【導(dǎo)讀】discussed.phase[8].Whydoweneedblack-boxtesting?

　　

【正文】 試是設(shè)計(jì)一個(gè)或多個(gè)確保計(jì)算機(jī)代碼可以完成原本設(shè)計(jì)的內(nèi)容的過程。 [2] 軟件測(cè) 試人員需要設(shè)計(jì)測(cè)驗(yàn)，可以發(fā)現(xiàn)錯(cuò)誤，也能估計(jì)軟件的可用性和可靠性。為了達(dá)到這些目標(biāo)，測(cè)試人員必須選擇一個(gè)有限數(shù)目的測(cè)試用例。 [1]以下有兩個(gè)基本的技術(shù)可以用來設(shè)計(jì)測(cè)試用例： — 黑盒測(cè)試（也稱為功能測(cè)試或規(guī)格測(cè)試）； — 白盒測(cè)試（也稱為清晰測(cè)試或透明測(cè)試）。 白盒測(cè)試主要是內(nèi)部結(jié)構(gòu)下的軟件測(cè)試。設(shè)計(jì)測(cè)試用例可以使用這個(gè)方法，測(cè)試人員必須知道軟件的結(jié)構(gòu)。 源代碼或合適的偽代碼必須是可得到的。 [1] 利用暗箱操作的方式，軟件被看作是一個(gè)黑色的箱子。測(cè)試者的目的是完全不關(guān)心內(nèi)部結(jié)構(gòu)的軟件。取而代之的是專注于軟件的行為 和功能。（表 1） table1 表 1：兩種基本測(cè)試技術(shù) 畢業(yè)設(shè)計(jì)（論文） 外文資料 譯文 2 我們?yōu)槭裁匆玫胶诤袦y(cè)試？首先，對(duì)于揭示要求和特殊缺陷是很有用的一個(gè)方法。其次，它是一個(gè)軟件測(cè)試可重用組件。許多公司使用的組件是來自那些正在發(fā)展特殊類型軟件的外部供應(yīng)商，稱為 Commercial OfftheShell Components(COTS)。使用這樣的組件可以節(jié)省時(shí)間和金錢。然而，在成為發(fā)展系統(tǒng)的一部分之前，組件必須被評(píng)估。在大多數(shù)情況下， COTS 組件都是從供應(yīng)商那里買的，一般沒有源代碼，即使有一些，也是要花大價(jià)錢去購(gòu)買的。通常在手的只 是一個(gè)可執(zhí)行文件的版本。這個(gè)時(shí)候，黑盒測(cè)試就顯得非常有用。 黑盒測(cè)試的方法 利用黑盒測(cè)試，我們只考慮以輸入和輸出為基礎(chǔ)的測(cè)試用例。然而，我們應(yīng)該記住，由于有限的時(shí)間和資源的一份詳盡的測(cè)試所有可能的輸入是不可能的。因此，這是一個(gè)目標(biāo)的測(cè)試?yán)每捎玫馁Y源生產(chǎn)測(cè)試用例給最多的發(fā)現(xiàn)缺陷。也有其他的方法可以達(dá)到以上目標(biāo)。 隨機(jī)測(cè)試 每個(gè)軟件系統(tǒng)都有一個(gè)輸入定義域來輸入已選定測(cè)試的數(shù)據(jù)。如果輸入數(shù)據(jù)時(shí)隨機(jī)選擇的，就稱為隨機(jī)測(cè)試。這種方法的好處在于可以節(jié)省時(shí)間，有更詳細(xì)的努力及周到的測(cè)試輸入選擇方法的要求。從另 一個(gè)方面來講，隨機(jī)測(cè)試的輸入在很多情況下不能產(chǎn)生有效的測(cè)試數(shù)據(jù)。 [2] 等價(jià)類劃分 一個(gè)等價(jià)類劃分方法劃分輸入定義域，把軟件測(cè)試到有限數(shù)目的分區(qū)或等價(jià)類。這個(gè)方法可以分割輸出領(lǐng)域，但并不常用。分區(qū)允許的結(jié)果為每節(jié)課選出一名基礎(chǔ)上創(chuàng)建測(cè)試用例。它假定所有其他會(huì)員相同的等價(jià)相同的方式處理軟件測(cè)試。因此，如果一個(gè)測(cè)試用例檢測(cè)成員選擇缺陷，所有其他的測(cè)試用例在此基礎(chǔ)上類預(yù)計(jì)會(huì)發(fā)現(xiàn)同樣的缺陷。