2022年最新最全软件测试面试题大全

一、面试基础题

简述测试流程:

1、阅读相关技术文档（如产品PRD、UI设计、产品流程图等）。

2、参加需求评审会议。

3、根据最终确定的需求文档编写测试计划。

4、编写测试用例（等价类划分法、边界值分析法等）。

5、用例评审(主要参与人员：开发、测试、产品、测试leader)。

6、开发提交代码至SVN或者GIT ，配管搭建测试环境。

7、执行测试用例，记录发现的问题。

8、验证bug与回归测试。

9、编写测试报告。

10、产品上线。

补充测试用例设计过程：

根据需求得出测试需求

设计测试方案，评审测试方案

方案评审通过后，设计测试用例，再对测试用例进行评审

什么是软件测试？软件测试的目的与原则

使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

软件测试的目的：

测试是程序的执行过程，目的在于发现错误。

一个成功的测试用例在于发现至今为止未发现的错误。

一个成功的测试是发现了至今未发现的错误的测试。

确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。

确保产品满足性能和效率的要求。

确保产品是健壮的和适应用户环境的。

问：软件生存周期及其模型是什么？

软件生存周期是软件开发全部过程、活动和任务的结构框架，是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程。在经历需求、分析、设计、实现、部署后，软件将被使用并进入维护阶段，直到最后由于缺少维护费用而逐渐消亡。这样的一个过程，称为"生命周期模型"（Life Cycle Model）。

什么是软件质量？

软件质量：软件产品的特性可以满足用户的功能、性能需求的能力。

自动化测试脚本开发的主要步骤:

1、通过某些方式定位到我们要执行的对象、目标( Target)

2、对这个对象进行什么操作(command)

3、通过操作对定位到的元素赋值(value)

4、添加断言操作

目前主要的测试用例设计方法是什么？

白盒测试：逻辑覆盖、循环覆盖、基本路径覆盖

黑盒测试：边界值分析法、等价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试场景法

常见的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用

1）等价类划分划分

等价类是指某个输入域的子集合。在该子集合中，各个输入数据对于揭露程序中的错误都是等效的。并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试。因此，可以把全部输入数据合理划分为若干等价类，在每一个等价类中取一个数据作为测试的输入条件，就可以用少量代表性的测试数据。取得较好的测试结果。等价类划分可有两种不同的情况:有效等价类和无效等价类。

2）边界值分析法

边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我，大量的错误是发生在输入或输出范围的边界上，而不是发生在输入输出范围的内部。因此针对各种边界情况设（面试题目：什么样的工作环境适合你&#from一个常见的软件测试面试题来自end#lt；结束）及测试用例，可以查出更多的错误。

使用边界值分析方法设计测试用例，首先应确定边界情况。通常输入和输出等价类的边界，就是应着重测试的边界情况。应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据。

3）错误推测法

基于经验和直觉推测程序中所有可能存在的各种错误，从而有针对性的设计测试用例的方法。

错误推测方法的基本思想：列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据他们选择测试用例。例如，在单元测试时曾列出的许多在模块中常见的错误。以前产品测试中曾经发现的错误等，这些就是经验的总结。还有，输入数据和输出数据为0的情况。输入表格为空格或输入表格只有一行。这些都是容易发生错误的情况。可选择这些情况下的例子作为测试用例。

4）因果图方法

前面介绍的等价类划分方法和边界值分析方法，都是着重考虑输入条件，但未考虑输入条件之间的联系，相互组合等。考虑输入条件之间的相互组合，可能会产生一些新的情况。但要检查输入条件的组合不是一件容易的事情，即使把所有输入条件划分成等价类，他们之间的组合情况也相当多。因此必须考虑采用一种适合于描述对于多种条件的组合，相应产生多个动作的形式来考虑设计测试用例。这就需要利用因果图(逻辑模型)。因果图方法最终生成的就是判定表。它适合于检查程序输入条件的各种组合情况。

5）正交表分析法

有时候，可能因为大量的参数的组合而引起测试用例数量上的激增，同时，这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试，就可以通过正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性。

6）场景分析方法

指根据用户场景来模拟用户的操作步骤，这个比较类似因果图，但是可能执行的深度和可行性更好。

测试的策略有哪些?

