前都要一直维护。

二、为什么要写接口文档?

1、项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发

2、项目维护中或者项目人员更迭,方便后期人员查看、维护

三、接口规范是什么?

首先接口分为四部分:方法、uri、请求参数、返回参数

1、方法:新增(post) 修改(put) 删除(delete) 获取(get)

2、uri:以/a开头,如果需要登录才能调用的接口(如新增、修改;前台的用户个人信息,资金信息等)后面需要加/u,即:/a/u;中间一般放表名或者能表达这个接口的单词;get方法,如果是后台通过搜索查询列表,那么以/search结尾,如果是前台的查询列表,以/list结尾;url参数就不说了。

3、请求参数和返回参数,都分为5列:字段、说明、类型、备注、是否必填

字段是类的属性;说明是中文释义;类型是属性类型,只有String、Number、Object、Array四种类型;备注是一些解释,或者可以写一下例子,比如负责json结构的情况,最好写上例子,好让前端能更好理解;是否必填是字段的是否必填。

4、返回参数结构有几种情况:1、如果只返回接口调用成功还是失败(如新增、删除、修改等),则只有一个结构体:code和message两个参数;2、如果要返回某些参数,则有两个结构体:1是code/mesage/data,2是data里写返回的参数,data是object类型;3、如果要返回列表,那么有三个结构体,1是code/mesage/data,data是object,里面放置page/size/total/totalPage/list 5个参数,其中list是Arrary类型,list里放object,object里是具体的参数。

注意:uri地址里不允许出现大写字母,如果是两个单词拼接,用/分开

示例:

请求地址:get /a/student/list

请求参数:

返回参数:

单元测试(★★★)

理解:类比电视机组装完后不能点亮,如果检测的话,需要一个一个电器器件去排查。如果从一开始对每个元器件进行测试,就能够极大程度的排除这个问题。

 

定义:单元测试是指,对软件中的最小可测试单元在与程序其他部分相隔离的情况下进行检查和验证的工作,这里的 最小可 测试单元通常是指 函数或者

 

单元测试通常由开发工程师完成,一般会伴随开发代码一起递交至代码库。单元测试属于 最严格的软件测试手段,是最接近代码 底层实现的验证手段,可以在软件开发的早期以最小的成本保证局部代码的质量。另外,单元测试都是以自动化的方式执行,所以在大量 回归测试的场景下更能带来高收益。

如何设计一个好的测试用例:(★★★)

“好的”测试用例一定是一个 完备 的集合,它能够 覆盖所有等价类 以及各种 边界值 ,而跟能否发现缺陷无关。

 

一个“好的”测试用例,必须具备以下 三个特征 。

1. 整体完备性 : “好的”测试用例一定是一个完备的整体,是有效测试用例组成的集合,能够完全覆盖测试需求。

2. 等价类划分的准确性 : 指的是对于每个等价类都能保证只要其中一个输入测试通过,其他输入也一定测试通过。

3. 等价类集合的完备性 : 需要保证所有可能的边界值和边界条件都已经正确识别。

三种最常用的测试用例设计方法:

等价类划分法、边界值分析法、错误推测方法。

 

第一,等价类划分法

我们只要从每个等价类中任意选取一个值进行测试,就可以用少量具有代表性的测试输入取得较好的测试覆盖结果。

现在,我给你看一个具体的例子:学生信息系统中有一个“考试成绩”的输入项,成绩的取值范围是0~100之间的整数,考试成绩及格的分数线是60。为了测试这个输入项,显然不可能用0~100的每一个数去测试。通过需求描述可以知道,输入0~59之间的任意整数,以及输入60~100之间的任意整数,去验证和揭露输入框的潜在缺陷可以看做是等价的。

那么这就可以在0~59和60~100之间各随机抽取一个整数来进行验证。这样的设计就构成了所谓的“有效等价类”。

 

你不要觉得进行到这里,已经完成了等价类划分的工作,因为 等价类划分方法的另一个关键点是要找出所有“无效等价类” 。显然,如果输入的成绩是负数,或者是大于100的数等都构成了“无效等价类”。

 

在考虑了无效等价类后,最终设计的测试用例为:

有效等价类1:0~59之间的任意整数;

有效等价类2:59~100之间的任意整数;

无效等价类1:小于0的负数;

无效等价类2:大于100的整数;

无效等价类3:0~100之间的任何浮点数;

无效等价类4:其他任意非数字字符。

 

第二,边界值分析方法

边界值分析是对等价类划分的补充,你从工程实践经验中可以发现,大量的错误发生在输入输出的边界值上,所以需要对边界值进行重点测试,通常选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据。

