接口测试方法、装置、设备和介质制造方法及图纸

本发明专利技术实施例公开了一种接口测试方法、装置、设备和介质，涉及测试技术领域。该方法包括：解析待测试接口的访问请求，得到所述访问请求中请求参数的原始参数值；对所述原始参数值进行变异，利用变异生成的变异参数值替换所述原始参数值，生成变异请求；利用生成的变异请求对所述待测试接口进行测试。本发明专利技术实施例提供了一种接口测试方法、装置、设备和介质，实现了接口测试数据的自动构造，并利用构造的测试数据对接口进行有针对性的测试。

Interface test methods, devices, equipment and media

【技术实现步骤摘要】
接口测试方法、装置、设备和介质
本专利技术实施例涉及测试
，尤其涉及一种接口测试方法、装置、设备和介质。
技术介绍
模糊测试(fuzztesting)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序是否异常，如崩溃，断言(assertion)失败，以发现可能的程序错误，比如内存泄漏。模糊测试常用于检测软件或计算机系统的安全漏洞。模糊测试的种类很多，对网络接口做模糊测试是其中的一种，因为暴露给用户的大部分接口都是http接口。http接口的模糊测试方案目前有如下方式：(1)手动构造异常数据。具体为根据http接口的数据类型，人工变异数据，比如加上特殊字符，数据变长，将字母改成数字等。(2)利用互联网上抓到的各种数据自动生成http接口数据。具体为利用爬虫技术抓取数据，然后将数据随机发送给接口。然而上述方案存在如下缺陷：方案(1)可以归类于灰盒测试，因为可以根据接口侧实现，故意产生一些奇怪的数据，数据的质量会比较高，效果比较好。但是该方案是纯人工构造数据，人力成本很高。方案(2)大大降低了人力成本，能够生产各种奇怪的数据。但是因为数据是随机产本文档来自技高网...

【技术保护点】
1.一种接口测试方法，其特征在于，包括：解析待测试接口的访问请求，得到所述访问请求中请求参数的原始参数值；对所述原始参数值进行变异，利用变异生成的变异参数值替换所述原始参数值，生成变异请求；利用生成的变异请求对所述待测试接口进行测试。

【技术特征摘要】
1.一种接口测试方法，其特征在于，包括：解析待测试接口的访问请求，得到所述访问请求中请求参数的原始参数值；对所述原始参数值进行变异，利用变异生成的变异参数值替换所述原始参数值，生成变异请求；利用生成的变异请求对所述待测试接口进行测试。2.根据权利要求1所述的方法，其特征在于，所述解析待测试接口的访问请求，得到所述访问请求中请求参数的原始参数值，包括：若所述访问请求包括基于设定数据格式嵌套的至少两层数据结构，则基于所述设定数据格式的数据结构对所述至少两层数据结构进行解析，得到所述访问请求中请求参数的原始参数值。3.根据权利要求2所述的方法，其特征在于，所述若所述访问请求包括基于设定数据格式嵌套的至少两层数据结构，则基于所述设定数据格式的数据结构对所述至少两层数据结构进行解析，包括：若所述待测试接口的访问请求中请求体的数据格式为设定数据格式，则基于所述设定数据格式的数据结构解析所述请求体，得到所述请求体中请求参数的原始数据；若所述原始数据的数据格式是所述设定数据格式，则继续对所述原始数据解析，直至完全对所述原始数据中基于所述设定数据格式嵌套的数据结构进行解析。4.根据权利要求1所述的方法，其特征在于，所述对所述原始参数值进行变异，包括：对所述原始参数值进行数据结构和/或数据类型的变异；所述数据结构包括数组、字符串、字典和元组中的至少一项；所述数据类型包括长字符串、二进制、十六进制、整型、布尔型、空字符串、随机字符串和特殊注入字符串中的至少一项。5.根据权利要求1所述的方法，其特征在于，所述利用生成的变异请求对所述待测试接口进行测试，包括：将所述变异请求输入所述待测试接口；根据所述待测试接口对所述变异请求的响应结果，确定所述待测试接口是否故障。6.根据权利要求1所述的方法，其特征在于，所述利用生成的变异请求对所述待测试接口进行测试之后，所述方法还包括：统计所述变异请求中导致所...

【专利技术属性】
技术研发人员：罗亚东，郭方园，晋小玲，宋静，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11