引自::https://blog.csdn.net/alice_tl/article/details/78868546
接口测试的本质
接口测试是通过工具或代码模拟http请求的发送与接收,看客户端与服务端之间的数据交换,一般用于检测外部系统与系统之间的连通性,或者内部各个子系统之间的交互点。
主流的接口测试工具
postman
jmeter
也可以通过python来测试。
接口测试常见问题
1) 传参不当,导致出错或 crash
2) 数据传入和返回不一致
3) 对象权限未校验,存在敏感信息
4) 存在无意义的重复调用
衡量接口质量的纬度
一般是如下几点:
1) 业务规则覆盖是否完整
2) 接口覆盖是否达到要求
3) 参数验证是否达到要求
4) 接口异常场景覆盖是否完整
5) 性能指标是否满足要求
6) 安全指标是否满足要求
接口测试的内容
一般会从功能、异常、性能、安全几个纬度测试接口:
功能测试:
主要有两方面,一方面看接口及出入参与接口文档的一致性,另一方面看输入和输出的准确性。
除了看输入输出准确性外,为什么要看与接口文档的一致性?这个很好理解,因为接口文档是前后端开发联调的标准。
输入(入参)的测试:必传和非必传、参数长度、数值类型、特殊字符&%@#等、字符串类型、数组、正常和异常、有、无和为空,以及参数组合。
输出(返回)的测试:主要看正常返回的响应内容,和异常返回的响应码和提示语。
异常测试:
主要考虑重复提交、并发、环境异常、分布式测试、大数据量的表现。
重复提交:多次重复提交,连续重复提交,特别是涉及到支付、交易金额相关
并发:两个以上用户操作同一场景,争夺资源、死锁等情况
事务测试:多个连续步骤才能完成的业务流程
大数据量测试:数据量较大时,能否处理正确和效率是否受影响
性能测试:
主要看响应时间、吞吐量、并发数、服务器资源使用率、cpu、内存、io、network
安全测试:
主要考虑接口的加密处理、前后端数据传输、日志信息、防刷机制。
脑图见下方:
————————————————
版权声明:本文为CSDN博主「alice_tl」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/alice_tl/article/details/78868546
