1、做接口测试当请求参数多时tps下降明显,此接口根据参数从redis中获取数据,每个参数与redis交互一次,当一组参数是tps5133,五组参数是tps1169,多次交互影响了处理性能,请详细阐述如何改进增进效果的方案?
tps就是吞吐量,transaction per second。吞吐量下降是可能因为频繁访问redis,而频繁访问redis的原因是参数过多,解决的思路很容易想到:减少参数。我们可以把多组参数变成json字符串之类的一个参数,从而达到信息量不减少而参数个数变少的效果。
2、接口的加密测试中对称加密与非对称加密有什么区别?如何开展测试?请详解。
对称加密:信息交换的双方使用同一个密钥加密解密,就像是用同一把钥匙开一把锁。 非对称加密:公开密钥加密,也称非对称加密,是密码学的一种算法,他需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个用作解密。使用其中一个密钥把明文加密后所得的密文,只能用对应的另一个密钥 才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。显然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个;因此其中一个可以公开,称为公钥,任意对外发布;不公开的密钥为私钥,必须由用户自行严格秘密保管,绝不通过任何途径向任何人提供,也不会透露给需要通信的另一方,即使他被信任。基于公开密钥加密的特性,它还提供数字签名的功能,使电子文件可以得到如同在纸本文件上亲笔签署的效果。如何测试?略
3、请详细阐述接口测试和UI测试在测试活动中是如何协同测试的?
UI与接口测试的协同可以从下面的方向考虑:1)、UI的操作实际上就是用另一种方式调用接口,那么接口有多少种参数组合就要求UI用例要构造多少种操作进行调用。2)、UI操作所需要的数据可以用接口来生成。3)、接口测试可以保证数据和逻辑的准确性,UI测试需要考虑交互和界面展示的逻辑正确性。4)、UI测试需要重视接口调用不成功或者接口异常情况下UI的呈现方式和用户体验。5)、UI中可能会有一些状态的缓存信息(这样就不需要每次频繁调用接口去获取了),比如鉴权信息等,需要重点关注这些缓存的更新策略。
4、在手工接口测试或者自动化接口测试的过程中,上下游接口有数据依赖如何处理?
上下游接口的数据依赖无非就是准备测试数据。假如一个事务需要顺序调用3个接口,A B C,C依赖于AB,而AB有数据依赖,这时候就需要准备好A和B的数据。数据一般有两种方式生成。1)动态方式:假如B依赖A创造的数据,那么每次执行B之前必须执行A去做数据创建。2)、静态方式:独立统一的测试数据库,ABC需要的数据都可以从库里拿到
5、依赖于第三方数据的接口如何进行测试?
依赖第三方就mock掉,可以自己写mock server。
6、接口测试中依赖登录状态的接口如何测试?
依赖登录状态,那么每次测试该接口之前都需要调用登录的接口。如果是jwt之类的token based auth 的话,每次在调用接口时提供token就可以了。
7、设计接口测试用例时,设计的是电商系统,其中包括很多修改,如商品、商家、店铺等等,针对这些数据的修改,会涉及到很多参数。如商品的名称、商品的尺码、商品的颜色等等,那在设计实现“修改”接口时,如何确定要传哪些参数?是只需要穿我要修改的参数,还是全部参数都要传?
修改的接口,也就是update的接口一般只需要传:被更新了的字段以及被更新实体的主键,比如id。这是开发常识,如果大家研究过json api规格的话,可以直接套用json api的设计进行阐述。
8、目前接口文档是由word格式管理,因迭代快 ,产生很多文档,分不清哪些是不用的接口,哪些是正在用的接口,哪些是更新后的接口,文档混乱。另外因是word格式管理,不方便查询,如何管理?每次查看接口文档需要下载多个word,不能避免下载操作查看,效率不高,如何提高工作效率?
swagger文档可以解决这个问题。