​接口测试定义

很多书中都对接口测试进行了定义,这里我不想引用没意义的东西,我只说我理解的定义。所谓接口存在的前提是一定存在有两个相互有关系事物,他们可能是两个系统也可能是两个组件亦或是两个其他什么,他们之间的空间叫做接口,他们之间通过某种预先设定好的协议进行正常沟通,如果任意一方未按既定协议工作,那他们之间就无法正常沟通;

他们之间可能是某个动作、也可能是某串文字,也可能是其他什么

总之他们之间依赖于协议,按部就班才能正常工作,因此这个地方需要进行测试

接口测试范围

a)业务功能(包括正常、异常场景是否实现)
b)业务规则(覆盖度是否全面)
c)参数验证(边界、业务规则是否达到要求)
d)异常场景(重复提交、并发提交、事务中断、多机环境、大数据量测试)
e)性能测试(响应时间、吞吐量、并发数、资源要求)
f)安全测试(权限验证、SQL注入等)

接口测试重点

a)检查接口返回的数据是否与预期结果一致。
b)检查接口的容错性,假如传递数据的类型错误时是否可以处理。
c)接口参数的边界值。例如,传递的参数足够大或为负数时,接口是否可以正常处理。
d)接口的性能,http请求接口大多与后端执行的SQL语句性能、算法等比较相关。
e)接口的安全性,外部调用的接口尤为重要。

做好接口测试的前提

1.系统化的接口文档

传统的接口文档,一般采用word或wiki等系统来记录,从单次使用上似乎比较简单,因为大家会更习惯这样的操作,但这种形式存在比较大的问题:
a、接口文档非标准化,无法直接与接口测试工具接口使用
b、接口维护困难,接口有变化时比较难标识清楚,沟通成本很高
系统化接口文档,例如rap(淘宝分源的一个系统),具备接口维护标准化、版本化管理、MOCK测试等功能;对标准化的接口内容做二次开发,可以直接导出Soapui等工具使用的格式,直接导入工具中使用,有以下好处:
A、接口测试时不再需要手工输入相关字段,节省时间成本
B、版本化管理,能够清晰的知道哪些接口有变化

2.标准化的接口规范

接口管理是做好接口测试很重要的前提,如果一个系统有哪些接口都不太清楚,测试就很难覆盖到,接口管理建议采用以下方式:
A、按接口提供方为单位进行首次划分,按接口使用方进行二次划分,再按业务模块进行细分,分类原则根据内容多少进行优化,不需要固定,如本身接口较少就没有必要分得过细,较多时就需要多划分模块
B、按接口链接URL做为唯一,不同的接口参数做为接口变量,接口有参数变更时在原来接口上进行维护,而不是新增加接口
C、为接口增加版本号,方便清楚哪些接口本次有变更,易于维护用例