【導讀】discussed.phase[8].Whydoweneedblack-boxtesting?

　　

【正文】 試是設計一個或多個確保計算機代碼可以完成原本設計的內(nèi)容的過程。 [2] 軟件測 試人員需要設計測驗，可以發(fā)現(xiàn)錯誤，也能估計軟件的可用性和可靠性。為了達到這些目標，測試人員必須選擇一個有限數(shù)目的測試用例。 [1]以下有兩個基本的技術可以用來設計測試用例： — 黑盒測試（也稱為功能測試或規(guī)格測試）； — 白盒測試（也稱為清晰測試或透明測試）。 白盒測試主要是內(nèi)部結(jié)構(gòu)下的軟件測試。設計測試用例可以使用這個方法，測試人員必須知道軟件的結(jié)構(gòu)。 源代碼或合適的偽代碼必須是可得到的。 [1] 利用暗箱操作的方式，軟件被看作是一個黑色的箱子。測試者的目的是完全不關心內(nèi)部結(jié)構(gòu)的軟件。取而代之的是專注于軟件的行為 和功能。（表 1） table1 表 1：兩種基本測試技術 畢業(yè)設計（論文） 外文資料 譯文 2 我們?yōu)槭裁匆玫胶诤袦y試？首先，對于揭示要求和特殊缺陷是很有用的一個方法。其次，它是一個軟件測試可重用組件。許多公司使用的組件是來自那些正在發(fā)展特殊類型軟件的外部供應商，稱為 Commercial OfftheShell Components(COTS)。使用這樣的組件可以節(jié)省時間和金錢。然而，在成為發(fā)展系統(tǒng)的一部分之前，組件必須被評估。在大多數(shù)情況下， COTS 組件都是從供應商那里買的，一般沒有源代碼，即使有一些，也是要花大價錢去購買的。通常在手的只 是一個可執(zhí)行文件的版本。這個時候，黑盒測試就顯得非常有用。 黑盒測試的方法 利用黑盒測試，我們只考慮以輸入和輸出為基礎的測試用例。然而，我們應該記住，由于有限的時間和資源的一份詳盡的測試所有可能的輸入是不可能的。因此，這是一個目標的測試利用可用的資源生產(chǎn)測試用例給最多的發(fā)現(xiàn)缺陷。也有其他的方法可以達到以上目標。 隨機測試 每個軟件系統(tǒng)都有一個輸入定義域來輸入已選定測試的數(shù)據(jù)。如果輸入數(shù)據(jù)時隨機選擇的，就稱為隨機測試。這種方法的好處在于可以節(jié)省時間，有更詳細的努力及周到的測試輸入選擇方法的要求。從另 一個方面來講，隨機測試的輸入在很多情況下不能產(chǎn)生有效的測試數(shù)據(jù)。 [2] 等價類劃分 一個等價類劃分方法劃分輸入定義域，把軟件測試到有限數(shù)目的分區(qū)或等價類。這個方法可以分割輸出領域，但并不常用。分區(qū)允許的結(jié)果為每節(jié)課選出一名基礎上創(chuàng)建測試用例。它假定所有其他會員相同的等價相同的方式處理軟件測試。因此，如果一個測試用例檢測成員選擇缺陷，所有其他的測試用例在此基礎上類預計會發(fā)現(xiàn)同樣的缺陷。反之亦然，如果測試用例沒有發(fā)現(xiàn)有缺陷，我們預計在沒有其他的測試用例的等價類將產(chǎn)生一個錯誤。 這個方法有以下幾點優(yōu)點： [1] — 不可能消除詳盡的測試通過整個輸入、輸出領域； — 根據(jù)這個方法，測試員選擇一個測試輸入，很有可能檢測這些缺陷。 由 ECP 設計的測試用例有兩個步驟： 1）識別等價類； 2）定義測試用例。 我們定義等價類以每個輸入條件和分割成兩個或兩個以上的組：有效的等價類（包括有效輸入系統(tǒng)）和無效等價類（代表所有其他的可能狀態(tài)）。 [2] 有以下一系列規(guī)則用來識別等價類： [2] — 如果一個輸入條件制定范圍的數(shù)值，確定一個有效的等價類的范圍之內(nèi)，兩名無效的等價類范圍在左邊、右邊的分別。 畢業(yè)設計（論文） 外文資料 譯文 3 — 如果 一個輸入條件制定一個數(shù)值，制定一個有效的等價類在價值和兩個無效等價類的號碼。 — 如果一個輸入條件指定一組輸入值，還有一個相信軟件處理每一個值，確定有效的等價性不同的每一個無效類等價類。 — 如果一個輸入條件指定一個必須的情況下，找到一個有效的等價類和一個無效的等價類。 然而，沒有快速識別等價類的規(guī)則。有經(jīng)驗的測試員能夠更加有效、更加獨立的選擇等價類。 如果有疑問，軟件不會馬上生成等價類的成員，等價類會被分成更小的類。 定義測試用例的第二個步驟如下： [2] 為每一個等價類設計一個特別的數(shù)字； 寫一個新的 測試用例來覆蓋所有有效的等價類； 為每一個無效等價類寫一個新的測試用例。 邊界值分析 以等價類劃分為輔的另一種方法被稱為邊界值分析（ BVA）。測試員選擇元素的邊緣附近的輸入，使測試用例包括上、下邊界等價類。 [1] 創(chuàng)造一個高質(zhì)量的能力的測試用例的邊界值分析問題很大程度上取決于測試員的經(jīng)驗。 因果圖 等價類劃分和邊界值分析方法的最大弱點是不允許聯(lián)系條件。此外，合并的數(shù)量通常是非常大。因此，必須有一個系統(tǒng)的一個子集選擇輸入組合。 因果圖提供了一個系統(tǒng)性的方法來選擇一套測試用例。這種自然語言規(guī)格轉(zhuǎn)化為正式語言 —— 因果圖。因果圖為電子邏輯循環(huán)，但為了建立一個沒有電氣知識的圖是必要的。測試人員應該了解布爾邏輯。以下步驟是用來生產(chǎn)測試用例的： [2] — 劃分說明變成可行的部分。大規(guī)格做出因果圖很難把握。 圖 :簡單的因果圖 — 確定的原因和影響規(guī)格。用例是一門獨特的輸入條件或一個等價類的輸入條件。一個效應是一種輸出的條件或一個系統(tǒng)的改造。確定的原因和結(jié)果所讀的規(guī)格。一旦發(fā)現(xiàn)，每個原因和作用就產(chǎn)生了一個獨特的數(shù)字。 — 因果效應信息一個布爾因 果圖原因和影響聯(lián)系在一起是創(chuàng)造的。 — 注視約束的增加，描述組合的原因和、或影響是不可能的。 — 圖轉(zhuǎn)化為決策表。 — 列的決策表轉(zhuǎn)換為測試用例。 用例效果圖的簡單例子見圖 。更詳細的例子描述該方法見 [1]和 [2]。 畢業(yè)設計（論文） 外文資料 譯文 4 錯誤猜測 測試用例設計使用錯誤猜測的方法是基于測試員的過去的經(jīng)驗和直覺。也不可能給出程序進行錯誤測試的方法因為它更有直覺和特設的過程。背后所反映的基本思想是先列舉可能出現(xiàn)錯誤的一張表，再在這個名單中寫測試用例。 國家轉(zhuǎn)換測試 國家轉(zhuǎn)換測試可用于兩個面向?qū)ο蠛统绦蜍浖拈_發(fā)。該方法在這一概念的基礎 上，有限狀態(tài)機和國家。它把從軟件在測試的州，州之間的過渡，輸入或事件觸發(fā)狀態(tài)變化。一個國家是系統(tǒng)的內(nèi)在結(jié)構(gòu)。根據(jù)條款的價值在某一特定時間內(nèi)承擔為變量，以顯示該系統(tǒng)或組成部分。 [1] 一個有限狀態(tài)機是一種抽象的機器，可以表示為一個國家圖有有限數(shù)目的州和有限數(shù)目的狀態(tài)轉(zhuǎn)折之間。 [1] 一個狀態(tài)轉(zhuǎn)移概率圖也可以設計整個軟件系統(tǒng)或它的特殊模塊。狀態(tài)轉(zhuǎn)移圖由節(jié)點（圈、橢圓形的長方形），代表國家和箭頭表明節(jié)點之間輸入什么（事件）會引起之間的過渡相連的狀態(tài)。圖 是一張簡單的狀態(tài)轉(zhuǎn)移圖。 [1] 圖 ：簡單的狀態(tài)轉(zhuǎn) 移圖 S1 和 S2 是兩個狀態(tài)。黑點是指向一個來自外部的初始狀態(tài)。箭頭表示輸入行動，導致了狀態(tài)的轉(zhuǎn)變。在圖的系統(tǒng)變量影響狀態(tài)變化是有用的。狀態(tài)轉(zhuǎn)移圖可能變成非常復雜的大系統(tǒng)。一種方法，簡化掉國家表問題表示。