提升接口测试覆盖率,都要考虑哪些点?
接口测试一般需要关注以下几点:1.输入
2.输出
3.逻辑处理
4.数据库
5.安全性
6.性能
7.接口超时
8.兼容性
9.接口设计(较少关注)
以下为各部分介绍。
1.输入
输入,接口的入参,一般使用等价类和边界值设计用例。需要考虑输入的正常与异常情况,其中异常包括有参数异常以及数据异常。
A.正常的入参
根据接口设计文档的入参标准,输入正常的参数,接口按接口设计文档的描述,得到正常的响应返回。
B.参数异常
参数异常包括:
1)参数为空
2)多参
3)少参
4)错误的参数
C.数据异常
数据异常包括:
1)数据类型错误
2)长度不符合设计
3)非空参数为空
4)特殊字符或敏感字符
5)不在字典(接口设计)范围内的数据
6)非法参数(非常规参数的处理,如号码、邮箱的判断机制)
7)存在关联关系的参数数据异常
2.输出
在考虑接口异常时,不一定能覆盖所有错误码,可以通过接口定义返回的错误码补充异常情况的用例。
如:
A.网络异常
B.无效的规则
C.无效的参数
D.无效的业务ID
E.无效的任务
F.服务器异常
利用errorcode补充用例,可以发现前后端输出是否正常,敏感信息处理机制,及提示信息是否符合规范等。
3.逻辑处理
接口测试一般会提供接口设计文档,另外还应获取或整理业务流程图,针对业务流程中的处理逻辑,结合接口的输入限制、业务状态等进行测试点的考虑。
A.限制条件
1)数值限制:字典,等级,行业相关限制,金额限制,分数限制等
2)状态限制:在线或离线,是否开通服务等
3)关系限制:如账号与个人信息的绑定
4)权限限制:三权分立(管理员,操作员,监控员等),用户之间的信息隔离等
B.对象分析
操作的对象是否合法,如对问题账号的转账,冻结用户的登录等。
C.状态转换的分析
在金融行业中状态转换的分析及处理较为重要,如商城购物,退款、付款中取消了订单、继续进行订单付款、是否可多次支付、业务流程跳转的状态处理等。
D.时序分析
时序分析多为针对业务流的处理分析。对于一些复杂活动,如办理业务需要进行的流程顺序,其业务流的处理。如资料的填写、上传是否只能按顺序进行?是否可返回上一步?流程步骤之间的跳转如何处理?资料填写到一半,去办理其他事务或切换窗口会导致什么情况?
4.数据库
接口在进行数据传输交互时,都需要对数据库进行操作,因此亦需要关注数据库的以下内容:
A.数据读写是否正常
B.数据存储是否正常(乱码、重复数据等情况)
C.对资源的使用情况(CPU、内存等)
D.对线程的占用、释放情况(读写线程的处理机制等)
E.对数据的处理是否正常(增、删等操作)
5.安全性
对于接口的安全性测试,一般包含以下内容:
A.信息的加密(包括但不限于 登录口令、用户身份信息等)
B.传输方式(http/https)
C.接口的鉴权方式
D.sql注入防范
E.越权访问
后续如有安全测试,可能还包括非正常接口的访问、DDoS防护等。
6.性能
接口的性能不佳,会影响用户使用,甚者还会影响业务的正常进行。在金融行业中更是最为注重的测试点。
接口的性能主要关注以下几点:
A.最大并发
B.响应时间
a)平均响应时间
b)最大响应时间
c)最小响应时间
C.吞吐量
D.资源使用情况
E.错误率
7.接口超时
接口测试的非正常情况处理包括接口超时,在金融行业中亦是较为注重的测试点,超时处理不当,可能会引起进程阻塞、逻辑混乱等情况。如提交订单后限制多长时间内完成付款,超时则订单无效。网络问题导致的长时间未成功付款等。
8.与历史版本的兼容性分析
如软件系统为迭代发布,则需要考虑对旧版本的接口兼容或接口废弃处理。需要考虑以下几点:
A.废弃的协议或接口是否已注释,是否已不可使用
B.新、旧接口之间是否兼容
C.旧接口是否会影响新接口的使用
D.接口的更新是否影响其他接口或外部系统的调用
9.接口设计合理
对于接口的设计应遵循以下几点:
A.只提供必要的接口字段
B.只返回必要的期望信息
C.方便调用
D.可拓展
同时亦可关注以下内容:
a.接口定义是否满足所有调用者的需求
b.接口参数使用是否方便
c.接口的业务规则是否正确
d.接口对服务使用的影响
以手机银行基金买卖提交接口为例,进行简单的接口用例分析:
测试对象:手机银行基金买卖提交接口:
页:
[1]
