什么是软件测试？软件测试的目的和原则 使用手动或自动手段操作或测试系统的过程。其目的是检查它是否满足规定的需求，或找出预期结果与实际结果的区别。 软件测试的目的： 为了发现错误，测试是程序执行过程。 一个成功的测试用例是发现到目前为止还没有发现的错误。 一个成功的测试是一个到目前为止还没有发现的错误测试。 确保产品完成其承诺或发布的功能，用户可访问的功能有明确的书面说明。 确保产品满足性能和效率的要求。 确保产品强大，适应用户环境。

1. 请介绍单元测试、集成测试、系统测试、验收测试、回归测试 单元测试：完成软件设计单元（模块）最小验证，目标是确保模块编码正确 集成测试：通过测试发现与模块接口相关的问题 系统测试：基于系统总体需求说明书的黑盒测试，应覆盖系统所有联合部件 回归测试：回归测试是指在修改后重新测试以前的测试用例，以确保修改的正确性 验收测试：此时，相关用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Alpha测试和Beta测试。 Alpha测试：用户在开发人员的地方进行，并在受控环境中进行。并在开发人员对用户的指导下进行测试，开发人员负责记录使用中发现的错误和问题 Beta测试 ：开发软件的最终用户在一个或多个用户场所进行，开发人员通常不在现场。用户应记录测试中遇到的一系列问题，并定期向开发人员报告。

2. 什么是黑盒？什么是白盒？黑盒和白盒的测试方法有哪些？

• 黑盒测试：黑盒测试也被称为功能测试或数据驱动测试。将程序视为一个无法打开的黑色盆，并在不考虑程序内部结构和内部特征的情况下测试程序接口。黑盒方法侧重于程序外部结构，不考虑内部逻辑结构，测试软件界面和软件功能 常用的黑盒测试方法：等价分类法、边界值分析法、因果图法、场景法、正交实验设计法、判断表驱动分析法、错误推测法、功能图分析法。 黑盒试验的缺点如下： 不可能覆盖所有代码，覆盖率低，只能达到总代码量 30%；自动化测试复用性低。
• 白盒测试：又称结构测试或逻辑驱动测试，是对被测单元内部工作的测试 常用的白盒测试方法： 静态试验：无操作程序试验； 动态测试：需要执行代码，通过操作程序发现问题； 逻辑覆盖包括语句覆盖、判断覆盖、条件覆盖、判断/条件覆盖、条件组合覆盖和路径覆盖 1.语句覆盖每个语句至少执行一次。 2.判断覆盖每个判断的每个分支至少执行一次。 3.条件覆盖每个判断的每个条件种可能的值。 4.判定/条件覆盖同时满足判定覆盖条件覆盖。 5.条件组合至少覆盖每个判断中每个条件的每个组合一次。 6.路径覆盖使程序中每个可能的路径至少执行一次。 白盒试验的缺点如下： 程序操作有许多不同的路径，不可能测试所有的操作路径；基于代码的测试只能测试开发人员是否正确，而不知道设计是否正确，可能会错过一些功能要求；当系统庞大时，测试成本将非常大。

3. 测试流程： 1.阅读相关技术文件(如产品)PRD、UI设计、产品流程图等)。 2.参加需求评估会议。 3.根据需求文件编制测试计划。 4.编制测试用例(等价类划分法、边界值分析法等。 5.用例评审(主要参与者:开发、测试、产品、测试leader)。 6.开发并提交代码SVN或者GIT ，配管搭建测试环境。 7.执行测试用例，记录发现的问题。 8、验证bug回归测试。 9.编制测试报告。 10上线。

4. web测试和app测试不同点 * 系统架构： web项目，一般都是b/s基于浏览器的架构 app项目，则是c/s必须有客户端，用户需要安装客户端。 web只要服务器端更新，客户端就会同步更新。App项目 需要更新客户端和服务器。 * 性能方面: web页面主要关注响应时间 而app还需要关注流量、电量、CPU、GPU、Memory等。 * 兼容方面： web它是基于浏览器的，因此它更倾向于浏览器和计算机硬件以及计算机系统的兼容性 app测试取决于分辨率、屏幕尺寸、操作系统和网络。 web测试是基于浏览器的，所以不需要考虑安装和卸载。 而app如果是客户端，则必须测试安装、更新和卸载。除常规安装、更新和卸载外，还应考虑异常场景：包括安装过程中的中断、弱网和安装文件的删除 。

