版本控制工具
在GIT中:在本地库中右键单击,选择git bash here 然后输入: Git add ./文件名 Git commit -m '备注’ Git push origin master 即可上传本地文件到服务器第一次上传需要输入邮箱和用户名: Git config —global user.email '邮箱’ Git config —global user.name '姓名’ 抓包Fiddler、*Charles*分别怎么进行抓包?
Fiddler抓电脑端*https*包:
抓手机APP包:第一步抓HTTP的包
第二步抓HTTPS的包
Charles抓包方法:Charles抓http包: 首先配置浏览器代理(打开浏览器里internet选项里的连接-局域网设置-勾选代理-点击高级-填写本地ip地址端口号8888) 打开charles,代理-代理设置改为8888即可。 Charles抓https包: 在测http的基础上 打开Charles帮助 — ssl代理 — 安装charles根证书,然后在代理 — ssl代理设置 — 启用ssl代理,把主机改为* 端口改443(*)。 Charles抓手机http包: 打开charles关闭windows代理 保证charles与手机在同一个局域网,将手机的代理改为手动设置代理,服务器主机写成charles所在电脑的ip地址,端口号改为8888 Charles代理的端口为8888即可。 Charles抓手机https包: 打开charles关闭windows代理 保证charles与手机在同一个局域网,将手机的代理改为手动设置代理,服务器主机写成charles所在电脑的ip地址,端口号改为8888 Charles代理的端口为8888即可。 然后在ssl代理设置里 启用ssl代理,把主机改为* 端口改443(*)。 在手机浏览器里输入chls.pro/ssl下载证书并安装就可以了。 抓包重点分析什么?
使用fiddler进行弱网控制 首先我们要配置好代理 在FiddlerScript里面修改数据上传下载的延迟速度 然后在rules->performance里面有一个simulate modem speeds(控制调制解调器速度) 打开这个弱网测试开关 然后就可以模拟上传下载的速度进行弱网测试。 使用Charles进行弱网控制 首先我们要配置好代理 然后在Charles中选择代理—限流设置—启用限流—修改限流—确定,就可以进行弱网控制了 Charles/fiddler如何进行打断点(打断点,改参数)全局打断点 在fiddler–Rules–Automatic Breakpoints before requests(请求之前) 在请求内容的inspectors(嗅探)中修改参数 After responses(响应之后) 在响应内容(Raw)中修改参数 单个断点: 在左下角命令行(黑色输入框) 输入 bpu+网址 回车 ———在请求前对单个网址打断点 输入 bpu 回车 ————取消请求前打断点 在左下角命令行(黑色输入框) 输入 bpafter+网址 回车 ———在响应后对单个网址打断点 输入 bpafter 回车 ————取消响应后打断点 Charles中打断点的方法 在Charles中选中URL,右键勾选断点可以进行断点,然后在代理—断点设置可以设置断点请求还是响应。 改参数:打完断点之后,浏览器输入网址,选择断点,就可以编辑请求和响应,修改相应的参数 Charles/fiddler怎么抓*HTTPS*的包?Fiddler抓电脑端https包: 在抓电脑端http包的基础上 在tools(工具)—options(设置)—HTTPS点击勾选,安装fiddler的根证书,就可以抓HTTPS的包了 Charles抓https包: 首先配置浏览器代理(打开浏览器里internet选项里的连接-局域网设置-勾选代理-点击高级-填写本地ip地址端口号8888) 打开charles,代理-代理设置改为8888即可。 在帮助里打开ssl代理-安装charles根证书,然后在ssl代理设置里 启用ssl代理,把主机改为* 端口改443(*)。 Charles/fiddler怎么抓手机的包?fiddler抓手机APP包: 第一步抓HTTP的包 1.手机连接与电脑一样网络的WIFI(保证手机与电脑处于同一局域网下) 2.打开手机WIFI设置,将连接的这个WIFI的代理设置中改为手动,IP改为所在电脑的IP,端口号设置为8888 3.电脑fiddler在设置tool—options—-conncetions中将ACT as systems…这项取消勾选(关闭windows代理) 第二步抓HTTPS的包 1.在第一步的基础上。手机网页输入localhost:8888 手机会提示安装证书 you can download the FiddlerRoot certificate,手机安装证书 2.然后就可以测试https的手机的包了 Charles抓手机http包: 1.打开charles关闭windows代理 2.保证charles与手机在同一个局域网,将手机的代理改为手动设置代理,服务器主机写成charles所在电脑的ip地址,端口号改为8888,charles代理的端口为8888即可。 Charles抓手机https包: 1.打开charles关闭windows代理
为什么要进行抓包?在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据包中的原始数据,就可以定位是否是因为数据出错而导致程序出错,如果出错又是哪一部分的数据出错等。 抓包用来做什么?抓包主要分析请求的url及里面的参数是否正确,以及返回的响应内容是否与页面里显示的是否一致。 如果发现一个按钮点击没有反应该如何定位问题?
