测试人生 | 从外包菜鸟到测试开发,薪资一年翻三倍,连自己都不敢信!(附面试真题与答案)

本文为霍格沃兹测试学院优秀学员 XiaoQ 的学习心得与面试经验分享,进阶学习文末加群!

本人本科就读于某普通院校(很普通的那种技术示范学院),毕业后懵懂的加入了软件测试这个行业,至今有三年工作经验。通过在霍格沃兹测试学院的这段学习经历,我的职业角色完成了从功能测试到外包测试,再到测试开发的转变,并顺利拿下某互联网企业测试开发岗位 Offer,年薪35W+(跳槽两次,薪资一年内翻了近三倍)!这里特别感谢各位老师和同学的帮助,也分享下自己的一点学习心得和成长经验。

吃过手工测试的苦,才懂测试开发的甜

我之前主要在两家公司呆过,工作的第一家公司是某通讯服务小公司,在接近 2 年时间里,大部分都是以功能测试为主,还一度被派出差,以及兼职各种产品、运维、运营的活,感觉自己都不像一个测试人员:sweat:。出差期间(半年左右),根据工作需要学习各种技能,对 Linux 操作逐渐熟练起来,这也为我后面学 Docker、持续集成等打下了基础。

出差归来,我主动提议公司去搞 UI 自动化测试。虽然当时用公司提供的 Java 代码框架,还非常落后低级(需要由测试人员来维护 Excel 编写用例元素定位),但总算是初步接触了自动化。而且,在编写用例时候遇到很多方法在框架里没实现,更是一度激发起自己修改代码的冲动。尤其是在后期的时候,面对越来越多的本地化客户环境,却无时间去编写自动化,每天都加班加点到各个环境去手动点击,实在是忙不过来,非常痛苦也愈发感到自动化测试和持续集成的好处。

2020 疫情期间的大胆抉择:跳槽 + 报班学习

在 2020 过年放假期间冷静思考下,觉得自己不能再这么点点点下去了。虽然当时正赶上疫情爆发,身边大多数亲友都建议不要跳槽,然而恐惧最终被自己内心深处的那个声音所战胜,决定不再迁就,开始寻找新的工作机会。

干货公开课,助力我第一次成功跳槽

在找工作的时候,在网上看到了霍格沃兹测试学院的《测试开发实战进阶》课程简介,课程内容很系统,与自己想学的很接近,但一开始考虑价格原因并没有直接报名,只是加了助教好友,蹭了很多公开课。然后惊喜的发现只是公开课所学就很有裨益,直接用到了找工作面试中,并成功让我在疫情期间收获到多家公司的 Offer,然后就正式报名了测试开发课程。

第一次跳槽,我从多个 Offer 中最终选择了去某互联网大厂做外包测试。虽然是外包岗位,薪资也较低,但感觉大厂的技术体系和学习氛围要更好,自己也想亲身体验下在大厂工作是怎样的体验,也利于进一步深入的学习先进测试技术。

外包随时离岗的压力,成为我努力学习的动力

外包期间,无论是工作还是心态上,都经历了不少挑战。

由于我是第一批测试外包人员,当时公司很多测试流程还不完善,测试用例时间来不及编写,同时提测多个需求,一度是吃老本直接提测。于是,我跟相关的部门领导多次提议,并利用在学院所学,自己加班编写了接口自动化测试框架,成功地帮助项目解决了一部分痛点问题。

然而,外包人员的流动性真的太大了,随着项目结束和外包合同终止,随时都可能被离岗。这种不安定和惶恐的感觉一方面让我倍感压力,一方面也促使我狠下心来努力学习,立志成为大厂正式的全职测试开发人员。在每天加班回家后,我仍然会学习霍格沃兹测试学院的测试开发实战课程,经常学到凌晨两三点,持续了接近半年时间。在看到不少同班同学都成功拿到 BAT 大厂 Offer,自己也开始了尝试投递简历,并最终很幸运可以收获了某互联网企业测试开发岗位 Offer(第二次跳槽后年薪达到 35W+,是原来的三倍左右)。说实话,能拿到这么满意的薪资,我自己也被震惊了,当时都有点不敢相信。从鼓起勇气选择改变,到默默无闻的坚持学习,再到努力实践应用,直至能被企业所认可,内心其实非常感动。

懂得为什么学,找到专精方向

也真的很感谢霍格沃兹测试学院的导师和测试开发班的各位同学。在报名学院的 4 个多月时间里,真心学到了非常多的干货知识,我也第一次体会到了有大咖导师带着学习,目标清晰,方向正确,不走弯路的美好感受。这也是我认为报班学习的最大价值 ———— 重要的不是学到知识,而是要懂得为什么学;可怕的不是不努力,而是不知道努力的方向。

霍格沃兹测试学院的课程体系覆盖非常全,让我知道了测试技术的发展方向。在学员群里,有问题随时 @导师,回复非常迅速,另外同班的一堆大佬们,也是才富五车,个个抢着给答案。即便没有任何问题,在群里看各位大佬分享平常的工作心得,面试经验等,都会有很大的启发。而且课程内容一直在更新,至今还在加课,第一次见这么良心的培训班~~平常学院的各种活动,例如知识分享,答疑区,金羽毛杯,内推活动,报名当学习委员(以教促学)等等,都很有意思。

课程内容真的非常多,个人建议如果录播课程暂时无法跟上,可以先放一放后面再补,但是直播内容一定要坚持跟下来,直播课大部分是精华讲解和实战演练,一定不能错过。尤其是要选择自己想专长的方向,专精一部分去学习提升,我自己选择的是 UI 与接口自动化测试。我认为尤其要掌握好自动化测试、性能测试这部分实战技能,对于平台开发可以暂时放缓,毕竟我们测开的定位还是倾向于测试左右移,对代码的精准测试,而非一个三流的开发。

以下分享我个人的学习心得和面试经验:

我的测试开发成长路线和面试经验

首先,我认为一定要有自己的学习方向,目标是要做到 T 字型人才,保证广度的时候也一定要有一两项专精,这样才能够在面试时候脱颖而出。

分享下我个人的学习路线和面试前重点准备技能:

pytest->完善接口自动化框架->UI自动化框架->Linuxs三剑客->计算机网络->自动化原理->MySQL->排序算法->数据结构->Python->Shell 脚本->Docker->持续集成/交付->安全->测试用例计划思维->中间件->socket->pandas->前后端框架

重要是完善接口,UI 自动化测试框架实战技能,这部分是一定要去落地实施的,不然你无法真正接触到业务核心难点。所谓师傅领进门,修行在个人。

pytest

是最流行的 Python 自动化测试框架,需要重点掌握。

UI 自动化测试

除了学院教授的 PO 思想,简单完成页面封装后。我们要去增加用例,只有用例数足够多时候,你会发现还需要如何在多个 py 文件中管理用例顺序?driver 调度是否合理这一系列问题。也可以去增加相关的日志,报告模块的封装,将部分 JS 处理同步集成到 Basepage 模块中,还有一系列的系统操作,SeleniumGrid 的集成等等。

UI 自动化扩展:增加 log 存储,Allure 报告存储(此处的 Allure 必须要结合趋势图,例如这一次生成报告后,你需要保存 result 中的 history 文件,等下一次生成时,覆盖到 report 中的 histroy 中),seleniumgrid 的执行命令,使用 pytest.ini 进行定制,使用pytest钩子函数定制,使用 pytest-xdist 进行并发用例等)。

对于接口自动化

其实很多时候,企业不仅限于满足只断言接口状态响应码,部分字段等。对于编写速度,稳定性,数据真实性也是有很多的要求。对于速度,我们可以通过 mustache 模板技术生成测试用例,可以通过 Charles 生成的 chls 文件进行部分处理生成 JSON 或者 YAML 文件;对于稳定性,可以通过在设计阶段,生成对应接口正确的 jsonschema 进行对比;对于数据真实性,可以通过 mitmproxy,让流量走特地接口,直接生成线上数据,真实模拟用户操作回放。

接口自动化扩展:(增加 log 存储,Allure 报告存储,异常处理机制,链接数据库,失败用例重跑 pytest-rerunfailures,用例执行控制 pytest-ordering ,重复执行 pytest-repeat,使用 jsonschema 进行断言,通过 charles 文件自动生成 YAML 或 JSON 文件,通过 mitmproxy 进行线上流量回放等)。

对于 Linux 三剑客

(1)匹配 nginx.log 中 404 和 500 有多少行?

cat nginx.log |awk '{print$9}' |grep -E '404|500' |wc -l  // 过滤输出了$9一列
awk '$9~/404|500/' nginx.log | wc-l  // 只将$9匹配,输出的仍是完整行

(2)统计 nginx.log中 出现次数最多的 IP

cat nginx.log |awk '{print $1}' | sort |uniq -c |sort -rn |head -3|awk '{print$2}'
sort 排序  sort -n 按数字排序  sort-r 反转
uniq 去重  uniq -c 去重并统计重复次数
head -3 头三个   tail -3 尾三个

(3)将 nginx.log 中的 topics 后面的数字替换成 number

sed -E 's/topics\/[0-9]*/topics\/number/g' nginx.log
-E 采用正则   's/old/new/g' 固定替换公式
[0-9]匹配数字,[0-9]*匹配 0个或者多个数字
\/ 表示 / 符号,进行转义

(4)讲 nginx.log 中的 ip 地址横向打印

awk '{print $1}' nginx.log  | sed -e ':1;N;s/\n/|/g;t1'
:1 ~ t1 指设置一个标记,若成功,则重复执行
N指追加前面的IP 例如:216.x.x.x \n 216.x.x.x
s/\n/|/g 指将换行符替换成|

三剑客方面除了常见的一些命令之外,建议熟练掌握正则使用,正则非常强大。

对于计算机网络

(1)网络七层模型,TCP/IP模型

OSI七层模型 TCP/IP模型 5层结构
应用层 应用层 应用层 TELENT,HTTP,DNS,FTP,SMTP,POP3
表示层
会话层
传输层 传输层 传输层 TCP/UDP
网络层 网络层 网络层 P,ARP,RARP,ICMP,IGMP
数据链路层 网络接口层 数据链路层 以太网,物理网络,LAN/WAN
物理层 物理层

(2)UDP 与 TCP 区别

  • TCP 有连接;UDP 无连接(基于无状态传输);
  • TCP 需要建立三次握手,含有确认、拥塞、重传机制,对系统资源要求多;
  • UDP 不需要一系列复杂认证,速度快;TCP 速度慢;
  • TCP 含有确认机制,数据可靠,有序;UDP 不可靠,无序;
  • TCP 面向字节流(流模式);UDP 面向报文(数据报模式);

(3)HTTP 与 HTTPS 区别

  • 端口:http 80 ; https 443;
  • 资源:https 需要加解密需要消耗更多 CPU 内存;
  • 安全:https 需要认证证书,http 无法验证身份;

(4)HTTPS 的通信加解密过程,证书为什么更安全

HTTPS 含有证书,CA 证书需层层认证,用上层公钥解开 CA 的 hash 签名获取 hash 值;且与权威机构存储 hash 值对比,判断认证可信;

过程:

  1. 客户端使用 HTTPS 的 URL 访问服务器,要求建立 SSL 连接,发送相关数据及随机数给服务端
  2. 服务端收到请求,发送相关数据,随机数,证书信息(含公钥)给客户端
  3. 客户端校验证书,生成随机数 pre-master,并用服务器公钥进行加密,发送已加密随机数 pre-master 与客户端证书给服务端
  4. 服务端校验证书
  5. 客户端,服务端通过对端随机数,已方随机数,pre-master推算出对称密钥
  6. 通过对称密钥加密传输

(5)http1.0与https1.1有什么区别

  1. http1.0为短连接;http1.1请求头携带connetion:keep-alive,建立长链接
  2. http1.0一个连接对应一个请求一个响应;1.1连接过程中可实现多个请求多个响应,且不需等待响应可发送下一个请求
  3. http1.1增加了100状态码,允许客户端向服务端发送请求头待确认后再发送请求体内容,节省了带宽
  4. http1.0认为一个主机拥有唯一IP;http1.1中一个IP对应多个主机,增加了host指明主机名
  5. http1.1增加更多新请求头,错误响应状态码与缓存机制

(6)get和post区别

  • GET 请求参数在 URL 中;POST 请求参数放在请求正文中
  • GET 请求参数有限制(例如浏览器对 URL 长度限制);POST 无限制
  • GET 参数存放在链接中直接保存在浏览器历史记录中,较不安全
  • GET 大多数用于信息获取,POST 用于信息修改,对服务器安全影响程度不同

(7)session,token,cookies 区别

  • Cookie:由服务器生成,保存在客户端中
  • Session:一般通过Cookie传输,用于区分用户,存储在服务器中(容易占用服务器资源,且服务器故障,负载均衡等容易丢失或请求到其他服务器中)
  • Token:一般通过Cookie传输,将用户数据进行签名(加密),并将签名和用户数据整合成token发送给客户端,客户端携带token请求时,将token中用户数据再次签名,与token中的签名进行对比,一致认为用户已认证登录,不需要存储在服务器中

(8)http三次握手四次挥手过程

认知概念:

  • 序号:Seq 序号,用来标识从TCP端向目的端发送的字节流
  • 确认号:Ack序号,当ACK标志位为1时,确认号有效,Ack=Seq+1
  • 标志位:URG(紧急指针有效),ACK(确认序号有效),PSH(接受方应尽快把报文交给应用层),RST(重置连接),SYN(发起新连接),FIN(释放链接)

三次握手与四次挥手:

补充说明:在客户端与服务端传输 TCP 报文中,双方Ack与Seq都在彼此Ack与Seq基础上计算,这样保证了 TCP 报文传输的连贯性,一旦报文丢失,则无法继续握手

四次挥手:

补充说明:

  • 与“三次握手”一致,在彼此Seq,Ack上计算,保证TCP连贯性
  • “三次握手”被动服务器方不需要任何准备
  • “四次挥手“被动服务器方不能立即释放连接,还有必要数据处理,经过CLOSE-WAIT阶段准备
  • 客户端在最后需等待2MSL,确保客户端收到服务器端FIN,FIN发送后,若2MSL内未收到ACK则再次发送FIN

(9)请求一个网址发生的完整过程

  1. DNS解析:通过浏览器缓存->操作系统缓存->路由器缓存->DNS缓存(运营商)->根域名服务器
  2. 建立TCP连接,发起三次握手
  3. 发送HTTP请求
  4. 服务器处理请求
  5. 浏览器解析渲染页面:
    • 浏览器读取响应加载 HTML
    • 静态资源加载
    • 动态资源加载
  6. 释放TCP连接,四次挥手

(10)常见网络状态响应码

  • 1XX 指示信息,请求已接受,等待继续处理
  • 2XX 请求接受
  • 3XX 重定向
  • 4XX 客户端错误
  • 5XX 服务端错误
  • 301 永久性转移,302 暂时性转移,400 客户端请求有错(安全拦截),401 请求未授权,403 禁止访问,404 资源未找到
  • 501 服务器内部错误,502 错误网关,503 服务器不可用,504 网关超时

(11)HTTP 请求,响应结构

对于自动化测试原理

重点掌握 Selenium 自动化原理,接口 Request 原理,接口 Mitmproxy 代理原理(中间人攻击),Appium 自动化测试原理;

对于数据库 MySQL

重点复习 inner join,left join ,right join,union,子查询,order by,group by …having,distinct,事务,索引类型、原理,存储过程,慢 SQL,优化等。

对于排序与数据结构

主要掌握冒泡法,插入排序,选择排序,快排,归并算法,希尔排序等(大部分面试过程,快排是最核心的,其余排序掌握两三种即可)。

个人学习题目:https://github.com/testQx/math

主要掌握顺序表,链表(单向,双向,循环等),栈,队列,树

对于算法,除上方的数据结构外,还需掌握 hash 散列表,动态规划等,建议刷 LeetCode 初中级题目,刷一百题左右足够了。

对于 Python 学习

  1. 深浅拷贝
  2. 各数据结构特点、区别
  3. 垃圾回收机制
  4. Python 缓冲池
  5. 装饰器原理与实现
  6. 线程,进程,协程区别、实现
  7. 迭代器与生成器等

对于 Shell 脚本

Shell 语法编写规则:

同一个 shell 中编写函数 a,function a() ,不需要事先定义有多少个变量,需要调用函数时,直接传参 a 123,则此"123" 想要在 function a 中体现时,则 echo $1,参数由1开始计数,调用函数返回值,则在执行完函数时,echo $? 则输出上一个运算的返回值。

编写循环语句:

  1. while xxx; do xxxxx done 结构
  2. for i in {0…9};do xxx done 或者 for i in((i=1;i<=j;i++)) 编写条件判断语句;
  3. if [ “xxx” = “xxx” ]; then xxxxx fi 注意中间各个空格必须隔开
  4. 多重判断: if [ “xxxx” = “xxxxx” ];then xxxxx else if [ “xxxx” = “xxxx” ];then else xxxxx fi
  5. 判断条件逻辑符号:&& 与,|| 或,!非 ;
  6. 判断条件数值大小符号: -eq 等于,-ne 不相等, -gt 大于, -ge 大于等于,-lt 小于,-le 小于等于;
  7. 跟踪 shell 执行:sh +x xxxx.sh (会将可能输出的结果进行打印);
  8. a=‘123’ 想要输出a的变量 尽量使用${a} 而不是$a ,避免拼接变量时搞错值 $( )与等同,执行里面的程序命令 执行一串命令,可用()和{} 当使用(xxxx;xxx)中间使用;隔开使用{xxx;xxxx;},中间、尾部必须使用;隔开,且第一个命令前必须有空格;
  9. $(( )) 表示进行整数计算;
  10. 条件语句中表示匹配中括号的字符,[!..]表示不匹配中括号的字符;
  11. =代表赋值,==代表判断;

