软件测试面试宝典

问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。

首先，将问题提交到缺陷管理库里面进行备案。

然后，要获取判断的依据和标准：

根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供

缺陷是否确认的直接依据；

如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是

否是缺陷；

根据用户的一般使用习惯，来确认是否是缺陷；

与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；

合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。

等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级

反映，并有上级做出决定。

问：给你一个网站，你如何测试？

首先，查找需求说明、网站设计 m 等相关文档，分析测试需求。

制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：

功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试

设计测试用例：

功能性测试可以包括，但不限于以下几个方面：

链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回

等。

提交功能的测试。

多媒体元素是否可以正确加载和显示。

多语言支持是否能够正确显示选择的语言等。

界面测试可以包括但不限于一下几个方面：

页面是否风格统一，美观

页面布局是否合理，重点内容和热点内容是否突出

1 控件是否正常使用

对于必须但为安装的空间，是否提供自动下载并安装的功能

文字检查

性能测试一般从以下两个方面考虑：

压力测试；负载测试；强度测试

数据库测试要具体决定是否需要开展。数据库一般需要考虑连结性，对数据的存取操作，数

据内容的验证等方面。

安全性测试：

1 基本的登录功能的检查 2 是否存在溢出错误，导致系统崩溃或者权限泄露 3 相关开发语言

的常见安全性问题检查，例如 SQL 注入等。 4 如果需要高级的安全性测试，确定获得专业安

全公司的帮助，外包测试，或者获取支持

兼容性测试，根据需求说明的内容，确定支持的平台组合：

浏览器的兼容性；操作系统的兼容性；软件平台的兼容性；数据库的兼容性

开展测试，并记录缺陷。合理的安排调整测试进度，提前获取测试所需的资源，建立管理体

系（例如，需求变更、风险、配置、测试文档、缺陷报告、人力资源等内容）。

定期评审，对测试进行评估和总结，调整测试的内容。

在搜索引擎中输入汉字就可以解析到对应的域名，请问如何用 LoadRunner 进行测试。

建立测试计划，确定测试标准和测试范围

设计典型场景的测试用例，覆盖常用业务流程和不常用的业务流程等

根据测试用例，开发自动测试脚本和场景：

录制测试脚本

新建一个脚本（ Web/HTML 协议）

点击录制按钮，在弹出的对话框的 URL 中输入” about:blank ”。

在打开的浏览器中进行正常操作流程后，结束录制。

调试脚本并保存。可能要注意到字符集的关联。

设置测试场景

针对性能设置测试场景，主要判断在正常情况下，系统的平均事务响应时间是否达标

针对压力负载设置测试场景，主要判断在长时间处于满负荷或者超出系统承载能力的条件

下，系统是否会崩溃。

执行测试，获取测试结果，分析测试结果

问：一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压，有什么区别 ?

2 3

300 个用户在一个客户端上，会占用客户机更多的资源，而影响测试的结果。

线程之间可能发生干扰，而产生一些异常。

300 个用户在一个客户端上，需要更大的带宽。

IP 地址的问题，可能需要使用 IP Spoof 来绕过服务器对于单一 IP 地址最大连接数的限制。

所有用户在一个客户端上，不必考虑分布式管理的问题；而用户分布在不同的客户端上，需

要考虑使用控制器来整体调配不同客户机上的用户。同时，还需要给予相应的权限配置和防

火墙设置。

试述软件的概念和特点？软件复用的含义？构件包括哪些？

软件是计算机系统中与硬件相互依存的另一部分，它是包括程序、文档的完整集合。

软件复用 (Software Reuse) 是将已有软件的各种有关知识用于建立新的软件 , 以缩减软件开

发和维护的花费。软件复用是提高软件生产力和质量的一种重要技术。早期的软件复用主要

是代码级复用，被复用的知识专指程序，后来扩大到包括领域知识、开发经验、设计决定、

体系结构、需求、设计、代码和文档等一切有关方面。

可以被复用的软件成分一般称作可复用构件

2 、软件生存周期及其模型是什么？

软件生存周期是软件开发全部过程、活动和任务的结构框架，是从可行性研究到需求分析、

软件设计、编码、测试、软件发布维护的过程。

在经历需求、分析、设计、实现、部署后，软件将被使用并进入维护阶段，直到最后由于缺

少维护费用而逐渐消亡。这样的一个过程，称为 " 生命周期模型 " （ Life Cycle Model ）。

什么是软件测试？软件测试的目的与原则

使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需

求或弄清预期结果与实际结果之间的差别。

软件测试的目的：

测试是程序的执行过程，目的在于发现错误

一个成功的测试用例在于发现至今未发现的错误

一个成功的测试是发现了至今未发现的错误的测试

确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。

确保产品满足性能和效率的要求

确保产品是健壮的和适应用户环境的

软件测试的原则：

教材的说法： 软件测试应尽早执行，并贯穿于整个软件生命周期

软件测试应追溯需求

测试应由第三方来构造

穷举测试是不可能的 , 要遵循 Good-enough 原则

必须确定预期输出（或结果）

必须彻底检查每个测试结果

充分注意测试中的群集现象

缺陷的二八定理

严格执行测试计划，排除测试的随意性

注意合法合理的输入，也要注意非法的非预期的输入

检查程序是否做了不该做的

测试应从“小规模”开始，逐步转向“大规模”

