前言
最近看到网上流传着各种面试经验及面试题,往往都是一大堆技术题目贴上去,但是没有答案。
为此我业余时间整理了这份软件测试基础常见的面试题及详细答案,望各路大牛发现不对的地方不吝赐教,留言即可。
接口自动化测试面试题
1、请结合你熟悉的项目,介绍一下你是怎么做测试的?
-首先要自己熟悉项目,熟悉项目的需求、项目组织架构、项目研发接口等
-功能 + 接口 + 自动化 + 性能 是怎么处理的?
-第一步: 进行需求分析,需求评审,研发和测试对需求达成统一的理解
-第二步:架构师会输出接口规范;
前后端开发根据接口进行开发
功能测试人员,开始根据需求设计测试用例
接口测试人员根据接口规范设计测试接口测试用例
-第三步:后端开发 先测接口
-第四步:接口测试人员对接口进行测试
-第五步:接口测试通过之后,输出接口的测试报告
-第六步:功能测试人员,根据接口的测试报告和前端开发的提测,来开始进入功能测试,接口测试人员整理接口自动化脚本,并开始在验收环境进行接口测试
-第七部: 功能测试人员测试环境测试通过后,进入验收环境进行功能的验收测试
-UI 自动化小组成员,开始编写回归测试的自动化UI测试的代码
-第八步:发布到线上环境,进行最后一轮的功能回归测试
-第九步:跟踪产生BUG
2、你们公司是如何做接口测试的?
分析: 一般会发这类问题,最好结合项目回答,并且要回答出使用工具、技术、设计的人力安排、工作成果等
答: 我在上一家公司里面,对HRM人力资源系统进行过接口测试,负责的呢轮毂、员工的增删盖茶,部门的增删盖茶,用户资源查询接口测试,一共12个接口
在公司里我开展测试时,先要进行需求分析,然后开发开发代码时,熟悉项目需求。等待开发提测试接口后,拿到接口文档,然后根据接口文档设计测试用例,使用postman 工具进行接口测试,经过3天的测试,一般能够完成一轮的接口测试。测试完成后,如果所有测试用例都执行完毕,并且所有的bug都回归测试通过,没有严重等级bug之后,就可以移交功能测试。
在功能测试人员进行功能测试时,我们可以编写自动化接口测试代码,然后进行接口层的回归测试。
同时,我们接口测试人员会提前在UAT验收环境进行部署和回归测试。等UAT回归通过之后,前端测试就可以介入UAT测试。
等前端测设通过并发布上线之后,我们可以在UAT 环境使用持续集成技术,持续的监控已发布的版本质量,达到保证项目质量的目的
最后,我们使用接口测试自己数,对人力管理系统进行利系统接口层测试,测试效率比功能测试回归的效率高了16倍,功能测试需要花费一天的时间才能执行完成回归测试工作,我们接口人员利用自动化接口测试技术,只花了半个小时。而且还能持续的监控旧版本的代码质量,提高我们的测试效率
如果面试官不打断,就接着说:
这里面,我们使用Postman的断言,关联、引入外部数据文件,对接口进行测试。并且使用newman工具来生成HTML报告,利用mysql来连接数据库,校验数据库的数据。
其中,一些大数据的测试场景,我们使用csv文件来完成测试。
让人印象深刻的bug:
在工作中,我遇到一些让我印象深刻的bug,其中我在测试登陆接口时,偶然发现,我们不输入用户名和输入一个特定的密码结果登陆成功了,然后让我意识到这是一个后门,然后提单了,并且询问开发为什么会有这种问题,最后开发说,这是数据库中插入了一条脏数据,这个数据没有用户名,然后有密码导致,他们会修复。
面试的建议:
1、最好能够主导面试的分为,控制面试官问的问题。(如果他有准备往往很难控制)
2、面试官必然会问的3类问题:你简历中写的技术;公司中使用的技术,扩展知识(超出面试者个人的知识,都是我们面试时不知道的内容)
3、面试的问题本质上就是我们怎么做的
例如: 你知道HTTP协议码?
这个问题不是在问你知不知道HTTP协议,而是在问你 什么是HTTP协议,有什么特点,有哪些部分组成?
你写过测试用例吗?
我曾经对登陆接口设计过接口测试用例,按照测试方法论等价类、边界值设计了登陆的测试用例,一共设计了46个,主要的关键元素时用例的测试名称,操作步骤,严重等级,预期结果这些部分。
3、什么时候开展接口测试?
我们公司一般都是前后端开发链条后进行接口测试。
但是我们可以提前介入,例如在后端开发输出接口文档之后就开始进行模拟的接口测试,编写测试脚本
我们可以在UAT阶段进行接口的回归测试
持续集成时,使用自动化接口自动的持续监控版本质量
4、接口测试和UI测试的工作是否重复?
答: 接口测试和功能测试是有重复场景的,如果是接口和UI测试时完全分离的,没有重复。
接口测试和功能测试在业务逻辑上是重复的。但是接口测试更注重后端的交互,而功能测试可以注重前端UI交互,这样的话各有侧重点,能更好的管理测试。
但是当前行业中,很多公司基本上都是通过功能测试来进行接口测试的,有时候会省略接口测试,但是这种风险比较高,功能测试无法覆盖厚点接口测试中性能和安全测试点,导致测试不充分,有很高的上线风险。
5、接口测试框架怎么搭建的?
答:我们公式使用的框架 python+unitest + request + parameterized + HTMLTestRuuner +pymysql 来进行测试接口
其中 unitest 主要用来管理测试用例
requests模块用来发送接口请求和封装接口
parameterized 用于参数化
HTMLTestRunner 用于生成测试报告
pymysql操作数据库
在我们接口框架中,我们首先是新建一个项目,然后再把项目所需要的目录结构搭建好,接着安装框架需要使用requests,parameterized htmltestrunner pymysql这些工具包
编写脚本会调用封装的接口,来进行接口测试。最后再run_suite.py生成测试报告。report目录用来存放测试报告,utils存放自定义的模块
自我介绍要简洁,条理要清晰
6、接口之间有依赖时怎么处理?
答; 可以用关联,我之前在公司对人力资源管理系统进行接口测试时,其中登陆、员工管理模块都有依赖关系,我遇到后,使用postman 工具,先获取上一个接口的响应,然后保存到全局变量,接着在下一个接口中调用保存的变量,从而实现关联来解决接口之间的依赖关系。
代码实现也是将response响应消息中的值保存为变量,在下一次的接口中调用
7、如何判断接口测试的结果 是成功还是失败?
1、断言接口的返回数据和预期是否一致
2、如果需要更新数据库的数据,需要到数据库中查询数据是否和修改的一致
3、数据库中修改完成还需要查询一下,看看是否能够正常的查询
8、常用的接口请求方式和区别
答:常见的接口请求方式:GET POST PUT delete
GET:用于查询
POST:用于新增
PUT 用于修改
DELETE: 用于删除
其中 GET 和POST有显著的区别:
1、GET 没有请求体,它的请求参数直接放在了url中,post 是有请求体的
2、GET请求相对来讲不安全,因为参数直接暴露了,post将数据放在了请求体中,相对来讲安全
3、GET请求的数据包比POST的小
4、get请求支持的编码格式没有post多
9、发送HTTP请求时,传递参数的途径有哪些?
10、自动化测试多久构建一次? 一天构建两次
11、使用工具和代码 实现接口自动化测试的区别
答:
工具:使用简单,但是不灵活,可以应用一些非定制化需求的测试
代码: 非常灵活,可以定制化
12、HTTP和HTTPS的区别
HTTP默认工作端口号是80,以明文的方式发送内容,不适合敏感信息的传输
HTTPs默认工作端口号是443,加了一个SSL 来加密数据包,
HTTP和HTTPS的区别:
1、HTTP明文传输,数据未加密,安全性差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性好
2、使用HTTPS协议 要使用到 CA证书
3、HTTP 页面响应比HTTPS快,主要是因为HTTP使用TCP三次握手建立连接,客户端和服务端需要交换三个包;而
HTTPS除了TCP的三个包 还需要加上SSL的9个包,一共是12个包
4、http和https 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
5、HTTPS 起始就是构建在ssl、TLS 之上的http协议,所以https比HTTP更耗费服务器资源。
13、cookie和session的区别
cookie -- 客户端会话技术 cookie 保存在客户端,携带cookie 请求服务器
session -- 服务端会话技术 sessionID 保存在服务端,携带sessionID 请求服务器
token -- 令牌 token保存在客户端 携带token请求服务器
如何定位前后端bug?????????????????????????
问题:修改了参数后 点击提交 没有反应,这个时候怎么定位时前端还是后端的问题?
要用fidder抓包来看
1、看一下前端是否发送的正确的请求消息,如果没有发送或者发送了错误的请求消息 则是前端问题
2、如果发送了正确的请求消息: 但是服务器没有相应数据返回,则是服务端问题
3、如果发送了正确请求消息,服务端响应了 但是相应错了,这个还是服务端的问题
4、如果发送了正确的请求,服务端也相应了,相应也是正确的,这个就是前段问题
下面是一份非常优质的学习资源,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
以上软件测试资料需要的可以斯❤我都可以免费获取
这还有一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中资料包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
学习不要孤军奋战,最好是能抱团取暖,相互成就一起成长,群众效应的效果是非常强大的,大家一起学习,一起打卡,会更有学习动力,也更能坚持下去。
结语
欢迎留言,或是关注我的专栏和我交流。