02_接口测试用例思路_验证点_接口用例组成
接口测试用例构思结构
测试过程验证点:
一般接口用例要包含如下部分:
接口测试用例构思结构
阶段一:开发在编码,测试拿到需求文档和接口设计文档:
1、基本功能测试(业务测试):
根据需求文档和接口设计文档的转译,需要清楚业务流程规则和每个接口的使用场景方式,设计符合业务逻辑和接口使用场景的用例。
2、边界分析测试:
在基本功能的基础上,开始考虑接口输入输出参数的影响。主要采用等价类划分、边界值分析方法等。
l 覆盖所有的必选参数
l 组合可选参数
l 参数有无、或为null
l 参数的顺序、个数、类型
l 参数类型数值大小、输入的数值的范围
l 参数字串长短,Null-max-max+1
l 参数包含特殊字符
3、参数组合测试:
在边界分析的基础上,考虑输入条件的各种组合、输入条件之间的相互制约关系。主要使用因果图法进行用例设计。
4、异常情况测试:
接口实现是否对异常情况都进行了处理,接口输入参数虽然合法,但是在接口实现中,也会出现异常,因为内部的异常不一定是输入的数据造成的,而有可能是其他逻辑造成的,程序需要对任何异常都进行处理,比如:某个接口需要先登录获取 sesssion,如果直接调用该接口应该给出相应提示。
5、幂等级测试:
简单说就时针对连续重复提交的情况的进行测试,特别是涉及到交易金额的场景,需要验证软件是如何处理的。
6、并发测试:
两个以上用户同时操作使用同一场景时,可能引导争夺资源,死锁等现象。
7、事务性测试:
一个业务流程包含多个操作步骤,如果某个操作失败,那么整个操作需要回滚。或者调用前一个步骤的逆向接口进行操作取消。
8、大数据量时测试
数据库里数据量较大时(百万级),测试对DB进行增删改查操作的效率。
9、环境异常测试
关联系统出现宕机、超时或者无响应的状态时,接口返回提示正确,业务逻辑正确,不可存在事务性不一致的情况
阶段二:开发完成编码,测试时间充裕的条件下,需要对开发的代码进行code review
1、review开发的代码实际业务逻辑是否正确
2、隐含条件测试:
进行code review,检查代码中是否有隐含的默认条件。例如:F项目中的getRecommendArticleList接口,代码中默认查询返回4条记录(如下图),但在接口文档中并未提到,如果不review code而开发也不告诉我们的话,这种情况肯定会漏测。
3、SQL测试:
针对需要进行数据库操作的接口,查看相关sql,对sql的正确性进行验证。如下图,一般sql的过滤条件都会比开发告诉我们的要多,所以查看sql进行验证是最保险的方式,特别需要设计组合条件的场景进行验证:
测试过程验证点:
1、接口返回数据
a) 返回json数据的层次关系是否与文档一致
b) 数值类型数据: 特别是金额,负数、小数转为json输出是否正确
c) 接口返回数据与接口文档一致
d) 接口返回数据和数据库一致
e) 接口返回数据符合业务逻辑(比如转账功能,从一个账户扣款,另一个要增加相应金额)
f) 对于列表,应该根据请求参数,也应该验证列表的长度是否与期望值一致
g) 负面测试用例,应验证ERROR INFO是否与实际相匹配
2、数据库
a) 接口传入数据与插入DB的数据一致性:
b) 前端某个操作涉及后台DB多张表时,每张表都要检验数据正确性。
3、安全层面:
a) 后端接口返回给前端的数据包含敏感信息(如:姓名、身份证号、卡号、手机号、加密后的密码等)时,不能明文传输,需要加密。
b) 后台打日志要求对于敏感信息不能打出,或者进行加星号脱敏后打出,具体有:
1) 身份证号,用户密码(含加密后),用户手机号码,用户姓名,银行卡号
2) 身份证号码脱敏字段为生日时,生日在日志中不能打出
4、性能层面:
a) 接口响应时间: 接口处理数据的时间也是测试需要关注的一个点。牵扯到内部就是算法与代码的优化
b) 接口数据包大小:接口传递的数据包大小也需要关注,特别是返回给前端的接口,要把不同接口数据包大小需要做限制。
c) 并发承载能力:多用户并发时接口可以承载合同中的并发量。
一般接口用例要包含如下部分:
用例编号、模块名称、接口名称、用例标题、请求方法、请求URL、请求参数(包括请求头、请求体)、预期结果、实际结果等。
每个公司的要求不一样,不一定所有的字段都需要,下面是一个实际的用例模板:
