接口测试没什么高深,只是测试的对象是接口而已。 案例某公司发现,价值100元的商品,在该公司网上商城被以0.01元买走了很多。攻城狮们火速定位,问题原因很快被找到了,原来是购买商品接口的bug。该接口需要3个参数:商品id、商品单价、购买数量,而服务器根据接口传过来的商品单价(0.01元)生成了订单。服务器本应根据数据库中的商品单价100元来生成订单。如下图,我们将页面上的单价修改后,再购买,提交到服务器的商品单价就是0.01元。 作为测试工程师的你,有做过这种测试吗? 如果没有强烈建议你赶紧补充测试。侥幸是测试工程师的最大天敌之一。 what-接口是什么?在计算机中,接口是计算机系统中两个独立的部件进行信息交换的共享边界。举个例子,我提供加法的计算接口,你给我两个数,我就给你返回一个和。 what-什么是接口测试?狭义的接口测试指的是对接口进行测试,上个例子中测试的是不同输入参数时,我加法的返回是否正确。一般讲的接口测试是这种。 广义的接口测试包含接口提供方、接口调用方的测试。 比如,你调用我的接口执行加法,我返回错误的响应,或者我响应超时,这时你的处理是否正确。 为什么要做接口测试?上面的案例就能说明做接口测试的重要性。一般做接口测试有如下原因: - 一般的功能测试,覆盖不到多种情况。(如上例所示)
- 从安全角度考虑,只依赖于前端的校验不能满足要求,需要服务端也要做校验,比如:APP上一个充值的界面,充值金额输入框不能输入负数,测试时,我们要确保服务器也做了这个校验。有一万种手段绕过前端验证。
- 从安全的角度考虑,用户密码、其他用户隐私信息传输时都需要进行加密。
- 当APP的代码不更新,而服务端代码更新时,直接通过接口自动化测试就能快速知道是否影响APP的功能。
- 很多系统是没有界面的,只提供接口功能,没法通过界面的方式进行测试。
- 接口测试相对容易实现自动化,也容易实现持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。
How-怎么做接口测试?“怎么做接口测试”这个问题可以分解为两个问题: 怎么设计接口测试用例?怎么执行接口测试?- Fiddler、SOAPUI、PostMan等可以做半自动的接口自动化测试;
- 使用Robot Framework做全自动化的接口自动化测试;
- 自己用代码做全自动的接口自动化测试,如Java+testNG;
- 找其他第三方平台做全自动的接口自动化测试。
总结本文讲了接口测试what、why、how的问题,在后续的文章中会逐步深入,讲工具的使用、接口自动化测试的框架搭建、接口测试出现问题的一般分析思路等。一部大片刚刚拉开帷幕,敬请期待!
|