接口测试

本人从2010年6月份毕业到现在已经8年了，同时这8年一直在一家公司工作。8年了，即使是抗战也胜利了，对自己的这一大段时间的工作和生活有一些感想，特此分享一下。 我的工作经历大概分为四个阶段，第一阶段为2010年到2013年，第二阶段为2013年到2016年，第三阶段为2016年期间的差不多半年时间，第四阶段是2016下半年到现在为止，下面分别对这三个阶段的一些主要经历做一些介绍和分享。 一、第一阶段（2010—2013年） 此期间是我刚大学毕业出来进入公司工作的前三年，为什么把这前三年作为一个阶段，因为这三年，主要工作是做需求，写文档，做需求原型，积累系统经验，由于当时还是一个刚毕业的大学生，根本没有系统思维，没见过系统，学校里面学的东西和企业里面要求的东西，实在是差的比较远，这三年里通过各种项目，后来渐渐的明白系统是什么，用来干什么。 进入公司的前三个月是学员期，做了几个作业，包括复杂的表格制作，.net membership权限管理，三层架构的学员管理系统等，直到现在我还保留着当年做的作业的代码。后来三个月的学员期阶段，写了一篇学员期的总结文章，被当时的领导看到了，让我去做需求，写文档去了，从这开始之后，我开始了第一个项目的需求之旅。 第一个项目做了蛮久，做的是一个旅行社的管理系统，系统记录旅行社的日常业务，包括一些线路，收费，提成，包车，地接等相关业务。他们本身用的是一套

1 移动App安全 风险分析 1.1 安全威胁分析 　　安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 　 　 1.2 面临的主要风险 　　 　　 1.3 Android 测试 思维导图 　 　1.4 反编译工具 　　有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出 java 源代码，apktool反编译出来的是java汇编代码。 　　dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的 　　jd-gui主要是用来打开Jar包的 　　 2 本地客户端安全 2.1 反编译保护 2.1.1 问题描述 　　APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计， 　　 反编译方法 　　我们一般想要反编译一个apk，无非就是想获得三样东西：图片资源、XML资源、代码资源 　　一. 图片资源获取 　　首先准备一个apk，这里是一个.apk后缀的文件，我们先把后缀改成,zip，打开zip文件在res目录下，我们就可以获取到我们需要的图片了。 　　二. XML资源获取 　　我们可以在刚刚打开的zip文件目录下看到很多.xml的文件，这个xml文件是无法直接打开的

策略路由基础 “路由策略”（ Routing Policy ， RP ）与“策略路由”（ Policy-BasedRouting ， PBR ）有着本质上的区别。“路由策略”中的“路由”是名词，而“策略”是动词， 操作对象是路由信息 。“路由策略”主要用来实现路由表中的路由过滤和路由属性设置等功能。它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。而“策略路由”中的“策略”是名词，“路由”却变成了动词，是基于策略的路由（这里的“路由”也是动词）， 操作对象是数据报文，是在 路由表已经产生 的情况下，不按照路由表进行转发，而是根据需要按照某种策略改变数据报文转发路径 。 一、策略路由概述 传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由正是这样一种可依据用户制定的策略进行报文路由选路的机制。策略路由可使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变报文转发路径，满足用户需求。 策略路由具有如下优点： ①可以根据用户实际需求制定策略进行路由选择，增强路由选择的灵活性和可控性 ②可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。 ③在满足业务服务质量的前提下

一、简介 　　在开始接口测试之前，我们想一下，接口测试的流程是什么？说到这里，有些人就会产生好奇和疑问，心里mmp：接口测试要什么流程哈？？？不就是参考接口文档，直接利用接口测试工具（例如jmeter和postman）测试。。。其实，如果一个project中，只是几个接口，你完全可以做临时的接口测试，但project可不止几个接口，少则几十条接口，多则成百上千接口。另外，如果你公司的这个项目，第一次做接口测试。而且古人说过：“无规矩不成方圆。”所以哈，我们还是有必要严格遵守接口测试的流程。 二、接口测试的流程 　　接口测试属于功能测试，接口测试的流程类似于以往的功能测试。接口测试的流程如下： 测试尽早找开发拿接口文档（需求文档）； 根据接口文档编写测试用例（用例编写可按照以往规则写，比如等价类划分，边界值，场景法等设计方法）； 执行测试，查看不同的参数请求，接口返回的数据是否达到预期 三、为什么要写用例 理清思路，避免漏测和重复测； 提高测试效率； 跟进测试进度； 更好的发现问题，记录问题，复现问题； 跟进重复性工作； 告诉领导：我做过； 接口测试流程中的一个产物（测试用例） 　　上面7点，有用例，自己心中有数，不用一个测试点重复测好多次，也避免漏测。 四、接口用例设计 　　 　　主要从四个方面来设计接口用例： 功能，业务逻辑，异常，安全 　　 功能： 　　1）功能是否正常； 　

