前言

今天想和大家聊的是面试题，面试题是关于接口测试的，希望大家喜欢，我这里还是不多说废话了，我们直接进入正题吧哈哈哈哈。

这些是接口面试题中比较常见的。

1、请结合你熟悉的项目，介绍一下你是怎么做测试的？

首先要自己熟悉项目，熟悉项目的需求、项目组织架构、项目研发接口等

2、功能 + 接口 + 自动化 + 性能 是怎么处理的？

第一步： 进行需求分析，需求评审，研发和测试对需求达成统一的理解

第二步：架构师会输出接口规范；

　　　　前后端开发根据接口进行开发

　　　　功能测试人员，开始根据需求设计测试用例

　　　　接口测试人员根据接口规范设计测试接口测试用例

第三步：后端开发 先测接口

第四步：接口测试人员对接口进行测试

第五步：接口测试通过之后，输出接口的测试报告

第六步：功能测试人员，根据接口的测试报告和前端开发的提测，来开始进入功能测试，接口测试人员整理接口自动化脚本，并开始在验收环境进行接口测试

第七部： 功能测试人员测试环境测试通过后，进入验收环境进行功能的验收测试

　　　 UI 自动化小组成员，开始编写回归测试的自动化UI测试的代码

第八步：发布到线上环境，进行最后一轮的功能回归测试

第九步：跟踪产生BUG

3、你们公司是如何做接口测试的？

分析： 一般会发这类问题，最好结合项目回答，并且要回答出使用工具、技术、设计的人力安排、工作成果等

答： 我在上一家公司里面，对HRM人力资源系统进行过接口测试，负责的呢轮毂、员工的增删盖茶，部门的增删盖茶，用户资源查询接口测试，一共12个接口

在公司里我开展测试时，先要进行需求分析，然后开发开发代码时，熟悉项目需求。等待开发提测试接口后，拿到接口文档，然后根据接口文档设计测试用例，使用postman 工具进行接口测试，经过3天的测试，一般能够完成一轮的接口测试。测试完成后，如果所有测试用例都执行完毕，并且所有的bug都回归测试通过，没有严重等级bug之后，就可以移交功能测试。

在功能测试人员进行功能测试时，我们可以编写自动化接口测试代码，然后进行接口层的回归测试。

同时，我们接口测试人员会提前在UAT验收环境进行部署和回归测试。等UAT回归通过之后，前端测试就可以介入UAT测试。

等前端测设通过并发布上线之后，我们可以在UAT 环境使用持续集成技术，持续的监控已发布的版本质量，达到保证项目质量的目的

最后，我们使用接口测试自己数，对人力管理系统进行利系统接口层测试，测试效率比功能测试回归的效率高了16倍，功能测试需要花费一天的时间才能执行完成回归测试工作，我们接口人员利用自动化接口测试技术，只花了半个小时。而且还能持续的监控旧版本的代码质量，提高我们的测试效率。

4、什么时候开展接口测试？

我们公司一般都是前后端开发链条后进行接口测试。

但是我们可以提前介入，例如在后端开发输出接口文档之后就开始进行模拟的接口测试，编写测试脚本

我们可以在UAT阶段进行接口的回归测试

持续集成时，使用自动化接口自动的持续监控版本质量

5、接口测试和UI测试的工作是否重复？

答： 接口测试和功能测试是有重复场景的，如果是接口和UI测试时完全分离的，没有重复。

接口测试和功能测试在业务逻辑上是重复的。但是接口测试更注重后端的交互，而功能测试可以注重前端UI交互，这样的话各有侧重点，能更好的管理测试。

但是当前行业中，很多公司基本上都是通过功能测试来进行接口测试的，有时候会省略接口测试，但是这种风险比较高，功能测试无法覆盖厚点接口测试中性能和安全测试点，导致测试不充分，有很高的上线风险。

6、接口测试框架怎么搭建的？

答：我们公式使用的框架 python+unitest + request + parameterized + HTMLTestRuuner +pymysql 来进行测试接口

其中 unitest 主要用来管理测试用例

　　requests模块用来发送接口请求和封装接口

　　parameterized 用于参数化

　　HTMLTestRunner 用于生成测试报告

　　pymysql操作数据库

在我们接口框架中，我们首先是新建一个项目，然后再把项目所需要的目录结构搭建好，接着安装框架需要使用requests，parameterized htmltestrunner pymysql这些工具包

编写脚本会调用封装的接口，来进行接口测试。最后再run_suite.py生成测试报告。report目录用来存放测试报告，utils存放自定义的模块

7、接口之间有依赖时怎么处理？

答; 可以用关联，我之前在公司对人力资源管理系统进行接口测试时，其中登陆、员工管理模块都有依赖关系，我遇到后，使用postman 工具，先获取上一个接口的响应，然后保存到全局变量，接着在下一个接口中调用保存的变量，从而实现关联来解决接口之间的依赖关系。

8、如何判断接口测试的结果 是成功还是失败？

　1、断言接口的返回数据和预期是否一致

　2、如果需要更新数据库的数据，需要到数据库中查询数据是否和修改的一致

　3、数据库中修改完成还需要查询一下，看看是否能够正常的查询

9、常用的接口请求方式和区别

答：常见的接口请求方式：GET POST PUT delete

　　GET：用于查询

　　POST：用于新增

　　PUT 用于修改

　　DELETE： 用于删除

　　其中 GET 和POST有显著的区别：

　　1、GET 没有请求体，它的请求参数直接放在了url中，post 是有请求体的

　　2、GET请求相对来讲不安全，因为参数直接暴露了，post将数据放在了请求体中，相对来讲安全

　　3、GET请求的数据包比POST的小

　　4、get请求支持的编码格式没有post多

10、使用工具和代码 实现接口自动化测试的区别

　　　　工具：使用简单，但是不灵活，可以应用一些非定制化需求的测试

　　　　代码： 非常灵活，可以定制化

11、HTTP和HTTPS的区别

       HTTP默认工作端口号是80，以明文的方式发送内容，不适合敏感信息的传输

　　HTTPs默认工作端口号是443，加了一个SSL 来加密数据包，

　　HTTP和HTTPS的区别：

　　1、HTTP明文传输，数据未加密，安全性差，HTTPS(SSL+HTTP) 数据传输过程是加密的，安全性好

　　2、使用HTTPS协议 要使用到 CA证书

　　3、HTTP 页面响应比HTTPS快，主要是因为HTTP使用TCP三次握手建立连接，客户端和服务端需要交换三个包；而HTTPS除了TCP的三个包 还需要加上SSL的9个包，一共是12个包

　　4、http和https 使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443

　　5、HTTPS 起始就是构建在ssl、TLS 之上的http协议，所以https比HTTP更耗费服务器资源。

12、cookie和session的区别

　　cookie -- 客户端会话技术 cookie 保存在客户端，携带cookie 请求服务器

　　session -- 服务端会话技术 sessionID 保存在服务端，携带sessionID 请求服务器

　　token -- 令牌 token保存在客户端 携带token请求服务器

今天的分享就到这里了，希望可以帮助到大家哟，喜欢的可以点赞收藏加关注哟。