软件测试入门知识，jmeter系统基础课程———带你由浅入深学性能（一）

给各位想学软件测试的同学们准备了一些自学资料，打开方式戳我并且输入暗号：CSDN←←←

整理不易，希望对各位学习软件测试能带来帮助

软件测试每天持续更新知识

• 第一章 接口测试
• • 接口定义
  • • 什么是接口
    • 系统对外的接口
    • 程序内部的接口
    • 接口的组成
    • 常见的接口类型
    • • webService 接口
      • http-api 接口
    • 前端和后端
    • • 前端
      • 后端
  • 接口测试
  • • 接口测试定义
    • 接口测试意义
    • 接口测试的价值
    • 接口测试常见请求
    • • GET 和 POST 请求
      • GET 请求和 POST 的区别
      • 接口测试场景设计
      • 接口测试要点
      • 接口测试流程
      • 接口响应状态码
• 每天持续更新软件测试小知识哦

第一章 接口测试 接口定义 什么是接口

一般来说接口有两种，一种是程序内部的接口，一种是系统对外的接口。
广义来说，客户端与后台服务间的协议；插件间通信的接口；模块间的接口；再小到一个类提供的方法；都可以理解为接口

系统对外的接口

如果我们要从网站或服务器上获取资源或信息，网站肯定不会把数据库共享给你，它只会给你提供一个写好的方法来获取数据，我们通过引用它提供的接口就能获取数据

程序内部的接口

方法与方法之间，模块与模块之间的交互，程序内部抛出的接口。比如一个 web项目，有登录、新增，修改，删除等等，想要增删改查就必须登录，那么这几个模块会有交互，会抛出一个接口，供内部系统进行调用

接口的组成

一个完整的接口应该包含以下内容：

1. 接口说明
2. 调用 url
3. 请求方法（get\post）
4. 请求参数、参数类型、请求参数说明
5. 返回参数说明

接口至少应有请求地址、请求方法、请求参数（入参和出参），部分接口有请求头header

header 是服务器以 HTTP 协议传 HTML 资料到浏览器前所送出的字串，一般存放cookie、token 等信息

header 和入参是有区别的。header 一般存放的是一些校验信息比如 cookie，它是为了校验这个请求是否有权限请求服务器。如果有权限它才能请求服务器，然后把请求地址连同入参一起发送到服务器，然后服务器会根据地址和入参来返回出参。也就是说，服务器是先接受 header 信息进行判断该请求是否有权限请求，判断有权限后，才会接受请求地址和入参

常见的接口类型 webService 接口

它使用 soap 协议并通过 http 传输，请求报文和返回报文都是 xml 格式的，我们在测试的时候通过工具才能进行调用。可以使用的工具有 SoapUI、jmeter

http-api 接口

它使用 http 协议，通过路径来区分调用的方法，请求报文都是 key-value 形式的，返回报文一般都是 json 串，有 get 和 post 等方法，这也是最常用的两种请求方式。可以使用的工具有 postman、jmeter 等

前端和后端 前端

咱们使用的网页，打开的网站，都是前端。包括 Web 页面的结构、Web 的外观视觉表现以及 Web 层面的交互实现；

后端

我们在页面上进行 *** 作的时候，这些业务逻辑、功能，比如说新增，修改，删除这些功能是由后端来实现的。后端更多的是与数据库进行交互去处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端和后端通过接口进行交互。前端页面通过调用后端接口来实现功能、数据的存取，将数据展现在用户面前

接口测试 接口测试定义

1. 接口测试是测试系统组件之间接口的一种测试方法
2. 它用于检测外部系统与系统之间以及系统内部各个子系统之间的交互
3. 重点是要检查数据的交换，以及系统间的相互逻辑依赖关系等
4. 接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求

接口测试意义

1. 系统复杂度不断上升，传统的测试方法成本急剧增加且测试效率大幅下降，所以要做接口测试
2. 接口测试相对容易实现。且接口自动化相对 UI 自动化也较稳定。减少人工回归测试人力成本与时间，缩短测试周期，支持快速迭代。
3. 由于很多系统前后端是分离的，所以从安全层面来说，只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前端很容易），需要后端也进行校验，在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如钱，身份信息等。

接口测试的价值

1. 更早发现问题
   测试应该更早的介入到项目开发中，因为越早的发现 bug，修复的成本越低。然而功能测试必须要等到系统提供可测试的界面才能对系统进行测试。而接口测试可以功能界面开发出来之前对系统进行测试。系统接口是上层功能的基础，接口测试可以更早更低成本的发现和解决问题。然而，在实际的开发过程中，开发人员并没有充足的时间去编写单元测试，并且他们往往对自己编写的代码迷之自信，不愿意花时间在编写单元测试上。这个时候接口测试的作用就会变得更加重要。
2. 缩短产品研发周期
   对于产品研发周期来说，如果将所有测试工作都集中在功能测试阶段。那么测试的问题和修复周期就会变长。因为测试可以更早的介入产品开发中，所以，可以有效的控制功能阶段 bug 的数量；从而有效的缩短产品开发周期。
3. 发现更底层的问题
   系统的有些底层逻辑是在 UI 功能测试中不太容易触发的，那么这些逻辑可能会存在问题。接口测试可以更容易更全面的测试到这些底层的逻辑。
4. 检查服务器的异常处理能力
5. 通常把前端的验证称为弱验证，因为它很容易被绕过，这个时候如果只站在功能的层面进行测试， 就很难发现一些安全的问题。不以功能为入口的接口测试就会很容易的验证这些异常情况。

