软件测试面试题.pdfVIP

1.

说说你的的测试用例设计思路（考察思路是否清晰）

1

（）功能角度

①方法论：边界值、等价类划分、错误推测法

②实例：举10个左右测试用例

2

（）用户体验角度（易用性）

①首次做的事情是否有提示

②前端页面设计是否友好

③快捷键是否可以正常使用

④页面默认焦点是否友好

3

（）兼容性角度

①不同浏览器下

②相同浏览器的不同版本下

③不同移动设备终端的不同浏览器下

④不同分辨率的界面下

4

（）安全性角度（用户登录）

密码是否加密显示；密码后台是否加密存储；用户名和密码是否大小写敏感；刷

新页面是否会刷新验证码；点击图片验证码是否会更换；不同角色的权限是否正

确；验证码在时效内和时效外的有效性；登录成功后会话超时，继续操作是否会

重定向到登录界面

5

（）性能角度

①单用户登录的响应时间是否小于3s

②单用户登录时，后台请求数量是否过多

③高并发场景下，用户登录响应时间是否小于5s

④高并发场景下，服务器端的监控指标是否符合预期

⑤高集合点并发场景下，是否存在资源死锁和不合理的资源等待

⑥长时间大量用户连续登录和退出，服务器端是否存在内存泄露

2.说说session和token检验的区别

⑴session技术/token通常是说：登录状态校检的一种实现方式

⑵session技术：

①Session校检流程：提交用户名和密码-后端验证通过，代表登录成功。然

后创建在服务器保存用户登录信息，称之为session数据，并将sessionID放在

cookie中响应给客户端。（一般通过cookie进行保存和传递-浏览器会自动保存）

-登录后的每次请求将携带cookie。服务器提取cookie中的sessionID和后端保

存的信息进行对比。

②生活场景举例（办公楼进出）：带上你的身份证和其他证件去办理入职-

人士校检，代表入职成功。创建员工信息，弄一张工卡。将工卡发给员工。（工

==sessionid-

卡）入职后每次进出办公楼，都需要携带工卡，刷卡才能进门。

③核心特点

④测试点

有些浏览器（360、火狐）、安全软件——禁用cookie

性能测试——session保存在哪里？内存；集群session共享

⑶Token令牌机制

token-

①校检流程：提交用户名和密码后端验证通过，代表登录成功。然

后生成令牌（特殊字符串），响应给客户端。（一般服务器不存储任何登陆记录；

cookiejson

不限于、响应体（）等；客户端通常要自行保存（前端人员自己想办

-tokentoken

法））登录后的每次请求将携带。服务器检查合法性。

②生活场景举例（古代紫禁城进出）：带上你的身份证和其他证件去办理入

职-人士校检，代表入职成功。创建员工信息，弄一张工卡。将工卡发给员工。

（工卡==sessionid）-入职后每次进出办公楼，都需要携带工卡，刷卡才能进门。

③测试点

有些浏览器（360、火狐）、安全软件——禁用cookie

性能测试——session保存在哪里？内存；集群session共享

⑷核心区别点

⑸区别

①Session需要服务器保存登录数据，token没有强制要求

②sessionid信息传输用cookie，token没有强制要求

扩展：为什么有了session还要有token？

答：因为app开发、小程序开发不方便去处理cookie

⑹测试场景

⑺安全测试

3.说说对tcp三次握手机制的理解

1

（）变种问题：为什么要三次握手？为什么要四次挥手？

2tcpInternet

（）传输控制协议（）是一个重要的传输层协议。

3tcp