圖 中的表 2 顯示一個狀態(tài)。國家表中列出所有的輸入，導致了狀態(tài)轉(zhuǎn)換。為每個州和每一個輸入下一個狀態(tài)和采取如下所示。 表 2：圖 中的表 2 顯示一個狀態(tài) 狀態(tài)轉(zhuǎn)移圖開發(fā)商應具備一部分規(guī)范要求。一旦圖設計必須研究進展進行綜述。審查應確保： — 適當?shù)囊恍┲莸拇恚? — 每一個狀態(tài)轉(zhuǎn)變（輸入、輸出、行動）是正確的； — 等效州都發(fā)現(xiàn)； — 遙不可及的和僵死狀態(tài)誕生了。 美國國家從來沒有達成任何輸入序列和可能表明失蹤的轉(zhuǎn)換。美國是僵死狀態(tài)一旦進入不能退出。 [1] 在回顧的測試用例應該計劃。一旦實用的新方法測試每一個可能的狀態(tài)轉(zhuǎn)換。 [4] 自動化的黑盒測試 黑盒測試的方法在之前已經(jīng)列出。這個問題與通常的方法就是性能的測試，很大程度上取決于經(jīng)驗和直覺的設備上。因此，是否黑盒測試可以自動使檢測更多的通過和劃畢業(yè)設計（論文） 外文資料 譯文 5 算。 另外，有需要黑盒測試的方法，可以用于測試軟件可重用組件系統(tǒng)整合到前在開發(fā)中。可復用組件可以被獨立開發(fā)或商業(yè)購買的 。從一個供應商到另一個地方，這些組件的質(zhì)量可能有所變動。 總體戰(zhàn)略的軟件部分自動化黑盒測試在 [5]。該戰(zhàn)略基于三種技巧的組合：自動生成的測試車手的組成部分；自動生成測試數(shù)據(jù)和自動或半自動的一代的包裝服務角色的測試的緣故。 一種允許測試人員利用組合爆炸了預期結(jié)果在 [6]。還有一種可能產(chǎn)生的正確性檢查一個相對小的測試用例使用軟件輸入、輸出的關系。然后預期的結(jié)果可產(chǎn)生更大的組合試驗的數(shù)據(jù)集。 在 Richard的書上做了一個主流的黑盒測試方法的比較為了找到各個方法的優(yōu)缺點。上面提到的方法有利用因果圖以及不適合自動化 測試的錯誤猜測。等價劃分上的困難可以運動一些方法滿足自動化。自從黑盒測試的效率接近于測試員的經(jīng)驗，在我們看來他們可以通過人工智能實現(xiàn)自動化就像人工神經(jīng)網(wǎng)絡和模糊邏輯。在這個方面的信息可以更多的查看書 7. 目前，軟件開發(fā)員去開發(fā)高質(zhì)量的軟件存在很大的壓力。安全性也被歸納于軟件的質(zhì)量。安全測試需要被整合在測試過程中，但事實上在很多事件中不是這樣的。通常開發(fā)者只測試軟件的功能需求，并不考慮軟件的安全。 檢查軟件是否有漏洞的方法是去研究同樣系統(tǒng)上的已知的安全問題和用測試用例進行安全測試 。接著用黑盒測試運行這些測試用例。在安全測試中，黑盒測試起了一個很大的作用。他們允許測試員觀察軟件在接受外部攻擊時的運行狀態(tài)，不需要獲得被攻擊系統(tǒng)上的任何信息，因此被稱做黑盒。 安全測試在電子商務中很重要，比如公司的網(wǎng)站。此外，如果緩沖區(qū)溢出是軟件結(jié)構(gòu)設計缺陷的結(jié)果，安全測試可以找到這些缺陷，安全測試還可以檢查本地的程序如游戲、計算器，辦公軟件等和遠程軟件如電子郵箱服務器， FTP、 DNS 和網(wǎng)站服務器。 總結(jié) 軟件測試已經(jīng)成為了軟件開發(fā)過程中一個必要的部分。好的測試用例可以顯著地提高尋找錯誤和缺陷的數(shù)量。 之前提到的黑盒測試提供了一種簡單的不需要進行內(nèi)部結(jié)構(gòu)測試的方法。不過，黑盒測試通常需要依靠測試員的經(jīng)驗和直覺。因此，它很難進行自動化測試。盡管如此，還是有很多進行自動化黑盒測試的嘗試。 黑盒測試幫助開發(fā)人員和測試員在測試中進行軟件缺陷的檢測。對于在大部分人去畢業(yè)設計（論文） 外文資料 譯文 6 使用的電子商務，為了尋找在本地和遠程應用上緩沖區(qū)溢出缺陷，安全性測試是非常重要的。