接口负载测试（接口测试总结）

本篇文章给大家谈谈接口负载测试，以及接口测试总结对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享接口负载测试的知识，其中也会对接口测试总结进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、接口测试注意的点
• 2、Jmeter验证码注册接口压力测试实战
• 3、如何在linux操作系统上做接口压力测试
• 4、软件测试中性能测试，负载测试，压力测试有什么区别

接口测试注意的点

接口测试作为集成测试的一部分，通过直接调用被测试的接口来确定系统在功能性、可靠性、安全性和性能方面是否能达到预期，有些情况是功能测试无法覆盖的，所以接口测试是非常必要的。

接口测试分为两种，一种是webservice接口，走soap协议通过http传输，请求报文和返回报文都是xml格式的，测试时通过工具soapUI进行测试。使用情况比较少；另一种http api接口，走http传输协议，通过路径来区分调用的方法，最常用的是get和post请求。

get请求和post请求的区别在哪里呢？网上的答案为：

1、get请求可以在浏览器中请求到，post请求的测试需要借助工具

2、get请求使用url和cookie传参，post的数据放在body中

3、post比get更安全，因为传递的参数在url上是看不到的

4、get请求的url会有限制，而post请求的数据可以非常大

5、一般get请求是来获取数据，post请求是传递数据的

其实，对于现在飞速发展的 互联网来说，上面的说法已经不严谨了。首先，post请求的参数也可以写在url里，但是这种情况不多见；其次表面上看起来，post利用body传参，比get的url传参安全，但其实只要用抓包工具（fiddler，Charles等），post的参数也是一览无余；再次，现在的浏览器非常强大，可以输入支持很长的URL，所以也不再有限制一说了。这么说来，种种区别只有最后一条是最根本的了。

　怎么来测试接口呢？根据什么来测呢？这就需要开发提供的接口文档了，接口文档和功能测试的需求说明书的功能是一样的。包括：接口说明、调用的url，请求方式（get or post），请求参数、参数类型、请求参数说明，返回结果说明。这里接口文档生成可以使用apipost接口文档生成工具。有了接口文档后，我们就可以设计用例了，一般接口测试的用例分为以下几种：

1、通过性验证，说白了就是传递正确的参数，是否返回正常的结果

2、参数组合，因为参数有必传和非必传，参数的类型和长度，以及传递时可能业务上的一些限制，所以在设计用例时，就要排列组合这些情况，保证所有情况都能覆盖到

3、接口的安全性，这个又分为几种情况：

1)绕过验证，比如提交订单时，在传递商品价格参数时，修改商品价格，就要看后端有没有验证了。或者我支付时，抓个包将订单金额一改，如果能以我改后的金额支付，那这个借口就有问题了。

2）绕过身份验证，就是某个功能只有有特殊权限的用户才能操作，那我传递一个普通的用户，是不是也能操作呢

3）参数是否加密，这个关系到一些账户的安全，比如我们在登录一些网站时，它要将我们的登录信息进行加密，如果不加密我们的信息就会暴露，危害性极大。

4) 密码安全规则，设置密码时复杂程度的校验。

4、根据业务逻辑来设计用例

用例设计完了，用什么来测试接口呢？我们可以借助一些工具，比如apipost和jmeter。apipost使用比较简单，可以在列表中选择请求方式，在输入框中输入URL，如果是get请求，直接点击发送就可以看返回结果了。

如果是post请求，会涉及到几种参数的上传方式和添加请求头、权限验证还有添加cookie等操作。apipost都可以简单实现

还有一种测试接口的工具是jmeter，用途比较广泛，不但能测接口的功能，还能对接口进行性能测试。比如：压力测试、负载测试等。在jmeter中需要创建线程组，如图：

Apipost官方链接： https://console.apipost.cn/register?utm_source=10008

Jmeter验证码注册接口压力测试实战

主要学习的内容包括发送HTTP请求、HTTP信息头管理器、HTTP cookies管理器、用户定义的变量、响应断言、CSV数据文件设置的使用。

提供的测试网址为: http://www.qk365.com/security/register

使用Chrome浏览器，先将浏览器的cookies缓存清空。

清空后，打开待测试的网址，按F12键，输入要注册的手机号码，如“18300987622”，点击“发送验证码”，可以看到请求的接口为： http://www.qk365.com/security/smsCode.do ，请求的参数为json格式的数据：{"mobile":"18300987622","func":"register","isValidate":"1","memKey":"register-18300987622","memValue":"7F4BEC3A-BE2F-48C7-91ED-33887E186C87"}，在知道接口后，就可以开始我们的接口测试了。
默认环境已经有的条件下(这里不对jmeter运行环境如何搭建做过多的描述，请自行上网查找环境搭建的相关资料)，双击jmeter.bat。出现如下界面设置工具的显示语言，Options→Chose Language→Chinese

完成上述步骤后，创建HTTP请求，包括：HTTP请求头，HTTP请求体以及察看结果树
1、在测试计划中添加线程组
2、在线程组中添加配置元件，HTTP信息头管理器，将刚才注册页面的请求头选中并且复制，在HTTP信息头管理器中单击“Add from Clipboard”完成请求头的复制

3、在线程组中添加HTTP请求，请求的请求体为图下内容

4、线程组添加察看树，点击启动按钮，查看请求结果

5、为响应结果添加断言，只有响应结果中包含"msg":"短信发送成功"的响应数据，这个请求才算是成功

模拟5个用户执行以上的测试过程，我们发现只有第一次是成功的，其余的返回"msg":"短信验证码发送过于频繁"

发现原来是每个请求的请求手机号是一样的，导致失败

这时候可以使用配置元件，CSV数据文件设置每次请求的手机号是不同的，在这里我准了一份手机号码的excel文件，需要注意的是保存这个文件的时候要保存成.CSV格式的，这里我将这份文件放到jmeter的examples目录下

在CSV数据文件配置中填写如下信息，然后修改验证码接口中HTTP请求的请求体，最后再执行一次，发现每次请求使用的手机号是不同的，并且请求成功

修改线程组参数，添加聚合报告等，对接口进行压力测，这里可以把察看结果树禁用了，因为在请求很多的情况下，会影响工具性能。最后等结果

需要注意的是启动jmeter.bat提示的那段话，压力测试要用非界面模式，界面模式用来生成脚本，调试没有问题了，再进行非界面的压力测试

这部分内容网上能查询包相关信息，这里不进行讲解。

这个平台可以频繁的刷验证码接口，这本身就是一个bug。前端的滑动验证功能就是形同虚设的。

如果你看到这里，希望你能看一下这一篇博文 Jmeter验证码图片识别注册接口压力测试实战 ，希望对你有所收获

如何在linux操作系统上做接口压力测试

介绍个http_load压力测试工具,http_load，类似的工具还有webbench、ab、Siege。
1、下载
官方网站：http://acme.com/software/http_load/
复制代码
代码如下:
cd /root
wget http://acme.com/software/http_load/http_load-12mar2006.tar.gz
tar xzf http_load-12mar2006.tar.gz
2、安装
复制代码
代码如下:
cd http_load-12mar2006
make
执行完make,会在当前目录生成一个http_load二进制文件。
3、使用方法
复制代码
代码如下:
root@www:~/http_load-12mar2006# ./http_load --help
usage: ./http_load [-checksum] [-throttle] [-proxy host:port] [-verbose] [-timeout secs] [-sip sip_file]
-parallel N | -rate N [-jitter]
-fetches N | -seconds N
url_file
One start specifier, either -parallel or -rate, is required.
One end specifier, either -fetches or -seconds, is required.
主要参数说明:
-parallel 简写-p ：含义是并发的用户进程数。
-rate 简写-r ：含义是每秒的访问频率
-fetches 简写-f ：含义是总计的访问次数
-seconds简写-s ：含义是总计的访问时间
选择参数时，-parallel和-rate选其中一个，-fetches和-seconds选其中一个。
示例：
http_load -parallel 50 -s 10 urls.txt
这段命令行是同时使用50个进程，随机访问urls.txt中的网址列表，总共访问10秒。
http_load -rate 50 -f 5000 urls.txt
每秒请求50次，总共请求5000次停止。
4、基本的返回值
（1）．49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求，最大的并发进程数是2，总计传输的数据是289884bytes，运行的时间是10.0148秒
（2）．5916 mean bytes/connection
说明每一连接平均传输的数据量289884/49=5916
（3）．4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274，每秒传递的数据为28945.5 bytes/sec
（4）．msecs/connect: 28.8932 mean, 44.243 max, 24.488 min
说明每连接的平均响应时间是28.8932 msecs，最大的响应时间44.243 msecs，最小的响应时间24.488 msecs
（5）．msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
（6）.HTTP response codes: code 200 -- 49
说明打开响应页面的类型，如果403的类型过多，那可能要注意是否系统遇到了瓶颈。
特殊说明：这里，我们一般会关注到的指标是fetches/sec、msecs/connect
他们分别对应的常用性能指标参数Qpt-每秒响应用户数和response time，每连接响应用户时间。测试的结果主要也是看这两个值。当然仅有这两个指标并不能完成对性能的分析，我们还需要对服务器的cpu、men进行分析，才能得出结论
5、如果你需要测试https，你必须将 Makefile中
复制代码
代码如下:
# CONFIGURE: If you want to compile in support for https, uncomment these
# definitions. You will need to have already built OpenSSL, available at
# <a href="http://www.openssl.org/"http://www.openssl.org/a Make sure the SSL_TREE definition points to the
# tree with your OpenSSL installation - depending on how you installed it,
# it may be in /usr/local instead of /usr/local/ssl.
SSL_TREE = /usr
SSL_DEFS = -DUSE_SSL
SSL_INC = -I$(SSL_TREE)/include
SSL_LIBS = -L$(SSL_TREE)/lib -lssl -lcrypto
由于使用到openssl，你必须安装openssl和相应的开发环境
复制代码
代码如下:
apt-get install openssl
apt-get install libssl-dev</p <pfind -name ssl.h
/usr/include/openssl/ssl.h

软件测试中性能测试，负载测试，压力测试有什么区别

性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。\x0d\x0a负载测试和压力测试都属于性能测试，两者可以结合进行。\x0d\x0a负载测试，通过测试系统在资源超负荷情况下的表现，以发现设计上的错误或验证系统的负载能力。在这种测试中，将使测试对象承担不同的工作量，以评测和评估测试对象在不同工作量条件下的性能行为，以及持续正常运行的能力。\x0d\x0a负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。\x0d\x0a压力测试，也称为强度测试、负载测试。压力测试是模拟实际应用的软硬件环境及用户使用过程的系统负荷，长时间或超大负荷地运行测试软件，来测试被测系统的性能、可靠性、稳定性等。 关于接口负载测试和接口测试总结的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 接口负载测试的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于接口测试总结、接口负载测试的信息别忘了在本站进行查找喔。