每天一道面试题——如何测试银行系统？

每天一道面试题

让我的分享带给你新思考

有一次去银行面试，面试官看我简历上有一个金融项目，于是问我：你觉得金融项目跟常规项目的测试有什么区别？

坦白说我当初测试时还真没总结过有什么区别，所以临时想了几点说了说，其实自己当时也不知道有没有回答出要点，于是在后来进入银行工作以后，我开始注意这个问题：就是银行项目跟常规项目的到底有什么区别。

普遍认为，银行应用是当今软件行业中最复杂的应用之一。那么为什么银行应用如此复杂呢？后来我发现工作流很复杂，于是我又开始思考应该用什么方式来测试这些工作流。但限于只接触了一家银行的其中两个项目，所以在这个问题的思考上仍然很片面。今天的这篇文章，是对这段工作经历的一个小结，也是希望抛砖引玉，得到更多更专业的回答。

在这篇文章主要是关于测试银行应用涉及的不同阶段和技术。

先说银行应用的特点:

1. 多系统集成 ,每次的测试任务都可能涉及多个系统。测试人员一般都是根据业务线进行测试，而非根据应用。
2. 复杂的业务流程
3. 强大的审计
4. 海量的数据
5. 详细的交易记录
6. 实时和批量处理
7. 高并发
8. 高速率的每秒事务数
9. 安全事务
10. 灾备：主服务器或某台服务器宕机时，系统仍可以继续运行。

上面列出的十点是银行系统最重要的特点。根据这些特点，我们测试时需要考虑：

1. 完全覆盖所有银行工作流和业务需求
2. 应用的性能方面
3. 应用的安全方面
4. 数据集成
5. 用户体验

具体的测试方式我们后面再说。

测试银行应用典型阶段

1、需求收集

这个阶段主要通过需求规格说明书、设计文档、以往案例，以及跟其他项目组成员沟通的方式来获取需求。

从我的经历来说，第一次接触银行项目，需要花费很多时间来搜索一些专业名词，以及这个名词所代表的业务流程。

我习惯用excel把这些知识点记录下来，既方便自己温故知新，也可以在入新人时缩短他们的适应期。

2、需求评审

业务经理在完成需求文档之后就会召开需求评审会议，参会人员一般包括业务经理、项目经理、开发负责人、测试经理、测试人员等角色。

从我的经验来说，多数开发人员在会议上的关注点只有一个，即这个功能要做成什么样？他们很少会提出其他方面的问题，所以这就要求我们测试人员关注或提问以下问题：

• 项目背景，为什么要添加或者修改这个需求？客户希望通过这个需求解决什么问题？解决方式合理吗？是否有更好的方式？
• 需求明细，这个需求是什么？若有不明确的术语，可以提出来让业务经理解惑。
• 测试方案，如何测试这个需求？测试通过的标准是什么？
• 风险，开发这个需求可能会有什么风险，这次的测试任务可能会遇到什么风险？每种风险需要如何应对？什么情况下需要测试经理协调？
• 测试周期，什么时候开始测试，测试多长时间？
• 接口人，这个需求涉及哪几个系统，每个系统的接口人是谁？
• 测试环境，银行的测试环境由专人负责维护，需要提前跟他沟通协调。

上面这几个关注点在记忆时可以通过5W1H的原则去记，即why、what、when、who、where、how。

提醒：尽可能在需求评审会议之前阅读需求文档。

3、测试需求分析和测试用例编写

在这个阶段质量测试工程师们从需求文档（功能规格说明书或测试案例）提取业务场景（大多数情况下都需要跟开发反复沟通），我习惯把业务场景整理到excel中，以此保证需求覆盖。

由于银行的项目通常涉及多个系统，并且每个系统分工不同。所以我通常使用思维导图和visio流程图结合的方式，来研究并确认各个系统、各个模块之间的数据传输，包括：

1. 涉及了哪几个系统？
2. 每个系统处理哪一块业务？
3. 请求从哪里开始，到哪里结束？
4. 每个请求中传输哪些数据？
5. 我们怎么测试，或者说保证这些请求在成功、失败时都得到了正确处理？

这种方式可以说借助了白盒测试的思想，也可以说是一种灰盒测试。我通过这种方式发现了很多非常有意思的bug。

4、测试计划编写和评审

关于测试计划，有的情况是行方的测试经理负责编写，有的情况是外包人员中的测试负责人负责编写。无论是哪一种情况，我相信只要做到了那个位置，如何编写测试计划都不需要我多说什么。

在评审方面，我遇到的情况都是在测试计划和测试用例都完成以后，由测试经理牵头，召集项目经理、其他项目的测试经理、测试环境维护专员、测试执行人进行评审。会议上上主要关注测试方案是否有遗漏、测试周期是否合理、测试环境是否能如期安排等。

5、功能测试

像银行这样外包测试模式，如何保证测试质量是需要慎重考虑的，尤其在工作流程方面。给大家举两个例子：

第一个例子是在提测的环节，有的银行会要求开发人员编写三个文档，提测时需要把这三个文件作为附件一并发送给测试经理审核。

• 《联调测试用例》：每个系统的开发人员都需要编写，并且在提测前自测通过。自测通过以后还需要把测试通过的截图附加到excel中。
• 《联调测试报告》：类似于常规的系统测试报告。
• 《影响性分析》：在文档中告诉我们，这次需求改动了哪些地方，如何修改的，这次修改影响到了哪里。这个文档可以帮助我们明确测试范围，减少漏测。

第二个例子是在测试阶段，有的银行会要求开发人员在某些bug上进行备注bug原因、bug修复方式和影响性分析。

这两个例子都是关于工作流程的，主要是需要管理者思考的问题。不过作为普通的测试者，我们也可以借鉴，考虑/询问一下为什么这家银行要这么做而不是那么做？他们希望解决什么问题？当然有机会的话也可以研究一下他们的解决效果。

6、性能测试

行方的性能测试一般是由行方内部的性能测试专员来完成。具体的流程我不是很熟悉，了解的朋友可以留言说一下有什么不同。

7、安全测试

目前还不清楚，后续找机会补充吧。

总结

在回答这个面试题的时候，可以先说一下银行系统的特点和测试考虑，然后从流程中抽出几个具体的点来丰富我们的回答。之后面试官一般会根据我们的回答进行追问，看情况回答即可。