‘壹’ 软件测试之接口测试核心-URL&HTTP协议详解重磅来袭,转发收藏
URL:统一资源定位符。
URI:统一资源标识符。
URL可以看作是URI的具体实现。雀轿颂
·protocol
·domain
·port
·path
·url parameters
示例:
https://ke.qq.com/course/317690?tuin=15945f87
协议,一般是指://之前的部分,表明通信双方所采用的通信协议。
协议:是指通信双方对于通信的数据所采用的数据格式、规程、含义等所作的约定。
对于协议,建议大家了解两个模型:OSI模型和TCP/IP模型。
从接口测试的角度来说,在不同的通信层可以通过不同的协议来实现接口的测试。
一般来说,应用层的协议是最接近用户,最容易实现的。
常见的应用层协议有:
http
https http+ssl
ftp
ssh
smtp
pop3
mysql
oracle
MS SQL
是指://之后的服务器地址。域名可以是真实的服务器机器的机器名、IP地址、虚拟的域名。
示例顷郑:
www..com
ke.qq.com
192.168.1.100
是指通过冒号连接在域名之后的数字。
端口:0--65535
端口是由服务器自身来进行设定的,是服务器用来发布服务,监听客户端的请求的。
如果服务器所设置的监听端口是所提供服务的通信协议的默认通信端口,则用户在访问服务器时,可以省略端口。
常见的协议及其默认的通信端口:
http 80
https 443
ftp 21
ssh 22
smtp 25
pop3 110
mysql 3306
oracle 1521
MS SQL 1433
是指在端口之后的所有内容。
一般来说path是指我们要访问的资源or服务在服务器的容器下的路径。
通常path就会和接口的功能直接挂钩。
URL地址参数也是属于PATH的一部分。
url地址参数是指通过问号的方式连接在path之后的部分。
url地址参数采用的是键值对的方式传递参数值,多个键值对之间使用&作为连接符。
http协议:HypeText Transfer Protocol,超文本传输协议。
目前来说,http协议是绝大多数服务首选的通信协议。
http协议是一种基于request(请求)和response(响应)的协议。
这就意味着http协议是分为两个部分:
·http request:http请求,是用来定义请求的发送者应该如何去组织数据。
·http response:http响应,是用来定义请求的处理者应该如何去组织返回的数据。
http请求是由三个部分构成:
请求行是指请求数据包中的第一行内容。
示例:GET /phpwind/ HTTP/1.1
一般来说,请求行中包含以下信息:
所有的http请求都必须有请求方法,如果没有指定,则默认为get方法。
常见的请求方法有:get、post、put、patch、delete、options、trace、header等。
接口使用何种请求方法,和测试没有关系,只和设计、开发有关系。
get和post的区别:
请求路径就是指URL中的路径部分,包含url地址参数。
请求头是指请求数据包中从第二行开始到第一个空行截止的所有内容。
请求头是客户端用来和服务器进行交互信息、控制信息的交互的,通常和业务本身是没有关系。
请求头帆知是键值对应的。
标准的请求头都是有其特殊的含义和作用的。
比较常用的请求头:
· User-Agent :简称UA,客户端用来告知服务器,客户端的环境信息。
PS:服务器通常会根据该信息头来判断客户请求的来源。
session和cookie的维持和该请求头有关(一致性)。
· Content-Type :如果请求body中有数据,则该信息一定要添加。
PS:
·该信息头是用来告知服务器,请求主体中的数据的数据组织格式。
常见的组织格式有:
键值对格式:
示例: aaa=1&bbb=2
混合表单格式,多用于文件上传类型的接口。boundary表示分隔符,实际的请求主体中的分隔符比请求头中的分隔符要多"--"。
表示发送的是json格式的数据。
示例:{"aaa":1,"bbb":2}
·请求中具体使用何种格式的数据组织格式,由接口本身决定。
·要避免在全局请求头中使用Content-Type。
·c ookie、token :状态相关的信息头。一般来说cookie不用额外处理。
token这样的信息头基本上都需要做关联处理。
是指请求数据包中从第一个空行开始到最后的所有内容。
·请求主体一般都是和业务相关的,是客户端发送给服务器的业务数据。
·请求主体中的数据是有特定组织格式(Content-Type),由开发决定,和测试无关。
·查看请求数据,建议通过raw格式。。尤其是进行调试的时候。
一般来说http响应也是分为三个部分。
·response line:响应行
·response headers:响应头
·response body:响应主体
响应行是指响应数据包中的第一行内容。
通常来说包含下列信息。
示例:
HTTP/1.1 200 OK
响应代码,又叫status、status code,状态、状态码。
响应代码是服务器用来告知客户端,服务器对于请求的通信逻辑层面的处理结果。
响应代码是三位长度的数字,根据首位数字的不同,可以分为5类。
1xx:表示连接建立过程中的交互、控制信息。
2xx:表示服务器处理成功,典型就是200.
