DING，接口自动化测试面试题待查收！-技术圈

VOL 266

2021-07

今天距2022年175天

这是ITester软件测试小栈第266次推文

点击上方蓝字“ITester软件测试小栈“关注我，每周一、三、五早上 08:30准时推送，每月不定期赠送技术书籍。

微信公众号后台回复“资源”、“测试工具包”领取测试资源，回复“微信交流群”、“内推群”一起进群打怪。

本文3258字，阅读约需9分钟

Hi，大家好。今天给大家分享一波接口自动化面试题，如果想要获取更多面试题，可以在后台回复“面试顺利”。

一

Python基础

列表反转有哪几种方式？

第一种：通过倒序切片反转，步长是 -1；

第二种，使用reversed 函数，可以实现反转；

reversed返回的结果是一个反转的迭代器，我们需要对其进行 list 转换。

第三种，使用sorted函数，可以实现反转；

列表推导式是什么？

推导式是 Python 中用来生成数据的一种高级用法，Python 不仅有列表推导时，还有字典推导式、集合推导式、生成器表达式；它的语法都是一样的，都是通过 for 循环来创建数据的一种简写的方式。

推导式它将循环和条件判断结合，从而避免语法冗长的代码，提高代码运行效率。

1）语法格式

第一种语法：

[exp1 for x in data if condition]

第二种语法：

[exp1 if condition else exp2 for x in data]

2）实战练习

实例1：返回1-10的所有偶数乘以2的结果。

输出结果如下：

[4, 8, 12, 16, 20]

实例2：返回1-10的所有偶数乘以2，奇数乘以3的结果。

输出结果如下：

[3, 4, 9, 8, 15, 12, 21, 16, 27, 20]

3）执行效率测试

上文有介绍说列表推导式可以提高代码执行效率，接下来我们通过例子来证实下这个结论。

①先用我们常用的for循环统计时间。

输出结果：

for循环总耗时：0.18744373321533203秒

② 用列表推导式统计时间。

输出结果：

列表推导式总耗时：0.09278202056884766秒

从for循环和列表推导式耗时结果来看，列表推导式执行效率是优于常规的for循环的。

什么是闭包函数？

1）什么是闭包？

在函数嵌套的前提下，内部函数使用了外部函数的变量，并且外部函数返回了内部函数，我们把这个使用外部函数变量的内部函数称为闭包。

2）闭包的构成条件？

必须有内嵌函数
内嵌函数必须引用外部变量
外部函数必须返回内嵌函数

3）闭包的使用

Python装饰器就是闭包概念的一种体现，如下示范很典型的闭包场景，单例模式的装饰器。

from functools import wraps

def Singleton(cls):
    instance = {}
    @wraps(cls)
    def wrapper(*args, **kwargs):
        if cls not in instance:
            instance[cls] = cls(*args, **kwargs)
        return instance[cls]
    return wrapper

接下来写出一个计时器装饰器，记录函数的执行时间。

json.loads和json.dumps的区别？

1）含义

# 微信公众号：ITester软件测试小栈
json的dumps方法和loads方法，可实现数据的序列化和反序列化。
json.dumps: 将python对象转换为json格式数据。
json.loads: 将json格式数据转化为python对象。

2）应用场景

① json.dumps

代码如下：字典转为字符串。

输出内容如下：

<class 'dict'>
<class 'str'>
{"name": "ITester软件测试小栈", "author": "coco", "age": "18"}

② json.loads

这里我们用之前写过的接口自动化文章为例，从Excel读取数据后，通过数据驱动，打断点后发现读取的参数为字符串类型，所以我们通过 json.loads转化下格式。

有兴趣的小伙伴，可以点击链接查看历史文章：Python接口自动化之数据驱动。

二

接口测试相关

什么项目适合做自动化测试？

适合做自动化测试的项目，简答来说，就是不变的、重复的、规范的。具体来说，满足以下几个方面：

需求变化不太频繁；
项目周期要足够长；
脚本可以重复使用：在一些典型的场景，比如说 “冒烟测试、回归测试” 的地方就是经常使用自动化测试；
被测试的软件是否规范：是否有需求文档、规范的接口文档、是否有原型图、接口设计是否比较规范；
手工测试是无法完成的：比如说需要性能测试，通过自动化测试的成本不是特别高；
测试团队成员具有一定的编程能力。

你是怎么开展自动化测试工作的？

实际工作中开展自动化测试，我主要从以下几个方面开展：

首先根据产品的业务特性整理自动化的一个功能模板；
其次，我们会根据项目情况以及人员现状，来制定自动化测试计划；
第三，我们会从功能用例当中挑选合适的用例来转成自动化用例；
第四，框架选型，选择编程语言或者工具来实现，我们选择的是 Python 语言来实现的；
第五，自动化测试的脚本开发；
第六，根据项目来制定自动化执行方案；
第七，输出测试报告，以及自动化测试成果的汇报，跟进后期的维护；

接口测试用例的编写要点有哪些？

必填字段：请求参数必填项、可选项；
合法性：输入输出合法、非法参数；
边界：请求参数边界值等；
容错能力：大容量数据、频繁请求、重复请求（如：订单）、异常网络等的处理；
响应数据校验：断言、数据提取传递到下一级接口；
逻辑校验：如两个请求的接口有严格的先后顺序，需要测试调转顺序的情况；
性能：对接口模拟并发测试，逐步加压，分析瓶颈点；
安全性：构造恶意的字符请求，如：SQL注入、XSS、敏感信息、业务逻辑。

你平常做接口测试的过程中发现过哪些 bug?

常规错误：接口没实现，没按约定返回结果，边界值处理出错等；输入异常值（空值、特殊字符、超过约定长度等），接口抛错，没做封装处理；输入错误的参数、多输入、少输入参数；
接口可能出现的错误：安全性问题，如明文传输、返回结果含有敏感信息，没对用户身份信息做校验，没做恶意请求拦截等；
性能问题：如接口并发插入多条相同操作，响应时间过长，接口压测出现瓶颈等。

你所知道的接口安全性方面的测试？

接口的安全测试主要有以下几个方面：