你觉得你的优势在哪儿?
我是通信工程和计算机双学位,也算科班出身,计算机的基础知识都有掌握,个人也学过一些测试相关的课程,虽然没有实际的经验,但
对测试有一定了解和理论知识。
测试是什么?测试的流程是什么?
测试是发现软件错误,衡量软件质量并对其是否满足设计和满足需求进行评估的过程。
你知道哪些测试方法?
我知道有按照测试方法有黑盒测试和白盒测试,逻辑覆盖法是白盒测试的主要方法,有语句覆盖,条件覆盖,判定覆盖,条件-判定覆盖等。黑盒测试可以用等价类划分法,边界取值法,正交图,判定表,因果图这些方法,黑盒测试有自动化测试,功能测试,性能测试,安全测试等。
如果按照生命周期来划分有单元测试,冒烟测试,集成测试,系统测试,验收测试。
说一下等价类测试方法
等价类测试方法就是把输入划分为若干个子类,每个类中的每一个元素都可以代表这个子集,比如二位数加法器,1+2,1+55这种正数和正数相加可以划分为一个等价类,区间内正数和负数相加划分为一个等价类,负数和负数相加,还要划分无效等价类
如果测试中有缺陷但是开发人员不认可怎么办?
对这个缺陷做更多测试并将其提交给开发人员,表明这个缺陷不解决最后项目上线时会有影响
给你一个京东登录界面怎么测试?
首先由三种登录方式,一种是输入账号和密码,一种是手机扫码登录,一种是第三方比如微信直接登录。
功能测试
- 输入正确的账号密码看能否登录成功
- 输入正确的账号错误的密码
- 输入错误的账号正确的密码
- 输入错误的账号错误的密码
- 不输入账号看提示信息
- 不输入密码看提示信息
- 验证码测试
- 如果用户未注册,提示用户注册的页面是否友好?
- 界面是否美观?
- 输入html5,javascript是否会破坏页面渲染?
- 密码存储显示是否加密?
- 账号密码位数支持,最短和最长,超过或者不足是否有提示?
- 是否支持¥%*&等特殊符号
- 是否可以复制粘贴
- 忘记密码跳转界面是否正确
- 开启大写是否有提示信息
性能测试
- 打开登录界面需要几秒
- 输入正确后跳转时间需要几秒
安全测试
- 登录成功后生成的cookie(cookie是一个小信息,服务器写给浏览器的,客户端保存cookie信息),是否是http only(http only是cookie内一个附加flag,能有效放置XSS攻击)
- 用户名和用户密码是否通过加密方式传给web服务器?
- 用户名和密码的验证应该在服务器端而不应该在前端
- 错误登录的限制
- 是否支持多用户在同一台机器登录
- 是否支持单用户在不同机器登录
界面测试
- 布局是否合理,按钮文本框是否对齐
- 输入框和按钮的高度长度是否合理
- 界面的设计风格是否美观?
- 界面的文字是否简洁易懂?
兼容测试
- 主流浏览器(IE,火狐,谷歌之类的)
- 是否能在Windows和macOS上运行
- 是否能在Android and ios上运行
- 测试分辨率
可用测试
- 是否有快捷键(ctrl+c,ctrl+v,ctrl+z等)
- 输入密码后按回车是否能登录
Java的基本数据类型
整型(int long short )
浮点型(float,double)
字符型(char string)
布尔型(boolean)
TestNG的核心文件是?
testng.xml
三次握手和四次挥手
http和https的不同
http是超文本传输协议,明文传输,运行在传输层tcp之上,客户端和服务器端都无法校验对方的身份,端口80
https是身披ssl(安全套接字协议)的http,相当于添加了加密和认证机制的http,端口443.,
资源消耗:Https通信会由于加减密处理消耗更多的CPU和内存资源;
开销:Https需要申请证书,而证书一般需要向认证机构购买;
http连接很简单,无状态的,而https是由SSL+HTTP协议构建的可进行加密传输、身份验证的网络协议,比http安全。
https为什么安全?
HTTPS是加密传输,就算数据被截取了也无法破译。
TCP和UDP的区别?
TCP是传输层控制协议,UDP是用户数据报协议
- TCP是面向连接的,UDP是无连接的;
- TCP是可靠的,UDP是不可靠的;
- TCP只支持点对点通信,UDP支持一对一、一对多、多对一、多对多的通信模式;
- TCP是面向字节流的,UDP是面向报文的;
- TCP有拥塞控制机制,UDP没有拥塞控制,适合媒体通信;
- TCP首部开销(20个字节)比UDP的首部开销(8个字节)要大
web自动化测试工具
selenium
RFT
QTP