火爆,接口测试+接口自动化测试整理总结,你不知道的都在这了...
目录:导读
-
- 前言
- 一、Python编程入门到精通
- 二、接口自动化项目实战
- 三、Web自动化项目实战
- 四、App自动化项目实战
- 五、一线大厂简历
- 六、测试开发DevOps体系
- 七、常用自动化测试工具
- 八、JMeter性能测试
- 九、总结(尾部小惊喜)
前言
1、接口自动化测试概叙
什么是接口测试?
前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)
前后端分离,前端和后端通过api(接口交互),返回的只是数据本身(App可能并不需要后端返回一个HTML网页)(市面上主流项目前后端分离走json格式的)
发请求以json数据格式返回的,通过api接口协议前后端进行交互的
2、接口的概念
接口是应用程序之间的相互调用
接口是实体或者软件提供给外界的一种服务
软件接口:
api,微信提现调用银联的接口实现数据交互
一种是内部接口:
方法与方法之间的交互、模块与模块之间的交互
一种是调用对外部包装的接口:
web接口:http,https,webserver(目前大多做web接口)
应用程序接口:soket接口 走的tcp/ip协议的
数据库接口:
3、接口测试目标
可以发现客户端没有发现的bug,(隐藏的bug)(提交订单,前端屏蔽了后端没有,可以随便乱填的)
及早爆出风险(保证质量正常上线)
接口稳定了,前端随便改
最重要加内存系统安全性,稳定性
4、接口自动化测试怎么做
项目业务(了解项目业务)
接口文档(api文档)
接口用例
自动化脚本(根据接口文档和接口用例)
pytest框架 重点
调试执行 重点
allure报告
结果分析
持续集成
5、Fiddler(抓包工具的使用)
1)fidder的使用技巧(能抓包,查看抓包数据)
能抓取https要设置证书:(免费的,开源的,能抓很多对应消息,app的也可以)
fidder是一款免费,灵活,操作简单,功能强大的http代理工具,是目前最常用的http抓包工具之一
可以抓取所有的http/https包,过滤会话,分析请求详细内容,伪造客户端请求,篡改服务器响应,重定向,网络限速,断点调试等功能
2)fiddler的工作原理
正向代理(正向代理服务器,通过浏览器发送请求以前是直接发给服务器,fidder转发(代理服务器)
浏览器请求发给fidder代理服务器,fidder代理服务器转发给服务器;
服务器数据转发给fidder代理服务器,代理服务器发给浏览器;
3)正向代理
转发浏览器的请求和响应,抓包工具 对客户端透明
4)反向代理
nginx——负载均衡的——性能 一个服务器
tomcat db(现在用户级别很大,一个tomcat搞不定,需要帮手,三个tomcat分担流量(怎么协调加nginx–负载均衡))
浏览器发请求过来,不知道请求发给谁,请求量很大,通过nginx把请求分发到各个tomcat里面去,避免的一个tomcat承受不住
6、cookie详解
服务器发给客户端:请求的响应数据
响应头:Set-cookies,本地存放cookies攻击
cookie缓存身份的概念:a请求发给服务器,a第一个请求没有带cookie,比如登录操作一开始请求不带cookie的,服务器响应把cookie放到响应头:set-cookie
浏览器拿到set-cookie会自己进行处理,然后第二个请求发出去,就会带上cookie进行校验
浏览器访问里面自己传递,但是接口请求是不会自己带cookie的,需要提取cookie
a响应头里面把cookie拿出来,放到一个变量,下一个b请求把cookie放到请求头
不同用户的cookie不一样的,不然会冲突的
cookie里面包含很多内容:但是最常见的是sessionid(会话id)
简单项目里面有cookie就差不多了,但是有的项目里面cookie里面带token-复杂点
cookie是分站点的,站点和站点之间的cookie是相互独立的
浏览器的cookie是保存在浏览器的某个位置
服务器端可以通过:响应头中的set-cookie参数,对客户端的cookie进行管理
浏览器的每次请求,都会把该站点的cookie发送给服务器进行匹配校验
实现登录:cookie+session配合使用
cookie不是只有登录,发送请求访问首页都有cookie。
cookie放在浏览器本地的(缓存里面),sessionid放在服务器的上
sessionid必须寄生在cookie里面,搭配cookie一起使用(sessionid值一般在cookie里面传过去的)
7、sessionid:翻译为会话id
sessionid就是会话id 身份验证-存放到 服务器
session是一个对象,是服务器产生的,保存在服务器中,
session有自己的管理机制,包括session产生,销毁,超时等
session id是session对象的一个属性,是全局唯一的,永远不会重复
8、cookie和sessionid合作流程(常见的方式)
1)快速理解
用户登录成功服务器创建session,返回给客户端,客户端浏览器把session保存到它的cookie里
2)过程描述
登录成功服务器立马创建session,并通过(响应头)中的set-cookie属性把session返回给客户端
浏览器把响应头中的set-cookie内容保存起来,存在浏览器自己的cookie中
以后浏览器每次发送请求时,都会把该站点的全部cookie封装到请求头中,传递给服务器
9、tooken:令牌
1)token
令牌(令牌代表身份信息,身份标识----身份校验(数据库db校验,每发个请求就需要校验很麻烦,避免频繁访问数据库,token就表示身份))
cookie和token(cookie里面最关键的就是session id值)
2)cookie里面有时候有sessionid和token值
一般为了减少对数据库的访问,校验,数据库的账号密码,
做个令牌:token需要身份校验,账号密码校验,获取token值(返回token字符串))
token也是由服务器参数的,存在服务器的内存或者硬盘中
有一套产生规则,会涉及到加密算法
3)用token来实现登录
开发提供一个获取token接口,根据用户名+密码,获取一个token值–返回一个token(字符串)
4)token值服务器通过什么发给客户端
通过响应头传给客户端 次要
通过响应消息体传给客户端 主要
通过cookie传递给客户端 很少
5)token使用场景
服务器访问的同时,vip学员访问服务器,怎么保证vip学员的权限,普通用户也能访问,vip学员的访问的时候加一个验证,vip访问的同时加个验证
访问网站同时校验身份,必须去vip官网去认证,通过vip账号密码拿到token值,去访问服务器时候时候token带上。
做二次校验,身份的校验,不是每个人都能访问这个网站,只有vip学员才可以,
访问之前vip学员拿vip账号去网站认证一下,获取到token值然后每次访问都带上这个token就可以了。
这个token可以在cookie里面,token放头headers里面和cookie里面都可以,这时候token值,cookie里面自行加token值,自行组装
额外增加某些校验参数,cookie里面可以加一些值,如token值,自行封装cookie
认证的时候token身份二次校验,token放cookie里面和头里面都行(校验是不是vip学员)
10、接口测试数据格式
1)接口自动化测试数据源(测试用例来源哪里)测试用例一般存放在哪里
excel测试用例;
yaml格式用例;
csv;
2)自动化脚本中的数据类型:
表单格式:
[urlencoded格式]:又叫form格式,或者是x-www-form-urlencoded格式(type类型为表单形式,传数据表单形式)
表单格式是键值对组成的,键和值之间用=,多个值之间用& 如:name=zhengsan&age=16
json格式(str字符串:键值对类型的字符串)
json有对象,数组两种结构,有字符串,数字,逻辑值,空值四种数据类型
用大括号{}表示对象,对象由属性组成的,属性由键值对组成的,键和值用冒号隔开,属性之间用逗号隔开,键必须用双引号引起来
用中括号[]表示数组,数组由单独的值组成
json灵活,json可以嵌套
11、面试自动化做到什么程度
1)规范流程
所有得代码传git——>git提交后通过ginkins去触发,自动化角度(脚本去触发,项目版本发布触发自动化脚本执行))
需要搭建服务器(搭建持续集成服务器,cicd),所有的代码环境都在服务器里面
开发角度:版本迭代发布到git进行jinkins自动打包,触发自动化执行
自动化人员角度:通过git传自动化脚本,触发对应场景触发自动化脚本执行
版本变化+脚本变化(都能触发自动化脚本执行)
2)本机跑项目(没有上jinkins持续集成的线路)
代码跑完了生成报告后发邮件(代码仅一个人有)
线上 线下
12、接口自动化代码写道后期需要加的三个步骤
1)yaml设计登录
2)allure报告优化,做标签
3)xxx.bat批处理文件一键执行跑起来(windows是bat mac是:sh)
Jenkins最终用的就是命令行,怎么命令行启动,起各种服务,都是.命令行运行(需要掌握)
批处理文件执行整个自动化:环境清除+执行代码+生成allure报告
不是点run跑
13、自动化测试用例设计:代码好处理,接口来说,需要
url
body
预期结果
请求方式
路径
接口名称
用例名称
模块
用例id
请求参数类型
请求参数
代码构建请求可能用到的,自动化测试用例要让代码容易解读,
为什么需要用例名称:如果一个模块有很多接口,比如新增,列出,删除课程,一般按照顺序来测试
如果不按照顺序(有名称可以自动识别用例模块,那个接口的,接口用例写的时候打乱,有用例名称,可以自己识别组装成列表)—一般接口用例按照模块顺序写,方便
14、同步接口和异步接口(教官系统里面的接口都是同步接口)
同步接口:
我给你东西,就等你东西,发请求给你,就等你响应就行ok了,不来就超时或者一直等着,请求等你响应,你不来我就等着不动了,你不动我不动
这样就很尴尬,银行办事情,前面需要拿号,号没拿到办不了事情,这是同步的,拿号操作后才能往后面走,否则走不了
异步接口:
增加商品:增加归增加,增加完之后我立马增加请求发出去之后,服务端立马回一个id号(跟踪userid号)放在队列里面做的,告诉你我已经再队列里处理你的请求
后面你来查就行了,哪怕中间很慢很慢没关系,它来处理,等会来查就行了
银行办事:
三个窗口,第一个窗口办完之后给凭证,然后告诉我看到这里面好了就来拿东西。
体检:
很多项目,验完血之后给个单子,让你等多少时间来拿化验报告就行,接着做下面的项目,这就是异步(工作人员化验你的血液),我们正常去体检其他项目,等做完之后看到结果出来去拿结果就行了,定时让朋友去问问定时查询体检动作–不等
很重要:
现在教官系统都是同步的,发一个请求等一个,如果请求没有响应会发现我们一直等着那边不会释放,请求没有结束是不会释放的,采取异步操作
理解异步和同步操作
异步一般两个步骤:一个操作,一个是get的
请求接口;
get接口:get结果-查result结果;
| 下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
每一次触碰边界,都是突破自己的机会;每一次跨越困难,都是迈向成功的征程。不要停止奋斗,因为坚持才能书写属于你的传奇人生!相信自己,勇往直前!
生命短暂,时间宝贵。只有积极面对每一天,不断挑战自我,才能创造更美好的未来。珍惜当下,放眼未来,勇往直前,拥抱成功!
生命中有许多不确定的因素,但唯一确定的是我们每个人都有自己的梦想。只要坚定追求,不放弃努力,无论路途多么坎坷,我们都会在奋斗中成就辉煌!