json模块的使用
字典是一种存储类型,json是一种格式(完全不同);
json.loads()函数是将json字符串转化为字典(dict);
json.dumps()函数是将字典转化为json字符串;
json.dump()和json.load()主要用来读写json文件函数;
接口自动化测试概叙
什么是接口测试:
前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)
前后端分离,前端和后端通过api(接口交互),返回的只是数据本身(App可能并不需要后端返回一个HTML网页)
(市面上主流项目前后端分离走json格式的)
发请求以json数据格式返回的,通过api接口协议前后端进行交互的
前端页面
安卓或者ios app,网页统层为前端展示(数据展示和用户的交互),
前端框架:html,js,css,vue(展示漂亮),nodejs
后端
后台数据处理,校验,下订单等等业务处理(c语言,c++,java(大型都走java),go,python)
前端和后端的数据交互(接口)通过接口
有些问题前端可能屏蔽,但是后端没有做限制,校验都没有做的,绕过前端,抓包发请求的方式攻破后端,项目可能出现问题
接口的概念
接口是应用程序之间的相互调用
接口是实体或者软件提供给外界的一种服务
软件接口:api,微信提现调用银联的接口实现数据交互
一种是内部接口:
方法与方法之间的交互;模块与模块之间的交互
另一种调用对外部包装的接口
web接口:http,https,webserver(目前大多做web接口)
应用程序接口:soket接口,走的tcp/ip协议的
数据库接口:
常用的接口方式(协议)
webservice :走soap协议通过http传输,请求报文和返回报文都是xml格式的,xml格式(soapui抓包)老项目(政府和银行)
还要解析数据,麻烦,而且速度可能有降低,通信比较严格
http协议:超文本传输协议(百分之70-80都走的http协议) get post delete put四种主要的请求方式
https协议:并非是应用层的一种新协议,只是http通信接口部分用ssl和tls协议代替而已
接口测试
项目需需求 :
案例:一个登录接口
场景:产品上规定用户名6-10个字符串下划线
测试人员在前端做了校验,通过
后端开发人员没有做校验
风险:直接抓包取篡改你的接口,然后绕过验证,通过sql注入直接随意登录
危害:公司损失
接口测试是市场的主流需求
接口测试目标
可以发现客户端没有发现的bug,(隐藏的bug)(提交订单,前端屏蔽了后端没有,可以随便乱填的)
及早爆出风险(保证质量正常上线)
接口稳定了,前端随便改
最重要加内存系统安全性,稳定性
接口自动化测试概叙(怎么做) (接口跑的是协议层。ui定位的是元素)
项目业务(了解项目业务);
接口文档(api文档);
接口用例;
自动化脚本(根据接口文档和接口用例);
pytest框架(重点);
调试执行(重点);
allure报告;
结果分析;
持续集成;
fiddler(抓包工具的使用)
fidder的使用技巧(能抓包,查看抓包数据):
能抓取https要设置证书:(免费的,开源的,能抓很多对应消息,app的也可以)
fidder是一款免费,灵活,操作简单,功能强大的http代理工具,是目前最常用的http抓包工具之一
可以抓取所有的http/https包,过滤会话,分析请求详细内容,伪造客户端请求,篡改服务器响应,重定向,网络限速,断点调试等功能
fiddler的工作原理:
正向代理(正向代理服务器,通过浏览器发送请求以前是直接发给服务器,fidder转发(代理服务器),浏览器请求发给fidder代理服务器,fidder代理服务器转发给服务器,服务器数据转发给fidder代理服务器,代理服务器发给浏览器
正向代理:
转发浏览器的请求和响应,抓包工具 对客户端透明
反向代理:
nginx——负载均衡的——性能 一个服务器
tomcat db(现在用户级别很大,一个tomcat搞不定,需要帮手,三个tomcat分担流量(怎么协调加nginx–负载均衡))
浏览器发请求过来,不知道请求发给谁,请求量很大,通过nginx把请求分发到各个tomcat里面去,避免的一个tomcat承受不住
接口测试数据格式
接口自动化测试数据源(测试用例来源哪里)测试用例一般存放在哪里?
excel测试用例;yaml格式用例;csv
自动化脚本中的数据类型:
表单格式:
[urlencoded格式]:又叫form格式,或者是x-www-form-urlencoded格式(type类型为表单形式,传数据表单形式)
表单格式是键值对组成的,键和值之间用=,多个值之间用& 如:name=zhengsan&age=16
json格式(str字符串:键值对类型的字符串)
json有对象,数组两种结构,有字符串,数字,逻辑值,空值四种数据类型
用大括号{}表示对象,对象由属性组成的,属性由键值对组成的,键和值用冒号隔开,属性之间用逗号隔开,键必须用双引号引起来
用中括号[]表示数组,数组由单独的值组成
json灵活,json可以嵌套
加密的token(token加密+上传文件接口)
上传文件接口请求头需要Cookie: token=通过获取 token 接口获取(cookie里面放sessionid还是token都可以,看开发和接口文档)如果判断不了,可以使用fiddler抓个包查看
import requests, json
import hashlib # 这是加密库
def get_md5_data(psw): # MD5加密--password String md5(‘zr’+111111 +‘hg’)
password = f"zr{psw}hg"
md5 = hashlib.md5() #1:创建一个md5对象
md5.update(password.encode("utf-8")) #2:完成加密,updata方法加密 对象.方法(需要加密的对象.encode("utf-8")),加密时候最好设置编码
# 对字符串进行编码后再进行一个加密
# md5(b"zr111111hg") #也可以传二进制数据直接进行编码:如下
# import hashlib
# md5 = hashlib.md5()
# md5.update(b'zr11111111hg')
# print(md5.hexdigest())
# 方法二:一行也可以写
# print(hashlib.md5(b'zr11111111hg')).hexdigest()---这样写也可以,(传bytes类型。可以这么写)
# 3要输出结果,return
return md5.hexdigest()
# 1:获取接口需要的token
HOST = "http://121.41.14.39:2001"
def get_token(inname, inpsw):
token_url = f"{HOST}/token/token" # url
header = {"Content-Type": "application/x-www-form-urlencoded"} # 请求头,封装成字典
# password String md5(‘zr’+111111 +‘hg’)----password需要md5加密
# 打开md5加密网页(百度查询) 把“zr111111hg”加密码提取出来:5c4fcc5add5d087de1e8534189c687f7
# md5加密网站;http://tools.jb51.net/password/CreateMD5Password/
payload = {"mobile": inname, "password": get_md5_data(inpsw)}
reps = requests.post(token_url, data=payload, headers=header)
return reps.json()["data"] # 这里的data就是我们要的token
# 2:文件上传接口
# post方法,文件上传接口,先抓个包
# Content-Type: multipart/form-data; boundary=WebKitFormBoundaryLpsjAVSe95yonybu--文件上传有个随机参数boundary,算法可以做
# 做文件接口一般不带这个type,也不带头,除非真的校验,要去找对应的算法---麻烦(传type会有问题)
# 文件body---
# ------WebKitFormBoundaryLpsjAVSe95yonybu
# Content-Disposition: form-data; name="file"; filename="QQ图片20201009011422.png"
# Content-Type: image/png
# name="file"---你传给那个变量,文件名
# filename="QQ图片20201009011422.png"---文件对象
# Content-Type: image/png 文件类型
# 文件不要写绝对路径(写相对路径)---不然代码移植很麻烦
def file_doUpload():
file_url = f"{HOST}/user/doUpload"
# {变量:(文件名,文件对象,文件的类型)} ----文件对象需要open打开,open函数返回文件对象---文件对象有三个部分
# 文件的打开不能用read,会乱码,只能用rb模式打开,二进制模式打开,读出是bytes字节的
# 传文件的话一般这样做的需要--文件变量(文件对象)--组装好
payload = {"file": ("QQ图片20201009011422.png", open("../data/QQ图片20201009011422.png", "rb"), "jpg/png/gif")}
reps = requests.post(file_url, files=payload)
print(reps.json())
file_doUpload()
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
奋斗是航行人生的船,努力是驱动前行的风。不论起点如何,只要心怀梦想,坚定追求,每一次的努力都将铸就更好的自己。相信自己的能力,勇往直前,让奋斗点亮人生的星辰!
在奋斗的路途上,挫折与失败只是磨砺,永不放弃是最大的勇气。用努力与智慧,点亮心中的火焰,不断追求卓越。相信自己的潜力,坚持奋斗,才能开启属于自己的辉煌之门!
没有所谓的天生成功,只有不断努力的奋斗。不要被困境所压倒,要相信自己的坚持与才华。勇往直前,追逐梦想,每一次的奋斗都是成就的催化剂,让我们用汗水书写辉煌的篇章!