简介
播报编辑
白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和修改条件判断覆盖 [5]。六种覆盖标准发现错误的能力呈由弱到强的变化: [1]
1.语句覆盖每条语句至少执行一次。 [1]
2.判定覆盖每个判定的每个分支至少执行一次。 [1]
3.条件覆盖每个判定的每个条件应取到各种可能的值。 [1]
4.判定/条件覆盖同时满足判定覆盖条件覆盖。 [1]
5.条件组合覆盖每个判定中各条件的每一种组合至少出现一次。 [1]
6.修改条件判断覆盖每一个判断的所有可能结果都出现过、每一个判断中所有条件的所有可能结果都出现过、每一个进入点及结束点都执行过、判断中每一个条件都可以独立的影响判断的结果。 [1]
目的
播报编辑
通过检查软件内部的逻辑结构,对软件中的逻辑路径进行覆盖测试。在程序不同地方设立检查点,检查程序的状态,以确定实际运行状态与预期状态是否一致。 [2]
原则
播报编辑
(1)一个模块中的所有独立路径至少被测试一次。 [2]
(2)所有逻辑值均需测试true和false两种情况。 [2]
(3)检查程序的内部数据结构,保证其结构的有效性。 [2]
(4)在取值的上、下边界及可操作范围内运行所有循环。 [2]
实施阶段
播报编辑
2.测试设计阶段:依据程序设计说明书,按照一定规范化的方法进行软件结构划分和设计测试用例。 [3]
3.测试执行阶段:输入测试用例,得到测试结果。 [3]
4.测试总结阶段:对比测试的结果和代码的预期结果,分析错误原因,找到并解决错误。 [3]
分类
播报编辑
白盒测试的方法总体上分为静态分析方法和动态分析方法两大类。 [3]
静态分析是一种不通过执行程序而进行测试的技术。静态分析的关键功能是检查软件的表示和描述是否一致,有无冲突或者歧义。 [3]
动态分析是当软件系统在模拟的或真实的环境中执行之前、之中和之后,对软件系统行为的分析。动态分析包含了程序在受控的环境下使用特定的期望结果进行正式的运行。它显示了一个系统在检查状态下是正确还是不正确。在动态分析技术中,最重要的技术是路径和分支测试。 [3]
三步法
播报编辑
3. 自动生成大量的测试用例,捕捉“程序员未处理某些特殊输入”形成的错误。 [3]
“三步法”尽量避免重复工作,白盒方法和黑盒方法相结合,人工方法和自动方法相补充,如果第2步的覆盖率比较理想,那么基本上可以保证找出所有等价类。在开发过程允许的限度内,“三步法”已接近极限,当得起“彻底测试”四个字。 [3]
工具挑选
播报编辑
语言支持
白盒测试工具是对源代码进行的测试,测试的主要内容包括词法分析与语法分析、静态错误分析、动态检测等。但是对于不同的开发语言,测试工具实现的方式和内容差别是较大的。测试工具主要支持的开发语言包括:标准C、C++、Visual C++、Java和Visual J++等。 [4]
覆盖深度
1.语句覆盖 为了暴露程序中的错误,程序中的每条语句至少应该执行一次。因此语句覆盖(Statement Coverage)的含义是:选择足够多的测试数据,使被测程序中每条语句至少执行一次。语句覆盖是很弱的逻辑覆盖。 [4]
2.判定覆盖比语句覆盖稍强的覆盖标准是判定覆盖(Decision Coverage)。判定覆盖的含义是:设计足够的测试用例,使得程序中的每个判定至少都获得一次“真值”或“假值”,或者说使得程序中的每一个取“真”分支和取“假”分支至少经历一次,因此判定覆盖又称为分支覆盖。 [4]
3.条件覆盖在设计程序中,一个判定语句是由多个条件组合而成的复合判定。为了更彻底地实现逻辑覆盖,可以采用条件覆盖(Condition Coverage)的标准。条件覆盖的含义是:构造一组测试用例,使得每一判定语句中每个逻辑条件的可能值至少满足一次。 [4]
4.多条件覆盖。多条件覆盖也称条件组合覆盖,它的含义是:设计足够的测试用例,使得每个判定中条件的各种可能组合都至少出现一次。显然满足多条件覆盖的测试用例是一定满足判定覆盖、条件覆盖和条件判定组合覆盖的。 [4]
5.修正条件判定覆盖。修正条件判定覆盖是由欧美的航空/航天制造厂商和使用单位联合制定的“航空运输和装备系统软件认证标准”,在国外的国防、航空航天领域应用广泛。这个覆盖度量需要足够的测试用例来确定各个条件能够影响到包含的判定的结果。它要求满足两个条件:首先,每一个程序模块的入口和出口点都要考虑至少要被调用一次,每个程序的判定到所有可能的结果值要至少转换一次;其次,程序的判定被分解为通过逻辑操作符(and、or)连接的布尔条件,每个条件对于判定的结果值是独立的。 [4]
嵌入式测试
对于嵌入式软件的测试,我们还需要一方面进一步考虑测试工具对于嵌入式操作系统的支持能力,例如DOS、Vxworks、Neculeus、Linux和Windows CE等;另一方面还需要考虑测试工具对于硬件平台的支持能力,包括是否支持所有64/32/16位CPU 和 MCU,是否可以支持 PCI/VME/CPCI 总线。 [4]
