软件测试基础

牛客网软件测试面试常考： https://www.nowcoder.com/ta/review-test

软件测试面试题：
https://blog.csdn.net/shanshangyouzhiyangM/article/details/79981335

软件

软件的概念和特点

软件是计算机系统中与硬件相互依存的另一部分，与计算机系统操作有关的计算机程序、规程、规则，以及可能有的文件、文档及数据。

软件复用

软件复用(SoftWare Reuse)是将已有软件的各种有关知识用于建立新的软件，以缩减软件开发和维护的花费。
软件复用是提高软件生产力和质量的一种重要技术。早期的软件复用主要是代码级复用，被复用的知识专指程序，后来扩大到包括领域知识、开发经验、设计决定、体系结构、需求、设计、代码和文档等一切有关方面。
可以被复用的软件成分一般称作可复用构件。

软件生存周期

软件生存周期（Software life cycle）又称为软件生命期，生存期。是指从形成开发软件概念起，所开发的软件使用以后，知道失去使用价值消亡为止的整个过程。

生命周期阶段

1. 计划（定义）：软件计划和可行性分析->需求分析->软件设计
2. 开发：编码
3. 测试
4. 运行维护

生存周期模型有典型的几种：

1. 瀑布模型
2. 快速原型模型：快速原型模型允许在需求分析阶段对软件的需求进行初步而非完全的分析和定义，快速设计开发出软件系统的原型，该原型向用户展示待开发软件的全部或部分功能和性能；用户对该原型进行测试评定，给出具体改进意见以丰富细化软件需求；开发人员据此对软件进行修改完善，直至用户满意认可之后，进行软件的完整实现及测试、维护。
3. 迭代模型：迭代包括产生产品发布（稳定、可执行的产品版本）的全部开发活动和要使用该发布必需的所有其他外围元素。在某种程度上，开发迭代是一次完整地经过所有工作流程的过程：需求分析、设计、实施和测试工作流程。实质上，它类似小型的瀑布式项目。RUP认为，所有的阶段都可以细分为迭代。每一次的迭代都会产生一个可以发布的产品，这个产品是最终产品的一个子集。

基础知识

什么是软件测试？

软件测试是为了发现错误而执行程序的过程。或者说，软件测试是根据软件开发各阶段的规格说明和程序的内部结构而精心设计一批测试用例(即输入数据及其预期的输出结果)，并利用这些测试用例去运行程序，以发现程序错误的过程。

软件测试的目的？

测试的目的是想以最少的人力、物力和时间找出软件中潜在的各种错误和缺陷，通过修正错误和缺陷提高软件质量，回避软件发布后由于潜在的软件缺陷和错误造成的隐患带来的商业风险。

测试是程序的执行过程，目的在于发现错误
一个成功的测试用例在于发现至今未发现的错误
一个成功的测试是发现了至今未发现的错误的测试
确保产品完成了它所承诺或公布的功能，并且用户可以访问到的功能都有明确的书面说明。
确保产品满足性能和效率的要求
确保产品是健壮的和适应用户环境的

软件测试的原则？

测试用例中一个必须部分是对预期输出或接过进行定义
程序员应避免测试自己编写的程序
编写软件的组织不应当测试自己编写的软件
应当彻底检查每个测试的执行结果
测试用例的编写不仅应当根据有效和预料到的输入情况，而且也应当根据无效和未预料到的输入情况
检擦程序是否“未做其应该做的”仅是测试的一半，测试的另一半是检查程序是否“做了其不应该做的”
应避免测试用例用后即弃，除非软件本身就是个一次性的软件
计划测试工作时不应默许假定不会发现错误
程序某部分存在更多错误的可能性，与该部分已经发现错误的数量成正比
软件测试是一项极富创造性，极具智力的挑战性的工作

什么是需求文档测试？

1、需求文档是否符合用户需求；
2、需求文档是否符合逻辑；
3、技术上是否能实现；

测试计划文档

• 目的：软件测试计划是指导测试过程的纲领性文件：

  1. 领导能够根据测试计划进行宏观调控，进行相应资源配置等
  2. 测试人员能够了解整个项目测试情况以及项目测试不同阶段的所要进行的工作等
  3. 便于其他人员了解测试人员的工作内容，进行有关配合工作

