（收藏）22個常見接口測試面試題

1、（收藏） 22個常見接 ?測試?試題1、按你的理解，軟件接? 是什么？ 答：就是指程序中具體負(fù)責(zé)在不同模塊之間傳輸或接受數(shù)據(jù)的并做處理的類或者函數(shù)。2、HTTP 和HTTPS 協(xié)議區(qū)別？ 答：https 協(xié)議需要到 CA （ Certificate Authority，證書頒發(fā)機(jī)構(gòu)）申請證書，? 般免費(fèi)證書較少，因?需要?定費(fèi)?；http是超 ? 本傳輸協(xié)議，信息是明? 傳輸H，ttps 協(xié)議是由 SSL+Http 協(xié)議構(gòu)建的可進(jìn)? 加密傳輸、?份認(rèn)證的 ?絡(luò)協(xié)議，?http 協(xié)議安全；http和 https 使 ? 的是完全不同的連接? 式， ? 的端 ? 也不 ? 樣，前者是80 ，后者是

2、 443 ； 3、HTTPS 在哪 ? 層？以前我?試很喜歡提 ?絡(luò)協(xié)議的問題，有朋友說我裝X，不實(shí)?。稍有點(diǎn)研究 ?絡(luò)知識，實(shí)際就不難回答答： HTTPS 在應(yīng)?層。4、get 和post 區(qū)別是什么？答： POST 和GET 都是向服務(wù)器提交數(shù)據(jù)，并且都會從服務(wù)器獲取數(shù)據(jù)。區(qū)別：1） 傳送 ? 式： get 通過地址欄傳輸， post 通過報 ? 傳輸2） 傳送長度： get 參數(shù)有長度限制（受限于 url 長度），? post ? 限制3） GET 產(chǎn) ? 個 TCP 數(shù)據(jù)包（對于 GET ? 式的請求，瀏覽器會把http header 和data ? 并發(fā)送出去，服務(wù)器響應(yīng) 200 返

3、回數(shù)據(jù)）， POST 產(chǎn)?兩個 TCP 數(shù)據(jù)包（對于 POST ，瀏覽器先發(fā)送header ，服務(wù)器響應(yīng) 100 continue ，瀏覽器再發(fā)送 data ，服務(wù)器響應(yīng) 200 ok 返回數(shù)據(jù)）4） get 請求參數(shù)會被完整保留在瀏覽歷史記錄p?o，st?中的參數(shù)不會被保留5） 在做數(shù)據(jù)查詢時，建議?GET ? 式； ? 在做數(shù)據(jù)添加、修改或刪除時，建議?post ? 式5、常見的 POST 提交數(shù)據(jù)? 式答：主要有四種 ?式： application/x-www-form-urlencoded、multipart/form-data 、application/json、text/xml 等

4、。6、什么是 Http 協(xié)議 ? 狀態(tài)協(xié)議 ? 怎么解決 HTTP 協(xié)議 ? 狀態(tài)協(xié)議答：?狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能 ?，服務(wù)器不知道客戶端是什么狀態(tài)。即我們給服務(wù)器發(fā)送 HTTP 請求之后，服務(wù)器根據(jù)請求，會給我們發(fā)送數(shù)據(jù)過來，但是，發(fā)送完，不會記錄任何信息。 HTTP 是?個?狀態(tài)協(xié)議，這意味著每個請求都是獨(dú) ?的，Keep-Alive沒能改變這個結(jié)果。缺少狀態(tài)意味著如果后續(xù)處理需要前?的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增 ?。另?，在服務(wù)器不需要先前信息時它的應(yīng)答就較快。HTTP 協(xié)議這種特性有優(yōu)點(diǎn)也有缺點(diǎn)，優(yōu)點(diǎn)在于解放了服務(wù)器，每?次請求“點(diǎn)到為? ”不會

5、造成不必要連接占?，缺點(diǎn)在于每次請求會傳輸 ?量重復(fù)的內(nèi)容信息?？蛻舳伺c服務(wù)器進(jìn) ?動態(tài)交互的Web 應(yīng)?程序出現(xiàn)之后， HTTP ?狀態(tài)的特性嚴(yán)重阻礙了這些應(yīng) ?程序的實(shí)現(xiàn)，畢竟交互是需要承前啟后的，簡單的購物車程序也要知道 ?戶到底在之前選擇了什么商品。于是，兩種?于保持HTTP 連接狀態(tài)的技術(shù)就應(yīng)運(yùn)? 了， ? 個是Cookie ， ? 另 ? 個則是 Session 。7、cookie 和session 的區(qū)別？ 答：cookie 數(shù)據(jù)存放在客戶的瀏覽器上，session 數(shù)據(jù)放在服務(wù)器上cookie 不是很安全，別? 可以分析存放在本地的cookie 并進(jìn)? cookie 欺騙，考慮

6、到安全應(yīng)當(dāng)使?sessionsession 會在 ? 定時間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會 ?較占?你服務(wù)器的性能，考慮到減輕服務(wù)器性能?應(yīng)當(dāng)使?cookie 單個cookie 保存的數(shù)據(jù)不能超過 4K ，很多瀏覽器都限制 ?個站點(diǎn)最多保存20 個cookie 可以將登陸信息等重要信息存放為session ；其他信息需要保存，可以放在cookie8、請求接? 中常見的返回狀態(tài)碼答：1xx - 信息提 ?（表 ? 臨時的響應(yīng)。客戶端在收到常規(guī)響應(yīng)之前，準(zhǔn)備接收? 個1x或x 響多個應(yīng)）2xx - 成功（表明服務(wù)器成功地接受了客戶端請求）3xx - 重定向（客戶端瀏覽器必須采取更多操作來實(shí)現(xiàn)請求

7、。例如，瀏覽器可能不得不請求服務(wù)器上的不同的頁 ?，或通過代理服務(wù)器重復(fù)該請求）4xx - 客戶端錯誤（發(fā)送錯誤，客戶端有問題。例如，客戶端請求不存在的頁?，客戶端未提供有效的?份證驗(yàn)證信息）5xx - 服務(wù)器錯誤（服務(wù)器由于遇到錯誤? 不能完成該請求） 常見的返回碼有：200 OK - GET ：服務(wù)器成功返回 ?戶請求的數(shù)據(jù)201 CREATED - POST/PUT/PATCH：?戶新建或修改數(shù)據(jù)成功202 Aceepted - * ：表?個請求已經(jīng)進(jìn) ?后臺排隊(duì)（異步任務(wù)）204 NO CONTENT - DELETE：?戶刪除數(shù)據(jù)成功400 INVALID REQUEST - POS

8、T/PUT/PATCH：?戶發(fā)出的請求有錯誤，服務(wù)器沒有進(jìn) ?新建或修改數(shù)據(jù)的操作401 Unauthorized -*：表?戶沒有權(quán)限（令牌、 ?戶名、密碼錯誤）403 Forbidden -*：表?戶得到授權(quán)（與401 錯誤相對），但是訪問被禁? 404 NOT FOUND -*：?戶發(fā)出的請求針對得到是不存在的記錄，服務(wù)器沒有進(jìn) ?操作，該操作是冪等的406 Not Acceptable - GET：?戶請求的格式不可得（ ?如?戶請求JSON 格式，但是只有 XML 格式）500 INTERNAL SERVER ERROR - *：服務(wù)器發(fā) ?錯誤， ?戶將?法判斷發(fā)出的請求是否成功9

9、、什么是 DNS ？ 答：DNS 是域名系統(tǒng) (Domain Name System) ，DNS 是 ? 來做域名解析的 ,它會在你上 ? 輸 ? 址后，把它轉(zhuǎn)換成 IP，然后去訪問對 ?服務(wù)器；沒有它，你想上百度就要記住百度的 IP，但有了DNS 的處理，你只需要記住對應(yīng) ? 站的域名，即 ? 址就可以了。（下?是關(guān)于實(shí)際測試中的問題，適當(dāng)休息下再繼續(xù)）10 、請問你們公司是如何做接? 測試的？ 答：接?測試實(shí)際跟 ?般測試不同就是測試 ?例的設(shè)計(jì)部分。獲取接 ?規(guī)范。設(shè)計(jì)接 ?測試功能 ?例（主要從 ?戶?度出發(fā)看接 ?能否實(shí)現(xiàn)業(yè)務(wù)需求，?例設(shè)計(jì)就是 ?盒? 例那?套）。各種 ?參驗(yàn)證（正

