何为白盒测试
白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。"白盒"法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时,测试者必须检查程序的内部结构,从检查程序的逻辑着手,得出测试数据。贯穿程序的独立路径数是天文数字。 —— [ 百度百科 ]
为什么做code review
- 互联网公司发版节奏快,大都公司都采取两周设置一周一个版本。对于兜底(背锅)的测试来说,压力山大
- 测试人员没有充足的时间去测试,有时甚至会临时插入需求,基于黑盒很难覆盖到每条路径
- 开发改动代码并未知会测试,这部分改动可能会存在风险
- 可以完善测试分析、提前发现bug、降低质量风险和测试成本
- 学习开发的技术,提升自己的代码能力,提升自己的职业竞争力
学会阅读代码
拿到需求文档,架构文档、时序图后,自己对这个需求及逻辑有一定的理解,最好能思考自己会选择怎样实现。接着去了解开发对这个开发的理解以及实现,过程中可以思考存在的风险。接着了解工程设计的层次结构,找到程序的入口,根据找到的入口,就可以从上往下,层层展开,阅读代码就变得容易了。
重点review部分
- 影响主流程跑通的类和方法
- 多个地方调用到的,影响面大的公共方法,即底层代码
- 涉及逻辑以及金额的代码
注意:常规检查点主要分NPE、异常处理、内存泄露、数组越界、资源浪费、精度问题、文件路径权限、隐私安全、参数校验、多线程问题、全局资源、除零错误、缓存问题。
常规检查点
-
参数校验
- 1、 对照接口文档、重点关注对应的reque