2023最新最详细接口测试总结

Posted 2023-04-05 程序员老波

序章

​ 说起接口测试，网上有很多例子，但是当初做为新手的我来说，看了不不知道他们说的什么，觉得接口测试，好高大上。认为学会了接口测试就能屌丝逆袭，走上人生巅峰，迎娶白富美。因此学了点开发知识后，发现接口测试其实都是人们玩的名词罢了。接口测试，真心很简单。它只不过是数据传递是一种表现而已。

请求模型

​ 看下图中“A”线，可以理解为接口就是一个电灯的开关，它在接口里面给你提供了一个参数，参数的值一个是“开”，一个是“关”。

​ 说起来，怎么才能让灯亮？一个灯头接两根线，一根线接火线，一根线接零线这时灯就亮了。反之，不接零线、火线灯就灭了。

​ 其实接口呢，就把这些复杂的操作简化了，让你看到的就只有一个开关，而你来操作这个开关就好了。我们做接口测试也只需要测试这个开关就完成任务了，接口测试就是这么简单。

1. 当你访问“http://127.0.0.1:8080/light?opt=open”，让零线、火线连通，此时灯亮。
2. 当你访问“http://127.0.0.1:8080/light?opt=close”，让零线、火线断开，此时灯灭。

请求结构

​ 看到这里我们大致就明白了接口测试是怎么一回事了。接下来需要理解一下HTTP的URL是怎么组成为一个接口的。如图：

1. 一个URL就是一个接口：接口大致会分为一下几个部分：

   1. 请求协议：

      • http — 普通的http请求
      • https — 加密的http请求，传输数据更加安全
      • ftp — 文件传输协议，主要用来传输文件

   2. 请求IP：就是指提供接口的系统所部署的服务器地址

   3. 请求端口：如果不填端口，默认是80，否则需要填写端口号

   4. 接口路径：指系统提供的接口在什么位置

   5. 接口参数：参数在接口路径后，用“?”来表示路径地址完了，剩下的都是参数了，用“&”来区分参数个数，

      如下示例：

      http://127.0.0.1:8080/light?opt=open&use=yy&pwd=123456

      假设要操作这个灯，需要用户密码，则可以增加新的参数”use”、”pwd”，用”&”来隔开。可以看到这个示例有3个参数：

      • “opt”:”open”
      • “use”:”yy”

   6. 接口HTTP参数【url看不见等隐藏参数】

      • http请求方式

        GET --- 通过请求URI得到资源
        POST --- 用于添加新的内容
        PUT --- 用于修改某个内容
        DELETE --- 删除某个内容
        CONNECT --- 用于代理进行传输，如使用SSL
        OPTIONS --- 询问可以执行哪些方法
        PATCH --- 部分文档更改
        PROPFIND (wedav) --- 查看属性
        PROPPATCH (wedav) --- 设置属性
        MKCOL (wedav) --- 创建集合（文件夹）
        COPY (wedav) --- 拷贝
        MOVE (wedav) --- 移动
        LOCK (wedav) --- 加锁
        UNLOCK (wedav) --- 解锁
        TRACE --- 用于远程诊断服务器
        HEAD --- 类似于GET, 但是不返回body信息，用于检查对象是否存在，以及得到对象的元数据
        

      • http请求头

        请求头包含许多有关的客户端环境和请求正文的有用信息。例如，请求头可以声明浏览器所用的语言，请求正文的长度。示例：

        Accept:image/gif.image/jpeg./
        Accept-Language:zh-cn
        Connection:Keep-Alive
        Host:localhost
        User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
        Accept-Encoding:gzip,deflate.
        

      • http请求体

        请求体就是请求等正文了，可以有很多种请求体。

        • json格式
        • xml格式
        • html格式
        • 二进制格式( 多数用于图片 )
        • 字符串格式

​ 看到上面的请求结构，就能接口测试了，只需要修改接口的参数，就可以像功能测试一样测了。可以用功能测试设计用例的方法来设计接口测试的用例。可以使用各种测试用具辅助测试，下图为“postman”测试工具。

接口的请求会发向哪里

我们可以看看这样一个接口，用Java的Servlet怎么来实现

package com.yy.test;

import net.sf.json.JSONObject;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

// 接口的名称与路径，urlPatterns中的/light，就是说在输入地址与ip后，定义的接口名字http://127.0.0.1:8080/light 
@WebServlet(name = "light", urlPatterns = "/light")
public class light extends HttpServlet 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        // 获取opt的值 
        String opt = request.getParameter("opt");

        // 新建返回json的对象 
        JSONObject json = new JSONObject();

        // 判断opt有没有值 
        if (null != opt) 

            // 定义返回的请求头，类型是json，编码是utf-8 
            response.setContentType("application/json; charset=UTF-8");

            // 定义返回的对象，用它来将json输出 
            PrintWriter out = response.getWriter();

            // 判断opt的值是不是open 
            if ("open".equals(opt)) 
                json.put("msg", "开灯啦！");
                out.println(json);
            

            // 判断opt的值是不是close 
            else if ("close".equals(opt)) 
                json.put("msg", "关灯啦！");
                out.println(json);
            
        
    

上面的代码大致做了如下几个操作：

1. 获取opt的值

2. 判断获取的opt的值

   • 如果是”open”就返回”开灯啦！”

   • 如果是”close”就返回”关灯啦！”

     看到上面的代码，就能发现，我们将opt的值，传进”http://127.0.0.1:8080/light“这个接口中，当你拿到你想要的值，想做什么都可以了，对吧。我这边的代码就是简单的进行了返回，当你访问了我“开灯”的接口，我就直接告诉你“开灯了” ( 其实我什么都没做，这已经算是一个BUG了。所以测试接口要看看它到底生效了没有，也就是说，灯真的开了吗？)，我们做接口测试，需要开发提供接口文档。最重要的有一下几点：

3. 被测接口的地址

4. 接口参数，以及各个参数的说明
5. 必要的http头与http体 ( http头是可以自定义的，可以用来校验是否是自己人访问 )
6. 接口返回什么值，以及各个返回值的说明
7. 接口是干什么的

确定了这些，才能做好接口测试。好的接口文档如下：

复杂一点的接口，RESTful

一个用户接口可以通过以下4种不同方式的请求，来做不同的事情：

1. 获取用户信息
2. 创建用户
3. 修改用户
4. 删除用户

你完全可以像“灯”的那个例子，用GET请求来传递不同的参数来实现，但是这样如果接口多了，就会很混乱，很难管理。

这时，我们需要一种规则：

1. 当用“GET”方式时，只用来获取数据，成功了返回http状态码200
2. 当用“POST”方式时，只用来创建数据，成功了返回http状态码201
3. 当用“PUT”方式时，只用来修改数据，成功了返回http状态码203
4. 当用“DELETE”方式时，只用来删除数据，成功了返回http状态码204
5. 当请求发送失败，返回http状态码400

这样子的规则，我们称它为“RESTful”标准。

下图是RESTful的状态码返回

5. 接口测试

前面的搞清楚了，接口测试就简单了，其实就是几个步骤。

1. 拿到接口的url地址
2. 查看接口是用什么方式发送
3. 添加请求头，请求体
4. 发送查看返回结果，校验返回结果是否正确

这个是正常的一套流程，异常的情况，就不用我多说来吧。比如参数不传值呀，传的值不正确呀，明明要求用"GET"请求发送，偏要用"POST"请求发送呀。等等有很多异常情况，一般懂功能测试都能想到很多的异常情况，这里不再举例来。

下面我以百度翻译的接口为例子：

请求地址：http://fanyi.baidu.com/v2transapi

请求方式：POST

请求参数：

​ from — 哪国语言

    to --- 翻译成哪国语言

    query --- 翻译都内容

​ 我使用Python语言来进行接口测试，使用”requests”库来编写代码比较简答易懂，如果没有安装”requests”库，可以打开cmd，输入”pip install requests”来安装

import requests

# 接口的url 
url = "http://fanyi.baidu.com/v2transapi"

# 接口的参数 
params =  
    "from":"en", 
    "to":"zh", 
    "query": "test"


# 发送接口 
r = requests.request("post", url, params=params)

# 打印返回结果 
print(r.text)

# 其实到上面就已经完了，因为百度不是我自己写的接口，为了让结果看的更加清楚一点，我取来翻译的字段 
import json
d = json.loads(r.text)
print(d['liju_result']['tag'])
返回结果

['试验', '测验', '考验', '化验', '考查', '受试验', '受测验', '受考验', '测得结果']


可以试着将"query"的参数改成"student"，返回结果也随之改变

import requests

url = "http://fanyi.baidu.com/v2transapi"
params =  
    "from":"en", 
    "to":"zh", 
    "query": "student" # 我改了这里 


r = requests.request("post", url, params=params)

import json
d = json.loads(r.text)
print(d['liju_result']['tag'])
返回结果

['中学生', '学生', '大学生', '研究者', '学者']

​ 当然，要是不懂代码，也可以使用工具进行测试，只要记住填写的几个点，就可以做好接口测试，下图是使用”postman”进行测试：

1. 输入发送方式”POST”
2. 输入测试地址”http://fanyi.baidu.com/v2transapi“
3. 输入下图红框参数
4. 点击”send”，查看返回结果

 接口测试就是这么简单

接口测试用例

接口测试用例的设计就没什么好讲的了，与功能测试一样设计就好了。我是用Excel来编写的，主要是为了方便管理，只要写的干净，让人看的很舒服就好了。我自己设计的用例是这样的：

1. 一个模块对应一个Excel表
2. 一条接口对应一张sheet表
3. 表中一行对应一条测试用例
4. 在开始要注明测试时需要的sql，如下图开始我会创建用户，用完了我会删除

这样的用例比较好管理，如图：

整个接口测试就这么多了。接口测试其实很简单，在功能测试眼里，接口测试那么高大上，其实不也过如此了。

入门必知 | 接口测试详细概述

最新:软件测试本月免费课程开讲时间10月27日，点击文末“阅读原文”快速抢报：

【推荐阅读】

本文主要分为两个部分：

　　第一部分：主要从问题出发，引入接口测试的相关内容并与前端测试进行简单对比，总结两者之前的区别与联系。但该部分只交代了怎么做和如何做？并没有解释为什么要做？

　　第二部分：主要介绍为什么要做接口测试，并简单总结接口持续集成和接口质量评估相关内容。

 

第一部分：

首先，在做接口测试的过程中，经常有后端开发会问：

1. 后端接口都测试什么？怎么测的？

2. 后端接口测试一遍 ，前端也测试一遍，是不是重复测试了？

      于是，为了向开发解释上述问题，普及基本的测试常识，特意梳理了接口测试的相关内容以及其与前端测试的区别，使开发团队与测试团队在测试这件上达成基本的共识，提高团队协作效率，从而更好的保证产品质量。

 

然后，我们试着回答上面的问题：

问题1.1、后端接口都测试什么？

　　--回答这个问题，我们可以从接口测试活动内容的角度下手，看一下面这张图，基本反应了当前我们项目后端接口测试的主要内容：

 

问题1.2、我们怎么做接口测试？

　　--由于我们项目前后端调用主要是基于http协议的接口，所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如：postman、jmeter、soupUI、Java+httpclient、robotframework+httplibrary等。

 

问题2、后端接口测试一遍 ，前端也测试一遍，是不是重复测试了？

　　--回答这个问题，我们可以直接对比接口测试和app端测试活动的内容，如下图为app测试时需要覆盖或考虑内容：

 　　从上面这两张图对比可以看出，两个测试活动中相同的部分有功能测试、边界分析测试和性能测试，其它部分由于各自特性或关注点不同需要进行特殊的测试，在此不做讨论。接下来我们针对以上三部分相同的内容再进行分析：

1基本功能测试

　　由于是针对基本业务功能进行测试，所以这部分是两种测试重合度最高的一块，开发同学通常所指的也主要是这部分的内容。

2边界分析测试

　　在基本功能测试的基础上考虑输入输出的边界条件，这部分内容也会有重复的部分（比如业务规则的边界）。但是，前端的输入输出很多时候都是提供固守的值让用户选择（如下拉框），在这种情况下测试的边界范围就非常有限，但接口测试就不存在这方面的限制，相对来说接口可以覆盖的范围更广，同样的，接口出现问题的概率也更高。

 

3性能测试

　　这个比较容易区分，虽然都需要做性能测试，但关注点确大不相同。App端性能主要关注与手机相关的特性，如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别，所以这部分内容是需要分开单独进行测试的，理论上来说这也是不同的部分。

 

综论：

      1、接口测试和app测试的活动有部分重复的内容，主要集中在业务功能测试方面。除此之外，针对各自特性的测试都不一样，需要分别进行有针对性的测试，才能确保整个产品的质量。

　　2、接口测试可以关注于服务器逻辑验证，而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证

  

第二部分：

1什么是接口测试？

      接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

 

2为什么要做接口测试?

　　a) 如今的系统复杂度不断上升，传统的测试方法成本急剧增加且测试效率大幅下降，接口测试可以提供这种情况下的解决方案。

　　b)  接口测试相对容易实现自动化持续集成，且相对UI自动化也比较稳定，可以减少人工回归测试人力成本与时间，缩短测试周期，支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。

　　c)   现在很多系统前后端架构是分离的，从安全层面来说：

     　　 1、只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前面实在太容易）， 需要后端同样进行控制，在这种情况下就需要从接口层面进行验证。

     　　 2、前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如身份证，银行卡等。

3接口测试持续集成

      对接口测试而言，持续集成自动化是核心内容，通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化，主要应用于回归阶段，后续还需要加强自动化的程度，包括但不限于下面的内容：

　　a) 流程方面：在回归阶段加强接口异常场景的覆盖度，并逐步向系统测试，冒烟测试阶段延伸，最终达到全流程自动化。

　　b) 结果展示：更加丰富的结果展示、趋势分析，质量统计和分析等

　　c) 问题定位：报错信息、日志更精准，方便问题复现与定位。

　　d) 结果校验：加强自动化校验能力，如数据库信息校验。

　　e) 代码覆盖率：不断尝试由目前的黑盒向白盒下探，提高代码覆盖率。

　　f) 性能需求：完善性能测试体系，通过自动化的手段监控接口性能指标是否正常。

4接口测试质量评估标准

　　a) 业务功能覆盖是否完整；

　　b) 业务规则覆盖是否完整；

　　c) 参数验证是否达到要求（边界、业务规则）；

　　d) 接口异常场景覆盖是否完整；

　　e) 接口覆盖率是否达到要求；

　　f)  代码覆盖率是否达到要求；

　　g) 性能指标是否满足要求；

　　h) 安全指标是否满足要求。

本文来源 | 用心倾听

▼免费报名听课！

抓住机会

速速来约

PS:记得查收达妹送你的免费大礼包呦~

*版权声明：

内容与图片均来源于网络（部分内容有修改），如果出处有误或侵犯到原作者权益，请与我们联系删除或授权事宜。

内容推荐：

1、

2、

3、

4、

5、

6、

7、

8、

▲了解更多软件测试资讯，长按上方二维码

点击“ 阅读原文 ”抢报软件测试免费试听课