api测试是什么意思啊

API是应用程序编程接口的首字母缩写词。API测试是一种软件测试实践，它直接测试API的功能表现、可靠性、性能表现和安全性。API测试是集成测试的一部分，它可以在短时间内有效地验证构建体系结构的逻辑。主要包括：1、性能测试；2、安全测试；3、全渠道测试

API（Application Programming Interface，简称：API），又称为应用编程接口，就是软件系统不同组成部分衔接的约定。由于近年来软件的规模日益庞大，常常需要把复杂的系统划分成小的组成部分，编程接口的设计十分重要。程序设计的实践中，编程接口的设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖，提高组成单元的内聚性，降低组成单元间的耦合程度，从而提高系统的维护性和扩展性。

换句话说，API也可以看做程序/资源/组件的集成点。它的功能会跟UI有些类似，通过某些特定指令、参数等可以让后台的一堆代码运行起来，最后得到想要的结果。不同的是它不提供可视的按钮文本框之类的界面，而通常是由一个直接和底层代码打交道的链接构成。

1、性能测试

在特定于性能的测试环境中，性能测试通常会降级到测试过程的结尾。这是因为性能测试解决方案往往很昂贵，需要专门的技能，并且需要特定的硬件和环境。这是一个大问题，因为API具有必须满足的服务级别协议（SLA），才能发布应用程序。如果你等到最后一刻进行性能测试，则无法满足SLA可能会导致巨大的发布延迟。

在流程的早期进行性能测试，可以使你在运行完整的回归周期之前发现与性能相关的问题。如果你到目前为止一直遵循测试过程，那么实际上将非常容易，因为你拥有执行性能测试所需的所有基础测试用例。你可以简单地进行场景测试，将其加载到性能测试工具中，然后以更多的用户数量运行它们。如果这些测试失败，则可以将失败的原因追溯到各个用户，并更好地了解将受到的影响。然后，管理人员可以利用这种了解来决定是否发布应用程序。

2、安全测试

安全测试对组织中的所有利益相关者都很重要。如果暴露并利用了安全漏洞，则可能导致严重的声誉损失和财务损失。就像用户会意外地使用你的API一样，用户也可能有意尝试利用你的API。黑客可以掌握你的API，发现漏洞并加以利用。

为了防止此类行为，你需要构建测试案例以尝试执行这些类型的恶意攻击。你可以利用现有的测试用例来执行此操作，因为方案测试可以将攻击向量提供给应用程序。然后，你可以重新使用此攻击媒介来发起渗透攻击。一个很好的例子是将不同类型的参数模糊测试或SQL注入攻击与方案测试结合在一起。这样，通过应用程序传播的任何更改都将由你的安全测试选择。

3、全渠道测试

由于应用程序与之交互的多个接口（移动，Web，API，数据库等），如果单独测试其中的任何一个，你将遇到测试覆盖率的空白，而忽略了这些接口之间复杂的交互的精妙之处。

全渠道测试通过将API和数据库测试交织到移动和Web UI交互的验证中，全面覆盖了应用程序的许多界面，以确保彻底覆盖测试范围。这意味着要进行一个正在使用其中一个接口并与另一个接口进行协调的测试——执行Web（Selenium）或Mobile（Appium）之类的UI测试，并将它们与你的API或数据库测试中的任何一个交织在一起，从系统通过测试执行。借助有效的全渠道测试，你可以创建稳定、可重用的测试案例，这些案例可以轻松实现自动化。