最近很多人在问接口测试面试题有哪些,小编基于大家的需求,花了好几天时间给大家整理了一篇接口测试面试的时候经常会问到的一些题。大家觉得有用的话记得分享给身边有需要的朋友。(笔芯)
本次接口测试面试真题涵盖如下五大部分内容:
第一、基本理论知识
第二、HTTP协议
第三、JMeter接口测试
第四、Requests模块
第五、接口测试自动化框架
第一 基本理论知识
1、什么是(软件)接口测试?
接口测试:是测试系统组件间接口的一种测试方法
接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系
接口测试的意义:在较早期开展,在软件开发的同时实现并行测试,减少页面层测试的深入问题,降低开发成本,缩短整个项目的测试周期;脱离页面的限制,更全面的进行测试,发现更底层的问题。
2、为什么要做接口测试?
01、越底层越早期发现bug,它的修复成本是越低的。
02、测试时能够跨越前端UI的限制,做更充分的测试,检查系统的安全性、稳定性。
03、接口相对UI自动化也比较稳定,也相对容易实现自动化持续集成,且可以减少回归测试人力成本,缩短测试周期,支持后端快速发版需求。
3、解释API测试和单元测试之间的区别
API(Application Programming Interface,应用程序编程接口),指一个软件组件与外界进行的交互的接口。它是一组功能和过程,可用于创建访问应用程序或操作系统的功能或数据的应用程序。
API测试:属于黑盒测试;一般测试人员执行;单元测试完成再执行API测试;API测试可以检查系统的全部功能,以便最终用户可以完美地使用它。
单元测试:属于白盒测试;一般归开发人员执行;在每个模块准备就绪,则进行单元测试;执行单元测试以检查每个隔离单元是否按预期执行。
4、UI测试和API测试之间的关键区别?
UI(用户界面)是指测试图形界面,如用户如何与应用程序交互,测试应用程序元素,如字体,图像,布局等。UI测试基本上侧重于应用程序的外观和感觉。
API可以实现两个独立的软件系统之间的通信。实现API的软件系统包含可由另一软件系统执行的功能或子例程。
5、接口自动化测试的流程?
半自动化:了解接口—用例设计—选择工具、实现用例—问题分析
自动化:需求分析–>用例设计–>自动化工具或框架选择–>脚本开发–>测试执行–>结果分析–>维护—>持续集成。
6、接口测试的常用工具有哪些?
7、接口文档一般有哪些内容?
接口文档一般包括用户使用接口时必备信息:
接口说明、调用url、使用的方式、使用举例
请求参数列表、参数类型、请求参数说明
返回参数说明、错误码说明。
8、没有接口文档怎么办
抓包分析,或者源代码、日志,或者根据数据库设计,根据业务,沟通–梳理接口文档,不规范—找到必备信息—自己简要整理成文档—确认。
9、接口测试一般测试哪些内容
一般要考虑到功能、性能、安全性、稳定性几个不同的方面。
10、接口功能测试用例的编写要点?
首先是接口的基本功能测试:正常场景和异常场景,
请求参数:
参数基本校验:是否有默认值,类型要求、是否必填,合法性要求、边界值
各参数之间是否有逻辑关系
业务逻辑测试:正向,反向,
响应内容:
对结果码的覆盖
响应数据校验:格式和内容
11、对API执行哪些常见测试?
1通常根据请求响应验证返回值是否基于请求。
2当API更新数据时,我们应验证系统是否在验证结果。
3我们将验证API是触发其他事件还是请求其他API。
4当没有返回值时,我们将验证API的行为。
12、在API测试期间,面临哪些不同类型的挑战?
1参数选择、参数组合、调用顺序、输出验证和确认
2鉴权、身份认证、协议
13、接口调用的步骤?
用户:发送接口请求,然后接收响应内容;
Client发送请求<-------->Server处理并返回响应
14 、API测试会发现哪些Bug?