反之亦然，如果測(cè)試用例沒有發(fā)現(xiàn)有缺陷，我們預(yù)計(jì)在沒有其他的測(cè)試用例的等價(jià)類將產(chǎn)生一個(gè)錯(cuò)誤。 這個(gè)方法有以下幾點(diǎn)優(yōu)點(diǎn)： [1] — 不可能消除詳盡的測(cè)試通過整個(gè)輸入、輸出領(lǐng)域； — 根據(jù)這個(gè)方法，測(cè)試員選擇一個(gè)測(cè)試輸入，很有可能檢測(cè)這些缺陷。 由 ECP 設(shè)計(jì)的測(cè)試用例有兩個(gè)步驟： 1）識(shí)別等價(jià)類； 2）定義測(cè)試用例。 我們定義等價(jià)類以每個(gè)輸入條件和分割成兩個(gè)或兩個(gè)以上的組：有效的等價(jià)類（包括有效輸入系統(tǒng)）和無效等價(jià)類（代表所有其他的可能狀態(tài)）。 [2] 有以下一系列規(guī)則用來識(shí)別等價(jià)類： [2] — 如果一個(gè)輸入條件制定范圍的數(shù)值，確定一個(gè)有效的等價(jià)類的范圍之內(nèi)，兩名無效的等價(jià)類范圍在左邊、右邊的分別。 畢業(yè)設(shè)計(jì)（論文） 外文資料 譯文 3 — 如果 一個(gè)輸入條件制定一個(gè)數(shù)值，制定一個(gè)有效的等價(jià)類在價(jià)值和兩個(gè)無效等價(jià)類的號(hào)碼。 — 如果一個(gè)輸入條件指定一組輸入值，還有一個(gè)相信軟件處理每一個(gè)值，確定有效的等價(jià)性不同的每一個(gè)無效類等價(jià)類。 — 如果一個(gè)輸入條件指定一個(gè)必須的情況下，找到一個(gè)有效的等價(jià)類和一個(gè)無效的等價(jià)類。 然而，沒有快速識(shí)別等價(jià)類的規(guī)則。有經(jīng)驗(yàn)的測(cè)試員能夠更加有效、更加獨(dú)立的選擇等價(jià)類。 如果有疑問，軟件不會(huì)馬上生成等價(jià)類的成員，等價(jià)類會(huì)被分成更小的類。 定義測(cè)試用例的第二個(gè)步驟如下： [2] 為每一個(gè)等價(jià)類設(shè)計(jì)一個(gè)特別的數(shù)字； 寫一個(gè)新的 測(cè)試用例來覆蓋所有有效的等價(jià)類； 為每一個(gè)無效等價(jià)類寫一個(gè)新的測(cè)試用例。 邊界值分析 以等價(jià)類劃分為輔的另一種方法被稱為邊界值分析（ BVA）。測(cè)試員選擇元素的邊緣附近的輸入，使測(cè)試用例包括上、下邊界等價(jià)類。 [1] 創(chuàng)造一個(gè)高質(zhì)量的能力的測(cè)試用例的邊界值分析問題很大程度上取決于測(cè)試員的經(jīng)驗(yàn)。 因果圖 等價(jià)類劃分和邊界值分析方法的最大弱點(diǎn)是不允許聯(lián)系條件。此外，合并的數(shù)量通常是非常大。因此，必須有一個(gè)系統(tǒng)的一個(gè)子集選擇輸入組合。 因果圖提供了一個(gè)系統(tǒng)性的方法來選擇一套測(cè)試用例。這種自然語(yǔ)言規(guī)格轉(zhuǎn)化為正式語(yǔ)言 —— 因果圖。因果圖為電子邏輯循環(huán)，但為了建立一個(gè)沒有電氣知識(shí)的圖是必要的。測(cè)試人員應(yīng)該了解布爾邏輯。以下步驟是用來生產(chǎn)測(cè)試用例的： [2] — 劃分說明變成可行的部分。大規(guī)格做出因果圖很難把握。 圖 :簡(jiǎn)單的因果圖 — 確定的原因和影響規(guī)格。用例是一門獨(dú)特的輸入條件或一個(gè)等價(jià)類的輸入條件。一個(gè)效應(yīng)是一種輸出的條件或一個(gè)系統(tǒng)的改造。確定的原因和結(jié)果所讀的規(guī)格。一旦發(fā)現(xiàn)，每個(gè)原因和作用就產(chǎn)生了一個(gè)獨(dú)特的數(shù)字。 — 因果效應(yīng)信息一個(gè)布爾因 果圖原因和影響聯(lián)系在一起是創(chuàng)造的。 — 注視約束的增加，描述組合的原因和、或影響是不可能的。 — 圖轉(zhuǎn)化為決策表。 — 列的決策表轉(zhuǎn)換為測(cè)試用例。 用例效果圖的簡(jiǎn)單例子見圖 。更詳細(xì)的例子描述該方法見 [1]和 [2]。 畢業(yè)設(shè)計(jì)（論文） 外文資料 譯文 4 錯(cuò)誤猜測(cè) 測(cè)試用例設(shè)計(jì)使用錯(cuò)誤猜測(cè)的方法是基于測(cè)試員的過去的經(jīng)驗(yàn)和直覺。也不可能給出程序進(jìn)行錯(cuò)誤測(cè)試的方法因?yàn)樗兄庇X和特設(shè)的過程。背后所反映的基本思想是先列舉可能出現(xiàn)錯(cuò)誤的一張表，再在這個(gè)名單中寫測(cè)試用例。 國(guó)家轉(zhuǎn)換測(cè)試 國(guó)家轉(zhuǎn)換測(cè)試可用于兩個(gè)面向?qū)ο蠛统绦蜍浖拈_發(fā)。該方法在這一概念的基礎(chǔ) 上，有限狀態(tài)機(jī)和國(guó)家。它把從軟件在測(cè)試的州，州之間的過渡，輸入或事件觸發(fā)狀態(tài)變化。一個(gè)國(guó)家是系統(tǒng)的內(nèi)在結(jié)構(gòu)。根據(jù)條款的價(jià)值在某一特定時(shí)間內(nèi)承擔(dān)為變量，以顯示該系統(tǒng)或組成部分。 [1] 一個(gè)有限狀態(tài)機(jī)是一種抽象的機(jī)器，可以表示為一個(gè)國(guó)家圖有有限數(shù)目的州和有限數(shù)目的狀態(tài)轉(zhuǎn)折之間。 [1] 一個(gè)狀態(tài)轉(zhuǎn)移概率圖也可以設(shè)計(jì)整個(gè)軟件系統(tǒng)或它的特殊模塊。狀態(tài)轉(zhuǎn)移圖由節(jié)點(diǎn)（圈、橢圓形的長(zhǎng)方形），代表國(guó)家和箭頭表明節(jié)點(diǎn)之間輸入什么（事件）會(huì)引起之間的過渡相連的狀態(tài)。圖 是一張簡(jiǎn)單的狀態(tài)轉(zhuǎn)移圖。 [1] 圖 ：簡(jiǎn)單的狀態(tài)轉(zhuǎn) 移圖 S1 和 S2 是兩個(gè)狀態(tài)。黑點(diǎn)是指向一個(gè)來自外部的初始狀態(tài)。箭頭表示輸入行動(dòng)，導(dǎo)致了狀態(tài)的轉(zhuǎn)變。在圖的系統(tǒng)變量影響狀態(tài)變化是有用的。狀態(tài)轉(zhuǎn)移圖可能變成非常復(fù)雜的大系統(tǒng)。一種方法，簡(jiǎn)化掉國(guó)家表問題表示。圖 中的表 2 顯示一個(gè)狀態(tài)。國(guó)家表中列出所有的輸入，導(dǎo)致了狀態(tài)轉(zhuǎn)換。為每個(gè)州和每一個(gè)輸入下一個(gè)狀態(tài)和采取如下所示。 表 2：圖 中的表 2 顯示一個(gè)狀態(tài) 狀態(tài)轉(zhuǎn)移圖開發(fā)商應(yīng)具備一部分規(guī)范要求。一旦圖設(shè)計(jì)必須研究進(jìn)展進(jìn)行綜述。審查應(yīng)確保： — 適當(dāng)?shù)囊恍┲莸拇恚? — 每一個(gè)狀態(tài)轉(zhuǎn)變（輸入、輸出、行動(dòng)）是正確的； — 等效州都發(fā)現(xiàn)； — 遙不可及的和僵死狀態(tài)誕生了。 美國(guó)國(guó)家從來沒有達(dá)成任何輸入序列和可能表明失蹤的轉(zhuǎn)換。美國(guó)是僵死狀態(tài)一旦進(jìn)入不能退出。 [1] 在回顧的測(cè)試用例應(yīng)該計(jì)劃。一旦實(shí)用的新方法測(cè)試每一個(gè)可能的狀態(tài)轉(zhuǎn)換。 [4] 自動(dòng)化的黑盒測(cè)試 黑盒測(cè)試的方法在之前已經(jīng)列出。這個(gè)問題與通常的方法就是性能的測(cè)試，很大程度上取決于經(jīng)驗(yàn)和直覺的設(shè)備上。