java 单机接口限流处理方案
467
2022-11-07
本文目录一览:
1、CTS,CTS 测试基于Android instrumentation 测试, 其又基于JUnit 测试。说白了, CTS 就是一堆单元测试用例。这也是Java 语言的擅长部分。
2、 Monkey工具,Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中。它向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行压力测试。Monkey测试是一种为了测试软件的稳定性、健壮性的快速有效的方法。
3、ASE,ASE 意思为Android 脚本环境, 即我们可以通过脚本(比如Python)调用Android 的功能,从而定制一些测试。比如打电话,发短信,浏览网页,等。我们可以扩充它的API(Java 部分), 并用python 脚本调用这些API, 从而实现丰富的测试功能。用于API 部分可以访问到Android 全部API, python 又能灵活部署测试,所以ASE 的扩展性非常好。
4、Robotium,该工具用于黑盒的自动化测试。可以在有源码或者只有APK 的情况下对目标应用
进行测试。Robotimu 提供了模仿用户操作行为的API,比如在某个控件上点击,输入Text
等等。
分层的自动化测试
这个概念最近曝光度比较高,传统的自动化测试更关注的产品UI层的自动化测试,而分层的自动化测试倡导产品的不同阶段(层次)都需要自动化测试。
相信测试同学对上面的金字塔并不陌生,这不就是对产品开发不同阶段所对应的测试么!我们需要规范的来做单元测试同样需要相应的单元测试框架,如java的Junit、testNG,C#的NUnit ,python 的unittest、pytest 等,几乎所有的主流语言,都会有其对应的单元测试框架。
集成、接口测试对于不少测试新手来说不太容易理解,单元测试关注代码的实现逻辑,例如一个if 分支或一个for循环的实现;那么集成、接口测试关注的一是个函数、类(方法)所提供的接口是否可靠。例如,我定义一个add()函数用于计算两个参数的结果并返回,那么我需要调用add()并传参,并比较返回值是否两个参数相加。当然,接口测试也可以是url的形式进行传递。例如,我们通过get方式向服务器发送请求,那么我们发送的内容做为URL的一部分传递到服务器端。但比如 Web service 技术对外提供的一个公共接口,需要通过soapUI 等工具对其进行测试。
UI层的自动化测试,这个大家应该再熟悉不过了,大部分测试人员的大部分工作都是对UI层的功能进行测试。例如,我们不断重复的对一个表单提交,结果查询等功能进行测试,我们可以通过相应的自动化测试工具来模拟这些操作,从而解放重复的劳动。UI层的自动化测试工具非常多,比较主流的是QTP,Robot Framework、watir、selenium 等。
为什么要画成一个金字塔形,则不是长方形 或倒三角形呢? 这是为了表示不同阶段所投入自动化测试的比例。如果一个产品从没有做单元测试与接口测试,只做UI层的自动化测试是不科学的,从而很难从本质上保证产品的质量。如果你妄图实现全面的UI层的自动化测试,那更是一个劳民伤财的举动,投入了大量人力时间,最终获得的收益可能会远远低于所支付的成本。因为越往上层,其维护成本越高。尤其是UI层的元素会时常的发生改变。所以,我们应该把更多的自动化测试放在单元测试与接口测试阶段进行。
既然UI层的自动化测试这么劳民伤财,那我们只做单元测试与接口测试好了。NO! 因为不管什么样的产品,最终呈现给用户的是UI层。所以,测试人员应该更多的精力放在UI层。那么也正是因为测试人员在UI层投入大量的精力,所以,我们有必要通过自动化的方式帮助我们“部分解放”重复的劳动。
在自动化测试中最怕的是变化,因为变化的直接结果就是导致测试用例的运行失败,那么就需要对自动化脚本进行维护;如何控制失败,降低维护成本对自化的成败至关重要。反过来讲,一份永远都运行成功的自动化测试用例是没有价值。
至于在金字塔中三种测试的比例要根据实际的项目需求来划分。在《google 测试之道》一书,对于google产品,70%的投入为单元测试,20%为集成、接口测试,10% 为UI层的自动化测试。
1、什么是接口?
2、什么是接口测试?
3、接口组成的要素有哪些?
4、Python 的 requests 包是干什么的?
5、如何使用 Python 的 requests 包?
6、为什么开展接口测试?
7、为什么要写接口测试用例?
8、接口测试用例设计主要考虑哪些?
9、接口测试用例包含哪些内容?
10、接口测试如何设计用例?
