前 言

“接口測試”一個讓人覺得非常高端的名詞，特別是對于剛入門的測試同學而言。隨著測試技術不斷的深化，“接口測試”出現在我們視野中的頻次越來越高。那么接口測試到底是如何做的？接口測試的優(yōu)勢又體現在哪些方面？

目錄

前 言

接口

一、什么是接口？

二、接口的常見類型

三、前后端區(qū)別

接口測試

一、什么是接口測試

二、接口的組成

三、為什么要做接口測試

四、接口測試與UI測試優(yōu)劣對比

五、接口測試流程

學習資源分享

接口

一、什么是接口？

接口：外部系統與系統之間以及內部各個子系統之間的交互點

-----百度百科

接口一般分為兩種：程序內部接口、系統對外接口。

1、系統對外接口：例如最常見的系統對外接口—支付寶支付接口，很多app的支付功能都是調用支付寶的支付接口來進行支付，而該接口是支付寶系統提供給外部系統進行調用的

2、程序內部接口：模塊與模塊之間的交互，比如淘寶商城要購買商品，下訂單前必須要先登錄，那么下訂單與登錄之間就是一個交互，這個交互就是一個接口，讓程序內部的其他模塊進行調用的。

另外程序內部方法直接的接口調用。比如電商平臺的前臺和后臺之間接口調用，前臺開發(fā)人員用HTML或CSS或JS等技術，后臺開發(fā)人員用JAVA,PYTHON等語言，若用戶從前臺輸入數據，怎樣將數據傳到后臺呢？主要是通過http協議的get或post請求來實現前后端的數據傳遞，這些都是接口測試的一部分。

二、接口的常見類型

webService接口：走soap協議通過http傳輸，請求報文和返回報文都是xml格式的。測試時需要通過工具才能進行調用、測試。少數公司還在使用這種接口，如醫(yī)院等行業(yè)。

http api接口：走http協議，通過路徑來區(qū)分調用的方法，請求和報文都是key-value形式的，返回報文一般都是json串，有get和post等方法。目前來講，是最常用的。如RESTful基于http協議的接口。

dubbo接口:?走rpc協議，使用rpc協議進行遠程調用，直接使用socket通信。傳輸效率高，并且可以統計出系統之間的調用關系、調用次數。使用Java語言開發(fā)，只能用于Java語言開發(fā)的項目間的通信，不具備跨語言，跨平臺的特點！

硬件接口：USB 、充電接口（此處不做討論）

三、前后端區(qū)別

做接口測試前，需要對兩個概念有所了解，前端和后端

前端：通常為Web前端和app前端，前端的作用是為了展示數據內容，做簡單的數據校驗，比如我們看到的淘寶商城，那些商品信息，圖片展示等等。

后端：進行復雜計算的業(yè)務邏輯，功能實現，例如我們購買商品后的價格計算，優(yōu)惠活動的使用，最終的支付，都是通過后端實現的，而前后端就是通過接口來進行交互的。

接口調用示意圖：

說明：輸入條件也就是入參報文，經過接口程序處理之后，得到結果輸出，也就是出參報文。

接口測試

一、什么是接口測試

系統組件間接口測試。主要是檢測外部系統與系統之間，以及內部各個子系統之間的交互點，檢查數據的交換，傳遞，和控制管理過程，以及系統間的相互邏輯依賴關系，適用于為其他系統提供服務的底層框架系統和中心服務系統，主要測試這些系統對外部系統提供的接口，驗證其正確性與穩(wěn)定性。

-----百度百科

關于接口測試的說法：

1、接口測試即功能測試，是通過測試不同輸入條件下，接口返回的結果是否與預期結果一致。

2、接口是用來連接客戶端和服務端的，一般接口返回的數據都是json格式。

3、接口測試實質是數據測試，對數據庫的各種操作(增，刪，改，查)。

4、接口測試其實是一個非常簡單的過程，將接口的業(yè)務邏輯處理看成黑盒測試中的黑盒子，我們只需要考慮各種輸入條件下，會產生相應的什么結果。

接口測試是黑盒測試，但黑盒測試不一定只是接口測試。

我們知道黑盒測試又稱功能測試，那么接口測試與功能測試是不是一回事呢？答案是否定的，為什么呢？

功能測試還包含了程序的UI層，包含了按鈕，UI交互等功能，而接口測試是沒有頁面操作的，只能通過調用接口來進行測試，只需要給接口傳遞相應的輸入條件，再檢查接口輸出的結果是否符合預期即可。某種程度講，接口測試比功能測試還要更簡單一些。

