接口测试的方法
接口测试是通过工具或代码模拟http请求的发送与接收,看客户端与服务端之间的数据交换,一般用于检测外部系统与系统之间以及内部各个子系统之间的交互点。主流的接口测试工具有postman、jmeter,也可以通过python来测试。
接口测试常见问题一般有:
1) 传参不当,导致出错或 crash
2) 数据写入和读出不一致
3) 对象权限未校验,存在敏感信息
4) 存在无意义的重复调用
一般会从功能、异常、性能、安全几个纬度测试接口:
功能测试主要有两方面,一方面看接口及出入参与接口文档的一致性,另一方面看输入和输出的准确性。输入(入参),数值类型、特殊字符&%@#等、字符串类型、参数长度、必传和非必传、数组、正常和异常、有、无和为空,以及参数组合。输出(返回),主要看正常返回的响应,和异常返回的响应。
异常测试,主要考虑重复提交、并发、环境异常、分布式测试、大数据量的表现。
重复提交:多次重复提交,连续重复提交,特别是涉及到支付、交易金额相关
并发:两个以上用户操作同一场景,争夺资源、死锁等情况
事务测试:多个连续步骤才能完成的业务流程
大数据量测试:数据量较大时,能否处理正确和效率是否受影响
性能测试,主要看响应时间、吞吐量、并发数、服务器资源使用率、cpu、内存、io、network
安全测试,主要考虑接口的加密处理、前后端数据传输、日志信息、防刷机制。
衡量接口质量的纬度一般是如下几点:
1) 业务规则覆盖是否完整
2) 接口覆盖是否达到要求
3) 参数验证是否达到要求
4) 接口异常场景覆盖是否完整
5) 性能指标是否满足要求
6) 安全指标是否满足要求
脑图见下方:
https://img-blog.csdn.net/20180327094737522
谢谢楼主的分享:lol,不过脑图没看到:(
页:
[1]