当你从事软件测试工作时，有几十种不同的测试方法需要考虑。

软件测试帮助开发人员消除软件包中可能存在的任何缺陷，从而使他们能够交付满足所有利益相关者需求和期望的产品。 使用正确的测试解决方案为你提供所有你需要的知识，但正确挑选测试可能需要时间。

灰盒测试是测试人员可用的更多的测试形式之一，提供大量的洞察力而不占用过多的资源。

了解更多关于什么是灰盒测试，灰盒测试如何工作的一些具体细节，以及公司使用这种测试方法的一些原因。

 

什么是灰盒测试？

灰盒测试是一种结合白盒测试和黑盒测试的测试形式，使用对底层设计和系统实现方式的部分理解。

这种组合意味着测试人员在不完全了解代码的情况下就知道后台发生的一些情况，这就能在软件出现问题时更深入地了解其潜在原因。

完成灰盒测试是测试人员的责任，项目中的质量保证团队独立于开发团队工作。

 

1.在软件测试中何时以及为何需要进行灰盒测试？

 

有几次，公司在开发过程中使用灰盒测试。

例如，当一个应用程序需要与第三方工具互动才能正常运行时，测试人员没有任何机会接触作为外部软件一部分的源代码。 这是对QA测试员访问的强制限制，使测试成为没有选择的灰盒。

 

2.当你不需要做灰盒测试时

 

在测试过程中，有几个时候灰盒测试是没有必要的，首先是在开发过程的早期。

功能测试发生在开发人员最初测试时，以确保他们的代码完成其更基本的任务，这具有完全的透明度。 由于没有对测试人员隐藏代码或文档，这不被认为是灰盒测试。

另一个不需要灰盒测试的时候是在开发的最后阶段，当你有一个完整的产品时进行测试。 这种情况下，你让最终用户帮助测试，也被称为 “beta测试 “或 “端到端测试“。

用户在测试应用程序时不需要接触到代码或设计文件，而是根据软件本身的优点进行测试。 这是一种黑箱测试的形式，因为过程完全不透明。

 

3.谁参与了灰盒测试？

有几个人和角色参与灰盒测试，其中一些最重要的角色包括：

 

– QA经理：

QA经理，或称质量保证经理，是软件开发过程中的一个工作人员，负责向测试团队分配任务。

这包括制定轮值表，审查报告，以及处理团队中出现的冲突。

 

– 测试员：

测试员是负责完成作为灰盒测试过程一部分的测试案例的专业人员。

这就要求在编写报告和反复运行精确的测试案例时要高度关注细节。

 

– 开发者：

开发人员是负责创建代码并根据灰盒测试的结果对其进行调整的专业人士。

虽然这些人不一定参与测试本身，但他们会收到测试者关于测试结果的通信。

 

– QA分析师：

在使用大量自动化的测试过程中，QA分析员的角色很常见。 分析师除了分析测试结束时返回的数据外，还为自动测试编写测试案例代码。

 

灰盒测试的好处

在检查软件时，使用灰盒测试有几个主要好处。 通过充分利用这些优势，你可以随着时间的推移提高你的应用标准。

 

公司使用这种形式的测试的一些原因包括：

 

1.了解内部机制有助于设计测试

 

在工作中使用灰盒测试的主要好处之一是你知道应用程序中的一些内部机制。 这涉及到了解每个功能的作用，以及与其他一些功能的自定义编写的代码相比，哪些是现成的模块。

了解内部功能意味着测试人员能更好地理解他们正在测试的内容，并能将这些测试针对应用程序的设计。 公司收到更准确的结果，正确地代表软件。

 

2.导致问题的即时解决

 

在某些情况下，当一个问题发生在测试中，而测试人员可以接触到问题背后的代码时，可以立即解决这个问题。

这与黑盒测试方法相反，在黑盒测试中，测试人员不能看到他们正在检查的软件幕后的任何代码。 通过看到代码，具有丰富开发经验的测试人员可以向开发人员指出问题到底是什么，以及未来的更新如何解决这个问题。

灰盒测试节省了大量原本用于调查问题的时间，帮助公司更有效地利用时间。

 

3.将测试人员和开发人员隔离开来

 

使用灰盒测试在应用程序的开发者和测试软件的人之间留下了明确的隔离。

这是因为完成灰盒测试依赖于测试人员没有对软件工作方式的现有知识，两者之间的距离成为不受偏见影响的更准确测试结果的必要条件。

灰盒方案中的测试人员与开发人员处于完全不同的团队，在没有任何现有观点影响其输出的情况下提供准确的信息。

开发人员也从中受益，因为他们对自己的工作有了更批判性的看法，帮助他们改进现有的应用程序和他们未来的技能。

 

