面试宝典之高分回答面试题(二)

01 如果需求文档,测试点,用例都评审过了。你个人发现了一个bug,你认为对产品有好处,你该怎么处理?

首先要提交这个 bug到缺陷管理库,然后将bug汇报给相关人员。(大概意思)

02 怎么编写测试用例的?用什么工具管理测试用例?怎么确保测试用例百分百?你自己的用例覆盖率为多少?

● 编写测试用例的话,主要用的是边界值分析法和等价类划分法,比如我在测试用户名输入框的时候,会使用边界值分析法,比如,正常是2-30个字段有效,我会测试1,2,30,31这几个字段
● 我们公司是用禅道来管理测试用例
● 就是执行自己完的测试用例,确保百分之百的执行
● 测试用例执行100%覆盖。要保证自己写的测试用例百分之百的走通,然后才可以做探索性测试,想到其它的一些测试情况。在测试执行过程中,要继续对测试用例补充完善,确保提高测试覆盖率。

03 你的优势是什么?你的缺点是什么?你的职业规划是什么?

我的优势是耐心,细心,责任心 ,沟通能力好。

04 linux怎么查找日志的?查找两个动态文件?远程连接是什么?grep 这个会问。

● 首先明确文件的位置,假如文件在根目录下的log位置,我们有六种查看看的方法,有head tail more less cat vi,我们常用的是cat
● tail -f
● 使用的是ssh协议,使用的命令是ssh root@ip地址
● 日志的等级:级别从高到低error错误信息,warning警告信息,info普通信息,debug代码调试信息。 debug信息会写开发写代码时的调试信息,有助于开发调试代码用;普通信息:指的是日常的该软件的所有信息,比如购物信息;警告信息:指的是使用软件的用户做出了一个相对比较危险的动作,但不是错误,例如:2020年8月6日 15:28:48 t12345:用户A购买了一个包支付时,通过10几次的回调才支付成功(地铁里信号不好);错误信息:只软件发生的错误,我们判断日志,很多时候发生缺陷时,记录,查看日志,也是为了判断和定位bug,如:2020年8月6日 15:30:43t 123432:用户B请求支付时,服务器超时,报错。2020年8月6日 15:31:24:服务器宕机

05 说说什么是测试环境,你们公司有哪些环境和服务器?

● 测试环境就是指测试人员测试程序时需要的承载体
● 我们公司的环境有开发环境、测试环境和生产环境,服务器就是linux

06 你是怎么抓包的?

● web端的话,直接打开fiddler,打开过滤器,输入你要抓取的ip地址,然后,你再做出相应的动作,此时,fiddler就会将你要抓取的信息过滤出来。
● 如果是移动端的话,需求要下载fiddler证书,首先保证手机和电脑连接的是同一个网络,然后查询到具体的电脑IP地址,然后加上fiddler的默认端口号,在手机端浏览器输入相应的fiddler服务器地址,下载证书之后,在手机设置服务代理,fiddler勾选相应的选项,设置过滤器,就可以了

07 手机app专项测试要注意哪些?

● 权限通知,如登录时,你是否授予它相应的权限
● 应用切换:从一个app页面切换到测试的app页面
● 中断:比如闹钟提醒,来电,短信
● 网络:弱网状态下,比如2g、3g、4g,不同的运营商,切换WiFi等
● 物理键:home键,关机键等的使用,比如在某个页面,按home键切到桌面,一会再切换到应用,还在继续进行页面的活动
● 内存:安装更新卸载,它占内存的大小是否是一直合理的,在后台运行的时候,占用内存是否合理
● 耗电:持续使用app一段时间,看耗电量多少,或者一直使用一个app,直到关机,看耗电量是否合理。提示:手机专项测试不是每次都需求要测试的,只有当版本改动很大的时候,会测试,如果只是小范围的改动,会根据情况测试一点点。

08 请问你印象最深的接口测试的难题是什么?

● 我做接口当开始的时候,一开始对各种请求不熟,各种数据格式,请求状态等不熟,老是报错,后来随着慢慢的学的深入,也知道了各种报错的原因,后来就跟身边的人分享这些经验,我跟你们举个例,我见过最多的是400,一般出错都是内容写错,比如逗号写成了中文,
● 提示:注意观察每个测试工具响应报文包含什么内容,表示什么意思。自己弄清楚。还有你写的项目有哪些模块,把接口自动化穿插到项目中,流利的说出口。把你的项目支付,贷款,第三方接口,专业的业务知识储备清楚。因为面试官会问项目问的很详细!
● 总之,离不开简历!简历写什么,把什么搞清楚!项目的介绍也要弄清楚为什么这么介绍的,不要含糊其辞。因为这是你做过的项目~ 简历上写的东西,每一个都值得推敲,必须回答上来。

09 接口用例一般怎么写?

接口主要设计用例点主要从四个方面来设计接口用例:功能,逻辑业务,异常,安全功能:
● 功能:
(1)功能是否正常;功能是否按照接口文档实现。
(2)举例:有些添加到购物车,需要登录才能添加。也就是业务要求不支持游客添加购物车功能,如果设计一个没有登录的用户,然后去测试添加购物车接口,结果接口能添加到购物车,说明功能不正常,不符合需求和接口文档描述。
● 逻辑业务:
(1)是否依赖业务;
(2)举例:该接口调用之前,需要调用登录接口,如果不登录也能请求数据,不符合业务规则。
● 异常:
(1)参数异常和数据异常参数异常:关键字参数,参数为空,多,少参数,错误参数数据异常:关键字数据,数据为空,长度不一致,错误数据
(2)举例:不管数据异常还是参数异常,测试点差不多,一个参数有key和value,key表示参数,value表示数据。第一,看看参数和数据能不能支持关键字,例如Java中的保留关键字等等。第二个就是参数和数据都为空,看看是否做了判断。第三个,参数多和少,例如有两个参数的接口,你需要设计一个三个参数的用例,一个只有一个参数的用例。数据那边长度不一致,例如设计很长的字符串是否支持,因为数据库创建表过程都设置好了每个字段的长度。输入错误的参数和数据,例如故意输出单词等等。
● 安全测试用例设计:
(1)cookie:有cookie才能获取数据,如果不带cookie还有信息返回,说明有问题
(2)header:正常接口带header信息,删除header看是否能够返回数据。3)唯一识别码:app手机识别码,一般是唯一的。
● 安全测试主要从上面三点检查。第三个是唯一识别码,主要是指app上手机的识别码,一般很少用到,除非很严格的接口测试,例如银行app登录,需要指纹,而指纹来源手机,一般有一个手机识别码判断过程。

10 上线之后爆bug怎么办?

上线之后出现bug,如果是涉及金钱,会造成公司损失的时候,这时候要紧急回退之前的版本。如果是界面一些ui错误,比如文字、排版之类的错误,这个可以等到下一个版本进行一个优化。

11 如果你发现一个bug,不确定是不是一个bug的时候,你该怎么办?

首先,我要去确认需求,如果与需求不符,那这就是一个bug,如果是需求遗漏,这时候就找到产品,让产品加上这个需求,然后告知开发,让其做相应的改动。如果bug是代码错误,直接让开发修改bug。

12 上线复盘会,你们都讨论些什么?(上线复盘会就是产品上线之后出现一些问题,需要做的处理方式和总结)

统计一个周期内,在生产环境中,爆出的bug数量,这些bug主要在那些环境中分布、出现,以后会怎么避免,比如,这些爆出的bug,主要是开发的失误导致的,这个会议其实也是给开发打一个预防针,避免问题的再次发生,然后就是针对产生的这些bug,相应的引起了哪些消极影响,比如给公司造成了哪些损失,后续是怎么处理的。

13 你说的后续优化,都是优化哪些内容?

第一个是产品的优化,产品需要改进的地方是一定要进行优化的,其次就是一个责任要分清楚,如果说责任不清楚,导致上线后出现很多错误,那是会给公司带来很多损失的,比如,在工作中,任务分配不清,导致漏测;开发处理 bug找不到相应的负责人,都是会影响产品质量的,然后就是一个需求要合理安排,需求优化,如果说上线之前,临时更改需求,也会造成一定的影响。

14 接口怎么测试?

第一点,我们开发之前会有开发的接口文档,这就是接口测试的需求说明书,我们拿到以后,第一步我们先什么都不做,先研究这个说明书,有哪些请求,分为post和get,有哪些参数,哪些必填那些非必填。以及分析这些接口是单接口还是多接口,如果是单接口,就保证它的正确性和健壮性,如果是多接口,就需要查看他的前置条件,还有看请求之间的调用关系,上下游之间使用正则表达提取器,上游使用正则提取器使上下游之间联系起来,然后设置公共变量,使之后的请求都方便使用,以及设置合理的断言, 除此之外,也要研究相应的http状态码,查看返回的响应数据。结合项目去讲。

15 接口测试时,涉及到接口之间的关联你是怎么做呢?

使用正则表达式,cookies管理器,json提取器,用来处理上一个接口的参数,比如使用正则表达提取器来提取token

16 你们在做回归测试,一般使用什么策略呢?

回归测试我们主要是有两个策略,第一个是我们要通过开发给的影响性分析,然后去回归新开发的功能会不会影响到之前的老功能,还有一个策略是,等着所有的功能开发完之后,我们会对整个系统挑选一部分测试用例进行测试,这些挑选的测试用例主要还是开发提供的影响性分析报告,然后我们会根据他们提供的范围去筛选之前我们老的功能进行一个回归。

17 接口文档里有哪些规范?

● 首先是请求方法:post、get、put等
● 其次是url路径
● 然后是请求参数和返回参数,其中参数包含字段、说明、类型、备注、是否必填

18 依赖第三方数据的接口如何测试?

根据第三方服务的api文档,mock一套api接口,用于测试环境进行测试。

19 测试接口安全相关方法有哪些?

Token授权机制、时间戳超时机制、签名机制以及拒绝多次重复调用

20 如何利用接口批量造数据?

CSV数据参数化,JDBC数据库

你可能感兴趣的:(软件测试)