2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通...

目录:导读

    • 前言
    • 一、Python编程入门到精通
    • 二、接口自动化项目实战
    • 三、Web自动化项目实战
    • 四、App自动化项目实战
    • 五、一线大厂简历
    • 六、测试开发DevOps体系
    • 七、常用自动化测试工具
    • 八、JMeter性能测试
    • 九、总结(尾部小惊喜)


前言

json模块的使用

字典是一种存储类型,json是一种格式(完全不同);
json.loads()函数是将json字符串转化为字典(dict);
json.dumps()函数是将字典转化为json字符串;
json.dump()和json.load()主要用来读写json文件函数;

接口自动化测试概叙

什么是接口测试:
前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)

前后端分离,前端和后端通过api(接口交互),返回的只是数据本身(App可能并不需要后端返回一个HTML网页)

(市面上主流项目前后端分离走json格式的)
发请求以json数据格式返回的,通过api接口协议前后端进行交互的

前端页面

安卓或者ios app,网页统层为前端展示(数据展示和用户的交互),
前端框架:html,js,css,vue(展示漂亮),nodejs

后端

后台数据处理,校验,下订单等等业务处理(c语言,c++,java(大型都走java),go,python)

前端和后端的数据交互(接口)通过接口

有些问题前端可能屏蔽,但是后端没有做限制,校验都没有做的,绕过前端,抓包发请求的方式攻破后端,项目可能出现问题

接口的概念

接口是应用程序之间的相互调用
接口是实体或者软件提供给外界的一种服务
软件接口:api,微信提现调用银联的接口实现数据交互

一种是内部接口:
方法与方法之间的交互;模块与模块之间的交互

另一种调用对外部包装的接口
web接口:http,https,webserver(目前大多做web接口)
应用程序接口:soket接口,走的tcp/ip协议的
数据库接口:

常用的接口方式(协议)

webservice :走soap协议通过http传输,请求报文和返回报文都是xml格式的,xml格式(soapui抓包)老项目(政府和银行)

还要解析数据,麻烦,而且速度可能有降低,通信比较严格

http协议:超文本传输协议(百分之70-80都走的http协议)  get post delete put四种主要的请求方式

https协议:并非是应用层的一种新协议,只是http通信接口部分用ssl和tls协议代替而已

接口测试

项目需需求 :
案例:一个登录接口
场景:产品上规定用户名6-10个字符串下划线
测试人员在前端做了校验,通过
后端开发人员没有做校验
风险:直接抓包取篡改你的接口,然后绕过验证,通过sql注入直接随意登录
危害:公司损失
接口测试是市场的主流需求

接口测试目标

可以发现客户端没有发现的bug,(隐藏的bug)(提交订单,前端屏蔽了后端没有,可以随便乱填的)

及早爆出风险(保证质量正常上线)
接口稳定了,前端随便改
最重要加内存系统安全性,稳定性

接口自动化测试概叙(怎么做) (接口跑的是协议层。ui定位的是元素)

项目业务(了解项目业务);
接口文档(api文档);
接口用例;
自动化脚本(根据接口文档和接口用例);
pytest框架(重点);
调试执行(重点);
allure报告;
结果分析;
持续集成;

fiddler(抓包工具的使用)

fidder的使用技巧(能抓包,查看抓包数据):
能抓取https要设置证书:(免费的,开源的,能抓很多对应消息,app的也可以)

fidder是一款免费,灵活,操作简单,功能强大的http代理工具,是目前最常用的http抓包工具之一

可以抓取所有的http/https包,过滤会话,分析请求详细内容,伪造客户端请求,篡改服务器响应,重定向,网络限速,断点调试等功能

fiddler的工作原理:
正向代理(正向代理服务器,通过浏览器发送请求以前是直接发给服务器,fidder转发(代理服务器),浏览器请求发给fidder代理服务器,fidder代理服务器转发给服务器,服务器数据转发给fidder代理服务器,代理服务器发给浏览器

正向代理:
转发浏览器的请求和响应,抓包工具 对客户端透明

反向代理:
nginx——负载均衡的——性能  一个服务器
tomcat db(现在用户级别很大,一个tomcat搞不定,需要帮手,三个tomcat分担流量(怎么协调加nginx–负载均衡))
浏览器发请求过来,不知道请求发给谁,请求量很大,通过nginx把请求分发到各个tomcat里面去,避免的一个tomcat承受不住

接口测试数据格式

接口自动化测试数据源(测试用例来源哪里)测试用例一般存放在哪里?

excel测试用例;yaml格式用例;csv

自动化脚本中的数据类型:
表单格式:
[urlencoded格式]:又叫form格式,或者是x-www-form-urlencoded格式(type类型为表单形式,传数据表单形式)

表单格式是键值对组成的,键和值之间用=,多个值之间用& 如:name=zhengsan&age=16

json格式(str字符串:键值对类型的字符串) 
json有对象,数组两种结构,有字符串,数字,逻辑值,空值四种数据类型
用大括号{}表示对象,对象由属性组成的,属性由键值对组成的,键和值用冒号隔开,属性之间用逗号隔开,键必须用双引号引起来

用中括号[]表示数组,数组由单独的值组成
json灵活,json可以嵌套

加密的token(token加密+上传文件接口)

上传文件接口请求头需要Cookie: token=通过获取 token 接口获取(cookie里面放sessionid还是token都可以,看开发和接口文档)如果判断不了,可以使用fiddler抓个包查看

import requests, json
import hashlib                  # 这是加密库

def get_md5_data(psw):              # MD5加密--password  String md5(‘zr’+111111 +‘hg’)
    password = f"zr{psw}hg"
    md5 = hashlib.md5()            #1:创建一个md5对象         
    md5.update(password.encode("utf-8"))  #2:完成加密,updata方法加密   对象.方法(需要加密的对象.encode("utf-8")),加密时候最好设置编码
    # 对字符串进行编码后再进行一个加密
    # md5(b"zr111111hg")                      #也可以传二进制数据直接进行编码:如下
    # import hashlib
    # md5 = hashlib.md5()
    # md5.update(b'zr11111111hg')
    # print(md5.hexdigest())

    # 方法二:一行也可以写
    # print(hashlib.md5(b'zr11111111hg')).hexdigest()---这样写也可以,(传bytes类型。可以这么写)

    # 3要输出结果,return
    return md5.hexdigest()

# 1:获取接口需要的token
HOST = "http://121.41.14.39:2001"

def get_token(inname, inpsw):
    token_url = f"{HOST}/token/token"  # url
    header = {"Content-Type": "application/x-www-form-urlencoded"}      # 请求头,封装成字典

    # password  String md5(‘zr’+111111 +‘hg’)----password需要md5加密
    # 打开md5加密网页(百度查询)  把“zr111111hg”加密码提取出来:5c4fcc5add5d087de1e8534189c687f7
    # md5加密网站;http://tools.jb51.net/password/CreateMD5Password/
    payload = {"mobile": inname, "password": get_md5_data(inpsw)}
    reps = requests.post(token_url, data=payload, headers=header)
    return reps.json()["data"]  # 这里的data就是我们要的token


# 2:文件上传接口
# post方法,文件上传接口,先抓个包
# Content-Type: multipart/form-data; boundary=WebKitFormBoundaryLpsjAVSe95yonybu--文件上传有个随机参数boundary,算法可以做
#         做文件接口一般不带这个type,也不带头,除非真的校验,要去找对应的算法---麻烦(传type会有问题)

# 文件body---
# ------WebKitFormBoundaryLpsjAVSe95yonybu
# Content-Disposition: form-data; name="file"; filename="QQ图片20201009011422.png"
# Content-Type: image/png
# name="file"---你传给那个变量,文件名
# filename="QQ图片20201009011422.png"---文件对象
# Content-Type: image/png 文件类型
# 文件不要写绝对路径(写相对路径)---不然代码移植很麻烦
def file_doUpload():
    file_url = f"{HOST}/user/doUpload"

    # {变量:(文件名,文件对象,文件的类型)} ----文件对象需要open打开,open函数返回文件对象---文件对象有三个部分
    # 文件的打开不能用read,会乱码,只能用rb模式打开,二进制模式打开,读出是bytes字节的
    # 传文件的话一般这样做的需要--文件变量(文件对象)--组装好
    payload = {"file": ("QQ图片20201009011422.png", open("../data/QQ图片20201009011422.png", "rb"), "jpg/png/gif")}
    reps = requests.post(file_url, files=payload)
    print(reps.json())

file_doUpload()
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第1张图片

二、接口自动化项目实战

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第2张图片

三、Web自动化项目实战

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第3张图片

四、App自动化项目实战

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第4张图片

五、一线大厂简历

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第5张图片

六、测试开发DevOps体系

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第6张图片

七、常用自动化测试工具

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第7张图片

八、JMeter性能测试

2023年进阶测试,从接口测试到接口自动化测试总结,一篇彻底打通..._第8张图片

九、总结(尾部小惊喜)

奋斗是航行人生的船,努力是驱动前行的风。不论起点如何,只要心怀梦想,坚定追求,每一次的努力都将铸就更好的自己。相信自己的能力,勇往直前,让奋斗点亮人生的星辰!

在奋斗的路途上,挫折与失败只是磨砺,永不放弃是最大的勇气。用努力与智慧,点亮心中的火焰,不断追求卓越。相信自己的潜力,坚持奋斗,才能开启属于自己的辉煌之门!

没有所谓的天生成功,只有不断努力的奋斗。不要被困境所压倒,要相信自己的坚持与才华。勇往直前,追逐梦想,每一次的奋斗都是成就的催化剂,让我们用汗水书写辉煌的篇章!

你可能感兴趣的:(软件测试,接口测试,接口自动化测试,软件测试,自动化测试,接口自动化,接口自动化测试,python自动化测试,接口测试,软件测试工程师)