本篇文章给大家谈谈最典型的接口测试调用场景,以及接口测试的异常场景有哪些对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
今天给各位分享最典型的接口测试调用场景的知识,其中也会对接口测试的异常场景有哪些进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
【第八章】Jmeter接口测试实战
什么是接口测试
为什么掌握接口测试
怎么做接口测试
案例:一个登录接口
场景:
产品上规定用户名6-10个字符数字下划线
测试人员在前端做了娇艳,通过!
后段开发人员没有做校验!
风险:直接抓包去纂改你的接口,然后绕过校验,通过sql注入直接随意登录
危害:公司损失!
功能测试岗位
自动化测试岗位
性能测试岗位
1、打开jmeter,选中 测试计划 右键 - 添加 - 线程(用户)- 线程组,默认线程数1,等接口调过再增加线程数/循环次数/延时时间
2、选中线程组 - 添加 - 配置元件 - http请求默认值,输入http/https协议,ip/域名,端口
3、选中线程组 - 添加 - 取样器 - http请求,输入请求方式,路径,参数
判断登录是否成功,需要增加断言
4、由于登录接口请求头是cookie,所以需要访问首页(选中线程组 - 添加 - 取样器 - http请求),再选中线程组 - 添加 - 配置元件 - http cookie管理器
5、选中线程组右键 - 添加 - 监听器 - 查看结果树
6、点击 启动,查看结果树显示请求成功,已经请求参数和响应数据
7、选中线程组右键 - 添加 - 监听器 - 断言结果(所有请求做结果断言)
如何做好接口测试?
sgbtmy:基于selenium的自动化框架开发,我主要是想问一下,你的框架除了前台的自动化,后台的数据的测试是否集成在你的测试框架中? 小刀:你好,个人理解的你所说的后台的数据的测试是指的是对数据的校验,不知理解的是否正确,那么根据这个理解,我的解释是,在我们框架中,增加了很多的功能方法用来帮助进行自动化脚本的编写和结果校验,其中就包括后台数据校验方法,当我们的测试用例需要在后台进行数据校验的时候,调用这些数据校验方法即可。相当于是,前台页面操作的自动化是封装selenium的方法去操作页面,而对后台数据的校验是通过增加功能方法来实现的,可以理解为不同的两部分,但是在编写测试脚本的似乎,根据测试用例的设计,这两部分都可以拿过来使用。 不知道是否解答了你的疑问,如果没有,请你指出,谢谢你。 tjy688:你们做接口测试的流程一般是怎么样的? 小刀:接口测试的流程其实和功能测试的流程类似,因为接口测试依赖的主要对象也是需求说明书,所以,最初的流程就是参与需求讨论,评审需求。 需求确定以后,开发会根据需求进行接口设计,会产出接口定义,在开发设计过程中,有能力的话,可以给出一些针对设计的建议,提高可测性,针对需求及设计,进行测试计划,测试设计,然后还需要和配管确定测试环境相关的事情。 在开发完成接口定义之后,就根据需求文档及接口定义进行测试用例设计,测试用例设计主要从业务场景,功能,以及异常测试几个方面考虑。 测试用例设计完成后,针对测试用例进行评审,然后,如果开发代码部分可测时,即可进入测试了,因为是部分可测,可能会使用到mock方法。 已有测试代码时,就要进行测试代码的持续集成了,我们是使用hudson来进行持续集成的 在项目结束后,会对每个项目进行总结。 如果有问题,请指出,我们一起讨论。 xinhuayw:我想了解一下你们现在是怎样保证项目测试用例的重复运行的。 小刀:对于接口测试来说,项目测试用例的重复运行首先是表现在单个测试用例的独立性方面的,也就是说,每一个测试用例的运行除了依赖被测对象和对应的数据库环境外,是不依赖于其他任何测试用例的,并且这个测试用例执行完毕后,对系统来说,也是没有任何痕迹的,这样就保证了每个测试用例运行时,都在一个干净的环境中运行。要实现测试用例的独立性,就必须对被测系统的设计有详细的了解,这样,不会出现测试用例执行后遗漏数据,环境未改变,另外,还需要对测试用例进行详细的设计。