🔥 交流讨论：欢迎加入我们一起学习！

🔥 资源分享：耗时200+小时精选的「软件测试」资料包

🔥 教程推荐：火遍全网的《软件测试》教程  

📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！

前言

最近看到网上流传着各种面试经验及面试题，往往都是一大堆技术题目贴上去，但是没有答案。

为此我业余时间整理了这份软件测试基础常见的面试题及详细答案，望各路大牛发现不对的地方不吝赐教，留言即可。

接口自动化测试面试题

1、请结合你熟悉的项目，介绍一下你是怎么做测试的？

　　-首先要自己熟悉项目，熟悉项目的需求、项目组织架构、项目研发接口等

　　-功能 + 接口 + 自动化 + 性能 是怎么处理的？

　　　　-第一步： 进行需求分析，需求评审，研发和测试对需求达成统一的理解

　　　　-第二步：架构师会输出接口规范；

　　　　　　前后端开发根据接口进行开发

　　　　　　功能测试人员，开始根据需求设计测试用例

　　　　　　接口测试人员根据接口规范设计测试接口测试用例

　　　　-第三步：后端开发 先测接口

　　　　-第四步：接口测试人员对接口进行测试

　　　　-第五步：接口测试通过之后，输出接口的测试报告

　　　　-第六步：功能测试人员，根据接口的测试报告和前端开发的提测，来开始进入功能测试，接口测试人员整理接口自动化脚本，并开始在验收环境进行接口测试

　　　　-第七部： 功能测试人员测试环境测试通过后，进入验收环境进行功能的验收测试

　　　　　　-UI 自动化小组成员，开始编写回归测试的自动化UI测试的代码

　　　　-第八步：发布到线上环境，进行最后一轮的功能回归测试

　　　　-第九步：跟踪产生BUG

2、你们公司是如何做接口测试的？

　　分析： 一般会发这类问题，最好结合项目回答，并且要回答出使用工具、技术、设计的人力安排、工作成果等

　　答： 我在上一家公司里面，对HRM人力资源系统进行过接口测试，负责的呢轮毂、员工的增删盖茶，部门的增删盖茶，用户资源查询接口测试，一共12个接口

　　在公司里我开展测试时，先要进行需求分析，然后开发开发代码时，熟悉项目需求。等待开发提测试接口后，拿到接口文档，然后根据接口文档设计测试用例，使用postman 工具进行接口测试，经过3天的测试，一般能够完成一轮的接口测试。测试完成后，如果所有测试用例都执行完毕，并且所有的bug都回归测试通过，没有严重等级bug之后，就可以移交功能测试。

　　在功能测试人员进行功能测试时，我们可以编写自动化接口测试代码，然后进行接口层的回归测试。

　　同时，我们接口测试人员会提前在UAT验收环境进行部署和回归测试。等UAT回归通过之后，前端测试就可以介入UAT测试。

　　等前端测设通过并发布上线之后，我们可以在UAT 环境使用持续集成技术，持续的监控已发布的版本质量，达到保证项目质量的目的

　　最后，我们使用接口测试自己数，对人力管理系统进行利系统接口层测试，测试效率比功能测试回归的效率高了16倍，功能测试需要花费一天的时间才能执行完成回归测试工作，我们接口人员利用自动化接口测试技术，只花了半个小时。而且还能持续的监控旧版本的代码质量，提高我们的测试效率

如果面试官不打断，就接着说：

　　这里面，我们使用Postman的断言，关联、引入外部数据文件，对接口进行测试。并且使用newman工具来生成HTML报告，利用mysql来连接数据库，校验数据库的数据。

其中，一些大数据的测试场景，我们使用csv文件来完成测试。

让人印象深刻的bug：

　　在工作中，我遇到一些让我印象深刻的bug，其中我在测试登陆接口时，偶然发现，我们不输入用户名和输入一个特定的密码结果登陆成功了，然后让我意识到这是一个后门，然后提单了，并且询问开发为什么会有这种问题，最后开发说，这是数据库中插入了一条脏数据，这个数据没有用户名，然后有密码导致，他们会修复。

面试的建议：

　　1、最好能够主导面试的分为，控制面试官问的问题。（如果他有准备往往很难控制）

　　2、面试官必然会问的3类问题：你简历中写的技术；公司中使用的技术，扩展知识（超出面试者个人的知识，都是我们面试时不知道的内容）

　　3、面试的问题本质上就是我们怎么做的

　　例如： 你知道HTTP协议码？

　　这个问题不是在问你知不知道HTTP协议，而是在问你 什么是HTTP协议，有什么特点，有哪些部分组成？

　　你写过测试用例吗？

　　我曾经对登陆接口设计过接口测试用例，按照测试方法论等价类、边界值设计了登陆的测试用例，一共设计了46个，主要的关键元素时用例的测试名称，操作步骤，严重等级，预期结果这些部分。

3、什么时候开展接口测试？

　　我们公司一般都是前后端开发链条后进行接口测试。

　　但是我们可以提前介入，例如在后端开发输出接口文档之后就开始进行模拟的接口测试，编写测试脚本

　　我们可以在UAT阶段进行接口的回归测试

　　持续集成时，使用自动化接口自动的持续监控版本质量

4、接口测试和UI测试的工作是否重复？

　　答： 接口测试和功能测试是有重复场景的，如果是接口和UI测试时完全分离的，没有重复。

　　接口测试和功能测试在业务逻辑上是重复的。但是接口测试更注重后端的交互，而功能测试可以注重前端UI交互，这样的话各有侧重点，能更好的管理测试。

　　但是当前行业中，很多公司基本上都是通过功能测试来进行接口测试的，有时候会省略接口测试，但是这种风险比较高，功能测试无法覆盖厚点接口测试中性能和安全测试点，导致测试不充分，有很高的上线风险。

5、接口测试框架怎么搭建的？

　　答：我们公式使用的框架 python+unitest + request + parameterized + HTMLTestRuuner +pymysql 来进行测试接口

其中 unitest 主要用来管理测试用例

　　requests模块用来发送接口请求和封装接口

　　parameterized 用于参数化

　　HTMLTestRunner 用于生成测试报告

　　pymysql操作数据库

　　在我们接口框架中，我们首先是新建一个项目，然后再把项目所需要的目录结构搭建好，接着安装框架需要使用requests，parameterized htmltestrunner pymysql这些工具包

　　编写脚本会调用封装的接口，来进行接口测试。最后再run_suite.py生成测试报告。report目录用来存放测试报告，utils存放自定义的模块

　　自我介绍要简洁，条理要清晰

6、接口之间有依赖时怎么处理？

　　答; 可以用关联，我之前在公司对人力资源管理系统进行接口测试时，其中登陆、员工管理模块都有依赖关系，我遇到后，使用postman 工具，先获取上一个接口的响应，然后保存到全局变量，接着在下一个接口中调用保存的变量，从而实现关联来解决接口之间的依赖关系。

代码实现也是将response响应消息中的值保存为变量，在下一次的接口中调用

7、如何判断接口测试的结果 是成功还是失败？

　　1、断言接口的返回数据和预期是否一致

　　2、如果需要更新数据库的数据，需要到数据库中查询数据是否和修改的一致

　　3、数据库中修改完成还需要查询一下，看看是否能够正常的查询

8、常用的接口请求方式和区别

答：常见的接口请求方式：GET POST PUT delete

　　GET：用于查询

　　POST：用于新增

　　PUT 用于修改

　　DELETE： 用于删除

　　其中 GET 和POST有显著的区别：

　　1、GET 没有请求体，它的请求参数直接放在了url中，post 是有请求体的

　　2、GET请求相对来讲不安全，因为参数直接暴露了，post将数据放在了请求体中，相对来讲安全

　　3、GET请求的数据包比POST的小

　　4、get请求支持的编码格式没有post多

9、发送HTTP请求时，传递参数的途径有哪些？

10、自动化测试多久构建一次？ 一天构建两次

11、使用工具和代码 实现接口自动化测试的区别

　　答：

　　　　工具：使用简单，但是不灵活，可以应用一些非定制化需求的测试

　　　　代码： 非常灵活，可以定制化

12、HTTP和HTTPS的区别

　　HTTP默认工作端口号是80，以明文的方式发送内容，不适合敏感信息的传输

　　HTTPs默认工作端口号是443，加了一个SSL 来加密数据包，

　　HTTP和HTTPS的区别：

　　　　1、HTTP明文传输，数据未加密，安全性差，HTTPS(SSL+HTTP) 数据传输过程是加密的，安全性好

　　　　2、使用HTTPS协议 要使用到 CA证书

　　　　3、HTTP 页面响应比HTTPS快，主要是因为HTTP使用TCP三次握手建立连接，客户端和服务端需要交换三个包；而

　　　　HTTPS除了TCP的三个包 还需要加上SSL的9个包，一共是12个包

　　　　4、http和https 使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443

　　　　5、HTTPS 起始就是构建在ssl、TLS 之上的http协议，所以https比HTTP更耗费服务器资源。

13、cookie和session的区别

　　cookie -- 客户端会话技术 cookie 保存在客户端，携带cookie 请求服务器

　　session -- 服务端会话技术 sessionID 保存在服务端，携带sessionID 请求服务器

　　token -- 令牌 token保存在客户端 携带token请求服务器

如何定位前后端bug？？？？？？？？？？？？？？？？？？？？？？？？？

问题：修改了参数后 点击提交 没有反应，这个时候怎么定位时前端还是后端的问题？

　　要用fidder抓包来看

　　1、看一下前端是否发送的正确的请求消息，如果没有发送或者发送了错误的请求消息 则是前端问题

　　2、如果发送了正确的请求消息：　　但是服务器没有相应数据返回，则是服务端问题

　　3、如果发送了正确请求消息，服务端响应了 但是相应错了，这个还是服务端的问题

　　4、如果发送了正确的请求，服务端也相应了，相应也是正确的，这个就是前段问题

最后我邀请你进入我们的【软件测试学习交流群：785128166】， 大家可以一起探讨交流软件测试，共同学习软件测试技术、面试等软件测试方方面面，还会有免费直播课，收获更多测试技巧，我们一起进阶Python自动化测试/测试开发，走向高薪之路

作为一个软件测试的过来人，我想尽自己最大的努力，帮助每一个伙伴都能顺利找到工作。所以我整理了下面这份资源，现在免费分享给大家，有需要的小伙伴可以关注【公众号：程序员二黑】自提！

​​

​