软件测试面试题_测试组网图

 

 

 

 

• 业务场景的接口测试

         业务场景测试的是，手工的正向业务流程测试用例，调用接口是否能够正常完成；

• 单接口的测试

        单接口测试，测试的是接口本身的功能是否实现。可以按照两个方面来设计测试用例：

                正向测试用例（测试接口的功能是否实现）：仅必填参数、全部参数、参数组合；

                反向测试用例（传入请求数据异常的情况下，依然有返回的响应数据）：功能异常、数据异常、参数异常；

3、通过postman或者Jmeter工具实现接口测试用例，具体是两方面：

        对接口发送请求；

        获取响应的结果，对响应结果是否与预期一致进行校验；

21.接口测试流程？

1、获取接口规范；

2、设计接口测试用例（主要从用户角度出发看接口能否实现业务需求，用例设计就是黑盒用例）；

3、各种入参验证（正常情况、异常情况包括输入参数个数不对，类型不对，可选/必选，还有考虑参数有互斥或关联等的情况）；

4、接口返回值各种验证（符合接口文档需求）；

5、了解接口实现逻辑，实现逻辑覆盖（语句/条件/分支/判定...）

6、接口的安全性、接口性能

7、采用工具或者自写代码来验证；

8、发现问题报bug，并进行状态跟踪；

22.接口测试出现bug的原因有哪些？

接口测试常见的bug有以下几个：

特殊值处理不当导致程序异常退出或者崩溃；

类型边界溢出，导致数据独处和写入不一致；

取值边界外未返回正确的错误信息；

权限未处理，可以访问其他用户的信息；

逻辑检验不完善，可以利用漏洞获取非正当利益；

状态处理不当，导致逻辑出现错误；

数组类型item个数为0或者item重复时程序异常退出；

23.日常开发中有遇到过哪些状态码？

常见的状态码：

200 OK 客户端请求成功。 301 Moved Permanently 请求永久重定向。 302 Moved Temporarily 请求临时重定向。 304 Not Modified 文件未修改，可以直接使用缓存的文件。 400 Bad Request 由于客户端请求有语法错误，不能被服务器所理解。 401 Unauthorized 请求未经授权，无法访问。 403 Forbidden 服务器收到请求，但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因。 404 Not Found 请求的资源不存在，比如输入了错误的URL。 500 Internal Server Error 服务器发生不可预期的错误，导致无法完成客户端的请求。 503 Service Unavailable 服务器当前不能够处理客户端的请求，在一段时间之后，服务器可能会恢复正常。

24.接口测试中参数类型有哪些？

常见的参数类型为：字符串、JSON数据、表单数据。

key-value形式可以把参数拼接在url的后面由？相连，多个参数之间用&相连，如url?parameter1=key¶meter2=key2....

json，表单数据传参不能把参数直接连在url中，需要写在请求的body里面，可借助工具postman，打开请求的body写入JSON格式参数。

25.接口测试的主要测试点？

业务场景（多接口）：测试由多个接口，是否能够实现指定业务场景；

单接口：

        测试该接口功能是否实现；

        测试当传入异常请求数据时，接口是否依然能够正常返回响应数据；

26.接口测试中有哪些要注意的测试点？

1、接口中返回了推按地址，要手工进行图片的测试（大小、内容）

2、接口完成查询功能的时候，数据返回的排序显示；

3、接口测试的时候，关注参数的默认值、必填项。

27.接口测试时测试的重点是什么，测试用例如何设计？

1、通过性验证，说白了就是传递正确的参数，是否返回正常的结果；

2、参数组合，因为参数有必传和非必传，参数的类型和长度，以及传递时可能业务上的一些限制，所以设计用例时，就要排列组合这些情况，保证所有情况都能覆盖到；

3、接口的安全性，这个又分为几种情况：

        绕过验证，比如提交订单时，在传递商品价格参数时，修改商品价格，就要看后端有没有验证了；

        绕过身份证验证，就是某个功能只有特殊权限的用户才能操作，那我传递一个普通的用户，是不是也能操作呢；

参数是否加密，这个关系到一些账户的安全，比如我们在登录一些网站时，它要讲我们的登录信息进行加密，如果不加密我们的信息就会暴露，危害性极大；

密码安全规则，设置密码时复杂程度的校验；

4、根据业务逻辑来设计测试用例

28.如何设计自动化测试用例？

1、编写测试脚本之前要编写测试用例，而且测试用例不能直接使用手工测试的用例；

2、自动化的测试用例是一个完整的场景。用户登录系统到用户退出；

3、用例之验证一个功能点。不用试图登陆后验证所有的功能再退出；

4、测试用例尽量只做正向的逻辑验证；

5、用例之间不要产生关联，相互独立，也要高内聚、低耦合；

6、测试用例关注的是功能逻辑的实现，字段无关；

7、测试用例的上下文必须有一定的顺序性，前置条件清晰；

8、检查点的设置要侧重，全面、灵活；

9、测试用例对数据的操作要进行还原；

10、测试用例必须是可回归的；

11、用例选择遵循成本始终，构建场景，目的冒烟回归，繁琐功能，主体流程；

12、用例转型遵循前置配置，抛异常，步骤验证，高内聚，关门归原；

29.测试用例你一般是怎么设计的，怎么可以提高覆盖率？

30.地铁刷卡进站是怎么测试的？用例设计，同类的还是水杯、笔、电梯。。。。

31.从零到一独立负责一个大项目，你是如何开展测试的？

32.接口测试你是怎么做的？都发现了哪些问题，详细说下定位分析过程。

33.测试过程中你遇到最难得一个技术问题是什么？如何解决的？

34.Linux 监控操作系统的常用命令，查看 JVM 的命令

35.Linux 三剑客说一下有什么区别，应用场景是什么？

36.查找大于 1M 的文件 linux 命令

37.Linux 查找当前目录下所有后缀为.py 的文件?

38.系统操作卡顿怎么分析原因，会有哪些命令

39.说一下装饰器，应用场景有哪些，项目中是如何用的？

40.深浅拷贝

41.说下 python 的可变参数，应用场景是什么？

42.面向对象三大特征

43.类变量，实例变量，类对象，实例对象的区别

44.return 和 yield 区别

45.推导式，迭代器，生成器

46.Python有哪些类型的数据结构，列表、集合、元祖、字典的区别

47.Python 中私有变量能否访问

48.Python 中类的方法种类和区别

49.常见的排序算法，冒泡，快排等

50.数组，字符串的相关算法操作比如找一个字符串中重复最长的字符串等

51.斐波那契数列相关

52.http、rpc接口的特点，如何俄式

53.Cookies\session\token 3者

54.Tcp 握手过程，为什么是3次

55.有了 postman，jmeter 还有开源的接口自动化平台，为什么还要写代码来做自动化，你们这套自动化框架的意义是什么？

56.接口自动化分别用了哪些框架，怎么实现的，你主要负责哪些部分？

57.你们这套框架最难的技术点有哪些？

58.搭建框架过程中遇到哪些问题，怎么解决的？

59.数据驱动怎么做的？关键字驱动怎么做的？

60.正向代理和反向代理区别？

61.全链路压测如何做，分析性能瓶颈

62.Tps上不去什么原因，怎么排查，响应时间长如何分析

63.内存泄漏、内存溢出的区别

64.如何监控数据库，分析慢查询

65.压测prd环境会有哪些问题、如何减少影响，数据隔离如何实现

66.浏览器输入www.baidu.com后的过程是什么，dns