2024最新软件测试【测试理论+ 抓包与网络协议】面试题（内附答案）

一、测试理论

3.1 你们原来项目的测试流程是怎么样的?

我们的测试流程主要有三个阶段：需求了解分析、测试准备、测试执行。

1、需求了解分析阶段我们的 SE 会把需求文档给我们自己先去了解一到两天这样，之后我们会有一个需求澄清会议，我们会把不明白不理解的需求在会议上说出来，包含需求的合理性还有需求的可测性等，产品这边解答，目的是让我们测试这边和开发对需求的理解达到一致。

2、测试准备阶段会议结束之后我们开始准备测试工作，我们测试这边会写一个测试计划，分配每个人负责的模块，然后我们就根据自己负责的模块用 xmind(思维导图)进行测试需求分析，分析测试点，以及编写测试用例，之后我们会在自己的组内先进行评审，评审修改之后还会在我们的项目组评审，评审完后进行修改测试用例。

3、测试执行阶段开发人员编写好代码之后，我们会把代码包通过 Jelkins 部署到测试环境提测，进行 SIT 测试，在正式测试之前我们会先做一个冒烟测试，冒烟测试通过之后我们才转测，在执行测试的过程中，我们如果发现 bug 就会用 tapd(或者禅道)记录并且提交 bug，也会进行 bug 复测，以及回归测试，每一轮测试结束之后我们都会写一个测试报告，一般情况下，测试 4-5 轮之后会达到上线要求，当达到上线的标准后，测试报告会认为测试通过，上线前我们会做预发布测试，预发布通过后，由项目组与产品决定时间上线，上线完成，一周左右我们会写一个项目总结测试报告，总结我们在上一个版本中遇到的问题以及今后有哪些地方需要改进，在产品选代过程中，我们会跑自动化用例来进行回归测试。

3.2 如果需求不明确的话你怎么办?

需求不明确的话我会在需求澄清会议上面提出来，问清楚这个需求只有明确需求，才能更好的完成工作，后续工作中还是不清楚，可以找产品再去确认这个需求。

3.3 有哪些需要评审，哪些人在

1、 xmind 思维导图评审，主要是测试人员 2、测试用例需要评审，测试人员，开发人员，产品人员 3、需求文档，项目组所有的人员，都会到场

3.4 有没有写过测试计划，具体包括哪些内容?

参考答案 1：测试计划内容： (1)目的和范围 (2)规程 (3)测试方案和方法 (4)测试的准入和准出 (5)测试计划(流程、时间安排、对应人员) (6)测试的环境配置和人员安排 (7)交付件华测教育专属华测教育专属华测教育专属华测教育专属华测教育专属华测教育专属华测教育专属华测教育专属华测教育专属 15 参考答案 2 我们公司之前按照考核要求写过测试计划，不过后面老大觉得太耽误工作进度，后面一般都不再写测试计划，而是写版本计划，这个在版本计划，每个人的任务列出来，负责人列出来，自己根据自己的情况分配时间，然后汇总，大家一起开个小会评审就可以了。

3.5 用例包含哪些部分，哪些用例设计方法，你一般常用哪些方法?

原来我们用例包含测试项目，用例编号、测试标题、优先级、预置条件、操作步骤、测试数据、预期结果黑盒测试用例设计方法：主要是等价类、边界值、错误推测法、判定表、因果图、正交表、流程分析法、状态迁移法、异常分析法。常用的：等价类、边界值、判定表、流程分析法、错误推测法。等价类是指某个输入域的子集合，在该子集合中，各个输入数据对于揭露程序中的错误都是等效的，并合理地假定：测试某等价类的代表值就等于对这一类其它值的测试，因此，可以把全部输入数据合理划分为若干等价类，在每一个等价类中取一个数据作为测试的输入条件，就可以用少量代表性的测试数据取得较好的测试结果，等价类划分可有两种不同的情况有效等价类和无效等价类。边界值的话就是对等价类划分方法的补充。测试工作经验告诉我，大量的错误往往是发生在输入或输出范围的边界上而不是发生在输入输出范围的内部，因此的话针对各种边界情况来设计测试用例，可以查出更多的错误，使用边界值分析方法设计测试用例的话，首先应该确定边界情况，通常输入和输出等价类的边界，就是应着重测试的边界情况应当选取正好等于，刚刚大于或刚刚小于边界的值作为测试数据，而不是选取等价类中的典型值或任意值作为测试数据。对于错误推断法，这个是基于经验和直觉推测程序中所有可能存在的各种错误，从而有针对性的去设计测试用例的方法的，主要就是列举出程序中所有可能有的错误和容易发生错误的特殊情况去根据这些情况来选择测试用例，例如，在单元测试时曾列出的许多在模块中常见的错误以前产品测试中曾经发现的错误等，这些就是经验的总结。还有，输入数据和输出数据为 0 的情况。输入表格为空格或输入表格只有一行。这些都是容易发生错误的情况，可选择这些情况下的例子作为测试用例。前面介绍的等价类划分方法和边界值分析方法都是着重考虑输入条件但都没有考虑输入条件之间的联系，相互组合等等的情况。考虑输入条件之间的相互组合，可能会产生一些新的情况，但是要检查输入条件的组合并不是一件容易的事情，即使把所有输入条件划分成等价类，他们之间的组合情况也相当多，因此的话可以考虑采用一种适合于描述对于多种条件的组合，相应产生多个动作的形式来考虑设计测试用例，这就需要用到因果图(逻辑模型)。因果图方法最终生成的就是判定表它适合检查程序输入条件的各种组合情况。

