python介面測試教程

A. python的哪個模塊可以做介面測試

python介面測試
1.安裝python環境
2.下載python IDE（pyCharm）
備註：
requests是python的要給HTTP客戶端庫，跟urllib，urllib2類似，那為什麼要用requests而部用urllib2呢？官方文檔中是這樣說的：
python的標准庫urllib2提供了大部分需要的HTTP功能，但API太逆天了，一個簡單的功能需要一大堆代碼。而requests比較簡潔，能用更少的代碼實現。
3.下載 安裝 requests第三方模塊
下面就進行介面測試
要使用 requests 首先需要在文件中引用
[python] view plain
import requests
[python] view plain
# 解析json需要
[python] view plain
import json
[python] view plain
# url：介面地址
[python] view plain
# data： 介面需要的數據
[python] view plain
# headers：介面需要的傳遞的headers數據
[python] view plain
# files：若是介面中需要上傳文件則需要用到該參數
[python] view plain
r = requests.post(url, data=data, headers=headers)
[python] view plain
r = requests.post(url, data=data, headers=headers, files=files)
[python] view plain
# 獲取 介面返回的數據信息並解析（如果返回的是json格式的話）
[python] view plain
json_data = json.loads(r.text)
[python] view plain
我一直用這樣的方法寫了20個介面進行測試，突然發現好像代碼有很多重復的呀，是不是可以把重復的內容進行封裝一下了？
[python] view plain
封裝如下：
[python] view plain
Basics_Requests.py
[python] view plain
import requests
import json
'''''
#xx_url:介面連接url
#data：介面data需要傳遞的數據（數據格式一般為Dictionary）
#headers：介面headers需要傳遞的數據（數據格式一般為Dictionary）
#variable:headers 中需要改變的參數欄位（數據格式為list）
'''
class Basics():
# 初始化
def __init__(self, xx_url, data, headers, variable):
self.xx_url = xx_url
self.data = data
self.headers = headers
self.variable = variable
def basicsparameter(self):
# 發起post請求
url_data = requests.post(self.xx_url, data=self.data, headers=self.headers)
# 把得到的數據轉成json格式
data_json = json.loads(url_data.text)
# 改變請求中的參數值
if self.variable != '':
for i in self.variable:
self.headers[i] = data_json[i.lower()]
# 把請求的 數據 和 headers 存入 list中
dic_data = {'data_json': data_json, 'headers': self.headers}
return dic_data
調用封裝方法：
[python] view plain
Test.py
[python] view plain
Basics_Requests
[python] view plain
Basics_Requests.Basics(url, row_data, headers, variable).basicsparameter()
[python] view plain

B. 如何利用cURL和python對服務端和web端進行介面測試

工具描述
cURL是利用URL語法在命令行方式下工作的文件傳輸工具，是開源愛好者編寫維護的免費工具，支持包括Windows、Linux、Mac等數十個操作系統，最新版本為7.27.0，但是我推薦大家使用7.26.0，從這里可以下載7.26.0版本。
以下是官方介紹的翻譯： cURL是一個使用URL語法來傳輸數據的命令行工具，支持DICT，FILE，FTP，FTPS，GOPHER，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，POP3，POP3S，RTMP，RTSP，SCP，SFTP，SMTP，SMTPS，Telnet和TFTP。 cURL支持SSL證書，HTTP POST，HTTP PUT，FTP上傳，HTTP基礎表單上傳，代理，cookies，用戶+密碼身份驗證（Basic, Digest, NTLM, Negotiate, kerberos...），恢復文件傳輸，隧道代理等等。
Python是一種面向對象、直譯式計算機程序設計語言，由Guido van Rossum於1989年底發明，它的強大和易用就無需多做說明了，在web開發中或者對開發速度要求較高的開發中應用十分廣，不過因為屬於腳本類語言，它的性能始終比不上C++、C等語言。
本文主要利用實例說明這兩款工具的在測試中的部分用途，更多用法留待大家繼續探索。
應用場景
使用cURL模擬客戶端對服務端進行查詢
在進行介面測試時，應該先找開發人員提供介面列表和對應參數，這樣測試的時候就可以驗證測試方法是否正確，不過如果可以用瀏覽器模擬操作的話，也可以自己先試試的，後面的例子會提到。
首先使用客戶端訪問需要測試的服務端介面，用wireshark抓包結果如下：

把查詢字元串以multipart方式post數據到伺服器的file_health_info.php介面。
Tips：
Windows版的cURL不像Linux或者Mac一樣屬於系統自帶工具，需要下載，如果要在命令提示符下使用就需要跳轉到工具所在目錄下才能運行，十分麻煩，我們可以直接把這個工具文件放到Windows目錄下，這樣無論在哪個目錄都可以直接使用「curl」命令運行工具了。
cURL默認就是以post方式發送數據的，所以只需要加入multipart方式就可以了，-F在cURL幫助中的解釋是：

-F, --form CONTENT Specify HTTP multipart POST data (H)
--form-string STRING Specify HTTP multipart POST data (H)
--ftp-account DATA Account data string (F)
--ftp-alternative-to-user COMMAND String to replace "USER [name]" (F)
--ftp-create-dirs Create the remote dirs if not present (F)
--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)
--ftp-pasv Use PASV/EPSV instead of PORT (F)

Specify HTTP multipart POST data正好滿足我們的要求，所以模擬的語句是：
curl -F "newmd5=###25016566###d:\test.exe###1###" file_health_info.php
後面的都是參數，測試前就要找開發確認好。
不過因為服務端支持以gzip方式返回數據，所以我們還可以在請求中加入—compressed參數，即是：
curl --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
為了更好判斷服務端介面是否正常，除了對返回數據進行判斷外，我們還需要對服務端返回的數據包頭進行解析，所以還可以在cURL請求中加入-i參數，最終這個測試語句就變為：
curl –i --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
模擬完成後就要考慮判斷返回值的事了，我們首先在命令提示符下運行這個語句，看看返回值。
運行以上命令後，返回的數據如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

HTTP/1.1 100 Continue
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2012 07:47:45 GMT
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Server: 360 web server
Content-Encoding: gzip
<?xml version="1.0" encoding="GBK" ?>
<ret>
<retinfo code="0" msg="Operation success" total="1" success="1" empty="0"
cost="999.92752075195"/>
<softs>
<soft>
<md5></md5>
<sha1></sha1>
<level>4040</level>
<e_level>40.3</e_level>
<size></size>
<soft_name><![CDATA[]]> </soft_name>
<describ><![CDATA[]]></describ>
<file_desc><![CDATA[]]></file_desc>
<upload>0</upload>
<attr_upload>2</attr_upload>
<class><![CDATA[private]]></class>
<malware><![CDATA[cloud.virus]]></malware>
<is_sys_file>0</is_sys_file>
<is_rep>0</is_rep>
<age>0</age>
<pop>0</pop>
</soft>
</softs>
</ret>

數據包包頭是常見的，一般來說，我們只要判斷包頭中含有「HTTP/1.1 200 OK」就可以確定服務端正常返回了數據。另外從內容可以看到這是一個xml格式的數據包，我們只需要判斷是否存在關鍵的欄位即可，比如<level>，確定這些之後我們就可以在python中添加如下案例代碼了：
首先運行指定的curl命令：
response = os.popen('''curl -i --compressed -F "newmd5=###25016566###d:\test.exe###1###"
然後判斷返回值中是否存在我們想要的欄位：
self.assertNotEqual(response.find('HTTP/1.1 200 OK'),-1)
self.assertNotEqual(response.find('<level>'),-1)
上面的內容看起來差不多可以了，但實際還不夠嚴謹，因為服務端返回的這些數據是從資料庫中獲取的，所以我們還需要查詢資料庫獲取指定值，判斷是否和數據包中的一致，比如<level>：
首先使用python登錄資料庫伺服器：
conn = MySQLdb.connect(host='172.22.54.31', user='user',passwd='test321',db='cloud')
cursor = conn.cursor()
count = cursor.execute('SELECT plevel FROM file where md5=""')
result = cursor.fetchone()
然後判斷返回值中的level是否資料庫中的值：
self.assertNotEqual(response.find('''<level>%s</level>'''%result[0]),-1)
測試時除了使用cURL等工具進行模擬，還可以自己用python或其他語言寫代碼進行post數據，不過當時簡單起見所以就選擇了用cURL測試。

使用cURL模擬控制台登錄
說到模擬登錄或者模擬點擊，很多同學可能直接聯想到QTP等模擬界面操作的工具，事實上這種工具有一個很大的弊端是太依賴控制項，如果界面控制項變了，那麼可能整個腳本就無效了，現在的程序設計都傾向界面邏輯分離，這樣修改界面時就不會動到底下的功能介面，開發人員可以隨時修改界面控制項，如果還是採取QTP等模擬點擊的方法測試，結果可能是事倍功半的，如果測試時直接點用介面就可以避免這種問題。
下面的例子是模擬控制台登錄的，登錄URL為：
index.php?r=site/login ，首先使用瀏覽器登錄一次，看看實際效果如何。
Tips：
測試php或其他web程序時建議使用chrome，因為它自帶的Developer Tools十分好用，當然firefox或者IE9也有類似的工具，看個人習慣吧。按F12打開工具，選擇Network標簽頁，然後輸入用戶名、密碼點擊登錄，這時Network下方會顯示登錄過程中瀏覽器想控制台請求的所有數據，包括請求類型、表單數據等，這些是我們模擬操作的數據來源。

從上圖可以獲取幾個重點信息：請求URL、請求類型、數據類型、數據內容、並且支持gzip壓縮等。我們用curl模擬如下：
curl -i --compressed cloud/index.php?r=site/login -d 「username=admin」 -d 「userpass=admin」
使用-i和—compressed的原因再上一個例子已經說了，這里不再贅述，重點是後面的-d，它在官方幫助的解釋是：

-d, --data DATA HTTP POST data (H)
--data-ascii DATA HTTP POST ASCII data (H)
--data-binary DATA HTTP POST binary data (H)
--data-urlencode DATA HTTP POST data url encoded (H)
--delegation STRING GSS-API delegation permission
--digest Use HTTP Digest Authentication (H)
--disable-eprt Inhibit using EPRT or LPRT (F)
--disable-epsv Inhibit using EPSV (F)

而我們從Developer Tools返回的數據已經知道，返回數據的格式是
「application/x-www-form-urlencoded」，所以很明顯需要使用-d的HTTP POST data url encoded特性。不過格式中還有關鍵字form，莫非也支持-F參數登錄，試試：
curl -i --compressed cloud/index.php?r=site/login -F 「username=admin」 -F 「userpass=admin」，果然成功，呵呵～
也許有同學有疑問，為何不模擬warnsetup、refer，這是因為測試時發現登錄界面只需要用戶名和密碼就夠了，refer 用於記錄來源網頁，在這里用處不大，warnsetup只是用於驗證登錄碼的，這個已經去掉了。
接下來要驗證數據，我們在命令提示符中運行上面的命令，返回結果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13

HTTP/1.1 302 Moved Temporarily
Date: Fri, 24 Aug 2012 08:29:07 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.3
Set-Cookie: PHPSESSID=; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=; path=/
Location: ./index.php
Server: 360 web server

很奇怪吧，乍一看控制台沒有返回任何有用信息，不過裡面那句HTTP/1.1 302 Moved Temporarily是不是特別眼熟？這個特殊的302（表示http重定向）正是我們在Developer Tools看到的狀態值，看到這個已經可以80%確定我們登錄已經成功了，更重要的是返回包中的內容：Location: ./index.php，這說明控制台已經通知請求端跳轉到index.php，如果登錄失敗控制台會繼續停留在當前登錄界面的，我們只需要修改curl語句中的用戶名或者密碼就知道了，這種情況下返回包就是登錄界面的php源碼，這里不再贅述。
使用cURL以get方式測試控制台搜索介面
測試方法同上面差不多，首先使用chrome打開控制台進入對應頁面，在搜索框中輸入「test.exe」，點擊搜索，使用developer tools抓包，內容如下：

cURL模擬get方式發送數據的參數是-G，了解這個後面要模擬就很簡單了：
curl -i --compressed -G 「cloud/index.php?r=file_cloud/api/search&filename=&bg=0&lm=19 」
其中每個參數的含義要分別了解：filename表示輸入的關鍵字，bg表示資料庫第一行，lm表示共顯示19行數據。這個介面返回的數據如下：
{"rows":[{"level":"10","plevel":"10","id":"20","md5":"","soft_name":"","soft_desc":"","file_desc":"","is_sys_file":"127","size":"41984","is_rep":"0","file_name":"apihex86.d
ll","file_version":"6.1.7600.16385","proct_version":"6.1.7600.16385","right":"\u00a9 Microsoft Corporation. All rights reserved.","lang":"0","org_name":"YXBpaGV4ODYuZGxs","sign_name":"TWljcm9zb2Z0IFdpbmRvd3M=","company_name":"Microsof
t Corporation","update_time":"2012-07-31 18:14:27","create_time":"2012-07-31 18:14:27","creator_mid":""}],"count":"1"}
分別是文件屬性和文件信息，這涉及到兩個資料庫表，所以驗證數據需要用python從兩張表中獲取對應信息。
從第一張表獲取文件屬性，比如只獲取plevel：
SELECT plevel FROM `file` where md5=""
從第二張表獲取文件信息，比如只獲取company_name：
SELECT company_name FROM file_info where md5=""
Python代碼如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

conn = MySQLdb.connect(host='%s'% self.host, user='user',passwd='test321',db='cloud')

cursor = conn.cursor()

count = cursor.execute('SELECT plevel FROM `file` where md5=""')

result = cursor.fetchone()

self.assertNotEqual(response.find(str(result[0])),-1)

count = cursor.execute('SELECT company_name FROM file_info where md5=""')

result1 = cursor.fetchone()

self.assertNotEqual(response.find(result1[0]),-1)

當然嚴謹的測試案例是每一個屬性欄位都需要進行查找和匹配，這里就不再贅述了。
後記：這種介面測試用到的無非就是curl、python的unitest而已，可能有的人會疑問，為什麼用curl而不用py自帶的pycurl或者request之類，我覺得只要能滿足需求，能夠用現成的就用現成的，怎麼簡單怎麼來。搞一堆代碼維護起來也麻煩啊，現在qa行業跳槽也比較頻繁，萬一換了個人看不懂你的代碼怎麼辦？呵呵

C. 如何用python進行介面性能測試

說下思路吧。我是這樣做的：
首先，介面測試先編寫調試ok
然後，利用多線程來模擬並發

D. 怎麼搭建 python 的介面自動化測試框架

1.框架搭建
1.1 將struts2中的jar文件導入到項目中
commons-fileupload-1.2.1.jar,commons-io-1.3.2.jar,freemarker-2.3.15.jar,ognl-2.7.3.jar
struts2-core-2.1.8.1.jar,xwork-core-2.1.6.jar
1.2 將struts.xml文件拷貝到項目的src目錄下
1.3 修改web.xml文件
添加：
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2.action中方法的調用方式
2.1 自動方法調用（只能調用execute）
2.2 指定方法調用(通過設置action標簽中的method屬性)
2.3 動態方法調用(在調用時，在action後加！方法名稱，如：login!deletUser)
注意：<constant name="struts.enable.DynamicMethodInvocation" value="true" />
2.4 通配符調用
3. action接收客戶端參數的方式
3.1 直接在action中定義參數變數，並生成set和get方法
3.2 定義接收參數的類
注意：都要為action的成員變數提供get和set方法
3.3 讓action實現ModelDriven介面，並實現裡面的getModel方法
4.獲取request，session，application的方式
4.1 用ActionContext獲取,實際上獲取到的都是Map對象
4.2 用ServletActionContext獲取，獲取到的是基於Servlet API的對象

E. 如何使用python根據介面文檔進行介面測試

1，關於requests
requests是python的一個http客戶端庫，設計的非常簡單，專門為簡化http測試寫的。
2，開發環境
mac下面搭建開發環境非常方便。
sudo easy_install pip
sudo pip install requests

測試下：python命令行
import requests
>>> r = requests.get('', auth=('user', 'pass'))
>>> r.status_code
200
>>> r.headers['content-type']
'application/json; charset=utf8'
>>> r.encoding
'utf-8'
>>> r.text
u'{type:User...'
>>> r.json()
{u'private_gists': 419, u'total_private_repos': 77, ...}

開發工具，之前使用sublime，發現運行報錯，不識別table字元。
IndentationError: unindent does not match any outer indentation level

非常抓狂的錯誤，根本找不到代碼哪裡有問題了。甚至開始懷疑人生了。
python的這個空格區分代碼真的非常讓人抓狂。開始懷念有大括弧，分號的語言了。
徹底解決辦法，直接換個IDE工具。使用牛刀，IDA開發。

直接下載社區版本即可，因為就是寫個腳本啥的，沒有用到太復雜的框架。

果然效果非常好，直接格式下代碼，和java的一樣好使，可以運行可以debug。右鍵直接運行成功。
3，測試介面
沒有啥太復雜的，直接使用requests框架即可。
#!/usr/bin/python
# -*- coding: utf-8 -*-

################

import requests

#測試網路
def _func(url):
headers = {}
params = {}
req = requests.post(url, headers=headers, params=params)
print(req.text)
if __name__ == '__main__':
url =
_func(url)

