HTTP接口测试

接口测试背景

什么是接口测试

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

定义：测试系统组件间接口的一种测试，主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点，重点是检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等；

目的：测试接口的正确性和稳定性；

原理：模拟客户端向服务器发送请求报文，服务器接收请求报文后对相应的报文做处理并向客户端返回应答，客户端接收应答的过程；

重点：检查数据的交换，传递和控制管理过程，还包括处理的次数；

核心：持续集成是接口测试的核心；

优点：为高复杂性的平台带来高效的缺陷监测和质量监督能力，平台越复杂，系统越庞大，接口测试的效果越明显（提高测试效率，提升用户体验，降低研发成本）；

用例设计重点：通常情况下主要测试最外层的两类接口:数据进入系统接口（调用外部系统的参数为本系统使用）和数据流出系统接口（验证系统处理后的数据是否正常）；

PS：设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能，外部用户真正需要什么功能；

为什么进行接口测试

进行接口测试的主要原因如下：

A、传统的测试方法成本急剧增加且测试效率大幅下降，接口测试可以提供这种情况下的解决方案；

B、接口测试相对容易实现自动化持续集成，且相对UI自动化也比较稳定，可以减少人工回归测试人力成本与时间，缩短测试周期，支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源；

C、既然是接口获取和操作资源的方式，而大部分系统和产品中，资源一般都是产品的核心，比如微信核心资源就是通讯录关系链和聊天记录等，因此资源是必测的；

D、另外接口中大部分的内容是数据，通过数据的对比我们能推测到系统和产品的逻辑，测接口就是测逻辑；

E、接口中的返回相对单纯，不像web页面，html代码中有太多ui的东西，ui最不稳定，变化太快，接口相对稳定一点点，但是里面的干扰信息更少，断言相对容易很多；

F、现在很多系统前后端架构是分离的，从安全层面来说：

只依赖前端进行限制已经完全不能满足系统的安全要求（绕过前面实在太容易），需要后端同样进行控制，在这种情况下就需要从接口层面进行验证。

前后端传输、日志打印等信息是否加密传输也是需要验证的，特别是涉及到用户的隐私信息，如身份证，银行卡等。

HTTP接口测试目的：

接口测试的核心战略在于：以保证系统的正确和稳定为核心，以持续集成为手段，提高测试效率，提升用户体验，降低产品研发成本。

核心：保证系统的稳定。质量管理的目标是保证系统的正确和稳定，接口测试作为软件质量管理的一部分也是保证系统的正确和稳定的，更准确的是保证系统服务端的正确和稳定，一个系统的服务端，越接近底层，对系统的影响就越大，甚至有可能牵一发而动全身，服务端的一个缺陷可能会引起客户端的几个甚至十几个缺陷，更可怕的是服务端的缺陷有可能引起系统的崩溃，这对整个系统来说，损失将是不可估量的，因此服务端接口的质量将直接影响到系统的正确和稳定。

手段：持续集成。什么是以持续集成为手段，关键在于“持续构建”、“业务”、“集成化”以及“文档体系”，我们需要让被测代码进行持续构建集成，我们需要用业务化的思维去考虑接口定义的合理性，我们需要从性能、安全的角度去思考代码的正确性，我们还需要从集成化的角度去甄别接口间数据传递的正确性，我们更需要确定我们的测试范围，也就是我们测什么、不测什么。

目的：提高测试效率，提升用户体验，降低产品研发成本。接口测试要为代码的编写保驾护航，增强开发人员和测试人员的自信，让隐含的BUG提前暴露出来，要让开发人员在第一时间修复BUG，要让功能测试人员和性能测试人员在测试的时候更加顺手，最大限度得减少底层BUG的出现数量，要让产品研发的流程更加敏捷，要缩短产品的研发周期，最后在产品上线以后，要让用户用得更加顺畅，要让用户感觉产品服务零缺陷。

HTTP接口测试以及持续集成

HTTP协议简介

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的简称，是一个属于应用层的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

HTTP协议的主要特点：

简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

灵活：HTTP允许传输任意类型的数据对象。

无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大

状态码及对应的意义：

状态码

意义

1xx：
指示信息--表示请求已接收，继续处理

2xx：
成功--表示请求已被成功接收、理解、接受

3xx：
重定向--要完成请求必须进行更进一步的操作

4xx：
客户端错误--请求有语法错误或请求无法实现

5xx：
服务器端错误--服务器未能实现合法的请求

请求方式及对应意义：

请求方式

意义

GET
请求指定的页面信息，并返回实体主体

HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件），数据被包含在请求体中，POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT 从客户端向服务器传送的数据取代指定的文档的内容。

DELETE 请求服务器删除指定的页面

CONNECT 预留给能够将连接改为管道方式的代理服务器

OPTIONS 允许客户端查看服务器的性能。

TRACE
回显服务器收到的请求，主要用于测试或诊断。

状态码	意义
1xx：	指示信息--表示请求已接收，继续处理
2xx：	成功--表示请求已被成功接收、理解、接受
3xx：	重定向--要完成请求必须进行更进一步的操作
4xx：	客户端错误--请求有语法错误或请求无法实现
5xx：	服务器端错误--服务器未能实现合法的请求

请求方式	意义
GET	请求指定的页面信息，并返回实体主体
HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件），数据被包含在请求体中，POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT	从客户端向服务器传送的数据取代指定的文档的内容。
DELETE	请求服务器删除指定的页面
CONNECT	预留给能够将连接改为管道方式的代理服务器
OPTIONS	允许客户端查看服务器的性能。
TRACE	回显服务器收到的请求，主要用于测试或诊断。