2023年进阶测试，从接口测试到接口自动化测试总结，一篇彻底打通...

---

前言

json模块的使用

字典是一种存储类型，json是一种格式（完全不同）；
json.loads()函数是将json字符串转化为字典（dict）；
json.dumps()函数是将字典转化为json字符串；
json.dump()和json.load()主要用来读写json文件函数；

接口自动化测试概叙

什么是接口测试：
前后端不分离：淘宝网站（响应的数据在页面，访问响应的数据是html的）返回的是一整个html（做接口难，需要解析数据，因为返回的是整个html代码）

前后端分离，前端和后端通过api（接口交互），返回的只是数据本身（App可能并不需要后端返回一个HTML网页）

（市面上主流项目前后端分离走json格式的）
发请求以json数据格式返回的，通过api接口协议前后端进行交互的

前端页面

安卓或者ios app，网页统层为前端展示（数据展示和用户的交互）,
前端框架：html，js，css，vue（展示漂亮），nodejs

后端

后台数据处理，校验，下订单等等业务处理（c语言，c++，java（大型都走java），go，python）

前端和后端的数据交互（接口）通过接口

有些问题前端可能屏蔽，但是后端没有做限制，校验都没有做的，绕过前端，抓包发请求的方式攻破后端，项目可能出现问题

接口的概念

接口是应用程序之间的相互调用
接口是实体或者软件提供给外界的一种服务
软件接口：api，微信提现调用银联的接口实现数据交互

一种是内部接口：
方法与方法之间的交互；模块与模块之间的交互

另一种调用对外部包装的接口
web接口：http，https，webserver（目前大多做web接口）
应用程序接口：soket接口，走的tcp/ip协议的
数据库接口：

常用的接口方式（协议）

webservice ：走soap协议通过http传输，请求报文和返回报文都是xml格式的，xml格式（soapui抓包）老项目（政府和银行）

还要解析数据，麻烦，而且速度可能有降低，通信比较严格

http协议：超文本传输协议（百分之70-80都走的http协议）　　get post delete put四种主要的请求方式

https协议：并非是应用层的一种新协议，只是http通信接口部分用ssl和tls协议代替而已

接口测试

项目需需求 ：
案例：一个登录接口
场景：产品上规定用户名6-10个字符串下划线
测试人员在前端做了校验，通过
后端开发人员没有做校验
风险：直接抓包取篡改你的接口，然后绕过验证，通过sql注入直接随意登录
危害：公司损失
接口测试是市场的主流需求

接口测试目标

可以发现客户端没有发现的bug，（隐藏的bug）（提交订单，前端屏蔽了后端没有，可以随便乱填的）

及早爆出风险（保证质量正常上线）
接口稳定了，前端随便改
最重要加内存系统安全性，稳定性

接口自动化测试概叙（怎么做） （接口跑的是协议层。ui定位的是元素）

项目业务（了解项目业务）；
接口文档（api文档）；
接口用例；
自动化脚本（根据接口文档和接口用例）；
pytest框架（重点）；
调试执行（重点）；
allure报告；
结果分析；
持续集成；

fiddler（抓包工具的使用）

fidder的使用技巧（能抓包，查看抓包数据）:
能抓取https要设置证书：（免费的，开源的，能抓很多对应消息，app的也可以）

fidder是一款免费，灵活，操作简单，功能强大的http代理工具，是目前最常用的http抓包工具之一

可以抓取所有的http/https包，过滤会话，分析请求详细内容，伪造客户端请求，篡改服务器响应，重定向，网络限速，断点调试等功能

fiddler的工作原理：
正向代理（正向代理服务器，通过浏览器发送请求以前是直接发给服务器，fidder转发（代理服务器），浏览器请求发给fidder代理服务器，fidder代理服务器转发给服务器，服务器数据转发给fidder代理服务器，代理服务器发给浏览器

正向代理：
转发浏览器的请求和响应，抓包工具 对客户端透明

反向代理：
nginx——负载均衡的——性能　　一个服务器
tomcat db（现在用户级别很大，一个tomcat搞不定，需要帮手，三个tomcat分担流量（怎么协调加nginx–负载均衡））
浏览器发请求过来，不知道请求发给谁，请求量很大，通过nginx把请求分发到各个tomcat里面去，避免的一个tomcat承受不住

接口测试数据格式

接口自动化测试数据源（测试用例来源哪里）测试用例一般存放在哪里？

excel测试用例；yaml格式用例；csv

自动化脚本中的数据类型：
表单格式：
[urlencoded格式]：又叫form格式，或者是x-www-form-urlencoded格式（type类型为表单形式，传数据表单形式）

