接口并发测试常见的并发问题

最新推荐文章于 2024-07-08 19:51:44 发布
最新推荐文章于 2024-07-08 19:51:44 发布
阅读量2.5k 收藏 8
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24381917/article/details/106140033
版权

以下内容参考Python 测试之道与https://www.jianshu.com/p/58d52635b7cc

接口并发测试是以并发为手段的测试行为,通过测试行为发现接口在并发场景下的接口问题
并发测出的问题常常是多种错误交织在一起,发现并解决此类问题通常为以下5个步骤

  1. 通过并发测试找到故障点
  2. 以故障点的现象发现问题的原因
  3. 确定原因后讨论解决方案
  4. 根据解决方案修复问题
  5. 通过并发测试验证修复的情况

常见的并发问题有以下三类

  1. 事务并发问题
  2. 极限值并发问题
  3. 压力并发问题

以下进行逐一说明

一、事务并发问题

事务的定义:我们都知道事务是一组单元化的操作,这组操作可以保证要么全部成功,要么全部失败;或者只要其中某个操作失败,就会把之前已经成功的操作进行回滚,以此来保证数据的完整性。
以下几个是事务的四个特性:

  1. 原子性操作:一个事务里面的操作,要么都做,要么都不做
  2. 状态保存一致性:事务必须是使数据库从一个一致性状态变到另一个一致性状态
  3. 隔离性:一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。
  4. 持久性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。

以手机购买电影票为例,电影票购买流程为:选择一部电影–>选择座位–>确认选座–生成订单–>进入支付—选择支付方式–>选择优惠活动–支付订单成功–>通知商场支付结果
以上流程分成2个事务,事务1:选座+生成订单,事务2:支付订单
以事务1为例,事务四个特性可解释如下:

  1. 原子性操作:要么选座生成订单,要么没有选座也没有生成订单
  2. 状态保持一致性:系统锁定座位时必须生成订单,用户取消订单后必须解锁座位
  3. 隔离性:座位只能有1个人选定,不能被别人选定
  4. 持久性:生成订单后订单存在不会丢失,修改订单状态需要另起一个事务

违反这些特性可能出现的问题,就是测试事务并发时所需要考虑的测试点:

  1. 1个座位被多个人锁定并生成了订单
  2. 座位锁定成功但没有生成订单
  3. 订单取消成功但解锁座位失败
  4. 生成重复的订单号
  5. 操作日志没有完整记录操作行为
二、极限值并发问题

由于极限值而导致的并发问题,什么是极限值呢,极限值就是达到限定的值,比如:商场举行营销活动,每人每日可获取2次抽奖机会,转发朋友圈增加一次抽奖机会,已经获得一等奖二等奖的用户不能再获得三等奖和四等奖,中奖概率按照估算概率进行设定,中奖数量达到上限,则该奖项停止,这个例子进行拆分场景如下:
1. 每人每日获得2次抽奖机会
2. 转发朋友圈额外获得一次抽奖机会
3. 已经获得一等奖二等奖的用户不能再获得三等奖和四等奖
4. 中奖概率按照估算概率进行设定
5. 中奖数量达到上限,则该奖项停止

以上场景涉及的测试对象包括:抽奖次数,抽奖概率,奖品数量上限,抽奖规则
针对这些测试对象,分析这些对象如有越界导致的问题作为并发测试点
1. 转发朋友圈获得的抽奖机会超过1次
2. 每日抽奖次数超过上限
3. 中奖概率分配不足100%或超过100%
4. 奖品数量达到上限
5. 已经获得一等奖和二等奖的用户能否再中奖

以上及极限值并发问题分析方法

三 压力并发问题

由于压力负载导致的并发问题,此类问题可以归类于性能问题,做压力测试,除了能发现系统中的性能问题,也能发现系统功能上的缺陷。做此类测试,需要了解数据库事务隔离的知识
数据库事务隔离级别有4个,由低到高如下:

