接口自动化测试¶
约 6706 个字 351 行代码 预计阅读时间 27 分钟
接口测试概念¶
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等
简而言之,所谓接口测试就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求
接口测试重要性¶
比如测试用户注册功能,规定用户名为[6, 18]个字符,包含字母(区分大小写)、数字、下划线。首先功能测试时肯定会对用户名规则进行测试时,比如输入20个字符、输入特殊字符等,但这些可能只是在前端做了校验,后端可能没做校验,如果有人通过抓包绕过前端校验直接发送到后端怎么办呢?试想一下,如果用户名和密码未在后端做校验,而有人又绕过前端校验的话,那用户名和密码不就可以随便输了吗?如果是登录可能会通过SQL注入等手段来随意登录,甚至可以获取管理员权限,那这样不是很恐怖?
所以,接口测试的必要性就体现出来了:
- 可以发现很多在页面上操作发现不了的bug
- 检查系统的异常处理能力
- 检查系统的安全性、稳定性
- 前端随便变,接口测好了,后端不用变
如何执行接口测试¶
接口测试分两步走:通过接口设计用例 + 结合业务逻辑来设计用例
接口测试用例一般可以进行下面几个方面:
- 通过性验证:接口可以通过输入参数得到正确的输出结果
- 参数组合:将多个输入参数的不同取值进行系统性组合,以验证系统在各种参数配置下的行为和功能正确性的测试方法。
- 接口安全:通过身份验证、权限控制、数据加密、输入验证等技术手段,保护API接口免受未授权访问、数据泄露、恶意攻击等安全威胁的综合防护体系
- 异常验证:通过输入非法数据、边界值、空值等异常情况来验证系统的错误处理机制和容错能力,确保系统在异常情况下能够正确响应并保持稳定运行
接口自动化测试概念¶
接口自动化是通过对接口进行测试和模拟,以确保软件系统内部的各个组件能够正确地相互通信和交换数据。接口自动化测试可以显著提高测试效率和准确性。因为接口测试专注于测试系统内部的逻辑和数据传输,而不是像UI测试那样关注用户的操作和交互。同时,由于接口测试直接针对系统内部的结构和功能,可以更容易地发现和定位问题,减少测试成本和时间
接口自动化测试流程¶
接口自动化测试流程一般包含:
- 需求分析:通过分析接口文档、业务需求和系统架构,明确接口的功能、输入输出参数、数据格式、业务逻辑和异常处理等测试要求,为制定测试策略和设计测试用例提供准确依据
- 挑选自动化接口:根据接口的稳定性、重要性、复杂度、执行频率等因素,筛选出适合进行自动化测试的接口,以最大化自动化测试的投入产出比和测试覆盖率
- 设计自动化测试用例:根据接口需求和测试策略,设计包含正常场景、边界值、异常情况等多种测试场景的用例,明确输入数据、预期结果和断言条件,为自动化脚本编写提供详细的测试规范
- 搭建自动化测试环境:配置和部署包含测试框架、工具库、数据库、服务器等必要组件的完整测试基础设施,为自动化测试脚本的开发、执行和维护提供稳定可靠的运行平台
- 设计自动化执行框架:构建一个统一的测试执行平台,包含测试用例管理、执行调度、结果收集、报告生成等核心模块,实现测试脚本的批量执行、并行处理、失败重试和结果统计,提高测试执行效率和可维护性
- 编写代码:根据测试用例设计和自动化框架架构,使用编程语言实现具体的测试脚本,包括接口调用、数据处理、断言验证、异常处理等功能模块,将测试逻辑转化为可执行的自动化测试程序
- 执行用例:运行已编写完成的自动化测试脚本,通过测试框架按照预定的执行策略和顺序调用测试用例,验证接口功能是否符合预期,并收集测试结果和日志信息
- 生产测试报告:将测试执行过程中收集的测试结果、通过率、失败用例、错误日志、性能数据等信息进行汇总分析,使用工具(例如Allure)生成结构化的测试报告文档,为项目质量评估和决策提供数据支撑
requests模块介绍与基本操作¶
模块介绍与简单测试¶
requests库是Python中最流行的HTTP客户端库,提供简洁优雅的API接口,用于发送HTTP请求、处理响应数据、管理会话和认证,是进行API测试和网络编程的首选工具
例如,使用requests模块请求百度:
| Python | |
|---|---|
1 2 3 4 5 | |
requests发起请求¶
在requests中可以通过专用的请求方法发起请求,例如GET和POST请求:
GET请求:使用requests.get(url, params=None, **kwargs)POST请求:使用reqeusts.post(url, data=None, json=None, **kwargs)
也可以使用通用方法requests.request(method, url, **kwargs):
| Python | |
|---|---|
1 | |
request方法可以传递下面的参数:
| 参数名 | 描述 |
|---|---|
url | 请求的接口 |
headers | 一个字典,包含要发送的HTTP头 |
cookies | 一个字典、列表或者RequestsCookieJar对象,包含要发送的Cookie |
files | 一个字典,包含要上传的文件 |
data | 一个字典、列表或者字节串,包含要发送的请求体数据 |
json | 一个字典,将被转换为JSON格式并发送,此时Content-Type会被设置为application/json |
params | 一个字典、列表或者字节串,将作为查询字符串附加到URL上 |
auth | 一个元组,包含用户名和密码,用于HTTP认证 |
