热门话题白皮书HR资料
测试岗高薪必备|5个测试工程师高频考点解析
2024.02.02


1. 什么是接口测试?


要谈接口测试,先要清楚什么是接口,接口即通常所说的API(Application Programming Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。 用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问原码或理解内部工作机制的细节(接口定义来源于百度百科)。简单来说,接口就是将一些复杂的操作封装起来方便其他程序调用,调用的形式可以是本地函数,也可以是网络请求。


接口测试就是对上述接口进行的一种测试,主要用于测试系统与外部其他系统之间的接口,以及系统内部各个子模块之间的接口。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果的正确性,以及对各种异常情况的容错处理的完整性和合理性,我们通常所讲的接口测试大都是基于http协议的接口,因此本文重点针对http协议的接口测试进行讲述。


接口测试通常分为三个步骤:


  • 准备测试数据(非必需)

  • 请求接口

  • 验证请求后的响应结果


2. 接口请求示例


下图中的门禁,可以理解为接口,用户刷门禁卡的过程可以理解为请求接口的过程,假设用户持有两张卡,一张是“open卡”、一张是“close卡”,当用户刷“open卡”时,相当于给接口参数p传递参数值“open”,此时门禁控制开门,当用户刷“close卡”时,门禁控制关门。



3. 接口URL


相信通过上面的例子,你已经明白接口测试是怎么一回事了,接下来一起来理解HTTP的URL是怎么组成的。



上图中包含5个主要部分,分别是请求协议、ip/域名、端口、接口路径、接口参数及参数值,下面分别说明:


❶请求协议:


  • http — Hyper Text Transfer Protocol的缩写,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 ,其基于TCP/IP通信协议来传递数据

  • https — Hyper Text Transfer Protocol over SecureSocket Layer的缩写,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性


❷请求IP/域名:


提供接口系统所部署的服务器ip或域名地址,生产环境一般只对外提供域名访问,一是相对安全,二是方便运维维护


❸请求端口:


主机用来监听http请求的端口号,端口号是跟在URL的IP或域名地址后面的,用“:”分隔开


  • http默认端口:80

  • https默认端口:443


❹接口路径:


端口后“/”和参数前“?”中间的一串,称之为接口路径,上面示例中的接口路径为“door”,是比较特殊的一种,其与接口名称一致,而实际业务场景中,接口路径中可能会包含多个“/”,形如“xx/yyy/door”


❺接口参数及参数值:


接口路径和参数之间用“?”来分隔,“?”后面就是参数和参数值组成的键值对,参数和参数值用“=”连接,多个参数之间用“&”来分隔,例如我们上述接口URL中增加1个参数user,参数值为Xiaoming,则完整URL为:

http://127.0.0.1:5000/door?p=open&user=Xiaoming


Tips:

有些请求的URL中并没有"?"及其后面的参数对,这有可能是下面两种情况:

  • POST等类型的请求,参数对包含在body内

  • 请求本身不带有参数信息


4. 接口测试实例


接下来我将用门禁实例,带你一步步做接口测试,对于门禁的接口测试,最基本的就是验证:p的值分别为“open”、“close”的时候,门是不是可以正常开门、关门。首先我们用python实现门禁接口的功能,代码如下(示例代码参见GitHub:

https://github.com/8784285/nowcoder.git ,文件路径:2.1/2.1.py):



Tips:

Flask:Flask是一个使用 Python 编写的轻量级 Web 应用框架,较其他同类型框架更为灵活、轻便、安全且容易上手,用它可以轻松的实现http api的开发。


有关Flask的详细教程可进一步参考:

https://www.w3cschool.cn/flask/


*运行上述代码,启动http服务器,然后我们用postman工具(有关postman工具的安装,参见附录-postman安装指南)来做接口测试


case1:开门请求


url栏中输入“http://127.0.0.1:5000/door?p=open”, 点击【Send】发送请求,得到了“开门”的预期结果,如下图:



Tips:

case:本专刊中所提及的case均为“测试用例”之意


case2:关门请求


如果p参数值改为“close”,同样得到了“关门”的预期结果,如下图:



5. 请求消息结构


上面我们在postman工具中向服务器发送了请求,这个请求的报文如下,它包括:请求行、请求头部(header)、空行和请求数据四个部分组成。


  • GET类型请求报文示例


  • POST类型请求报文示例


❶请求方法:


请求行中,很重要的一个信息是请求方法,http的请求方法有如下9种,其中序号1-3的方法为http1.0版本定义,序号4-9的6种方法为http1.1新增。



不同的请求方法定义了数据或者资源的不同操作方式,通常,接口程序都应当遵守http协议定义的操作规范,以便增加程序的可读性以及可维护性。因此,验证接口程序是否按照http定义的操作方式实现对数据或者资源的操作,也是接口测试的一个重要内容。


❷请求头:


上面GET/POST类型请求报文中都包含请求头信息,实际应用中,请求头部的参数不止上述GET/POST类型请求报文示例中的7个和9个,测试经常用到或者需要关注的header头信息主要包括如下:



上文我们介绍了接口的请求示例、接口url组成、接口请求消息结构等内容,并用门禁卡的实例演示了两个接口测试的测试用例,如果进一步深究,对于请求

url"http://127.0.0.1:5000/door?p=open"

还有如下问题需要考虑


  • 少p参数,接口如何处理?

  • p参数的参数值为push,与接口定义的“open”、“close”不一致,接口如何处理?

  • p参数的参数值为1,那这个1到底是字符型还是数值型?

  • p的参数值包含特殊字符或中文,url会怎么处理?


上述问题是很多api接口bug产生的根源,也是作为测试人员需要设计的基本测试用例内容,下一节我们继续探讨这些问题的答案,同时,分析接口测试中涉及到的异常场景测试点、安全测试点、性能测试点等关键测试点,形成完整、实用的接口测试点大纲,相信对你一定会有帮助。


另外,上述门禁功能,用户手里的门禁卡是非常简陋的,就是一块卡片上面印了“open”字样,只要别人看到这个信息,就可以自己拿张卡片上面打印“open”伪造出一个门禁卡,这个伪造的门禁卡同样也可以打开门,在实际应用中怎么解决这个问题呢?《第三章-接口测试进阶篇》中,我们继续用代码实例深入分析、探讨这个问题。



#福利篇#


本文节选自专刊《测试岗高薪必备-接口测试之代码实例21讲》,将“接口测试”和“代码用例”两个维度结合在一起,通过一个个实例,一段段代码,从原理上将接口实现以及接口测试过程讲清楚,既追求通俗易懂、又不失严谨。


 专刊适用人群 


  • 在校或应届毕业生

  • 有一定经验的测试人员

  • 测试经理、测试leader等测试管理者

  • 接口开发人员


无论你是上述人员中的哪一种,相信在文章中均可以找到你对你有价值的点,你可以选择性的进行阅读。


#双十一限时福利#


正好今天是双十一低价回归专场,仅需29.9就可以购买(目前专刊已经全部更新,现在购买即可学习全部内容)


优惠券送给大家

DwoHcU4

原价68元,现在仅需29.9

优惠全年最低,还不快学起来~

点击链接直达优惠链接

↓↓↓

https://www.nowcoder.com/order?itemId=274&itemType=ZHUANLAN&couponId=DwoHcU4



点击阅读原文了解更多专刊详情

▼▼▼

▼▼▼