当我们拿到一个接口,怎么才能设计出更好的测试用例呢 ?从大的方面我们至少要考虑到以下三个方面。
第一:功能测试
第二:性能测试
第三:安全性测试
一.功能方面
在功能方面,我们要更多考虑的是如何通过不同的输入覆盖不同的业务逻辑 。而这个业务逻辑也可以理解为代码的每一个分支语句,所以,我们的测试就变为如何通过输入不同的参数,然后让代码尽可能的执行到每一个分支。但是我们又不是做白盒测试,如何才知道覆盖了不同的分支呢?这里面除了用到一些测试方法外,还需要对业务有足够的了解,和开发不断确认其实现逻辑 。简单的来说就是从:测试方法设计和发散测试方面去考虑。
-
测试方法设计:可分为正向测试和反向测试
- 正向用例:只输入所有必填参数,验证其结果输入所有的参数,包括非必填参数,验证其结果所有的必填参数和可选参数的组合,验证其结果
- 反向用例:从请求参数考虑:缺少参数,多参,无参,参数错误等 。从输入数据考虑:数据类型错误,数据为空,数据越界。
-
发散测试:考虑完所有参数的组合外,为了避免遗漏,我们还的抛开用例,从不同角度去考虑,以下两个方面就可以值得尝试。
- 与开发确认实现逻辑:在和开发确认实现逻辑的时候,尽可能的问的详细一些,问的过程中,也可以设定一些问题,比如可以问如果输入这样的参数,那么他会有什么的输出呢?最后把你没有执行到的逻辑列举出来,通过设计一些数据进行覆盖。
- 深入的了解业务:对业务再次熟悉,尽可能的确认业务中的每一个细节,然后根据这些细节考虑接口是否有对应的实现,并尝试着进行测试。
二.性能测试
性能测试主要从俩个方面去考虑,分别是单接口场景和放在某个场景中的性能测试。
-
单接口场景:针对被测接口进行性能测试,关注其是否满足性能需求 。对被测接口不断的增加压力,关注其UV用户数和TPS的曲线图针对被测接口进行并发测试,关注其响应时间
-
业务场景:就是基于某一个用户经常使用的场景进行规划,该场景中可能包含了多个接口,每个接口只是该场景中某一个业务,所占的用户量也只是一部分。针对业务场景的性能测试,更多反应实际业务的性能情况。
三.安全性测试
对于我们非专业的安全测试人员来说,我们更多的是关注业务方面的安全测试 ,针对接口的业务安全测试可以进行如下考虑
接口是否使用了HTTPS协议接口的请求数据是否加密处理保存到库的关键信息是否做过加密处理是否对一些常用工具的请求做了限制接口是否对同一IP的访问次数做了限制总结
最后,当我们再拿到一个接口的时候,就可以尝试着从以上三个方面进行用例的设计了。
3
评论
-
# 刘先生 1年前
看不太懂,要不要换友链?我的站是:http://www.edtmpsna.com
