接口幂等性测试

最新推荐文章于 2024-07-24 16:23:24 发布
最新推荐文章于 2024-07-24 16:23:24 发布
阅读量1.9k 收藏 16
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://www.cnblogs.com/qdhxhz/p/16308097.html

前言

所谓幂等: 多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致

我们在开发中主要操作也就是CURD,其中读取操作和删除操作是天然幂等的,我们所关心的就是创建操作、更新操作。

创建操作一定是非幂等的因为要涉及到新数据的产生,而更新操作有可能幂等有可能非幂等,这个要看具体业务场景。

一、幂等性的使用场景

1、前端重复提交

就好比有个新增商品的功能,有个保存按钮,如果前端连续多次点击保存,后端就会收到多次请求接口,如果没做好幂等就会重复创建了多条记录,
就会出现脏数据。

这个也就是我们所说的如何防止前端重复提交的问题。

2、接口超时重试

当我们调取第三方接口的时候,有可能会因为网络等原因导致调用失败,所以我们会对接口调用添加失败重试的机制,Spring可以通过@Retryable注解实现重试机制。

既然重试就可能出现重复调用接口。这时再次调用时如果没有做好幂等,就可能出现脏数据。

3、消息重复消费

这个是无法避免的,因为我们说MQ在生产端和消费端都有重试机制,也就是同一消息很可能会被重复消费。

如果业务保证多次消费的结果是一样的那没问题,但是如果业务无法满足那就需要通过其它方式来保证消费端的幂等。

 

二、初级方式来保证尽量幂等

1、插入前先判断数据是否存在

这种是最基础的,也是我们在开发中必须要做的。我们会在插入或者更新前先判断下,当前这个数据数据库中是否已经存在,如果不存在则不允许重复插入,不存在则可插入。

代码示例如下:

<span style="color:#4b4b4b"><code class="language-java">    <span style="color:#f92672">public</span> <span style="color:#f92672">void</span> <span style="color:#a6e22e">save</span><span style="color:#f8f8f2">(Goods goods)</span> {
        <span style="color:#75715e">// 1、先通过商品唯一code,查询数据库属否存在   </span>
        <span style="color:#e6db74">Goods</span> <span style="color:#e6db74">goods</span> <span style="color:#ab5656">=</span> findGoods(goods.getCode);
        <span style="color:#75715e">// 2、如果这条数据在db里已经存在了,此时就直接返回了   </span>
        <span style="color:#f92672">if</span> (goods != <span style="color:#ae81ff">null</span>) {
            <span style="color:#f92672">return</span>;
        }
        <span style="color:#75715e">// 3、如果要是这条数据在db里不存在,此时就会执行数据插入逻辑了   </span>
        insertGoods(goods);
    }
</code></span>

2、前端做一些交互控制

好比有个新增商品的功能,有个保存按钮,用户点击保存按钮后,立马按钮置灰,或者页面跳转到商品列表页面,这样可以防止很大部分的前端重复提交。

 

三、高并发下如何保证幂等?

