当前位置：首页 > news >正文

接口测试怎么做？全网最详细从接口测试到接口自动化详解，看这篇就够了...

news 文章来源：https://blog.csdn.net/x2waiwai/article/details/130669946 2025/4/19 23:43:52

目录：导读

- 前言
- 一、Python编程入门到精通
- 二、接口自动化项目实战
- 三、Web自动化项目实战
- 四、App自动化项目实战
- 五、一线大厂简历
- 六、测试开发DevOps体系
- 七、常用自动化测试工具
- 八、JMeter性能测试
- 九、总结（尾部小惊喜）

前言

抛出一个问题：接口测试需要验证数据库吗？

Python自动化测试：https://www.bilibili.com/video/BV16G411x76E/

有的接口会返回很多数据，有的接口可能就返回一个状态码及success之类的消息，这些需要验证数据库么？

现在在写一个测试框架，配置接口参数和预期返回值，生成xml文件管理用例，用一个比较方法对预期和返回作比较，不需要根据每个接口写脚本，现在的疑惑只是比较返回值，并不清楚接口是否真的成功了，比如删除之类的接口，返回说成功了，但数据是否真的删除了？

如果要验证数据库，感觉得为每个用例写脚本去验证了，这就和初衷不符（只写个比较函数，比较返回的所有值，不需要为每个接口单独验证）。

做自动化是都会问要不要验证数据库？
答案是不要的。

根据分层自动化测试的概念。

UI层自动化模拟的是用户操作，假设我是一个普通的用户，在你家的系统上购买了一件商品，我怎么知道有没有购买成功？

难道要去查你家系统的“已购买表”？
没权限，就算有权限我也不会！那我怎么验证？
很简单啊！系统不是有“已购买” 商品列表嘛！点开“已购买”菜单看就可以了！（如果没有这功能，那说明你的系统设计有问题。用户体验不好，差评！！）

接口自动化模拟的是开发的代码操作，A开发写的接口给B开发去调用，A系统的接口给B系统去调用，假设我是一个开发，我调用了微信的接口去做获取用户头像，有个用户获取不到，来！微信团队，你让我查查你们的数据库呗！微信肯定不答应。数据库不是你想查，想查就给你查！

那接口返回了“success”，但没有把数据添加/删除成功怎么办？
从几年接口自动化的经验来说，这中情况基本非常少见，因为开发在写代码的时候，返回“success”的前提条件肯定是基于操作成功的。
开发写代码的时候肯定会自已运行一下啊！
怎么会运行都不运行，哪儿来的自信！

你们的开发就是粗心怎么办？
可以这么做的，开发提交了新的接口，我会边读接口代码边设计接口用例（如果接口逻辑看不懂接口数据可能就构造不出来，接口用例自然也不会写）

代码有问题就直接告诉开发改了，在这个过程中，是会查数据库的。一旦接口用例写好之后，后面再回归去跑的时候就不管了，当然，每条接口用例里面肯定不会加查询数据库的动作。

在特殊情况下，调用了一个删除数据的接口，有没有真的删除一条数据，我可以调用查询数据的接口啊！
查不出来刚才删除的数据，不就证明刚才的删除接口操作是ok的了。

如何做好接口测试？

谈起软件测试，就不得不说一下接口测试，凡是有功能的软件都离不开接口，没有接口的软件只是一个模具或页面，不具备任何功能。

为什么要做接口测试？

互联网的快速发展，公司内部系统或与外部系统的关联越来越多，一个业务流程关联多个后端系统，它们的关联都是基于接口来实现，接口测试可以将复杂的系统关联进行简化，只要做好每个接口的测试就能够较好的保证系统质量。

单个系统的变更，是否会影响到关联业务系统，比较难用常规的测试方面来覆盖相关的应用系统（例如使用此接口的外部系统有N个，不可能每个做功能兼容性测试），但可以通过对接口功能的覆盖来验证是否影响它人对接口的调用。

大家都知道，接口其实就是前端页面或APP等调用与后端做交互用的，所以好多人都会问，我功能测试都测好了，为什么还要测接口呢？

OK，在回答这个问题之前，举个例子：

比如测试用户注册功能，规定用户名为6~18个字符，包含字母（区分大小写）、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时，比如输入20个字符、输入特殊字符等，但这些可能只是在前端做了校验，

后端可能没做校验，如果有人通过抓包绕过前端校验直接发送到后端怎么办呢？试想一下，如果用户名和密码未在后端做校验，而有人又绕过前端校验的话，那用户名和密码不就可以随便输了吗？如果是登录可能会通过SQL注入等手段来随意登录，甚至可以获取管理员权限，那这样不是很恐怖？

所以，接口测试的必要性就体现出来了。

接口测试范围？

业务功能（包括正常、异常场景是否实现）
业务规则（覆盖度是否全面）
参数验证（边界、业务规则是否达到要求）
异常场景（重复提交、并发提交、事务中断、多机环境、大数据量测试）
性能测试响应时间、吞吐量、并发数、资源要求）
安全测试（权限验证、SQL注入等）

接口测试的重点？

检查接口返回的数据是否与预期结果一致；
检查接口的容错性，假如传递数据的类型错误时是否可以处理；
接口参数的边界值。例如，传递的参数足够大或为负数时，接口是否可以正常处理；
接口的性能，http请求接口大多与后端执行的SQL语句性能、算法等比较相关。接口的安全性，外部调用的接口尤为重要。

接口测试怎么测？

拿到api接口文档（规范：swagger，showdoc，不规范：word文档，没有：抓包或录制，一般需要抓包或者录制的接口很有可能只测正例），熟练接口业务，接口地址，接口鉴权，接口入参，接口出参，错误码。

头痛的面试题：在你们的这个项目你测了哪些接口？

凡是有数据交互的地方就有接口。
例如：查询支付宝余额接口。查询芝麻分接口等等。

接口用例设计？

通过性验证：首先肯定要保证这个接口功能是好使的，也就是正常的通过性测试，按照接口文档上的参数，正常传入，是否可以返回正确的结果。

参数组合：现在有一个操作商品的接口，有个字段type，传1的时候代表修改商品，商品id、商品名称、价格有一个是必传的，type传2的时候是删除商品，商品id是必传的，这样的，就要测参数组合了，type传1的时候，只传商品名称能不能修改成功，id、名称、价格都传的时候能不能修改成功。

接口安全：绕过验证，绕过身份授权，参数是否加密，密码安全规则，密码的复杂程度校验；

异常验证：比如说必填的参数不填，输入整数类型的，传入字符串类型，长度是10的，传11，总之就是你说怎么来，我就不怎么来。

常用工具？
接口测试的工具很多，比如 postman、jmeter、apifox、loadrunner、SoapUI等。

最常用的还是 postman与jmeter。但现在很多企业都是做的接口自动化测试。
接口自动化测试：Python+requests+pytest+yaml+alluer+Jenkins。

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

请添加图片描述

二、接口自动化项目实战

请添加图片描述

三、Web自动化项目实战

请添加图片描述

四、App自动化项目实战

请添加图片描述

五、一线大厂简历

请添加图片描述

六、测试开发DevOps体系

请添加图片描述

七、常用自动化测试工具

请添加图片描述

八、JMeter性能测试

请添加图片描述

九、总结（尾部小惊喜）

生命不息，奋斗不止。每一份努力都不会被辜负，只要坚持不懈，终究会有回报。珍惜时间，追求梦想。不忘初心，砥砺前行。你的未来，由你掌握！

生命短暂，时间宝贵，我们无法预知未来会发生什么，但我们可以掌握当下。珍惜每一天，努力奋斗，让自己变得更加强大和优秀。坚定信念，执着追求，成功终将属于你！

只有不断地挑战自己，才能不断地超越自己。坚持追求梦想，勇敢前行，你就会发现奋斗的过程是如此美好而值得。相信自己，你一定可以做到！

目录：导读

前言

一、Python编程入门到精通

二、接口自动化项目实战

三、Web自动化项目实战

四、App自动化项目实战

五、一线大厂简历

六、测试开发DevOps体系

七、常用自动化测试工具

八、JMeter性能测试

九、总结（尾部小惊喜）

相关文章：