5年经验之谈 —— 接口测试测什么？这篇文章告诉你

接口测试：基本功能

（1）接口协议（基于HTTP、HTTPS、Dubbo实现?）

（2）接口调用方式 （post、get？）

（3）数据的交换 

• 接口参数：请求方传递的数据

• 接口相应：被请求方返回的数据

（4）接口文档说明：白名单，灰度等

（5）接口规范

（6）接口通用的checklist：

• 考虑：安全、性能、功能、兼容性、异常

• 测试接口必须涵盖：功能、冲突测试（多线程并发）、对外部系统影响、兼容、第三方依赖、系统结构、监控

接口测试通用checklist：

接口测试：业务功能

根据需求、设计，按照接口对应服务达到的业务功能做测试

接口测试：安全

• 权限：

水平越界（a具有了同等级用户b的权限）

垂直越界（a同学只有查看的权限，却能编辑）

• sql注入：

【实例】：

查询账号对应的电话号码接口

接口有参数user，如果有sql注入风险，令user=a or 1=1 则可能通过接口获取到所有用户的电话号码：

select phone from user where user=a or 1=1;

• 敏感信息泄露：手机号、银行卡

接口测试：手段

Postman方式（缺点：case不能保留）

（1）http接口功能测试可用工具

• Poster \ Postman：分别是firefox \ chrome的http接口请求工具

• Fiddler，charles：http抓包工具

• 自动化：接口自动化框架，基于Junit（推荐：告别手动测试接口，case文档化，一键回归）

（2）Dubbo接口测试方法

Dubbo命令行：telnet或nc登录

tc平台调试

Dubbo接口调试：3. dev以及beta测试dubbo接口

将dubbo接口封装jsp进行测试

单元测试

自动化

（3）接口性能测试工具

• Jmeter：

  能够对HTTP和FTP服务器进行压力和性能测试， 也可以对任何数据库进行同样的测试（通过JDBC）

• Loadrunner：

  LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题

LoadRunner 能够对整个企业架构进行测试。

性能测试关注点

QPS（TPS）：每秒钟request/事务 数量

并发数：系统同时处理的request/事务数

响应时间：  一般取平均响应时间

吞吐率：单位时间内从服务器返回的字节数

成功率：接口输出断言成功的比例

资源利用率：CPU使用率、内存使用率、网络宽带、磁盘I/O等

总结：

从安全，性能，功能，兼容性，异常几个方面来考虑

1.业务功能测试：正常场景，异常场景

2.业务分析测试：业务规则边界分析，输入输出参数边界分析（对输入输出参数边界值做以下整理）

接口的响应：响应的状态码，描述；返回内容的检查；对数据库数据的检查

参数的组合测试

• 异常情况测试：

重复提交 、并发测试、事务测试、分布式测试、环境异常

大数据测试 ：同时处理大批量数据的测试，db数量很大时，测试db操作

• 性能测试：响应时间，并发数，吞吐量，服务端资源使用率如cpu，内存，io，network

• 安全测试：敏感信息是否加密（前后端数据传输是否加密，日志信息是否加密），sql注入

学习资源分享

最后感谢每一个认真阅读我文章的人，看着粉丝一路的上涨和关注，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走

这些资料，对于目前想进阶【自动化测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。希望对大家有所帮助……