软件-接口测试

最新推荐文章于 2024-07-20 16:31:20 发布
最新推荐文章于 2024-07-20 16:31:20 发布
阅读量638 收藏 1
点赞数
分类专栏: 软件测试 文章标签: 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44921664/article/details/121875004
版权

接口测试介绍

在这里插入图片描述

接口

1.接口 分为软件接口 硬件接口
2.接口:系统与组件之间的交互点 ,通过交互点实现数据的交互
在这里插入图片描述
3.接口分类
系统之间:多个系统内部,内部系统与外部系统之间的交互
系统内部:方法与方法 模块与模块
在这里插入图片描述

接口测试的特点

。提前介入提早发现bug 符合质量控制迁移 (w模型
。发现一些页面操作不了的问题
。接口测试低成本高效益
。从用户角度全面检测 不同于传统单元测试

接口测试

是对系统或者组件之间接口测试,主要检测数据交换传递控制管理以及依赖

接口测试原理

在这里插入图片描述
。模拟客户建立连接
。发送请求
。服务器处理请求并相应
。校验响应数据

实现方式

接口测试工具 JMeter、Postman
编码实现 Python+Requesrs

接口自动化测试 :用工具和代码代替人工操作测试

HTTP协议

超文本传输 基于请求与响应模式 应用层的协议
特点:基于客户端与服务器 简单快捷 灵活 无状态 无连接

url格式解析:统一资源定位符

格式

在这里插入图片描述
。协议部分:“http”,常见的协议有HTTP,HTTPS、FTP等
。域名部分:“www.itcast.cn”,也可以使用IP地址作为域名使用
。端口部分:“8080",端口可以省略,默认端口(HTTP:80,HTTPS:443,FTP:21)
。资源路径部分: “I/news/index.htmi"(图片、视频、音频、链接)
。查询参数部分:“uid=123&page=1",可以允许有多个参数,多个之间用“&"作为分隔符

HTTP请求

请求行:第一行位置
内容
请求方式
资源路径
协议及版本
请求头:第一行之后空行之前
内容
主要以键值对形式存在
重点掌握Content-Type=application/json
请求体:
前提:get 没有请求体,一般请求体再post和put请求方式中使用
位置:最后一行
内容形式:json 、HTML、 text

请求方式

。get:查询数据
。post:新增数据
。put:修改数据
。delete:删除数据

请求头

在这里插入图片描述

HTTP响应

组成:状态行 、响应头、响应体

状态行

       在第一行信息

状态行由协议版本号、状态码、状态消息三部分组成
状态码有三位数字组成,第一个数字定义了响应的类别:
1xx:指示信息–表示请求已接收,继续处理
2xx:成功–表示请求已被成功接收、理解、接受
3xx:重定向–要完成请求必须进行更进一步的操作
4xx:客户端错误–请求有语法错误或请求无法实现.
5xx:服务器端错误–服务器未能实现合法的请求

响应头

第一行之后 空行之前 键值对的形式存在 描述服务器的相关信息

相应体

空行之后
响应数据 :xml 、json 、html等

练习

在这里插入图片描述
在这里插入图片描述
Content-type:用于描述客户端向服务器端 提交的数据格式 常见的有form表单、json等

RESTFUL风格

一种规范不是标准规定

在这里插入图片描述

接口测试流程

1.需求分析
2.API文档解析
3.设计测试用例
4.执行测试用例
使用工具
使用代码
5.缺陷管理与跟踪
6.生成测试报告
7.实现持续集成

API文档

接口文档,描述接口信息
为什么要写接口文档?
便于前后端开发时的协作
项目更迭或者项目人员迭代时能更好的展开工作
便于测试尽早介入

接口内容

一个规范的接口文档,要包含以下信息:
●基本信息
。接口名称、请求方法、请求路径、接口描述
●请求参数
。请求头
o请求体(包含具体的请求参数名称、参数类型、是否必须、示例、备注)
●返回数据
o不同情况的响应状态码
。响应数据(包含具体的响应数据名称、类型、是否必须、默认值、示例、备注)

●接口文档

。编写:开发
。内容:基本信息、请求参数、响应数据
■基本信息:接口名称、请求方式、接口地址(path)、 接口描述
■请求参数:
■请求头(headers)|
I
■请求体(body)
■前提: post和put是有请求体
■内容:参数名称、参数类型、是否必填、示例、备注等
■响应数据
■状态码
■响应数据:参数名称、参数类型、是否必填、示例、备注等

接口文档解析 postman验证

在这里插入图片描述

添加员工接口

在这里插入图片描述

修改员工

在这里插入图片描述

接口测试

安全测试

敏感数据是否隐藏
敏感数据是否可以复制
敏感数据是否加密
敏感数据加密需要一定的难度
SQL注入

接口测试用例设计思路(重点)

。单接口测试用例
。正常测试
全部必填参数
全部参数(必填+非必填)
参数组合(必填+部分非必填)
在这里插入图片描述

。异常测试
	数据异常:长度、类型、是否为空、不满足业务等(注意:与功能测试一模- -样)
   参数异常:多参、少参、无参、错误参数等(注意:这个是接口测试新出现的测试点)
    业务异常:关注业务上的异常(测试关注点:各种异常状态码测试)

