移動自動化測試技術(shù)

Web 自動化測試技術(shù)

接口測試

性能測試

安全測試

移動專項測試

持續(xù)集成與 DevOps

代碼審計與分析

質(zhì)量監(jiān)控體系建設(shè)

1、接口測試的必要性

1.1 可以發(fā)現(xiàn)很多在頁面上操作發(fā)現(xiàn)不了的bug

1.2 檢查系統(tǒng)的異常處理能力

1.3 檢查系統(tǒng)的安全性、穩(wěn)定性

1.4 前端隨便變，接口測好了，后端不用變

1.5 可以測試并發(fā)情況，一個賬號，同時（大于2個請求）對最后一個商品下單，或不同賬號，對最后一個商品下單

1.6 可以修改請求參數(shù)，突破前端頁面輸入限制（如金額）

2、接口測試怎么測

2.1 通過性驗證：

首先肯定要保證這個接口功能是好使的，也就是正常的通過性測試，按照接口文檔上的參數(shù)，正常傳入，是否可以返回正確的結(jié)果。

2.2 參數(shù)組合：

現(xiàn)在有一個操作商品的接口，有個字段type，傳1的時候代表修改商品，商品id、商品名稱、價格有一個是必傳的，type傳2的時候是刪除商品，商品id是必傳的，這樣的，就要測參數(shù)組合了，type傳1的時候，只傳商品名稱能不能修改成功，id、名稱、價格都傳的時候能不能修改成功。

2.3 接口安全：

1、繞過驗證，比如說購買了一個商品，它的價格是300元，那我在提交訂單時候，我把這個商品的價格改成3元，后端有沒有做驗證，更狠點，我把錢改成-3，是不是我的余額還要增加？

2、繞過身份授權(quán)，比如說修改商品信息接口，那必須得是賣家才能修改，那我傳一個普通用戶，能不能修改成功，我傳一個其他的賣家能不能修改成功

3、參數(shù)是否加密，比如說我登陸的接口，用戶名和密碼是不是加密，如果不加密的話，別人攔截到你的請求，就能獲取到你的信息了，加密規(guī)則是否容易破解。

4、密碼安全規(guī)則，密碼的復(fù)雜程度校驗

2.4 異常驗證：

所謂異常驗證，也就是我不按照你接口文檔上的要求輸入?yún)?shù)，來驗證接口對異常情況的校驗。比如說必填的參數(shù)不填，輸入整數(shù)類型的，傳入字符串類型，長度是10的，傳11，總之就是你說怎么來，我就不怎么來，其實也就這三種，必傳非必傳、參數(shù)類型、入?yún)㈤L度。

2.5 性能測試

接口并發(fā)情況，如上面提到的：一個賬號，同時（大于2個請求）對最后一個商品下單，或不同賬號，對最后一個商品下單接口響應(yīng)時間，響應(yīng)時間太長了，肯定需要優(yōu)化，一般都是毫秒級別。

3、依賴第三方數(shù)據(jù)的接口如何進行測試

這個標(biāo)準(zhǔn)答案是：mock

接著面試官會問你，如果mock的，然后你就順著坑繼續(xù)挖，搭建mock服務(wù)，參考這篇【https://www.cnblogs.com/yoyoketang/p/9348552.html】

4、在接口測試過程中，上下游接口有數(shù)據(jù)依賴如何處理

用一個全局變量來處理依賴的數(shù)據(jù)，比如登錄后返回token,其它接口都需要這個token,那就用全局變量來傳token參數(shù)