• 内容：
  包含了产品概述、测试策略、测试方法、测试区域、测试配置、测试周期、测试资源、测试交流、风险分析等内容。借助软件测试计划，参与测试的项目成员，尤其是测试管理人员，可以明确测试任务和测试方法，保持测试实施过程的顺畅沟通，跟踪和控制测试进度，应对测试过程中的各种变更。

• 测试计划编写6要素（5W1H）：

  • why——为什么要进行这些测试；
  • what—测试哪些方面，不同阶段的工作内容；
  • when—测试不同阶段的起止时间；
  • where—相应文档，缺陷的存放位置，测试环境等；
  • who—项目有关人员组成，安排哪些测试人员进行测试；
  • how—如何去做，使用哪些测试工具以及测试方法进行测试

• 测试计划中的重点
  测试计划和测试详细规格、测试用例之间是战略和战术的关系，测试计划主要从宏观上规划测试活动的范围、方法和资源配置，而测试详细规格、测试用例是完成测试任务的具体战术。所以其中最重要的是测试测试策略和测试方法（最好是能先评审）。

什么是测试用例？ 什么是测试脚本？ 两者的关系是什么？

测试用例：为实施测试而向被测试系统提供的输入数据、操作或各种环境设置以及期望结果的一个特定的集合。

测试脚本：是为了进行自动化测试而编写的脚本。

关系：测试脚本的编写必须对应相应的测试用例

什么是设计文档测试？

1、设计是否符合全部需求
2、设计是否合理

软件缺陷（或者叫Bug）记录

最基本应包含：

• bug编号；
• bug严重级别，优先级；
• bug产生的模块；
• 首先要有bug摘要，阐述bug大体的内容；
• bug对应的版本；
• bug详细现象描述，包括一些截图、录像….等等；
• bug出现时的测试环境，产生的条件即对应操作步骤；

高质量的Bug记录：

• 1) 通用UI要统一、准确
  缺陷报告的UI要与测试的软件UI保持一致，便于查找定位。
• 2) 尽量使用业界惯用的表达术语和表达方法
  使用业界惯用的表达术语和表达方法，保证表达准确，体现专业化。
• 3) 每条缺陷报告只包括一个缺陷
  每条缺陷报告只包括一个缺陷，可以使缺陷修正者迅速定位一个缺陷，集中精力每次只修正一个缺陷。校验者每次只校验一个缺陷是否已经正确修正。
• 4) 不可重现的缺陷也要报告
  首先缺陷报告必须展示重现缺陷的能力。不可重现的缺陷要尽力重现，若尽力之后仍不能重现，仍然要报告此缺陷，但在报告中要注明无法再现，缺陷出现的频率。
• 5) 明确指明缺陷类型
  根据缺陷的现象，总结判断缺陷的类型。例如，即功能缺陷、界面缺陷、数据缺陷，合理化建议这是最常见的缺陷或缺陷类型，其他形式的缺陷或缺陷也从属于其中某种形式。
• 6) 明确指明缺陷严重等级和优先等级
  时刻明确严重等级和优先等级之间的差别。高严重问题可能不值得解决，小装饰性问题可能被当作高优先级。
• 7) 描述 (Description) ，简洁、准确，完整，揭示缺陷实质，记录缺陷或缺陷出现的位置
  描述要准确反映缺陷的本质内容，简短明了。为了便于在软件缺陷管理数据库中寻找制定的测试缺陷，包含缺陷发生时的用户界面（UI）是个良好的习惯。例如记录对话框的标题、菜单、按钮等控件的名称。
• 8) 短行之间使用自动数字序号，使用相同的字体、字号、行间距
  短行之间使用自动数字序号，使用相同的字体、字号、行间距，可以保证各条记录格式一致，做到规范专业。
• 9) 每一个步骤尽量只记录一个操作
  保证简洁、条理井然，容易重复操作步骤。
• 10) 确认步骤完整，准确，简短
  保证快速准确的重复缺陷，“完整”即没有缺漏，“准确”即步骤正确，“简短”即没有多余的步骤。
• 11) 根据缺陷，可选择是否进行图象捕捉
  为了直观的观察缺陷或缺陷现象，通常需要附加缺陷或缺陷出现的界面，以图片的形式作为附件附着在记录的“附件”部分。为了节省空间，又能真实反映缺陷或缺陷本质，可以捕捉缺陷或缺陷产生时的全屏幕，活动窗口和局部区域。为了迅速定位、修正缺陷或缺陷位置，通常要求附加中文对照图。
   附加必要的特殊文档和个人建议和注解
  如果打开某个特殊的文档而产生的缺陷或缺陷，则必须附加该文档，从而可以迅速再现缺陷或缺陷。有时，为了使缺陷或缺陷修正者进一步明确缺陷或缺陷的表现，可以附加个人的修改建议或注解。
• 12) 检查拼写和语法缺陷
  在提交每条缺陷或缺陷之前，检查拼写和语法，确保内容正确，正确的描述缺陷。
• 13) 尽量使用短语和短句，避免复杂句型句式
  软件缺陷管理数据库的目的是便于定位缺陷，因此，要求客观的描述操作步骤，不需要修饰性的词汇和复杂的句型，增强可读性。
  以上概括了报告测试缺陷的规范要求，随着软件的测试要求不同，测试者经过长期测试，积累了相应的测试经验，将会逐渐养成良好的专业习惯，不断补充新的规范书写要求。此外，经常阅读、学习其他测试工程师的测试缺陷报告，结合自己以前的测试缺陷报告进行对比和思考，可以不断提高技巧。
• 14) 缺陷描述内容
  缺陷描述的内容可以包含缺陷操作步骤，实际结果和期望结果。操作步骤可以方便开发人员再现缺陷进行修正，有些开发的再现缺陷能力很差，虽然他明白你所指的缺陷，但就是无法再现特别是对系统不熟悉的新加入开发人员，介绍步骤可以方便他们再现。实际结果可以让开发明白错误是什么，期望结果可以让开发了解正确的结果应该是如何。

