接口测试基础

一、什么是接口测试

1、为什么要做接口测试

在日常开发过程中，有人做前端开发，有人负责后端开发。接口就是连接前后台，由于前端开发和后端开发的速度可能不一样，例如后端开发好了，但是前端没有开发。那么我们是不是就不需要测试呢？一般我们大部分人都是做功能测试，很多是界面的功能测试。如果你理解了接口测试，那么你就可以针对接口进行测试。
    

看看测试金字塔，接口测试是在中间部分，底层是单元测试，最顶端是界面测试。从三者的面积大小来看，单元测试和接口测试，才是重点，而界面测试真的是太少。这个面积，你可以理解为代码覆盖，也可以理解为测试的工作量。这里要提出一个观点：现在国内公司越来越重视接口测试，之前的几年，很多测试资源都放在了界面的测试，今后会逐步放在接口测试功能，性能，自动化和稳定性测试上面。白盒测试目前还是开发自己测试，有些大公司，注重软件产品质量，也会安排一些有代码能力的测试人员，去辅助和指导开发人员进行单元测试，共同保证软件的质量。

2、什么是接口测试

我们一般来说，测试接口，就是指测试接口的功能，性能和稳定性测试，当然可能还有安全性测试。这个入门系列会让你掌握接口的功能测试。一般，来说我们听说到的接口基本上都是指HTTP或者HTTPS协议的接口测试，也就是一些web服务请求。一个软件项目中，有很多接口，少的有几十个，多的有几百上千个接口。这个时候，我们没有软件界面，没有具体的测试场景，只有一个接口描述文档。我们需要把接口这样抽象的东西，通过软件测试的理论和方法去测试接口，找出接口的功能和安全性的缺陷。接口有内部接口和外部接口。内部接口就是开发人员自己开发的接口。外部接口，好比网站调用微信支付和支付宝支付接口。还有一些模块与模块之间的接口。学习过Java或者用过selenium的人，应该对接口有了解。你的自动化脚本调用了很多selenium的接口。

3、接口的分类

在开始做接口测试之前，有必要了解一下接口的分类。

API接口接口分类 ：HTTP接口 、Webservice接口 和、RESTful接口

这里的分类，主要是HTTP请求方法分类。下面有很多种分类，我们最常见的有GET/POST/PUT/DELETE四种方法，工作中接口最多是GET和POST方法。

GET和POST的区别

这个问题，面试中经常被提到。简单来说，可以从三个方面去回到这个区别:方式、大小、安全

1. 方式
   指的是参数的传入方式，GET方法一般是指获取服务器上的数据，参数直接跟着URL后边，直接可以放到浏览器地址栏里，例如登录就是采用GET方法。而POST方法是指客户端给服务器上提交表单数据，所以POST是通过表单提交的，例如你网页上的调查问卷和答题就是采用POST方法。
2. 大小
   上面已经知道GET是直接在浏览器地址栏输入，由于浏览器有限制，一般整个URL的长度可以很长，但是不能超过2049KB的大小限制，而这个POST就没有大小限制。
3. 安全性
   由于GET的参数是在浏览器地址栏直接拼接，暴露在互联网中，肯定不安全。POST是通过表单数据提交，相对比GET方法更安全。

4、接口文档

接口文档应该包括哪几部分？

1. 接口说明
2. 调用的url
3. 请求方法（get、post）
4. 请求参数，参数类型、请求参数说明
5. 返回参数说明
6. 返回示例

二、设计接口用例方法

1、接口测试的流程

接口测试和功能测试一样，流程也大致遵守V模型，请看下图

       一般来说，接口测试左边的每个阶段，每个公司可能都侧重点不同，例如有些公司就没有需求讨论和需求评审这个阶段。不管如何，用例设计，这个是少不了，而且是重点，要花时间的阶段。只有覆盖全面的接口测试用例，才能有比较好的测试接口覆盖率，才会找出更多的接口的Bug.

