最近有朋友问我:“干系统测试,是不是非得考个ISTQB或者软考中级?没证接不了单?”——这话听着挺实在,但真要细琢磨,答案没那么绝对。
先说个现实场景
上周帮一家做智能电表的创业公司搭测试流程。团队里两个主力测试:一个有ISTQB基础级证书,另一个连证书名字都念不全,但后者能用Postman+Python写自动化脚本跑完整套MQTT协议校验,还能把Bug复现步骤录成GIF发给开发,开发秒懂。前者翻着教材讲‘边界值分析’,却卡在Linux命令行连不上测试环境数据库。
证书不是能力的等价物
系统测试的核心是什么?是发现真实问题的能力。比如你测一套医院挂号系统,得知道患者排队逻辑、医保结算时序、高峰期并发下号源锁机制是否失效——这些哪本教材写得清?靠的是你蹲过门诊、看过日志、改过配置、抓过包。证书考的是标准流程和术语定义,而线上崩掉的从来不是‘等价类划分’,而是nginx超时配置写成了30秒,结果挂号请求直接504。
什么情况下证书有点用?
外包投标、国企招标、大厂简历初筛——这时候证书就是一张入场券。就像你去修车,师傅不亮个《汽车维修工高级证》,4S店前台可能连工位都不给你安排。但它只管开门,进不进得了车间,还得看你能不能三分钟定位出CAN总线丢帧是ECU固件bug还是线束接触不良。
比起考证,不如试试这些
装个VirtualBox,拉两台CentOS虚拟机,自己搭个Jenkins+GitLab+SonarQube流水线,往里面扔个Spring Boot demo项目,手动造几个内存泄漏、线程死锁、SQL注入的Bug,再用Jmeter压出TPS拐点。做完这些,你对‘系统级风险’的理解,远比背十遍V模型深刻。
顺手贴个检查小清单(日常真用得上)
# 测试环境核对(每次上线前扫一眼)
- 数据库字符集是否一致(尤其含emoji的字段)
- Nginx proxy_read_timeout 是否 > 后端服务超时时间
- /etc/hosts 里有没有残留的测试域名映射
- Redis连接池最大空闲数是否 >= 并发量证书可以贴在简历第一行,但客户凌晨两点打电话说‘支付页面白屏’,没人问你拿没拿证——他们只关心你能不能SSH进服务器,tail -f看nginx error.log,三分钟内圈出是前端资源404,还是CDN缓存了旧版本index.html。