java 单机接口限流处理方案
252
2023-01-05
做接口测试你关注哪些(做接口测试你关注哪些行业)
本篇文章给大家谈谈做接口测试你关注哪些,以及做接口测试你关注哪些行业对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享做接口测试你关注哪些的知识,其中也会对做接口测试你关注哪些行业进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、接口测试注意的点
- 2、接口测试要掌握什么
- 3、接口测试—用例编写注意哪些?
- 4、说说我在工作中如何开展接口测试?
- 5、沉淀!熬夜整理100个接口测试的知识点!!专业扫盲!
- 6、测试工程师面试,接口测试问题总结
接口测试注意的点
接口测试作为集成测试的一部分,通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期,有些情况是功能测试无法覆盖的,所以接口测试是非常必要的。接口测试分为两种,一种是webservice接口,走soap协议通过http传输,请求报文和返回报文都是xml格式的,测试时通过工具soapUI进行测试。使用情况比较少;另一种http api接口,走http传输协议,通过路径来区分调用的方法,最常用的是get和post请求。
get请求和post请求的区别在哪里呢?网上的答案为:
1、get请求可以在浏览器中请求到,post请求的测试需要借助工具
2、get请求使用url和cookie传参,post的数据放在body中
3、post比get更安全,因为传递的参数在url上是看不到的
4、get请求的url会有限制,而post请求的数据可以非常大
5、一般get请求是来获取数据,post请求是传递数据的
其实,对于现在飞速发展的 互联网来说,上面的说法已经不严谨了。首先,post请求的参数也可以写在url里,但是这种情况不多见;其次表面上看起来,post利用body传参,比get的url传参安全,但其实只要用抓包工具(fiddler,Charles等),post的参数也是一览无余;再次,现在的浏览器非常强大,可以输入支持很长的URL,所以也不再有限制一说了。这么说来,种种区别只有最后一条是最根本的了。
怎么来测试接口呢?根据什么来测呢?这就需要开发提供的接口文档了,接口文档和功能测试的需求说明书的功能是一样的。包括:接口说明、调用的url,请求方式(get or post),请求参数、参数类型、请求参数说明,返回结果说明。这里接口文档生成可以使用apipost接口文档生成工具。有了接口文档后,我们就可以设计用例了,一般接口测试的用例分为以下几种:
1、通过性验证,说白了就是传递正确的参数,是否返回正常的结果
2、参数组合,因为参数有必传和非必传,参数的类型和长度,以及传递时可能业务上的一些限制,所以在设计用例时,就要排列组合这些情况,保证所有情况都能覆盖到
3、接口的安全性,这个又分为几种情况:
1)绕过验证,比如提交订单时,在传递商品价格参数时,修改商品价格,就要看后端有没有验证了。或者我支付时,抓个包将订单金额一改,如果能以我改后的金额支付,那这个借口就有问题了。
2)绕过身份验证,就是某个功能只有有特殊权限的用户才能操作,那我传递一个普通的用户,是不是也能操作呢
3)参数是否加密,这个关系到一些账户的安全,比如我们在登录一些网站时,它要将我们的登录信息进行加密,如果不加密我们的信息就会暴露,危害性极大。
4) 密码安全规则,设置密码时复杂程度的校验。
4、根据业务逻辑来设计用例
用例设计完了,用什么来测试接口呢?我们可以借助一些工具,比如apipost和jmeter。apipost使用比较简单,可以在列表中选择请求方式,在输入框中输入URL,如果是get请求,直接点击发送就可以看返回结果了。
如果是post请求,会涉及到几种参数的上传方式和添加请求头、权限验证还有添加cookie等操作。apipost都可以简单实现
还有一种测试接口的工具是jmeter,用途比较广泛,不但能测接口的功能,还能对接口进行性能测试。比如:压力测试、负载测试等。在jmeter中需要创建线程组,如图:
Apipost官方链接: https://console.apipost.cn/register?utm_source=10008
