m0_70102063的博客

什么是加密以及解密？加密：在网络上传输的原始数据（明文）经过加密后形成（密文）传输，防止被窃取。解密：将加密还原成原始数据加密方式分类？对称式加密：对加密和解密使用的是同一个密钥非对称式加密：非对称式加密需要两个密钥（双钥），分别叫公钥和秘钥，这两把秘钥可以互相加解密，公钥公开的，不需要保密，私钥是保密的。1、加密方式详解1）加对称密技术DES加密算法：加密安全性弱，一般应用于旧的系统里面AES加密算法：一般用于前后端分离的接口加密Base64加密算法：编码的方式。

1、接口测试为什么会如此重要呢？主要是平常的功能点点点，大家水平都一样，是个人都能点，面试时候如果问你平常在公司怎么测试的，你除了说点点点，还能说什么呢？无非就是这个项目点完了点那个项目，这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点，还能更深入一点的思考页面上看不到的功能，也就是接口测试了。2、接口测试的必要性可以发现很多页面操作发现不了的问题检查系统的异常处理能力检查系统的安全性、稳定性前端随便变，接口测好了，后端不用变。

面试的时候，经常会临场出题：给你一个xxx, 如何测试, 或者说如何写测试用例？xxx可以是圆珠笔，水杯，电梯等生活中常见的场景。那么给你一个支付的二维码，如何写测试用例呢？首先要知道什么是二维码？二维码实际上就是一个 url 地址，当手机扫码后，会根据二维码上的黑和白(黑色的色素块代表1，白色的色素块代表0)区域解析成 url 地址。然后再分析下使用场景，这里实际上涉及到一个收款方，一个支付方。收款方生成二维码，支付方拿着手机去扫码。

第一步：梳理产品的核心业务流程：明白这是个什么项目，实现了什么业务，以及是怎么实现的？这个步骤一般是参考公司的需求文档来的，如果产品提供需求文档的同时提供了业务流程图，可以遵循流程图来梳理；如果产品没有提供流程图，就需要测试人员根据需求的理解自己画出流程图，达到梳理业务的目的。第二步：根据流程进行模块细分，然后针对每个功能模块进行详细的测试点设计和提取。这个单个功能的测试点提取要覆盖一下几个方面：正常功能验证：优先覆盖正常的业务流程和功能验证，这其实也是单个功能的冒烟测试。

1、接口调不通，如何去排查？1）接口没有任何响应很多时候在做接口测试时，会发现接口没有任何返回，比如浏览器一直在转圈，或者返回一个空白页面。用接口测试工具时，工具报错，提示“no response”。排查思路：先检查接口ip是否正确，可以通过在本机ping 接口的ip，检查网络是否通畅再检查接口的端口号是否正确，可以通过在本机telnet接口的ip和端口号，检查端口是否能连通。

1、Web测试中简单定位Bug定位bug之前要确定自己对用例的理解是否有问题。（在工作中,很多测试结果错误都是因为自己对用例的理解没有到位，以致于操作错误导致结果不符合预期）一般来说bug分为前端bug和后端bug，前端bug为请求数据错误，后端bug为响应数据错误。前端bug根据运行结果与预期不符的步骤进行定位，然后抓包，一般来说主流浏览器（Chrome,firefox等)自带抓包插件。其他常用抓包软件：fiddler,burpsuite,wireshake等。1）抓包。

1、web测试流程需求分析：了解具体需求测试准备：原型图、效果图、需求文件、测试用用例、用例评审、各种测试数据准备测试环节：接受版本开始执行1）冒烟测试：对版本质量的控制以及此版本是否具备测试条件；2）UI测试：核对效果图3）功能测试：核对需求文件测试用例，对功能进行验证4）兼容测试：各个浏览器，手机是否兼容5）性能测试，服务器接口，多线程等压测6）安全测试7）易用性测试：界面与交互性测试，符合交互规范，用户体验良好，使用方便快捷8）提交bug，争议bug评审，回归测试。

