今天我們來聊聊測試。

測試的本質是檢測軟件的質量，尋找潛在的 bug。

測試不應僅僅是測試團隊的職責，開發團隊也應具有測試思維并自行寫測試，對生產環境懷抱敬畏之心。

測試團隊也不應滿足于前端人工測試，而是應該在自動化、覆蓋率和深入理解需求上下功夫。

下圖中展示了 9 種常用的測試方法。

煙霧測試

在 API 開發完成后進行。只需驗證 API 是否正常工作，沒有任何調用不通的故障。

功能測試

根據功能需求創建測試計劃，并將結果與預期結果進行比較。一般來說，功能測試覆蓋一些細粒度的功能模塊，可以是一個 API 調用或幾個 API 調用。

集成測試

該測試聯合多個 API 調用來執行端到端測試。這種測試包含了服務內通信和數據傳輸，以及各個模塊間的互動，很容易暴露在并發下的設計問題。

回歸測試

此測試確保修復錯誤或上線新功能不會破壞其他 API 的現有行為。

負載測試

通過模擬不同的負載來測試應用程序的性能。然后我們可以計算該應用程序的容量。

壓力測試

我們故意為 API 創建高負載，測試 API 是否能夠正常運行。

安全測試

針對所有可能的外部威脅測試 API。比如，服務是否可以承受 DDoS 攻擊，前端輸入框是否可以進行 SQL 注入攻擊。這個方面有不少安全掃描工具可以用。也可以定期關注 OWASP (Open Web Application Security Project) 發布的文檔來有針對性地進行測試。

用戶界面測試

此測試用戶界面與 API 的交互，以確保數據能夠正常顯示。

模糊測試

將無效或意外輸入數據注入 API，并嘗試使 API 崩潰。通過這種方式，可以識別 API 漏洞。