1 做接口测试当请求参数多时tps下降明显,此接口根据参数从redis中获取数据,每个参数与redis交互一次,当一组参数是tps5133,五组参数是tps1169,多次交互影响了处理性能,请详细阐述如何改进增进效果的方案。
将从redis获取数据的get改为mget,减少交互次数(参考:http://www.cnblogs.com/dimmacro/p/4849729.html)
2 接口的加密测试中对称加密与非对称加密有什么区别? 如何开展测试? 请详解
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。 对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。目前最常用的非对称加密算法是RSA算法. 开展测试-TBD
3 请详细阐述接口测试和UI测试在测试活动中是如何协同测试的?
接口测试和UI测试这两块其实是有一部分是重叠的,UI测试是通过前端写的界面,来调用接口,而接口测试是直接调接口。所以排除前端的处理的逻辑和调用的正确性,在理论上接口测试是可以覆盖所有的UI测试。但实际过程中,如果只是在接口层覆盖所有的业务流,在UI上只测试前端的逻辑,最终的结果可能会是忽视很多原有的功能点,导致了UI测试的不充分。所以存在多人分工且时间充分的时候可以尝试接口去做业务流的全覆盖,否则不要轻易尝试。
4 在手工接口测试或者自动化接口测试的过程中,上下游接口有数据依赖如何处理?
在工具中可以使用全局变量等方式将需要的数据进行传送。
5 依赖于第三方数据的接口如何进行测试?
可以使用SoapUI等工具直接调用第三方数据接口的webservice,通过返回值来查看第三方数据的接口是否调用正常。 也可以利用一些MOCK的工具来模拟第三方的数据返回,最大限度的降低对第三方数据接口的依赖。
6 接口测试中依赖登录状态的接口如何测试?
依赖登录状态的接口的本质上是在每次发送请求时需要带上Session或者Cookie才能发送成功,在构建POST请求时添加必要的Session或者Cookie
7 http接口测试和web Service接口测试区别是什么?
区别是有的。主要是传统ws有一套完整的协议标准。其中有soap协议,用来进行消息的传递。以传统工业标准的ws返回数据为例,返回结果需要包装在一个soap协议指定的语法格式中。即使你只需要简单的返回字符1,也需要包装在协议种返回,协议描述了成功失败否,结果值等。而普通的get,你输出1,在调用端得到字符1。 web service和http接口的区别在于: 1.接口中实现的方法和要求参数一目了然。 2.不用担心大小写问题。 3.不用担心中文 urlencode 问题。 4.代码中不用多次声明认证(账号,密码)参数。 5.传递参数可以为数组,对象等。
8 设计接口测试用例例时,涉及的是电商系统,其中包括很多修改,如商品、商家、店铺等等,针对这些数据的修改,会涉及到很多参数。如商品的名称,商品的尺码,商品的颜色等等。那在设计实现“修改”接⼝口时,如何确定要传哪些参数?是只需要传我要修改的参数,还是全部参数都要传?
关键还是看后台逻辑实现。 举例:User有两个属性username,password 后台逻辑实现:update User set username=? where id=xxx; 那,如果你只想更新username的时候,可以不传password,其值是保持不变的。 后台逻辑实现:udpate User set username=?,password=? where id=xxx; 这种情况下,即使你只想更新username,也需要传password的值给后台,不然password就会被更新为空。 此外,还有一些数据如id等,如果sql中没有写,那即使传递了本字段的参数,数据库也不会更新。因此,在写关于“修改”的接口时,需要考虑一下,后台的逻辑是怎么实现的,然后确认要传递哪些参数。
9 目前接口文档是由word格式管理理,因迭代快,产生很多文档,分不不清哪些是不用的接口,哪些是正在用的接口,哪些是更新后的接口,文档杂乱,另外因是word格式管理,不方便查询,如何管理?每次查看接口文档需要下载多个word,不能避免下载操作查看,效率不高,如何提高工作效率?
如果是webservice,使用WSDL的格式来进行查看接口的文档,以前的接口必要的时候使用一些配置管理的工具,比如wiki之类的系统来实时更新现有的接口状态
1)什么是API测试?
API(应用程序编程接口)指定某些软件组件应如何与其他组件进行交互,换句话说,它是一组功能和过程,允许创建访问应用程序或操作系统的功能或数据的应用程序。这些功能的测试称为API测试。
2)用于API测试的工具是什么?
