接口测试的流程和功能测试流程类似，依据的对象是需求说明书和接口需求，接口测试流程如下：

业务功能（包括正常、异常场景是否实现）

业务规则（覆盖度是否全面）

参数验证（边界、业务规则是否达到要求）

异常场景（重复提交、并发提交、事务中断、多机环境、大数据量测试

性能测试（响应时间、吞吐量、并发数、资源要求）

安全测试（权限验证、SQL注入等）

● 检查接口的功能：检查接口的功能有没有实现，也就是请求会不会成功，如果不成功会不会返回错误代号（或错误信息）；

● 检查接口返回的数据：检查接口返回的数据、数据格式、数据类型是否与预期一致（正向且传递的参数正常）；

● 检查接口的容错性：接口是否可以正常处理（假如传递的参数足够大或者为负、空值时）；

● 检查接口的性能：http请求接口大多与后端执行的SQL语句性能、算法等比较相关；

● 检查接口的安全性：外部调用的接口尤为重要。

● 首先根据接口设计的技术架构方案，了解清楚被测接口对应的公共入参、入参、出参及返回数据的Json结构规范，根据测试场景进行测试。

● 理解接口参数，熟悉接口参数的输入要求、输入值范围、必填项等。

● 理解接口输出，熟悉返回json的结构构成、返回值类别、返回值范围、返回data的不同类型等。

● 理解接口的逻辑、接口的业务关联，熟悉技术方案中的接口相互关联、依赖的关系，接口与接口之间的数据传递等。

● 寻找测试点，根据输入 (参数名、取值范围)、输出 (参数名、返回值范围)、关联关系，进行测试点分析。

接口测试的主要测试对象是接口，但是随着系统复杂度越来越高，接口越来越多，完全覆盖所有接口是很难的一件事情，并且实际过程中任意内部接口的变动都可能导致我们的测试用例的不可用。

接口用例设计优先级

优先级–>针对所有接口

暴露在外面的接口，因为通常该接口会给第三方调用；

供系统内部调用的核心功能接口；

供系统内部调用非核心功能接口。

优先级–>针对单个接口

正向用例优先测试，逆向（异常）用例次之 (通常情况，非绝对)；

是否满足前提条件 > 是否携带默认参值参数 > 参数是否必填 > 参数之间是否存在关联 > 参数数据类型限制 > 参数数据类型自身的数据范围值限制。

接口用例设计方法

测试用例编写注意事项

进行测试执行编写时，有如下的原则：

1.不同的接口参数覆盖不同的业务场景；

2.在后台构造合适的数据来满足接口的测试用例；

3.根据接口的返回值，断言其是否返回期望结果，并查看数据库验证；

4.测试用例涉及多个步骤的，应对涉及的步骤都验证；

5.删除测试过程中产生的结果，确保每个用例执行前都是一个清洁的环境。

接口测试工具选择

接口工具：Postman/Jmeter/SouapUI/python，单个接口测试时使用 Postman，多个接口测试时可以使用Jmeter，或者使用python脚本；

Jmeter：可以测试各种类型的接口，不支持的也可以通过网上或自己编写的插件进行扩展。

postman：功能上更简单，组织方式也更轻量级，它主要针对的就是单个的 HTTP 请求。

接口测试工具根据对比

个人比较喜欢Charles嘛，但是也可以使用fiddler或者其他的抓包工具。

jmeter使用dome

基础配置，如域名、环境配置等，单出文件配置，方便不同环境测试、脚本维护；

明确接口实现什么样的功能，实际需要什么样的功能，是否一致；

接口测试数据太多，用该数据驱动模式更有层次，且易于维护；

要在众多测试用例中选出冒烟测试用例及可用于性能测试的用例；

先单接口测试，再多接口业务测试；

测试完成以后，需要清洗脏数据。

11.1 使用Jmeter测试接口实例

接口测试环境准备

Jdk1.8 或以上：

http://www.oracle.com/technetwork/java/javase/downloads/index.html

Jmeter 下载址址：http://jmeter.apache.org/download_jmeter.cgi

插件的下载安装地址：http://www.jmeter-plugins.org/

既然使用到了jmeter团队又是多人的情况下，那么 jmeter 脚本的生产力是一个很大的问题，再加上团队不是每个人对 jmeter 的熟悉程度都是不一样的，所以脚本的编写和快速生产就是个问题，针对这个个人建议脚本的生产建议从以下几个方面考虑；

使用jemter原生的录制器；

手写jmeter脚本，但是需要对jmeter相对熟悉；

使用fiddles抓包工具导出生产；

针对web页面个人推荐BlazeMeter的谷歌插件。

针对以上五种生产jmeter脚本快速生产的方案，都可以很好的辅助编写jmeter 的脚本，在这里很多同学肯定会问为什么不使用metersphere，这个项目本身很优秀了，但是由于公司的原因，所以最后放弃，很多同学肯定想，录制生成，直接回访就完事，我只能说太简单，这样你的脚本使用一次基本就报废， 会造成脚本的重复编写费时费力，这个时候，需要测试强硬一点了大家采用统一的录制控制方式去录制，同意脚本编写的方案，毕竟在怎么录制都是不行的，所以最好的实践方式就是采用录制为主，修改为辅的解决方式，去编写复用率高的脚本。

