API测试有什么特殊的地方?
上文说过API的测试变成了被踢来踢去的皮球,游走在单元测试、系统测试之间;游走于白盒测试和黑盒测试之间(另一种归类法)。来看看为什么会这样呢,我们可以从下面Twitter的架构简图说起。
twitter.jpg
从图中我们可以看到几点:
API是分层的,一个读服务(Timeline Service)会通过Redis API读取数据;它又会暴露出API被前端(web,app等)读取。这张图没有关注组件调用的依赖关系,实际情况下,调用层次可能会超过个位数。
如果API是分层的,存在调用关系,测试的时候就要考虑这些调用关系。你需要真实的调用所依赖的API还是需要Mock,这是一个非常有学问的策略,不同的策略会造成测试成本、测试效率、测试有效性数倍的或者数十倍的差距。除了最基础的CURD功能,API会有很多非功能特性,比如图中强调的异步和push/pull策略等;twitter的API肯定还会有负载均衡,数据路由,防黑特性等;目前大部分网络的服务都是基于Http的web服务http的特性需要考虑(get/post、auth、https等等),建立在http上的各种标准,协议(rest/webservice/xml-rpc/wireless-json等等)、各种数据格式(plain text,xml,json等)总之,采用不同技术实现的API的测试需要关注对应的技术。
设计不易、测试也不简单,你要保证做出来的东西实现了设计意图不是?-
API测试不仅仅要关注单API的业务,还需要关注API是否能够很好的协同工作。很多API的调用是有状态(上下文)的,这也给API测试带来了很大的挑战。设计API组成的测试场景有时候是接口测试的一个很大难题。
如需转载,请注明出处和作者@skytraveler (新浪微博)
