接口测试面试题，等你来看

1你们公司的接口测试流程是？

接口测试我们是在xx项目做的，主要有xx接口，xx接口等

1首先是从开发那里拿到API接口文档，了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权，返回格式等信息。

2然后使用postman或jmeter工具执行接口测试，一般使用Jmeter的步骤是这样的：

3最后调试并执行用力，最后编写接口测试报告。

4其实我们做接口的时候也碰到过很多的问题，都是自己独立解决的，比如返回值乱码（修改jmeter的配置文件为UTF-8编码方式），比如需要登陆后才能取得token鉴权编码并且这个鉴权码在下面的请求中需要用到（使用正则表达式提取器提取token的值等等。

2简述cookie、session及token的区别

1cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口数据的鉴权码，一般情况下登录后才可以获取到token，然后在每次请求接口时需要带上token参数。

2cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应到使用seesion，seesion会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie。

3可以将登录信息等重要信息存放为session；其他信息需要保存，可以放在coolie。

3对于加密接口，如何进行测试？

在调用接口的时候，要搞清楚接口的加密方式是什么。

如果是对称加密，要先从开发哪里获取对称密钥，基于对称密钥可以加密请求数据，以及解密响应报文。

如果是非对称加密，先从开发获取服务器公钥和私钥，也要知道当前用户的公钥和私钥信息。以便完成接口的数据加密和解密。

4接口测试执行中比对数据库吗？

肯定，因为接口返回值的数据来源于数据库，接口对数据的 *** 作还要进行深层次的数据库检查！

5如何分析一个bug是前端还是后端

这种情况很容易判断，先抓包看请求报文，对着接口文档，看请求报文有没有问题，有问题就是前端发的数据不对；

请求报文没问题，那就看返回报文，返回的数据不对那就是后端开发的问题。

6谈谈你对>

1、主动式接口

即外部系统将SAP系统所需的信息直接写入SAP系统的数据库中。这种方式要求详细了解SAP系统内部的数据库结构，并且SAP系统允许外部系统往里写数据(即有写的权限)。一般来说，主动式接口形式需要对SAP系统的数据库结构很清楚，对SAP系统录入数据时需要进行哪些数据校验也要很清楚，同时也要遵循SAP系统的数据校验规范，将其所需的物料信息、产品信息、加工信息等一一写入SAP系统中，保证数据的准确性和有效性。

采用主动式接口形式的优点：外部系统与SAP系统中的信息同步性好。但在安全性方面存在一定问题，如出现写数据冲突，即外部系统写数据到SAP系统的同时，SAP系统本身也在往数据库中写入数据。对于SAP系统建议一般不要采用此种方式。

2、被动式接口

被动式接口，即SAP系统从外部系统中读取所需的数据，将其写入自已的数据库中。对于被动式又有两种方式：全被动式和半被动式。

．全被动式：外部系统完全公开其表达和存储信息的数据库结构，SAP系统读取信息时自行判断哪些信息是增加的，哪些是修改的，哪些己删除了。

．半被动式：外部系统除公开其数据库结构外，还提供一些握手信号单独存入握手信号表中，握手信息说明哪些信息作了更新，这样SAP系统在读取外部系统中的信息(如某物料更改信息)时，根据握手信号表来读取外部系统中已经发生更改的部分信息，不需要全部读一遍，这样可以提高接口处理的速度。

采用被动式接口形式的优点：外部系统与SAP系统的同步性也做得比较好，安全性方面也比主动式要好。但实现起来较为麻烦，需要有较强的SAP接口方面的知识。一般由专门的SAP实施顾问来完成这种开发。

3、中间式接口

中间式接口，即外部系统将SAP系统所需的信息生成中间文件或中间数据表，SAP系统直接读取中间文件或将中间表中的信息写入数据库中，这种方式要求对外部系统和SAP系统两方都要做一些开发工作。

需要特别提出的是：采用中间式接口时必须时刻注意如何保证外部和SAP信息一致性。常用的有两种方式：一种是由SAP系统来保证，即外部系统将SAP系统所需的信息定期写在中间文件或数据表中，SAP系统读取该信息时与SAP系统中已有的信息进行分析比较，判断哪是新增的、哪是修改的、哪些删除了，最后把更新的信息写入SAP系统中：另一种是，外部系统在生成中间文件或数据表时，与SAP系统中己有的数据进行比较，判断哪些数据进行了更新，并将更新的数据写入中间文件或数据表。然后，SAP系统读取中间文件或数据表中的数据直接写入自己的数据库中。这种方式要求在外部系统写中间文件之前SAP系统将其数据库中的数据导出，以供外部系统进行比较用。

