做接口测试开发不开心(为啥要做接口测试)

网友投稿 235 2023-01-05


本篇文章给大家谈谈做接口测试开发不开心,以及为啥要做接口测试对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享做接口测试开发不开心的知识,其中也会对为啥要做接口测试进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

测试工程师面试,接口测试问题总结

1、什么是接口?

2、什么是接口测试?

3、接口组成的要素有哪些?

4、Python 的 requests 包是干什么的?

5、如何使用 Python 的 requests 包?

6、为什么开展接口测试?

7、为什么要写接口测试用例?

8、接口测试用例设计主要考虑哪些?

9、接口测试用例包含哪些内容?

10、接口测试如何设计用例?

11、通用接口用例设计?

12、接口测试报告包含哪些内容?

13、测试指标范围包含哪些?

14、做接口测试运用过哪些测试工具?

15、抓包工具用过哪些?

16、为什么进行抓包测试?

17、TCP/IP 参考模型有哪几层?

18、常用协议的端口号?

19、常见的状态码有哪些?

20、你们公司的接口测试流程是怎样的?

21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?

22、接口测试注意事项?

23、接口测试执行中对比数据库吗?

24、请简述一下 cookie、session 以及 token 的区别?

25、谈谈你对 HTTP 协议的了解?

26、你对 http 请求跟 webservice 请求的了解?

27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?

28、接口自动化测试框架一般分为几层?

29、测试框架里如何做到数据和代码分离?

1、什么是接口?

接口就是 API,意思是应用程序编程接口。

接口本质上是程序开发的函数和方法,提供参数和返回值。

2、什么是接口测试?

接口测试是测试系统组件间接口的一种测试,接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程,以及系统间的相互逻辑依赖关系等。

3、接口组成的要素有哪些?

接口访问的地址、请求的方法、参数、返回值

(1)接口访问的地址 协议://IP 地址或域名:端口号/应用名/功能名

(2)请求的方法 get、post 等

(3)参数 用户使用接口时,需要向接口提供的数据。

(4)返回值 接口给用户的反馈结果。

4、Python 的 requests 包是干什么的?

requests 是一个 HTTP 库,作用是发送 HTTP 请求,获得响应,往往使用在网络爬虫,接口自动化测试中。

5、如何使用 Python 的 requests 包?

(1)安装 Python

(2)安装 requests 模块

(3)创建.py 文件

(4)导入 requests 模块

(5)编写 Python 代码

(6)调用 requests 方法

6、为什么开展接口测试?

接口测试属于集成测试、测试接入越早,就越能在项目早期发现问题,修复问题成本降低。

接口测试非常快速,UI 自动化执行一个测试用例 10s 左右,接口用例执行一般毫秒级。

7、为什么要写接口测试用例?

(1)理清思路,避免漏测和重复测试。

(2)提高测试效率、跟进测试进度、告诉领导做过、跟进重复性工作。

(3)更好的记录问题、发现问题、复现问题、同时这也是接口测试流程中的一个产物。

8、接口测试用例设计主要考虑哪些?

(1)功能是否正常。

(2)功能是否按照接口文档实现、是否依赖业务、异常情况(参数异常、数据异常)、安全测试等。

9、接口测试用例包含哪些内容?

用例名称、接口地址、请求方式、前置条件、描述、请求头部、请求参数、状态码、预期返回结果

10、接口测试如何设计用例?

接口测试一般考虑入参形式的变化和接口的业务逻辑。

一般设计接口测试用例采用等价类、边界值、场景法居多。

接口测试用例设计思路:

(1)接口业务逻辑测试,接口逻辑测试是指根据业务逻辑,输入参数,输出值的描述,对正常输入情况下所得输出值是否正确的测试,也就是测试对外提供的接口服务是否正常。

(2)模块接口测试,模块接口测试是为了保证数据的安全及程序在异常情况下的逻辑正确性而进行的测试模块,接口测试主要包括以下几个方面

a.鉴权码 token 异常(为空、没有、错误、过期)

b.其他参数的异常,必填项的检查,参数的长度、类型、格式异常。常规的参数有数字,字符串,日期;参数长度,位数、身份证、电话的长度;参数的类型,数字精度,字母,中文,带空格的参数,特殊字符;日期格式,日期年月日,年月日时分秒,日期格式(包含/-:等)

c.错误码异常覆盖

11、通用接口用例设计?

