1.输入:(正常,异常)
(1)字段格式(int、str、float.....)
(2)字段长度(业务限定的长度、超长数据)
(3)特殊字符
(4)必输项
(5)数值范围(边界值、定义的范围以外的数值)(例:某字段只能输入1,2两个数值,此时输入4,返回的结果)
(6)特殊值:0,Null,None,空字典或者空序列
2.输出:
(1)业务结果:具体的业务需求
(2)错误处理:错误码,错误提示信息(
1.错误处理不足,导致前端异常
2.错误提示处理不当,导致用户看到错误码。(什么SQL异常,error等)
3.错误提示不当,用户看了提示不知道哪里出了问题,怎么解决)
3.业务逻辑:
同一接口,多业务场景测试(多个代码分支)
(1)数值限制:字典,等级,行业相关限制,金额限制,分数限制等
(2)状态限制:有效|无效,在线|离线,拉黑|洗白等
(3)关系的限制:存在或不存在,绑定或解绑等
(4)权限的限制:管理员,普通用户等
4.异常处理
(1)参数缺少或者冗余
(2)弱网环境
(3)超时处理(注意已返回用户超时后,第三方接口返回数据的情况)
(4)消息重发
5.数据库:
(1)对数据库操作是否频繁,是否会在写库过程中占用大量的CPU,写库完成后进程是否释放
(2)业务数据入库是否正常,是否有重复数据入库,是否出现乱码;日志数据入库是否正常
(3)数据更新是否正常,尤其是时间类字段,时间是否为24小时制的格式
(4)数据删除、备份是否正常
6.安全:
敏感信息是否加密(如银行账号,密码,转账金额)
7.性能:
(1)接口在什么情况下会出现并发,并发场景是什么,什么情况下的并发会导致问题
(2)最大并发,响应时间,吞吐量,资源消耗情况
8.合理性:
(1)接口是否缺少或者冗余
(2)接口字段是否缺少或者冗余
(3)接口扩展性
(4)命名规范
