软件测试面试宝典之葵花宝典.docx

1、软件测试面试宝典之葵花宝典1、问：你在测试中发现了一个bug，但是开发经理认为这不是一个bug，你应该怎样解决。首先，将问题提交到缺陷管理库里面进行备案。然后，要获取判断的依据和标准：根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据；如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；根据用户的一般使用习惯，来确认是否是缺陷；与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。等待测试经理做出最终决定，如果仍然存在争议

2、，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。2、问：给你一个网站，你如何测试？首先，查找需求说明、网站设计等相关文档，分析测试需求。制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试设计测试用例：功能性测试可以包括，但不限于以下几个方面：链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回。提交功能的测试。多媒体元素是否可以正确加载和显示。多语言支持是否能够正确显示选择的语言等。界面测试可以包括但不限于一下几个方面：页面是否风格统一，美观页面布局是否合理，重点内容和热点内容

3、是否突出控件是否正常使用对于必须但为安装的空间，是否提供自动下载并安装的功能文字检查性能测试一般从以下两个方面考虑：压力测试；负载测试；强度测试数据库测试要具体决定是否需要开展。数据库一般需要考虑连结性，对数据的存取操作，数据内容的验证等方面。安全性测试：1基本的登录功能的检查2是否存在溢出错误，导致系统崩溃或者权限泄露3相关开发语言的常见安全性问题检查，例如SQL注入等。4如果需要高级的安全性测试，确定获得专业安全公司的帮助，外包测试，或者获取支持兼容性测试，根据需求说明的内容，确定支持的平台组合：浏览器的兼容性；操作系统的兼容性；软件平台的兼容性；数据库的兼容性开展测试，并记录缺陷。合理的

4、安排调整测试进度，提前获取测试所需的资源，建立管理体系（例如，需求变更、风险、配置、测试文档、缺陷报告、人力资源等内容）。定期评审，对测试进行评估和总结，调整测试的内容。3、在搜索引擎中输入汉字就可以解析到对应的域名，请问如何用LoadRunner进行测试。建立测试计划，确定测试标准和测试范围设计典型场景的测试用例，覆盖常用业务流程和不常用的业务流程等根据测试用例，开发自动测试脚本和场景：录制测试脚本：新建一个脚本（Web/HTML协议）；点击录制按钮，在弹出的对话框的URL中输入”about:blank”；在打开的浏览器中进行正常操作流程后，结束录制；调试脚本并保存，可能要注意到字符集的关联

5、。设置测试场景：针对性能设置测试场景，主要判断在正常情况下，系统的平均事务响应时间是否达标；针对压力负载设置测试场景，主要判断在长时间处于满负荷或者超出系统承载能力的条件下，系统是否会崩溃；执行测试，获取测试结果，分析测试结果4、问：一台客户端有三百个客户与三百个客户端有三百个客户对服务器施压，有什么区别?300个用户在一个客户端上，会占用客户机更多的资源，而影响测试的结果。线程之间可能发生干扰，而产生一些异常。300个用户在一个客户端上，需要更大的带宽。IP地址的问题，可能需要使用IP Spoof来绕过服务器对于单一IP地址最大连接数的限制。所有用户在一个客户端上，不必考虑分布式管理的问题；

6、而用户分布在不同的客户端上，需要考虑使用控制器来整体调配不同客户机上的用户。同时，还需要给予相应的权限配置和防火墙设置。5、试述软件的概念和特点？软件复用的含义？构件包括哪些？软件是计算机系统中与硬件相互依存的另一部分，它是包括程序、文档的完整集合。软件复用(Software Reuse)是将已有软件的各种有关知识用于建立新的软件,以缩减软件开发和维护的花费。软件复用是提高软件生产力和质量的一种重要技术。早期的软件复用主要是代码级复用，被复用的知识专指程序，后来扩大到包括领域知识、开发经验、设计决定、体系结构、需求、设计、代码和文档等一切有关方面。可以被复用的软件成分一般称作可复用构件6、软件

