接口测试实践方法

接口测试实践方法接口测试一站式解决方案测试专家面对面活动FaceTOFace会议主题平嵌接口测试实践分享（黄燕）增值接口测试实践分享（付庆）关键议题讨论FaceTOFace主要内容1常见接口介绍2接口测试流程介绍3接口测试覆盖度检查方法4接口测试常见问题讨论FaceTOFace主要内容1常见接口介绍2接口测试流程介绍3覆盖度检查方法4常见问题讨论FaceTOFaceFaceTOFace常见接口类型介绍主要接口内核产品基本上都是此类接口用来对外暴露WEB服务，通过接口就可以写对应实现类，然后发布WEB服务声纹、识别均有提供此类接口使用较少，声纹有封装、C接口Java接口WebserviceSAPI全称TheMicrosoftSpeechAPI提供符合SAPI5.0应用方法的开发接口，主要应用是语音合成引擎(TTS)TTS快速开发接口，用户只需调用一个函数就可以实现文本到语音的转换。主要应用是语音合成引擎基于com接口的语音合成插件，适应于基于组件开发的项目。目前主要应用也是语音合成引擎SAPI接口常见接口TTSCOMQUICKTTSSAPI接口QUICKtts、COM接口WebserviceJava接口接口类型C类接口常见接口类型介绍FaceTOFace常见接口测试重点测试点功能：SOAPTest、性能稳定性：LoadRunnerJMeter对比测试Webservice功能：batrec性能：mtrec路径函数全覆盖ISP集成效果C接口批处理脚本功能对比验证性能稳定性Java验证对比测试为主其他接口FaceTOFace主要内容1常见接口介绍2接口测试流程介绍3覆盖度检查方法4常见问题讨论FaceTOFace11接口测试流程FaceTOFaceDLL结果分析检查用例脚本设计开发测试执行平台平台类演示FaceTOFace平台产品测试演示用例excel脚本scp工具batrec执行结果分析logscpdllbatreclogdatalogFaceTOFace测试演示平台类嵌入式类演示FaceTOFace嵌入式内产品演示用例excel脚本cunit执行结果分析logdllcunitlogdatalogFaceTOFace两种测试的优缺点平台类优点：脚本编写简单、灵活性高缺点：工具限制太多、测试深度不够嵌入式类优点：测试深度大、调试方便缺点：脚本编写技术难度大、灵活性不够FaceTOFace主要内容1常见接口介绍2接口测试流程介绍3覆盖度检查方法4常见问题讨论FaceTOFace18FaceTOFace接口测试覆盖度的检查接口测试覆盖度的检查脚本嵌入方法操作流程介绍FaceTOFace主要内容1常见接口介绍2接口测试流程介绍3接口测试覆盖度检查方法4常见问题讨论FaceTOFace常见问题讨论用例设计难度较大，异常判断及处理相关的代码很难他人维护直接接手难，需要指导，耗时久测试用例如何快速转换成可执行的测试脚本执行不是问题，问题分析验证才是问题FaceTOFace主要内容FaceTOFace一定要对设计单独做测试如何设计出高覆盖度的测试用例利用模拟器、代码插桩提高执行覆盖度测试执行与执行效果提升接口的位置FaceTOFace接口核心技术业务数据第三方平台子系统Web、IVR、APP...业务逻辑处理功能实现功能代理一定要对设计单独做测试FaceTOFace如何发现设计上的问题？如何尽早的发现问题？如何提高研发效率？如何做缺陷预防？一定要对设计单独做测试！设计测试：做哪些？怎么做？FaceTOFace做哪些？接口设计、协议设计文档逻辑设计文档怎么做？先熟悉再测试怎么做设计测试FaceTOFace先熟悉熟悉接口调用方的需求，清楚每个方法的应用场景熟悉物理设计（数据库设计），清楚接口对哪些“涉众”做操作？操作哪些表？哪些数据？参与设计讨论、通过阅读理解设计/产物再测试接口设计、协议设计文档逻辑设计文档怎么做接口设计、协议设计文档测试FaceTOFace怎么做接口设计、协议设计文档测试在请求对象、返回对象上考虑调用方需求如：请求对象是否能够获取？返回对象是否满足调用方需要？2.在返回码上考虑接口逻辑处理是否存在问题如：返回码是否全面？返回码能够满足调用方需求？是否存在错误返回码？示例：

TerminalManage模块QryTerminalID(查询终端标识)方法，调用方无法获取请求参数ResourceManage模块QryResource（查询资源）方法，返回资源状态问题示例：1.ResourceManage模块QryResources（批量查询资源）方法，当部分资源无法获取时，全部返回错误问题2.ConfigManage模块QrySvrTime（查询服务端时间）方法，返回“获取不到服务端时间问题”FaceTOFace怎么做逻辑设计测试FaceTOFace测试范围包括文字描述与流程图所有逻辑分支都有对应的返回信息检查分支语句是否存在逻辑漏洞检查判断语句中判断条件是否正确协议中定义的返回码是否全部覆盖是否存在功能、逻辑缺失或错误如何设计出高覆盖度的测试用例请求对象返回对象参数校验业务逻辑处理功能实现业务数据层核心技术/第三方平台FaceTOFace接口测试用例设计以协议文档为依据1.检查是否按照协议文档中参数描述实现2.检查是否存在注入、异常等问题以逻辑设计文档为依据1.检查功能逻辑是否正确实现（是否与逻辑流程图一致）2.检查返回信息是否满足调用方要求3.检查数据操作是否正确（包括数据库、其他数据层信息）FaceTOFace参数校验测试用例逐个参数按照用例设计进行校验FaceTOFace功能与逻辑测试设计方法实际分析灵活运用FaceTOFaceMECE分析法MECE分析法的概述：各部分之间相互独立（MutuallyExclusive）

意味着问题的细分是在同一维度上并有明确区分、不可重叠的所有部分完全穷尽（CollectivelyExhaustive）意味着全面、周密MECE的原则：MECE即把一个工作项目分解为若干个更细的工作任务的方法。

它主要有两条原则：第一条是完整性，说的是分解工作的过程中不要漏掉某项，要保证完整性；第二条是独立性，强调了每项工作之间要独立，每项工作之间不要有交叉重叠。FaceTOFace接口测试用例设计接口测试用例设计逐个参数校验逐个逻辑分支测试相对独立覆盖所有参数覆盖所有逻辑分支覆盖数据条件覆盖返回码、业务使用场景完全穷尽等价类划分法边界值分析法错误推测法逻辑覆盖法……用例设计方法MECE分析法测试用例设计方法FaceTOFace测试用例设计示例FaceTOFace利用模拟器、代码插桩提高执行覆盖度模拟器开发模拟器SoapUI

MockService功能代码插桩直接模拟returnFaceTOFaceWebService接口性能与稳定性测试FaceTOFaceWebService接口的安全性测试安全策略，转化为功能与配置利用IIS的内置安全特性IP地址和域名访问限制、启用SSL、IIS的身份验证机制通过口令进行身份验证与授权数据加密传输使用SoapUI进行接口安全性测试FaceTOFace测试执行与效果提升测试执行工具MSWe