軟件測試（第2版） 課件 第3、4章 白盒測試方法、接口測試

第3章白盒測試方法《軟件測試（第2版）》學習目標/Target

掌握基本路徑法的使用，能夠應用基本路徑法設計測試用例

掌握語句覆蓋法的使用，能夠應用語句覆蓋法設計測試用例

掌握判定覆蓋法的使用，能夠應用判定覆蓋法設計測試用例

掌握條件覆蓋法的使用，能夠應用條件覆蓋法設計測試用例學習目標/Target

掌握判定-條件覆蓋法的使用，能夠應用判定-條件覆蓋法設計測試用例

掌握條件組合覆蓋法的使用，能夠應用條件組合覆蓋法設計測試用例

了解目標代碼插樁法的原理，能夠描述目標代碼插樁法的3種執(zhí)行模式

掌握源代碼插樁法的使用，能夠應用探針代碼測試程序章節(jié)概述/Summary白盒測試又稱為透明盒測試、結(jié)構(gòu)測試，它基于程序的內(nèi)部邏輯結(jié)構(gòu)進行測試，而不是程序的功能（黑盒測試）。因此，進行白盒測試時，測試人員需要了解程序的內(nèi)部邏輯結(jié)構(gòu)，根據(jù)使用的編程語言設計測試用例。白盒測試可用于單元測試、集成測試和系統(tǒng)測試。白盒測試的方法包括基本路徑法、邏輯覆蓋法、程序插樁法，本章將對白盒測試的方法進行詳細講解。目錄/Contents010203基本路徑法邏輯覆蓋法程序插樁法基本路徑法3.1

先定一個小目標！掌握基本路徑法的概述，能夠使用基本路徑法設計測試用例3.1.1 基本路徑法概述基本路徑法是一種將程序的流程圖轉(zhuǎn)化為程序控制流圖，并在程序控制流圖的基礎上，分析被測程序控制構(gòu)造的環(huán)路復雜性，導出基本可執(zhí)行路徑集合，從而設計測試用例的方法。使用基本路徑法設計的測試用例需要確保被測程序中的每個可執(zhí)行語句至少被執(zhí)行一次。3.1.1 基本路徑法概述3.1.1 基本路徑法概述步驟1步驟2步驟3步驟4使用基本路徑法設計測試用例的4個步驟首先需要分析被測程序的源代碼，并畫出程序的流程圖。畫出流程圖3.1.1 基本路徑法概述步驟2步驟1步驟3步驟4控制流圖是描述程序控制流的一種圖示方法?？刂屏鲌D可以由程序流程圖轉(zhuǎn)化而來。如果測試的源程序代碼簡潔，也可以直接通過分析源程序代碼畫出控制流圖。在畫程序的控制流圖時，使用圓圈表示一條或多條無分支的語句；使用箭頭表示控制流方向。程序中常見的控制流圖如下圖所示。畫出控制流圖3.1.1 基本路徑法概述步驟3步驟1步驟2步驟4計算程序圈復雜度的方法有3種，具體如下。使用公式計算：V(G)=E-N+2，其中V(G)表示程序的圈復雜度，E表示控制流圖中邊的數(shù)量，N表示控制流圖中節(jié)點的數(shù)量。使用公式計算：V(G)=P+1，P表示控制流圖中判定節(jié)點的數(shù)量。程序的圈復雜度數(shù)量等于控制流圖中的區(qū)域數(shù)量。為了演示上述介紹的3種方法，假設某程序的控制流圖如右圖所示。計算程序的圈復雜度3.1.1 基本路徑法概述步驟4步驟1步驟2步驟3根據(jù)計算出的程序圈復雜度導出基本可執(zhí)行路徑集合，從而設計測試用例的輸入數(shù)據(jù)和預期結(jié)果。以上一頁中某程序的控制流圖為例，由于圈復雜度為4，所以可以得到4條獨立的路徑，具體如下。路徑1：1→7。路徑2：1→2→3→7。路徑3：1→2→4→5→8→1→7。路徑4：1→2→4→6→8→1→7。根據(jù)以上4條獨立的路徑即可設計測試用例，從而確保每一條路徑都能被執(zhí)行。設計測試用例如何將程序流程圖轉(zhuǎn)化為控制流圖多學一招將程序流程圖轉(zhuǎn)化為控制流圖時，在順序結(jié)構(gòu)、if條件語句結(jié)構(gòu)、while循環(huán)語句結(jié)構(gòu)、until循環(huán)語句結(jié)構(gòu)和多分支結(jié)構(gòu)語句中，分支的匯聚處需要有一個匯聚節(jié)點。如果判斷條件表達式是由一個或多個邏輯運算符（如or、and）連接的復合條件表達式，則需要修改為只有單個條件的嵌套判斷。假設有一個待測試的程序流程圖如右圖所示。3.1.1 基本路徑法概述上一頁中的待測試的程序流程圖中，序號0表示開始，在轉(zhuǎn)化為控制流圖時可以忽略。將待測試的程序流程圖轉(zhuǎn)化為控制流圖后，控制流圖如下圖所示。3.1.1 基本路徑法概述多學一招

先定一個小目標！掌握基本路徑法的使用，能夠使用基本路徑法設計判斷年份是否為閏年的測試用例3.1.2 實例：判斷年份是否為閏年在白盒測試中，經(jīng)常使用基本路徑法測試程序的代碼。為了讓讀者更好地掌握基本路徑法的使用，下面以判斷閏年問題的C語言程序代碼為例，講解如何通過基本路徑法設計測試用例。3.1.2 實例：判斷年份是否為閏年當年份能夠被4但不能被100整除時為閏年，或者年份能夠被400整除時為閏年，據(jù)此可以設計判斷輸入的年份是否為閏年的C語言程序代碼，具體代碼如下。通過分析上述代碼畫出程序的流程圖，如下圖所示。3.1.2 實例：判斷年份是否為閏年[單擊查看源碼]畫出程序的控制流圖，如右圖所示。右圖中，一共有10條邊，8個節(jié)點，4個區(qū)域，其中判定節(jié)點有3個，分別是1、3、4，程序的圈復雜度為4。根據(jù)圈復雜度可以得到4條獨立的路徑，具體如下。路徑1：1→2→8。路徑2：1→3→4→6→8。路徑3：1→3→4→7→8。路徑4：1→3→5→8。3.1.2 實例：判斷年份是否為閏年根據(jù)上一頁中的4條獨立路徑即可設計測試用例。判斷閏年問題的測試用例如下表所示。3.1.2 實例：判斷年份是否為閏年測試用例執(zhí)行路徑輸入數(shù)據(jù)預期結(jié)果test1路徑1year=1999leap=0test2路徑2year=2000leap=1test3路徑3year=1900leap=0test4路徑4year=2020leap=1當預期結(jié)果leap=0時，表示平年；當預期結(jié)果leap=1時，表示閏年。邏輯覆蓋法3.2

先定一個小目標！掌握語句覆蓋法的使用，能夠應用語句覆蓋法設計測試用例3.2.1 語句覆蓋語句覆蓋(StatementCoverage)又稱行覆蓋、段覆蓋、基本塊覆蓋，它是最常見的覆蓋方式之一。語句覆蓋的目的是測試程序中的代碼是否被執(zhí)行，它只測試代碼中的執(zhí)行語句，這里的執(zhí)行語句不包括頭文件、注釋、空行等。語句覆蓋在多分支的程序中只能覆蓋某一條路徑，使得該路徑中的每一個語句至少被執(zhí)行一次，不會考慮各種分支組合的情況。3.2.1 語句覆蓋下面結(jié)合一段小程序介紹語句覆蓋中方法的執(zhí)行，程序偽代碼如下。3.2.1 語句覆蓋ifx>0andy<0//條件1

z=z-(x-y)ifx>2orz>0//條件2

z=z+(x+y)上述代碼中，and表示邏輯運算&&，or表示邏輯運算||。第1~2行代碼表示如果x>0成立并且y<0成立，則執(zhí)行z=z-(x-y)語句；第3~4行代碼表示如果x>2成立或者z>0成立，則執(zhí)行z=z+(x+y)語句。根據(jù)程序偽代碼可以畫出流程圖，程序執(zhí)行的流程圖如右圖所示。根據(jù)程序執(zhí)行流程圖中標示的語句執(zhí)行路徑設計測試用例，具體如下。3.2.1 語句覆蓋test1:x=3y=-1z=2執(zhí)行上述測試用例，程序的運行路徑為a→c→e?？梢钥闯龀绦蛑衋→c→e路徑上的每個語句都能被執(zhí)行，但是語句覆蓋無法全面反映多分支的邏輯，僅僅執(zhí)行一次不能進行全面覆蓋。因此，語句覆蓋是弱覆蓋方法。

