1. 程式人生 > >介面測試基本操作與常用介面測試工具

介面測試基本操作與常用介面測試工具

from:https://www.cnblogs.com/feng0815/p/7509541.html 

首先,什麼是介面呢?

介面一般來說有兩種,一種是程式內部的介面,一種是系統對外的介面。
系統對外的介面:比如你要從別的網站或伺服器上獲取資源或資訊,別人肯定不會把資料庫共享給你,他只能給你提供一個他們寫好的方法來獲取資料,你引用他提供的介面就能使用他寫好的方法,從而達到資料共享的目的,比如說咱們用的app、網址這些它在進行資料處理的時候都是通過介面來進行呼叫的。
程式內部的介面:方法與方法之間,模組與模組之間的互動,程式內部丟擲的介面,比如bbs系統,有登入模組、發帖模組等等,那你要發帖就必須先登入,要發帖就得登入,那麼這兩個模組就得有互動,它就會丟擲一個介面,供內部系統進行呼叫。

一、常見介面:

1、webService介面:是走soap協議通過http傳輸,請求報文和返回報文都是xml格式的,我們在測試的時候都用通過工具才能進行呼叫,測試。可以使用的工具有SoapUI、jmeter、loadrunner等;

2、http api介面:是走http協議,通過路徑來區分呼叫的方法,請求報文都是key-value形式的,返回報文一般都是json串,有get和post等方法,這也是最常用的兩種請求方式。可以使用的工具有postman、RESTClient、jmeter、loadrunner等;

二、前端和後端:

 在說介面測試之前,我們先來搞清楚這兩個概念,前端和後端。
      前端是什麼呢,對於web端來說,咱們使用的網頁,開啟的網站,這都是前端,這些都是html、css寫的;對於app端來說呢,它就是咱們用的app,android或者object-C(開發ios上的app)開發的,它的作用就是顯示頁面,讓我們看到漂亮的頁面,以及做一些簡單的校驗,比如說非空校驗,咱們在頁面上操作的時候,這些業務邏輯、功能,比如說你購物,發微博這些功能是由後端來實現的,後端去控制你購物的時候扣你的餘額,發微博發到哪個賬號下面,那前端和後端是怎麼互動的呢,就是通過介面。
      前面說的你可能不好理解,你只需記住:前端負責貌美如花,後端負責掙錢養家。

三、什麼是介面測試:

介面測試是測試系統元件間介面的一種測試。介面測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的互動點。測試的重點是要檢查資料的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關係等。

OK,上面是百度百科上說的,下面才是我說的

其實我覺得介面測試很簡單,比一般的功能測試還簡單(這話我先這樣說,以後可能會刪O(∩_∩)O哈!),現在找工作好多公司都要求有介面測試經驗,也有好多人問我(也就兩三個人)什麼是介面測試,本著不懂也要裝懂的態度,我會說:所謂介面測試就是通過測試不同情況下的入參與之相應的出參資訊來判斷介面是否符合或滿足相應的功能性、安全性要求。

我為啥說介面測試比功能測試簡單呢,因為功能測試是從頁面輸入值,然後通過點選按鈕或連結等傳值給後端,而且功能測試還要測UI、前端互動等功能,但介面測試沒有頁面,它是通過介面規範文件上的呼叫地址、請求引數,拼接報文,然後傳送請求,檢查返回結果,所以它只需測入參和出參就行了,相對來說簡單了不少。

四、介面組成

介面都有那些部分組成呢?

首先,介面文件應該包含以下內容:

1、介面說明
2、呼叫url
3、請求方法(get\post)
4、請求引數、引數型別、請求引數說明
5、返回引數說明

由介面文件可知,介面至少應有請求地址、請求方法、請求引數(入參和出參)組成,部分介面有請求頭header。

標頭 (header):是伺服器以HTTP協議傳HTML資料到瀏覽器前所送出的字串,在標頭與 HTML 檔案之間尚需空一行分隔,一般存放cookie、token等資訊

有同學問我header和入參有什麼關係?它們不都是傳送到伺服器的引數嗎?

OK,首先,它們確實都是傳送到伺服器裡的引數,但它們是有區別的,header裡存放的引數一般存放的是一些校驗資訊,比如cookie,它是為了校驗這個請求是否有許可權請求伺服器,如果有,它才能請求伺服器,然後把請求地址連同入參一起傳送到伺服器,然後伺服器會根據地址和入參來返回出參。也就是說,伺服器是先接受header資訊進行判斷該請求是否有許可權請求,判斷有許可權後,才會接受請求地址和入參的。

、為什麼要做介面測試:

大家都知道,介面其實就是前端頁面或APP等呼叫與後端做互動用的,所以好多人都會問,我功能測試都測好了,為什麼還要測介面呢?OK,在回答這個問題之前,先舉個栗子:

比如測試使用者註冊功能,規定使用者名稱為6~18個字元,包含字母(區分大小寫)、數字、下劃線。首先功能測試時肯定會對使用者名稱規則進行測試時,比如輸入20個字元、輸入特殊字元等,但這些可能只是在前端做了校驗,後端可能沒做校驗,如果有人通過抓包繞過前端校驗直接傳送到後端怎麼辦呢?試想一下,如果使用者名稱和密碼未在後端做校驗,而有人又繞過前端校驗的話,那使用者名稱和密碼不就可以隨便輸了嗎?如果是登入可能會通過SQL注入等手段來隨意登入,甚至可以獲取管理員許可權,那這樣不是很恐怖?

