接口测试用例设计

 可以从业务流程、入参校验、安全性、性能效率四个维度设计接口测试的用例。

• 业务流程

  检查接口基础功能，是否完成了业务逻辑要求。此处的用例设计方法，和普通的测试用例设计方法一样。可以把接口当作一个待测模块，分析接口功能需求，利用常规用例方法设计测试用例。可供参考的用例设计方法如下：

  1.等价类划分法

  2.边界值分析法

  3.错误推测法

  4.因果图法

  5.判定表驱动法

  6.正交试验法

  7.功能图法

  8.场景图法

• 入参校验

  分析接口的输入参数，覆盖各种可能的场景。

  1.检查接口的输入，数据格式、数据类型、数据范围等

  2.检查接口的参数边界（传递的参数足够大或者为负、空值时）

  3.检查接口的参数的组合，可选、必选等

  4.检查接口的约束条件

• 安全性

  1.敏感字段明文传输及存储（如密码）
  2.权限控制（如A用户修改信息不能修改B用户）
  3.业务流程越过（如流程A->B->C->D，进行A操作后直接执行D操作）
  4.注入类（包括SQL注入、命令注入、XSS注入等）
  5.文件上传（谨防web shell）
  6.字段长度控制（谨防数据库数据存储异常，如超长时截取存储）
  7.接口滥用（如短信验证码爆破、登录爆破、手机号遍历、身份证遍历）
  8.XML外部实体-XXE

• 性能效率

  1.吞吐量
  2.QPS
  3.TPS
  4.平均响应时间
  5.服务器资源占用情况（CPU、内存、磁盘IO）
  6.中间件的承载能力