软件测试面经

你觉得你的优势在哪儿？

我是通信工程和计算机双学位，也算科班出身，计算机的基础知识都有掌握，个人也学过一些测试相关的课程，虽然没有实际的经验，但
对测试有一定了解和理论知识。

测试是什么？测试的流程是什么？

测试是发现软件错误，衡量软件质量并对其是否满足设计和满足需求进行评估的过程。

你知道哪些测试方法？

我知道有按照测试方法有黑盒测试和白盒测试，逻辑覆盖法是白盒测试的主要方法，有语句覆盖，条件覆盖，判定覆盖，条件-判定覆盖等。黑盒测试可以用等价类划分法，边界取值法，正交图，判定表，因果图这些方法，黑盒测试有自动化测试，功能测试，性能测试，安全测试等。
如果按照生命周期来划分有单元测试，冒烟测试，集成测试，系统测试，验收测试。

说一下等价类测试方法

等价类测试方法就是把输入划分为若干个子类，每个类中的每一个元素都可以代表这个子集，比如二位数加法器，1+2,1+55这种正数和正数相加可以划分为一个等价类，区间内正数和负数相加划分为一个等价类，负数和负数相加，还要划分无效等价类

如果测试中有缺陷但是开发人员不认可怎么办？

对这个缺陷做更多测试并将其提交给开发人员，表明这个缺陷不解决最后项目上线时会有影响

给你一个京东登录界面怎么测试？

首先由三种登录方式，一种是输入账号和密码，一种是手机扫码登录，一种是第三方比如微信直接登录。

功能测试

• 输入正确的账号密码看能否登录成功
• 输入正确的账号错误的密码
• 输入错误的账号正确的密码
• 输入错误的账号错误的密码
• 不输入账号看提示信息
• 不输入密码看提示信息
• 验证码测试
• 如果用户未注册，提示用户注册的页面是否友好？
• 界面是否美观？
• 输入html5,javascript是否会破坏页面渲染？
• 密码存储显示是否加密？
• 账号密码位数支持，最短和最长，超过或者不足是否有提示？
• 是否支持￥%*&等特殊符号
• 是否可以复制粘贴
• 忘记密码跳转界面是否正确
• 开启大写是否有提示信息

性能测试

• 打开登录界面需要几秒
• 输入正确后跳转时间需要几秒

安全测试

• 登录成功后生成的cookie（cookie是一个小信息，服务器写给浏览器的，客户端保存cookie信息），是否是http only（http only是cookie内一个附加flag，能有效放置XSS攻击）
• 用户名和用户密码是否通过加密方式传给web服务器？
• 用户名和密码的验证应该在服务器端而不应该在前端
• 错误登录的限制
• 是否支持多用户在同一台机器登录
• 是否支持单用户在不同机器登录

界面测试

• 布局是否合理，按钮文本框是否对齐
• 输入框和按钮的高度长度是否合理
• 界面的设计风格是否美观？
• 界面的文字是否简洁易懂？

兼容测试

• 主流浏览器（IE,火狐，谷歌之类的）
• 是否能在Windows和macOS上运行
• 是否能在Android and ios上运行
• 测试分辨率

可用测试

• 是否有快捷键（ctrl+c,ctrl+v,ctrl+z等）
• 输入密码后按回车是否能登录

Java的基本数据类型

整型（int long short ）
浮点型（float，double）
字符型（char string）
布尔型（boolean）

TestNG的核心文件是？

testng.xml

三次握手和四次挥手

http和https的不同

http是超文本传输协议，明文传输，运行在传输层tcp之上，客户端和服务器端都无法校验对方的身份，端口80

https是身披ssl（安全套接字协议）的http，相当于添加了加密和认证机制的http，端口443.，

资源消耗：Https通信会由于加减密处理消耗更多的CPU和内存资源；
开销：Https需要申请证书，而证书一般需要向认证机构购买；
http连接很简单，无状态的，而https是由SSL+HTTP协议构建的可进行加密传输、身份验证的网络协议，比http安全。

https为什么安全？

HTTPS是加密传输，就算数据被截取了也无法破译。

TCP和UDP的区别？

TCP是传输层控制协议，UDP是用户数据报协议

• TCP是面向连接的，UDP是无连接的；
• TCP是可靠的，UDP是不可靠的；
• TCP只支持点对点通信，UDP支持一对一、一对多、多对一、多对多的通信模式；
• TCP是面向字节流的，UDP是面向报文的；
• TCP有拥塞控制机制，UDP没有拥塞控制，适合媒体通信；
• TCP首部开销(20个字节)比UDP的首部开销(8个字节)要大

web自动化测试工具

selenium
RFT
QTP