1、PostMan接口参数化操作步骤； 2、环境变量设置步骤； 3、A接口返回值例如token赋值给B接口请求参数操作步骤； 图文并茂 1 接口参数化 第一步：点击右上角图标，打开环境配置页面，选择Globals，设置全局变量； 第二步：添加变量名称，设置对应的变量值，保存； 第三步：接口地址或者需要取值的参数value设置；注意需要取值的设置为{{变量名}}，双大括号，即可取全局变量设置的值。 TIPS： 如果需要批量修改接口参数等，可导出后编辑，批量替换，再导入即可，注意需要修改接口地址以及下方的参数取值。 2 接口返回值存入环境变量 第一步：查看接口返回值； { "data": { "leaguerId": "161", "token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxNjEiLCJjcmVhdGVkIjoxNTI5NTcyNTkzMTI5LCJleHAiOjE1Mjk1Nzk3OTN9.U6qmR-Qa9sJpwxShLOC8WLPBlhLxWWiQTv5bZtyOV0mdyCSHnFBb_p6T5PBY20m_0m2AmrQZGfrv6hvHCPAaow" }, "status": 200 } 第二步：在接口的TESTS页签中输入以下内容（视返回值情况修改）： pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); // 把responseBody转为json字符串 var Jsondata = JSON.parse(responseBody); // 设置环境变量access-token，供后面的接口引用 pm.environment.set("access-token ", Jsondata.data.token ); 第三步：重新发送上一个接口的参数信息测试，执行后查看环境变量；如图，则表示环境变量的值已经正常存储； 3 参数化取其他接口的返回值 第一步：修改需要引用上述token值的接口参数取值，参数值value设置为{{access-token}}（{{变量名}}），测试接口，正确返回即可；

提交xml报文到需要测试的接口，显示返回的信息

绿色版jmeter-2.13，解压打开bin目录，运行jmeter.bat，即可运行jmeter，具体使用方法可参照站内大神博客。

Jmeter-API接口测试压力测试脚本 有个开放的网站API接口可以拿来练习 压缩包里提供了脚本，脚本执行的测试报告，及进行登陆压力测试的说明文档

第4章 文件系统接口测试 文件系统攻击分为两类：基于介质的攻击和基于文件的攻击 基于介质的攻击 基于介质的攻击目标是模拟存储介质本身-软盘、硬盘、CD-ROM等 攻击1 按容量填满文件系统 按容量填满文件系统会确保你的应用程序很好地处理满磁盘的情况。一旦Canned HEAT模拟了满状态下的磁盘，就应该抓住每个机会试者强制应用程序打开、关闭、读取、写入和修改文件。这样能发现访问文件的位置，但是对满状态下的磁盘，软件无法实施检查。 攻击2 强制介质忙或不可用 强制介质忙或不可用会保证与存在问题的存储设备相关的错误条件得到测试。其思想是，当应用程序访问硬驱、软驱或其他外部存储机制时，强制错误返回码标明介质存在的问题。如果开发人员无法对这些条件编写适当的错误处理程序，应用程序就会失效。 攻击3毁坏介质 模拟被破坏的存储介质对任务关键的应用程序是有用的，这种应用程序在受损介质下也必须仍然能够运行。这种攻击有助于对开发人员没有编写存取文件或写文件时的错误处理代码这种情况进行测试。 基于文件的攻击 攻击4 赋给无效文件名 赋给无效文件名用来发现在哪里没有对读取或写入文件标识符进行约束。由于名字常受限于操作系统，如果应用程序对名字没有真正的约束，创建有效名字的失败会引发失效。其思想就是试着用很长的，且包含非法字符和字符组合的名字进行命名。 如何进行攻击？ 第一组测试是使应用程序进入相当于“另存为...”对话框，并键入操作系统不能接收的名字。 第二组测试是使用操作系统以应用程序可能不接收的有效文件名创建文件。 攻击5 改变文件访问许可 改变文件访问许可会发现难以察觉的隐错，当应用程序使用的文件可在该应用程序控制之外得到处理时才显示出来。该攻击强调创建和修改文件访问许可，然后驱动应用程序访问文件内容。如果用以检查各种许可处理的错误代码丢失或出错，那么应用程序就会失效。 如何进行攻击？ 在不同应用程序中打开和关闭同一文件，并试着在某个应用程序中打开在另一个程序中已打开的文件。 攻击6 更改或破坏文件内容 更改和破坏文件内容模拟对文件故意地或偶然地修改。如果在读取文件以前没有编写错误代码来检查文件内容，则软件可能会崩溃。可使用Canned HEAT来模拟这些事件，以便测试员能强制文件操作，并密切观察可能的文件失效。 有两种基本方法来实现攻击-手工损坏文件或使用运行期故障植入作为文件进行操作。 文件系统攻击小结 基于介质的攻击 1.看软件是否能处理满状态的存储介质。填满硬驱，然后强制软件执行文件操作（通过打开、移动和保存文件）。 2.看软件是否能有条不紊地处理忙文件系统。一些应用程序没有真正的超时/等待机制，所以当文件系统忙于响应另一个应用程序的请求时就会失效。强制软件执行与后台应用程序相关联的文件操作，这些后台应用程序也在执行文件操作。 3.试图在受损介质上强制软件进行文件操作。在这种场景下，有一些故障的处理代码的应用程序常会失效。 基于文件的攻击 4.对应用程序的数据文件、临时文件和只读文件试图赋给无效文件名，然后强制软件使用这些文件。 5.修改应用程序数据文件的访问许可。用户许可和读-写-执行-删除许可常被开发人员所忽视。 6.看软件是否能处理文件中损坏的数据。由于大多数数据破坏会导致失败的循环冗余校验，所以Canned HEAT是植入这种故障的理想机制。否则，使用十六进制/文本编辑器来修改文件内容，然后强制软件打开文件或从中读取。

