接口测试实践方法ppt课件

1、接口测试实践方法,技术质量部 测试专家面对面,测试专家面对面活动,Face TO Face,2,会议主题,平嵌接口测试实践分享（黄燕） 增值接口测试实践分享（付庆） 关键议题讨论,Face TO Face,3,主要内容,Face TO Face,4,主要内容,Face TO Face,5,Face TO Face,常见接口类型介绍,6,常见接口类型介绍,Face TO Face,7,常见接口测试重点,Face TO Face,8,主要内容,Face TO Face,9,10,接口测试流程,Face TO Face,10,平台,Face TO Face,11,平台产品测试演示,用例 excel

2、脚本 scp 工具 batrec 执行 结果分析 log,scp,dll,batrec,log,data,log,Face TO Face,12,测试演示,Face TO Face,13,嵌入式内产品演示,用例 excel 脚本 cunit 执行 结果分析 log,dll,cunit,log,data,log,Face TO Face,14,两种测试的优缺点,Face TO Face,15,主要内容,Face TO Face,16,17,Face TO Face,接口测试覆盖度的检查,17,接口测试覆盖度的检查,脚本嵌入方法 操作流程介绍,Face TO Face,18,主要内容,Face T

3、O Face,19,常见问题讨论,Face TO Face,20,主要内容,Face TO Face,一定要对设计单独做测试 如何设计出高覆盖度的测试用例 利用模拟器、代码插桩提高执行覆盖度 测试执行与执行效果提升,21,接口的位置,Face TO Face,接口,核心技术,业务数据,第三方 平台,子系统 Web、IVR、APP.,业务逻辑处理 功能实现 功能代理,22,一定要对设计单独做测试,Face TO Face,如何发现设计上的问题？ 如何尽早的发现问题？ 如何提高研发效率？ 如何做缺陷预防？ 一定要对设计单独做测试！,23,设计测试：做哪些？怎么做？,Face TO Face,做哪些

4、？ 接口设计、协议设计文档 逻辑设计文档 怎么做？ 先熟悉 再测试,24,怎么做设计测试,Face TO Face,先熟悉 熟悉接口调用方的需求，清楚每个方法的应用场景 熟悉物理设计（数据库设计），清楚接口对哪些“涉众”做操作？操作哪些表？哪些数据？ 参与设计讨论、通过阅读理解设计/产物 再测试 接口设计、协议设计文档 逻辑设计文档,25,怎么做接口设计、协议设计文档测试,Face TO Face,26,怎么做接口设计、协议设计文档测试,在请求对象、返回对象上考虑调用方需求 如：请求对象是否能够获取？返回对象是否满足调用方需要？,2. 在返回码上考虑接口逻辑处理是否存在问题 如：返回码是否全面

5、？返回码能够满足调用方需求？是否存在错误返回码？,示例： TerminalManage模块QryTerminalID(查询终端标识)方法，调用方无法获取请求参数 ResourceManage模块QryResource（查询资源）方法，返回资源状态问题,示例： 1. ResourceManage模块QryResources（批量查询资源）方法，当部分资源无法获取时，全部返回错误问题 2.ConfigManage模块QrySvrTime（查询服务端时间）方法，返回“获取不到服务端时间问题”,Face TO Face,27,怎么做逻辑设计测试,Face TO Face,测试范围包括文字描述与流程图

6、所有逻辑分支都有对应的返回信息 检查分支语句是否存在逻辑漏洞 检查判断语句中判断条件是否正确 协议中定义的返回码是否全部覆盖 是否存在功能、逻辑缺失或错误,28,如何设计出高覆盖度的测试用例,请求对象,返回对象,参数 校验,业务逻辑 处理,功能 实现,业务数据层,核心技术/ 第三方平台,Face TO Face,29,接口测试用例设计,以协议文档为依据 1.检查是否按照协议文档中参数描述实现 2.检查是否存在注入、异常等问题,以逻辑设计文档为依据 1.检查功能逻辑是否正确实现（是否与逻辑流程图一致） 2.检查返回信息是否满足调用方要求 3.检查数据操作是否正确（包括数据库、其他数据层信息）,F

7、ace TO Face,30,参数校验测试用例,逐个参数按照用例设计进行校验,Face TO Face,31,功能与逻辑测试设计方法,实际分析 灵活运用,Face TO Face,32,MECE分析法,MECE分析法的概述： 各部分之间相互独立 （Mutually Exclusive） 意味着问题的细分是在同一维度上并有明确区分、不可重叠的 所有部分完全穷尽 （Collectively Exhaustive） 意味着全面、周密 MECE的原则： MECE即把一个工作项目分解为若干个更细的工作任务的方法。 它主要有两条原则： 第一条是完整性，说的是分解工作的过程中不要漏掉某项，要保证完整性； 第

8、二条是独立性，强调了每项工作之间要独立，每项工作之间不要有交叉重叠。,Face TO Face,33,接口测试用例设计,接口测试用例设计,逐个参数校验 逐个逻辑分支测试,相对独立,覆盖所有参数 覆盖所有逻辑分支 覆盖数据条件 覆盖返回码、业务使用场景,完全穷尽,等价类划分法 边界值分析法 错误推测法 逻辑覆盖法 ,用例设计方法,MECE分析法,测试用例设计方法,Face TO Face,34,测试用例设计示例,Face TO Face,35,利用模拟器、代码插桩提高执行覆盖度,模拟器 开发模拟器 SoapUI MockService功能 代码插桩 直接模拟return,Face TO Face,36,WebService接口性能与稳定性测试,Face TO Face,37,WebService接口的安全性测试,安全策略，转化为功能与配置 利用IIS的内置安全特性 IP地址和域名访问限制、启用SSL、IIS的身份验证机制 通过口令进行身份验证与授权 数据加密传输 使用SoapUI进行接口安全性测试,Face TO Face,38,测试执行与效果提升,测试执行工具 MS WebServiceStudio iFLYTEK RWS SoapUI HP LoadRunner