你们软件测试面试最难的一道题是什么？

在测试面试时，面试官往往会出一个简单的场景让大家进行测试点设计来考察大家的测试设计能力，题目看似简单实则蕴藏杀机，测试人员需要根据自己的工作年限做出不同的回答方可过关。

如果你工作1-2年，那么你只需要回答功能方面的测试点就OK，但是考虑的功能点一定要全面；

如果你工作3-4年，除了功能你还需要考虑性能方面和用户体验方面；

如果你工作4年以上，那么就需要考虑的更为全面了，需要考虑安全测试和兼容性测试。

在这里我先抛砖引玉，以web系统的登录为例进行用例设计，让大家看看最最常用的登录究竟可以设计出多少个测试点。（我们只考虑以用户名和密码方式登录web系统，没有考虑手机验证码方式，手机扫码，以及第三方登录的情况）

功能性用例设计点：

1、已注册的用户名和正确的密码，验证是否成功登录

2、已注册的用户名和不正确的密码，验证是否成功失败，且提示信息正确

3、未注册的用户名和任意密码，验证是否登录失败，且提示信息正确

4、未激活账户登录，验证是否登录失败

5、被停用用户登录，验证是否登录失败

6、用户名和密码两者都为空，验证是否登录失败，且提示信息正确

7、用户名和密码两者之一为空，验证是否登录失败，并且提示信息正确

8、页面上的密码框是否加密显示

9、用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面

10、不同级别的用户，比如管理员和普通用户，登录系统后权限是否正确

11、浏览器页面默认焦点是否定位在用户输入框中

12、快捷键Tab和Enter，是否可以正常使用

13、用户名和密码是否支持特殊字符和中文

14、成功登出后，点击浏览器回退按钮，是否可以继续操作系统

15、不同浏览器下，验证登录页面的显示以及功能正确性

16、校验登录UI页面设计的是否美观

安全性测试用例设计点：

1、用户密码数据库中存储是否加密

2、用户密码在网络传输过程中是否加密

3、密码是否具有有效期，密码有效期到期后，是否提示需要修改密码

4、不登录的情况下，在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面

5、密码输入框是否不支持复制粘贴

6、密码输入框内输入的密码是否可以在浏览器开发者码模式下被查看

7、用户名和密码输入框是否存在sql注入漏洞

8、用户名和密码输入框是否存在XSS跨站脚本攻击漏洞

9、连续多次登录失败的情况下是否锁定账号

10、同一用户先后在多台终端（浏览器手机其他）上登录，验证登录是否具有互斥性

12、是否可以记住密码，记住的密码保存是否加密，记住的密码是否有有效期，过了有效期后是否清空密码

13、密码的强弱性和复杂度校验

性能压力测试的用例设计点：

1、单用户登录的响应时间是否符合需求

2、高并发场景下用户登录的响应时间是否符合需求

3、高并发场景下服务端的硬件资源是否符合预期（考虑网络、磁盘、CPU和内存的资源利用率）

上述测试点设计也会存在遗漏，但是如果大家在面试时能够说出这些测试点，我相信一定会让面试官满意！

软件测试经典面试题

1、你的测试职业发展是什么?
　　测试经验越多，测试能力越高。所以我的职业发展是需要时间积累的，一步步向着高级测试工程师奔去。而且我也有初步的职业规划，前3年积累测试经验，按如何做好测试工程师的要点去要求自己，不断更新自己改正自己，做好测试任务。

2、你认为测试人员需要具备哪些素质
　　做测试应该要有一定的协调能力，因为测试人员经常要与开发接触处理一些问题，如果处理不好的话会引起一些冲突，这样的话工作上就会不好做。还有测试人员要有一定的耐心，有的时候做测试很枯燥乏味。除了耐心，测试人员不能放过每一个可能的错误。

3、你为什么能够做测试这一行
　　虽然我的测试技术还不是很成熟，但是我觉得我还是可以胜任软件测试这个工作的，因为做软件测试不仅是要求技术好，还有有一定的沟通能力，耐心、细心等外在因素。综合起来看我认为我是胜任这个工作的。

4、测试的目的是什么?
　　测试的目的是找出软件产品中的错误，是软件尽可能的符合用户的要求。当然软件测试是不可能找出全部错误的。

5、测试分为哪几个阶段?
　　一般来说分为5个阶段：单元测试、集成测试、确认测试、系统测试、验收测试

6、单元测试的测试对象、目的、测试依据、测试方法?
　　测试对象是模块内部的程序错误，目的是消除局部模块逻辑和功能上的错误和缺陷。测试依据是模块的详细设计，测试方法是采用白盒测试。

