接口测试

一、什么是接口

接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。

系统对外的接口:比如要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app、网站这些它在进行数据处理;

程序内部的接口:方法与方法之间,模块与模块之间的交互,程序底部抛出的接口,比如BBS系统,有登录模块、发贴模块等等,如果你要发贴就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口供内部系统进行调用;

二、常用接口

常用的两种webservice接口和http api接口

webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。

http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式;

问题:什么情况下选择用webservice,什么时候用http aip;

SOAP协议

是一个基于XML的协议交换消息,可以使用HTTP来传输这些信息。事实上HTTP是SOAP消息的最常见的传输工具。soap将信息进行XML的序列化后,再用http协议的方式再打包进行传送,传送的方式还是tcp或者udp。做个比喻就好理解了。tcp 和 udp 都是公路,暂且把tcp认为是一般公路,udp高速公路,soap和http就都是汽车,那么soap和http都可以在tcp和udp上跑。说soap可以通过http来传送,实际就是说soap是小轿车,http是装轿车的卡车,把soap的信息装到http里面,然后再运输,当然走的道路还是tcp或udp。说soap可以通过http协议来传输,这句话不太准确,比较准确第说法是:soap信息可以通过http协议包装后通过tcp或udp传输

三、前端和后端

       前端是什么呢,对于web端来说,咱们使用的网页,打开的网站,这都是前端,这些都是html、css写的;对于app端来说呢,它就是咱们用的app,android或者object-C(开发ios上的app)开发的,它的作用就是显示页面,让我们看到漂亮的页面,以及做一些简单的校验,比如说非空校验,咱们在页面上操作的时候,这些业务逻辑、功能,比如说你购物,发微博这些功能是由后端来实现的,后端去控制你购物的时候扣你的余额,发微博发到哪个账号下面,那前端和后端是怎么交互的呢,就是通过接口。

四、为什么要做接口测试

举例:京东app购物,调用支付接口支付,功能测试能验证到前台页面不可随意修改金额,后台抓包,修改金额参数值,发送至服务器,验证后台服务器是否限制修改;

五、接口测试必要性

1、可以发现很多在页面上操作发现不了的bug

2、检查系统的异常处理能力

3、检查系统的安全性、稳定性

4、前端随便变,接口测好了,后端不用变

六、接口说明文档规范

1、接口说明

2、调用url

3、请求方法(get\post)

4、请求参数、参数类型、请求参数说明

5、返回参数说明

七、怎么来测接口

http协议常用的两种方式,GET和POST请求:

         如果是get请求的话,直接在浏览器里输入就行了,只要在浏览器里面直接能请求到的,都是get请求,如果是post的请求的话,就不行了,就得借助工具来发送。

GET请求和POST请求的区别:

         1、GET使用URL或Cookie传参。而POST将数据放在BODY中。

         2、GET的URL会有长度上的限制,则POST的数据则可以非常大。

         3、POST比GET安全,因为数据在地址栏上不可见。

         4、一般get请求用来获取数据,post请求用来发送数据。

其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。所以上面这些面试的时候你说出来就行了;具体接口测试详情参考实例章节;

八、http状态码

每发出一个http请求之后,都会有一个响应,http本身会有一个状态码,来标示这个请求是否成功,常见的状态码有以下几种:

1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。

2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了,

3、400 4代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面

4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果

九、课堂记录

1、get请求上多加了一个非必填参数,返回值不变;
 
要求的入参不能少,少了返回值不正确,多出来的参数不影响返回结果;
 
2、Cookie 和session 的介绍:http://www.nnzhp.cn/archives/426
 
3、使用jmeter进行测试时,如果返回结果为乱码,则修改bin 目录下jmeter.properties文件中的该字段的值改为utf-8,如下:
sampleresult.default.encoding=utf-8
 
posted @ 2018-03-13 13:15  小蕊-zr  阅读(231)  评论(1编辑  收藏  举报