为什么要进行打断点?比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。/或者按照以下回答: /可以通过抓到接口,修改请求参数,绕过前端,传输数据请求,检查服务端的功能是否OK。或者请求响应后 ,修改响应内容,绕过前端,测试数据传输是否正常 常用的抓包工具有什么?常用的抓包工具有F12、firebug、fiddler、Jmeter、Charles等 零碎(网络常识问题)http请求方法(类型)常用的有哪些?
http状态码代表的意思100 200 300 400 404 500 502 1开头2开头3开头4开头5开头 1开头:代表临时响应,还需要继续发送请求(中间状态,很少出现) 100 请求者还要继续提供请求,正在发送 2开头:代表成功,操作成功接收并处理 200 代表成功(服务器已经成功处理请求) 3开头:代表重定向,要完成一个请求,需要进一步的操作以完成请求(针对请求服务器) 302 需要重定向 305 被请求资源必须通过指定的代理才能访问。 307 与302一样,需要重定向 重定向:就是通过各种方法将各种网络请求重新定向转到其他位置 4开头:代表客户端的问题,请求语法错误或者无法请求 400代表请求语法错误,妨碍了服务器的处理(服务器无法解析请求的语法) 403指服务器拒绝请求 404指服务器找不到请求网页 410指客户端请求的资源已经被永久被删除,服务器就会返回410告知用户 5开头:代表服务器错误,服务器在处理请求的过程中出现错误(在尝试处理这个请求的时候,内部发生一些错误,这些错误可能是服务器本身的问题,而不是请求的问题) 500服务器遇到错误无法完成请求 502服务器作为网关或代理,从上游服务器收到无效响应(网络问题,导致服务器无响应) 505服务器不支持请求中的http协议版本 APP测试的测试点
主要测试软件功能是否满足需求
测试各个模块之间的数据传输是否正确
主要测试APP的性能是否满足预定的需求
测试APP的页面布局页面样式页面交互,字体大小,颜色等是否满足设计稿
(1)是否可以正常安装卸载 (2)是否可以重复安装 (3)是否支持后台安装 (4)卸载之后是否可以再次安装 (5)卸载之后数据是否有残留 (6)正在下载中或者正在安装中的软件是否可以卸载 (7)软件正在使用时是否可以正常卸载 (8)非应用商店软件是否可以提示风险 (9)安装时内存不足是否可以正常安装 (10)系统版本过低是否可以正常安装
(1)是否可以正常升级更新 (2)更新时突然断网,断电是否正常更新 (3)是否支持断点续传(更新过程中关闭,再次开启更新是否可以继续上次未完成的) (4)是否支持后台自动更新,以及手动更新 (5)是否支持跨版本更新(跨多个版本直接更新到最新版本) (6) 升级后的版本是否可以回退到之前的版本 (7)升级后原有数据是否正常保留 (8)在软件使用中是否可以正常更新 (9)内存不足时是否可以正常提示
(1)是否可以正常打开或关闭通讯录,相册,相机,网络,地理位置,麦克风等权限 (2)权限未获取时,是否可以正常使用 (3)获取权限时选择仅一次或者始终获取时测试 (4)VIP用户和普通用户的权限测试(权限是否一致) (5)获取第三方登录权限测试(如支付宝登录,微信登录权限) (6)获取权限后卸载了再次安装是否提示获取权限
在软件运行过程中突然来电,断电,下载,听音乐,看视频时软件的运行情况(如QQ音乐听歌时听一个微信语音,听完语音是否可以接着原来的歌播放)
(1)消息是否可以正常推送 (2)消息是否支持对不同用户推送 (3)禁止推送消息之后是否还可以收到 (4)点击推送消息链接,跳转是否正常 (5)是否可以在指定时间段内推送消息 (6)网络不好未收到,恢复网络后推送的消息是否可以正常接收
是否支持下拉刷新,上划加载,左右滑动前进,back键返回,截屏,放大和缩小等测试
在无网络,网络信号差,2G,3G,4G,5G以及WIFI和热点以及不同网络模式(移动联通电信)等情况下的网络测试
主要考虑用户隐私信息是否加密,用户的权限获取等测试
