软件测试——接口测试

已于 2024-04-23 12:09:37 修改
阅读量913 收藏 8
点赞数 15
分类专栏: 测试 文章标签: postman
于 2024-04-15 14:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mercury__/article/details/135629481
版权

目录

基本概念

接口测试目的:模拟客户端向服务器发送请求,验证响应是否与预期结果一致。
接口测试工具:fiddler、postman、jmter、python
接口测试特点:符合质量控制前移的理念;低成本高效益
接口测试前提:开发提供接口文档

HTTP协议

HTTP(HyperText Transfer Protocol)超文本传输协议,是一个基于请求与响应模式的、应用层的协议,也是互联网上应用最为广泛的一种网络协议。

HTTP请求

格式:
在这里插入图片描述

示例:
在这里插入图片描述

HTTP响应

格式:
在这里插入图片描述

示例:
在这里插入图片描述

Postman

用例集

通常一个项目创建一个用例集(目录从外到内分别代表项目/模块/测试用例)
在这里插入图片描述

常用操作:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

断言

postman断言借助JavaScript编写代码,用于自动判断实际结果与预期结果是否一致。写在Tests标签页中。send过后结果在Test Results标签页中查看。

常用断言:
(一)断言响应状态码是否为 200(Status code: Code is 200)
在这里插入图片描述
(二)断言响应体是否包含某个字符串(Response body: Contains string)
在这里插入图片描述
(三)断言响应体JSON中key对应的value是否符合预期(Response body: JSON value check)
在这里插入图片描述

全局变量和环境变量

全局变量:在全局生效的变量。
环境变量:在特定环境(生产环境、开发环境、测试环境等)下,生效的变量。

1.设置全局变量和环境变量

在界面设置:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

用代码设置:
全局变量:pm.globals.set(“全局变量名”,全局变量值)
环境变量:pm.environment.set(“环境变量名”, 环境变量值)。注意创建的变量是现在所在环境的变量
在这里插入图片描述

2.获取全局变量和环境变量

在界面获取:(比如在URL,Params,Authorization,Headers,Body中)
{{全局变量名}}
在这里插入图片描述
{{环境变量名}}
在这里插入图片描述

用代码获取:(比如在Tests,Pre-requests Script中)

全局变量:var 变量 = pm.globals.get(“全局变量名”)
环境变量:var 变量 = pm.environment.get(“环境变量名”)。注意获取的变量是现在所在环境的变量。

请求前置脚本

点击send后会在请求前先执行请求前置脚本。写在Pre-request Script页签中。(比如说,登录接口的密码,在发送前需要做加密处理,那么就可以在前置脚本中做加密处理)
在这里插入图片描述

控制台

可在控制台查看每次请求的详细信息。定位具体错误。
在这里插入图片描述

读取外部数据文件(参数化)

当请求数据有较高相似性时,考虑使用参数化。

常用数据文件简介:

CSV
优点:

  1. 数据组织形式简单,适用于大量数据的场合

缺点:

  1. 不支持 bool类型数据
  2. 不支持 多参、少参、无参、错误参数 的接口测试
  3. 不支持复杂数据类型,如字典、列表等
    在这里插入图片描述

JSON
优点:

  1. 支持 bool类型数据
  2. 支持 多参、少参、无参、错误参数 的接口测试
  3. 支持复杂数据类型,如字典、列表等

缺点:

  1. 对于相同数据量,文件大小远大于 CSV。
    在这里插入图片描述

使用数据文件步骤:

1.创建相应的数据文件(通常是上面介绍的两种)
2.替换用例中需要从外部数据文件读取的内容
在这里插入图片描述3.在执行用例集界面选择外部数据文件后执行
在这里插入图片描述

测试报告

前提:postman已安装插件newman(安装方式自行搜索,需要先装node.js)

1.导出用例集
在这里插入图片描述
2.在终端中执行命令,生成测试报告
命令:newman run {用例集的存放地址} -d {外部数据文件的存放地址} -r html
在这里插入图片描述
3.在桌面的newman文件夹查看测试报告
在这里插入图片描述