(1)通过性验证:首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。

(2)参数组合:现在有一个操作商品的接口,有个字段 type,传 1 的时候代表修改商品,商品 id、商品名称、价格有一个是必传的,type 传 2 的时候是删除商品,商品 id 是必传的,这样就要测参数组合了,type 传 1 的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。

(3)接口安全:绕过验证,比如说购买了一个商品,它的价格是 300 元,那我在提交订单时候,我把这个商品的价格改成 3 元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?绕过身份授权,比如说修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功。参数是否加密,比如说我登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。密码安全规则,密码的复杂程度校验。

(4)异常验证:所谓异常验证,也就是我不按照你接口文档上的要求输入参数,来验证接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是 10 的,传 11,总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。

12、接口测试报告包含哪些内容?

系统接口概况、测试目的与范围、测试工具与资源、测试记录及结果分析(单场景接口、混合场景接口)、测试结论

13、测试指标范围包含哪些?

(1)被测接口接收请求和返回报文。

(2)被测接口返回状态、被测接口对应业务逻辑处理、涉及数据沉淀的处理、复杂场景下多个接口串联交互。

14、做接口测试运用过哪些测试工具?

(1)Postman

(2)JMeter

(3)SoapUI

(4)Python + requests

(5)Java + HttpClient

(6)Java + OkHttp

15、抓包工具用过哪些?

(1)Fiddler

(2)Charles

(3)Wireshark

16、为什么进行抓包测试?

有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口信息。

抓包可以迅速找到请求,通过抓包可以查看整个请求过程,以及响应过程,可以通过抓包来分辨前台还是后台 bug。

通过抓包,可以查看是否有敏感信息泄露,比如用户密码和个人账号信息等数据。

通过抓包进行测试,拦截请求,修改请求数据,查看对应响应结果,抓包本身就是接口测试的一部分。

17、TCP/IP 参考模型有哪几层?

应用层、传输层、网络层、网络接口层

18、常用协议的端口号?

(1)21/tcp FTP 文件传输协议

(2)22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

(3)23/tcp Telnet 不安全的文本传送

(4)25/tcp SMTP Simple Mail Transfer Protocol(E-mail)

(5)69/udp TFTP Trivial File Transfer Protocol(微型文件传输协议)

(6)80/tcp HTTP 超文本传送协议(WWW)

(7)110/tcp POP3 Post Office Protocol(E-mail)

(8)443/tcp HTTPS used for securely transferring web pages

(9)3389/tcp 远程访问 5631/tcp

(10)5632/udp pcanywhere 端口号

(11)1433 SqlServer 服务端口号

(12)1521 Oracle 服务端口号

(13)3306 Mysql 服务端口号

(14)8080 Tomcat 默认服务端口号

19、常见的状态码有哪些?

(1)1XX 信息提示,用于指定客户端相应的某些动作。

(2)2XX 成功,用于表示请求成功。

(3)3XX 重定向,用于移动的文件并且常被包含在定位头信息中制定的新的地址信息。

(4)4XX 客户端错误,用于指出客户端的错误。

(5)5XX 服务器错误,用于指出服务器的错误。

20、你们公司的接口测试流程是怎样的?

(1)从开发中取得接口文档,了解接口业务,主要包括接口地址、请求方式、入参、出参、返回格式等信息。

(2)使用 Jmeter 进行接口测试,创建一个线程组,然后建立一个 http 请求默认值,再新建很多 http 请求,一个请求是一个用例,输入相应接口路径、访问方式、参数等,创建断言和察看结果树。

(3)最后调用并执行测试用例,编写测试报告。

(4)在做接口测试的时候遇到过很多问题,都是自己独立解决的,比如返回值乱码(修改 Jmeter 的配置文件为 UTF-8)。

21、请详细阐述接口测试和 UI 测试在测试活动中是如何协同测试的?

接口测试和 UI 测试这两块其实是有一部分是重叠的,UI 测试是通过前端写的界面来调用接口,而接口测试是直接调接口。所以排除前端的处理的逻辑和调用的正确性,在理论上接口测试是可以覆盖所有的 UI 测试。但实际过程中,如果只是在接口层覆盖所有的业务流,在 UI 上只测试前端的逻辑,最终的结果可能会是忽视很多原有的功能点,导致了 UI 测试的不充分。所以存在多人分工且时间充分的时候可以尝试接口去做业务流的全覆盖,否则不要轻易尝试。

22、接口测试注意事项?

(1)改变请求参数,看响应结果是否和接口文档一致。

(2)查看参数是否有敏感信息(比如个人账户信息,资金信息)。

(3)查看是否对关键参数进行加密处理(密码信息)。

(4)所有列表页接口必须考虑排序值。

(5)接口返回的图片地址能否打开,图片尺寸是否符合需求。

(6)接口有翻页时,页码与页数的异常值测试。

(7)当输出参数有联动性时,需要校验返回两参数的实际结果是否都符合需求每个接口入参的默认值、异常类型、非空校验。

(8)入参支持多个值时,要考虑传的值的个数多的情况下,接口会不会报错。

23、接口测试执行中对比数据库吗?

肯定要对比,因为接口返回值的数据来源于数据库,接口对数据的操作还要进行深层次的数据库检查。

24、请简述一下 cookie、session 以及 token 的区别?

cookie 数据存放在客户的浏览器上、session 数据放在服务器上、token 是接口测试时鉴权码,一般情况下登陆后才可以获取到 token,然后在每次请求接口时需要带上 token 参数。

cookie 不安全,别人可以分析存在本地的 cookie 并进行 cookie 欺骗,考虑到安全应当使用 session 可以将登录信息等重要信息存放为 session,其他信息可以保存在 cookie。

25、谈谈你对 HTTP 协议的了解?

超文本传输协议,端口为 80,是由请求和响应两部分组成的。

请求是由请求头,请求行,请求正文组成;响应是由响应头、响应行、响应正文组成。

面向安全的话使用 https。

26、你对 http 请求跟 webservice 请求的了解?

(1)http api 接口:是走 http 协议,通过路径来区分调用的方法,请求报文都是 key-value 形式的,返回报文一般都是 json 串,有 get 和 post 等方法,这也是最常用的两种请求方式。可以使用的工具有 postman、RESTClient、jmeter、loadrunner 等。

(2)webservice 接口:是走 soap 协议通过 http 传输,请求报文和返回报文都是 xml 格式的,都是通过工具才能进行调用与测试。可以使用的工具有 SoapUI、jmeter、loadrunner 等。

27、在接口测试中关联是什么含义?如何使用 Postman 设置关联?

关联就是把上一个接口返回值的部分截取出来,作为下一个接口的参数,能让接口串联运行。

在 Postman 中设置关联的步骤如下:

(1)通过正则表达式提取的方式或 json 取值的方式把下一个接口需要的信息从上一个接口截取出来。

(2)使用设置全局变量的代码把取出来的值保存到全局变量里。

(3)在下一个接口中,使用(全局变量)代替要替换的静态值。

28、接口自动化测试框架一般分为几层?

自动化测试框架一般分为 5 层(配置层,脚本层,数据层,测试报告层,驱动层)

接口项目工程规划大致可分为几类,首先是测试结果类,比如说叫 test_rusult,里面存放一些比如日志文件,测试报告。然后是测试用例 testcase,里面分模块存放测试用例。接下来是公共方法类,比如说叫 public,或者是 tools,里面存放一些,读取 excel 数据的方法,发送 http 请求的方法,收集 log 日志的方法,发送邮件,操作数据库等方法。还有就是配置文件类,比如说叫 config,里面存放一些指定运行部分用例的配置文件,连接数据库的配置文件。最后是写一个 run 方法,运行所有的用例。

29、测试框架里如何做到数据和代码分离?

第一种:写在 excel 表格里,像这种主要是读取 excel 数据有点麻烦,常用的用来读取 excel 的第三方库有 openpyxl,xlrd 等。当然读取 excel 数据最好用的还是用来做数据分析的 pandas 模块,不用写那么多 for 循环。