Alpha测试（α测试）

Alpha测试是指软件开发公司组织内部人员模拟各类用户对即将面市的软件产品（称为α版本）进行测试，试图发现错误并修正。α测试的关键在于尽可能逼真的模拟实际运行环境和用户对软件产品的操作尽最大努力涵盖所有可能的用户操作方式。

Alpha测试不能由程序员或测试员完成。Alpha测试发现的错误，可以在测试现场立刻反馈给开发人员，由开发人员及时分析和处理。目的是评价软件产品的功能、可使用性、可靠性、性能和支持。尤其注重产品的界面和特色。Alpha测试可以从软件产品编码结束之后开始，或在模块(子系统)测试完成后开始，也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。有关的手册(草稿)等应该在Alpha测试前准备好。

Beta测试（β测试）

Beta测试(β测试)是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta测试不能由程序员或测试员完成。因而，Beta测试是在开发者无法控制的环境下进行的软件现场应用。在Beta测试中，由用户记下遇到的所有问题，包括真实的以及主管认定的，定期向开发者报告，开发者在综合用户的报告后，做出修改，最后将软件产品交付给全体用户使用。Beta测试着重于产品的支持性，包括文档、客户培训和支持产品的生产能力。只有当Alpha测试达到一定的可靠程度后，才能开始Beta测试。由于Beta测试的主要目标是测试可支持性，所以Beta测试应该尽可能由主持产品发行的人员来管理。

什么是驱动模块？

驱动模块在大多数场合称为”主程序”，它接收测试数据并将这些数据传递到被测试模块。

驱动模块主要完成以下事情：

1. 接受测试输入;
2. 对输入进行判断;
3. 将输入传给被测单元，驱动被测单元执行;
4. 接受被测单元执行结果，并对结果进行判断;
5. 将判断结果作为用例执行结果输出测试报告。

单元测试一个函数单元时，被测单元本身是不能独立运行的，需要为其传送数据，为此写驱动。

什么是桩模块?

比如对函数A做单元测试时，被测的函数单元下还包括了一个函数B，为了更好的错误，定位错误，就要为函数B写桩，来模拟函数B的功能，保证其正确。

也就是保证子函数的正确性（控制变量）。

静态测试和动态测试

• 动态测试：

  1. 通过运行程序测试软件称为动态测试。实际运行被测程序，输入相应的测试实例，检查运行结果与预期结果的差异，判定执行结果是否符合要求，从而检验程序的正确性、可靠性和有效性，并分析系统运行效率和健壮性等性能。
  2. 在动态测试中,通常使用白盒测试和黑盒测试从不同的角度设计测试用例,查找软件代码中的错误。

• 静态测试

  1. 通过评审文档、阅读代码等方式测试软件称为静态测试，不运行程序本身，仅通过分析或检查源程序的语法、结构、过程、接口等来寻找程序代码中可能存在的错误或评估程序代码的过程。
  2. 对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。静态方法通过程序静态特性的分析，找出欠缺和可疑之处，例如不匹配的参数、不适当的循环嵌套和分支嵌套、不允许的递归、未使用过的变量、空指针的引用和可疑的计算等。静态测试结果可用于进一步的查错，并为测试用例选取提供指导。

黑盒测试和白盒测试的优缺点

• 黑盒测试的优点有：

  1. 比较简单，不需要了解程序内部的代码及实现；与软件的内部实现无关；
  2. 从用户角度出发，能很容易的知道用户会用到哪些功能，会遇到哪些问题；
  3. 基于软件开发文档，所以也能知道软件实现了文档中的哪些功能；
  4. 在做软件自动化测试时较为方便。

• 黑盒测试的缺点有：

  1. 不可能覆盖所有的代码，覆盖率较低，大概只能达到总代码量的30%；
  2. 自动化测试的复用性较低。

• 白盒测试的优点有：

  1. 帮助软件测试人员增大代码的覆盖率，提高代码的质量，
  2. 发现代码中隐藏的问题。

白盒测试的缺点有：
1. 程序运行会有很多不同的路径，不可能测试所有的运行路径；
2. 测试基于代码，只能测试开发人员做的对不对，而不能知道设计的正确与否，可能会漏掉一些功能需求；
3. 系统庞大时，测试开销会非常大。

软件测试的几个阶段

• 单元测试：单元测试是针对软件设计的最小单位––程序模块甚至代码段进行正确性检验的测试工作，通常由开发人员进行。
• 集成测试：集成测试是将模块按照设计要求组装起来进行测试，主要目的是发现与接口有关的问题。由于在产品提交到测试部门前，产品开发小组都要进行联合调试，因此在大部分企业中集成测试是由开发人员来完成的。
• 系统测试：系统测试是在集成测试通过后进行的，目的是充分运行系统，验证各子系统是否都能正常工作并完成设计的要求。它主要由测试部门进行，是测试部门最大最重要的一个测试，对产品的质量有重大的影响。

• 验收测试：验收测试以需求阶段的《需求规格说明书》为验收标准，测试时要求模拟实际用户的运行环境。对于实际项目可以和客户共同进行，对于产品来说就是最后一次的系统测试。测试内容为对功能模块的全面测试，尤其要进行文档测试。

• 单元测试测试策略：

  • 自顶向下的单元测试策略：比孤立单元测试的成本高很多，不是单元测试的一个好的选择。
  • 自底向上的单元测试策略：比较合理的单元测试策略，但测试周期较长。
  • 孤立单元测试策略：最好的单元测试策略。

• 集成测试的测试策略：

  1. 大爆炸集成：适应于一个维护型项目或被测试系统较小的情况
  2. 自顶向下集成：适应于产品控制结构比较清晰和稳定；高层接口变化较小；底层接口未定义或经常可能被修改；产口控制组件具有较大的技术风险，需要尽早被验证；希望尽早能看到产品的系统功能行为。
  3. 自底向上集成：适应于底层接口比较稳定；高层接口变化比较频繁；底层组件较早被完成。
  4. 基于进度的集成
     优点：具有较高的并行度；能够有效缩短项目的开发进度。
     缺点：桩和驱动工作量较大；有些接口测试不充分；有些测试重复和浪费。

• 系统测试的测试策略：

  1. 数据和数据库完整性测试；
  2. 功能测试；
  3. 用户界面测试；
  4. 性能评测；
  5. 负载测试；
  6. 强度测试；
  7. 容量测试；
  8. 安全性和访问控制测试；
  9. 故障转移和恢复测试；
  10. 配置测试；
  11. 安装测试；
  12. 加密测试；
  13. 可用性测试（易用性）；
  14. 版本验证测试；
  15. 文档测试
  16. 恢复测试
  17. 分布测试