接口测试要掌握什么
问题一:接口测试应该怎么做 对于接口测试来说,项目测试用例的重复运行首先是表现在单个测试用例的独立性方面的,也就是说,每一个测试用例的运行除了依赖被测对象和对应的数据库环境外,是不依赖于其做接口测试你关注哪些他任何测试用例的,并且这个测试用例执行完毕后,对系统来说,也是没有任何痕迹的,这样就保证了每个测试用例运行时,都在一个干净的环境中运行。要实现测试用例的独立性,就必须对被测系统的设计有详细的了解,这样,不会出现测试用例执行后遗漏数据,环境未改变,另外,还需要对测试用例进行详细的设计。另外,要保证测试用例的重复使用,还需要做到测试用例的及时更新,在这个方面,我们是做接口测试的人会维护对应的系统的接口测试用例,要保证,代码每次更新,测试用例都必须全部执行通过。接口测试用例的设计方法其实和功能测试用例的设计方法是类似的,因为接口是需要满足需求的,而接口测试所依赖的也是需求说明书,但是,因为接口测试毕竟是通过代码去测试代码,所以,为了保证覆盖率,可能会使用到单元测试的方法,具体的测试用例设计,我考虑的如下,请参考,如果有错误,一起讨论。
输入参数测试:针对输入的参数进行测试,也可以说是假定接口参数的不正确性进行的测试,确保接口对任意类型的输入都做了相应的处理:输入参数合法,输入参数不合法,输入参数为空,输入参数为null,输入参数超长;
功能测试:接口是否满足了所提供的功能,相当于是正常情况测试,如果一个接口功能复杂时推荐对接口用例进行结构划分,这样子用例具有更好的可读性和维护性。
逻辑测试:逻辑测试严格讲应为单元测试,单元测试应保持内部逻辑的正确性,可单元测试和接口测试界限并不是那么清楚,所以我们也可以从给出的设计文档中考虑内部逻辑错误的分支情况和异常; 异常情况测试:接口实现是否对异常情况都进行了处理,接口输入参数虽然合法,但是在接口实现中,也会出现异常,因为内部的异常不一定是输入的数据造成的,而有可能是其做接口测试你关注哪些他逻辑造成的,程序需要对任何的异常都进行处理。
问题二:手机接口测试需要从哪些角度考虑测试点 对于当前背景下的手机测试来说,要做好手机软件测试,主要从以下几个角度进行测试:UI测试,功能模块测试,交叉事件测试,容量性测试,用户手册测试等。1、UI测试
用户界面 (以下简称UI)测试指测试用户界面的风格是否满足客户要求,文字是否正确,页面美工是否好看,文字,图片组合是否完美,背景是否美观,操作是否友好等等, UI测试用于核实用户与软件之间的交互。UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。另外,UI 测试还可确保 UI 中的对象按照预期的方式运行,并符合公司或行业的标准。包括用户友好性,人性化,易操作性测试。
2、功能测试
功能测试指测试软件各个功能模块是否正确,逻辑是否正确。对测试对象的功能测试应侧重于所有可直接追踪到用例或业务功能和业务规则的测试需求。这种测试的目标是核实数据的接受、处理和检索是否正确,以及业务规则的实施是否恰当。此类测试基于黑盒技术,该技术通过图形用户界面 (GUI) 与应用程序进行交互,并对交互的输出或结果进行分析,以此来核实应用程序及其内部进程。功能测试的主要参考为类似于功能说明书之类的文档。
3、交叉事件测试
交叉事件测试是指一个功能正在执行过程中,同时另外一个事件或操作对该过程进行干扰的测试。例如在运行手机软件程序的过程中接收到短信或来响闹。应该以执行干扰的冲突事件不会导致手机死机或花屏等严重的问题出现为Pass的标准。
4、容量性测试
容量性测试主要测试软件测试的性能,包括负载测试,强度测试,基准测试以及基准测试
4.1 负载测试
负载测试是一种性能测试指数据在超负荷环境中运行,程序是否能够承担。
在这种测试中,将使测试对象承担不同的工作量,以评测和评估测试对象在不同工作量条件下的性能行为,以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外,负载测试还要评估性能特征,例如,响应时间、事务处理速率和其他与时间相关的方面。
4.2 强度测试