  1. Read uncommitted(未授权读取,读未提交)
    如果一个事务已经开始写数据,则另外一个事务不允许同时进行写操作,但允许其他事务读此行数据,该隔离级别可以通过“排他写锁”实现,该隔离级别避免了更新丢失,却可能出现脏读,也就是事务B读取到了事务A未提交的数据

  2. Read commited(授权读取,读提交)
    读取数据的事务允许其他事务继续访问该行数据,但是未提交的写事务将会禁止其他事务访问该行。该隔离级别避免了脏读,却可能出现不可重复读。即事务A事先读取了数据,紧接着事务B更新了数据并提交了事务,而事务A再次读取该条数据时,数据已经发生的变化

  3. Repeatable read(可重复读取)
    读取数据的事务将会禁止写事务(但允许读事务),写事务则禁止任何其他事务。该隔离级别避免了不可重复读和脏读,但是有时可能出现幻读

  4. Serializable(序列化)
    提供严格的事务隔离,它要求事务序列化执行,事务只能一个接一个执行,但不能并发执行。序列化是最高级别的事务隔离,同时代价也花费最高,性能很低,一般很少使用,在该级别下,事务序列化执行,避免了脏读,不可重复读和幻读

通常数据库默认设置隔离级别为 Read uncommitted,仅支持使用事务并防止脏读,事务隔离级别越高,性能越差,当项目需求对性能有要求时,就不能通过提高数据库设置级别保证并发事务处理的正确性。为了保证系统性能不受应用,大部分业务隔离将由程序逻辑进行处理

名词解释:

  • 脏读:一个事务读取到了另一个事务未提交的数据

  • 更新丢失:
    (1)回滚丢失:当2个事务更新相同的数据源时,如果第一个事务被提交,而另外一个事务却被撤销,那么会连同第一个事务所做的更新也被撤销,就是说第一个事务的更新丢失了
    (2)覆盖丢失:当2个或多个事务查询同样的记录然后各自基于最初的查询结果更新该行时,会造成覆盖丢失,因为每个事务都不知道其他事务的存在,最后一个事务对记录做的修改将覆盖其他事务对该记录做的提交的更新

  • 不可重复读:一个事务对同一行数据重复读取2次,但是确得到不通的结果
    (1)虚读:事务T1读取某一行数据后,事务T2修改了该条数据,事务T1再次读取该数据时得到与前一次不同的值
    (2)幻读:事务在操作过程中进行了两次查询(不要求2次查询的SQL一样),第二次查询结果包含了第一次查询结果中未出现的数据或者缺少了第一次查询结果中的数据。这是由于两次查询结果过程中有另外一个事务插入数据导致的

