接口测试也就是API测试,从名字上可以知道是面向接口的测试活动。所以在讲API测试之前,我们应该说清楚接口是什么,那么接口就是有特定输入和特定输出的一套逻辑处理单元,而对于接口调用方来说,不用知道自身的内部实现逻辑,这也是接口的黑盒处理逻辑。从而也就揭示了接口的本质:接口即契约,这个契约是指接口提供方和接口调用方约定好的一种约定。它遵循这样一种形式:在开发前期会约定接口接收什么数据以及返回什么数据,在开发完成后接口提供方实现了原本约定。这也就出现了一个丞待解决,如何验证接口提供方是否遵了契约的约定,为了解决该问题,接口测试就出现了。接口测试是通过模拟接口调用方的行为,依据上述契约要求,并兼顾其它质量特性,对接口提供方提供的接口进行质量验证的活动。
在分层测试模型中,包含了单元测试、接口测试以及界面测试(也叫UI测试),在行业里最先提出的如图1所示的金字塔模型是最早的分层测试模型,也是第一次按照测试投入和收益综合设计的模型。
在金字塔模型中,界面测试、自动化接口测试和单元测试,每一个阶段所占面积的大小,代表了它们在测试过程中的投入和工作量占比。因此我们可以看出,金字塔模型中单元测试占据了绝大部分的比重,也就说明了我们应该在单元测试投入更多的精力和时间,已达到更大的收益。但是在实践过程中,有些团队单元测试覆盖度还不高,为了弥补单元测试的不足,测试工程师不断地加大在接口测试的投入,将接口测试逐渐划分成单接口测试和业务接口测试,其中:
● 单接口测试不断地扩大检测范围,既保证某一个单一接口的功能的正确性,也会覆盖单接口的可靠性,从而不断增大接口测试的测试深度和测试广度,往下逐渐覆盖一些公共接口的单元测试内容
● 业务接口测试是通过多接口的串联以及上下文参数的处理来完成业务逻辑的模拟,往上则逐渐覆盖应该由 UI 层保障的业务逻辑测试
从而,通过不断地在实践中扩大接口测试的投入,分层测试模型也就逐渐的演变成橄榄核模型了如图1所示,那么这种变化是工程实践选择的结果,它主要的优越性表现如下:
● 接口测试更容易和其他制品相关系统相结合
● 相对于界面测试,接口测试可以更早开始,也可以测试一些界面测试无法测试的范围,因此它使“尽早测试介入,尽早发现缺陷,修复缺陷的成本越低”这句话变成现实
我们提及的接口测试绝大部分情况下都是指的是自动化接口测试,其实自动化接口测试是两部分技术手段的结合体,这里面包含了自动化和接口测试两方面要素。
● 接口测试:依托于测试技术协议客户端模拟行为(该客户端是协议层访问客户端,具体可表现为客户端系统,也可以是微服务的调用发起方等任何包含协议发起方代码或者实现的系统或软件)的基础之上,按照测试用例设计方法完成接口入参的设计,并与被测服务端发生交互、验证结果是否满足预期的测试行为。
● 自动化:能够按迭代、定时、按需的完成没有人工或者较少人工直接参与的测试活动。
接口测试是建立在协议客户端模拟行为之上,验证被测系统功能性特性的测试实践手段。因此,我们可以看出,接口测试也是质量层次模型中功能适合性的测试实践方法。接口测试的主要包含了模拟协议客户端、接口的逻辑模拟、数据驱动、测试报告、关键字驱动、断言操作、测试替身是接口测试中关键技术。
● 协议客户端模拟:协议客户端模拟行为的测试技术,这既可以是测试脚本也可以是测试平台,它主要提供一种模拟与被测服务交互的技术手段,提供与被测系统发生交互的基础,从而为接口测试的实现建立基础手段,例如HTTP协议比较常用的方式是代码调取对应的协议访问客户端类,java的HttpClient、Python的requests等,或者利用常规的工具postman等。
● 接口的逻辑模拟:通过录制修改或者脚本开发的方式,在协议客户端模拟技术的基础之上实现与被测服务的交互,该交互主要实现了被测接口的访问和参数传递以及返回值的获取,例如HTTP协议的接口通过写代码完成访问uri、参数、访问方法等的设置,发起访问并获取返回值,或者通过postman新建请求请求完成对应的设置。
● 数据驱动:是指为自动化接口测试的接口逻辑模拟部分提供被测接口参数的入参,这个入参可以按照某一种形式存储在外部文件或者外部服务中,通过自有的参数策略进行选取,从而实现一个接口逻辑模拟方式的多次入参的访问,从而最大的提高接口模拟逻辑的复用,提高自动化接口测试开发效率。例如在编写脚本的时,常会将参数放入.csv、json、数据库等文件或者服务中。
● 断言操作:提供针对自动化接口测试返回值的部分或者全部的预期值的自动比对,其中支持一些布尔值的运算,例如等于、包含、不包含等。
● 测试报告:对测试结果有一个统一的展示方式,通过提供表格、统计图等给出形象的总体分析,甚至可以将缺陷报告、误报缺陷自动过滤模块的内容同时输出到报告中。
● 关键字驱动:提供关键字封装功能,能够通过关键字将一些接口封装成某一个流程的关键字,通过该关键字就可以完成对应业务流的测试、调用等。这样就可以把一些自动接口测试隐藏到业务识别关键字,提高编码的可读性和复用性。
● 测试替身:是为了达到测试目的并且减少被测试对象的依赖,在依赖接口编程的程序中使用测试替身代替一个真实的依赖对象,从而保证了测试的速度和稳定性。
自动化在自动化接口测试中仅仅是为了说明自动化执行,但是随着测试技术的发展,质量效能的不断发展,自动化并不仅仅存在于自动化执行,很多提高研发效能的技术也不断的涌现,例如测试缺陷自动提交、误报缺陷自动过滤、接口的逻辑模拟生成。
● 自动化执行:自动化接口测试能够按需或者定时的调取部分或者全部自动化接口测试脚本完成测试,这里按需就是按照固定的需要,这既可能是迭代的需要也可能是质量保障环节的需要,提供测试还要提供定时执行的能力,这既可以由自动化接口测试框架或者平台自己提供,也可以借助持续集成平台完成。
● 测试缺陷自动提交:自动化接口测试在执行测试过程中如发生执行失败,并确定是被测系统缺陷的时候,可以自动的将该现象、脚本、以及实际返回上报到缺陷,完成新缺陷的上报。
● 误报缺陷自动过滤:自动化接口测试在执行测试出现失败后,会先判断对应失败是不是非被测系统的缺陷导致的,而是由于环境问题、数据问题、依赖问题而导致的服务不可用,这部分并不是缺陷,可以自动将其反馈给测试工程师而并不上报新缺陷。
● 接口的逻辑模拟生成:能够通过某种接口输入内容,自动的完成访问接口逻辑的生成,常规的是自动生成自动化测试脚本代码。
