(1)接口协议(基于HTTP、HTTPS、Dubbo实现?)
(2)接口调用方式(post、get?)
(3)数据的交换
接口参数:请求方传递的数据
接口相应:被请求方返回的数据
(4)接口文档说明:白名单,灰度等
(5)接口规范
(6)接口通用的checklist:
考虑:安全、性能、功能、兼容性、异常
测试接口必须涵盖:功能、冲突测试(多线程并发)、对外部系统影响、兼容、第三方依赖、系统结构、监控
接口测试通用checklist:
根据需求、设计,按照接口对应服务达到的业务功能做测试
接口测试:安全
权限:
水平越界(a具有了同等级用户b的权限)
垂直越界(a同学只有查看的权限,却能编辑)
sql注入:
【实例】:
查询账号对应的电话号码接口
接口有参数user,如果有sql注入风险,令user=a or 1=1 则可能通过接口获取到所有用户的电话号码:
select phone from user where user=a or 1=1;
敏感信息泄露:手机号、银行卡
Postman方式(缺点:case不能保留)
(1)http接口功能测试可用工具
Poster \ Postman:分别是firefox \ chrome的http接口请求工具
Fiddler,charles:http抓包工具
自动化:接口自动化框架,基于Junit(推荐:告别手动测试接口,case文档化,一键回归)
(2)Dubbo接口测试方法
Dubbo命令行:telnet或nc登录
tc平台调试
Dubbo接口调试:3. dev以及beta测试dubbo接口
将dubbo接口封装jsp进行测试
单元测试
自动化
(3)接口性能测试工具
Jmeter:
能够对HTTP和FTP服务器进行压力和性能测试, 也可以对任何数据库进行同样的测试(通过JDBC)
Loadrunner:
LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题
LoadRunner 能够对整个企业架构进行测试。
QPS(TPS):每秒钟request/事务 数量
并发数:系统同时处理的request/事务数
响应时间: 一般取平均响应时间
吞吐率:单位时间内从服务器返回的字节数
成功率:接口输出断言成功的比例
资源利用率:CPU使用率、内存使用率、网络宽带、磁盘I/O等
从安全,性能,功能,兼容性,异常几个方面来考虑
1.业务功能测试:正常场景,异常场景
2.业务分析测试:业务规则边界分析,输入输出参数边界分析(对输入输出参数边界值做以下整理)
接口的响应:响应的状态码,描述;返回内容的检查;对数据库数据的检查
参数的组合测试
异常情况测试:
重复提交 、并发测试、事务测试、分布式测试、环境异常
大数据测试:同时处理大批量数据的测试,db数量很大时,测试db操作
性能测试:响应时间,并发数,吞吐量,服务端资源使用率如cpu,内存,io,network
安全测试:敏感信息是否加密(前后端数据传输是否加密,日志信息是否加密),sql注入
最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走
这些资料,对于进阶【自动化测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助…….
关注我的微信公众号:【程序员小濠】即可免费获取这份资料了!
如果你不想再体验一次自学时找不到资料,没人解答问题,坚持几天便放弃的感受的话,可以加入我们的群:779450660 大家一起讨论交流,里面也有各种软件测试资料和技术交流。
如果对你有帮助的话,点个赞收个藏,给作者一个鼓励。也方便你下次能够快速查找。
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
