美团

题目：
美团有一个API用于创建团购订单，地址如下
=1234567890abcdefghijklmnopqrstuvwxyz
其中，token用于验证用户身份
请求方法：POST
参数类型：application/json

参数列表（隐去无关参数）：
{
"dealid": 90,
"quantity": 5
}
传入deal ID（要购买的团购券的ID）和数量后，返回新生成的订单ID（隐去无关参数）。例如：
{
"success": 0, // 正常情况为0
"msg": "", // 正常情况为空
"orderid": 2910100100, // 订单id
}

设计测试用例进行测试，尽可能覆盖的完备。

参考答案：
考察测试用例设计思路，从功能、性能、安全等多方面思考；
答案要点：

功能测试

1. 正向功能，输入合法参数，是否正确的生成订单
2. 参数为空，是否有提示
3. dealid不存在，是否有提示
4. dealid为非数字的值，是否有提示
5. quantity为0或负值，是否有提示
6. quantity大于库存量，是否有提示
7. token无效，是否有提示
8. 入参不是JSON，是否有提示

性能测试

1. 压力测试，考察系统在极限压力下的处理能力
2. 狭义性能测试，验证系统能够达到一定的处理能力
3. 并发测试，测试数据库和应用服务器对并发请求的处理

安全性测试

1. 伪造token攻击
2. 订单潮水攻击
3. deal遍历攻击
4. SQL注入攻击
5. 当同一个用户提交的dealid、quantity相同时，返回的orderID总是一样（没有重复创建订单）