强度测试是一种性能测试,他在系统资源特别低的情况下软件系统运行情况。这类测试往往可以书写系统要求的软硬件水平要求。实施和执行此类测试的目的是找出因资源不足或资源争用而导致的错误。如果内存或磁盘空间不足,测试对象就可能会表现出一些在正常条件下并不明显的缺陷。而其他缺陷则可能由于争用共享资源(如数据库锁或网络带宽)而造成的。强度测试还可用于确定测试对象能够处理的最大工作量。
5、用户手册测试
手机软件的用户手册测试主要是看软件功能介绍是否准确、简洁地描述该软件功能,且不会让用户产生误解。
问题三:接口测试时,需要测试接口的每个参数吗 API(Application Programming Interface)自动化测试是软件测试中最基本的一种类型。API就像建造大楼的砖块,程序开发人员通过运用一定规则将砖块放在一起来构造程序,从本质上来说,API测试是用来验证组成软件的那些单个方法的正确性,而不是测试整个系统本身。
API测试又称为接口测试,接口测试是功能测试的一种。它主要借助于单元测试技术,通过模拟上层应用或者系统上层调用接口的应用场景,是对系统接口功能进行测试的一种手段。在进行接口测试的过程中,测试工程师并不需要了解被测试系统的所有代码,而主要通过分析接口定义以及模拟接口调用的业务应用场景来进行测试用例的设计,从而达到对被测试系统功能进行测试的目的。接口测试的重点是要检查数据的交换、传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
接口测试一般应用于多系统间交互开发,或者拥有多个子系统的应用系统开发的测试。接口测试适用于为其他系统提供服务的底层框架系统和中心服务系统,主要测试这些系统对外部提供的接口,验证其正确性和稳定性。接口测试同样适用于一个上层系统中的服务层接口,越往上层,其测试的难度越大。
接口测试实施在多系统多平台的构架下,有着极为高效的成本收益比。接口测试天生为高复杂性的平台带来高效的缺陷检测和质量监督能力。平台越复杂,系统越庞大,接口测试的效果越明显。
接口测试的目的
接口测试是测试接口,尤其是那些与系统相关联的外部接口。接口测试的核心战略在于:以保证系统的正确和稳定为核心,以持续集成为手段,提高测试效率,提升用户体验,降低产品研发成本。
■ 核心:保证系统的稳定
质量管理的目标是保证系统的正确和稳定,接口测试作为软件质量管理的一部分也保证系统正确和稳定,更准确地说是保证系统服务端的正确和稳定。一个系统的服务端越接近底层,对系统的影响就越大,甚至有可能牵一发而动全身,服务端的一个缺陷可能会引起客户端的几个甚至十几个缺陷,更可怕的是服务端的缺陷有可能引起系统的崩溃,这对整个系统来说,损失将是不可估量的,因此服务端接口的质量将直接影响到系统的正确和稳定。
■ 目的:提高测试效率,提升用户体验,降低产品研发成本
接口测试要为代码的编写保驾护航,增强开发人员和测试人员的自信,让隐含的Bug提前暴露出来,让开发人员在第一时间修复Bug,让功能测试人员和性能测试人员在测试的时候更加顺手,最大限度得减少底层Bug的出现数量,让产品研发的流程更加顺畅,要缩短产品的研发周期,最后在产品上线以后,要让用户用得更加便捷,要让用户感觉产品服务零缺陷。
问题四:如何做接口测试 对于接口测试,首先测试人员要懂代码,你只需要知道接口的作用是什么就可以了(有文档更好,但大部分都没有);其次,自己去读开发的代码;然后,根据该接口功能及代码写测试用例;
用例设计:
1:写一个程序去调用该接口,看是否能够达到该接口所定义的功能
2:根据该接口参数,构造不同的用例,测试接口在参数合法及非法情况下能否达到预期效果
3:根据该接口中的逻辑,设计不同条件的用例,测试该接口实现代码的逻辑
4:进行容错及健壮性测试
5:静态检测代码,看是否有内存泄露、或永远走不到的分支、代码规范及逻辑是否合理。
6:对于一些接口,需要进行多线程测试
问题五:接口测试都有哪些协议 协议主要是HTTP为主,特别是对外的接口,而对外的接口又是bug重灾区,所以比较重要。
但以后也不排除还会出现比如websocket等协议,甚至很多内部使用的协议都是开发自己定义的,并没有名字
问题六:大家用什么接口测试工具 一般就看是什么东西
电脑的话都是用主板诊断卡的
这个是可以进行系统硬件设备检测的
根据代码错误说明解决问题
问题七:安卓app接口测试需要哪些基础做接口测试你关注哪些?哪些技术?如何入门,求指点 15分 去一个叫极客学院的网站!注册账号学习!可以学到你想要的!