先定一個小目標！掌握判定覆蓋法的使用，能夠應用判定覆蓋法設計測試用例3.2.2 判定覆蓋判定覆蓋(DecisionCoverage)又稱為分支覆蓋，其原則是設計足夠多的測試用例，在測試過程中保證每個判定條件至少有一次為真值，有一次為假值。判定覆蓋的作用是使真假分支均被執(zhí)行，雖然判定覆蓋比語句覆蓋測試能力強，但仍然具有和語句覆蓋一樣的單一性。3.2.2 判定覆蓋判定覆蓋測試用例如下表所示。3.2.2 判定覆蓋測試用例xyz執(zhí)行語句路徑test12-11a→c→dtest2-31-1a→b→dtest33-15a→c→etest4111a→b→e判定覆蓋語句一般是由多個邏輯條件組成的，如果僅僅判斷測試程序執(zhí)行的最終結(jié)果而忽略每個條件的取值，必然會遺漏部分測試路徑。因此，判定覆蓋也屬于弱覆蓋。

先定一個小目標！掌握條件覆蓋法的使用，能夠應用條件覆蓋法設計測試用例3.2.3 條件覆蓋條件覆蓋(ConditionCoverage)是指設計足夠多的測試用例，使判定語句中的每個邏輯條件取真值與取假值至少出現(xiàn)一次。例如，對于判定語句if(a>1orc<0)中存在a>1和c<0這2個邏輯條件，設計條件覆蓋測試用例時，要保證a>1、c<0的真值、假值至少出現(xiàn)一次。下面以程序執(zhí)行的流程圖及其程序為例，設計條件覆蓋測試用例，在該程序中，有2個判定語句，每個判定語句有2個邏輯條件，共有4個邏輯條件，使用標識符標記各個邏輯條件取真值與取假值的情況，條件覆蓋判定條件如下表所示。3.2.3 條件覆蓋條件1條件標記條件2條件標記x>0S1x>2S3x<=0-S1x<=2-S3y<0S2z>0S4y>=0-S2z<=0-S4以程序執(zhí)行的流程圖為例，使用條件覆蓋則可以設計3條測試用例，條件覆蓋測試用例如下表所示。3.2.3 條件覆蓋測試用例xyz執(zhí)行語句路徑test1315a→b→etest2-31-1a→b→dtest33-11a→c→e

先定一個小目標！掌握判定-條件覆蓋法的使用，能夠應用判定-條件覆蓋法設計測試用例3.2.4 判定-條件覆蓋判定-條件覆蓋(Condition/DecisionCoverage)要求設計較多的測試用例，使得判定語句中所有條件的可能取值至少出現(xiàn)一次，同時，所有判定語句的可能結(jié)果也至少出現(xiàn)一次。例如，對于判定語句if(a>1andc<1)，該判定語句有a>1、c<1這2個條件，則在設計測試用例時，要保證a>1和c<1這2個條件取真值、假值至少一次，同時，判定語句if(a>1andc<1)取真值、假值也至少出現(xiàn)一次。判定-條件覆蓋彌補了判定覆蓋和條件覆蓋的不足之處。3.2.4 判定-條件覆蓋根據(jù)判定-條件覆蓋原則，以3.2.2小節(jié)中的程序執(zhí)行的流程圖對應的程序為例設計判定-條件覆蓋測試用例。判定-條件覆蓋測試用例如下表所示。3.2.4 判定-條件覆蓋測試用例xyz條件標記條件1條件2執(zhí)行路徑test1315S1、-S2、S3、S401a→b→etest2-31-1-S1、-S2、-S3、-S400a→b→dtest33-11S1、S2、S3、S411a→c→etest42-11S1、S2、-S3、-S410a→c→d

先定一個小目標！掌握條件組合覆蓋法的使用，能夠應用條件組合覆蓋法設計測試用例3.2.5 條件組合覆蓋條件組合覆蓋(MultipleConditionCoverage)是指設計足夠多的測試用例，使判定語句中每個條件的所有可能情況至少出現(xiàn)一次，并且每個判定語句本身的判定結(jié)果也至少出現(xiàn)一次。它與判定-條件覆蓋的區(qū)別是，它不是簡單地要求每個條件都出現(xiàn)真與假2種結(jié)果，而是要求讓這些結(jié)果的所有可能組合都至少出現(xiàn)一次。3.2.5 條件組合覆蓋以3.2.2小節(jié)中的程序執(zhí)行的流程圖及其程序為例，該程序中共有4個條件：x>0、y<0、x>2、z>0。下面繼續(xù)使用S1、S2、S3、S4標記這4個條件成立，用-S1、-S2、-S3、-S4標記這4個條件不成立。S1與S2屬于一個判定語句，兩兩組合有4種情況，如下所示。S1，S2S1，-S2-S1，S2-S1，-S2。同樣，S3與S4屬于一個判定語句，兩兩組合也有4種情況。2個判定語句的組合情況各有4種。在執(zhí)行程序時，只要能分別覆蓋2個判定語句的組合情況即可，因此，針對3.2.2小節(jié)中的程序執(zhí)行的流程圖的程序，條件組合覆蓋至少要設計4個測試用例。3.2.5 條件組合覆蓋條件組合覆蓋的4種情況如下表所示。3.2.5 條件組合覆蓋序號組合含義1S1、S2、S3、S4x>0成立，y<0成立，x>2成立，z>0成立2S1、-S2、S3、-S4x>0成立，y<0不成立，x>2成立，z>0不成立3-S1、S2、-S3、S4x>0不成立，y<0成立，x>2不成立，z>0成立4-S1、-S2、-S3、-S4x>0不成立，y<0不成立，x>2不成立，z>0不成立條件組合覆蓋測試用例3.2.5 條件組合覆蓋序號組合測試用例條件1條件2覆蓋路徑xyztest1S1、S2、S3、S43-1511a→c→etest2-S1、S2、-S3、S4-5-2101a→b→etest3S1、-S2、S3、-S461-201a→b→etest4-S1、-S2、-S3、-S4-31-100a→b→d

先定一個小目標！掌握三角形的邏輯覆蓋，能夠設計三角形程序判定覆蓋測試用例3.2.6 實例：三角形的邏輯覆蓋在第2章的黑盒測試中使用了決策表法判斷三角形的類型，根據(jù)三角形三邊關系可知可能出現(xiàn)4種情況：不構(gòu)成三角形、一般三角形、等腰三角形、等邊三角形。據(jù)此實現(xiàn)一個判斷三角形的程序，偽代碼如下。3.2.6 實例：三角形的邏輯覆蓋intABC

//三角形的三個邊 if((A+B>C)&&(A+C>B)&&(B+C)>A) //是否滿足三角形構(gòu)成條件

if((A==B)&&(B==C)) //等邊三角形

等邊三角形

elseif((A==B)||(B==C)||(A==C)) //等腰三角形

等腰三角形

else

//一般三角形

一般三角形else

不是三角形end根據(jù)上述代碼可以畫出流程圖，三角形程序流程圖如下圖所示。3.2.6 實例：三角形的邏輯覆蓋繪制程序的控制流圖，如下圖表示。3.2.6 實例：三角形的邏輯覆蓋3.2.6 實例：三角形的邏輯覆蓋編號測試用例路徑預期結(jié)果ABCtest16661→2→3→4→11等邊三角形test26681→2→5→6→11等腰三角形test33451→2→7→8→11一般三角形test43361→9→10→11不構(gòu)成三角形三角形程序判定覆蓋測試用例程序插樁法3.3

