python接口测试教程

A. python的哪个模块可以做接口测试

python接口测试
1.安装python环境
2.下载python IDE（pyCharm）
备注：
requests是python的要给HTTP客户端库，跟urllib，urllib2类似，那为什么要用requests而部用urllib2呢？官方文档中是这样说的：
python的标准库urllib2提供了大部分需要的HTTP功能，但API太逆天了，一个简单的功能需要一大堆代码。而requests比较简洁，能用更少的代码实现。
3.下载 安装 requests第三方模块
下面就进行接口测试
要使用 requests 首先需要在文件中引用
[python] view plain
import requests
[python] view plain
# 解析json需要
[python] view plain
import json
[python] view plain
# url：接口地址
[python] view plain
# data： 接口需要的数据
[python] view plain
# headers：接口需要的传递的headers数据
[python] view plain
# files：若是接口中需要上传文件则需要用到该参数
[python] view plain
r = requests.post(url, data=data, headers=headers)
[python] view plain
r = requests.post(url, data=data, headers=headers, files=files)
[python] view plain
# 获取 接口返回的数据信息并解析（如果返回的是json格式的话）
[python] view plain
json_data = json.loads(r.text)
[python] view plain
我一直用这样的方法写了20个接口进行测试，突然发现好像代码有很多重复的呀，是不是可以把重复的内容进行封装一下了？
[python] view plain
封装如下：
[python] view plain
Basics_Requests.py
[python] view plain
import requests
import json
'''''
#xx_url:接口连接url
#data：接口data需要传递的数据（数据格式一般为Dictionary）
#headers：接口headers需要传递的数据（数据格式一般为Dictionary）
#variable:headers 中需要改变的参数字段（数据格式为list）
'''
class Basics():
# 初始化
def __init__(self, xx_url, data, headers, variable):
self.xx_url = xx_url
self.data = data
self.headers = headers
self.variable = variable
def basicsparameter(self):
# 发起post请求
url_data = requests.post(self.xx_url, data=self.data, headers=self.headers)
# 把得到的数据转成json格式
data_json = json.loads(url_data.text)
# 改变请求中的参数值
if self.variable != '':
for i in self.variable:
self.headers[i] = data_json[i.lower()]
# 把请求的 数据 和 headers 存入 list中
dic_data = {'data_json': data_json, 'headers': self.headers}
return dic_data
调用封装方法：
[python] view plain
Test.py
[python] view plain
Basics_Requests
[python] view plain
Basics_Requests.Basics(url, row_data, headers, variable).basicsparameter()
[python] view plain

B. 如何利用cURL和python对服务端和web端进行接口测试

工具描述
cURL是利用URL语法在命令行方式下工作的文件传输工具，是开源爱好者编写维护的免费工具，支持包括Windows、Linux、Mac等数十个操作系统，最新版本为7.27.0，但是我推荐大家使用7.26.0，从这里可以下载7.26.0版本。
以下是官方介绍的翻译： cURL是一个使用URL语法来传输数据的命令行工具，支持DICT，FILE，FTP，FTPS，GOPHER，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，POP3，POP3S，RTMP，RTSP，SCP，SFTP，SMTP，SMTPS，Telnet和TFTP。 cURL支持SSL证书，HTTP POST，HTTP PUT，FTP上传，HTTP基础表单上传，代理，cookies，用户+密码身份验证（Basic, Digest, NTLM, Negotiate, kerberos...），恢复文件传输，隧道代理等等。
Python是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明，它的强大和易用就无需多做说明了，在web开发中或者对开发速度要求较高的开发中应用十分广，不过因为属于脚本类语言，它的性能始终比不上C++、C等语言。
本文主要利用实例说明这两款工具的在测试中的部分用途，更多用法留待大家继续探索。
应用场景
使用cURL模拟客户端对服务端进行查询
在进行接口测试时，应该先找开发人员提供接口列表和对应参数，这样测试的时候就可以验证测试方法是否正确，不过如果可以用浏览器模拟操作的话，也可以自己先试试的，后面的例子会提到。
首先使用客户端访问需要测试的服务端接口，用wireshark抓包结果如下：

把查询字符串以multipart方式post数据到服务器的file_health_info.php接口。
Tips：
Windows版的cURL不像Linux或者Mac一样属于系统自带工具，需要下载，如果要在命令提示符下使用就需要跳转到工具所在目录下才能运行，十分麻烦，我们可以直接把这个工具文件放到Windows目录下，这样无论在哪个目录都可以直接使用“curl”命令运行工具了。
cURL默认就是以post方式发送数据的，所以只需要加入multipart方式就可以了，-F在cURL帮助中的解释是：

-F, --form CONTENT Specify HTTP multipart POST data (H)
--form-string STRING Specify HTTP multipart POST data (H)
--ftp-account DATA Account data string (F)
--ftp-alternative-to-user COMMAND String to replace "USER [name]" (F)
--ftp-create-dirs Create the remote dirs if not present (F)
--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)
--ftp-pasv Use PASV/EPSV instead of PORT (F)

Specify HTTP multipart POST data正好满足我们的要求，所以模拟的语句是：
curl -F "newmd5=###25016566###d:\test.exe###1###" file_health_info.php
后面的都是参数，测试前就要找开发确认好。
不过因为服务端支持以gzip方式返回数据，所以我们还可以在请求中加入—compressed参数，即是：
curl --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
为了更好判断服务端接口是否正常，除了对返回数据进行判断外，我们还需要对服务端返回的数据包头进行解析，所以还可以在cURL请求中加入-i参数，最终这个测试语句就变为：
curl –i --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
模拟完成后就要考虑判断返回值的事了，我们首先在命令提示符下运行这个语句，看看返回值。
运行以上命令后，返回的数据如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

HTTP/1.1 100 Continue
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2012 07:47:45 GMT
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Server: 360 web server
Content-Encoding: gzip
<?xml version="1.0" encoding="GBK" ?>
<ret>
<retinfo code="0" msg="Operation success" total="1" success="1" empty="0"
cost="999.92752075195"/>
<softs>
<soft>
<md5></md5>
<sha1></sha1>
<level>4040</level>
<e_level>40.3</e_level>
<size></size>
<soft_name><![CDATA[]]> </soft_name>
<describ><![CDATA[]]></describ>
<file_desc><![CDATA[]]></file_desc>
<upload>0</upload>
<attr_upload>2</attr_upload>
<class><![CDATA[private]]></class>
<malware><![CDATA[cloud.virus]]></malware>
<is_sys_file>0</is_sys_file>
<is_rep>0</is_rep>
<age>0</age>
<pop>0</pop>
</soft>
</softs>
</ret>

数据包包头是常见的，一般来说，我们只要判断包头中含有“HTTP/1.1 200 OK”就可以确定服务端正常返回了数据。另外从内容可以看到这是一个xml格式的数据包，我们只需要判断是否存在关键的字段即可，比如<level>，确定这些之后我们就可以在python中添加如下案例代码了：
首先运行指定的curl命令：
response = os.popen('''curl -i --compressed -F "newmd5=###25016566###d:\test.exe###1###"
然后判断返回值中是否存在我们想要的字段：
self.assertNotEqual(response.find('HTTP/1.1 200 OK'),-1)
self.assertNotEqual(response.find('<level>'),-1)
上面的内容看起来差不多可以了，但实际还不够严谨，因为服务端返回的这些数据是从数据库中获取的，所以我们还需要查询数据库获取指定值，判断是否和数据包中的一致，比如<level>：
首先使用python登录数据库服务器：
conn = MySQLdb.connect(host='172.22.54.31', user='user',passwd='test321',db='cloud')
cursor = conn.cursor()
count = cursor.execute('SELECT plevel FROM file where md5=""')
result = cursor.fetchone()
然后判断返回值中的level是否数据库中的值：
self.assertNotEqual(response.find('''<level>%s</level>'''%result[0]),-1)
测试时除了使用cURL等工具进行模拟，还可以自己用python或其他语言写代码进行post数据，不过当时简单起见所以就选择了用cURL测试。

