今天和大家聊聊接口测试这块这块的内容,主要从以下四个方面说说个人的对这块的理解。
1. 为什么要进行接口测试
l 稳固代码底层根基:在软件开发的初期阶段,业务层面主要聚焦于功能的实现与呈现,难以深入探测到底层代码的运行状况。此时,若代码底层不够稳固牢靠,就如同建造高楼时地基打得不扎实,随时可能引发严重问题。底层代码一旦出现错误,极有可能像多米诺骨牌一样,引发与之关联的更多外部系统或调用模块产生错误。为了有效避免这种情况的发生,对底层内容进行接口测试显得尤为关键。通过接口测试,可以提前发现底层代码中潜在的问题,及时进行修复,从而为整个软件系统的稳定运行奠定坚实的基础。
l 实现低成本高效益:在初期开发阶段,各种资源往往还未完全设计完成。在这个时候提前介入测试工作,能够依据质量前移的理念,将可能出现的问题尽早暴露出来。相较于在开发后期才发现问题,此时解决问题的成本会大幅降低。因为在开发后期,问题可能已经在系统中扩散,修改起来需要耗费更多的人力、物力和时间。而且,接口可以进行自动化持续集成,随着项目的不断推进,能够持续对接口进行监测和验证,这不仅提高了测试的效率,还能保证软件的质量始终处于较高水平,从长期来看,会带来更为显著的收益。
l 拓宽测试覆盖范围:接口测试更多是从用户的实际使用角度出发,对系统接口展开全方位、无死角的检查与测试。无论是复杂的软件项目,还是充满创意的游戏项目,接口测试都能够覆盖到部分业务逻辑。在测试过程中,不仅可以检测接口的功能是否正常,还能验证数据的传输是否准确、高效。通过接口测试,能够发现一些在业务测试中容易被忽略的问题,从而辅助业务测试,使整个测试工作更加全面、深入,确保软件系统在各种场景下都能稳定运行,为用户提供良好的使用体验。
l 强化接口安全防护:接口安全是软件系统安全的重要组成部分。在接口安全方面,仅仅依靠客户端设置的限制条件是远远不够的,因为这些限制条件很容易被绕过。因此,必须对服务端的限制进行严格测试,确保数据在传输和存储过程中的安全性。当涉及到用户密码、身份证、银行卡信息等敏感隐私数据时,更要着重验证接口的加密传输机制是否有效。只有通过严密的接口安全测试,才能有效防止数据泄露、篡改等安全问题的发生,切实保障用户的信息安全和软件系统的正常运行。
l 提升系统稳定性:进行接口测试能够有效保障系统间的数据传输准确无误,并且增强系统在面对各种异常情况时的容错能力。在复杂的软件系统中,各个模块之间通过接口进行数据交互,接口测试可以确保这些交互过程的稳定性和可靠性。当系统出现异常时,良好的接口设计和测试能够使系统快速做出响应,避免因数据传输错误或系统崩溃而导致的严重后果,从而从整体上提高系统层面的稳定性,为用户提供更加可靠、稳定的软件服务。
2. 接口测试分类
在接口测试领域中,接口主要分为两类:外部接口和内部接口。
l 测试外部接口:此类接口是被测系统与外部系统之间的桥梁,它承担着系统间数据交互与通信的关键任务。在实际测试过程中,通常仅需确保其能够正常调用,保障数据在不同系统间的顺利传输。例如,电商系统与支付系统之间的接口,只需验证电商系统发起支付请求时,支付系统能正确响应并完成支付流程,一般无需进行过于复杂的测试。
l 测试内部接口:这是被测系统内部各个模块之间进行交互的通道,专门为内部系统服务。虽然正常调用即可满足大部分情况,但在一些复杂业务场景下,也需要深入测试其稳定性和准确性。与之相对的是,外部接口由于面向外部系统,一旦出现问题,影响范围更广,所以测试必须全面细致,涵盖各种可能的业务场景和异常情况,以确保接口的可靠性和健壮性。
3. 接口测试重点
接口测试重点关注多个关键方面,旨在保障接口在各种情况下都能稳定、正确地运行。
l 参数传递与功能正确性:要严格测试接口参数传递的准确性,确保实际传递的参数与接口定义的形式参数在个数、属性、量纲以及顺序上完全一致。同时,对接口功能的正确性进行全面验证,保证接口能够按照预期完成各项业务功能。例如,在用户登录接口中,用户名和密码参数的传递必须准确无误,且接口能够正确验证用户身份,返回相应的登录结果。
l 系统容错能力:各种异常情况是检验系统稳定性的重要指标。在测试过程中,需要模拟诸如网络中断、参数异常、服务器过载等异常场景,观察系统的容错能力,确保系统在面对这些异常时不会崩溃,而是能够给出合理的错误提示或进行自动恢复。
l 权限控制:接口的权限控制关乎系统的安全性。需要验证不同用户角色对接口的访问权限是否符合预期,防止越权访问现象的发生。例如,普通用户不能访问只有管理员才能操作的接口,以保障系统数据的安全和隐私。
l 兼容性:在当今多样化的技术环境下,接口的兼容性至关重要。一个接口需要能够兼容不同版本的前端应用,以及不同的操作系统、浏览器等环境,确保在各种环境下都能正常工作。
l 性能:接口的性能直接影响用户体验。通过性能测试,评估接口在高并发情况下的响应时间、吞吐量等指标,确保接口能够满足实际业务的性能需求。例如,对于一个电商平台的商品查询接口,在促销活动期间大量用户同时查询商品时,接口要能够快速响应,避免出现长时间等待或超时的情况。
具体来说,测试接口一般应涵盖以下详细内容:
1. 调用被测单元时,仔细核对实际参数与该单元形式参数的个数是否相等,属性是否匹配,量纲是否一致,顺序是否正确,任何一个细节的错误都可能导致接口调用失败。
2. 当被测单元调用子模块时,传递给子模块的实际参数与子模块形式参数的个数、属性、量纲、顺序也必须严格一致,确保子模块能够正确接收和处理数据。
3. 检查是否存在修改只作为输入值形式参数的情况,这种错误操作可能会导致数据不一致或业务逻辑错误。
4. 调用内部函数时,保证参数个数、属性、量纲、顺序的正确性,确保内部函数能够正常执行。
5. 确认被测单元在使用全局变量时,是否与全局变量的定义完全一致,避免因全局变量使用不当引发的程序错误。
6. 在单元有多个入口的情况下,要检查是否引用了与当前入口无关的参数,防止因参数错误导致的业务逻辑混乱。
7. 注意是否将常数当作变量来传递,这种错误可能会导致程序运行结果不符合预期。
8. 验证输入 / 输出文件属性的正确性,包括文件类型、编码格式等,确保文件能够被正确读写。
9. 检查 OPEN 语句的正确性,确保文件能够正确打开,为后续的读写操作做好准备。
10. 确认 CLOSE 语句的正确性,保证文件在使用完毕后能够及时关闭,避免资源浪费和数据丢失。
11. 验证规定的输入 / 输出格式说明与输入 / 输出语句是否匹配,确保数据的输入输出符合预期格式。
12. 检查缓冲区容量与记录长度是否匹配,避免因缓冲区溢出或不足导致的数据读写错误。
13. 确认文件是否先打开后使用,遵循正确的文件操作流程。
14. 测试文件结束条件的判断和处理是否正确,确保程序能够正确识别文件结束标志,避免出现读取错误或无限循环。
15. 检查输入 / 输出错误是否被正确检查并处理,以及处理的方式是否正确,保证系统在面对 I/O 错误时能够稳定运行。
4. 接口测试流程
接口测试流程是一个严谨且有序的过程,主要包括以下几个关键步骤:
1. 获取并熟悉接口文档:
l 首先要获取 api 接口文档,获取途径多样,可以直接向开发人员索要,他们对接口的设计和实现最为了解,提供的文档也较为准确。也可以通过抓包工具,在系统运行过程中抓取接口请求和响应数据,自己整理创建接口文档。还可以利用录制工具,录制接口调用过程,进而创建文档。拿到文档后,要深入熟悉文档中的业务逻辑、接口地址,清楚接口的鉴权方式(即鉴定是否有访问接口的权限),了解接口的入参和出参要求,以及是否具备完善的错误码机制,这些信息对于后续的测试工作至关重要。
2. 编写接口测试用例:
测试用例是接口测试的核心,分为正例和反例。
正例:输入正常的入参,确保接口能够通过 get 或 post 等请求方式正常返回预期结果。例如,在一个查询订单接口中,输入正确的订单编号,接口应返回该订单的详细信息。
反例:
l 鉴权反例:考虑各种鉴权失败的情况,如必填的鉴权码缺失、填写错误的鉴权码、鉴权码已过期等,验证接口在这些情况下是否能正确处理,返回相应的错误提示。
l 参数反例:针对参数进行全面测试,包括必填参数未填写、参数类型异常(如将字符串类型的参数输入为数字类型)、参数长度异常(过长或过短)等情况,检查接口对异常参数的处理能力。
l 错误码反例:验证接口在不同错误场景下返回的错误码是否准确,是否与错误码机制中定义的一致。
l 其他场景:还需考虑一些特殊业务场景,如黑名单用户访问接口的情况、接口调用次数限制的验证、分页场景下接口的正确性等。同时,要测试接口的兼容性,验证一个接口是否能兼容多个版本的前端应用,确保在前端版本更新时,接口依然能够稳定工作。
3. 执行接口测试:
选用合适的接口测试工具,如 postman、jmeter、apifox 等。这些工具都具备强大的接口测试功能,能够方便地发送各种类型的请求,设置请求参数,查看响应结果等。例如,使用 postman 可以快速构建接口请求,直观地查看接口返回的数据,方便进行接口调试和测试。
4. 实现持续集成并且生成报告:
l 代码管理:Git 是常用的代码管理工具,它能够有效地管理测试代码的版本,方便团队成员之间的协作开发和代码共享。
l 集成实现:Jenkins 是一款流行的持续集成工具,能够实现自动化的测试任务执行、代码构建等功能。通过配置 Jenkins,可以定期自动运行接口测试,及时发现接口的问题。
l 报告生成:Allure 或 Newman 主要用于生成测试报告。Allure 生成的报告界面美观、内容丰富,能够详细展示测试用例的执行情况、通过率、失败原因等信息;Newman 则可以与 Postman 配合,生成简洁明了的测试报告。常见的组合方案有 Postman+Newman+Jenkins+git 方案或者 Jmeter+Allure+Jenkins+git 方案,团队可以根据自身对工具的熟练程度、项目需求等因素自由选择和组合,以实现高效的接口测试和持续集成流程。
———————————————————-
点击上方可订阅关注我:蚂蚁质量!也可以加我微信进微信交流群。如果你觉得公众号对你有帮助,欢迎转发、推荐给他人。
————————————————————
-END-
作者简介:风随水
一个从事十五年测试和质量管理者
曾经深圳乃至全国最大最活跃软件测试QQ群群主
致力于质量管理和体系规范