什么是灰盒测试?

灰盒测试 (GBT) 是一种软件测试方法,它基于对软件程序核心功能的有限理解来评估软件程序。它结合了两种方法,因为它允许访问内部代码来构建测试用例(如同白盒测试),并且测试技术是在功能级别执行的(如同黑盒测试)。

灰盒测试 (GBT) 是一种流行的方法,用于识别网络应用程序中的特定上下文问题。例如,如果测试人员在测试期间发现错误,他会修复代码并实时重新测试。为了提高测试覆盖率,它关注任何复杂软件系统的所有层。它允许测试显示层和核心代码结构。它通常用于渗透测试和集成测试。

灰盒测试 (GBT) 是一种软件测试方法,它结合了白盒测试 (WBT) 和黑盒测试 (BBT)。

  • 白盒测试用于检查产品的内部结构。

  • 黑盒测试 (BBT) 的内部工作原理是一个谜。

  • 灰盒测试 (GBT) 的基本结构只是部分了解的。

软件工程中的灰盒测试 (GBT) 允许测试应用程序的显示层和核心组件。它主要用于集成测试和渗透测试。

灰盒测试示例:在测试网站功能(例如链接或孤立链接)时,如果测试人员发现这些链接有任何问题,他可以立即修改 HTML 代码并实时进行测试。

示例

1) 如果测试人员点击链接并在测试网站时遇到错误,灰盒测试人员可以更改 HTML 代码来验证问题。

在这种情况下,通过修改代码执行白盒测试,并且当测试人员在前端测试更改时同时执行黑盒测试。灰盒测试是通过将白盒测试与黑盒测试相结合而产生的。

2) 了解并可以访问错误代码数据库(包括每个错误代码的原因)的灰盒测试人员可以分析错误代码并更深入地探索原因。假设网页收到“内部服务器错误 500”的错误代码,并且该问题的原因为服务器错误。

使用此信息,测试人员可以进一步调查问题,并向开发人员提供详细信息,而不仅仅是向他们报告问题。

3) 灰盒测试人员可以检查日志文件以确定问题的根本原因。灰盒测试人员可以简单地检查低性能、程序崩溃和其他问题。

灰盒测试的目的?

灰盒测试的原因如下:

  • 它结合了黑盒测试和白盒测试的优点。

  • 它同时结合了开发人员和测试人员的输入值,以提高产品的整体质量。

  • 它缩短了冗长的功能和非功能测试所需的时间。

  • 它为开发人员提供了足够的时间来修复任何产品缺陷。

  • 它包含用户的观点,而不是设计者或测试者的观点。

  • 它包含从用户的角度对需求和规范进行彻底评估。

灰盒测试策略

测试人员不需要访问源代码即可进行灰盒测试。使用有关算法、架构、内部状态和其他程序行为的高级描述信息来创建测试。

  • 灰盒测试可以通过多种方式进行。

  • 它采用基本的黑盒测试方法。

  • 它基于所需测试用例的开发,因此它在使用断言技术测试程序之前建立所有标准。

灰盒测试技术

矩阵测试

这种类型的测试称为灰盒测试。它列出了程序中使用的所有变量。变量是每个程序中的组件,允许值通过它移动。它应该根据需求进行调整;否则,程序的可读性和速度会受到影响。矩阵方法是一种通过检测已使用变量来从程序中删除不必要和未初始化变量的方法。

回归测试

回归测试用于确保对软件一个区域的更改不会对产品的另一个区域产生意外或不良影响。在确认测试期间发现的任何缺陷都已得到纠正,并且程序的该部分开始按计划运行;但是,已修复的缺陷可能导致软件其他地方出现新问题。回归测试通过采用测试技术(例如重新测试危险用例、防火墙后重新测试、全部重新测试等)来解决这些类型的问题。

正交阵列测试或 OAT

此测试的目标是以最少的测试用例覆盖尽可能多的代码。测试用例的编写方式是它们以最少的测试用例覆盖最多的代码以及最多的 GUI 功能。

模式测试

模式测试适用于通过遵循与先前软件相同的模式而创建的软件。这种软件中可能存在相同类型的缺陷。模式测试识别故障原因,以便可以在未来的软件中解决这些原因。

灰盒方法通常使用自动化软件测试工具来执行测试过程。提供存根和模块驱动程序给测试人员,以减少对手动代码开发的需求。

进行灰盒测试的步骤如下:

步骤 1 - 列出所有输入。

步骤 2 - 确定结果

步骤 3 - 列出关键路径。

步骤 4 - 确定子功能

步骤 5 - 创建子功能输入。

步骤 6 - 开发子功能输出

步骤 7 - 运行子功能测试用例。

步骤 8 - 检查子功能结果是否有效。

步骤 9 - 对每个附加子功能重复步骤 4-8。

步骤 10 - 对其余子功能继续执行步骤 7 和 8。

灰盒测试的测试用例示例包括:与 GUI 相关的、与安全相关的、与数据库相关的、与浏览器相关的、与操作系统相关的等等。

灰盒测试的优点

其中一些包括:

  • 软件质量正在提高。

  • 此方法侧重于用户的感知。

  • 开发人员受益于灰盒测试,因为他们有更多时间来解决错误。

  • 灰盒测试结合了黑盒测试和白盒测试,让您同时拥有两者的优势。

  • 灰盒测试人员不需要具备广泛的编程专业知识即可评估产品。

  • 集成测试受益于此测试方法。

  • 此测试方法确保开发人员和测试人员在同一页面上。

  • 此方法可用于测试复杂的应用程序和情况。

  • 这种测试是非侵入性的。

灰盒测试的缺点

  • 灰盒测试不允许进行完全的白盒测试,因为无法访问源代码。

  • 此测试方法使得在分布式系统中关联问题更加困难。

  • 为灰盒测试创建测试用例很困难。

  • 由于访问权限有限,代码路径遍历的访问也受到限制。

灰盒测试的难题

  • 当被测组件以某种方式失败时,可能会终止持续操作。

  • 当测试完全运行但结果的内容不正确时。

总结

灰盒测试可以最大限度地减少系统故障的总体成本,并防止其进一步蔓延。

灰盒测试最适合 GUI、功能测试、安全评估、网络应用程序、Web 服务以及其他类似应用程序。

  • 灰盒测试方法

  • 矩阵测试

  • 回归测试

  • OAT 或正交阵列测试

  • 模式测试

常见问题

问 1) 在软件测试中,什么是灰盒测试?

答案 - 灰盒测试用于消除由应用程序内部结构问题引起的任何故障。此测试方法结合了黑盒测试和白盒测试技术。

问 2) 提供一个灰盒测试的示例。

答案 - 灰盒测试包括黑盒测试和白盒测试。所有具体的文档和要求都可供测试人员使用。例如,如果网站的链接不起作用,可以立即在 HTML 中检查和更新它,并实时确认。

更新于:2021 年 12 月 2 日

326 次查看

启动您的职业生涯

通过完成课程获得认证

开始
广告