使用cURL模拟控制台登录
说到模拟登录或者模拟点击，很多同学可能直接联想到QTP等模拟界面操作的工具，事实上这种工具有一个很大的弊端是太依赖控件，如果界面控件变了，那么可能整个脚本就无效了，现在的程序设计都倾向界面逻辑分离，这样修改界面时就不会动到底下的功能接口，开发人员可以随时修改界面控件，如果还是采取QTP等模拟点击的方法测试，结果可能是事倍功半的，如果测试时直接点用接口就可以避免这种问题。
下面的例子是模拟控制台登录的，登录URL为：
index.php?r=site/login ，首先使用浏览器登录一次，看看实际效果如何。
Tips：
测试php或其他web程序时建议使用chrome，因为它自带的Developer Tools十分好用，当然firefox或者IE9也有类似的工具，看个人习惯吧。按F12打开工具，选择Network标签页，然后输入用户名、密码点击登录，这时Network下方会显示登录过程中浏览器想控制台请求的所有数据，包括请求类型、表单数据等，这些是我们模拟操作的数据来源。

从上图可以获取几个重点信息：请求URL、请求类型、数据类型、数据内容、并且支持gzip压缩等。我们用curl模拟如下：
curl -i --compressed cloud/index.php?r=site/login -d “username=admin” -d “userpass=admin”
使用-i和—compressed的原因再上一个例子已经说了，这里不再赘述，重点是后面的-d，它在官方帮助的解释是：

-d, --data DATA HTTP POST data (H)
--data-ascii DATA HTTP POST ASCII data (H)
--data-binary DATA HTTP POST binary data (H)
--data-urlencode DATA HTTP POST data url encoded (H)
--delegation STRING GSS-API delegation permission
--digest Use HTTP Digest Authentication (H)
--disable-eprt Inhibit using EPRT or LPRT (F)
--disable-epsv Inhibit using EPSV (F)

而我们从Developer Tools返回的数据已经知道，返回数据的格式是
“application/x-www-form-urlencoded”，所以很明显需要使用-d的HTTP POST data url encoded特性。不过格式中还有关键字form，莫非也支持-F参数登录，试试：
curl -i --compressed cloud/index.php?r=site/login -F “username=admin” -F “userpass=admin”，果然成功，呵呵～
也许有同学有疑问，为何不模拟warnsetup、refer，这是因为测试时发现登录界面只需要用户名和密码就够了，refer 用于记录来源网页，在这里用处不大，warnsetup只是用于验证登录码的，这个已经去掉了。
接下来要验证数据，我们在命令提示符中运行上面的命令，返回结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13

HTTP/1.1 302 Moved Temporarily
Date: Fri, 24 Aug 2012 08:29:07 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.3
Set-Cookie: PHPSESSID=; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=; path=/
Location: ./index.php
Server: 360 web server

很奇怪吧，乍一看控制台没有返回任何有用信息，不过里面那句HTTP/1.1 302 Moved Temporarily是不是特别眼熟？这个特殊的302（表示http重定向）正是我们在Developer Tools看到的状态值，看到这个已经可以80%确定我们登录已经成功了，更重要的是返回包中的内容：Location: ./index.php，这说明控制台已经通知请求端跳转到index.php，如果登录失败控制台会继续停留在当前登录界面的，我们只需要修改curl语句中的用户名或者密码就知道了，这种情况下返回包就是登录界面的php源码，这里不再赘述。
使用cURL以get方式测试控制台搜索接口
测试方法同上面差不多，首先使用chrome打开控制台进入对应页面，在搜索框中输入“test.exe”，点击搜索，使用developer tools抓包，内容如下：

cURL模拟get方式发送数据的参数是-G，了解这个后面要模拟就很简单了：
curl -i --compressed -G “cloud/index.php?r=file_cloud/api/search&filename=&bg=0&lm=19 ”
其中每个参数的含义要分别了解：filename表示输入的关键字，bg表示数据库第一行，lm表示共显示19行数据。这个接口返回的数据如下：
{"rows":[{"level":"10","plevel":"10","id":"20","md5":"","soft_name":"","soft_desc":"","file_desc":"","is_sys_file":"127","size":"41984","is_rep":"0","file_name":"apihex86.d
ll","file_version":"6.1.7600.16385","proct_version":"6.1.7600.16385","right":"\u00a9 Microsoft Corporation. All rights reserved.","lang":"0","org_name":"YXBpaGV4ODYuZGxs","sign_name":"TWljcm9zb2Z0IFdpbmRvd3M=","company_name":"Microsof
t Corporation","update_time":"2012-07-31 18:14:27","create_time":"2012-07-31 18:14:27","creator_mid":""}],"count":"1"}
分别是文件属性和文件信息，这涉及到两个数据库表，所以验证数据需要用python从两张表中获取对应信息。
从第一张表获取文件属性，比如只获取plevel：
SELECT plevel FROM `file` where md5=""
从第二张表获取文件信息，比如只获取company_name：
SELECT company_name FROM file_info where md5=""
Python代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

conn = MySQLdb.connect(host='%s'% self.host, user='user',passwd='test321',db='cloud')

cursor = conn.cursor()

count = cursor.execute('SELECT plevel FROM `file` where md5=""')

result = cursor.fetchone()

self.assertNotEqual(response.find(str(result[0])),-1)

count = cursor.execute('SELECT company_name FROM file_info where md5=""')

result1 = cursor.fetchone()

self.assertNotEqual(response.find(result1[0]),-1)

当然严谨的测试案例是每一个属性字段都需要进行查找和匹配，这里就不再赘述了。
后记：这种接口测试用到的无非就是curl、python的unitest而已，可能有的人会疑问，为什么用curl而不用py自带的pycurl或者request之类，我觉得只要能满足需求，能够用现成的就用现成的，怎么简单怎么来。搞一堆代码维护起来也麻烦啊，现在qa行业跳槽也比较频繁，万一换了个人看不懂你的代码怎么办？呵呵

C. 如何用python进行接口性能测试

说下思路吧。我是这样做的：
首先，接口测试先编写调试ok
然后，利用多线程来模拟并发

D. 怎么搭建 python 的接口自动化测试框架

1.框架搭建
1.1 将struts2中的jar文件导入到项目中
commons-fileupload-1.2.1.jar,commons-io-1.3.2.jar,freemarker-2.3.15.jar,ognl-2.7.3.jar
struts2-core-2.1.8.1.jar,xwork-core-2.1.6.jar
1.2 将struts.xml文件拷贝到项目的src目录下
1.3 修改web.xml文件
添加：
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2.action中方法的调用方式
2.1 自动方法调用（只能调用execute）
2.2 指定方法调用(通过设置action标签中的method属性)
2.3 动态方法调用(在调用时，在action后加！方法名称，如：login!deletUser)
注意：<constant name="struts.enable.DynamicMethodInvocation" value="true" />
2.4 通配符调用
3. action接收客户端参数的方式
3.1 直接在action中定义参数变量，并生成set和get方法
3.2 定义接收参数的类
注意：都要为action的成员变量提供get和set方法
3.3 让action实现ModelDriven接口，并实现里面的getModel方法
4.获取request，session，application的方式
4.1 用ActionContext获取,实际上获取到的都是Map对象
4.2 用ServletActionContext获取，获取到的是基于Servlet API的对象

E. 如何使用python根据接口文档进行接口测试

1，关于requests
requests是python的一个http客户端库，设计的非常简单，专门为简化http测试写的。
2，开发环境
mac下面搭建开发环境非常方便。
sudo easy_install pip
sudo pip install requests

测试下：python命令行
import requests
>>> r = requests.get('', auth=('user', 'pass'))
>>> r.status_code
200
>>> r.headers['content-type']
'application/json; charset=utf8'
>>> r.encoding
'utf-8'
>>> r.text
u'{type:User...'
>>> r.json()
{u'private_gists': 419, u'total_private_repos': 77, ...}

开发工具，之前使用sublime，发现运行报错，不识别table字符。
IndentationError: unindent does not match any outer indentation level

非常抓狂的错误，根本找不到代码哪里有问题了。甚至开始怀疑人生了。
python的这个空格区分代码真的非常让人抓狂。开始怀念有大括号，分号的语言了。
彻底解决办法，直接换个IDE工具。使用牛刀，IDA开发。

直接下载社区版本即可，因为就是写个脚本啥的，没有用到太复杂的框架。

果然效果非常好，直接格式下代码，和java的一样好使，可以运行可以debug。右键直接运行成功。
3，测试接口
没有啥太复杂的，直接使用requests框架即可。
#!/usr/bin/python
# -*- coding: utf-8 -*-

################

import requests

#测试网络
def _func(url):
headers = {}
params = {}
req = requests.post(url, headers=headers, params=params)
print(req.text)
if __name__ == '__main__':
url =
_func(url)

4，总结
测试非常重要，尤其是对外的接口出现的漏洞，需要花时间去仔细测试，同时要仔细分析代码。
安全是挺重要的事情，要花时间去琢磨。
python学习还是非常容易学习的，一个小时就能把语法学会。
同时渗透测试，安全扫描的好多工具也是python写的。PyCharm CE版本的开发工具足够强大，能够帮你快速学习python。
如果想快速做点界面的开发，wxPython是非常不错的选择。

F. 用 Python 为接口测试自动生成用例

基于属性的测试 会产生大量的、随机的参数，特别适合为单元测试和接口测试生成测试用例

尽管早在2006年haskell语言就有了 QuickCheck 来进行”基于属性的测试“，但是目前来看这依然是一个比较小众的领域，参考资料有限，本文如有不足，欢迎指正。

在过去的测试实践中，执行测试时通常需要明确的内容（Value）：

这些内容可以通过”判定树“或者”判断表“来表示，然后测试的执行过程变成了这样

可以称为 基于表的测试

在最初，这给了我们测试的方向，但是缺点也非常明显：

你要足够多的"X->Y" 才能可能覆盖到隐蔽的bug。

这里请大家回答几个问题：

如果以上问题的答案不是yes，那么 基于属性的测试 就是你需要掌握的东西！

基于属性的测试和基于表的测试，最大的区别可以这样描述：

vs

于是利用工具生成大量的X类数据，进行测试，并验证结果是否Y类。

值得注意的是：

在不同的语言中有不同的工具来实现，比如：

本文以python为例进行演示：

假设有add函数，接收两个类型整数参数，并返回它们的相加结果

首先写出一个简单的测试用例

正如前面所说，一个这样的用例，根本没信心覆盖全部的场景，例如：

所以接下来怎么办？

改为基于属性的测试

执行结果

由结果可知，工具根据 参数是整数 这一规范，自动生成、执行了大量的测试用例

接口测试和函数的单元测试非常相似：

此外接口文档作为前后端、甚至测试开发的对接窗口，对参数的要求约定的更加细致，

以OpenAPI为例，每个参数可以有以下属性：

于是为接口生成符合要求的参数就变得可行了，举个例子：

这是以unittest为例进行封装的结果，只需要在TestCase中指定openapi的内容（或路径），

启动测试框架时，会自动读取、解析接口文档，并生成测试用例

下面是部分执行日志，可以看到对接口发送了随机参数，并获得返回值

文章来自https://www.cnblogs.com/dongfangtianyu/p/api_test_by_pbt.html

G. python http接口测试脚本怎么写

根据Testcase的具体业务逻辑用事先准备好的测试数据去调用封装好的API接口,验证实际返回结果是否与预期返回结果一致.

测试数据可以以各种形式存放,如Excel数据表:
TestCaseName uname method Expected Result
TestCase1 aaaa GET ....
TestCase2 aaaa POST ....
TestCase3 bbbb GET ....

H. 如何用python做自动化测试

当然可以

1、编写Python版本的minicom，这个是自动化测试日志记录的需要
用于控制串口输出的字符颜色，高亮显示出错信息，方便开发者在线调试问题
2、控制程控电源、程控开关，这些可以自动化测试的硬件基础
3、写整套测试框架，控制整个测试交互流程，Case管理等等
Python运行起来效率没那么高，但是对于编写来说是非常高效的。

I. Python 如何测试WebService接口

WebService是什么

简单的说WebService是一个SOAP（面向服务的编程）的架构，它是不依赖于语言，不依赖于平台，可以实现不同的语言（通过 xml 描述）间的相互调用，通过Internet进行基于Http协议的网络应用间的交互。通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。（概念性的东西大家可以自行搜索补充）

测试环境准备

python2.7 + httplib 内置库

数据准备
这里就定义了两个case:
case1是一个正向case, 根据正确的nameid查询用户信息。
case2是一个反向case, 给出一个错误老灶困的nameid 查询用户信息。
然后将辩缓这两个case 存放到一个dict 中，最后引入代码里面进行请求使用。

data.py文件内容如下：

test.py文件内容如下：

总结 ：
通过以上简单的侍念几步就可以完成WebService Api的测试，对于示例中的测试数据大家可以根据Api文档的描述不断的丰富测试场景。希望对你有所帮助。