1. 什么是接口測試？

?????接口測試就是通過測試不同情況下的入?yún)⑴c之相應的出參信息來判斷接口是否符合或滿足相應的功能性、安全性要求?????測試的重點是要檢查數(shù)據(jù)的交換，傳遞和控制管理過程，以及系統(tǒng)間的相互邏輯依賴關(guān)系

2. 為什么要做接口測試/接口測試有哪些優(yōu)勢？

?????可以發(fā)現(xiàn)UI頁面上發(fā)現(xiàn)不了的bug?????檢查系統(tǒng)的安全性、穩(wěn)定性?????越底層發(fā)現(xiàn)bug，它的修復成本是越低的?????檢測系統(tǒng)異常處理的能力?????提前介入測試，提升測試效率

3. 請問你們公司是如何做接口測試的？

?????需求分析

?????????對于產(chǎn)品的需求進行認識和理解，這一塊主要了解接口?業(yè)務邏輯、業(yè)務關(guān)聯(lián)

?????????Api文檔分析與評審

?????主要分析：請求和響應?????請求：

?????????請求url是否合理?????????請求信息頭是否明確?????????請求方法是否合理?????????請求參數(shù)是否必填、含義、參數(shù)方式是否明確

?????????響應：

?????響應狀態(tài)碼?????響應數(shù)據(jù)格式?????響應信息頭?????異常返回信息和錯誤代碼是否合理

?????測試計劃編寫

?測什么、誰來測、怎么測、風險預測及進度控制

?????用例設(shè)計與評審

?根據(jù)接口業(yè)務、接口信息編寫接口用例?與產(chǎn)品、開發(fā)一起評審用例

?????測試環(huán)境準備

?例如測試工具：Postman、jmeter安裝?接口服務的環(huán)境(大部分開發(fā)進行部署)

?????執(zhí)行用例

?按照接口用例執(zhí)行

?????缺陷管理

?記錄發(fā)現(xiàn)的缺陷，開發(fā)完成之后進行回歸驗證

?????測試報告

?編寫本次測試報告，發(fā)送給相關(guān)人員

重點說明：

?接口測試重點是：接口文檔分析、用例設(shè)計?回答問題時，需要有重點，例如?接口文檔分析、用例設(shè)計使用了哪些些方法、遇見什么問題，如何解決的(接口數(shù)據(jù)存在關(guān)聯(lián)，工具里面如何做的關(guān)聯(lián))

4. 怎么設(shè)計接口測試用例？

參考下圖：

??接口業(yè)務邏輯測試

接口邏輯測試是指根據(jù)業(yè)務邏輯、輸入?yún)?shù)、輸出值的描述，對正常輸入情況下所得的輸出值 是否正確的驗證，需要覆蓋到接口實現(xiàn)的所有業(yè)務場景。

?????其他測試點

?例如需要登錄狀態(tài)(以token為例，token為空、錯誤的token、失效的token)。

?????參數(shù)異常情況

?必填項驗證?參數(shù)的長度、類型、格式異常：?常規(guī)參數(shù)：(數(shù)字、字符串、日期)?參數(shù)長度：6-18位。或身份證、電話的長度。?參數(shù)類型：數(shù)字(精度)，字母，中文，帶空格的參數(shù)，特殊字符、NULL。??日期格式：年月日，年月日時分秒，日期格式(包括/,-,:等)。

?????錯誤碼異常覆蓋?????其他的關(guān)注點補充

?接口有翻頁時，頁碼與頁數(shù)的異常值測試?數(shù)據(jù)庫的增刪改查后，接口數(shù)據(jù)是否保持一致性?類似文件地址接口，需要查看返回的地址是否可以打開下載?所有列表頁接口必須考慮排序值?所有功能都要考慮兼容舊版本

?面試回答說明：需要邏輯清晰，建議按照圖片分類回答，先回答大的分類，再具體到每個細節(jié)

5. 沒有接口文檔如何做接口測試？

?????首先去跟開發(fā)溝通，是否真正沒有編寫接口說明文檔或者存在相關(guān)的設(shè)計文檔，如果真是沒有，可以推動一下是否可以進行補充(站在開發(fā)的角度進行溝通)?????如果存在前端界面，通過抓包工具進行抓包，整理出接口相關(guān)信息，與開發(fā)進行溝通是否存在遺漏?????不存在前端界面，有代碼能力，直接去查看開發(fā)代碼實現(xiàn)，獲取接口信息?????將整理的接口信息，編寫出對應的接口測試用例?????使用接口測試工具，執(zhí)行測試用例，例如：Postman或Jmeter?????記錄測試結(jié)果，存在問題及時與開發(fā)溝通?????提交缺陷，開發(fā)修改之后進行回歸測試?????測試完成提交測試報告?????做接口測試項目復盤，主要推動開發(fā)對接口文檔重要性

6. 常用的接口測試工具？

?????Postman?????Jmeter?????Fiddler?????Apifox?????通過代碼進行，例如 python+request、java+httpclient

7. 怎么區(qū)分bug是前端還是后端的bug？

????一般我會使用抓包工具進行抓包，獲取前端和后端的數(shù)據(jù)交互過程

?????查看前端發(fā)送的請求數(shù)據(jù)是否正確(請求url、請求頭、請求參數(shù))，如果前端參數(shù)存在問題，這個可以確定前端肯定存在問題(不能確定后端不存在問題，需要使用正確參數(shù)進行驗證)?????前端請求參數(shù)沒有問題，查看后端響應的數(shù)據(jù)是否有問題，如果后端數(shù)據(jù)存在問題，那就是后端問題?????最后一種，前端參數(shù)和后端請求都沒有問題，這時候可以考慮前端是否做了數(shù)據(jù)轉(zhuǎn)換(格式化)，大概率是這里面處理出問題(曾經(jīng)一個數(shù)值問題，由于前端在對數(shù)值轉(zhuǎn)換處理出問題)

8. 接口之間數(shù)據(jù)依賴如何處理？

?????直接舉例接口測試使用的工具里面實現(xiàn)?????參考(Posman)：

?????在前置接口中提取要傳遞的數(shù)據(jù)保存到全局變量或者環(huán)境變量?????在后續(xù)接口，直接使用保存在全局變量或環(huán)境變量中的參數(shù)值

9. 依賴于第三方數(shù)據(jù)的接口如何進行測試？

?????通過mock工具模擬第三方返回

10. 你平常做接口測試的過程中發(fā)現(xiàn)過哪些bug?

?????一般錯誤：接口沒實現(xiàn)，沒按約定返回結(jié)果，邊界值處理問題等?????輸入異常值（空值、特殊字符、超過約定長度等）?????輸入錯誤的參數(shù)，多輸入，少輸入?yún)?shù)?????安全性問題，如明文傳輸、返回結(jié)果含有敏感信息，沒對用戶身份信息做校驗，沒有惡意請求攔截等?????性能問題，如接口并發(fā)插入多條相同操作，響應時間過長，接口壓測出現(xiàn)瓶頸等?????例如：一個管理員刪除操作，前端界面非管理員不顯示刪除按鈕，通過接口可以使用非管理員進行刪除

11. 當接口出現(xiàn)異常時候，你是如何分析異常的？

?????一種方案使用工具(fiddler)抓包，查看請求報文和返回報文?????第二種：web端直接使用瀏覽器 F12界面的Network，查看請求報文和返回報文?????如果是后端問題，查看后端日志

總結(jié)：

感謝每一個認真閱讀我文章的人！！！

作為一位過來人也是希望大家少走一些彎路，如果你不想再體驗一次學習時找不到資料，沒人解答問題，堅持幾天便放棄的感受的話，在這里我給大家分享一些自動化測試的學習資源，希望能給你前進的路上帶來幫助。

軟件測試面試文檔

我們學習必然是為了找到高薪的工作，下面這些面試題是來自阿里、騰訊、字節(jié)等一線互聯(lián)網(wǎng)大廠最新的面試資料，并且有字節(jié)大佬給出了權(quán)威的解答，刷完這一套面試資料相信大家都能找到滿意的工作。

?

? ? ? ? ? 視頻文檔獲取方式：
這份文檔和視頻資料，對于想從事【軟件測試】的朋友來說應該是最全面最完整的備戰(zhàn)倉庫，這個倉庫也陪伴我走過了最艱難的路程，希望也能幫助到你！以上均可以分享，點下方小卡片即可自行領(lǐng)取。