接口測試:基本功能
(1)接口協(xié)議(基于HTTP、HTTPS郑诺、Dubbo實現(xiàn)?)
(2)接口調用方式(post、get吃谣?)
(3)數(shù)據的交換?
接口參數(shù):請求方傳遞的數(shù)據
接口相應:被請求方返回的數(shù)據
(4)接口文檔說明:白名單碰镜,灰度等
(5)接口規(guī)范
(6)接口通用的checklist:
考慮:安全、性能鳖孤、功能者娱、兼容性、異常
測試接口必須涵蓋:功能苏揣、沖突測試(多線程并發(fā))黄鳍、對外部系統(tǒng)影響、兼容平匈、第三方依賴框沟、系統(tǒng)結構、監(jiān)控
接口測試通用checklist:
接口測試:業(yè)務功能
根據需求吐葱、設計街望,按照接口對應服務達到的業(yè)務功能做測試
接口測試:安全
權限:
水平越界(a具有了同等級用戶b的權限)
垂直越界(a同學只有查看的權限,卻能編輯)
sql注入:
【實例】:
查詢賬號對應的電話號碼接口
接口有參數(shù)user弟跑,如果有sql注入風險灾前,令user=a or 1=1?則可能通過接口獲取到所有用戶的電話號碼:
select phone from user where user=a or 1=1;
敏感信息泄露:手機號、銀行卡
接口測試:手段
Postman方式(缺點:case不能保留)
(1)http接口功能測試可用工具
Poster \ Postman:分別是firefox \ chrome的http接口請求工具
Fiddler孟辑,charles:http抓包工具
自動化:接口自動化框架哎甲,基于Junit(推薦:告別手動測試接口,case文檔化饲嗽,一鍵回歸)
(2)Dubbo接口測試方法
Dubbo命令行:telnet或nc登錄
tc平臺調試
Dubbo接口調試:3. dev以及beta測試dubbo接口
將dubbo接口封裝jsp進行測試
單元測試
自動化
(3)接口性能測試工具
Jmeter:
能夠對HTTP和FTP服務器進行壓力和性能測試炭玫, 也可以對任何數(shù)據庫進行同樣的測試(通過JDBC)
Loadrunner:
LoadRunner是一種預測系統(tǒng)行為和性能的工業(yè)標準級負載測試工具。通過以模擬上千萬用戶實施并發(fā)負載及實時性能監(jiān)測的方式來確認和查找問題
LoadRunner 能夠對整個企業(yè)架構進行測試貌虾。
性能測試關注點
QPS(TPS):每秒鐘request/事務 數(shù)量
并發(fā)數(shù):系統(tǒng)同時處理的request/事務數(shù)
響應時間:? 一般取平均響應時間
吞吐率:單位時間內從服務器返回的字節(jié)數(shù)
成功率:接口輸出斷言成功的比例
資源利用率:CPU使用率吞加、內存使用率、網絡寬帶尽狠、磁盤I/O等
總結:
從安全衔憨,性能,功能袄膏,兼容性践图,異常幾個方面來考慮
1.業(yè)務功能測試:正常場景,異常場景
2.業(yè)務分析測試:業(yè)務規(guī)則邊界分析沉馆,輸入輸出參數(shù)邊界分析(對輸入輸出參數(shù)邊界值做以下整理)
接口的響應:響應的狀態(tài)碼码党,描述德崭;返回內容的檢查;對數(shù)據庫數(shù)據的檢查
參數(shù)的組合測試
異常情況測試:
重復提交 揖盘、并發(fā)測試眉厨、事務測試、分布式測試扣讼、環(huán)境異常
大數(shù)據測試:同時處理大批量數(shù)據的測試缺猛,db數(shù)量很大時,測試db操作
性能測試:響應時間椭符,并發(fā)數(shù)荔燎,吞吐量,服務端資源使用率如cpu销钝,內存有咨,io,network
安全測試:敏感信息是否加密(前后端數(shù)據傳輸是否加密蒸健,日志信息是否加密)座享,sql注入
軟件測試資源分享
最后感謝每一個認真閱讀我文章的人,看著粉絲一路的上漲和關注似忧,禮尚往來總是要有的渣叛,雖然不是什么很值錢的東西,如果你用得到的話可以直接拿走
這些資料盯捌,對于進階【自動化測試】的朋友來說應該是最全面最完整的備戰(zhàn)倉庫淳衙,這個倉庫也陪伴我走過了最艱難的路程,希望也能幫助到你饺著!凡事要趁早箫攀,特別是技術行業(yè),一定要提升技術功底幼衰。希望對大家有所幫助…….
關注我的微信公眾號:【程序員小濠】即可免費獲取這份資料了靴跛!
如果你不想再體驗一次自學時找不到資料,沒人解答問題渡嚣,堅持幾天便放棄的感受的話梢睛,可以加入我們的群:779450660 大家一起討論交流,里面也有各種軟件測試資料和技術交流识椰。
如果對你有幫助的話扬绪,點個贊收個藏,給作者一個鼓勵裤唠。也方便你下次能夠快速查找。
