您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

接口测试能发现哪些问题？

接口,测试,数据接口测试能发现哪些问题？

发布时间：2019-02-08加入收藏来源：互联网点击：

接口测试能发现哪些问题？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

我个人经验觉得接口测试主要可以发现以下几点接口方面的问题

1、接口的传参问题，比如传错误参数，少传参数、容错性等

2、接口的安全问题，如数据是否加密，是否有并发问题

3、单接口每次提交数据的大小，可以判断是否会有内存泄漏风险

4、性能方面的测试

回答于 2019-09-11 08:43:50

检测到通讯工况

回答于 2019-09-11 08:43:50

接口测试主要可以发现以下几点接口方面的问题

1、接口的传参问题，比如传错误参数，少传参数、容错性等 多态

2、接口的安全问题，如数据是否加密，是否有并发问题

3、单接口每次提交数据的大小，可以判断是否会有内存泄漏风险

4、性能方面的测试 最好装上一下APM探针 比如skywalking 或者听云探针

5、异常的捕获 或者抛出是否合理

回答于 2019-09-11 08:43:50

一般情况下QA不会独立做这个接口测试工作，黑盒测试重于场景验证不会针对接口自身。通常是接口开发人员或者联调人员在启动联调之前要做接口测试，也是为了验证如下几项：

1、接口通讯是否正常，从数据接收、合规化校验、数据持久化测试

2、数据返回格式，确认数据返回规范

3、响应效率

4、异常处理

回答于 2019-09-11 08:43:50

举个例子吧：

测试bai用户注册功du能，规定用户名为6~18个字符，zhi包含字母（区分大小写）、数字、下dao划线。首先功能测试时肯定会对用户名规则进行测试时，比如输入20个字符、输入特殊字符等，但这些可能只是在前端做了校验，后端可能没做校验，如果有人通过抓包绕过前端校验直接发送到后端怎么办呢？试想一下，如果用户名和密码未在后端做校验，而有人又绕过前端校验的话，那用户名和密码不就可以随便输了吗？如果是登录可能会通过SQL注入等手段来随意登录，甚至可以获取管理员权限，那这样不是很恐怖？

所以，接口测试的必要性就体现出来了：

①、可以发现很多在页面上操作发现不了的bug

②、检查系统的异常处理能力

③、检查系统的安全性、稳定性

④、前端随便变，接口测好了，后端不用变

回答于 2019-09-11 08:43:50

1.可以发现很多在页面上操作发现不了的bug（接口的）2.可以检查系统（接口）的异常处理能力3.可以检查系统（接口）的安全性、稳定性4.前端随便变，接口测好了，后端不用变5.可以测试并发情况，一个账号，同时（大于2个请求）对最后一个商品下单，或不同账号，对最后一个商品下单6.可以修改请求参数，突破前端页面输入限制（如金额），检查系统（接口）有没有进行校验