对于 Docker

重点复习学院课程的 dockerfile,docker 网络模式,dockercompose,docker 文件管理系统等。

对于持续集成/交付

这部分主要复习学院课程相关视频即可,掌握 Jenkins 的构建,插件,Maven 打包等。

对于安全

  • 命令注入:只用;拼接 shell 命令;
  • SQL注入:使用 OR 类似拼接引号达到绕过;
  • XSS漏洞:注入 HTML 闭合 JS 这些 ><script></script>
  • CSRF漏洞:伪造请求,将链接发给已登录的浏览器,点击时自动触发更改;利用 URL,图片这些点击;
  • 使用 zap、appcran 等工具扫描,zap 可集成到 Jenkins 中,也可以通过调用 API 实现自身特殊的安全扫描;

对于测试思维

面试时候大部分会询问你以往工作经验中某一个模块功能,让你说出你是如何设计测试计划(此处需重点查看,面试官非常喜欢问)和测试用例

例如从点线面出发编写功能性用例,UI层用例,兼容性用例,安全性用例,性能用例,接口用例等。

对于中间件

这部分个人也仍在探索,需要多看一下 Kafka,Zookeeper,Redis,mq 原理,相关消费机制,优化机制等(面试测试开发是很好的一个加分项);

对于 Socket

如何简单建立一个服务端与客户端的通讯等等;

对于 pandas

通过 Python 进行数据分析,后续课程中也有涉及,这部分为扩展加分项;

对于前后端框架

学院的测试开发后续课程中也有涉及,这部分为扩展加分项;

面试测试开发的时候,大家也不需要太紧张,除了以往的测试经验外,更多会考察你对开发方面的理解,对语言的熟悉程度,以及你站在测试开发方向,对软件测试和质量保障全局的一个理解。

另,Python 开发进阶,个人比较推荐《流畅的 Python》这一本书。

​最后,再次感谢学院各位老师尤其是思寒大佬的指导,祝学院越办越好,也祝大家都学有所成,找到心仪的工作~~ (end)


推荐学习

推荐霍格沃兹出品 《测试开发实战进阶》课程,资深测试架构师、开源项目作者亲授 BAT 大厂前沿最佳实践 。4 个月 20+ 项目实战强化训练,带你一站式掌握 BAT 测试开发工程师必备核心技能( 对标阿里P6+,年薪50W+ )!学员 直推 BAT 名企测试经理 ,普遍涨薪 50%+!

image

:fire:15 期热招中,点击访问课程详情页:fire:

霍格沃兹测试学院凭过硬课程课程、超强服务实力和超高好评率成为「 腾讯课堂官方认证机构 」并荣获 「最受欢迎奖」(测试类目仅此一家)

29 个赞

太棒了,我也要加油,争取学完课程,能拿到心仪的offer! :muscle: :muscle: :muscle:

这个标题,我也是醉了

3 个赞

准备照着这个大纲复习了 :grin:

1 个赞

一直以来的平均涨薪率在30%以上,这次刷新的记录估计要保持好几年了

2 个赞

good good study~

好棒!我也在路上了!

很好,很不错!看了你的文章很有感触哦!

加油:fuelpump:

请教一下大佬的思路,怎么用mustache生成测试用例呢,恳请指教一二,谢谢 :rose:

15期里开始讲这个,之前只是偶尔提到。你可以想办法参加活动免费跟读15期

请参考思寒老师的回复指点!

感谢老师回复。但是15期已经开课一阵子了,我打算跟读16期,所以暂时还不能接触到这部分,能先简单介绍一下思路吗,是不是用mustache编写用例的格式,这样子使用呢?

想跟读16期,所以暂时还不能接触到这部分,能先简单介绍一下思路吗,或者您推荐什么资料吗,我用引擎搜索,都是讲js使用的,没看到具体在用例里面怎么应用。谢谢 :rose:

羡慕,继续奋斗

清晰明了的学习路线,我也要成为这样优秀的人

像大佬学习!

你的BAT面试真题和答案呢

哇,太棒了,向大佬学习!fighting!fighting!fighting! :muscle: :muscle: :muscle: