软件测试金融项目经验总结,面试题都问什么?

发布时间:2024年01月11日

1、APP端/客户端接口加解密介绍

  加密方式(两种):

  ·在TCP/IP四层模型中的应用层进行加密。类似密码本,当前项目使用的是这种,可以看到所有响应内容,只是看不懂。

  ·?在TCP/IP四层模型中的运输层和应用层之间进行加密,通过传输协议实现加密,如https。类似加密路径,此种加密方式抓取到的报文响应内容全是乱码。

  2、加解密接口测试时的要点

  核心就是:编写出与应用服务器相匹配的加密和解密方法。

  所以在公司中加解密的接口测试如何进行:

  找开发来要加解密的方法(因为项目代码中一定有对应的加解密方法);

  在测试环境中将加解密的方法跳过(需要跟开发讨论,看难度和影响而定);

  BUG定位分析

  要求:

  基本要求:定位出bug所属前端还是后端,

  更高要求:bug所属模块,bug的代码级别(不要求),

  价值:

  ·?找到BUG的复现路径,提升开发修复BUG的效率

  ·?提升自身的逻辑思维与技术能力

  定位的技巧:

  1)逻辑分析

  分析所有可能,逐个排查,找到最短复现路径。

  案例:玩CF游戏,从高处跳下来,概率出现不掉血的情况 —— bug。

  分析问题可能的原因:高度、重量、地形、姿势……

  针对每一个维度分别进行测试分析,将其他因素固定,只改变其中一个因素,最终确定会产生bug的影响因素。

  2)技术手段

  ·?查看数据库

  ·?抓包分析

  ·?查看服务器日志

  案例/面试题:界面上添加用户,在用户列表中未看到对应的用户信息.

  查看数据库中是否有对应的用户记录。有则说明,题目中的两个操作,添加用户的操作成功,查看用户的操作失败;没有则说明,添加用户的操作没有成功。针对第一步确定下来失败的业务操作进行抓包,观察所有的请求和响应数据,同时抓取服务器的日志。

  先看响应码,如果响应中有4XX错误,客户端请求有问题;5XX错误,服务端有问题(大概率是BUG);2XX,则需要进一步的分析。

  响应为200时,检查响应内容:

  ·?响应正确,但前端页面显示不出来,查看响应字段和前端定义字段是否匹配,若不匹配,找前端人员来确定是前端/后端没定义好;

  ·?响应错误,检查请求参数是否正确

  ·?请求参数不正确,前端代码问题;

  ·?请求参数正确,但响应错误,结合服务器日志来进行问题的定位(大概率为后端代码问题);

  备注:服务器日志需要与开发人员确定其所在位置。(可写入日志文件,也可能直接打印在命令行窗口)

  测试面试:金融项目测试经验的阐述。(全部要结合具体的案例来回答)

  3、如何测试自己负责的功能模块?(即测试用例怎么设计)

  从功能、性能、易用性、兼容性……各个维度进行测试。

  功能测试时,首先针对每个页面中的功能点设计测试用例;

  具体的那个页面哪些功能点,通过哪些方法设计的,然后再针对业务流程设计测试用例;

  兼容性:如浏览器、操作系统、分辨率。

  4、接口测试用例如何设计?

  单接口的设计

  正向(成功):必填参数、全部参数。

  反向(失败):

  ·参数错误:多参,少参(优先级低)

  ·?参数数据错误:数据为空,长度范围错误,类型错误(优先级中)

  ·?业务数据错误:基于业务功能返回错误异常(参考API中定义的不同的错误描述)——(优先级高)结合项目的业务来说。。。

  多接口的设计

  整理出系统的业务流程,结合项目的业务来说。

  把业务流程中的每个动作对应接口整理出来,结合项目的业务来说。

  按照业务流程的顺序进行测试,结合项目的业务来说。

  5、接口测试的时机/目的是什么?(问清是指手工执行接口测试还是自动化接口测试)

  ·?手工执行接口测试

  时机:后端开发完成,但前端没有开发完成

  目的:尽早发现BUG

  ·?自动化接口测试

  时机:在项目测试全过程

  目的:保证项目质量,避免开发修改代码引人新问题(感觉和回归测试差不多)

  6、如何准备接口自动化测试过程中的数据?(一个项目中需要的数据情景是很多样性的,这三种情景都会出现)

  手工构造:只需要一次构造可以长时间使用的数据。

  接口方式构造:需要多次构造,且数据相对比较复杂的情况。

  数据库防暑:需要多次构造,但数据涉及表结构比较简单。(数据涉及的表结构不超过两张)

  7、如何使用Jmeter编写接口自动化脚本?

  ·?会编写接口自动化脚本

  ·?每个测试用例对应Jmeter中的一个线程组

  ·?使用HTTP取样器发送请求

  ·?补充用法:数据定义、响应结果的数据关联、响应断言……

  ·?对自动化数据能进行自动化清除

  ·?配置JDBC连接池

  ·?通过JDBC Request请求,执行清除数据SQL语句

  ·?Jmeter脚本部署到持续集成

  8、如何使用代码编写接口自动化脚本?

  ·?先搭建框架(api、script、log、report、utils、app)

  ·?定义日志初始化配置和运行脚本的套件

  ·?编写脚本时

  ·?先定义API接口类

  ·?在测试脚本中调用API的接口类

  9、如何保证接口自动化测试脚本的稳定性?

  跑完脚本后清除测试数据;断言时通过连接数据库的方式获取实际的数据,而不使用固定数据。

  10、项目中涉及到第三方接口时如何进行接口测试?

  通过mock技术,模拟第三方系统接收请求,并返回响应。

  11、项目测试过程中发现的印象深刻的BUG

  发现/定位困难,如概率性BUG。有技术含量的BUG,如接口、白和测试,通过代码分析发现的BUG(不是手工容易构造的BUG),BUG沟通过程中,比较曲折,并最终解决。

  以上是印象深刻的BUG的思路,结合自己的项目来准备……

感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

?

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取?

?

文章来源:https://blog.csdn.net/OKCRoss/article/details/135529294
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。