功能缺失或重复;没有友好处理错误情况;可靠性;安全性;性能;错误处理不一致;多线程问题;
15、接口测试的过程中,上下游接口有数据依赖如何处理?
可以用一个全局变量来处理依赖的数据
16、依赖于第三方数据的接口如何进行测试?
一般利用一些MOCK的工具来模拟第三方的数据返回,最大限度的降低对第三方数据接口的依赖。
17、接口测试中依赖登录状态的接口如何测试?
依赖登录状态的接口的本质上是在每次发送请求时需要带上Sessionid或者Cookie才能发送成功,在构建请求时添加必要的Sessionid或者Cookie即可。
18、当一个接口出现异常时候,你是如何分析异常的?
抓包分析,用fiddler、F12,app上的话,那就用fiddler设置代理,去看请求报文和返回报文了
第二 查看后端日志
19、有那些类型的接口?
如内部接口和外部接口;单一接口,组合接口
根据协议划分:http接口,soap接口,
http接口: get, post, put, delete;
Web service接口: soap,rmi, rpc
20、什么是Web Service?
Web Service是一个SOA(面向服务的编程)的架构,它是不依赖于语言和平台,可以实现不同的语言间的相互调用,通过Internet进行基于Http协议的网络应用间的交互;
Web Service = WSDL+SOAP+UDDI
21、什么是SOAP接口
SOAP简单对象访问协议,是一种基于 XML 的协议。SOAP 可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议HTTP,简单邮件传输协议SMTP。
22、什么是REST/RESTFUL接口?
在REST API中,通过HTTP协议进行交互。
REST - 表述性状态转移,它不是协议和标准而是表示一种风格, 将Http协议的设计初衷作了诠释。它正快速成为API创建的标准。
第二部分、HTTP协议
23、什么是HTTP协议
HyperText Transfer Protocol超文本传输协议,是因特网上应用最广泛的应用层协议,传输层基于TCP协议。
24、HTTP协议特点
1.支持客户/服务器模式;
2.简单快速,向服务器请求服务时,只传送请求方法和路径,因而通信速度很快;
3. 灵活,HTTP允许传输任意类型的数据对象;
4. 无状态,对于事务处理没有记忆能力, 每个请求都是独立的;
5. 无连接,在1.1版本后默认保持连接;
25、Http请求的组成部分是什么?
请求报文包括三部分:
(1).请求行:包含请求方法,URI,HTTP版本协议
(2).请求首部字段,请求header
(3).请求内容实体,请求body
响应报文包含三部分:
(1).状态行:包含HTTP版本,状态码,状态码原因短语
(2).响应首部字段,响应header
(3).响应内容实体,响应body
26、Http协议工作的原理
整个处理流程步骤:
(0) 地址栏输入url地址后回车
(1) 域名解析,获取ip地址
(2) 建立TCP连接,三次握手
(3) 浏览器端发起Http请求
(4) Server接收,处理,返回Http响应,
(5) 浏览器端接收响应,得到HTML代码
(6) 浏览器解析HTML代码,渲染呈现给用户
(7) 浏览器端发起Http请求
(8) Server接收,处理,返回Http响应,
(9) 浏览器端接收响应,得到HTML代码
(10) 浏览器解析HTML代码,渲染呈现给用户
(11) 断开TCP连接,四次挥手
27、 HTTP协议的请求方式有哪些?
- GET:GET用于从指定资源请求数据。
- POST:POST用于将数据发送到服务器以创建或更新资源。
- PUT:PUT用请求有效负载替换目标资源的当前表示。
- DELETE:DELETE删除指定的资源。
- OPTION:选项用于描述目标资源的通信选项,让客户端查看服务器的性能。
- HEAD:HEAD请求与GET请求相同的响应,但没有响应主体,用于获取报头。
28、Http结果码
1xx–提示, 2xx–正常,3xx–重定向,4xx–客户端错误,5xx–服务端错误
- 100:Continue,收到了请求的初始部分,请客户端继续
- 200:OK,请求被正常处理
- 301:Moved Permanently,永久性重定向
- 302:Found,临时重定向
- 304:Not Modified,发送附带条件的请求时,表示文件未变化
- 400:Bad Request,请求报文语法有误,服务器无法识别
- 401:Unauthorized,未授权,需要客户端对自己认证
- 403:Forbidden,禁止,请求被服务器拒绝
- 404:Not Found,服务器无法找到对应资源
- 500:Internal Server Error,服务器内部错误
29、Http协议首部字段
1、通用首部字段(请求报文与响应报文都会使用的首部字段)
Date:创建报文时间
Connection:连接的管理
Cache-Control:缓存的控制
2、请求首部字段
Host:请求资源所在服务器
Accept:可处理的媒体类型
Accept-Charset:可接收的字符集
Accept-Encoding:可接受的压缩方式
Accept-Language:可接受的自然语言
Authrization:认证信息
Referer:当前请求路径的获取渠道
User-Agent:客户端信息
3、响应首部字段
Set-Cookies:客户端应该保存的cookies
Location:令客户端重新定向到的URI
Server:HTTP服务器的安装信息
4、实体首部字段
Content-Type:实体主类的类型
Content-Encoding:实体主体适用的压缩方式
Content-Length:实体主体的的字节数
30、GET请求和POST请求区别是什么?
1 GET一般从服务器上获取资源,POST一般往服务器发送数据(不是绝对的)
2 GETGET方式主要是对数据库进行查询,GET是幂等和安全的,而POST主要用于让数据库增加数据或者删除,修改数据,所以会有一定的安全性问题;
3 GET请求数据是通过URL传送,POST请求数据通常在请求BODY中;
4 GET,因为受URL长度限制,数据量有限;POST可以传输大量数据,可用于文件上传
5 GET是不安全的,因为URL是可见的;POST较安全
6 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
31、Http与Https相比的不足?
1通信使用明文不加密,内容可能被窃听,也就是被抓包分析
2不验证通信方身份,可能遭到伪装
3无法验证报文完整性,可能被篡改
HTTPS=SSL+HTTP
32、http和https的比较
1 HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头
2 HTTP 是不安全的,而 HTTPS 是安全的
3 HTTP 标准端口是80 ,而 HTTPS 的标准端口是443
4在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层
5 HTTP 无法加密,而HTTPS 对传输的数据进行加密
6 HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
33、HTTP接口的请求参数类型有哪些?
- 查询字符串参数(Query String Parameters参数)一般用于GET请求,会以url string的形式进行传递。
- 请求体参数(Request Body)一般用于POST请求,可以使用Content-Type来指定不同参数类型。
34、常见的 POST 提交数据方式
请求body;请求url+请求body:
Content-type:
application/x-www-form-urlencoded: 表单提交–键值对, form
multipart/form-data:文件上传—文件 ,MIME
application/json,text/xml:
35、如何对请求数据加密?为什么要加密,常规加密方式
- Jmeter–找它的对应组件或函数;如果没有写代码,
- Requests–写代码,利用python自带的或第三方的模块
36、HTTP协议无状态?怎么解决Http协议无状态?
1、无状态指对于事务处理没有记忆能力,每个http请求都是完全独立的。
2、无状态协议解决办法:通过Cookie或Session。
A. client发送登录请求,server判断登录成功,生成cookie并返回响应
B. Client保存cookie,并在接下来的请求时,带上cookie
C. Server接收到请求,对请求中的cookie做验证。
37、Cookies机制和session机制的区别
cookies数据保存在客户端,session数据保存在服务器端;
cookies可以减轻服务器压力,但是不安全,容易进行cookies欺骗;
session较安全,但占用服务器资源;
Cookie实现方式:
-
登录成功,server返回cookie—响应的header的set-cookie字段
-
下次请求,请求header中通过cookie字段带上需要的cookie session实现方式—cookie,Url回写
-
登录成功,server创建session并返回sessionid
-
下次请求时,请求报文中带上sessionid
第三 JMeter接口测试
38、为什么选择用JMeter进行接口测试?
