当我们拿到一个接口,怎么才能设计出更好的测试用例呢?从大的方面我们至少要考虑到以下三个方面。
第一:功能测试
第二:性能测试
第三:安全性测试
一、功能方面
在功能方面,我们要更多考虑的是如何通过不同的输入覆盖不同的业务逻辑。而这个业务逻辑也可以理解为代码的每一个分支语句,所以,我们的测试就变为如何通过输入不同的参数,然后让代码尽可能的执行到每一个分支。 但是我们又不是做白盒测试,如何才知道覆盖了不同的分支呢?这里面除了用到一些测试方法外,还需要对业务有足够的了解,和开发不断确认其实现逻辑 。简单的来说就是从:测试方法设计和发散测试方面去考虑。
1.测试方法设计:可分为正向测试和反向测试
• 正向用例:
只输入所有必填参数,验证其结果;
输入所有的参数,包括非必填参数,验证其结果;
所有的必填参数和可选参数的组合,验证其结果。
• 反向用例:
从请求参数考虑:缺少参数,多参,无参,参数错误等;
从输入数据考虑:数据类型错误,数据为空,数据越界。
2.发散测试:考虑完所有参数的组合外,为了避免遗漏,我们还的抛开用例,从不同角度去考虑,以下两个方面就可以值得尝试。
• 和开发确认实现逻辑:在和开发确认实现逻辑的时候,尽可能的问的详细一些,问的过程中,也可以设定一些问题,比如可以问如果输入这样的参数,那么他会有什么的输出呢?最后把你没有执行到的逻辑列举出来,通过设计一些数据进行覆盖 ;
• 深入的了解业务:对业务再次熟悉,尽可能的确认业务中的每一个细节,然后根据这些细节考虑接口是否有对应的实现,并尝试着进行测试。
二、性能测试
性能测试主要从俩个方面去考虑,分别是单接口场景和放在某个场景中的性能测试。
单接口场景:
• 针对被测接口进行性能测试,关注其是否满足性能需求。
• 对被测接口不断的增加压力,关注其UV用户数和TPS的曲线图
• 针对被测接口进行并发测试,关注其响应时间
业务场景:就是基于某一个用户经常使用的场景进行规划,该场景中可能包含了多个接口,每个接口只是该场景中某一个业务,所占的用户量也只是一部分 。针对业务场景的性能测试,更多反应实际业务的性能情况。
三、安全性测试
对于我们非专业的安全测试人员来说,我们更多的是关注业务方面的安全测试,针对接口的业务安全测试可以进行如下考虑
• 接口是否使用了HTTPS协议
• 接口的请求数据是否加密处理
• 保存到库的关键信息是否做过加密处理
• 是否对一些常用工具的请求做了限制
• 接口是否对同一IP的访问次数做了限制
总结
最后,当我们再拿到一个接口的时候,就可以尝试着从以上三个方面进行用例的设计了。