上面两种初级方法,在高并发下显然是无法保证接口幂等的,所以在高并发下,我们来如何保证接口的幂等呢,这里整理几种常见的解决办法。

1、基于悲观锁

定义: 当要对数据库中的一条数据进行修改的时候,为了避免同时被其他人修改,最好的办法就是直接对该数据进行加锁以防止并发。

这里以更新商品订单状态来举例:一般订单有订单创建订单确认订单支付订单完成取消订单等订单流程。

当我更新订单状态为订单完成的时候,我们首先通过判断该订单的状态是否是订单支付,如果是不是则直接返回,否则更新状态为已完成。

伪代码示例如下

<span style="color:#4b4b4b"><code class="language-sql">  <span style="color:#f92672">begin</span>; <span style="color:#75715e">-- 1.开始事务</span>
  <span style="color:#75715e">-- 查询订单,判断状态</span>
  <span style="color:#f92672">select</span> order_no,status <span style="color:#f92672">from</span> <span style="color:#f92672">order</span> <span style="color:#f92672">where</span> order_no<span style="color:#ab5656">=</span><span style="color:#e6db74">'20200524-1'</span> 
  if(status <span style="color:#ab5656">!=</span>订单支付状态){
        <span style="color:#75715e">-- 非订单支付状态,不能更新为已完成;</span>
        <span style="color:#f92672">return</span> ;
    }
  <span style="color:#75715e">-- 更新完成</span>
  <span style="color:#f92672">update</span> <span style="color:#f92672">order</span> <span style="color:#f92672">set</span> status<span style="color:#ab5656">=</span><span style="color:#e6db74">'订单完成'</span> order_no<span style="color:#ab5656">=</span><span style="color:#e6db74">'20200524-1'</span> 
   <span style="color:#f92672">commit</span>; <span style="color:#75715e">-- 2.提交事务</span>
</code></span>

这是我们常见的一种写法,但这种写法在高并发环境下,可能会造成一个业务被执行两次的情况发生:

同时有两个请求过来,大家几乎同时查数据库订单状态,都是订单支付状态,然后就支持接下来一系列操作,这就导致一个业务被执行了两次,如果接下来一系列操作不是幂等的

那么就会出现脏数据。这里我们就可以通过悲观锁实现,也就是添加for update字段。

伪代码示例如下

<span style="color:#4b4b4b"><code class="language-sql">  <span style="color:#f92672">begin</span>;  <span style="color:#75715e">--  1.开始事务</span>
  <span style="color:#75715e">--  查询订单,判断状态</span>
  <span style="color:#f92672">select</span> order_no,status <span style="color:#f92672">from</span> <span style="color:#f92672">order</span> <span style="color:#f92672">where</span> order_no<span style="color:#ab5656">=</span><span style="color:#e6db74">'20200524-1'</span> <span style="color:#f92672">for</span> <span style="color:#f92672">update</span> 
  if(status <span style="color:#ab5656">!=</span>订单支付状态){
        <span style="color:#75715e">-- 非订单状态,不能更新为已完成;</span>
        <span style="color:#f92672">return</span> ;
    }
 <span style="color:#75715e">--  更新完成</span>
  <span style="color:#f92672">update</span> <span style="color:#f92672">order</span> <span style="color:#f92672">set</span> status<span style="color:#ab5656">=</span><span style="color:#e6db74">'完成'</span> order_no<span style="color:#ab5656">=</span><span style="color:#e6db74">'20200524-1'</span> 
   <span style="color:#f92672">commit</span>; <span style="color:#75715e">-- 2.提交事务</span>
</code></span>

1)这里order_no需要添加索引,否则会锁表

2) 悲观锁在同一事务操作过程中,锁住了一行数据。悲观锁性能不佳所以一般不建议用悲观锁做这个事情。

2、基于乐观锁

定义:乐观锁就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号机制

所谓的乐观锁就是在表中新增一个version(版本号)字段。

通过版本号的方式,来控制update的操作的幂等性,用户查询出要修改的数据,系统将数据返回给页面,将数据版本号放入隐藏域,用户修改数据,点击提交,将版本号一同提交

给后台,后台使用版本号作为更新条件。

<span style="color:#4b4b4b"><code class="language-sql"><span style="color:#f92672">update</span> <span style="color:#f92672">set</span> version <span style="color:#ab5656">=</span> version <span style="color:#ab5656">+</span><span style="color:#ae81ff">1</span> ,count<span style="color:#ab5656">=</span>count<span style="color:#ab5656">+</span><span style="color:#ae81ff">1</span> <span style="color:#f92672">where</span> id <span style="color:#ab5656">=</span>xxx <span style="color:#f92672">and</span> version <span style="color:#ab5656">=</span> ${version};
</code></span>