1、在做接口测试的过程中，经常有后端开发会问的问题后端接口都测试什么？怎么测的？后端接口测试一遍 ，前端也测试一遍，是不是重复测试了？于是，为了向开发解释上述问题，普及基本的测试常识，特意梳理了接口测试的相关内容以及其与前端测试的区别，使开发团队与测试团队在测试这件上达成基本的共识，提高团队协作效率，从而更好的保证产品质量。问题1：后端接口都测试什么？回答这个问题，我们可以从接口测试活动内容的角度下手，看一下面这张图，基本反应了当前我们项目后端接口测试的主要内容：我们怎么做接口测试？

1、针对输入设计1）数值型1 ~ 35 范围内和范围外的值。1 ~ 35 的边界：0、1、35、36。类型的特殊值：-1、0。数据类型的边界值：int 的最小值最大值。因为 1 ~ 35 代码的权限 ID 不同，可能需要遍历 1-35 的每个值。常见问题和风险：特殊值处理不当导致程序异常退出；类型边界溢出；取值范围外值未返回正确的错误信息等。2）字符串型长度为 4 位，比 4 位少，比 4 位多。边界值：String 的最大长度。特殊值：空字符。

在做接口测试的时候，有些接口向后台请求数据的时候，是需要用户在登录情况下才有数据返回。以电商平台为例，用户的个人中心，用户的订单列表，用户的支付信息等等，所有用户维度的数据都是需要登录态。接口测试过程中需要登录鉴权情况。例子：现在有个获取订单列表的接口，需要用户登录下才能获取到数据。针对这种接口的测试步骤基本可以分为：抓包->postman构造请求->完成测试。1、抓包使用任意的抓包工具，或者简单粗暴直接浏览器F12打开调试工具抓包。

做接口测试的时候有两种情况：第一种是先拿到接口测试规范文档，再去做接口测试。第二种是没有接口文档，只有通过自己抓包。说到抓包，就不得不说抓包工具，对于浏览器web端，我们只需要通过F12打开开发者工具便可抓包；但是对于手机端，我们就需要利用抓包工具，比如常用的抓包工具：Fiddler、Charles。Fiddler抓包APP端1、下载并安装Fiddler安装：方式很简单，双击下载好的.exe文件，然后选择目录，next，next，完成安装即可。

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。测试的策略：接口测试也是属于功能测试，所以跟我们以往的功能测试流程并没有太大区别。测试流程依旧是：评审测试接口文档（需求文档）；根据接口文档编写测试用例（用例编写完全可以按照以往规则来编写，例如等价类划分，边界值等设计方法）；执行测试，查看不同的参数请求，接口的返回的数据是否达到预期；

1、方法介绍与比对在测试的过程中，有的需求是这样的，它需要你修改接口返回的数据，从而检查在客户端手机app内是否显示正确，这也算是一种接口容错测试，接口容错测试属于app性能（专项）测试的其中一种。通过Fiddler可以有好几种方法修改返回结果：第一种：在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截，通过手机app访问指定接口，拦截到后可以选择response文件后通过拦截；

1、接口测试对于接口测试来说，项目测试用例的重复运行首先是表现在单个测试用例的独立性方面的，也就是说，每一个测试用例的运行除了依赖被测对象和对应的数据库环境外，是不依赖于其他任何测试用例的。并且这个测试用例执行完毕后，对系统来说，也是没有任何痕迹的，这样就保证了每个测试用例运行时，都在一个干净的环境中运行。要实现测试用例的独立性，就必须对被测系统的设计有详细的了解，这样，不会出现测试用例执行后遗漏数据，环境未改变，另外，还需要对测试用例进行详细的设计。

1、你们做接口测试的流程一般是怎么样的？接口测试的流程其实和功能测试的流程类似，因为接口测试依赖的主要对象也是需求说明书，所以，最初的流程就是参与需求讨论，评审需求。需求确定以后，开发会根据需求进行接口设计，会产出接口定义，在开发设计过程中，有能力的话，可以给出一些针对设计的建议，提高可测性，针对需求及设计，进行测试计划，测试设计，然后还需要和配管确定测试环境相关的事情。在开发完成接口定义之后，就根据需求文档及接口定义进行测试用例设计，测试用例设计主要从业务场景，功能，以及异常测试几个方面考虑。

1、接口测试的流程1）找后端拿接口文档2）写测试计划3）分析接口（确认接口之间的业务关系）4）写用例，评审用例5）执行用例去测试（自动化：根据用例编写脚本）6）结果分析7）bug提交8）修复后，回归测试2、一般的接口文档请求参数、返回参数、URL、请求方式3、接口用例包含用例标题，优先级，所属模块，资源路径，请求参数，请求方式，测试数据，预期结果（应该有结果），实际结果4、接口测试的关注、测试点接口测试汇总：参数测试、返回值验证、业务数据、接口之间、DB验证1）参数测试。

1、充值接口首先，我们得去写测试用例，以下仅仅几条，不算完善，仅仅是想跑起来，测一次，你们可自行设计更加全面完善的用例，那么这个expected结果是需要自己在postman上面自己先测一遍，看返回的是什么东西postman截图：import os@myddt.ddt"""写该用例类执行之前的前置，先登录才有后续的充值操作""""""登录获取token，用户id"""# 这就涉及到两个接口之间的参数依赖，比如登录接口和充值接口，参数依赖就是token和用户idparams = {

1、前置条件1）需要的知识熟透系统业务、团队成员情况；熟悉使用F12或抓包工具；了解HTTP/HTTPS协议；了解系统的架构，数据走向；2）定位前的操作保存bug产生的记录；排除低级问题；包括网络问题、数据问题（脏数据）；2、定位问题思路和步骤查看页面表现 > 查看状态码 > 接口的请求和返回以及js执行有无报错 > 查看服务器日志 > 配置问题 > 经验或其他1）查看页面表现用户层面问题：用户自己的环境问题或者操作问题。如环境不通或者操作不正确等。

1、接口测试的基本流程1）接口测试框架的选型接口测试工具或框架的确定2）确定接口测试的范围根据团队人力及时间考了，是否把所有的接口实现，在人力和时间不足的情况下，需要根据接口在业务中的重要程度挑选各个阶段的接口范围，以及确定接口的优先级3）分析接口的功能需求明确接口在业务场景中的作用4）接口文档的获取获取接口文档，确认接口入参字段的作用和响应的出参信息5）接口测试用例设计依据接口文档的约定信息，结合接口在业务需求中的作用，编写测试用例接口入参→发起请求→响应输出→结果校验。

什么是抓包？用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等，从而判断接口的设计是否符合要求，比如抓包某次请求的请求参数与响应参数，查看参数是否正确。哪些场景下需要抓包？对于初学者或者没有接触过接口测试的同学而言，可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。那么在哪些场景下需要抓包获取请求数据呢？1、重现bug，需要截取数据定位问题时；2、判断问题是前端bug还是后端bug时；

接口测试的流程接口测试也是属于功能测试，所以跟我们以往的功能测试流程并没有太大区别，测试流程依旧是：1、测试接口文档（需求文档）2、根据接口文档编写测试用例（用例编写完全可以按照以往规则来编写，例如等价类划分，边界值等设计方法）3、执行测试，查看不同的参数请求，接口的返回的数据是否达到预期。接口测试和功能测试一样，流程也大致遵守V模型一般来说，接口测试左边的每个阶段，每个公司可能都侧重点不同，例如有些公司就没有需求讨论和需求评审这个阶段。

Fiddler中常用的功能如下：停止抓包；清空会话窗内容；过滤请求；解码；设置断点1、停止抓包2、清空会话窗方法一，工具栏工具：方法二，命令行形式：当然，命令行工具也还支持其他命令的输入，这里不做过多说明。3、过滤请求打开Fiddler抓包时，会话窗口会显示很多的请求，但我们只需要抓取到目标请求数据，这时就可以设置过滤。过滤可以分为两种方式：只显示目标请求，只抓取目标端的请求。区别在于，前者是抓取所有请求但只显示目标请求数目，后者是只抓取某个端的请求数据。

