接口测试场景总结
1、入参必填校验、值枚举兼容、返回结果清晰明了
- 入参的必填校验,圈定场景范围,减少无效场景
- 值枚举兼容,支持固定场景特定逻辑同时,作为外部接口输出时,明确支持场景
- 返回结果code及msg清晰明了,减少沟通成本
2、逻辑测试
- 业务逻辑测试:根据需求进行逻辑测试
- 依赖接口兼容:依赖接口特殊场景兜底兼容,保证业务逻辑,减少业务阻断,同时增加场景报警,快速定位问题。
- a)依赖接口所需字段未返回
- b)依赖接口所需字段值未返回
- c)依赖接口无别名、超时
- d)依赖接口黑名单
- e)相互依赖接口,逻辑处理
- f)批量调用时,去重调用,批量及批量返回数据组装正确
- 数据超出
- a)依赖接口字段与自身字段类型设定
- b)业务逻辑存在自增场景,自增到临近字段类型最大值时兼容
- c)计算逻辑中,除不尽场景,算法兼容
3、数据组装
- 任务等待,并行、串行场景
- 数据聚合,多任务执行完成,数据组装正确
- 顺序性,根据业务场景,进行一致性保证
4、数据存储
A)数据库
正常存储,字段对应等
归档、归档数据查询,预留表临近存满时报警,提醒建表
B)缓存
写入、更新、删除
5、数据返回
- 返回字段确认
6、异常快速定位
A)数据库
数据库写入异常、链接异常、写入超时
B)缓存
缓存写入异常,链接异常、超时
C)业务错误
业务错误报警
D)机器可用率底等场景报警
质量保障
1、业务保障,业务逻辑保障
2、性能&稳定性保障
▪接口在处理请求的速度;
▪接口的响应时间;
▪接口的吞吐量(即每秒处理的请求数);
▪接口的资源消耗情况(例如,内存使用情况,磁盘使用情况等);
▪测试软件在长时间高负载情况下的稳定性和可靠性;
3、安全性
▪接口是否存在漏洞;
▪接口是否能够防范常见的攻击,例如 SQL 注入攻击,跨站脚本攻击等;
▪接口是否支持 SSL/TLS 加密;接口是否有效保护用户数据;
测试工具
统一工具
自动化
▪沉淀用例更新
▪录制用例,可通过平台录制,导入录制用例
▪参数化设置,灵活操作
▪定期构建
过程说明
1、提测前
▪深入业务,提出可行性意见,保障业务质量
▪参与技术实现,确定影响范围
▪结果导向、数据导向、逆向测试用例设计,全面覆盖
▪引入自动化测试,完善自动化平台、提效
2、测试中
▪实时沟通问题修改方案及影响范围,保障整体质量
▪多方协调、推动问题解决
▪进行代码走读 + 自动化测试
▪把控项目整体质量、进度、推动风险解决
3、上线后
▪Bug分析、总结、复盘、规避
▪项目时间节点总结、归档
▪测试方法总结、分享
▪业务监控、实时支持