相信jmeter很多测试小伙伴都很熟悉，肯定也都熟悉他有一个最大通病，就是case太多的时候，一点都不方便管理。

其实这个问题，我也遇见了，因为现在的团队不只是我一个人单打独斗，我还有队友，所以对jmx脚本的管理，我在团队里面采用的是git管理我们的脚本，我们在团队内部和开发约束，测试环境的时候，所有的部署都走test的一个代码分支，这样做的好处，就是为了减轻jmx脚本的复杂性，同时也避免了在发布生产环境的时候，将脚本发布到生产环境，因为最初的初衷使用jmeter做接口测试的情况下，就是因为团队开发的同学不写单元测试，测试同学会Java的只有一两个，服务又多，公司的迭代速度又快，开发提测的功能一直没有很好的健壮性，所以，我在想能不能在开发部署成功的时候或者定时轮询执行一下每个服务的接口，以达到提测的质量。

在团队实践中也遇到了一些问题如下：

token的时效性原因，导致脚本老是执行失败；

数据的唯一性，例如我每次请求的时间都是不一样的等；

数据库的连接数老是超标，因为团队存在多个项目组，他们之间又是使用相同的数据库，只是不同表；

Jenkins的并发限制，因为大家都是使用同一个Jenkins，不可能你一个老是占用Jenkins的执行。

针对以上的问题，我个人是如下解决的，首先token校验的问题，存在这个问题的根本原因，是因为我们每次登录都是图片验证码的登录，但是我又不能识别，只能求助开发经理，让他在测试环境给我们测试写了一个万能验证码，再拿这个这个验证码去刷新token和或获取对应的op（op参数是内部特有的验证）

数据的唯一性，这个当时头疼了好久，最后只能去百度，最后发现jmeter还有很强大的功能，就是函数助手，里面有各种函数，例如获取时间戳，随机数，生成uuid等，直接开箱即用。

熟悉mysql的小伙伴都知道MySQL的默认最大连接数是200数据库连接池老是超标，最后查看了mysql日志发现连接数占用最大的是开发的代码里面写了很多多表联查的大SQL，尤其是公司大数据那帮人的sql一个SQL语句执行半个小时…因为去年(2020年)MTSC深圳站的时候，听了唯品会的同学分享接触到了，sql扫描检查，当时在sonar扫描代码的时候，加入了sql的扫描，和开发老大商量，去除了项目中大部分的长sql语句，最后去请教了运维的同学和公司dba的大佬，当时运维同学有点不配合的，最后买了一包好烟，在加各种舔，最终终于同意扩大数据库的连接数，最终勉强解决了这个问题。

jenkins并发机制的问题，这个是jenkisn本身就存在的瓶颈，当时给公司运维提了个需求，让他多起几个jenlkins的的节点，测试专门使用一个节点。

由于使用了jmeter为了测试的时候，可以实时查看，个人建议使用 influxdb+cadvisor+grafana 搭建一套配合 jmeter 的报告可视化的监控系统。

搭建步骤如下

创建容器挂载目录

mkdir -p /dockerdata/influxdb
mkdir -p /dockerdata/grafana

安装 influxdb 数据库

docker run -d \-p 8083:8083 \-p 8086:8086 \--expose 8090 \--expose 8099 \--name influxsrv \-v $PWD:/var/lib/influxdb \influxdb;

安装 cadvisor 容器监控

docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
-p 8081:8080 \
--detach=true --link influxsrv:influxsrv \
--name=cadvisor \
google/cadvisor:latest \
-storage_driver=influxdb \
-storage_driver_db=cadvisor \
-storage_driver_host=influxsrv:8086;

安装 grafana

docker run \
-d \
-p 3000:3000 \
-e INFLUXDB_HOST=localhost \
-e INFLUXDB_PORT=8086 \
-e INFLUXDB_NAME=cadvisor  \
-e INFLUXDB_USER=root \
-e INFLUXDB_PASS=root  \
--link influxsrv:influxsrv \
-v $PWD:/var/lib/grafana \
--name grafana \
grafana/grafana;

最终结果如下

需要注意的点

既然使用influxdb存储jmeter的数据，那么就不得不提jmeter的Backend Listener后端控制器，的配置，这个超简单，但是我没有使用默认的，因为默认的只能查看 压测的tps这些，再加上脚本的每个场景接口我加入事务控制器，所以我采集的是事务控制器，一个事务代表一个接口或者代表多个接口；

启动了influxdb之后需要进入容器创建对应的数据库，要不数据没办法存储；

为了方便在grafana上面看到了每个接口的请求参数和返回值，这个是因为之前公司每个项目已经接入普罗米修斯的监控，在配置普罗米修斯监控的时候，我们加入了自定义监控，所以这款我直接使用普罗米修斯原有的配置的面板；

还有因为插件的原因当时遇见了influxdb里面没办法失败 “/” 所以控制器的命令 “/” 可以使用下划线代替。

接口测试经常遇到如下的bug和问题：

传入参数处理不当，导致程序 crash;

类型溢出，导致数据读出和写入不一致；

因对象权限为进行校验，可以访问其他用户敏感信息；

状态处理不当，导致逻辑出现错乱；

逻辑校验不完善，可利用漏洞获取非正当利益等。

接口自动化框架：Jmeter+maven+Jenkins+git

Jmeter作为执行者的角色，每次负责执行具体的接口/性能测试脚本，并得到结果，生成报表。

Maven和Git是作为管理者角色，前者主要负责项目的依赖管理，而后者主要负责项目的代码管理。

Jenkins作为调度者，主要根据我们设置的build触发条件和事件调用jmeter进行测试 ## maven集成jmeter插件。

<dependency><groupId>org.apache.jmeter</groupId><artifactId>ApacheJMeter_components</artifactId><version>5.4.1</version>
</dependency>

jmeter 镜像的制作

因为在上面我们说了我们使用了自己的Backend Listener插件，由于网络原因，所以在运行docker容器的时候，我们需要将jmeter容器使用-v参数挂在到本地。

再加上网络的原因，我们只能自己制作镜像了，制作镜像的dockerfile如下：

FROM java:8
ENV http_proxy ""
ENV https_proxy ""RUN mkdir /jmeterdocker
RUN mkdir -p /jmeterdocker/test
RUN mkdir -p /jmeterdocker/test/input/jmx
RUN mkdir -p /jmeterdocker/test/input/testdata
RUN mkdir -p /jmeterdocker/test/report/html
RUN mkdir -p /jmeterdocker/test/report/jtl
RUN mkdir -p /jmeterdocker/test/report/outputdata
RUN chmod -R 777 /jmeterdockerRUN cd /jmeterdockerENV JMETER_VERSION=5.4.1
ENV JMETER_HOME=/jmeterdocker/apache-jmeter-${JMETER_VERSION}
ENV JMETER_PATH=${JMETER_HOME}/bin:${PATH}RUN wget https://archive.apache.org/dist/jmeter/binaries/apache-jmeter-${JMETER_VERSION}.tgz
RUN tar -zxvf apache-jmeter-${JMETER_VERSION}.tgz
RUN rm apache-jmeter-${JMETER_VERSION}.tgz

需要注意的点

因为使用了docker启动运行容器，那么在运行完成之后，需要在对应的shell脚本中接入如下命令在每次运行构建之前删除对应的容器。

docker rm - f [容器name]

测试前置、开发自测

一个新的自动化接口测试案例开发完成后，直接发给接口对应的开发，安排在开发本地环境执行，一旦开发确认完成接口开发，就开始执行接口测试案例，基本上可以实时拿到测试结果，方便开发快速做出判断。【开发本地运行的方式就是打开JMeter工具，导入JMX文件，开始执行可。

回归测试：开发本地测试通过后，或整个需求手工测试通过后，把自动化的接口测试案例做分类整理，挑选出需要纳入到回归测试中的案例，在持续集成环境重新准备测试数据，并把案例纳入到持续集成的job中来，这些用于回归的接口测试案例需要配置到持续集成平台自动运行。对接口测试而言，持续集成自动化是核心内容，通过自动化的手段才能有效降低成本，提高接口测试的价值。如果使用LR、JMeter、SoapUI工具做自动化测试，工具本身支持命令行模式运行，可以结合Jenkins等自动化平台，实现项目版本更新后的自动化回归测试。

关于持续自动化回归测试的建议：

接口脚本开发时要注意参数的取值的可用性，不因为时间或数据状态的变化引起脚本不能正常运行，降低脚本维护成本。

接口回归功能的覆盖度控制，需要根据脚本的实际功能和重要性判断自动化回归覆盖度，回归内容越多脚本维护成本越高，一般应用接口不建议全功能覆盖（毕竟接口有变化会做详细测试，如果没修改其它变更可能对其产生的影响一般不会影响其逻辑判断）。

接口脚本需要一定的自动化校验能力，除请求http状态的判断外，还需要对核心内容的正常性做判断（判断内容可与数据库内容匹配等方式，不建议用写死的内容）。

持续性能测试，还需要做好相关的监控、性能指标的分析自动化，减少人工操作。

最后： 为了回馈铁杆粉丝们，我给大家整理了完整的软件测试视频学习教程，朋友们 如果需要可以自行免费领取 【保证100%免费】

软件测试面试文档

我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。