关于接口测试用例设计的一些思考

最新推荐文章于 2024-07-16 14:35:15 发布
原创 最新推荐文章于 2024-07-16 14:35:15 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨接口测试中常见的问题,包括参数处理不当、类型溢出、权限校验错误等,并详细解析接口测试用例设计方法,涵盖输入、逻辑及输出三大方面,助你提升测试效率。

接口测试发现的典型问题

  • 传入参数处理不当,引起程序错误
  • 类型溢出,导致数据读取和写入不一致
  • 对象权限校验出错,可获取其他角色信息
  • 状态出错,导致逻辑处理出现问题
  • 逻辑校验不完善
  • 定时任务执行出错

接口测试用例设计

接口测试用例设计主要针对输入、处理、输出进行考虑

针对输入进行设计

对于接口来说,输入就是入参,一般的参数类型

  • 数值型
    • 边界内、边界值、边界外三个方面去考虑
    • 特殊值处理不当程序异常、类型边界溢出、错误信息返回不正确
  • 字符串
    • 主要考虑字符串长度和字符串的内容
    • 空、特殊字符、数字、表情符号
  • 数组链表
    • 多个重复值、空、最大范围值
  • 结构体:json、字典
    • 字段错误,字段类型错误、未包含字段、缺失字段

针对逻辑设计

  • 限制条件

    • 数值类型限制,比如购买次数、登录次数、优惠券最大面额、订单取消次数等
    • 状态限制:比如是否登录、是否有订单等
    • 关系限制:比如好友关系、关注关系,只能查看好友或者关注人的朋友圈
    • 权限限制:比如销售只能查看和自己绑定客户数据,而管理员可有查看所有客户数据
    • 时间限制:比如未支付过20分钟订单自动取消

  • 状态转换分析

    比如一个出租车订单,从乘客下单、司机抢单、到达起点、接上乘客、到达目的地,发起支付,支付,评价这是一个完整的订单状态转换流程,必须按照这个次序,才能正确流转,一旦打乱其中任何一个状态,就会出现逻辑问题。

    接口用例可以这样设计:

    • 正常状态迁移: 乘客下单,司机抢单,
    • 异常状态迁移:乘客刚下的那,司机发起支付,出现异常

针对输出设计

  • 针对输出结果

一般情况下,接口正常处理的结果可能只有一个,但是异常的处理结果,可能会返回多种错误,那就可以针对不同的错误进行设计

  • 接口超时
  • 旧版本接口
  • 废弃接口
  • 接口设计是否合理,比如字段冗余、接口冗余、返回错误信息是否清晰明了、调用是否方便
  • 幂等性

欢迎大家去 我的博客 瞅瞅,里面有更多关于测试实战的内容哦!!