7、生存周期及其模型是什么？软件生存周期是软件开发全部过程、活动和任务的结构框架，是从可行性研究到需求分析、软件设计、编码、测试、软件发布维护的过程。在经历需求、分析、设计、实现、部署后，软件将被使用并进入维护阶段，直到最后由于缺少维护费用而逐渐消亡。这样的一个过程，称为生命周期模型（Life Cycle Model）。7、什么是软件测试？软件测试的目的与原则使用人工或自动手段，来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。软件测试的目的：测试是程序的执行过程，目的在于发现错误一个成功的测试用例在于发现至今未发现的错误一个成功的测试是发现了至今未

8、发现的错误的测试确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。确保产品满足性能和效率的要求确保产品是健壮的和适应用户环境的软件测试的原则：软件测试应尽早执行，并贯穿于整个软件生命周期、软件测试应追溯需求、测试应由第三方来构造、穷举测试是不可能的,要遵循Good-enough原则、必须确定预期输出（或结果）、必须彻底检查每个测试结果、充分注意测试中的群集现象、缺陷的二八定理 、严格执行测试计划，排除测试的随意性、注意合法合理的输入，也要注意非法的非预期的输入 、检查程序是否做了不该做的 、测试应从“小规模”开始，逐步转向“大规模” 、反复使用同样的测试会使软件具

9、有抵抗力 、关注缺陷的修复8、软件配置管理的作用？软件配置包括什么？软件配置管理作为软件开发过程的必要环节和软件开发管理的基础，贯穿整个软件生命周期，同时对软件开发过程的宏观管理即项目管理也有重要的支持作用。一个软件开发组织真正有效的实施软件配置管理，将会使软件开发过程有更好的可预测性，使系统具有可重复性，大大提高软件组织的竞争力。软件配置包括如下内容：配置项识别、工作空间管理、版本控制、变更控制、状态报告、配置审计9、什么是软件质量？软件产品的特性可以满足用户的功能、性能需求的能力。 10、目前主要的测试用例设计方法是什么？白盒测试：逻辑覆盖、循环覆盖、基本路径覆盖黑盒测试：边界值分析法、等

10、价类划分、错误猜测法、因果图法、状态图法、测试大纲法、随机测试、场景法11、软件的安全性应从哪几个方面去测试？软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题： 明确区分系统中不同用户权限 、系统中会不会出现用户冲突 、系统会不会因用户的权限的改变造成混乱 、用户登陆密码是否是可见、可复制 、是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）、用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统 、系统网络安全的测试要考虑问题 、测试采取的防护措施是否正确装配好，有关系统的补丁是否打上 、模拟

11、非授权攻击，看防护系统是否坚固 、采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ） 、采用各种木马检查工具检查系统木马情况 、采用各种防外挂工具检查系统各组程序的外挂漏洞 数据库安全考虑问题： 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）、系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍） 、系统数据可管理性 、系统数据的独立性 、系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整） 12、什么

12、是测试用例 什么是测试脚本 两者的关系是什么？为实施测试而向被测试系统提供的输入数据、操作或各种环境设置以及期望结果的一个特定的集合。测试脚本是为了进行自动化测试而编写的脚本。测试脚本的编写必须对应相应的测试用例，13、简述什么是静态测试、动态测试、黑盒测试、白盒测试、测试 测试静态测试是不运行程序本身而寻找程序代码中可能存在的错误或评估程序代码的过程。 动态测试是实际运行被测程序，输入相应的测试实例，检查运行结果与预期结果的差异，判定执行结果是否符合要求，从而检验程序的正确性、可靠性和有效性，并分析系统运行效率和健壮性等性能。黑盒测试一般用来确认软件功能的正确性和可操作性,目的是检测软件的各

13、个功能是否能得以实现,把被测试的程序当作一个黑盒,不考虑其内部结构,在知道该程序的输入和输出之间的关系或程序功能的情况下,依靠软件规格说明书来确定测试用例和推断测试结果的正确性。白盒测试根据软件内部的逻辑结构分析来进行测试,是基于代码的测试，测试人员通过阅读程序代码或者通过使用开发工具中的单步调试来判断软件的质量，一般黑盒测试由项目经理在程序员开发中来实现。测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha测试不能由程序员或测试员完成。测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta测试不