灰盒测试的挑战

在你的开发工作中使用灰盒测试有几个主要缺点。

通过了解这些缺点并尽可能地减轻它们，你可以在质量保证阶段结束时提高你工作的整体标准。

 

灰盒测试的一些主要缺点包括：

 

1.代码有可能不被看到

 

灰盒测试意味着代码的某些方面对测试人员是隐藏的，如果在测试中出现任何问题，这可能导致进一步的问题。

有了看不见的代码，参与测试的工作人员既要努力指导他们的测试，以充分利用应用程序，又要失去立即看到问题原因的好处。

修复错误的过程变得更加模糊不清，导致更长的更新时间成为一种必然，公司也在努力寻找他们代码中的问题。

由于这种不可见的代码，最终产品可能会出现错误，而且标准较低。

 

2.如果操作失败，测试可能是不准确的

 

在任何形式的软件测试中，拥有准确的测试都是必须的，更高的准确度可以指导团队在未来的版本中完成更新，此外还可以帮助开发团队对其产品更有信心。

在灰盒测试中，当操作失败时，这种准确性会降低。 如果测试人员不能访问代码，他们就会收到软件发出的 “操作失败 “的消息，这就使他们无法对软件的执行方式提供任何反馈。

为了获得有益的指标，开发人员需要在下一阶段的测试之前给软件打补丁。 否则，测试人员所能做的就是说明该功能在目前的形式下无法工作。

 

3.在分布式系统方面的挣扎

 

分布式系统指的是在几个不同地方托管的软件系统，或依赖云托管的数据和处理服务等功能。

这使得测试非常困难，因为有很大一部分软件被掩盖在第三方机构的后面，测试人员只是从一个未知的过程中接收输出。

当使用第三方系统的软件出现问题时，可能很难确定问题是出在应用程序本身、第三方功能，还是两者的集成方式上，特别是当测试人员无法看到代码工作时。

 

灰盒测试的特点

灰盒测试有几个共同的特点，认识这些测试有助于你为你的组织准备一个战略。

灰盒测试特征的一些主要例子，除了这些特征是灰盒测试过程的重要组成部分外，还包括：

 

– 扩大覆盖面：

对一些源代码的访问在测试中提供了更大程度的覆盖，进一步的细节提供了更准确的错误查找。

 

– 数据流：

许多灰盒测试强调数据流和了解信息如何在系统中流动。

 

– 非算法的：

灰盒测试在检查算法时并不奏效，因为这是对代码的另一个层次的模糊化。

 

我们在灰盒测试中测试什么？

每种不同类型的测试在针对有关软件的特定部分时都是最好的。 这同样适用于灰盒测试，该方法在应用程序的一些独特部分最有用。

 

测试人员在完成灰盒测试时评估的一些例子包括：

 

1.应用安全

 

灰盒测试是检查应用程序安全的渗透测试的理想选择。 测试人员可以看到所有的代码，并在这个过程中寻找潜在的漏洞。

道德黑客是应用安全测试的理想测试者，因为他们比那些没有破坏软件安全经验的人更自然地认识到软件的潜在弱点和缺陷。

 

2.数据库测试

 

许多公司使用灰盒测试进行数据库测试，因为你可以通过软件中的每个子功能来跟踪数据。

测试人员可以看到软件的所有变化，并评估这些变化是否正确。

这是灰盒测试的一个有用的实现，因为数据库测试的性质是可预测的，公司使用数据库来组织现有信息，而不是产生新的数据。

 

3.网络应用

 

由于测试方法的通用性，网络应用从灰盒测试的使用中受益。

灰盒测试可用于安全、数据库、集成、UI和浏览器测试，每一个都是网络应用的关键方面。

没有必要在中途改变测试方法，因此你可以从更大程度的连续性中受益。

 

澄清了一些混淆之处：

灰盒VS白盒VS黑盒测试

灰盒测试是一种类似于白盒和黑盒测试的测试形式，这意味着方法论之间有很多混淆的可能性。

了解更多关于什么是白盒和黑盒测试，以及这些测试与软件开发中的灰盒测试之间的一些根本区别：

 

1.什么是白盒测试？

 

