引言:年初参与到一个后台系统开发的项目中,里面涉及了很多接口,我做为项目组测试人员,需要对这些接口进行测试,一开始使用 postman 工具测试,很是方便。但随着接口数量的增加,不光要执行手动点击测试,而且,一旦接口参数变动,都重新更改接口参数,次数多了,使得测试效率严重下降。

后来我将目光转向了自动化测试,考虑到项目组对接口质量要求很高,需要快速开发。最终选定 python 作为脚本开发语言,使用其自带的 requests 和 urllib 模块进行接口请求,使用优化后的 unittest 测试框架编写测试接口函数,测试结果选用 HTMLTestRunner 框架予以展示,并使用 python 的 ssl 模块支持 https 协议的验证。接下来,我详细地介绍这些模块,并给出各个模块完整的测试代码。


1、接口请求

python 特别是 python 3.x 中的 urllib 和 requests 模块,是用来请求 url 的两个主要模块。这两个模块中,如果仅仅是支持 http 协议的 url 请求,推荐使用 requests 模块。为什么这么说呢?因为爱因斯坦说过一句话:简洁就是美。requests 模块对 urllib 模块又做了一层封装,使用更加方便。该模块支持 GET, POST, PUT, DELETE 等请求方法。请求返回信息包含状态码和消息体,状态码用三位数字表示,消息体可用字符串,二进制或json 等格式表示。下面用一个例子来介绍一下 requests 模块的使用。代码如下:

import requests

def get_method(url, para, headers):

try:

req = requests.get(url=url, params=para, headers=headers)

except Exception as e:

print(e)

else:

if req.status_code == "200":

return req

else:

print("Requests Failed.")

if __name__=='__main__':

url = "http://www.google.com"

req = get_method(url=url, para=None, headers=None)

print(req.status_code)

print(req.text)

输出为:

200

<!DOCTYPE html>

<!--STATUS OK--><html> <head><meta...(省略)

上述程序输出状态码为 200,表明请求成功,返回消息体为网页内容。这里我仅对requests 模块中的 get 请求方法做了封装,其它方法(如 post,put,delete 等)的封装类似。当让你也可以不用封装,直接使用 requests.methodName 来直接调用该方法。这里提醒一句,在实际的接口测试中,headers 和 data 都是有值的,要确保这些值的填写正确,大部分请求下的请求失败或返回结果错误,基本上都是由于这些值的缺失或错误造成的。更多关于 requests 模块的介绍,请参考官方文档。

2、测试框架优化

unittest 是 python 中进行单元测试使用广泛的框架,其与 java 中的单元测试框架junit 类似。该框架使用简单,需要编写以 test 开头的函数,选择 unittest 框架运行测试函数,测试结果在终端显示。这里举一个简单的例子:

import unittest

class ApiTestSample(unittest.TestCase):

def setUp(self):

pass

def tearDown(self):

pass

def jiafa(self, input01, input02):

result = input01 + input02

return result

def test_jiafa(self):

testResult = self.jiafa(input01=4, input02=5)

self.assertEqual(testResult, 9)

if __name__=='__main__':

unittest.main()

简单解释下这段代码,首先我们创建一个类 ApiTestSample,这个类继承自unittest.TestCase 类。然后在这个类中写了 jiafa 函数,它有两个参数 input01,input02,返回 input01 与 input02 相加的和。接着在 test_jiafa 方法中,我们对刚才 jiafa 函数进行了和值校验。通过给 jiafa 输入两个值,获取其函数返回值,并与真实值做相等判断,以此实现函数单元测试。这里用到了 unittest 中断言值相等的 assertEqual(m, n)函数,上述代码运行结果如下:

Ran 1 test in 0.000s

OK

以上是 unittest 框架最基本的单元测试应用,但是这个框架有个缺陷,就是不能自己传入参数。对于接口来说,往往需要传入很多参数,并且这每个参数又有很多取值,如果不对原先的 unittest 框架做改变,不仅无法用来进行接口测试,而且一个个结合参数取值去写测试代码,工作量极其庞大,也没有实现测试数据与脚本没有分离。基于此,我们对该框架做出一下两点优化。

1)扩展 unittest.TestCase 类,支持自定义参数输入;

2)测试数据与测试脚本分离,测试数据存储在文件和数据库中,以增强测试脚本复用性;

