白盒测试（引用）

白盒测试也称结构测试或逻辑驱动测试，它是按照 程序内部的结构 测试程序，经过测试来检测产品内部动做是否按照设计规格说明书的规定正常进行，检验程序中的每条通路是否都能按预约要求正确工做。 这一方法是把测试 对象看做一个打开的盒子，测试人员依据程序内部 逻辑结构相关信息，设计或选择 测试用例，对程序全部逻辑 路径进行测试，经过在不一样点检查程序的状态，肯定实际的状态是否与预期的状态一致。

 

目录

概述

如何挑选工具

基本路径测试法

三步法

与黑盒测试区别

展开

概述

如何挑选工具

基本路径测试法

三步法

与黑盒测试区别

展开

 

 

概述

　　白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于 代码的测试。白盒测试是一种 测试用例设计方法，盒子指的是被测试的 软件，白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运做的。 "白盒"法全面了解 程序内部 逻辑结构、对全部逻辑 路径进行测试。"白盒"法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。贯穿程序的独立路径数是天文数字。

 

　　采用什么方法对软件进行测试呢？经常使用的 软件测试方法有两大类： 静态测试方法和 动态测试方法。其中软件的静态测试不要求在计算机上实际执行所测程序，主要以一些人工的模拟技术对软件进行分析和测试；而软件的动态测试是经过输入一组预先按照必定的 测试准则构造的实例数据来动态运行程序，而达到发现 程序错误的过程。在动态分析技术中,最重要的技术是路径和分支测试。下面要介绍的六种覆盖测试方法属于动态分析方法。

测试方法

　　白盒测试的测试方法有 代码检查法、静态结构分析法、静态质量度量法、 逻辑覆盖法、基本 路径测试法、 域测试、符号测试、Z 路径覆盖、 程序变异。

 

　　白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括 语句覆盖、 断定覆盖、 条件覆盖、断定/条件覆盖、 条件组合覆盖和路径覆盖。

 

　　六种覆盖标准：语句覆盖、断定覆盖、条件覆盖、断定/条件覆盖、条件组合覆盖和路径覆盖发现错误的能力呈由弱至强的变化。语句覆盖每条语句至少执行一次。断定覆盖每一个断定的每一个分支至少执行一次。条件覆盖每一个断定的每一个条件应取到各类可能的值。断定/条件覆盖同时知足断定覆盖条件覆盖。条件组合覆盖每一个断定中各条件的每一种组合至少出现一次。路径覆盖使程序中每一条可能的路径至少执行一次。

要求

　　1.保证一个模块中的全部独立路径至少 被使用一次

 

　　2.对全部逻辑值均需测试 true 和 false

 

　　3.在上下边界及可操做范围内运行全部循环

 

　　4.检查内部数据结构以确保其有效性

目的

　　经过检查 软件内部的 逻辑结构，对软件中的逻辑 路径进行覆盖测试;在 程序不一样地方设立检查点，检查程序的状态，以肯定实际运行状态与预期状态是否一致。

特色

　　依据 软件设计说明书进行测试、对 程序内部细节的严密检验、针对特定条件设计 测试用例、对软件的逻辑 路径进行覆盖测试。

实施步骤

　　1. 测试计划阶段：根据需求说明书，制定测试进度。

 

　　2.测试设计阶段：依据 程序设计说明书，按照必定规范化的方法进行 软件结构划分和设计 测试用例。

 

　　3.测试执行阶段：输入测试用例，获得测试结果。

 

　　4.测试总结阶段：对比测试的结果和 代码的预期结果，分析错误缘由，找到并解决错误。

优缺点

　　1. 优势

 

　　·迫使测试人员去仔细思考 软件的实现

 

　　·能够检测 代码中的每条分支和路径

 

　　·揭示隐藏在代码中的错误

 

　　·对代码的测试比较完全

 

　　·最优化

 

　　2. 缺点

 

　　·昂贵 ·没法检测代码中遗漏的路径和数据敏感性错误

 

　　·不验证规格的正确性

局限

　　但即便每条路径都测试了仍然可能有错误。第一，穷举 路径测试决不能查出 程序违反了设计规范，即程序自己是个错误的程序。第二，穷举路径测试不可能查出程序中因遗漏路径而出错。第三，穷举路径测试可能发现不了一些与数据相关的错误。

 

如何挑选工具

白盒测试

白盒测试目前主要用在具备高可靠性要求的 软件领域，例如：军工软件、航天航空软件、工业控制软件等等。白盒测试工具在选购时应当主要是对开发语言的支持、 代码覆盖的深度、 嵌入式软件的测试、测试的可视化等。

