本文主要分為兩個部分:
第一部分:主要從問題出發(fā)斑芜,引入接口測試的相關(guān)內(nèi)容并與前端測試進(jìn)行簡單對比肩刃,總結(jié)兩者之前的區(qū)別與聯(lián)系。但該部分只交代了怎么做和如何做杏头?并沒有解釋為什么要做树酪?
第二部分:主要介紹為什么要做接口測試,并簡單總結(jié)接口持續(xù)集成和接口質(zhì)量評估相關(guān)內(nèi)容大州。
第一部分:
首先,在做接口測試的過程中垂谢,經(jīng)常有后端開發(fā)會問:
后端接口都測試什么厦画?怎么測的?
后端接口測試一遍 滥朱,前端也測試一遍根暑,是不是重復(fù)測試了?
????? 于是徙邻,為了向開發(fā)解釋上述問題排嫌,普及基本的測試常識,特意梳理了接口測試的相關(guān)內(nèi)容以及其與前端測試的區(qū)別缰犁,使開發(fā)團(tuán)隊(duì)與測試團(tuán)隊(duì)在測試這件上達(dá)成基本的共識淳地,提高團(tuán)隊(duì)協(xié)作效率怖糊,從而更好的保證產(chǎn)品質(zhì)量。
然后颇象,我們試著回答上面的問題:
問題1.1伍伤、后端接口都測試什么?
--回答這個問題遣钳,我們可以從接口測試活動內(nèi)容的角度下手扰魂,看一下面這張圖,基本反應(yīng)了當(dāng)前我們項(xiàng)目后端接口測試的主要內(nèi)容:
問題1.2蕴茴、接口的業(yè)務(wù)邏輯測試用例設(shè)計(jì)(路徑測試)劝评?
--業(yè)務(wù)邏輯方面的用例設(shè)計(jì)與功能性用例設(shè)計(jì)不同,邏輯用例主要關(guān)注接口內(nèi)的各種判斷對應(yīng)的邏輯分支是否符合預(yù)期倦淀,這種用例不是針對某個具體的功能點(diǎn)蒋畜,而是去驗(yàn)證接口內(nèi)部的各種處理邏輯。這類用例晃听,往往需要以業(yè)務(wù)邏輯流程圖為依據(jù)進(jìn)行設(shè)計(jì)百侧。
舉個例子,畫出接口流程圖后有這樣的一個邏輯:
可以看到這一塊有兩個判斷能扒,那么 針對這一塊兒的處理邏輯佣渴,我們需要對不同的判斷分支都設(shè)計(jì)用例,以保證流程圖中涉及到的分支我們都有測試用例覆蓋初斑。圖中涉及到的不同的分支有:?
接口測試總結(jié)篇-博客-云棲社區(qū)-阿里云 1.abdf辛润;
2.acg;
3.abdeg见秤;
相應(yīng)的砂竖,我們的用例就應(yīng)該是:
1.userInfo != null && value(userGroup) != 0;
2.userInfo == null;
3.userInfo != null && value(userGroup) == 0;
業(yè)務(wù)邏輯的用例設(shè)計(jì)主要是以服務(wù)端接口內(nèi)部的邏輯流程圖為基礎(chǔ),針對流程圖中的判斷和分支進(jìn)行用例設(shè)計(jì)鹃答,保證服務(wù)端接口的每一種邏輯下都有測試用例覆蓋乎澄。設(shè)計(jì)盡可能少的用例,來保證各種業(yè)務(wù)場景下的數(shù)據(jù)是安全可操作的测摔。
問題1.3置济、我們怎么做接口測試?
--由于我們項(xiàng)目前后端調(diào)用主要是基于http協(xié)議的接口锋八,所以測試接口時主要是通過工具或代碼模擬http請求的發(fā)送與接收浙于。工具有很多如:postman、jmeter挟纱、soupUI羞酗、java+httpclient、robotframework+httplibrary等紊服。
問題2檀轨、后端接口測試一遍 胸竞,前端也測試一遍,是不是重復(fù)測試了裤园?
--回答這個問題撤师,我們可以直接對比接口測試和app端測試活動的內(nèi)容,如下圖為app測試時需要覆蓋或考慮內(nèi)容:
從上面這兩張圖對比可以看出拧揽,兩個測試活動中相同的部分有功能測試剃盾、邊界分析測試和性能測試,其它部分由于各自特性或關(guān)注點(diǎn)不同需要進(jìn)行特殊的測試淤袜,在此不做討論痒谴。接下來我們針對以上三部分相同的內(nèi)容再進(jìn)行分析:
1、基本功能測試:
由于是針對基本業(yè)務(wù)功能進(jìn)行測試铡羡,所以這部分是兩種測試重合度最高的一塊积蔚,開發(fā)同學(xué)通常所指的也主要是這部分的內(nèi)容。
2烦周、邊界分析測試:
在基本功能測試的基礎(chǔ)上考慮輸入輸出的邊界條件尽爆,這部分內(nèi)容也會有重復(fù)的部分(比如業(yè)務(wù)規(guī)則的邊界)。但是读慎,前端的輸入輸出很多時候都是提供固守的值讓用戶選擇(如下拉框)漱贱,在這種情況下測試的邊界范圍就非常有限,但接口測試就不存在這方面的限制夭委,相對來說接口可以覆蓋的范圍更廣幅狮,同樣的,接口出現(xiàn)問題的概率也更高株灸。
?3崇摄、性能測試:
這個比較容易區(qū)分,雖然都需要做性能測試慌烧,但關(guān)注點(diǎn)確大不相同逐抑。App端性能主要關(guān)注與手機(jī)相關(guān)的特性,如手機(jī)cpu屹蚊、內(nèi)存泵肄、流量、fps等淑翼。而接口性能主要關(guān)注接口響應(yīng)時間、并發(fā)品追、服務(wù)端資源的使用情況等玄括。兩種測試時的策略和方法都有很大區(qū)別,所以這部分內(nèi)容是需要分開單獨(dú)進(jìn)行測試的肉瓦,理論上來說這也是不同的部分遭京。
綜論:
? ? ? 1胃惜、接口測試和app測試的活動有部分重復(fù)的內(nèi)容,主要集中在業(yè)務(wù)功能測試方面哪雕。除此之外船殉,針對各自特性的測試都不一樣,需要分別進(jìn)行有針對性的測試斯嚎,才能確保整個產(chǎn)品的質(zhì)量利虫。
?2、接口測試可以關(guān)注于服務(wù)器邏輯驗(yàn)證堡僻,而UI測試可以關(guān)注于頁面展示邏輯及界面前端與服務(wù)器集成驗(yàn)證糠惫。
第二部分:
1、什么是接口測試钉疫?
????? 接口測試是測試系統(tǒng)組件間接口的一種測試硼讽。接口測試主要用于檢測外部系統(tǒng)與系統(tǒng)之間以及內(nèi)部各個子系統(tǒng)之間的交互點(diǎn)。測試的重點(diǎn)是要檢查數(shù)據(jù)的交換牲阁,傳遞和控制管理過程固阁,以及系統(tǒng)間的相互邏輯依賴關(guān)系等。
2城菊、為什么要做接口測試?
a) 如今的系統(tǒng)復(fù)雜度不斷上升备燃,傳統(tǒng)的測試方法成本急劇增加且測試效率大幅下降,接口測試可以提供這種情況下的解決方案役电。
b) ?接口測試相對容易實(shí)現(xiàn)自動化持續(xù)集成赚爵,且相對UI自動化也比較穩(wěn)定,可以減少人工回歸測試人力成本與時間法瑟,縮短測試周期冀膝,支持后端快速發(fā)版需求。接口持續(xù)集成是為什么能低成本高收益的根源霎挟。
c) ? 現(xiàn)在很多系統(tǒng)前后端架構(gòu)是分離的窝剖,從安全層面來說:
????? 1、只依賴前端進(jìn)行限制已經(jīng)完全不能滿足系統(tǒng)的安全要求(繞過前面實(shí)在太容易)酥夭, 需要后端同樣進(jìn)行控制赐纱,在這種情況下就需要從接口層面進(jìn)行驗(yàn)證。
????? 2熬北、前后端傳輸疙描、日志打印等信息是否加密傳輸也是需要驗(yàn)證的,特別是涉及到用戶的隱私信息讶隐,如身份證起胰,銀行卡等。
3巫延、接口測試持續(xù)集成:
????? 對接口測試而言效五,持續(xù)集成自動化是核心內(nèi)容地消,通過持自動化的手段我們才能做到低成本高收益。目前我們已經(jīng)實(shí)現(xiàn)了接口自動化畏妖,主要應(yīng)用于回歸階段脉执,后續(xù)還需要加強(qiáng)自動化的程度,包括但不限于下面的內(nèi)容:
a) 流程方面:在回歸階段加強(qiáng)接口異常場景的覆蓋度戒劫,并逐步向系統(tǒng)測試半夷,冒煙測試階段延伸,最終達(dá)到全流程自動化谱仪。
b) 結(jié)果展示:更加豐富的結(jié)果展示玻熙、趨勢分析,質(zhì)量統(tǒng)計(jì)和分析等
c) 問題定位:報(bào)錯信息疯攒、日志更精準(zhǔn)嗦随,方便問題復(fù)現(xiàn)與定位。
d) 結(jié)果校驗(yàn):加強(qiáng)自動化校驗(yàn)?zāi)芰闯撸鐢?shù)據(jù)庫信息校驗(yàn)枚尼。
e) 代碼覆蓋率:不斷嘗試由目前的黑盒向白盒下探,提高代碼覆蓋率砂吞。
f) 性能需求:完善性能測試體系署恍,通過自動化的手段監(jiān)控接口性能指標(biāo)是否正常。
4蜻直、接口測試質(zhì)量評估標(biāo)準(zhǔn):
a) 業(yè)務(wù)功能覆蓋是否完整
b) 業(yè)務(wù)規(guī)則覆蓋是否完整
c) 參數(shù)驗(yàn)證是否達(dá)到要求(邊界盯质、業(yè)務(wù)規(guī)則)
d) 接口異常場景覆蓋是否完整
e) 接口覆蓋率是否達(dá)到要求
f) ?代碼覆蓋率是否達(dá)到要求
g) 性能指標(biāo)是否滿足要求
h) 安全指標(biāo)是否滿足要求(如:在請求中需要攜帶用戶的敏感信息(比如電話號碼、身份證號碼概而、地址信息等)時呼巷,敏感信息一定是需要加密的,需要驗(yàn)證對這些數(shù)據(jù)加密的生效性)
