面试题

1、 请问你们公司的测试环境是谁搭建的？
我上一家公司的测试环境是我自己搭建的，这样做有利于我的测试工作比较自主独立的开展，我上一个项目是个web电商项目，测试环境是：lamp操作系统：linux，应用服务器：apache，数据库：mysql，后端开发语言:php操作系统借助虚拟机来安装，在linux系统中分别安装apache、mysql以及PHP语言然后将开发打包的程序文件放到apahce指定的工作目录中(www)，最后重启所有服务即可借助浏览器来访问这个项目，我的app项目的服务器测试环境是linux+jdk+tomcat+mysql,也是需要借助虚拟机来安装linux，然后在linux系统中分别安装jdk、tomcat以及mysql数据库然后将开发打包的war包放到tomcat指定的工作目录(webapps)中，以及将开发的基础数据导入到数据库，重启所有服务，最后将客户端apk文件安装在手机上
2、 在测试中遇到过哪些困难？
A、 测试环境的单一、不够干净会影响到测试结果，所以测试环境一般都是我自己来搭建，不使用开发的环境
B、 测试数据的不够，一般基础数据是直接找开发要sql文件导入完成，我们自己也通过数据库来造一些测试数据。
C、 接口测试中接口文档滞后以及不够完善，在工作中我需要借助fiddler抓包来完善接口
3、 说一下你们公司的测试流程？
首先从产品经理哪里拿到需求文档后，对需求进行分析找出其中不理解、有歧义的地方，在需求评审会议中提出，答疑解惑，然后按照测试计划的任务分配依据需求、产品原型图、ui效果图中提取测试点，设计用例，用例设计完后我们进行用例评审，然后搭建测试环境以及准备测试数据，执行测试时首先进行冒烟测试，然后再做系统的测试，将发现缺陷提交缺陷到禅道中进行跟踪，然后随着版本的迭代进行多轮回归测试，最后编写测试报告，以上就是我们的公司简单测试流程
4、 谈一下你们公司缺陷处理流程是怎么样的？
我上一家公司的缺陷处理流程大致是：首先我们测试发现了缺陷，先知会对应的开发，并在禅道中做好记录以及跟踪，开发确定缺陷后并对其进行修复，将修复的版本提交到git版本库，我们测试下载修复的版本部署测试环境中，进行返测甚至回归bug，确定缺陷被修复好后，在禅道中进行关闭缺陷。
5、 你们公司缺陷是怎么管理的？
我上一家公司缺陷管理用的是我们中国的禅道，所以我们的所写的测试用例也都是借助禅道进行管理的
6、 你们项目组有几个测试，你负责什么，迭代了几个版本，迭代周期，写了多少用例？
我这个项目是从零开始的项目，有两个测试，我进去的时候就开始参与项目的需求分析，项目从零到现在已经进行了大半年。
前期 1 个月：刚开始需求的漏洞比较多，需求评审也比较多，基本上每个星期一次评审。开发和测试都会参与，此时开发在进行代码设计，我们测试就在分析需求，看参考文档，用 xmind梳理测试场景，提取测试点
中间 2 个月：开发设计完后，进行编码，我们测试就根据之前梳理的测试场景、测试点来编写测试用例，并组织用例评审进一步完善。在这个期间开发和测试有疑问我们都互相沟通，甚至询问产品经理答疑解惑
后面 3 个月：用例评审通过后，我们测试负责搭建测试环境以及准备测试数据，先进行冒烟测试，然后根据用例进行系统的测试，合计做了三轮系统测试，第一轮 1 个月，第二轮半个月，回归测试半个月。第三轮半个月，回归测试半个月
在这个过程中总共写了 956 条用例，我们领导要求测试用例不要写的很细,节约时间
7、 用例的要素有哪些？怎么设计用例的？
好的，在工作中我编写过ui功能测试用例、接口功能测试用例：
ui功能测试用例大致包含了有：用例编号、测试模块、用例标题、前置条件、测试步骤、测试数据、预期结果、实际结果、测试结果、优先级等
接口测试用例大致包含了有：用例编号、测试模块、用例标题、前置条件、请求方法、请求地址、请求参数、预期结果、实际结果、优先级等
我设计用例主要用到的方法有等价类划分、边界值、场景法、以及错误推断法，当然还有因果图、判定表、正交排列法等
8、 用例怎么评审？，评审哪些内容？
好的，我上一家公司有一套简单的用例评审机制，先给组长评审，也就是一审，完善补充用例后，然后进行二审：项目组评审，由我们测试召开，开发、产品等都要参加。评审通过的用例进行备案管理，以便后续可追踪。
评审内容大致有：
1、测试用例是否按照公司定义的模板进行编写的
2、测试用例的描述是否清晰，是否覆盖了所有的需求；
3、测试用例的期望结果是否确定、唯一的，且包含对后台及数据库的检查；
4、操作步骤与描述是否相一致，步骤最好<=8步，标注有执行的优先级；
5、测试设计是否存在冗余性，是否具有可执行性；
6、是否从用户层面来设计用户使用场景和业务流程的测试用例；
7、用例设计是否包含了正面、反面的用例(考虑边界值、长度、默认值)；
9、 如何提高用例的覆盖率？
好的，我会从4个方面去提高：
A、 测试点提取方面(做好需求分析以及完善评审机制,测试点要涵盖显示需求以及隐式需求)
B、 用例设计方法方面(结合多种设计用例的方法来设计测试用例，而不是单一的)
C、 测试数据准备方面(数据要多，且要具有代表性的数据)
D、 做好用例评审工作(一审、二审、不断完善补充用例)
总之一句话：要有一套完善的测试流程
10、 接口测试用例与ui功能测试用例有什么区别?
介入时间：接口测试在集成测试阶段，ui功能测试在系统测试阶段
所以接口测试用例的编写要先于ui功能测试用例
依据文档：接口测试用例参考接口文档，ui功能测试参考功能需求文档
组成：接口测试用例核心是：请求方式、请求地址以及请求参数
Ui功能测试用例核心是：测试步骤、测试数据
预期结果：接口测试用例的预期结果是开发提前写好的,没有界面提示,也不需要数据库
Ui功能测试用例的预期结果既要检查页面提示信息，也要检查后台及数据库
11、 为什么要进行抓包测试？
1、有些公司没有标准的接口文档，测试人员就需要抓包来获取接口信息
2、抓包可以看到请求的整个过程及响应过程，可以通过抓包来分辨bug是前台还是后台bug
3、通过抓包可以看是否有信息泄露（用户密码和个人信息），检查系统的安全性
4、抓包可以拦截请求，修改请求数据，查看请求响应数据等
12、软件上线的标准？
1、软件需求分析说明定义所有功能全部实现，性能指标全部达到要求
2、验收测试中发现错误已经得到修改，各级缺陷修复率达到标准
3、所有测试没有残余紧急、严重级别错误
4、需求分析文档、设计文档和编码实现一致
5、验收测试工件齐全
13、http和HTTPS的区别？
1、https需要ca申请证书，并且大多数证书都是收费的
2、http以明文的形式传输信息，https则是具有安全性的ssl加密传输协议
3、http使用80或者8080端口，https使用的是443端口
4、http的连接简单，无状态，这次请求结束了，下次请求重新开通道；https是一直开通的；https比http安全
（原因：https是在http的基础上加上ssl层，构建出来的可以进行加密传输，身份认证的网络协议）
14、测试结束的标准？
1.评审过的测试用例一定全部执行完
2.严重程序为一般及以上的缺陷全部修复并验证通过，
轻微缺陷修复率占比95%以上
3. 测试覆盖需求的程度达到100%
15、get请求与post请求的区别？
get 和 post 请求都是客户端向服务器提交的一种请求方式。
get 是明文传输参数、倾向于请求服务器资源。比如打开网站。
post 传输数据不可见，安全性高，倾向于向服务器提交数据，比如注册等。
16、APP测试与web端测试的区别
单纯从功能测试的层面上来讲的话，APP 测试、web 测试在流程和功能测试上
是没有区别的。
相同点：
1.同样的测试用例设计方法；
2.同样的测试方法：都会依据原型图或效果图检查UI；
3.测试页面载入和翻页的速度、登录时长、内存是否溢出等；
4.测试应用系统的稳定性；
不同点：
1.系统结构方面
web项目，b/s架构，基于浏览器的；web测试只要更新了服务器端，客户端就会
同步更新。
app项目，c/s结构的，必须要有客户端；app 修改了服务端，则客户端用户所有
核心版本都需要进行回归测试一遍。
2.性能方面
web项目 需监测 响应时间、CPU、Memory；
app项目 除了监测 响应时间、CPU、Memory外，还需监测 流量、电量等；
3.兼容性方面
web项目：浏览器（火狐、谷歌、IE等）；操作系统（Windows7、Windows10、Linux等）。
app项目：设备系统:iOS（ipad、iphone）、Android（三星、华为、联想等） 、Windows（Win7、Win8）、OSX（Mac）；手机设备可根据 手机型号、分
辨率、屏幕尺寸不同。
17、HTTP的状态码：
常见的状态码
　　206 部分内容。服务器成功处理了部分GET请求
　　301 永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。
　　302 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
　　400 (错误请求) 服务器不理解请求的语法。
　　404 (未找到) 服务器找不到请求的网页。
　　500 (服务器内部错误) 服务器遇到错误，无法完成请求。
　　505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本
18、Cookie 与 Session 的区别
Cookie 数据存放在客户端， Session 数据存放在服务器上；
Cookie 由于存放在本地，容易被人分析本地的值后进行 Cookie 欺骗；
单个 Cookie 保存的数据不能超过 4K，浏览器一般有 Cookie 数量限制（浏览器还可以设置禁用 Cookie），Session 没有对存储的数据量进行限制；
两者的生命周期不一样，浏览器关闭后 Session 就会消失，而 Cookie 会继续存在本地直到过期；