可视化
白盒测试是工作量巨大并且枯燥的工作,可视化的设计对于测试来说是十分重要的。在选购白盒测试工具时,应当考虑该款测试工具的可视化是否良好,例如:测试过程中是否可以显示覆盖率的函数分布图和上升趋势图,是否使用不同的颜色区分已执行和未执行的代码段显示分配内存情况实时图表等,这些对于测试效率和测试质量的提高是具有很大的作用的。 [4]
测试方法
播报编辑
白盒测试的测试方法中运用最为广泛的是基本路径测试法。 [3]
4个步骤是: [3]
流程图用来描述程序控制结构。可将流程图映射到一个相应的流图(假设流程图的菱形决定框中不包含复合条件)。在流图中,每一个圆,称为流图的结点,代表一个或多个语句。一个处理方框序列和一个菱形决测框可被映射为一个结点,流图中的箭头,称为边或连接,代表控制流,类似于流程图中的箭头。一条边必须终止于一个结点,即使该结点并不代表任何语句(例如:if-else-then结构)。由边和结点限定的范围称为区域。计算区域时应包括图外部的范围。 [3]
第二步:计算圈复杂度
有以下三种方法计算圈复杂度: [3]
流图中区域的数量对应于环型的复杂性; [3]
给定流图G的圈复杂度V(G),定义为V(G)=E-N+2,E是流图中边的数量,N是流图中结点的数量; [3]
给定流图G的圈复杂度V(G),定义为V(G)=P+1,P是流图G中判定结点的数量。 [3]
第三步:导出测试用例根据上面的计算方法,可得出四个独立的路径。(一条独立路径是指,和其他的独立路径相比,至少引入一个新处理语句或一个新判断的程序通路。V(G)值正好等于该程序的独立路径的条数。) [3]
路径1:4-14 [3]
路径2:4-6-7-14 [3]
路径3:4-6-8-10-13-4-14 [3]
路径4:4-6-8-11-13-4-14 [3]
优缺点
播报编辑
优点
(1)迫使测试人员去仔细思考软件的实现。 [3]
(2)可以检测代码中的每条分支和路径 [3]
(3)揭示隐藏在代码中的错误。 [3]
(4)对代码的测试比较彻底。 [3]
(5)让软件最优化。 [3]
缺点
(1)昂贵。 [3]
(2)无法检测代码中遗漏的路径和数据敏感性错误。 [3]
(3)不验证规格的正确性。 [3]
与黑盒测试区别
播报编辑
白盒测试技术(White Box Testing): 深入到代码一级的测试,使用这种技术发现问题最早,效果也是最好的。该技术主要的特征是测试对象进入了代码内部,根据开发人员对代码和对程序的熟悉程度,对有需要的部分进行在软件编码阶段,开发人员根据自己对代码的理解和接触所进行的软件测试叫做白盒测试。这一阶段测试以软件开发人员为主,在JAVA平台使用Xunit系列工具进行测试,Xunit测试工具是类一级的测试工具对每一个类和该类的方法进行测试。 [3]
黑盒测试技术(Black Box Testing):黑盒测试的内容主要有以下几个方面,但是主要还是功能部分。主要是覆盖全部的功能,可以结合兼容,性能测试等方面进行,根据软件需求,设计文档,模拟客户场景随系统进行实际的测试,这种测试技术是使用最多的测试技术涵盖了测试的方方面面,可以考虑以下方面: [3]
1.正确性(Correctness):计算结果,命名等方面。 [3]
3.边界条件(Boundary Condition):输入部分的边界值,就是使用一般书中说的等价类划分,试试最大最小和非法数据等等。 [3]
4.性能(Performance):正常使用的时间内系统完成一个任务需要的时间,多人同时使用的时候响应时间在可以接受范围内。J2EE技术实现的系统在性能方面更是需要照顾的,一般原则是3秒以下接受,3-5秒可以接受,5秒以上就影响易用性了。如果在测试过程中发现性能问题,修复起来是非常艰难的,因为这常常意味着程序的算法不好,结构不好,或者设计有问题。因此在产品开发的开始阶段,就要考虑到软件的性能问题。 [3]
5.压力测试(Stress):多用户情况可以考虑使用压力测试工具,建议将压力和性能测试结合起来进行。如果有负载平衡的话还要在服务器端打开监测工具 , 查看服务器CPU使用率,内存占用情况,如果有必要可以模拟大量数据输入,对硬盘的影响等等信息。如果有必要的话必须进行性能优化(软硬件都可以)。这里的压力测试针对的是某几项功能。 [3]
7.安全性测试(Security):这个领域正在研究中,防火墙、补丁包、杀毒软件等的就不必说了,不过可以考虑。破坏性测试时任意看了一些资料后得知 , 这里面涉及到的知识、内容可以写本书了 , 不是一两句可以说清的,特别是一些商务网站,或者跟钱有关,或者和公司秘密有关的web更是需要这方面的测试,在外国有一种专门干这一行的人叫安全顾问,可以审核代码,提出安全建议,出现紧急事件时的处理办法等,在国内没有听说哪里有专门搞安全技术测试的内容。 [3]