软件验收测试包括正式验收测试、alpha测试、beta测试三种测试。

什么是回归测试？

回归测试的目的是在程序有修改的情况下，保证原有功能正常的一种测试策略和方法。

说白了就是，我们测试人员在对程序进行测试时发现bug，然后返还程序员修改，程序员修改后发布新的软件包或新的软件补丁包给我们测试人员，我们就要重新对这个程序测试，已保证程序在修正了以前bug的情况下，正常运行，且不会带来新的错误的这样一个过程。 一般情况下是不需要全面测试的，而是根据修改的情况进行有效的测试。

软件测试有一个致命的缺陷，即测试的不完全、不彻底性。由于任何程序只能进行少量(相对于穷举的巨大数量而言)的有限的测试，在未发现错误时，不能说明程序中没有错误。

白盒测试

什么是白盒测试？

白盒测试(White-box Testing，又称逻辑驱动测试,结构测试),它是知道产品内部工作过程，可通过测试来检测产品内部动作是否按照规格说明书的规定正常进行，按照程序内部的结构测试程序，检验程序中的每条通路是否都有能按预定要求正确工作，而不顾它的功能，白盒测试的主要方法有逻辑驱动、基路测试等，主要用于软件验证。

“白盒”法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。“白盒”法是穷举路径测试。

软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。通过在不同点检查程序状态，确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。白盒测试主要是想对程序模块进行如下检查：
1、对程序模块的所有独立的执行路径至少测试一遍。
2、对所有的逻辑判定，取“真”与取“假”的两种情况都能至少测一遍。
3、在循环的边界和运行的界限内执行循环体。
4、测试内部数据结构的有效性，等等。

对开发语言的支持：白盒测试工具是对源代码进行的测试，测试的主要内容包括词法分析与语法分析、静态错误分析、动态检测等。目前测试工具主要支持的开发语言包括：标准C、C++、Visual C++、Java、Visual J++等。

白盒测试有哪几种方法？

白盒测试用例设计有如下方法:基本路径测试\边界值分析\覆盖测试\循环测试\数据流测试\程序插桩测试\变异测试.这时候依据就是详细设计说明书及其代码结构

逻辑覆盖测试：

https://blog.csdn.net/nashviller/article/details/7383814
条件覆盖、路径覆盖、语句覆盖、分支覆盖（又称判定覆盖）。

• 语句覆盖：最弱，语句覆盖是最起码的结构覆盖要求，语句覆盖要求设计足够多的测试用例，使得程序中每条语句至少被执行一次。
• 分支覆盖（又称判定覆盖）：使得程序中每个判断的取真分支和取假分支至少经历一次，即判断的真假均曾被满足。（包含语句覆盖）
• 条件覆盖：要使得每个判断中的每个条件的可能取值至少满足一次。（不一定经历所有分支）
• 判定-条件覆盖，需要走过每个判定的true和false，且每个判断中的每个条件的可能取值至少满足一次。
• 条件组合覆盖：判定-条件覆盖的加强版。判定中所有可能的条件组合。
• 路径覆盖：要求每条可能执行到的路径至少执行一次，覆盖程序中所有可能的路径。
  如：
If （!A）B++；
If （!A）D--；　　
  这两个语句实际只包括了2条执行路径，即A为真或假时候对B和D的处理，真或假不可能都存在，而路径覆盖测试则认为是包含了真与假的4条执行路径。这样不仅降低了测试效率，而且大量的测试结果的累积，也为排错带来麻烦。
  

黑盒测试

黑盒测试：已知产品的功能设计规格，可以进行测试证明每个实现了的功能是否符合要求。
依据是用户需求规格说明书,详细设计说明书。

基于用户需求的测试\

软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子，测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或数据驱动测试。黑盒测试主要是为了发现以下几类错误：
1、是否有不正确或遗漏的功能?
2、在接口上，输入是否能正确的接受?能否输出正确的结果?
3、是否有数据结构错误或外部信息(例如数据文件)访问错误?
4、性能上是否能够满足要求?
5、是否有初始化或终止性错误?

