介面測試全流程掃盲
來自專欄軟體測試社區5 人贊了文章
掃盲內容:
1.什麼是介面?
2.介面都有哪些類型?
3.介面的本質是什麼?
4.什麼是介面測試?
5.問什麼要做介面測試?
6.怎樣做介面測試?
7.介面測測試點是什麼?
8.介面測試都要掌握哪些知識?
9.其他相關知識?
一.什麼是介面?
介面測試主要用於外部系統與系統之間以及內部各個子系統之間的交互點,定義特定的交互點,然後通過這些交互點來,通過一些特殊的規則也就是協議,來進行數據之間的交互。
二.介面都有哪些類型?
介面一般分為兩種:
1.程序內部的介面
2.系統對外的介面
系統對外的介面:比如你要從別的網站或伺服器上獲取資源或信息,別人肯定不會把資料庫共享給你,他只能給你提供一個他們寫好的方法來獲取數據,你引用他提供的介面就能使用他寫好的方法,從而達到數據共享的目的。
程序內部的介面:方法與方法之間,模塊與模塊之間的交互,程序內部拋出的介面,比如bbs系統,有登錄模塊、發帖模塊等等,那你要發帖就必須先登錄,那麼這兩個模塊就得有交互,它就會拋出一個介面,供內部系統進行調用。
介面的分類:
1.webservice介面
2.http api介面
webService介面是走soap協議通過http傳輸,請求報文和返回報文都是xml格式的,我們在測試的時候都用通過工具才能進行調用,測試。
http api介面是走http協議,通過路徑來區分調用的方法,請求報文都是key-value形式的,返回報文一般都是json串,有get和post等方法,這也是最常用的兩種請求方式。
json是一種通用的數據類型,所有的語言都認識它。(json的本質是字元串,他與其他語言無關,只是可以經過稍稍加工可以轉換成其他語言的數據類型,比如可以轉換成Python中的字典,key-value的形式,可以轉換成JavaScript中的原生對象,可以轉換成java中的類對象等。)
三.介面的本質及其工作原理是什麼?
介面你可以簡單的理解他就是URL,工作原理就會說URL通過get或者post請求像伺服器發送一些東西,然後得到一些相應的返回值,本質就是數據的傳輸與接收。
四.什麼是介面測試?
簡答的說就是通過URL像伺服器或者其他模塊等,傳輸我們想傳輸的數據,然後看看他們返回的是不是我們預期想要的。
五.問什麼要做介面測試?
①.越底層發現bug,它的修復成本是越低的。
②.前端隨便變,介面測好了,後端不用變,前後端是兩撥人開發的。
③.檢查系統的安全性、穩定性,前端傳參不可信,比如京東購物,前端價格不可能傳入-1元,但是通過介面可以傳入-1元。
④.如今的系統複雜度不斷上升,傳統的測試方法成本急劇增加且測試效率大幅下降,介面測試可以提供這種情況下的解決方案。
⑤. 介面測試相對容易實現自動化持續集成,且相對UI自動化也比較穩定,可以減少人工回歸測試人力成本與時間,縮短測試周期,支持後端快速發版需求。介面持續集成是為什麼能低成本高收益的根源。
⑥. 現在很多系統前後端架構是分離的,從安全層面來說:
(1)、只依賴前端進行限制已經完全不能滿足系統的安全要求(繞過前面實在太容易), 需要後端同樣進行控制,在這種情況下就需要從介面層面進行驗證。
(2)、前後端傳輸、日誌列印等信息是否加密傳輸也是需要驗證的,特別是涉及到用戶的隱私信息,如身份證,銀行卡等。
六.怎樣做介面測試?
工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
--也可以用 介面自動化來實現,就是用代碼實現,框架和UI自動化差不多,發送請求用斷言來判斷。
七.介面測測試點是什麼?