二、接口的組成

接口說明文檔

接口url

請求方法：post或get

請求參數、參數類型、請求參數說明

返回參數說明

由接口文檔可知，接口至少應有請求地址、請求方法、請求參數（入參和出參）組成，部分接口有請求頭header，cookie。

標頭 (header)：是服務器以HTTP協議傳HTML資料到瀏覽器前所送出的字串，在標頭與 HTML 文件之間尚需空一行分隔，一般存放cookie、token等信息

那么，header和入參有什么關系？它們不都是發(fā)送到服務器的參數嗎？

首先，它們確實都是發(fā)送到服務器里的參數，但它們是有區(qū)別的，header里存放的參數一般存放的是一些校驗信息，比如cookie，它是為了校驗這個請求是否有權限請求服務器，如果有，它才能請求服務器，然后把請求地址連同入參一起發(fā)送到服務器，然后服務器會根據地址和入參來返回出參。也就是說，服務器是先接受header信息進行判斷該請求是否有權限請求，判斷有權限后，才會接受請求地址和入參的。

三、為什么要做接口測試

通過圖我們知道，程序的前端(UI層)是用來展示數據以及簡單的數據檢驗的，而真正的業(yè)務邏輯核心是后端。

在傳統的功能測試中，如果前端工程師還沒有將前端工作做完，我們測試是無法展開測試工作的，另一方面，既然前端有校驗功能，那后端就有可能會遺漏該功能的數據校驗，如果用戶通過抓包繞過前端，直接進行后端操作，我們的程序就可能出現重大問題。

所以進行接口測試主要是因為：

盡早的測試介入，越早介入測試，發(fā)現的問題解決起來的成本是最低的。很多時候開發(fā)沒有將完整產品提交給測試時，測試時無法工作的，就會有大部分時間處于等待狀態(tài)，而接口測試可以在沒有前端界面下進行測試

后端的功能校驗在前端很難進行測試，因為前端已經有初步校驗控制，所以接口測試可以發(fā)現很多在前端無法發(fā)現的問題

提升測試效率，降低人工回歸測試的人力成本與時間成本，縮短測試周期

四、接口測試與UI測試優(yōu)劣對比

接口測試的介入時間更早，越早介入價值越高。

接口測試的穩(wěn)定性更高，變動少。接口測試通過，前端即時出現問題，解決起來也會非?？?/p>

接口測試發(fā)現缺陷后，解決的成本更低。越底層的缺陷，影響的面就越廣，一個底層缺陷可能引起N個表面的缺陷，那時候解決起來就會非常麻煩，而且還不一定能找到源頭缺陷

定位問題更加準確和快速。當我們接口測試通過后，在功能測試中出現問題，我們就可以更快速和準確的定位問題，因為已經排除掉接口層的干擾了。

五、接口測試流程

接口測試的原理跟功能測試是一樣的，那么它的流程跟功能測試流程其實也是基本一致的。

接口測試?不等于?接口測試工具使用

很多人認為會使用接口測試工具就是會接口測試。其實接口測試遠遠不止是工具的使用，SoapUI也好，Jmeter也好，這些工具都是我們在進行接口測試過程中能夠更方便的進行測試，而工具僅僅是工具，真正核心部分還是接口測試用例設計以及測試思維。那么當我們做接口測試時，到底需要做哪些方面的工作呢？

接口測試流程：

獲取需求文檔和接口文檔

通過對需求文檔分析出接口的業(yè)務邏輯要求以及業(yè)務邊界

通過對接口文檔分析出接口的技術指標（接口地址、請求方式、入參、出參）

接口測試用例設計（著重于接口測試數據準備）

使用接口測試工具進行接口測試

接口缺陷管理與跟蹤

接口自動化持續(xù)集成

接口測試常用工具：

接口測試的工具很多，比如 postman、jmeter、loadrunner、SoapUI等，比較常見的是postman和jmeter。

簡介下postman和jmeter：

1、Postman是谷歌的一款接口測試插件，它使用簡單，支持用例管理，支持get/post、文件上傳、響應驗證、變量管理、環(huán)境參數管理等功能，可以批量運行，并支持用例導出、導入。