14、能由程序员或测试员完成。14、软件质量保证体系是什么 国家标准中与质量保证管理相关的几个标准是什么?他们的编号和全称是什么?SQA由一套软件工程过程和方法组成，以保证（软件的）质量。SQA贯穿整个软件开发过程，(它)应包括需求文档评审、代码控制、代码评审、变更管理、配置管理、版本管理和软件测试。15、软件产品质量特性是什么?功能性：适应性、准确性、互操作性、依从性、安全性。可靠性：成熟性、容错性、以恢复性。可使用性：易理解性、易学习性、易操作性。效率：时间特性、资源特性。可维护性：易分析性、易变更性、稳定性、易测试性。可移植性： 适应性、易安装性、遵循性、易替换性。16、软件测试的策略是什么?

15、软件测试策略：在一定的软件测试标准、测试规范的指导下，依据测试项目的特定环境约束而规定的软件测试的原则、方式、方法的集合。17、软件测试分为几个阶段 各阶段的测试策略和要求是什么?软件测试按阶段划分可以分为单元测试、集成测试、系统测试和几个阶段单元测试测试策略：自顶向下的单元测试策略：比孤立单元测试的成本高很多，不是单元测试的一个好的选择。自底向上的单元测试策略：比较合理的单元测试策略，但测试周期较长。孤立单元测试策略：最好的单元测试策略。集成测试的测试策略：大爆炸集成：适应于一个维护型项目或被测试系统较小自顶向下集成：适应于产品控制结构比较清晰和稳定；高层接口变化较小；底层接口未定义或经常可

16、能被修改；产口控制组件具有较大的技术风险，需要尽早被验证；希望尽早能看到产品的系统功能行为。自底向上集成：适应于底层接口比较稳定；高层接口变化比较频繁；底层组件较早被完成。基于进度的集成 优点：具有较高的并行度；能够有效缩短项目的开发进度。 缺点：桩和驱动工作量较大；有些接口测试不充分；有些测试重复和浪费。系统测试的测试策略数据和数据库完整性测试；功能测试；用户界面测试；性能评测；负载测试；强度测试；容量测试；安全性和访问控制测试；故障转移和恢复测试；配置测试；安装测试；加密测试；可用性测试；版本验证测试；文档测试18、软件测试各个阶段通常完成什么工作？各个阶段的结果文件是什么？包括什么内容？

17、单元测试阶段。各独立单元模块在与系统地其他部分相隔离的情况下进行测试，单元测试针对每一个程序模块进行正确性校验，检查各个程序模块是否正确地实现了规定的功能。生成单元测试报告，提交缺陷报告。集成测试阶段。集成测试是在单元测试的基础上，测试在将所有的软件单元按照概要设计规格说明的要求组装成模块、子系统或系统的过程中各部分工作是否达到或实现相应技术指标及要求的活动。该阶段生成集成测试报告，提交缺陷报告。系统测试阶段。将通过确认测试的软件，作为整个给予计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起，在实际运行环境下，对计算机系统进行全面的功能覆盖。该阶段需要

18、提交测试总结和缺陷报告。19、测试人员在软件开发过程中的任务是什么？1、寻找Bug；2、避免软件开发过程中的缺陷；3、衡量软件的品质；4、关注用户的需求总的目标是：确保软件的质量。在您以往的工作中，一条软件缺陷（或者叫Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？一条Bug记录最基本应包含：编号、Bug所属模块、Bug描述、Bug级别、发现日期、发现人、修改日期、修改人、修改方法、回归结果等等；要有效的发现Bug需参考需求以及详细设计等前期文档设计出高效的测试用例，然后严格执行测试用例，对发现的问题要充分确认肯定，然后再向外发布如此才能提高提交Bug的质量。20、黑盒测

19、试和白盒测试是软件测试的两种基本方法，请分别说明各自的优点和缺点！ 黑盒测试的优点有：比较简单，不需要了解程序内部的代码及实现；与软件的内部实现无关； 从用户角度出发，能很容易的知道用户会用到哪些功能，会遇到哪些问题；基于软件开发文档，所以也能知道软件实现了文档中的哪些功能；在做软件自动化测试时较为方便。黑盒测试的缺点有：不可能覆盖所有的代码，覆盖率较低，大概只能达到总代码量的30%； 自动化测试的复用性较低。白盒测试的优点有：帮助软件测试人员增大代码的覆盖率，提高代码的质量，发现代码中隐 藏的问题。白盒测试的缺点有：程序运行会有很多不同的路径，不可能测试所有的运行路径；测试基于代码，只能测试

20、开发人员做的对不对，而不能知道设计的正确与否，可能会漏掉一些功能需求；系统庞大时，测试开销会非常大。21、如何测试一个纸杯？功能度：用水杯装水看漏不漏；水能不能被喝到安全性：杯子有没有毒或细菌可靠性：杯子从不同高度落下的损坏程度可移植性：杯子在不同的地方、温度等环境下是否都可以正常使用兼容性：杯子是否能够容纳果汁、白水、酒精、汽油等易用性：杯子是否烫手、是否有防滑措施、是否方便饮用用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述疲劳测试：将杯子盛上水（案例一）放24小时检查泄漏时间和情况；盛上汽油（案例二）放24小时检查泄漏时间和情况等压力测试：用根针并在针上面不断加重量，看压强

21、多大时会穿透22、测试计划工作的目的是什么？测试计划文档的内容应该包括什么？其中哪些是最重要的？答案：软件测试计划是指导测试过程的纲领性文件。包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划，参与测试的项目成员，尤其是测试管理人员，可以明确测试任务和测试方法，保持测试实施过程的顺畅沟通，跟踪和控制测试进度，应对测试过程中的各种变更。测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略和测

22、试方法（最好是能先评审）。23、黑盒测试的测试用例常见设计方法都有哪些？请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。1）等价类划分： 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.等价类划分可有两种不同的情况:有效等价类和无效等价类.2）边界值分析法：是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上

23、,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.3）错误猜测法：基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是

24、经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.4）因果图方法：前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图（逻辑模型）. 因果图方法最终生成的就是判定表.

25、 它适合于检查程序输入条件的各种组合情况. 5）正交表分析法：可能因为大量的参数的组合而引起测试用例数量上的激增，同时，这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试，就可以通过正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性。6）场景分析方法：指根据用户场景来模拟用户的操作步骤，这个比较类似因果图，但是可能执行的深度和可行性更好。7）状态图法：通过输入条件和系统需求说明得到被测系统的所有状态，通过输入条件和状态得出输出条件；通过输入条件、输出条件和状态得出被测系统的测试用例。8）大纲法：大纲法是一种着眼于需求的方法，为了列出各种测试条件，就

26、将需求转换为大纲的形式。大纲表示为树状结构，在根和每个叶子结点之间存在唯一的路径。大纲中的每条路径定义了一个特定的输入条件集合，用于定义测试用例。树中叶子的数目或大纲中的路径给出了测试所有功能所需测试用例的大致数量。24、详细的描述一个测试活动完整的过程。（供参考，本答案主要是瀑布模型的做法）答案：项目经理通过和客户的交流，完成需求文档，由开发人员和测试人员共同完成需求文档的评审，评审的内容包括：需求描述不清楚的地方和可能有明显冲突或者无法实现的功能的地方。项目经理通过综合开发人员，测试人员以及客户的意见，完成项目计划。然后SQA进入项目，开始进行统计和跟踪开发人员根据需求文档完成需求分析文档

27、，测试人员进行评审，评审的主要内容包括是否有遗漏或双方理解不同的地方。测试人员完成测试计划文档，测试计划包括的内容上面有描述。测试人员根据修改好的需求分析文档开始写测试用例，同时开发人员完成概要设计文档，详细设计文档。此两份文档成为测试人员撰写测试用例的补充材料。测试用例完成后，测试和开发需要进行评审。测试人员搭建环境开发人员提交第一个版本，可能存在未完成功能，需要说明。测试人员进行测试，发现BUG后提交给BugZilla。开发提交第二个版本，包括Bug Fix以及增加了部分功能，测试人员进行测试。重复上面的工作，一般是3-4个版本后BUG数量减少，达到出货的要求。如果有客户反馈的问题，需要测

