【软件测试】接口测试总结

最新推荐文章于 2024-07-20 16:31:20 发布
最新推荐文章于 2024-07-20 16:31:20 发布
阅读量400 收藏 3
点赞数
文章标签: 自动化测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53918927/article/details/129307765
版权
文章介绍了接口测试的必要性,对比了接口测试与前端测试的内容,强调了接口测试在系统复杂度上升时的重要性,以及其在自动化持续集成和质量评估中的角色。接口测试关注服务器逻辑验证,而前端测试关注页面展示和集成验证。文章还探讨了接口测试的自动化、异常场景覆盖、结果校验和性能监控等方面。
摘要由CSDN通过智能技术生成

本文主要分为两个部分:

  第一部分:主要从问题出发,引入接口测试的相关内容并与前端测试进行简单对比,总结两者之前的区别与联系。但该部分只交代了怎么做和如何做?并没有解释为什么要做?

  第二部分:主要介绍为什么要做接口测试,并简单总结接口持续集成和接口质量评估相关内容。

第一部分:

首先,在做接口测试的过程中,经常有后端开发会问:

  1. 后端接口都测试什么?怎么测的?
  2. 后端接口测试一遍 ,前端也测试一遍,是不是重复测试了?

      于是,为了向开发解释上述问题,普及基本的测试常识,特意梳理了接口测试的相关内容以及其与前端测试的区别,使开发团队与测试团队在测试这件上达成基本的共识,提高团队协作效率,从而更好的保证产品质量。

然后,我们试着回答上面的问题:

问题1.1、后端接口都测试什么?

  --回答这个问题,我们可以从接口测试活动内容的角度下手,看一下面这张图,基本反应了当前我们项目后端接口测试的主要内容:

问题1.2、我们怎么做接口测试?

  --由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。

问题2、后端接口测试一遍 ,前端也测试一遍,是不是重复测试了?

  --回答这个问题,我们可以直接对比接口测试和app端测试活动的内容,如下图为app测试时需要覆盖或考虑内容:

   从上面这两张图对比可以看出,两个测试活动中相同的部分有功能测试、边界分析测试和性能测试,其它部分由于各自特性或关注点不同需要进行特殊的测试,在此不做讨论。接下来我们针对以上三部分相同的内容再进行分析:

1、基本功能测试:

  由于是针对基本业务功能进行测试,所以这部分是两种测试重合度最高的一块,开发同学通常所指的也主要是这部分的内容。

2、边界分析测试:

  在基本功能测试的基础上考虑输入输出的边界条件,这部分内容也会有重复的部分(比如业务规则的边界)。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。

 3、性能测试:

  这个比较容易区分,虽然都需要做性能测试,但关注点确大不相同。App端性能主要关注与手机相关的特性,如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别,所以这部分内容是需要分开单独进行测试的,理论上来说这也是不同的部分。

综论:

      1、接口测试和app测试的活动有部分重复的内容,主要集中在业务功能测试方面。除此之外,针对各自特性的测试都不一样,需要分别进行有针对性的测试,才能确保整个产品的质量。

  2、接口测试可以关注于服务器逻辑验证,而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证

  

第二部分:

1、什么是接口测试?

      接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

2、为什么要做接口测试?

  a) 如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,接口测试可以提供这种情况下的解决方案。

  b)  接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。

  c)   现在很多系统前后端架构是分离的,从安全层面来说:

        1、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。

        2、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

3、接口测试持续集成:

      对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:

  a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化。

  b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等

  c) 问题定位:报错信息、日志更精准,方便问题复现与定位。

  d) 结果校验:加强自动化校验能力,如数据库信息校验。

  e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率。

  f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常。

4、接口测试质量评估标准:

  a) 业务功能覆盖是否完整

  b) 业务规则覆盖是否完整

  c) 参数验证是否达到要求(边界、业务规则)

