软件测试面试问题与答案汇总，零基础入门到精通，收藏这篇就够了-优快云博客

准备软件测试面试可能会让人望而生畏，但只要准备得当，你就能满怀信心地走进考场。本指南为你提供了60多个涵盖从基础到高级话题的必备问题及答案，确保你能从容应对任何提问。

我们的问题经过精心挑选，并分为三个部分：初级水平、中级水平和高级水平。最后，我们还提供了宝贵的技巧、策略及有用资源，帮助你更好地回答棘手的面试问题，同时推荐了一些旨在挖掘你以往相关领域经验的个性化问题，供你提前做好准备。

通过充分准备这60多个关键的软件测试面试问题及答案，你将能够自信地应对任何面试。请记住，理解这些概念并能够将其应用于现实场景中才是关键。祝你面试成功！

针对新人的初级水平软件测试面试问题及答案

1.什么是软件测试？

软件测试是一个至关重要的研发过程，用于在软件发布前评估其质量、功能和性能。这个过程确保软件满足所有规定的要求且没有缺陷。例如，在功能测试中，你可能会通过输入有效和无效的用户数据来验证登录功能是否按预期工作。

测试人员通过手动与软件交互或运行自动化测试脚本来自动检查漏洞和错误，以确保软件能按预期运行。此外，进行软件测试是为了验证业务逻辑的实现情况，并识别出需要立即关注的任何需求缺陷。

软件测试主要有两种方法：

• 手动测试：测试人员在没有自动化工具或测试脚本辅助的情况下手动执行测试用例。
• 自动化测试：测试人员利用自动化工具或脚本来执行测试步骤，他们更侧重于测试的规划和策略方面。

2.为什么软件测试在软件研发过程中很重要？

产品质量不应仅仅局限于“无缺陷的软件”这一狭隘定义，产品质量应包括满足甚至超越客户期望。虽然应用程序应实现其预期功能，但只有当它超越这些期望时，才能获得“高质量”的标签。软件测试正是为了做到这一点：它保持软件质量处于基础标准，同时不断改善整体用户体验，并找出需要优化的领域。

3.解释软件测试生命周期（STLC）

软件测试生命周期（STLC）是质量保证团队在进行软件测试时遵循的一个系统过程。STLC的各个阶段旨在实现高测试覆盖率，同时保持测试效率。

STLC包含6个阶段：

1. 需求分析：在这一阶段，软件测试人员与开发过程中的利益相关者（开发人员、业务分析师、客户、产品负责人等）合作，识别和理解测试需求。从这次讨论中收集的信息被整理成需求可追溯性矩阵（RTM）文档。这个文档是测试策略的基础。
2. 测试计划：根据全面的测试策略，我们制定了测试计划，其中详细记录了测试项目的目标、方法、范围、测试可交付成果、依赖项、环境、风险管理和时间表。它是测试策略的一个更详细的版本。
3. 测试用例设计：根据团队是希望手动执行测试还是自动执行测试，这一阶段的做法会有所不同。某些测试用例更适合手动执行，而有些则应该自动化执行以节省时间。通常，在手动测试中，测试人员会在电子表格中写下测试用例的具体步骤，并在记录结果，而在自动化测试中，测试用例是使用如Selenium这样的自动化测试框架或具有低代码测试编写功能的自动化测试工具（如Katalon）编写的脚本。
4. 环境搭建：质量保证团队根据他们的计划设置硬件-软件-网络配置来搭建测试环境。有许多环境可以运行测试服务，包括本地环境、远程环境或云环境。
5. 测试执行：质量保证团队根据明确的目标准备测试用例、测试脚本和测试数据。测试可以手动进行，也可以自动执行。当需要人为的分析和判断时，使用手动测试，而对于变化较小的重复流程，则更倾向于使用自动化测试。测试期间发现的缺陷会被跟踪并向开发团队报告，开发团队会立即解决这些问题。
6. 测试报告与总结：这是软件测试的最后一个阶段。软件测试人员将聚在一起，检查他们在测试中的发现，评估测试的效果，并记录未来需要记住的重要经验教训。定期评估质量保证团队的软件测试流程很重要，以便在STLC的各个阶段对整个测试活动保持控制。

4.测试数据的目的是什么？如何创建有效的测试数据集？

通常，被测软件仍处于测试环境中时，此时并没有什么数据可供测试人员使用。某些测试场景需要来自真实用户的数据，例如登录功能测试，这涉及用户输入特定的用户名和密码组合。在这种情况下，测试人员需要准备一个包含模拟用户名和密码的测试数据集，以模拟实际用户与系统的交互。

在创建测试数据集时，有几个标准需要考虑：

• 数据相关性：数据是否与正在测试的应用程序相关？它是否代表了真实世界的场景？
• 数据多样性：是否存在多种数据类型（有效值/无效值/边界值、特殊字符等）？这些数据类型是否涵盖了足够的输入组合，以实现最大覆盖率？
• 数据完整性：数据是否涵盖了该特定场景所需的所有必要元素（例如：必填字段/可选字段）？
• 数据规模：我们应该使用小型数据集还是大型数据集？
• 数据安全：数据集中是否包含任何敏感/机密信息？测试数据是否得到了妥善管理和存储？
• 数据独立性：测试数据是否独立于其他测试用例？该测试用例的测试数据是否会干扰另一个测试用例的结果？

5.什么是左移测试？它与右移测试有何不同？

左移测试是一种软件测试方法，它侧重于在开发过程的早期阶段开展测试活动。这种方法涉及将所有测试活动移至开发阶段的早期，而不是等到最后阶段才进行。其目的是主动地在早期阶段识别和解决缺陷，从而防止它们在整个应用程序中扩散。通过尽早解决问题，降低了修复它们所需的成本和努力。

另一方面，右移测试，也称为生产测试，侧重于在开发过程之后进行测试活动。它涉及在软件部署后收集真实用户的反馈和交互信息。然后，开发人员利用这些信息来提高软件质量，并产生新功能想法。

以下是一个比较左移测试与右移测试的表格：

方面	左移测试	右移测试
测试启动	在开发过程早期开始测试	在开发和部署后开始测试
测试目标	早期缺陷检测与预防	在生产环境和真实场景中发现问题
测试活动	静态测试、单元测试、持续集成测试	探索性测试、可用性测试、监控和反馈分析
测试协作	从项目开始就进行开发者和测试者之间的协作	与运维和客户支持团队进行协作
缺陷发现	早期发现并解决缺陷	在生产环境和实际使用中发现缺陷
时间与成本	减少整体开发时间和成本	由于在生产中发现的问题，可能会增加成本
上市时间	由于早期缺陷检测，产品交付更快	由于生产后出现的问题，可能会影响上市时间
自动化测试	早期测试高度依赖自动化测试	自动化测试可用于持续监控和反馈
与敏捷和DevOps 的契合度	与敏捷和DevOps方法论相一致	通过关注生产环境来补充DevOps
反馈循环	在整个软件开发生命周期（SDLC）中持续反馈	从真实用户和运维团队那里获得持续反馈
风险与收益	降低了重大缺陷进入生产环节的风险	识别出在开发过程中可能不明显的问题
持续改进	基于早期反馈实现持续改进	基于实际使用和客户反馈推动改进

6.解释功能测试与非功能测试之间的区别。

方面	功能测试	非功能测试
定义	专注于验证应用程序的功能	评估与功能不直接相关的方面（性能、安全性、可用性、可扩展性等）
目标	确保应用程序按预期工作	评估应用程序的非功能性属性
测试类型	单元测试、集成测试、系统测试、验收测试	性能测试、安全测试、可用性测试等
示例	验证登录功能、检查搜索过滤器等	评估系统性能、防范未经授权的访问的安全性等
时间点	在开发的不同阶段进行	通常在功能测试之后执行

7.测试用例和测试场景的目的是什么？

测试用例是一组特定的条件和输入，用于验证软件功能的某个特定方面；而测试场景是一个更广泛的概念，代表正在测试的现实世界情境。它将多个相关的测试用例结合起来，以验证软件的行为。

如果你不知道从哪里开始编写测试用例，以下是一些流行的测试用例列表，它们将为你提供一个良好的基础，让你了解如何作为测试人员来测试系统。

• API测试用例
• 登录页面测试用例
• 注册页面测试用例
• 银行应用测试用例
• 电子商务网站测试用例
• 搜索功能测试用例

8.什么是缺陷，如何有效地报告缺陷？

缺陷是软件应用程序中的一个瑕疵，导致其以非预期的方式运行。它们也被称为漏洞，虽然这两个术语之间有一些细微的差别，但通常可以互换使用。

为了有效地报告缺陷/漏洞，以下是一些推荐的最佳实践：

• 尝试一致地重现它，并描述触发该问题的确切步骤，以便开发人员更容易地从他们的角度解决问题
• 使用缺陷跟踪工具（如Jira、Bugzilla或GitHub Issues）来更好地管理缺陷
• 为漏洞提供一个清晰且描述性的标题
• 编写一个高度具体的描述，其中包括关于漏洞的所有相关信息（环境、重现步骤、预期结果、实际结果、频率、严重程度等）
• 如果需要，还可以添加缺陷截图

9.解释缺陷生命周期

漏洞/缺陷生命周期涵盖了软件开发中处理漏洞或缺陷所涉及的步骤。这一标准化流程有助于高效地管理漏洞，使团队能够有效地检测和解决问题。描述漏洞生命周期有两种方法：按工作流程和按缺陷状态。

上面的流程图展示了缺陷生命周期，遵循以下步骤：

• 测试人员执行测试。
• 测试人员报告新发现的缺陷，并将其提交到缺陷管理系统，将缺陷状态设置为“新建”。
• 项目负责人、项目经理和测试人员审查报告的缺陷，并决定是否修复。如有必要，他们将为缺陷分配开发人员进行处理，并将缺陷状态更新为“进行中”或“调查中”。
• 开发人员调查分析并重现缺陷。
• 如果成功重现缺陷，开发人员将修复缺陷。否则，他们将向测试人员请求更多信息，并相应地更新缺陷状态。
• 测试人员提供进一步的描述或使用缺陷报告工具详细阐述缺陷。
• 测试人员通过执行缺陷报告中描述的步骤来验证修复情况。
• 如果修复得到验证，测试人员将关闭缺陷。否则，他们将更新缺陷状态并提供进一步说明。

10.如何对缺陷进行分类？

在报告缺陷时，我们应该根据它们的属性、特征和标准对它们进行分类，以便后续更容易进行管理、分析和故障排除。以下是一些你可以考虑的基本缺陷分类：

• 严重性（对系统功能/性能/安全的高、中、低影响）
• 优先级（高、中、低紧急程度）
• 可复现性（可复现、偶现、不可复现或无法复现）
• 根本原因（编码错误、设计缺陷、配置问题或用户错误等）
• 缺陷类型（功能漏洞、性能问题、可用性问题、安全漏洞、兼容性错误等）
• 影响范围
• 发生频率

11.手动测试和自动化测试有什么区别？

自动化测试在需要反复执行数千个测试用例的大规模回归测试中非常有效。与手动测试不同，机器提供了无与伦比的一致性和准确性，从而降低了人为错误的可能性。

然而，手动测试在小型项目、临时测试和探索性测试中表现出色。为这些情况创建自动化测试脚本比简单地进行手动测试需要更多的努力，这主要有两个原因：

• 这些测试用例不是重复性的，因此对于一次性任务来说，自动化反而显得不合逻辑。
• 这些测试的目的是发现未知、隐藏的漏洞，并且它们不是基于预定义的测试用例。在这里，人类的创造力发挥着至关重要的作用，而这是机器所缺乏的。

此外，在小型项目中，确定一个测试用例是否足够重复以进行自动化可能具有挑战性。在初期阶段，维护自动化测试可能比手动执行它们更加费力。因此，是否进行自动化的决策在很大程度上取决于业务需求、时间、资源限制以及软件开发项目的目标。

12.如何定义“测试计划”术语并描述其组成部分。

测试计划是对软件系统测试进行详细指导的文档。它告诉我们如何测试、测试什么以及何时进行测试。该计划涵盖了测试的所有方面，包括目标、资源和可能的风险。它确保软件能够良好运行并具有高质量。

13.什么是回归测试？为什么建议在回归测试中使用自动化测试？

回归测试是一种在代码更新后进行的软件测试类型，旨在确保更新没有引入新的漏洞。它涉及对应用程序的相同核心功能进行重复测试，因此本质上是一项重复性的任务。

随着软件的发展和新功能的增加，需要执行的回归测试数量也随之增加。当代码库很大时，手动回归测试变得耗时且不切实际。自动化测试可以快速执行，从而能够更快地反馈代码质量。自动化测试消除了人为错误的风险，并且由于测试执行速度快，可以实现更高的测试覆盖率。

14.使用自动化测试工具有哪些优点和缺点？

自动化测试带来了诸多好处，但自动化测试工具将这些好处提升到了一个新的高度。

进行自动化测试有两种方式：一种是寻找提供所需测试框架的软件解决方案供应商，另一种是自行构建开源测试框架。从头开始构建整个工具可以让质量保证（QA）团队对产品拥有完全的控制权，但实现这一点所需的工程专业知识水平非常高，而且必须持续维护该工具。相比之下，从供应商那里购买自动化测试工具可以省去所有这些负担，并且可以立即开始测试。

自动化测试工具还有许多其他优势，包括：

• 简化软件测试生命周期的所有阶段，使质量保证（QA）团队能够显著提升其流程效率
• 内置测试设计模式（行为驱动开发（BDD）测试、数据驱动测试、关键字驱动测试），使测试人员无需从头开
• 构建这些模式即可立即开始测试
• 工具供应商负责工具的维护和更新，因此QA团队可以全神贯注于测试工作
• 无需为测试执行设置额外内容
• 内置测试报告功能

在选择自动化测试工具时，我们始终应考虑团队的具体需求、资源和未来的可扩展性。不妨看看当前市场上排名前15的自动化测试工具。

15.解释测试金字塔

测试金字塔是一种测试策略，它根据自动化测试的范围和复杂性来展示不同类型测试的分布情况。它由三层组成：底部是单元测试，中间是集成测试，顶部是用户界面（UI）测试。

单元测试构成了金字塔的宽广底部。它们专注于独立测试小的、独立的代码段。这些测试快速且成本效益高，因为它们验证单个代码单元，并且可以由开发人员使用其编程语言编写。

中间部分是API测试和集成测试，它们专注于测试软件组件和外部系统之间的数据流。顶部狭窄的楔形部分代表用户界面（UI）测试。这些测试最昂贵且耗时最长，因为它们验证应用程序的用户界面以及各个组件之间的交互。它们在开发周期的后期进行，并且当单元级代码发生微小变化导致应用程序中出现广泛错误时，它们更容易变得脆弱。

测试金字塔鼓励进行更多低级别的单元测试，以确保核心功能正常工作，而较少的高级别UI测试则验证整体应用程序行为，但成本和复杂性更高。遵循这种方法有助于团队实现全面的测试覆盖率，同时获得更快的反馈并减少测试工作量。

16.描述黑盒测试、白盒测试和灰盒测试之间的区别。

黑盒测试专注于测试软件的功能，而不考虑其内部代码结构或实现细节。测试人员将软件视为一个“黑盒”，对其内部工作原理一无所知。其目标是验证软件是否满足规定的要求，并且从最终用户的角度来看表现符合预期。

白盒测试涉及对软件应用程序的内部结构、逻辑和代码实现进行测试。测试人员可以访问源代码，并利用这些知识来设计测试用例。重点在于验证代码的正确性，确保所有语句、分支和路径都得到了测试覆盖。

灰盒测试是黑盒测试和白盒测试方法的结合。测试人员对软件的内部工作机制（如架构、算法或数据库结构）有部分了解。测试人员获得的信息量是有限的，在黑盒测试的完全无知和白盒测试的全权访问之间取得了平衡。

17.你如何确定测试用例的优先级？

为了提前测试更关键和高风险的功能范围，应优先执行某些测试用例。这也是管理测试资源或满足项目时间表的一种良好做法。确定测试用例优先级的方法有几种：

• 基于风险的方法：首先确定要测试的高风险区域（关键功能、对底线有重大影响的功能、复杂模块、具有许多依赖项的模块或有缺陷历史的组件）
• 功能方法：首先确定要测试的核心功能的测试用例
• 频率方法：优先处理用户频繁使用的组件的测试用例
• 集成点：根据测试项目的范围，我们可以优先处理软件组件之间关键连接点的测试用例
• 性能关键场景：优先处理与性能关键场景相关的测试用例。这确保软件已准备好应对大量流量
• 安全方法：首先确定具有高安全风险要测试的区域
• 利益相关者优先级：考虑关键利益相关者（如项目经理、产品负责人和最终用户）的意见和优先级

18.软件测试中可追溯性矩阵的目的是什么？

软件测试中的可追溯性矩阵是一份至关重要的文档，用于确保全面的测试覆盖，并在软件开发和测试生命周期中的各个阶段建立各种工件之间的清晰联系。其主要目的是追踪和管理需求、测试用例和其他相关工件之间的关系。

19.什么是探索性测试？它与即兴测试有何不同？

探索性测试是一种无脚本的、手动进行的软件测试类型，在这种测试中，测试人员在没有预先建立的测试用例且之前未接触过该系统的情况下对系统进行检查。他们不是遵循严格的测试计划，而是直接开始测试，并在测试过程中即兴做出关于测试内容的决定和尝试。

探索性测试与即兴测试有很多相似之处，但这两种方法之间仍存在细微差别。

方面	探索性测试	即兴测试
方法/途径	系统化和结构化的	未计划和无结构的
计划性	测试人员根据他们的知识和专长即兴设计和执行测试	测试人员在没有预先设定的计划或测试用例的情况下进行测试
测试执行	涉及同时进行的测试设计、执行和学习	测试在没有预先定义的步骤或指导方针的情况下进行
测试目的	探索软件，发现问题，并获得更深入的理解	通常用于快速检查和非正式测试
文档	在测试过程中记录笔记和观察结果	对测试活动的正式文档记录极少或无正式文档记录
测试用例	测试用例可能是在测试过程中即兴创建的，而不是预先计划的	没有预先定义的测试用例或测试脚本
技能要求	需要熟练且有经验的测试人员	可由不具备特定测试技能的任何团队成员执行
可复现性	测试用例可以被复现以验证和修复问题	缺乏预先定义的测试用例可能导致难以复现
测试覆盖度	可以覆盖特定区域或探索新的路径	覆盖度可能有限，并且取决于测试人员的知识
灵活性	适应测试期间的变化条件或新发现	根据测试人员的直觉提供测试的灵活性
针对性	专注于测试软件的特定方面	常用于以非系统化的方式检查软件
成熟度	演化并得到认可的测试方法	相较于结构化测试方法，它被认为不够成熟或不够正式

20.解释CI/CD的概念

CI/CD代表持续集成（Continuous Integration）和持续交付（Continuous Delivery，或持续部署Continuous Deployment），它是一组在软件开发中使用的实践原则和方法，旨在简化将软件变更构建、测试和交付到生产环境的过程。CI/CD的最终目标是实现更快、更可靠、更频繁地向最终用户交付软件更新，同时保持高质量标准。

• 持续集成是一种实践，它要求频繁地将来自多个开发者的代码变更集成到一个共享的存储库中。开发者每天多次将他们的代码变更提交到这个存储库。每次提交都会触发一个自动化构建和一系列测试，以确保新添加的代码能够很好地与现有的代码库集成，而不会引入关键缺陷。
• 持续交付是一种实践，它通过自动化软件发布过程来确保应用程序始终处于可部署状态。在CD中，任何通过CI阶段自动化测试的更改都会自动部署到暂存环境或预生产环境中。这个过程降低了发布过程中人为错误的风险，并确保软件能够一致且快速地用于测试和验证。

中级软件测试面试问题与答案

21.解释静态测试和动态测试之间的区别，并给出每种测试的例子。

静态测试涉及在不执行代码的情况下对软件工件进行审查和分析。静态测试的例子包括代码审查、检查和演练。

动态测试涉及执行代码以验证其行为。这种类型的测试例子包括单元测试、集成测试和系统测试。

22.在软件测试中，V模型是什么？它与传统的瀑布模型有何不同？

V模型是一种软件测试模型，它强调测试活动与相应开发阶段的紧密结合。它与传统瀑布模型的不同之处在于，V模型在每个开发阶段都集成了测试活动，从而形成了“V”字形结构。在V模型中，测试活动与开发阶段并行进行，有助于早期发现缺陷。

23.描述测试驱动开发（TDD）的概念，以及它如何影响测试过程。

测试驱动开发（TDD）是一种软件开发方法，其中测试用例在实际代码编写之前就已经被编写出来。程序员会创建自动化的单元测试来定义所需的功能。然后，他们编写代码以通过这些测试。TDD通过确保更高的测试覆盖率和早期发现缺陷来影响测试过程。

24.讨论测试环境管理的重要性，以及设置测试环境所面临的挑战。

测试环境管理对于创建受控且具有代表性的测试环境至关重要。它使质量保证（QA）团队能够：

• 在不干扰生产环境的情况下执行测试用例和运行测试；
• 确保测试条件一致且可再现，以便有效地进行调试和解决问题；
• 管理良好的测试环境与生产环境非常相似，从而确保测试结果能够准确反映软件在真实场景中的行为；
• 支持创建不同的配置，以模拟各种操作系统、浏览器和设备。

管理测试环境可能会面临以下挑战：

• 获取和管理共享环境可能比较棘手，尤其是在资源有限的团队中
• 配置和维护复杂的测试环境需要专业技术
• 妥善管理测试数据，确保其安全性和隐私性，以及维护数据的完整性，需要专门的团队负责
• 使测试环境与生产环境保持一致，可能需要团队投资于物理机器

25.什么是不同的测试设计技术？你会在什么情况下使用这些测试设计技术？

测试设计技术是从测试条件或测试场景中推导和选择测试用例的方法。

测试设计技术	覆盖类型/基础技术	测试基础	质量特性/测试类型
边界值分析	输入域覆盖	输入规范	正确性，鲁棒性
等价类划分	输入域覆盖	输入规范	正确性，鲁棒性
决策表测试	逻辑覆盖率	业务规则	正确性，业务逻辑
状态转换测试	基于状态的覆盖率	状态图	正确性，状态转换
成对测试	组合覆盖率	多个参数	效率，组合覆盖率
用户场景测试	功能场景覆盖率	用户场景规范	需求验证，功能测试
探索性测试	不适用	不适用	缺陷检测，可用性测试
数据组合测试	输入域覆盖	输入规范	正确性，数据验证
基本比较测试	单个元素的比较	功能需求	正确性，数据验证
错误猜测	基于错误的覆盖率	测试者的经验	缺陷检测，可用性测试
测试循环测试	功能场景覆盖率	数据流	数据流验证
流程循环测试	功能场景覆盖率	流程流	流程流验证
真实环境测试	真实场景	实际用例	真实用例验证

26.解释测试数据管理（TDM）的概念及其在软件测试中的重要性。

测试数据管理（TDM）是指为软件测试目的而创建、维护和控制数据的过程。它涉及在整个测试生命周期内管理测试数据，从测试用例设计到测试执行。测试数据管理的主要目标是确保测试人员能够获取相关、准确且具有代表性的测试数据，以进行彻底且有效的测试。