Postman（Postman-win64-9.19.3-Setup.exe）适用于Windows x64位系统，Postman是一款强大网页调试工具的客户端，Postman为用户提供强大的 Web API & HTTP 请求调试功能。postman能够发送任何类型的HTTP 请求 (GET, HEAD, POST, PUT等)，附带任何数量的参数+ headers，是一款非常实用的调试工具。

Postman（postman-9.19.3-linux-x64.tar.gz）适用于Linux x64位系统，Postman是一款强大网页调试工具的客户端，Postman为用户提供强大的 Web API & HTTP 请求调试功能。postman能够发送任何类型的HTTP 请求 (GET, HEAD, POST, PUT等)，附带任何数量的参数+ headers，是一款非常实用的调试工具。

Postman（Postman v9.19.3 for macOS (x64).zip）适用于macOS Intel x64位系统，Postman是一款强大网页调试工具的客户端，Postman为用户提供强大的 Web API & HTTP 请求调试功能。postman能够发送任何类型的HTTP 请求 (GET, HEAD, POST, PUT等)，附带任何数量的参数+ headers，是一款非常实用的调试工具。

Postman（Postman v9.19.3 for macOS (arm64).zip）适用于macOS Arm x64位系统，Postman是一款强大网页调试工具的客户端，Postman为用户提供强大的 Web API & HTTP 请求调试功能。postman能够发送任何类型的HTTP 请求 (GET, HEAD, POST, PUT等)，附带任何数量的参数+ headers，是一款非常实用的调试工具。

国庆期间准备写三篇博客，介绍和总结下接口测试，由于国庆期间带娃，没有按照计划完成，今天才完成第二篇，惭愧惭愧。 这里我第一篇博客的地址：https://www.jb51.net/article/197004.htm，主要是介绍unittest框架，有兴趣的同学们可以移步去查阅 这里废话少说，进入正题 我的思路是这样的 1、先用django实现登陆、增加、删除、查看4个接口 2、在excel定义好测试案例、然后读取excel中的案例，然后把案例用unittest框架组装和封装 3、启动django，执行测试案例 一、先跑通unittest到django的流程 1、先创建一个Django的项目