2、为什么要写用例

         功能测试用例，大家都写过。接口测试用例，很多人没有写过。在写之前，我们来讨论下，为什么要写接口用例。

1. 理清思路，避免漏测
2. 提高测试效率
3. 跟进测试进度
4. 告诉领导做过
5. 跟进重复性工作

       上面五点，结合自己测试实际经验，应该来说是很好理解和认同的。有用例，就有思路，避免漏掉测试点。跟着用例测试，避免随机测试那种没有目的性的测试，提高测试效率。有用例，上级问你完成的进度，你好用数据回答。有用例，用来标记你执行的结果，证明你做过测试。避免将来发生问题，人家说你没有测试，有数据和证据说话。接口测试也需要重复跑，跑几轮，或者用自动化天天跑。这样的重复性工作，用例可以保证每次重复做的是一样的情况。

3、接口主要设计用例点

主要从四个方面来设计接口用例：功能，逻辑业务，异常，安全

（1）功能：

1. 功能是否正常；
2. 功能是否按照接口文档实现

举例：有些添加到购物车，需要登录才能添加。也就是业务要求不支持游客添加购物车功能，如果设计一个没有登录的用户，然后去测试添加购物车接口，结果接口能添加到购物车，说明功能不正常，不符合需求和接口文档描述。

（2）逻辑业务：是否依赖业务；
       举例：该接口调用之前，需要调用登录接口，如果不登录也能请求数据，不符合业务规则。

（3）异常：参数异常和数据异常

1. 参数异常：关键字参数，参数为空，多，少参数，错误参数
2. 数据异常：关键字数据，数据为空，长度不一致，错误数据
   举例：不管数据异常还是参数异常，测试点差不多，一个参数有key和value，key表示参数，value表示数据。第一，看看参数和数据能不能支持关键字，例如Java中的保留关键字等等。第二个就是参数和数据都为空，看看是否做了判断。第三个，参数多和少，例如有两个参数的接口，你需要设计一个三个参数的用例，一个只有一个参数的用例。数据那边长度不一致，例如设计很长的字符串是否支持，因为数据库创建表过程都设置好了每个字段的长度。输入错误的参数和数据，例如故意输出单词等等。

（4）安全测试用例设计：

1. cookie：有cookie才能获取数据，如果不带cookie还有信息返回，说明有问题
2. header：正常接口带header信息，删除header看是否能够返回数据。
3. 唯一识别码：app手机识别码，一般是唯一的。

安全测试主要从上面三点检查。第三个是唯一识别码，主要是指app上手机的识别码，一般很少用到，除非很严格的接口测试，例如银行app登录，需要指纹，而指纹来源手机，一般有一个手机识别码判断过程。

三、接口测试工具介绍

   目前，市场上有很多支持接口测试的工具。利用工具进行接口测试，能够提供测试效率。例如，加入让你一天完成100个接口测试任务，你觉得你加班能否完成。如果有工具，但是不是所有工具都能够支持你完成这个任务。下面我们就来挑选几个工具，简单介绍一下。

我画了一个图

1. fiddler
   首先，这是一个HTTP协议调试代理工具，说白了就是一个抓http包的工具。web测试和手机测试都能用到这个工具。既然是http协议，这个工具也能支持接口测试。稍后文章，我们会专门介绍fiddler这个工具。
2. postman
   这是一款google工程师开发的一个插件，可以安装到chrome浏览器上。支持不同接口测试请求，能够管理测试套件和自动化运行，弱点在于，自动化断言功能不强大。不能和jenkins和代码管理库进行持续集成测试。但是，绝对是一个很好的半手工，半自动化测试工具，我一般在写自动化接口测试用例，会打开postman进行辅助测试和debug。这个工具也会稍后在文章介绍。
3. wireshak
   这个是一款计算机上抓包工具，支持抓各种包，TCP,UDP,HTTP都支持。如果做底层网络数据测试，一般都需要用到它。作为接口测试，这个软件有点不友好。因为刷新数据太快，不好定位每个操作对应的接口。所以，我们不会进行过多介绍这个工具。
4. soapUI
   这个是一个开源免费和，企业版收费的软件。在国外的接口测试，使用非常多。这个工具能够支持接口自动化测试和接口性能测试，也能支持和jenkins做持续集成测试。了解一下就可以，自己可以下载一个社区免费版，做一个demo试试。
5. java代码做接口测试
   代码是万能，笔记工具也是代码开发出来的。为什么要用代码做接口自动化测试呢。因为，有些工具功能是有限制，很多公司，需要一些特定的功能，工具不支持，只好用代码进行开发。一般用Java做自动化测试，主要是利用httpclient.jar这个包，然后利用junit或者testng这样的单元测试工具，进行测试用例的开发，然后在jenkins上创建一个job，进行持续集成测试。
6. Python代码做接口测试
   和Java一样，Python中利用一个很好，功能强大的第三方库requests，能够方便都创建接口自动化用例。python下单元测试框架，一般采用unittest。生成测试报告，一般选择HTMLTestRunner.py。同样，可以和jenkins做持续集成测试。
7. LoadRunner
   不要以为LR只能做性能测试，loadrunner同样可以做接口自动化和接口压力测试。只是我们很多人，不会利用LR的函数，进行开发接口测试用例。
8. JMeter
   JMeter同loadrunner一样，都是以性能测试出名，一般用JMeter也是做接口性能测试。例如java+Jmeter+ant+jenkins做接口性能监听测试。JMeter如何做接口测试，请看我JMeter系列文章。

上面说了这么多工具，基本覆盖了接口功能测试，接口自动化测试，接口性能测试。这里提一下，在Python语言下有一个性能测试工具推荐：Locust。自己百度，安装下，很简单的web界面，感觉很不错，作为一个轻量级的协程测试工具。

四、fiddler工具介绍和应用

本篇简单介绍fiddler工具，通过本篇学习，可以到达fiddler的基本使用。前面工具分类介绍，fiddler是一个独立的可以抓http请求的工具，软件小巧，功能强大。既可以用来抓HTTP请求包，也可以用来做接口测试。

1、下载和安装

这个过程很简单，百度搜索fiddler，下载直接安装就可以。

2、fiddler界面介绍

浏览器打开我的csdn页面，打开fiddler,然后回到csdn页面刷新，大致可以的得到如上图的数据。大致分为三块，第一部分是经典的windows程序的菜单栏。左边是动态获取各种请求，这个叫协议区，可以显示每条协议的一些简单信息。右边是第三部分，主要是根据协议区的选择而变化。右边主要是左边请求的详情信息显示，主要有请求的信息和响应信息。

3、fiddler工作原理

fiddler工作原理和loadrunner其实是差不多的，fiddler就是一个代理服务，负责转发请求和转发响应，简单用下图可以描述。

       直接把fiddler看成一个代理，类似现实生活中的中介。只是负责转发请求和响应，所以，fiddler能够抓到包。

4、fiddler实现抓包过程

例如，打开一个陌生的网站，我们很想知道当前页面，调用了什么接口或者是通过什么请求方式进行发送给服务器。这里，利用csdn网站举例。

1）.打开浏览器，打开csdn页面，例如我的个人博客主页

2）.打开fiddler软件

3）.回到浏览器，刷新csdn页面，刷新，实际上就是给服务器发送了一个请求过程。

4）.观察fiddler左侧协议区，找到你刷新的页面地址，找到这个http请求，如下图

5、fiddler做接口测试

fiddler不仅可以实现抓包，也可以做接口测试，我们来举例一个新浪天气查询的接口。这个接口的具体介绍，参考这篇文章。

1）.在fiddler点击右侧的Composer tab。

2）.输入接口地址

注：上面接口地址，直接把参数给拼接到URL中。

3）点击发送请求按钮，观察响应

点击右上角的Execute按钮，发送请求，在左侧抓包区域，找到这个请求，双击，可以看到请求响应内容。

fiddler的基本使用介绍就到这里，一个很简单的抓包工具。需要提醒的是，这个工具也而已抓取手机app里面的请求数据包。具体和手机配置，请自行去百度一下，以后手机方面的测试工具，如果有机会，也会写文章出来，这里暂时不展开，下一篇，接口postman这个接口测试工具。