因此，是否黑盒測(cè)試可以自動(dòng)使檢測(cè)更多的通過和劃畢業(yè)設(shè)計(jì)（論文） 外文資料 譯文 5 算。 另外，有需要黑盒測(cè)試的方法，可以用于測(cè)試軟件可重用組件系統(tǒng)整合到前在開發(fā)中。可復(fù)用組件可以被獨(dú)立開發(fā)或商業(yè)購(gòu)買的 。從一個(gè)供應(yīng)商到另一個(gè)地方，這些組件的質(zhì)量可能有所變動(dòng)。 總體戰(zhàn)略的軟件部分自動(dòng)化黑盒測(cè)試在 [5]。該戰(zhàn)略基于三種技巧的組合：自動(dòng)生成的測(cè)試車手的組成部分；自動(dòng)生成測(cè)試數(shù)據(jù)和自動(dòng)或半自動(dòng)的一代的包裝服務(wù)角色的測(cè)試的緣故。 一種允許測(cè)試人員利用組合爆炸了預(yù)期結(jié)果在 [6]。還有一種可能產(chǎn)生的正確性檢查一個(gè)相對(duì)小的測(cè)試用例使用軟件輸入、輸出的關(guān)系。然后預(yù)期的結(jié)果可產(chǎn)生更大的組合試驗(yàn)的數(shù)據(jù)集。 在 Richard的書上做了一個(gè)主流的黑盒測(cè)試方法的比較為了找到各個(gè)方法的優(yōu)缺點(diǎn)。上面提到的方法有利用因果圖以及不適合自動(dòng)化 測(cè)試的錯(cuò)誤猜測(cè)。等價(jià)劃分上的困難可以運(yùn)動(dòng)一些方法滿足自動(dòng)化。自從黑盒測(cè)試的效率接近于測(cè)試員的經(jīng)驗(yàn)，在我們看來他們可以通過人工智能實(shí)現(xiàn)自動(dòng)化就像人工神經(jīng)網(wǎng)絡(luò)和模糊邏輯。在這個(gè)方面的信息可以更多的查看書 7. 目前，軟件開發(fā)員去開發(fā)高質(zhì)量的軟件存在很大的壓力。安全性也被歸納于軟件的質(zhì)量。安全測(cè)試需要被整合在測(cè)試過程中，但事實(shí)上在很多事件中不是這樣的。通常開發(fā)者只測(cè)試軟件的功能需求，并不考慮軟件的安全。 檢查軟件是否有漏洞的方法是去研究同樣系統(tǒng)上的已知的安全問題和用測(cè)試用例進(jìn)行安全測(cè)試 。接著用黑盒測(cè)試運(yùn)行這些測(cè)試用例。在安全測(cè)試中，黑盒測(cè)試起了一個(gè)很大的作用。他們?cè)试S測(cè)試員觀察軟件在接受外部攻擊時(shí)的運(yùn)行狀態(tài)，不需要獲得被攻擊系統(tǒng)上的任何信息，因此被稱做黑盒。 安全測(cè)試在電子商務(wù)中很重要，比如公司的網(wǎng)站。此外，如果緩沖區(qū)溢出是軟件結(jié)構(gòu)設(shè)計(jì)缺陷的結(jié)果，安全測(cè)試可以找到這些缺陷，安全測(cè)試還可以檢查本地的程序如游戲、計(jì)算器，辦公軟件等和遠(yuǎn)程軟件如電子郵箱服務(wù)器， FTP、 DNS 和網(wǎng)站服務(wù)器。 總結(jié) 軟件測(cè)試已經(jīng)成為了軟件開發(fā)過程中一個(gè)必要的部分。好的測(cè)試用例可以顯著地提高尋找錯(cuò)誤和缺陷的數(shù)量。 之前提到的黑盒測(cè)試提供了一種簡(jiǎn)單的不需要進(jìn)行內(nèi)部結(jié)構(gòu)測(cè)試的方法。不過，黑盒測(cè)試通常需要依靠測(cè)試員的經(jīng)驗(yàn)和直覺。因此，它很難進(jìn)行自動(dòng)化測(cè)試。盡管如此，還是有很多進(jìn)行自動(dòng)化黑盒測(cè)試的嘗試。 黑盒測(cè)試幫助開發(fā)人員和測(cè)試員在測(cè)試中進(jìn)行軟件缺陷的檢測(cè)。對(duì)于在大部分人去畢業(yè)設(shè)計(jì)（論文） 外文資料 譯文 6 使用的電子商務(wù)，為了尋找在本地和遠(yuǎn)程應(yīng)用上緩沖區(qū)溢出缺陷，安全性測(cè)試是非常重要的。