2、jmeter是一款100%純Java編寫的免費開源的工具，它主要用來做性能測試，相比loadrunner來說，它內存占用小，免費開源，輕巧方便、無需安裝，越來越被大眾所喜愛。

接口測試怎么做：

通用接口用例設計

1、通過性驗證：

首先肯定要保證這個接口功能是好使的，也就是正常的通過性測試，按照接口文檔上的參數，正常傳入，是否可以返回正確的結果。

2、參數組合：

現在有一個操作商品的接口，有個字段type，傳1的時候代表修改商品，商品id、商品名稱、價格有一個是必傳的，type傳2的時候是刪除商品，商品id　　是必傳的，這樣的，就要測參數組合了，type傳1的時候，只傳商品名稱能不能修改成功，id、名稱、價格都傳的時候能不能修改成功。

3、接口安全：

繞過驗證，比如說購買了一個商品，它的價格是300元，那我在提交訂單時候，我把這個商品的價格改成3元，后端有沒有做驗證，更狠點，我把錢改成-3，是不是我的余額還要增加？

繞過身份授權，比如說修改商品信息接口，那必須得是賣家才能修改，那我傳一個普通用戶，能不能修改成功，我傳一個其他的賣家能不能修改成功

參數是否加密，比如說我登陸的接口，用戶名和密碼是不是加密，如果不加密的話，別人攔截到你的請求，就能獲取到你的信息了，加密規(guī)則是否容易破解。

密碼安全規(guī)則，密碼的復雜程度校驗

4、異常驗證：

所謂異常驗證，也就是我不按照你接口文檔上的要求輸入參數，來驗證接口對異常情況的校驗。比如說必填的參數不填，輸入整數類型的，傳入字符串類型，長度是10的，傳11，總之就是你說怎么來，我就不怎么來，其實也就這三種，必傳非必傳、參數類型、入參長度。

根據業(yè)務邏輯來設計用例

根據業(yè)務邏輯來設計的話，就是根據自己系統的業(yè)務來設計用例，這個每個公司的業(yè)務不一樣，就得具體的看自己公司的業(yè)務了，其實這也和功能測試設計用例是一樣的。

舉個例子，拿bbs來說，bbs的需求是這樣的：

1、登錄失敗5次，就需要等待15分鐘之后再登錄

2、新注冊的用戶需要過了實習期才能發(fā)帖

3、刪除帖子扣除積分

4、......

像這樣的你就要把這些測試點列出來，然后再去造數據測試對應的測試點。

請求狀態(tài)碼說明：

200 ：2開頭的都表示這個請求發(fā)送成功，最常見的就是200，就代表這個請求是ok的，服務器也返回了。

300 ：3開頭的代表重定向，最常見的是302，把這個請求重定向到別的地方了，

400 ：400代表客戶端發(fā)送的請求有語法錯誤，401代表訪問的頁面沒有授權，403表示沒有權限訪問這個頁面，404代表沒有這個頁面

500 ：5開頭的代表服務器有異常，500代表服務器內部異常，504代表服務器端超時，沒返回結果

自動化測試資源分享

最后感謝每一個認真閱讀我文章的人，看著粉絲一路的上漲和關注，禮尚往來總是要有的，雖然不是什么很值錢的東西，如果你用得到的話可以直接拿走

這些資料，對于進階【自動化測試】的朋友來說應該是最全面最完整的備戰(zhàn)倉庫，這個倉庫也陪伴我走過了最艱難的路程，希望也能幫助到你！凡事要趁早，特別是技術行業(yè)，一定要提升技術功底。希望對大家有所幫助…….

關注我的微信公眾號：【程序員小濠】即可獲取這份資料了！

如果你不想再體驗一次自學時找不到資料，沒人解答問題，堅持幾天便放棄的感受的話，可以加入我們的群：779450660 大家一起討論交流，里面也有各種軟件測試資料和技術交流。

如果對你有幫助的話，點個贊收個藏，給作者一個鼓勵。也方便你下次能夠快速查找。