27.移动应用测试面临哪些常见挑战？

• 设备碎片化：存在大量屏幕尺寸、分辨率、操作系统和硬件配置各不相同的移动设备，这使得在所有可能的设备组合上进行测试变得极具挑战性。
• 操作系统和平台版本：在不同操作系统版本和平台上进行测试会引发兼容性问题，因为旧设备可能不支持最新的软件更新。
• 网络状况：移动应用高度依赖网络连接，因此必须在不同的网络状况（3G、4G、Wi-Fi）下进行测试，以验证应用性能。
• 应用商店审核：应用商店严格的指南和审核流程可能会导致应用发布和更新延迟。
• 中断测试：处理如来电、消息或低电量等中断情况，同时确保应用不崩溃，可能非常复杂。
• 资源有限：移动设备资源（CPU、内存）有限，应用必须在这种限制下高效运行。

28.解释测试自动化框架的概念，并给出一些测试自动化框架的示例。

根据《2024年质量状况报告》的调查，以下是当前市场上顶尖的自动化测试工具/框架。你可以下载该报告，以获取行业内的最新见解。

自动化测试框架是一套结构化的指南、最佳实践和可重用组件的集合，它为设计、实现和执行自动化测试提供了一种有组织的方法。其主要目的是标准化自动化测试工作，促进可重用性，并提供一种结构来有效地管理测试脚本和测试数据。

多个自动化测试框架包括：

Selenium WebDriver：一个广泛使用的开源框架，用于Web应用测试。它支持多种编程语言，如Java、Python、C#等。

TestNG：一个受JUnit和NUnit启发的测试框架，专为Java测试自动化的测试配置、并行执行和更好报告而设计。

JUnit：一个流行的Java应用测试框架，常用于单元测试。

Cucumber：一个行为驱动开发（BDD）框架，它允许以人类可读的格式编写测试场景。它与Java、Ruby、JavaScript等语言集成。

Robot Framework：一个开源的、基于关键字的测试自动化框架，支持Web、移动和桌面应用。它使用简单的表格语法来创建测试用例。

Appium：一个开源的移动应用测试框架，支持对Android和iOS的原生、混合和移动Web应用进行自动化测试。

29.你会如何为项目选择合适的框架？

在为项目选择自动化测试框架时，需要考虑以下几个标准：

• 项目需求：评估项目的具体需求，包括应用的复杂性、支持的技术以及所需的测试类型（如功能测试、回归测试、性能测试）。
• 团队专业能力：评估测试团队成员的技能和经验。选择一个与他们专业能力相匹配且能让他们高效工作的框架。
• 可扩展性和可重用性：寻找支持可扩展性并鼓励代码重用的框架，以避免重复劳动。
• 工具集成：考虑框架与团队打算使用的自动化测试工具和技术之间的兼容性。
• 维护工作量：评估长期维护测试脚本和框架组件所需的工作量。
• 社区支持：检查框架是否有活跃的社区和可靠的支持渠道来解决问题和解答疑问。
• 报告和日志记录：确保框架提供全面的报告和日志记录功能，以辅助结果分析和调试。
• 灵活性和可定制性：寻找可以根据特定项目需求进行定制并适应未来变化的框架。
• 概念验证（POC）：进行一个小规模的概念验证（POC），以评估框架在满足项目需求方面的适用性和有效性。

30.如何测试第三方集成？

在现代数字环境中，第三方集成十分常见。然而，由于这些第三方集成可能是基于与被测试系统不同的技术构建的，因此可能会发生冲突。对这些集成进行测试是必要的，其过程与软件测试生命周期类似，具体如下：

• 深入了解第三方集成的功能、API、数据格式以及潜在限制。我们可以与开发团队和集成团队合作，收集详细信息。
• 建立一个尽可能模拟生产环境的专用测试环境。确保所有第三方系统和API都可访问且配置正确。
• 执行集成测试，验证应用程序是否与第三方系统正确交互。测试各种集成场景、数据交换和错误处理。
• 验证应用程序与第三方系统之间的数据映射。
• 测试应用程序在与第三方系统进行数据交换时遇到边界条件和错误场景时的行为。

31.调试有哪些不同的类别？

• 静态调试：在不执行源代码或程序的情况下对其进行分析
• 动态调试：在程序执行或运行时对其进行分析
• 响应式调试：在软件中发现问题或缺陷后进行，通常在测试过程中或在实际运行环境中发生故障时使用
• 主动调试：预见潜在问题并实施预防措施，以最大限度地减少缺陷的发生
• 协作调试：多人合作，共同识别和解决复杂问题

32.解释数据驱动测试的概念。

数据驱动测试是一种测试方法，其中测试用例被设计为使用多组测试数据进行执行。数据驱动测试无需为每个测试数据的变化编写单独的测试用例，而是允许测试人员将测试用例参数化，并使用不同的输入数据（通常存储在外部数据源中，如电子表格或数据库）运行它们。

33.讨论开源测试工具在项目中的优点和缺点。

优点	缺点
免费使用，无需许可费	技术支持有限
活跃的社区提供帮助	学习曲线陡峭
可以根据项目需求进行定制	缺乏全面的文档
源代码可访问以进行修改	集成挑战
频繁更新和改进	偶尔出现漏洞或问题
不绑定到特定供应商	需要仔细考虑安全性
庞大的用户基础，丰富的在线资源	可能不提供某些企业级功能

34.解释基于模型的测试（Model-Based Testing，MBT）的概念。基于模型的测试的过程是怎样的？

基于模型的测试（MBT）是一种测试技术，它使用模型来表示系统的行为，并根据这些模型生成测试用例。这些模型可以以有限状态机、流程图、决策表或其他能够捕获系统功能、状态和转换的表示形式存在。

基于模型的测试的过程包括以下步骤：

• 模型创建：创建一个抽象出被测系统行为的模型。该模型应表示各种状态、动作以及状态之间可能发生的转换。
• 测试用例生成：基于模型，自动或半自动地生成测试用例。这些测试用例代表了测试系统功能的不同场景和动作组合。
• 测试执行：在实际系统上执行生成的测试用例，并在测试过程中观察其行为。
• 结果分析：分析测试结果，以识别预期系统行为与实际系统行为之间的差异。任何偏差或失败都将作为缺陷进行报告。

35.TestNG是什么？

TestNG（Test Next Generation，即下一代测试）是一个流行的基于Java应用程序的测试框架。它受到JUnit的启发，但提供了额外的特性和功能，使测试自动化更加高效和灵活。TestNG在Java开发社区中被广泛用于编写和运行测试，特别是单元测试、集成测试和端到端测试。

36.描述页面对象模型（Page Object Model，POM）在自动化测试中的作用。

页面对象模型（POM）是一种在自动化测试中广泛使用的设计模式，旨在提高测试脚本的可维护性、可重用性和可读性。它涉及将每个网页或用户界面（UI）元素表示为一个单独的类，该类包含与该特定页面或元素交互所需的方法和定位器。

37.解释自动化测试框架中抽象层的概念。它们如何促进可扩展性并减少代码重复？

在测试自动化框架中，抽象层是组件和模块的层次结构组织，它们抽象出应用程序和测试基础设施的底层复杂性。每一层都设计有特定的职责，它们协同工作以构建一个健壮且可扩展的测试基础设施。测试自动化框架中通常发现的关键抽象层包括：

• 用户界面（UI）层
• 业务逻辑层
• 应用程序编程接口（API）层
• 数据层
• 实用程序层

38.解释并行测试执行的概念。你如何实现并行测试以优化测试执行时间？

并行测试执行是一种测试技术，它允许在不同的线程或机器上同时执行多个测试用例。并行测试的目的是优化测试执行时间，提高测试过程的整体效率。通过并行运行测试，可以显著减少测试时间，从而加快反馈速度，更快地发现缺陷。

并行测试执行的主要好处包括：

• 减少测试执行时间
• 加快反馈速度
• 提高测试覆盖率
• 优化资源分配
• 提升生产效率

39.比较Selenium与Katalon

类别	Katalon	Selenium
初始设置与先决条件	手动测试 Java/Groovy入门级知识（用于调试）手动测试人员、开发人员/自动化工程师均可执行自动化工作	手动测试框架设置和编写测试脚本需具备高级编码知识自动化工作只能由经验丰富的开发人员/自动化工程师完成
许可证类型	商业的	开源的
支持的应用类型	网页、移动应用、API和桌面应用	网页
需要维护的内容	测试脚本	框架和库测试脚本环境集成
支持语言	Java/Groovy	Java, Ruby, C#, PHP, JavaScript, Python, Perl, Objective-C etc.,
价格	免费试用版永久可用，高级版解锁更多高级功能	免费
知识库与社区支持	论坛与社区工单系统专属入职培训经理（付费）	社区支持

40.比较 Selenium 与 TestNG

方面	Selenium	TestNG
目标	用于Web应用测试的工具套件	测试组织与执行的测试框架
功能	网页浏览器和网页元素的自动化	测试配置、并行执行、分组、数据驱动测试、报告生成等。
浏览器支持	支持多种浏览器	不适用
限制	主要专注于Web应用测试	不适用
并行执行	不适用	支持在多个级别（方法、类、套件、组）上并行执行测试
测试配置	不适用	允许使用注解来设置和清理测试环境
报告与日志	不适用	提供全面的测试执行报告并支持自定义测试监听器
集成	通常与TestNG一起用于测试管理	通常与Selenium一起用于测试执行、配置和报告生成

面向经验丰富的测试人员的高级软件测试面试问题及答案

41.如何制定一个有效的测试策略？

在创建测试策略文档时，我们可以制作一个包含所列项目的表格。然后，与关键利益相关者（项目经理、业务分析师、质量保证负责人和开发团队负责人）一起进行头脑风暴，以收集每个项目所需的信息。以下是一些要问的问题：

测试目标/目的：

• 测试工作的具体目标和目的是什么？
• 应该测试哪些功能或特性？
• 是否有需要达到的性能或可用性目标？
• 如何衡量测试工作的成功？

冲刺时间线：

• 每个冲刺的持续时间是多少？
• 每个冲刺何时开始和结束？
• 在每个冲刺中是否有任何里程碑或截止日期？
• 测试活动将如何与冲刺时间线保持一致？

任务/工单的生命周期：

• 捕获和跟踪任务或工单的过程是什么？
• 任务或工单将如何流经不同的阶段（例如，新建、进行中、已解决）？
• 谁负责分配、更新和关闭任务或工单？
• 是否有用于管理任务或工单的特定工具或系统？

测试方法：

• 将采用手动测试、自动化测试还是两者的结合？
• 测试方法将如何与开发过程（例如敏捷、瀑布）保持一致？

测试类型：

• 将执行哪些类型的测试（例如功能测试、性能测试、安全测试）？
• 每种测试类型是否有特定的标准或准则？
• 每种测试类型的优先级和计划如何安排？
• 某些测试类型是否存在依赖关系？

角色与职责：

• 测试过程中涉及哪些不同的角色？
• 每个角色的职责是什么？

测试工具：

• 不同测试活动（基于开源或供应商）的首选测试工具是什么？
• 选择测试工具是否有任何特定标准？
• 测试工具将如何整合到整体测试过程中？
• 是否有计划提供有效使用测试工具的培训和支持？

42.如何管理测试需求的变化？

应始终准备一个应急预案，以防测试计划中的某些变量需要调整。当必须进行调整时，我们需要与相关利益方（项目经理、开发人员、业务分析师等）进行沟通，明确变化的原因、目标和范围。之后，我们将调整测试计划，更新测试工件，并根据更新后的测试计划继续执行测试周期。