timeout | 一个浮点数或元组,指定请求的超时时间 |
proxies | 一个字典,包含代理服务器的信息 |
verify | 一个布尔值或字符串,指定是否验证SSL证书 |
例如:
| Python | |
|---|---|
1 2 3 4 5 6 7 | |
这些方法返回的都是Repsonse对象,在该对象的中可以获取到以下的信息(假设r为Repsonse实例):
| 属性/方法 | 描述 |
|---|---|
r.status_code | 响应状态码 |
r.content | 字节方式的响应体,会自动解码gzip和deflate压缩 |
r.headers | 以字典对象存储服务器响应头,若键不存在则返回None |
r.json() | Requests内置的JSON解析方法,将响应体解析为JSON格式(需要注意,如果返回内容不是JSON的使用该方法会抛出异常) |
r.url | 获取实际请求的URL |
r.encoding | 编码格式,根据响应头部的字符编码确定 |
r.cookies | 获取服务器设置的Cookie |
r.raw | 返回原始响应体,不进行任何处理 |
r.text | 字符串方式的响应体,会自动根据响应头部的字符编码进行解码 |
r.raise_for_status() | 失败请求(非200响应)抛出异常 |
例如:
| Python | |
|---|---|
1 2 3 | |
自动化框架pytest介绍¶
requests库专注于HTTP请求的发送,而pytest框架则提供了测试的组织、执行和管理功能。pytest是一个非常流行且高效的Python测试框架,它提供了丰富的功能和灵活的用法,使得编写和运行测试用例变得简单而高效
pytest的优点如下:
- 简单易用:
pytest的语法简洁清晰,对于编写测试用例非常友好,几乎可以在几分钟内上手 - 强大的断言库:
pytest内置了丰富的断言库,可以轻松地进行测试结果的判断 - 支持参数化测试:
pytest支持参数化测试,允许使用不同的参数多次运行同一个测试函数,这大大提高了测试效率 - 丰富的插件生态系统:
pytest有着丰富的插件生态系统,可以通过插件扩展各种功能,比如覆盖率达到测试、测试报告生成(如pytest-html插件可以生成完美的HTML测试报告)、失败用例重复执行(如pytest-rerunfailures插件)等。此外,pytest还支持与selenium、requests、appium等结合,实现Web自动化、接口自动化、App自动化测试 - 灵活的测试控制:
pytest允许跳过指定用例,或对某些预期失败的用例标记成失败,并支持重复执行失败的用例
pytest基本使用¶
pytest支持自动识别项目中的测试用例,但是默认情况下需要满足下面的条件:
- 文件名需要以
test_开头或者以_test结尾 - 类名需要以
Test开头,并且类中不可以有构造函数__init__函数 - 函数需要以
test开头
例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 | |
| Python | |
|---|---|
1 2 3 4 5 6 | |
之所以测试类不能有__init__函数,是因为pytest采用自动发现机制来收集测试用例,它会自动实例化测试类并调用其所有以test开头的方法作为测试用例。如果测试类中定义了__init__方法,那么当pytest实例化该类时,__init__方法会被调用,这可能会掩盖测试类的实际测试逻辑,并引入额外的副作用,影响测试结果的准确性
pytest命令行指令与配置文件¶
在pytest中提供了以下常用的命令:
| 命令 | 描述 |
|---|---|
pytest | 在当前目录及其子目录中搜索并运行测试 |
pytest -v | 增加输出的详细程度 |
pytest -s | 显示测试中的print语句 |
pytest test_module.py | 运行指定的测试模块 |
pytest test_dir/ | 运行指定目录下的所有测试 |
pytest -k <keyword> | 只运行测试名包含指定关键字的测试 |
pytest -m <marker> | 只运行标记为指定标记的测试 |
pytest -q | 减少输出的详细程度 |
pytest --html=report.html | 生成HTML格式的测试报告(需要安装pytest-html插件) |
pytest --cov | 测量测试覆盖率(需要安装pytest-cov插件) |
但是如果命令太多,多次写长命令会比较麻烦。在pytest中可以通过配置文件提前设置好命令参数
pytest能识别的配置文件名称为pytest.ini,常见的配置选项如下:
| 参数 | 解释 |
|---|---|
addopts | 指定在命令行中默认包含的选项 |
testpaths | 指定搜索测试的目录 |
python_files | 指定发现测试模块时使用的文件匹配模式 |
python_classes | 指定发现测试类时使用的类名前缀或模式 |
python_functions | 指定发现测试函数和方法时使用的函数名前缀或模式 |
norecursedirs | 指定在搜索测试时应该避免进入的目录模式 |
markers | 定义测试标记,用于标记测试用例 |
Info
在pytest.ini中,以;开头的是注释。注意注释不能写在配置信息之后,不然会被处理为配置信息
例如下面的配置内容:
| INI | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 | |
pytest与断言¶
pytest中支持Python的原生断言方式,即使用assert:
| Python | |
|---|---|
1 | |
例如,通过请求免费API资源判断结果:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
前置与后置¶
前面提到,在测试类中不允许有__init__方法,但是如果要为对象中的资源进行初始化就需要通过其他方式
在pytest中提供了前置和后置:
- 前置:在测试开始之前执行的代码。类中的每个测试方法前置使用
setup_method,整个测试类前置使用setup_class - 后置:在执行完毕之后执行的代码。类中的每个测试方法后置使用
teardown_method,整个测试类后置使用teardown_class
除了上面的方式以外,还可以使用fixture来实现前置和后置,这一点会在后面的fixture部分提及。本部分主要介绍如何使用上面提到的方式
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 4 5 6 7 | |
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 4 5 | |
参数化¶
在自动化测试过程中,有时需要向测试函数传递参数,这个时候就需要用到参数化。在pytest中可以使用pytest.mark.parametrize实现参数化,也可以通过fixture实现,具体会在fixture部分介绍
pytest.mark.parametrize可以使用方法和类上:
- 使用在方法上时,表示当前方法接收参数,其他方法不受影响
- 使用在类上时,表示当前类中的所有方法均会接收指定的参数
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 | |
| Python | |
|---|---|
1 2 3 4 5 6 7 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 | |
fixture¶
pytest中的fixture是一种强大的机制,用于提供测试函数所需的资源或上下文,它可以用于设置测试环境、准备数据等。使用时需要借助@pytest.fixture注解
基本使用¶
在函数中,如果要在当前函数体提前执行一部分代码可以考虑封装一个函数,在函数体最开始时调用该函数,例如:
| Python | |
|---|---|
1 2 3 4 5 6 | |
通过fixture也可以实现同样的效果:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 | |
未标记fixture方法的调用与fixture标记的方法调用完全不一样,前者需要在方法体中调用,而后者可以将函数名作为参数进行调用。测试脚本中存在的很多重复的代码、公共的数据对象时,使用fixture最为合适。对于有些资源依赖或者初始化的,使用fixture也会很方便,例如,一个资源接口的测试依赖登录结果,此时可以将登录接口封装成一个fixture,例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 | |
嵌套fixture¶
fixture嵌套实际上就是在一个fixture中再使用另外一个fixture,例如:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 | |
输出结果如下:
| Python | |
|---|---|
1 2 3 4 | |
使用fixture返回值与请求多个fixture¶
fixture函数也可以有返回值,在参数列表中传递,使用fixture的函数可以正常使用fixture的返回结果,例如:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 4 5 | |
fixture与yield¶
在上面的fixture中,需要返回结果都是使用return,但是一旦执行了return,整个fixture都会结束。当运行测试时,有时希望确保它们能够自我清理,以便它们不会干扰其他测试(同时也避免留下大量测试数据来膨胀系统)。pytest中的fixture提供了一个非常有用拆卸系统,它允许为每个fixture定义具体的清理步骤。例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 | |
也可以有返回值:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 | |
一旦pytest确定了fixture的线性顺序,它将运行每个fixture直到它返回或yield,然后继续执行列表中的下一个fixture做同样的事情。测试完成后,pytest将逆向遍历fixture列表,对于每个yield的fixture,运行yield语句之后的代码
带参数的fixture¶
前面使用到的fixture都是不带参数的,实际上fixture可以携带以下的参数:
| Python | |
|---|---|
1 | |
-
scope参数用于控制fixture的作用范围,决定了fixture的生命周期,可选值有:function(默认):每个测试函数都会调用一次fixtureclass:在同一个测试类中共享这个fixturemodule:在同一个测试模块中共享这个fixture(一个文件里)session:整个测试会话中共享这个fixture
