定义
又称为静态分析技术,其基本特征是不执行被测软件,而对需求分析说明书、软件设计说明书、源程序做结构检查、流程图分析、符号执行等找出软件错误
分类
静态结构分析
主要是以图形的方式表现程序的内部结构
代码审查
准备、程序阅读、审查会、跟踪及报告
代码走查
与代码审查很相似,但是开会的内容不一样,不是读程序和使用代码审查单,而是由被指定的作为测试员的小组成员提供若干测试用例让参会成员当计算机,对每一个测试用例用头脑执行代码走查使用测试用例启发检查错误
静态技术
数据流分析
数据流分析师通过查看代码中变量的定义与引用等情况,判定软件可能存在的数据方面的隐患或数据
变量被定义:变量被赋值
变量被引用:引用了该变量
数据流判断的依据
1)程序中每一个被引用的变量必须被预先被定义
2)被定义的变量鼻息在后续程序中被引用
控制流分析
根据软件或系统的内部结构进行绘制程序的控制流程图(流程图的简化和抽象)进行控制流分析的基础
这种测试可以分为3个级别
组件级别
集成级别
系统级别