接口测试编写思考模型
长期关注AI发展路径、技术价值转化与系统性落地。
02-24 644
接口测试设计一、测试用编写思考模型1.1 基于功能流程测试冒烟测试正常流程覆盖率查询1.1.1 测试用表1.2 基于输入域的测试用1.2.1 测试用表1.3 基于故障注入的测试用1.3.1 Redis故障注入测试用设计2、测试用设计2、什么是Redis3、如何对Redis进行故障注入4、拓展:为什么会出现Redis雪崩1.3.2 MQ故障注入测试用设计1、测试用设计2、什么是MQ3、MQ故障输入方法1.3.3 DB故障注入测试用设计1、测试用设计2、DB多活策略理解3、DB数据恢复
黑盒测试用设计方法
心皿月的博客
04-13 1万+
黑盒测试:不用关心底层代码逻辑的具体实现。 最常见的黑盒测试用设计方法有: 1、等价类划分法2、边界值分析法3、因果图法4、判定表驱动法5、场景法
接口测试设计
04-06
接口测试设计,供大家参考,希望对大家有用
接口测试设计 - 精简版
liuxiaoniudechuntian的博客
03-14 811
接口测试发现的典型问题 传入参数处理不当,引起程序错误 类型溢出,导致数据读取和写入不一致 对象权限校验出错,可获取其他角色信息 状态出错,导致逻辑处理出现问题 逻辑校验不完善 定时任务执行出错 接口测试设计 接口测试设计主要针对输入、处理、输出进行考虑 1.针对输入进行设计 对于接口来说,输入就是入参,一般的参数类型 数值型 边界内、边界值、边界外三个方面去考虑 特殊值处理不当程序异常、类...
接口测试设计的方法
fly_zdf的专栏
01-22 2504
随着测试分析和分层测试的深化,“接口测试”出现在我们视野的频次越来越高。那么接口测的用设计常用哪些方法呢?本文将详细描述。   1  接口测试      1.1  接口测试   接口:主要是子模块或者子系统间交互并相互作用的部分。   这里说的接口是广义的,客户端与后台服务间的协议;插件间通信的接口;模块间的接口;再小到一个类提供的方法;都可以理解为接口。   接口
接口测试怎么写
weixin_42166361的博客
03-12 6734
1.什么是接口? 接口:主要是子模块或者子系统间交互并相互作用的部分。 这里说的接口是广义的,客户端与后台服务间的协议;插件间通信的接口;模块间的接口;再小到一个类提供的方法;都可以理解为接口。 接口测试:是指针对模块或系统间接口进行的测试。 2.接口测试经常遇到的bug和问题 (1)传入参数处理不当,导致程序crash; (2)类型溢出,导致数据读出和写入不一致; (3)因对象权限未进行校验,可...
接口测试框架中测试用管理模块的优化与思考
qq_43371695的博客
07-16 1044
在当今软件开发的快速迭代环境中,接口自动化测试不仅是确保软件质量的基石,更是推动持续集成(CI)和持续交付(CD)的核心环节。测试用管理作为自动化测试中的重要模块,直接影响着测试的效率、维护性和扩展性。如何设计一个高效、可维护的测试用管理系统,成为了每个测试工程师和开发团队面临的重大课题。
史上最细,接口测试设计编写与报告总结,一篇打通...
m0_70102063的博客
03-11 1385
1、接口测试为什么会如此重要呢?主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢?无非就是这个项目点完了点那个项目,这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。2、接口测试的必要性可以发现很多页面操作发现不了的问题检查系统的异常处理能力检查系统的安全性、稳定性前端随便变,接口测好了,后端不用变。
软件测试用设计思路
weixin_43726471的博客
03-01 1110
测试用可以称为测试前行的指明灯,在减少漏测方面发挥极大的作用,那么如何才能提高测试用设计的覆盖度和准确性,保证最大程度上无遗漏呢?接下来,本文就测试用设计方法进行初步探讨,如有更好的见解,请评论留言,博主也学习下。
最全最细接口测试设计
09-07
最全最细接口测试设计,测试用设计思维导图,少走弯路
接口测试设计方法
diankejue6264的博客
07-24 2808
1 接口测试   1.1 接口测试   接口:主要是子模块或者子系统间交互并相互作用的部分。   这里说的接口是广义的,客户端与后台服务间的协议;插件间通信的接口;模块间的接口;再小到一个类提供的方法;都可以理解为接口。   接口测试:是指针对模块或系统间接口进行的测试。   1.2 接口测试发现的典型问题   接口测试经常遇到的bug和问题,如下:   (1)...
接口测试设计 - 实战篇
m0_65111097的博客
01-16 2226
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】
如何简单设计接口测试
热门推荐
yzl11的博客
07-19 2万+
接口测试是项目测试的一部分 ,它测试的主要对象是接口 ,是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与所测系统之间以及内部各系统之间的交互点。测试的重点是检查数据交互、传递、和控制管理过程以及系统间的相互依赖关系等。   如何设计接口测试?首先,明确出发点,和所有的测试一样 ,接口测试出发点是你要证明所测的程序是错误的。以这个出发点为导向 ,你的设计行为就会尽量朝这个
接口测试-第02天-接口用设计思路、单接口用,业务场景用、postman
黑马程序员官方博客
02-28 2329
今日学习目标:分析接口文档,设计编写接口测试,使用Postman设置请求方法、URL、请求头、请求体,向接口发送http请求,并查看响应数据!
接口测试中如何设计有效的测试用
最新发布
08-02
