接口测试-测试点

一. 接口测试点

1.1 输入参数校验

1. 类型
   1. 类型定义是否合理？
   2. 是否满足需求？
   3. 是否可以达到设计目的？
   4. 枚举，覆盖全部枚举值、非有效值
   5. 有范围：等价类划分、边界值
   6. 无范围：特殊字符的处理方式
   7. 分隔符拼接：分隔符后没有值、分隔符有值、连续分隔符
2. 长度
   1. 长度是否合理
   2. 是否满足需求
   3. 是否达到设计目的
   4. 边界值
3. 是否为空（是否必选）
   1. 值为空串“”
   2. 消息体无该字段
   3. 值为nul
4. 默认值
   1. 默认值是否合理
   2. 默认值是否会导致兼容性问题

1.2 业务流程

1. 业务流程是否合理？
2. 流程是否简洁高效？
3. 时序图、流程图或状态转换图
4. 流程涉及的表以及关键字段
5. 输入参数及其组合覆盖
6. 触发途径（调用方）的覆盖
7. 业务流程中可以引入的异常
8. 不满足预设的条件的情况或场景
9. 第三方调用异常
   1. 服务不存在
   2. 调用超时（核心业务流程超时时间是否在30s足有）

1.3 返回码覆盖

1. 返回码对业务场景的覆盖是否全面
2. 返回码的含义是否明确，无二异性
3. 返回码含义是否存在含义相近、重叠或交叉
4. 接口的所有返回码进行登记啊划分后，在进行用例覆盖
5. 第三方系统响应超时或无响应的情况应该给调用方（客户端）特殊的返回
6. 用于普通业务失败区分开来

1.4 数据覆盖

1. 查询类借口数据构造时，既要妈祖查询条件的数据，也要有满足查询条件的数据，两种数据必须同时存在，不能出现现存在的匹配查询条件的数据；
2. 测试数据要涵盖所有调用渠道和输出渠道
3. 数据返回list类型
   1. 测试数据是否有分页
   2. 测试命中数据list数量较多的情况，500，1000等

1.5 配置项

1. 是否必须增加配置项
2. 如果做成配置项改动的可能性大吗？
3. 新增或修改配置项名称及位置
4. 配置项影响范围
   1. 机器部署维度：全局、
5. 配置项的取值范围及校验
   1. 配置项参数校验
   2. 是否区分大小写
   3. 对于枚举值类型的配置项，覆盖全部枚举值
6. 配置默认值
   1. 默认值是否合理？
   2. 默认值是否对现网环境或业务造成影响？
7. 配置项修改
   1. 是否允许修改
   2. 修改途径
   3. 修改配置后是否生效

1.6 一致性

1. 测试点
   1. 命名规范：大小写是否满足规范？是否采用骆驼峰式？符合行业规范
   2. 长度
   3. 可否为空
   4. 默认值
   5. 字符编码
2. 测试范围
   1. 提供给外部调用的借口定义：输入参数、响应信息
   2. 第三方提供给被测试系统的借口定义：输入参数、响应信息
   3. 数据库设计

1.7 与该借口有交互的其他接口或特性（功能）

1. 接口-互为正负的操作，必须组合测试
2. 定时任务

1.8 兼容性

1. 对调用方的影响
   1. 输入参数：是否有入参的变化？新增参数是否可选？参数的枚举值是否有变化？
   2. 响应报文：返回参数是否有变化？返回参数的取值是否有变化？是否有新增
2. 对BI推送数据字典的影响
   1. DB： 新增需要推送BI的表；新增、修改需要给BI的字段（表不变）；新增、修改原有推送字段中的枚举值（取值）
   2. 日志文件：新增需要推送给BI的日志文件；新增、修改需要推送给BI的字段（日志文件不变）；新增、修改原有推送字段中的枚举值（取值）
3. 对PUSH的影响
4. 对IM或短信的影响
5. 三方插件相关
   1. DMQ： DMQ消息格式是否变更，如果变更是否需要启动灰度topic；否则灰度阶段会出现老版本消费新版本topic消息、新版本消费老版本topic消息、出现消息失败的情况；
   2. DCS：缓存是否变更，如有变更，需要同步变更缓存key；否则灰度阶段是否出现老版本读取新缓存的值，新版本读取老版本缓存的值，缓存失效或接口失败
   3. CDS: 表结构变更对老版本供功能影响
   4. MYSQL: 表结构变更对老版本供功能影响

1.9 性能

1. 是否存在高并发场景？
2. 是否存在频繁调用场景？
3. 是否设计大量数据处理场景？
4. 存在调用第三方系统
   1. 异常场景的性能测试：模拟第三方系统响应很慢、模拟第三方无响应
   2. 正常场景性能测试
5. 测试类型
   1. 指标测试：需求规格必须提供明确的性能指标输入
   2. 问题验证：默认评估准确为：修改后关键性能指标下降8%内
6. 扩容性

1.10 可靠性

存在调用第三方系统-参考业务流程测试及性能测试中存在调用第三方的场景。

1.11 可测试性

1. 存在调用第三方系统时，测试桩是否要实现？
2. 自动化测试的实现是否存在技术障碍？
3. 是否存在差异处理？生成中间数据是否方便获取和处理？

1.12 可服务性

1. 升级文档
   1. 配置项设置
   2. 初始化数据准备
2. 管理台
   1. 相关菜单
   2. 管理台国际化
3. 日志
   1. 数据库日志
   2. 业务日志

1.13 安全性

1. 转义字符处理
2. 越权测试（是否存在越权行为）
   1. 用户1方问到用户2的数据，第三方1访问到第三方2的数据
   2. ST或者其鉴权方式是否生效
3. 敏感数据
   1. 依据个人数据分级、高敏感不能打印、中底备案后可打印
   2. 中高个人敏感数据加密存储
4. 密钥｜证书
   1. 密钥不能明文存储
   2. 密钥/证书不随版本发布
5. 个人数据清理
   1. 销毁个人数据
   2. 过期数据清理

二、页面

1. 增/删/改/查/下载

1. 正常
   1. 必填参数
   2. 必填参数+可选参数
2. 异常
   1. 必填参数
   2. 可选参数
   3. 必填参数+可选参数

2. 兼容性

1. 操作系统
2. 浏览器
3. 开发语言版本
4. 关联业务版本

3. 检查点

1. 操作结果提示
   1. 响应信息
      1. 返回码
      2. 返回描述
      3. 返回字段
   2. 响应时间
   3. IM通知-短信、邮件等
2. 数据库
   1. 业务表
   2. 日志表
3. 关联配置文件
   1. 页面配置是否同步
   2. 配置是否生效
4. 后台日志信息
   1. 可定位问题
   2. 可读性