3.6 TestLink 工具使用?

(1)创建用户，并给新创建的用户指定权限。 (2)创建测试用例，对测试用例进行增、删、改、查 (3)把测试用例关联到对应的测试计划中。 (4)把测试用例指派给对应的测试人员。 (5)对应的测试人员，查看被指派的测试用例，并执行测试用例。

3.7 如何提交一个好的 BUG

对 BUG 有一个清晰明了的描述；详细描述 BUG 重现的步骤对于产生 BUG 的环境进行描述；提交 BUG 相关的图片和日志; 定位好 BUG 的等级；将预期结果与实际结果进行对比。

3.8 提 bug 需要注意哪些问题?

1) 不要急着提交，先跟开发说明 bug 的情况，定位分析下 bug。是前端问题还是后端问题再去提交 bug。 2) 简单明了的概括 bug 标题，清晰的描述 bug 重现步骤，分析 bug 和预期正确结果，附加 bug 的截图或者日志。描述 bug 的时候。 3) 在不能确认该情况是否为 bug 的时候，可以请教其他人。 4) 提交完 bug 以后，后面还要跟踪 bug 修复情况。

3.9 bug 怎么管理的，bug 的生命周期或者是 bug 的状态

原来 bug 是用禅道来管理的原来我们公司 bug，提交 bug 直接给对应的开发人员，对应开发人员修复完成，交给测试复测，复测通过关闭 bug，不通过打回给对应开发。提交-开发人员(已激活未确认)-开发进行确认，状态变成已激活，已确认，开发修复完成，标注状态是已修复，测试人员复测通过，已关闭，打回给对应开发，已经激活。

3.10 提交 bug 包含哪些内容

所属产品、所属模块、所属项目、影响版本、指派人员截止日期、严重程度、优先级、bug 类型、bug 环境 Bug 标题、重现步骤、附件

3.11 你提交的 bug，开发不认可怎么办?

首先我会再看需求文档，是不是我的理解有误，如果是我对需求理解错的话我就去关闭 bug。如果是 bug 再去让其他测试人员看看听下他们的意见，然后自己先再三去复测，并目保存好截图和日志，确定这是一个 bug 之后我就去跟开发说明白，并且给他看 bug 重现的截图以及日志，如果开发还是不认可的话我就跟产品或项目经理说明白情况。

3.12 对应无法重现 bug，应该怎么处理?

首先，我会多测几次，测了好多次都无法重现的话我就先把 bug 挂起，并且留意一下，看看往后的测试中，如果在后面的测试中重现 bug 就激活，如果经过几个版本都还没发现的话就关闭 bug。

3.13 界面中的乱码可以是哪里导致的?

(1)数据库中的编码设置 (2)前端页面编码 (3)后台代码也会编码

3.14 bug 的级别有哪些，级别如何判断

1、致命：对业务有至关重要的影响，业务系统完全丧失业务功能，无法再继续进行，或业务系统丢失了业务数据且无法恢复，影响公司运营的重要业务数据出错。 2、严重：对业务有严重的影响，业务系统已经丧失可部分的重要的业务功能，或业务系统丢失了业务数据且可以恢复，一般业务数据出错。 3、一般：对业务有较小的影响，业务系统丧失了较少的业务功能，例如：界面错误，打印或显示格式错误。 4、提示：对业务没有影响，不影响业务过程正常进行，例如：辅助说明描述不清楚，提示不明确的错误提示。

3.15 测试中，如何判断是前端的 bug 还是后端的 bug 呢?

