一分钟了解黑盒测试、白盒测试和灰盒测试
一分钟了解黑盒测试、白盒测试和灰盒测试
软件测试是确保软件质量的关键环节,其中黑盒测试、白盒测试和灰盒测试是最常见的三种测试方法。它们各有特点和适用场景,理解这些测试方法有助于提高软件开发效率和质量。
一、黑盒测试与白盒测试
黑盒测试(功能性测试)
黑盒测试又称功能性测试、数据驱动测试、基于规格说明的测试。它在已知软件所应具有的功能的基础上,检查程序功能能否按需求规格说明书的规定正常使用,功能是否有遗漏,性能等特性要求是否满足。
这就好比,打游戏过程中突然游戏出错了,发现了一个问题。你不知道这款游戏软件背后到底发生了什么?这就是黑盒。黑盒测试就是不考虑软件内部,来找软件中的问题,就像中国的中医,通过把脉来找出病人的病情。
举个例子:QQ登录输入正确户名和密码,点登录,预期是可以登录上QQ系统的。如果登录上报错了,那可能就是软件中有问题。
再举个例子:word文件的软件,选择一段文字,点击加粗,结果加粗,这就没有问题。如果没有加粗,那就是问题。
上面的两个例子有两个共同的特点:
都是发现了问题,不知道内部到底怎么了,这就是黑盒测试,从外部把软件中的问题找出来。就是从外部给输入,然后看软件的输出对不对。
黑盒又称为黑箱,看不见箱里的东西,它的优点如下:
优点一:与软件具体实现无关,如果软件实现发生了变化,测试用例仍可用;
优点二:设计黑盒测试用例可以和软件实现同时进行,因此可压缩项目总开发时间。
黑盒测试方法主要有等价类划分、边值分析、因——果图、错误推测等,主要用于软件确认测试。
“黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。
“黑盒”法是穷举输入测试,只有把所有可能的输入都作为测试情况使用,才能以这种方法查出程序中所有的错误。实际上测试情况有无穷多个,人们不仅要测试所有合法的输入,而且还要对那些不合法但是可能的输入进行测试。黑盒测试的主要缺陷是难于衡量系统的完整性,而白盒测试正好可以弥补这个缺陷。
所以黑盒测试实际上是检查以下几点是否满足要求:
a、c正确性(Correctness):计算结果,命名等方面。
b、d可用性(Usability):是否可以满足软件的需求说明。
c、e边界条件(Boundary Condition):输入部分的边界值,就是使用等价类划分,试试最大最小和非法数据等等。
d、f性能(Performance):程序的性能取决于两个因素:运行速度的快慢和需要消耗的系统资源。如果在测试过程中发现性能问题,修复起来是非常艰难的,因为这常常意味着程序的算法不好,结构不好,或者设计有问题。因此在产品开发的开始阶段,就要考虑到软件的性能问题。
e、g压力测试(Stress):多用户情况可以考虑使用压力测试工具,建议将压力和性能测试结合起来进行。如果有负载平衡的话还要在服务器端打开监测工具,查看服务器CPU使用率,内存占用情况,如果有必要可以模拟大量数据输入,对硬盘的影响等等信息。
f、h错误恢复(Error Recovery):错误处理,页面数据验证,包括突然间断电,输入错误数据等。
g、i安全性测试(Security):特别是一些商务网站,或者跟钱有关,或者和公司秘密有关的web更是需要这方面的测试。
h、j兼容性(Compatibility):不同浏览器,不同应用程序版本在实现功能时的表现。应用黑盒测试技术,能够设计出满足下述标准的测试用例集:a.所设计出的测试用例能够减少为达到合理测试所需要设计的测试用例总数;b.所设计出的测试用例能够告诉我们,是否存在某些类型的错误,而不仅仅指出与特定测试相关的错误是否存在。
白盒测试(结构性测试)
白盒测试也称结构测试或逻辑驱动测试,是一种以理解软件内部结构和程序运行方式为基础的软件测试技术,通常需要跟踪一个输入经过了哪些处理,这些处理方式是否正确。
这种方法是把测试对象看作一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。
打个比方就是,打开软件的皮肤看看到底发生了什么,就像西医,要给你动手术的。
白盒测试关注的是被测对象的内部状况,需要跟踪源代码的运行。通过检查软件内部的逻辑结构,对软件中的逻辑路径进行覆盖测试;在程序不同地方设立检查点,检查程序的状态,以确定实际运行状态与预期状态是否一致。
白盒测试优点如下:
优点一:内部可见性:白盒测试可以深入了解软件系统的内部结构和实现,发现代码级别的错误和缺陷,并提供关于代码质量的具体反馈。
优点二:全面覆盖性:通过分析代码的逻辑和路径,白盒测试可以设计具有高覆盖率的测试用例,覆盖各种情况和边界条件。
优点三:性能和安全性检查:白盒测试能够揭示性能瓶颈、资源泄露和潜在的安全漏洞等问题,提高系统的性能和安全性。
白盒测试者必须理解软件内部设计与程序实现,并且能够编写测试驱动程序,一般由开发人员兼任测试人员的角色。在很多测试人员,尤其是初级测试人员认为,白盒测试是只有非常了解程序代码的高级测试人员才能做的测试。熟悉代码结构和功能实现的过程当然对测试有很大的帮助,但有些白盒测试是不需要测试人员懂得每一行程序代码的。
对于上面的程序,设计两个测试用例则可以满足条件覆盖的要求。测试用例的输入为:{ a=5、b=15、c=15} { a=2、b=15、c=15} 上面的两个测试用例虽然能够满足条件覆盖的要求,但是也不能对判断条件进行检查,例如把第二个条件b>15错误的写成b<15,、上面的测试用例同样满足了分支覆盖。软件的白盒测试是对软件的过程性细节做细致的检查。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。
白盒测试主要是想对程序模块进行如下检查:
a、对程序模块的所有独立的执行路径至少测试一遍。
b、对所有的逻辑判定,取“真”与取“假”的两种情况都能至少测一遍。
c、在循环的边界和运行的界限内执行循环体。
d、测试内部数据结构的有效性,等等。
白盒测试的主要方法有语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖、路径覆盖等,它是深入到代码一级的测试,使用这种技术发现问题最早,而且效果也是最好的。该技术主要的特征是测试对象进入了代码内部,根据开发人员对代码和程序的熟悉程度,对有需要的部分进行软件编码,开发人员根据自己对代码的理解和接触来进行软件测试。
二、白盒测试与黑盒测试的关系
白盒测试和黑盒测试都是非常重要的环节,不存在技术含量谁高谁低的问题,只是两者的偏重不同,使用的技术也不同。
黑盒测试人员偏重于业务方面,而白盒测试人员侧重于实现方式;
黑盒测试注重整体,而白盒测试则更注重局部;
白盒测试是对过程的测试,黑盒测试是对结果的测试。
三、灰盒测试
黑盒测试和白盒测试是两种不同的测试方法。在整个的测试过程中两种方法都会用到,但以经验来看,在一个项目中测试工程师还是以黑盒测试为主,白盒测试为辅。
因为你首先要用黑盒测试来验证结果是否正确,或者说目标是否正确,如果结果正确,然后再用白盒测试来验证,这个正确的结果是不是由于正确的过程产生的。
实际上测试情况有很多个,就像医生看病情,需要中西医结合才能对症下药,也就是既用到黑盒的,又用到白盒的,因此称为灰盒测试。