白盒测试是应用测试的一种形式，它为测试者提供关于应用程序的全面信息。

这包括完全接触源代码和软件的所有设计文件，这使测试人员对软件的工作方式有了更好的了解。

测试人员利用这种理解，看到应用中存在的更多问题，从更准确的角度报告应用如何为用户工作。

使用白盒测试的一个例子是查看特定数据输入在应用程序中的流动情况，以查看应用程序的流程中哪里出现了问题，而不是简单地查看是否有问题。

在开发过程中，有几次公司使用白盒测试。

其中第一个是在完成单元测试时，评估软件包中的每个单独的代码或模块是否完成了开发者所期望的工作。

单元测试帮助测试人员发现应用程序中的大部分问题，因为它检查了应用程序中的所有功能。

白盒测试在发现内存泄漏时也有帮助。 通过详细检查所有的代码，QA分析员可以发现应用程序在哪里使用设备的内存，以及潜在的使用量过大的地方。

这有助于应用程序在未来的迭代中更快、更有效地运行，因为内存泄漏会尽快收到一个补丁。

 

灰盒和白盒测试的区别是什么？

 

白盒测试和灰盒测试之间有几个主要的区别，有人能够获得的信息水平是第一个变化。

白盒测试可以完全接触到方案的源代码和设计文件，而灰盒测试只能部分接触到其中的一些信息，主要是设计文件。

这种变化意味着完成测试的人也有区别，开发人员自己主要负责白盒测试。

相比之下，灰盒测试是由QA团队负责的，因为测试人员不可能对代码有深入的了解。

灰盒测试也比白盒测试花费更少的时间。 白盒测试是端到端，同时检查软件的用户端和代码本身。 这需要更长的时间来完成，这意味着灰盒测试过程是一个更快的方法。

然而，白盒确实有更多自动化的潜力，因为测试人员知道内部代码的工作方式。

 

2.什么是黑匣子测试？

 

黑盒测试是指测试人员在不了解系统工作方式的情况下对软件包进行检查。

这意味着不能接触到作为应用程序一部分的任何代码，或任何可用的设计文件或简报。 测试人员只是有一个他们要测试的功能清单和一系列要完成的测试案例。

黑盒测试的一个例子是端到端测试，即测试人员收到完整的软件包并测试整个应用程序，以确保功能按照设计工作。

大多数黑盒测试的理想测试案例是那些接近过程结束的案例，涉及到客户和他们对产品的看法，缺乏对代码的访问，防止任何偏见影响用户的看法。

公司主要在一个应用程序的所有功能测试完成后使用黑盒测试。 随着所有单元测试和功能测试的完成，开发人员了解到应用程序的工作情况与他们所期望的一样，至少所有的模块都在隔离工作。

黑盒测试确保整个应用程序在被编译后能按预期工作，所有的源代码理论上已经是正常的。

 

灰盒测试和黑盒测试之间有什么区别？

 

灰盒测试和黑盒测试的主要区别是测试人员获得信息的数量。

在某些情况下，黑盒测试员可以在没有任何软件知识的情况下接近应用程序，只需通过测试过程，像标准用户一样使用该软件。

另一方面，灰盒测试员可以接触到一些设计文件，因此可以比较应用程序的目的和实际性能，为开发人员提供反馈，说明应用程序的哪些具体部分不符合标准。

另一个区别是解决一个问题所需的时间，灰盒测试需要多一点时间。

将文档和代码与你体验应用程序的方式相互参照可能需要一段时间，这与黑盒测试人员的工作方式相反，他们只需将应用程序本身与任何功能问题一起检查。 这种组合使得黑盒测试成为一个理想的过程，可以在开发过程的最后准备产品发布时使用，而灰盒在开发的UI开发和编译阶段效果更好。

 

3.结论：灰盒与白盒与黑盒测试

 

总之，白盒、灰盒和黑盒测试都是同一光谱的一部分，其中不同的因素是测试人员在整个过程中的访问水平。

随着测试形式变得越来越 “黑”，测试越来越不透明，对软件背后信息的获取也受到限制。

白盒测试是该过程最早阶段的理想选择，而黑盒测试则擅长于端到端测试等阶段，从用户的角度检查整个应用程序。

灰盒测试作为两个概念之间的中间地带，通过提供更多的洞察力，帮助在整个开发过程中发现问题，同时仍然对测试人员保持一些源代码的遮蔽。

 

灰盒测试技术

灰盒测试涉及广泛的技术，每一种技术都能提高测试的标准，为开发者发现更多的错误，并在过程结束时导致更完整的产品。

 

QA团队使用的一些最常见的灰盒测试技术包括：

 

1.矩阵测试

 