7、怎样看待加班问题
　　加班的话我没有太多意见，但是我还是觉得如果能够合理安排时间的话，不会有太多时候加班的。

8、结合你以前的学习和工作经验，你认为如何做好测试。
　　根据我以前的工作和学习经验，我认为做好工作首先要有一个良好的沟通，只有沟通无障碍了，才会有好的协作，才会有更好的效率，再一个就是技术一定要过关，做测试要有足够的耐心，和一个良好的工作习惯，不懂的就要问，实时与同事沟通这样的话才能做好测试工作。

9、你为什么选择软件测试行业
　　因为之前了解软件测试这个行业，觉得他的发展前景很好。

10、根据你以前的工作或学习经验描述一下软件开发、测试过程，由哪些角色负责，你做什么
　　要有架构师、开发经理、测试经理、程序员、测试员。我在里面主要是负责所分到的模块执行测试用例。

11、根据你的经验说说你对软件测试/质量保证的理解
　　软件质量保证与测试是根据软件开发阶段的规格说明和程序的内部结构而精心设计的一批测试用例(即输入数据和预期的输出结果)，并根据这些测试用例去运行程序，以发现错误的过程。它是对应用程序的各个方面进行测试以检查其功能、语言有效性及其外观排布。

12、软件测试的流程是什么?
　　需求调查：全面了解系统概况、应用领域、软件开发周期、软件开发环境、开发组织、时间安排、功能需求、性能需求、质量需求及测试要求等。根据系统概况进行项目所需的人员、时间和工作量估计以及项目报价。

　　制定初步的项目计划。

　　测试准备：组织测试团队、培训、建立测试和管理环境等。

　　测试设计：按照测试要求进行每个测试项的测试设计，包括测试用例的设计和测试脚本的开发等。

　　测试实施：按照测试计划实施测试。

　　测试评估：根据测试的结果，出具测试评估报告。

13、你对SQA的职责和工作活动(如软件度量)的理解?
　　SQA就是独立于软件开发的项目组，通过对软件开发过程的监控，来保证软件的开发流程按照指定的CMM规程(如果有相应的CMM规程),对于不符合项及时提出建议和改进方案，必要时可以向高层经理汇报以求问题的解决。通过这样的途径来预防缺陷的引入，从而减少后期软件的维护成本。SQA主要的工作活动包括制定SQA工作计划，参与阶段产物的评审，进行过程质量、功能配置及物理配置的审计等;对项目开发过程中产生的数据进行度量等等。

14、说说你对软件配置管理的理解
　　项目在开发过程中要用相应的配置管理工具对配置项(包括各个阶段的产物)进行变更控制，配置管理的使用取决于项目规模和复杂性及风险的水平。软件的规模越大，配置管理就越显得重要。还有在配置管理中，有一个很重要的概念，那就是基线，是在一定阶段各个配置项的组合，一个基线就提供了一个正式的标准，随后的工作便基于此标准，并只有经过授权后才能变更这个标准。配置管理工具主要有CC，VSS,CVS,SVN等，我只用过SVN，对其他的工具不是很熟悉。

15、怎样写测试计划和测试用例
　　简单点，测试计划里应有详细的测试策略和测试方法，合理详尽的资源安排等，至于测试用例，那是依赖于需求(包括功能与非功能需求)是否细化到功能点，是否可测试等。

16、说说主流的软件工程思想(如CMM、CMMI、RUP,XP,PSP,TSP等)的大致情况及对他们的理解
　　CMM:SW Capability Maturity Model软件能力成熟度模型，其作用是软件过程的改进、评估及软件能力的评鉴。

　　CMMI:Capability Maturity Model Integration能力成熟度模型集成 CMMI融入了大部分最新的软件管理实践，同时弥补了SW-CMM模型中的缺陷。

　　RUP:rational unified process是软件工程话过程。

　　XP:extreme program，即极限编程的意思，适用于小型团队的软件开发，像上面第三个问题就可以结合原型法采用这样的开发流程。要明白测试对于xp开发的重要性，强调测试(重点是单元测试)先行的理念。编程可以明显提高代码的质量，持续集成对于快速定位问题有好处。

