白盒测试和黑盒测试

4/9白盒测试白盒测试，又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法，盒子指的是被测试的软件，白盒指的是盒子是可视的，你清楚盒子内部的东西以及里面是如何运作的。"白盒"法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。贯穿程序的独立路径数是天文数字。采用什么方法对软件进行测试呢？常用的软件测试方法有两大类：静态测试方法和动态测试方法。其中软件的静态测试不要求在计算机上实际执行所测程序，主要以一些人工的模拟技术对软件进行分析和测试；而软件的动态测试是通过输入一组预先按照一定的测试准则构造的实例数据来动态运行程序，而达到发现程序错误的过程。在动态分析技术中,最重要的技术是路径和分支测试。下面要介绍的六种覆盖测试方法属于动态分析方法。中文名：白盒测试外文名：white-boxtesting别

称：结构测试、透明盒测试白盒测试测试方法白盒测试的测试方法有代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、路径覆盖和程序变异。白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖。六种覆盖标准发现错误的能力呈由弱到强的变化：1.语句覆盖每条语句至少执行一次。2.判定覆盖每个判定的每个分支至少执行一次。3.条件覆盖每个判定的每个条件应取到各种可能的值。4.判定/条件覆盖同时满足判定覆盖条件覆盖。5.条件组合覆盖每个判定中各条件的每一种组合至少出现一次。6.路径覆盖使程序中每一条可能的路径至少执行一次。白盒测试要求1.保证一个模块中的所有独立路径至少被使用一次。2.对所有逻辑值均需测试true和false。3.在上下边界及可操作范围内运行所有循环。4.检查内部数据结构以确保其有效性。白盒测试目的通过检查软件内部的逻辑结构，对软件中的逻辑路径进行覆盖测试;在程序不同地方设立检查点，检查程序的状态，以确定实际运行状态与预期状态是否一致。白盒测试特点依据软件设计说明书进行测试、对程序内部细节的严密检验、针对特定条件设计测试用例、对软件的逻辑路径进行覆盖测试。白盒测试实施步骤1.测试计划阶段：根据需求说明书，制定测试进度。2.测试设计阶段：依据程序设计说明书，按照一定规范化的方法进行软件结构划分和设计测试用例。3.测试执行阶段：输入测试用例，得到测试结果。4.测试总结阶段：对比测试的结果和代码的预期结果，分析错误原因，找到并解决错误。白盒测试优缺点白盒测试优点1.迫使测试人员去仔细思考软件的实现2.可以检测代码中的每条分支和路径3.揭示隐藏在代码中的错误4.对代码的测试比较彻底5.最优化白盒测试缺点1.昂贵2.无法检测代码中遗漏的路径和数据敏感性错误3.不验证规格的正确性在程序控制流图的基础上，通过分析控制构造的环路复杂性，导出基本可执行路径集合，从而设计测试用例。包括以下4个步骤和一个工具方法：1.程序的控制流图：描述程序控制流的一种图示方法。2.程序圈复杂度：McCabe复杂性度量。从程序的环路复杂性可导出程序基本路径集合中的独立路径条数，这是确定程序中每个可执行语句至少执行一次所必须的测试用例数目的上界。3.导出测试用例：根据圈复杂度和程序结构设计用例数据输入和预期结果。4.准备测试用例：确保基本路径集中的每一条路径的执行。白盒测试工具方法1.图形矩阵：是在基本路径测试中起辅助作用的软件工具，利用它可以实现自动地确定一个基本路径集。2.程序的控制流图：描述程序控制流的一种图示方法。3.圆圈称为控制流图的一个结点，表示一个或多个无分支的语句或源程序语句。流图只有二种图形符号：1.图中的每一个圆称为流图的结点，代表一条或多条语句。2.流图中的箭头称为边或连接，代表控制流，任何过程设计都要被翻译成控制流图。在将程序流程图简化成控制流图时，应注意：1.在选择或多分支结构中，分支的汇聚处应有一个汇聚结点。2.边和结点圈定的区域叫做区域，当对区域计数时，图形外的区域也应记为一个区域。白盒测试步骤基本路径测试法的步骤：第一步：画出控制流图流程图用来描述程序控制结构。可将流程图映射到一个相应的流图(假设流程图的菱形决定框中不包含复合条件)。在流图中，每一个圆，称为流图的结点，代表一个或多个语句。一个处理方框序列和一个菱形决测框可被映射为一个结点，流图中的箭头，称为边或连接，代表控制流，类似于流程图中的箭头。一条边必须终止于一个结点，即使该结点并不代表任何语句(例如：if-else-then结构)。由边和结点限定的范围称为区域。计算区域时应包括图外部的范围。第二步：计算圈复杂度圈复杂度是一种为程序逻辑复杂性提供定量测度的软件度量，将该度量用于计算程序的基本的独立路径数目，为确保所有语句至少执行一次的测试数量的上界。独立路径必须包含一条在定义之前不曾用到的边。有以下三种方法计算圈复杂度：流图中区域的数量对应于环型的复杂性;给定流图G的圈复杂度V(G)，定义为V(G)=E-N+2，E是流图中边的数量，N是流图中结点的数量;给定流图G的圈复杂度V(G)，定义为V(G)=P+1，P是流图G中判定结点的数量。第三步：导出测试用例根据上面的计算方法，可得出四个独立的路径。(一条独立路径是指，和其他的独立路径相比，至少引入一个新处理语句或一个新判断的程序通路。V(G)值正好等于该程序的独立路径的条数。)路径1：4-14路径2：4-6-7-14路径3：4-6-8-10-13-4-14路径4：4-6-8-11-13-4-14根据上面的独立路径，去设计输入数据，使程序分别执行到上面四条路径。白盒测试相关区别编辑白盒测试黑盒测试概述黑盒测试也称功能测试或数据驱动测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性。黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等，主要用于软件确认测试。“黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。“黑盒”法是穷举输入测试，只有把所有可能的输入都作为测试情况使用，才能以这种方法查出程序中所有的错误。实际上测试情况有无穷多个，人们不仅要测试所有合法的输入，而且还要对那些不合法但是可能的输入进行测试。白盒测试也称结构测试或逻辑驱动测试，它是知道产品内部工作过程，可通过测试来检测产品内部动作是否按照规格说明书的规定正常进行，按照程序内部的结构测试程序，检验程序中的每条通路是否都有能按预定要求正确工作，而不顾它的功能，白盒测试的主要方法有逻辑驱动、基路测试等，主要用于软件验证。“白盒”法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。“白盒”法是穷举路径测试。软件人员使用白盒测试方法，主要想对程序模块进行如下的检查：1.对程序模块的所有独立的执行路径至少测试一次；2.对所有的逻辑判定，取“真”与取“假”的两种情况都至少测试一次；3.在循环的边界和运行界限内执行循环体；4.测试内部数据结构的有效性，等。具体包含的逻辑覆盖有：–语句覆盖–判定覆盖–条件覆盖–判定－条件覆盖–条件组合覆盖–路径覆盖。白盒测试区别白盒测试技术(WhiteBoxTesting)：深入到代码一级的测试，使用这种技术发现问题最早，效果也是最好的。该技术主要的特征是测试对象进入了代码内部，根据开发人员对代码和对程序的熟悉程度，对有需要的部分进行在软件编码阶段，开发人员根据自己对代码的理解和接触所进行的软件测试叫做白盒测试。这一阶段测试以软件开发人员为主，在JAVA平台使用Xunit系列工具进行测试，Xunit测试工具是类一级的测试工具对每一个类和该类的方法进行测试。黑盒测试技术（BlackBoxTesting）：黑盒测试的内容主要有以下几个方面，但是主要还是功能部分。主要是覆盖全部的功能，可以结合兼容，性能测试等方面进行，根据软件需求，设计文档，模拟客户场景随系统进行实际的测试，这种测试技术是使用最多的测试技术涵盖了测试的方方面面，可以考虑以下方面：1.正确性(Correctness)：计算结果，命名等方面。2.可用性(Usability)：是否可以满足软件的需求说明。3.边界条件(BoundaryCondition)：输入部分的边界值，就是使用一般书中说的等价类划分，试试最大最小和非法数据等等。4.性能(Performance)：正常使用的时间内系统完成一个任务需要的时间，多人同时使用的时候响应时间在可以接受范围内。J2EE技术实现的系统在性能方面更是需要照顾的，一般原则是3秒以下接受，3-5秒可以接受，5秒以上就影响易用性了。如果在测试过程中发现性能问题，修复起来是非常艰难的，因为这常常意味着程序的算法不好，结构不好，或者设计有问题。因此在产品开发的开始阶段，就要考虑到软件的性能问题5.压力测试(Stress)：多用户情况可以考虑使用压力测试工具，建议将压力和性能测试结合起来进行。如果有负载平衡的话还要在服务器端打开监测工具,查看服务器CPU使用率，内存占用情况，如果有必要可以模拟大量数据输入，对硬盘的影响等等信息。如果有必要的话必须进行性能优化(软硬件都可以)。这里的压力测试针对的是某几项功能。6.错误恢复(ErrorRecovery)：错误处理，页面数据验证，包括突然间断电，输入脏数据等。7.安全性测试(Security)：这个领域正在研究中，防火墙、补丁包、杀毒软件等的就不必说了，不过可以考虑。破坏性测试时任意看了一些资料后得知,这里面涉及到的知识、内容可以写本书了,不是一两句可以说清的，特别是一些商务网站，或者跟钱有关，或者和公司秘密有关的web更是需要这方面的测试，在外国有一种专门干这一行的人叫安全顾问，可以审核代码，提出安全建议，出现紧急事件时的处理办法等，在国内没有听说哪里有专门搞安全技术测试的内容。8.兼容性(Compatibility)：不同浏览器，不同应用程序版本在实现功能时的表现不同的上网方式，如果你测试的是一个公共网站的话。白盒测试三步法1.根据代码的功能，人工设计测试用例进行基本功能测试；2.统计白盒覆盖率，为未覆盖的白盒单位设计测试用例，实现完整的白盒覆盖，比较理想的覆盖率是实现100%语句、条件、分支、路径覆盖；3.自动生成大量的测试用例，捕捉"程序员未处理某些特殊输入"形成的错误。第1步的测试用例通常是现成的，因为详细设计文档会规定程序的基本