黑盒测试用例设计方法:

• 等价类划分方法
  
  1. 等价类是指某个输入域的子集合.在该子集合中,各个输入数据对于揭露程序中的错误都是等效的.并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试.因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件,就可以用少量代表性的测试数据.取得较好的测试结果.
  2. 等价类划分可有两种不同的情况:有效等价类和无效等价类.
• 边界值分析方法
  
  1. 是对等价类划分方法的补充。测试工作经验告诉我,大量的错误是发生在输入或输出范围的边界上,而不是发生在输入输出范围的内部.因此针对各种边界情况设计测试用例,可以查出更多的错误.
  2. 使用边界值分析方法设计测试用例,首先应确定边界情况.通常输入和输出等价类的边界,就是应着重测试的边界情况.应当选取正好等于,刚刚大于或刚刚小于边界的值作为测试数据,而不是选取等价类中的典型值或任意值作为测试数据.
• 错误推测方法
  
  1. 基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法.
  2. 错误推测方法的基本思想: 列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择测试用例. 例如, 在单元测试时曾列出的许多在模块中常见的错误. 以前产品测试中曾经发现的错误等, 这些就是经验的总结. 还有, 输入数据和输出数据为0的情况. 输入表格为空格或输入表格只有一行. 这些都是容易发生错误的情况. 可选择这些情况下的例子作为测试用例.
• 因果图方法
  
  1. 前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系, 相互组合等. 考虑输入条件之间的相互组合,可能会产生一些新的情况. 但要检查输入条件的组合不是一件容易的事情, 即使把所有输入条件划分成等价类,他们之间的组合情况也相当多. 因此必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例. 这就需要利用因果图（逻辑模型）.
  2. 因果图方法最终生成的就是判定表. 它适合于检查程序输入条件的各种组合情况.
  3. 把因果图转换为状态图共五个步骤。 利用因果图生成测试用例的基本步骤是：
     § 分析软件规格说明描述中，哪些是原因（即输入条件或输入条件的等价类），哪些是结果（即输出条件），并给每个原因和结果赋予一个标识符。
     § 分析软件规格说明描述中的语义，找出原因与结果之间，原因与原因之间对应的是什么关系? 根据这些关系，画出因果图。
     § 由于语法或环境限制，有些原因与原因之间，原因与结果之间的组合情况不可能出现。为表明这些特殊情况，在因果图上用一些记号标明约束或限制条件。
     § 把因果图转换成判定表。
     § 把判定表的每一列拿出来作为依据，设计测试用例。
• 状态图法
  通过输入条件和系统需求说明得到被测系统的所有状态，通过输入条件和状态得出输出条件；通过输入条件、输出条件和状态得出被测系统的测试用例。
• 功能图分析方法
• 测试大纲法
  大纲法是一种着眼于需求的方法，为了列出各种测试条件，就将需求转换为大纲的形式。大纲表示为树状结构，在根和每个叶子结点之间存在唯一的路径。大纲中的每条路径定义了一个特定的输入条件集合，用于定义测试用例。树中叶子的数目或大纲中的路径给出了测试所有功能所需测试用例的大致数量。
• 随机测试
• 场景法
  指根据用户场景来模拟用户的操作步骤，这个比较类似因果图，但是可能执行的深度和可行性更好。
• 判定表驱动分析方法
• 正交实验设计方法.
  可能因为大量的参数的组合而引起测试用例数量上的激增，同时，这些测试用例并没有明显的优先级上的差距，而测试人员又无法完成这么多数量的测试，就可以通过正交表来进行缩减一些用例，从而达到尽量少的用例覆盖尽量大的范围的可能性。

软件测试的基本流程

1. 首先查找需求说明、产品说明和软件设计等相关文档，分析测试需求。

2. 确定测试计划，包括测试范围和策略等。一般有以下几个部分：

   • 功能性测试
   • 性能测试
   • 数据库测试
   • 安全性测试
   • 兼容性测试
   • 界面测试

3. 设计测试用例

具体来说：

功能性测试

性能测试

• 效率：时间、资源
• 可维护性
• 压力、负载测试

数据库测试

安全性测试

• 用户认证安全：

  1. 明确区分系统中不同用户权限
  2. 系统中会不会出现用户冲突
  3. 系统会不会因用户的权限的改变造成混乱
  4. 用户登陆密码是否是可见、可复制
  5. 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）
  6. 用户退出系统后是否删除了所有鉴权标记
  7. 是否可以使用后退键而不通过输入口令进入系统

