接口测试 接口测试断言

CKL的思考 · 2023年04月13日 · 6241 次阅读

没有质量保障的敏捷,跑得越快,死得也就越快。同样的,没有断言的接口自动化测试,写得越多,危险程度也就越高。在追求测试覆盖率的同时,我们也需要关注用例的质量,特别是断言的合理性。

01

一个好的断言设计,可以给我们带来以下好处:

验证接口响应是否符合预期:接口测试的主要目的是验证接口的功能是否符合预期,而断言是验证测试结果是否符合预期的关键步骤。通过断言验证接口返回的数据是否包含预期的字段和值,可以有效地验证接口的功能是否正确。

提高测试效率和准确性:断言可以自动化地验证测试结果,避免了手动验证测试结果的繁琐过程,同时也减少了人为因素对测试结果的影响,提高了测试效率和准确性。

便于问题定位和排查:当测试结果不符合预期时,断言可以帮助测试人员快速定位问题,找到导致测试结果不符合预期的原因,便于排查和修复问题。

02

为什么 HTTP 状态码替代不了断言

因为 HTTP 请求本身就是无状态的,HTTP 状态码只是表达了当前请求的处理情况,与业务的正确与否无关。例如,400 错误,并不是服务有问题,而是你的请求参数有错(比如应该传一个 Number 类型的参数,你却传了一个字符串)。

同理,HTTP 返回 200,只能表示这个请求是成功的,但是业务可能是失败的。就好比快速投送,其实也是个无状态事件(不影响下一次的投送),它只是把快递送到你手中了(返回 200),但是里面的东西是否是你想要的(业务需要的内容),与快递员无关,需要你自己确认。

03

从接口层面看,我们至少需要验证两点:

数据结构验证:验证接口返回的数据结构是否与事先定义的一样。调用方在处理数据时,肯定是根据事先定义好的数据结构来解析数据的,如果数据结构发生变化,那对调用方来说,是灾难性的(契约测试考虑下)。

核心数值的验证:根据业务场景的不同,可以有目的性地验证某些 key 的值是否与预期的一样,可以结合数据库查询的方式来验证(不同的自动化测试框架有不同的实现方式)。这个就比较依赖测试人员对业务的了解。根据实际情况灵活地设计验证点。

除了以上两点外,还有一些额外的验证点在需要的时候可以进行,如涉及其他地方的数据流转、返回的 URL 是否可被访问,返回的数据是否真的是必要的(这点很重要,过多的返回会导致很多意外的问题)等等。根据实际情况进行补充。

这样,通过一系列的方法设计出来的接口用例,才会有一定的业务价值,能够真正地帮助到团队,提升测试效率,对于这样的测试脚本,全部 PASS 的结果才会让人安心。

04

案例 1:如下图所示,针对查询类的接口,返回结果不应该只验证总数(因为总数会经常变,数据总会有增删),而是应该根据查询条件,在返回的列表信息中,针对关键字段做匹配验证。

案例 2:查询类接口,给定了查询条件,返回的查询结果为空,理论上应该是要置为失败的(要么替换新的有结果返回的查询数据)。但是因为断言设置得不合理,会导致无法确认是查询结果有问题,还是查询无数据。

案例 3:针对提交类的接口,除了验证返回状态外,还需要验证返回数据中的关键信息是否与填写的一致,这样就相当于做了一次数据查询,可以确认业务是否真正正确成功。有些接口如果没有返回新建信息,那就需要手动去数据库中查一次,确保业务的正确性。

案例 4:等价的断言设置,如下图,success 如果为 true,那么通常情况下,code 也会为 0,不太可能出现不匹配的情况,所以,这里其实只要断言一个就可以了。

05

自动化测试想要真正产生价值,需要我们认真去对待它。让他运行的结果真正地被信任,进而释放测试劳动力。除了断言,接口用例,也需要被精心设计,而不是简单的接口堆砌,这个下次再聊。

共收到 0 条回复 时间 点赞
CKL的思考 接口自动化不是救命稻草 中提及了此贴 11月15日 18:57
CKL的思考 接口自动化不是救命稻草 中提及了此贴 11月15日 18:57
CKL的思考 自动化测试落地为什么那么难 中提及了此贴 03月07日 09:24
CKL的思考 自动化测试落地为什么那么难 中提及了此贴 03月07日 09:24
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册