-
autouse参数默认为False,如果设置为True,则每个测试函数都会自动调用该fixture,无需显式传入 params参数用于参数化fixture,支持列表传入,每个参数值都会使fixture执行一次,类似于for循环ids参数与params配合使用,为每个参数化实例指定可读的标识符(给参数取名字)name参数用于为fixture显式设置一个名称,如果使用了name,则在测试函数中需要使用这个名称来引用fixture(给fixture取名字)
scope参数¶
scope设置为class,那么整个类的方法都可以使用到该fixture,但是这个fixture的调用只会在类的第一个测试方法之前。如果有返回值,那么不论是return还是yield都可以确保类中所有使用到对应fixture的测试方法都可以拿到该fixture的返回值:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
输出结果如下:
| Text Only | |
|---|---|
1 2 3 4 5 | |
上面代码的效果类似于类上使用前置(setup_class)和后置(teardown_class)
scope设置为module可以实现全局的前置和后置,但是需要配合conftest.py文件使用
conftest.py是一个单独存放的夹具配置文件,名称是固定的不能修改。可以在项目中的不同目录下创建多个conftest.py文件,每个conftest.py文件都会对其所在目录及其子目录下的测试模块生效。在不同模块的测试中需要用到 conftest.py 的前后置功能时,不需要做任何的import导入操作
例如,当前cases目录下有一个conftest.py文件,内容如下:
| Python | |
|---|---|
1 2 3 4 5 6 7 | |
有两个测试类:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 | |
| Python | |
|---|---|
1 2 3 4 5 6 7 8 | |
此时的输出结果:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | |
可以看到在上面的结果中,每一个测试文件执行时的最开始都会执行初始化,执行完毕后都会执行销毁,所以module的生命周期就是随着当前文件(模块)的
同样是scope为module部分的代码,将scope改为session,输出结果如下:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
可以看到和module最明显的不同就是只在第一个开始执行测试的文件执行前进行初始化,只在最后一个执行完毕测试的文件结束后销毁
autouse参数¶
默认情况下,fixture的autouse参数值为False,表示只有显式调用才可以执行对应的fixture,如果修改为True,则代表可以不需要显式调用,根据scope的配置可以决定自动执行的范围,例如scope为module,配置conftest.py内容如下:
| Python | |
|---|---|
1 2 3 4 5 6 7 | |
同样是两个测试类:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 | |
| Python | |
|---|---|
1 2 3 4 5 6 7 8 | |
但是,如果要使用到有返回值的fixture的返回值,那么还是需要进行显式调用:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 | |
输出结果为:
| Text Only | |
|---|---|
1 2 3 4 | |
params和ids参数¶
通过params参数可以实现参数化,但是需要注意,获取参数时形参必须是request,例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 4 | |
上面的输出结果中,出现了中文字符的编码,此时可以通过ids指定参数别名:
| Python | |
|---|---|
1 2 3 4 5 6 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 4 | |
如果想使用动态生成别名,可以通过Lambda表达式实现,例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 | |
在上面的代码中,pytest会逐个遍历test_data列表中的每个元素,每次遍历时,当前元素作为参数传递给ids的Lambda的x生成ID
name参数¶
为指定的fixture取别名:
| Python | |
|---|---|
1 2 3 4 5 6 7 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 4 | |
Python日志logging模块¶
介绍¶
logging是Python标准库中的一个模块,它提供了灵活的日志记录功能。通过logging,开发者可以方便地将日志信息输出到控制台、文件、网络等多种目标,同时支持不同级别的日志记录,以满足不同场景下的需求
日志等级¶
logging模块默认有以下等级:
| 级别 | 数值 | 何种含义/何时使用 |
|---|---|---|
logging.NOTSET | 0 | 当在日志记录器上设置时,表示将查询上级日志记录器以确定生效的级别。如果仍被解析为NOTSET,则会记录所有事件。在处理器上设置时,所有事件都将被处理 |
logging.DEBUG | 10 | 详细的信息,通常只有试图诊断问题的开发人员才会感兴趣 |
logging.INFO | 20 | 确认程序按预期运行 |
logging.WARNING | 30 | 表明发生了意外情况,或近期有可能发生问题(例如磁盘空间不足)。软件仍会按预期工作 |
logging.ERROR | 40 | 由于严重的问题,程序的某些功能已经不能正常执行 |
logging.CRITICAL | 50 | 严重的错误,表明程序已不能继续执行 |
默认情况下,logging模块使用的是CRITICAL等级。每一个等级都会显示比当前等级高的对应的日志信息,例如DEBUG会显示包括DEBUG、INFO及以后的所有等级的日志
如果要修改默认的日志等级,可以使用basicConfig函数,设置其中的level参数为对应的日志等级即可,例如设置日志等级为DEBUG:
| Python | |
|---|---|
1 | |
全局日志¶
所谓全局日志就是直接调用日志函数进行日志打印,整个模块中使用的都是同一个日志对象。例如下面代码:
| Python | |
|---|---|
1 2 3 4 5 | |
输出结果:
| Text Only | |
|---|---|
1 | |
自定义日志对象¶
在logging模块中提供了一个getLogger(name)函数,该函数返回一个日志对象,参数可以设置日志对象的名称,后续可以使用该日志对象进行日志显示,例如下面的代码:
| Python | |
|---|---|
1 2 3 4 | |
输出结果:
| Text Only | |
|---|---|
1 | |
如果需要单独为某一个日志对象修改等级,可以使用setLevel()函数。但是必须满足日志消息的级别大于等于自定义日志对象日志级别和Handler级别时,消息才会被记录,所以要为自定义对象设置日志级别首先需要用logger对象设置等级,再创建一个StreamHandler对象,通过该对象调用setLevel()设置日志等级,再调用自定义的日志对象logger的addHandler()函数将StreamHandler对象添加到自定义日志对象中即可:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
输出结果:
| Python | |
|---|---|
1 2 | |
文件日志¶
文件日志可以保证日志的持久化,实现步骤为:
- 创建
FileHandler对象,构造函数中指定日志文件和路径 - 将
FileHandler通过addHandler()函数插入到自定义日志对象中
例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | |
文件内容:
| Text Only | |
|---|---|
1 2 3 | |
日志格式¶
设置日志格式可以通过Formatter构造函数设置并得到对应的对象,将该对象添加到对应的handler中,再将handler设置到自定义日志对象即可。常见的日志格式如下表:
| 格式占位符 | 说明 |
|---|---|
%(asctime)s | 日志记录的时间戳,通常显示为日期时间 |
%(levelname)s | 日志级别(如DEBUG、INFO、WARNING、ERROR、CRITICAL) |
%(name)s | 日志记录器的名称,通常为模块名称 |
%(filename)s | 日志记录发生的文件名 |
%(funcName)s | 日志记录发生的函数名 |
%(lineno)d | 日志记录发生的行号 |
%(message)s | 日志消息本身 |
例如下面的代码:
| Python | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | |
输出结果:
| Text Only | |
|---|---|
1 2 3 | |
测试报告生成工具Allure¶
Allure Report由一个框架适配器和allure命令行工具组成,是一个流行的开源工具,用于可视化测试运行的结果。它可以以很少甚至零配置的方式添加到您的测试工作流中。它生成的报告可以在任何地方打开,并且任何人都可以阅读,无需深厚的技术知识
安装Allure可以到参考官方文档,结合pytest可以参考此文档
常用命令为:
- 生成测试结果:
pytest --alluredir=results_dir(其中results_dir即目标目录) -
本地查看测试报告:
allure serve [options] <allure-results>,其中<allure-results>表示上一个命令中的results_dir。常用的选项有:--port:设置端口,例如--port 8080--host:设置监听地址,默认为localhost--clean-alluredir:清除上一次的测试报告
-
从测试结果生成测试报告:
allure generate [options] <allure-results> -o <reports>,其中<allure-results>表示测试结果目录,<reports>表示测试报告目录(存在着index.html的目录)