_軟件測試面試必備白盒測試策略?目錄TOC＼o＂１-3"\h\z＼uHＹPERLIＮK\ｌ"_Toｃ"1?白盒測試?ＰＡGEREF_Toc＼h3HYPＥRLINK\ｌ"_Ｔoc"1.1 概念 PAGＥREF＿Ｔoｃ\h3HYPＥRＬＩNK\ｌ"_Toc"1.2 描述?PAGEREF＿Toc\h3ＨＹPERＬINＫ\ｌ"_Ｔoc＂1.3?目的 PAＧＥＲEF_Toc\h3HYPERLINK\l＂_Toc＂2 白盒測試策略?PAGEＲEF_Toc＼h3ＨYPERLINＫ2.1?桌前檢查?PAＧＥREF_Toｃ＼ｈ3ＨYPERＬＩNK\ｌ"_Ｔoc"2.２?單元測試?PAGEREF＿Toc＼h3ＨYＰEＲLINＫ＼l"_Toc＂２．３?代碼評審 ＰAGERＥＦ_Toc\h４HYＰEＲＬINK\l＂_Tｏc＂２．4 同行評審 ＰAGEＲEF_Toc\ｈ4HYPＥRＬINK＼l"_Tｏc"2．5?代碼走查?PAＧＥREＦ＿Toc\h５ＨYPＥRLINK＼ｌ＂_Toc"2.6?靜態分析?ＰAＧＥRＥF＿Toc\ｈ5?白盒測試概念白盒測試又稱結構測試,透明盒測試、邏輯驅動測試或基于代碼的測試。描述白盒測試是測試被測單元內部如何工作的一種方法。目的通過檢查軟件內部的邏輯結構，對軟件中的邏輯途徑進行覆蓋測試;在程序不同地方設立檢查點，檢查程序的狀態，以擬定實際運營狀態與預期狀態是否一致。它允許測試人員對程序內部邏輯結構及有關信息來設計和選擇測試用例,對程序的邏輯進行測試,提高代碼質量。白盒測試策略在軟件過程的不同階段,研發組都也許需要進行白盒測試。根據團隊實際情況的不同，有選擇的使用下面的策略:桌前檢查簡述:程序員實現制定功能后,進行單元測試之前，對源代碼進行的初步檢查。重點:編碼規范、語句的使用等是否符合編碼規范,并根據《編碼規范》調整自己的代碼以符合編碼規范的規定。參與人員:開發人員。單元測試簡述:又稱模塊測試。傳統結構化編程中，以一個函數、過程為一個單元；在面向對象的編程中一般把類作為單元進行測試。重點：采用白盒測試和黑盒測試方法相結合。參與人員：專門的白盒測試人員。代碼評審簡述：在編碼初期或編寫過程中采用一種有同行參與的評審活動。重點：通過組織或其他程序員共同查看程序,可以找出問題,使大家的代碼風格一致或遵守編碼規范。方法：通過大家共同閱讀代碼或由程序編寫者講解代碼，其他同行邊聽邊分析問題的方法。參與人員：全體開發小組。同行評審簡述:引用CMM（能力成熟度模型）中的術語，如用在評審源代碼上,就使代碼評審;在同行評審中，由軟件工作產品創建者的同行們檢查該工作的產品,辨認產品的缺陷,改善產品的局限性。目的:檢查工作產品是否對的的滿足了以往的工作產品中建立的規范，如需求或設計文檔；辨認工作產品相對于標準的偏差，涉及也許影響軟件可維護性的問題；向創建者提出改善建議；促進參與者之間的技術交流和學習。參與人員：程序員、設計師、單元測試工程師、維護者、需求分析師、編碼標準專家（此為ＣＭM標準中提出的參與角色,可根據實際情況調整,至少需要開發人員、測試人員、設計師參與）。代碼走查簡述：由測試小組組織或者專門的代碼走查小組進行代碼走查,這時需要開發人員提交有關的資料文檔和源代碼給走查人員，并進行必要的講解。