第二种:数据存放到 yaml 文件里,一个模块或者是一个功能写一个 yaml 文件,最后写个读取 yaml 文件的公共方法就行了。yaml 格式的文件比较简单。

第三种:存放在数据库里面。

第四种:数据存放在 json 文件里。

接口测试的优点

接口测试的好处:
由于接口测试代码本身就是用junit(当然接口的类型不同,不一定是Junit来实现)来实现的,是属于自动化测试的范畴,因此必定也包含自动化测试所固有的优势。
1) 提高测试质量
软件开发的过程是一个持续集成和改进的过程,而每一次的改进都可能引进新bug,因此当软件的一部,或者全部修改时,都需要对软件产品重新进行测试。其目的是要验证修改后的产品是符合需求的,而当没有自动化测试代码时,往往会由于各种各样的原因,回归不充分,导致bug遗漏。
2) 提高测试效率
软件系统的规模越来越大,功能点越来越多,开发人员的自测或者测试人员的人工测试非常耗时和繁琐,势必导致测试效率的低下,而自动化测试正好解决这些耗时繁琐的任务,在对外接口功能不变的情况下,达到了一次编写,永久使用的效果。
3) 提高测试覆盖
通过手工测试很难测试到一些更深层次的异常和安全的问题,通过一些辅助的一些测试工具,能分析出代码的覆盖率,通过覆盖率的提高来提高测试的深度。
4) 更好地重现软件缺陷
由于每次执行都是相同的代码,一旦代码出错,必定回归出错
5) 更好定位错误
由于接口测试是一种自下向上的测试,因此一量出错,非常容易定位出错,不向系统测试那样了,一旦有Bug,需要几层验证之后才能确定出错位置
6) 降低修改bug的成本接口测试基本和开发人员的编码平行工作,因此发现问题会比系统测试早很多,因此减少了修改bug的成本。
7) 增进测试人员和开发人员之间的合作关系,测试工程师为了更好地开展工作,需要对开发技术有深入的理解和实践,有了与开发工程师更多的交流。
8) 降低了项目不能按时发布的风险由于接口测试很早就介入,在提交给系统测试前对项目代码的核心模块已经做了详尽的测试,必定加速系统测试的时间,由此来保证项目的按时发布。
9)提升测试人员的技能。做接口测试必须了解开发人员的开发流程和一些开发技能,也需要了解测试工具的一些使用方法和一些测试思想,提升了测试人员的技术附加值,提高了自身的竟争力。
10)促使项目开发过程的规范化
要进行接口,需要完善的文档进行保障 ,没有测试文档,接口测试将寸步难行,接口测试将增加开发过程规范化产出,而规范化产出也保证了项目质量。

当面试官问道,postman接口测的东西,为什么开发不直接写代码自己测试,还要测试?

这个问题就像...为什么我们不自己用c/c++写个Jdk,去用oracle的jdk?
当然了这就比较che了,其1我们不会写Jdk,其二jdk已经很优秀易用(当然它本身也是在不断优化的)


所以我们不要硬怼,采取平和的方式解释一下

开发自己写可以,但是增加了很多重复的工作,影响工作效率

我们平时也会对应用功能做单元测试的,对web请求的测试则倾向于用测试工具比较多比如postman,甚至swagger也能简单测试接口

这些常用的优秀的测试工具功能比较完善,可以很好的模拟真实的请求

接口测试-接口调不通

测试中发现接口调不通,该如何去排查?

1.接口没有任何响应。接口无返回,比如浏览器一直转圈,返回一个空白页面

  1.1检查接口IP是否正确。通过本机ping接口的IP,检查网络是否通畅

  1.2检查接口的端口号是否正确。通过在本机telnet接口的IP和端口号,检查端口是否能连通

  1.3检查项目是否启动或部署成功。找研发确认或者自己登陆到服务器上,通过PS命令检查项目的进程是否存在,然后用tail命令查看部署日志

  1.4检查服务器防火墙是否关闭,如果因为安全或者权限问题不能关闭,需要找运维进行策略配置,开发对应的IP和端口号

  1.5检查客户端(浏览器/测试工具),是否设置了网络代理,网络代理可能造成请求失败

  1.6检查操作系统的host文件,是否绑定了一个错误的IP映射

2.接口有响应,但是返回了错误的HTTP状态码,需要根据不同的状态码确定具体原因

400:客户端请求错误,比如参数格式错误,如json字符串不合法

401:未授权,比如请求header里,缺乏必要的信息头,如token,auth等字段

403:禁止,常见的原因是用户的人账号没有对应的URL权限,还有就是项目所用的中间件,不允许远程访问,如apache

404:资源未找到,导致原因很多。URL写错了,URL后有空格,项目没有启动成功,请求协议不对,如http/https

405:方法不允许,常见的原因是请求方式不正确,比如get类型接口,使用POST方式去请求

415:不支持的媒体类型,常见原因是请求数据的类型和服务端支持的类型不匹配,比如json接口,需要添加一个信息头Content-type:application/json