• 系统网络安全

  1. 采取的防护措施是否正确装配好
  2. 有关系统的补丁是否打上
  3. 模拟非授权攻击，看防护系统是否坚固
  4. 采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ）
  5. 采用各种木马检查工具检查系统木马情况
  6. 采用各种防外挂工具检查系统各组程序的外挂漏洞

• 数据库安全

  1. 系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）
  2. 系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）
  3. 系统数据可管理性
  4. 系统数据的独立性
  5. 系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

兼容性测试

• 可移植
• 操作系统兼容
• 浏览器兼容
• 平台兼容
• 与软件之前版本的兼容，与其他相关软件的兼容

兼容性测试

• 系统在大并发下的响应速度和健壮性

易用性测试

• 界面的友好性
• 操作的方便性

一些具体例子

测试中发现了一个bug，但开发人员认为这不是一个bug，应该怎么解决？

1. 首先，将问题提交到缺陷管理库里面进行备案。

2. 然后，要获取判断的依据和标准：

   • 根据需求说明书、产品说明、设计文档等，确认实际结果是否与计划有不一致的地方，提供缺陷是否确认的直接依据；
   • 如果没有文档依据，可以根据类似软件的一般特性来说明是否存在不一致的地方，来确认是否是缺陷；
     根据用户的一般使用习惯，来确认是否是缺陷；
   • 与设计人员、开发人员和客户代表等相关人员探讨，确认是否是缺陷；

3. 合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。

4. 等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。

1. 网站测试

包括功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试

功能性测试
1. 链接测试。：链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回。
2. 多媒体元素。：是否可以正确加载和显示。
3. 多语言支持。：是否能够正确显示选择的语言等。
4. 提交功能。

界面测试
1. 页面风格是否统一，美观
2. 页面布局是否合理，重点内容和热点内容是否突出
3. 控件是否可以正常使用
4. 对于必须但是未安装的控件，是否提供自动下载并安装的功能
5. 文字检查

性能测试
压力测试；负载测试；强度测试
主要判断在长时间处于满负荷或者超出系统承载能力的条件下，系统是否会崩溃
在正常情况下，系统的平均事务响应时间是否达标

数据库测试
数据连结性，对数据的存取操作，数据内容的验证

安全性测试
1. 基本的登陆功能
2. 是否存在溢出错误，导致系统崩溃或权限泄漏

兼容性测试
1. 操作系统的兼容性
2. 浏览器的兼容性
3. 数据库的兼容性

2. 测试一个纸杯

功能度：用水杯装水看漏不漏；水能不能被喝到

安全性：杯子有没有毒或细菌

可靠性：杯子从不同高度落下的损坏程度

可移植性：杯子在不同的地方、温度等环境下是否都可以正常使用

兼容性：杯子是否能够容纳果汁、白水、酒精、汽油等

易用性：杯子是否烫手、是否有防滑措施、是否方便饮用

用户文档：使用手册是否对杯子的用法、限制、使用条件等有详细描述

疲劳测试：将杯子盛上水（案例一）放24小时检查泄漏时间和情况；盛上汽油（案例二）放24小时检查泄漏时间和情况等

压力测试：用根针并在针上面不断加重量，看压强多大时会穿透

24、详细的描述一个测试活动完整的过程。（供参考，本答案主要是瀑布模型的做法）

项目经理通过和客户的交流，完成需求文档，由开发人员和测试人员共同完成需求文档的评审，评审的内容包括：需求描述不清楚的地方和可能有明显冲突或者无法实现的功能的地方。项目经理通过综合开发人员，测试人员以及客户的意见，完成项目计划。然后SQA进入项目，开始进行统计和跟踪

开发人员根据需求文档完成需求分析文档，测试人员进行评审，评审的主要内容包括是否有遗漏或双方理解不同的地方。测试人员完成测试计划文档，测试计划包括的内容上面有描述。

