这些测试面试题你见过吗？

草帽路飞UU

软件的生命周期（基础）

计划阶段-〉需求分析-〉设计阶段-〉编码->测试->运行与维护

测试流程有啥（还是基础）

1）、测试需求分析阶段：阅读需求，理解需求，主要就是对业务的学习，分析需求点，参与需求评审会议。

2）、测试计划阶段：主要任务就是编写测试计划，参考软件需求规格说明书，项目总体计划，内容包括测试范围（来自需求文档），进度安排，人力物力的分配，整体测试策略的制定。风险评估与规避措施有一个制定。

3）、测试设计阶段：主要是编写测试用例，会参考需求文档（原型图），概要设计，详细设计等文档，用例编写完成之后会进行评审。

4）、测试执行阶段：搭建环境，执行冒烟测试（预测试）-然后进入正式测试，bug管理直到测试结束。

5）、测试评估阶段：出测试报告，确认是否可以上线。

项目中的测试流程（项目经历）

需求评审（开发人员，产品经理，测试人员，项目经理进行）---需求确定(需求文档及原型图版本确定)；

开发设计文档（开发人员在开始写代码前就能输出设计文档：开发计划、架构设计、数据库设计、接口文档）；

测试计划、策略确定，编写测试用例---测试计划、用例评审；

接到测试版本后执行测试用例（补充维护用例）；

提交bug---开发人员修改；

回归测试（可能又会发现新问题，再按流程开始跑）

验收测试后编写各项报告。

测试用例设计方法（写没写过用例）

白盒测试：逻辑覆盖、循环覆盖、基本路径覆盖

黑盒测试：边界值分析法、等价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试、场景法（老司机靠脑补大法）

软件测试分为几个阶段 各阶段的测试策略和要求（又是基础）

测试过程会依次经历单元测试、集成测试、系统测试、验收测试四个主要阶段

单元测试：是针对软件设计的最小单位（对于功能测试就是模块）

集成测试：是将模块按照设计要求组装起来进行测试，主要目的是发现与接口有关的问题。

系统测试：是在集成测试通过后进行的，目的是充分运行系统，验证各子系统是否都能正常工作并完成设计的要求。

验收测试：以需求阶段的《需求规格说明书》为验收标准，测试时模拟实际用户的运行环境

bug描述与周期（对--基础）

1、bug标题要简洁明了，重心明确

2、要写明问题出现的前提条件

3、操作过程要按步骤写清楚

4、要写实际效果和预期效果

5、要标明bug出现的概率

6、提供必要的截图和日志，比较复杂的操作步骤提供视频

7、bug等级要分好类，致命性bug、严重bug、一般性bug、建设性意见

8、出现bug的软件版本号

9、bug出现的模块

发现》提交》指派》研发确认》研发修复》回归验证》是否通过验证》关闭

测试结束的标准（emmmm）

1、用例全部测试。

2、覆盖率达到标准。

3、缺陷率达到标准。

4、其他指标达到质量标准

你在测试中发现了一个bug，但是开发认为这不是一个bug，你应该怎样解决（坑爹的沟通能力）

1、将问题提交到缺陷管理库里面进行备案。

2、要获取判断的依据和标准：

3、根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据；

4、如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；

5、与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；

最后、抛给领导等结果~

快速区分bug来源以及常见状态码（12345）

哥，咱们一起看报文，先抓包看请求报文，对着接口文档，看请求报文有没问题，有问题就是前端发的数据不对；请求报文没问题，那就看返回报文，返回的数据不对，那就是后端开发的问题，状态码如下：