11、通用接口用例设计?
12、接口测试报告包含哪些内容?
13、测试指标范围包含哪些?
14、做接口测试运用过哪些测试工具?
15、抓包工具用过哪些?
16、为什么进行抓包测试?
17、TCP/IP 参考模型有哪几层?
18、常用协议的端口号?
19、常见的状态码有哪些?
20、你们公司的接口测试流程是怎样的?
21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?
22、接口测试注意事项?
23、接口测试执行中对比数据库吗?
24、请简述一下 cookie、session 以及 token 的区别?
25、谈谈你对 HTTP 协议的了解?
26、你对 http 请求跟 webservice 请求的了解?
27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?
28、接口自动化测试框架一般分为几层?
29、测试框架里如何做到数据和代码分离?
1、什么是接口?
接口就是 API,意思是应用程序编程接口。
接口本质上是程序开发的函数和方法,提供参数和返回值。
2、什么是接口测试?
接口测试是测试系统组件间接口的一种测试,接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程,以及系统间的相互逻辑依赖关系等。
3、接口组成的要素有哪些?
接口访问的地址、请求的方法、参数、返回值
(1)接口访问的地址 协议://IP 地址或域名:端口号/应用名/功能名
(2)请求的方法 get、post 等
(3)参数 用户使用接口时,需要向接口提供的数据。
(4)返回值 接口给用户的反馈结果。
4、Python 的 requests 包是干什么的?
requests 是一个 HTTP 库,作用是发送 HTTP 请求,获得响应,往往使用在网络爬虫,接口自动化测试中。
5、如何使用 Python 的 requests 包?
(1)安装 Python
(2)安装 requests 模块
(3)创建.py 文件
(4)导入 requests 模块
(5)编写 Python 代码
(6)调用 requests 方法
6、为什么开展接口测试?
接口测试属于集成测试、测试接入越早,就越能在项目早期发现问题,修复问题成本降低。
接口测试非常快速,UI 自动化执行一个测试用例 10s 左右,接口用例执行一般毫秒级。
7、为什么要写接口测试用例?
(1)理清思路,避免漏测和重复测试。
(2)提高测试效率、跟进测试进度、告诉领导做过、跟进重复性工作。
(3)更好的记录问题、发现问题、复现问题、同时这也是接口测试流程中的一个产物。
8、接口测试用例设计主要考虑哪些?
(1)功能是否正常。
(2)功能是否按照接口文档实现、是否依赖业务、异常情况(参数异常、数据异常)、安全测试等。
9、接口测试用例包含哪些内容?
用例名称、接口地址、请求方式、前置条件、描述、请求头部、请求参数、状态码、预期返回结果
10、接口测试如何设计用例?
接口测试一般考虑入参形式的变化和接口的业务逻辑。
一般设计接口测试用例采用等价类、边界值、场景法居多。
接口测试用例设计思路:
(1)接口业务逻辑测试,接口逻辑测试是指根据业务逻辑,输入参数,输出值的描述,对正常输入情况下所得输出值是否正确的测试,也就是测试对外提供的接口服务是否正常。
(2)模块接口测试,模块接口测试是为了保证数据的安全及程序在异常情况下的逻辑正确性而进行的测试模块,接口测试主要包括以下几个方面
a.鉴权码 token 异常(为空、没有、错误、过期)
b.其他参数的异常,必填项的检查,参数的长度、类型、格式异常。常规的参数有数字,字符串,日期;参数长度,位数、身份证、电话的长度;参数的类型,数字精度,字母,中文,带空格的参数,特殊字符;日期格式,日期年月日,年月日时分秒,日期格式(包含/-:等)
c.错误码异常覆盖
11、通用接口用例设计?
(1)通过性验证:首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。
(2)参数组合:现在有一个操作商品的接口,有个字段 type,传 1 的时候代表修改商品,商品 id、商品名称、价格有一个是必传的,type 传 2 的时候是删除商品,商品 id 是必传的,这样就要测参数组合了,type 传 1 的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。
(3)接口安全:绕过验证,比如说购买了一个商品,它的价格是 300 元,那我在提交订单时候,我把这个商品的价格改成 3 元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功。参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。密码安全规则,密码的复杂程度校验。
(4)异常验证:所谓异常验证,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是 10 的,传 11,总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。
12、接口测试报告包含哪些内容?
系统接口概况、测试目的与范围、测试工具与资源、测试记录及结果分析(单场景接口、混合场景接口)、测试结论
13、测试指标范围包含哪些?
(1)被测接口接收请求和返回报文。
(2)被测接口返回状态、被测接口对应业务逻辑处理、涉及数据沉淀的处理、复杂场景下多个接口串联交互。
14、做接口测试运用过哪些测试工具?
15、抓包工具用过哪些?
(1)Fiddler
(2)Charles
(3)Wireshark
16、为什么进行抓包测试?
有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口信息。
抓包可以迅速找到请求,通过抓包可以查看整个请求过程,以及响应过程,可以通过抓包来分辨前台还是后台 bug。
通过抓包,可以查看是否有敏感信息泄露,比如用户密码和个人账号信息等数据。
通过抓包进行测试,拦截请求,修改请求数据,查看对应响应结果,抓包本身就是接口测试的一部分。
17、TCP/IP 参考模型有哪几层?
应用层、传输层、网络层、网络接口层
18、常用协议的端口号?
(1)21/tcp FTP 文件传输协议
(2)22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
(3)23/tcp Telnet 不安全的文本传送
(4)25/tcp SMTP Simple Mail Transfer Protocol(E-mail)
(5)69/udp TFTP Trivial File Transfer Protocol(微型文件传输协议)
(6)80/tcp HTTP 超文本传送协议(WWW)
(7)110/tcp POP3 Post Office Protocol(E-mail)
(8)443/tcp HTTPS used for securely transferring web pages
(9)3389/tcp 远程访问 5631/tcp
(10)5632/udp pcanywhere 端口号
(11)1433 SqlServer 服务端口号
(12)1521 Oracle 服务端口号
(13)3306 Mysql 服务端口号
(14)8080 Tomcat 默认服务端口号
19、常见的状态码有哪些?
(1)1XX 信息提示,用于指定客户端相应的某些动作。
(2)2XX 成功,用于表示请求成功。
(3)3XX 重定向,用于移动的文件并且常被包含在定位头信息中制定的新的地址信息。
(4)4XX 客户端错误,用于指出客户端的错误。
(5)5XX 服务器错误,用于指出服务器的错误。
20、你们公司的接口测试流程是怎样的?
(1)从开发中取得接口文档,了解接口业务,主要包括接口地址、请求方式、入参、出参、返回格式等信息。
(2)使用 Jmeter 进行接口测试,创建一个线程组,然后建立一个 http 请求默认值,再新建很多 http 请求,一个请求是一个用例,输入相应接口路径、访问方式、参数等,创建断言和察看结果树。
(3)最后调用并执行测试用例,编写测试报告。
(4)在做接口测试的时候遇到过很多问题,都是自己独立解决的,比如返回值乱码(修改 Jmeter 的配置文件为 UTF-8)。
21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?
接口测试和 UI 测试这两块其实是有一部分是重叠的,UI 测试是通过前端写的界面来调用接口,而接口测试是直接调接口。所以排除前端的处理的逻辑和调用的正确性,在理论上接口测试是可以覆盖所有的 UI 测试。但实际过程中,如果只是在接口层覆盖所有的业务流,在 UI 上只测试前端的逻辑,最终的结果可能会是忽视很多原有的功能点,导致了 UI 测试的不充分。所以存在多人分工且时间充分的时候可以尝试接口去做业务流的全覆盖,否则不要轻易尝试。
22、接口测试注意事项?
(1)改变请求参数,看响应结果是否和接口文档一致。
(2)查看参数是否有敏感信息(比如个人账户信息,资金信息)。
(3)查看是否对关键参数进行加密处理(密码信息)。
(4)所有列表页接口必须考虑排序值。
(5)接口返回的图片地址能否打开,图片尺寸是否符合需求。
(6)接口有翻页时,页码与页数的异常值测试。
(7)当输出参数有联动性时,需要校验返回两参数的实际结果是否都符合需求每个接口入参的默认值、异常类型、非空校验。
(8)入参支持多个值时,要考虑传的值的个数多的情况下,接口会不会报错。
23、接口测试执行中对比数据库吗?
肯定要对比,因为接口返回值的数据来源于数据库,接口对数据的操作还要进行深层次的数据库检查。
24、请简述一下 cookie、session 以及 token 的区别?
cookie 数据存放在客户的浏览器上、session 数据放在服务器上、token 是接口测试时鉴权码,一般情况下登陆后才可以获取到 token,然后在每次请求接口时需要带上 token 参数。
cookie 不安全,别人可以分析存在本地的 cookie 并进行 cookie 欺骗,考虑到安全应当使用 session 可以将登录信息等重要信息存放为 session,其他信息可以保存在 cookie。
25、谈谈你对 HTTP 协议的了解?
