前 言
本書的原型是我整理一份Django學習文檔,從事軟件測試工作的這六、七年來,一直有整理學習資料的習慣,這種學習理解再輸出的方式對我非常受用,博客和文檔是我主要的輸出形式,這些輸出同時也幫助到許多軟件測試人員。
說回到接口測試的話題上來,根據分層自動化測試的思想,上層為UI層,關於UI層的自動化測試我們已經很熟悉了,許多技術和工具都圍繞這一層來設計的,我們要想做自動化,首先想到和嘗試去做的也是一層的自動化實現;底層為單元測試,對於單元級別的自動化測試來說,雖然大多數測試人員並沒有真正做過,但我們知道,它一般使用單元測試框架,通過一段代碼去測試另一段代碼;而接口測試剛好處於中間層,不太好理解,也不太好解釋,因為在實際開發的項目中只有程序目錄/文件、類、方法、函數這些,然而並沒有一個叫“接口”的東西。但是,它又太非常重要!在項目開發過程中,它是一個出現頻率極高的詞,時間掛在開發人員嘴邊。
什么是接口呢?如何對接口進行測試呢?我曾經也有很長一段時間對接口測試並不理解。為什么沒有一本講接口測試的書呢?相比於性能測試和UI自動化測試每年都會出版好幾本的節奏,你幾乎找不到一本專門介紹接口測試的書。現在看來可能是因為它太簡單了吧!簡單到沒什么可講的,甚至接口測試比功能測試還要簡單得多。但是想要真的做好接口測試又很難,你需要讀懂接口代碼的處理邏輯,這就要求你必須具備一定的開發基礎,對許多測試人員來已經形成了門檻。
如果要寫一本關於接口測試的書,一種討巧的做法就是把目前主流的接口測試工具都介紹一遍,然而,我並不認為把這些工具都學好就可以做好接口測試了,舉個簡單的例子,我的接口使用了加密,例如,用時間戳+密鑰生成AES加密字符串,再將字符串生成base64字符串做為接口參數傳輸,這其實是一種常見的加密策略,而我所了解的大多接口工具都無法做到對這種加密接口的測試,原因是加密算法和加密策略是多樣。但是,站在開發的角度上看接口測試就很簡單了,開發怎么調用,測試也就怎么調用唄!只不過測試的目的是要驗證傳各種參數的情況下,接口是否可以正常的處理並返回相應的結果。
所以,我選擇另一種需要很高學習成本的方法來講接口測試,從Web接口開發講起,理解了接口是如何開發的,接口的測試自然就變得非常簡單了。你會看到本書前幾章就是在講Web開發以及Web接口開發,你可能會懷疑自己是不是買錯書了,明明是要學習接口測試的,怎么都是開發的技術。其實,如果你只是想學習Web開發的話,那么本書也是一本不錯的入門教程。
本書分為15個章節,雖然整本書不到300頁,但確實包涵許多干貨,這也是我在寫作時對自己的要求,不要講解太基礎的東西,不要講太多無聊的概念。第1章是Python基礎,第2~5章是Web開發,第6章單元測試,第7~10章主要講接口的概念、開發與測試。第11章接口的安全機制,第12~13章Web Service技術,第14~15項目的部署與性能測試。所以,你看到它並不是一本單純面向測試同學的書,同樣適合開發的小伙伴閱讀。
到了感謝部分,首先,感謝測試經理唐亮在我們嘗試新技術時的支持,還有開發組的同事,藍仕坤、陳曉發在技術上給了我很大幫助。其次,感謝接口自動化測試群里的小伙伴,他們給我這本書提了很多建議,包括本書的名字,也是在群里投票的結果。感謝我的妻子,她默默的容忍着我每天晚睡的壞習慣,感謝她一直以來的包容與理解。最后,感謝編輯安娜,沒有她這本書也不會出版,我們合作一直很愉快。
由於作者水平有限,本書錯漏缺點在所難免,希望讀者批評指正。
2017年1月13號凌晨
蟲師