什么是mock？mock就是开发在开发的过程中需要依赖一部分的接口，但是对方没有提供或者环境等等情况，总之是没有，那么开发使用mock server自己类mock数据，方便自己正常的进行开发和对编写的功能进行自测。在现在的软件开发过程中，特别是app的部分，需要的很多数据以及内容，都是来自server端的API，但是不能保证在客户端开发的时候，api在server端已经开发完成，专门等着前端来调用。

为什么要做接口测试？节省时间，提前进入测试（例如：后端已经完成，前端还没完成。可以通过接口测试提前对后端系统做测试）可以检查出一些在前端界面无法做测试的场景。例如：页面有一个金额框：0-100元 前端的开发都会做好检验，只能输入0-100的数字。但是我们要验证程序的异常情况：中文、字母、特殊字符，但是后端开发未必会做这些检验。此时我们测试就要通过接口测试进行去检验，确保后端对这些异常值也做了处理。

什么是加密以及解密？加密：在网络上传输的原始数据（明文）经过加密后形成（密文）传输，防止被窃取。解密：将加密还原成原始数据加密方式分类？对称式加密：对加密和解密使用的是同一个密钥非对称式加密：非对称式加密需要两个密钥（双钥），分别叫公钥和秘钥，这两把秘钥可以互相加解密，公钥公开的，不需要保密，私钥是保密的。加密方式分析1、加对称密DES加密算法：加密安全性弱，一般应用于旧的系统里面AES加密算法：一般用于前后端分离的接口加密Base64加密算法：编码的方式。

第一部分：主要从问题出发，引入接口测试的相关内容并与前端测试进行简单对比，总结两者之前的区别与联系。但该部分只交代了怎么做和如何做？并没有解释为什么要做？第二部分：主要介绍为什么要做接口测试，并简单总结接口持续集成和接口质量评估相关内容。第一部分后端接口都测试什么？怎么测的？后端接口测试一遍 ，前端也测试一遍，是不是重复测试了？后端接口都测试什么？怎么做接口测试？由于我们项目前后端调用主要是基于http协议的接口，所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。

今天我们就来聊聊项目如何落地自动化测试，以及落地要面临和解决哪些问题。落地前------分析因素从我个人的工作实践经验来看，在决定是否引入新的技术框架或者开展技术项目前，足够详尽的分析调研必不可少。这样做的好处在于一方面可以避免重复建设；另一方面，尽可能确保投入的资源能获得足够的收益。落地自动化测试之前，主要有如下几点因素需要考量。1、当前面临的痛点是什么？引入自动化测试是为了解决工作过程中遇到的问题或痛点，所以在引入之前第一个要考虑的是当前面临的痛点是什么。

接口测试（API测试）是指对系统中的接口进行测试，主要验证接口是否满足预期的功能、性能和安全需求。接口测试通常是在开发人员完成单元测试之后进行的，目的是确保不同部分的代码可以正确交互和协作，保障整个系统的稳定性和可靠性。常见接口webService 接口：是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。可以使用的工具有SoapUI、jmeter、loadrunner等；

1、接口测试主要目的是什么？另外两种问法：接口测试的价值，意义?为什么要做接口测试?主要就是验证后台服务端的业务逻有没有问题，提高测试的效率①越底层发现bug，它的修复成本是越低的②前端页面修改频繁情况下，接口测试不受页面元素改变而影响③检查系统的安全性，前端传参不可信，比如京东购物，前端价格不可能传入-1元，但是通过接口可以传入-1元④如今的系统复杂度不断上升，传统的测试方法成本急剧增加且测试效率大幅下降，接口自动化测试可以提高测试效率。

所谓接口，是指同一个系统中模块与模块间的数据传递接口、前后端交互、跨系统跨平台跨数据库的对接。而接口测试，则是通过接口的不同情况下的输入，去对比输出，看看是否满足接口规范所规定的功能、安全以及性能方面的要求。为什么要做接口测试？相比系统测试，更早介入测试，提高效率；可以发现前端测试不了的问题，提高版本质量；接口标准化了，更容易实现自动化和持续集成，降低测试成本；因此在软件测试招聘岗位的要求中，无论是功能测试、自动化测试、性能测试亦或测试开发岗位，接口测试都是必须掌握的！如何开展接口测试？

1、为什么抓包？从功能测试角度，通过抓包查看隐藏字段Web 表单中会有很多隐藏的字段，这些隐藏字段一般都有一些特殊的用途，比如收集用户的数据，预防 CRSF 攻击，防网络爬虫，以及一些其他用途。这些隐藏字段在界面上都看不到，如果想检测这些字段，就必须要使用抓包工具。通过抓包工具了解协议内容，方便开展接口和性能测试性能测试方面，性能测试其实就是大量模拟用户的请求，所以我们必须要知道请求中的协议内容和特点，才能更好的模拟用户请求，分析协议就需要用到抓包工具；

刚成为入职，成为测试工程师，很多新人在工作中不知道从哪里进行下手进行测试，即使发现了问题也不确定是不是bug，从而导致非问题、重复bug等现象。功能性问题当需求进行分析与评审后，系统都具备什么样的功能，测试人员都一清二楚，不管有没有进行冒烟测试，功能问题都是我们最容易发现且最没有疑问的问题。具体的问题体现要依具体的需求文档而定。web自动化测试：h参考办法：《需求设计文档》兼容性问题。

测试工作中我们经常会听到这两个词，作为测试员一定要理解这两个概念，对测试应用的接口、业务理解很有帮助。Cookie和Session的作用？为什么会有这两个东西，首先明确一下HTTP协议的一个重要特点“无状态”，数据交换完成，服务端和客户端就断开连接了，所以请求之间没有相关联系，每一个请求都是一个独立的新请求，为了实现状态保留的，保证前后正常通信，需要在客户端或服务器端存储与会话相关的数据,所以设计了这两个机制。Cookie的原理是什么？

一、前言二、接口测试三、抓包四、postman构造请求五、其他的登录鉴权方式六、总结一、前言测试行业现在越来越卷，不会点接口测试好像简历都已经拿不出手了，但很多小伙伴都会头疼：接口测试应该怎么入门？那么多的接口测试工具应该学哪个？其实，接口测试工具，就像吃饭用的筷子，不管是木筷子竹筷子还是金属筷子，只要会拿筷子了，换一双筷子最多就是花点时间熟悉一下这个筷子的手感而已所以任何一个接口测试工具会用了都能触类旁通用其它的工具完成接口测试

一、前言二、工作流三、setNextRequest四、注册后执行登录五、循环当前请求六、停止执行工作流程七、手动拖动顺序一、前言postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一postman 在 2018 年之后就不再支持浏览器版本，所以，想要使用它就必须先下载客户端再安装使用

一、前言二、设置参数化变量三、Collection Runner四、获取变量一、前言针对于某一个接口，有大量的的测试数据需要批量验证，一个一个的更改请求参数太耗时耗力，使用参数化批量处理数据会比较高效可以通过自己写脚本的方式，提高了可塑性

目录：导读一、前言二、使用动态变量三、timestamp 时间戳一、前言在接口测试中，有些接口的请求参数具有唯一性，比如注册接口，注册一个账号后就不能重复注册了为了能重复执行这个接口，可以在请求前清理测试数据，也可以把请求的参数设置成一个可变的值（每次不一样），这样就可以每次都能注册成功了二、使用动态变量postamn 提供可在请求中使用的动态变量：{{$guid}} ：v4样式的guid{{$timestamp}}：当前时间戳（Unix时间戳，以秒为单位）{{$random