软件测试面试题汇总

一、面试基础题

简述测试流程:

1、阅读相关技术文档（如产品PRD、UI设计、产品流程图等）。

2、参加需求评审会议。

3、根据最终确定的需求文档编写测试计划。

4、编写测试用例（等价类划分法、边界值分析法等）。

5、用例评审(主要参与人员：开发、测试、产品、测试leader)。

6、开发提交代码至SVN或者GIT ，配管搭建测试环境。

7、执行测试用例，记录发现的问题。

8、验证bug与回归测试。

9、编写测试报告。

10、产品上线。

补充测试用例设计过程：

根据需求得出测试需求

设计测试方案，评审测试方案

方案评审通过后，设计测试用例，再对测试用例进行评审

什么是软件测试？软件测试的目的与原则

使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

软件测试的目的：

测试是程序的执行过程，目的在于发现错误。

一个成功的测试用例在于发现至今未发现的错误。

一个成功的测试是发现了至今未发现的错误的测试。

确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。

确保产品满足性能和效率的要求。

确保产品是健壮的和适应用户环境的。

问：软件生存周期及其模型是什么？

软件生存周期是软件开发全部过程、活动和任务的结构框架，是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程。在经历需求、分析、设计、实现、部署后，软件将被使用并进入维护阶段，直到最后由于缺少维护费用而逐渐消亡。这样的一个过程，称为”生命周期模型”（Life Cycle Model）。

什么是软件质量？

软件质量：软件产品的特性可以满足用户的功能、性能需求的能力。

自动化测试脚本开发的主要步骤:

1、通过某些方式定位到我们要执行的对象、目标( Target)

2、对这个对象进行什么操作(command)

3、通过操作对定位到的元素赋值(value)

4、添加断言操作

目前主要的测试用例设计方法是什么？

白盒测试：逻辑覆盖、循环覆盖、基本路径覆盖

黑盒测试：边界值分析法、等价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试场景法

常见的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用

1）等价类划分划分

等价类是指某个输入域的子集合。在该子集合中，各个输入数据对于揭露程序中的错误都是等效的。并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试。因此，可以把全部输入数据合理划分为若干等价类，在每一个等价类中取一个数据作为测试的输入条件，就可以用少量代表性的测试数据。取得较好的测试结果。等价类划分可有两种不同的情况:有效等价类和无效等价类。

2）边界值分析法

边界值分析方法是对等价类划分方法的补充。测试工作经验告诉我，大量的错误是发生在输入或输出范围的边界上，而不是发生在输入输出范围的内部。因此针对各种边界情况设（面试题目：什么样的工作环境适合你&#from一个常见的软件测试面试题来自end#lt；结束）计测试用例，可以查出更多的错误。

使用边界值分析方法设计测试用例，首先应确定边界情况。通常输入和输出等价类的边界，就是应着重测试的边界情况。应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据。

3）错误推测法

基于经验和直觉推测程序中所有可能存在的各种错误，从而有针对性的设计测试用例的方法。

错误推测方法的基本思想：列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据他们选择测试用例。例如，在单元测试时曾列出的许多在模块中常见的错误。以前产品测试中曾经发现的错误等，这些就是经验的总结。还有，输入数据和输出数据为0的情况。输入表格为空格或输入表格只有一行。这些都是容易发生错误的情况。可选择这些情况下的例子作为测试用例。

4）因果图方法

前面介绍的等价类划分方法和边界值分析方法，都是着重考虑输入条件，但未考虑输入条件之间的联系，相互组合等。考虑输入条件之间的相互组合，可能会产生一些新的情况。但要检查输入条件的组合不是一件容易的事情，即使把所有输入条件划分成等价类，他们之间的组合情况也相当多。因此必须考虑采用一种适合于描述对于多种条件的组合，相应产生多个动作的形式来考虑设计测试用例。这就需要利用因果图(逻辑模型)。因果图方法最终生成的就是判定表。它适合于检查程序输入条件的各种组合情况。

5）正交表分析法

有时候，可能因为大量的参数的组合而引起测试用例数量上的激增，同时，这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试，就可以通过正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性。

6）场景分析方法

指根据用户场景来模拟用户的操作步骤，这个比较类似因果图，但是可能执行的深度和可行性更好。

测试的策略有哪些?

黑盒/白盒/灰盒，静态/动态，手工/自动，冒烟测试，回归测试，公测（Beta测试的策略）

补充：公测是什么?还有没有其他的测试策略？测试策略和测试方法以及测试类型有什么区别？

按测试 策略分类：

　　1、静态与动态测试

　　2、黑盒与白盒测试

　　3、手工和自动测试

　　4、冒烟测试

　　5、回归测试；

　　按测试阶段分类：单元测试、集成测试、系统测试；

　　其他常见测试方法：1、功能测试 2、性能测试 3、压力测试 4、负载测试 5、易用性测试 6、安装测试 7、界面测试 8、配置测试 9、文档测试 10、兼容性测试 11、安全性测12、恢复测试

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta 测试不能由程序员或测试员完成。

回归测试（对软件的新版本测试时，重复执行上一个版本测试时的用例，是为了验证缺陷是否真正修复，确认修复后是否影响其它功能）；

冒烟测试：对新版本测试之前，先验证下软件的基本功能是否实现，是否具备可测性。

单元测试的策略有哪些？

逻辑覆盖、循环覆盖、同行评审、桌前检查、代码走查、代码评审、景泰数据流分析

正交表测试用例设计方法的特点是什么？

答：用最少的实验覆盖最多的操作，测试用例设计很少，效率高，但是很复杂；对于基本的验证功能，以及二次集成引起的缺陷，一般都能找出来；但是更深的缺陷，更复杂的缺陷，还是无能为力的；具体的环境下，正交表一般都很难做的。大多数，只在系统测试的时候使用此方法。

补充：什么时候用系统测试，测试的每个阶段是什么，比如单元、集成、系统、公测，每个阶段需要什么技术，有什么要求

软件的安全性应从哪几个方面去测试？

(1) 用户认证机制：如数据证书、智能卡、双重认证、安全电子交易协议

(2) 加密机制

(3) 安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描

(4) 数据备份与恢复手段：存储设备、存储优化、存储保护、存储管理

(5) 防病毒系统

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

明确区分系统中不同用户权限

系统中会不会出现用户冲突

系统会不会因用户的权限的改变造成混乱

用户登陆密码是否是可见、可复制

是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

模拟非授权攻击，看防护系统是否坚固

采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ）

采用各种木马检查工具检查系统木马情况

采用各种防外挂工具检查系统各组程序的外挂漏洞

数据库安全考虑问题：

系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）

系统数据可管理性

系统数据的独立性

系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha 测试不能由程序员或测试员完成。

β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta 测试不能由程序员或测试员完成。

需求测试的注意事项有哪些？

是否使用了公司的模板

　　文档内容是否符合规范

　　所有的需求是分级是否清晰适当？

　　所有的需求是否具有一致性

　　需求是否可行（即，该需求组合有解决方案）

　　需求可否用己知的约束来实现

　　需求是否足够（即，可以把它送到一个规范的开发组织，并有一个生产出所需要产品的合理的可能性）

　　所有的其它需求是交叉引用是否正确

　　用户描述是否清楚

　　是否用客户的语言来描述需求

　　每个需求描述是否清楚没有岐义，可以移交给一个独立的组去实现时也能理解

　　是否所有的需求都是可验证的

　　是否每条需求都具有独立性，即使发生了变化也不会影响其它需求

　　性能指标是否明确

　　非功能性需求是否得到充分表现

　　是否完整列出适用的标准或协议

　　标准和协议之间是否存在冲突

问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。

将问题提交到缺陷管理库里面进行备案。

要获取判断的依据和标准： 根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据； 如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷； 根据用户的一般使用习惯，来确认是否是缺陷；

与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；

合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。

等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。

问：给你一个网站，你如何测试？

1、查找需求说明、网站设计 m 等相关文档，分析测试需求。

2、制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：

功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试

3、设计测试用例：

功能性测试可以包括，但不限于以下几个方面：

链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回等。提交功能的测试。

多媒体元素是否可以正确加载和显示。多语言支持是否能够正确显示选择的语言等。

界面测试可以包括但不限于一下几个方面：

页面是否风格统一，美观

文字检查

对于必须但为安装的空间，是否提供自动下载并安装的功能

控件是否正常使用

页面布局是否合理，重点内容和热点内容是否突出

问：一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压，有什么区别?

