超详细——接口总结与分享（二）

• 2020 年 6 月 13 日
• 筆記

1，接口测试怎么做?

1. 获取接口需求并分析

2. 编写接口测试用例&评审测试用例

3. 项目环境部署

4. 执行测试&工具选用

5. 提交bug并跟进

6. 单独需要整理接口测试报告(公司有要求就做)

知识储备:

1)软件测试基础知识: 编写用例/设计方法 

2)Linux命令 

3)Tomcat框架 

4)数据库知识/观察数据表中的数据流 

5)接口概念的掌握 

6)工具的掌握: 浏览器/插件/jmeter/SoapUI 原理及具体操作步骤 

7)分析能力: 需求业务/日志分析

免费分享软件测试料，有需要的可以联系我

Q3140781314

2，获取接口需求并分析

1. 获取接口需求?

  开发提供接口文档 (接口测试中的需求文档就做接口文档  不是产品给的 是开发给的)

  通过抓包工具fiddler或F12获取 ( 前提是必须要有页面 ! ! ! ), 并找开发确认

2. 分析接口内容?

端口号可以被修改

如tomcat默认端口号8080, 可被修改

Mysql默认端口号 3306

我要通过接口, 去获取这个项目的所有用户信息 一般存储在data中

get和post方法的区别是什么?

1.get是通过url传参, post是在body data里传参 2.get主要用来向服务器获取数据,post主要用来发送数据 

3.get没有post那么安全 

实际公司的接口, 基本只有一种请求

3，如何编写接口测试用例?

接口的正常调用. 就是输入正常的参数值, 检查接口的响应结果信息跟接口文档预期一致, 包括status, code, 数据库数据等 (接口要按照文档的返回结果来写测试用例)

接口的异常验证. 包括长度, 类型, 必填等异常, 同步考虑边界值. 假如传递数据的类型错误时是否可以处理. 例如id是否支持整数, 传递的是小数或字符串呢? 且传递的参数足够大或为负数时, 接口是否可以正常处理.

业务规则验证. 投资接口中必须是余额充足才能投资, 还有比如说标状态非竞标中不能投资.

接口的安全性验证. 对于用户的敏感信息(密码,身份证号)进行加密, 如果是外部接口的话, 这点尤为重要.  ——看有无其他要求, 用户加密

接口的性能验证. 接口处理数据的时间也是测试的一个方法, 牵扯到内部就是算法和代码的优化. 会借助压力测试工具不如loadrunner完成  ———-响应时间多与少10s , 易用性   ——–有无项目要求

4，做接口测试的关注点

1.返回结果

2.数据库的数据 

3.服务器的日志

对于日志来说, 一般正常的结果, 可以不用去看, 出现bug(异常)的时候, 就一定需要去看服务器的日志了