接口测试

接口测试

  分类：

  serverAPI    httpApi

B/S和C/S的区别？（面试题）

  CS响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高，；

  BS可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢

---

http/https 的区别？（面试题）

一、传输信息安全性不同

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同

1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同

1、http协议：使用的端口是80。

2、https协议：使用的端口是443．

四、证书申请方式不同

1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

https里的s  就是    ss协议

例如：http://127.0.0.1:8080/jinrongcrm/login.jsp?name="admin"&pwd="123"

url地址有哪些组成？

  协议  http/https 

  端口号：http/https  80 443

  请求方式 get

  参数name pwd

  参数值  admin 123

  域名部分

  虚拟目录部分

  文件名

---

http的请求有哪些：  GET, POST  HEAD  OPTIONS, PUT, DELETE, TRACE 和 CONNECT

GET      请求指定的页面信息，并返回实体主体。

HEAD    类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

POST    向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。

数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT    从客户端向服务器传送的数据取代指定的文档的内容。

DELETE  请求服务器删除指定的页面。

CONNECT  HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

OPTIONS  允许客户端查看服务器的性能。

TRACE    回显服务器收到的请求，主要用于测试或诊断。

---

get和post的区别？（面试题）

1.Get是不安全的，因为在传输过程，数据被放在请求的url中；POST的所有操作对用户来说都是不可见的。

2. Get传送的数据量较小，这主要是因为受URL长度限制；Post传送的数据量较大，一般被默认为不受限制。

 3. Get限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。

 4. Get执行效率却比Post方法好。Get是form提交的默认方法。

request：

请求行（request line）、请求头部（header）、空行和请求数据四个部分组成。

response

响应行 响应报头、空行和响应正文。

---

服务器的响应状态码：（面试题）

https://blog.csdn.net/alice_tl/article/details/87186772

常见状态码&含义

        200 - 请求成功，已经正常处理完毕

        301 - 请求永久重定向，转移到其它URL

        302 - 请求临时重定向

        304 - 请求被重定向到客户端本地缓存

        400 - 客户端请求存在语法错误

        401 - 客户端请求没有经过授权

        403 - 客户端的请求被服务器拒绝，一般为客户端没有访问权限

        404 - 客户端请求的URL在服务端不存在

        500 - 服务端永久错误

---

Session    cookie 的区别？（面试题）

Cookie是把数据保存在浏览器端的内存中

Session把数据保存在服务器端的内存中

cookie与session的联系：

1、Cookie仅由客户端生成、管理并使用，PHP只是发出指令要求客户端如何生成Cookie、何时过期等，但是客户端不一定会按照PHP的指令办事。

2、如果没有设置Cookie过期时间，Cookie会一直以文件或SQLit等DB形式存在客户端磁盘。

3、Session是用户进入某个网站到关闭浏览器这段时间的会话，默认以文件形式存在服务器磁盘，所以设置过多的Session会影响磁盘IO，也可以用Memory引擎存入MySQL，因为内存引擎读写速度快，现在也可以指定用Redis来处理Session，这样更快，效率更高。

4、Session的收回机制是被动的，shenzhen.offcn.com如果设置了生存周期，一般来说，一旦关闭浏览器Session也就被PHP自动回收了，但有时即使设置了过期时间并且关闭浏览器并不一定会删除Session，比如设置多目录多层级保存Session时，这时需要通过PHP脚本手动删除Session。

5、通常Cookie与Session是绑定的，即用户在没有禁用Cookie时，Cookie一般会保存sessionID及Session生存周期，如果用户删除Cookie一般会退出系统;如果没有禁用Cookie关闭浏览器Session也会立即失效，要重新登录系统。

6、Cookie与Session一般应于标识用户、权限认证、存储简单数据、还有就是利用P3P实现Cookie跨域单点登录(SSO：Single Sign On)。

---

测试报告：1.功能性测试报告  【测试报告】

                   2.接口测试报告    【测试报告】

---

接口测试用例编写

---

为什么使用json

FasterJSON

Gson

Json

Json传输数据效率更高，所以部分场景下使用HTML与XML

但是JSON语言描述不及标签语言，所以部分场景下使用HTML与XML

如果传递少量数据，使用JSON

---

常见接口测试工具

• 典型商业工具：loadrunner,soapui

• 典型开源工具: jmeter

• 扩展插件：POSTMAN

---

实现原理

• 模拟客户端对服务器进行多连接

单接口测试：1.测试接口通不通

                      2.多场景接口测试

                      3.对接口进行压力测试    [多次请求实现并发]