一、多想想为什么吧 　　平时工作中，你是不是经常遇到这种情况呢？领导说，xxx，你准备做下接口测试吧，接口测试报告记得给我一份。很多人听到之后，就屁颠屁颠去做接口测试。有时我会想，他们真的知道：为什么要做接口测试么？坦白说，其实一开始我也不清楚为什么要做接口测试。。。 二、什么是接口测试 　　接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是检查数据的交换，传递以及系统间的相互依赖关系等。 　　一般来说，测试接口是指测试接口的功能、性能和稳定性测试，当然还有大佬级别的安全性测试。另外，工作中接口测试基本是针对HTTP或者HTTPS协议的接口测试。 　　一个project中，我们可能会遇到很多接口，少的有几十个，多的有几百上千个接口。做接口测试时，我们没有软件界面，没有具体的测试场景，只有一个接口描述文档。接口，是一个抽象的东西，我们需要利用软件测试理论和方法以及接口文档，从而发现接口的功能和安全性的缺陷。 　　接口包括内部接口和外部接口。 内部接口：开发人员自己开发的接口 外部接口：例如网站调用微信支付和支付宝支付接口；一些模块与模块之间的接口 三、为什么要做接口测试 　　1.现在很多系统前后端架构是分离的，因为不同端（前端，后端）的工作进度不一样，所以我们要针对最开始出来的接口，以及需要调用其他公司的（银行

一、灵魂发问　 　　开始学习之前，先问一下自己，什么是接口呢？接口是用来做什么的呢？常见的接口类型有哪些？ 二、什么是接口呢 　　接口：泛指实体吧自己提供给外界的一种抽象化物（可以为另一实体），用以由内部操作分离出外部沟通方法，时期能被内部修改而不影响外界其他实体与其交互的方式。下面简单举几个例子。 　　人类与电脑等信息机器或人类与程序之间的接口为用户界面。电脑等信息机器硬件组件间的接口叫硬件接口，信息机器软件组件间的接口叫软件接口。 　　在计算机中，接口是计算机系统两个独立的部件进行信息交换的共享边界。这种交换可以发生在计算机软、硬件，外部设备或进行操作的人之间，也可以是它们的结合 三、接口是用来做什么的呢 　　 在整个系统设计中，由于涉及到很多层，要使各层之间调用透明化，可以按照接口做具体的事情，从而融合到整个系统中。 四、常见的接口类型有哪些 　　接口是指外部系统与系统之间以及内部各子系统之间的交互点，包括外部接口和内部接口。内部接口包括上层服务与下层服务接口和同级接口。 　　常见web接口：1.http协议的接口；2.web service接口（如soup、rmi、rpc协议） 　　常见的http请求方式包括： get（查）、post（增） ，还有put（改）和delete（删）。工作中常见的是get和post两种。 　　GET：本质是发送一个请求来获得服务器上的某一资源

①安装requests 在cmd中，pip install requests ②pycharm中导入 file-->setting-->添加 ③ ④编码如下： #coding=utf-8 import requests import json base_url='*******' url=base_url+'/pp/v1/Client/LoginReg/sendSms' print url bodyData= {"phone": 13250772191 } date_json = json.dumps(bodyData) r = requests.post (url, data=date_json) print r.json() 来源： https://www.cnblogs.com/wx921308494/p/11963781.html

需求 　　前端同事说测试环境的服务接口查起来很慢，很不稳定，不是个别接口，而是大量接口。 情况分析 　　由于是在测试环境联调，没有多少用户量。所以第一步：先去服务器看看资源的使用情况。使用top命令，查看cpu的使用情况。 　 看图可以发现，有一个ID为2883的Java进程，导致CPU使用率达到百分之百。 　　第二步：根据进程ID找对应的Java项目。可以用ps -ef|grep java命令。 　　第三步：找对应对应项目日志排查原因。发现上传了一个视频文件过大导致。 　　第四步：kill -9 进程号，把项目关掉重启即可。 来源： https://www.cnblogs.com/maguanyue/p/11961783.html

　　1、添加线程组（测试计划 - 添加 － Threads(Users) － 线程组） 　　　　 　　3、 HTTP信息头管理器（线程组 － 添加 － 配置元件 － HTTP信息头管理器） 　　　　 　　　　根据接口文档，填写需要填写的请求头 　　　　 　　　　 　　4、 添加Http请求（线程组 － 添加 － Sample － HTTP请求） 　　　 　　　　 　　　　 　　5、 添加查看结果树（线程组 － 添加 － 监听器 － 察看结果数） 　　　　 　　　　运行接口、查看返回值 　　　　 来源： https://www.cnblogs.com/lilyo/p/11957660.html

导语 “接口测试”一个让人觉得非常高大上的名词，特别是对于刚入门的测试同学而言。随着测试技术不断的深化，“接口测试”出现在我们视野中的频次越来越高。那么接口测试到底是如何做的？接口测试的优势又体现在哪些方面？ 目录 什么是接口？ 什么是接口测试？ 为什么要做接口测试？ 接口测试与UI层测试的优劣势对比 接口测试流程 什么是接口？ 接口：外部系统与系统之间以及内部各个子系统之间的交互点 —百度百科 接口一般分为两种：程序内部接口、系统对外接口。 1. 系统对外接口：例如最常见的系统对外接口—支付宝支付接口，很多app的支付功能都是调用支付宝的支付接口来进行支付，而该接口是支付宝系统提供给外部系统进行调用的 2. 程序内部接口：模块与模块之间的交互，比如淘宝商城要购买商品，下订单前必须要先登录，那么下订单与登录之间就是一个交互，这个交互就是一个接口，让程序内部的其他模块进行调用的 常见接口类型 1. HTTP 接口：通过HTTP协议来进行数据传输的接口 2. WebService 接口：通过soap协议进行数据传输的接口 3. 硬件接口：USB 、充电接口（此处不做讨论） 前后端 做接口测试前，需要对两个概念有所了解，前端和后端 1. 前端：通常为Web前端和app前端，前端的作用是为了展示数据内容，做简单的数据校验，比如我们看到的淘宝商城，那些商品信息，图片展示等等 2. 后端