1、软件接口是什么? 在不同模块之间传输和处理数据的类或函数
2、HTTP和HTTPS协议有什么区别? a ) https协议需要向证书颁发机构(ca )申请证书,一般免费证书较少,因此需要一定的费用。 http是超文本传输协议,信息是明文传输,Https协议是基于SSL Http协议构建的可加密传输、认证的网络协议,比http协议安全; http和https使用完全不同的连接方式,使用的端口也不同。 前者为80,后者为443。
3.HTTPS在哪个楼层? 以前我很喜欢问网络协议的问题,朋友给我打x,说不实用。 稍微研究一下网络知识,其实很容易回答
HTTPS位于APP应用层
4、获取和开机自检有什么区别? a )开机自检和GET都向服务器提交数据,并从服务器检索数据。 不同(1)转发方式) get通过地址栏转发,post通过消息转发2 )转发长度) get参数有长度限制(url长度限制),而post无限制)3) get生成TCP数据包) 服务器响应200返回数据),POST生成两个TCP数据包(在POST的情况下,浏览器首先发送header,服务器响应100 continue,浏览器发送data, 服务器响应200 ok返回数据)4) get请求参数完全保留在浏览历史记录中,不保留开机自检参数5 )添加、修改或删除数据查询时数据时,建议使用开机自检方式
5、常见的开机自检提交数据方式(主要有四种方式。 应用程序/x-www-form-urlencoded、multipart/form-data、应用程序/JSON、文本/XML
6、什么是Http协议无状态协议? 如何解决HTTP协议无状态协议答案:无状态意味着协议对事务没有记忆能力,服务器不知道客户端的状态。 也就是说,向服务器发送HTTP请求后,服务器会根据请求发送数据,但发送后不会记录任何内容。 HTTP是无状态协议,这意味着每个请求都是独立的,Keep-Alive无法改变这一结果。 没有状态意味着,如果后续处理需要以前的信息,则需要重新发送,并且每个连接传输的数据量可能会增加。 另一方面,如果服务器不需要以前的信息,则响应迅速。 HTTP协议这一特性有优点也有缺点。 优点是释放服务器,不会在每个请求的“时间点”上占用不必要的连接。 缺点是每个请求都会传输大量重复的内容信息。 客户端与服务器动态交互的web APP应用出现后,HTTP无状态的特性严重阻碍了这些APP应用的实现。 毕竟对话只是前启后的,简单的购物车程序也需要知道用户之前选择了什么样的商品。 因此,产生了用于维持HTTP连接状态的两种技术。 一个是Cookie,另一个是Session。
7、cookie与session的区别: cookie数据存储在客户的浏览器中,session数据放在服务器上,cookie不安全。 他人可以分析本地存储的cookie进行cookie诈骗,出于安全考虑,应该使用session session在一定时间内存储在服务器上。 访问增加时,服务器的性能会相对占用。 考虑到要使用cookie存储在单个cookie中的数据不超过4K,许多浏览器可以限制在单个站点中最多存储20个cookie,并将重要信息(如登录信息)存储为session 其他信息需要保存,可以放入cookie
8、请求界面常见状态代码答案:
1xx信息提示(提供初步响应。 客户端在收到正常响应之前,准备接收一个或多个1xx响应)
2xx成功(表示服务器成功接受客户端请求) )
3xx-重定向(客户端浏览器需要执行更多操作才能实现请求。 例如,浏览器可能需要请求服务器上的另一页,或通过代理服务器重复请求。)
4xx-客户端错误(发送错误,客户端有问题。 例如,如果客户端请求的页面不存在,则客户端未提供有效的id凭据。 (5xx服务器错误)服务器因发生错误而无法完成请求。 )常见的返回码有:
200 OK - [GET] :服务器正常返回用户请求的数据
201 CREATED - [POST/PUT/PATCH] :用户成功创建或修改了新数据
202 Aceepted - [] :指示请求在后台队列中(异步任务)
204否内容- [ delete ] :用户成功删除数据
400 invalid request-[ post/put/patch ]:401 unauthorized-[ ] :表示用户请求错误,服务器没有创建或修改数据的操作,表示用户具有权限
403反馈- [ ] :显示
用户得到授权(与 401 错误相对),但是访问被禁止 404 NOT FOUND -[]:用户发出的请求针对得到是不存在的记录,服务器没有进行操作, 该操作是幂等的
406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求 JSON 格式,但 是只有 XML 格式)
500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是 否成功 9、什么是 DNS?