问题八:软件测试中,学习软件接口测试应该学习什么书籍,求推荐! 百度文库里有很多 关于软件接口测试的文档资料,先去学习下吧。
还有一些网站资料也不少,如51testing等。百度一下就出来了
问题九:用postman测试接口会注重哪些测试点 Postman接口测试
jingyan.baidu/...3
问题十:jmeter接口测试需要哪些接口信息 一、创建工程、引包 1、创建JAVA工程 2、引入Jmeter中lib\ext基础包:ApacheJMeter_java.jar、ApacheJMeter_core.jar 3、引入Jmeter日志包:jorphan.jar,logkit-2.0.jar,mons-logging-1.1.1.jar,avalon-framework-4.1.4.jar 4、引入cl。
接口测试—用例编写注意哪些?
接口测试用例的编写要点有哪些?1)必填字段做接口测试你关注哪些:请求参数必填项、可选项
2)合法性:输入输出合法、非法参数
3)边界:请求参数边界值等
4)容错能力:大容量数据、频繁请求、重复请求(如:订单)、异常网络等的处理
5)响应数据校验:断言、数据提取传递到下一级接口...
6)逻辑校验:如两个请求的接口有严格的先后顺序做接口测试你关注哪些,需要测试调转顺序的情况
7)性能:对接口模拟并发测试,逐步加压,分析瓶颈点
8)安全性:构造恶意的字符请求,如:SQL注入、XSS、敏感信息、业务逻辑(如:跳过某些关键步骤做接口测试你关注哪些;未经验证操纵敏感数据)
说说我在工作中如何开展接口测试?
大家好,我是大田。今天来给大家分享下我在工作中如何开展接口测试。协议和工具
接口测试一般使用HTTP协议,当然也有其他协议,这篇先介绍HTTP协议的接口测试。
接口测试使用什么工具呢?一般Postman或Jmeter。工具实际相当于一个客户端,可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取相应结果,去验证结果和预期是否一致。
核心步骤是什么呢
一、获取接口信息
1、有接口文档,就简单了,直接看。
2、像有些公司没有接口文档,这时候怎么做呢?
就需要利用抓包工具去辅助自己,即抓包工具:Charles或Fiddler。获取服务端地址、各个接口访问方式、输入输出参数。这时,你需要去关注一些细节了,参数的具体含义,参数作用域,返回值都是什么意思。该问开发就问开发,不要不好意思。
二、业务场景分析
自己主动去理解业务流程走向和数据如何流转,为了不漏测,写接口的测试用例或测试点,最后去工具上执行接口测试就好了。
以上,就是我目前做接口测试的方法,希望对你有帮助。
沉淀!熬夜整理100个接口测试的知识点!!专业扫盲!
接口测试最近几年被炒的火热了,越来越多的测试同行意识到接口测试的重要性。接口测试为什么会如此重要呢? 主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢,无非就是这个项目点完了点那个项目, 这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。接口是看不见的,但是可以访问!