5. 按优先级分为哪些类型的缺陷？ 缺陷必须立即解决 缺陷需要正常排队等待修复 方便时可以纠正缺陷 修复下一个版本 不修复

6. 测试用例的内容是什么？ 用例编号 测试概述或用例标题 测试步骤 预期结果 输入数据 优先级 前置条件

7. 软件生命周期 立项 —>需求分析 —>设计、编码、测试 —>发布 —>运行维护 —>淘汰 软件立项—> 可行性研究 —> 需求分析 —> 概要设计 —> 详细设计 —> 编码实现 —> 单元测试 —> 集成测试 —> 系统测试 —> 验收测试 —> 运行维护

8. 软件测试生命周期： 获取测试要求 编制测试计划 制定测试计划 测试用例的开发和设计 执行测试 提交缺陷报告 测试分析与评价 提交测试总结 准备下一个版本的测试

9. 缺陷的生命周期？ 软件测试人员提交缺陷报告 审核后，测试负责人将缺陷分配给相关开发人员进行修复 修改缺陷后，测试人员根据缺陷报告的修改记录进行返回测试 返回测试的缺陷由负责人关闭 返回测试失败的缺陷直接返回开发人员进行修改，然后由测试人员返回测试，直到测试和开发达成协议

10. 脚本开发自动化测试的主要步骤： 1.以某种方式定位我们想要执行的对象和目标( Target) 2.这个对象的操作是什么？(command) 3.通过操作定位元素赋值(value) 4.添加断言操作

11. 哪些方面应该测试软件的安全性？ (1) 用户认证机制：数据证书、智能卡、双重认证、安全电子交易协议 (2) 加密机制 (3) 安全防护策略：如安全日志、入侵检测、隔离防护、漏洞扫描等 (4) 数据备份和恢复手段：存储设备、存储优化、存储保护、存储管理 (5) 防病毒系统 软件安全测试包括程序和数据库安全测试。测试策略也因系统安全指标而异。

考虑用户认证安全测试：

区分系统中不同的用户权限 用户冲突会在系统中发生吗？ 系统是否会因用户权限的变化而引起混乱 用户登录密码是否可见可复制 是否可以通过绝对方式登录系统(复制用户登录后的链接直接进入系统) 用户退出系统后是否删除了所有的权利识别标记，是否可以使用后退键而不通过输入密码进入系统 系统网络安全测试应考虑问题 测试采取的保护措施是否正确组装，系统补丁是否打好 模拟非授权攻击，看防护系统是否坚固 使用成熟的网络漏洞检查工具检查系统相关漏洞(即使用最专业的黑客攻击工具进行攻击， 现在最常用的是 NBSI 系列和 IPhacker IP ） 各种木马检查工具检查系统的木马情况 各种防外挂工具检查系统各组程序的外挂漏洞

考虑数据库安全：

系统数据是否机密(比如对于银行系统来说，这一点尤为重要，一般网站要求不高) 系统数据的完整性（在我刚刚完成的企业实名验证服务系统中存在数据的不完整性） 实现个系统的功能存在障碍) 可管理系统数据 系统数据的独立性 系统数据可以备份和恢复(数据备份是否完整，恢复是否完整)

12. 你在测试中发现了一个 bug ，但开发经理认为这不是一个 bug ，如何解决？

• 将问题提交缺陷管理库备案。
• 判断的依据和标准： 根据需求说明书、产品说明书、设计文件等，确认实际结果是否与计划不一致，提供缺陷是否确认的直接依据；如果没有文档依据，可以根据类别进行软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；根据用户的一般使用习惯，来确认是否是缺陷；
• 与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；
• 合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。
• 等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。

13. 测试人员在软件开发过程中的任务是什么？ 1、寻找 Bug； 2、避免软件开发过程中的缺陷； 3、衡量软件的品质； 4、关注用户的需求。 总的目标是：确保软件的质量。

1. 给你一个网站，你如何测试？ http://t.csdn.cn/XIN3H

3. 如何测试一个纸杯？ 功能性：用水杯装水看漏不漏；水能不能被喝到。 安全性：杯子有没有毒或细菌。 可靠性：杯子从不同高度落下的损坏程度。 可移植性：杯子在不同的地方、温度等环境下是否都可以正常使用。 兼容性：杯子是否能够容纳果汁、白水、酒精、汽油等。 易用性：杯子是否烫手、是否有防滑措施、是否方便饮用。 用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述。 疲劳测试：将杯子盛上水（案例一）放24小时检查泄漏时间和情况；盛上汽油（案例二）放24小时检查泄漏时间和情况等。 压力测试：用根针并在针上面不断加重量，看压强多大时会穿透。 电梯，杯子，笔，桌子，洗衣机：http://t.csdn.cn/PJ91D

