架构师-黑盒测试/灰盒测试/白盒测试

最新推荐文章于 2024-10-10 09:38:18 发布

薛定谔的猫1981

最新推荐文章于 2024-10-10 09:38:18 发布

阅读量942

点赞数 16

分类专栏：系统架构文章标签：系统架构

本文链接：https://blog.csdn.net/sadfasdfsafadsa/article/details/142168127

版权

系统架构专栏收录该内容

52 篇文章 5 订阅

订阅专栏

在软件测试的广阔天地里，灰盒测试作为连接黑盒测试与白盒测试的桥梁，扮演着举足轻重的角色。对于初入测试领域的新手工程师而言，掌握灰盒测试不仅能够拓宽测试视野，还能有效提升测试效率与质量。本文将带你一窥灰盒测试的全貌，从定义到实践，再到其优势与挑战，逐一解析。

灰盒测试

（Gray Box Testing），顾名思义，是介于黑盒测试（Black Box Testing）与白盒测试（White Box Testing）之间的一种测试方法。黑盒测试关注软件的外部行为，即在不了解内部实现的情况下，仅通过输入与输出来评估软件功能；而白盒测试则深入软件内部，通过检查代码结构、逻辑路径等来进行测试。灰盒测试则结合了这两者的特点，它允许测试人员在有限了解软件内部结构（如接口、数据结构等）的基础上，进行更加深入和有针对性的测试。

测试范围与目标

灰盒测试主要关注以下几个方面：

接口测试：验证软件各组件之间的交互是否符合预期，确保数据流和控制流正确无误。
状态转换：通过模拟用户操作，观察系统状态的变化是否符合设计要求。
异常处理：测试软件在面对非正常输入或异常情况时的稳定性和恢复能力。

其目标是发现那些既非完全由外部表现直接暴露，也非完全由内部逻辑错误导致的缺陷，如接口不匹配、状态管理不当等问题。

黑盒(功能性)测试

黑盒测试又称功能性测试、数据驱动测试、基于规格说明的测试。它在己知软件所应具有的功能的基础上，检查程序功能能否按需求规格说明书的规定正常使用，功能是否有遗漏，性能等特性要求是否满足。

这就好比，打游戏过程中突然后游戏出错了，发现了一个问题。你不知道这款游戏软件背后到底发生了什么?这就是黑盒。黑盒测试就是不考虑软件内部，来找软件中的问题，就像中国的中医，通过把脉来找出病人的病情。

举个例子：QQ登录输入正确户名和密码，点登录，预期是可以登录上QQ系统的。如果登录上报错了，那可能就是软件中有问题。

再举个例子：word文件的软件，选择一段文字，点击加粗，结果加粗，这就没有问题。如果没有加粗，那就是问题。

上面的两个例子有两个共同的特点：

都是发现了问题，不知道内部到底怎么了，这就是黑盒测试,从外部把软件中的问题找出来。就是从外部给输入，然后看软件的输出对不对。

黑盒又称为黑箱，看不见箱里的东西，它的优点如下：

优点一：与软件具体实现无关，如果软件实现发生了变化，测试用例仍可用；

优点二：设计黑盒测试用例可以和软件实现同时进行，因此可压缩项目总开发时间。

黑盒测试方法主要有等价类划分、边值分析、因――果图、错误推测等，主要用于软件确认测试。

“黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。

“黑盒”法是穷举输入测试，只有把所有可能的输入都作为测试情况使用，才能以这种方法查出程序中所有的错误。实际上测试情况有无穷多个，人们不仅要测试所有合法的输入，而且还要对那些不合法但是可能的输入进行测试。黑盒测试的主要缺陷是难于衡量系统的完整性，而白盒测试正好可以弥补这个缺陷。

所以黑盒测试实际上是检查以下几点是否满足要求：

正确性（Correctness）：计算结果，命名等方面。

可用性（Usability）：是否可以满足软件的需求说明。

边界条件（Boundary Condition）：输入部分的边界值，就是使用等价类划分，试试最大最小和非法数据等等。

性能（Performance）：程序的性能取决于两个因素：运行速度的快慢和需要消耗的系统资源。如果在测试过程中发现性能问题，修复起来是非常艰难的，因为这常常意味着程序的算法不好，结构不好，或者设计有问题。因此在产品开发的开始阶段，就要考虑到软件的性能问题。

压力测试（Stress）：多用户情况可以考虑使用压力测试工具，建议将压力和性能测试结合起来进行。如果有负载平衡的话还要在服务器端打开监测工具，查看服务器 CPU 使用率，内存占用情况，如果有必要可以模拟大量数据输入，对硬盘的影响等等信息。

错误恢复（Error Recovery）：错误处理，页面数据验证，包括突然间断电，输入错误数据等。

安全性测试（Security）：特别是一些商务网站，或者跟钱有关，或者和公司秘密有关的 web 更是需要这方面的测试。

兼容性（Compatibility）：不同浏览器，不同应用程序版本在实现功能时的表现。应用黑盒测试技术，能够设计出满足下述标准的测试用例集：a.所设计出的测试用例能够减少为达到合理测试所需要设计的测试用例总数；b.所设计出的测试用例能够告诉我们，是否存在某些类型的错误，而不仅仅指出与特定测试相关的错误是否存在。

白盒(结构性)测试

白盒测试也称结构测试或逻辑驱动测试，是一种以理解软件内部结构和程序运行方式为基础的软件测试技术，通常需要跟踪一个输入经过了哪些处理，这些处理方式是否正确。

这种方法是把测试对象看作一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。

打个比方就是，打开软件的皮肤看看到底发生了什么，就像西医，要给你动手术的。

白盒测试关注的是被测对象的内部状况，需要跟踪源代码的运行。通过检查软件内部的逻辑结构，对软件中的逻辑路径进行覆盖测试；在程序不同地方设立检查点，检查程序的状态，以确定实际运行状态与预期状态是否一致。

白盒测试优点如下：

优点一：内部可见性：白盒测试可以深入了解软件系统的内部结构和实现，发现代码级别的错误和缺陷，并提供关于代码质量的具体反馈。

优点二：全面覆盖性：通过分析代码的逻辑和路径，白盒测试可以设计具有高覆盖率的测试用例，覆盖各种情况和边界条件。

优点三：性能和安全性检查：白盒测试能够揭示性能瓶颈、资源泄露和潜在的安全漏洞等问题，提高系统的性能和安全性。

白盒测试者必须理解软件内部设计与程序实现，并且能够编写测试驱动程序，一般由开发人员兼任测试人员的角色。在很多测试人员，尤其是初级测试人员认为，白盒测试是只有非常了解程序代码的高级测试人员才能做的测试。熟悉代码结构和功能实现的过程当然对测试有很大的帮助，但有些白盒测试是不需要测试人员懂得每一行程序代码的。

二、白盒测试与黑盒测试的关系