通常可以利用抓包工具来进行分析。可以从三个方面进行分析：请求接口、传参数、响应。 1）请求接口 un 是否正确如果请求的接口 ur 错误，为前端的 bug 2）传参是否正确如果传参不正确，为前端的 bug 3）请求接口 u 和传参都正确，查看响应是否正确如果响应内容不正确，为后端 bug 4）也可以在浏览器控制台输入 js 代码调试进行分析

3.16 项目上线后发现 bug，测试人员应该怎么办

看严重级别：严重还是不严重严重的：紧急变更上线不严重：修复好后跟下个版本一起上线用户会通过运维反馈到项目组这边，项目经理会根据功能模块的负责人，分给对应的开发与测试。测试人员：编写对应的测试用例、测试环境中重现 bug、提交 bug、交给开发进行修复、修复完成 bug、进行 bug 的复测。如果测试环境无法重现，可以导入生产环境的包到测试环境中测试，还是不能复现，查看生产环境的日志去定位问题。

3.17 如何保证质量

(1)需求要吃透，多问，多去了解。 (2)严格按照测试流程去执行：多考虑用户测试场景，使用测试用例设计方法，多评审。 (3)要有良好的测试执行：要求用例执行率达到 100%，多轮测试，进行探索性测试，需要测试之间交叉测试，用工具来管理我们的测试工作(禅道， testlink， excel，tapd) (4)不断的反思与提升。

3.18 产品是怎么上线的?

一般我们会选择晚上上线，开发测试还有产品全部到场，进行上线测试。首先，开发将代码打包到生产环境的服务器中，如果数据表有变化，就会运行 sql 文件，对表的一些操作，接着，我们测试就开始先测试主体业务功能以及新增的功能模块; 测试通过之后，我们会在界面上把上线测试的数据删除，正常上线。如果发现 bug，开发人员当场修复 bug，修复成功之后我们测试再复测，通过就可以正常上线如果发现了 bug 开发人员在上线规定时间之前都还没有修复好的话，就看问题的严重性，如果严重就延期上线，如果我们是迭代版本的话我们还需要版本回滚。如果不严重，产品跟客户觉得可以上线，就正常上线。

二、抓包与网络协议

8.1 抓包工具怎么用

我原来的公司对于抓包这块，在 App 的测试用得比较多。我们会使用 fiddler 抓取数据检查结果，定位问题，测试安全，制造弱网环境; 如：抓取数据通过查看请求数据，请求行，请求报头，请求正文，信息是否正确去检查结果, 如果是以 4 开头的话就有可能是前端问题一般我会到前端排查，以 5 开头就有可能是后端问题我就会到后端排查;如果是 200 的话，就需要检查请求行，请求报头，请求正文是否正确，如果请求错误就是前端问题，如果请求没有问题，那就是后端问题，看后端问题服务器运行日志，是否包含 exception，error 或根据时间点去看日志。测试安全，抓取数据查看用户的感敏信息有没有进行加密显示，还有就是把发送请求的数据篡改是否成功。弱网环境，诵过 fiddler 工具选择 Customize Ruels...(Ctr+R)调出定义脚本编辑器找到 “if (m_SimulateModem)”设置上行下行网速，然后把 Rules-> Performance-> Simulate Modem Speeds 选中生效常用抓包工具有：浏览器中 F12， fiddler， Charles(青花瓷)， wireshark

8.2 如何抓取 https 的包

1、设置 Tools=> Option=>勾选 Decrypt Https traffic=>勾选 lgnore server certificate errors(unsafe) 2、打开 https 网页就可以成功抓取了 3、还可以 Fiddler 添加过滤器(Filters)：只抓取指定 iP 的数据

8.3 如何抓取手机的包

1、开启 Fiddler 的远程连接 Fiddler 主菜单 Toos- Options-> Connections>勾选 Allow remote computers to 2、重启 Fiddler，更新刚开启的远程配置 3、然后手机和电脑需要在同一个局域网，抓取 http 手机设置代理就可以，要抓取 https 包，手机需要安装一个 fiddler 证书 1、fder 工具生成一个证书，发送手机上面安装 2、通过手机浏览器打开安装证书界面 192.168.3.197：8888 ip 地址是用 fiddler 工具的电脑的 ip 地址，fiddler 工具端口号的 8888 3、点击下载证书，会提示，输入手机锁屏密码 4、给证书命名，名字随意，其他默认就 ok 5、点击确定，安装成功，然后就可以抓取 https 的包了

8.4 网络协议了解多少?

