---

前言

1、接口测试描述定义

接口就是有特定输入和特定输出的一套逻辑处理单元，规定要程序做什么，但不在其中实现。

接口测试，其实就是验证接口内部处理逻辑是否正确；我们既要保证单接口的正确性，也要保证接口的业务逻辑正确性，主要体现在两方面：

正向测试补充：对于接口来说就是接收正确的request入参，检查非法异常request入参返回结果正确性

2、接口测试测试点

结论：接口测试可以关注于服务器逻辑验证，而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证

3、接口测试用例设计

用例设计过程：
首先熟读需求说明书和接口设计文档，了解每一个接口的具体使用场景；
其次根据第一步的需求说明和接口文档编写测试用例（测试要点）；
最后了解需求变更导致的用例（测试要点）变化应该及时重新维护完善用例；

用例构思结构：
基本功能测试（业务测试）：
根据需求文档和接口设计文档的转译，需要清楚业务流程规则和每个接口的使用场景方式，设计符合业务逻辑和接口使用场景的用例。

边界分析测试：
在基本功能的基础上，开始考虑接口输入输出参数的影响。主要采用等价类划分、边界值分析方法等。

①覆盖所有的必选参数
②组合可选参数
③参数有无、或为null
④参数的顺序、个数、类型
⑤参数类型数值大小、输入的数值的范围
⑥参数字串长短，Null-max-max+1
⑦参数包含特殊字符

参数组合测试：
在边界分析的基础上，考虑输入条件的各种组合、输入条件之间的相互制约关系。主要使用因果图法进行用例设计。

异常情况测试：
接口实现是否对异常情况都进行了处理，接口输入参数虽然合法，但是在接口实现中，也会出现异常，因为内部的异常不一定是输入的数据造成的，而有可能是其他逻辑造成的，程序需要对任何异常都进行处理。
比如：某个接口需要先登录获取 sesssion，如果直接调用该接口应该给出相应提示。

接口安全测试：
主要包含以下小节
①接口参数不能是密码明文。
②需要输入密码做授权校验的操作接口，必须有次数限制，防止对方暴力破解。
③接口不能返回和功能无关的字段，尤其是密码等敏感字段。
④不能发布没有使用的接口。
⑤控制台和日志均不能打印出密码明文。
⑥用户不能进行自己无权限的操作
⑦复杂事务流程不能跳过某项流程
⑧上传文件接口，如果只能上传图片，不可以上传其他文件或者伪装成图片的可执行文件
⑨接口不可以有可sql注入的机会
⑩写接口需要防止用户传入字符过长，造成溢出
⑪写接口不能写入可造成XSS攻击的内容

接口性能测试：
这个比较容易区分，虽然都需要做性能测试，但关注点确大不相同。

App端：性能主要关注与手机相关的特性，如手机cpu、内存、流量、fps等
接口性能：主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别，

所以这部分内容是需要分开单独进行测试的，理论上来说这也是不同的部分。

4、接口测试涉及到的工具流程

5、接口测试质量评估标准

接口测试的质量通常可以通过以下指标进行评估：

①业务功能覆盖是否完整；
②业务规则覆盖是否完整；
③参数验证是否达到要求（边界、业务规则）；
④接口异常场景覆盖是否完整；
⑤接口的所有参数是否覆盖
⑥接口覆盖率是否达到要求；
⑦代码覆盖率是否达到要求；
⑧性能指标是否满足要求；
⑨安全指标是否满足要求。

6、接口测试总结

接口测试的执行方式、设计思维都和业务测试不完全一致，它们既有交集又有差异。

交集部分：
两者都会涉及到业务逻辑测试

差异部分：
接口测试更加关注数据驱动的业务流程，后端返回的数据是否正确，接口是否正常；
功能测试侧重点在于前端ui界面，数据展示，图形界面，业务逻辑操作等；

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

二、接口自动化项目实战

三、Web自动化项目实战

四、App自动化项目实战

五、一线大厂简历

六、测试开发DevOps体系

七、常用自动化测试工具

八、JMeter性能测试

九、总结（尾部小惊喜）

只有坚持不懈的努力，才能播撒成功的种子，耕耘出美好的未来，让努力成为你追逐梦想的动力，勇往直前，不负春光，终将收获辉煌与成就！

拼尽全力，才能创造辉煌；付出努力，才能收获成功；坚持坚守，才能实现梦想。让奋斗的火焰点燃心灵，勇往直前，无所畏惧，谱写属于自己的辉煌篇章！

只有经历过困难的奋斗，才能燃起内心的火焰，创造出属于自己的辉煌。无论前路多么艰险，坚持不懈的努力将引领你走向成功的道路。相信自己，勇往直前！