  d) 接口异常场景覆盖是否完整

  e) 接口覆盖率是否达到要求

  f)  代码覆盖率是否达到要求

  g) 性能指标是否满足要求

  h) 安全指标是否满足要求

最后:下方这份完整的自动化测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

隐居人家的炊烟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试(功能、接口、性能、自动化)【吸薪大法】,等你来拿
zjtdy的博客
05-20 603
一、软件测试功能测试 测试用例编写是软件测试的基本技能;也有很多人认为测试用例是软件测试的核心;软件测试中最重要的是设计和生成有效的测试用例;测试用例是测试工作的指导,是软件测试的必须遵守的准则。 黑盒测试常见测试用例编写方法 1、等价类 选取少数有代表性的数据,这一类数据等价于这一类的其它值;找出最小的子集,可以发现最多的错误;特性:必须设计的用例;涵盖了大部分情况; 2、边界值 所谓边界条件,是指输入和输出等价类中那些恰好处于边界、超过边界、或在边界以下的状态 ;特征:选择一个或多个元素,以便等价类.
软件测试-接口测试
软件测试学习者
11-29 873
软件测试接口测试相关内容
软件测试总结接口测试
hangzhang_joker的博客
05-25 364
1.流程 接收接口文档 -> 编写接口用例 -> 编写脚本/调试 -> 进行持续集成 2.用例设计 2.1 通过性验证 a.覆盖所有必选参数 b.组合 非必选参数 c.参数默认值 2.2 反向验证 a.参数格式:包含特殊字符 b.参数为空:空数据 c.参数多少:添加参数 d.数据错误 e.数据长度 f.数据为空 2.3 安全性验证 3.前后端传输加密 3.日志信息加密 ...
软件测试接口测试详解
最新发布
HUA1211的博客
07-20 954
接口是前后端沟通的桥梁,是数据传输的通道,包括外部接口、内部接口。内部接口又包括:上层服务与下层服务接口,同级接口生活中常见接口:电脑上的键盘、USB接口,电梯按钮,KFC下单接口测试:是对系统或组件之间的接口进行测试,主要校验数据的交换、传递和控制管理过程,以及相互逻辑依赖关系接口自动化测试:让程序代替人为对接口项目进行自动化验证测试的过程。
软件测试——接口与接口测试
qq_43968154的博客
03-27 991
接口分为硬件接口和软件接口,硬件接口就是电脑上的USB接口这些。接口定义:通过某种约定,对其他设备进行接入,以实现设备与设备之间的交互。接口服务调用:提供一个接口,只要符合接口对外暴露的约定,就可以调用接口服务。常见的软件接口举个例子例如WiFi。在软件中,一个完整的功能实现,就是用过接口与接口之间的调用进行的,例如下图,不同的用户端可以调用不同的服务,而服务与服务之间也可以进行调用。系统中软件接口的常见约定(就是网络协议):网络协议http协议 https协议 TCP协议 UDP协议等等。
接口测试原理及Postman详解
okcross0的博客
03-07 343
接口是前后端沟通的桥梁,是数据传输的通道,包括外部接口、内部接口。内部接口又包括:上层服
接口测试总结
chenzi_zww的博客
11-30 927
接口测试 是项目测试的一部分,正如其名,它测试的主要对象是接口,是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与所测系统之间以及内部各系统之间的交互点。测试的重点是检查数据交互、传递、和控制管理过程以及系统间的相互依赖关系等。接口测试的内容如下图所示:   ★接口测试理论方法: 1、 等价类划分法 有效等价类:完全合法的值,验证程序是否实现了规格说明中的功能和特性
接口测试报告接口测试报告
07-28
接口测试报告是软件测试过程中的一个重要环节,主要针对系统中不同组件或服务之间的交互进行验证。这份报告详细记录了接口测试的过程、工具、人员以及测试结果,以确保系统的稳定性和功能完整性。 1. **系统接口...
软件系统_接口测试报告模板V1.0.doc
10-24
接口测试的主要目的是确保软件系统中的不同组件或服务能够正确地通信,验证数据交换的有效性、安全性和完整性。这包括验证输入和输出参数的正确性,检查错误处理机制,以及确认系统在高负载下的稳定性和性能。此外...
接口测试资料总结.zip
11-10
接口测试软件测试领域中的一个重要组成部分,主要针对系统间的交互点进行验证,确保不同组件或系统之间能够正确、高效地通信。本资料总结将详细探讨接口测试的关键概念、步骤、工具以及最佳实践。 首先,我们需要...
银行系统软件接口测试
03-30
第4章 文件系统接口测试 文件系统攻击分为两类:基于介质的攻击和基于文件的攻击 基于介质的攻击 基于介质的攻击目标是模拟存储介质本身-软盘、硬盘、CD-ROM等 攻击1 按容量填满文件系统 按容量填满文件系统会确保你的应用程序很好地处理满磁盘的情况。一旦Canned HEAT模拟了满状态下的磁盘,就应该抓住每个机会试者强制应用程序打开、关闭、读取、写入和修改文件。这样能发现访问文件的位置,但是对满状态下的磁盘,软件无法实施检查。 攻击2 强制介质忙或不可用 强制介质忙或不可用会保证与存在问题的存储设备相关的错误条件得到测试。其思想是,当应用程序访问硬驱、软驱或其他外部存储机制时,强制错误返回码标明介质存在的问题。如果开发人员无法对这些条件编写适当的错误处理程序,应用程序就会失效。 攻击3毁坏介质 模拟被破坏的存储介质对任务关键的应用程序是有用的,这种应用程序在受损介质下也必须仍然能够运行。