答:DNS 是域名系统 (Domain Name System),DNS 是用来做域名解析的,它会在你上网输入 网址后,把它转换成 IP,然后去访问对方服务器;没有它,你想上百度就要记住百度的 IP, 但有了 DNS 的处理,你只需要记住对应网站的域名,即网址就可以了。
10、请问你们公司是如何做接口测试的?答: 接口测试实际跟一般测试不同就是测试用例的设计部分。 ①获取接口规范。
②设计接口测试功能用例(主要从用户角度出发看接口能否实现业务需求,用例设计就是黑 盒用例那一套)。
③各种入参验证(正常情况,异常情况包括输入参数个数不对,类型不对,可选/必选,还 有考虑参数有互斥或关联的情况)。
④接口返回值各种验证(符合接口文档需求)
⑤了解接口实现逻辑,实现逻辑覆盖(语句/条件/分支/判定/…)
⑥接口能并发执行吗、安全吗,性能满足要求吗?
⑦采用工具或者自写代码来验证。
⑧发现问题跟功能测试一样,该报 bug 报 bug,该跟踪状态的跟踪状态。
答: 通常,设计接口测试用例需要考虑以下几个方面:
①是否满足前提条件 有些接口需要满足前提,才可成功获取数据。常见的,需要登录 Token 逆向用例:针对是否满足前置条件(假设为 n 个条件),设计 0~n 条用例
②是否携带默认值参数 正向用例:带默认值的参数都不填写、不传参,必填参数都填写正确且存在的“常规”值, 其他不填写,设计 1 条用例
③业务规则、功能需求 这里根据时间情况,结合接口参数说明,可能需要设计 N 条正向用例和逆向用例
④参数是否必填 逆向用例:针对每个必填参数,都设计 1 条参数值为空的逆向用例
⑤参数之间是否存在关联 有些参数彼此之间存在相互制约的关系
⑥参数数据类型限制 逆向用例:针对每个参数都设计 1 条参数值类型不符的逆向用例
⑦参数数据类型自身的数据范围值限制 正向用例:针对所有参数,设计 1 条每个参数的参数值在数据范围内为最大值的正向用例
答:
可用性测试 根据约定的协议、方法、格式内容,传输数据到接口经处理后返回期望的结果:
接口功能是否正确实现;
返回值测试 - 返回值除了内容要正确,类型也要正确,保证调用方能够正确地解析;
参数值边界值、等价类测试; 错误和异常处理测试
输入异常值(空值、特殊字符、超过约定长度等),接口能正确处理,且按预期响应;
输入错误的参数,接口能正确处理,并按预期响应;
多输入、少输入参数,接口能正确处理,且按预期响应
错误传输数据格式(如 json 格式写成 form 格式)测试; 安全性测试,主要指传输数据的安全性:
敏感数据(如密码、秘钥)等是否加密传输;
返回数据是否含有敏感数据,如用户密码、完整的用户银行账号信息等;
接口是否对传入的数据做安全校验,如身份 ID 加 token 类似校验;
接口是否防止恶意请求(如大量伪造请求接口致使服务器崩溃); 性能测试,如接口的响应时间、并发处理能力、压测处理情况:
并发请求相同的接口(特别为 POST 请求),接口的处理情况(如插入了相同的记录导致 数据出错,引发系统故障); 测码学院
接口响应时长在用户可忍受的范围内; 对于请求量大的接口做压测,确定最大的瓶颈点是否满足当前业务需要;
答:常用 http 协议接口测试工具,如:postman、fiddler、jmeter;webService 接口用 SoapUI、 jmeter 等。
14、没有接口文档,如果做接口测试?本题主要考情商,通俗来说就是忽悠能力,先唬住面试官了再说,进去了也是瞎测测,随时 做好背锅的准备,当然,你肯定不能回答面试官不测(心理 mmp,脸上笑嘻嘻),接下来就是 扯犊子时间
答:用抓包工具把接口抓取处理,然后针对性进行测试;接口中字段信息不清楚的,找时间
集中寻求开发解答。(常用抓包工具 Fiddler、Charles 等)
? 答:用一个全局变量来处理依赖的数据,比如登录后返回 token,其它接口都需要这个 token, 那就用全局变量来传 token 参数。
16、依赖于第三方数据的接口如何进行测试?答:mock 接着面试官会问你,如果 mock 的,然后你就顺着坑继续挖,搭建 mock 服务,参考这篇 http://www.51ste.com/share/det-485.html
17、接口测试中,依赖登录状态的接口如何测试?答:依赖登录状态的接口的本质上是在每次发送请求时需要带上 session 或者 cookie 才能 发送成功,在构建 POST 请求时添加必要的 session 或者 cookie
18、如何模拟弱网做测试? 答:Fiddler 和 charles 都可以模拟弱网测试,平常说的模拟丢包,也是模拟弱网测试。具
体可以看《几种弱网模拟方法,总有一种适合你》
面试官出这个题,主要是想知道你是不是真的做过接口测试,毕竟现在很多小伙伴简历经过 包装(不包装连面试机会都没有,没办法,为了生存,能理解)
答:
常规错误,接口没实现,没按约定返回结果,边界值处理出错等。 输入异常值(空值、特殊字符、超过约定长度等),接口抛错,没做封装处理; 输入错误的参数、多输入、少输入参数,
接口可能出现的错误; 安全性问题,如明文传输、返回结果含有敏感信息,没对用户身份信息做校验,没做恶意请 求拦截等;
性能问题,如接口并发插入多条相同操作,响应时间过长,接口压测出现瓶颈等; 测码学院
答: 先抓包,用 fiddler(charles)工具抓包,或者浏览器上 F12 调试工具;APP 上的话,那就 用 Fiddler 做代理,通过手机设置代理去看请求和返回报文; 查看后端日志,如 Linux 系统通过 xhell 连上服务器,查看接口日志,查看是否有报错信息 (命令:tail -f 日志文件);
21、如何分析一个 bug 是前端还是后端的?答: 平常提 bug 的时候,前端开发和后端开发总是扯皮,不承认是对方的 bug。 这种情况很容易判断,先抓包看请求报文,对着接口文档,看请求报文有没问题,有问题就 是前端发的数据不对; 请求报文没问题,那就看返回报文,返回的数据不对,那就是后端开发的问题咯。
22、你们做接口测试自动化吗?答:现在针对大量应用,普遍推崇做接口测试自动化,维护成本低、收益高。常用的工具有 许多,如 Jmeter、Robot Framework、pytest 等。
23、列出几个 JMeter 监听器?一些 JMeter 监听器是: 集合报告 汇总报告 查看结果树 用表格查看结果 图形结果 BeanShell Listener 摘要报告等
24、在 python 中进行数据驱动测试在 unittest 中,没有自带的数据驱动,我们得借助 ddt 来实现,首先,我们得在 python 运行环境中安装 ddt,用下列命令安装 pip install ddt 另 外 一 个 测 试 框 架 pytest , 它 自 带 数 据 驱 动 实 现 , 是 通 过 @pytest.传统的酒窝.parametrize(argnames,argvalues) 来实现参数化的。 也可以根据自己需求用 python 实现数据的读取和驱动。
25、接口自动化中的关联怎么处理?把上一个请求返回的结果传入到下一个请求的参数中,将请求的结果反射到一个类属性(使 用 setattr()函数),下一个请求去调用这个类属性
26、自动化测试怎么校验结果?断言 ,预期结果与实际结果对比
数据库校验,根据测试场景来查询数据库里的数据和请求之前的数据进行比对 测码学院
简述自动化框架的设计、维护
测试框架:python+unittest+requests+ddt+openpyxl+pymysql+logging
python:入门简单,语法简洁
unittest :定义一个测试用例类,具体的方法来维护测试用例的生命周期,测试场景行为, 测试用例 前置场景,行为,期望结果,实际结果,断言方法,Setup teardown 方法
requests:接口调用 ,支持 http 请求的库,API 简洁,提供不同的 http 请求方法,支持 session,cookies,
ddt :数据驱动,ddt 类装饰器,data 测试方法装饰器 unpack 解包可迭代的数据类型
普通用户,数据库,配置文件—(基础数据)
openpyxl: 数据管理 excel 管理数据,使用 openpyxl 模块来进行 excel 数据的读和写 (excle,csv, json, yaml, txt 都可以管理测试数据)
pymysql:数据库交互,数据校验
eval,json:数据格式的转换 Eval 将 python 支持的格式转换成对应的格式
logging:日志处理, 统一日志输出格式,渠道,级别,执行结果的记录,便于定位问题
jenkins:持续集成
2/框架设计思路:数据驱动+结构分层(可读性,可维护性,可扩展性)
数据驱动:将维护数据与代码分离,接口调用行为一致,针对不同的参数组合驱动不同的测 试场景,减少代码冗余
结构分层:数据层+用例层+逻辑层
数据层:测试数据的支撑 data.xls
用例层:用例的执行 test_register.py test_recharge.py
逻辑层:公用的方法的封装与提取 doexcle.py do_mysql.py http_requests.py logger.py 等模块
3/框架设计步骤:
准备测试数据: EXCEL 表准备测试用例—excel 数据的读取—参数值的替换 测码学院
发起请求:请求方法(get/post 方法进行封装—URL 的拼接(不同—参数转化为字典
拿到请求的返回值:解析返回值 code,status,msg 信息
断言
好处:
1、自动化测试用例和手工测试用例的完美结合,减少重复工作
2、配置灵活,可以自主切换测试环境,执行测试用例
3、常用功能进行封装,逻辑清晰,易于维护
4、统一执行入口,管理测试用例集:
run.py 模块通过模糊查找来选择需要执行的测试用例
5、持续集成,定时构建,快速反馈
完成所有的自动化测试框架的设计和实现后,进行接口测试,然后集成到
jenkins,配置定时执行,生成 html 报表,查看测试通过率,查看接口的功能
每次发版时,进行回归测试,新功能开发未提测前