参数类(如果是http类接口,需要测试url参数的kv以及postdata参数的kv):
1、测试每个参数value类型非法的情况(普通非法(长度、类型、范围)、安全类非法(延展开去又是大话题,不同类型的接口有不同的安全检查方法))
2、测试每个参数value为特殊值的情况(空字符串、null、nil)
3、测试每个参数key非法(普通非法(长度、类型、范围)、安全类非法(延展开去又是大话题,不同类型的接口有不同的安全检查方法))
4、测试冗余参数key及value(例如key名错误、多个key顺序错误、增加不存在的key、value含有多余内容等)
5、测试缺少参数key及value
6、遍历正常参数及value(含边界)
7、遍历接口代码所有判断、循环语句条件
8、遍历正常和非法的接口调用方法,比如只允许get的,用post来请求等
9、如果有头部还需要测试各种头部异常和正常情况
环境类:
1、接口数据输出环境异常,如目标数据库崩溃或未启动
2、接口数据输入环境异常,如源数据库崩溃或数据紊乱(类似上方参数类的测试了)
关联类:
这种用例类似用接口的方式做功能流程测试,防止出现上一个用例的数据对下一个用例有影响却没有被独立的接口测试覆盖到。
校验:
检查接口输出存储结果符合预期
检查接口返回结果符合预期
注意:并非上方所有情况都适用每种实际情况的,如果接口调用方自己做了过滤的话,有的用例其实是可以不测,或者优先级很低的,比如value、key为空之类的情况,如果调用方保证不会为空,那么这些用例最多算安全测试,实际开发人员会把它们导致的bug的优先级降到最低的,我也建议测试人员可以降低其重要程度。