超文本传输协议,端口为 80,是由请求和响应两部分组成的。
请求是由请求头,请求行,请求正文组成;响应是由响应头、响应行、响应正文组成。
面向安全的话使用 https。
26、你对 http 请求跟 webservice 请求的了解?
(1)http api 接口:是走 http 协议,通过路径来区分调用的方法,请求报文都是 key-value 形式的,返回报文一般都是 json 串,有 get 和 post 等方法,这也是最常用的两种请求方式。可以使用的工具有 postman、RESTClient、jmeter、loadrunner 等。
(2)webservice 接口:是走 soap 协议通过 http 传输,请求报文和返回报文都是 xml 格式的,都是通过工具才能进行调用与测试。可以使用的工具有 SoapUI、jmeter、loadrunner 等。
27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?
关联就是把上一个接口返回值的部分截取出来,作为下一个接口的参数,能让接口串联运行。
在 Postman 中设置关联的步骤如下:
(1)通过正则表达式提取的方式或 json 取值的方式把下一个接口需要的信息从上一个接口截取出来。
(2)使用设置全局变量的代码把取出来的值保存到全局变量里。
(3)在下一个接口中,使用(全局变量)代替要替换的静态值。
28、接口自动化测试框架一般分为几层?
自动化测试框架一般分为 5 层(配置层,脚本层,数据层,测试报告层,驱动层)
接口项目工程规划大致可分为几类,首先是测试结果类,比如说叫 test_rusult,里面存放一些比如日志文件,测试报告。然后是测试用例 testcase,里面分模块存放测试用例。接下来是公共方法类,比如说叫 public,或者是 tools,里面存放一些,读取 excel 数据的方法,发送 http 请求的方法,收集 log 日志的方法,发送邮件,操作数据库等方法。还有就是配置文件类,比如说叫 config,里面存放一些指定运行部分用例的配置文件,连接数据库的配置文件。最后是写一个 run 方法,运行所有的用例。
29、测试框架里如何做到数据和代码分离?
第一种:写在 excel 表格里,像这种主要是读取 excel 数据有点麻烦,常用的用来读取 excel 的第三方库有 openpyxl,xlrd 等。当然读取 excel 数据最好用的还是用来做数据分析的 pandas 模块,不用写那么多 for 循环。
第二种:数据存放到 yaml 文件里,一个模块或者是一个功能写一个 yaml 文件,最后写个读取 yaml 文件的公共方法就行了。yaml 格式的文件比较简单。
第三种:存放在数据库里面。
第四种:数据存放在 json 文件里。
requests 库,requests是使用 Python 编写的,基于 urllib 实现,可以调用该库的部分 API 直接向服务器发送请求,并接收响应(角色定位: 相当于浏览器),一般可以在接口自动化测试时调用。当初在黑马程序员学的初级知识。
目录
一、前言
二、自动化目的
三、自动化分类
四、自动化实现
一、前言
在一些测试交流群经常会看到有小伙伴在问,"怎么做自动化测试?学习自动化测试有什么资料吗?自动化测试是不是很牛逼?" ,甚至有些言论是"不会自动化的测试人员,真的要被淘汰了吗?"
不得不说一堆流量号主抓住大众心理,点进去的必然是卖课广告,或者是关注微信公众号领取测试资料大礼包。
实话实说,我之前也有同样的疑问,甚至带着担忧。每次又不甘心得领着测试资料大礼包......
当然,随着自己的认知不断扩大,自己的一套测试体系建设不断完善,于是这些担忧逐渐的消失。每项技术引用都要看适用场景,是否适合自己的团队,因地制宜才能发挥其最大的价值。
因此,我想通过这篇文章来分享下我对于自动化测试的理解。
二、自动化目的
自动化工作可以节省很多人工操作成本,减少人工重复性操作,提高整个团队的研发效率。但是如果搭建自动化体系需要耗费很长时间,投入很多人力资源,但是用户只要2-3分钟的手动工作就能解决,而且这个操作并不频繁,又或者需要自动化操作的平台变更迭代非常快并且没有规律,自动化工具在后面类似累活的跟着。那么自动化还是有必要吗?