　　PSP，TSP分别是个体软件过程和群体软件过程。大家都知道，CMM只是告诉你做什么但并没有告诉你如何做，所以PSP/TSP就是告诉你企业在实施CMM的过程中如何做，PSP强调建立个人技能(如何制定计划、控制质量及如何与其他人相互协作等等)。而TSP着重于生产并交付高质量的软件产品(如何有效的规划和管理所面临的项目开发任务等等)。总之，实施CMM，永远不能真正做到能力成熟度的提升，只有将实施CMM与实施PSP和TSP有机结合起来，才能发挥最大的效力。因此，软件过程框架应该是CMM/PSP/TSP的有机集成。

17、你是怎样保证软件质量的，也就是说你觉得怎样才能最大限度的保证软件的质量?
　　测试并不能够最大限度的保证软件的质量，软件的高质量是开发和设计出来的，而不是测试出来的，它不仅要通过对软件开发流程的监控，使得软件开发的各个阶段都要按照指定的规程进行，通过对各个阶段产物的评审，QA对流程的监控，对功能及配置的审计来达到开发的最优化。当然测试也是保证软件质量的一个重要方式，是软件质量保证工程的一个重要组成部分。

18、基于目前中国的国情，大多数公司的项目进度紧张、人员较少、需求文档根本没有或者很不规范，你认为在这种情况下怎样保证软件的质量?(大多数公司最想知道的就是在这种困难面前你该怎么保证软件的质量，因为这些公司一般就是这种情况--既不想投入过多又想保证质量)
　　出现以上的情况，如果仅仅想通过测试来提高软件质量，那几乎是不可能的，原因是没有足够的时间让你去测试，少而不规范的文档导致测试需求无法细化到足够且有针对行的测试。所以，作为公司质量保证的因该和项目经理确定符合项目本身是和的软件生命周期模型(比如RUP的建材，原型法)，明确项目的开发流程并督促项目组按照此流程开展工作，所有项目组成员(项目经理更加重要)都要制定出合理的工作计划，加强代码的单元测试，在客户既定的产品交付日期范围内，进行产品的持续集成等等，如果时间允许可以再配合客户进行必要的系统功能测试。

19、一个测试工程师应该具备哪些素质和技能?
　　1-掌握基本的测试基础理论

　　2-本着找出软件存在的问题的态度进行测试，不要以挑刺的形象出现

　　3-可熟练阅读需求规格说明书等文档

　　4-以用户的观点看问题

　　5-有强烈的质量意识

　　6-细心和责任心

　　7-良好的有效的沟通方式(与开发人员及客户)