43.衡量测试成功的关键指标有哪些？

几个重要的测试指标包括：

• 测试覆盖率：根据特定标准，软件已被测试的程度
• 缺陷密度：在特定软件组件或模块中发现的缺陷（漏洞）数量，除以该组件的大小或复杂性
• 缺陷移除效率（DRE）：在测试期间发现并修复的缺陷数量与整个开发生命周期中发现的缺陷总数的比率。DRE值越高，表明测试在开发过程的早期阶段捕捉和修复缺陷的效果越好
• 测试通过率：成功通过的测试用例占总执行测试用例的百分比。它反映了测试工作的整体成功率
• 自动化测试覆盖率：已实现自动化的测试用例的百分比

44.什么是对象库？

在软件测试中，对象库是一个中央存储位置，用于保存有关被测应用程序的对象或元素的所有信息。它是自动化测试框架的关键组件，用于存储和管理用户界面（UI）元素或对象的属性和特性。

45.为什么我们需要对象库？

拥有对象库带来了多项好处：

• 模块化：测试脚本可以通过引用存储在对象库中的对象名称或标识符来引用对象，从而提高脚本的可读性和可维护性。
• 集中化：所有与对象相关的信息都集中存储在对象库中，这使得更新、维护和管理对象变得更加容易，尤其是在应用程序的用户界面（UI）发生变化时。
• 可重用性：测试人员可以在多个测试脚本中重用相同的对象，从而提高自动化测试代码的可重用性，减少冗余。
• 增强协作：整个测试团队都可以访问对象库，这促进了在识别和管理对象方面的协作和一致性。

46.你如何在测试套件中确保测试用例的可重用性和可维护性？

在测试用例的可重用性和可维护性方面，有几个最佳实践：

• 将测试用例分解为更小、独立的模块或函数。
• 每个模块应专注于测试特定的功能或特性。
• 使用集中的对象库来存储和管理对象详细信息。
• 将对象详细信息与测试脚本分离，以便更容易进行维护。
• 使用数据驱动的测试技术将测试数据与测试脚本解耦。
• 将测试数据存储在外部文件（如CSV、Excel或数据库）中，以便轻松更新和重用。
• 使用测试自动化框架（如TestNG、JUnit、Robot Framework）来提供结构。
• 利用库或实用程序来执行常见的测试任务，如日志记录、报告和数据处理。

47.使用Java和Selenium WebDriver编写一个测试脚本，以验证在文本框中输入数据的功能。

假设：

• 我们正在测试一个包含两个文本框的简单网页：“username”和“password”。
• 网站的URL地址是"https://example.com/login"
• 我们正在使用Chrome WebDriver，请确保ChromeDriver可执行文件可用，并相应地设置系统属性。

    
    
    
  import org.openqa.selenium.By;
import org.openqa.selenium.WebDriver;
import org.openqa.selenium.WebElement;
import org.openqa.selenium.chrome.ChromeDriver;

public class TextBoxTest {

    public static void main(String[] args) {
        // Set ChromeDriver path
        System.setProperty("webdriver.chrome.driver", "path/to/chromedriver");

        // Create a WebDriver instance
        WebDriver driver = new ChromeDriver();

        // Navigate to the test page
        driver.get("https://example.com/login");

        // Find the username and password text boxes
        WebElement usernameTextBox = driver.findElement(By.id("username"));
        WebElement passwordTextBox = driver.findElement(By.id("password"));

        // Test Data
        String validUsername = "testuser";
        String validPassword = "testpass";

        // Test case 1: Enter valid data into the username text box
        usernameTextBox.sendKeys(validUsername);
        String enteredUsername = usernameTextBox.getAttribute("value");
        if (enteredUsername.equals(validUsername)) {
            System.out.println("Test case 1: Passed - Valid data entered in the username text box.");
        } else {
            System.out.println("Test case 1: Failed - Valid data not entered in the username text box.");
        }

        // Test case 2: Enter valid data into the password text box
        passwordTextBox.sendKeys(validPassword);
        String enteredPassword = passwordTextBox.getAttribute("value");
        if (enteredPassword.equals(validPassword)) {
            System.out.println("Test case 2: Passed - Valid data entered in the password text box.");
        } else {
            System.out.println("Test case 2: Failed - Valid data not entered in the password text box.");
        }

        // Close the browser
        driver.quit();
    }
}

48.使用Java和Selenium WebDriver编写一个测试脚本来验证无效电子邮件格式的错误消息。

    
    
    
  import org.openqa.selenium.By;
import org.openqa.selenium.WebDriver;
import org.openqa.selenium.WebElement;
import org.openqa.selenium.chrome.ChromeDriver;

public class InvalidEmailTest {

    public static void main(String[] args) {
        // Set ChromeDriver path
        System.setProperty("webdriver.chrome.driver", "path/to/chromedriver");

        // Create a WebDriver instance
        WebDriver driver = new ChromeDriver();

        // Navigate to the test page
        driver.get("https://example.com/contact");

        // Find the email input field and submit button
        WebElement emailField = driver.findElement(By.id("email"));
        WebElement submitButton = driver.findElement(By.id("submitBtn"));

        // Test Data - Invalid email format
        String invalidEmail = "invalidemail";

        // Test case 1: Enter invalid email format and click submit
        emailField.sendKeys(invalidEmail);
        submitButton.click();

        // Find the error message element
        WebElement errorMessage = driver.findElement(By.className("error-message"));

        // Check if the error message is displayed and contains the expected text
        if (errorMessage.isDisplayed() && errorMessage.getText().equals("Invalid email format")) {
            System.out.println("Test case 1: Passed - Error message for invalid email format is displayed.");
        } else {
            System.out.println("Test case 1: Failed - Error message for invalid email format is not displayed or incorrect.");
        }

        // Close the browser
        driver.quit();
    }
}

49.如何进行可用性测试？

• 决定要测试产品/网站的哪个部分
• 定义假设（用户访问网站的这一部分时会做什么？我们如何验证这个假设？）
• 为可用性测试会话设定明确的标准
• 编写研究计划和脚本
• 为测试找到合适的参与者
• 进行研究
• 分析收集到的数据

50.你如何确保测试团队与开发团队和产品路线图保持一致？

• 从项目规划和产品路线图讨论的一开始就邀请测试团队成员。
• 参加冲刺计划会议、产品待办事项细化会议以及其他相关会议，以了解即将推出的功能和变更。
• 促进开发团队和测试团队之间的定期沟通，分享进度、更新和面临的挑战。
• 使用共同的工具进行问题跟踪、项目管理和测试用例管理，以促进协作和透明度。
• 定义并跟踪衡量项目进度和质量的关键绩效指标（KPI）。
• 考虑让开发人员参与单元测试、代码审查等测试活动，并让测试人员协助自动化测试工作。

51.你如何确保测试用例全面且覆盖所有可能的场景？

尽管不可能测试每一种可能的情况，但测试人员应该超越常规条件，探索其他场景。除了常规测试之外，我们还应该考虑不寻常或意外的情况（边界情况和反向场景），这些情况涉及不常见的输入或使用模式。通过考虑这些情况，我们可以提高测试的覆盖率。攻击者经常针对非标准场景进行攻击，因此测试这些场景对于提高我们测试的有效性至关重要。

52.什么是缺陷评审会议？

缺陷评审会议是软件开发和测试过程中的重要组成部分。它们通常用于对测试期间发现或由用户报告的缺陷（漏洞）进行优先级排序和管理。缺陷评审会议的主要目标是决定哪些缺陷应优先处理以及如何解决这些缺陷。

53.软件测试中缺陷的平均存活时间是多久？

软件测试中缺陷的平均存活时间是指从缺陷被发现到被修复并验证期间，缺陷保持开放或未解决状态的平均时间。它是衡量软件开发生命周期中缺陷解决过程效率和有效性的一个关键指标。

缺陷的平均存活时间可能因多种因素而大相径庭，如软件的复杂性、测试过程、开发团队的大小、缺陷的严重程度以及整体开发方法（例如敏捷、瀑布等）。

54.一位经验丰富的QA或测试负责人应具备哪些基本素质？

一位经验丰富的QA或测试负责人应具备技术专长、领域知识、领导能力和沟通技巧。一个有效的QA负责人能够激励、鼓舞和指导测试团队，使他们保持对目标和重点的关注。

55.你能否提供一个你在以往项目中识别并解决的特别具有挑战性的缺陷的例子？

这个问题没有固定的答案，因为它取决于你的个人经验。你可以遵循以下框架来提供最详细的信息：

第一步：详细描述缺陷，包括它是如何被识别的（例如，通过测试、客户反馈等）。

第二步：解释为什么这个缺陷特别具有挑战性。

第三步：概述你为解决该缺陷所采取的步骤。

第四步：讨论你遇到的任何障碍以及你克服它的理由。

第五步：解释你是如何确保缺陷被完全解决的，以及它对项目和相关方产生的影响。

第六步：反思你从这次经历中学到了什么。

56.什么是DevOps？

DevOps是一种软件开发方法和文化，它强调软件开发（Dev）团队和IT运维（Ops）团队之间的协作、沟通和整合。它旨在简化和自动化软件交付过程，使组织能够更快、更可靠地交付高质量的软件。

57.Agile与DevOps有何区别？

Agile侧重于迭代式软件开发和客户协作，而DevOps则超越了开发范畴，涵盖了整个软件交付过程，强调自动化、协作和持续反馈。Agile主要是一种开发方法，而DevOps则是一系列旨在打破开发和运维团队之间壁垒的实践和文化原则，以加速高质量软件的交付。

58.解释用户验收测试（UAT）。

用户验收测试（UAT）是指由最终用户或目标用户群体的代表对软件应用程序进行评估，以确定其是否满足指定的业务需求并准备好进行生产部署。UAT也被称为终端用户测试或Beta测试。UAT的主要目标是确保应用程序符合用户期望并在实际场景中按预期运行。

59.什么是进入标准和退出标准？

进入标准是指在测试开始之前必须满足的条件。它们确保测试环境已经就绪，并且测试团队拥有开始测试所需的必要信息和资源。进入标准可能包括：

• 需求基线
• 测试计划批准
• 测试环境就绪
• 测试数据可用性
• 测试用例准备
• 测试资源

同样地，退出标准是指测试被认为完成且软件准备好进入下一阶段或发布之前必须满足的条件。这些标准确保软件在继续推进之前达到了所需的质量标准，包括：

• 测试用例执行
• 缺陷关闭
• 测试覆盖率
• 稳定性
• 性能目标
• 用户验收

60.如何测试一支笔？在测试一支笔的情境中解释软件测试技术。

软件测试技术	测试一支笔
功能测试	验证笔书写是否流畅，墨水是否持续流出，以及笔帽是否能牢固地盖住笔尖。
边界测试	测试笔在墨水量最少和最多时的表现，以检查其在边界条件下的行为。
反向测试	确保在没有墨水时笔不能书写，并且在笔帽丢失时笔能正确反应（即不能书写或防止墨水干涸等）。
压力测试	在书写时施加过大的压力，以检查笔的耐用性和是否会发生墨水泄漏。
兼容性测试	在各种表面（纸张、玻璃、塑料）上测试笔，以确保它能在不同材料上书写流畅。
性能测试	评估笔的书写速度和墨水流量，以确保其符合性能预期。
可用性测试	评估笔的握感、舒适度和易用性，以确保其用户友好。
可靠性测试	在连续书写的条件下测试笔，以检查其在长时间使用过程中的可靠性。
安装测试	验证多部件笔在使用过程中能够轻松且牢固地组装在一起。
探索性测试	创造性地测试笔，以发现任何潜在的隐藏缺陷或独特的使用场景。
回归测试	在进行了任何更改（如更换墨水或设计修改）后，反复测试笔的核心功能。
用户验收测试	让潜在用户评估笔的书写质量和其他特性，以确保它符合他们的期望。
安全测试	确保笔帽能够牢固地盖住笔尖，防止墨水泄漏或弄脏。
恢复性测试	故意将笔掉落，以验证其在受到撞击后是否仍然功能正常或是否破损。
合规性测试	如果适用，请根据行业标准或规定对笔进行测试。

‍

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。