如果把測試簡單分爲兩類,那麼就是客戶端測試和服務端測試。客戶端的測試包括UI測試,兼容性測試等,服務端測試包括接口測試。接口測試檢查數據的交換,傳遞和控制管理過程,它繞過了客戶端,直接對服務端進行測試。
客戶端測試與服務端測試的關係圖:
服務端非常複雜,就像下圖的阿里核心鏈路圖,包含大約150個組件,組件與組件之間進行交互,形成了密集的後端網絡。UI測試無法覆蓋這麼複雜的組件交互網絡,所以要繞過客戶端,直接使用接口測試對服務端進行測試。
阿里核心鏈路圖:
對行業的各種測試進行分層,越往上,發現bug的時間越晚,成本(時間,人力,損失)越高。接口測試(Service)相比ui測試,可以更早發現問題,更快的質量反饋;同理,單元測試(Unit)相比接口測試,可以更早發現問題,更快的質量反饋,花費的成本更低。
分層測試:
雖然接口測試覆蓋面廣,但是也不能使用接口測試替代客戶端測試。UI測試涉及到了用戶體驗的問題,這部分是無法用接口測試進行替代的。
tcp/udp/http/restful/dubbo等協議區別與解讀
TCP協議是在傳輸層中,一種面向連接的、可靠的、基於字節流的傳輸層通信協議。對接口測試工具進行分類,可以如下幾類:
- 網絡嗅探工具:tcpdump,wireshark
- 代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy
- 分析工具:curl,postman,chrome Devtool
作爲測試,要有對接口進行測試的能力,在接口測試中,常用的第一個工具就是postman。postman是一個強大的接口測試平臺,具有體驗友好的可視化界面,在工作中常常作爲研發的接口調試工具,以及測試的手動接口測試工具。
可以進入postman官方網站自行選擇系統下載安裝。postman官方網站:https://www.postman.com/
下面使用postman發送一次get請求。使用學院官方演練地址https://httpbin.testing-studio.com/,進行演示
- 進入postman軟件界面
- 在URL處填寫https://httpbin.testing-studio.com/get
- 選擇GET請求方式
- 點擊Header,key值填寫accept,value填寫application/json
- 點擊send按鈕,查看返回內容
cURL是一個通過URL傳輸數據的,功能強大的命令行工具。cURL可以與Chrome Devtool工具配合使用,把瀏覽器發送的真實請求還原出來,附帶認證信息,脫離瀏覽器執行,方便開發者重放請求、修改參數調試,編寫腳本。也可以單獨使用,根據自己的需求構造請求調整參數,構造多種接口測試場景。
學習curl命令之前,需要先了解Chrome Devtool工具。
Chrome DevTools(Chrome 開發者工具)是內嵌在Chrome瀏覽器裏的一組用於網頁製作和調試的工具。在測試的過程中,也常常用作一個簡單的抓包工具。
如何操作
- 選擇右上角Chrome 菜單,然後選擇更多工具 -> 開發者工具
- 或者右鍵,選擇檢查/審查元素
在 Network 面板中可以查看通過網絡來請求來的資源的詳細信息:
- 右鍵左側數據,選擇Copy -> copy as curl,即可把請求內容轉化爲curl命令。
- 將命令copy在gitbash或bash上並運行,則會看到返回信息。
- 對上面命令進行細化,加入-v參數可以打印更詳細的內容,用2>&1將標準錯誤重定向到標準輸出,發送此命令將得到細化後的內容
細化後的命令如下
curl 'https://home.testing-studio.com/' -H \
'authority: home.testing-studio.com' -H 'pragma: no-cache'\
-H 'cache-control: no-cache' -H 'upgrade-insecure-requests: 1'\
-H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0)\
AppleWebKit/537.36 (KHTML, like Gecko)\
Chrome/80.0.3987.116 Safari/537.36' \
-H 'sec-fetch-dest: document' \
-H 'accept: text/html,application/xhtml+xml,\
application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,\
application/signed-exchange;v=b3;q=0.9' \
-H 'sec-fetch-site: none' -H 'sec-fetch-mode: navigate' \
-H 'sec-fetch-user: ?1' \
-H 'accept-language: en,zh-CN;q=0.9,zh;q=0.8' \
--compressed -v 2>&1
發起get請求
curl"https://httpbin.testing-studio.com/get" -H "accept: application/json"
發起post請求
curl -X POST "https://httpbin.testing-studio.com/post" -H "accept: application/json"
proxy的使用
curl -x 'http://127.0.0.1:8080'$url
curl命令重要參數
通過幾個小實戰演練,瞭解一些常用參數的用法
- 篡改請求頭信息,將User-Agent改爲”testing-studio“
curl -H "User-Agent:testing-studio""http://www.baidu.com" -v
可以看到請求中的User-Agent成功改爲了testing-studio
* Trying 14.215.177.39...
* TCP_NODELAY set
* Connected to www.baidu.com (14.215.177.39) port 80 (#0)
> GET / HTTP/1.1
> Host: www.baidu.com
> Accept: */*
> User-Agent:testing-studio
- 在企業微信中通過curl命令創建標籤,這是一個post請求,通過--data參數傳遞tagname和tagid
curl
-H "Content-Type: application/json" -X POST \
--data '{"tagname": "hogwarts","tagid": 13}' \
https://qyapi.weixin.qq.com/cgi-bin/tag/create?access_token=$token
- 認證,通過put上傳到ElasticSearch,使用–user進行用戶認證
curl -X PUT "$ES_HOST/$index/_doc/$id?pretty" \
--user username:password \
-H 'Content-Type: application/json' \
-d "$content"