业务场景测试(多接口测试)
将多个业务场景涉及的接口进行组合测试
注意:接口调用的先后顺序

测试用例

在这里插入图片描述

3、接口测试用例设计

3.1、接口用例模板
功能测试用例模板(复习)
用例编号
用例标题
测试项目
用例级别
预置条件
测试输入
执行步骤
预期结果
接口测试用例模板
ID
模块
用例标题
接口名称
请求
请求URL
请求方法
请求头
请求数据类型
请求体(请求参数)
预期结果(响应)
响应状态码
响应数据
在这里插入图片描述

3.2、单接口用例设计——IHRM登录接口

在这里插入图片描述

木木玺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试-接口测试
软件测试学习者
11-29 860
软件测试之接口测试相关内容
软件测试-接口测试.rar
04-02
# 接口测试 HTTP接口测试可以把后台逻辑单独进行测试,便于模块化测试和问题定位;HTTP接口自动化测试由于执行稳定、维护成本相对较低,是自动化测试一个很好的切入点;也可以跟UI自动化测试结合,提高回归测试自动...
接口测试原理及Postman详解
okcross0的博客
03-07 334
接口是前后端沟通的桥梁,是数据传输的通道,包括外部接口、内部接口。内部接口又包括:上层服
软件测试之接口测试详解
最新发布
HUA1211的博客
07-20 941
接口是前后端沟通的桥梁,是数据传输的通道,包括外部接口、内部接口。内部接口又包括:上层服务与下层服务接口,同级接口生活常见接口:电脑上的键盘、USB接口,电梯按钮,KFC下单接口测试:是对系统或组件之间的接口进行测试,主要校验数据的交换、传递和控制管理过程,以及相互逻辑依赖关系接口自动化测试:让程序代替人为对接口项目进行自动化验证测试的过程。
软件测试】接口测试
YOYO的博客
11-10 343
接口的概念 **接口:**数据交互的入口和出口,是一套规范一套标准 接口的优点: 统一的设计标准 前后端开发相对独立 具有扩展性灵活性 前后端都可以使用自己熟悉的技术 接口测试 接口测试:代替前端或者第三方验证后台响应数据是否正确(测试后端实现是否符合接口规范) 接口一般需要满足RESTful风格,该风格规范了URL的实现方式,提交的数据的实现方式,响应数据的实现方式 RESTful风格约束接口的四种操作以及三个要素 **增:**要素1:URL+POST;要素2:键=值&键=值或json格式;
软件测试之接口测试
zhangsiyuan1998的博客
03-06 890
顾名思义,接口测试是对系统或组件之间的接口进行测试,主要是校验数据的交换,传递和控制管理过程,以及相互逻辑依赖关系。其接口协议分为HTTP,WebService,Dubbo,Thrift,Socket等类型,测试类型又主要分为功能测试,性能测试,稳定性测试,安全性测试等。在分层测试的“金字塔”模型接口测试属于第二层服务集成测试范畴。相比UI层(主要是WEB或APP)自动化测试而言,接口自动化测试收益更大,且容易实现,维护成本低,有着更高的投入产出比,是每个公司开展自动化测试的首选。
软件测试---接口测试
weixin_42603991的博客
08-16 2011
接口的组成 URL(接口地址)、method(接口类型:get/POST)、code(状态码)、headers(请求头)、data(接口发送的数据)、response(返回数据) 接口的操作 参数化 变量(全局变量、局部变量) 自定义脚本 接口的关联 断言–自动判断是否成功 抓包 工具 fiddler:HTTP、HTTPS network wireshark:其他协议 原理 作用 定位bug 判断是否调用接口:如果没有调用接口,那就是前端的bug;如果有,则看接口的状态码(200–前端发送了错
软件测试-接口测试模板
09-24
关于软件测试-接口测试使用的模板。便于软件人员进行接口测试后,汇总编写接口测试结果
淘宝-接口测试白皮书
04-30
《淘宝-接口测试白皮书》是一份详细阐述接口测试技术的专业文档,旨在帮助读者深入理解接口测试软件开发的重要性以及如何有效地执行接口测试接口测试软件测试的一个关键部分,它专注于验证不同系统组件或...
接口测试软件-简洁好用
09-04
接口测试软件开发过程的重要环节,主要用于验证系统组件之间的交互是否符合预期,确保数据传输的正确性、安全性和稳定性。简洁好用的接口测试软件能够帮助开发者和测试人员更高效地发现潜在问题,提高软件质量。...
银行系统软件接口测试
03-30
第4章 文件系统接口测试 文件系统攻击分为两类:基于介质的攻击和基于文件的攻击 基于介质的攻击 基于介质的攻击目标是模拟存储介质本身-软盘、硬盘、CD-ROM等 攻击1 按容量填满文件系统 按容量填满文件系统会确保你的应用程序很好地处理满磁盘的情况。一旦Canned HEAT模拟了满状态下的磁盘,就应该抓住每个机会试者强制应用程序打开、关闭、读取、写入和修改文件。这样能发现访问文件的位置,但是对满状态下的磁盘,软件无法实施检查。 攻击2 强制介质忙或不可用 强制介质忙或不可用会保证与存在问题的存储设备相关的错误条件得到测试。其思想是,当应用程序访问硬驱、软驱或其他外部存储机制时,强制错误返回码标明介质存在的问题。如果开发人员无法对这些条件编写适当的错误处理程序,应用程序就会失效。 攻击3毁坏介质 模拟被破坏的存储介质对任务关键的应用程序是有用的,这种应用程序在受损介质下也必须仍然能够运行。这种攻击有助于对开发人员没有编写存取文件或写文件时的错误处理代码这种情况进行测试。 基于文件的攻击 攻击4 赋给无效文件名 赋给无效文件名用来发现在哪里没有对读取或写入文件标识符进行约束。由于名字常受限于操作系统,如果应用程序对名字没有真正的约束,创建有效名字的失败会引发失效。其思想就是试着用很长的,且包含非法字符和字符组合的名字进行命名。 如何进行攻击? 第一组测试是使应用程序进入相当于“另存为...”对话框,并键入操作系统不能接收的名字。 第二组测试是使用操作系统以应用程序可能不接收的有效文件名创建文件。 攻击5 改变文件访问许可 改变文件访问许可会发现难以察觉的隐错,当应用程序使用的文件可在该应用程序控制之外得到处理时才显示出来。该攻击强调创建和修改文件访问许可,然后驱动应用程序访问文件内容。如果用以检查各种许可处理的错误代码丢失或出错,那么应用程序就会失效。 如何进行攻击? 在不同应用程序打开和关闭同一文件,并试着在某个应用程序打开在另一个程序已打开的文件。 攻击6 更改或破坏文件内容 更改和破坏文件内容模拟对文件故意地或偶然地修改。如果在读取文件以前没有编写错误代码来检查文件内容,则软件可能会崩溃。可使用Canned HEAT来模拟这些事件,以便测试员能强制文件操作,并密切观察可能的文件失效。 有两种基本方法来实现攻击-手工损坏文件或使用运行期故障植入作为文件进行操作。 文件系统攻击小结 基于介质的攻击 1.看软件是否能处理满状态的存储介质。填满硬驱,然后强制软件执行文件操作(通过打开、移动和保存文件)。 2.看软件是否能有条不紊地处理忙文件系统。一些应用程序没有真正的超时/等待机制,所以当文件系统忙于响应另一个应用程序的请求时就会失效。强制软件执行与后台应用程序相关联的文件操作,这些后台应用程序也在执行文件操作。 3.试图在受损介质上强制软件进行文件操作。在这种场景下,有一些故障的处理代码的应用程序常会失效。 基于文件的攻击 4.对应用程序的数据文件、临时文件和只读文件试图赋给无效文件名,然后强制软件使用这些文件。 5.修改应用程序数据文件的访问许可。用户许可和读-写-执行-删除许可常被开发人员所忽视。 6.看软件是否能处理文件损坏的数据。由于大多数数据破坏会导致失败的循环冗余校验,所以Canned HEAT是植入这种故障的理想机制。否则,使用十六进制/文本编辑器来修改文件内容,然后强制软件打开文件或从读取。
软件接口测试规范
10-19
提供软件测试接口测试规范文档,主要介绍接口测试的概念,希望对大家有帮助。
软件测试之------接口测试
CiCi_he的博客
05-09 253
一、*args的使用方法 *args 用来将参数打包成tuple给函数体调用 例子一: def function(*args): print(args, type(args)) function(1) 输出结果以元组的形式展示: 例子二: def function(x, y, *args): print(x, y, args) function(1,...
接口测试如何测
loner_fang的博客
07-27 4931
一.什么是接口? 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。 二.接口都有哪些类型? 接口一般分为两种:  1.程序内部的接口  2.系统对外的接口 系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来...
软件测试笔记——接口测试
m0_47638574的博客
06-08 502
接口一般分为两种:程序内部的接口和系统对外的接口 常用的接口工具为Postman
软件测试 - 接口测试简介
陌上花开,可缓缓归矣
05-30 3780
接口测试简介  接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等,保证对外提供接口的正确性和健壮性。 接口测试分类    1、代码接口测试(模块间接口测试) 例如:java的interface接口     2、协议间接口测试 协议是通信双方实现相同功
软件接口测试
马儿不会飞
11-01 1169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、常见的http状态码二、剖析cookie session token三、接口相关问题总结 前言 什么是接口测试 1.接口测试:是测试系统组件间接口的一种测试,主要包括同一个系统模块与模块间的接口/前后端接口,另一个是跨系统平台的对接(内部接口,外部接口)如第三方支付平台,短信验证码; 2.常见接口类型和协议: HTTP类型/协议通过get和post来获取数据,在数据处理上效率比较高; webservice类型/协议:通
软件测试技术:模块接口测试详解
"模块接口测试-软件测试" 在软件测试,模块接口测试是一个至关重要的环节,它确保各个模块之间能够正确通信,无误地传递数据。以下是关于模块接口测试软件测试的详细说明: 模块接口测试主要关注以下几个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值