在白盒測試方法中���,測試人員已經(jīng)了解了系統(tǒng)內(nèi)部的構(gòu)造�����,并清晰地知道系統(tǒng)是如何實現(xiàn)的��。 軟件測試人員利用這些知識去開發(fā)測試用例�,以用來檢查控制流,信息流�����,數(shù)據(jù)流����,異常和錯誤處理和系統(tǒng)的編碼實踐等,這種方法稱為白盒測試�。
白盒測試又稱結(jié)構(gòu)測試、透明盒測試���、邏輯驅(qū)動測試或基于代碼的測試����。白盒測試是一種測試用例設(shè)計方法����,盒子指的是被測試的軟件�,白盒指的是盒子是可視的����,你清楚盒子內(nèi)部的東西以及里面是如何運作的。“白盒”法全面了解程序內(nèi)部邏輯結(jié)構(gòu)�����,對所有邏輯路徑進行測試����。
白盒測試工具一般是針對代碼進行測試,測試中發(fā)現(xiàn)的缺陷可以定位到代碼級��,根據(jù)測試工具原理的不同����,又可以分為靜態(tài)測試工具和動態(tài)測試工具。靜態(tài)測試工具直接對代碼進行分析�,不需要運行代碼,也不需要對代碼編譯鏈接��,生成可執(zhí)行文件�。
靜態(tài)測試工具一般是對代碼進行語法掃描,找出不符合編碼規(guī)范的地方���,根據(jù)某種質(zhì)量模型評價代碼的質(zhì)量����,生成系統(tǒng)的調(diào)用關(guān)系圖等����;動態(tài)測試工具與靜態(tài)測試工具不同,動態(tài)測試工具的一般采用“插樁”的方式���,向代碼生成的可執(zhí)行文件中插入一些監(jiān)測代碼����,用來統(tǒng)計程序運行時的數(shù)據(jù)����。其與靜態(tài)測試工具最大的不同就是動態(tài)測試工具要求被測系統(tǒng)實際運行。
評估一個測試工具的好壞���,采用評估標(biāo)準(zhǔn)不同�,所站的角度不同,評估結(jié)果大相徑庭�����。所謂每個人的心中都有桿稱��,讓測試人員選工具�,他會站在測試的角度去選擇,會更注重白盒測試能做得下去��,之后才有興趣深入去做�,如果讓質(zhì)量人員去選,他會側(cè)重于質(zhì)量保障環(huán)節(jié)����,比如非常看重覆蓋率評估�、測試報告提交等,但如果讓企業(yè)老板選工具�����,恐怕他首先考慮的是這個工具的價格���。所以��,測試工具的選型過程�,必然是各種因素綜合考慮的權(quán)衡過程。進行公正的工具選型首要問題是:如何選擇評估要素并賦予不同的權(quán)重��,套用一句規(guī)范術(shù)語�����,我們先建模���,確定評估模型,再按條目打分作決策�����。
由于白盒工具的核心功能比較確定���,都離不開寫腳本做測試���,要打樁、構(gòu)造測試數(shù)據(jù)��、看覆蓋率等��,所以,鑒于本領(lǐng)域的特殊性��,我們不必按功能逐項評估��,只需評價這些功能服務(wù)于“測試效率提升”����、“工具易用性”、“對質(zhì)量保證的促進”的能力如何就可以了����。
常用的白盒測試工具匯總:
Jtest:是一個代碼分析和動態(tài)類、組件測試工具����,是一個集成的、易于使用和自動化的Java單元測試工具���。它增強代碼的穩(wěn)定性�����,防止軟件錯誤�。
Jcontract:Jcontract在系統(tǒng)級驗證類/部件是否正確工作并被正確使用����。Jcontract 是個獨立工具��,在功能上是Jtest 的補充���。可以用Jcontract插裝按DbC注解的Java代碼�����。當(dāng)您將類/部件組裝成系統(tǒng)時�,Jcontract 在運行時監(jiān)視并報告錯用和功能性問題�����。Jcontract 幫助每個開發(fā)人員有效地考核類/部件的系統(tǒng)級行為�����。
CodeWizard 代碼靜態(tài)分析工具����,先進的C/C++源代碼分析工具,使用超過500 個編碼規(guī)范自動化地標(biāo)明危險的����,但是編譯器不能檢查到的代碼結(jié)構(gòu)�。
Insure++是一個基于C/C++的自動化的內(nèi)存錯誤�、內(nèi)存泄漏的精確檢測工具。 Insure++能夠可視化實時內(nèi)存操作,準(zhǔn)確檢測出內(nèi)存泄漏產(chǎn)生的根源�����。Insure++還能執(zhí)行覆蓋性分析,清楚地指示那些代碼已經(jīng)測試過��。
BoundsChecker Visual C++ Edition 是針對Visual C++開發(fā)人員的首選的運行時的錯誤檢測和調(diào)試工具��。它通過駐留在Visual C++ 開發(fā)環(huán)境內(nèi)部的自動調(diào)試處理程序來加速應(yīng)用程序的開發(fā)��,縮短產(chǎn)品發(fā)布的時間���。BoundsChecker 對于編程中的錯誤�,大多數(shù)是 C++中特有的提供了清晰的詳細(xì)的分析����。它能夠檢測和診斷出在靜態(tài),堆棧內(nèi)存中的錯誤以及內(nèi)存和資源泄漏問題���。在運行狀態(tài)下��,BoundsChecker 驗證超過 8,700 APIs 和 OLE 方法�����,包括最新的 Windows APIs, ODBC,ActiveX��,DirectX, COM 和 Internet APIs���。
CodeAnalyzer(簡稱CA)是上海澤眾軟件科技有限公司自主研發(fā)的專業(yè)代碼質(zhì)量管理的代碼審查軟件�,用于實現(xiàn)靜態(tài)分析�����、代碼走查���、代碼規(guī)范檢查以及代碼潛在錯誤分析的白盒測試工具,它是一種脫離編譯器的代碼靜態(tài)分析軟件產(chǎn)品�。
推薦閱讀:
超實用的代碼質(zhì)量審核和管理工具CodeAnalyzer
如何達成高質(zhì)量的代碼�����?有什么好用的代碼掃描工具嗎�?
如何評估軟件代碼的質(zhì)量?代碼掃描工具有哪些�����?
常見的靜態(tài)源代碼安全檢測工具優(yōu)缺點比較
本文內(nèi)容不用于商業(yè)目的���,如涉及知識產(chǎn)權(quán)問題���,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理���,馬上刪除�。
sales@spasvo.com