先定一個小目標！了解目標代碼插樁法的原理，能夠描述目標代碼插樁法的3種執(zhí)行模式3.3.1 目標代碼插樁目標代碼插樁是指向目標代碼（即二進制代碼）插入測試代碼，以獲取程序運行信息的測試方法，也稱為動態(tài)程序分析方法。在進行目標代碼插樁之前，測試人員要對目標代碼的邏輯結(jié)構(gòu)進行分析，從而確認需要插樁的位置。目標代碼插樁對程序運行時的內(nèi)存監(jiān)控、指令跟蹤、錯誤檢測等有著重要意義。相比于邏輯覆蓋法，目標代碼插樁在測試過程中不需要重新編譯代碼或鏈接程序，并且目標代碼的格式與具體的編程語言無關，主要與操作系統(tǒng)相關，因此目標代碼插樁被廣泛使用。3.3.1 目標代碼插樁下面對目標代碼插樁的原理、方式、執(zhí)行模式和工具進行介紹，具體內(nèi)容如下。3.3.1 目標代碼插樁目標代碼插樁的原理目標代碼插樁法的原理是在程序運行平臺和底層操作系統(tǒng)之間建立中間層，通過中間層檢查執(zhí)行程序、修改指令，開發(fā)人員、軟件分析工程師等對運行的程序進行觀察，判斷程序是否被惡意攻擊或者出現(xiàn)異常行為，從而提高程序的整體質(zhì)量。3.3.1 目標代碼插樁2.

目標代碼插樁的兩種方式由于目標代碼是可執(zhí)行的二進制代碼，所以目標代碼的插樁可分為兩種方式。第1種方式對未運行的目標代碼插樁，首先從頭到尾插入測試代碼，然后執(zhí)行程序。這種方式適用于需要實現(xiàn)完整系統(tǒng)或仿真（模擬真實系統(tǒng)）進行的代碼覆蓋測試。向正在運行的程序插入測試代碼，用來檢測程序在特定時間的運行狀態(tài)信息。第2種方式3.3.1 目標代碼插樁3.

目標代碼插樁的執(zhí)行模式目標代碼插樁具有以下3種執(zhí)行模式。即時模式將修改部分的二進制代碼以副本的形式在新的內(nèi)存區(qū)域中，在測試時僅執(zhí)行修改部分的目標代碼。解釋模式測試人員插入的測試代碼作為目標代碼指令的解釋語言。每當執(zhí)行一條目標代碼指令時，程序就會在測試代碼中查找并執(zhí)行相應的替代指令。探測模式探測模式使用新指令覆蓋舊指令進行測試，這種模式在某些體系結(jié)構(gòu)（如x86體系結(jié)構(gòu)）中比較適用。3種執(zhí)行模式Just-In-TimeModeInterpretationModeProbeMode3.3.1 目標代碼插樁4.

目標代碼插樁工具常見的目標代碼插樁工具主要有以下2種。（1）Pin-ADynamicBinaryInstrumentationTool（Pin）Pin是由Intel公司開發(fā)的免費框架，它可以用于二進制代碼檢測與源代碼檢測。Pin支持IA-32、x86-64、MIC（ManyIntegratedCore，眾核架構(gòu)）體系，可以運行在Linux平臺、Windows平臺和Android平臺上。Pin具有基本塊分析器、緩存模擬器、指令跟蹤生成器等模塊，使用該工具可以創(chuàng)建程序分析工具、監(jiān)視程序運行的狀態(tài)信息等。Pin非常穩(wěn)定可靠，常用于大型程序測試，（如Office辦公軟件、虛擬現(xiàn)實引擎等）測試。（2）DynamoRIODynamoRIO是一個受許可的動態(tài)二進制代碼檢測框架，作為應用程序和操作系統(tǒng)的中間平臺，它可以在程序執(zhí)行時實現(xiàn)程序任何部分的代碼轉(zhuǎn)換。DynamoRIO支持IA-32、x86-64、AArch64體系，可以運行在Linux平臺、Windows平臺和Android平臺上。DynamoRIO包含內(nèi)存調(diào)試工具、內(nèi)存跟蹤工具、指令跟蹤工具等。

先定一個小目標！掌握源代碼插樁法的使用，能夠應用探針代碼測試程序3.3.2 源代碼插樁源代碼插樁是指對源文件進行完整的詞法、語法分析后，確認插樁的位置，植入探針代碼（測試代碼）。相比目標代碼插樁，源代碼插樁具有針對性和更高的精確性，源代碼插樁模型如下圖所示。3.3.2 源代碼插樁下面通過一個小案例來講解源代碼插樁，該案例是一個除法運算，具體代碼如下所示。程序運行后，提示輸入被除數(shù)和除數(shù)，在輸入除數(shù)后，程序宏函數(shù)ASSERT(y)判斷除數(shù)是否為0，若除數(shù)為0則輸出錯誤信息，程序運行結(jié)束；若除數(shù)不為0，則進行除法運算并輸出計算結(jié)果。3.3.2 源代碼插樁[單擊查看源碼]根據(jù)除法運算程序設計測試用例，除法運算測試用例如下表所示。3.3.2 源代碼插樁測試用例測試數(shù)據(jù)預期結(jié)果test11,11test21,-1-1test3-1,-11test4-1,1-1test51,0錯誤test6-1,0錯誤test70,0錯誤test80,10test90,-10程序的目標代碼插樁與源代碼插樁測試方法有效提高了代碼測試覆蓋率，但是使用插樁測試方法會出現(xiàn)代碼膨脹、執(zhí)行效率低下、HeisenBugs等問題。在一般情況下，插樁后的代碼膨脹率在20%~40%，甚至能達到100%，導致插樁測試失敗。3.3.2 源代碼插樁HeisenBugs即海森堡Bug，它是一種軟件缺陷，這種缺陷的重現(xiàn)率很低，當開發(fā)人員試圖研究時，它會消失或改變。實際軟件測試中，這種缺陷也比較常見，例如，測試人員測試到一個缺陷并提交給開發(fā)人員后，開發(fā)人員按照測試人員提交的缺陷報告中的步驟執(zhí)行時，卻無法重現(xiàn)缺陷，其原因是缺陷已經(jīng)消失或者出現(xiàn)了其他缺陷。小提示：HeisenBugs黑盒測試和白盒測試異同多學一招3.3.2 源代碼插樁VS黑盒測試黑盒測試可以發(fā)現(xiàn)以下3種類型的缺陷。外部邏輯功能缺陷。兼容性錯誤。性能問題。白盒測試白盒測試常用于以下2種情況。源程序中含有多個分支，在設計測試用例時要盡可能覆蓋所有分支，提高測試覆蓋率。檢查內(nèi)存泄漏。1.

黑盒測試和白盒測試比較黑盒測試過程中不用考慮程序內(nèi)部的邏輯結(jié)構(gòu)，僅僅需要驗證程序外部功能是否符合用戶實際需求。3.3.2 源代碼插樁2.

測試階段黑盒測試與白盒測試在不同的測試階段的使用情況也不同，兩者在不同階段的使用情況如下表所示。測試名稱測試對象測試方法單元測試模塊中的功能白盒測試集成測試模塊間的接口黑盒測試、白盒測試系統(tǒng)測試整個系統(tǒng)（軟件、硬件）黑盒測試驗收測試整個系統(tǒng)（軟件、硬件、用戶體驗）黑盒測試多學一招

先定一個小目標！掌握求3個數(shù)的中間值的案例，能夠使用源代碼插樁求3個數(shù)的中間值3.3.3 實例：求3個數(shù)的中間值下面通過一個案例對源代碼插樁進行講解，以加深讀者對源代碼插樁的理解。該案例要求用鍵盤輸入3個數(shù)并求中間值，源程序代碼如下。測試人員通過寫入的文件可以查看源程序執(zhí)行的過程，插樁后的代碼如下。3.3.3 實例：求3個數(shù)的中間值[單擊查看源碼][單擊查看源碼]源代碼插樁完成之后，根據(jù)3個數(shù)的不同組合方式設計測試用例，具體測試用例如下表所示。3.3.3 實例：求3個數(shù)的中間值測試用例測試數(shù)據(jù)預期結(jié)果test11,1,21test21,2,32test33,2,12test43,3,33test56,4,55test66,8,46test78,4,98程序運行后得到的輸出結(jié)果與程序執(zhí)行路徑如下表所示。3.3.3 實例：求3個數(shù)的中間值測試用例輸出結(jié)果源程序執(zhí)行路徑test119→10→9→10→9→10→9→11→12→14→16→17→26→27test229→10→9→10→9→10→9→11→12→14→15→26→27test329→10→9→10→9→10→9→11→12→21→22→26→27test439→10→9→10→9→10→9→11→12→21→23→26→27test559→10→9→10→9→10→9→11→12→14→16→26→27test669→10→9→10→9→10→9→11→12→21→23→24→26→27test749→10→9→10→9→10→9→11→12→14→16→17→26→27分析輸出結(jié)果與程序執(zhí)行路徑表中測試用例輸出結(jié)果會發(fā)現(xiàn)，輸出結(jié)果與測試用例表中的測試用例test7的期望結(jié)果不相符。對test7數(shù)據(jù)及執(zhí)行過程進行分析，test7的數(shù)據(jù)為8、4、9，其執(zhí)行路徑為9→10→9→10→9→10→9→11→12→14→16→17→26→27。test7測試用例執(zhí)行路徑如下圖所示。3.3.3 實例：求3個數(shù)的中間值除了邏輯錯誤，源程序還會將程序執(zhí)行的路徑寫入test.txt文件中，此時會覆蓋test.txt文件中原有的數(shù)據(jù)，這樣在查看test.txt文件時只能看到最近一次的執(zhí)行過程，這違背了測試可溯源的原則。在修改代碼邏輯錯誤時，同時修改test.txt的寫入方式為追加寫入，修改后的代碼如下。3.3.3 實例：求3個數(shù)的中間值[單擊查看源碼]本章小結(jié)本章講解了白盒測試方法中的基本路徑法、邏輯覆蓋法和程序插樁法。對于基本路徑法，需要掌握繪制控制流圖和計算圈復雜度的方法。邏輯覆蓋法包含語句覆蓋、判定覆蓋、條件覆蓋、判定-條件覆蓋、條件組合覆蓋，讀者需要掌握這些方法以及它們之間的差別，在實際測試中選擇合適的方法進行測試。程序插樁法包含目標代碼插樁和源代碼插樁，使用源代碼插樁并設置合理的探針有助于在程序開發(fā)中查找邏輯錯誤。通過本章的學習，讀者應能夠掌握白盒測試的方法。本章小結(jié)第4章

接口測試《軟件測試（第2版）》學習目標/Target

了解接口測試，能夠描述接口測試的原理與實現(xiàn)方式

熟悉HTTP，能夠歸納HTTP請求和響應的組成部分

掌握Postman的安裝方式，能夠獨立安裝Postman工具

掌握使用Postman發(fā)送請求的方式，能夠使用Postman發(fā)送一個簡單的請求學習目標/Target

掌握Postman的基本使用方法，能夠靈活運用Postman的斷言、關聯(lián)和參數(shù)化完成有特定需求的接口測試

掌握接口測試報告的生成方式，能夠使用newman命令生成HTML格式的接

口測試報告

掌握iHRM人力資源管理系統(tǒng)中登錄模塊的接口測試用例設計與執(zhí)行方式，

能夠設計并執(zhí)行登錄模塊的接口測試用例

掌握iHRM人力資源管理系統(tǒng)中員工管理模塊的接口測試用例設計與執(zhí)行方

式，能夠設計并執(zhí)行員工管理模塊的接口測試用例章節(jié)概述/Summary如今，隨著軟件系統(tǒng)的復雜度不斷提升，對于任意一款軟件，如果測試人員能夠越早對軟件進行測試，就能夠越早發(fā)現(xiàn)軟件中明顯的或隱藏的缺陷，同時也能夠降低缺陷的修復成本和缺陷產(chǎn)生的風險。因此，在項目初期，前端和后端都完成接口開發(fā)后，就需要測試人員參與接口的測試，本章將詳細講解接口測試。目錄/Contents010203接口測試簡介HTTPPostman入門0405Postman的基本使用實例：iHRM人力資源管理系統(tǒng)接口測試接口測試簡介4.1

先定一個小目標！了解接口測試的簡介，能夠描述接口測試的原理與實現(xiàn)方式4.1

接口測試簡介接口是指系統(tǒng)或組件之間進行信息交互的通道。在軟件開發(fā)的過程中，隨著項目需求越來越多，軟件的功能會越來越復雜，接口也會不斷增多。為了確保軟件系統(tǒng)中的接口能夠正常進行信息交互和傳輸數(shù)據(jù)，就需要開展接口測試。接口測試是對系統(tǒng)組件間接口進行的測試，其原理是模擬客戶端向服務器發(fā)送請求，服務器接收到請求后進行相應的業(yè)務處理，并向客戶端返回響應數(shù)據(jù)。測試人員在進行接口測試時，需要關注軟件系統(tǒng)中被測接口之間數(shù)據(jù)的傳遞、交換和控制管理過程，以及接口與接口之間是否存在邏輯依賴關系，并檢測服務器向客戶端返回的響應數(shù)據(jù)是否符合預期結(jié)果。4.1

接口測試簡介實現(xiàn)接口測試的方式有兩種，分別是通過工具實現(xiàn)和通過代碼實現(xiàn)，關于這兩種方式的介紹如下。4.1

接口測試簡介常用的接口測試工具有Postman、JMeter等。Postman是一款簡單易操作的接口測試工具，有很多強大的功能，例如支持批量運行、保存歷史記錄。JMeter是Apache基于Java開發(fā)的一款免費開源工具，它支持多個協(xié)議，具有豐富的第三方插件，不僅可以進行性能測試，而且可以進行接口測試。通常情況下會使用Postman工具來實現(xiàn)接口測試，使用該工具實現(xiàn)接口測試可以提高測試效率，并且對于編程能力弱的測試人員，Postman更容易學習、掌握。1.通過工具實現(xiàn)接口測試4.1

接口測試簡介測試人員使用Java、Python等語言編寫代碼也可以實現(xiàn)接口測試，在使用Java語言編寫接口測試的代碼時，通常需要結(jié)合HttpClient技術；在使用Python語言編寫接口測試的代碼時，通常需要結(jié)合Request框架。雖然通過代碼實現(xiàn)接口測試的方式能夠讓測試人員與開發(fā)人員使用相同的技術棧，更好地對接測試流程，但是這種方式要求測試人員具備一定的編程能力，對于編程能力弱的測試人員而言難度較大。2.通過代碼實現(xiàn)接口測試在工作中，測試人員需要按照公司制定的流程開展接口測試。通常，接口測試的流程包括分析接口測試需求、解析與評審接口文檔、編寫接口測試計劃、設計與評審接口測試用例、搭建接口測試環(huán)境、編寫接口測試腳本、執(zhí)行接口測試用例、管理與跟蹤接口缺陷、整理測試報告。在時間充裕并且公司條件允許的情況下，有時還會進行接口自動化持續(xù)集成測試。4.1

接口測試簡介需要特別說明的是，接口文檔也稱為API文檔，主要由開發(fā)人員編寫，用來描述接口信息。在沒有接口文檔的情況下，測試人員也可以通過抓包工具或者打開瀏覽器的開發(fā)者工具獲取接口的相關信息。測試人員需要根據(jù)接口文檔的描述設計接口測試用例。通常，接口測試用例包括用例ID、用例名稱、接口名稱、前置條件、請求地址(URL)、請求方法、請求頭、請求參數(shù)、預期結(jié)果和實際結(jié)果等。4.1

接口測試簡介HTTP4.2

先定一個小目標！熟悉統(tǒng)一資源定位符，能夠描述什么是統(tǒng)一資源定位符4.2.1 統(tǒng)一資源定位符統(tǒng)一資源定位符（UniformResourceLocator，URL）也稱網(wǎng)頁地址，是互聯(lián)網(wǎng)上標準的資源地址，它的作用是讓客戶端查詢不同的信息資源時有統(tǒng)一訪問的方法。例如，用戶在使用瀏覽器訪問某個網(wǎng)站時，就需要輸入該網(wǎng)站的URL，當服務器成功接收到瀏覽器發(fā)出的請求后，服務器返回的內(nèi)容會通過瀏覽器呈現(xiàn)。4.2.1 統(tǒng)一資源定位符URL的語法格式如下。4.2.1 統(tǒng)一資源定位符protocol://hostname:port/path?parameters?query&fragment關于URL的語法格式組成部分說明具體如下。protocol：表示因特網(wǎng)服務的數(shù)據(jù)傳輸協(xié)議，常見的協(xié)議有HTTP、HTTPS、FTP等。hostname：表示主機名，是存放資源的服務器主機名或IP地址，有時候在主機名前面也可以設置連接到服務器所需的用戶名和密碼，例如username:password@hostname。port：表示端口號，通常可以省略，每一種傳輸協(xié)議都有默認的端口號，例如，HTTP的默認端口是80，HTTPS的默認端口是443，F(xiàn)TP的默認端口是21。path：表示資源路徑，使用“/”分隔。parameters：表示參數(shù)，用于指定查詢參數(shù)，使用“?”與資源路徑分隔，多個參數(shù)之間使用“&”分隔。query：表示查詢，用于給動態(tài)網(wǎng)頁傳遞參數(shù)，參數(shù)名和參數(shù)值之間使用“=”分隔。fragment：表示信息片斷，用于指定資源中的片斷。為了讓讀者更加熟悉URL，下面通過一個例子說明URL的組成。例如，:80/index.html?id=001&page=1，該URL的協(xié)議為HTTP，主機名或IP地址為，端口號為80，資源路徑為/index.html，查詢參數(shù)id=001&page=1。4.2.1 統(tǒng)一資源定位符

先定一個小目標！掌握HTTP請求的格式，能夠歸納HTTP請求的3個組成部分4.2.2 HTTP請求HTTP請求是指客戶端向服務器發(fā)送的請求消息。HTTP請求主要由請求行、請求頭和請求體組成，HTTP請求的格式如下圖所示。4.2.2 HTTP請求1.

請求行請求行用于指定客戶端向服務器發(fā)送的請求方法、請求地址（URL）和協(xié)議版本，位于HTTP請求中的第1行。在接口測試中，常用的請求方法和說明如下表所示。4.2.2 HTTP請求請求方法說明GET用于請求服務器獲取指定的資源POST用于請求服務器提交指定的資源PUT用于請求服務器更新指定的資源DELETE用于請求服務器刪除指定的資源2.

請求頭請求頭是客戶端向服務器發(fā)送的附加信息，用于通知服務器關于客戶端請求的信息。請求頭由鍵值對組成，即key:value，常見的請求頭字段和說明如下表所示。4.2.2 HTTP請求請求頭字段說明Host表示接受請求的服務器地址User-Agent表示產(chǎn)生請求的瀏覽器類型Accept表示客戶端可以識別的內(nèi)容類型列表Content-Type表示請求體數(shù)據(jù)的類型Accept-Encoding表示服務器可以發(fā)送的數(shù)據(jù)壓縮格式Accept-Language表示服務器可以發(fā)送的語言Connection指定與連接相關的屬性3.

請求體請求體是客戶端發(fā)送請求時攜帶的參數(shù)，通常在POST或PUT請求方法中使用。請求體中的常見數(shù)據(jù)類型有text/html、text/plain、application/JSON、application/x-www-form-urlencoded、image/jpeg、multipart/form-data等。下面展示一段使用Fiddler工具抓取到的HTTP請求數(shù)據(jù)，如下圖所示。4.2.2 HTTP請求

先定一個小目標！掌握HTTP響應的格式，能夠歸納HTTP響應的3個組成部分4.2.3 HTTP響應HTTP響應是指服務器向客戶端發(fā)送的響應消息。HTTP響應主要由狀態(tài)行、響應頭和響應體組成，HTTP響應的格式如下圖所示。4.2.3 HTTP響應1.

狀態(tài)行狀態(tài)行用于展示HTTP響應的協(xié)議版本、狀態(tài)碼和狀態(tài)碼描述，它位于HTTP響應的第1行。其中，狀態(tài)碼用來標識響應的狀態(tài)，它由3位數(shù)字組成，第1個數(shù)字定義了響應的類型。狀態(tài)碼有5種響應類型，具體介紹如下。1××：表示指示信息。2××：表示請求成功。3××：表示請求重定向。4××：表示客戶端錯誤。5××：表示服務器錯誤。4.2.3 HTTP響應在接口測試中，常見的狀態(tài)碼和描述如下表所示。狀態(tài)碼狀態(tài)碼描述200OK，客戶端請求成功400BadRequest，客戶端請求有語法錯誤401Unauthorized，客戶端請求未經(jīng)授權(quán)403Forbidden，服務器收到請求，但是拒絕提供服務404NotFound，客戶端請求的資源不存在500InternalServerError，服務器發(fā)生錯誤503ServerUnavailable，服務器當前不能處理客戶端的請求4.2.3 HTTP響應2.

響應頭響應頭是指服務器對客戶端請求的應答信息，它位于狀態(tài)行的下方，主要由鍵值對組成，與HTTP請求中的請求頭類似。常見的響應頭字段和說明如下表所示。響應頭字段狀態(tài)碼描述Server表示服務器用到的軟件信息Content-Type表示服務器實際返回給客戶端的內(nèi)容類型Connection表示服務器與客戶端的連接類型Content-Length表示服務器告知瀏覽器需要接收的數(shù)據(jù)長度Content-Language表示服務器可以識別的內(nèi)容語言列表Accept-Encoding表示服務器可以發(fā)送的數(shù)據(jù)壓縮格式4.2.3 HTTP響應3.

響應體響應體是服務器發(fā)送到客戶端的實際內(nèi)容，它位于響應頭的下方。響應體的內(nèi)容類型由響應頭中的Content-Type指定。下面展示一段使用Fiddler工具抓取到的HTTP響應數(shù)據(jù)，如下圖所示。4.2.3 HTTP響應使用開發(fā)者工具進行抓包多學一招抓包是指將網(wǎng)絡傳輸中發(fā)送或接收的數(shù)據(jù)包進行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作。通過對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行抓取，并對其進行分析，能夠分析程序網(wǎng)絡接口、檢查網(wǎng)絡安全、分析網(wǎng)絡故障等。抓包工具是攔截并查看網(wǎng)絡數(shù)據(jù)包內(nèi)容的軟件，常用的抓包工具有Fiddler、Sniffer、IPTools等。這些抓包工具的功能各異，但是基本使用原理相同，除了可以使用抓包工具進行抓包外，還可以使用瀏覽器自帶的開發(fā)者工具進行抓包。4.2.3 HTTP響應多學一招4.2.3 HTTP響應下面以使用Chrome瀏覽器訪問TPshop開源商城首頁為例，演示如何通過開發(fā)者工具進行抓包。首先在瀏覽器中訪問TPshop開源商城，按鍵盤上的“F12”鍵，打開開發(fā)者工具，單擊“Network”可以查看抓取的相關數(shù)據(jù)信息，如下圖所示。多學一招4.2.3 HTTP響應單擊瀏覽器左上方的“

”刷新頁面，重新抓取請求資源信息，如下圖所示。多學一招4.2.3 HTTP響應通常在接口測試中，需要重點關注document類型的請求資源信息，該類型的請求資源信息中包含詳細的接口請求地址、請求方法等。例如，單擊左下方名稱為“”的document類型的請求資源信息時，右下方會顯示具體的請求和響應數(shù)據(jù)，如下圖所示。Postman入門4.3

先定一個小目標！掌握Postman的安裝方式，能夠獨立安裝Postman工具4.3.1 安裝Postman步驟1步驟2Postman的下載4.3.1 安裝Postman在瀏覽器中訪問Postman的官方網(wǎng)站，進入Postman官方網(wǎng)站首頁，如下圖所示。步驟1步驟2Postman的下載4.3.1 安裝Postman單擊Postman官方網(wǎng)站首頁左下方的“

”圖標，進入DownloadPostman頁面，如下圖所示。Postman安裝包單擊下載步驟2步驟1Postman的安裝4.3.1 安裝Postman雙擊Postman安裝包，進入Createanaccountorsignin頁面，如下圖所示。步驟2步驟1Postman的安裝4.3.1 安裝Postman單擊“CreateFreeAccount”按鈕，進入Postman-Signup頁面，如下圖所示。步驟2步驟1Postman的安裝4.3.1 安裝Postman當注冊成功后，使用注冊的賬號登錄即可進入Postman的主窗口，如下圖所示。Collections：表示集合，可以對項目模塊中的接口進行分類和管理。APIs：表示應用程序接口，用于定義集合和環(huán)境。Environments：表示環(huán)境，可以定義全局變量和環(huán)境變量。MockServers：表示模擬服務器。Monitors：表示監(jiān)聽器，能夠定期運行集合中的請求。Flows：表示流程，能夠通過邏輯連接請求模擬實際項目中的流程。History：表示歷史記錄。4.3.1 安裝Postman下面介紹Postman主窗口左側(cè)的選項。

先定一個小目標！掌握使用Postman發(fā)送請求的方式，能夠使用Postman發(fā)送一個簡單的請求4.3.2 發(fā)送第一個HTTP請求下面以百度網(wǎng)站為例，使用Postman發(fā)送第一個HTTP請求，具體步驟如下所示。4.3.2 發(fā)送第一個HTTP請求STEP01創(chuàng)建集合在Postman的主窗口中，首先單擊左側(cè)的Collections選項，然后單擊Collections選項右側(cè)的“”圖標即可創(chuàng)建集合NewCollection，如下圖所示。4.3.2 發(fā)送第一個HTTP請求STEP02添加HTTP請求在NewCollection所在條目的任意地方右擊或者單擊右側(cè)的“

”圖標，會彈出一個下拉列表，如下圖所示。4.3.2 發(fā)送第一個HTTP請求單擊拉列表中的“Addrequest”選項即可添加一個HTTP請求，如下圖所示。4.3.2 發(fā)送第一個HTTP請求關于請求方法和請求地址下方的標簽的具體介紹如下。Params：表示參數(shù)，當單擊該標簽時，可以在下方設置請求地址參數(shù)。Authorization：表示授權(quán)，當單擊該標簽時，可以了解授權(quán)信息，通常在發(fā)送請求時，在其下方會自動生成授權(quán)的請求頭。Headers：表示請求頭，當單擊該標簽時，可以在下方設置請求頭。Body：表示請求體，當單擊該標簽時，可以在下方設置請求體參數(shù)。Pre-requestScript：表示預請求腳本，當單擊該標簽時，可以在下方編寫預請求腳本代碼。Tests：表示測試，當單擊該標簽時，可以在下方編寫測試腳本代碼，例如斷言代碼、關聯(lián)代碼等。Settings：表示設置，當單擊該標簽時，可以在下方進行相關的設置操作，例如啟用SSL證書驗證、自動跟隨重定向等。4.3.2 發(fā)送第一個HTTP請求STEP03填寫百度網(wǎng)站的請求信息并發(fā)送請求百度網(wǎng)站的請求信息與響應結(jié)果如下圖所示。Postman的基本使用4.4

先定一個小目標！掌握Postman的斷言，能夠運用Postman斷言完成有特定需求的接口測試4.4.1 Postman斷言4.4.1 Postman斷言斷言是程序中的一種邏輯判斷式，目的是驗證軟件開發(fā)的預期結(jié)果與實際結(jié)果是否一致。例如，程序員在編寫代碼時，通常會做出一些假設，斷言的目的就是在代碼中捕捉這些假設。當程序執(zhí)行到斷言所在的位置時，對應的斷言如果為真，則程序?qū)⒗^續(xù)往下執(zhí)行；如果斷言為假，則程序會終止執(zhí)行，并給出錯誤信息。在進行接口測試時，Postman提供的斷言代碼能夠代替人工自動判斷HTTP響應的實際結(jié)果與預期結(jié)果是否一致。4.4.1 Postman斷言Postman中的斷言代碼使用JavaScript語言編寫，常用的斷言有響應狀態(tài)碼斷言、包含指定字符串斷言、JSON數(shù)據(jù)斷言等。下面分別對這3個常用的斷言進行詳細介紹。1.

響應狀態(tài)碼斷言響應狀態(tài)碼斷言是對HTTP響應的狀態(tài)碼進行斷言。在Postman中，有2種方式實現(xiàn)響應狀態(tài)碼斷言。第1種方式在HTTP請求中單擊“Tests”標簽，在其下方空白區(qū)域手動編寫響應狀態(tài)碼斷言的代碼。首先在HTTP請求中單擊“Tests”標簽，然后單擊Postman主窗口右側(cè)的“Statuscode:Codeis200”，自動生成響應狀態(tài)碼斷言的代碼模板。第2種方式4.4.1 Postman斷言由于第2種方式比較方便，一般會選擇使用第2種方式，使用第2種方式生成的響應狀態(tài)碼斷言的代碼模板如下圖所示。4.4.1 Postman斷言2.

包含指定字符串斷言包含指定字符串斷言是指對HTTP響應中的某個字符串進行斷言?？梢允謩泳帉懓付ㄗ址當嘌缘拇a或自動生成包含指定字符串斷言的代碼模板，如下圖所示。4.4.1 Postman斷言3.

JSON數(shù)據(jù)斷言JSON數(shù)據(jù)斷言是對HTTP響應中的JSON數(shù)據(jù)進行斷言，可以手動編寫JSON數(shù)據(jù)斷言的代碼或自動生成JSON數(shù)據(jù)斷言的代碼模板，如下圖所示。下面通過一個案例演示斷言的使用，具體操作步驟如下。4.4.1 Postman斷言STEP01設置百度網(wǎng)址的請求信息在Postman中創(chuàng)建一個集合和請求，將請求方法設置為GET，請求地址設置為。百度網(wǎng)站的請求信息如下圖所示。4.4.1 Postman斷言STEP02修改斷言代碼生成包含指定字符串的斷言代碼模板，并將顯示斷言結(jié)果的提示文字修改為“百度頁面包含‘百度搜索’”，將斷言的字符串修改為“百度搜索”，如下圖所示。4.4.1 Postman斷言STEP03顯示百度網(wǎng)站的響應結(jié)果在Postman主窗口下方顯示百度網(wǎng)站的響應結(jié)果，如下圖所示。4.4.1 Postman斷言STEP03顯示百度網(wǎng)站的響應結(jié)果查看百度網(wǎng)站的斷言結(jié)果，如下圖所示。斷言失敗界面如下圖所示。

先定一個小目標！掌握Postman的關聯(lián)，能夠運用Postman關聯(lián)完成有特定需求的接口測試4.4.2 Postman關聯(lián)在接口測試中，關聯(lián)是指兩個或兩個以上的接口互相存在依賴關系。例如，某個接口請求地址中的參數(shù)是另一個接口的響應結(jié)果中的數(shù)據(jù)，則說明這兩個接口存在關聯(lián)關系。在使用Postman做接口測試時，實現(xiàn)接口關聯(lián)的方式是在Postman中設置環(huán)境變量或全局變量，具體實現(xiàn)步驟如下。（1）獲取第1個接口請求的響應結(jié)果。（2）提取響應結(jié)果中的某個字段，保存到Postman環(huán)境變量或全局變量中。（3）在第2個接口的請求地址中引用環(huán)境變量或全局變量，引用方式為{{環(huán)境變量或全局變量}}。4.4.2 Postman關聯(lián)當在Postman中添加存在接口關聯(lián)的HTTP請求時，需要在該接口的HTTP請求的Tests下方編寫一段核心代碼，具體如下所示。4.4.2 Postman關聯(lián)//獲取返回數(shù)據(jù)值并轉(zhuǎn)為JSON格式保存到變量jsonData中varjsonData=pm.response.json()//使用全局變量做容器pm.globals.set("全局變量名",全局變量值)//使用環(huán)境變量做容器pm.environment.set("環(huán)境變量名",環(huán)境變量值)值得一提的是，在Postman中，可以設置多組環(huán)境變量，但是只能設置一組全局變量。二者的區(qū)別是，環(huán)境變量需要在特定的測試環(huán)境中才能引用其中的變量，全局變量作用于整個Postman，在Postman中的所有請求都可以直接引用全局變量中的變量，而不用指定測試環(huán)境。當在Postman的環(huán)境變量和全局變量中設置了同一個變量時，環(huán)境變量的優(yōu)先級比全局變量的優(yōu)先級高。下面通過一個案例演示Postman接口關聯(lián)的實現(xiàn)，具體操作步驟如下。4.4.2 Postman關聯(lián)STEP01添加查詢天氣接口查詢天氣接口的請求信息如下圖所示。4.4.2 Postman關聯(lián)STEP02編寫實現(xiàn)接口關聯(lián)的核心代碼顯示查詢天氣接口的響應結(jié)果，如下圖所示。4.4.2 Postman關聯(lián)STEP02編寫實現(xiàn)接口關聯(lián)的核心代碼將準備好的實現(xiàn)接口關聯(lián)的核心代碼添加到Tests下方，如下圖所示。4.4.2 Postman關聯(lián)STEP02編寫實現(xiàn)接口關聯(lián)的核心代碼待請求發(fā)送成功后，單擊Postman主窗口左側(cè)的Environments，再單擊Globals，會彈出Globals界面，如下圖所示。4.4.2 Postman關聯(lián)STEP03添加百度搜索接口百度搜索接口的請求信息如下圖所示。4.4.2 Postman關聯(lián)STEP03添加百度搜索接口百度搜索接口的響應結(jié)果如下圖所示。

先定一個小目標！掌握Postman的參數(shù)化，能夠運用Postman參數(shù)化完成有特定需求的接口測試4.4.3 Postman參數(shù)化在接口測試中，參數(shù)化是將測試數(shù)據(jù)組織到數(shù)據(jù)文件中，通過測試人員對編寫的腳本不斷更新迭代，使用不同的測試數(shù)據(jù)對接口進行測試，例如，在測試單個接口時，如果測試數(shù)據(jù)不相同，則可以使用參數(shù)化，提高腳本的復用率。使用Postman做接口測試時，實現(xiàn)參數(shù)化的關鍵步驟是將測試數(shù)據(jù)保存在數(shù)據(jù)文件中單獨維護，然后引用數(shù)據(jù)文件實現(xiàn)腳本迭代調(diào)用。在Postman中常用的數(shù)據(jù)文件格式有CSV和JSON。4.4.3 Postman參數(shù)化在Postman中常用的數(shù)據(jù)文件格式有兩種，具體介紹如下。4.4.3 Postman參數(shù)化CSV是一種常用的文件格式，在CSV文件中主要以純文本形式存儲數(shù)據(jù)，數(shù)據(jù)之間以逗號分隔，格式簡單，但是不能存儲元組、列表、字典和bool類型的數(shù)據(jù)。CSVJSONJSON也是一種常用的文件格式，該文件格式的數(shù)據(jù)由鍵值對組成，能夠存儲元組、列表、字典等類型的數(shù)據(jù)。為了讓讀者掌握參數(shù)化的應用，下面通過一個案例演示Postman參數(shù)化的實現(xiàn)，在本案例中，要求使用Postman發(fā)送一個請求，查詢手機號的運營商，其中，測試的手機號需要保存在CSV格式的文件中。查詢手機號運營商的接口信息如下。請求方法：GET。請求地址：/phonearea.php。請求體參數(shù)：number，11位手機號，4.4.3 Postman參數(shù)化手機號運營商接口的請求信息如下圖所示。4.4.3 Postman參數(shù)化手機號運營商接口的響應結(jié)果如下圖所示。4.4.3 Postman參數(shù)化JSON格式的響應結(jié)果如下圖所示。4.4.3 Postman參數(shù)化如果需要測試多個手機號，按照上述接口測試的方法，則需要不斷修改請求地址中參數(shù)number的值發(fā)送請求。為了提高測試的效率，可以使用參數(shù)化的方式測試多個手機號的運營商。首先新建一個文本文檔，并將其命名為mobile_test01，mobile_test01.txt文件中的內(nèi)容如右圖所示。將mobile_test01.txt文件的后綴名.txt修改為.csv。單擊上圖菜單欄中的“文件（F）”選項，會出現(xiàn)一個列表，單擊該列表中的“另存為”，會彈出一個另存為對話框，如右圖所示。4.4.3 Postman參數(shù)化當準備好測試數(shù)據(jù)后，下面需要在Postman中修改手機號運營商接口的請求信息，首先修改請求地址中的參數(shù)值為{{mobile}}，該參數(shù)值對應mobile_test01.csv文件中的變量mobile，表示從數(shù)據(jù)文件中獲取測試的手機號，然后單擊Tests標簽，在Tests下方添加斷言代碼，并單擊“Save”按鈕保存修改后的請求信息如下圖所示。4.4.3 Postman參數(shù)化在參數(shù)化的應用集合名稱處連續(xù)快速單擊2次，進入?yún)?shù)化的應用界面，如下圖所示。4.4.3 Postman參數(shù)化單擊上一頁圖中的Run進入Runner界面，如下圖所示。4.4.3 Postman參數(shù)化單擊Runner界面中的“Run參數(shù)化的應用”按鈕發(fā)送請求。測試結(jié)果如下圖所示。4.4.3 Postman參數(shù)化如果需要將測試數(shù)據(jù)的文件保存為JSON格式，則JSON文件格式內(nèi)容如下圖所示。4.4.3 Postman參數(shù)化

先定一個小目標！掌握接口測試報告的生成方式，能夠使用newman命令生成HTML格式的接口測試報告4.4.4 Postman生成測試報告測試報告主要用來記錄測試的過程和結(jié)果，便于測試人員分析發(fā)現(xiàn)的缺陷，并為修改軟件系統(tǒng)存在的質(zhì)量問題提供依據(jù)。在Postman中完成接口測試后，如果需要更直觀地查看和分析測試結(jié)果，則可以導出Postman中的環(huán)境變量和集合，并通過命令生成測試報告。使用Postman做接口測試并生成測試報告的具體步驟如下。（1）在Postman中創(chuàng)建環(huán)境變量，并設置變量名和變量值。（2）在Postman中創(chuàng)建集合，并設置請求信息，發(fā)送請求。（3）從Postman中導出環(huán)境變量。（4）從Postman中導出集合。（5）打開cmd命令窗口，輸入生成測試報告的newman命令。4.4.4 Postman生成測試報告Postman是一個輕量級的工具，該工具不具備自動生成測試報告的功能，需要借助newman插件才能夠生成測試報告。newman是一款基于Node.js開發(fā)、并能夠通過命令運行Postman腳本的插件，該插件支持生成HTML、JSON、XML等格式的測試報告，由于HTML格式的測試報告界面美觀且方便查看，所以本書主要選擇安裝newman-report-html插件，用于生成HTML格式的測試報告。4.4.4 Postman生成測試報告關于Node.js、newman和newman-report-html的具體安裝過程如下所示。4.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝首先通過瀏覽器訪問Node.js的官方網(wǎng)站，該網(wǎng)站的首頁如下圖所示。4.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝單擊Node.js的官方網(wǎng)站首頁中的“所有下載選項”鏈接，進入CNPMBinariesMirror頁面，如下圖所示。node-v12.22.10-x64.msi安裝包單擊下載4.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝雙擊安裝包進入安裝Node.js的界面，如下圖所示。124.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝34564.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝9104.4.4 Postman生成測試報告步驟1步驟2步驟3Node.js的下載與安裝當Node.js安裝完成之后，在cmd命令行窗口中輸入“node--version”命令并按下“Enter”鍵，檢查Node.js是否安裝成功，cmd命令行窗口如下圖所示。4.4.4 Postman生成測試報告步驟2步驟1步驟3newman的安裝在cmd命令行窗口中，輸入“npminstall-gnewman”命令，并按下“Enter”鍵即可安裝newman。cmd命令行窗口如下圖所示。4.4.4 Postman生成測試報告步驟3步驟1步驟2newman-report-html的安裝在cmd命令行窗口中輸入“npminstall-gnewman-reporter-html”命令，并按下“Enter”鍵即可安裝newman-reporter-html。cmd命令行窗口如下圖所示。生成測試報告的newman命令格式如下。關于上述命令中使用的參數(shù)介紹如下。-e：該參數(shù)是-environment的縮寫，用于指定測試環(huán)境的文件。-r：該參數(shù)是--reporters的縮寫，用于指定生成的測試報告類型。4.4.4 Postman生成測試報告newmanrun集合文件–e測試環(huán)境的文件–r測試報告類型下面通過一個案例演示測試報告的生成，具體操作步驟如下。STEP01創(chuàng)建環(huán)境變量在Postman主窗口中創(chuàng)建博學谷測試環(huán)境變量，環(huán)境變量界面如下圖所示。4.4.4 Postman生成測試報告STEP02創(chuàng)建集合訪問博學谷首頁的請求信息如下圖所示。4.4.4 Postman生成測試報告STEP02創(chuàng)建集合當發(fā)送請求后，在Postman主窗口的下方可以查看訪問博學谷首頁的響應結(jié)果，如下圖所示。4.4.4 Postman生成測試報告STEP03導出環(huán)境變量單擊環(huán)境變量界面右上角的“

”圖標，彈出一個下拉列表，如下圖所示。4.4.4 Postman生成測試報告STEP03導出環(huán)境變量單擊上一頁圖中的下拉列表中的Export選項，彈出一個Selectpathtosavefile對話框，如下圖所示。4.4.4 Postman生成測試報告STEP04導出集合在博學谷集合名稱處右擊，彈出一個下拉列表，如下圖所示。4.4.4 Postman生成測試報告STEP04導出集合單擊下拉列表中的Export選項，彈出一個EXPORTCOLLECTION對話框，如下圖所示。4.4.4 Postman生成測試報告STEP04導出集合單擊“Export”按鈕后會彈出Selectpathtosavefile對話框，如下圖所示。4.4.4 Postman生成測試報告STEP05輸入生成測試報告的newman命令進入“D:\test_report”，打開cmd命令窗口，在該窗口中輸入以下命令。4.4.4 Postman生成測試報告newmanrun博學谷.postman_collection.json-e博學谷測試環(huán)境.postman_environment.json-rhtmlSTEP05輸入生成測試報告的newman命令雙擊測試報告就可以查看訪問博學谷首頁的詳細測試報告內(nèi)容，如下圖所示。4.4.4 Postman生成測試報告實例：iHRM人力資源管理系統(tǒng)接口測試4.5

先定一個小目標！了解iHRM人力資源管理系統(tǒng)項目的介紹，能夠說出登錄頁面和員工管理頁面顯示的信息4.5.1 項目介紹iHRM人力資源管理系統(tǒng)是一個管理員工績效、入職、離職等信息的項目，該項目包含登錄、組織管理、員工管理、績效管理等模塊。本實例只對iHRM人力資源管理系統(tǒng)中的登錄模塊和員工管理模塊的接口進行測試。iHRM人力資源管理系統(tǒng)的登錄界面和首頁效果如下圖所示。4.5.1 項目介紹

先定一個小目標！熟悉項目接口文檔，能夠歸納登錄模塊和員工管理模塊的接口信息4.5.2 項目接口文檔為了對iHRM人力資源管理系統(tǒng)中的登錄模塊和員工管理模塊進行接口測試，接下來介紹這兩個模塊的接口信息。1.

登錄模塊—登錄接口在登錄模塊中，登錄接口的信息具體如下。（1）請求信息請求信息中的請求方法、請求地址和請求頭，分別如下所示。請求方法：POST。請求地址：http:///api/sys/login。請求頭：Content-Type:application/json。4.5.2 項目接口文檔（2）請求體參數(shù)登錄接口的請求體參數(shù)如下表所示。4.5.2 項目接口文檔參數(shù)名稱參數(shù)類型是否必須備注mobilestring是手機號（使用手機號作為登錄的用戶名）passwordstring是密碼（6位）（3）返回數(shù)據(jù)當?shù)卿浗涌谡埱蟪晒蚴r，返回數(shù)據(jù)中的操作狀態(tài)碼及其描述分別如下所示。10000：操作成功！。20001：用戶名或密碼錯誤。99999：抱歉，系統(tǒng)繁忙，請稍后重試！。假設登錄接口請求成功，返回的數(shù)據(jù)如下所示。4.5.2 項目接口文檔{"success":true,"code":10000,"message":"操作成功！","data":"d09899f7-f069-461c-a68c-56e139c87f42"}2.

員工管理模塊—員工管理列表接口在員工管理模塊中，員工管理列表的接口信息具體如下。（1）請求信息請求信息中的請求方法、請求地址和請求頭，分別如下所示。請求方法：GET。請求地址：http:///api/sys/user?page=2&size=1，其中page和size是請求地址中的必填參數(shù)，page表示員工管理列表的當前頁數(shù)，size表示每頁展示的記錄數(shù)。請求頭：Content-Type:application/json、Authorization:token。（2）返回數(shù)據(jù)當員工管理列表接口請求成功或失敗時，返回數(shù)據(jù)中的操作狀態(tài)碼及其描述分別如下所示。10000：操作成功！。99999：抱歉，系統(tǒng)繁忙，請稍后重試！。4.5.2 項目接口文檔假設成功查詢員工管理列表中的第2頁第1條記錄，則返回數(shù)據(jù)如下所示。4.5.2 項目接口文檔{

"success":

true,

"code":

10000,

"message":

"操作成功！",

"data":

{

"total":

17,

"rows":

[

{

"id":

"1066370498633486336",

"mobile":

"12000000693",…….

}

]

}}3.員工管理模塊—添加員工接口在員工管理模塊中，添加員工的接口信息具體如下。（1）請求信息請求信息中的請求方法、請求地址和請求頭，分別如下所示。請求方法：POST。請求地址：http:///api/sys/user。請求頭：Content-Type:application/json、Authorization:token。4.5.2 項目接口文檔添加員工接口的請求體參數(shù)如下表所示。4.5.2 項目接口文檔參數(shù)名稱參數(shù)類型是否必須備注usernamestring是姓名mobilestring是手機號workNumberstring是工號timeOfEntrystring否入職時間formOfEmploymentstring否聘用形式departmentNamestring否部門名稱departmentIdstring否部門idcorrectionTimestring否轉(zhuǎn)正時間（3）返回數(shù)據(jù)當添加員工接口請求成功或失敗時，返回數(shù)據(jù)中的操作狀態(tài)碼及其描述分別如下所示。10000：操作成功！。99999：抱歉，系統(tǒng)繁忙，請稍后重試！。假設添加員工接口請求成功時，則返回數(shù)據(jù)如下所示。4.5.2 項目接口文檔{"success":true,"code":10000,"message":"操作成功！","data":{null}}4.

員工管理模塊—查詢員工接口在員工管理模塊中，查詢員工的接口信息具體如下。（1）請求信息請求信息中的請求方法、請求地址、請求頭，分別如下所示。請求方法：GET。請求地址：http:///api/sys/user/target，其中target是請求地址中的必填參數(shù)，表示員工id。請求頭：Authorization:token。（2）返回數(shù)據(jù)當查詢員工接口請求成功或失敗時，返回數(shù)據(jù)中的操作狀態(tài)碼及其描述分別如下所示。10000：操作成功！。99999：抱歉，系統(tǒng)繁忙，請稍后重試！。4.5.2 項目接口文檔假設查詢員工接口請求成功時，返回的數(shù)據(jù)如下所示。4.5.2 項目接口文檔{

"success":

t