qq_24381917
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 接口并发测试详解
悦分享
10-23 6729
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
postman并发测试_Postman接口&压力测试
weixin_35980011的博客
01-12 3929
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。它提供功能强大的 Web API & HTTP 请求调试。 1、环境变量和全局变量设置环境变量可以使用在以下地方:URLURL paramsHeader valuesform-da...
软件测试常见并发问题有哪些?
MXB_1220的博客
05-22 930
目录 1、前言 2、并发测试的定义 3、并发测试的分类 4、常见并发问题 5、事务并发问题 6、极限值并发问题 7、压力并发问题 8、脏读 9、异常数据干扰并发问题 1、前言 经常有人问,性能测试是不是就是并发测试?答案是否,性能测试并发测试是两个概念,且并发测试不等同于性能测试。 今天我们就来详细讲讲什么是并发测试,以及解析实际的项目中常见并发问题。 2、并发测试的定义 并发测试的定义中,最主要的有两点: 点层面 同一时间做某件事。例如:周一早上
海量请求下的接口并发解决方案
weixin_44414492的博客
02-20 7601
海量请求下的接口并发解决方案 思考并整理分布式业务的解决方案,有问题请帮忙指出,谢谢! 设定一个场景,假如一个商品接口在某段时间突然上升,会怎么办? 生活中的例子来说,假设冰墩墩在当天晚上上热搜之后,迅速有十几万人去淘宝下单购买,此时并没有做好对该商品的缓存预热以及准备,如何操作? 对于这个问题,在电商高并发系统中,对接口的保护一般采用:缓存、限流、降级 来操作。 假设该接口已经接受过风控的处理,过滤掉一半的机器人脚本请求,剩下都是人为的下单请求。 服务限流 限流 主要的目的是通过对并发访问/请求进
接口测试,负载测试并发测试,压力测试区别
百晓生说测试的博客
06-12 975
测试系统组件间接口的一种测试接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。2.目的:更早的发现问题缩短产品周期发现更底层的问题3、方法:可以通过进行接口测试,查看接口的各种参数,请求头、请求体、响应和响应头是否符合要求规范。接口测试工具--apipost1、定义:负载测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试
JMeter 接口测试/并发测试/性能测试
nhb687096的博客
07-08 863
工具设计之初是用于做性能测试的,它在实现对各种接口的调用方面已经做的比较成熟,因此,本次直接使用Jmeter工具来完成对Http接口测试。因为再做接口测试时可以设置线程组,所以也可做接口性能测试。本篇使用完成了一个完整的Http接口性能测试流程,从脚本编写(工具化生成),执行到最终结果分析。新闻ie:编码方式,默认为utf-8wd: 搜索词> 返回结果判断 (断言):搜索结果,我们可以通过校验结果中是否含有搜索词wd来判断本次请求成功或失败。
Jmeter初了解-接口并发测试
孙霸天的专栏
12-14 854
我们在开发的时候,经常会需要进行接口压力测试,确定接口运行的稳定情况这里我们就使用java开发的测试工具Jmeter来进行测试
接口测试常见问题及答案
weixin_58277701的博客
10-22 7151
1、你在持续集成的搭建中碰到了什么问题,是怎么解决的 答: 1)gitlab 出现502 解决办法是重启服务器 解决办法 杀死不用的进程,如果还是502 那就重启服务 git-ctl restart 2)本地文件push到远程仓库出现问题了 ,解决办法是安装.net.framework 的执行文件 双击安装成功后 然后就再执行 2、介绍下你知道的数据传输格式,具体都有什么规范和要求 答: 1、我们常用的数据传输格式为:xml、 json; 2、xml、json数据传输格式的规范和要求..
接口并发性能测试开发之:从测试方案设计、测试策略、指标分析到代码编写,这一篇全搞定。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
03-11 7043
并发接口性能设计思路与代码编写1. 引言2. 并发测试定义3. 并发测试分类4. 设计思路整理5. 测试方案设计6. 指标分析7. 代码实战8. 总结 1. 引言 这篇是我3月份在公司内部做的技术分享内容, 由于我在公司内部分享的内容较多,以及一些特殊性, 我摘取了接口并发测试从设计思路整理→测试方案设计→设计分析→代码编写这套流程。 我不会承认我把40多页PPT的内容都放在这篇博文里 因为我不管是在内部技术分享,还是对个人的培训中,都发现:很多人并不清楚接口并发测试的整体流程,或者说,并没有参与过整个
python实现接口并发测试脚本
09-19
