您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

如何进行接口测试?API 测试该了解的技术细节

时间:2019-11-05 14:14:34  来源:  作者:

首先,我们想,什么是 API ?

简单来说,API,是应用程序接口(Application Programming Interface,又称为应用程序编程接口),是软件系统不同组成部分衔接的约定。一个软件系统越庞大,需要用到的接口相对越多,同时接口的复杂度和接口的设计都需更好的设计和提升。

如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 

那么,什么是 API 测试?

API 测试其实是一种用程序或工具来发送数据,同时验收系统的返回值的方法。这种测试更偏向于业务实现逻辑。常见的网络协议有 TCP、Http、webservice、socket 等,http?和 webservice 都是基于 TCP/IP 协议的应用层协议,webservice 是基于 http 的 soap 协议传输数据。我们今天主要说最常见的基于 http协议的API 的测试。

一般来说,API 测试是除去单元测试和白盒测试之外最能够从底层发现问题的测试方法。那么,API 测试需要注意哪些技术细节呢?换句话说,怎么做一个好的 API 测试呢?

我们从以下四点说起:

1 、用例设计

如果把 API 看做一个黑盒的话,那么我们首先可以设计基于边界值法、等价类划分法等的黑盒用例,这些设计思想其实占据很大成分。常见的比如参数值的边界,参数缺失/多余,参数空/非空,特殊字符等;对于复杂的参数,比如结构体/数组链表等,可以考虑其最大长度限制/内置特殊字符等。

其次,请求方式/不合法的数据格式/不合法的cookie 也会影响到一个接口的返回值。还有,有些接口涉及到加密解密,需要传一些密钥值,一些非合法秘钥的检验,来观察 API 的响应情况。最后,如果手里有很详细的接口文档,把每个 return code 都覆盖到,很有必要。比如正常是 200 OK,此外还有400(不合法请求),401(未授权),429(太多请求)等,或其它一些自定义的 error code,覆盖的过程,也是把工程代码分支覆盖的过程。

 

2 、请求工具

一般用 Chrome 浏览器的话,postman 的使用频次应该是最多的了。也可以下载postman 等位客户端。之前用 Firefox 浏览器的时候,还用过 HttpRequester。不管用哪种,方法一样。

首先,填写好测试 URL,选择测试方法(GET/POST/PUT/DELETE),设置 Header(常用的有 content-type/Cookie 等),设置 authorization type(Basic Auth等),最后在 body 中填充测试数据。接下来,点击 send 就好啦,这样就发送了一个请求到你的目标 API 了。

这里面比较复杂的可能就是 body 了,常用的格式有 form-data, x-www-form-urlencoded, applictaion/json 等。用哪种格式,正规的接口文档里开发同学就会注明。此外,postman 有一个功能很 nice,就是它可以配置环境变量。把配置信息抽象成类,不同环境对应不同的实例,初始化设定后,在 request 请求中通过实例成员变量来引用不同的值,从而在需要的时候通过切换环境来选择不同的配置信息。比如:我配置了一个env1 环境,并添加了一组 key 和 value,那么当我引用{{}}这个变量时,就会替换成你所配置的。

如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 


如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 


如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 

3 、程序设计

首先是选择用哪种语言和相应的请求包,比如 Python 的话常用的就是 requests 库,而Golang 的话你可以使用 net/http 包或是 gorequest 包。拿 python 来说,短短十来行代码就可以模拟发送一个请求。

如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 

但是难点并不于此。

如何组织用例?

一般来说,用例可以分为单个接口用例和场景用例,单个接口很简单,针对一个接口的参数设置边界值,对应校验不同的返回;场景用例涉及到多个接口的调用,用以简单模拟用户行为。

测试数据应该放在哪里?

测试数据可以放在用例里,也可以放在 json/yaml 等配置文件中。如果涉及到图片/视频等比较大的测试文件,最好不要存在本地,可以在测试服务器搭建一个简单server,比如使用 ngnix,接下来只需要访问这些测试文件的链接就好了。

使用哪种风格的测试框架

现在基本有 BDD 和 TDD 两种框架之分,我更倾向于使用 BDD,也就是"行为驱动测试"。这个风格有两个优点:

1.场景分级,易读清晰,方便定位失败的用例

2.新手好上手,BDD 的过程就是写 case 的过程。下面是它的一个流程图。

如何进行接口测试?如何做好接口测试?API 测试该了解的技术细节

 

4 、接口分析

如果你的团队里面,能够维护一份完整细致的接口文档,当然是最好的。如果没有的话,那么,优先去推动开发生成一份合适的 API 说明文档吧。如果达不到这个阶段,但是也要做自动化,那么你就要掌握基本的抓包分析工具,能够自己去抓包分析形成API 文档。

所以接口分析是很必要的,也属于接口测试的高阶提升。比如接口定义是否冗余,接口的请求字段是否冗余,接口调用是否得到了所有期望的信息,接口调用是否合理方便,接口是否做到最数据库进行了正确的变更,接口的平均响应速度是否在可接受范围等。这些指标的分析,有时候可以反馈给开发同学,对优化整体性能也是有益处的。同时,这些分析可以帮助你更好理解这个过程的来龙去脉,理解这些 API 做了什么,又产生了什么影响。

总之,API 测试上手很简单,但做得好,做成工程化还真需要费一点力气,一些技术细节的把控和提升,会无形中提升整体的测试水准;而如何让 API 测试真正在我们的日常工作中发挥出最大作用,也需慢慢研究和调整的。