状态码         原因短语

1XX Informational （信息性状态码）        接收的请求正在处理  

2XX    Success （成功状态码）        请求正常处理完毕  

3XX    Redirection （重定向状态码)        需要进行附加操作以完成请求

4XX    Client Error（客户端错误状态码）        服务器无法处理请求

5XX    Server Error （服务器错误状态码)        服务器处理请求出错  

http与https区别（加密传输）

http协议和https协议的区别：传输信息安全性不同、连接方式不同、端口不同、证书zhuan申请方式不同、传输信息安全性不同

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息；

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同

1、http协议：http的连接很简单，是无状态的；

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同

http协议：使用的端口是80；       https协议：使用的端口是443。

四、证书申请方式不同

http协议：免费申请            https协议：需要到ca申请证书，一般免费证书很少，需要交费

get和post的区别（更详细的在后面的文章中，其实问put更好）

a、GET请求在URL中传送的参数是有长度限制的，而POST没有

b、GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。

c、GET参数通过URL传递，POST放在Request body中。

d、GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。

e、GET请求只能进行url编码，而POST支持多种编码方式。

f、GET请求会被浏览器主动cache，而POST不会，除非手动设置。

g、GET产生的URL地址可以被Bookmark，而POST不可以。

h、GET在浏览器回退时是无害的，而POST会再次提交请求。

Alpha测试与beta的区别（基础++）

Alpha测试在系统开发接近完成时对应用系统的测试;测试后仍然会有少量的设计变更。这种测试一般由最终用户或其它人员完成，不能由程序或测试员完成。由一个或多个用户在开发环境下进行测试。

Beta测试当开发和测试根本完成时所做的测试，最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其它人员完成，不能由程序员或测试员完成。由一个或多个用户在用户实际环境下进行而是。

常用的测试工具（可以学学~）

（fiddle、jmeter、postman、roadrunner、selenium、appium、jenkins、git、svn、禅道、xss平台、mysql、monkey等）

fiddle：常用抓包工具，使用方式都是万变不离其宗和jmeter代理服务器一样（详细在下面）

jmeter：比较强大的压测工具，我写了个专栏讲解，感兴趣可以看一下https://blog.csdn.net/weixin_466 ... 1001.2014.3001.5482

postman：最简单的接口测试工具，个人觉得很一般...推荐jmeter-.-

monkey：点系列 https://blog.csdn.net/weixin_466 ... 1001.2014.3001.5482

工具这东西不是一两句说的清的，后面我会慢慢完善编辑专栏进行分析哈~~~

接口测试常见问题（emmm基础）

1、通过性验证，说白了就是传递正确的参数，是否返回正常的结果

2、参数组合，因为参数有必传和非必传，参数的类型和长度，以及传递时可能业务上的一些限制，所以在设计用例时，就要排列组合这些情况，保证所有情况都能覆盖到

3、接口的安全性，这个又分为几种情况：

1)绕过验证，比如提交订单时，在传递商品价格参数时，修改商品价格，就要看后端有没有验证了。或者我支付时，抓个包将订单金额一改，如果能以我改后的金额支付，那这个借口就有问题了。

2）绕过身份验证，就是某个功能只有有特殊权限的用户才能操作，那我传递一个普通的用户，是不是也能操作呢

3）参数是否加密，这个关系到一些账户的安全，比如我们在登录一些网站时，它要将我们的登录信息进行加密，如果不加密我们的信息就会暴露，危害性极大。

4) 密码安全规则，设置密码时复杂程度的校验。

依赖性接口测试：上下游接口依赖性（+++1）

用一个全局变量来处理依赖的数据，比如登录后返回token,其它接口都需要这个token,那就用全局变量来传token参数

依赖于第三方数据的接口如何进行测试最正确的回答是mock，当然我们简单点去搞也一

1、获取上一个接口的返回值

2、将返回值设置成环境变量或者全局变量

3、设置下一个接口的参数形式

依赖于登录的接口如何处理？

登录接口依赖token的，可以先登录后，token存到一个yaml或者json或者ini的配置文件里面

后面所有的请求去拿这个数据就可以全局使用了，如果是cookies的参数，可以用session自动关联

接口测试用例的举例：登录

参数是否必填、参数间是否存在关联、参数取值范围 业务规则

phoneNumber和password参数正确，登陆成功

phoneNumber参数正确，password类型不为String, 登陆失败

phoneNumber参数正确，password参数缺失, 登陆失败

password参数正确，phoneNumber超过11位，登陆失败

password参数正确，phoneNumber不为String，登陆失败

password参数正确，phoneNumber参数缺失，登陆失败

用户未注册，返回登陆失败 / 密码错误，返回登陆失败

参数故意传入空字符串或null, 可看是否有进行处理

常见面试中坑爹用例设计：如何测试一个纸杯=.=(有时候是花盆、桌子）

功能度：用水杯装水看漏不漏；水能不能被喝到

安全性：杯子有没有毒或细菌

可靠性：杯子从不同高度落下的损坏程度

可移植性：杯子在不同的地方、温度等环境下是否都可以正常使用

兼容性：杯子是否能够容纳果汁、白水、酒精、汽油等

易用性：杯子是否烫手、是否有防滑措施、是否方便饮用

用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述

疲劳测试：将杯子盛上水（案例一）放24小时检查泄漏时间和情况；盛上汽油（案例二）放24小时检查泄漏时间和情况等

压力测试：用根针并在针上面不断加重量，看压强多大时会穿透

APP测试哪些方面（对没错还是基础）

权限测试、安装、运行、卸载测试、UI测试、功能测试、性能测试、中断测试、兼容测试、安全测试、回归测试、升级更新测试、用户体验测试

fiddler抓包使用（没错，有幸被一个步骤一个步骤的问过）

web：打开fiddler工具后，再去浏览器打开网页，fiddler会自动抓包，抓取请求响应数据。他会自动设置为本地代理，还可以设置抓取https协议的包。【亲~浏览器F12了解下】

手机：在手机上的网络设置里，设置代理服务器。就是把fiddler作为代理服务器（fiddler自身要设置为支持远程连接），手机连接fiddler工具，所以手机代理服务器设置页面要输入打开fiddler工具的电脑的ip地址和fiddler的端口号8888，好让手机能连接fiddler，通过fiddler来访问互联网。

什么是性能测试=.=（千言万语emmm）

系统在一定的压力情况下，查看cpu，内存，磁盘，网络带宽，TPS、响应时间、并发用户数、等各项指标，通过模拟生产运行的业务压力量和使用场景组合，测试系统的性能是否满足生产性能要求，就是在特定的运行条件下验证系统的能力状况。

什么是负载测试(无力反驳）

负载测试主要是考察软件系统在既定负载下的性能表现。就是站在用户的角度去观察一定条件下软件系统的性能表现。期望结果是用户的性能指标需求得到满足。性能指标一般体现为响应时间、并发量等。

测试环境搭建（我怕麻烦简单bb下）

1、通过winscp上传tomcat，MySQL安装包，JDK（Java开发环境工具包）到linux下

2、利用tar -zxvf解压缩包命令对jdk,tomcat，mysql进行解包、安装，再配置jdk环境变量。

3、把war包（web程序）放到tomcate指定目录webapps下，再启动服务器即可。（输入startup.sh的路径，直接回车即可运行）

常用的Linux命令常用操作命令


shutdown -h now 立刻关机
shutdown -h 5   5分钟后关
poweroff        立刻关机
shutdown -r now 立刻重启
shutdown -r 5   5分钟后重启
reboot 立刻重启
cd / 切换到根目录cd
/usr 切换到根目录下的usr目录
cd …/ 切换到上一级目录 或  cd … cd ~ 切换到home目录
cd - 切换到上次访问的目录
ls 查看当前目录下的所有目录和文件
ls -a查看当前目录下的所有目录和文件（包括隐藏的文件）
ls -l 列表查看当前目录下的所有目录和文件（列表查看，显示更多信息）
ls / 查看指定目录下的所有目录和文件
查找命令
grep    命令是一种强大的文本搜索工具
find    命令在目录结构中搜索文件，并对搜索结果执行指定的作。
locate  让使用者可以很快速的搜寻某个路径。
whereis 命令是定位可执行文件、源代码文件、帮助文件在文件系统中的位置。
which   命令的作用是在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。
命令格式
crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]
参数说明：
-u user：用来设定某个用户的crontab服务
file：file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。
-e：编辑某个用户的crontab文件内容。如果不指定用户，则表示编辑当前用户的crontab文件。
-l：显示某个用户的crontab文件内容。如果不指定用户，则表示显示当前用户的crontab文件内容。
-r：删除定时任务配置，从/var/spool/cron目录中删除某个用的crontab
文件，如果不指定用户，则默认删除当前用户的crontab文件。
命令：pwd 查看当前目录路径
命令：ps -ef 查看所有正在运行的进程
命令：kill pid 或者 kill -9 pid(强制杀死进程) pid:进程号
ifconfig：查看网卡信息
命令：ifconfig 或 ifconfig | more
ping：查看与某台机器的连接情况
命令：ping ip
netstat -an：查看当前系统端口
命令：netstat -an
搜索指定端口
命令：netstat -an | grep 8080


