黑盒白盒测试方法（黑与白：深入浅出黑盒白盒测试方法）

黑与白：深入浅出黑盒白盒测试方法

什么是黑盒和白盒测试

黑盒测试和白盒测试，是软件测试中两种常用的测试方法。

黑盒测试是一种基于需求规格和功能描述的测试方法，也被称为功能测试或外部测试。它不关心被测试的系统或软件内部的工作原理，例如它的算法，逻辑，代码，架构等。黑盒测试的目的是测试系统的功能是否符合用户的需求和规格说明。

白盒测试则相反，它着重于系统或软件内部的测试方法，它被描述成深度测试或内部测试。它通过测试源代码、API等途径来测试系统是否达到规范的要求。

黑盒测试方法

黑盒测试之所以称之为“黑盒”测试，是因为测试人员并不关心系统的实现细节、代码以及架构等方面，只关心它的输入和输出。我们把黑盒测试的范畴分为5个方面：

输入验证 - 检查系统是否能够正确的处理输入，包括检查注入的代码、空格、特殊字符等。

功能测试 - 检查功能是否满足需求规范，包括正确性、性能、服务器方面的处理、在特殊情况下的处理等等。

界面测试 - 检查用户界面是否友好、直接、易于使用，包括字体、大小、位置、文本等方面。

兼容性测试 - 检查系统是否在不同的设备、不同的操作系统、不同的软件环境下运行正常。

安全性测试 - 检查系统的抗干扰、防篡改及空间、时间等方面的安全性。

白盒测试方法

白盒测试比黑盒测试更加深入系统内部，是一种代码级别的测试方法，确保系统的可靠性、稳定性及安全性。我们把白盒测试的范畴分为5个方面：

代码级别测试 - 用于检查代码是否符合规范、避免潜在的BUG，包括有代码行不符合规范的情况，是否有空格、拼写、变量名称的规范、是否有死循环、资源泄漏等坏的代码。

集成测试 - 检查不同模块之间是否正确协调，包括是否有丢失的文件、数据无法同步等。

单元测试 - 是指用小代码模块测试来测试一个软件模块的单独程序功能，包括测试的兼容性和引入新代码的成本。

性能测试 - 检查系统在具体的操作下的性能和稳定性表现。

安全性测试 - 检查系统的抗干扰、防篡改及空间、时间等方面的安全性。

黑与白的结合使用

任何一种方法都有其优点和缺点，黑盒和白盒测试之间也不例外。单枪匹马盲目使用一种方法测试软件的性能会导致软件出现一些严重的反应。因此，使用黑盒和白盒测试方法的混合使用能够使项目的检测更具多方面的复杂度和全面性。在项目的开发过程中，黑盒测试应尽早开始，以检查是否符合需求规范；白盒测试应在实现成长时尽早发现代码错误并及时解决。使用混合测试应与项目的进程同步进行，这可能需要一些额外的时间和预算，但应始终坚持较高的测试标准。