矩阵测试检查了正在进行的项目的状态报告。 这包括在某些情况下简单的PASS/FAIL状态，正在进行的过程提供更多关于过程如何持续工作的细节。

许多测试集中在一段代码的输入和输出上，而矩阵测试检查的是过程本身的状态，而不是所述过程的结果。

使用矩阵测试提供了对应用程序本身的更多关注，即使输出看起来是正确的，也有助于发现错误和问题。

 

2.回归测试

 

回归测试的存在是为了在一系列的更新发生后测试软件。 这涉及到功能和非功能测试，确保应用程序在代码改变时仍能以足够高的标准运行。

使用回归测试的测试人员通常使用自动化，因为随着质量保证团队发现的缺陷越来越多，回归测试的范围也越来越大。

然而，手动测试在某些情况下是必要的，正在测试用户界面的公司使用手动测试，看人类用户对菜单、按钮和导航选项的变化有什么反应。

 

3.模式测试

 

模式测试是一种测试形式，其重点是在一个组织完成的每个测试中遵循特定的模式。

测试团队设计这些测试，针对软件的每一个功能，每一项测试都为公司提供关于个别功能运作方式的一致信息。

使用模式测试有时依赖于随着时间的推移修改模式，以确保你判断每个系统都在工作，但一旦你有一个有效的模式，避免偏差，以提供更多的结果一致性。

 

4.正交阵列测试

 

正交阵列测试主要是一种面向黑盒的测试技术，当测试人员使用大量的输入，而这些输入太大，无法详尽地测试过程中的每一个系统时，就会出现这种情况。

在这些情况下，由于特定信息之间可能缺乏相关性，每个单独的数据都提供了自己的独特信息。 这是系统的正交方面，独特的信息被用来提供最大水平的数据，同时花费最小的努力。

测试时间减少了，而且你有一个理想的平衡数据提供给开发团队。

 

软件工程生命周期中的灰盒测试

灰盒测试属于软件工程生命周期的一个特定阶段。 这个生命周期是公司在开发产品时遵循的一系列错综复杂的步骤，每一步都会导致产品的更高标准。

虽然测试是一个不断发生的过程的一部分，但用于灰盒测试的时间非常有限。

这发生在初始功能完成并通过白盒测试之后，在软件准备公开发布之前，公司更倾向于在最后阶段进行黑盒测试。

灰盒是将功能整合在一起的完美工具，并确保它们除了独立工作外还能正常串联。

 

手动或自动的灰盒测试？

与任何形式的软件测试一样，质量保证团队选择通过使用专家成员手动完成测试，或自动完成测试，这涉及编码一系列测试案例并重复完成，以确保一组准确的结果。

了解更多关于手动和自动测试的信息，以及每种测试的一些好处和挑战，此外，对于希望更好地了解其产品问题的公司来说，这两种测试形式中哪一种是理想的。

 

手动灰盒测试–好处、挑战、流程

 

人工测试是很多类型的测试的基本组成部分，包括灰盒测试。

这个过程包括让人类测试人员检查一个软件，检查该软件是否按照你的期望工作，并与预先存在的设计文件和可见的代码进行比较，以检查这些信息是否有任何明显的缺陷，从而导致问题。

手动测试常见的情况包括更复杂的软件，需要人提供定性的洞察力。

其他用途包括小型公司希望彻底评估他们的软件，因为与大型企业生产的大型程序相比，小型应用程序和软件包需要公司评估的资源相对较少。

 

1.手动灰盒测试的好处

 

对任何软件来说，手动灰盒测试有几个好处。 了解这些好处意味着你可以针对它们进行测试，发现软件中更多的问题，并通过更好的测试制度来提高工作标准。

 

手动灰盒测试的主要好处是：

 

详细反馈

 

使用人工灰盒测试的第一个主要好处是，人类测试人员可以向开发人员提供相当水平的反馈。

当使用自动化测试时，测试用例被设计为一次又一次地产生非常具体的指标，当分析师有时间评估数据时，他们会有深入的了解。

这在使用人工测试时有些不同，因为测试人员在与设计文档进行比较后，可以提供更彻底的反馈，说明什么具体功能没有工作，以及问题的潜在原因。

使用详细的反馈指导，不仅是对现有功能的更新，还有测试人员向用户推荐的潜在新功能。

 

更好的解释

 

自动测试意味着任何结论都是评估你从测试中得到的数据，并围绕这对软件意味着什么进行合理的推理。

相反，手动测试人员对应用程序本身的工作方式有更多的洞察力。

他们可以将灰盒代码与实时发生的情况进行比较，在那一刻做出准确的评估，而不是在事后做出推断。

一些自动化平台可以通过重放功能进行类似的操作，但这仍然需要人工干预。

 

灵活的测试

 

测试自动化涉及将非常具体的测试案例编码到一个平台中，这意味着软件会一次又一次地完成那组具体的任务。

虽然这是最理想的重复方法，但它带来了一个独特的挑战，即测试中没有灵活性。

在这些情况下，使用人类测试员是最理想的，为这个过程增加了更多的灵活性。 如果人类测试员注意到一个稍微超出狭义测试案例的潜在问题，他们可以检查它并在过程结束时报告结果。

这为公司提供了更全面的软件覆盖，发现了自动化系统无法发现的错误。

 

2.手动灰盒测试的挑战

 

虽然在软件开发过程中使用手工测试有很多优点，但也有一些缺点。 这取决于一些因素，包括公司正在开发的具体软件，开发团队的规模，以及测试和开发团队成员的技能标准。

 

手工测试的重大挑战包括：

 

劳动力成本高

 

劳动力成本是任何公司都要经历的一些最重要的支出，因为它要付出代价来获得最好的员工，以便公司能够提高其工作标准。

由于灰盒手工测试可能需要大量时间，公司必须支付其测试人员在整个过程中的工作。 对于一些最大的应用程序，这可能需要几个小时，并导致手动测试人员的成本飙升。

开发人员可以通过平衡灰盒测试自动化与人工测试或削减小时工成本来缓解这一问题，但这有可能导致测试质量下降。

 

人为错误

 

自动测试有效地完成了简单的过程，以人无法做到的方式，高度准确地重复这些过程。

人类会犯错误和小错误，这可能是任何事情的结果，从不小心按错按钮到他们的注意力滑落几秒钟。

像这样的错误会导致数据不准确，并导致开发人员将注意力集中在软件的错误部分，占用了宝贵的开发时间，使产品变差。

在可能的情况下，通过完成重复的灰盒测试来解决这个问题，以便在继续测试时验证你的结果。

 

需要很长的时间

 

在计算机可以在瞬间完成任务的地方，人们需要更多一点时间。

这是由于从反应时间到简单地比他们的最佳速度更慢的工作点，所有这些都减慢了测试过程。

缓慢的测试过程意味着开发团队有更少的时间来消除产品中的错误和缺陷，因为所有的时间都用于首先发现问题。

这不是一个容易缓解的问题，混合测试制度，如平衡手动测试和自动灰盒测试是一个潜在的解决方案。

 

灰盒测试自动化–好处、挑战、过程

测试自动化是指使用自动化平台使灰盒测试过程的某些部分自动化的过程。

这个过程的工作原理是要求测试设计人员创建一系列的测试案例，由QA分析师或类似的专业人员将这些测试编码到自动化程序中，有些还使用机器人流程自动化作为进一步的工具。

在这些情况下，QA分析员已经理解了一些代码或设计文件。

这种类型的测试在更大的软件包上更常见，因为灰盒测试人员没有时间手动彻底测试流程的所有方面。

在自动处理后，该平台为质量保证分析员返回一份报告，指出哪里有故障和一系列重要指标。

 

1.自动化灰盒测试的好处

 

在质量保证团队的流程中使用自动化灰盒测试有几个明显的好处。

通过关注这些好处并充分利用它们，公司可以提高灰盒测试的有效性，并在工作流程的这个阶段解决尽可能多的问题。

 

在你的灰盒测试工作中使用自动化的一些主要好处包括：

 

快速测试

 

自动系统的设计是为了令人难以置信的快速测试，尽可能快地通过一系列的流程。 在完成重复的灰盒测试时，这种好处变得更加突出，因为每个单独的运行所需的时间更少。

你从运行中节省的时间大大增加，你的公司有更多的时间来完成紧迫的任务，如更新软件本身和向客户和潜在客户提供反馈。

在发布后的工作中，拥有更快的测试是特别有用的，因为尽快推送功能修复是改善人们对业务的看法的必须。

 

准确的衡量标准

 

指标是软件测试工作方式的一个重要部分，为测试人员提供数字信息，以表明潜在的问题。

计算机和自动化平台提供了高度精确的指标，诸如响应时间的测量可精确到毫秒。

拥有更准确的指标意味着你可以跟踪一个应用程序执行方式的微小转变，帮助你了解一个更新是否提高了性能或导致标准工作流程花费更多时间。

 

降低成本

 

