拿到一個接口,主要應該通過功能、性能、安全三個方面去測試。
- 功能
a. 測試接口功能,等價類和邊界值一定是要測到的,確保正確。
b. 錯誤推測。
c. 多個參數可以考慮正交分解、判定法、因果圖進行場景覆蓋。 - 性能
a. 測試響應時間,太慢的排查原因(建議使用鏈路軟件來分析)
b. 測試接口支持的每秒十五數tps,同時看接口在最大tps時的各個系統架構中,服務器的性能數據,發現性能瓶頸、進行性能調優,最終達到只需擴容就可提高tps為止。
c. 壓力測試 -- 超過服務器承受能力
d. 穩定性測試 - 安全
需要對每個系統組件和語言的特點有一定的了解,推斷它大概的漏洞在哪里,然后對照代碼編寫安全測試案例進行安全測試,發現問題修改並回歸。