注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网易杭州 QA Team

务实 专注 分享 做有态度的QA

 
 
 
 
 

日志

 
 

安卓端APP稳定性测试实践--接口异常模拟  

来自隋相   2016-12-13 10:10:17|  分类: 默认分类 |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一、背景:

前段时间我们的安卓端意外地在某一天出现了用户的crash反馈,而该版本已经上线N久了,查找原因居然是某一个接口没有返回数据导致的。当然该接口也是经过测试才上线,但是它依附于第三方的底层服务的不靠谱导致了此次事件的发生。如何避免此类问题再次发生,一方面接口异常需及早发现,另一方面,客户端也不能完全信任接口,做好稳定性及异常测试则显得尤为重要。
客户端的稳定性主要包括自身的健壮稳定,以及与服务端的交互稳定。本文主要探讨与服务端的交互稳定的实践方法。我们主要使用Fiddler来拦截请求,并模拟服务器的各种异常返回数据测试产品的稳定性。

二、接口异常模拟

我们使用Fiddler来进行接口的异常模拟。

1.Fiddler拦截请求

首先我们在fiddler->Rules->Automatic Breakpoints,选中After Responses,如下图所示:

安卓端APP稳定性测试实践--接口异常模拟 - 网易杭州QA - 网易杭州 QA Team

 此时所有接下来的请求都会被拦截。

2.修改Response

我们以网易云阅读的书架接口为例。刷新书架,我们把shelf/detail.json接口请求拦截起来。如下图所示:

安卓端APP稳定性测试实践--接口异常模拟 - 网易杭州QA - 网易杭州 QA Team

其中左边显示的是拦截的请求,右边上方是客户端发出的接口请求体(Request),右边下方是服务端返回的正常数据(Response)。为了进行异常模拟,我们需要修改Response的内容。选中TextView,如上图所示,这里是服务端返回的json数据,我们可以人为控制制造出异常数据,比如缺少某个字段或者返回某个字段的异常类型,甚至可以清空Response数据等。

3.执行修改后的请求

直接点击右边下方的绿色按键“Run to Completion”或者在左下角执行框里输入“go”命令敲回车即可,如下图所示:

安卓端APP稳定性测试实践--接口异常模拟 - 网易杭州QA - 网易杭州 QA Team

 

 这两个方法的不同在于,Run to Completion适用于单条请求的通过执行,而go命令则适用于多条请求的通过执行。

以上就是Fiddler模拟接口异常测试APP稳定性的主要方法。这里修改的是Response,显然Request也是可以修改的,方法相似,只是拦截请求的开始选中Rules->Automatic Breakpoints的Before Responses即可。

4.几点思考

(1)虽然用Fiddler模拟异常请求数据较为简单,但复杂的是如何设计测试用例完整地覆盖到全部异常数据,以及如何将复杂的模拟数据操作自动化、脚本化,在客户端更新或者接口更新的时候进行稳定性测试和回归校验,使之能够以最小的代价纳入日常测试中。
(2)Fiddler拦截请求的方法同样可以作为接口安全性测试的重要手段之一。我们完全可以拦截掉客户端发出的请求,并对其明文或者易破解的部分进行修改,验证接口的安全性。PS:通过这种方式发现了云阅读充值相关接口上的一个漏洞(已修复)。

  评论这张
 
阅读(279)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017