接口测试:基本功能
(1)接口协议(基于HTTP、HTTPS、Dubbo实现?)
(2)接口调用方式 (post、get?)
(3)数据的交换
**接口参数:**请求方传递的数据
**接口相应:**被请求方返回的数据
(4)**接口文档说明:**白名单,灰度等
(5)接口规范
(6)接口通用的checklist:
**考虑:**安全、性能、功能、兼容性、异常
**测试接口必须涵盖:**功能、冲突测试(多线程并发)、对外部系统影响、兼容、第三方依赖、系统结构、监控
接口测试通用checklist:
接口测试:业务功能
根据需求、设计,按照接口对应服务达到的业务功能做测试
接口测试:安全
权限:
水平越界(a具有了同等级用户b的权限)
垂直越界(a同学只有查看的权限,却能编辑)
sql注入:
【实例】:
查询账号对应的电话号码接口
接口有参数user,如果有sql注入风险,令user=a or 1=1 则可能通过接口获取到所有用户的电话号码:
select phone from user where user=a or 1=1;
敏感信息泄露:手机号、银行卡
接口测试:手段
Postman方式(缺点:case不能保留)
(1)http接口功能测试可用工具
Poster \ Postman:分别是firefox \ chrome的http接口请求工具
Fiddler,charles:http抓包工具
自动化:接口自动化框架,基于Junit(推荐:告别手动测试接口,case文档化,一键回归)
(2)Dubbo接口测试方法
Dubbo命令行:telnet或nc登录
tc平台调试
Dubbo接口调试:3. dev以及beta测试dubbo接口
将dubbo接口封装jsp进行测试
单元测试
自动化
(3)接口性能测试工具
Jmeter:
能够对HTTP和FTP服务器进行压力和性能测试, 也可以对任何数据库进行同样的测试(通过JDBC)
Loadrunner:
LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题
LoadRunner 能够对整个企业架构进行测试。
性能测试关注点
QPS(TPS):每秒钟request/事务 数量
并发数:系统同时处理的request/事务数
响应时间: 一般取平均响应时间
吞吐率:单位时间内从服务器返回的字节数
成功率:接口输出断言成功的比例
资源利用率:CPU使用率、内存使用率、网络宽带、磁盘I/O等
总结:
从安全,性能,功能,兼容性,异常几个方面来考虑
1.业务功能测试:正常场景,异常场景
2.业务分析测试:业务规则边界分析,输入输出参数边界分析(对输入输出参数边界值做以下整理)
接口的响应:响应的状态码,描述;返回内容的检查;对数据库数据的检查
参数的组合测试
异常情况测试:
重复提交 、并发测试、事务测试、分布式测试、环境异常
大数据测试 :同时处理大批量数据的测试,db数量很大时,测试db操作
性能测试:响应时间,并发数,吞吐量,服务端资源使用率如cpu,内存,io,network
安全测试:敏感信息是否加密(前后端数据传输是否加密,日志信息是否加密),sql注入
最后感谢每一个认真阅读我文章的人,下面这个网盘链接也是我费了几天时间整理的非常全面的,希望也能帮助到有需要的你!
这些资料,对于想转行做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……
如果你不想一个人野蛮生长,找不到系统的资料,问题得不到帮助,坚持几天便放弃的感受的话,可以点击下方小卡片加入我们群,大家可以一起讨论交流,里面会有各种软件测试资料和技术交流。
| 点击文末小卡片领取 |
敲字不易,如果此文章对你有帮助的话,点个赞收个藏来个关注,给作者一个鼓励。也方便你下次能够快速查找。
自学推荐B站视频:
零基础转行软件测试:25天从零基础转行到入职软件测试岗,今天学完,明天就业。【包括功能/接口/自动化/python自动化测试/性能/测试开发】