Tags:接口测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
requests一、简介使用 python 做自动化接口测试需要用代码发送 http 请求。requests 是 Python 语言里网络请求库中最好用的,没有之一。requests 库有完善详尽的中文版官方...【详细内容】
2021-12-01  Tags: 接口测试  点击:(15)  评论:(0)  加入收藏
前言接口测试是我们在测试工作中经常见到的,我们工作中常用到的接口工具有jmeter,postman,soupUI等工具,那么在通过代码做接口测试呢?或者通过代码的方式做接口自动化呢? requests...【详细内容】
2021-07-23  Tags: 接口测试  点击:(93)  评论:(0)  加入收藏
先来个小故事:一天,你的领导丢给你几十个接口,然后希望你输出报告。你:"exm?",改改改。于是你引入了unittest单元测试框架、HTMLTestRunner等等。正打算将各个测试用例分类重新规...【详细内容】
2020-11-04  Tags: 接口测试  点击:(113)  评论:(0)  加入收藏
对于自动化测试,原来谈这方面的内容比较少,但是现在我们做DevOps支撑平台的时候,在整个持续集成和交付的过程中,有一个重要的内容就是自动化测试。自动化测试的覆盖面相当大,其...【详细内容】
2020-10-30  Tags: 接口测试  点击:(104)  评论:(0)  加入收藏
什么是 API 测试?API 测试其实是一种用程序或工具来发送数据,同时验收系统的返回值的方法。这种测试更偏向于业务实现逻辑。常见的网络协议有 TCP、Http、webservice、socket...【详细内容】
2020-10-19  Tags: 接口测试  点击:(128)  评论:(0)  加入收藏
应用场景:在API的测试中,测试某些具体数据值,比如返回的结果是否是需求的类型,文件是否是符合且具备完整的数据结构。这些都是必须且很细致的测试工作。另外,组织、运行测试场景,...【详细内容】
2020-10-19  Tags: 接口测试  点击:(244)  评论:(0)  加入收藏
JMeter是Apache组织的开放源代码项目,能做接口测试、功能测试和性能测试。它能够对HTTP和FTP服务器进行压力和性能测试,也可以对数据库进行同样的测试(通过JDBC),还能以多种形式...【详细内容】
2020-09-09  Tags: 接口测试  点击:(70)  评论:(0)  加入收藏
一、登录态是什么?在接口测试领域,登录态就是指登录状态。1 登录态的作用作用:用来维持接口的登录状态在浏览器中,我们登录后,浏览器会自动把登录状态保存下来,所以不需要我们管...【详细内容】
2020-07-19  Tags: 接口测试  点击:(138)  评论:(0)  加入收藏
jmeter是apache公司基于java开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具,使用起来非常简单。因为jmeter是java开发的,所以运行的时候必须先要...【详细内容】
2020-06-18  Tags: 接口测试  点击:(52)  评论:(0)  加入收藏
接口测试中的接口到底是什么?先看一道题,请找出以下可以被成为接口的选项:◆ USB◆ 水龙头◆ 用户界面UI◆ 函数◆ https://www.baidu.com◆ https://api.github.com接口的英文...【详细内容】
2020-05-03  Tags: 接口测试  点击:(74)  评论:(0)  加入收藏
▌简易百科推荐
本文分为三个等级自顶向下地分析了glibc中内存分配与回收的过程。本文不过度关注细节,因此只是分别从arena层次、bin层次、chunk层次进行图解,而不涉及有关指针的具体操作。前...【详细内容】
2021-12-28  linux技术栈    Tags:glibc   点击:(3)  评论:(0)  加入收藏
摘 要 (OF作品展示)OF之前介绍了用python实现数据可视化、数据分析及一些小项目,但基本都是后端的知识。想要做一个好看的可视化大屏,我们还要学一些前端的知识(vue),网上有很多比...【详细内容】
2021-12-27  项目与数据管理    Tags:Vue   点击:(2)  评论:(0)  加入收藏
程序是如何被执行的  程序是如何被执行的?许多开发者可能也没法回答这个问题,大多数人更注重的是如何编写程序,却不会太注意编写好的程序是如何被运行,这并不是一个好...【详细内容】
2021-12-23  IT学习日记    Tags:程序   点击:(9)  评论:(0)  加入收藏
阅读收获✔️1. 了解单点登录实现原理✔️2. 掌握快速使用xxl-sso接入单点登录功能一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器...【详细内容】
2021-12-23  程序yuan    Tags:单点登录(   点击:(8)  评论:(0)  加入收藏
下载Eclipse RCP IDE如果你电脑上还没有安装Eclipse,那么请到这里下载对应版本的软件进行安装。具体的安装步骤就不在这赘述了。创建第一个标准Eclipse RCP应用(总共分为六步)1...【详细内容】
2021-12-22  阿福ChrisYuan    Tags:RCP应用   点击:(7)  评论:(0)  加入收藏
今天想简单聊一聊 Token 的 Value Capture,就是币的价值问题。首先说明啊,这个话题包含的内容非常之光,Token 的经济学设计也可以包含诸多问题,所以几乎不可能把这个问题说的清...【详细内容】
2021-12-21  唐少华TSH    Tags:Token   点击:(10)  评论:(0)  加入收藏
实现效果:假如有10条数据,分组展示,默认在当前页面展示4个,点击换一批,从第5个开始继续展示,到最后一组,再重新返回到第一组 data() { return { qList: [], //处理后...【详细内容】
2021-12-17  Mason程    Tags:VUE   点击:(14)  评论:(0)  加入收藏
什么是性能调优?(what) 为什么需要性能调优?(why) 什么时候需要性能调优?(when) 什么地方需要性能调优?(where) 什么时候来进行性能调优?(who) 怎么样进行性能调优?(How) 硬件配...【详细内容】
2021-12-16  软件测试小p    Tags:性能调优   点击:(20)  评论:(0)  加入收藏
Tasker 是一款适用于 Android 设备的高级自动化应用,它可以通过脚本让重复性的操作自动运行,提高效率。 不知道从哪里听说的抖音 app 会导致 OLED 屏幕烧屏。于是就现学现卖,自...【详细内容】
2021-12-15  ITBang    Tags:抖音防烧屏   点击:(25)  评论:(0)  加入收藏
11 月 23 日,Rust Moderation Team(审核团队)在 GitHub 上发布了辞职公告,即刻生效。根据公告,审核团队集体辞职是为了抗议 Rust 核心团队(Core team)在执行社区行为准则和标准上...【详细内容】
2021-12-15  InfoQ    Tags:Rust   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条