网友面试经验，接口测试面试题+回答整理，疯狂收割offer...

原创于 2025-08-03 16:39:08 发布 · 992 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#软件测试 #软件测试工程师 #功能测试 #自动化测试 #接口自动化测试 #接口测试 #接口测试面试题

软件测试同时被 3 个专栏收录

315 篇文章

订阅专栏

软件测试工程师

208 篇文章

订阅专栏

接口测试

47 篇文章

订阅专栏

目录：导读

前言

1、怎么设计接口测试用例？

答：
通常，设计接口测试用例需要考虑以下几个方面：
①是否满足前提条件
有些接口需要满足前提，才可成功获取数据。常见的，需要登录Token
逆向用例：针对是否满足前置条件（假设为n个条件），设计0~n条用例

②是否携带默认值参数
正向用例：带默认值的参数都不填写、不传参，必填参数都填写正确且存在的“常规”值，其他不填写，设计1条用例

③业务规则、功能需求
这里根据时间情况，结合接口参数说明，可能需要设计N条正向用例和逆向用例

④参数是否必填
逆向用例：针对每个必填参数，都设计1条参数值为空的逆向用例

⑤参数之间是否存在关联
有些参数彼此之间存在相互制约的关系

⑥参数数据类型限制
逆向用例：针对每个参数都设计1条参数值类型不符的逆向用例

⑦参数数据类型自身的数据范围值限制
正向用例：针对所有参数，设计1条每个参数的参数值在数据范围内为最大值的正向用例

2、你做接口测试，测什么？

答：
可用性测试
根据约定的协议、方法、格式内容，传输数据到接口经处理后返回期望的结果：
接口功能是否正确实现；
返回值测试 - 返回值除了内容要正确，类型也要正确，保证调用方能够正确地解析；
参数值边界值、等价类测试；
错误和异常处理测试

输入异常值（空值、特殊字符、超过约定长度等），接口能正确处理，且按预期响应；
输入错误的参数，接口能正确处理，并按预期响应；
多输入、少输入参数，接口能正确处理，且按预期响应；
错误传输数据格式（如json格式写成form格式）测试；
安全性测试，主要指传输数据的安全性：

敏感数据（如密码、秘钥）等是否加密传输；
返回数据是否含有敏感数据，如用户密码、完整的用户银行账号信息等；
接口是否对传入的数据做安全校验，如身份ID加token类似校验；
接口是否防止恶意请求（如大量伪造请求接口致使服务器崩溃）；
性能测试，如接口的响应时间、并发处理能力、压测处理情况：

并发请求相同的接口（特别为POST请求），接口的处理情况（如插入了相同的记录导致数据出错，引发系统故障）；
接口响应时长在用户可忍受的范围内；
对于请求量大的接口做压测，确定最大的瓶颈点是否满足当前业务需要；

3、平常用什么工具测接口的？

答：常用http协议接口测试工具，如：postman、fiddler、jmeter；webService接口用SoapUI、jmeter等。

4、没有接口文档，如果做接口测试？

本题主要考情商，通俗来说就是忽悠能力，先唬住面试官了再说，进去了也是瞎测测，随时做好背锅的准备，当然，你肯定不能回答面试官不测(心理mmp，脸上笑嘻嘻)，接下来就是扯犊子时间

答：用抓包工具把接口抓取处理，然后针对性进行测试；接口中字段信息不清楚的，找时间集中寻求开发解答。（常用抓包工具Fiddler、Charles等）

5、在手工接口测试或者自动化接口测试的过程中，上下游接口有数据依赖如何处理？

答：用一个全局变量来处理依赖的数据，比如登录后返回token，其它接口都需要这个token，那就用全局变量来传token参数。

6、依赖于第三方数据的接口如何进行测试？

答：mock

7、接口测试中，依赖登录状态的接口如何测试？

答：依赖登录状态的接口的本质上是在每次发送请求时需要带上session或者cookie才能发送成功，在构建POST请求时添加必要的session或者cookie

8、如何模拟弱网做测试？

答：Fiddler和charles都可以模拟弱网测试，平常说的模拟丢包，也是模拟弱网测试。

9、你平常做接口测试的过程中发现过哪些bug?

面试官出这个题，主要是想知道你是不是真的做过接口测试，毕竟现在很多小伙伴简历经过包装（不包装连面试机会都没有，没办法，为了生存，能理解）

答：
常规错误，接口没实现，没按约定返回结果，边界值处理出错等。
输入异常值（空值、特殊字符、超过约定长度等），接口抛错，没做封装处理；

输入错误的参数、多输入、少输入参数，接口可能出现的错误；
安全性问题，如明文传输、返回结果含有敏感信息，没对用户身份信息做校验，没做恶意请求拦截等；

性能问题，如接口并发插入多条相同操作，响应时间过长，接口压测出现瓶颈等；

10、当一个接口出现异常时候，你是如何分析异常的？

答：
先抓包，用fiddler（charles）工具抓包，或者浏览器上F12调试工具；APP上的话，那就用Fiddler做代理，通过手机设置代理去看请求和返回报文；
查看后端日志，如Linux系统通过xhell连上服务器，查看接口日志，查看是否有报错信息（命令：tail -f 日志文件）；

11、如何分析一个bug是前端还是后端的？

答：
平常提bug的时候，前端开发和后端开发总是扯皮，不承认是对方的bug。
这种情况很容易判断，先抓包看请求报文，对着接口文档，看请求报文有没问题，有问题就是前端发的数据不对；
请求报文没问题，那就看返回报文，返回的数据不对，那就是后端开发的问题咯。

12、你们做接口测试自动化吗？

答：现在针对大量应用，普遍推崇做接口测试自动化，维护成本低、收益高。常用的工具有许多，如Jmeter、Robot Framework、pytest等

13、get和post区别是什么？

答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。
区别：

1）传送方式：get通过地址栏传输，post通过报文传输
2）传送长度：get参数有长度限制（受限于url长度），而post无限制
3）GET产生一个TCP数据包（对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200返回数据），POST产生两个TCP数据包（对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok返回数据）

4）get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留
5）在做数据查询时，建议用GET方式；而在做数据添加、修改或删除时，建议用post方式

14、常见的POST提交数据方式

答：
主要有四种方式：application/x-www-form-urlencoded、multipart/form-data、application/json、text/xml等。

15、cookie和session的区别？

答：
cookie数据存放在客户的浏览器上，session数据放在服务器上
cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session

session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

可以将登陆信息等重要信息存放为session；其他信息需要保存，可以放在cookie

16、请求接口中常见的返回状态码

答：
1xx – 信息提示（表示临时的响应。客户端在收到常规响应之前，准备接收一个或多个1xx响应）

2xx – 成功（表明服务器成功地接受了客户端请求）
3xx – 重定向（客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求）

4xx – 客户端错误（发送错误，客户端有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份证验证信息）
5xx – 服务器错误（服务器由于遇到错误而不能完成该请求）