注意:乐观锁能够保证的是update的操作的幂等性,如果你的update本身就是幂等操作,或者install操作那就不能用乐观锁了。

3、基于状态码

很多业务表,都是有状态的,比如订单表,一般订单有1-订单创建2-订单确认3-订单支付、 4-订单完成5-取消订单等订单流程,当我们更新订单状态

<span style="color:#4b4b4b"><code class="language-sql"><span style="color:#f92672">update</span> order_table <span style="color:#f92672">set</span> status<span style="color:#ab5656">=</span><span style="color:#ae81ff">3</span> <span style="color:#f92672">where</span> order_no<span style="color:#ab5656">=</span><span style="color:#e6db74">'20200524-1'</span> <span style="color:#f92672">and</span> status<span style="color:#ab5656">=</span><span style="color:#ae81ff">2</span>;
</code></span>

第一个请求时,成功把 订单确认 状态修改成 订单支付,sql执行结果的影响行数是1。

第二个请求时,同样想把 订单确认 状态修改成 订单支付,但是sql执行结果的影响行数为0。如果是0,那么我们直接可以返回成功了。而不需要做接下来的业务操作,以此来保证保证

接口的幂等性。

4、基于唯一索引

一般来讲悲观锁、乐观锁、状态码作用于update操作来实现幂等,而唯一索引是针对install操作来保证幂等。

1) 创建订单时,前端先通过接口获取订单号,再请求后端时带入订单号,订单表中订单号添加唯一索引,如果存在插入相同订单号则直接报错。

2) 消费MQ消息时,messageId是唯一的,我们可以新添加一种消费记录表,将messageId作为主键,如果重复消费那么就会存在相同的messageId,插入直接报错。

5、基于分布式锁

分布式锁实现幂等性的逻辑就是,请求过来时,先去尝试获得分布式锁,如果获得成功,就执行业务逻辑,反之获取失败的话,就舍弃请求直接返回成功。

其实前面介绍过的悲观锁,本质是使用了数据库的分布式锁,都是将多个操作打包成一个原子操作,保证幂等。但由于数据库分布式锁的性能不太好,

我们可以改用:redis或zookeeper来实现分布式锁。

6、基于 Token

token方案的特点就是:需要两次请求才能完成一次业务的操作。

一般包括两个请求阶段:

1)客户端请求申请获取token,服务端生成token返回。

2)第二次请求带着这个token,服务端验证token,完成业务操作。

注意:,在验证token是否存在,不要用redis.get(token)之后,在用redis.del(token),这样不是原子操作在高并发情况下依然会存在幂等问题。

我们可以直接用redis.del(token)的方式:

<span style="color:#4b4b4b"><code class="language-sql">redis<span style="color:#ab5656">></span> <span style="color:#f92672">SET</span> key1 "Hello"
OK
redis<span style="color:#ab5656">></span> <span style="color:#f92672">SET</span> key2 "World"
OK
redis<span style="color:#ab5656">></span> DEL key1 key2 key3
(<span style="color:#e6db74">integer</span>) <span style="color:#ae81ff">2</span>
redis<span style="color:#ab5656">></span> 
</code></span>

我们看返回是否大于0,就知道是否有数据了,而且因为redis命令操作是单线程的,所以不会出现同时返回1,所以是能够保证幂等的。

这种方式最大的缺点需要两次请求,其实简单点我们可以进行一次请求,那就是前端生成唯一token,而不通过后端获取。

Setnx 命令

在指定的 key 不存在时,为 key 设置指定的值。设置成功,返回1。 设置失败,返回 0。

实例

<span style="color:#4b4b4b"><code class="language-sql">redis<span style="color:#ab5656">></span> <span style="color:#f92672">EXISTS</span> job      <span style="color:#75715e">--  job 不存在</span>
(<span style="color:#e6db74">integer</span>) <span style="color:#ae81ff">0</span>

redis<span style="color:#ab5656">></span> SETNX job "programmer"  <span style="color:#75715e">--  job 设置成功</span>
(<span style="color:#e6db74">integer</span>) <span style="color:#ae81ff">1</span>

redis<span style="color:#ab5656">></span> SETNX job "code-farmer" <span style="color:#75715e">--  尝试覆盖 job ,失败</span>
(<span style="color:#e6db74">integer</span>) <span style="color:#ae81ff">0</span>

redis<span style="color:#ab5656">></span> <span style="color:#f92672">GET</span> job                 <span style="color:#75715e">--  没有被覆盖</span>
"programmer"
</code></span>

