一、接口测试怎么做?
1. 获取接口需求并分析
2. 编写接口测试用例&评审测试用例
3. 项目环境部署
4. 执行测试&工具选用
5. 提交bug并跟进
6. 单独需要整理接口测试报告(公司有要求就做)
知识储备:
1)软件测试基础知识: 编写用例/设计方法
2)Linux命令
3)Tomcat框架
4)数据库知识/观察数据表中的数据流
5)接口概念的掌握
6)工具的掌握: 浏览器/插件/jmeter/SoapUI 原理及具体操作步骤
7)分析能力: 需求业务/日志分析
加入我们。群。642830685,免费领取最新软件测试大厂面试资料和Python自动化、接口、框架搭建学习资料!同行大牛解惑
二、获取接口需求并分析
1. 获取接口需求?
开发提供接口文档 (接口测试中的需求文档就做接口文档 不是产品给的 是开发给的)
通过抓包工具fiddler或F12获取 ( 前提是必须要有页面 ! ! ! ), 并找开发确认
2. 分析接口内容?
端口号可以被修改
如tomcat默认端口号8080, 可被修改
Mysql默认端口号 3306
我要通过接口, 去获取这个项目的所有用户信息 一般存储在data中
get和post方法的区别是什么?
1.get是通过url传参, post是在body data里传参 2.get主要用来向服务器获取数据,post主要用来发送数据
3.get没有post那么安全
实际公司的接口, 基本只有一种请求
三、如何编写接口测试用例?
接口的正常调用. 就是输入正常的参数值, 检查接口的响应结果信息跟接口文档预期一致, 包括status, code, 数据库数据等 ( 接口要按照文档的返回结果来写测试用例 )
接口的异常验证. 包括长度, 类型, 必填等异常, 同步考虑边界值. 假如传递数据的类型错误时是否可以处理. 例如id是否支持整数, 传递的是小数或字符串呢? 且传递的参数足够大或为负数时, 接口是否可以正常处理.
业务规则验证. 投资接口中必须是余额充足才能投资, 还有比如说标状态非竞标中不能投资.
接口的安全性验证. 对于用户的敏感信息(密码,身份证号)进行加密, 如果是外部接口的话, 这点尤为重要. ------看有无其他要求, 用户加密
接口的性能验证. 接口处理数据的时间也是测试的一个方法, 牵扯到内部就是算法和代码的优化. 会借助压力测试工具不如loadrunner完成 ----------响应时间多与少10s , 易用性 --------有无项目要求
四、做接口测试的关注点
1.返回结果
2.数据库的数据
3.服务器的日志
对于日志来说, 一般正常的结果, 可以不用去看, 出现bug(异常)的时候, 就一定需要去看服务器的日志了