DNS是域名系统(Domain Name System) ,DNS是用来做域名解析的,它会在你上网输入网址后,把它转换成IP,然后去访问对方服务器;没有它,你想上百度就要记住百度的IP,但有了DNS的处理,你只需要记住对应网站的域名,即网址就可以了。
HTTP协议:超文本传输协议,是基于TCP的协议,默认为80端口。它的作用是用来规定客户端和服务器的数据传输格式。是一种用于请求与响应模式的、无状态、无连接 的应用层协议。 由于HTTP协议是一种请求-响应模式,所以一般需要关注HTTP请求和HTTP响应。
使用fiddler工具抓取HTTPS, 体操作请查看文末领取教程
1xx -- 信息提示(表示临时的响应。客户端在收到常规响应之前,准备接收一个或多个1xx响应)
2xx -- 成功(表明服务器成功地接受了客户端请求)
3xx -- 重定向(客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求)
4xx -- 客户端错误(发送错误,客户端有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份证验证信息)
5xx -- 服务器错误(服务器由于遇到错误而不能完成该请求)
常见的返回码有:
200 OK - [GET]:服务器成功返回用户请求的数据
201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功
202 Aceepted - [*]:表示一个请求已经进入后台排队(异步任务)
204 NO CONTENT - [DELETE]:用户删除数据成功
400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作
401 Unauthorized -[*] :表示用户没有权限(令牌、用户名、密码错误)
403 Forbidden -[*] :表示用户得到授权(与401错误相对),但是访问被禁止
404 NOT FOUND -[*]:用户发出的请求针对得到是不存在的记录,服务器没有进行操作,该操作是幂等的
406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。
410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。
500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。
HTTP协议常用的请求方式有如下几种:
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
POST和GET都是向服务器提交数据,并且都会从服务器获取数据。
区别:
(1)传送方式:get通过地址栏传输,post通过报文传输
(2)传送长度:get参数有长度限制(受限于url长度),而post无限制
(3)GET产生一个TCP数据包(对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据),POST产生两个TCP数据包(对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok返回数据)
(4)get请求参数会被完整保留在浏览历史记录里,而post中的参数不会被保留
(5)在做数据查询时,建议用GET方式;而在做数据添加、修改或删除时,建议用post方式
请求报文: 一个HTTP请求报文由请求行(Request Line)、请求头(Header)、空行(Blank Line)和请求体(Body)4个部分组成。
响应报文: HTTP响应报文和请求报文的结构差不多,由状态行、响应头、空行、响应体4个部分组成。
是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。
解决方案:通过cookie和session来保持状态。
请求body;请求url+请求body:
Content-type:
application/x-www-form-urlencoded: 表单提交--键值对, form
multipart/form-data:文件上传---文件 ,MIME
application/json,text/xml
http协议目前有4个版本(0.9,1.0,1.1,2.0),其中1.0、1.1版本在互联网上被广泛使用,2.0版本目前应用很少,是下一代的http协议。
1.存储位置不同:Cookie 是将用户数据通过加密的方式保存在客户端,大多数情况 Cookie 存储在浏览器;Session 是用于控制客户端和服务端的连接,Session 存储在服务器;
2.存储容量不同:单个 Cookie 保存的数据不得超过 4kb,一个站点最多 20 个 Cookie,Session 一般情况下没有上限,不过建议不要存放太多东西,否则影响性能;
3.存取方式不同:Cookie 只能用 ASCII 字符串,通过编码方式获取 Unicode 字符或者二进制数据,不好存储复杂的信息,而 Session 能存储任何类型的数据;
4.隐私策略/安全性不同:Cookie 放在客户端,可以进行 Cookie 欺骗,所以不安全,Session 放在服务端,更加安全;
5.有效期不同:Cookie 可以设置属性达到长期有效,Session 依赖于 JSESSIONID 的 Cookie,Cookie JSESSIONID 的过期时间默认为-1,只需要关闭窗口 Session 就会失效,就算不依赖 Cookie,用 UrL 重写也不能完成,如果 Session 超时时间过长,容易导致内存溢出;
6.服务器压力不同:Cookie 保存在本地,不存在服务端压力,Session 保存在服务端,每个用户产生一个 Session,当访问增多,会比较占用服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用 Cookie;
7.浏览器支持不同:如果浏览器禁用 Cookie,那么 Cookie 直接失效,Session 比较好点,可以用 URL 重写;
8.Cookie 和 Session 应用的场景:Cookie 一般用于记住用户的登录状态,如记录用户的习惯,购物车;而 Session 用于登录验证。
https在应用层。
会话层为7层协议的第五层,为表示层提供建立、维护和结束会话连接的功能,并提供会话管理服务。
在浏览器中输入URL并回车后,主要发生以下步骤:
解析URL,获取要访问的域名
DNS域名解析,根据访问的域名获得目标服务器的IP地址
浏览器与服务端三次握手建立TCP连接
连接建立成功之后就可以发送HTTP请求报文以及服务器返回HTTP响应报文
断开TCP链接
浏览器解析响应报文,渲染页面
测试工程师面试,接口测试问题总结
1、什么是接口?2、什么是接口测试?