表单格式是键值对组成的，键和值之间用=，多个值之间用& 如：name=zhengsan&age=16

json格式(str字符串：键值对类型的字符串)　
json有对象，数组两种结构，有字符串，数字，逻辑值，空值四种数据类型
用大括号{}表示对象，对象由属性组成的，属性由键值对组成的，键和值用冒号隔开，属性之间用逗号隔开，键必须用双引号引起来

用中括号[]表示数组，数组由单独的值组成
json灵活，json可以嵌套

加密的token（token加密+上传文件接口）

上传文件接口请求头需要Cookie: token=通过获取 token 接口获取（cookie里面放sessionid还是token都可以，看开发和接口文档）如果判断不了，可以使用fiddler抓个包查看

import requests, json
import hashlib  　　　　　　　　　　　　　　　　# 这是加密库def get_md5_data(psw):  　　　　　　　　　　  # MD5加密--password  String md5(‘zr’+111111 +‘hg’)password = f"zr{psw}hg"md5 = hashlib.md5()　　　　　　　　　　　 #1：创建一个md5对象　　　　　　　　　md5.update(password.encode("utf-8"))  #2：完成加密，updata方法加密　　　对象.方法(需要加密的对象.encode("utf-8"))，加密时候最好设置编码# 对字符串进行编码后再进行一个加密# md5(b"zr111111hg")                      #也可以传二进制数据直接进行编码:如下# import hashlib# md5 = hashlib.md5()# md5.update(b'zr11111111hg')# print(md5.hexdigest())# 方法二：一行也可以写# print(hashlib.md5(b'zr11111111hg')).hexdigest()---这样写也可以，（传bytes类型。可以这么写）# 3要输出结果,returnreturn md5.hexdigest()# 1：获取接口需要的token
HOST = "http://121.41.14.39:2001"def get_token(inname, inpsw):token_url = f"{HOST}/token/token"  # urlheader = {"Content-Type": "application/x-www-form-urlencoded"}  　　　　# 请求头，封装成字典# password  String md5(‘zr’+111111 +‘hg’)----password需要md5加密# 打开md5加密网页（百度查询）　　把“zr111111hg”加密码提取出来：5c4fcc5add5d087de1e8534189c687f7# md5加密网站;http://tools.jb51.net/password/CreateMD5Password/payload = {"mobile": inname, "password": get_md5_data(inpsw)}reps = requests.post(token_url, data=payload, headers=header)return reps.json()["data"]  # 这里的data就是我们要的token# 2：文件上传接口
# post方法，文件上传接口，先抓个包
# Content-Type: multipart/form-data; boundary=WebKitFormBoundaryLpsjAVSe95yonybu--文件上传有个随机参数boundary，算法可以做
#         做文件接口一般不带这个type，也不带头，除非真的校验，要去找对应的算法---麻烦（传type会有问题）# 文件body---
# ------WebKitFormBoundaryLpsjAVSe95yonybu
# Content-Disposition: form-data; name="file"; filename="QQ图片20201009011422.png"
# Content-Type: image/png
# name="file"---你传给那个变量，文件名
# filename="QQ图片20201009011422.png"---文件对象
# Content-Type: image/png 文件类型
# 文件不要写绝对路径(写相对路径)---不然代码移植很麻烦
def file_doUpload():file_url = f"{HOST}/user/doUpload"# {变量:(文件名，文件对象，文件的类型)} ----文件对象需要open打开,open函数返回文件对象---文件对象有三个部分# 文件的打开不能用read，会乱码，只能用rb模式打开，二进制模式打开，读出是bytes字节的# 传文件的话一般这样做的需要--文件变量（文件对象）--组装好payload = {"file": ("QQ图片20201009011422.png", open("../data/QQ图片20201009011422.png", "rb"), "jpg/png/gif")}reps = requests.post(file_url, files=payload)print(reps.json())file_doUpload()

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

二、接口自动化项目实战

三、Web自动化项目实战

四、App自动化项目实战

五、一线大厂简历

六、测试开发DevOps体系

七、常用自动化测试工具

八、JMeter性能测试

九、总结（尾部小惊喜）

奋斗是航行人生的船，努力是驱动前行的风。不论起点如何，只要心怀梦想，坚定追求，每一次的努力都将铸就更好的自己。相信自己的能力，勇往直前，让奋斗点亮人生的星辰！

在奋斗的路途上，挫折与失败只是磨砺，永不放弃是最大的勇气。用努力与智慧，点亮心中的火焰，不断追求卓越。相信自己的潜力，坚持奋斗，才能开启属于自己的辉煌之门！

没有所谓的天生成功，只有不断努力的奋斗。不要被困境所压倒，要相信自己的坚持与才华。勇往直前，追逐梦想，每一次的奋斗都是成就的催化剂，让我们用汗水书写辉煌的篇章！