本文節選自霍格沃茲《測試開發實戰進階》課程教學內容。
接口測試僅僅掌握 Requests 或者其他一些功能強大的庫的用法,是遠遠不夠的,還需要具備能根據公司的業務流程以及需求去定製化一個接口自動化測試框架的能力。所以,接下來,我們主要介紹下接口測試用例分析以及通用的流程封裝是如何完成的。
接口測試用例分析
首先在做用例分析之前,可以通過追查公司一年來所有的故障原因,定位問題起因,或者通過與 CTO、產品經理、研發、運維、測試調查,得到質量痛點,還可以分析業務架構、流程調用,以及監控系統瞭解到業務的使用數據,從而得到質量需求。
得到質量需求之後,通過與產品經理、項目經理、研發總監等對接後得知待測業務範圍、業務場景用例、業務接口分析,從而確定公司的測試計劃。將測試計劃與質量需求結合進行分析,就可以開始進行業務用例的設計,而接口測試用例分析,也在其內。
| 質量需求 | 樣例 |
|---|---|
| 測試痛點 | 公司的接口一直不穩定影響用戶的使用 |
| 質量反饋 | 最近半年來出現了幾次大的故障 |
| 迴歸測試 | 每次升級都會影響老的功能 |
| 測試策略 | 目前公司沒有可靠的測試體系 |
| 重構測試 | 微服務話改造需要有良好的測試體系保證 |
接口測試封裝思想
接口封裝思想主要分為 3 個大維度:配置、接口封裝、業務流程。其中:
- 配置主要用作根據配置文件獲取初始配置和依賴;
- 接口封裝遵循 APIObject 設計模式,對接口的調用進行抽象封裝;
- 業務流程則負責數據初始化、業務用例設計,包含有多個 API 形成的流程定義,不要再包含任何接口實現細節、以及斷言。
下面將會與實戰案例結合,進行詳細的介紹。
基於加密接口的測試用例設計
由於信息安全原因,許多接口在傳輸的時候會對請求與響應進行加密處理,如果直接對這部分數據做斷言顯然是行不通的。還需要對這部分接口額外進行解密的處理之後,才可以對已解密的接口進行斷言。
環境準備
在進行實戰之前,需要先準備一個對響應加密的接口。對它發起一個 get 請求後,得到一個加密過後的響應信息。
先準備一個 JSON 格式 demo:
{"topics":
{
"orange":"movie",
"shool":"testing-studio",
"president":"seveniruby"
}
}使用 base64 對其做加密,得到一個加密後的文件 demo64.txt
base64 demo.json >demo64.txt使用 Python 命令在 “demo64.txt” 所在目錄啟動一個服務
python -m http.server 10000啟動後的樣子如圖:
使用curl命令對這個服務進行get請求:
curl http://127.0.0.1:10000/demo64.txt如果請求成功的話就代表環境已經準備成功
實戰練習
調用 base64,直接對返回的請求做解密,即可得到解密後的響應,將解密後的響應轉為 JSON 格式,此時就可以對這個返回值做斷言且不會報錯了。
import base64
import json
import requests
class TestEncode:
url = "http://127.0.0.1:10000/demo64.txt"
def test_encode(self):
r = requests.get(self.url)
encode = json.loads(base64.b64decode(r.content))
assert encode["topics"]["president"] == "seveniruby"這樣的寫法顯然不夠優雅,如果被測接口的協議發生變化,Requests 庫無法支持改變後的協議,需要調用別的第三庫發送請求信息,則還是需要修改底層的源碼。碰到這種情況,可以增加一層封裝,構造一層更加通用的發送方法。
首先需要通過一個字典的結構體,保存所有的請求信息,包括髮送的協議、解碼方式、請求 method 等等,而這種字典形式的結構體也為後面的數據驅動改造做好了一個重要的鋪墊。
req_data={
"schema": "http",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None
}通過請求信息的結構體中的schema,添加判斷條件,去選擇不同的請求協議。舉個例子,如果 schema 為“http”的話,就選擇調用被封裝的 requests 庫。
class ApiRequest:
#構造send方法,通過
def send(self, data: dict):
if "http" == data["schema"] :
res = requests.request(data["method"],data["url"],header=data["headers"])
return json.loads(base64.decode(res.content))
elif "dubbo" == data["schema"]:
pass
elif "websocket" == data["schema"]:
pass
else:
pass 調用在ApiRequest類中的send方法發送請求並進行斷言
class TestEncode:
def test_api(self):
req_data={
"schema": "http",
"encoding": "base64",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None
}
re = ApiRequest()
data = re.send(req_data)
assert data["topics"]["president"] == "seveniruby"如果面對不同的算法,還需要修改底層的源碼,所以需要把算法封裝。需要使用哪個算法,就使用哪個。封裝的思想與上面相同。首先在字典結構體中添加一個 encoding 字段,用來判斷選擇的不同的加密條件。
req_data={
"schema": "http",
"method": "get",
"url": "http://127.0.0.1:10000/demo64.txt",
"headers": None,
"encoding": "base64"
}還是通過請求信息的結構體中的 encoding,添加判斷條件,去選擇不同的解密方式。
class ApiRequest:
def send(self, data: dict):
if "http" == data["schema"] :
res = requests.request(data["method"],data["url"],headers=data["headers"])
return json.loads(base64.b64decode(res.content))
#通過請求信息的結構體中的`encoding`,去選擇不同的解密方式。
if data["encoding"] == "base64":
return json.loads(base64.b64decode(res.content))
elif data["encoding"] == "private":
return json.loads(requests.post("url", data=res.content).content)
else:
return json.loads(res.content)總結
首先需要明確在面對一個加密的響應結果,可以使用什麼樣的處理方式:
- 如果知道使用的是哪個通用加密算法的話,可以自行解決。
- 如果不瞭解對應的加密算法的話,可以讓研發提供加解密的 lib。
- 如果既不是通用加密算法、研發也無法提供加解密的 lib 的話,可以讓加密方提供遠程解析服務,這樣算法仍然是保密的。
本文主要講的是在瞭解使用加密算法的情況下,如何處理這樣的解密算法。但是封裝的思路都是相通的,不管是面對哪種情況,都可以通過格式化的數據,指明數據的內容,並通過一層邏輯的封裝,將加解密或者選擇的協議封裝進去。