4. 在一个Web测试页面上，有一个输入框，一个计数器（count）按钮，用于计算一个文本字符串中字母a出现的个数。这里的问题是，请设计一系列测试用例来测试这个Web页面。 http://t.csdn.cn/oqQe3

5. 测试手机开机键 功能测试：按下开机键，屏幕能否亮起 性能测试：按下开机键，屏幕能否在规定时间内亮起 压力测试：连续多次按下开机键，观察屏幕是否能一直亮起，到多久时间失灵 健壮性测试：给定一个中了病毒的手机或者是淘汰许久的老机子，安歇开机键观察屏幕能否亮起 可靠性测试：连续按下开机键有限次数，比如1万次，记录屏幕未亮起的次数 可用性测试：开机键按下费不费力，开机键的形状设计是否贴合手指，开机键的位置设计是否方便

6. 登录功能怎么进行测试？

1. 三次握手，四次挥手过程

1. 三次握手： 第一次握手：客户端发送syn包(syn=1，seq=x)到服务器，并进入SYN_SENT状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。
2. 四次挥手:断开一个TCP连接则需要“四次挥手”。 第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可 以接受数据。 第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号）。 -第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。 第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。

2. cookie、session、token 1）cookie数据存放在客户的浏览器上，session数据放在服务器上； 2）cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session； 3）session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie； 4）单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。 token：访问权限，保存在客户端本地 鉴权：访问的接口是否正常，是否非法访问绕过前端。 防止跳过页面直接访问接口token 授权：是否具有访问接口的权限。 唯一全局动态的 。

3. 常用状态码 100系列：请求已收到继续处理； 200系列:表示成功 200：正常，服务器正确响应了请求 300系列：资源重定向； 301:永久重定向；请求的网页已永久移动到新位置 302：2临时重定向；被请求文档已经临时移至别处，此文档新的url在location响应头中给出 303：浏览器对于POST的响应进行重定向至新的url 307：浏览器对于GET的响应重定向至新的url 400系列：客户端错误： 400：错误请求；服务器不理解请求的语法。 401：未授权；如请求参数、方法、格式等 403：拒绝访问；服务器理解客户的请求，但拒绝处理它（没有权限） 404：请求资源不存在 500系列：服务器端出错 500：服务器内部错误 501：尚未实施；服务器不具备完成请求的功能 502:服务器网关错误 503：服务器由于维护或者负载过重未能应答 504请求超时

4. 常见一些词汇 ARP:地址解析协议（Address Resolution Protocol） RARP:反地址解析协议(Reverse Address Resolution Protocol）将ip地址转换为物理地址 FTP:文件传输协议（File Transfer Protocol） HTTP：超文本传输协议（Hyper Text Transfer Protocol） TCP:传输控制协议(Transmission Control Protocol) UDP:用户数据报协议（User Datagram Protocol）

5. get和post、put区别 GET目的是获取信息，是发送获取数据的请求，只是用来查询，不会影响资源的内容，作用类似于select。无论进行多少次操作，结果都是一样的。 POST是向服务器端发送数据的，与PUT不同的是，POST会改变数据的种类数量等资源，作用类似于insert，会创建新的内容。 PUT是通过服务器端发送数据从而改变信息，作用类似于update操作一样，用来修改数据内容，但是不会增加数据的种类。

6. 输入url到页面加载都发生了什么事情？ http://t.csdn.cn/aojmd

7. 网络7层模型是那7层？列举一些具体的应用实例 从下到上，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 物理层：同轴电缆、接收器、发送器等 数据链路层：网卡、交换机、网桥 网络层：路由器、网关 传输层：TCP协议、UDP协议 会话层：SQL、ASP、 PHP等 表示层：ASCII、JPEG、PNG、MP3等 应用层：telnet、ssh、http、smtp等

8. 怎么测试网络是否连通 使用ping命令

9. 什么方式可以使外网连接到家里主机 telnet

10. 访问一个网址会经历哪些流程？ 以下几个简单的流程 首先需要通过域名找到IP，如果本地缓存没有需要请求DNS服务器 得到IP后开始与目的主机进行三次握手来建立TCP连接 连接建立后进行HTTP访问，传输并获取网页内容 传输完成后与目的主机四次挥手断开TCP连接

11. Linux常用命令有哪些？ pwd 显示当前工作目录的绝对路径 ls -al 显示当前所有文件和目录，包括隐藏文件 cd 切换目录 mkdir 创建目录 rm 删除 touch 创建空文件 cp 拷贝 mv old.txt new.txt 重命名 mv a.txt /root/ 移动文件 cat 查看文件内容 cat a.txt | grep -n xxx 在a文件中查找xxx（区分大小写）所在行，并显示行号 more 查看文件 less 查看大文件 tail -f 文件名 实时监控某文件（日志） find / -name a.txt 按名称查找文件 tar -zcvf a.tar.gz a.txt b.txt 将文件打包为a.tar.gz tar -zxvf a.tar.gz 解压到当前目录 chmod 修改权限 crontab 定时任务 df -lh 查询系统整体磁盘使用情况 ps -aux | more 查看进程 ps -aux | grep sshd 查看指定进程（服务） ps -ef | grep sshd 以全格式查看当前进程 kill 杀死进程 netstat -anp 查看系统网络端口情况 systemctl status firewalld 查看防火墙状态 chkconfig --list 查看服务 top 动态监视进程 q退出 yum rpm 软件包管理 vim操作： yy 拷贝当前行，p 粘贴 dd 删除当前行 /关键字 enter 查找某个关键字 5个客户端通过TCP连接到主机，如何查看这5个连接： netstat -nat|grep ESTABLISHED

12. 哪些方法可以提高数据库查询效率？ 建立索引，利用索引 只查询必要的字段 合理的处理NULL字段 慎用like等通配符

13. 索引设计的时候要注意什么？ 索引字段长度不能太长 索引的个数不能太多

14. Redis的优势是什么 性能高，速度快：数据存储在内存中，直接与内存连接 丰富的数据结构：字符串、哈希、列表、集合、有序集合等，能应用的场景非常多 丰富的特性： Redis的所有操作都是原子性的

1. 冒泡排序

m = [3, 5, 2, 7, 6, 9, 0, 5]
for i in range(0, len(m) - 1):
    for j in range(0, len(m) - 1 - i):
        if m[j] > m[j + 1]:
            m[j], m[j + 1] = m[j + 1], m[j]
print(m)

2. 打印99乘法表

for i in range(1, 10):
    for j in range(1, i + 1):
        print("{}*{}={}".format(i, j, i * j), end=' ')
    print()

3. 一行代码实现1~100的和

print(sum(range(101)))
print(sum([i for i in range(1, 101)]))

4. 金字塔

for i in range(3):
    print(' ' * (3 - i - 1) + '* ' * (i + 1))  # 只要看前面有几个空格

1. 您认为在测试人员同开发人员的沟通过程中，如何提高沟通的效率和改善沟通的效果？维持测试人员同开发团队中其他成员 良好的人际关系的关键是什么？ 尽量面对面的沟通，其次是能直接通过电话沟通，如果只能通过 Email 等非及时沟通工具的话，强调必须对特性的理解深刻以及能表达清楚。运用一些测试管理工具如 TestDirector 进行管理也是较有效的方法，同时要注意在TestDirector 中对 BUG 有准确的描述。在团队中建立测试人员与开发人员良好沟通中注意以下几点：一真诚二是团队精神三是在专业上有共同语言四是要对事不对人，工作至上当然也可以通过直接指出一些小问题，而不是进入 BUG Tracking System 来增加对方的好感。

1. 请简单介绍下自己 您好，我是来自xx学校软件工程专业的xxx，想应聘贵公司的软件测试工程师一职。大学我主修javaweb开发，也有系统学习过Linux和数据库的知识，毕业后自学了软件测试的内容，我发现了自己对这方面的兴趣和热爱，所以想长期从事这个职业。 我认为自己是一个沟通能力和学习能力比较强的人，大学期间经常作为小组长与组员一起完成课题项目，锻炼了我的责任心和执行力；还参加过学生会和一些志愿活动，锻炼了我的实践能力和沟通能力。以上就是我的自我介绍，谢谢。

1. 薪资架构：无责/有责底薪+绩效？
2. （试用期）是否缴纳五险一金，基数是多少？
3. 工作时间？
4. 有试用期吗，时间是多久
5. 贵公司的晋升渠道、晋升空间
6. 公司双休制度（大小周、单周）？强制加班吗？

