目录:导读
- 前言
- 一、Python编程入门到精通
- 二、接口自动化项目实战
- 三、Web自动化项目实战
- 四、App自动化项目实战
- 五、一线大厂简历
- 六、测试开发DevOps体系
- 七、常用自动化测试工具
- 八、JMeter性能测试
- 九、总结(尾部小惊喜)
前言
1、接口常遇见的bug和问题
传入不合规参数,导致程序crash;
数据类型溢出,导致数据读出和写入不一致;
因对象权限未进行校验,可以访问其他用户敏感信息;
状态处理不当,导致逻辑出现错乱;
逻辑校验不完善,可以利用漏洞获取非法利益;
2、测试用例设计
输入- 接口处理逻辑 – 输出-
一个接口通常有输入,输出,有时候输出也是没有的,
用例设计考虑,输入, 输出
针对输入,可以按照参数类型设计;
针对处理,可以按照逻辑进行用例设计;
针对输出,可根据结果进行分析设计;
详情:
针对输入设计:
数值型:
等价类:取值范围内,取值范围外
边界法:取值范围边界:边界最大,最小;边界最小-1,最大+1等
特殊值:0,负值等
遍历法:取值范围的所有数值遍历
举例:一个输入值的范围是int 1-12,需要考虑范围内的值;边界值0,1,12,13;类型的特殊值-1,0;还有int的最小,最大边界值也需要考虑; 如果1-12有指定含义代表,还需要遍历所有数值
风险:特殊值,边界值处理不当,程序退出,数据溢出,返回错误信息等
Int: 数据类型边界:-2147483648 ,2147483648。 (Integer.MAX_VALUE)
字符串型:
字符串长度:
等价法:取值范围内,取值范围外
边界法:规定范围边界,类型边界
特殊值:0,即空字符
字符串内容:
特定类型:英文,中文,大小写等
特殊字符:>,<*!@#$%等
敏感字符:“flg”“TMD""等
举例:接口的功能字符串长度为3位,测试长度:3位,比3多,比3少;
String的最大长度;特殊的空字符;字符串内容是数字,非数字等;特殊字符;是否需要过滤敏感字符;
风险:传入其他类型,超长字符,敏感字等,程序是否异常退出,是否显示,存储有问题,时候特殊处理敏感字
数组或链表类型:
成员个数:
等价法:取值范围内,取值范围外
边界法:规定范围边界,个数边界值
特殊值:0等
成员内容:
等价类:合法和非法成员
重复法:重复的成员
举例:接口接受的数组取值长度一般是5个,取值1-5个内,范围外6个
边界值,请求允许的最大,最小值;特殊值,0个;内容的合法,不合法;重复的内容是否可以
风险:0个是是否异常退出,重复的内容是否允许
针对逻辑设计
约束条件分析:
数值限制:分数限制,金币限制,等级限制等(满足条件才可以执行)
状态限制:需要先登录等(同步信息等)
关系限制:绑定的关系,好友关系等
权限限制:管理员等
风险:约束条件判断不足,用户可以特殊手段获利等
操作对象分析:
操作通常是针对对象的,针对合法和不合法对象进行操作,后台处理会如何
风险:用户可以非权限的操作
状态转换分析:
被测逻辑抽象成状态机,各个状态之间根据各功能逻辑切换,如果打乱这个顺序,跳转操作,就会有逻辑问题,验证正确性
风险:通过特殊手段达到原本不能的状态,从而获利等
时序分析:
在一些复杂的活动中,一个活动是由一系列动作按照指定顺序进行的,只有按照顺序依次执行完成,才能得到预期结果。正常的流程里,动作依次按序执行,不会打乱,但在接口测试时,需要考虑如果不按时序执行,是否会有问题。
例如:客户端数据同步是由客户端触发执行的,期间用户无法干预。功能测试的时候见到的就是,是否能正常同步,进一步拆解,同步流程就是一些列动作。
例如:获取用户信息,发起请求,后台返回登录信息,本地在上传本地数据,后台校验数据,生成diff和对应新增号,返回增量数据及编号,本地在上报冲突,后台处理冲突,返回客户端同步完成的信息。
接口需要依次调用才可以同步完成,但是接口测试的时候就可以测试打乱这个顺序的执行情况,是否异常等。
风险:非顺序执行后,数据出现异常,可能还有其他程序问题
针对输出设计:
针对输出结果:正确结果可能只有一个,但是错误的情况很多。可以根据返回结果列表或者类型,进行用例设计。
风险:
错误前端处理不足,导致前端异常;
错误提示处理不当,用户看到晦涩的程序码;
错误提示不当,用户不知道哪出现问题,如何解决
接口超时:
接口正常情况下是有返回的,如果接受不到返回呢?接口超时处理也是需要考虑的部分,如果处理不当,造成整个流程阻塞,超时后又接收到返回值,导致逻辑错乱。
其他测试合计:
已废弃接口测试:
废弃的接口,存在没有及时删除的情况,需要做好相关废弃接口的检查,以免出现问题。
接口设计合理性分析:
以下几个方面分析:
接口字段是否冗余;
接口是否冗余;
接口是否返回了调用方期望得到的信息;
接口定义是否可满足所有的调用需求;
接口定义调用是否方便;
安全性测试:
针对非专业的安全测试人员,更多的关注业务方面的安全,可以进行如下考虑:
接口是否使用了https协议;
接口的请求数据是否加密处理;
保存到库的关键信息是否做过加密处理;
是否对一些常用的工具请求做了限制;
接口是否对同一IP的访问次数做了限制;
测试项目:
重复提交,并发测试,分布式测试(负载均衡测试),环境异常测试,大数据量测试
性能测试关注点:
响应时间,吞吐量,并发数,服务器性能:(CPU,内容,IO,网络)
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
执着奋斗,拥抱挑战,勇往直前,勇敢闯荡。不畏困难,不惧失败,用智慧与勇气跨越障碍,在奋斗的道路上创造辉煌。相信自己的潜力,追逐梦想,成就非凡的人生旅程!
在每个黎明,奋斗的曙光照亮前路,与勇气为伴,向着梦想扬帆起航。不畏挑战,超越极限,让努力和汗水铺就成功之路。相信自己的坚持,不断奋斗,终将绽放属于自己的辉煌花朵!
勇往直前,坚持拼搏,奋斗的力量将开启无尽可能。不论起点如何,只要心怀梦想,努力向前,就能穿越风雨,迎接辉煌。