黑盒测试

1.选择题（共30分，一题3分） （1）软件特性中，（ A ）是指系统具有清晰的结构，能直接反映问题的需求的程度。 A.可理解性 B.可靠性 C.可适应性 D.可重用性 （2）.具有风险分析的软件生命周期模型是（C） A：瀑布模型 B：喷泉模型 C：螺旋模型 D：增量模型 （3）UML是软件开发中的一个重要工具，它主要应用于哪种软件开发方法(C ) A、基于瀑布模型的结构化方法 B、基于需求动态定义的原型化方法 C、基于对象的面向对象的方法 D、基于数据的数据流开发方法 （4）软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为(A ) A、 瀑布模型 B、 对象模型 C、 螺旋模型 D、 层次模型 （5）在 E-R 模型中，包含以下基本成分（ C ） A：数据、对象、实体 B：控制、联系、对象 C：实体、联系、属性 D：实体、属性、操作 （6）软件中所花费用最多的阶段是（ D    ）。    A．详细设计 B．软件编码   C．软件测试  D．软件维护 （7）.软件测试的目标是（B）。 A、证明软件是正确的 B 、发现错误，降低错误带来的风险 C、排除软件中的所有错误 D 、与软件调试相同 （8）瀑布模型本质上是一种（  A   ）。     A．线性顺序模型      B．顺序迭代模型     C．线性迭代模型      D．及早见产品模型 （9）软件维护产生的副作用

黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。 黑盒测试是以用户的角度，从输入数据与输出数据的对应关系出发进行测试的。很明显，如果外部特性本身设计有问题或规格说明的规定有误，用黑盒测试方法是发现不了的。 黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误。 功能不正确或遗漏； 界面错误； 输入和输出错误； 数据库访问错误； 性能错误； 初始化和终止错误等。 概述： 从理论上讲，黑盒测试只有采用穷举输入测试，把所有可能的输入都作为测试情况考虑，才能查出程序中所有的错误。实际上测试情况有无穷多个，人们不仅要测试所有合法的输入，而且还要对那些不合法但可能的输入进行测试。这样看来，完全测试是不可能的，所以我们要进行有针对性的测试，通过制定测试案例指导测试的实施，保证软件测试有组织、按步骤，以及有计划地进行。黑盒测试行为必须能够加以量化，才能真正保证软件质量，而测试用例就是将测试行为具体量化的方法之一。具体的黑盒测试用例设计方法包括等价类划分法、边界值分析法、错误推测法

网络攻防第一课（） 1、 脚本（asp、php、jsp） 脚本（）是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。 简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比二进制程序执行效率要稍低一些。 2、 html（css、js、html） 超文本标记语言，标准通用标记语言下的一个应用，是网页制作必备的编程语言。“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。 3、 HTTP协议 超文本传输协议（HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。主要被用于在Web浏览器和网站服务器之间传递信息。HTTP 是基于 TCP/IP 协议的应用层协议。 4、 CMS（B/S） CMS是 “Content Management System” 的缩写，意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。 5、 MD5 MD5 消息摘要算法（英语：MD5

黑盒测试又叫功能测试，这是因为在黑盒测试中主要关注被测软件的功能实现，而不是内部逻辑。在黑盒测试中，被测对象的内部结构，运作情况对测试人员是不可见的，测试人员对被测产品的验证主要是根据其规格，验证其与规格的一致性。 在绝大多数没有用户参与的黑盒测试中，最常见的测试有：功能性测试、容量测试、安全性测试、负载测试、恢复性测试、标杆测试、稳定性测试、可靠性测试等。 黑盒测试主要发现的错误： 功能不正确或遗漏 界面错误 数据库访问错误 性能错误 初始化和终止错误 测试流程： 等价类划分测试 等价类划分是一种典型的黑盒测试方法，该方法完全不考虑程序的内部结构，只根据对软件的要求和说明，即需求规格说明，把程序输入域划分成若干个部分，然后从每个部分中选取少数有代表性的数据作为测试输入。使用等价类划分方法设计测试用例，必须在分析需求规格说明的基础上划分等价类。等价类划分把程序的输入域划分成若干个互不相交的子集，称之为等价类。 所谓等价类是指输入域的某个子集合，所有等价类的并便是整个输入域，这对于测试有两个非常重要的意义：完备性和无冗余性。 由于等价类由等价关系决定，因此等价类中的元素有一些共同的特点：如果用等价类中的一个元素作为测试数据进行测试不能发现软件中的故障，那么使用等价类中的其他元素进行测试也不可能发现故障。 如果测试数据全都从同一个等价类选取，除去其中一个测试数据对发现软件故障有意义外

##黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别 黑盒测试：已知产品的功能设计规格，可以进行测试证明每个实现了的功能是否符合要求。 白盒测试：已知产品的内部工作过程，可以通过测试证明每种内部操作是否符合设计规格要求，所有内部成分是否以经过检查。 软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子，测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书，检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试或数据驱动测试。 黑盒测试主要是为了发现以下几类错误： 1、是否有不正确或遗漏的功能？ 2、在接口上，输入是否能正确的接受？能否输出正确的结果？ 3、是否有数据结构错误或外部信息（例如数据文件）访问错误？ 4、性能上是否能够满足要求？ 5、是否有初始化或终止性错误？ 1）功能错误或遗漏； 2）界面错误； 3）数据结构或外部数据库访问错误； 4）性能错误； 5）初始化和终止错误。 软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。通过在不同点检查程序状态，确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。 白盒测试主要是想对程序模块进行如下检查： 1

1.黑盒测试  将被测系统当作一个黑色的盒子，不知道被测系统的内部实现，仅仅只是知道其对外的接口，通过输入、输出来测试被测系统的功能的方法 2.常见的黑盒测试用例设计法  等价类、边界值、判定表、因果图、正交实验、状态迁移图、场景法、错误推测 来源： CSDN 作者： 小胡没有钱 链接： https://blog.csdn.net/tairu/article/details/103477785

一、 基本信息 标题：智能小区物业信息管理系统的研究与开发 时间：2015 来源： 大连理工大学 关键词：智能小区 ；智能管理 ；物业管理系统 ；模块化设计 ；数据库 二、 研究内容 软件测试 1 软件测试的方法 为了要全面的了解软件的功能实现情况是否符合预期，白盒测试和黑盒测试二者都是需要进行的缺一不可，白盒测试是软件的整体运行过程与规定的条款是否一致，黑盒测试是确 保软件的每一个功能都能够按照预期实现。黑盒测试法是忽略其内部的所有的组成成分的情况，测试用例完全根据输入和输出的信息，在这种情况下确认所编写的代码是否如预期一样，也叫数据驱动测试方法。白盒测试法也称作逻辑驱动方法，与黑盒测试方法不同 ，它需要考虑到程序内部的结构和执行路径的情况，根据这些情况来设计完成测试。上述两种测试方法各有所长，在不同的时期可以使用不同的方法，将二者结合使用就能够达到全面而准确的测试目的。 1.1 白盒测试法 白盒测试法的侧重点是代码运行过程中的一些微小的地方，全部的界限内条件、循环的边界条件、逻辑思路等都被称为执行路径，就是使用合理的数据输入观察程序运行过程中各个路径的状态。送种方法使用在较单一的程序进行测试效果比较理想，不会有遗漏。然而往往设计的程序并不是那么的简单，其中难免会使用到很多的循环等复杂的代码，这样就会产生许多种可走的路线，这就要求输入的数据更加的合理

