文章目录
1、覆盖率考虑项
- 输入
- 输出
- 逻辑处理
- 数据库
- 安全性、
- 性能、
- 接口超时
- 接口设计(比较少的一个关注)
1、输入
用例的设计,使用等价类、边界值、异常输入(参数异常、数据异常)
a、正常的入参:
根据接口设计文档的入参标准,输入正确的参数,按照文档的描述,得到正常的响应返回
b、异常的入参:
- 参数为空
- 多个参数字段
- 少个参数字段
- 错误的参数输入
c、数据的异常:
- 数据类型错了
- 长度跟设计不符
- 非空参数设置为空
- 特殊字符、敏感字符
- 不在接口设计范围内的数据
- 非法参数的判断机制,比如号码、邮箱等的判断
- 存在关联关系的参数
2、输出
当我们在考虑接口异常时候,不一定能覆盖所有的错误码,可以通过接口定义返回的错误代码补充异常情况的用例。利用ErrorCode补充测试用例,可以发现前后端输出是否正常,敏感信息处理机制及提示信息是否符合规范,提心信息是否符合规范。
如:网络异常、无效的规则、参数、业务ID、任务、服务器异常等,
3、逻辑处理
逻辑的处理,需要根据接口文档、业务流程图,针对业务流程中的处理逻辑,结合接口的输入限制、业务状态等进行考虑。
4、数据库
- 数据读写是否正常
- 数据存储是否正常(乱码、重复数据等)
- CPU、内存的使用情况
- 对线程的占用、释放情况(读写线程的处理机制等)
- 对数据的处理是否正常(增、删等操作)
5、安全性
- 接口的安全性测试,包含:信息的加密,如登录口令、用户身份
- 传输方式
- 鉴权方式
- sql注入防范
- 越权访问
6、接口性能
性能不佳会影响用户使用,甚至业务都无法正常运行,参考jmeter的相关总结:
https://blog.csdn.net/weixin_45451320/category_10699973.html
- 最大并发
- 响应时间
- 平均响应
- 吞吐量
- 资源使用情况
- 错误率
7、接口超时处理
例如:订单提交后,限制多长时间完成付款,超时则订单无效,网络问题导致的长时间未成功付款
8、接口的设计应遵循以下几点
- 只提供必要的接口字段
- 只返回必要的期望信息
- 方便调用
- 可拓展
- 其他:接口定义是否满足所有调用者的需求,接口参数使用是否方便,业务规则是否正确,对服务使用的影响。