软件测试面试问题总结

cookie和session的区别：

（1）cookie数据存放在客户的浏览器上，session数据放在服务器上

1. cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session
2. session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie

1. 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie
2. 可以将登陆信息等重要信息存放为session；其他信息需要保存，可以放在cookie。

怎么设计接口测试用例，通常，设计接口测试用例需要考虑以下几个方面：

1.是否满足前提条件

有些接口需要满足前提，才可成功获取数据。常见的，需要登录Token

逆向用例：针对是否满足前置条件（假设为n个条件），设计0~n条用例

2.是否携带默认值参数

正向用例：带默认值的参数都不填写、不传参，必填参数都填写正确且存在的“常规”值，其他不填写，设计1条用例

3.业务规则、功能需求

这里根据时间情况，结合接口参数说明，可能需要设计N条正向用例和逆向用例

4.参数是否必填

逆向用例：针对每个必填参数，都设计1条参数值为空的逆向用例

5.参数之间是否存在关联

有些参数彼此之间存在相互制约的关系

6.参数数据类型限制

逆向用例：针对每个参数都设计1条参数值类型不符的逆向用例

7.参数数据类型自身的数据范围值限制

接口测试中，依赖登录状态的接口如何测试？

依赖登录状态的接口的本质上是在每次发送请求时需要带上session或者cookie才能发送成功，在构建POST请求时添加必要的session或者cookie。

性能测试时，是不是必须进行参数化？为什么要创建参数？JMeter中如何创建参数？

是。模拟用户真实的业务操作。

创建参数列表，用参数替换固定的文本

请问您是如何得到性能测试需求？怎样针对需求设计、分析是否达到需求？

在查看需求文档，从中提取性能测试需求 ，制定性能测试范围；

结合业务信息设计操作历史访问记录场景总结出需测试的性能关键指标。

执行场景用例后根据提取关键性能指标来分析是否满足性能需求。

性能指标解释:

1)并发：所有用户在同一时刻对系统执行操作，一般指做同一件事情或操作。

2)请求响应时间:

从 client 端发出请求到得到响应的整个时间；

包括：client 端响应时间+网络响应时间+Server 端响应时间。

平均响应时间、最小响应时间、最大响应时间

3)TPS（Transaction Per Second）

每秒钟系统能够处理的交易或事务的数量。它是衡量系统处理能力的重要指标。TPS 是 LoadRunner 中重要的性能参数指标。

4)资源利用率

对不同资源的使用程度，如 CPU，I/O,内存，网络

完成一个性能测试项目，请阐述你的实施流程:

测试设计阶段：

1）了解被测系统的性能需求，定义测试目标和范围；

2）了解系统的技术信息，如系统架构等；

3）确定测试方案、进度安排，并制定测试计划,场景设置方案,及需要收集的测试数据；

4）同相关人员协商讨论测试方案；

5）准备数据收集模板；不同项目的性能测试，需要收集的数据不同；针对性的制定

一个模板，更符合需要；

测试环境准备：

1）技术准备；选择性能测试工具；测试方案中涉及到的技术问题；测试数据的收集

方案实现；如：如何监控系统资源等；

2）搭建测试环境；

3）创建初始数据；如虚拟用户使用的账号等；

测试执行阶段：

1）录制脚本；

2）调试脚本；

3）执行场景；

4）收集测试数据，并简单整理；

测试分析阶段：

1）分析测试数据,报告整理

常见的性能测试策略有哪些

基准测试，并发(业务边界值)测试，综合场景测试，负载测试，疲劳测试，极限压力测试，大数据量测试

HTTP与 HTTPS的区别：

1、HTTPS  协议需要到 CA （Certificate Authority，证书颁发机构）申请证书，一般免费证书较少，因而需要一定费用。(以前的网易官网是http，而网易邮箱是 https 。)

2、HTTP 是超文本传输协议，信息是明文传输，HTTPS 则是具有安全性的 SSL 加密传输协议。

3、HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、HTTP 的连接很简单，是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

测试方案包含哪些内容？
业务功能的描述，对需求功能的理解，业务流程图，业务表，测试点等。

测试用例为什么需要优先级，有哪些优先级？
因为在不同阶段执行的用例数目是不同的，用例对应的功能的重要程度也是不同的，我们用的是高中低三级。

你们项目一共有多少条测试用例？
500-------到2000，具体项目具体分析，和项目大小颗粒度大小都有关系。

你的测试职业发展是什么？
测试经验越多，测试能力越高。所以我的职业发展是需要时间积累的，一步步向着高级测试工程师奔去。而且我也有初步的职业规划，前3年积累测试经验，按如何做好测试工程师的要点去要求自己，不断更新自己改正自己，做好测试任务。

你认为测试人员需要具备哪些素质？
做测试应该要有一定的协调能力，因为测试人员经常要与开发接触处理一些问题，如果处理不好的话会引起一些冲突，这样的话工作上就会不好做。还有测试人员要有一定的耐心，有的时候做测试很枯燥乏味。除了耐心，测试人员不能放过每一个可能的错误。

你为什么能够做测试这一行？
虽然我的测试技术还不是很成熟，但是我觉得我还是可以胜任软件测试这个工作的，因为做软件测试不仅是要求技术好，还有有一定的沟通能力，耐心、细心等外在因素。综合起来看我认为我是胜任这个工作的。

测试的目的是什么？
测试的目的是找出软件产品中的错误，使软件尽可能的符合用户的要求。当然软件测试是不可能找出全部错误的。

测试分为哪几个阶段？
一般来说分为5个阶段：单元测试、集成测试、确认测试、系统测试、验收测试。