500:服务器内部错误,出现这种情况,说明服务端内部报错了,需要登陆到服务器上,检查错误日志,根据具体的提示信息再进行排查

502/503/504(Bad Gateway/错误的网关、Service Unavailable/服务无法获得、Gateway Timeout/网关超时)

  如果单次掉用接口报该错误,说明后端服务器配置有问题,或者服务不可用,挂掉了

  如果并发压测时出现此错误,说明是后端压力太大,出现异常,此问题一般是后端出现了响应时间过长或者无响应造成的

做接口测试的流程一般是怎么样的?

接口测试8大流程如下:

1、需求分析

项目立项后,对于整体产品的需求进行认识和理解(与功能测试的需求分析是一致的)。注意:此时只有产品需求文档,架构师还没有开始建模,主要目的是保证各部门(产品、开发、测试…)对于需求理解一致。

2 、api文档分析【重点】

该环节主要分析:请求和响应。

请求:请求url是否合理、请求信息头是否明确、请求方法是否合理、请求参数是否必填、含义、参数方式(url\form\json)。

响应:响应状态码是否合理、响应数据格式是否明确、响应信息头内容是否明确。

异常:异常返回信息和错误代码。

业务:接口彼此之间依赖关系。

该流程重点是:请求参数方式和类型、接口之间依赖关系、错误异常。

3、测试计划

由测试Leader编写,目的:分配测试任务进度安排和指导测试方案执行。

核心:测什么、谁来测、怎么测、风险预测及控制。

4、用例设计

提示:该环节主要针对参数、测试数据、安全、依赖、异常进行覆盖。

测试用例大体分为两种:根据需求进行提取测试点、设计用例覆盖测试点。

5、环境搭建

提示:项目环境部署需要根据计划中安排执行,是否需要测试人员部署。

环境搭建可以是LAMP也可以是LNMP。

6、 用例执行

使用公司指定工具执行测试用例。

提示:提测之前最好安排进行冒烟测试,保证提测时准时执行。

7、缺陷管理

使用缺陷管理工具来对执行用例的缺陷进行管理(与功能测试缺陷管理一致)。

提示:缺陷提交-修复-回归-关闭。

8、测试报告

测试报告不同公司有不同的模板,但测试报告主题内容一般分为下列四部分:测试过程、缺陷统计、缺陷分析、测试总结。

总结:

1、接口测试需要围绕测试计划实施。

2、接口测试重点是:api文档分析、用例设计。

3、具体接口应用工具主要根据后台协议和测试计划测试工具来定,可使用工具如:postman、jmeter、requests、抓包(fiddler、charles)。

接口测试的基本思路?如何搭建框架

接口测试就是对某一个接口进行测试代码的编写和执行。一般情况下,实施接口测试的优先级是:对暴露在外面的接口(该接口会给第三方调用)进行接口测试;内部的核心功能接口也会做接口测试;内部非核心功能接口的接口测试(很多时候就是单元测试)。当然这个实施的具体细节,还需要根据项目的情景和人员的能力来确定如何实施接口测试、在哪里做接口测试、为什么要做接口测试、做到什么程度等。
接口测试的实施条件
接下来说下,接口测试实施需要的一些条件。第一个就是测试人员的能力,代码的熟悉能力、接口测试框架的使用能力、接口测试环境的搭建能力、接口测试设计的能力、基础代码的编写能力、基础Debug能力等。第二个就是接口测试框架,框架是否定制化一些功能(比如自动加载java bean、方便初始化数据、方便校验数据库数据等)。第三个就是测试团队和测试流程的支持,测试团队需要支持测试人员对核心接口进行接口测试(包括时间上、精力上、技术上等支持);测试流程上需要保证接口测试的效率和项目接入性(在项目当中实施接口测试,充分考虑开发团队和功能测试团队合作等)。 关于做接口测试开发不开心和为啥要做接口测试的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 做接口测试开发不开心的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于为啥要做接口测试、做接口测试开发不开心的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SpringBoot实现动态控制定时任务支持多参数功能
下一篇:做接口测试举例说明(简单的接口测试实例)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~