3xx:表示重定向。
PS:1xx、2xx、3xx都表示请求成功,即服务器正常工作。
4xx:表示客户端错误。
如:400、401、403、404、405
5xx:表示服务器错误。
如:500、502、501
PS:在接口测试时,不论出现4xx、5xx都表示脚本出错了。
脚本出错有两种情况:
·协议层面:http请求的格式组装问题。
·业务层面:业务相关的数据不合法导致。
PS:一旦出错,我们需要做的就是去对比成功的请求数据包(包含头和body)和失败的请求数据包。
响应头是指响应数据包中从第二行开始到第一个空行截止的部分。
响应头是服务器用来告知客户端,服务器的一些交互、控制信息。
比较常见的:
set-cookie:是服务器用来返回cookie给客户端。
响应主体,是指响应数据包中从第一个空行开始到最后的所有内容。
·响应主体有可能是压缩、编码的,有些测试工具会自动处理,有些需要编程处理。
·响应主体一般都是服务器对于接口的处理结果,和业务相关。
这就意味着我们要判断一个接口的功能是否正确,或者要提取服务器返回的数据,通常都要对响应主体进行操作。
‘贰’ URL&HTTP协议详解
整理了网课的PPT和老师的知识要点笔记:
URL :统一资源定位符,一般来说,一个URL由5个部分构成:
protocol,domain,port,path,URL parameters。
protocaol :协议,协议是指通信双方对于通信所采用的数据的组织格式,规程,含义等所做的一个约定。协议是分层的(参考OSI,TCP/IP),通常来说,接口测试中使用到的协议是位于应用层的协议。常见的协议有:http(HypeText Transfer Protocal)https(http+ssl),ftp,ssh,smtp,pop3,mysql,oracle等。
Domain :域名,是我们要访问的服务器的机器名,域名,ip地址等。有一些接口文档中没有给出域名,要根据测试环境的服务器来决定这个参数。
Port :端口号,在域名之后domain:port。端口号是由服务器(软件)来设置指定的,服务器就会去时刻不停地监听用户发送到指定端口的请求。如果服务器设定的端口和其所用的通信协议是默认的对应关系,则用户在使用url访问服务时,端口可以省略。端口好的范围为0-65535,一般自定义端口号使用10000以后的比较安全,不会和一些默认协议端口冲突。常见的协议以及对应的默认通信端口为:
http:80 https:443/8443 ssh:22
ftp:21 smtp:25 pop3:110
mysql:3306 oracle:1521
path:是指端口之后的所有内容,path通常是指我们要访问的资源or服务在服务器的容器路径下的绝对地址。
url parameters:url地址参数,是以问好?作为链接符,拼接在path之后的,url地址参数采用键值对的方式,多个键值对之间使用&作为链接符。
注意:从协议的角度,url是没有长度限制,但是很多浏览器对url的长度作出了限制,所以不能把所有参数都放在url中,可以放在请求体中。
http协议:超文本传输协议,是BS应用中普遍使用的一种协议。目前来说,该协议因其本身的快速,灵活的特性,已经在很多领域得到广泛的应用。
特点:
1. http协议是一种基于request和response的协议
2. http协议是一种简单,灵活的协议,只需要指定方法,url即可实现访问。
3. http协议是一种无链接,快速的协议。
http的无链接是指短链接(信息头中的标识connection:close)从http1.1版本开始,默认已经变更为长链接(信息头中的标识connection:keep-alive)
短链接:一个tcp链接之上只能建立一个http链接,http链接关闭,则对应的tcp链接也会关闭。
长链接:一个tcp链接之上可以建立多个http链接,heep链接关闭,tcp链接不会关闭,直到收到关闭信号位置。
http2.0实现了多路复用,但还是基于tcp协议的。
http3.0计划将弃用tcp协议,使用udp协议。
4. http协议是一种无状态的协议,后引入了session和cookie机制来维持状态。
http request:http请求,通常包含三个部分:request line,request headers,request body。
request line :请求行,是指请求数据包中的第一行内容:
eg:GET /phpwind/ HTTP/1.1
request method请求方法+request path请求路径+ protocol协议/version协议版本
request method请求方法:如果没有指定,将使用默认的方法get
get和post:都是请求方法,都可以向服务器传递数据,区别在于,如果使用get方法发送数据,数据将组织在url地址参数中,使用post方法发送数据,数据将位于请求主体中。
post方法比get方法要安全,并不是因为参数的组织形式,而是因为post方法请求在客户端是不会缓存的,而get方法请求在客户端是会有缓存的。
request headers: 请求头,是指从第二行开始到第一个空行截止的部分。请求头是客户端用于和服务器进行信息交互,控制的一个部分,通常来说和业务无关,请求头中的参数是键值对形式的,每对参数都是有特殊作用的。常见的请求头参数:
User-agent:是用来告知服务器,客户端的一些节本信息,服务器是通过该信息来识别客户端。通常来说session是和该信息头有关,建议全局统一。
content-type:如果请求主体有内容,则该信息头必须加上,是用于指定请求主体中参数的形式的。
cookie,auth,token:是和鉴权相关的信息。postman会自动管理和保存请求的cookie,而Jemeter需要添加自己添加cookie管理器来保存请求cookie。
在接口测试抓包时,还要关注accept-encoding参数,如果是gzip,表示接口回传的数据是压缩过的。接口测试的时候需要指定这个参数,不然发起的接口测试的压力和实际使用接口时会差别很大。
带上accept-encoding:gzip,deflate时,返回的数据大小是13277bytes
disable HTTP信息头管理器之后,返回数据的大小变成了54191byte:
如果是多语言的接口,还需要关注头文件中的Accept-Language。
request body:请求主体,是指从第一个空行之后的所有内容。通常来说请求主体就是我们的客户端所封装的数据。客户端封装数据的格式是由客户端(产品,接口)来决定的,我们只能遵循,不能自定义。
掌握http请求的构成和要点之后,就能够帮助我们去完成基本的接口脚本的封装。
http response:http响应,通常来说,http响应也是由三部分构成:response line,response header,response body。
response line:响应行,是指响应数据包的第一行。
eg:HTTP/1.1 200 OK
protocol/version +response code + response message
response code:响应状态码,是服务器用来告知客户端,服务器对请求的处理状态,这里的处理状态仅仅是从通信逻辑上的处理状态,而不是业务逻辑的处理状态。
响应状态码通常是由3位长度的数字构成,根据首位数字的不同,可以分为5类:
1**:表示链接建立过程中的通信,交互信息。
2**:表示服务器处理成功,典型的是200。
3**:表示重定向。
1**,2**,3**都表示客户端和服务器通信是成功的,但是最终业务是否正确,还是要根据对响应主体的检测才可以判断。
4**:表示客户端错误。404
5**:表示服务器错误。
websocket:简称ws协议,本质上是双方先使用http协议建立链接,然后再升级申请专属的tcp链接。
老师使用的抓包工具HttpWatch: