5年经验之谈 —— 接口测试测什么？这篇文章告诉你

接口测试：基本功能
（1）接口协议（基于HTTP、HTTPS、Dubbo实现?）

（2）接口调用方式 （post、get？）

（3）数据的交换

接口参数：请求方传递的数据
接口相应：被请求方返回的数据
（4）接口文档说明：白名单，灰度等

（5）接口规范

（6）接口通用的checklist：

考虑：安全、性能、功能、兼容性、异常
测试接口必须涵盖：功能、冲突测试（多线程并发）、对外部系统影响、兼容、第三方依赖、系统结构、监控
接口测试通用checklist：

接口测试：业务功能
根据需求、设计，按照接口对应服务达到的业务功能做测试

接口测试：安全
权限：
水平越界（a具有了同等级用户b的权限）

垂直越界（a同学只有查看的权限，却能编辑）

sql注入：
【实例】：

查询账号对应的电话号码接口

接口有参数user，如果有sql注入风险，令user=a or 1=1 则可能通过接口获取到所有用户的电话号码：

select phone from user where user=a or 1=1;

敏感信息泄露：手机号、银行卡
接口测试：手段
Postman方式（缺点：case不能保留）

（1）http接口功能测试可用工具

Poster \ Postman：分别是firefox \ chrome的http接口请求工具
Fiddler，charles：http抓包工具
自动化：接口自动化框架，基于Junit（推荐：告别手动测试接口，case文档化，一键回归）
（2）Dubbo接口测试方法

Dubbo命令行：telnet或nc登录

tc平台调试

Dubbo接口调试：3. dev以及beta测试dubbo接口

将dubbo接口封装jsp进行测试

单元测试

自动化

（3）接口性能测试工具

Jmeter：
能够对HTTP和FTP服务器进行压力和性能测试， 也可以对任何数据库进行同样的测试（通过JDBC）
Loadrunner：
LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题
LoadRunner 能够对整个企业架构进行测试。

性能测试关注点
QPS（TPS）：每秒钟request/事务 数量

并发数：系统同时处理的request/事务数

响应时间： 一般取平均响应时间

吞吐率：单位时间内从服务器返回的字节数

成功率：接口输出断言成功的比例

资源利用率：CPU使用率、内存使用率、网络宽带、磁盘I/O等

总结：
从安全，性能，功能，兼容性，异常几个方面来考虑

1.业务功能测试：正常场景，异常场景

2.业务分析测试：业务规则边界分析，输入输出参数边界分析（对输入输出参数边界值做以下整理）

​接口的响应：响应的状态码，描述；返回内容的检查；对数据库数据的检查

参数的组合测试

异常情况测试：
重复提交 、并发测试、事务测试、分布式测试、环境异常

大数据测试 ：同时处理大批量数据的测试，db数量很大时，测试db操作

性能测试：响应时间，并发数，吞吐量，服务端资源使用率如cpu，内存，io，network
安全测试：敏感信息是否加密（前后端数据传输是否加密，日志信息是否加密），sql注入

软件测试面试文档

我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

 

文档获取方式： 

加入我的软件测试交流群：822269834免费获取~（同行大佬一起学术交流，每晚都有大佬直播分享技术知识点）

这份文档，对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！

以上均可以分享，只需要你搜索vx公众号：程序员雨果，即可免费领取