28、试人员协助重现并重新测试。25、在您以往的工作中，一条软件缺陷（或者叫Bug）记录都包含了哪些内容？如何提交高质量的软件缺陷（Bug）记录？在传统的BugZilla中，BUG描述应该包括以下的信息、和BUG产生对应的软件版本和模块、开发的接口人员、BUG的优先级、BUG的严重程度、BUG可能属于的模块，如果不能确认，可以用开发人员来判断、BUG标题，需要清晰的描述现象、BUG描述，需要尽量给出重新Bug的步骤、BUG附件中能给出相关的日志和截图。高质量的BUG记录就是指很容易理解的BUG记录，所以，对于描述的要求高，能提供的信息多且准确，很好的帮助开发人员定位，因此提交高质量的软件缺陷记录需要

29、注意对BUG记录的描述质量多且准确。26、BUG管理工具的跟踪过程（用BugZilla为例子）测试人员发现了BUG，提交到Bugzilla中，状态为new，BUG的接受者为开发接口人员开发接口将BUG分配给相关的模块的开发人员，状态修改为已分配，开发人员和测试确认BUG，如果是本人的BUG，则设置为接收；如果是别的开发人员的问题，则转发出去，由下一个开发人员来进行此行为；如果认为不是问题，则需要大家讨论并确认后，拒绝这个BUG，然后测试人员关闭此问题。如果开发人员接受了BUG，并修改好以后，将BUG状态修改为已修复，并告知测试在哪个版本中可以测试。测试人员在新版本中测试，如果发现问题依然存在，

30、则拒绝验证；如果已经修复，则关闭BUG。27、您认为在测试人员同开发人员的沟通过程中，如何提高沟通的效率和改善沟通的效果？维持测试人员同开发团队中其他成员良好的人际关系的关键是什么？尽量面对面的沟通，其次是能直接通过电话沟通，如果只能通过Email等非及时沟通工具的话，强调必须对特性的理解深刻以及能表达清楚。运用一些测试管理工具如TestDirector进行管理也是较有效的方法，同时要注意在TestDirector中对BUG有准确的描述。在团队中建立测试人员与开发人员良好沟通中注意以下几点：一真诚、二是团队精神、三是在专业上有共同语言、四是要对事不对人，工作至上当然也可以通过直接指出一些小问题

31、，而不是进入BUG Tracking System来增加对方的好感。28、你对测试最大的兴趣在哪里？为什么？回答这个面试题，没有固定统一的答案，但可能是许多企业都会问到的。提供以下答案供考：最大的兴趣，感觉这是一个有挑战性的工作；测试是一个经验行业，工作越久越能感觉到做好测试的难度和乐趣通过自己的工作，能使软件产品越来越完善，从中体会到乐趣回答此类问题注意以下几个方面：尽可能的切合招聘企业的技术路线来表达你的兴趣，例如该企业是数据库应用的企业，那么表示你的兴趣在数据库的测试，并且希望通过测试提升自己的数据库掌握能力。表明你做测试的目的是为了提升能力，也是为了更好的做好测试；提升能力不是为了以后

32、转开发或其他的，除非用人企业有这样的安排。不要过多的表达你的兴趣在招聘企业的范畴这外。比如招聘企业是做财务软件的，可是你表现出来的是对游戏软件的兴趣；或招聘是做JAVA开发的，而你的兴趣是在C类语言程序的开发。29、你自认为测试的优势在哪里？该面试也没有固定不变的答案，但可参考以下几点，并结合自身特点：有韧性、有耐心、做事有条理性、喜欢面对挑战、有信心做好每一件事情、较强的沟通能力、从以前的经理处都得到了很好的评价表明我做的很好30、集成测试通常都有那些策略？1、大爆炸集成2、自顶向下集成3、自底向上集成4、三明治集成适应于大部分软件开发项目5、基干集成6、分层集成7、基于功能的集成8、基于消息的集成9