我们继续看学生信息系统中“考试成绩”的例子,选取的边界值数据应该包

括:-1,0,1,59,60,61,99,100,101。

 

第三,错误推测方法

错误推测方法是指 基于对被测试软件系统设计的理解、过往经验以及个人直觉,推测出软件可能存在的缺陷,从而有针对性地设计测试用例的方法。 这个方法强调的是对被测试软件的需求理解以及设计实现的细节把握,当然还有个人的能力。

 

错误推测法和目前非常流行的“探索式测试方法”的基本思想和理念是不谋而合的,这类方法在目前的敏捷开发模式下的投入产出比很高,因此被广泛应用。但是,这个方法的缺点也显而易见,那就是难以系统化,并且过度依赖个人能力。

 

总结:在我看来,深入理解被测软件需求的最好方法是,测试工程师在需求分析和设计阶段就开始介入,因为这个阶段是理解和掌握软件的原始业务需求的最好时机。

上文摘自《测试工程师全栈技术进阶与实践》 茹炳晟

针对某一个产品写测试用例:(★★★★★)

此类问题几乎每个面试官都会问!基本思路:可以从功能测试,UI测试,稳定性测试,压力测试(边界极限),安全测试,本地化测试等角度去考虑

测试水杯(★)

1、基本功能测试

硬度:是否达到设计标准

装载能力:在杯子内分别装入少量的、半杯的、潢杯的,看其装载量是否达到设计标准

装载种类:开水(是否产生异味)、温水、冷水、咖啡

用水杯装水看漏不漏;水能不能被喝到

输入条件: 冷水,热水,冰水。。。

输出条件: 是否退色 是否变形 是否有毒

一杯开水(假定100摄氏度)保温的时间(多久后变到室温),自然还有冰块在室温下多长时间融化

2、界面测试(UI测试)

看其形状、大小设计是否符合需求规格说明书的定义,适合人方便拿起喝水;

外观是否吸引人,赏心悦目;

广告图案沾水后是否掉色、模糊;

广告图案是否使用环保材料、不影响使用者健康和回收再利用;

广告图案是否和当地政治、宗教符合,没有冲突;

广告图案是否做到了本地化和国际化。

3、易用性测试

看其形状、大小设计是否适合人方便拿起;

残疾人士用此杯去喝水的容易程度;

杯子设计是否上大下小,在运输过程中可以套在一起有效利用空间,在使用时也容易拿开

4、稳定性测试(24*7)

装入液体后记录其多久以后会漏水;

5、安全性测试

杯子所用的材料(包括纸基、涂层和广告颜料)是否符合食品卫生标准,在内外温度待环境因素下是否会与所盛各种饮料反应,而产生对人体有害的物质;

6、本地化测试

为国际化和本地化的需要,广告图案和文字是否在政治、宗教和文化方面具有广泛的适用性;

安全性:杯子有没有毒或细菌;

可靠性:杯子从不同高度落下的损坏程度;

可移植性:杯子再不同的地方、温度等环境下是否都可以正常使用;

7、对设计的改进建议

“如果是一次性杯子,能否标示已使用(比如:变色)”和“杯子是否有使用者标贴(多人使用时防止混淆)”。

压力测试:用根针并在针上面不断加重量,看压强多大时会穿透

8、 性能测试

温度/杯质的抗压力/寿命/广告漆的耐久度/等等

测试一个输入框(计数)(★★)

相信不少朋友在笔试的时候都遇到过测试用例设计的笔试题。通常是一个登陆页面,上面有用户名,密码的输入框,再多一点的有个验证码。

不过要是你见到的是以下的这道测试用例设计笔试题,不用问,面试官一定是看过《Google软件测试之道》的。(也脑补一下,万一面试官是看过CC先生的简书呢…… 嗯嗯,梦想还是要有的)

出题时间:

在一个Web测试页面上,有一个输入框,一个计数器(count)按钮,用于计算一个文本字符串中字母a出现的个数。这里的问题是,请设计一系列测试用例用以测试这个Web页面。

 

很多朋友可能拿到这道题的时候已经开始写下1.2.3.了,不过根据经验上来说,追求数量而非质量的倾向,是一种低效的工作方式。(特别在有面试官在旁边看到你答题的时候,请保持沉思者状保持10-15秒)

能够针对题目提出一些问题来的候选者会被认为更有潜质来做测试人员,比如大写还是小写?只是英语吗?计算完成后文本会被清除吗?多次按下按钮会发生什么事情?诸如此类。

通常说来,我们考虑一个测试对象的时候至少从以下六方面来考虑。

  • 功能性
  • 易用性
  • 可靠性
  • 性能
  • 安全
  • 兼容性

如果你是一个测试菜鸟,从功能性出发,你可能会列出以下一个典型的列表:

  • “banana”:3(一个合法的英文字)。
  • “A” 和“a”:1(一个简单有正常结果的合法输入)。
  • “”:0(一个简单的结果为0的合法输入)。
  • Null:0(简单的错误输入)。
  • “AA” 和“aa”:2(个数大于1并且所有字符都为a/A的输入)。
  • “b”:0(一个简单的非空合法输入,结果为0)。
  • “aba”:2(目标字符出现在开头和结尾,以寻找循环边界错误)。
  • “bab”:1(目标字符出现在中间)。
  • space/tabs:N(空白字符与N个a的混合)。
  • 不包含a的长字符串:N(N大于0)。
  • 包含a的长字符串:N(N是a的倍数,试试龙妈的名字)。

 

{java/C/HTML/JavaScript}:N是a出现的个数(可执行字符,或错误,或代码解释)。

….

更优秀的测试工程师,会开始考虑后面五个方面,设计以下用例。

  • 质疑界面的外观、调色板和对比度(这与相关应用风格一致么?)
  • 文本框太小了,建议加长以便显示更长的输入字符串
  • 这个应用能否在同一台服务器上运行多个实例,多个用户同时使用是否会有问题。
  • 是否会根据用户的输入自动匹配内容?
  • 建议使用真实的数据,如从词典或书中选择输入内容。
  • 提出疑问:“输入的数据是否会被保存”,输入字符串可能包含地址或其他身份信息。
  • 输入HTML和JavaScrip,看是否会破坏页面渲染。
  • 尝试复制/粘贴字符串。
  • 提出疑问:“计算足够快么?在大并发下使用”。
  • 提出疑问:“用户怎么找到该页面?”
  • 提出疑问:“有快捷键的设置么?比如输完字符后敲入回车键而不是点击提交按钮”

还有一些测试点,只有经验丰富的测试工程师才会想到。

  • 意识到计算会通过URL-encodedHTTP GET请求传递到服务器,字符串可能会在网络传输时被截断,因此,无法保证支持多长的URL。
  • 建议将此功能参数化,为什么只对字母a计算呢?
  • 考虑计算其它语言中的a(α,Alpha)。
  • 考虑到该应用是否应该国际化。
  • 考虑到输入法全角输入和半角输入是否相同。
  • 考虑编写脚本或者手工采样来探知字符串长度的上限,然后确保在此区间内功能正常。
  • 考虑背后的实现和代码。也许已经有一个计数器遍历该字符串。
  • 提出疑问:“HTTP POST方法和参数会被黑掉码?也许有安全漏洞?”
  • 用脚本创建各种有趣的排列组合和字符串特性,如长度、a的个数等,自动生成测试输入和验证。

针对“用户登录”设计测试用例(★★★)

以用户登录为例,一般的小白可能只能够想到一些功能性测试(如下)。

 

现在,针对“用户登录”功能,基于等价类划分和边界值分析方法,我们设计的测试用例包括:

1. 输入已注册的用户名和正确的密码,验证是否登录成功;

2. 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;

3. 输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;

4. 用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;

5. 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;

6. 如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否登

录成功;

7. 如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入错误的验证码,验证是否登

录失败,并且提示信息正确。

 

的确,上面的测试用例集已经涵盖了主要的功能测试场景。但是在一个优秀的测试工程师眼中,这些用例只能达到勉强及格的标准。

 

现在,我跟你分享一下有经验的测试工程师会再增加的测试用例:

1. 用户名和密码是否大小写敏感;

2. 页面上的密码框是否加密显示;

3. 后台系统创建的用户第一次登录成功时,是否提示修改密码;

4. 忘记用户名和忘记密码的功能是否可用;

5. 前端页面是否根据设计要求限制用户名和密码长度;

6. 如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后的验证码是否可用;

7. 刷新页面是否会刷新验证码;

8. 如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;

9. 用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;

10. 不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;

11. 页面默认焦点是否定位在用户名的输入框中;

12. 快捷键Tab 和Enter等,是否可以正常使用。

 

 

从软件测试的维度来看,还应该包含非功能性需求。主要涉及 安全性、性能以及兼容性 三大方面。 在上面所有的测试用例设计中,我们完全没有考虑对非功能性需求的测试,但这些往往是决定软件质量的关键因素。

 

安全性测试用例包括:

1. 用户密码后台存储是否加密;

2. 用户密码在网络传输过程中是否加密;

