基于JMeter接口自动化及性能测试连载(二) 接口测试前为什么要学http协议？

转载于金阳光测试

【背景】

在接口测试前，为什么要详细讲解http协议，一句话：“接口的本质是协议，协议中最主流的当属http(s)”。现在的互联网应用，前后端是分离的，客户端和服务器端通过接口服务进行通信，最最常见的就属restful风格的接口，其本质就是“http协议+json数据”。有人可能用过很多种http协议工具，当到一个新环境换一种新工具后就各种茫然和不习惯；也有人基于http协议组织的报文怎么也调不通过，变换点参数就歇菜了。究其原因，一来对协议规则不熟悉，导致使用工具时知其然不知其所以然，二来习惯了功能测试，对如何开展接口测试并不能了然于心。所以本篇会对http协议进行剖析，后面的篇章会接着讲解接口自动化测试框架体系。

 

【HTTP协议特点】

1、支持客户/服务器模式。

2、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

5、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。当你登录到一个网站时，你的登录状态也是由Cookie或Session来“记忆”的，因为服务器并不知道你是否登录。但是从HTTP/1.1起，默认都开启了Keep-Alive，保持连接特性，简单地说，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

 

【HTTP协议剖析】

• 一次完整HTTP请求经历的7个过程：

                           

• HTTP协议在TCP/IP协议栈的位置：

• HTTP请求报文格式：

• HTTP响应报文格式：

 

【Fiddler中Http报文构成】

• fiddler中原始请求报文：

• fiddler中原始响应报文：

【JMeter中Http报文构成】

 

【常见请求方法】

请求方法	方法描述
GET	请求获取Request-URI所标识的资源
POST	在Request-URI所标识的资源后附加新的数据
PUT	请求服务器存储一个资源，并用Request-URI作为其标识
DELETE	请求服务器删除Request-URI所标识的资源
HEAD	请求获取由Request-URI所标识的资源的响应消息报头
TRACE	请求服务器回送收到的请求信息，主要用于测试或诊断
CONNECT	保留将来使用
OPTIONS	请求查询服务器的性能，或者查询与资源相关的选项和需求

 

【常见协议头】

• 常见请求报头：

请求报头	描述
Accept	Accept请求报头域用于指定客户端接受哪些类型的信息。eg：Accept：image/gif，表明客户端希望接受GIF图象格式的资源；Accept：text/html，表明客户端希望接受html文本。
Accept-Charset	Accept-Charset请求报头域用于指定客户端接受的字符集。eg：Accept-Charset:iso-8859-1,gb2312.如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受。
Accept-Encoding	Accept-Encoding请求报头域类似于Accept，但是它是用于指定可接受的内容编码。eg：Accept-Encoding:gzip.deflate.如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
Accept-Language	Accept-Language请求报头域类似于Accept，但是它是用于指定一种自然语言。eg：Accept-Language:zh-cn.如果请求消息中没有设置这个报头域，服务器假定客户端对各种语言都可以接受。
Authorization	Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。
Host	Host请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的，eg：我们在浏览器中输入：http://www.baidu.com,此处使用缺省端口号80，若指定了端口号，则变成：Host：www.baidu.com:指定端口号
User-Agent	User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。不过，这个报头域不是必需的，如果我们自己编写一个浏览器，不使用User-Agent请求报头域，那么服务器端就无法得知我们的信息了。

• 常见响应报头：

响应报头	描述
Allow	指出服务器所支持的请求方式，如GET、POST 等方法。
Content-Encoding	指定文档的编码方法。
Content-Length	指定响应中数据的字节长度。
Content-Type	指定回送数据的MIME类型。
Date	指定发送HTTP消息的日期。
Last-Modified	指定返回数据的最后修改时间。
Location	重定向请求者到一个新的URI地址。
Refresh	指定浏览器定时刷新的时间
Expires	指定浏览器缓存数据的时间。
Server	指定服务器名称，包含了处理请求的服务器使用的软件产品信息，与User-Agent请求报头相对应。

• 使用Fiddler抓取新浪首页请求响应报文（包含请求头）：

• JMeter中构成请求头的组件：

 【cookie格式说明】

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

Cookie在http协议中，仅仅是协议头（请求头或响应头）中的一个属性，只不过这个cookie属性的值很特别，又包含一组键值对集合。由于数据格式较长，所以在很多工具中，cookie被单独从协议头中剥离出来用表格进行单独显示。