　　8-具有以往的测试经验能够及时准确的判断出高危险区在何处

20、做好软件测试的一些关键点
　　1-测试人员必须经过测试基础知识和理论的相关培训

　　2-测试人员必须熟悉系统功能和业务

　　3-测试要有计划，而且测试方案要和整个项目计划协调好

　　4-必须实现编写测试用例，测试执行阶段必须根据测试用例进行

　　5-易用性，功能，分支，边界，性能等功能行和非功能性需求都要进行测试

　　6-对于复杂的流程一定要进行流程分支，组合条件分析，再进行等价类划分准备相关测试数据

　　7-测试设计的一个重要内容是要准备好具体的测试数据，清楚这个测试数据是测试那个场景或分支的。

　　8-个人任务平均每三个测试用例至少应该发现一个BUG，否则只能说明测试用例质量不好

　　9-除了每天构建的重复测试可以考虑测试自动化外，其他暂时都不要考虑去自动话

21、软件测试员自身素质培养
　　1-首先，应对软件测试感兴趣和对自己有自信，如果具备了这两点，那么在开发过程中不管遇到什么样的困难，相信一定能克服

　　2-善于怀疑，实际上没有绝对正确的，总有错误的地方，具有叛逆心理，别人认为不可能发生的事情，我却认为可能发生，别人认为是对的，我却认为不是对的。

　　3-打破沙锅问到底的精神，对于只出现过一次的BUG一定要找出原因，不解决誓不罢休。

　　4-保持一个良好的心情，否则可能无法把测试做好。不要把生活中的不愉快的情绪带到工作中来。

　　5-做测试时要细心，不是所有的BUG都能很容易找出，一定要细心才能找到这些BUG。

　　6-灵活一些，聪明一点，多造一些容易产生BUG的例子。

　　7-在有条件的情况下，多和客户沟通，他们身上有你所需要的。

　　8-设身处地为客户着想，从他们的角度去测试系统。

　　9-不要让程序员，以“这种情况不可能发生”这句话说服你，相反，你应该去说服他，告诉他在客户心理，并不是这样的

　　10-考虑问题要全面，结合客户的需求，业务流程和系统的架构等多方面考虑问题。

　　11-提出问题不要复杂化，这点和前面矛盾，如果你是一个新手，暂时不要管这点，因为最终将有你的小组成员讨论解决。

　　12-追求完美，对于新测试员来说，努力追求完美，这对你很好，尽管有些事情无法做到，但你应该尝试。

　　13-幽默感，能和开发小组很好的沟通是关键，试着给你的开发小组找一个BUG杀手，或对他们说“我简直不敢相信，你写的程序居然到现在没有找到BUG”。

22、为什要在一个团队中开展测试工作?
　　因为没有经过测试的软件很难在发布之前知道该软件的质量，就好比ISO质量认证一样，测试同样也需要质量认证，这个时候就需要在团队中开展软件测试的工作。在测试的过程中发现软件中存在的问题，及时让开发人员得知并修改问题，在即将发布时，从测试报告中得出软件的质量情况。

23、你所熟悉的软件测试类型有哪些?
　　测试类型有：功能测试、性能测试、界面测试

　　功能测试在测试工作中占有比例最大，功能测试也叫黑盒测试。

　　性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试，两者可以结合进行。

　　界面测试，界面是软件与用户交互的最直接的层，界面的好坏决定用户对软件的第一印象。

　　区别在于，功能测试关注产品的所有功能，要考虑到每个细节功能，每个可能存在的功能问题。性能测试主要关注产品整体的多用户并发下的稳定性和健壮性。界面测试则关注与用户体验相关内容，用户使用该产品的时候是否已用，是否易懂，是否规范(用户无意输入无效的数据，当然考虑到体验性，不能太粗鲁的弹出警告)。做某个性能测试的时候，首先它可能是个功能点，首先要保证她的功能是没有问题的，然后再考虑性能的问题。

24、你认为做好测试用例设计工作的关键是什么
　　白盒测试用例设计的关键是以较少的用例覆盖尽可能多的内部程序逻辑结构。黑盒测试用例设计的关键同样也是以较少的用例覆盖模块输出和输入接口。不可能做到完全测试，以最少的用例在合理的时间内发现最多的问题。软件的黑盒测试意味着测试要在软件的接口处进行，这种方法是把测试对象看作是一个黑盒子，测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或者数据驱动测试。黑盒测试主要是为了发现以下几类错误：、

　　1-是否有不正确或遗漏的功能

　　2-在接口上，输入是否能正确的接受?能否输出正确的结果。

　　3-是否有数据结构错误或外部信息(例如数据文件)访问错误

　　4-性能上是否能够满足要求

　　5-是否有初始化或终止性错误

　　软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看作一个打开的盒子，它允许测试人员利用程序内部的逻辑结构和有关信息，设计或者选择测试用例，对程序所有逻辑路径进行测试。通过在不同点检查程序状态，确定实际状态是否与预期的状态一直。因此白盒测试又称为结合测试或逻辑驱动测试。白盒测试主要是想对程序模块进行如下检查：

　　1-对程序模块的所有独立的执行路径至少测试一遍。

　　2-对所有的逻辑判定，取“真”与取“假”的两种情况都能至少测一遍。

　　3-在循环的边界和运行的界限内执行循环体。

　　4-测试内部数据结构的有效性，等等。

25、请详细介绍一下各种测试类型的含义
　　1-单元测试(模块测试)是开发者编写的一小段代码，用于检验被测试代码的一个很小的、很明确的功能是否正确。通常而言，一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。单元测试是由程序员自己来完成，最终受益的也是程序员自己。可以这么说，程序员有责任编写功能代码，同时也就有责任为自己的代码编写单元测试。执行单元测试，就是为了证明这段代码的行为和我们期望的一致。

　　2-集成测试(也叫组装测试、联合测试)是单元测试的逻辑扩展。它最简单的形式是：两个已经经过测试的单元组合成一个组件，并且测试它们之间的接口。从这一层上讲，组件是指多个单元的集成聚合。在现实方案中，许多单元组合成组件，而这些组件又聚合成程序的更大部分。方法是测试片段的组合，并最终扩展进程，将您的模块与其他组的模块一起测试。最后，将构成进程的所有模块一起测试。

　　3-系统测试是将经过测试的子系统装配成一个完整系统来测试。它是检验系统是否确实能提供系统方案说明书中制定功能的有效方法。(常见的联调测试)。系统测试的目的是对最终软件系统进行全面的测试，确保最终软件系统满足产品需求而遵循系统设计。

　　4-验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪，并且可以让用户将其执行软件的既定功能和任务。验收测试是向未来的用户表明系统能够像预订要求那样工作。经集成测试后，已经按照设计把所有的模块组装成一个完整的软件系统，接口错误也已经基本排除了，接着就应该进一步验证软件的有效性，这就是验收测试的任务，即软件的功能和性能如同用户所合理期待的那样。

26、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?
　　软件测试计划是知道测试过程的纲领性文件，包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划，参与测试的项目成员，尤其是测试管理人员，可以明确测试任务和测试方法，保持测试实施过程的顺畅沟通，跟踪和控制测试进度，应对测试过程中的各种变更。

　　测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试策略和测试方法(最好能先评审)。

27、您认为做好测试计划工作的关键是什么?
　　1-明确测试的目标，增强测试计划的实用性

　　编写软件测试计划的重要目的就是使测试过程能够发现更多的软件缺陷，因此软件测试计划的价值取决于它对帮助管理测试项目，并且找出软件潜在的缺陷。因此，软件测试计划中的测试范围必须高度覆盖功能需求，测试方法必须切实可行，测试工具并且具有较高的实用性，便于使用，生成的测试结果准确

　　2-坚持“5W”规则，明确内容与过程

　　“5W”规则指的是“WHAT(做什么)”、“WHY(为什么做)”、"WHEN(何时做)"、"WHERE(在哪里)"、"HOW(如何做)"。利用“5W"规则创建软件测试计划，可以帮助测试团队理解测试的目的(WHY)，明确测试的范围和内容(WHAT)，确定测试的开始和结束日期(WHEN)，指出测试的方法和工具(HOW)，给出测试文档和软件存放的位置(WHERE)。

　　3-采用评审和更新机制，保证测试计划满足实际需求

　　测试计划完成后，如果没有经过评审，直接发送给测试团队，测试计划内容的可能不准确或遗漏测试内容，或者软件需求变更引起测试范围的增减，而测试计划的内容没有及时更新，误导测试执行人员。

　　4-分别创建测试计划与测试详细规格、测试用例

　　应把详细的测试技术指标包含到独立创建的测试详细规格文档，把用于指导测试小组执行过程的测试用例放到独立创建的测试用例文档或测试用例管理数据库中。测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。

28、当开发人员说不是BUG时，你如何应付?
　　开发人员说不是BUG，有2种情况，一是需求没有确定，所以我可以这么做，这个时候可以找来产品经理进行确认，需不需要改动。3方商量确定好后再看要不要改。二是这种情况不可能发生，所以不需要修改，这个时候，我可以先尽可能的说出是BUG的一句是什么?如果被用户发现或出了问题，会有什么不良结果?程序员可能会给你很多理由，你可以对他的解释进行反驳。如果还是不行，那我可以给这个问题提出来，跟开发经理和测试经理进行确认，如果要修改就改，如果不要修改就不改。其实有些真的不是BUG，我也只是建议的方式写进测试文档中，如果开发人员不修改也没有大问题。如果不是BUG的话，一定要坚持自己的立场，让问题得到最后的确认。

29、你自认为测试的优势在哪里?
　　优势在于我对测试坚定不移的信心和热情，虽然经验还不足，但测试需要的基本技能我有信心在工作中得以发挥。

30、什么是系统瓶颈?
　　瓶颈主要是指整个软硬件构成的软件系统某一方面或者几个方面能力不能满足用户的特定业务要求，“特定”是指瓶颈会在某些条件下会出现，因为毕竟大多数系统在投入前。

　　严格的从技术角度讲，所有的系统都会有瓶颈，因为大多数系统的资源配置不是协调的，例如CPU使用率刚好达到100%时，内存也正好耗尽的系统不是很多见。因此我们讨论系统瓶颈要从应用的角度讨论：关键是看系统能否满足用户需求。在用户极限使用系统的情况下，系统的响应仍然正常，我们可以认为改系统没有瓶颈或者瓶颈不会影响用户工作。

　　因此我们测试系统瓶颈主要是实现下面两个目的：

　　-发现“表面”的瓶颈。主要是模拟用户的操作，找出用户极限使用系统时的瓶颈，然后解决瓶颈，这是性能测试的基本目标。

　　-发现潜在的瓶颈并解决，保证系统的长期稳定性。主要是考虑用户在将来扩展系统或者业务发生变化时，系统能够适应变化。满足用户目前需求的系统不是最好的，我们设计系统的目标是在保证系统整个软件生命周期能够不断适应用户的变化，或者通过简单扩展系统就可以适应新的变化。