在软件灰盒开发环境中，测试的最大成本之一是灰盒测试人员本身的成本。

雇用软件测试专家是很昂贵的，特别是当你在寻找灰盒测试人员时，这需要更多的技能，为你的组织提供尽可能高的标准。

自动化意味着有更少的人完成手动灰盒测试，从过程中消除了大量的人员成本。

虽然自动化平台确实有一些成本，其中大部分按月收取订阅费，但这远远低于必须支付员工为你做的工作。

 

2.自动化灰盒测试的挑战

 

在你的灰盒测试过程中使用自动化，有很多挑战。

虽然一些组织专注于好处，但了解灰盒测试的挑战并在工作中考虑这些挑战也有很多好处。

你可以以一种避免挑战的方式实施灰盒测试，并防止你在今后的限制中挣扎。

 

自动化灰盒测试的主要挑战是：

 

初始设置

 

最初的设置是经历自动化过程的最大挑战之一。 这指的是过渡到一个新的测试平台所需的时间，包括安装平台，教用户如何与之接触，以及在软件上进行早期测试编码。

所有这些都是非生产性时间，公司希望尽可能地限制这些时间。

在这种情况下，使用优质的自动化软件，并在需要时有专家帮助，是最理想的，因为你有第三方支持，确保你的灰盒自动化，以及其他类型的测试，从一开始就顺利进行。

 

高技能要求

 

虽然手动测试需要高水平的技能，但与自动化一起工作的QA分析师仍然需要有高水平的技能。

这是以编码技能的形式出现的，主要用于创建测试案例和阅读灰盒场景中的代码。

开发人员可以通过专门聘请有开发经验或过去曾参与过编码项目的测试人员来缓解这一问题。 你限制了工作场所的培训时间，确保每个新员工都有能力适应灰盒自动化测试的要求。

一些公司旨在使用无代码的自动化系统来进行灰盒测试作为替代，但这可能导致工作场所的灵活性降低。

 

不断监督

 

自动测试的部分存在是为了把重点从对人的依赖上移开，人工测试在过程中不断有人参与。

这并不意味着测试自动化是这样的，但公司仍然需要有一个良好的监督水平。

监督包括检查灰盒测试的结果，并对其进行维护，以确保一切仍能按照开发人员的期望工作。

公司可以通过一些方式帮助提高现有的监督标准，由一个专业人员负责监督测试是最理想的。

这导致了更大程度的专业化，该工作人员在与自动化工作中更快更有效地成为灰盒专家测试员。

 

结论：手动或灰盒测试自动化？

总之，手动灰盒测试和自动测试在软件测试过程中都有其位置。

较小的公司和初创公司在其代码相对较小和可管理的情况下从实施灰盒手工测试中受益，随着应用程序的不断增长和功能的增加，自动化变得越来越有用。

然而，由于手动测试为公司提供了更多的洞察力、细节和灵活性，它将永远有一个位置。

对任何公司来说，理想的灰盒解决方案是一种混合模式，在不同的点上使用人工和自动测试，以考虑到两种技术的优势和劣势。

整体的方法暴露了一个软件包的更多问题，有助于更有效地修复软件，并最终在开发结束后为客户提供更好的产品。

 

你需要什么来开始灰盒测试？

在开始灰盒测试过程之前，公司需要有一些先决条件。 拥有这些，要么使测试过程成为可能，要么使软件测试对质量保证团队来说简单得多，因为他们有更多的资产可用。

 

完成灰盒测试的先决条件包括：

 

1.设计文件或源代码

 

开始灰盒测试过程，首先需要的是设计文件或源代码。 测试人员需要能够访问这些信息，以使测试被认为是灰盒测试，对软件本身的内部工作提供一些洞察力。

这些信息往往是尽可能相关的，例如，测试人员正在检查的特定功能的代码串。

当使用灰盒而不是白盒测试时，你只提供一些代码和设计文档，所以要注意你提供的访问级别。

 

2.产品简介

 

产品简介或应用简介是一份文件，公司用它来全面了解客户在软件包中寻找什么。 这详细说明了客户希望从软件中获得的确切功能，客户希望的设计，以及任何其他必要的规格。

阅读产品说明书意味着灰盒测试员可以寻找客户想要的所有功能，确保它们在软件中出现，并确保产品适合公司对其应用的所有目标。

一些公司限制了灰盒测试人员可以看到的信息量，这取决于公司的保密政策。

 

3.测试目标

 

开发人员和公司在完成测试时有具体的目标，有时被称为测试规范。 这在灰盒测试过程中是非常重要的，因为它意味着开发人员可以向灰盒测试人员提供所有正确的信息，质量保证团队设计符合测试过程目标的测试。

在这种情况下，每个人的工作都更加有效，因为他们知道自己在寻找什么，以及如何最好地实现这些目标。

 

灰盒测试过程

灰盒测试遵循一个相对一致的过程，有明确的步骤，指出公司必须完成的各个阶段，以实现其测试目标。

清楚和一致地遵循这个过程，可以提供准确和一致的结果，告知开发者哪里有问题以及如何解决这些问题。

 

灰盒试验的主要步骤是：

 

1.确定投入和产出

 

这个过程的第一步是确定你期望从应用中获得的输入和输出。

选择一个在应用程序通常可望处理的范围内的输入，以使其成为一个公平的测试，并计算出你期望从该输入中获得的输出。

通过在项目开始时完成这种预测，你就知道在测试结束时是否出现了问题。

 

2.确定主要流量

 

主流是指数据在一个软件中到达其最终输出的路线。

识别主要流程意味着你可以更好地跟踪信息通过一个软件流程的方式，建立潜在的缺陷发生区域，并在软件出现问题时努力修复它们。

 

3.确定子功能，包括输入和输出

 

子功能是一个主要流程中的基本操作。 每个子功能由另一个子功能提供，并反馈到下一个子功能，最终导致软件的最终输出。

确定每个子功能的输入应该是什么，以及每个子功能的预测输出。

在子功能层面上这样做，在定位任何软件问题时提供了一个额外的洞察力水平。

 

4.开发一个测试案例

 

测试用例指的是在软件中发生的一组事件，考察应用程序的性能是否符合你的期望。

确保这个灰盒测试案例正确地检查了你正在看的软件的一部分。

还要注重一致性，确保测试案例易于复制，以便从灰盒测试中获得更精确的结果。

 

5.运行测试案例

 

开始运行测试案例。

这涉及到向每个子功能输入输入，看看输出是什么，记下所有结果。

在自动化灰盒测试中，记录过程是自动的，人工测试人员自己对所有的输入和输出做记录。

如果可以，在一次性运行整个流程之前，单独测试所有的子功能，以检查每个功能是否独立工作。

 

6.核实结果

 

在你收到测试案例的数据后，开始验证这些结果。

这意味着查看你从软件得到的输出，并将它们与你在过程开始时预期的输出进行比较。

如果两者之间有任何差异，这表明软件中可能有一个错误，因为它没有按照你最初预测的方式执行。

 

7.创建一个报告

 

在灰盒测试过程结束时，创建一份关于测试结果的报告。

这包括对软件问题的基本总结，对问题的一些潜在解决方案的评估，以及在可能的情况下，测试产生的所有数据。

使用这种结构，在提供所有必要的证据之前，给读者一个标题性的教训，最终成为一个有凝聚力的文件，提供大量的指导。

 

灰盒测试的最佳实践

最佳实践指的是员工在QA测试中完成的流程、任务和原则，以达到尽可能高的标准。

 

对于希望提高工作标准的QA团队来说，其中一些最佳实践包括：

 

1.认真工作

 

与任何测试方法一样，要慢慢来，仔细工作。 一个错误就可以使测试失效，因此，缓慢而稳定地确保你的工作是准确的，从长远来看可以节省时间，同时提高软件的标准。 这在灰盒测试中尤其如此，因为你不知道你在任何时候都在处理源代码的哪些部分。

 

2.不断沟通

 

开发人员和灰盒测试人员之间应该有一个持续的沟通链。 这给开发人员提供了关于测试团队发现的任何错误的即时反馈，并意味着测试人员知道要注意什么。

如果该错误是灰盒可见方面的一部分，请让开发人员准确地知道它的位置。

 

3.设定严格的限制

 

当灰盒测试使用对信息的人为限制，由公司自己决定给测试者什么信息时，要确保你有严格的限制。

只给QA团队他们需要的权限，否则你就有可能让他们 “看幕后”，看到一些你试图隐藏的源代码或开发文件。

 

实施灰盒测试的7个错误和误区

由于每年有几十万个应用程序要经过测试过程，有一些错误和陷阱是QA团队所陷入的。

了解这些意味着你可以有效地避免它们，改善你的工作，减少在不良测试策略上浪费资源的机会。

 

灰盒测试中最常见的一些错误和误区包括：

 

1.测试分布式系统

 