3、接口组成的要素有哪些?
4、Python 的 requests 包是干什么的?
5、如何使用 Python 的 requests 包?
6、为什么开展接口测试?
7、为什么要写接口测试用例?
8、接口测试用例设计主要考虑哪些?
9、接口测试用例包含哪些内容?
10、接口测试如何设计用例?
11、通用接口用例设计?
12、接口测试报告包含哪些内容?
13、测试指标范围包含哪些?
14、做接口测试运用过哪些测试工具?
15、抓包工具用过哪些?
16、为什么进行抓包测试?
17、TCP/IP 参考模型有哪几层?
18、常用协议的端口号?
19、常见的状态码有哪些?
20、你们公司的接口测试流程是怎样的?
21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?
22、接口测试注意事项?
23、接口测试执行中对比数据库吗?
24、请简述一下 cookie、session 以及 token 的区别?
25、谈谈你对 HTTP 协议的了解?
26、你对 http 请求跟 webservice 请求的了解?
27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?
28、接口自动化测试框架一般分为几层?
29、测试框架里如何做到数据和代码分离?
1、什么是接口?
接口就是 API,意思是应用程序编程接口。
接口本质上是程序开发的函数和方法,提供参数和返回值。
2、什么是接口测试?
接口测试是测试系统组件间接口的一种测试,接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程,以及系统间的相互逻辑依赖关系等。
3、接口组成的要素有哪些?
接口访问的地址、请求的方法、参数、返回值
(1)接口访问的地址 协议://IP 地址或域名:端口号/应用名/功能名
(2)请求的方法 get、post 等
(3)参数 用户使用接口时,需要向接口提供的数据。
(4)返回值 接口给用户的反馈结果。
4、Python 的 requests 包是干什么的?
requests 是一个 HTTP 库,作用是发送 HTTP 请求,获得响应,往往使用在网络爬虫,接口自动化测试中。
5、如何使用 Python 的 requests 包?
(1)安装 Python
(2)安装 requests 模块
(3)创建.py 文件
(4)导入 requests 模块
(5)编写 Python 代码
(6)调用 requests 方法
6、为什么开展接口测试?
接口测试属于集成测试、测试接入越早,就越能在项目早期发现问题,修复问题成本降低。
接口测试非常快速,UI 自动化执行一个测试用例 10s 左右,接口用例执行一般毫秒级。
7、为什么要写接口测试用例?
(1)理清思路,避免漏测和重复测试。
(2)提高测试效率、跟进测试进度、告诉领导做过、跟进重复性工作。
(3)更好的记录问题、发现问题、复现问题、同时这也是接口测试流程中的一个产物。
8、接口测试用例设计主要考虑哪些?
(1)功能是否正常。
(2)功能是否按照接口文档实现、是否依赖业务、异常情况(参数异常、数据异常)、安全测试等。
9、接口测试用例包含哪些内容?
用例名称、接口地址、请求方式、前置条件、描述、请求头部、请求参数、状态码、预期返回结果
10、接口测试如何设计用例?
接口测试一般考虑入参形式的变化和接口的业务逻辑。
一般设计接口测试用例采用等价类、边界值、场景法居多。
接口测试用例设计思路:
(1)接口业务逻辑测试,接口逻辑测试是指根据业务逻辑,输入参数,输出值的描述,对正常输入情况下所得输出值是否正确的测试,也就是测试对外提供的接口服务是否正常。
(2)模块接口测试,模块接口测试是为了保证数据的安全及程序在异常情况下的逻辑正确性而进行的测试模块,接口测试主要包括以下几个方面
a.鉴权码 token 异常(为空、没有、错误、过期)
b.其他参数的异常,必填项的检查,参数的长度、类型、格式异常。常规的参数有数字,字符串,日期;参数长度,位数、身份证、电话的长度;参数的类型,数字精度,字母,中文,带空格的参数,特殊字符;日期格式,日期年月日,年月日时分秒,日期格式(包含/-:等)
c.错误码异常覆盖
11、通用接口用例设计?