藤藤_
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试-接口测试
软件测试学习者
11-29 860
软件测试接口测试相关内容
Docker技术的测试应用——接口测试平台
01-27
接口测试软件测试中的关键环节,它涉及构造HTTP请求,发送到服务器,接收并验证返回数据的过程。Docker技术在此领域发挥了重要作用,允许构建扩展性强、易于管理和高效的接口测试平台。本文将探讨Docker在接口测试...
接口测试原理及Postman详解
okcross0的博客
03-07 334
接口是前后端沟通的桥梁,是数据传输的通道,包括外部接口、内部接口。内部接口又包括:上层服
软件测试接口测试Postman/Jmeter)
最新发布
HUA6911的博客
06-28 1272
通常做的接口测试指的是系统对外的接口,比如你需要从别的系统来获取到或者同步资源与信息,他们会提供给你一个写好的接口方法供你调用,比如常用的app,用户同步这些在处理数据的时候需要通过接口进行调用。webService接口和http api接口是最常见的两种接口方式,后者最常用,采用http协议,有get 和post请求方法,返回的数据是json类型,接口测试也可以说是功能测试,通过调用接口从数据库中获取到数据,返回回来。
软件-接口测试
weixin_44921664的博客
12-12 637
接口测试介绍 接口 1.接口 分为软件接口 硬件接口 2.接口:系统与组件之间的交互点 ,通过交互点实现数据的交互 3.接口分类 系统之间:多个系统内部,内部系统与外部系统之间的交互 系统内部:方法与方法 模块与模块 接口测试的特点 。提前介入提早发现bug 符合质量控制迁移 (w模型) 。发现一些页面操作不了的问题 。接口测试低成本高效益 。从用户角度全面检测 不同于传统单元测试 接口测试 是对系统或者组件之间接口测试,主要检测数据交换、传递和控制管理以及依赖 接口测试原理 。模拟客户建立连接
软件接口测试
马儿不会飞
11-01 1169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、常见的http状态码二、剖析cookie session token三、接口相关问题总结 前言 什么是接口测试 1.接口测试:是测试系统组件间接口的一种测试,主要包括同一个系统中模块与模块间的接口/前后端接口,另一个是跨系统平台的对接(内部接口,外部接口)如第三方支付平台,短信验证码; 2.常见接口类型和协议: HTTP类型/协议通过get和post来获取数据,在数据处理上效率比较高; webservice类型/协议:通
软件测试——软件工程
05-06
在软件开发过程中,软件测试是不可或缺的一环,它与软件工程紧密相连,旨在确保软件的质量、性能、安全性以及用户友好性。本主题将深入探讨软件测试在软件工程中的角色、重要性、方法论以及相关实践。 一、软件测试...
软件测试入门必学知识——基础知识
04-26
3. **接口测试**:验证不同组件或系统之间的通信是否正常。 4. **性能测试**:评估软件在高负载或压力下的表现,确保系统稳定性和响应速度。 5. **安全性测试**:检查软件是否存在可能导致数据泄露、非法访问的安全...
面试题——接口部分.docx
05-12
接口测试是软件开发过程中的重要环节,主要针对不同系统组件之间的交互点进行验证,确保数据交换、传递和控制管理过程的正确性。接口通常指的是API(应用程序编程接口),它是一系列预先定义的函数和方法,供开发者...
httpTest——接口测试工具
12-21
接口测试软件测试中不可或缺的一部分,它主要验证系统间的交互,确保数据在不同组件之间正确流动。httpTest是一款专为接口测试设计的工具,它能够模拟HTTP请求,帮助开发者和测试人员进行接口的功能性和性能验证。...
银行系统软件接口测试
03-30
第4章 文件系统接口测试 文件系统攻击分为两类:基于介质的攻击和基于文件的攻击 基于介质的攻击 基于介质的攻击目标是模拟存储介质本身-软盘、硬盘、CD-ROM等 攻击1 按容量填满文件系统 按容量填满文件系统会确保你的应用程序很好地处理满磁盘的情况。一旦Canned HEAT模拟了满状态下的磁盘,就应该抓住每个机会试者强制应用程序打开、关闭、读取、写入和修改文件。这样能发现访问文件的位置,但是对满状态下的磁盘,软件无法实施检查。 攻击2 强制介质忙或不可用 强制介质忙或不可用会保证与存在问题的存储设备相关的错误条件得到测试。其思想是,当应用程序访问硬驱、软驱或其他外部存储机制时,强制错误返回码标明介质存在的问题。如果开发人员无法对这些条件编写适当的错误处理程序,应用程序就会失效。 攻击3毁坏介质 模拟被破坏的存储介质对任务关键的应用程序是有用的,这种应用程序在受损介质下也必须仍然能够运行。这种攻击有助于对开发人员没有编写存取文件或写文件时的错误处理代码这种情况进行测试。 基于文件的攻击 攻击4 赋给无效文件名 赋给无效文件名用来发现在哪里没有对读取或写入文件标识符进行约束。由于名字常受限于操作系统,如果应用程序对名字没有真正的约束,创建有效名字的失败会引发失效。其思想就是试着用很长的,且包含非法字符和字符组合的名字进行命名。 如何进行攻击? 第一组测试是使应用程序进入相当于“另存为...”对话框,并键入操作系统不能接收的名字。 