测试流程
需求规格说明书--测试计划--测试用例--用例评审--开发
接口文档--接口分析--接口用例设计--评审--接口测试执行(关注数据库)--前后端对接
系统界面测试--测试结束
如何设计接口测试用例?
1.接口正常调用,先要能跑通接口,传正确的参数,看能否给正确的的返回。可以理解为做一个冒烟测试。
2.分析接口里包括的异常情况。比如姓名有什么异常情况。异常:长度,数据类型,必填(输入空的应该可以返回异常处理的结果),重复(姓名是否唯一,注册过的还能不能再注册。)
3.业务约束 比如手机号开头号段,手机号位数限制。比如注册的时候,需要考虑到已经注册过的用户情况。
4.鉴权,安全方面,比如没token无法获取数据,密码加密
5.性能测试。
接口测试思路
用例设计
用例设计从两个维度来设计,功能性需求和非功能性需求
非功能性需求-安全纬度
- 敏感信息是否加密:密码前后端传输是否加密
- sql注入?(结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。)
- 逻辑漏洞:
- 批量注册重复消费问题?(比如,同一时间,同样的参数,高并发请求,是否只有一个Http请求注册成功)
- 同一手机号,不同邮箱,是否可以注册超过3个用户?
非功能性需求-性能纬度
- 基准性能是否达标?比如单请求要求小于500ms?
- 高并发性能评估:通过性能测试手段,评估注册接口性能
如何做接口断言?
- Http Response断言:
- Http 状态码
- Response Body 字段、结构 校验
- Response Header
- 数据断言:
- 对数据库中的数据断言
- 响应时间满足要求吗?
