接口测试
一、状态码
工作中经常碰到的:
200:请求成功
400:请求参数错误
403:无权限
404:页面不存在,大概是URL出了问题
405:请求方法不对(有时候是后台更换了前端没有接收到)
500:服务器异常(一般是在重启服务器,点击还会报操作失败)
二、接口测试流程
获取接口信息—》接口测试用例设计—〉接口发包—》返回信息验证
三、接口测试点:
1、功能
边界值、必填项、组合可选参数、返回值提示语、参数有/无/null、参数的类型/顺序/个数/长度、数据的正确性(查询数据库)、业务流程、业务逻辑
2、性能
测试指标:并发数、吞吐量TPS、响应时间(3-5-8)、成功率(99.99%)、资源使用指标(CPU 80% 、内存占用率 80%)
3、安全
敏感信息加密(前后端信息传输是否加密/日志信息是否加密)、SQL注入
四、区分前后端问题
1、页面没返回数据,查看是不是前端没有发请求
2、数据不正确,先查看前端传参(请求URL、方法、参数)是否正确,前端传参正确,那就后端返回的问题
3、逻辑复杂的地方,需要一步一步检查,查找根源,因为可能上一步前端传错了,导致后面才出的问题
4、页面点不动时,一般是前端报错了
五、接口常见问题
1、特殊值处理不当导致程序异常退出或者崩溃,如:参数为null或空字符串“ ”或空格等
2、权限未做处理,可以访问其他用户信息
3、逻辑校验不完善,可利用漏洞获取非正当利益,可以非法创建数据
4、状态处理不当,导致逻辑出现错误
5、超时问题
6、调用一个接口,第一次调用返回结果是被限制了,再次调用竟然通过了
7、字段长度未做限制,导致前端显示异常,如手机号
8、数据不一致也可以创建成功,比如密码和确认密码