### Python 实现接口并发测试脚本详解 在现代软件开发中,接口测试是确保系统稳定性和性能的关键步骤之一。特别是对于高并发场景下的应用来说,能够有效地进行接口并发测试至关重要。本文将详细介绍如何使用Python...
WEBAPI多线程并发测试工具
09-18
标题"WEBAPI多线程并发测试工具"指出,这是一个专门针对Web API进行多线程并发测试的工具。Web API通常指的是应用程序接口,它们允许不同的服务之间进行通信,以实现数据交换和功能整合。多线程并发测试则是验证在多...
jmeter 测试工具 使用java自测 并发测试 环境测试 压力测试
02-13
适合java自测 以及测试人员常见接口测试 解压即用 JMeter 最初被设计用于 Web 应用测试,但后来扩展到了其他测试领域,可用于测试静态和动态资源,如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库和 FTP...
接口测试工具-apacche-jmeter
12-16
常见的HTTP请求采样器可以用来测试RESTful API或Web服务,JDBC请求采样器则用于数据库接口测试。 3. **断言**:断言用于验证服务器响应是否符合预期。例如,你可以检查响应状态码、响应时间、返回数据内容等,确保...
HTTPs并发测试工具
最新发布
07-20
标题"WEBAPI多线程并发测试工具"指出,这是一个专门针对Web API进行多线程并发测试的工具。Web API通常指的是应用程序接口,它们允许不同的服务之间进行通信,以实现数据交换和功能整合。多线程并发测试则是验证在多...
单因素认证与多因素认证
qq_24381917的博客
05-23 2284
以下内容学习自白帽子讲WEB安全 单因素认证指只有一种认证方式,而多因素认证指有多种认证方式 通常单因素认证使用密码认证,但对于很多重要的系统来说,为了增强安全性,需要使用多因素认证,大多数的网上银行和网上支付平台都会采取双因素认证或者多因素认证,除了支付密码,手机动态口令,数字证书,宝令,支付盾,第三方认证都可以用于用户认证,这些不同的验证方式相互结合,可以使认证方式更加安全,密码不是唯一的认证方式,即使丢失了密码,也能有效保护账户的安全 ...
单点登录与安全
qq_24381917的博客
05-24 1713
以下内容学习自<<白帽子讲Web安全>> 单单登录的英文全称是Single Sign On,简称SSO。它希望用户只登录一次,就可以访问所有系统,从用户无疑让用户使用更加的方便,从安全的角度看,SSO把风险集中在单点上,这样做有好处也有坏处 SSO的优点在风险集中化,如果每个系统各自实现登录功能,由于各系统的产品需求,应用环境,开发工程师水平有差异,登录功能的安全标准难以统一,SSO解决了这个问题,它把用户登录的过程集中在一个地方,这样可以使用多因素认证或者将安全设计交给可靠的第三方
认证,授权与密码认证方式
qq_24381917的博客
05-23 878
以下内容学习自白帽子讲WEB安全 几乎每个系统都有认证管理,认证与授权是两码事,认证是目的是认出登录的人是谁,而授权是决定登录的人可以做什么事情,授权是取决与认证的 认证的目的是为了识别到正确的人,而识别的依据是可以是密码,指纹,虹膜,人脸等,认证实际是哪个是一个验证凭证的过程 如果只有一个凭证,则成为"单因素认证",如有多个凭证,则称为"多因素认证",一般来说,多因素认证的强度高于单因素认证,但是多因素认证的体验比单因素认证差一些 密码认证 密码是最常见的认证方式,但密码认证是比较弱的方式,目前并没有一个
Session与认证
qq_24381917的博客
05-23 279
以下内容学习自<<白帽子讲Web安全>> 密码与证书等认证方式,通常用于登录过程,等来完成后,用户访问网站的页面,不可能每次都使用密码认证一次,因此认证成功后,就需要替换一个对用户透明的凭证,这个凭证就是SessionID 当用户登录完成后,在服务端会创建一个新的会话(Session),会话中保存用户的状态和相关信息,服务器维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可,为了告诉服务器需要使用哪个Session,浏览器需要把当前用户持有的Ses
postman接口测试常见问题
10-17
postman接口测试常见问题包括以下几点: 1. 接口参数不正确:在测试接口时,需要确保传递的参数与接口文档中定义的参数一致,否则会导致接口无法正常调用。 2. 接口返回值不正确:在测试接口时,需要确保接口返回的数据与预期结果一致,否则会导致测试结果不准确。 3. 接口性能问题:在测试接口时,需要考虑接口的性能问题,如响应时间、并发量等,以确保接口能够承受高并发的访问。 4. 接口安全问题:在测试接口时,需要考虑接口的安全性问题,如是否存在SQL注入、XSS攻击等漏洞,以确保接口能够抵御攻击。 5. 接口文档不完善:在测试接口时,需要确保接口文档中包含了所有必要的信息,如参数说明、返回值说明等,以便测试人员能够准确地进行测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值