中间式接口是比较常用的一种方式，这种方式外部系统和SAP系统相对独立，接口不涉及双方内部的结构，而且接口的责任也很明确，数据的安全性也得到了保证。但这种方式存在的问题就是两个系统的数据同步性稍差一些，但只要合理地规定读写中间文件或数据表的时间，数据的同步性是不会影响使用的。

一、数据命名规则

在航空物探数据分类基础上，对每类数据逐步分解到基本数据单元，空间数据的要素类分解至图层，对象类分解至数据库表。制定了《航空物探空间数据要素类和对象类划分标准》，规范了要素类和对象类数据的命名规则，使空间数据库中的每个要素类和对象类的命名具有唯一性，防止重名出现。要素类和对象类的命名采用按专业、比例尺、数据内容及顺序的编码规则，编码结构如下。

图5-1 要素类和对象类数据命名规则

1）专业分类代码：为相关专业术语第一个字的汉语拼音的首字母，如果首字母与已有代码相同，则为专业术语第二个字拼音的首字母。例如，D：地质，L：地理，W：物探。

2）比例尺代码：为编码的第2位，采用测量比例尺或成图比例尺，按下列方式编码：

0-不分比例尺；

1，1∶1000000；2，1∶500000；3，1∶250000或1∶200000；4，1∶100000；

5，1∶50000；6，1∶25000或1∶20000；7，1∶10000；8，1∶5000。

3）数据内容识别码：为编码的第3～5位，依据数据表示的内容编码，对象类和要素类采用不同的编码规则。

对象类第3位为英文字母O，第4～5位编码含义如下：

AG 表示与航空物探项目信息相关的数据对象；

MF 表示与航磁测量相关的数据对象；

EM 表示与航电测量相关的数据对象；

GR 表示与航放测量相关的数据对象；

GA 表示与航重测量相关的数据对象。

要素类数据内容识别码，分表5-1表5-2两种情况。

表5-1 要素类数据内容识别码释意表

表5-2 要素类数据内容识别码释意表

4）顺序码：由编码的第6～8位组成。第6位亦可用来表示数据的子类型，第7～8位表示相同类型数据的顺序编码。

在整理数据时，采用规范化的命名规则命名要素类和对象类数据文件。把规范的文件名和相对应数据库表名预定义到采集库的文件导入规则表中，在文件数据导入时，对导入数据的文件名进行检查，避免文件名输入错误，把其他数据导入数据库。

二、数据库表结构标准

制定了空间数据要素类的各图层的属性数据库表结构和对象类的数据库表结构标准，规定了各类数据库表的所包含的数据项名称、代码、数据的存储类型及长度等。例如表5-3为项目概况数据库表结构及部分数据项，和数据库表名（WOAG001）。把数据库表结构信息预定义到采集库的文件导入规则表中，在数据入库时，按规则表中的数据库表结构信息对入库数据的数据存储类型及长度进行检查（即入库前系统检查）。

表5-3 项目概况信息对象类（WOAG001）

三、规范导入数据文件格式

在规范空间数据命名基础上，进一步规范了数据文件格式（表5-4），建立入库数据接口标准，解决了不同来源不同格式的航空物探数据入库问题。

表5-4 导入数据文件格式接口标准

c/s(客户机/服务器)有三个主要部件：数据库服务器、客户应用程序和网络。服务器负责有效地管理系统的资源，其任务集中于：

1数据库安全性的要求

2数据库访问并发性的控制

3数据库前端的客户应用程序的全局数据完整性规则

4数据库的备份与恢复

客户端应用程序的的主要任务是：

1提供用户与数据库交互的界面

2向数据库服务器提交用户请求并接收来自数据库服务器的信息

3利用客户应用程序对存在于客户端的数据执行应用逻辑要求

4网络通信软件的主要作用是，完成数据库服务器和客户应用程序之间的数据传输。

三层C/S结构是将应用功能分成表示层、功能层和数据层三部分。

解决方案是：对这三层进行明确分割,并在逻辑上使其独立。

在三层C/S中，表示层是应用的用户接口部分,它担负着用户与应用间的对话功能。它用于检查用户从键盘等输入的数据,显示应用输出的数据。为使用户能直观地进行 *** 作，一般要使用图形用户接口(GUI)， *** 作简单、易学易用。在变更用户接口时，只需改写显示控制和数据检查程序，而不影响其他两层。检查的内容也只限于数据的形式和值的范围，不包括有关业务本身的处理逻辑。

功能层相当于应用的本体，它是将具体的业务处理逻辑地编入程序中。表示层和功能层之间的数据交往要尽可能简洁。

数据层就是DBMS，负责管理对数据库数据的读写。DBMS必须能迅速执行大量数据的更新和检索。现在的主流是关系数据库管理系统(RDBMS)。因此一般从功能层传送到数据层的要求大都使用SQL语言。