以下是对 unittest.TestCase 类的扩展,使其支持参数化把参数加进去。下面是具体的代码实现过程:

class ExtendTestCaseParams(unittest.TestCase):

#扩展 unittest.TestCase 类,使其支持自定义参数输入

def __init__(self, method_name='runTest', canshu=None):

super(ExtendTestCaseParams, self).__init__(method_name)

self.canshu = canshu

#静态参数化方法

@staticmethod

def parametrize(testcase_klass, default_name=None, canshu=None):

""" Create a suite containing all tests taken from the given

subclass, passing them the parameter 'canshu'

"""

test_loader = unittest.TestLoader()

testcase_names = test_loader.getTestCaseNames(testcase_klass)

suite = unittest.TestSuite()

if default_name != None:

for casename in testcase_names:

if casename == defName:

suite.addTest(testcase_klass(casename, canshu=canshu))

else:

for casename in testcase_names:

suite.addTest(testcase_klass(casename, canshu=canshu))

return suite

这里,canshu 就是优化后加的自定义参数,参数类型可以是元组或列表。下面使用这个参数化类来改写之前的代码。

class ApiTestSample(ExtendTestCaseParams):

def setUp(self):

pass

def tearDown(self):

pass

def jiafa(self, input01, input02):

result = input01 + input02

return result

def test_jiafa(self):

input_01 = self.param[0]

input_02 = self.param[1]

expectedResult = self.param[2]

result = self.sub(input_01, input_02)

print(result)

self.assertEqual(result, expectedResult)

if __name__=='__main__':

testData = [

(10, 9, 19),

(12, 13, 25),

(12, 10, 22),

(2, 4, 6)

]

suite = unittest.TestSuite()

for i in testData:

suite.addTest(ExtendTestCaseParams.parametrize(ApiTestSample, 'test_jiafa', canshu=i))

runner = unittest.TextTestRunner()

runner.run(suite)

执行结果如下:

....

## 19

25

Ran 4 tests in 0.000s

22

6

OK

通过对 unittest 框架优化,我们实现了 unittest 框架的参数化,这样就可以用于接口测试了。虽然我们实现了参数化,但是测试结果的展示不够直观,这个时候需要一个可视化页面来直接显示测试结果。所幸的是,python 中有专门展示测试结果的框架:HTMLTestRunner。该框架可以将测试结果转换为 HTML 页面,并且该框架可以和unittest 框架完美的结合起来。接下来我们讲述一下 HTMLTestRunner 框架的使用。

3、测试结果可视化

HTMLTestRunner 框架可用来生成可视化测试报告,并能很好的与 unittest 框架结合使用,接下来我们以一段代码来展示一下 HTMLTestRunner 的使用。

if __name__=='__main__':

from HTMLTestRunner import HTMLTestRunner

testData = [

(10, 9, 19),

(12, 13, 25),

(12, 10, 22),

(2, 4, 6)

]

suite = unittest.TestSuite()

for i in testData:

suite.addTest(ExtendTestCaseParams.parametrize(ApiTestSample,'test_jiafa',canshu=i))

currentTime = time.strftime("%Y-%m-%d %H_%M_%S")

result_path = './test_results'

if not os.path.exists(path):

os.makedirs(path)

report_path = result_path + '/' + currentTime + "_report.html"

reportTitle = '测试报告'

desc = u'测试报告详情'

with open(report_path, 'wd') as f:

runner = HTMLTestRunner(stream=f, title=reportTitle, description=desc)

runner.run(suite)

测试结果如下:

下面详细讲解一下 html 报告的生成代码:

runner = HTMLTestRunner(stream=fp, title=reportTitle, description=desc)

HTMLTestRunner 中的 stream 表示输入流,这里我们将文件描述符传递给 stream,title 参数表示要输出的测试报告主题名称,description 参数是对测试报告的描述。在使用 HTMLTestRunner 时,有几点需要注意:

1)HTMLTestRunner 模块非 Python 自带库,需要到 HTMLTestRunner 的官网下载

该安装包;

2)官网的 HTMLTestRunner 模块仅支持 Python 2.x 版本,如果要在 Python 3.x中,需要修改部分代码,修改的代码部分请自行上网搜索;

如果需要生成 xml 格式,只需将上面代码中的

runner = HTMLTestRunner(stream=fp, title=reportTitle, description=desc)

runner.run(suite)

修改为如下代码

import xmlrunner

runner = xmlrunner.XMLTestRunner(output='report')

runner.run(suite)

4、接口测试分类

前面大家对接口请求,测试框架和测试结果可视化方面有了深入的了解。有了前面的基础,对于接下来理解和编写接口测试会有很大帮助。这里我们先来讲解一下接口测试与单元测试的区别。单元测试只针对函数进行多组参数测试,包括正常和异常参数组合。而接口测试是针对某一接口进行多组参数测试。实际接口测试中,我们又将接口测试分为两种:

1)单接口测试;

2)多接口测试。

对于单接口测试,只需针对单个接口测试,测试数据根据接口文档中的参数规则来设计测试用例;对多接口测试,首先要确保接口之间调用逻辑正确,然后再根据接口文档中的参数规则来设计用例进行测试。下面我就根据这两种不同情况的接口测试,用实际项目代码展示一下。

4.1 单接口测试

class TestApiSample(ExtendTestCaseParams):

def setUp(self):

pass

def tearDown(self):

pass

def register(self, ip, name, desc):

url = 'http://%s/api/v1/reg' % ip

headers = {"Content-Type": "application/x-www-form-urlencoded"}

para = {"app_name": name, "description": desc}

req = self.Post(url, para, headers)

return req

def test_register(self):

for index, value in enumerate(self.param):

print('Test Token {0} parameter is {1}'.format(index, value))

self.ip = self.param[1]

self.name = self.param[2]

self.desc = self.param[3]

self.expectedValue = self.param[4]

req = self.grant_register(self.ip, self.name, self.desc)

self.assertIn(req.status_code, self.expectedValue, msg="Test Failed.")

if __name__=='__main__':

import random

import string

ip = '172.36.17.108'

testData = [

(1, ip, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200),

(2, ip, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200),

(3, ip, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200)

]

suite = unittest.TestSuite()

for i in testData:

suite.addTest(ExtendTestCaseParams.parametrize(TestApiSample,'test_register',canshu=i))

currentTime = time.strftime("%Y-%m-%d %H_%M_%S")

path = './results'

if not os.path.exists(path):

os.makedirs(path)

report_path = path + '/' + currentTime + "_report.html"

reportTitle = '接口测试报告'

desc = u'接口测试报告详情'

with open(report_path, 'wd') as f:

runner = HTMLTestRunner(stream=f, title=reportTitle, description=desc)

runner.run(suite)

上述代码中的 register()为注册接口函数,test_register()为测试注册接口函数,testData 为测试数据,这里没有完全做到测试脚本与测试数据分离。为了实现测试数据与测试脚本分离,可以将 testData 列表单独写在文本文件或者数据库中,运行测试脚本时再去加载这些数据,就能实现测试脚本与测试数据的分离。

4.2 多接口测试

class TestApiSample(ExtendTestCaseParams):

def setUp(self):

pass

def tearDown(self):

pass

def register(self, ip, name, desc):

url = 'https://%s/api/v1/reg' % ip

headers = {"Content-Type": "application/x-www-form-urlencoded"}

para = {"app_name": name, "description": desc}

req = self.Post(url, para, headers)

return req

def oauth2_basic(self, ip, name, desc):

apps = self.register(ip, name, desc)

apps = apps.json()

url = 'http://%s/api/v1/basic' % ip

data = {"client_id":apps['appId'], "client_secret":apps['appKey']}

headers = None

req = requests.post(url, data, headers)

basic = str(req.content, encoding='utf-8')

return apps, basic, req

def test_oauth2_basic(self):

count = 0

for i in self.param:

count += 1

self.ip = self.param[1]

self.name = self.param[2]

self.desc = self.param[3]

self.expected = self.param[4]

apps, basic, req = self.oauth2_basic(self.ip, self.name, self.desc)

self.assertIn(req.status_code, self.expected, msg="Grant Failed.")

if __name__=='__main__':

import random

import string

ipAddr = '172.36.17.108'

testData = [

(1, ipAddr, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200),

(2, ipAddr, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200),

(3, ipAddr, ''.join(random.sample(string.ascii_letters + string.digits, 7)), '', 200)

]

suite = unittest.TestSuite()

for i in testData:

suite.addTest(ExtendTestCaseParams.parametrize(TestApiSample, 'test_oauth2_basic',

canshu=i))

currentTime = time.strftime("%Y-%m-%d %H_%M_%S")

path = '../Results'

if not os.path.exists(path):

os.makedirs(path)

report_path = path + '/' + currentTime + "_report.html"

reportTitle = '接口测试报告'

desc = u'接口测试报告详情'

with open(report_path, 'wd') as f:

runner = HTMLTestRunner(stream=f, title=reportTitle, description=desc)

runner.run(suite)

上述代码中,我们对两个接口进行了函数封装,两个接口之间有依赖关系,oauth2_basic()函数在请求之前必须先去请求 register()函数获取数据。对于这种多接口测试,且接口之间存在互相调用的情况,最好是在调用该接口前时,将互相之间有依赖的接口封装进该接口中,保证接口调用逻辑一致。其次再针对该接口的其它参数设计测试用例去测试该接口。

5、https 协议请求

前面我们提及的接口测试,仅是关于请求 http 协议的。然而,http 协议在传输过程中并不安全,通过该协议传输内容容易被截取,由此人们提出了 https 协议。该协议在原先的 http 协议之外,对传输过程中的内容进行了加密处理,这样就能确保信息在传输过程中的安全。目前很多公司的访问 url 都已转换到 https 协议。因此在接口测试中也要考虑到对 https 协议访问的支持。目前对于 https 协议访问的处理有以下几种方案。

第一种,对于一般网站访问,无法获得支持 https 协议的证书信息,因此只能选择忽略 ssl 校验;

第二种,对于外部网络访问公司内容网络和内容来说,除了要经过防火墙外,访问具体业务要经过负载均衡器。而负载均衡器一般要求支持 https 协议,这个时候就需要使用 Python 中的 ssl 模块对证书进行校验;

关于忽略访问 https 协议的证书校验,这里忽略不表。重点讲解 https 协议证书的校验。在 Python 中,提供了 ssl 模块,用于对 https 协议证书的认证。这里以一段代码来展示该模块的应用。

import ssl

cont = ssl.SSLContext(ssl.PROTOCOL_SSLv23)

cont.check_hostname = False

cont.load_cert_chain(certfile=public_key, keyfile=private_key)

cont.verify_mode = 2

cont.load_verify_locations(ca_key)

上述代码中先生成 ssl 上下文对象 cont,接下来用这个上下文对象 cont 依次进行域名校验、证书导入、验证模式选择及 CA 证书验证。cont.checkhostname 用于域名校验,值为 True 表示进行主机名校验,值为 False 表示不进行主机名校验。

cont.loadcertchain(certfile=publickey, keyfile=privatekey),certfile 表示导入公钥证书,keyfile 表示导入私钥证书。一般情况下,Python 支持的 certfile 证书文件后缀为.crt,keyfile 证书文件后缀为.pem。cont.verifymode 为验证模式,值为 0 表示不做证书校验,值为 1 表示代表可选,值为 2 表示做证书校验。cont.loadverifylocations(ca_key)表示导入CA 证书。一般的证书校验都要经过上述这几个步骤。此时 ssl 证书的基本配置已完成。接下来就需要在发送 https 请求时加入证书验证环节,示例代码如下:

req = request.Request(url=url, data=para, headers=headers, method='GET')

response = request.urlopen(req, context=self.context)

整个完整的 ssl 证书验证代码如下:

if __name__=='__main__':

from urllib import parse, request

import ssl

context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)

context.check_hostname = False

context.load_cert_chain(certfile=pub_key_cert_file, keyfile=pri_key_pem_file)

context.verify_mode = 2

context.load_verify_locations(ca_file)

req = request.Request(url=url, data=para, headers=headers, method='GET')

response = request.urlopen(req, context=self.context)

上述代码中,我们选择了 python 中 urllib 模块做接口请求,是因为在多次对比了reuests模块和 urllib 对 https 证书验证的支持之后,发现 urllib 模块能够很好地支持 ssl 证书校验。更多有关 python 中 ssl 模块的信息,请参考 ssl 官方文档

6、总结

回顾整个项目经过,应该说是是被现实问题逼着进步,从一开始的走捷径使用 API集成工具来测试接口,到后来使用自动化测试脚本实现接口测试,再到最后增加对 https协议的支持。这一路走来,带着遇到问题解决问题地思路,我的测试技能得到很大提升。总结这几个月的项目经历就一句话:遇到问题,解决问题,能力才会得到快速提升,与大家共勉。

请关注官方公众号“Atstudy网校”,回复关键词:“学习”就可以免费拿到软件测试学习资料~~