导语 “接口测试”一个让人觉得非常高大上的名词，特别是对于刚入门的测试同学而言。随着测试技术不断的深化，“接口测试”出现在我们视野中的频次越来越高。那么接口测试到底是如何做的？接口测试的优势又体现在哪些方面？ 目录 什么是接口？ 什么是接口测试？ 为什么要做接口测试？ 接口测试与UI层测试的优劣势对比 接口测试流程 什么是接口？ 接口：外部系统与系统之间以及内部各个子系统之间的交互点 —百度百科 接口一般分为两种：程序内部接口、系统对外接口。 1. 系统对外接口：例如最常见的系统对外接口—支付宝支付接口，很多app的支付功能都是调用支付宝的支付接口来进行支付，而该接口是支付宝系统提供给外部系统进行调用的 2. 程序内部接口：模块与模块之间的交互，比如淘宝商城要购买商品，下订单前必须要先登录，那么下订单与登录之间就是一个交互，这个交互就是一个接口，让程序内部的其他模块进行调用的 常见接口类型 1. HTTP 接口：通过HTTP协议来进行数据传输的接口 2. WebService 接口：通过soap协议进行数据传输的接口 3. 硬件接口：USB 、充电接口（此处不做讨论） 前后端 做接口测试前，需要对两个概念有所了解，前端和后端 1. 前端：通常为Web前端和app前端，前端的作用是为了展示数据内容，做简单的数据校验，比如我们看到的淘宝商城，那些商品信息，图片展示等等 2. 后端

概述 白盒测试 用例设计 本质上更加偏向于 单元测试 背景 黑盒看了, 再看看白盒 1. 分类 概述 简单分类 跟 黑盒 的差不多 分类 通过性测试 失败性测试 执行 顺序 通过性测试 失败性测试 2. 与 黑盒测试 的区别 概述 与 黑盒测试 比对 区别 执行者 黑盒 通常是测试 白盒 单元测试, 通常应该是 开发 来写 思路 黑盒 视角 用户 验证内容 输入与输出 使用逻辑 白盒 视角 开发 验证内容 更加偏向于 代码逻辑 3. 白盒用例设计 概述 白盒用例设计 基本思路 尽量遍历每一行代码 如果一条用例不够, 就用两条 条数尽量少 主要思考的语句块(java) if for / while switch try catch finally 其他 黑盒测试的那些设计思路, 还是用得上的 等价类 边界值 判定表 正交表 例子 概述 用来解释说明各种覆盖 例子1 // 最好画个 流程图 吧, 我懒得画了 // 点a if (a > 1 && b == 0) { // 不经过, 为 点b // 经过, 为 点c ... } if (a == 2 || x > 1) { // 不经过, 为 点d // 经过, 为 点e ... } 1. 语句覆盖 概述 执行所有语句 思路 设计尽可能少的用例 执行所有的语句 用例 a = 2, b = 0, x = 2 ace 结果 测试了所有代码

概述 黑盒测试的用例设计 背景 面试老问 为啥, 是不是把我当功能测试来了 想了想 之前翻来覆去, 只有 边界值 和 等价类 我对测试理论, 主要的来源, 就是 软件测试, 和 软件测试的艺术 两本书 但下面的好些方法, 书里也没讲, 因果图当时觉得是天书, 根本看不懂也不敢说 结果就是, 每次面试官问我, 我只能说 边界值 和 等价类 然后面试官 微微一笑, 语重心长的跟我说这些 你现在的思路, 还是个开发 你大学功课, 肯定没有学好 然后我还一脸懵逼 这些东西, 看起来还真的比较系统 普通人想总结出来, 估计比较难 如果是书上讲的, 可我又始终找不到 在 csdn 和 51testing 追根溯源, 已经找到了 2005 年 想了想, 真心浪费了不少时间, 以后随缘在找吧, 其实 博客里, 写的也听清楚的, 我就先看看吧 1. 测试分类 概述 简单分下类 分类 黑盒 静态 看需求, 看设计 动态 执行 白盒 静态 代码评审 动态 debug 本次目标 静态黑盒 2. 静态黑盒测试分类 概述 简单分类 分类 通过性测试 目的 证明产品符合要求 失败性测试 目的 证明产品不符合要求 执行 顺序 通过性测试 先证明基本流程没有问题 失败性测试 再尝试找出一些漏洞 2. 静态黑盒用例设计 概述 简单的用例设计思路 1. 等价类划分 概述 对输入进行划分, 目的是区别有效和无效输入 步骤