第二组测试是使用操作系统以应用程序可能不接收的有效文件名创建文件。 攻击5 改变文件访问许可 改变文件访问许可会发现难以察觉的隐错,当应用程序使用的文件可在该应用程序控制之外得到处理时才显示出来。该攻击强调创建和修改文件访问许可,然后驱动应用程序访问文件内容。如果用以检查各种许可处理的错误代码丢失或出错,那么应用程序就会失效。 如何进行攻击? 在不同应用程序中打开和关闭同一文件,并试着在某个应用程序中打开在另一个程序中已打开的文件。 攻击6 更改或破坏文件内容 更改和破坏文件内容模拟对文件故意地或偶然地修改。如果在读取文件以前没有编写错误代码来检查文件内容,则软件可能会崩溃。可使用Canned HEAT来模拟这些事件,以便测试员能强制文件操作,并密切观察可能的文件失效。 有两种基本方法来实现攻击-手工损坏文件或使用运行期故障植入作为文件进行操作。 文件系统攻击小结 基于介质的攻击 1.看软件是否能处理满状态的存储介质。填满硬驱,然后强制软件执行文件操作(通过打开、移动和保存文件)。 2.看软件是否能有条不紊地处理忙文件系统。一些应用程序没有真正的超时/等待机制,所以当文件系统忙于响应另一个应用程序的请求时就会失效。强制软件执行与后台应用程序相关联的文件操作,这些后台应用程序也在执行文件操作。 3.试图在受损介质上强制软件进行文件操作。在这种场景下,有一些故障的处理代码的应用程序常会失效。 基于文件的攻击 4.对应用程序的数据文件、临时文件和只读文件试图赋给无效文件名,然后强制软件使用这些文件。 5.修改应用程序数据文件的访问许可。用户许可和读-写-执行-删除许可常被开发人员所忽视。 6.看软件是否能处理文件中损坏的数据。由于大多数数据破坏会导致失败的循环冗余校验,所以Canned HEAT是植入这种故障的理想机制。否则,使用十六进制/文本编辑器来修改文件内容,然后强制软件打开文件或从中读取。
软件测试接口测试
zhangsiyuan1998的博客
03-06 890
顾名思义,接口测试是对系统或组件之间的接口进行测试,主要是校验数据的交换,传递和控制管理过程,以及相互逻辑依赖关系。其中接口协议分为HTTP,WebService,Dubbo,Thrift,Socket等类型,测试类型又主要分为功能测试,性能测试,稳定性测试,安全性测试等。在分层测试的“金字塔”模型中,接口测试属于第二层服务集成测试范畴。相比UI层(主要是WEB或APP)自动化测试而言,接口自动化测试收益更大,且容易实现,维护成本低,有着更高的投入产出比,是每个公司开展自动化测试的首选。
软件测试接口测试
YOYO的博客
11-10 343
接口的概念 **接口:**数据交互的入口和出口,是一套规范一套标准 接口的优点: 统一的设计标准 前后端开发相对独立 具有扩展性灵活性 前后端都可以使用自己熟悉的技术 接口测试 接口测试:代替前端或者第三方验证后台响应数据是否正确(测试后端实现是否符合接口规范) 接口一般需要满足RESTful风格,该风格规范了URL的实现方式,提交的数据的实现方式,响应数据的实现方式 RESTful风格约束接口的四种操作以及三个要素 **增:**要素1:URL+POST;要素2:键=值&键=值或json格式;
软件测试---接口测试
weixin_42603991的博客
08-16 2008
接口的组成 URL(接口地址)、method(接口类型:get/POST)、code(状态码)、headers(请求头)、data(接口发送的数据)、response(返回数据) 接口的操作 参数化 变量(全局变量、局部变量) 自定义脚本 接口的关联 断言–自动判断是否成功 抓包 工具 fiddler:HTTP、HTTPS network wireshark:其他协议 原理 作用 定位bug 判断是否调用接口:如果没有调用接口,那就是前端的bug;如果有,则看接口的状态码(200–前端发送了错
软件测试之------接口测试
CiCi_he的博客
05-09 252
一、*args的使用方法 *args 用来将参数打包成tuple给函数体调用 例子一: def function(*args): print(args, type(args)) function(1) 输出结果以元组的形式展示: 例子二: def function(x, y, *args): print(x, y, args) function(1,...
软件测试——接口与接口测试
qq_43968154的博客
03-27 978
接口分为硬件接口和软件接口,硬件接口就是电脑上的USB接口这些。接口定义:通过某种约定,对其他设备进行接入,以实现设备与设备之间的交互。接口服务调用:提供一个接口,只要符合接口对外暴露的约定,就可以调用接口服务。常见的软件接口举个例子例如WiFi。在软件中,一个完整的功能实现,就是用过接口与接口之间的调用进行的,例如下图,不同的用户端可以调用不同的服务,而服务与服务之间也可以进行调用。系统中软件接口的常见约定(就是网络协议):网络协议http协议 https协议 TCP协议 UDP协议等等。
装备软件半实物仿真测试系统——ETest
本文档详细介绍了装备软件半实物仿真测试产品——ETest,该产品由凯云联创(北京)科技有限公司研发,旨在为装备软件测试提供一个综合性的解决方案。ETest包括多个软件模块,如测试设计、执行服务、执行客户端、设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值