另外,要保证测试用例的重复使用,还需要做到测试用例的及时更新,在这个方面,我们是做接口测试的人会维护对应的系统的接口测试用例,要保证,代码每次更新,测试用例都必须全部执行通过。 csun888:什么是接口测试,基础知识什么的讲讲吧! 小刀:你好,接口可以分下面几种 1、系统与系统之间的调用,比如银行会提供接口供电子商务网站调用,或者说,支付宝会提供接口给淘宝调用 2、上层服务对下层服务的调用,比如service层会调用DAO层的接口,而应用层又会调用服务层提供的接口,一般会通过 3、服务之间的调用,比如注册用户时,会先调用用户查询的服务,查看该用户是否已经注册。 而我们所要做的接口测试,先要了解是基于哪一种类型的接口测试,不同类型的接口测试方法可能是不一致的,总体来说,不管是那种类型,我们只要把被测接口当做是服务方,而把我们的测试手段当做是客户方,我们的目的就是,通过我们的测试手段,去验证服务端满足了他声明提供的功能。 至于说到具体的测试方法,http协议的接口测试,一般会用jmeter去测试,jmeter的好处是不用写测试代码,直接使用jmeter提供的http请求去测试,也可以使用HTTPClient去测试,好处是可以方便集成和自动化。java接口的测试,则需要编写测试代码去测试,有点类似于单元测试,但是需要更多的考虑业务场景。 gulun:接口测试的数据准备,应该怎么做呢? 小刀:接口测试的数据准备,可以从下面几个方面去考虑: 1、如果是只测试一次的接口,可以使用硬编码的方式准备测试数据,在写测试代码的时候,使用到什么数据就写什么数据,为了避免数据重复,可能比较多的会用到随机字符或随机数 2、可以直接通过调用其他API的方式准备测试数据,这种情况在测试最上层服务的时候比较有用,比如测试团购购买服务,就需要准备要购买的团购数据,购买团购的用户数据,这个时候,可以直接调用生产团购的api和生成用户的api直接生成测试数据. 3、使用excel或xml准备测试数据,这种准备测试数据的方式,主要针对对象数据的准备,比如可以将一条团购数据对应excel中的一条数据,因为一般开发都会使用pojo映射,而在准备测试数据的时候,这些pojo对象属性的设置往往是重复和大工作量的,用excel或XML方式准备,则可以减少在代码当中重复去准备这些数据。 4、也可以使用工具方法的形式去准备测试数据,通过在代码中写工具方法去实现数据生成,而在测试代码中调用工具方法去得到所需数据。 水生哥哥:你好,我想问一下:接口测试怎么设计测试用例呢? 小刀:你好,我觉得接口测试用例的设计方法其实和功能测试用例的设计方法是类似的,因为接口是需要满足需求的,而接口测试所依赖的也是需求说明书,但是,因为接口测试毕竟是通过代码去测试代码,所以,为了保证覆盖率,可能会使用到单元测试的方法,具体的测试用例设计,我考虑的如下,请参考,如果有错误,一起讨论。 输入参数测试:针对输入的参数进行测试,也可以说是假定接口参数的不正确性进行的测试,确保接口对任意类型的输入都做了相应的处理:输入参数合法,输入参数不合法,输入参数为空,输入参数为null,输入参数超长; 功能测试:接口是否满足了所提供的功能,相当于是正常情况测试,如果一个接口功能复杂时推荐对接口用例进行结构划分,这样子用例具有更好的可读性和维护性。 逻辑测试:逻辑测试严格讲应为单元测试,单元测试应保持内部逻辑的正确性,可单元测试和接口测试界限并不是那么清楚,所以我们也可以从给出的设计文档中考虑内部逻辑错误的分支情况和异常; 异常情况测试:接口实现是否对异常情况都进行了处理,接口输入参数虽然合法,但是在接口实现中,也会出现异常,因为内部的异常不一定是输入的数据造成的,而有可能是其他逻辑造成的,程序需要对任何的异常都进行处理。 永远的测试者:才开始测试,对接口测试感兴趣,可是,当前的能力又无法进行接口测试,怎么样才能进入接口测试呢? 小刀:你好,如果要做接口测试,是需要一定的编程能力的,需要学习相对应的开发语言的,然后还需要学习开发所使用的一些框架,比如ibatis,spring等,对数据库的操作也需要了解一些,还有eclipse操作,这些内容并不需要了解的多么深入,如果只是一般的做做接口测试,这些能够使用就可以了,当然,要做好接口测试,就另当别论了。 我不知道你当前是什么样的能力,所以,我的建议就是, 1、学习编程语言,基础的语法,循环,条件等 2、学习项目工程管理及开发框架:eclipse,maven,svn,ibatis,spring等 3、学习Xunit 4、自己尝试去写测试代码 其实,上面的过程除了第一步是必须具备的意外,其他的都可以一边写测试代码,一边学习,最好的办法就是看开发写的代码,并且,请开发写一个正常的测试代码,然后照着开发的测试代码去模仿。 iTest99:你认为接口测试由开发团队做好还是测试团队好?各有什么优势和弱点? 小刀:我觉得,还是要区分一下单元测试和接口测试,单元测试一般来说,是针对具体的代码逻辑进行测试,尽量减少这些功能单元集成起来出错的可能性,一般是由开发人员来完成,而接口测试,更注重从用户的角度设计用例,更偏向于功能测试,单元测试设计测试用例的时候,可能更多的考虑是代码覆,而接口测试,则需要更多的考虑业务覆盖。单元测试由开发人员来做,可以保证从代码角度来看是没有问题的,但服务保证业务角度来看也是没有问题的,而接口测试,则通过业务的角度去设计测试用例,其实,也可以说是从更早的时候,以功能测试的方法,先保证项目的流程及功能是正常的,而不至于在页面开发完成后,又修改主要功能代码,导致项目赶工及一系列的重写。 所以,我觉得,单元测试由开发人员来做,接口测试由测试人员来做。 至于你说的学习接口的成本,我觉得这个成本并不高,原因是: 1、接口测试的用例也是依赖需求文档的,并不是根据开发代码去设计 2、接口测试的用例可以在功能测试中复用。 3、接口测试看似增加测试时间,实则不然,因为,接口测试会更早的发现bug,而使得修改bug的成本更低,接口测试会减少功能测试的时间,应该接口测试会确保主要流程功能的正确性,接口测试更容易实现持续集成,从而减少回归测试的次数。 txTester11:我想请问:接口测试盒单元测试有什么区别?接口测试和白盒测试又有什么区别? 小刀:单元测试是针对具体的代码逻辑进行测试,主要测试被测代码的一个很小的、很明确的功能是否正确。通常而言,一个单元测试是用于判断某个特定条件(或者场景)下某个特定函数的行为。例如,你可能把一个很大的值放入一个有序list 中去,然后确认该值出现在list 的尾部。或者,你可能会从字符串中删除匹配某种模式的字符,然后确认字符串确实不再包含这些字符了。尽量减少这些功能单元集成起来出错的可能性,单元测试一般是由开发人员自己去完成,单元测试可能不会考虑业务是如何的,会更多的考虑,我这个单元模块逻辑是否正确。 接口测试指的是针对程序内部的或者外部的接口进行的测试,一个接口方法可能会包含多个单元模块,而且,一个接口会有自己特定的业务定义,所以,做接口测试的时候,更多的需要从业务的角度去考虑如何测试这个接口。 不管是接口测试还是单元测试,其实都属于白盒测试的一个阶段,白盒测试具体的方法有很多种,比如代码审查,比如代码覆盖。
接口测试如何进行?
在测试过程中,很多场景都需要测试人员针对某个接口进行测试,并针对不同类型的接口设计不同的测试方案,这时如果有一款功能强大的接口测试工具,就快速完成繁琐工作,大幅提升工作效率。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
也可以用接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。
沉淀!熬夜整理100个接口测试的知识点!!专业扫盲!
接口测试最近几年被炒的火热了,越来越多的测试同行意识到接口测试的重要性。接口测试为什么会如此重要呢? 主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢,无非就是这个项目点完了点那个项目, 这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。接口是看不见的,但是可以访问!