<think>嗯,用户正在深入学习接口测试,这次聚焦在测试用设计这个关键环节。从ta引用的资料来看,已经对接口测试有了基础认知,现在需要更落地的设计方法论。用户引用的三篇资料很有价值:第一篇强调用设计的系统性,第二篇提到要结合黑盒测试方法,第三篇则特别指出约束条件测试的重要性——这正是接口测试区别于UI测试的核心点。 用户可能正在准备实际工作中的测试任务,或者为面试做准备。ta的提问非常精准,说明不是零基础学习者,而是希望获得可直接操作的方法论。需要特别注意第三篇引用中提到的“绕过前端约束直接测试接口”的场景,这是很多初学者容易忽略的测试维度。 在构建回答时,应该突出四个关键维度:首先是功能验证(正常/异常流),这是基础;其次是数据边界(特别是数字型参数的临界值);然后是安全相关测试(越权、注入等);最后要强调关联性用(接口串联的场景)。每个维度都要给出具体示,比如针对金额参数,不仅要测试正常数值,还要测试负数、超大数、科学计数法等异常格式。 工具推荐部分需要精简,因为用户重点在用设计而非工具使用。但可以提一句Apifox的自动化断言功能,这对提高用执行效率很有帮助。最后的问题设计要引导用户深入思考:如何量化用覆盖率?怎样评估用有效性?这些才是高级测试工程师需要掌握的能力。</think>在接口测试设计有效的测试用需要系统化的方法和多维度思考。以下是结合关键原则和实践经验的完整设计框架: --- ### 一、核心设计原则 1. **覆盖接口契约** - 严格遵循接口文档的**请求方法**(GET/POST等)、**参数类型**(路径参数/查询参数/请求体)、**数据类型**(int/string/array)[^1] - 示:文档要求`price`为浮点数,需测试整数、负数、超大数值、非数字等非法输入 2. **风险驱动设计** - 重点关注**业务核心功能**(如支付接口的金额计算) - 覆盖**高频使用场景**(用户登录接口每天调用百万次) - 识别**历史缺陷模块**(根据过往Bug记录强化测试) --- ### 二、多维度用设计方法 #### 1. 功能验证维度 | **测试类型** | **设计要点** | **示** | |--------------------|------------------------------------------|---------------------------------------------| | **正向场景** | 验证接口基本功能实现 | 正常参数调用 → 响应码200 + 数据符合预期 | | **异常参数** | 违反接口契约的输入 | 必填参数缺失、错误数据类型、超长字符串 | | **边界值测试** | 针对数字/长度/范围的临界值 | 分页参数`page_size=0`、`page_size=101`(限最大值100) | | **业务逻辑组合** | 多参数组合的业务规则 | 折扣接口:`会员等级=高级` + `商品类型=特惠` → 验证折扣率 | #### 2. 安全与容错维度 | **测试类型** | **设计要点** | **示** | |--------------------|------------------------------------------|---------------------------------------------| | **越权访问** | 权限漏洞检测 | 普通用户尝试访问管理员接口 → 响应码403 | | **注入攻击** | 防范SQL/XSS攻击 | 搜索接口输入`' OR 1=1 --` → 验证是否返回错误 | | **高频调用** | 流量控制验证 | 连续10次调用短信接口 → 验证是否触发限流 | | **异常环境** | 模拟服务不可用 | 依赖的下游服务超时 → 验证接口降级策略 | #### 3. 数据关联维度 | **场景** | **验证目标** | **设计方法** | |--------------------|------------------------------------------|---------------------------------------------| | **数据一致性** | 数据库与接口返回的一致性 | 创建订单后调用查询接口 → 验证数据落库准确性 | | **状态流转** | 业务流程的状态迁移 | 支付接口成功 → 订单状态从"待支付"变"已完成" | | **数据污染** | 脏数据对业务的影响 | 传入已注销用户ID → 验证返回"用户不存在" | --- ### 三、高效设计技巧 1. **使用正交表减少用数量** - 如测试3个参数(A/B/C),每个有3个值,全组合需$3^3=27$个用 - 采用正交表$L_9(3^4)$可缩减到**9个用**覆盖主要组合[^2] 2. **自动化断言设计** ```json // 响应断言示(Apifox工具) { "status_code": 200, "json_schema": { "type": "object", "properties": { "order_id": {"type": "string", "pattern": "^ORD\d{10}$"}, "amount": {"type": "number", "minimum": 0} }, "required": ["order_id", "amount"] } } ``` 3. **契约测试优先** - 使用**OpenAPI/Swagger**规范生成基础用 - 工具推荐: - **Apifox**:自动从文档生成测试用 - **Pact**:验证消费者与提供者契约一致性 --- ### 四、典型错误场景设计 > 引用关键经验:**“绕过前端约束直接测试接口”** 是发现深层缺陷的核心策略[^3] 1. **前端已校验但接口未防护** - 场景:前端限制密码长度6-20位,但直接调用接口传`"pwd": "123"`(3位)仍返回成功 2. **状态机绕过** - 场景:订单已取消状态下,直接调用发货接口`POST /orders/{id}/deliver` 3. **批量操作漏洞** - 场景:传参`user_ids=[1,2,3]`删除用户,但未校验当前用户是否有权限操作目标ID --- ### 五、实践建议 1. **工具辅助设计** - **JMeter**:使用**CSV Data Set Config**实现参数化测试 - **Postman**:利用**Collection Runner**批量运行用集 2. **持续优化** - 建立**缺陷模式库**:将常见问题转化为检测用(如时间戳格式错误) - 接口变更时**关联用回溯**:修改参数后触发关联用重测 > 通过上述方法,某电商平台将接口缺陷逃逸率降低62%,用执行效率提升40%[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试老憨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值