3. 密码是否具有有效期,密码有效期到期后,是否提示需要修改密码;

4. 不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面;

5. 密码输入框是否不支持复制和粘贴;

6. 密码输入框内输入的密码是否都可以在页面源码模式下被查看;

7. 用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;

8. 用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;

9. 连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;

10. 同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;

11. 同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。

 

性能压力测试用例包括:

1. 单用户登录的响应时间是否小于3秒;

2. 单用户登录时,后台请求数量是否过多;

3. 高并发场景下用户登录的响应时间是否小于5秒;

4. 高并发场景下服务端的监控指标是否符合预期;

5. 高集合点并发场景下,是否存在资源死锁和不合理的资源等待;

6. 长时间大量用户连续登录和登出,服务器端是否存在内存泄漏。

 

兼容性测试用例包括:

1. 不同浏览器下,验证登录页面的显示以及功能正确性;

2. 相同浏览器的不同版本下,验证登录页面的显示以及功能正确性;

3. 不同移动设备终端的不同浏览器下,验证登录页面的显示以及功能正确性;

4. 不同分辨率的界面下,验证登录页面的显示以及功能正确性。

微信红包测试用例(★★★★★)

单个红包:

1、红包金额为空、0、0.01、200.00、200.01、199.99、200

2、留言输入数字、字母、汉字、特殊字符

3、留言长度

4、留言复制粘贴

5、表情选择收藏表情、其他表情

6、删除表情、重新选择表情

7、选择支付方式 零钱、银行卡、添加新卡支付。其中钱数<红包钱数、其中钱数=红包钱数、其中钱数>红包钱数

8、使用指纹确认付款(正确的、错误的指纹)

9、使用密码确认付款(正确的、错误的密码)

10、红包成功发送后 相应支付方式中钱数减少(减少金额与红包金额一致)

11、接受者能看到红包具体信息,红包金额、留言、表情均能正确显示

12、红包被拆开后显示已领取,领取者零钱中增加正确金额,再次领取只能查看红包信息

13、发红包者自己领红包

14、红包24小时未被领取提示红包被退回,相应支付方式中钱数增加(增加金额与红包金额一致),对方不能领红包

 

群发红包-普通红包: (只写了与单个红包不同的地方)

1、红包个数 为空、0、001、100、99、101

2、红包拆开每个金额一样 均为发红包时设置的单个金额对应的钱数

3、红包被拆时,有相应提示

4、发红包者自己领红包

5、红包24小时内未被拆完,剩余钱被退回,相应支付方式中钱数增加

 

群发红包-拼手气红包:

1、红包总额/红包个数<0.01

2、红包每个人拆开金额不同,总金额与发红包设置的总额一致

3、红包24小时内拆完后显示最佳手气

4、红包24小时内未被拆完不显示最佳手气

兼容性: 安卓、苹果 不同型号版本手机

UI测试: 界面无错别字,风格统一

中断测试: 不同应用之间切换、断网、来电、短信、低电量、手机没电

网络测试: 2g/3g/4g  WiFi 移动联通电信  弱网  无网

微信朋友圈测试用例(★★★★★)

功能测试

1、朋友圈发送功能

1)只发送文本

a、考虑文本长度:1-1500字符(该数据为百度数据)、超出最大字符长度

b、文本是否支持复制粘贴

c、为空验证

2)只发送图片

a、本地相册选择/拍摄

b、图片数量验证:1-9张图片、超出9张

c、为空验证

3)只发送视频

a、本地相册选择/拍摄

b、视频秒数验证:1-10s,超出10s

c、视频个数验证:1个,超出1个

d、视频格式验证:支持的视频格式,例mp4、不支持的视频格式

e、视频大小验证:苹果400kb以内、Android200-300kb(此为百度数据)、超出规定大小

f、视频预览增删改操作

g、为空验证

4)发送文本+图片:输入满足要求的文本、图片进行一次验证

5)发送文本+视频:输入满足要求的文本、视频进行一次验证

6)发送图片+视频:不支持发送

7)朋友圈发送内容是否有限制,例如涉及黄赌毒等敏感字

8)所在位置

a、不显示位置:发送到朋友圈动态不显示位置

b、选择对应位置:搜索支持、自动定位、手动编辑

C、点击取消,返回上一级页面

9)谁可以看

a、设置公开:所有朋友可见

b、设置私密(仅自己可见):自己查看朋友圈-可见、好友查看朋友圈-不可见

c、设置部分可见(部分朋友可见):选择的部分好友-可见、不被选择的好友-不可见、是否有人数上限

d、设置不给谁看(选中的朋友不可见):不被选中的朋友-可见、被选中的朋友-不可见、是否有人数上限

e、点击取消,返回发送页面

10)提醒谁看

a、提醒单人/提醒多人:被提醒的朋友-收到消息提醒、未被提醒-未有消息提醒

b、是否有人数上限

c、点击取消,返回发送页面

11)同步QQ空间:默认不同步、同步到QQ空间

12)取消发送朋友圈操作

a、选择相机,点击取消,返回朋友圈页面

b、进入朋友圈发送页面,选择文本图片,点击取消

13)朋友圈当天发送次数是否有上限限制

2、朋友圈浏览功能

1)文本查看:

a、过长文本内容是否隐藏,并支持查看全文

b、右键选择复制、收藏、翻译

c、url链接是否支持点击跳转网页

2)图片查看

a、小图右键支持收藏/编辑

b、点击支持大图浏览

c、选择发送给朋友、收藏、保存图片、编辑

d、多张图片支持左右滑动浏览

3)视频查看

a、右键视频支持静音播放/搜藏

b、点击视频播放按键支持播放视频

c、选择发送给朋友、收藏、保存视频、编辑

4)分享动态浏览:QQ空间/公众号文章/非腾讯产品分享后朋友圈是否正常显示

5)赞:点赞、取消点赞

6)评论

a、评论长度:评论字数合理长度、评论超过字数上限

b、评论类型:纯中文、纯数字、纯字母、纯字符、纯表情(微信表情/手机自带表情)、混合类型、包含url链接;

c、评论是否支持复制粘贴

d、为空验证

e、发表评论后删除

f、评论回复操作

7)删除朋友圈动态

8)更换相册封面

9)刷新是否正常获取新动态

10)上滑是否加载更多

界面/易用性测试

1、技术人员角度:页面布局设计是否跟产品原型图/ui效果图一致

2、但除了考虑1之外,我们同样要考虑到用户使用:功能操作是否简便,页面布局排版风格是否美观合理,提示语相关信息是否易于理解

中断测试

1、主要考虑:a)核心功能  b)当前功能存在实时数据交换,例发朋友圈、浏览朋友圈进行中断,是否容易出现崩溃

2、中断包括:前后台切换、锁屏解锁、断网重连、app切换、来电话/来短信中断、插拔耳机线/数据线

网络测试

1、三大运营商不同网络制式测试

2、网络切换测试:WIFI/4G/3G/2G

3、无网测试:对于缓存在本地的数据,部分朋友圈信息是否支持浏览

4、弱网测试:

a、延时:页面响应时间是否可接受、不同网络制式是否区分超时时长、出现请求超时,是否给予相应的提示

b、丢包:有无超时重连机制、如果未响应,是否给予相应提示

c、页面呈现的完整性验证

兼容性测试

1、Android手机端、苹果手机端、pad版(主流)功能界面显示是否正常

2、各平台朋友圈展示数据是否一致

安全测试

发送朋友圈时,文本输入脚本代码,是否出现异常

性能测试

1、服务器性能测试

可通过loadrunner/jmeter工具实现,主要关注TPS、响应时间、吞吐量、CPU、内存等

2、app客户端性能测试

可通过GT工具实现,运行时关注cpu、内存、流量、电量等占用率

3、app压力稳定性测试

通过monkey工具实现,频繁发送朋友圈,浏览朋友圈请求,是否容易发生崩溃

Linux知识点(★★★★)

摘自:https://www.cnblogs.com/zhangchaocoming/p/12501088.html

已根据面试经历,将高频考点用★标注,可以优先看带★的。

题一:(

绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示? 切换目录用什么命令?

答案:
绝对路径: 如/etc/init.d
当前目录和上层目录: ./ ../
主目录: ~/
切换目录: cd

问题二:

怎么查看当前进程?怎么执行退出?怎么查看当前路径?
答案:
查看当前进程: ps
执行退出: exit
查看当前路径: pwd

问题三:

怎么清屏?怎么退出当前命令?怎么执行睡眠?怎么查看当前用户 id?查看指定帮助用什么命令?
答案:
清屏: clear
退出当前命令: ctrl+c 彻底退出
执行睡眠 : ctrl+z 挂起当前进程fg 恢复后台
查看当前用户 id: ”id“:查看显示目前登陆账户的 uid 和 gid 及所属分组及用户名
查看指定帮助: 如 man adduser 这个很全 而且有例子; adduser --help 这个告诉你一些常用参数; info adduesr;

问题四:

Ls 命令执行什么功能? 可以带哪些参数,有什么区别?
答案:
ls 执行的功能: 列出指定目录中的目录,以及文件
哪些参数以及区别: a 所有文件l 详细信息,包括大小字节数,可读可写可执行的权限等