目的:測試介面的正確性和穩定性;
原理:模擬客戶端向伺服器發送請求報文,伺服器接收請求報文後對相應的報文做處理並向客戶端返回應答,客戶端接收應答的過程;
重點:檢查數據的交換,傳遞和控制管理過程,還包括處理的次數;
核心:持續集成是介面測試的核心;
優點:為高複雜性的平台帶來高效的缺陷監測和質量監督能力,平台越複雜,系統越龐大,介面測試的效果越明顯(提高測試效率,提升用戶體驗,降低研發成本);
用例設計重點:通常情況下主要測試最外層的兩類介面:數據進入系統介面(調用外部系統的參數為本系統使用)和數據流出系統介面(驗證系統處理後的數據是否正常);
PS:設計用例時還需要注意外部介面提供給使用這些介面的外部用戶什麼功能,外部用戶真正需要什麼功能;
1、基本功能測試:
由於是針對基本業務功能進行測試,所以這部分是兩種測試重合度最高的一塊,開發同學通常所指的也主要是這部分的內容。
2、邊界分析測試:
在基本功能測試的基礎上考慮輸入輸出的邊界條件,這部分內容也會有重複的部分(比如業務規則的邊界)。但是,前端的輸入輸出很多時候都是提供固守的值讓用戶選擇(如下拉框),在這種情況下測試的邊界範圍就非常有限,但介面測試就不存在這方面的限制,相對來說介面可以覆蓋的範圍更廣,同樣的,介面出現問題的概率也更高。
3、性能測試:
這個比較容易區分,雖然都需要做性能測試,但關注點確大不相同。App端性能主要關注與手機相關的特性,如手機cpu、內存、流量、fps等。而介面性能主要關注介面響應時間、並發、服務端資源的使用情況等。兩種測試時的策略和方法都有很大區別,所以這部分內容是需要分開單獨進行測試的,理論上來說這也是不同的部分。
綜論:
1、介面測試和app測試的活動有部分重複的內容,主要集中在業務功能測試方面。除此之外,針對各自特性的測試都不一樣,需要分別進行有針對性的測試,才能確保整個產品的質量。
2、介面測試可以關注於伺服器邏輯驗證,而UI測試可以關注於頁面展示邏輯及界面前端與伺服器集成驗證
3、介面測試持續集成:
對介面測試而言,持續集成自動化是核心內容,通過持自動化的手段我們才能做到低成本高收益。目前我們已經實現了介面自動化,主要應用於回歸階段,後續還需要加強自動化的程度,包括但不限於下面的內容:
a) 流程方面:在回歸階段加強介面異常場景的覆蓋度,並逐步向系統測試,冒煙測試階段延伸,最終達到全流程自動化。
b) 結果展示:更加豐富的結果展示、趨勢分析,質量統計和分析等
c) 問題定位:報錯信息、日誌更精準,方便問題復現與定位。
d) 結果校驗:加強自動化校驗能力,如資料庫信息校驗。
e) 代碼覆蓋率:不斷嘗試由目前的黑盒向白盒下探,提高代碼覆蓋率。
f) 性能需求:完善性能測試體系,通過自動化的手段監控介面性能指標是否正常。
4、介面測試質量評估標準:
a) 業務功能覆蓋是否完整
b) 業務規則覆蓋是否完整
c) 參數驗證是否達到要求(邊界、業務規則)
d) 介面異常場景覆蓋是否完整
e) 介面覆蓋率是否達到要求
f) 代碼覆蓋率是否達到要求
g) 性能指標是否滿足要求
h) 安全指標是否滿足要求
八.介面測試都要掌握哪些知識?
①了解系統及內部各個組件之間的業務邏輯交互;
②了解介面的I/O(input/output:輸入輸出);
③了解協議的基本內容,包括:通信原理、三次握手、常用的協議類型、報文構成、數據傳輸方式、常見的狀態碼、URL構成等;
④常用的介面測試工具,比如:jmeter、loadrunner、postman、soapUI等;
⑤資料庫基礎操作命令(檢查數據入庫、提取測試數據等);
⑥常見的字元類型,比如:char、varchar、text、int、float、datatime、string等;
如何獲取介面相關信息?
一般的企業,都會由開發或者對應的技術負責人員編寫介面文檔,裡面會註明介面相關的地址、參數類型、方法、輸入、輸出等信息,如果沒有,想辦法獲取。。。
介面文檔八要素:
封面:封面最好是本公司規定的封面,有logo,內容標題,版本號,公司名稱,文檔產生日期;
修訂歷史:表格形式較好些,包括:版本、修訂說明、修訂日期、修訂人、審核時間審核人等;
介面信息:介面調用方式,常用的GET/POST方式,介面地址;
功能描述:簡潔清晰的描述介面功能,比如:介面獲取的信息不包括哪些;
介面參數說明:每個參數都要和實際中調用的一樣,包括大小寫;參數的含義言簡意賅的說明,格式,是string 還是int 還是long等格式;
說明部分,說明參數值是需要哪裡提供,並詳細說明參數怎麼生成的,例如時間戳,是哪個時間段的,參數是否必填,一些參數是必須要有的,有些是可選參數等;
返回值說明:
①最好有一個模板返回值,並說明每個返回參數的意義;
②提供一個真實的調用介面,真實的返回值;
調用限制,安全方面:
加密方式,或者自己公司一個特殊的加密過程,只要雙方採用一致的加密演算法就可以調用介面,保證了介面調用的安全性,比如常見的md5;
文檔維護:文檔在維護的時候,如有修改一定要寫上修改日期,修改人,對大的修改要有版本號變更;
九.其他相關知識?
get請求,post請求的區別:
1、GET使用URL或Cookie傳參。而POST將數據放在BODY中。
2、GET的URL會有長度上的限制,則POST的數據則可以非常大。
3、POST比GET安全,因為數據在地址欄上不可見。
4、一般get請求用來獲取數據,post請求用來發送數據。
其實上面這幾點,只有最後一點說的是比較靠譜的,第一點post請求也可以把數據放到url裡面,get請求其實也沒長度限制,post請求看起來參數是隱式的,稍微安全那麼一些些,但是那只是對於小白用戶來說的,就算post請求,你通過抓包也是可以抓到參數的。(唯一區別就是這一點,上面3點區別都是不準確的)
http狀態碼:
1、200 2開頭的都表示這個請求發送成功,最常見的就是200,就代表這個請求是ok的,伺服器也返回了。
2、300 3開頭的代表重定向,最常見的是302,把這個請求重定向到別的地方了。
3、400 400代表客戶端發送的請求有語法錯誤,401代表訪問的頁面沒有授權,403表示沒有許可權訪問這個頁面,404代表沒有這個頁面。
4、500 5開頭的代表伺服器有異常,500代表伺服器內部異常,504代表伺服器端超時,沒返回結果。
webservice介面怎麼測試:
它不需要你在拼報文了,會給一個webservice的地址,或者wsdl文件,直接在soapui導入,就可以看到這個webservice裡面的所有介面,也有報文,直接填入參數調用,看返回結果就可以了。
天氣預報wsdl地址:http://www.webservicex.net/globalweather.asmx?wsdl
cookie與session的區別:
1、cookie數據存放在客戶的瀏覽器上,session數據放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙考慮到安全應當使用session。
3、session會在一定時間內保存在伺服器上。當訪問增多,會比較佔用你伺服器的性能考慮到減輕伺服器性能方面,應當使用cookie。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、所以個人建議:
將登陸信息等重要信息存放為session
其他信息如果需要保留,可以放在cookie中
推薦閱讀:
※軟體測試筆試題目整理大全
※白盒測試相關的一些知識
※Xebium詳解03-目錄結構和頁面類型
※測試人員必知的軟體測試文檔有哪些
※Xebium詳解05-測試前的一些準備工作