五险：社保（ 养老，医疗，生育，工伤，失业保险） 国家强制性要求 一金：住房公积金 可根据企业效益自行决定比例，不强制缴纳

1. 以上每个月都要缴纳，公司承担大头五险一金，个人每个月扣得越多，单位为你缴纳的也就越多。社保公积金缴费免税，待遇领取时不扣个人所得税，而且专用账户也不扣利息税，而如果作为工资发给本人，是需要扣缴个人所得税的；
2. 社保缴纳比例：不一定是按照实际工资缴，每个城市都有自己的社保缴纳基数（来自于本市上年职工月平均工资的60%，最高是300%）； 绝大部分省市的“五险一金”缴纳比例都占工资总额的40%以上，个人缴纳的五险一金比例为22.2%；
3. 养老保险：退休后的养老金，缴纳满15年，达到退休年龄，可领退休金，缴纳时间越久，缴纳金额越大，领的越多。个人不能一次性补缴，到退休年龄不到15年要再交5年，个人可以交养老保险，但没有公司交划算；
4. 医疗保险：作用最大，使用频率最高。 居民医保（没有工作单位的人群参加，交一年保一年）；职工医保（上班族每月缴纳），交够一定年限后，退休后就可以免费享受。 在医院开的药，只有在药品目录内才可以报销，有两大类，甲类药（临床治疗必需的，可100%报销），乙类药（可供临床治疗选择使用，价格稍高，只能报销部分费用），丙类药（不在报销目录内，需要自己承担全部费用），治疗费、检查费、手术费等，按一定比例报销，普通病房的床位费报销，特需病房、护工费、膳食费、急救车等生活服务不报销。 医保断缴<3个月，补缴后次月可使用；3个月<断缴<6个月，连续补缴六个月可使用；断缴>12个月，补缴一年后可使用。
5. 生育保险： 公司缴纳了一年以上生育保险，女员工可享受。 生育医疗费：报销从怀孕到生产全过程的费用 生育津贴：产假工资，=上年度单位人均缴费工资/30(天)*产假天数 中断了生育保险，必须连续缴费半年/一年，才能享受
6. 工伤保险 工作期间（包括上下班途中），由于意外伤害或者职业病等原因，暂时或者永久丧失劳动能力，甚至死亡，都能通过工伤保险获得补偿。一旦员工不幸因工受伤，保障有：发放原工资、报销医疗费、生活护理费、一次性伤残补助金
7. 失业保险： 需要满足以下三个条件： 失业前已缴纳失业保险1年；不是因个人原因而失业；已办理失业登记，目前正在找工作 最高缴满10年以上，可领24个月失业金。
8. 住房公积金： 个人和公司按1：1交； 首套房利率大概在5%以上，公积金贷款只要3.25%，但断缴不能申请 用途：公积金贷款、支付房租、父母给子女购房、装修等 公积金贷款有最高限制，每个城市不同，账户余额多出来的就提出来。
9. “六险二金”：在五险一金的基础上增加了补充医疗保险和企业年金 补充医疗保险：扩展了医疗报销范围，社保中医保不能报销的部分，由补充医疗保险报销 企业年金：子啊基本养老保险的基础上，增加一份养老积累。

1. 12333 劳动维权
2. 拒绝“劝退”，除非自己想走，开除有赔偿金。
3. 拒绝无偿加班。加班必有加班费。
4. 打着“乐捐”名义给员工罚款，违法。
5. 公司不签劳动合同，保存好工作证据。（最多可拿11个月的2倍工资）
6. “卖身契”、不合理条款···违法的条款一律无效。
7. 不买五险一金/过了试用期才买社保，12333举报。
8. 上班时生大病，去医院，48小时内身亡的，算工伤。
9. 上下班发生交通事故，算工伤，主要责任方不能是你。
10. 正式员工提前30天通知公司就可以离职。
11. 毫无缘由的降薪、调到边远地区，这是公司单方变更劳动合同，拒绝。
12. 去哪告公司？《劳动合同》去仲裁，《劳务合同》去法院
13. 法律规定离职当天要结工资。
14. 不交五险违法，不交一金不违法。

1. 上下班如何打卡
2. 加班是否有加班费
3. 工资发放时间，税前还是税后
4. 除了五险一金和双休，还有什么福利
5. 试用期考核具体指标
6. 请假制度（请假扣钱？）
7. 同岗位有多少人？