当我们拿到一个接口,怎么才能设计出更好的测试用例呢?从大的方面我们至少要考虑到以下三个方面。
第一:功能测试
第二:性能测试
第三:安全性测试
一、功能方面
在功能方面,我们要更多考虑的是如何通过不同的输入来覆盖不同的业务逻辑。而这个业务逻辑也可以理解为代码的每一个分支语句,所以,我们的测试就变为如何通过输入不同的参数,然后让代码尽可能的执行到每一个分支。但是我们又不是做白盒测试,如何才知道覆盖了不同的分支呢?这里面除了用到一些测试方法外,还需要对业务有足够的了解,和开发不断确认其实现逻辑。简单的来说就是从:测试方法设计和发散测试方面去考虑。
1.测试方法设计:可分为正向测试和反向测试
•正向用例:
只输入所有必填参数,验证其结果;
输入所有的参数,包括非必填参数,验证其结果;
所有的必填参数和可选参数的组合,验证其结果。
•反向用例:
从请求参数考虑:缺少参数,多参,无参,参数错误等;
从输入数据考虑:数据类型错误,数据为空,数据越界。
2.发散测试:考虑完所有参数的组合外,为了避免遗漏,我们还得抛开用例,从不同角度去考虑,以下两个方面就可以值得尝试。
•和开发确认实现逻辑:在和开发确认实现逻辑的时候,尽可能的问的详细一些,问的过程中,也可以设定一些问题,比如可以问如果输入这样的参数,那么他会有什么的输出呢?最后把你没有执行到的逻辑列举出来,通过设计一些数据进行覆盖;
•深入的了解业务:对业务再次熟悉,尽可能的确认业务中的每一个细节,然后根据这些细节考虑接口是否有对应的实现,并尝试着进行测试。
二、性能测试
性能测试主要从两个方面去考虑,分别是单接口场景和放在某个场景中的性能测试。
单接口场景:
•针对被测接口进行性能测试,关注其是否满足性能需求。
•对被测接口不断的增加压力,关注其UV用户数和TPS的曲线图
•针对被测接口进行并发测试,关注其响应时间
业务场景:就是基于某一个用户经常使用的场景进行规划,该场景中可能包含了多个接口,每个接口只是该场景中某一个业务,所占的用户量也只是一部分。针对业务场景的性能测试,更多反映实际业务的性能情况。
三、安全性测试
对于我们非专业的安全测试人员来说,我们更多的是关注业务方面的安全测试,针对接口的业务安全测试可以进行如下考虑
•接口是否使用了HTTPS协议
•接口的请求数据是否加密处理
•保存到库的关键信息是否做过加密处理
•是否对一些常用工具的请求做了限制
•接口是否对同一IP的访问次数做了限制
以上内容为大家介绍了如何设计出更好的测试用例,本文由多测师亲自撰写,希望对大家有所帮助。
领取专属 10元无门槛券
私享最新 技术干货