对开发语言的支持

　　白盒测试工具是对 源代码进行的测试，测试的主要内容包括 词法分析与 语法分析、 静态 错误分析、动态检测等。可是对于不一样的开发语言，测试工具实现的方式和内容差异是较大的。目前测试工具主要支持的开发语言包括：标准C、C++、Visual C++、Java、Visual J++等。

代码的覆盖深度

　　从覆盖源 程序语句的详尽程度分析， 逻辑覆盖标准包括如下不一样的覆盖标准：语句覆盖、断定覆盖、 条件覆盖、条件断定组合覆盖、多条件覆盖和修正 断定条件覆盖。

 

　　·语句覆盖 为了暴露程序中的错误，程序中的每条语句至少应该执行一次。所以语句覆盖（Statement Coverage）的含义是：选择足够多的测试数据，使被测程序中每条语句至少执行一次。语句覆盖是很弱的逻辑覆盖。

 

　　· 断定覆盖 比 语句覆盖稍强的覆盖标准是断定覆盖（Decision Coverage）。断定覆盖的含义是：设计足够的 测试用例，使得程序中的每一个断定至少都得到一次“真值”或“假值”，或者说使得程序中的每个取“真”分支和取“假”分支至少经历一次，所以断定覆盖又称为 分支覆盖。

 

　　·条件覆盖 在 设计程序中，一个断定语句是由多个条件组合而成的复合断定。为了更完全地实现逻辑覆盖，能够采用条件覆盖（Condition Coverage）的标准。条件覆盖的含义是：构造一组测试用例，使得每一断定语句中每一个逻辑条件的可能值至少知足一次。

 

　　·多条件覆盖 多条件覆盖也称 条件组合覆盖，它的含义是：设计足够的测试用例，使得每一个断定中条件的各类可能组合都至少出现一次。显然知足多条件覆盖的测试用例是必定知足断定覆盖、条件覆盖和条件断定组合覆盖的。

 

　　·修正条件断定覆盖 修正条件断定覆盖是由欧美的航空/航天制造厂商和使用单位联合制定的“航空运输和装备系统 软件认证标准”，目前在国外的国防、航空航天领域应用普遍。这个覆盖度量须要足够的测试用例来肯定各个条件可以影响到包含的断定的结果。它要求知足两个条件：首先，每个 程序模块的入口和出口点都要考虑至少要被调用一次，每一个程序的断定到全部可能的结果值要至少转换一次；其次，程序的断定被分解为经过逻辑操做符（and、or）链接的 布尔条件，每一个条件对于断定的结果值是独立的。

 

　　不一样的测试工具对于 代码的覆盖能力也是不一样的，一般可以支持修正条件断定覆盖的测试工具价格是极其昂贵的。

嵌入式软件的测试

　　对于 嵌入式软件的测试，咱们还须要一方面进一步考虑测试工具对于 嵌入式操做系统的支持能力，例如DOS、Vxworks、Neculeus、Linux和Windows CE等；另外一方面还须要考虑测试工具对于硬件平台的支持能力，包括是否支持全部64/32/16位CPU 和 MCU，是否能够支持 PCI/VME/CPCI 总线。

测试的可视化

　　白盒测试是工做量巨大而且枯燥的工做，可视化的设计对于测试来讲是十分重要的。在选购白盒测试工具时，应当考虑该款测试工具的可视化是否良好，例如： 测试过程中是否能够显示覆盖率的 函数分布图和上升趋势图，是否使用不一样的颜色区分已执行和未执行的 代码段显示分配内存状况实时图表等，这些对于测试效率和测试质量的提升是具备很大的做用的。

 

编辑本段基本路径测试法

　　白盒测试的测试方法中运用最为普遍的是基本路径测试法。

简介

　　基本 路径测试法是在程序控制流图的基础上，经过分析控制构造的环路复杂性，导出基本可执行 路径集合，从而设计测试 用例的方法。

 

　　设计出的 测试用例要保证在测试中 程序的每一个可执行语句至少执行一次。

 

　　在程序控制流图的基础上，经过分析控制构造的环路复杂性，导出基本可执行路径集合，从而设计测试用例。包括如下4个步骤和一个工具方法：

 

　　1. 程序的 控制流图：描述程序控制流的一种图示方法。

 

　　2. 程序圈复杂度：McCabe复杂性度量。从程序的环路复杂性可导出程序基本路径集合中的独立路径条数，这是肯定程序中每一个可执行语句至少执行一次所必须的测试用例数目的 上界。

 

　　3. 导出测试用例：根据圈复杂度和程序结构设计用例数据输入和预期结果。

 

　　4. 准备测试用例：确保基本路径集中的每一条路径的执行。

工具方法

　　图形 矩阵：是在基本 路径测试中起辅助做用的 软件工具，利用它能够实现自动地肯定一个基本路径集。

 

　　程序的 控制流图：描述程序控制流的一种图示方法。

 

　　圆圈称为控制流图的一个结点，表示一个或多个无分支的语句或源 程序语句

 

　　流图只有二种图形符号：

 

　　图中的每个圆称为流图的结点，表明一条或多条语句。

 

　　流图中的箭头称为边或链接，表明 控制流

 

　　任何过程设计都要被翻译成控制流图。

 

　　如何根据 程序流程图画出控制流程图?

 

　　在将程序流程图简化成控制流图时，应注意：

 

　　在选择或多分支结构中，分支的汇聚处应有一个汇聚结点。

 

　　边和结点圈定的区域叫作区域，当对区域计数时，图形外的区域也应记为一个区域。

步骤

　　基本 路径测试法的步骤：

 

　　第一步：画出 控制流图

 

　　流程图用来描述程序控制结构。可将 流程图映射到一个相应的流图(假设流程图的菱形决定框中不包含复合条件)。在流图中，每个圆，称为流图的结点，表明一个或多个语句。一个处理方框序列和一个菱形决测框可被映射为一个结点，流图中的箭头，称为边或链接，表明 控制流，相似于流程图中的箭头。一条边必须终止于一个结点，即便该结点并不表明任何语句(例如：if-else-then结构)。由边和结点限定的范围称为区域。计算区域时应包括图外部的范围。

 

　　第二步：计算圈复杂度

 

　　圈复杂度是一种为 程序逻辑复杂性提供定量测度的 软件度量，将该度量用于计算程序的基本的独立路径数目，为确保全部语句至少执行一次的测试数量的 上界。独立路径必须包含一条在定义以前未曾用到的边。

 

　　有如下三种方法计算圈复杂度：

 

　　流图中区域的数量对应于环型的复杂性;

 

　　给定流图G的圈复杂度V(G)，定义为V(G)=E-N+2，E是流图中边的数量，N是流图中结点的数量;

 

　　给定流图G的圈复杂度V(G)，定义为V(G)=P+1，P是流图G中断定结点的数量。

 

　　第三步：导出 测试用例　根据上面的计算方法，可得出四个独立的路径。(一条独立路径是指，和其余的独立路径相比，至少引入一个新处理语句或一个新判断的程序通路。V(G)值正好等于该程序的独立路径的条数。)

 

　　路径1：4-14

 

　　路径2：4-6-7-14

 

　　路径3：4-6-8-10-13-4-14

 

　　路径4：4-6-8-11-13-4-14

 

　　根据上面的独立 路径，去设计输入数据，使程序分别执行到上面四条路径。

 

三步法

　　1） 根据 代码的功能，人工设计 测试用例进行基本 功能测试；

 

　　2） 统计白盒覆盖率，为未覆盖的白盒单位设计测试用例，实现完整的白盒覆盖，比较理想的覆盖率是实现100%语句、条件、分支、 路径覆盖；

 

　　3） 自动生成大量的测试用例，捕捉"程序员未处理某些特殊输入"造成的错误。

 

　　第1步的测试用例一般是现成的，由于 详细设计文档会规定 程序的基本功能，没有文档的，程序员在 编程时也要想清楚程序的功能，这些基本功能就是基本测试用例；

 

　　第2步是在第1步的基础上，检查未覆盖的白盒单位，因为未覆盖的逻辑单位一般对应未测试的等价类，所以第2步能够找出第1步所遗漏的测试用例；

 

　　第3步用自动 动态测试弥补第2步的固有 缺陷。

 

　　"三步法"尽可能避免重复工做，白盒方法和 黑盒方法相结合，人工方法和自动方法相补充，若是第2步的覆盖率比较理想，那么基本上能够保证找出全部等价类。在开发过程容许的限度内，"三步法"已接近极限，当得起"完全测试"四个字。

 

与黑盒测试区别

黑盒测试

　　 黑盒测试也称功能测试或 数据驱动测试，它是在已知产品所应具备的功能，经过测试来检测每一个功能是否都能正常使用，在测试时，把 程序看做一个不能打开的黑盒子，在彻底不考虑程序内部结构和内部特性的状况下，测试者在 程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，而且保持外部信息（如 数据库或文件）的完整性。黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等，主要用于 软件 确认测试。 “黑盒”法着眼于程序外部结构、不考虑内部 逻辑结构、针对 软件界面和软件功能进行测试。“黑盒”法是穷举输入测试，只有把全部可能的输入都做为测试状况使用，才能以这种方法查出程序中全部的错误。实际上测试状况有无穷多个，人们不只要测试全部合法的输入，并且还要对那些不合法可是可能的输入进行测试。