黑盒/白盒/灰盒，静态/动态，手工/自动，冒烟测试，回归测试，公测（Beta测试的策略）

补充：公测是什么?还有没有其他的测试策略？测试策略和测试方法以及测试类型有什么区别？

按测试 策略分类：

　　1、静态与动态测试

　　2、黑盒与白盒测试

　　3、手工和自动测试

　　4、冒烟测试

　　5、回归测试；

　　按测试阶段分类：单元测试、集成测试、系统测试；

　　其他常见测试方法：1、功能测试 2、性能测试 3、压力测试 4、负载测试 5、易用性测试 6、安装测试 7、界面测试 8、配置测试 9、文档测试 10、兼容性测试 11、安全性测12、恢复测试

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta 测试不能由程序员或测试员完成。

回归测试（对软件的新版本测试时，重复执行上一个版本测试时的用例，是为了验证缺陷是否真正修复，确认修复后是否影响其它功能）；

冒烟测试：对新版本测试之前，先验证下软件的基本功能是否实现，是否具备可测性。

单元测试的策略有哪些？

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析

正交表测试用例设计方法的特点是什么？

答：用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂；对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来；但是更深的缺陷，更复杂的缺陷，还是无能为力的；具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

补充：什么时候用系统测试，测试的每个阶段是什么，比如单元、集成、系统、公测，每个阶段需要什么技术，有什么要求

软件的安全性应从哪几个方面去测试？

(1) 用户认证机制：如数据证书、智能卡、双重认证、安全电子交易协议

(2) 加密机制

(3) 安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描

(4) 数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理

(5) 防病毒系统

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

明确区分系统中不同用户权限

系统中会不会出现用户冲突

系统会不会因用户的权限的改变造成混乱

用户登陆密码是否是可见、可复制

是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

模拟非授权攻击，看防护系统是否坚固

采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ）

采用各种木马检查工具检查系统木马情况

采用各种防外挂工具检查系统各组程序的外挂漏洞

数据库安全考虑问题：

系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）

系统数据可管理性

系统数据的独立性

系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta 测试不能由程序员或测试员完成。

需求测试的注意事项有哪些？

是否使用了公司的模板

　　文档内容是否符合规范

　　所有的需求是分级是否清析适当？

　　所有的需求是否具有一致性

　　需求是否可行（即，该需求组合有解决方案）

　　需求可否用己知的约束来实现

　　需求是否足够（即，可以把它送到一个规范的开发组织，并有一个生产出所需要产品的合理的可能性）

　　所有的其它需求是交叉引用是否正确

　　用户描述是否清楚

　　是否用客户的语言来描述需求

　　每个需求描述是否清楚没有岐义，可以移交给一个独立的组去实现时也能理解

　　是否所有的需求都是可验证的

　　是否每条需求都具有独立性，即使发生了变化也不会影响其它需求

　　性能指标是否明确

　　非功能性需求是否得到充分表现

　　是否完整列出适用的标准或协议

　　标准和协议之间是否存在冲突

问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。

将问题提交到缺陷管理库里面进行备案。

要获取判断的依据和标准：根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据；如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；根据用户的一般使用习惯，来确认是否是缺陷；

与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；

合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。

等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。

问：给你一个网站，你如何测试？

1、查找需求说明、网站设计 m 等相关文档，分析测试需求。

2、制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：

功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试

3、设计测试用例：

功能性测试可以包括，但不限于以下几个方面：

链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回等。提交功能的测试。

多媒体元素是否可以正确加载和显示。多语言支持是否能够正确显示选择的语言等。

界面测试可以包括但不限于一下几个方面：

页面是否风格统一，美观

文字检查

对于必须但为安装的空间，是否提供自动下载并安装的功能

控件是否正常使用

页面布局是否合理，重点内容和热点内容是否突出

问：一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压，有什么区别?

300 个用户在一个客户端上，会占用客户机更多的资源，而影响测试的结果。线程之间可