软件测试整理复习（简答题）转载请经由做者赞成

（由于未使用过kikbug这类在线测试的移动应用综测平台，因此16和32我也不知道怎么写。。。）

一、 软件缺陷?

（1）从内部看，软件缺陷是开发或维护过程当中所存在的错误

（2）从外部看，软件缺陷是系统所须要实现的某种功能的失效

二、 黑盒测试用于检测发现哪几类错误？

（1）有错误的功能或遗漏了某项功能；

（2）不能正确地接受输入数据，输出错误的结果；

（3）功能操做逻辑不合理、不够方便；

（4）界面出错、扭曲或不美观；

（5）安装过程当中出现问题，安装步骤不清晰、不够灵活；

（6）系统初始化问题

三、 正交类测试?

（1）肯定影响功能的因子与状态

（2）选择一个合适的正交表

（3）利用正交表构造测试数据集

例子：书P49

四、 静态白盒测试？

对源程序代码的语法检查、扫描、评审等。

五、 负载测试？

模拟实际应用的软硬件环境及用户使用过程系统负荷，长时间或超大负荷运行测试软件，来测试被测系统的性能、可靠性、稳定性等。

六、 软件测试过程模型。

M模型、TMap模型   见书P70、71

V模型:

七、 缺陷管理的目标？

(1)确保每一个被发现的缺陷都可以被解决；

(2)这里解决的意思不必定是被修正，也多是其余处理方式（例如，在下一个版本中修正或是不修正），总之，对每一个被发现的BUG的处理方式必须可以在开发组织中达到一致；

(3)收集缺陷数据并根据缺陷趋势曲线识别测试过程的阶段；决定测试过程是否结束有不少种方式，经过缺陷趋势曲线来肯定测试过程是否结束是经常使用而且较为有效的一种方式；

(4)收集缺陷数据并在其上进行数据分析，做为组织的过程财富。

八、 软件测试的做用？

保证软件质量

九、 Alpha测试与beta测试的区别?

Alpha测试在开发者的场所进行，Beta测试由用户在一个或多个客户场所进行。

十、 什么状况下测试结束？

经过验收测试，软件产品的质量达到了客户的要求。

十一、 测试用例设计的关键？

避免含糊的测试用例

尽可能将具备相相似功能的测试用例抽象并归类

尽可能避免冗长和复杂的测试用例

十二、 黑盒测试用例的设计方法？

Ad-hoc测试方法和ALAC测试

错误推测法

等价类划分法

边界值分析法

断定表方法

因果图法

Pair-wise方法

正交实验法

1三、 单元测试主要测试那几方面的问题？

代码规范性、正确性、安全性、性能

1四、 移动应用测试存在的困难？

App迭代速度快，测试时间少

APP测试的准确性和问题追踪难以保证

手机机型分裂愈来愈严重，APP兼容问题突出

1五、 性能测试过程当中测试脚本的编写过程。

（1）肯定性能测试需求

（2）根据需求，选择测试工具和开发相应的测试脚本

（3）建议性能测试负载模型

（4）执行性能测试

（5）提交性能测试报告

1六、 在线测试的原理？

 

1七、 软件质量的度量方法。

1、收集和分类软件缺陷信息

2、找出致使每一个缺陷的缘由（如没有正确理解客户的需求、不符合规格说明书、设计错误、代码错误、数据处理错误、违背标准、界面不友好）

3、使用Pareto规则（80%缺陷主要是由20%的主要因素形成的，20%缺陷是由另外80%的次要因素形成的），将要这20%的主要因素分离出来

4、一旦标出少数的主要因素，就比较容易纠正引发缺陷的问题。

1八、 举例说明Fault、Failure、Error的区别

Fault：若是软件因为执行了某些语句致使进入某种错误状态，那么这些语句称为软件错误

Failure：程序的实际输出结果和预期的输出结果不一致

Error：错误状态是不一样于程序正常行为的一种内部状态，会致使程序失效

1九、 灰盒测试与白盒测试及黑盒测试的区别。

灰盒测试介于白盒测试和黑盒测试之间，灰盒测试关注输出对于输入的正确性，同时也关注内部表现，但这种关注不像白盒测试那样详细完整，只是经过一些表征性的现象、事件、标志来判断内部的运行状态。

20、 Ad-hoc测试方法的基本原理。

无拘无束、思惟活跃，能发现一些隐藏比较深的缺陷，有时能够达到出人意料的结果。

2一、 错误猜想方法的基本原理。

某处发现了缺陷，则可能会隐藏更多的缺陷。

2二、 常见的组合测试技术

断定表方法

因果图法

Pair-wise方法

正交实验法

2三、 探索式测试？

没有测试用例，靠头脑想，一边想一边测试。

2四、 列举你平常使用软件时碰到的5种性能问题。

多人同时登陆，页面的响应速度慢

查询数据，很长时间才显示列表

设置共享时，不能快速同步，共享好友不能即刻显示更新后的信息

启动系统、打开页面愈来愈慢

网络下载速度很低，如5kb/s

2五、 为何要性能测试？

为了发现系统性能问题或获取系统性能相关指标（如运行速度、响应时间、资源利用率等）。

2六、 Fuzz 测试？

经过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法

2七、 SQL 注入攻击 （SQL Injection）。

从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取必要的数据库信息，而后基于这些信息，能够注入某些参数，绕过程序的保护，针对数据库服务器进行攻击。例如在原有URL地址后面加一个恒成立的条件（or1==1）这样能够绕过数据库的保护，对数据库进行操做。

2八、 跨站脚本攻击（XSS）。

XSS可让攻击者在页面访问者的浏览器中执行JavaScript脚本，从而能够得到用户回话的安全信息、插入恶意的信息或植入病毒等。按照注入的途径，通常分为三种：反射、基于DOM文档对象模型和存储。

2九、 软件响应速度的2-5-10原则？

当用户可以在2秒之内获得响应时，会感受系统的响应很快；当用户在2-5秒之间获得响应时，会感受系统的响应速度还能够；当用户在5-10秒之内获得响应时，会感受系统的响应速度很慢，可是还能够接受；而当用户在超过10秒后仍然没法获得响应时，会感受系统糟透了，或者认为系统已经失去响应，而选择离开这个Web站点，或者发起第二次请求。

30、 实际测试用例设计应包括哪些要素。

1）测试用例必须具备表明性、典型性

2）测试用例设计时，时寻求系统设计、功能设计的弱点

3）测试用例须要考虑到正确的输入，也须要考虑错误的或者异常的输入，以及须要分析怎样使得这样的错误或者异常可以发生。

3一、 PIE模型？

PIE模型就是代码执行到Fault，感染产生Error，传播出去（输出），咱们能够观测到Failure失效行为

3二、 结合Kikbug移动应用综测平台，阐述移动应用测试的难点。