我之前在的团队,造测试数据特别困难,严重影响了整个研发效率,但是当时也没有一个好的解决办法,后来基础研发组做了一个造数平台,这个平台需要自己去配置各种字段,并且梳理出各个表字段的关联,从头到尾一个一个去构建场景,一不小心就配置错误,看着提示你也找不到原因的那种。这给造数过程中又添了一个拦路虎,给本不充裕的测试时间,又耗时一把。
如果能在做执行任务前评估任务的投入和收益,那么是不是就能更加合理的开展这项任务。那么自动化测试的投入和收益是怎样的呢?
投入:通过测试人员借助脚本或者工具实现自动化,维护自动化平台。
收益:提高测试效率,提升测试人员的成长。
自动化测试真的提高测试效率吗?真的可以提升测试人员的成长吗?针对后者,我认为是有的。接下来我们就来聊聊自动化测试是否提高测试效率。
三、自动化分类
自动化一般分为接口自动化和UI自动化,其中UI自动化又分为Web UI自动化和App UI自动化,按照我的理解还应加上部署自动化。
接下来我将针对这四种自动化的场景做一个介绍。因为我对于UI自动化不是很熟悉,我认为投入产出比不是很高,主要还是因为我没咋接触过,所以后面仅做简单介绍,重点讲解接口自动化和部署自动化。
四、自动化实现
4.1、接口自动化
接口
接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递过程,以及系统间的相互逻辑依赖关系等。
流程
填写接口,入参,对出参进行断言,每天定时构建,输出测试报告。
入参覆盖范围:必选,可选,有/无/null,类型,数值大小/数值范围,特殊字符;
出参:json,data;
接口关联:接口之间的依赖,数据传递;
断言:对响应做核验,可以对状态码或者msg做校验。
优点
接口测试可以做到更多的覆盖场景;
接口测试可以更快的发现服务端问题;
接口测试相对容易实现自动化持续集成;
接口测试相对于比单元测试比较贴近业务场景;
技术选型
1、MeterSphere
MeterSphere 是一站式测试平台,涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准。
MeterSphere是一个功能交全的平台,并且是开源的,对于免费版就足够小团队使用了,使用门槛相对来说较低,对于技术能力要求不高,所以是一个不错的选择。MeterShpre使用的技术栈是SpringBoot+vue,以及一些中间件,也可以在此基础上进行二次开发。
2、Python
通过Python来做接口自动化的话,常用组件有:执行库Requests,断言库unittest,测试报告HTMLTestRunner,通过持续集成Jenkins做定时构建。
框架思想:封装,数据驱动。
使用Python的话则需要掌握一定的代码能力,当然这个对个人技能的提升是很有帮助的,但是如果在时间比较紧迫的并且没有足够的技术功底情况下,还是比较推荐MeterSphere的。
4.2、部署自动化
部署
部署就是将源代码编译成可运行软件包,比如jar包或者war包,并且将软件包放到目标环境,将软件包运行起来,并且能够被客户端调用。
流程
通过远程仓库拉取代码,前端编译,后端编译,下发软件包到目标机器,重启服务,启动失败则告警。
优点
相比传统手工部署,速度更快,不容易出错,提高交付效率。
技术选型
gitlab或者gitee:代码托管
git:版本管理
node:前端编译
maven:后端编译
ansible:下发文件
shell:重启服务
pipeline:流水线构建
Jenkins:CICD大总管,将以上工具整合起来,提供页面供用户操作部署流程。
4.3、Web UI自动化
UI自动化
通过页面元素定位定位到元素,模拟用户的操作行为,点击,输入,拖拽等。
流程
定位元素,模拟用户操作,发送测试报告。
优点
适用于回归主流程,并且变更不频繁的场景。可用于重复性的功能测试及验证。我之前在的团队做过一段Web UI自动化,但是因为需求频繁变更,并且精力有限,维护这个平台的成本较高,后面就没有持续维护了。
技术选型
Python,selenium。
4.4、App UI自动化
UI自动化
通过页面元素定位定位到元素,模拟用户的操作行为,点击,输入,拖拽等。
流程
定位元素,模拟用户操作,发送测试报告。
优点
适用于回归主流程,并且变更不频繁的场景。
技术选型
Appinum。
结论:我认为接口自动化和部署自动化是能够带来收益的,是真实能够提高效率的,并且也能够给测试人员的带来成长。
关注【嘎嘎软件测试】
搞测试,不迷路
呱呱大王本呱带你飞!
嘎嘎软件测试 分享个人成长、团队管理、软件测试技能知识等内容,做到有思想、有观点、有深度,欢迎订阅。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~