一 入参
1 正常的入参
输入正常的参数,响应按照接口文档的约定正常返回。
2 异常的入参
参数异常包括:参数为空,多参或少参,错误的参数数据;
错误的参数数据:数据类型错误、非空参数为空,长度不符合设计,不在范围内的数据,不合法的成员,特殊字符或敏感字符等等。
二 出参
对于返回异常时,考虑参照错误码。error_code可以帮助我们补充测试用例,比如包括:系统异常,网络异常,数据库异常,无效的规则,无效的业务ID,无效的task等等。
三 业务逻辑
业务逻辑分析——阅读代码
(1) 调用其它接口成功则进一步判断结果关键数据,防止篡包
(2) 调用其它接口失败则进一步区分错误码,做不同业务处理
状态转换分析
比如支付业务,下订单且成功付款则是支付成功状态,发起下单但未支付、先支付后撤单则会退款、再次发起支付未成功支付,则都是支付失败/未支付状态;再者,检查状态之间的流转是否正常,未按正常业务顺利进行操作时,状态怎么显示,是否可控,是否出现异常状态、空状态?业务会怎么处理等等。
四 幂等测试
防重入。根据错误码判断重入,重入时强较验各个字段值,防止篡改。
五 数据库
数据增删查改是否正常,表中各个字段是否符合预期
业务数据入库是否正常,是否有重复数据入库,是否出现乱码等等
六 安全性
敏感信息是否加密(如用户名、银行账号,密码,转账金额,业务敏感字段)
七 兼容性
新旧接口的兼容:对于老接口的历史数据是否兼容,用新接口去处理老的数据,是否能正常处理。
不同机器的兼容
八 性能
接口最大支持多少并发数
接口每秒能处理多少次业务(TPS)
接口的平均响应时间(RT)
接口对服务器资源的消耗(CPU、内存、网络、磁盘)