SoapUI Pro Postman/Poster Jmeter Loadrunner
3)对API进行的常见测试是什么? 对API进行的常见测试
验证API是否正在更新任何数据结构 验证API是否不返回任何内容 根据输入条件,检查API的返回值 验证API是否触发某些其他事件或调用另一个API
4)提到UI级别测试和API测试之间的关键区别?
UI(用户界面)是指测试图形界面,如用户如何与应用程序交互,测试应用程序元素,如字体,图像,布局等。UI测试基本上侧重于应用程序的外观和感觉。 而API可以实现两个独立的软件系统之间的通信。实现API的软件系统包含可由另一软件系统执行的功能或子例程
5)解释什么是SOAP?
SOAP代表简单对象访问控制,它是一种基于XML的协议,用于在计算机之间交换信息。
6)解释什么是REST API?
这是开发人员执行请求并接收响应的一组功能。 在REST API中,通过HTTP协议进行交互
REST - 代表状态转移,它正快速成为API创建的标准。 可参见:RESTful API的最佳设计原则
7)单元测试和API测试的差异?
8)如何测试API?
要测试API,您应该遵循以下步骤:
选择你想要添加到API测试用例的中的测试套件 选择测试开发模式 开发所需API方法的测试用例 配置应用程序控制参数 配置测试条件 配置验证方法 执行API测试 查看测试报告 过滤API测试用例 序列化API测试用例
9)在编写API文件时,提到要考虑的主要领域?
内容来源 文件计划或草图 发布的界面 文档中每个功能所需的信息 自动文件创建程序
10)在API文档中解释如何记录每个函数?用于文档的工具是什么?
说明:关于什么功能的简要说明 语法:关于代码参数的语法,它们出现的顺序,必需和可选元素等。 参数:函数参数 错误消息:错误消息的语法 示例代码:小代码段 相关链接:相关功能 用于API文档的热门工具是JavaDoc(用于Java代码)Doxygen(for .Net代码)
11)解释API框架?
API框架是不言自明的。使用测试运行和保存可配置部件的配置文件的值。自动测试用例必须以配置文件中的“parse-table”格式表示。在测试API时,不需要对每个API进行测试,因此配置文件有一些部分的所有API都被激活用于该特定的运行。
12)API Builder如何工作?
API Builder是一个由四个SQL文件组成的PLSQL程序
要设置API参数并启动该过程,一个文件是负责的 为临时表和主包创建两个文件以创建输出的代码 第四个文件将代码的“假脱机”输出创建为一个名为“output_script_.sql”的文件
13)解释什么是TestApi?
TestApi是一个实用程序和测试API库,可让测试人员和开发人员为.NET和Win32应用程序创建测试工具和自动测试。它提供了一套常见的测试构建块,类型,数据结构和算法。
14)什么是输入注入,有什么不同的做法?
输入注入:模拟用户输入的行为,可以通过多种方式模拟用户输入。
直接方法调用 使用可访问性界面进行调用 使用低级输入进行仿真 使用设备驱动程序进行仿真 使用机器人进行仿真
15)API测试的主要挑战是什么?
API测试的主要挑战是 参数选择 参数组合 调用排序
16)什么是使用runscope的API测试?
Runscope是一个Web应用程序,它提供后端服务和易于使用的界面来测试API。(没用过)
17)解释API测试设计的原理是什么?
API测试设计的原理是
安装:创建对象,启动服务,初始化数据等 执行:执行API或场景的步骤,也记录日志 验证:比较预期结果和实际结果 报告:查看执行情况,通过,失败或阻止 清理:回到最初的测试状态
18)API测试发现的Bug类型是什么?
缺少或重复的功能 无法正常处理错误条件 强调 可靠性 安全 未使用的标志 未实现错误 错误处理不一致 性能 多线程问题 错误不正确 (基本也就是其它测试的发现bug类型)
19)用于API测试自动化的工具是什么?
在测试单元和API测试时,既要定位源代码,如果API方法使用基于.NET的代码,则支持的工具应该有.NET 用于API测试的自动化工具可以使用NUnit for .NET Java的JUnit HP UFT Soap UI (近年来的Jmeter也挺好用的)
20)提到测试API的步骤?
API测试步骤
选择必须满足的测试用例 对于API调用开发一个测试用例 满足测试用例配置API参数 确定如何验证成功的测试 使用PHP或.NET等编程语言执行API调用 允许API调用返回数据进行验证
21)在API测试中测试的常用协议是什么?
HTTP JMS REST SOAP UDDI