介面測驗為什么會如此重要呢?
主要是平常的功能點點點,大家水平都一樣,是個人都能點,面試時候如果問你平常在公司怎么測驗的,你除了說點點點,還能說什么呢,無非就是這個專案點完了點那個專案,這就是為什么各行各業的只要手指能點得動的人都來轉行軟體測驗了,
面試的時候面試官希望你除了點點點,還能更深入一點的思考頁面上看不到的功能,也就是介面測驗了,
介面測驗的必要性
可以發現很多頁面操作發現不了的問題
檢查系統的例外處理能力
檢查系統的安全性、穩定性
前端隨便變,介面測好了,后端不用變
可以測驗并發情況,一個賬號,同時(大于2個請求)對最后一個商品下單,或不同賬號,對最后一個商品下單
可以修改請求引數,突破前端頁面輸入限制(如金額),檢查系統(介面)有沒有進行校驗
獲取介面相關資訊
一般的企業,都會由開發或者對應的技術負責人員撰寫介面檔案,里面會注明介面相關的地址、引數型別、方法、輸入、輸出等資訊,如果沒有,想辦法獲取,,,
介面測驗的流程
需求評審,熟悉業務和需求
開發提供介面檔案
撰寫介面測驗用例
用例評審
提測后開始測驗
提交測驗報告
介面檔案 是介面測驗的參照,至少包括:
1、介面說明
2、呼叫url
3、請求方法(get\post ……)
4、請求引數、引數型別、請求引數說明
5、回傳引數說明
6、支持格式(xml/json)
介面測驗用例設計
通過性驗證:首先保證介面好用,按檔案正常傳入,查看是否可以回傳正確的結果,
引陣列合:按介面檔案中對引數的要求進行有目的的組合,比如必填未填是否通過,標志類引數值的切換是否能對應正確的功能等,(這部分很關鍵)
介面安全:
1)、繞過驗證,比如說購買了一個商品,它的價格是300元,那我在提交訂單時候,我把這個商品的價格改成3元,后端有沒有做驗證,更狠點,我把錢改成-3,是不是我的余額還要增加?
2)、繞過身份授權,比如說修改商品資訊介面,那必須得是賣家才能修改,那我傳一個普通用戶,能不能修改成功,我傳一個其他的賣家能不能修改成功
3)、引數是否加密,比如說我登陸的介面,用戶名和密碼是不是加密,如果不加密的話,別人攔截到你的請求,就能獲取到你的資訊了,加密規則是否容易破解,
4)、密碼安全規則,密碼的復雜程度校驗
例外驗證
不按照介面檔案上的要求輸入引數,來驗證介面對例外情況的反應,
性能測驗
介面并發情況,如上面提到的:一個賬號,同時(大于2個請求)對最后一個商品下單,或不同賬號,對最后一個商品下單
介面回應時間,回應時間太長了,肯定需要優化,一般都是毫秒級別
介面測驗用例模板 (可根據專案實際情況設計增減)
1、專案 測驗針對哪個專案
2、模塊 哪個功能模塊
3、用例id
4、介面名稱
5、用例標題 測驗用途概括
6、請求方式 GET/POST
7、請求url URL地址
8、請求引數
9、前置條件 執行當前請求依賴的條件,不滿足就不能正確執行
10、結果驗證 預期結果
11、請求報文 可以不寫
12、回傳報文 一定要寫,這里應該是你請求回傳的真實結果
13、測驗結果 通過/失敗
14、測驗人員
介面測驗用例編排
介面測驗常見Bug
1、特殊值處理不當導致程式例外退出或者崩潰
2、型別邊界溢位,導致資料讀出和寫入不一致
3、取值邊界外值未回傳正確的錯誤資訊
4、引數 為null或空字串“”等
5、權限未處理,可以訪問其他用戶的資訊
例如:無權限可以訪問,或者 一般用戶可以訪問管理員權限)
6、邏輯校驗不完善,可利用漏洞獲取非正當利益
例如:某網站兌換1塊錢需要100幣,當小于100幣時呼叫后臺 介面是否可以兌換
例如:購物結算時為100元,呼叫 后臺介面設為0元
7、狀態處理不當,導致邏輯出現錯誤(可能程式員123都搞懵了)
8、陣列型別item個數為0或者item重復時程式例外退出
9、超時問題,超時后處理
10、潛在性能問題(后臺提交處理或者把性能風險提前提出)
測驗WebSevice介面
不需要像測http介面那樣拼報文,直接把wsdl地址或wsdl檔案(這兩個都由開發人員提供)填寫或匯入到工具SoapUI里面,工具里可顯示所有相關介面或報文,直接填入引數發送請求參照介面檔案查看結果即可,
Cookie 和 Session
Cookie是存在于本地的一個鍵值對,Session是存在于服務器端的一個鍵值對,通常保存在資料庫或快取里,Cookie和Session在第一次發送某個請求時成對生成,兩端都會記錄下生成的時間,超出既定的時限后便會自動洗掉,當請求在時限內再次發出后,Cookie和Session兩者會相互比對,匹配上了便執行某些操作,匹配不上則不允許執行某些操作,以此實作快速處理,它們并不是孤立作用的,
測驗報告模板 查看詳情
結語
介面測驗的內容就講到這里啦!如有需要了解軟體測驗相關的其他內容,可到「 主頁 」進行查看學習~
同時,有不理解或有誤需要補充的地方也歡迎評論區共同探討大家一起交流技術??,
??推薦閱讀:
??軟體測驗人員必讀的經典書籍(附電子書),前阿里大佬給我推薦...
??一文了解MySQL性能測驗及調優中的死鎖處理方法,你還看不明白?
??阿里大牛純手碼數十萬字,自動化測驗成神之路電子版教程已問世,開放下載
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/379102.html
標籤:其他