目录操作【增，删，改，查】
【增】 mkdir
mkdir aaa      在当前目录下创建一个名为aaa的目录
mkdir /usr/aaa 在指定目录下创建一个名为aaa的目录
【删】rm
删除文件：
rm 文件    删除当前目录下的文件
rm -f 文件 删除当前目录的的文件（不询问）
删除目录：
rm -r aaa  递归删除当前目录下的aaa目录
rm -rf aaa 递归删除当前目录下的aaa目录（不询问）
全部删除：
rm -rf *   将当前目录下的所有目录和文件全部删除
rm -rf /* 【慎用！慎用！慎用！】将根目录下的所有文件全部删除
注意：rm不仅可以删除目录，也可以删除其他文件或压缩包，为了方便大家的记忆，无论删除任何目录或文件，都直接使用 rm -rf 目录/文件/压缩包
【改】mv 和 cp
重命名目录
命令：mv 当前目录 新目录
例如：mv aaa bbb 将目录aaa改为bbb
剪切目录
命令：mv 目录名称 目录的新位置（将/usr/tmp目录下的aaa目录剪切到/usr目录下面 mv/usr/tmp/aaa/usr）
拷贝目录
命令：cp -r 目录名称 目录拷贝的目标位置 -r代表递归
（将/usr/tmp目录下的aaa目录复制到 /usr目录下面 cp /usr/tmp/aaa /usr）
【查】find
命令：find 目录 参数 文件名称
示例：find /usr/tmp -name ‘a*’ 查找/usr/tmp目录下的所有以a开头的目录或文件


文件操作【增，删，改，查】
【增】touch
touch 文件名(示例：在当前目录创建一个名为aa.txt的文件 touch aa.txt)
【删】 rm
rm -rf 文件名
【改】 vi或vim
vi编辑器的3种模式
基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下：
1、command mode 命令行模式下的常用命令：
【1】控制光标移动： ↑，↓，j
【2】删除当前行： dd
【3】查找：/字符
【4】进入编辑模式： i o a
【5】进入底行模式： :

2、Insert mode编辑模式
编辑模式下常用命令：
【1】ESC 退出编辑模式到命令行模式；

3、last line mode底行模式下常用命令：
【1】退出编辑： :q
【2】强制退出： :q!
【3】保存并退出： :wq

【查】文件的查看命令：cat/more/less/tail
cat：看最后一屏 cat sudo.conf(使用cat查看/etc/sudo.conf文件，只能显示最后一屏内容）

more：百分比显示more sudo.conf(使用more查看/etc/sudo.conf文件，可以显示百分比，回车可以向下一行，空格可以向下一页，q可以退出查看）

less：翻页查看less sudo.conf(使用less查看/etc/sudo.conf文件，可以使用键盘上的PgUp和PgDn向上 和向下翻页，q结束查看)

tail：指定行数或者动态查看tail -10 sudo.conf(使用tail -10 查看/etc/sudo.conf文件的后10行，Ctrl+C结束）


打包和压缩
Windows的压缩文件的扩展名 .zip/.rar
linux中的打包文件：aa.tar
linux中的压缩文件：bb.gz
linux中打包并压缩的文件：.tar.gz
Linux中的打包文件一般是以.tar结尾的，压缩的命令一般是以.gz结尾的。
命令：tar -zcvf 打包压缩后的文件名 要打包的文件，其中：z：调用gzip压缩命令进行压缩
c：打包文件
v：显示运行过程
f：指定文件名
示例：打包并压缩/usr/tmp 下的所有文件 压缩后的压缩包指定名称为xxx.tar
tar -zcvf ab.tar aa.txt bb.txt
或：tar -zcvf ab.tar *
解压
命令：tar [-zxvf] 压缩文件
其中：x：代表解压
示例：将/usr/tmp 下的ab.tar解压到当前目录下
tar -zxvf ab.tar
示例：将/usr/tmp 下的ab.tar解压到根目录/usr下
tar -zxvf ab.tar -C /usr------C代表指定解压的位置


常用的mysql命令
【增】insert
insert into 表名 values(值1，值2，…)；
insert into 表名(字段1，字段2…) values(值1，值2，…);（较常用）
insert into 表名(字段1，字段2…) values(值1，值2，…)，(值1，值2，…)，(值1，值2，…);

【删】delete
delete from 表名 where 条件

【改（更新）】update
update 表名 set字段1 = 值1, 字段2 = 值2 where 条件

重要*【查】select
select * from 表名               查询表中的所有数据
select 字段 from 表名            指定数据查询
select 字段 from 表名 where 条件  根据条件查询出来的数据

where 条件后面跟的条件
关系：>,<,>=,<=,!=
逻辑：or, and
区间：id between 4 and 6 ;闭区间，包含边界

【排序】
select 字段 from 表 order by 字段 排序关键词(desc | asc)
排序关键词 desc 降序 asc 升序(默认)
通过字段来排序 ：select * from star orser by money desc, age asc;
多字段排序 ：select 字段 from 表 order by 字段1 desc |asc,…字段n desc| asc;

【常用的统计函数】 sum，avg，count，max,min


多表联合查询

1.内连接
隐式内连接 select username,name from user,goods where user,gid=gods,gid;
显示内连接 select username,from user inner join goods on user.gid=goods.gid;
          select * from user left join goods on user.gid=goods.gid;
2.外链接 左/右连接
select * from user where gid in(select gid from goods);
select * from user right jOin goods on user.gid=goods.gid;

3.数据联合查询
select * from user left join goods on user.gid=goods.gid union select * from user right join goods on user.gid=goods.gid;

4.两个表同时更新
update user u, goods g set u.gid=12,g.price=1 where u.id=2 and u.gid=g.gid;


子句

说明

是否必须使用

select

要返回的列或表示式

是

form

从中检索数据的表

仅在从表选择数据时使用

where

行级过滤

否

group by

分组说明

仅在按组计算聚集时使用

having

组级过滤

否

order by

输出排序顺序

否

limit

要检索的行数

否


monkey
命令：adb shell monkey +命令参数
所有的参数都需要放在monkey和设置的次数之间；参数的顺序可以调整，若带了-p ，-p必须放在monkey之后，参数必须在-p和次数之间

2.monkey基础命令
adb shell monkey -p 包名 -v -s seed值 压测次数

参数-p：
此命令用于指定要测试的包，若不指定则在整个系统中执行

a)指定一个包执行10次：adb shell monkey -p 包名 10

如下出现事件执行次数和所耗时间，则算是执行成功；

b)指定多个包执行10次：adb shell monkey -p 包名 –p 包名 10

参数 -v：
用于指定反馈日志的详细程度级别（共3个级别）

1.Level 0: adb shell monkey -p 包名 -v 10

默认级别，仅提供启动、测试完成和最终结果等少量信息

2.Level 1: adb shell monkey -p 包名 -v -v 10

提供较为详细的日志，包括每个发送到Activity的事件信息

3.Level 2: adb shell monkey -p 包名 -v -v -v 10

提供最详细的日志，包括了测试中选中/未选中的Activity信息

参数 -s：
用于指定伪随机数生成器的seed值

命令：adb shell monkey -p 包名 –s seed值 执行次数

作用：如果seed值相同，则两次Monkey测试所产生的事件序列也相同的。

示例：

测试1：adb shell monkey -p com.qq –s 15888 100

测试2：adb shell monkey -p com.qq –s 15888 100

说明：

两次测试的效果是相同的，因为模拟的用户操作序列（每次操作按照一定的先后顺序所组成的一系列操作，即一个序列）是一样的。（也就是说，重复执行上次的随机操作）

操作序列虽然是随机生成的，但是只要我们指定了相同的Seed值，就可以保证两次测试产生的随机操作序列是完全相同的，所以这个操作序列伪随机的；

运行：
>>不间断操作500次              adb shell monkey -p 包名 -v 500  

>>每个操作间隔500ms，共执行100次             adb shell  monkey -p 包名  -v-v --throttle  500 100

>>每个操作间隔100ms,共执行1000次 ，其中点击事件占比50%，轨迹50%                 adb shell monkey  -p  包名  -v-v --pct-touch  50  --pct-trackball 50 --throttle 100 1000

>>日志重定向到桌面文件夹                               adb shell monkey  -p  包名  -v-v --pct-touch  50  --pct-trackball 50 --throttle 100 1000>C:\Users\xyp\Desktop\Android脚本\1.log

>>每个操作间隔500ms、崩溃、超时、许可错误继续执行                       adb shell  monkey -p  包名   --throttle  500 --ignore-crashes --ignore-timeouts --ignore-security-exceptions --ignore-native-crashes --monitor-native-crashes -v-v-v  1000000>C:\Users\xyp\Desktop\Android脚本\1.log

停止monkey测试           
重新打开一个cmd窗口>>进入adb shell>>ps | grep monkey查找monkey进程>>kill  进程号结束monkey

日志分析
1. 查找出差步骤：
a)找到monkey里哪个地方出错

查看Monkey执行的是哪一个Activity，在switch后面找，两个swtich之间如果出现了崩溃或其他异常，可以在该Activity中查找问题的所在。

b)查看Monkey里面出错前的一些事件动作，手动执行该动作

>>Sleeping for XX milliseconds这是执行Monkey测试时，throttle设定的间隔时间，每出现一次，就代表一个事件

>>Sending XX 就是代表一个操作，如下图的两个操作 应该就是一个点击事件。

c)若以上步骤还不能找出，则可以使用之前一样的seed，再执行monkey命令一遍，便于复现

2.测试结果分析：
>>程序无响应，ANR问题：在日志中搜索“ANR”

>>崩溃问题：在日志中搜索“CRASH”

>>其他问题:在日志中搜索”Exception”

monkey说明
--throttle   时间间隔

--ignore-crashes    忽略崩溃

--ignore-timeouts  忽略超时

--ignore-security-exceptions   忽略许可错误

--ignore-native-crashes  忽略本地崩溃

--monitor-native-crashes   监控本地崩溃

--pct-touch  触摸、点击

--pct-motion 调整动作事件的百分比(动作事件由屏幕上某处的一个down事件、一系列的伪随机事件和一个up事件组成)

--pct-trackball  调整轨迹事件的百分比(轨迹事件由一个或几个随机的移动组成，有时还伴随有点击)

--pct-nav 调整“基本”导航事件的百分比(导航事件由来自方向输入设备的up/down/left/right组成)

--pct-majornav 调整“主要”导航事件的百分比(这些导航事件通常引发图形界面中的动作，如：5-way键盘的中间按键、回退按键、菜单按键)

--pct-syskeys 调整“系统”按键事件的百分比(这些按键通常被保留，由系统使用，如Home、Back、Start Call、End Call及音量控制键)

--pct-appswitch 调整启动Activity的百分比。在随机间隔里，Monkey将执行一个startActivity()调用，作为最大程度覆盖包中全部Activity的一种方法

--pct-flip 调整“键盘翻转”事件的百分比。

--pct-anyevent 调整其它类型事件的百分比。它包罗了所有其它类型的事件，如：按键、其它不常用的设备按钮、等等

注意：各事件类型的百分比总数不能超过100%

千里

比较常规的问题