如果返回1则说明第一次请求,如果返回0则说明不是第一次请求,直接返回。

这里需要注意的是Setnx命令key值不会自动过期的,所以不清除会一直占用内存,我们可以借助Expire命令来设置有效时间。

<span style="color:#4b4b4b"><code class="language-sql">redis<span style="color:#ab5656">></span> SETNX mykey "programmer"  <span style="color:#75715e">--  job 设置成功</span>
(<span style="color:#e6db74">integer</span>) <span style="color:#ae81ff">1</span>
<span style="color:#75715e">--  如果设置成功,那么设置将该键的超时设置为 10 秒</span>
redis<span style="color:#ab5656">></span> expire mykey <span style="color:#ae81ff">10</span> 
</code></span>

Be-youself
关注
【微服务】接口幂等性常用解决方案
congge
03-26 6115
接口幂等性常用解决方案
Postman实战:API幂等性测试全解析与实践技巧
2402_85758936的博客
07-28 900
在API开发和测试中,幂等性是一个重要的概念。一个等的API意味着对同一请求重复执行多次的结果与执行一次相同。这在处理用户操作、数据同步和网络请求时尤为重要。本文将详细介绍如何在Postman中实现API的幂等性测试,包括幂等性的概念、重要性以及具体的测试方法和示例代码。
接口测试
qq_42785182的博客
03-28 1951
接口测试
软件测试系列:接口测试
chengxuyuznguoke的博客
07-24 1409
支付案例:用户购买商品后支付,支付扣款成功,返回结果的时候网络异常,此时钱已经扣了。如果用户再次点击按钮,进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,即没有保证接口幂等性。在填写一些表格时候,用户填写完成提交,很多时候会因网络波动没有及时对用户做出提交成功响应,致使用户认为没有成功提交,然后一直点提交按钮,这时就会发生重复提交表单请求。(注意可能返回结果不一样,删除的数据不存在,返回0,删除的数据多条,返回结果多个,在不考虑返回结果的情况下,删除操作也是具有幂等性的)
接口幂等性有了解过吗?如何测试
m0_53396342的博客
04-16 1444
软件测试面试题:接口幂等性有了解过吗?如何测试
Redis分布式锁解决接口等的两种方案
12-21
通过编写测试用例,模拟并发调用,验证在分布式锁保护下的接口幂等性,确保在高并发情况下,多次调用接口不会导致数据异常。 ### 五、总结 利用Redis分布式锁解决接口幂等性,既保证了接口的正确性,又简化了开发...
保证接口幂等性(token机制)
stu_kk的博客
04-29 2355
Token机制是实现接口幂等性的一种常见策略,本文实现了token机制的代码
接口测试-测试
qq_60219215的博客
07-20 4624
我们知道一个网站的访问中会有很多各种各样的接口请求 比如说拿一个购物网站来说,有注册,有登录,有浏览商品,有添加购物车,查询购物车商品这些接口,还有一类特殊的接口,比如:支付。 我们都知道接口一般都会存在这样一个过程,通过前端发起一个接口请求,也就是我们所说的request,请求以http发送给服务器,服务器接收到对应的请求之后,处理完成,会将处理的结果通过网络再返回给我们客户端也就是我们常说的response。 但是存在这一一个情况, 我request出去,由于网络抖动等原因,response没来
接口测试幂等性测试【杭州多测师_王sir】【杭州多测师】
多测师_王sir的博客
11-16 1009
一)什么是接口等概念:接口幂等性就是用户对于同一个接口发起的一次请求或者多次请求的结果是一致的,不会因为多次请求而产生不同的结果。案例用户购买商品后需要进行支付,支付扣款成功,但是返回结果的时侯报网络异常,此时钱已经扣了,用户不知道并再次点击支付按钮,此时会进行第二次扣款,返回结果成功,用户查询余额发现扣了两次款,多扣钱了,流水记录也生成了两条,这其实就没有保证接口幂等性。二)增删改查涉及的...
接口幂等性
猎户星座
01-26 807
什么是等     数学角度  f(n) = 1^n 。无论n等于多少,f(n)永远值等于1     编程角度 程序无论执行多少次,其产生的结果均与一次执行相同,不会因为重复执行会对系统造成改变 为什么要做等       之所以强调等,原因在于接口等时,在某些场景下会引发严重的问题:支付、退款、结算等场景时,由于重复点击/操作后,进行了二次处理,导致重复扣款,重复退款,错误结算问题...
阿里面试官:如何测试接口幂等性
自动化测试技术栈
10-08 2018
什么是接口幂等性
Springboot + redis + 注解 + 拦截器来实现接口幂等性校验
weixin_45284484的博客
11-07 262
. SpringBoot 整合篇 2. 手写一套迷你版HTTP服务器 3. 记住:永远不要在MySQL中使用UTF-8 4. Springboot启动原理解析 一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交...
接口幂等性校验,太优雅了(经典)
gb4215287的博客
10-15 1497
接口幂等性校验,太优雅了
接口测试思路-接口
qq_38218248的博客
03-17 1586
接口测试思路-接口等 什么是接口等 例如: 1.电商平台中的支付接口,针对同一个订单只能支付一次,且不能因为多次提交支付请求(因网络卡顿、延迟等)就多次扣款 2.电商平台中的订单创建接口,例如从购物车中勾选指定几个商品后,重复点击去结算,只会创建一个订单,而不会同时创建多个订单,同理,库存扣除逻辑也是如此。 3.微信中的抢红包,抢一次就不能再抢了,不会因为多次点击,而多次获取同一个红包里的金额 等原先是数学中的一个概念,指的是进行1次变换和N次变换产生的效果相同,在接口中可以理解为:以相同的请求
接口幂等性测试方法
最新发布
02-20
### 如何测试API接口幂等性 #### 幂等性的定义 幂等性是指同一个操作多次执行所产生的影响相当于一次执行。对于HTTP请求来说,GET、PUT和DELETE方法应当具有幂等性,即无论调用多少次,资源的状态不会发生改变[^1]。 #### 测试幂等性的最佳实践 为了验证API接口是否满足幂等性,在设计测试案例时应考虑以下几点: - **选择合适的HTTP动词**:确保所使用的HTTP方法符合RESTful原则中的幂等性要求。例如,POST通常用于创建新资源,不是等的操作;而PUT则用来更新现有资源,应该是等的。 - **构建重复请求场景**:构造一系列相同的请求来模拟客户端可能会发送的情况。这可以通过编写自动化脚本完成,也可以借助专门的压力测试工具实现。 - **检查响应的一致性**:每次发出相同类型的请求之后,服务器返回的结果应该保持一致(除非涉及到时间戳或其他动态变化的数据)。如果连续两次以上的同样请求得到了不同结果,则说明该接口不具备良好的等特性。 - **观察副作用的存在与否**:除了直接查看API本身的输出外,还需要关注是否有其他未预期的变化发生在系统内部或外部依赖的服务上。比如数据库记录数目的增减、消息队列长度的变化等都可能是非等因素的表现形式。 ```bash curl -X PUT https://api.example.com/resource/1 \ -H "Content-Type: application/json" \ -d '{"key":"value"}' ``` 上述命令展示了如何向指定URL发起一个带有JSON负载的PUT请求。要检验其幂等性质,可以在短时间内对该地址做多轮同样的修改尝试,并确认最终状态始终指向同一版本的内容。 #### 使用工具辅助测试 有许多现成的工具可以帮助开发者更轻松地进行幂等性测试工作,其中包括但不限于: - **Postman**:支持录制会话并自动生成代码片段的功能,允许用户快速设置复杂的请求序列来进行批量处理。 - **JMeter**:Apache JMeter是一个开源性能测试框架,能够配置并发线程组以模拟大量用户的活动模式,非常适合于评估高负荷条件下系统的稳定性以及检测潜在的安全漏洞。 - **RestAssured (Java)**:这是一个专门为Java项目准备的库,旨在简化Web服务端点交互过程的同时也提供了丰富的断言机制以便更好地控制质量保证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值