软件测试面试题大纲

高级软件测试工程师必须掌握的核心知识点：
测试基础理论（1）：测试定义、测试级别、测试类型、缺陷管理等
测试用例设计（2）：等价类、边界值、判定表、因果图等设计方法
自动化测试（5）：Selenium、Appium、API自动化、测试框架等
接口测试（6）：HTTP协议、RESTful API、接口测试工具等
性能测试（4）：负载测试、压力测试、性能工具、性能分析等

一、测试基础理论

4. 测试级别

单元测试（Unit Testing）
集成测试（Integration Testing）
系统测试（System Testing）
验收测试（Acceptance Testing）
各测试级别的关系和区别

5. 测试类型

功能测试（Functional Testing）
性能测试（Performance Testing）
安全测试（Security Testing）
兼容性测试（Compatibility Testing）
可用性测试（Usability Testing）
回归测试（Regression Testing）
冒烟测试（Smoke Testing）
探索性测试（Exploratory Testing）

6. 缺陷管理

缺陷的定义和分类
缺陷生命周期
缺陷严重程度和优先级
缺陷报告编写
缺陷跟踪和管理
缺陷分析

二、测试用例设计

8. 等价类划分法

等价类划分原理
有效等价类和无效等价类
等价类划分步骤
等价类划分应用场景
等价类划分实例

三、功能测试

四、性能测试

29. 性能测试工具

JMeter使用
LoadRunner使用
Gatling使用
性能测试工具选择
性能测试工具对比

五、自动化测试

32. 自动化测试基础

自动化测试定义
自动化测试优势
自动化测试适用场景
自动化测试局限性
自动化测试实施策略

34. Selenium WebDriver

Selenium基础
WebDriver API
元素定位方法
等待机制
页面对象模式（Page Object Model）
Selenium Grid
Selenium最佳实践

35. Appium移动端测试

Appium基础
Appium环境搭建
Android测试
iOS测试
元素定位
手势操作
Appium最佳实践

36. API自动化测试

API测试基础
RESTful API测试
SOAP API测试
API测试框架
API测试工具
API Mock

38. 持续集成中的自动化测试

CI/CD基础
Jenkins集成
GitLab CI集成
自动化测试在CI中的角色
测试报告集成
持续测试实践

39. 自动化测试最佳实践

自动化测试策略
测试用例选择
测试数据管理
测试环境管理
自动化测试维护
自动化测试ROI

六、接口测试

41. HTTP/HTTPS协议

HTTP协议基础
HTTP请求方法
HTTP状态码
HTTP请求头和响应头
HTTPS协议
Cookie和Session

42. RESTful API测试

RESTful API设计原则
RESTful API测试方法
RESTful API测试工具
RESTful API测试用例设计
RESTful API性能测试

43. SOAP API测试

SOAP协议基础
SOAP消息结构
SOAP API测试方法
SOAP API测试工具
WSDL文档分析

44. GraphQL测试

GraphQL基础
GraphQL查询
GraphQL变更
GraphQL测试方法
GraphQL测试工具

45. 接口测试工具

Postman使用
JMeter接口测试
RestAssured框架
SoapUI使用
接口测试工具对比

46. Mock和Stub

Mock和Stub概念
Mock服务搭建
Mock数据设计
Mock工具使用
Mock在测试中的应用

七、移动端测试

50. Android测试

Android测试基础
Android测试工具
Android自动化测试
Android性能测试
Android兼容性测试

56. 移动端自动化测试

移动端自动化框架
Appium使用
移动端测试脚本编写
移动端测试数据管理
移动端测试最佳实践

八、安全测试

58. OWASP Top 10

OWASP Top 10概述
注入攻击
失效的身份认证
敏感数据泄露
XML外部实体（XXE）
失效的访问控制
安全配置错误
跨站脚本（XSS）
不安全的反序列化
使用含有已知漏洞的组件

59. SQL注入测试

SQL注入原理
SQL注入类型
SQL注入测试方法
SQL注入防护验证
SQL注入测试工具

61. CSRF测试

CSRF攻击原理
CSRF测试方法
CSRF防护验证
CSRF测试工具
CSRF防护最佳实践

九、测试管理

十、测试工具

72. 测试管理工具

Jira使用
TestRail使用
Zentao使用
测试管理工具对比
测试管理工具选择

73. 缺陷管理工具

Bugzilla使用
Mantis使用
缺陷管理工具功能
缺陷管理工具对比
缺陷管理最佳实践

74. 性能测试工具

JMeter详细使用
LoadRunner详细使用
Gatling使用
性能测试工具对比
性能测试工具选择

75. 自动化测试工具

Selenium详细使用
Appium详细使用
Cypress使用
Playwright使用
自动化测试工具对比

76. API测试工具

Postman详细使用
SoapUI详细使用
RestAssured框架
API测试工具对比
API测试工具选择

77. 代码覆盖率工具

JaCoCo使用
Coverage.py使用
代码覆盖率分析
代码覆盖率目标
代码覆盖率工具对比

78. 其他测试工具

抓包工具（Fiddler、Charles）
数据库工具
日志分析工具
监控工具
测试工具生态

十一、敏捷测试

82. 行为驱动开发（BDD）

BDD概念
BDD工具（Cucumber、SpecFlow）
BDD实践
BDD优势
BDD与TDD的区别

83. 持续集成/持续部署（CI/CD）

CI/CD概念
CI/CD流程
CI/CD工具
测试在CI/CD中的角色
CI/CD最佳实践

十二、数据库测试

90. 存储过程测试

存储过程功能测试
存储过程性能测试
存储过程异常测试
存储过程测试工具
存储过程测试最佳实践

十三、兼容性测试

97. 兼容性测试工具

BrowserStack
Sauce Labs
CrossBrowserTesting
兼容性测试工具对比
兼容性测试工具选择

十四、测试环境管理

103. Docker在测试中的应用

Docker基础
Docker镜像构建
Docker容器管理
Docker Compose使用
Docker在测试中的实践

十五、测试文档

十六、测试编程语言

111. Python测试编程

Python测试基础
unittest框架
pytest框架
Python测试库
Python测试最佳实践

112. Java测试编程

Java测试基础
JUnit框架
TestNG框架
Java测试库
Java测试最佳实践

113. JavaScript测试编程

JavaScript测试基础
Jest框架
Mocha框架
JavaScript测试库
JavaScript测试最佳实践

十七、测试最佳实践

十八、项目实战

十九、AI 测试基础与 AI 辅助测试

126. AI 测试基础认知

AI 测试与传统测试的区别
AI for Testing 与 Testing AI 两条主线
AI 测试金字塔（数据/模型/系统/业务）
AI 测试工程师能力模型
AI 系统测试的核心难点与不确定性应对
AI 项目的测试生命周期

127. AI 辅助测试用例与脚本

大模型生成测试用例
AI 生成用例的质量评估与把关
AI 辅助编写自动化脚本
视觉驱动 UI 自动化（Midscene、Skyvern、Browser Use）
缺陷自动归类与去重
缺陷根因分析
AI 辅助生成测试报告
AI IDE（Cursor、Copilot）使用技巧

128. AI 测试工具与平台

主流 AI 测试与评估工具全景
DeepEval
Promptfoo
LangSmith / Helicone / Langfuse / TruLens
AI 测试工具选型
AI 测试在 CI/CD 流水线中的集成

二十、大模型 LLM 应用测试

129. LLM 应用测试基础

LLM 应用测试主要测什么
LLM 应用与传统应用测试差异
Prompt 测试与回归
温度、top_p、top_k 等采样参数
LLM 输出稳定性与一致性
幻觉（Hallucination）检测
长上下文与 token 截断
流式输出（streaming）测试
LLM 延迟与 Token 成本
LLM 应用回归测试做法

130. RAG 系统测试

什么是 RAG，为什么需要专门测试
RAG 测试的层次划分
检索质量评估指标（Recall@K、Precision@K、MRR、nDCG）
生成质量评估指标
Faithfulness、Answer Relevance、Context Precision、Context Recall
RAGAS 框架
向量库召回测试
chunk 切分策略
知识更新与版本变更
相关性问题排查
多轮对话 RAG
上线后监控与持续评估

二十一、AI Agent 与 AIGC 评估

131. AI Agent 测试

Agent 测试与普通 LLM 应用差异
Agent 决策路径与执行步骤评估
工具调用（Function Calling）准确性
多轮对话与记忆能力
Agent 规划能力评估
Agent 评估框架（AgentBench、SWE-bench、AppWorld、τ-bench）
Agent 失败模式分析
生产环境稳定性测试

132. AIGC 内容质量评估

AIGC 内容评估维度
文本生成质量评估（BLEU、ROUGE、BERTScore）
LLM-as-Judge 方法
主观评测设计（样本量、评分尺度、评分员一致性）
图像生成质量评估
代码生成评估（HumanEval、MBPP、SWE-bench）
多模态输出评估
自动化与人工评估的组合

二十二、机器学习模型与 AI 安全测试

133. 机器学习模型测试

ML 模型测试与传统软件测试差异
训练数据测试
模型评估指标（Accuracy、Precision、Recall、F1、AUC）
模型行为测试（CheckList 框架）
模型 A/B 测试
模型回归测试与基线管理
数据漂移与概念漂移监控
模型可解释性（XAI）
推理性能测试
模型上线后持续监控

134. AI 安全与伦理合规测试

AI 系统安全威胁全景
对抗样本（Adversarial Examples）
Prompt 注入（Prompt Injection）
越狱（Jailbreak）
数据隐私与成员推断攻击
AI 内容安全（涉政、涉黄、违法）
模型公平性与偏见测试
国内 AI 合规（生成式 AI 管理办法、深度合成、算法备案）

135. AI 测试实战与趋势

典型 AI 项目测试方案差异（智能客服、推荐、感知、智能编程、RAG）
AI 测试工程师发展路径与未来趋势

二十三、AI Agent 协议与扩展机制测试

136. MCP（Model Context Protocol）测试

MCP 协议与 Function Calling、传统 API 的区别
Tools / Resources / Prompts 三件套测试
MCP Server 端到端测试
MCP Client（Host）兼容性测试
MCP 安全测试（权限、Prompt 注入、间接注入、参数注入）
MCP Server 性能与可观测性
MCP 协议合规测试（JSON-RPC 2.0、版本协商）
MCP Server 上线发布检查清单

137. Agent Skill 测试

Skill 与 SKILL.md 有效性评估
Skill 触发条件测试（正向/负向/边界/冲突/上下文）
Skill 执行准确性评估
多 Skill 冲突与组合测试
Skill 与 MCP / Cursor Rules / Subagent 的关系

138. AI IDE 配置与扩展测试

Cursor Rules / Copilot Custom Instructions / AGENTS.md 有效性测试
AI IDE 配置回归与灰度
Subagent / Task 模式测试

二十四、电商交易系统测试

139. 业务模型与下单链路

电商核心业务域与分层架构
端到端订单链路覆盖（浏览/加购/下单/支付/履约/售后）
SKU/SPU 设计与测试要点
库存扣减时机选型（下单扣 / 支付扣 / 预占）与超卖防控
下单幂等与防重测试

140. 价格、营销与秒杀

价格计算引擎测试要点（优惠叠加 / 舍入 / 税费）
优惠券规则与测试矩阵设计
促销活动（满减 / 阶梯 / N 元 M 件 / 赠品）测试
秒杀系统架构与全链路压测
订单状态机测试与常见 Bug

141. 状态机、售后与多端一致性

退款与售后逆向链路测试
拆单合单与跨境履约
电商多端一致性测试（H5 / APP / 小程序 / PC）
缓存与数据库一致性测试

142. 一致性、风控与大促保障

分布式事务方案与测试（TCC / Saga / 本地消息表）
黄牛羊毛党风控测试
大促备战与降级熔断
主从延迟带来的电商场景问题

二十五、IM 即时通讯系统测试

143. 业务模型与消息可靠性

IM 业务模型与分层架构
IM 协议选型（私有 TCP / WebSocket / MQTT / HTTP 长轮询）
消息三大保证（不丢、不重、有序）测试
端到端 ACK 设计与读扩散 / 写扩散选型