这种攻击有助于对开发人员没有编写存取文件或写文件时的错误处理代码这种情况进行测试。 基于文件的攻击 攻击4 赋给无效文件名 赋给无效文件名用来发现在哪里没有对读取或写入文件标识符进行约束。由于名字常受限于操作系统,如果应用程序对名字没有真正的约束,创建有效名字的失败会引发失效。其思想就是试着用很长的,且包含非法字符和字符组合的名字进行命名。 如何进行攻击? 第一组测试是使应用程序进入相当于“另存为...”对话框,并键入操作系统不能接收的名字。 第二组测试是使用操作系统以应用程序可能不接收的有效文件名创建文件。 攻击5 改变文件访问许可 改变文件访问许可会发现难以察觉的隐错,当应用程序使用的文件可在该应用程序控制之外得到处理时才显示出来。该攻击强调创建和修改文件访问许可,然后驱动应用程序访问文件内容。如果用以检查各种许可处理的错误代码丢失或出错,那么应用程序就会失效。 如何进行攻击? 在不同应用程序中打开和关闭同一文件,并试着在某个应用程序中打开在另一个程序中已打开的文件。 攻击6 更改或破坏文件内容 更改和破坏文件内容模拟对文件故意地或偶然地修改。如果在读取文件以前没有编写错误代码来检查文件内容,则软件可能会崩溃。可使用Canned HEAT来模拟这些事件,以便测试员能强制文件操作,并密切观察可能的文件失效。 有两种基本方法来实现攻击-手工损坏文件或使用运行期故障植入作为文件进行操作。 文件系统攻击小结 基于介质的攻击 1.看软件是否能处理满状态的存储介质。填满硬驱,然后强制软件执行文件操作(通过打开、移动和保存文件)。 2.看软件是否能有条不紊地处理忙文件系统。一些应用程序没有真正的超时/等待机制,所以当文件系统忙于响应另一个应用程序的请求时就会失效。强制软件执行与后台应用程序相关联的文件操作,这些后台应用程序也在执行文件操作。 3.试图在受损介质上强制软件进行文件操作。在这种场景下,有一些故障的处理代码的应用程序常会失效。 基于文件的攻击 4.对应用程序的数据文件、临时文件和只读文件试图赋给无效文件名,然后强制软件使用这些文件。 5.修改应用程序数据文件的访问许可。用户许可和读-写-执行-删除许可常被开发人员所忽视。 6.看软件是否能处理文件中损坏的数据。由于大多数数据破坏会导致失败的循环冗余校验,所以Canned HEAT是植入这种故障的理想机制。否则,使用十六进制/文本编辑器来修改文件内容,然后强制软件打开文件或从中读取。
软件测试复习总结.docx
12-16
软件测试复习总结 软件测试是一种复杂的过程,涉及到多方面的技术和方法。本文总结软件测试的各种方法和技术,包括黑盒测试、白盒测试、集成测试、系统测试等。黑盒测试是指不了解内部结构和实现细节的情况下对...
接口测试实践
weixin_34381687的博客
09-07 251
    接口测试   接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。               --百度百科   为什么介绍接口测试?   接口常被开发挂在嘴边,在开发过程中无处不在,但对于测试人员来说,它又如此朦胧,无形无色无味,难以触...
软件-接口测试
weixin_44921664的博客
12-12 650
接口测试介绍 接口 1.接口 分为软件接口 硬件接口 2.接口:系统与组件之间的交互点 ,通过交互点实现数据的交互 3.接口分类 系统之间:多个系统内部,内部系统与外部系统之间的交互 系统内部:方法与方法 模块与模块 接口测试的特点 。提前介入提早发现bug 符合质量控制迁移 (w模型) 。发现一些页面操作不了的问题 。接口测试低成本高效益 。从用户角度全面检测 不同于传统单元测试 接口测试 是对系统或者组件之间接口测试,主要检测数据交换、传递和控制管理以及依赖 接口测试原理 。模拟客户建立连接
软件接口测试
马儿不会飞
11-01 1175
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、常见的http状态码二、剖析cookie session token三、接口相关问题总结 前言 什么是接口测试 1.接口测试:是测试系统组件间接口的一种测试,主要包括同一个系统中模块与模块间的接口/前后端接口,另一个是跨系统平台的对接(内部接口,外部接口)如第三方支付平台,短信验证码; 2.常见接口类型和协议: HTTP类型/协议通过get和post来获取数据,在数据处理上效率比较高; webservice类型/协议:通
软件测试接口测试
m0_37449634的博客
11-26 1585
1、接口测试理论 接口测试主要是检查数据的交换、传递和控制管理过程,发送数据后,看返回数据是否正确,返回值类型是否正常。 接口测试主要分为两类:模块接口测试和Web接口测试 模块接口测试:是单元测试的基础,它主要测试模块的调用与返回 web接口主要分为:服务器接口测试和外部接口测试 服务器接口测试:主要是测试浏览器和服务器之间的接口, 外部接口:第三方提供的接口 2、接口测试工具 Postman --Charles--Fiddler:只接受单次单个接口的测试,很难满足多接口调用逻辑验证问题,
软件测试接口测试流程
08-31
接口测试软件测试的一个重要方面,它主要关注于系统不同组件之间的交互。下面是一个典型的接口测试流程: 1. 确定测试目标:明确要测试的接口以及预期的结果。 2. 需求分析:仔细阅读接口文档或需求文档,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值