JMeter刚开始觉得难用,但是习惯了发现挺好用的,它功能很强大,满足基本功能测试和压力测试的需求。
39、什么是断言?断言的类型有哪些?
自动化测试中通过断言做结果判断,用于检查测试中的数据与预期是否一致。一致则结果为pass,否则为fail状态。
JMeter中一些常用的断言有:响应断言、Json断言
40、正则表达式中包括和匹配区别
包括:目标字符串包括正则表达式的内容
匹配:目标字符串包括与正则表达式的内容完全一致
41 、Json断言如何使用
首先响应内容应该是json格式;
然后添加json断言,通过json路径表达式,匹配到需要的内容,再把它与预期结果的比对
42、什么是参数化
是自动化过程中,将脚本中的输入数据使用参数来代替,在脚本运行时指定参数的取值
简化操作, 实现测试代码和测试数据的分离
jmeter实现方式有—用户参数User Parameters,函数csv_reader, 配置元件csv data set config。
43、如何保持登录状态
如果登录状态是通过cookie实现的,jmeter中可以通过cookie管理器实现登录状态保持,也可以以关联的方式解决这个问题。
44、什么是关联
多个请求/响应间的数据可能会有相互依赖的关系。
B需要A的数据-----Server返回的,动态变化,必须使用
关联:将服务器返回的数据包中满足条件的数据保存到一个参数中的过程。
45、正则表达式提取器的用途是什么?
主要用于关联的场景,一般从响应中获取我们需要的数据,存储到指定变量中,以备后续使用。
46、 Json提取器怎么使用?
对于json格式的响应数据,做数据提取时,可以用json路径表达式选取数据,并保存到变量中。
47、如何通过接口上传一个文件?
通过接口上传文件,首先content_type值为multipart/form-data
需要确定文件的名称和路径,文件的类型,参数名称三个数据
48、需要重定向如何处理
JMeter会自动处理重定向,重新发送一个请求到指定url,我们一般勾选跟随重定向,以查看重定向的过程
49、接口数据需要加密怎么处理?
JMeter早期版本有加密功能,目前移除掉了,要加密我们得写代码实现了。Beanshell, groove
第四 Requests接口测试
50、为什么用requests做接口测试?
使用工具和写代码各自优劣。
如:我熟悉python语言,通过requests测试很灵活很方便。Jmeter能实现的python中我都能够实现。也可以借用很多现有的自动化相关工具实现自己响应的效果
51、如何保持登录状态
假设登录状态是通过cookie保持的:
1.手工做关联,获取到登录成功的cookie,保存到变量,后续请求时,带上cookie即可
2.requests的Session类自动进行cookie的处理。创建session对象,通过session.post(), session.get()发送连续多个请求。
52、如果返回json格式的数据怎么处理
通过response.json()方法,把json字符串转换为字典对象;
通过json模块的loads()方法,进行反序列化操作;
53、怎么判断响应是否正确
unittest框架,使用TestCase类的assertxx断言方法进行结果判断,把预期结果和实际结果进行比对即可。
pytest框架,使用常规的assert语句进行结果判断
第五 接口测试自动化框架
54、接口自动化测试框架
绵薄之力
房子要一层一层盖,知识要一点一点学。大家在学习过程中要好基础,多上手实操,话不多说,这里狠狠上一次干货!这是我熬夜整理好的各阶段(功能、接口、自动化、性能、测开)技能学习资料+实操讲解,非常适合私下里学习,比找资料自学高效多了,分享给你们。
领取关 w/x/g/z/h:软件测试小dao
敲字不易,如果此文章对你有帮助的话,点个赞收个藏来个关注,给作者一个鼓励。也方便你下次能够快速查找。
