wange6906的博客

从客户端发起请求，到接收完接口返回数据的。

幂等性（Idempotence）源于数学和计算机科学，指一个操作无论执行多少次，其结果都与执行一次相同。在分布式系统中，由于网络延迟、用户重复点击或消息队列重复消费等因素，重复请求可能导致数据错误（如订单重复创建或库存超扣），幂等机制通过以下原理解决这些问题：‌‌1。‌ 它通过唯一标识、状态检查和去重逻辑实现，核心目标是保障系统可靠性和数据一致性。

维度核心问题测试重点功能能不能用？正常/异常流程，参数校验，边界值业务对不对？状态流转，业务规则，数据一致性安全安不安全？认证、授权、注入、越权性能快不快？响应时间，吞吐量，并发可靠性稳不稳？参数容错，异常处理，幂等性兼容性适应性强吗？版本兼容，数据格式兼容设计流程建议首先理解需求：阅读接口文档（如Swagger），理解每个参数、业务逻辑和返回值。从功能维度开始：用等价类、边界值等方法设计基础用例。深入业务逻辑：结合业务流程图和状态机，设计业务场景用例。补充安全和性能。

⼀个公司的开发流程⾥⾯，如果接⼝⽂档都没有，是⽆法展开接⼝测试的，你都不知道这个接⼝⼲什么的，也不知道具体每个字段代表什么意思，那还测啥呢？通过性验证：⾸先肯定要保证这个接⼝功能是好使的，也就是正常的通过性测试，按照接⼝⽂档上的参数，正常传⼊，是否可以返回正确的结果。、参数是否加密，⽐如说我登陆的接⼝，⽤户名和密码是不是加密，如果不加密的话，别⼈拦截到你的请求，就能获取到你的信息了，加密规则是。没有接⼝⽂档，那就需要先跟开发沟通，然后整理接⼝⽂档（本来是开发写的，没办法，为了唬住⾯试官，先说⾃⼰整理了）

如果发送的数据是正确的，但是后台反馈的数据是不符合需求的，那就是后台的问题；（先抓包看请求报⽂，对着接⼝⽂档，看请求报⽂有没问题，有问题就是前端发的数据不对。：⽤户发出的请求针对得到是不存在的记录，服务器没有进⾏操作，该操作是幂等的。请求报⽂没问题，那就看返回报⽂，返回的数据不对，那就是后端开发的问题））检查接⼝，前端和后台之间是通过接⼝⽂件相互联系的，需要查看接⼝⽂件。的⼯具来模拟第三⽅的数据返回，最⼤限度的降低对第三⽅数据接⼝的依赖。：⽤户发出的请求有错误，服务器没有进⾏新建或修改数据的操作。

1、下载参考链接：https://blog.youkuaiyun.com/qazwsxpcm/article/details/70578600 https://www.cnblogs.com/dinghanhua/p/9709939.html Download Postman

验证接口在高负载、并发场景下的表现（通常需单独性能测试，但基础案例需覆盖）。支付接口调用第三方支付网关超时 → 应记录日志并返回“支付处理中”状态。：验证接口对输入数据的校验能力，包括参数格式、类型、必填性、边界值等。接口的请求量、错误率、延迟应上报到监控系统（如Prometheus）。：验证接口对异常场景的处理是否合理（如错误码、错误信息、日志等）。依赖的第三方服务不可用时，接口返回503并提示“服务暂时不可用”。：验证接口对依赖服务（如数据库、第三方API）的容错能力。

软件不同部分之间进行通信和数据交换的。

HTTP 响应状态码（HTTP Status Code）是服务器在响应客户端请求时返回的 3 位数字代码，用于表示请求的处理状态。：请求成功，响应中包含请求的数据（如 GET 请求）。：请求成功且服务器创建了新资源（如 POST 请求）。：请求成功，但响应无内容（如 DELETE 请求）。（WebDAV）：服务器正在处理请求，但尚未完成。：请求方法（GET/POST 等）不被允许。（临时重定向）：资源临时移动到新 URL。：请求与服务器当前状态冲突（如重复提交）。：服务器暂时不可用（如过载或维护）。

│ ├── client.py # 封装 HTTP 请求方法（GET/POST/PUT/DELETE）│ └── utils.py # 工具函数（签名生成、数据库操作）("admin", "123456", 200), # 正常登录。("admin", "wrong_pwd", 401), # 密码错误。：接口鉴权（OAuth/JWT）、SQL 注入、XSS 攻击防护。：参数校验、业务逻辑、返回状态码、数据格式（JSON/XML）。