測試對象:禪道項目管理軟件web
環境:Linux下(具體安裝就不說了,網上有不少的教程,跟着作就行了)面試
啓動:/opt/zbox/zbox start(記得在管理員權限下面操做,不然可能報錯)shell
訪問:IP:端口號(默認8080,不要隨便改很容易忘,我改爲了8989,3306,root密碼:123456,搗鼓了很久)數據庫
前期準備()-需求評審(用戶需求說明書)-設計評審(產品設計文檔,產品概要設計文檔)-測試計劃(計劃內容)-測試架構(框架,草圖)-測試用例(重要)-環境搭建(網絡環境,硬件環境,軟件環境)-功能測試-性能測試-安全測試(B/s)-兼容測試(瀏覽器,操做系統)-BUG測試總結瀏覽器
產品需求和設計評審緩存
立項:會議,測試人員主要了解需求,並對此提出建議安全
測試計劃在需求或者設計評審以後進行,之因此進行測試計劃的編寫,主要是爲了讓領導知道測試的內容,方便進行宏觀調控,,讓測試人員更好的理解需求,瞭解在不一樣階段的內容和工做。測試計劃通常由測試經理和測試主管編寫。5W+H原則,編寫了測試計劃以後,依然要進行測試計劃的評審,主要是對測試計劃的正確性和全面型進行評審,軟件開發人員和測試負責人員進行服務器
測試用例架構搭建cookie
橫向:測試目標、測試範圍網絡
縱向:
單元測試
集成測試
系統測試
驗收測試
測試策略:
粗測
數據和數據庫的完整性
接口測試:禪道頁面會跳轉(軟件方面)
對於無效的測試用例會提示相應的錯誤信息或者警告
功能測試
界面測試:窗口布局是否符合標準,各類鍵和快捷方式是否是正常,窗口的大小,狀態和中心
性能測試:打開頁面的響應時間,搜索的響應時間,建立的響應時間,併發
負載測試:多個用戶瓜分資源
強度測試:破壞性測試,測試臨界值
容量測試:和強度測試有些相似,考慮到客戶端和服務器的資源狀況
安全性和訪問測試:組織權限安全,後臺安裝的安全是否有漏洞
故障轉移和恢復測試:客戶端和服務端鏈接斷開,服務器斷電會怎麼樣,能夠給服務器作一個冗餘備份
配置測試:安裝(安裝是否可用)卸載測試(能夠經過什麼方式卸載)(激活測試)
用例設計方法:等價類,邊界值,因果圖,錯誤猜想
邊界值:
產品輸入框的邊界值,產品名稱,產品代號是否有輸入限制,文本框裏面輸入500個字符,目的是將上下左右填充滿,看是否有空格等東西,左右空缺,文檔附件的大小限制,用例個數的限制
等價類:
功能測試用例設計:業務功能,連接(模塊裏面的連接是否正常跳轉,是否有孤立的web界面),表單與數據庫,校驗與緩存
業務功能設計:劃分子系統,各級分解
子系統-子業務-分解-用例設計-用例審覈
以業務流程來寫用例
安裝-運行-後臺-組織-產品-項目-文檔-測試-統計
做業:按照業務邏輯模塊,每一個模塊編寫10個測試用例
性能測試用例設計
事務-響應時間-併發-吞吐量-tps-資源利用
事務:記錄從客戶端到服務器端,服務器返回客戶端的應答時間,能夠反映出一個操做所用的時間(響應時間,事務自身時間,浪費時間(網絡擁塞)網絡時間:web server時間,服務器處理時間,網絡延遲時間)
響應時間:網絡時間:web server時間,服務器處理時間,網絡延遲時間
併發:業務(用戶在同一時刻同一件事,通常指同一類型的業務。)
吞吐量:網絡上傳輸的數據量總和,吞吐量/時間
TPS:每秒處理事務的能力
資源利用率:CPU,內存,磁盤
測試用例:登陸響應時間,1000個用戶併發登陸,10000個用戶併發登陸(壓力測試),1000個用戶併發添加項目,1000個用戶併發添加產品,1000 個用戶併發添加文檔,1000個用戶併發添加用例,1000個用戶添加BUG,1000個用戶對八大業務同時進行分配操做,系統運行的最低硬件資源,系統運行時無硬件交付時的資源狀況,監控硬件資源的消耗
做業:編寫20個性能測試用例併入庫
安全測試用例:web攻擊,web漏掃,4A標準
web攻擊:服務器漏洞:緩衝區溢出,目錄遍歷
網頁漏洞:僞造cookies(替代了真的cookies,騙取服務器信任)強制訪問,拒絕訪問,SQL注入(在SQL裏面注入一些非法的SQL語句,來查詢他想要的東西)跨站腳本(惡意腳本放在JS裏面,從而攻擊)
web漏掃:百度雲觀測,烏雲,360網站安全
4A安全管理:集中帳號管理,認證管理,集中權限管理,集中審計管理
文章:4A安全性分析
測試用例:
用戶名的安全性
兼容性測試:硬件兼容,軟件兼容,網絡兼容
硬件兼容:與整機兼容 與外設兼容
測試用例:系統部署在筆記本上,系統部署在PC機上,系統在部署在刀片機上,部署在1U服務器上,web頁面運行在16:9的顯示屏上
軟件兼容
操做系統兼容:MAC,Linux,Windows,平臺也有所不同的
界面測試:導航:描述了用戶的實際先後頁面的操做
圖形:圖像有明確的用途,字體風格,圖片迴繞
內容:信息是可靠仍是錯誤,信息是否有語法錯誤,通常注意一下英文,信息的相關性是否在頁面找獲得相關內容的入口
表格:總體風格
用例:頁面是否有太多的信息,頁面結構和導航是否一致,主要內容是否在主頁呈現,動畫的堆放,全部界面的字體是否一致,背景字體和字體顏色的搭配,圖片的大小和質量,文字和圖片的互動,表格是否能夠左右滑動,表格是否能夠下拉翻頁,表格列寬是否能夠拉伸,總體風格
測試用例的評審:開發經理和測試經理,按理說應該全部的參加
評審的目的:查漏補缺,提升用例的質量
點:測試用例是否按照公司提供的模板進行的
用例的描述是否清晰、操做步驟和描述是否一致,測試用例是否覆蓋了全部的需求,測試用例是否冗餘,測試用例和指望結果,測試用例的可執行性,是否從用戶角度,
搭建測試環境:軟件環境,硬件環境,網絡環境:局域網,廣域網
粗測:首次測試(集成測試方面)
算是一個隨機測試
功能測試
界面測試:導航-圖形-內容-表格-總體界面測試
Bug管理:提交-跟蹤-處理-關閉-查詢-統計
測試對象:項目背景,測試對象(主要的技術指標)
測試報告:報告發給項目經理
測試環境與資源(網絡拓補圖)測試設備列表,參與的人力資源,
測試策略與計劃
測試結果 (產品結果(填寫用例))
測試結論
面試:網絡
session,cooking,tcp/udp的區別,IP協議的區別,IP網段的劃分
數據庫:查詢,排序語句
Linux命令,啓動進程,結束進程,安裝包,查看進程,shell語句是進階
測試理論(測試分類,測試的流程,白盒黑盒的區別),測試用例(給一個對象寫測試用例)按流程分寫測試用例,按分類分來寫用例
介紹項目:B/S架構仍是C/S架構+後臺用的是什麼(Linux加法器加PHP+MySQL)+數據庫中有多少張表,數據條數,項目的併發數,項目安全的關係
本身負責的模塊:項目主要有單元測試,集成測試,系統測試,驗收測試,
要說主要的業務,
在項目中的職責,是否作計劃,是否跟進BUG,是否作風險分析,在團隊裏是否合羣