DNS是域名系统(Domain Name System) ,DNS是用来做域名解析的,它会在你上网输入网址后,把它转换成IP,然后去访问对方服务器;没有它,你想上百度就要记住百度的IP,但有了DNS的处理,你只需要记住对应网站的域名,即网址就可以了。
HTTP协议:超文本传输协议,是基于TCP的协议,默认为80端口。它的作用是用来规定客户端和服务器的数据传输格式。是一种用于请求与响应模式的、无状态、无连接 的应用层协议。 由于HTTP协议是一种请求-响应模式,所以一般需要关注HTTP请求和HTTP响应。
使用fiddler工具抓取HTTPS, 体操作请查看文末领取教程
1xx -- 信息提示(表示临时的响应。客户端在收到常规响应之前,准备接收一个或多个1xx响应)
2xx -- 成功(表明服务器成功地接受了客户端请求)
3xx -- 重定向(客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求)
4xx -- 客户端错误(发送错误,客户端有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份证验证信息)
5xx -- 服务器错误(服务器由于遇到错误而不能完成该请求)
常见的返回码有:
200 OK - [GET]:服务器成功返回用户请求的数据
201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功
202 Aceepted - [*]:表示一个请求已经进入后台排队(异步任务)
204 NO CONTENT - [DELETE]:用户删除数据成功
400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作
401 Unauthorized -[*] :表示用户没有权限(令牌、用户名、密码错误)
403 Forbidden -[*] :表示用户得到授权(与401错误相对),但是访问被禁止
404 NOT FOUND -[*]:用户发出的请求针对得到是不存在的记录,服务器没有进行操作,该操作是幂等的
406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。
410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。
500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。
HTTP协议常用的请求方式有如下几种:
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
POST和GET都是向服务器提交数据,并且都会从服务器获取数据。
区别:
(1)传送方式:get通过地址栏传输,post通过报文传输
(2)传送长度:get参数有长度限制(受限于url长度),而post无限制
(3)GET产生一个TCP数据包(对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据),POST产生两个TCP数据包(对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok返回数据)
(4)get请求参数会被完整保留在浏览历史记录里,而post中的参数不会被保留
(5)在做数据查询时,建议用GET方式;而在做数据添加、修改或删除时,建议用post方式
请求报文: 一个HTTP请求报文由请求行(Request Line)、请求头(Header)、空行(Blank Line)和请求体(Body)4个部分组成。
响应报文: HTTP响应报文和请求报文的结构差不多,由状态行、响应头、空行、响应体4个部分组成。
是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。
解决方案:通过cookie和session来保持状态。
请求body;请求url+请求body:
Content-type:
application/x-www-form-urlencoded: 表单提交--键值对, form
multipart/form-data:文件上传---文件 ,MIME
application/json,text/xml
http协议目前有4个版本(0.9,1.0,1.1,2.0),其中1.0、1.1版本在互联网上被广泛使用,2.0版本目前应用很少,是下一代的http协议。
1.存储位置不同:Cookie 是将用户数据通过加密的方式保存在客户端,大多数情况 Cookie 存储在浏览器;Session 是用于控制客户端和服务端的连接,Session 存储在服务器;
2.存储容量不同:单个 Cookie 保存的数据不得超过 4kb,一个站点最多 20 个 Cookie,Session 一般情况下没有上限,不过建议不要存放太多东西,否则影响性能;
