一、背景:
前段时间我们的安卓端意外地在某一天出现了用户的crash反馈,而该版本已经上线N久了,查找原因居然是某一个接口没有返回数据导致的。当然该接口也是经过测试才上线,但是它依附于第三方的底层服务的不靠谱导致了此次事件的发生。如何避免此类问题再次发生,一方面接口异常需及早发现,另一方面,客户端也不能完全信任接口,做好稳定性及异常测试则显得尤为重要。
客户端的稳定性主要包括自身的健壮稳定,以及与服务端的交互稳定。本文主要探讨与服务端的交互稳定的实践方法。我们主要使用Fiddler来拦截请求,并模拟服务器的各种异常返回数据测试产品的稳定性。
二、接口异常模拟
我们使用Fiddler来进行接口的异常模拟。
1.Fiddler拦截请求
首先我们在fiddler->Rules->Automatic Breakpoints,选中After Responses,如下图所示:
此时所有接下来的请求都会被拦截。
2.修改Response
我们以网易云阅读的书架接口为例。刷新书架,我们把shelf/detail.json接口请求拦截起来。如下图所示:
其中左边显示的是拦截的请求,右边上方是客户端发出的接口请求体(Request),右边下方是服务端返回的正常数据(Response)。为了进行异常模拟,我们需要修改Response的内容。选中TextView,如上图所示,这里是服务端返回的json数据,我们可以人为控制制造出异常数据,比如缺少某个字段或者返回某个字段的异常类型,甚至可以清空Response数据等。
3.执行修改后的请求
直接点击右边下方的绿色按键“Run to Completion”或者在左下角执行框里输入“go”命令敲回车即可,如下图所示:
这两个方法的不同在于,Run to Completion适用于单条请求的通过执行,而go命令则适用于多条请求的通过执行。
以上就是Fiddler模拟接口异常测试APP稳定性的主要方法。这里修改的是Response,显然Request也是可以修改的,方法相似,只是拦截请求的开始选中Rules->Automatic Breakpoints的Before Responses即可。
4.几点思考
(1)虽然用Fiddler模拟异常请求数据较为简单,但复杂的是如何设计测试用例完整地覆盖到全部异常数据,以及如何将复杂的模拟数据操作自动化、脚本化,在客户端更新或者接口更新的时候进行稳定性测试和回归校验,使之能够以最小的代价纳入日常测试中。
(2)Fiddler拦截请求的方法同样可以作为接口安全性测试的重要手段之一。我们完全可以拦截掉客户端发出的请求,并对其明文或者易破解的部分进行修改,验证接口的安全性。PS:通过这种方式发现了云阅读充值相关接口上的一个漏洞(已修复)。