(1)首先系统平台 安卓和IOS (2)考虑系统版本 Android5.0,Android6.0,Android8.0/iOS9,iOS10,iOS11,iOS12,iOS13等主流版本 如何判断是否是主流系统版本: 根据公司后台专门统计的数据,每个系统版本,每款手机型号所占用户比例来判定 (3)考虑不同手机型号 Android:三星,华为,OPPO,vivo,小米 IOS:iPhone7 7P 8 8P X 11 XS XSMAX (4)考虑不同手机屏幕尺寸 如:5.0寸 5.5寸 6.0寸 6.5寸等尺寸 (5)考虑不同屏幕分辨率 比如720 1080 2k等屏幕分辨率
主要是发布APP的时候会根据不同的渠道进行打包,比如安卓市场、豌豆荚、应用宝等不同渠道,那么就会有不同的渠道包,渠道包是开发在代码里面进行编辑的 我们需要注意的是验证发布的渠道与渠道包的名字是否匹配,以及发布之后是否可以正常下载安装,升级和更新。 定位问题的几种方法1.根据http的返回状态码来定位问题。比如: 1开头:代表临时响应,还需要继续发送请求(中间状态,很少出现) 2开头:代表成功,操作成功接收并处理 3开头:代表重定向,要完成一个请求,需要进一步的操作以完成请求(针对请求服务器) 4开头:代表客户端的问题,请求语法错误或者无法请求 5开头:代表服务器错误 2.根据抓包定位问题,如果抓到的包跟数据库一致但是跟页面显示不一致那么 可能是前端的问题,如果抓到的包跟前端显示一致但是跟数据库不一致那么 可能是后端的问题。 3.查看日志定位问题,查看系统日志中的报错信息,如果是调用其他服务出现了问题 那么我们就要去对应的服务去追踪这个问题,查看问题出现的根源,因为一个业务可能 是由多个服务相互调用去组成的。 4.查看数据库,查看落库数据的数据格式和落库位置以及数据计算是否正确,数据是否符合业务规则。 Web测试与app测试的区别
Web是B/S架构,基于浏览器的。而app是C/S架构,基于客户端的 Web测试只要更新了服务器端的内容,用户端就会同步更新。而APP端如果修改了服务器的资源或者架构,严格来讲,客户端所使用的所有核心功能都需要回归测试一遍。 4.然后是兼容性方面 首先web测试是基于浏览器的,一般测试的时候以浏览器的兼容性为主,我们一般考虑的是不同内核的浏览器,如IE,火狐,谷歌 而APP的兼容性测试必须依赖手机或者pad,我们在测试的过程中不仅要考虑操作系统,比如安卓和iOS,还有不同系统版本,以及主流的手机型号,包括不同屏幕大小,不同屏幕分辨率等方面 5.最后相比web测试app测试又多了一些专项测试比如:安装卸载,升级更新,权限,中断,消息推送,网络,安全,手势操作,渠道包等测试 如果网页打不开如何排查问题?1.是否因为没网(检查网线,检查网路是否正常) 2.网速过慢,连接超时 3.检查防火墙是否打开 4.网址本身就存在问题 5.电脑设置了相关的host 6.Nginx出现问题 7.DNS出现问题 8.网站证书出现问题 9.浏览器是否授权使用网络 10.浏览器版本与网页不兼容 11.浏览器有故障 12.浏览器设置了代理 13.服务器是否拒绝请求 14.服务器不存在请求的网页(被永久删除或转移到其他网页) 15.服务器不支持当前的协议版本 16.服务器出现拥堵/崩溃 17.停服 18.服务器作为网关或代理,从上游服务器收到无效响应 19.请求中数据包丢失 20.本地资源占用过多 21.电脑有病毒 http与https的区别?Https简单来讲是http的安全版 在URL前加https://前缀表名是加密的 http的默认端口是80,https的默认端口是443 Https协议是由http+ssl协议构成的比http协议更加安全 http协议的特点:协议简单、灵活、通信速度快 、允许传输任意类型的数据 小程序测试点除了最基本的功能、性能、接口、UI以及业务流和数据流的测试以外,还需要考虑小程序本身的一些特点: (1)小程序分为三种类型:开发版,体验版,正式版 项目中一般准备三套环境 开发版针对开发人员去开发,体验版供测试使用 生产环境使用正式版 (2)小程序的一些限制 页面层级跳转不能超过10层 用户本地缓存不能超过10M 小程序代码表不能超过3M 而且小程序需要提交微信审核才能发布 在测试的时候小程序有一些专项测试,如:权限、缓存、页面层级跳转、兼容性、网络、更新、业务流和数据流的测试。