测试人员根据修改好的需求分析文档开始写测试用例，同时开发人员完成概要设计文档，详细设计文档。此两份文档成为测试人员撰写测试用例的补充材料。

测试用例完成后，测试和开发需要进行评审。

测试人员搭建环境

开发人员提交第一个版本，可能存在未完成功能，需要说明。测试人员进行测试，发现BUG后提交给BugZilla。

开发提交第二个版本，包括Bug Fix以及增加了部分功能，测试人员进行测试。

重复上面的工作，一般是3-4个版本后BUG数量减少，达到出货的要求。

如果有客户反馈的问题，需要测试人员协助重现并重新测试。

26、BUG管理工具的跟踪过程（用BugZilla为例子）

测试人员发现了BUG，提交到Bugzilla中，状态为new，BUG的接受者为开发接口人员

开发接口将BUG分配给相关的模块的开发人员，状态修改为已分配，开发人员和测试确认BUG，如果是本人的BUG，则设置为接收；如果是别的开发人员的问题，则转发出去，由下一个开发人员来进行此行为；如果认为不是问题，则需要大家讨论并确认后，拒绝这个BUG，然后测试人员关闭此问题。

如果开发人员接受了BUG，并修改好以后，将BUG状态修改为已修复，并告知测试在哪个版本中可以测试。

测试人员在新版本中测试，如果发现问题依然存在，则拒绝验证；如果已经修复，则关闭BUG。

27、您认为在测试人员同开发人员的沟通过程中，如何提高沟通的效率和改善沟通的效果？维持测试人员同开发团队中其他成员良好的人际关系的关键是什么？

尽量面对面的沟通，其次是能直接通过电话沟通，如果只能通过Email等非及时沟通工具的话，强调必须对特性的理解深刻以及能表达清楚。

运用一些测试管理工具如TestDirector进行管理也是较有效的方法，同时要注意在TestDirector中对BUG有准确的描述。

在团队中建立测试人员与开发人员良好沟通中注意以下几点：

一真诚、二是团队精神、三是在专业上有共同语言、四是要对事不对人，工作至上

当然也可以通过直接指出一些小问题，而不是进入BUG Tracking System来增加对方的好感。

一些HR面问题

1. 你对测试最大的兴趣在哪里？为什么？

回答这个面试题，没有固定统一的答案，但可能是许多企业都会问到的。提供以下答案供考：

最大的兴趣，感觉这是一个有挑战性的工作；

测试是一个经验行业，工作越久越能感觉到做好测试的难度和乐趣

通过自己的工作，能使软件产品越来越完善，从中体会到乐趣

回答此类问题注意以下几个方面：

尽可能的切合招聘企业的技术路线来表达你的兴趣，例如该企业是数据库应用的企业，那么表示你的兴趣在数据库的测试，并且希望通过测试提升自己的数据库掌握能力。

表明你做测试的目的是为了提升能力，也是为了更好的做好测试；提升能力不是为了以后转开发或其他的，除非用人企业有这样的安排。

不要过多的表达你的兴趣在招聘企业的范畴这外。比如招聘企业是做财务软件的，可是你表现出来的是对游戏软件的兴趣；或招聘是做JAVA开发的，而你的兴趣是在C类语言程序的开发。

2. 你自认为测试的优势在哪里？

该面试也没有固定不变的答案，但可参考以下几点，并结合自身特点：

有韧性、有耐心、做事有条理性、喜欢面对挑战、有信心做好每一件事情、较强的沟通能力、从以前的经理处都得到了很好的评价表明我做的很好

3. 简述你在以前的工作中做过哪些事情，比较熟悉什么。参考答案如下。

我过去的主要工作是系统测试和自动化测试。在系统测试中，主要是对BOSS系统的业务逻辑功能，以及软交换系统的Class 5特性进行测试。性能测试中，主要是进行的压力测试，在各个不同数量请求的情况下，获取系统响应时间以及系统资源消耗情况。自动化测试主要是通过自己写脚本以及一些第三方工具的结合来测试软交换的特性测试。

在测试中，我感觉对用户需求的完全准确的理解非常重要。另外，就是对BUG的管理，要以需求为依据，并不是所有BUG均需要修改。

测试工作需要耐心和细致，因为在新版本中，虽然多数原来发现的BUG得到了修复，但原来正确的功能也可能变得不正确。因此要注重迭代测试和回归测试。