我们通常从功能上测试服务器的接口,比如请求参数和响应参数的验证,业务逻辑或业务规则的验证,数据库操作的验证。功能正常后,将按要求进行安全相关检查、性能测试、系列扩展测试,如与版本历史的兼容性测试、接口超时验证、设计合理性验证等。用例设计也从这些方面进行了分析和设计。
下图是测试关注方向的概要:
详细介绍如下:
针对输入
输入主要是指接口的入参。在我们的正常测试中,我们将首先考虑正常入参和异常入参。异常情况包括:参数异常、数据异常。在用例设计中,比较常用的是等价类划分和边界值分析。
A、正常的入参
正常的入参很好理解,就是根据接口设计文档的入参标准,输入正常的参数,响应按接口设计文档的约定条件正常返回。
B、参数异常
参数为空,多参、少参以及错误的参数。
C、数据异常
数据类型错误、空非空参数、长度不符合设计、数据不在字典中、非法数字、特殊字符或敏感字符、具有关联关系的异常参数数据等。
处理逻辑
在接口测试之前,R&D会提供接口设计文件或与业务相关的设计图纸和流程图。对于业务流程的处理逻辑,我们可以从入参、事件的操作对象、业务的状态进行转换。
1.限制条件分析
数值限制:字典、等级、行业相关限制、金额限制、分数限制等。
状态限制:有效|无效、在线|离线、拉黑|洗白等。
关系的限制:存在或不存在,绑定或解绑等。
权限限制:管理员、普通用户等。