4，總結
測試非常重要，尤其是對外的介面出現的漏洞，需要花時間去仔細測試，同時要仔細分析代碼。
安全是挺重要的事情，要花時間去琢磨。
python學習還是非常容易學習的，一個小時就能把語法學會。
同時滲透測試，安全掃描的好多工具也是python寫的。PyCharm CE版本的開發工具足夠強大，能夠幫你快速學習python。
如果想快速做點界面的開發，wxPython是非常不錯的選擇。

F. 用 Python 為介面測試自動生成用例

基於屬性的測試 會產生大量的、隨機的參數，特別適合為單元測試和介面測試生成測試用例

盡管早在2006年haskell語言就有了 QuickCheck 來進行」基於屬性的測試「，但是目前來看這依然是一個比較小眾的領域，參考資料有限，本文如有不足，歡迎指正。

在過去的測試實踐中，執行測試時通常需要明確的內容（Value）：

這些內容可以通過」判定樹「或者」判斷表「來表示，然後測試的執行過程變成了這樣

可以稱為 基於表的測試

在最初，這給了我們測試的方向，但是缺點也非常明顯：

你要足夠多的"X->Y" 才能可能覆蓋到隱蔽的bug。

這里請大家回答幾個問題：

如果以上問題的答案不是yes，那麼 基於屬性的測試 就是你需要掌握的東西！

基於屬性的測試和基於表的測試，最大的區別可以這樣描述：

vs

於是利用工具生成大量的X類數據，進行測試，並驗證結果是否Y類。

值得注意的是：

在不同的語言中有不同的工具來實現，比如：

本文以python為例進行演示：

假設有add函數，接收兩個類型整數參數，並返回它們的相加結果

首先寫出一個簡單的測試用例

正如前面所說，一個這樣的用例，根本沒信心覆蓋全部的場景，例如：

所以接下來怎麼辦？

改為基於屬性的測試

執行結果

由結果可知，工具根據 參數是整數 這一規范，自動生成、執行了大量的測試用例

介面測試和函數的單元測試非常相似：

此外介面文檔作為前後端、甚至測試開發的對接窗口，對參數的要求約定的更加細致，

以OpenAPI為例，每個參數可以有以下屬性：

於是為介面生成符合要求的參數就變得可行了，舉個例子：

這是以unittest為例進行封裝的結果，只需要在TestCase中指定openapi的內容（或路徑），

啟動測試框架時，會自動讀取、解析介面文檔，並生成測試用例

下面是部分執行日誌，可以看到對介面發送了隨機參數，並獲得返回值

文章來自https://www.cnblogs.com/dongfangtianyu/p/api_test_by_pbt.html

G. python http介面測試腳本怎麼寫

根據Testcase的具體業務邏輯用事先准備好的測試數據去調用封裝好的API介面,驗證實際返回結果是否與預期返回結果一致.

測試數據可以以各種形式存放,如Excel數據表:
TestCaseName uname method Expected Result
TestCase1 aaaa GET ....
TestCase2 aaaa POST ....
TestCase3 bbbb GET ....

H. 如何用python做自動化測試

當然可以

1、編寫Python版本的minicom，這個是自動化測試日誌記錄的需要
用於控制串口輸出的字元顏色，高亮顯示出錯信息，方便開發者在線調試問題
2、控製程式控制電源、程式控制開關，這些可以自動化測試的硬體基礎
3、寫整套測試框架，控制整個測試交互流程，Case管理等等
Python運行起來效率沒那麼高，但是對於編寫來說是非常高效的。

I. Python 如何測試WebService介面

WebService是什麼

簡單的說WebService是一個SOAP（面向服務的編程）的架構，它是不依賴於語言，不依賴於平台，可以實現不同的語言（通過 xml 描述）間的相互調用，通過Internet進行基於Http協議的網路應用間的交互。通過SOAP在Web上提供的軟體服務，使用WSDL文件進行說明，並通過UDDI進行注冊。（概念性的東西大家可以自行搜索補充）

測試環境准備

python2.7 + httplib 內置庫

數據准備
這里就定義了兩個case:
case1是一個正向case, 根據正確的nameid查詢用戶信息。
case2是一個反向case, 給出一個錯誤老灶困的nameid 查詢用戶信息。
然後將辯緩這兩個case 存放到一個dict 中，最後引入代碼裡面進行請求使用。

data.py文件內容如下：

test.py文件內容如下：

總結 ：
通過以上簡單的侍念幾步就可以完成WebService Api的測試，對於示例中的測試數據大家可以根據Api文檔的描述不斷的豐富測試場景。希望對你有所幫助。