10、常情況，異常情況包括輸?參數(shù)個數(shù)不對，類型不對，可選 /必選，還有考慮參數(shù)有互斥或關(guān)聯(lián)的情況）。接?返回值各種驗(yàn)證（符合接? 檔需求）了解接 ?實(shí)現(xiàn)邏輯，實(shí)現(xiàn)邏輯覆蓋（語句/條件/分? /判定/ ）接?能并發(fā)執(zhí) ?嗎、安全嗎，性能滿?要求嗎 ?采 ? 具或者 ?寫代碼來驗(yàn)證。發(fā)現(xiàn)問題跟功能測試?樣，該報bug 報bug ，該跟蹤狀態(tài)的跟蹤狀態(tài)。11 、怎么設(shè)計(jì)接? 測試 ? 例？答：通常，設(shè)計(jì)接 ?測試?例需要考慮以下 ?個?：是否滿 ?前提條件有些接?需要滿?前提，才可成功獲取數(shù)據(jù)。常見的，需要登錄Token逆向?例：針對是否滿 ?前置條件（假設(shè)為n個條件），設(shè)計(jì) 0n 條?例是否攜帶默認(rèn)值

11、參數(shù)正向?例：帶默認(rèn)值的參數(shù)都不填寫、不傳參，必填參數(shù)都填寫正確且存在的“常規(guī) ”值，其他不填寫，設(shè)計(jì) 1條?例業(yè)務(wù)規(guī)則、功能需求這?根據(jù)時間情況，結(jié)合接 ?參數(shù)說明，可能需要設(shè)計(jì)N條正向?例和逆向 ?例參數(shù)是否必填逆向?例：針對每個必填參數(shù)，都設(shè)計(jì)1條參數(shù)值為空的逆向 ?例參數(shù)之間是否存在關(guān)聯(lián)有些參數(shù)彼此之間存在相互制約的關(guān)系參數(shù)數(shù)據(jù)類型限制逆向?例：針對每個參數(shù)都設(shè)計(jì)1條參數(shù)值類型不符的逆向 ?例參數(shù)數(shù)據(jù)類型? 的數(shù)據(jù)范圍值限制正向?例：針對所有參數(shù)，設(shè)計(jì)1條每個參數(shù)的參數(shù)值在數(shù)據(jù)范圍內(nèi)為最 ?值的正向 ?例12 、你做接? 測試，測什么？答：可?性測試根據(jù)約定的協(xié)議、 ?法、格式內(nèi)容，傳

12、輸數(shù)據(jù)到接 ?經(jīng)處理后返回期望的結(jié)果： 接?功能是否正確實(shí)現(xiàn)；返回值測試 - 返回值除了內(nèi)容要正確，類型也要正確，保證調(diào)?能夠正確地解析； 參數(shù)值邊界值、等價類測試；錯誤和異常處理測試輸?異常值（空值、特殊字符、超過約定長度等），接?能正確處理，且按預(yù)期響應(yīng)； 輸?錯誤的參數(shù)，接 ?能正確處理，并按預(yù)期響應(yīng)；多輸?、少輸?參數(shù)，接 ?能正確處理，且按預(yù)期響應(yīng)；錯誤傳輸數(shù)據(jù)格式（如json 格式寫成 form 格式）測試；安全性測試，主要指傳輸數(shù)據(jù)的安全性： 敏感數(shù)據(jù)（如密碼、秘鑰）等是否加密傳輸；返回數(shù)據(jù)是否含有敏感數(shù)據(jù)，如?戶密碼、完整的 ?戶銀?賬號信息等； 接?是否對傳 ?的數(shù)據(jù)做安全校

13、驗(yàn)，如 ?份ID加token 類似校驗(yàn)； 接?是否防?惡意請求（如 ?量偽造請求接 ?致使服務(wù)器崩潰）；性能測試，如接?的響應(yīng)時間、并發(fā)處理能?、壓測處理情況：并發(fā)請求相同的接 ?（特別為 POST 請求），接 ?的處理情況（如插 ?了相同的記錄導(dǎo)致數(shù)據(jù)出錯，引發(fā)系統(tǒng)故障）；接?響應(yīng)時長在 ?戶可忍受的范圍內(nèi)；對于請求量 ?的接?做壓測，確定最 ?的瓶頸點(diǎn)是否滿 ?當(dāng)前業(yè)務(wù)需要； 13 、平常 ? 什么 ? 具測接 ? 的？答：常? http 協(xié)議接?測試?具，如：postman 、fiddler 、jmeter ； webService 接?SoapUI 、jmeter 等。14 、沒有接?

14、 檔，如果做接? 測試？本題主要考情商，通俗來說就是忽悠能 ?，先唬住 ?試官了再說，進(jìn)去了也是瞎測測，隨時做好背鍋的準(zhǔn)備，當(dāng)然，你肯定不能回答 ?試官不測(?理 mmp ，臉上笑嘻嘻 )，接下來就是扯犢? 時間答： ?抓包?具把接?抓取處理，然后針對性進(jìn) ?測試；接 ?中字段信息不清楚的，找時間集中尋求開發(fā)解答。（常 ?抓包?具Fiddler 、Charles 等）15 、在 ? 接 ? 測試或者? 動化接 ? 測試的過程中，上下游接? 有數(shù)據(jù)依賴如何處理？ 答： ?個全局變量來處理依賴的數(shù)據(jù)，?如登錄后返回token ，其它接 ?都需要這個 token ， 那就?全局變量來傳token 參

15、數(shù)。16 、依賴于第三? 數(shù)據(jù)的接? 如何進(jìn) ? 測試？ 答： mock接著?試官會問你，如果mock 的，然后你就順著坑繼續(xù)挖，搭建mock 服務(wù)，參考這篇17 、接 ? 測試中，依賴登錄狀態(tài)的接? 如何測試？答：依賴登錄狀態(tài)的接 ?的本質(zhì)上是在每次發(fā)送請求時需要帶上session 或者cookie 才能發(fā)送成功，在構(gòu)建 POST 請求時添加必要的 session 或者cookie18 、如何模擬弱? 做測試？答： Fiddler 和charles 都可以模擬弱 ?測試，平常說的模擬丟包，也是模擬弱 ?測試。具體可以看?種弱?模擬?法，總有 ?種適合你19 、你平常做接? 測試的過程中發(fā)現(xiàn)過

16、哪些bug?試官出這個題，主要是想知道你是不是真的做過接?測試，畢竟現(xiàn)在很多 ?伙伴簡歷經(jīng)過包裝（不包裝連 ?試機(jī)會都沒有，沒辦法，為了 ?存）答：常規(guī)錯誤，接 ?沒實(shí)現(xiàn)，沒按約定返回結(jié)果，邊界值處理出錯等。輸?異常值（空值、特殊字符、超過約定長度等），接?拋錯，沒做封裝處理； 輸?錯誤的參數(shù)、多輸 ?、少輸?參數(shù)，接 ?可能出現(xiàn)的錯誤；安全性問題，如明 ?傳輸、返回結(jié)果含有敏感信息，沒對 ?戶?份信息做校驗(yàn)，沒做惡意請求攔截等；性能問題，如接 ?并發(fā)插?多條相同操作，響應(yīng)時間過長，接 ?壓測出現(xiàn)瓶頸等；20 、當(dāng) ? 個接 ? 出現(xiàn)異常時候，你是如何分析異常的？ 答：先抓包，? fiddler （charles ）?具抓包，或者瀏覽器上F12 調(diào)試?具； APP 上的話，那就?Fiddler 做代理，通過? 機(jī)設(shè)置代理去看請求和返回報?；查看后端 ?志，如Linux 系統(tǒng)通過 xhell 連上服務(wù)器，查看接 ?志，查看是否有報錯信息（命令： tail -f ?志?件）；21 、如何分析? 個bug 是前端還是后端的？ 答：平常提 b