下面是从Fiddler中随意摘取的一段有cookie信息的原始报文：

下面是JMeter中用于组装cookie的组件：

 【状态码描述】

• 概要介绍

分类	分类描述
1**	信息，服务器收到请求，需要请求者继续执行操作
2**	成功，操作被成功接收并处理
3**	重定向，需要进一步的操作以完成请求
4**	客户端错误，请求包含语法错误或无法完成请求
5**	服务器错误，服务器在处理请求的过程中发生了错误

• 详细说明

状态码	状态码英文名称	中文描述
【1开头的状态码】
100	Continue	继续。客户端应继续其请求
101	Switching  Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
【2开头的状态码】
200	OK	请求成功。一般用于GET与POST请求
201	Created	已创建。成功请求并创建了新的资源
202	Accepted	已接受。已经接受请求，但未处理完成
203	Non-Authoritative  Information	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	No  Content	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205	Reset  Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206	Partial  Content	部分内容。服务器成功处理了部分GET请求
【3开头的状态码】
300	Multiple  Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	Moved  Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302	Found	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303	See  Other	查看其它地址。与301类似。使用GET和POST请求查看
304	Not  Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305	Use  Proxy	使用代理。所请求的资源必须通过代理访问
306	Unused	已经被废弃的HTTP状态码
307	Temporary  Redirect	临时重定向。与302类似。使用GET请求重定向
【4开头的状态码】
400	Bad  Request	客户端请求的语法错误，服务器无法理解
401	Unauthorized	请求要求用户的身份认证
402	Payment  Required	保留，将来使用
403	Forbidden	服务器理解请求客户端的请求，但是拒绝执行此请求
404	Not  Found	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405	Method  Not Allowed	客户端请求中的方法被禁止
406	Not  Acceptable	服务器无法根据客户端请求的内容特性完成请求
407	Proxy  Authentication Required	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408	Request  Time-out	服务器等待客户端发送的请求时间过长，超时
409	Conflict	服务器完成客户端的PUT请求是可能返回此代码，服务器处理请求时发生了冲突
410	Gone	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411	Length  Required	服务器无法处理客户端发送的不带Content-Length的请求信息
412	Precondition  Failed	客户端请求信息的先决条件错误
413	Request  Entity Too Large	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414	Request-URI  Too Large	请求的URI过长（URI通常为网址），服务器无法处理
415	Unsupported  Media Type	服务器无法处理请求附带的媒体格式
416	Requested  range not satisfiable	客户端请求的范围无效
417	Expectation  Failed	服务器无法满足Expect的请求头信息
【5开头的状态码】
500	Internal  Server Error	服务器内部错误，无法完成请求
501	Not  Implemented	服务器不支持请求的功能，无法完成请求
502	Bad  Gateway	充当网关或代理的服务器，从远端服务器接收到了一个无效的请求
503	Service  Unavailable	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	Gateway  Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
505	HTTP  Version not supported	服务器不支持请求的HTTP协议的版本，无法完成处理

 

【总结】

下次当你看到不同的web工具时，是不是发现非常easy，工具无非就是把请求报文的3段格式，以及响应报文中的3段格式进行了分片可视化展现，然后实现了http(s)的请求功能，不同工具的差异性主要体现在展现形式、扩展功能、易用性等。所以在工作和学习的过程中，学会透过现象看本质，只有这样才能以不变应万变

做过功能测试的同学，如果你能理解界面和数据库表之间的关系，再回过头来想接口测试中的工具和协议之间的关系，是不是就恍然大悟了。对于不熟悉http同学来说，本篇信息量比较大，需要花点时间好好啃啃。如果你真正理解了本篇的含义，回忆下你曾使用过的http工具（如fiddler、jmeter、postman、charles、badboy等），是不是能准确的将界面元素和协议片段一一对应起来了，甚至那些使用java去调用httpclient包或者用python调用httplib包的同学，是不是能够将包中的对象、方法、属性，和协议中的每一个片段和属性对应起来。

如果觉得好，伸出你的指头转发吧。看完本篇后，有什么想法或者建议，请积极留言，我会抽空做相应解答。