(1)通过性验证:首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。
(2)参数组合:现在有一个操作商品的接口,有个字段 type,传 1 的时候代表修改商品,商品 id、商品名称、价格有一个是必传的,type 传 2 的时候是删除商品,商品 id 是必传的,这样就要测参数组合了,type 传 1 的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。
(3)接口安全:绕过验证,比如说购买了一个商品,它的价格是 300 元,那我在提交订单时候,我把这个商品的价格改成 3 元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功。参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。密码安全规则,密码的复杂程度校验。
(4)异常验证:所谓异常验证,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是 10 的,传 11,总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。
12、接口测试报告包含哪些内容?
系统接口概况、测试目的与范围、测试工具与资源、测试记录及结果分析(单场景接口、混合场景接口)、测试结论
13、测试指标范围包含哪些?
(1)被测接口接收请求和返回报文。
(2)被测接口返回状态、被测接口对应业务逻辑处理、涉及数据沉淀的处理、复杂场景下多个接口串联交互。
14、做接口测试运用过哪些测试工具?
(1)Postman
(2)JMeter
(3)SoapUI
(4)Python + requests
(5)Java + HttpClient
(6)Java + OkHttp
15、抓包工具用过哪些?
(1)Fiddler
(2)Charles
(3)Wireshark
16、为什么进行抓包测试?
有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口信息。
抓包可以迅速找到请求,通过抓包可以查看整个请求过程,以及响应过程,可以通过抓包来分辨前台还是后台 bug。
通过抓包,可以查看是否有敏感信息泄露,比如用户密码和个人账号信息等数据。
通过抓包进行测试,拦截请求,修改请求数据,查看对应响应结果,抓包本身就是接口测试的一部分。
17、TCP/IP 参考模型有哪几层?
应用层、传输层、网络层、网络接口层
18、常用协议的端口号?
(1)21/tcp FTP 文件传输协议
(2)22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
(3)23/tcp Telnet 不安全的文本传送
(4)25/tcp SMTP Simple Mail Transfer Protocol(E-mail)
(5)69/udp TFTP Trivial File Transfer Protocol(微型文件传输协议)
(6)80/tcp HTTP 超文本传送协议(WWW)
(7)110/tcp POP3 Post Office Protocol(E-mail)
(8)443/tcp HTTPS used for securely transferring web pages
(9)3389/tcp 远程访问 5631/tcp
(10)5632/udp pcanywhere 端口号
(11)1433 SqlServer 服务端口号
(12)1521 Oracle 服务端口号
(13)3306 Mysql 服务端口号
(14)8080 Tomcat 默认服务端口号
19、常见的状态码有哪些?
(1)1XX 信息提示,用于指定客户端相应的某些动作。
(2)2XX 成功,用于表示请求成功。
(3)3XX 重定向,用于移动的文件并且常被包含在定位头信息中制定的新的地址信息。
(4)4XX 客户端错误,用于指出客户端的错误。
(5)5XX 服务器错误,用于指出服务器的错误。
20、你们公司的接口测试流程是怎样的?
(1)从开发中取得接口文档,了解接口业务,主要包括接口地址、请求方式、入参、出参、返回格式等信息。
(2)使用 Jmeter 进行接口测试,创建一个线程组,然后建立一个 http 请求默认值,再新建很多 http 请求,一个请求是一个用例,输入相应接口路径、访问方式、参数等,创建断言和察看结果树。
(3)最后调用并执行测试用例,编写测试报告。
(4)在做接口测试的时候遇到过很多问题,都是自己独立解决的,比如返回值乱码(修改 Jmeter 的配置文件为 UTF-8)。
21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?
接口测试和 UI 测试这两块其实是有一部分是重叠的,UI 测试是通过前端写的界面来调用接口,而接口测试是直接调接口。所以排除前端的处理的逻辑和调用的正确性,在理论上接口测试是可以覆盖所有的 UI 测试。但实际过程中,如果只是在接口层覆盖所有的业务流,在 UI 上只测试前端的逻辑,最终的结果可能会是忽视很多原有的功能点,导致了 UI 测试的不充分。所以存在多人分工且时间充分的时候可以尝试接口去做业务流的全覆盖,否则不要轻易尝试。
22、接口测试注意事项?