白盒测试

　　白盒测试也称结构测试或逻辑驱动测试，它是知道产品内部工做过程，可经过测试来检测产品内部动做是否按照规格说明书的规定正常进行，按照 程序内部的结构 测试程序，检验程序中的每条通路是否都有能按预约要求正确工做，而不顾它的功能，白盒测试的主要方法有逻辑驱动、基路测试等，主要用于 软件验证。

 

　　“白盒”法全面了解程序内部逻辑结构、对全部逻辑路径进行测试。“白盒”法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。贯穿程序的独立路径数是天文数字。但即便每条路径都测试了仍然可能有错误。第一，穷举路径测试决不能查出程序违反了设计规范，即程序自己是个错误的程序。第二，穷举路径测试不可能查出程序中因遗漏路径而出错。第三，穷举路径测试可能发现不了一些与数据相关的错误。

 

　　软件人员使用白盒测试方法，主要想对 程序模块进行以下的检查：

 

　　– 对程序模块的全部独立的执行路径至少测试一次；

 

　　– 对全部的逻辑断定，取 “ 真 ” 与取 “ 假 ” 的两种状况都至少测试一次；

 

　　– 在循环的边界和运行界限内执行循环体；

 

　　– 测试内部 数据结构的有效性，等。

 

　　具体包含的 逻辑覆盖有： –  语句覆盖 –  断定覆盖 –  条件覆盖 – 断定－条件覆盖 –  条件组合覆盖 –  路径覆盖。

区别

　　白盒测试技术 (White Box Testing) ： 深刻到 代码一级的测试，使用这种技术发现问题最先，效果也是最好的。该技术主要的特征是测试 对象进入了代码内部，根据开发人员对代码和对 程序的熟悉程度，对有须要的部分进行在 软件编码阶段，开发人员根据本身对代码的理解和接触所进行的 软件测试叫作白盒测试。这一阶段测试以 软件开发人员为主，在 JAVA 平台使用 Xunit 系列工具进行测试， Xunit 测试工具是类一级的测试工具对每个类和该类的方法进行测试。

 

　　 黑盒测试技术（ Black Box Testing ）：黑盒测试的内容主要有如下几个方面，可是主要仍是功能部分。主要是覆盖所有的功能，能够结合兼容， 性能测试等方面进行，根据 软件需求，设计文档，模拟 客户场景随系统进行实际的测试，这种测试技术是使用最多的测试技术涵盖了测试的方方面面，能够考虑如下方面

 

　　c正确性 (Correctness) ：计算结果，命名等方面。

 

　　d可用性 (Usability) ：是否能够知足 软件的需求说明。

 

　　e边界条件 (Boundary Condition) ：输入部分的边界值，就是使用通常书中说的等价类划分，试试最大最小和非法数据等等。

 

　　f性能 (Performance) ： 正常使用的时间内系统完成一个任务须要的时间，多人同时使用的时候响应时间在能够接受范围内。 J2EE 技术实现的系统在性能方面更是须要照顾的，通常原则是 3 秒如下接受， 3-5 秒能够接受， 5 秒以上就影响易用性了。若是在 测试过程中发现性能问题，修复起来是很是艰难的，由于这经常意味着程序的算法很差，结构很差，或者设计有问题。所以在产品开发的开始阶段，就要考虑到软件的性能问题

 

　　g 压力测试 (Stress) ： 多用户状况能够考虑使用压力测试工具，建议将压力和性能测试结合起来进行。若是有负载平衡的话还要在服务器端打开监测工具 , 查看服务器 CPU  使用率，内存占用状况，若是有必要能够模拟大量数据输入，对硬盘的影响等等信息。若是有必要的话必须进行 性能优化 ( 软硬件均可以 ) 。这里的压力测试针对的是某几项功能。

 

　　h错误恢复 (Error Recovery) ：错误处理，页面 数据验证，包括忽然间断电，输入 脏数据等。

 

　　i安全性测试 (Security) ：这个领域正在研究中， 防火墙、补丁包、 杀毒软件等的就没必要说了，不过能够考虑。破坏性测试时任意看了一些 资料后得知 , 这里面涉及到的知识、内容能够写本书了 , 不是一两句能够说清的，特别是一些商务网站，或者跟钱有关，或者和公司秘密有关的 web 更是须要这方面的测试，在外国有一种专门干这一行的人叫安全顾问，能够审核代码，提出安全建议，出现 紧急事件时的处理办法等，在国内没有据说哪里有专门搞安全技术测试的内容。

 

　　j  兼容性 (Compatibility) ：不一样 浏览器，不一样应用程序版本在实现功能时的表现不一样的上网方式，若是你测试的是一个公共网站的话。