所以,介面測試的必要性就體現出來了:

①、可以發現很多在頁面上操作發現不了的bug

②、檢查系統的異常處理能力

③、檢查系統的安全性、穩定性

④、前端隨便變,介面測好了,後端不用變

六、介面測試怎麼測:

在進行介面測試前,還需要了解:

1)、GET和POST請求:
    如果是get請求的話,直接在瀏覽器裡輸入就行了,只要在瀏覽器裡面直接能請求到的,都是get請求,如果是post的請求的話,就不行了,就得藉助工具來發送。
GET請求和POST請求的區別:
    1、GET使用URL或Cookie傳參。而POST將資料放在BODY中。
    2、GET的URL會有長度上的限制,則POST的資料則可以非常大。
    3、POST比GET安全,因為資料在位址列上不可見。
    4、一般get請求用來獲取資料,post請求用來發送資料。
其實上面這幾點,只有最後一點說的是比較靠譜的,第一點post請求也可以把資料放到url裡面,get請求其實也沒長度限制,post請求看起來引數是隱式的,稍微安全那麼一些些,但是那只是對於小白使用者來說的,就算post請求,你通過抓包也是可以抓到引數的。所以上面這些面試的時候你說出來就行了。

2)、http狀態碼

每發出一個http請求之後,都會有一個響應,http本身會有一個狀態碼,來標示這個請求是否成功,常見的狀態碼有以下幾種:
1、200 2開頭的都表示這個請求傳送成功,最常見的就是200,就代表這個請求是ok的,伺服器也返回了。
2、300 3開頭的代表重定向,最常見的是302,把這個請求重定向到別的地方了,
3、400 400代表客戶端傳送的請求有語法錯誤,401代表訪問的頁面沒有授權,403表示沒有許可權訪問這個頁面,404代表沒有這個頁面
4、500 5開頭的代表伺服器有異常,500代表伺服器內部異常,504代表伺服器端超時,沒返回結果

接下來再說介面測試怎麼測:

1)、通用介面用例設計

①、通過性驗證:首先肯定要保證這個介面功能是好使的,也就是正常的通過性測試,按照介面文件上的引數,正常傳入,是否可以返回正確的結果。
②、引數組合:現在有一個操作商品的介面,有個欄位type,傳1的時候代表修改商品,商品id、商品名稱、價格有一個是必傳的,type傳2的時候是刪除商品,商品id  是必傳的,這樣的,就要測引數組合了,type傳1的時候,只傳商品名稱能不能修改成功,id、名稱、價格都傳的時候能不能修改成功。

③、介面安全:
     1、繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,後端有沒有做驗證,更狠點,我把錢改成-3,是不是我的餘額還要增加?
     2、繞過身份授權,比如說修改商品資訊介面,那必須得是賣家才能修改,那我傳一個普通使用者,能不能修改成功,我傳一個其他的賣家能不能修改成功
     3、引數是否加密,比如說我登陸的介面,使用者名稱和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的資訊了,加密規則是否容易破解。
     4、密碼安全規則,密碼的複雜程度校驗

④、異常驗證:
  所謂異常驗證,也就是我不按照你介面文件上的要求輸入引數,來驗證介面對異常情況的校驗。比如說必填的引數不填,輸入整數型別的,傳入字串型別,長度是10的,傳11,總之就是你說怎麼來,我就不怎麼來,其實也就這三種,必傳非必傳、引數型別、入參長度。

2)、根據業務邏輯來設計用例
  根據業務邏輯來設計的話,就是根據自己系統的業務來設計用例,這個每個公司的業務不一樣,就得具體的看自己公司的業務了,其實這也和功能測試設計用例是一樣的。
      舉個例子,拿bbs來說,bbs的需求是這樣的:
      1、登入失敗5次,就需要等待15分鐘之後再登入
      2、新註冊的使用者需要過了實習期才能發帖
      3、刪除帖子扣除積分
      4、......
     像這樣的你就要把這些測試點列出來,然後再去造資料測試對應的測試點。

 七、用什麼工具測

  介面測試的工具很多,比如 postman、RESTClient、jmeter、loadrunner、SoapUI等,本人首推的測試工具是postman和jmeter,接下來就簡單介紹下如何使用這兩款工具進行介面測試,其他工具本次暫不介紹。

1)、Postman是谷歌的一款介面測試外掛,它使用簡單,支援用例管理,支援get、post、檔案上傳、響應驗證、變數管理、環境引數管理等功能,可以批量執行,並支援用例匯出、匯入。

jmeter是一款100%純Java編寫的免費開源的工具,它主要用來做效能測試,相比loadrunner來說,它記憶體佔用小,免費開源,輕巧方便、無需安裝,越來越被大眾所喜愛。

注:以下用例中所用地址皆為本人在本地所搭的環境,外網無法訪問,見諒。

①、獲取使用者資訊:該介面用於通過userid獲取使用者資訊

  請求地址:http://192.168.1.102:8081/getuser

  請求方式:POST/GET

    入參:

postman中請求如下:

jmeter中請求如下:

②、獲取使用者資訊:需要新增header,Content-Type application/json

1.1    請求地址

http://192.168.1.102:8081/getuser2

1.2    請求方式

get/post

1.3     入參

postman測試如下,本次入參為json型別,當然文件中沒說非要用json,用其他方式也是可以的.

jmeter測試如下:

③、修改使用者餘額2

1.1     功能描述

功能描述:需要新增cookie,token token是寫死的token12345

1.2    請求地址

http://192.168.1.102:8081/setmoney2

1.3    請求方式

Post

1.4    入參

postman測試如下:

 jmeter測試如下:

④檔案上傳

postman:

jmeter:

⑤、請求webService介面

請求webService介面需要用到的工具是SoapUI,如下圖:

在jmeter裡請求如下: