本文主要分為兩個部分:
第一部分:主要從問題出發,引入介面測試的相關內容並與前端測試進行簡單對比,總結兩者之前的區別與聯絡。但該部分只交代了怎麼做和如何做?並沒有解釋為什麼要做?
第二部分:主要介紹為什麼要做介面測試,並簡單總結介面持續整合和介面質量評估相關內容。
第一部分:
首先,在做介面測試的過程中,經常有後端開發會問:
- 後端介面都測試什麼?怎麼測的?
- 後端介面測試一遍 ,前端也測試一遍,是不是重複測試了?
於是,為了向開發解釋上述問題,普及基本的測試常識,特意梳理了介面測試的相關內容以及其與前端測試的區別,使開發團隊與測試團隊在測試這件上達成基本的共識,提高團隊協作效率,從而更好的保證產品質量。
然後,我們試著回答上面的問題:
問題1.1、後端介面都測試什麼?
--回答這個問題,我們可以從介面測試活動內容的角度下手,看一下面這張圖,基本反應了當前我們專案後端介面測試的主要內容:
問題1.2、我們怎麼做介面測試?
--由於我們專案前後端呼叫主要是基於http協議的介面,所以測試介面時主要是通過工具或程式碼模擬http請求的傳送與接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
問題2、後端介面測試一遍 ,前端也測試一遍,是不是重複測試了?
--回答這個問題,我們可以直接對比介面測試和app端測試活動的內容,如下圖為app測試時需要覆蓋或考慮內容:
從上面這兩張圖對比可以看出,兩個測試活動中相同的部分有功能測試、邊界分析測試和效能測試,其它部分由於各自特性或關注點不同需要進行特殊的測試,在此不做討論。接下來我們針對以上三部分相同的內容再進行分析:
1、基本功能測試:
由於是針對基本業務功能進行測試,所以這部分是兩種測試重合度最高的一塊,開發同學通常所指的也主要是這部分的內容。
2、邊界分析測試:
在基本功能測試的基礎上考慮輸入輸出的邊界條件,這部分內容也會有重複的部分(比如業務規則的邊界)。但是,前端的輸入輸出很多時候都是提供固守的值讓使用者選擇(如下拉框),在這種情況下測試的邊界範圍就非常有限,但介面測試就不存在這方面的限制,相對來說介面可以覆蓋的範圍更廣,同樣的,介面出現問題的概率也更高。
3、效能測試:
這個比較容易區分,雖然都需要做效能測試,但關注點確大不相同。App端效能主要關注與手機相關的特性,如手機cpu、記憶體、流量、fps等。而介面效能主要關注介面響應時間、併發、服務端資源的使用情況等。兩種測試時的策略和方法都有很大區別,所以這部分內容是需要分開單獨進行測試的,理論上來說這也是不同的部分。
綜論:
1、介面測試和app測試的活動有部分重複的內容,主要集中在業務功能測試方面。除此之外,針對各自特性的測試都不一樣,需要分別進行有針對性的測試,才能確保整個產品的質量。
2、介面測試可以關注於伺服器邏輯驗證,而UI測試可以關注於頁面展示邏輯及介面前端與伺服器整合驗證
第二部分:
1、什麼是介面測試?
介面測試是測試系統元件間介面的一種測試。介面測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的互動點。測試的重點是要檢查資料的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關係等。
2、為什麼要做介面測試?
a) 如今的系統複雜度不斷上升,傳統的測試方法成本急劇增加且測試效率大幅下降,介面測試可以提供這種情況下的解決方案。
b) 介面測試相對容易實現自動化持續整合,且相對UI自動化也比較穩定,可以減少人工迴歸測試人力成本與時間,縮短測試周期,支援後端快速發版需求。介面持續整合是為什麼能低成本高收益的根源。
c) 現在很多系統前後端架構是分離的,從安全層面來說:
1、只依賴前端進行限制已經完全不能滿足系統的安全要求(繞過前面實在太容易), 需要後端同樣進行控制,在這種情況下就需要從介面層面進行驗證。
2、前後端傳輸、日誌列印等資訊是否加密傳輸也是需要驗證的,特別是涉及到使用者的隱私資訊,如身份證,銀行卡等。
3、介面測試持續整合:
對介面測試而言,持續整合自動化是核心內容,通過持自動化的手段我們才能做到低成本高收益。目前我們已經實現了介面自動化,主要應用於迴歸階段,後續還需要加強自動化的程度,包括但不限於下面的內容:
a) 流程方面:在迴歸階段加強介面異常場景的覆蓋度,並逐步向系統測試,冒煙測試階段延伸,最終達到全流程自動化。
b) 結果展示:更加豐富的結果展示、趨勢分析,質量統計和分析等
c) 問題定位:報錯資訊、日誌更精準,方便問題復現與定位。
d) 結果校驗:加強自動化校驗能力,如資料庫資訊校驗。
e) 程式碼覆蓋率:不斷嘗試由目前的黑盒向白盒下探,提高程式碼覆蓋率。
f) 效能需求:完善效能測試體系,通過自動化的手段監控介面效能指標是否正常。
4、介面測試質量評估標準:
a) 業務功能覆蓋是否完整
b) 業務規則覆蓋是否完整
c) 引數驗證是否達到要求(邊界、業務規則)
d) 介面異常場景覆蓋是否完整
e) 介面覆蓋率是否達到要求
f) 程式碼覆蓋率是否達到要求
g) 效能指標是否滿足要求
h) 安全指標是否滿足要求