问题五:

建立软链接(快捷方式),以及硬链接的命令。
答案:
软链接: ln -s slink source
硬链接: ln link source

问题六:

目录创建用什么命令?创建文件用什么命令?复制文件用什么命令?
答案:
创建目录: mkdir
创建文件:典型的如 touch,vi 也可以创建文件,其实只要向一个不存在的文件输出,都会创建文件
复制文件: cp 7. 文件权限修改用什么命令?格式是怎么样的?
文件权限修改: chmod
格式如下:

chmodu+xfile给file的属主增加执行权限chmodu+xfile给file的属主增加执行权限 chmod 751 file 给 file 的属主分配读、写、执行(7)的权限,给 file 的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限
chmodu=rwx,g=rx,o=xfile上例的另一种形式chmodu=rwx,g=rx,o=xfile上例的另一种形式 chmod =r file 为所有用户分配读权限
chmod444file同上例chmod444file同上例 chmod a-wx,a+r file同上例
$ chmod -R u+r directory 递归地给 directory 目录下所有文件和子目录的属主分配读的权限

问题八:

查看文件内容有哪些命令可以使用?
答案:
vi 文件名 #编辑方式查看,可修改
cat 文件名 #显示全部文件内容
more 文件名 #分页显示文件内容
less 文件名 #与 more 相似,更好的是可以往前翻页
tail 文件名 #仅查看尾部,还可以指定行数
head 文件名 #仅查看头部,还可以指定行数

问题九:

随意写文件命令?怎么向屏幕输出带空格的字符串,比如”hello world”?

答案:

写文件命令:vi

向屏幕输出带空格的字符串:echo hello world

问题十:

终端是哪个文件夹下的哪个文件?黑洞文件是哪个文件夹下的哪个命令?
答案:
终端 /dev/tty

黑洞文件 /dev/null

问题十一:

移动文件用哪个命令?改名用哪个命令?
答案:
mv mv

问题十二:

复制文件用哪个命令?如果需要连同文件夹一块复制呢?如果需要有提示功能呢?
答案:
cp cp -r ????

问题十三:

删除文件用哪个命令?如果需要连目录及目录下文件一块删除呢?删除空文件夹用什么命令?
答案:
rm rm -r rmdir

问题十四:

Linux 下命令有哪几种可使用的通配符?分别代表什么含义?
答案:
“?”可替代单个字符。

“*”可替代任意多个字符。

方括号“[charset]”可替代 charset 集中的任何单个字符,如[a-z],[abABC]

问题十五:

用什么命令对一个文件的内容进行统计?(行号、单词数、字节数)
答案:

wc 命令 - c 统计字节数 - l 统计行数 - w 统计字数。

问题十六:

Grep 命令有什么用? 如何忽略大小写? 如何查找不含该串的行?
答案:
是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。
grep [stringSTRING] filename grep [^string] filename

问题十七:

Linux 中进程有哪几种状态?在 ps 显示出来的信息中,分别用什么符号表示的?
答案:
(1)、不可中断状态:进程处于睡眠状态,但是此刻进程是不可中断的。不可中断, 指进程不响应异步信号。
(2)、暂停状态/跟踪状态:向进程发送一个 SIGSTOP 信号,它就会因响应该信号 而进入 TASK_STOPPED 状态;当进程正在被跟踪时,它处于 TASK_TRACED 这个特殊的状态。
“正在被跟踪”指的是进程暂停下来,等待跟踪它的进程对它进行操作。

(3)、就绪状态:在 run_queue 队列里的状态

(4)、运行状态:在 run_queue 队列里的状态
(5)、可中断睡眠状态:处于这个状态的进程因为等待某某事件的发生(比如等待 socket 连接、等待信号量),而被挂起
(6)、zombie 状态(僵尸):父亲没有通过 wait 系列的系统调用会顺便将子进程的尸体(task_struct)也释放掉
(7)、退出状态

D 不可中断 Uninterruptible(usually IO)
R 正在运行,或在队列中的进程
S 处于休眠状态
T 停止或被追踪
Z 僵尸进程
W 进入内存交换(从内核 2.6 开始无效)
X 死掉的进程

问题十八:

怎么使一个命令在后台运行?
答案:
一般都是使用 & 在命令结尾来让程序自动运行。(命令后可以不追加空格)

问题十九:

利用 ps 怎么显示所有的进程? 怎么利用 ps 查看指定进程的信息?
答案:
ps -ef (system v 输出)

ps -aux bsd 格式输出

ps -ef | grep pid

问题二十:

哪个命令专门用来查看后台任务?

答案:

job -l

问题二十一:

把后台任务调到前台执行使用什么命令?把停下的后台任务在后台执行起来用什么命令?
答案:
把后台任务调到前台执行 fg

把停下的后台任务在后台执行起来 bg

问题二十二:

终止进程用什么命令? 带什么参数?

答案:

kill [-s <信息名称或编号>][程序] 或 kill [-l <信息编号>]

kill-9 pid

问题二十三:

怎么查看系统支持的所有信号?

答案:

kill -l

问题二十四:

搜索文件用什么命令? 格式是怎么样的?

答案:

find <指定目录> <指定条件> <指定动作>

whereis 加参数与文件名

locate 只加文件名

find 直接搜索磁盘,较慢。

find / -name "string*"

问题二十五:

查看当前谁在使用该主机用什么命令? 查找自己所在的终端信息用什么命令?
答案:
查找自己所在的终端信息:who am i

查看当前谁在使用该主机:who

问题二十六:

使用什么命令查看用过的命令列表?

答案:

history # 查看历史命令 保留1000个历史命令,超出会将最老的删除
!951 # 可以根据查得命名编号直接在其前个感叹号执行这个编号对应的命令

问题二十七:

使用什么命令查看磁盘使用空间? 空闲空间呢?

答案:

df -hl
文件系统 容量 已用 可用 已用% 挂载点
Filesystem Size Used Avail Use% Mounted on /dev/hda2 45G 19G 24G 44% /
/dev/hda1 494M 19M 450M 4% /boot

问题二十八:

使用什么命令查看网络是否连通?
答案:
netstat

问题二十九:

使用什么命令查看 ip 地址及接口信息?

答案:

ifconfig

问题三十:

查看各类环境变量用什么命令?

答案:

查看所有 env
查看某个,如 home: env $HOME

问题三十一:

通过什么命令指定命令提示符?

答案:

\u:显示当前用户账号

\h:显示当前主机名

\W:只显示当前路径最后一个目录

\w:显示当前绝对路径(当前用户目录会以~代替)

$PWD:显示当前全路径

:显示命令行’:显示命令行’:显示命令行’'或者’#'符号

#:下达的第几个命令

\d:代表日期,格式为week day month date,例如:"MonAug1"

\t:显示时间为24小时格式,如:HH:MM:SS

\T:显示时间为12小时格式

\A:显示时间为24小时格式:HH:MM

\v:BASH的版本信息 如export PS1=’[\u@\h\w#]$‘

问题三十二:

查找命令的可执行文件是去哪查找的? 怎么对其进行设置及添加?

答案:

whereis [-bfmsu][-B <目录>...][-M <目录>...][-S <目录>...][文件...]

补充说明:whereis 指令会在特定目录中查找符合条件的文件。这些文件的烈性应属于原始代码,二进制文件,或是帮助文件。

-b 只查找二进制文件。

-B<目录> 只在设置的目录下查找二进制文件。 -f 不显示文件名前的路径名称。
-m 只查找说明文件。
-M<目录> 只在设置的目录下查找说明文件。 -s 只查找原始代码文件。
-S<目录> 只在设置的目录下查找原始代码文件。 -u 查找不包含指定类型的文件。
which 指令会在 PATH 变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。
-n 指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。
-p 与-n 参数相同,但此处的包括了文件的路径。 -w 指定输出时栏位的宽度。
-V 显示版本信息

问题三十三:

通过什么命令查找执行命令?
答案:
which 只能查可执行文件

whereis 只能查二进制文件、说明文档,源文件等

问题三十四:

怎么对命令进行取别名?
答案:
alias la='ls -a'

问题三十五:

du 和 df 的定义,以及区别?
答案:

du 显示目录或文件的大小

df 显示每个<文件>所在的文件系统的信息,默认是显示所有文件系统。
(文件系统分配其中的一些磁盘块用来记录它自身的一些数据,如 i 节点,磁盘分布图,间接块,超级块等。这些数据对大多数用户级的程序来说是不可见的,通常称为 Meta Data。) du 命令是用户级的程序,它不考虑 Meta Data,而 df 命令则查看文件系统的磁盘分配图并考虑 Meta Data。
df 命令获得真正的文件系统数据,而 du 命令只查看文件系统的部分情况。

问题三十六:

awk 详解。
答案:

awk '{pattern + action}' {filenames}
#cat /etc/passwd |awk -F ':' '{print 1"\t"1"\t"7}' //-F 的意思是以':'分隔 root /bin/bash
daemon /bin/sh 搜索/etc/passwd 有 root 关键字的所有行

#awk -F: '/root/' /etc/passwd root❌0:0:root:/root:/bin/bash

问题三十七:

当你需要给命令绑定一个宏或者按键的时候,应该怎么做呢?

答案:

可以使用bind命令,bind可以很方便地在shell中实现宏或按键的绑定。

在进行按键绑定的时候,我们需要先获取到绑定按键对应的字符序列。

比如获取F12的字符序列获取方法如下:先按下Ctrl+V,然后按下F12 .我们就可以得到F12的字符序列 ^[[24~。

接着使用bind进行绑定。

[root@localhost ~]# bind ‘”\e[24~":"date"'

注意:相同的按键在不同的终端或终端模拟器下可能会产生不同的字符序列。

【附】也可以使用showkey -a命令查看按键对应的字符序列。

问题三十八:

如果一个linux新手想要知道当前系统支持的所有命令的列表,他需要怎么做?

答案:

使用命令compgen ­-c,可以打印出所有支持的命令列表。

[root@localhost ~]$ compgen -c

l.

ll

ls

which

if

then

else

elif

fi

case

esac

for

select

while

until

do

done

问题三十九:

如果你的助手想要打印出当前的目录栈,你会建议他怎么做?

答案:

使用Linux 命令dirs可以将当前的目录栈打印出来。

[root@localhost ~]# dirs

/usr/share/X11

【附】:目录栈通过pushd popd 来操作。

问题四十:

你的系统目前有许多正在运行的任务,在不重启机器的条件下,有什么方法可以把所有正在运行的进程移除呢?

答案:

使用linux命令 ’disown -r ’可以将所有正在运行的进程移除。

问题四十一:

bash shell 中的hash 命令有什么作用?

答案:

linux命令’hash’管理着一个内置的哈希表,记录了已执行过的命令的完整路径, 用该命令可以打印出你所使用过的命令以及执行的次数。

[root@localhost ~]# hash

hits command

2 /bin/ls

2 /bin/su

问题四十二:

哪一个bash内置命令能够进行数***算。

答案:

bash shell 的内置命令let 可以进行整型数的数***算。

#! /bin/bash


let c=a+b

问题四十三:

怎样一页一页地查看一个大文件的内容呢?

答案:

通过管道将命令”cat file_name.txt” 和 ’more’ 连接在一起可以实现这个需要.

[root@localhost ~]# cat file_name.txt | more

问题四十四:

数据字典属于哪一个用户的?

答案:

数据字典是属于’SYS’用户的,用户‘SYS’ 和 ’SYSEM’是由系统默认自动创建的

问题四十五:

怎样查看一个linux命令的概要与用法?假设你在/bin目录中偶然看到一个你从没见过的的命令,怎样才能知道它的作用和用法呢?

答案:

使用命令whatis 可以先出显示出这个命令的用法简要,比如,你可以使用whatis zcat 去查看‘zcat’的介绍以及使用简要。

[root@localhost ~]# whatis zcat

zcat [gzip] – compress or expand files

问题四十六:

使用哪一个命令可以查看自己文件系统的磁盘空间配额呢?

答案:

使用命令repquota 能够显示出一个文件系统的配额信息

智力题

  1. 1000 瓶无色无味的药水,其中有一瓶毒药,10只小白鼠拿过来做实验。喝了无毒的药水第二天没事儿,喝了有毒的药水后第二天会死亡。如何在一天之内(第二天)找出这瓶有毒的药水?(被问过)
  2. 现在有9个球,其中有1个球相对轻一点。你手里只有一个天平,称2次,怎样找出那个轻的球?(被问过)

  3. 25匹马赛跑,共有5个赛道,最少赛多少次可以找出前三名、前五名?(被问得太多)

  4. 64匹马赛跑,8个赛道的问题。

  5. 一个瓶子,有三种颜色糖果,问多少次,能确保拿到两个颜色一致的糖果。

  6. 70克盐,20克砝码,一个天平,称出5克盐。

  7. 两个杯子倒水:一个7升,一个3升,如何在一个杯子倒出5升?(被广州一家公司问过,公司名字我记不太清了,当时说了两种方法)
  8. 两根分布不均匀的蜡烛,每根燃烧的时间是一个小时,问怎样算出15分钟的时间?(秋招时上海美团三面有问,一开始没思路,面试官一直在引导)

写在后面

欢迎大家关注公众号:友人C的日常,目前公众号内容还是偏生活向,后面会逐渐过渡,分享工作所学。有什么问题或者建议也可以在公众号后台留言。谢谢~

评论 6 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

feat_ct

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值