144. 群聊、推送与多端同步

群聊与万人群消息分发测试
群已读未读、@消息测试
离线消息存储与拉取
推送通道（厂商通道+长连接）协同测试
多端消息同步与增量同步算法

145. 特殊消息、长连接与弱网

撤回 / 编辑 / 引用 / 转发等特殊消息测试
富媒体消息（图片 / 视频 / 文件）测试
长连接维护、心跳与海量在线压测
弱网与断网重连测试
多端登录冲突与踢人测试

146. 安全、客户端与监控

IM 消息加密和隐私测试（含端到端加密）
敏感词过滤与反垃圾消息测试
IM 客户端本地存储与缓存测试
IM 系统监控指标与稳定性测试

二十六、支付与金融系统测试

147. 业务全景与支付链路

支付系统角色与资金流向（含信息流 vs 资金流）
支付牌照与合规要求（PCI-DSS / 二代支付 / 网联 / AML）
常见支付场景测试差异（C2B 主扫 / 被扫 / 代扣 / 聚合 / 跨境 / 数字人民币）
C2B 扫码支付端到端链路测试

148. 幂等、回调与对账

支付幂等设计与重复支付防控
异步回调测试与签名验签
退款、撤销、冲正、红冲的区别与测试
商户对账与银行对账测试
长尾差错单与异常单处理

149. 清结算与金额精度

T+1 清算与分账测试
金额精度与舍入策略（含银行家舍入）
账户余额扣减并发与分布式锁
多币种和汇率测试

150. 风控、安全与稳定性

支付风控规则测试（反洗钱 / 反欺诈 / 黑名单）
加签验签与密钥轮换
重放攻击防御测试
监管报送与日志合规
支付系统容灾、切流与异地多活

总结

本大纲涵盖了软件测试的核心知识点，从基础的测试理论到高级的自动化测试、性能测试、安全测试等各个方面。掌握这些知识是成为一名优秀软件测试工程师的基础。

建议学习路径：

基础阶段：测试基础理论、测试用例设计、功能测试
进阶阶段：自动化测试、接口测试、性能测试
高级阶段：安全测试、测试管理、敏捷测试
实战阶段：项目实践、问题解决、流程优化
AI 测试方向：AI 测试基础与辅助测试、LLM/RAG、Agent 与 AIGC 评估、ML 模型与 AI 安全合规、Agent 协议与扩展机制（MCP / Skill / AI IDE 配置）
业务领域专项：按业务系统类型展开的实战经验，包括电商交易系统、IM 即时通讯系统、支付与金融系统，与"技术/方法"维度互补

每个阶段都需要结合实际项目进行实践，不断积累经验，提升测试技能和测试思维。AI 测试是当前最热的延展方向，建议在掌握传统测试基本功后系统补齐；业务领域专项可结合自己经历过的项目重点深耕 1~2 个方向，形成差异化竞争力。

Tier 1 · 互联网核心业务（最高频）电商交易：订单、支付、库存、营销、秒杀、退款、对账、风控 IM 即时通讯：消息可靠性、群聊、推送、已读回执、撤回、离线、海量消息支付与金融：交易、对账、清结算、风控、强一致性、合规、幂等直播与短视频：推流、CDN、卡顿率、互动、弹幕、礼物、首屏 Tier 2 · 特定垂直业务（行业相关岗位高频）社交 Feed：Feed 流、推荐、点赞评论、热搜、内容审核外卖与出行（O2O / LBS）：定位、派单、骑手/司机匹配、计价、路线在线教育：直播课、作业、考试防作弊、答题器、回放实时音视频 RTC：1v1 / 多人通话、屏幕共享、弱网、回声消除 Tier 3 · 系统/垂直领域专业（差异化大）办公 SaaS / 多租户：权限、数据隔离、审计、SSO、合规 IoT 物联网：设备接入、MQTT/CoAP、设备影子、OTA 升级游戏：登录、匹配、对战、经济系统、反作弊、回滚补偿自动驾驶：感知、规划、仿真测试、场景库、闭环回放车联网 / 智能座舱：HMI、CAN/SOMEIP、OTA、跨域通信