接口测试常见请求 GET 和 POST 请求

如果是 get 请求的话，直接在浏览器里输入就可以，只要在浏览器里面直接能请求到的，都是 get 请求，如果是 post 的请求的话就得借助工具来发送。

GET 请求和 POST 的区别

1. GET 使用 URL 或 Cookie 传参。而 POST 将数据放在 BODY 中。
2. GET 的 URL 会有长度上的限制，则 POST 的数据则可以非常大。
3. POST 比 GET 安全，因为数据在地址栏上不可见。
4. 一般 get 请求用来获取数据，post 请求用来发送数据。 接口测试常见问题
   （1）传入参数处理不当，导致程序异常；
   （2）类型溢出，导致数据读出和写入不一致；
   （3）因对象权限未进行校验，可以访问其他用户敏感信息；
   （4）状态处理不当，导致逻辑出现错乱；
   （5）逻辑校验不完善，可利用漏洞获取非正当利益等

接口测试场景设计

1. 接口文档的规范性检查
2. 接口前置的检查
3. 接口逻辑实现功能的检查
4. 请求参数合法性的检查
5. 请求参数属性的检查
6. 请求参数异常处理的检查
7. 响应体的结构性检查
8. 响应数据的正确性检查
9. 异常响应的检查
10. 响应图片的检查
11. 对旧版本的兼容性检查
12. 业务逻辑中的角色权限检查
13. 业务逻辑中的参数依赖性检查

接口测试要点

下图列出了接口测试的一些关键点

接口测试流程

接口测试的流程其实和功能测试的流程类似，它依赖的主要对象是需求说明书，所以，最初流程是参与需求评审

需求确定以后，开发会根据需求进行接口设计，会给出接口定义。在开发设计过程中，测试可以给出一些针对设计的建议，提高可测性，针对需求及设计，指定测试计划。

在开发完成接口定义之后，需要根据需求文档及接口定义设计测试用例与导图。测试用例设计主要从业务场景，功能，以及异常测试几个方面考虑。

测试用例设计完成后，针对测试用例进行评审。测试人员可以提前介入开发的接口联调阶段

在项目结束后，需要对每个项目进行总结

接口响应状态码

http 请求状态码详细
使用 ASP.NET/PHP/JSP 或者 javascript 都会用到 http 的不同状态，一些常见的状态码为：

200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用
1xx（临时响应）
表示临时响应并需要请求者继续执行 *** 作的状态代码
100 （继续） 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。
101 （切换协议） 请求者已要求服务器切换协议，服务器已确认并准备切换。
2xx （成功）
表示成功处理了请求的状态代码
200 （成功） 服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。
201 （已创建） 请求成功并且服务器创建了新的资源。
202 （已接受） 服务器已接受请求，但尚未处理。
203 （非授权信息） 服务器已成功处理了请求，但返回的信息可能来自另一来源。
204 （无内容） 服务器成功处理了请求，但没有返回任何内容。
205 （重置内容） 服务器成功处理了请求，但没有返回任何内容。
206 （部分内容） 服务器成功处理了部分 GET 请求。
3xx （重定向）
表示要完成请求，需要进一步 *** 作。 通常，这些状态代码用来重定向
300 （多种选择） 针对请求，服务器可执行多种 *** 作。服务器可根据请求者 (useragent) 选择一项 *** 作，或提供 *** 作列表供请求者选择。
301 （永久移动） 请求的网页已永久移动到新位置。 服务器返回此响应（对 GET或 HEAD 请求的响应）时，会自动将请求者转到新位置。
302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
303 （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。
304 （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。
305 （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。
307 （临时重定向） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
4xx（请求错误）
这些状态代码表示请求可能出错，妨碍了服务器的处理
400 （错误请求） 服务器不理解请求的语法。
401 （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。
403 （禁止） 服务器拒绝请求。
404 （未找到） 服务器找不到请求的网页。
405 （方法禁用） 禁用请求中指定的方法。
406 （不接受） 无法使用请求的内容特性响应请求的网页。
407 （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。
408 （请求超时） 服务器等候请求时发生超时。
409 （冲突） 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 （已删除） 如果请求的资源已永久删除，服务器就会返回此响应。
411 （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。
412 （未满足前提条件）服务器未满足请求者在请求中设置的其中一个前提条件。
413 （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。
414 （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。
415 （不支持的媒体类型） 请求的格式不受请求页面的支持。
416 （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。
417 （未满足期望值） 服务器未满足”期望”请求标头字段的要求。
5xx（服务器错误）
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误
500 （服务器内部错误） 服务器遇到错误，无法完成请求。
501 （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。
502 （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。
503 （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。
504 （网关超时） 服务器作为网关或代理，但是没有及时从上游服务器收到请求。
505 （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。
428 Precondition Required (要求先决条件)
429 Too Many Requests (太多请求)
431 Request Header Fields Too Large (请求头字段太大)
511 Network Authentication Required (要求网络认证)

每天持续更新软件测试小知识哦

给各位想学软件测试的同学们准备了一些自学资料打开方式戳我并且输入暗号：CSDN←←←