接口测试场景总结

1、入参必填校验、值枚举兼容、返回结果清晰明了

• 入参的必填校验，圈定场景范围，减少无效场景
• 值枚举兼容，支持固定场景特定逻辑同时，作为外部接口输出时，明确支持场景
• 返回结果code及msg清晰明了，减少沟通成本

2、逻辑测试

• 业务逻辑测试：根据需求进行逻辑测试

• 依赖接口兼容：依赖接口特殊场景兜底兼容，保证业务逻辑，减少业务阻断，同时增加场景报警，快速定位问题。

• a）依赖接口所需字段未返回
• b）依赖接口所需字段值未返回
• c）依赖接口无别名、超时
• d）依赖接口黑名单
• e）相互依赖接口，逻辑处理
• f）批量调用时，去重调用，批量及批量返回数据组装正确
• 数据超出
• a）依赖接口字段与自身字段类型设定
• b）业务逻辑存在自增场景，自增到临近字段类型最大值时兼容
• c）计算逻辑中，除不尽场景，算法兼容

3、数据组装

• 任务等待，并行、串行场景
• 数据聚合，多任务执行完成，数据组装正确
• 顺序性，根据业务场景，进行一致性保证

4、数据存储

　　A）数据库

　　　　正常存储，字段对应等

　　　　归档、归档数据查询，预留表临近存满时报警，提醒建表

　　B）缓存

　　　　写入、更新、删除

5、数据返回

• 返回字段确认

6、异常快速定位

　　A）数据库

　　　　数据库写入异常、链接异常、写入超时

　　B）缓存

　　　　缓存写入异常，链接异常、超时

　　C）业务错误

　　　　业务错误报警

　　D）机器可用率底等场景报警

质量保障

1、业务保障，业务逻辑保障

2、性能&稳定性保障

▪接口在处理请求的速度；

▪接口的响应时间；

▪接口的吞吐量（即每秒处理的请求数）；

▪接口的资源消耗情况（例如，内存使用情况，磁盘使用情况等）；

▪测试软件在长时间高负载情况下的稳定性和可靠性；

3、安全性

▪接口是否存在漏洞；

▪接口是否能够防范常见的攻击，例如 SQL 注入攻击，跨站脚本攻击等；

▪接口是否支持 SSL/TLS 加密；接口是否有效保护用户数据；

测试工具

统一工具

自动化

▪沉淀用例更新

▪录制用例，可通过平台录制，导入录制用例

▪参数化设置，灵活操作

▪定期构建

过程说明

1、提测前

▪深入业务，提出可行性意见，保障业务质量

▪参与技术实现，确定影响范围

▪结果导向、数据导向、逆向测试用例设计，全面覆盖

▪引入自动化测试，完善自动化平台、提效

2、测试中

▪实时沟通问题修改方案及影响范围，保障整体质量

▪多方协调、推动问题解决

▪进行代码走读 + 自动化测试

▪把控项目整体质量、进度、推动风险解决

3、上线后

▪Bug分析、总结、复盘、规避

▪项目时间节点总结、归档

▪测试方法总结、分享

▪业务监控、实时支持