接口测试怎么才能做好?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了接口测试怎么才能做好?相关的知识,希望对你有一定的参考价值。
参考技术A
这个问题还是从需求、测试用例设计、执行来说吧。
首先要了解这个接口提供的服务的需求定义,那么我们就知道大概测试的结果是啥。同时理论上要先提供接口规范,方便后续测试,以及给调用者联调的一个文档约定。
根据测试的接口规范,基于业务进行场景设计,再结合边界值设计方法、等价类划分等常用设计方法进行用例设计。
1.设计的方向是常规的测试用例设计:协议规范测试、接口入参、接口出参。
协议规范测试:比如HTTP协议:URL地址、Header测试。不过一般情况下,默认调用者按照接口规范正常调用。这个不用过于详细测试。
2.接口入参:参数个数测试(注意是否必传字段),参数值测试(为空、正常值、非法值等,以及首尾有空格是否过滤)。
3.接口出参:至少涵盖一条成功的响应和一条失败的响应,当然我们测试出更多错误码,我们的覆盖率也就更全面。
4.业务场景用例: 这个需要你对于这个接口的业务的了解程度,而且这是最重要的部分。
比如中间使用了缓存服务(第一次缓存没有,是不是直接读数据源,并存入缓存;第二次直接读取缓存是否正确);
比如需要考虑请求外部的接口获取相应的信息的时间损耗(连接不上外部接口,外部接口下线了,外部接口响应太慢);
1.需要你对接口协议有一定的了解,选择适当的开源工具(如postman)或者自己编写脚本进行模拟请求。
2.需要熟悉接口所使用的中间件等知识(比如redis、kafka、mysql数据库)。
3.需要模拟外部接口返回给你现在正在验证的程序的接口。(比如扣费业务,你不可能每测一个业务,就去调真实扣费)。
是web开发接口吗?建议使用Postman
一、什么是接口?
接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。
二、 常用接口采用方式:
1、webService接口:是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。可以使用的工具有apipost、jmeter、loadrunner等;
2、http api接口:是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和
post等方法,这也是最常用的两种请求方式。可以使用的工具有apipost、jmeter、loadrunner等;
三、前端和后端
前端:网站前端是对网页静态页面的设计,通俗的来说,就是我们肉眼能看的到的东西,当我们浏览网站的时候所看到的页面上的内容几乎都是属于前端,前端的工作就是网站页面,静态的页面是没有后端成分的,前端主要包括html和css外加js等一些样式和布局。
后端: 网站的后端就是动态网站的技术,比如网站上的一些注册登录和一些弹窗,这些都是后端的逻辑,常用的后端语言有php,jsp等,后端的数据库也包含myspl等,都是对后端进行存储数据。
四、 接口测试概念
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等(通俗来说就是,检查业务逻辑是否满足业务需求,校验字段是否正常你实际结果是否满足预期)
五、 接口的组成:
a、接口说明
b、调用url
c、请求方法(getpostput等)
d、请求参数、参数类型、请求参数说明
e、返回参数说明
六、为什么要做接口测试,接口测试的目标
接口其实app和前端交互用的,所以好多人问,为啥做功能测试还要测接口,目标是啥不是多此一举吗?首先我告诉大家,这种想法是错误的
那么举一个例子:
例如一个登陆接口,例如产品上规定用户名6-10个字符数字下划线,但后端没做判断。但我们业务人员测试肯定验证,但只是前端做了校验,后端压根就忘了这个小需求.那么后果来了如果一个懂的直接抓包去篡改你的接口,然后绕过校验,通过sql注入直接随意登录。如果你这是一个下单业务,是不是给公司造成了很大损失
所以此时此刻接口测试目标来了:
1.可能发现客户端没有发现的bug(那么也叫隐藏bug)
2.及早爆出风险(保证质量正常上线)
3.接口稳定了,前端随便改
4.最重要检查系统安全性,稳定性
七、如何进行接口测试
1.使用接口测试工具进行测试,接口测试和接口文档生成工具apipost,接口测试和性能测试工具jmeter
2.接口状态码表示含义
例如:200(成功)/300(重定向别的地方)/400(请求语法错误)/500(服务器异常)
测试点:
B. 参数组合(传入不同值)
C. 接口安全(绕过验证/绕过身份验证/参数是否加密等)
D. 异常验证(输入异常参数边界值)
练
不用写代码,也能做好接口测试
新书
速递
吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了,代码拿来就能用。
文 | 隔壁王书
接口测试基本概念,包含什么是接口,什么是接口测试,为什么要做接口测试
接口测试用例设计
怎样不用写代码,也能快速的根据开发的API文档完成接口自动化测试脚本
注:如果你对接口基本概念和接口测试用例已熟悉,可以直接跳过,其实看一遍也无防,就当作温故知新了。
之前学习接口测试从入门到放弃的初级测试工程师
想快速完成接口测试脚本编写的测试工程师(强烈推荐)
因某种原因(比如公司没有专职测试人员),需要自己写接口测试脚本的开发人员(强烈推荐)
1
接口测试基本概念
首先了解被测试对象:接口
接口是指外部系统与系统之间以及内部各子系统之间的交互点。
包括外部接口、内部接口,内部接口又包括:上层服务与下层服务接口(比如serivce层调用DAO层接口)、同级接口(比如用户注册,会先调用查询用户信息的接口,查看该用户是否已经注册)。
不管是内部接口还是外部接口,一般是以API形式出现,通常在规范的API接口文档中,应该包含:接口描述、接口URL、请求方式、请求参数、参数类型、参数含义说明、取值限制、是否必填、返回参数、成功与失败示例等。
然后了解对接口进行的测试活动:接口测试
广义的理解接口测试就是,对模块或系统间接口进行测试;
狭义的理解接口测试就是,对接口的入参、接口处理逻辑、设计的返回内容进行测试。
接口测试形式:单个接口测试(包含性能测试)和通过接口调用进行场景测试。
接口测试原理:通过工具或自己撸代码,模拟客户端(根据测试用例定义请求参数)向服务器端请求访问接口,检查服务器端返回内容是否与预期值一致。
接口测试流程(仅指迭代中的流程):需求评审->接口定义->用例设计->脚本编写->执行脚本->结果分析
最后了解做接口测试的意义,即:为什么要做接口测试
简单来说就是,降低测试成本,提高开发效率。
充分来说就是:
1、接口测试相对容易实现自动化持续集成。
2、接口测试能让测试提早介入,发现潜在问题;保证接口质量,提高前后端联调开发效率。
3、接口测试进行安全验证比较容易:前后端是否统一校验和敏感信息打印(接口返回内容中的敏感信息)是否加密过。
2
这里只说单个接口测试用例设计,场景接口测试用例设计和UI功能的场景测试用例一样,只是通过调用接口来实现而已。
设计接口测试用例,主要从接口入参、接口处理逻辑、接口返回参数等3个方面入手:
1、设计接口入参测试用例,常见参数类型有:数值、字符串、数组或链表、结构体
针对这些类型入参,通常我们通过等价类方法和边界值方法去设计测试用例
等价类方法:关注取值为范围内、取值为范围外的情况;通常会出现取值在范围外时,接口没有正确返回错误信息的问题。
边界值方法:关注取值范围的边界值、入参的数据类型边界值;通常会出现数据类型边界值溢出问题,比如int类型数据的最大值和最小值时。
为了补充用例,还要考虑特殊值的情况,比如0、空、null、负数、非特定类型值和重复值等;通常会出现接口没有正确处理逻辑导致异常退出的问题。
2、设计接口处理逻辑测试用例,主要是验证前后端是否统一校验
针对接口处理逻辑,通过从以角度分析:
约束条件分析,常见的约束条件:数值限制、状态限制(登陆状态)、关系限制(绑定了某种关系)、权限限制(会员、非会员等)。
操作对象分析,比如项目ID为PJ000属于用户A的,访问这个项目的接口,需要传项目ID,用户B传参时,使用PJ000这的ID时,检查是否应该不能访问这个项目。
状态转换分析,比如优惠券已使用,是否通过接口仍能使用等情况。
时序分析,比如不按流程顺序执行,是否出现数据异常情况。
3、设计接口返回参数测试用例
针对接口处理逻辑,通过从以下角度分析:
返回结果分析,覆盖所有返回码。
接口超时分析,接口超时通常会出现,未进行超时处理,导致流程阻塞或超时后,又收到接口返回,导致逻辑出错。
3
不用写代码,也能做好接口测试。
当然需要借助神器,才能完成这项工作,这个神器叫做:eolinker
官网:https://www.eolinker.com
在用eolinker之前,我是用jmeter做接口测试的,用jmeter之前是用pythonrequests,觉得jmeter效率更高,效率高体现在:
1、测试不需要写代码,大家知道测试用代码写测试脚本跟开发写产品代码一样,需要编写-调试-测试-维护,对于测试来讲,需要消耗太多时间和精力,除非公司有专人做测试开发。
2、UI模式,填空就可以,很简单,最多就是用Beanshell写少量的函数调用或断言
做接口测试只是用到eolinker的自动化测试功能模块,其他功能去官网注册账号后,自行了解,这里只说下eoLinker自动化测试功能模块的特点,也是我选用的理由:
1、开发的API文档编写和测试的接口测试脚本编写,可以都在eolinker上进行,所以写测试脚本时,可以直接从eolinker的API文档功能模块中,导入API接口,写测试脚本只需添加断言,和要传的参数即可。
2、支持UI和Code两个编写模式,就是说可以通过UI填空方式完成测试脚本设计,也可以通过写JS代码,完成测试脚本设计,官方有教程。
3、调用之前接口的返回参数内容,作当前接口的请求参数,eolinker提供了关联功能,只要点点点就可以完成,比Jmeter还要便捷。
4、还提供比较高级的代码注入功能,可以在请求接口前,做一些前置处理,比如请求参数值加密等,也可以把返回内容进行后置处理,比如把接口的返回内容中某个字段值,设成全局变量
5、测试结果断言提供4种方式:Json校验、XML校验、完全匹配、正则匹配,用的最多是Json校验,如果想校验某个字段内容,不需写正则,只要直接要校验的字段名就可以了。
6、可以定时执行测试用例,执行完后,发送测试报告到指定人员邮箱中。
编写接口测试用例脚本工作流程:
开发编写API接口文档->导入开发的API接口,测试根据编写好的测试用例,编写测试用例
拿eolinker的一个“添加接口项目接口”测试为例,做以下工作:
1、编写添加名为“添加接口项目”和“查询项目列表”API接口文档
2、导入API接口,编写“添加项目成功”测试用例:
a.添加项目,校验返回码。
b.调用“查询项目列表接口”,检查项目是否成功添加。(像这种新增接口,我以前校验,用过连接数据库,然后查表内容,发现执行脚本的时候,速度有点慢,后来改用调用查询列表接口的方法校验)
3、执行测试脚本,查看测试报告。
Pre准备
接口1:添加接口项目接口
图1:添加接口项目接口的请求头
图2:添加接口项目接口的返回内容
接口2:查询项目列表接口
图3:查询项目列表接口的请求头
图4:查询项目列表接口的返回内容
从上面得到2个接口API文档信息:
注:实际项目中是有一份开发写好的API文档,可能是Word上,可能是RAP上,也有可能是在eolinker上,我在这里只是为了举例,通过F12取了2个接口的信息(如下面),写了2个不完整的API文档作为本文的操作示例。
接口1:添加接口项目接口
接口URL:
https://www.eolinker.com/apiManagementPro/Project/addProject
请求方法:POST
请求参数:
companyHashKey
projectName
projectVersion:1.0
projectType:0
返回内容:
{"type":"project","statusCode":"000000","projectHashKey":"Nr2PNlf82c6a7995d30286e041944fd40e4c01d58b3edeb"}
接口2:查询项目列表接口
接口URL:
https://www.eolinker.com/apiManagementPro/Project/getProjectList
请求方法:POST
请求参数:companyHashKey
返回内容:
{"type":"project","itemNum":4,"statusCode":"000000","projectList":[{"projectHashKey":"83uUHhud0519435001f268f0871eee88090cc68dc00cac7","projectName":"demo_project","projectType":0,"projectDesc":"","projectUpdateTime":"2018-10-0818:26:57","projectVersion":"1.0","userType":0,"permission":{"userType":0,"endTime":"2099-01-01","isExpire":0}}]}
Step1 编写添加名为“添加API接口管理项目”和“查询项目列表”API接口文档
添加API接口管理项目接口API文档
查询项目列表接口API文档
Step2 导入API接口,编写“添加项目成功”测试用例
注:这里访问接口需要登录,这次就不说接口授权的内容了,后面会做个专题,这里我直接用cookie模拟登录状态
导入API接口,添加项目,校验返回码
注:这里用到了正则,因为返回的projectList是数组,JSON校验中,目前不支持数组校验
将导入的API接口编辑成测试用例脚本
Step3执行测试脚本查看测试报告
执行测试脚本,查看测试报告
如此,就很快速地完成了一个测试用例脚本的编写啦!(点下全部测试,去泡杯茶,回来看测试报告的日子,指日可待!!)
补充:
1、关于登录,获取接口授权的处理,可以写到前置用例中(也有后置用例),如同pythonunittest的setUp与tearDown作用。
2、有单独的环境管理模块,包含设置默认的hostname、请求头部信息、全局变量和额外参数等,上个图看下
图10:环境管理界面
最后总结
本文向接口测试学习者描述了接口、接口测试为何物,通过对接口测试的基本概念了解,再掌握接口测试用例的设计方法及思路,最后借助优秀的工具,达到简易、快速的工作效果;
个人看法,不喜勿喷:有些测试可能为了表现自己也是个开发人员,会写代码,便使用大量的代码去写自动化测试脚本,文中我也提到测试写代码是有很大成本的,当然不是说不建议测试会开发;
我们可以去开发一些测试工具来协助自己的测试工作,一来锻炼开发能力,二来了解软件运作原理,方便测试过程中,更清楚软件内部结构;
项目通常给我们测试的时间不多,为了保障项目按质按量按时的完成,简易、快速的工作状态是我们所迫切的,所以我们可以借助一些优秀的工具去达到我们的目的。
点此链接了解
以上是关于接口测试怎么才能做好?的主要内容,如果未能解决你的问题,请参考以下文章