在三层或N层C/S结构中，中间件(Middleware)是最重要的部件。所谓中间件是一个用API定义的软件层,是具有强大通信能力和良好可扩展性的分布式软件管理框架。它的功能是在客户机和服务器或者服务器和服务器之间传送数据，实现客户机群和服务器群之间的通信。其工作流程是:在客户机里的应用程序需要驻留网络上某个服务器的数据或服务时，搜索此数据的C/S应用程序需访问中间件系统。该系统将查找数据源或服务，并在发送应用程序请求后重新打包响应,将其传送回应用程序。随着网络计算模式的发展，中间件日益成为软件领域的新的热点。中间件在整个分布式系统中起数据总线的作用，各种异构系统通过中间件有机地结合成一个整体。每个C/S环境，从最小的LAN环境到超级网络环境,都使用某种形式的中间件。无论客户机何时给服务器发送请求，也无论它何时应用存取数据库文件，都有某种形式的中间件传递C/S链路，用以消除通信协议、数据库查询语言、应用逻辑与 *** 作系统之间潜在的不兼容问题。

三层C/S结构的优势主要表现在以下几个方面：

1利用单一的访问点，可以在任何地方访问站点的数据库；

2对于各种信息源，不论是文本还是图形都采用相同的界面；

3所有的信息，不论其基于的平台，都可以用相同的界面访问；

4可跨平台 *** 作；

5减少整个系统的成本；

6维护升级十分方便；

7具有良好的开放性；

8系统的可扩充性良好；

9进行严密的安全管理；

0系统管理简单，可支持异种数据库，有很高的可用性。

ASPNET Core 提供运行状况检查中间件和库，以用于报告应用基础结构组件的运行状况。

运行状况检查由应用程序作为 >

接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系统间的相互逻辑依赖关系等。

接口测试的目的是为了测试接口（听起来怪怪的），尤其是那些与系统相关联的外部接口，测试的重点是要检查数据的交换，传递和控制管理过程，还包括处理的次数。外部接口测试一般是作为系统测试来看待的。

不是所有的团队都可以在一个隔离的测试环境中进行测试工作的，因此使得对外部接口的测试显得困难。我们应该确保较早地与相关的组织协调好并确定进行外部接口测试的方案。有时候相关的组织只是人工的静态的审阅一次数据而并不真正的用这些数据来来测试。等等这些都增加了实际测试执行中遇到的风险，但有些时候是可以避免的。

假设/预处理

项目的责任人/开发人员必须已经成功完成了单元测试、功能测试和集成测试，一些错误都已经被列出。测试策划人员拿到的是最新版本的源代码

期望

² 正如前面提到过的那样，最重要的是关于外部接口的测试，这需要依赖于外部接口的相关数据，而这可能是极其复杂的

² 测试项目需要一系列的测试计划以及和外部组织的协调工作，主要包括：

l 负责人选

l 预定的测试时间

Ø 如果没有合适的测试环境，测试可能需要在周末或者工作时间以外的时间里进行

l 需要什么类型的测试用例，需要多少以及这些用例分别是用来测试什么的

Ø 提供测试用例的副本及相关文件给相关合作人员

Ø 如果外部组织有一些特殊用例需要执行，我们也需要拿到相关副本及文件

l 谁将提供测试数据，这些测试数据包括哪些方面的内容，是以什么形式给出的（纸质，电子档还是只是一些数据的底稿并且需要相关的人员整理成可用的数据）

l 谁将对测试结果进行确认并且判别这些数据就是我们所需要的

l 每隔多久时间我们需要各路人马需要聚在一起讨论测试中遇到的问题以及测试进度

² 所有正常的情形和异常的情形都需要测试，测试的各个方面（数据的各个出口，路径，入口）都需要尽可能考虑周全。我们不仅需要用一般大小的数据量去测试，也需要用预期的或者规定的最大数据量去测试

² 如果允许的话，我们还可以测试各个部分处理一批数据的时间数据

² 如果因修复bug等改动代码从而改变了接口的某一端，相关的决定，到期时间，再测试等过程都应该被记录在案，并且分发到各个相关组织或人员。

职责划分

² 测试的建立------开发人员，数据库和/或系统的负责人， 或者测试人员

² 测试的执行-------测试人员

² 测试结果的确认，测试结束的决定------开发组长，测试组长，质量保证组长，架构人员，项目负责人，外部组织负责人（如果可以的话）

测试环境

² 系统测试环境和外部组织的测试环境

数据类型

² 真实的数据------被处理过的用于测试的数据

测试结束

² 依照某某文档

以上就是关于接口测试面试题，等你来看全部的内容，包括:接口测试面试题，等你来看、如何实现sap与外部系统接口_sap接口方式、入库数据接口标准等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！