接口与协议

软件开发的两种结构

1)Cs（Client/Server）:客户端——服务器结构

C/s结构技术上很成熟，它的主要特点是交互性强，具有安全的存取模式，网络通信能量低，响应速度快，利于处理大量数据。

C/s的优点

C/s结构的管理信息系统具有较强的事务处理能力，能是实现复杂的业务流程。

2）B/s（Browser/Server）：浏览器——服务器结构

是目前应用系统发展方向。Bs是伴着linternet技术的兴起，对C/s结构的改进，为了区别于传统的C/s模式，特意称为B/s模式，在这种结构下，通过W3浏览器来进入仍作页面

B/s的优点

分布性强，客户端零维护，只要有网络，浏览器，可以随时随地进行查询，浏览器业务处理

3）Bs与Cs优缺点对比

Cs响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高，B/s可以实现跨平台，客户零维护，但是个性化能力低，响应速度慢，所以有些单位日常办公应用Bs，在实际产生中使用C/s结构

4）Http协议Https fip

4.1）什么是http协议

1.协议部分：该URL的协议部分为“http：”，这代表网页使用的是HTTP协议。在Internet中可以使用多种协议，如HTTP，FTP等等本例中使用的是HTTP协议。在"HTTP"后面的“//”为分隔符

2.域名部分：该URL的域名部分为“www.aspxfans.com”。一个URL中，也可以使用IP地址作为域名使用

3.端口部分：跟在域名后面的是端口，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口

4.虚拟目录部分：从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”

5.文件名部分：从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止，是文件部分，如果没有“？”和“#”，那么从域名后的最后一个“/”开始到结束，都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名

6.锚部分：从“#”开始到最后，都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分

7.参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

5）HTTP1.0和HTTP1.1的区别

HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。

HTTP 1.1支持持久连接，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟

6） http请求

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请求。

7） http请求方式

请求方式：

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET  请求指定的页面信息，并返回实体主体。

HEAD     类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

POST  向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT  从客户端向服务器传送的数据取代指定的文档的内容。

DELETE   请求服务器删除指定的页面。

CONNECT  HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

OPTIONS  允许客户端查看服务器的性能。

TRACE    回显服务器收到的请求，主要用于测试或诊断。

8) Get与post请求的区别

　　1、GET将参数放在URL中。而POST将数据放在BODY中。

　　2、GET的URL会有长度上的限制，而POST的数据则可以非常大。

　　3、POST相比GET更安全，因为数据在地址栏上不可见。

　　4、一般get请求用来获取数据，post请求用来发送数据。

9）http请求——消息头Request

客户端发送一个http请求达到服务器的请求消息包括以下方式

请求（request line）请求头部（header）空行和请求数据四部分组成

第一部分：请求行，第一行明了是post请求，以及http1.1版本：

第二部分：请求头部，第二行至第六行。

第三部分：空行，第七行的空行

第四部分：请求数据，第八行

10）http响应

服务器接收并处理客户端发过来的请求后返回一个http的响应消息

http响应也是也由四个部分组成，分别是:状态行 ，消息报头，空行和响应正文

 第一部分：状态行，由HTTP协议版本号， 状态码， 状态消息 三部分组成。

第一行为状态行，（HTTP/1.1）表明HTTP版本为1.1版本，状态码为200，状态消息为（ok）

第二部分：消息报头，用来说明客户端要使用的一些附加信息

第二行和第三行为消息报头，

Date:生成响应的日期和时间；Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8

第三部分：空行，消息报头后面的空行是必须的

第四部分：响应正文，服务器返回给客户端的文本信息。

空行后面的html部分为响应正文。

11）http响应—常见响应头

Location: http://www.it315.org/index.jsp   -表示重定向的地址，该头和302的状态码一起使用

Server:apache tomcat                 ---表示服务器的类型

Content-Encoding: gzip                 -- 表示服务器发送给浏览器的数据压缩类型

Content-Length: 80                    --表示服务器发送给浏览器的数据长度

Content-Language: zh-cn               --表示服务器支持的语言

Content-Type: text/html; charset=GB2312   --表示服务器发送给浏览器的数据类型及内容编码

Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT --表示服务器资源的最后修改时间

Refresh: 1;url=http://www.it315.org        --表示定时刷新

Content-Disposition: attachment; filename=aaa.zip --表示告诉浏览器以下载方式打开资源（下载文件时用到）

Transfer-Encoding: chunked

Set-Cookie:SS=Q0=5Lb_nQ; path=/search   --表示服务器发送给浏览器的cookie信息（会话管理用到）

Expires: -1                           --表示通知浏览器不进行缓存

Cache-Control: no-cache

Pragma: no-cache

Connection: close/Keep-Alive           --表示服务器和浏览器的连接状态。close：关闭连接 keep-alive:保存连接

12）HTTP之状态码

状态代码有三位数字组成，第一个数字定义了响应的类别，共分五种类别:

1xx：指示信息--表示请求已接收，继续处理

2xx：成功--表示请求已被成功接收、理解、接受 200

3xx：重定向--要完成请求必须进行更进一步的操作 charles本地修改

4xx：客户端错误--请求有语法错误或请求无法实现 403 404

5xx：服务器端错误--服务器未能实现合法的请求 500 503

常见状态码：

200 OK                        //客户端请求成功

400 Bad Request               //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized              //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用

403 Forbidden                 //服务器收到请求，但是拒绝提供服务

404 Not Found                 //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error     //服务器发生不可预期的错误

503 Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

13）保存会话的两种技术

客户端技术   Cookie

两个经典应用场合：判定注册用户是否已经登录网站，购物车。

服务端技术   Session

经典应用场合一般就是在Session中存储了用户的登录信息，进而可以访问一些需要权限才能访问的页面。

1） Cookie 使用细节

一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。

一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

2）Session介绍

在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

Session和Cookie的主要区别在于：

Cookie是把数据保存在浏览器端的内存中

Session把数据保存在服务器端的内存中

cookie与session的联系：

当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

14）什么是接口测试

1）什么是接口 API

API接口是Application Programming Interface的简称，是一些预先定义的函数，包括接口地址、传入参数和返回参数。

可以简单理解为，当需要访问某些数据，正常状态下传入合格参数，会收到该数据范围内的返回参数。

2）什么是接口测试

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

不管是哪种接口，其本质就是发送一个request，然后服务器响应后返回一个response，然后我们对response进行分析，这即是接口测试。

3）接口的分类：

1.webservice接口         2.http api接口

webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。

http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

4）接口测试工作流程

准备阶段（80%）

       拿到开发的接口文档，并理解每个接口的参数及含义

       了解被测试系统的业务流程

        编写接口测试用例

执行阶段（10%）

       测试用例/测试场景执行

       测试数据/系统数据收集

分析阶段（10%）

    数据汇总/日志分析

测试报告

5）接口文档

我们做接口测试，需要开发提供接口文档。最重要的有一下几点：

1.         被测接口的地址

2.         接口参数，以及各个参数的说明

3.         必要的http头与http体 ( http头是可以自定义的，可以用来校验是否是自己人访问 )

4.         接口返回什么值，以及各个返回值的说明

5.         接口是干什么的