原来我们用得比较多的协议是 http 和 https 以及 tcp 协议 http 和 https 都是超文本协议，浏览器发送数据请求基本用的都是他们，不同的是 https 在 http 的基础上增加了 ssl 加密协议,http 的默认端口是 80，http：的默认端口是 443， https 收费，http 免费。 tcp 协议的话，作用在传输层，在发送请求前会有三次握手，是面向连接的协议，传输过程比较可靠 udp 协议的话，作用在传输层，面向非连接协议，传输过程相对 tcp 不可靠，传输大量数据

8.5 请求方式有哪些?

常用：get、post 不常用：delete、put、head、option

8.6 get 跟 post 请求的区别

1)get 请求的参数有长度限制，post 没有 2)get 请求参数在 url 上传输，post 的参数在请求正文中传输。post 比 get 传输更安全 3)get 只能接收 ascall 码参数，而 post 没有限制 4)get 请求的时候，只请求一次，而 post 请求两次，第一发送请求头相关信息，第二次再发送请求正文，(只有部分浏览器 2 次请求)

8.7 http 跟 https 的区别

1.https 协议需要到 ca 申请证书，一般免费证书较少，因而需要一定费用 2.http 是超文本传输协议，信息是明文传输 https 则是具有安全性的 ssl 加密传输协议 3.http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443 4.http 的连接很简单，是无状态的;Https 协议是由 SSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 http 协议安全。

8.8 为什么要使用 cookie 和 session：http 是无状态协议

第一次登录，发送用户信息给到服务器，服务器把用户信息保存在 session 中服务器响应数据给客户端，响应数据中有包含 session 的先关用户信息客户端接收到服务器 session 信息，把 session 中相关的用户信息保存在 cookie 中第二次登录，客户端发送请求，并携带 cookie，服务端可以直接验证 cookie 值，如果用户已经登录过，可以免登录

8.9 cookie 跟 session 的区别

在网站中 http 请求是无状态的，也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户，cookie 的出现就是为了解决这个问题，第一次登录后服务器返回一些数据(cookie)给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次请求存储的 cookie 数据自动的携带给服务器，服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie 存储的数据量有限，不同的浏览器有不同的存储大小，但一般不超过 4KB，因此使用 cookie 只能存储一些小量的数据。 session 和 cookie 的作用有点类似，都是为了存储用户相关的信息，不同的是，cookie 是存储在本地浏览器，而 session 存储在服务器.存储在服务器的数据会更加的安全，不容易被窃取。但存储在服务器也有一定的弊端，就是会占用服务器的资源，但现在服务器已经发展至今，一些 session 信息还是绰绰有余的

8.10 post 申请方式，用 get 会报什么错误。

404 Not Found 请求失败，请求所希望得到的资源未被在服务器上发现，没有信息能够告诉用户这个状况到底是暂时的还是永久的，假如服务器知道情况的话，应当使用 410 状态码来告知旧资源因为某些内部的配置机制问题，已经永久的不可用，而且没有任何可以跳转的地址，404 这个状态码被广泛应用于当服务器不想揭示到底为何请求被拒绝或者没有其他适合的响应可用的情况下，出现这个错误的最有可能的原因是服务器端没有这个页面。

8.11 http 协议提交请求头内容

Accept-Charset：浏览器能够显示的字符集 Accept- Encoding：浏览器能够处理的压缩编码 Accept-Language：浏览器当前设置的语言 Connection：浏览器与服务器之间连接的类型 Cookie：当前页面设置的任何 Cookie Host：发出请求的页面所在的域 Referer：发出请求的页面的 URL User-Agent：浏览器的用户代理字符串 Content-Type：请求数据的格式或者是类型

行动吧，在路上总比一直观望的要好，未来的你肯定会感谢现在拼搏的自己！如果想学习提升找不到资料，没人答疑解惑时，请及时加入扣群： 320231853，里面有各种软件测试+开发资料和技术可以一起交流学习哦。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：