300 个用户在一个客户端上，会占用客户机更多的资源，而影响测试的结果。线程之间可能发生干扰，而产生一些异常。300 个用户在一个客户端上，需要更大的带宽。IP 地址的问题，可能需要使用 IP Spoof 来绕过服务器对于单一 IP 地址最大连接数的限制。所有用户在一个客户端上，不必考虑分布式管理的问题；而用户分布在不同的客户端上，需要考虑使用控制器来整体调配不同客户机上的用户。同时，还需要给予相应的权限配置和防火墙设置。

你工作中遇到最具价值的bug，就是重大bug咯，例如app性能测试测哪些，那你就看一看性能测试的视频咯

软件的安全性应从哪几个方面 去测试？

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

用户认证安全的测试要考虑问题：

明确区分系统中不同用户权限

系统中会不会出现用户冲突

系统会不会因用户的权限的改变造成混乱

用户登陆密码是否是可见、可复制

是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

系统网络安全的测试要考虑问题

测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

模拟非授权攻击，看防护系统是否坚固

采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，

现在最常用的是 NBSI 系列和 IPhacker IP ）

采用各种木马检查工具检查系统木马情况

采用各种防外挂工具检查系统各组程序的外挂漏洞

数据库安全考虑问题：

系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）

系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）

系统数据可管理性

系统数据的独立性

系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

软件质量保证体系是什么 国家标准中与质量保证管理相关的几个标准是什么? ? 他们的编号和全称是什么? ?

SQA 由一套软件工程过程和方法组成，以保证（软件的）质量。SQA 贯穿整个软件开发过程，(它)应包括需求文档评审、代码控制、代码评审、变更管理、配置管理、版本管理和软件测试。

测试人员在软件开发过程中的任务是什么？

1、寻找 Bug；

2、避免软件开发过程中的缺陷；

3、衡量软件的品质；

4、关注用户的需求。

总的目标是：确保软件的质量。

在您以往的工作中，一条软件缺陷（或者叫 Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？

一条 Bug 记录最基本应包含：编号、Bug 所属模块、Bug 描述、Bug 级别、发现日期、发现人、修改日期、修改人、修改方法、回归结果等等；

要有效的发现 Bug 需参考需求以及详细设计等前期文档设计出高效的测试用例，然后严格执行测试用例，对发现的问题要充分确认

肯定，然后再向外发布如此才能提高提交 Bug 的质量。

黑盒测试和白盒测试是软件测试的两种基本方法，请分别说明各自的优点和缺点！

黑盒测试的优点有：比较简单，不需要了解程序内部的代码及实现；与软件的内部实现无关；从用户角度出发，能很容易的知道用户会用到哪些功能，会遇到哪些问题；基于软件开发文档，所以也能知道软件实现了文档中的哪些功能；在做软件自动化测试时较为方便。

黑盒测试的缺点有：不可能覆盖所有的代码，覆盖率较低，大概只能达到总代码量的 30%；自动化测试的复用性较低。

白盒测试的优点有：帮助软件测试人员增大代码的覆盖率，提高代码的质量，发现代码中隐藏的问题。

白盒测试的缺点有：程序运行会有很多不同的路径，不可能测试所有的运行路径；测试基于代码，只能测试开发人员做的对不对，而不能知道设计的正确与否，可能会漏掉一些功能需求；系统庞大时，测试开销会非常大。

什么是系统瓶颈？

参考答案：

瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求，“特定”是指瓶颈会在某些条件下会出现，因为毕竟大多数系统在投入前。

严格的从技术角度讲，所有的系统都会有瓶颈，因为大多数系统的资源配置不是协调的，例如CPU使用率刚好达到100％时，内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论：关键是看系统能否满足用户需求。在用户极限使用系统的情况下，系统的响应仍然正常，我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。

因此我们测试系统瓶颈主要是实现下面两个目的：

-发现“表面”的瓶颈。主要是模拟用户的操作，找出用户极限使用系统时的瓶颈，然后解决瓶颈，这是性能测试的基本目标。

-发现潜在的瓶颈并解决，保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时，系统能够适应变化。满足用户目前需求的系统不是最好的，我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化，或者通过简单扩展系统就可以适应新的变化。

手机APP测试

：主要包括功能、性能测试、稳定性、兼容性、用户测试。

性能测试：CPU占用/内存占用 /耗电测试 /流量消耗测试 /安装包大小 /加载时间测试 /核心功能相应时间 (①启动时间检测：检测App在终端上首次启动时间。②内存、CPU耗用检测：检测App在终端上运行时不同时段占用内存、CPU情况。③流量耗用检测：检测App在终端上运行时的网络流量消耗情况。④电池温度检测：检测App在终端上运行时，对终端的电池温度等性能指标的影响情况 )

兼容性测试：屏幕分辨率 /网络状态，状态切换 /android版本 /安装卸载升级等 /权限设置 /与其他APP兼容性 (①安装卸载测试：测试App在指定终端上是否可正常安装、正常卸载，准确定位错误原因。②遍历测试：自动识别App可执行的功能，在一定时间内遍历App的不同功能界面，通过截图记录操作路径 并输出日志、定位异常现象。③运行稳定性测试：类似Monkey的随机性

来源：说说软件测试那些事儿