(1)获取用户权限测试,比如用户头像,性别,昵称等信息 (2)已授权/未授权进入小程序 (3)同一微信号在不同手机端的权限测试 (4)重新授权 (5)小程序内部的一些权限,比如VIP用户和普通用户权限
(1)不同小程序之间的数据是否正确 (2)同一微信号使用不同手机登录时数据是否正确 (3)同一手机登录多个或者不同微信号,数据是否正确
(1)页面层级跳转不能超过10层 (2)上下级的进入和返回是否正确 (3)上下级的进入和返回是否有相应按键 (4)页面层级跳转加载速度测试 (5)列表和菜单的测试
(1)手机操作系统测试 (2)手机不同系统版本测试 (3)手机不同型号测试 (4)不同屏幕尺寸测试 (5)不同屏幕分辨率测试 (6)不同微信版本测试
小程序更新中的两种机制 (1)是否可以正常更新 (2)未启动时更新(后台静默更新到最新版本) (3)启动时更新(每次冷启动的时候会检查是否有最新的版本,如果有就一步下载,新版本会在下次冷启动时候应用)
业务的流程是否正常(业务流),以及在业务流程中数据的传输是否正常(数据流)。比如购物车的下单流程,选择商品,加入购物车,进入购物车,付款流程。测试数据流比如添加的商品数据库否是下单的商品,加入购物车的数据是否正确等 说下H5测试点H5测试除了最基本的功能,性能,接口,UI测试外,还要一些专项测试: 1.针对登录模块的测试 (1)登录app那么进入H5 的时候也应该是登录状态 (2)若app未登录那么应该触发单点登录系统去提示登录 (3)app的cookie或者session过期的时候是否提示登录 2.刷新、翻页返回测试 (1)是否可以正常刷新或者返回 (2)点击物理back键是否可以返回 (3)单次或者多次刷新是否正常 (4)翻页之后页面是否可以正常加载 3.屏幕旋转测试 4.网络测试 5.滑动定位焦点是否准确 6.兼容性测试(跟app兼容性是一样的) 系统平台、系统版本、不同型号、屏幕大小、屏幕分辨率 7.链接分享测试 (1)链接分享时候的标题是否展示完整 (2)分享之后是否可以打开,用户信息是否正确 (3)链接是否可以多次分享 (4)分享之后的页面样式和格式是否美观 (5)分享之后的点赞或者评论数据是否正确 (6)不同系统不同app之间的链接分享测试 OSI的七层模型、*TCP/IP*模型(知道物理层、传输层、应用层有哪些东西)OSI七层模型 包含:应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP/IP模型 包含:应用层 传输层 网际层 网络接口层 应用层:为应用软件提供很多服务,比如文件服务,数据库服务 传输层:向客户提供可靠地端到端的服务,处理数据包的错误 物理层:网络通信的数据传输介质,负责处理数据传输并监制数据出错 Cookie与session的区别
Cookie欺骗类似于打断点改用户的登录信息
什么是token?组成:(uid)用户,(time)时间戳,(sign)签名 基于token的验证方式,在服务器端不需要存储用户的登录记录; 首先客户端使用用户名和密码进行请求登录,服务器收到请求之后去验证用户名和密码,验证成功后,服务端会签发一个token,再把这个token传给客户端。客户端收到token后,把它存储起来,比如说可以存放在客户端的cookie里面。用户之后每次向服务器请求的时候都要带着服务器签发的token服务器收到请求之后,然后去验证token是否正确,如果正确就返回数据,不正确就提示重新登录。同时服务器也会验证token有效期。 简单说一下anr与*crash*产生的原因有哪些?app出现ANR的原因: 1.耗时的网络访问 2.大量的数据读写 3.服务器繁忙导致连接超时无响应 4.其他线程持有锁,导致主线程等待超时(理解:比如多个用户同时修改库中的某一数据表的某个字段值,上一个用户修改时这个进程是锁定的,上一用户修改完成后下一用户才能修改,如果上个用户一直不提交,下一个用户的修改请求就一直在等待中,这样就可能会造成服务器等待超时) 5.其他线程终止或者崩溃导致主线程一直等待(其他线程终止或者崩溃,导致数据无法正常传输到主线程) app出现crash的原因: 1.可能内存过低,不能满足app运行所需要的内存,导致app跑不起来而crash 2.内存泄露造成crash(内存泄漏:一般指堆内存中,原则上关闭程序后会把占用内存释放掉,如果关闭程序后内存并没有被释放出来则指内存被泄漏了。) 3.程序逻辑错误或者数组越界。 4.设备不兼容:由于设备的多样性,app在不同的设备上面不能正常运行导致crash 5.由于网络原因,无法达到app快速响应的时间而导致crash TCP与UDP的区别?1.TCP是一种可靠的,面向有连接的一种协议,建立连接时需要三次握手,断开连接时需要四次挥手,它规定浏览器向服务器发送请求数据的时候必须发回确认,所以TCP比较稳定,但是它也有缺点,因为TCP在与服务器交互的过程中其中包含了确认机制,重传机制,拥堵机制等等,相当于UDP来讲比较耗时间。 2.UDP是一个面向无连接的无状态的传输协议,没有TCP的握手、确认,重传,拥堵等机制,所以他在传输的过程中比较快,但是同时它又是不可靠的,不稳定的,比如说在和服务器进行交互的过程中如果遇到网络不好的状态下会造成数据包的丢失。 get与post的区别1.get请求直接获取资源数据,多用来查询、搜索、读取,post请求设计数据交互需要服务器逻 辑处理,比如 订单,支付,登录。 2.get请求从服务器上获取的数据会附在url后以?分割。Post请求参数在request body里 3.get请求具有长度限制,一般最长不会超过4kb,post传递数据量大,没有提交限制。 4.Get请求方式通过url传递用户需要的参数,内容显示在浏览器地址栏中,安全性低,如果用 户含有敏感信息密码之类的很容易被获取到,Post提交时不会将用户信息显示在浏览器的 地址栏中,相对较安全,但是如果post请求中用户的敏感信息不做加密也是不安全的。 5.Get请求参数会完整的保存在在浏览器历史记录里,post请求参数不会保留 6### .对于 GET请求而言,浏览器会把http、header和请求参数一起发送出去然后返回数据,而post请求是浏览器先发送header,服务器响应100 continue,浏览器再发送请求数据,服务器然后返回结果。7.get与post请求本质上都是TCP连接,并无区别。TCP的三次握手与四次挥手是什么?三次握手: 1. 客户端向服务器端发送请求包要求联机 2. 服务器收到请求数据后确认联机信息并向客户端发送建立连接的确认包 3. 客户端收到确认包后先确认是否正确,正确的话再向服务器发送一个确认包,服务器确认后开始连接。 四次挥手: 1. 客户端向服务器端发送结束包,进入结束等待状态 2. 服务器收到结束包后发回结束确认包,服务器进入结束等待状态 3. 客户端对结束确认包确认,再向服务器发送第二个结束包来关闭数据传输,服务器收到后进入最后确认状态,向用户发送第二个结束确认包 4. 客户端发送第二次确认,服务器收到后关闭数据连接,客户端在等待2MSL后也关闭连接。 Bug管理工具禅道里边哪几列是测试相关列?我的地盘、产品、项目、测试、文档几列 我的地盘:首页、代办、任务、Bug、测试、需求、项目 产品:需求、动态、计划、文档、项目、模块 项目:任务、需求、BUG、版本、测试、团队、文档、产品 测试:BUG、用例、版本、报告、用例库 文档:所有测试中可以用到的文档 禅道如何提bug测试 — BUG— +提BUG 所属产品 所属模块 所属项目 影响版本 当前指派 Bug类型 Bug标题 Bug的重现步骤:前提条件,操作步骤,预期结果,实际结果 抄送,附件 Jira如何提bugJIRA首页 — 问题 — 提问题 项目 问题类型 主题 优先级 模块 影响版本 经办人 环境 描述:前提条件,操作步骤,预期结果,实际结果 附件 Redmin如何提bugRedmin首页 — 选择一个项目 — 问题 — 新建问题 Mantis如何提bug登录 mantis,选择一个项目,点击菜单栏提交问题 Bug的状态有哪些按处理状态分类:新提交的、待确认的、问题未解决、问题已解决、待返测的、已验证的、已关闭的 按处理意见划分:已修改的、不是问题、无法修复、以后版本解决、保留、重复、无法重现 Bug在指派一个开发以后还可以再指派给另一个开发吗?可以,在编辑bug时可以修改 在提bug的时候都包含哪些内容?所属项目 能不能自己给自己提bug可以,将bug单指派给自己就可以了 项目管理工具有哪些?(禅道)禅道、JIRA、Redmine |
|
|