(1)改变请求参数,看响应结果是否和接口文档一致。
(2)查看参数是否有敏感信息(比如个人账户信息,资金信息)。
(3)查看是否对关键参数进行加密处理(密码信息)。
(4)所有列表页接口必须考虑排序值。
(5)接口返回的图片地址能否打开,图片尺寸是否符合需求。
(6)接口有翻页时,页码与页数的异常值测试。
(7)当输出参数有联动性时,需要校验返回两参数的实际结果是否都符合需求每个接口入参的默认值、异常类型、非空校验。
(8)入参支持多个值时,要考虑传的值的个数多的情况下,接口会不会报错。
23、接口测试执行中对比数据库吗?
肯定要对比,因为接口返回值的数据来源于数据库,接口对数据的操作还要进行深层次的数据库检查。
24、请简述一下 cookie、session 以及 token 的区别?
cookie 数据存放在客户的浏览器上、session 数据放在服务器上、token 是接口测试时鉴权码,一般情况下登陆后才可以获取到 token,然后在每次请求接口时需要带上 token 参数。
cookie 不安全,别人可以分析存在本地的 cookie 并进行 cookie 欺骗,考虑到安全应当使用 session 可以将登录信息等重要信息存放为 session,其他信息可以保存在 cookie。
25、谈谈你对 HTTP 协议的了解?
超文本传输协议,端口为 80,是由请求和响应两部分组成的。
请求是由请求头,请求行,请求正文组成;响应是由响应头、响应行、响应正文组成。
面向安全的话使用 https。
26、你对 http 请求跟 webservice 请求的了解?
(1)http api 接口:是走 http 协议,通过路径来区分调用的方法,请求报文都是 key-value 形式的,返回报文一般都是 json 串,有 get 和 post 等方法,这也是最常用的两种请求方式。可以使用的工具有 postman、RESTClient、jmeter、loadrunner 等。
(2)webservice 接口:是走 soap 协议通过 http 传输,请求报文和返回报文都是 xml 格式的,都是通过工具才能进行调用与测试。可以使用的工具有 SoapUI、jmeter、loadrunner 等。
27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?
关联就是把上一个接口返回值的部分截取出来,作为下一个接口的参数,能让接口串联运行。
在 Postman 中设置关联的步骤如下:
(1)通过正则表达式提取的方式或 json 取值的方式把下一个接口需要的信息从上一个接口截取出来。
(2)使用设置全局变量的代码把取出来的值保存到全局变量里。
(3)在下一个接口中,使用(全局变量)代替要替换的静态值。
28、接口自动化测试框架一般分为几层?
自动化测试框架一般分为 5 层(配置层,脚本层,数据层,测试报告层,驱动层)
接口项目工程规划大致可分为几类,首先是测试结果类,比如说叫 test_rusult,里面存放一些比如日志文件,测试报告。然后是测试用例 testcase,里面分模块存放测试用例。接下来是公共方法类,比如说叫 public,或者是 tools,里面存放一些,读取 excel 数据的方法,发送 http 请求的方法,收集 log 日志的方法,发送邮件,操作数据库等方法。还有就是配置文件类,比如说叫 config,里面存放一些指定运行部分用例的配置文件,连接数据库的配置文件。最后是写一个 run 方法,运行所有的用例。
29、测试框架里如何做到数据和代码分离?
第一种:写在 excel 表格里,像这种主要是读取 excel 数据有点麻烦,常用的用来读取 excel 的第三方库有 openpyxl,xlrd 等。当然读取 excel 数据最好用的还是用来做数据分析的 pandas 模块,不用写那么多 for 循环。
第二种:数据存放到 yaml 文件里,一个模块或者是一个功能写一个 yaml 文件,最后写个读取 yaml 文件的公共方法就行了。yaml 格式的文件比较简单。
第三种:存放在数据库里面。
第四种:数据存放在 json 文件里。 关于做接口测试你关注哪些和做接口测试你关注哪些行业的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 做接口测试你关注哪些的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于做接口测试你关注哪些行业、做接口测试你关注哪些的信息别忘了在本站进行查找喔。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~