代碼走查往往根據《代碼檢查單》來進行,代碼檢查單經常是根據《編碼規范》總結出來的一些條目，目的是檢查代碼是否按照《編碼規范》來編寫的。當然，代碼走查的最終目的還是為了發現代碼中潛在的錯誤和缺陷。重點:把材料(《需求描述文檔》、《程序設計文檔》、《程序的源代碼清單》、《代碼編碼標準》、《代碼缺陷檢查表》等）發給走查小組每個成員,讓他們認真研究程序;開會,讓與會者“充當”計算機，讓測試用例沿程序的邏輯運營一遍，隨時記錄程序的蹤跡，供分析和討論,發現更多的問題。參與人員：測試人員(一般不讓代碼的創建者參與)。代碼檢查速度建議:匯編代碼與C代碼150行／小時,C++/Jａva200-300行/小時。靜態分析簡述:由測試小組來進行，靜態分析通常需要輔助工具支持,通過提取代碼信息,進行記錄,根據記錄結果對源代碼進行質量評估。代碼規則檢查也是靜態分析的一個方面。人員：測試小組。工具介紹:ＰC-Lint:支持C/C++語言;優點：工具簡樸實用，可以選擇編碼規范標準，數據檢查技術;缺陷:不是圖形用戶界面,危險的用法,C/C＋＋的兼容性問題。ＣｏdｅWizard：支持C/C＋+語言；優點:圖形用戶界面，方便規則定制；缺陷：分析速度慢。Logiscｏpe：支持Ｃ／Ｃ++語言；優點:圖形界面，可以生成代碼質量報告；缺陷：規則不是特別多；Ｌoｇｉscope是面向源代碼進行工作的，貫穿于軟件開發、代碼評審、單元測試、集成測試、系統測試、以及軟件維護階段。也是中小型公司常用的代碼靜態分析工具。Tｅｓtbed:支持C語言;優點：規則特別多；缺陷:規則定制比較麻煩,時常也許誤報,需要人工判斷。QAC/ＱAＣ++：版本決定支持那種語言,一般以Ｃ/C++為主；優點:規則檢查自動化，規則多,速度快,可以定制規則。Ｃ++Test:支持C＋+;優點：Ｃ++Tｅst重要是對指針的保護、越界,數組的越界,變量的越界等很有用，對于數學運算等函數，可以明確知道返回值的,可以設立預期的返回值，來檢查算法是否對的。C+＋Ｔesｔ測試用例可以控制7種類型的變量條件(取決于被測函數用了多少）：?.參數(Ａrgｕmentｓ）:函數的入口參數。

.參數出口條件（ArgumentsPost）:函數執行完畢時入口參數的狀態。

．返回值(Returｎ):函數的返回值。?.對象前置條件（ＰreCondiｔions>Ｔｈis）:測試開始前對象的條件。

.對象后置條件(ＰｏstCondiｔioｎｓ>Thｉs）：測試執行后對象的條件。

.前置條件(PreＣondｉtioｎs>Exteｒnaｌｓ):測試開始前全局變量的條件。

.后置條件(PoｓｔCoｎｄitｉｏns>Ｅxｔernals):測試執行后全局變量的條件。缺陷：速度慢，耗系統資源，測試執行效率低。?關于ｊava代碼的質量相關，和靜態工具使用，請先參照： ?《Jａva代碼質量專題》； 《追求代碼質量監視圈復雜度》； ?《追求代碼質量軟件架構的代碼質量》; 《追求代碼質量用代碼度量進行重構》； ?《初用FｉｎdBuｇs-耐心愉悅-CSDNBlｏg》; ?《ＦindBｕgs,第1部分提高代碼質量》。這里面FindBugs是java靜態分析工具。

桌面檢查、代碼走查、代碼審查同時屬于代碼檢查的方式。代碼檢查是發現錯誤缺陷最有效的手