3.存取方式不同:Cookie 只能用 ASCII 字符串,通过编码方式获取 Unicode 字符或者二进制数据,不好存储复杂的信息,而 Session 能存储任何类型的数据;
4.隐私策略/安全性不同:Cookie 放在客户端,可以进行 Cookie 欺骗,所以不安全,Session 放在服务端,更加安全;
5.有效期不同:Cookie 可以设置属性达到长期有效,Session 依赖于 JSESSIONID 的 Cookie,Cookie JSESSIONID 的过期时间默认为-1,只需要关闭窗口 Session 就会失效,就算不依赖 Cookie,用 UrL 重写也不能完成,如果 Session 超时时间过长,容易导致内存溢出;
6.服务器压力不同:Cookie 保存在本地,不存在服务端压力,Session 保存在服务端,每个用户产生一个 Session,当访问增多,会比较占用服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用 Cookie;
7.浏览器支持不同:如果浏览器禁用 Cookie,那么 Cookie 直接失效,Session 比较好点,可以用 URL 重写;
8.Cookie 和 Session 应用的场景:Cookie 一般用于记住用户的登录状态,如记录用户的习惯,购物车;而 Session 用于登录验证。
https在应用层。
会话层为7层协议的第五层,为表示层提供建立、维护和结束会话连接的功能,并提供会话管理服务。
在浏览器中输入URL并回车后,主要发生以下步骤:
解析URL,获取要访问的域名
DNS域名解析,根据访问的域名获得目标服务器的IP地址
浏览器与服务端三次握手建立TCP连接
连接建立成功之后就可以发送HTTP请求报文以及服务器返回HTTP响应报文
断开TCP链接
浏览器解析响应报文,渲染页面
接口测试用例设计
接口测试发现的典型问题
最典型的接口测试调用场景:
(1)传入参数处理不当,导致程序crash;
(2)类型溢出,导致数据读出和写入不一致;
(3)因对象权限未进行校验,可以访问其
最典型的接口测试调用场景他用户敏感信息;
(4)状态处理不当,导致逻辑出现错乱;
(5)逻辑校验不完善,可利用漏洞获取非正当利益等。
用例设计:
1:入参类型:
数值型 :
如果参数规定了值的范围,则需要考虑等价类取值范围内、取值范围外,取值的边界,如有需要,可能会遍历取值范围内的各个值。
类型的特殊值:-1,0
数据类型的边界值:int的最小值最大值;
特殊值处理不当导致程序异常退出;
类型边界溢出
取值范围外值未返回正确的错误信息等
字符串型:
字符串型的参数,主要考虑字符串的长度和内容:
特殊值:空字符;
边界值:String的最大长度;
字符串内容可考虑类型:数字,非数字;
特殊字符。
超长字符未进行处理,导致存储、显示等异常
数组或链表类型
参数类型为数组或链表时,用例可以考虑:
例如批量提交任务的接口submitTask(int[] taskID),参数用例设计考虑:
正常取值:1-5个权限,范围外:6个权限;
边界值:1-35的边界值,请求允许最大最小值;
特殊值:0个;
合法ID和不合法的;
重复的ID等。
可能存在的问题和风险:
0个item时程序异常退出;
重复的item处理时未去重导致结果异常等。
2:针对逻辑设计
约束条件分析
(1)数值限制:分数限制、金币限制、等级限制等等。
例如:兑换Q币活动要求积分50才可参与。
(2)状态限制:登录状态等。
例如:同步用户信息需要先登录账号。
(3)关系限制:绑定的关系,好友关系等。
例如:帮家人防骗功能只能查询绑定家人的来电信息。
(4)权限限制:管理员等。
3: 针对输出结果
接口处理正确的结果可能只有一个,但是错误异常返回结果有很多情况很多值。如果知道返回结果有很多种,就可以针对不同结果设计用例。例如提交积分任务的时候我们通常能想到的是返回正确和错误,错误可能想到:无效任务,无效登录态,但是不一定能否完全覆盖所有错误码,而接口返回定义的返回码可以设计更多用例:
覆盖返回码也是用例设计的一种思路。
常见问题和风险:
(1)错误前端处理不足,导致前端异常;
(2)错误提示处理不当,导致用户看到晦涩的错误码;
(3)错误提示不当,导致用户不知道哪里出了问题,如何解决。
4:接口超时
( 1)未进行超时处理,导致整个流程阻塞
(2)超时后又收到接口返回,导致逻辑出现错乱
关于最典型的接口测试调用场景和接口测试的异常场景有哪些的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
最典型的接口测试调用场景的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于接口测试的异常场景有哪些、最典型的接口测试调用场景的信息别忘了在本站进行查找喔。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
暂时没有评论,来抢沙发吧~