一、对接口测试的需求分析

上一篇 / 下一篇  2017-09-11 16:28:58 / 个人分类:测试心得

  测试接口的时候,可能很多人都会想,按着研发给的接口协议文档来测,不就好了吗?其实,对于接口的测试,还需要有点深度的需求分析,然后再进行对应的测试。对于接口测试,个人做了个不太**的整理,给大家分享下~

  维基百科对【接口测试】的定义如下:接口测试,是集成测试的一部分;即验证被测接口在功能、可靠性、性能和安全方面是否达到预期的软件测试活动。

  接口测试,不仅仅是根据接口文档做简单的输入输出的测试。下面给大家看个简单的分析:

  • 业务功能分析:

        正常情况;

        异常情况;

  • 边界分析:

        参数有、无或null

        参数顺序、个数、类型;

        特殊字符;

        覆盖必输入字段;

        组合可选字段;

        字符串长度(0maxmax+1);

        业务规则边界;

  • 隐形需求:

        并发;

        DB数据量大;

        同时大批量数据;

        环境异常;

  • 安全性:

        SQL注入;

        敏感信息是否加密;

  • 性能测试

        CPU

        内存;

        磁盘I/O

        网络I/O

    举个例子:给某客户端提供群发接口,该接口协议采用HTTP+JSON/XML方式传输,返回参数使用JSON包装好后的数据以便分析,其中的一个接口协议如下:

接口描述:批量发送相同的内容
接口地址:---
请求方式:post
请求参数:
字段名称  数据类型  必填  描述
----      string    是    账号
----      string    是    密钥
----      string    是    被叫号码集合
----      string    是    主叫号码
----      string    是    短信内容
----      string    是    时间戳
返回结果:
参数名称  数据类型  说明
----      string    被叫号码
----      string    生成的短信发送序列号
result    string    1:发送成功;0:发生失败
resultMsg string    失败原因

对该接口进行部分简单的分析:

业务功能:
    正常使用场景:用户名与主叫号码匹配,其他字段符合规则
    ......
    异常使用场景:用户名或密钥不对等
    ......
边界分析
    业务规则边界:被叫单个/多个(最大个数)/被叫号码异常、长短信边界
    .......
    参数边界:必输字段都有填写正确/缺少必输字段、缺少时间戳或时间戳为null或格式不对、被叫为空、被叫号码长度
    ......
安全性:
    敏感字符是否加密、SQL注入、恶意攻击等
         


  


TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

我的栏目

日历

« 2017-09-25  
     12
3456789
10111213141516
17181920212223
24252627282930

我的存档

数据统计

  • 访问量: 105
  • 日志数: 1
  • 建立时间: 2017-09-11
  • 更新时间: 2017-09-11

RSS订阅

Open Toolbar