反复使用同样的测试会使软件具有抵抗力

关注缺陷的修复

软件配置管理的作用？软件配置包括什么？

软件配置管理作为软件开发过程的必要环节和软件开发管理的基础，贯穿整个软件生命周

期，同时对软件开发过程的宏观管理即项目管理也有重要的支持作用。一个软件开发组织真

正有效的实施软件配置管理，将会使软件开发过程有更好的可预测性，使系统具有可重复性，

大大提高软件组织的竞争力。

软件配置包括如下内容：

配置项识别

工作空间管理

版本控制

变更控制

状态报告

配置审计

什么是软件质量？

软件质量：软件产品的特性可以满足用户的功能、性能需求的能力。

目前主要的测试用例设计方法是什么？

白盒测试：

逻辑覆盖

4 循环覆盖

基本路径覆盖

黑盒测试：

边界值分析法

等价类划分

错误猜测法

因果图法

状态图法

测试大纲法

随机测试

场景法

软件的安全性应从哪几个方面去测试？

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

明确区分系统中不同用户权限

系统中会不会出现用户冲突

系统会不会因用户的权限的改变造成混乱

用户登陆密码是否是可见、可复制

是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

模拟非授权攻击，看防护系统是否坚固

采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，

现在最常用的是 NBSI 系列和 IPhacker IP ）

采用各种木马检查工具检查系统木马情况

采用各种防外挂工具检查系统各组程序的外挂漏洞

数据库安全考虑问题：

系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）

5 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这

个系统的功能实现有了障碍）

系统数据可管理性

系统数据的独立性

系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

什么是测试用例 什么是测试脚本 两者的关系是什么？

为实施测试而向被测试系统提供的输入数据、操作或各种环境设置以及期望结果的一个特定

的集合。

测试脚本是为了进行自动化测试而编写的脚本。

测试脚本的编写必须对应相应的测试用例，

简述什么是静态测试、动态测试、黑盒测试、白盒测试、α测试 β测试

静态测试是不运行程序本身而寻找程序代码中可能存在的错误或评估程序代码的过程。

动态测试是实际运行被测程序，输入相应的测试实例，检查运行结果与预期结果的差异，判

定执行结果是否符合要求，从而检验程序的正确性、可靠性和有效性，并分析系统运行效率

和健壮性等性能。

黑盒测试一般用来确认软件功能的正确性和可操作性 , 目的是检测软件的各个功能是否能得

以实现 , 把被测试的程序当作一个黑盒 , 不考虑其内部结构 , 在知道该程序的输入和输出之间

的关系或程序功能的情况下 , 依靠软件规格说明书来确定测试用例和推断测试结果的正确

性。

白盒测试根据软件内部的逻辑结构分析来进行测试 , 是基于代码的测试，测试人员通过阅读

程序代码或者通过使用开发工具中的单步调试来判断软件的质量，一般黑盒测试由项目经理

在程序员开发中来实现。

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环

境下进行的受控测试， Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在

测试现场， Beta 测试不能由程序员或测试员完成。

软件质量保证体系是什么 国家标准中与质量保证管理相关的几个标准是什么 ? 他们的编号

和全称是什么 ?

SQA 由一套软件工程过程和方法组成，以保证（软件的）质量。 SQA 贯穿整个软件开发过程，

( 它 ) 应包括需求文档评审、代码控制、代码评审、变更管理、配置管理、版本管理和软件测

试。

软件产品质量特性是什么 ?

功能性：适应性、准确性、互操作性、依从性、安全性。

6 可靠性：成熟性、容错性、以恢复性。

可使用性：易理解性、易学习性、易操作性。

效率：时间特性、资源特性。

可维护性：易分析性、易变更性、稳定性、易测试性。

可移植性： 适应性、易安装性、遵循性、易替换性。

软件测试的策略是什么 ?

软件测试策略：在一定的软件测试标准、测试规范的指导下，依据测试项目的特定环境约束

而规定的软件测试的原则、方式、方法的集合。

软件测试分为几个阶段 各阶段的测试策略和要求是什么 ?

软件测试按阶段划分可以分为单元测试、集成测试、系统测试和 < 验收测试 > （不一定有）几

个阶段

单元测试测试策略：

自顶向下的单元测试策略

总结：比孤立单元测试的成本高很多，不是单元测试的一个好的选择。

自底向上的单元测试策略

总结：比较合理的单元测试策略，但测试周期较长。

孤立单元测试策略

总结：最好的单元测试策略。

集成测试的测试策略：

大爆炸集成

适应于一个维护型项目或被测试系统较小

自顶向下集成

适应于产品控制结构比较清晰和稳定；高层接口变化较小；底层接口未定义或经常可能被修

改；产口控制组件具有较大的技术风险，需要尽早被验证；希望尽早能看到产品的系统功能

行为。

自底向上集成

适应于底层接口比较稳定；高层接口变化比较频繁；底层组件较早被完成。

基于进度的集成

优点：具有较高的并行度；能够有效缩短项目的开发进度。

缺点：桩和驱动工作量较大；有些接口测试不充分；有些测试重复和浪费。

系统测试的测试策略

7