灰盒测试需要访问源代码，而分布式服务器使用来自其他地方的代码。 这给灰盒测试带来了问题，因为这意味着有一些问题是测试人员可能无法看到的。

 

2.完成不一致的测试

 

不一致的测试指的是测试用例在不同的运行中出现变化的情况。 这可能会导致不准确的结果，然后开发人员会根据错误的指标专注于改善性能。

在可能的情况下，使每个测试都相同，以提高测试的精度和准确性。

 

3.匆忙完成测试

 

如果建议的产品发布日期迫在眉睫，QA团队可能会被诱惑去催促灰盒测试过程。

然而，这是一个糟糕的计划的标志，不应该用更多的错误决定来回应。 匆忙的测试会导致不准确的结果，并在以后的开发阶段中浪费了时间。

 

4.没有同时实施人工和自动化

 

手工测试和自动化测试都不是完美的灰盒测试方法。

将两者并列使用，意味着你可以考虑到每一种的问题，最终更有效地工作。

至少要考虑将这两种方法结合起来，以便更好地进行测试。

 

5.不使用工具工作

 

测试工具的设计是为了使作为灰盒测试员的工作尽可能的简单。 在没有任何工具的情况下工作，就是无谓地限制了自己的能力。

彻底研究并获得任何可以帮助你的开发的工具，以提高效率并减少错误的可能性。

 

6.沟通不畅

 

部门之间的内部沟通可能是一种挣扎，但尽可能清楚地沟通是测试和开发部门之间必须的。

更好的沟通意味着开发人员知道要立即进行的改进，并解决问题，而不会被不良的内部信息所误导。

 

7.积极寻找虫子

 

灰盒测试的存在是为了发现任何存在的错误，但也是为了检查软件的一般性能。

花费太长的时间去寻找bug会占用很多时间，并分散对改进应用程序工作方式这一主要目标的注意力。

 

灰盒测试的输出类型

灰盒测试在一个过程结束时产生几种不同类型的信息。 这并不是指软件本身的输出，而是指开发人员可以用来改进软件的数据。

 

输出的主要类型有：：

 

1.PASS/FAIL信息

 

一个简单的PASS/FAIL信息，告知开发者软件操作是否成功。

这种类型的输出并不能为开发人员提供很多见解，但使用灰盒测试意味着测试人员可以看到软件在哪个具体点上失败以及为什么失败，从而帮助解决问题。

 

2.度量衡

 

指标指的是描绘一个事件的简单统计数据，例如完成一项特定任务所需的时间，精确到毫秒。 这些在自动化灰盒测试中很常见，计算机平台自动收集这些信息，其精度比人工测试人员的水平更高。

这些信息对于建立一个应用程序的性能很有用。

 

3.定性数据

 

你从灰盒测试者那里得到的描述性信息，是他们对软件的体验。 无法量化，这使得分析更加困难，但提供了对用户体验更好的洞察力，使客户对软件更加放心。

 

灰盒测试的例子

在某些情况下，了解围绕某种形式的测试的理论并不能提供足够的洞察力，也不能提供正确的理解。 了解一些灰盒测试的例子对于提高你对测试方法的理解是非常重要的。

请看下面一些灰盒测试的例子，它们提供了更多关于现实世界中测试的细节，以及理论如何应用于实际工作场所。

 

1.成功的安全测试实例

 

一家公司正在创建一个包含大量个人数据的数据库，并计划进行安全测试以确保用户数据得到保护。

人工测试人员通过这一过程，寻找代码中的潜在缺陷和访问应用程序部分的机会。

在发现一个弱点后，测试人员会告知开发人员弱点在哪里，以及他们是如何利用这个弱点的。

当软件打上补丁后，测试人员再次完成同样的测试，以确保系统的安全。

 

2.失败的数据库测试例子

 

创建数据库的开发人员有一个紧迫的发布期限，需要快速测试。

测试人员匆匆忙忙地把几个基本的测试用例放在一起并迅速完成，在执行过程中出现错误，没有准备输出预测，也没有检查子功能。

由于他们不准备输出预测，他们没有意识到输出问题，结果是运送的产品不能正常工作。

 

通过灰盒测试发现的错误和漏洞类型

灰盒测试的主要目标之一是发现程序中的错误和漏洞，公司希望尽可能提供客户可以信赖的高端应用程序。

在灰盒测试过程中，测试人员可以发现一些特定类型的错误和bug，每一种都可以表明代码的不同问题。

 

在灰盒测试中检测到的错误和bug的类型包括：

 

1.过程失败

 

错误的第一种形式是过程失败。

这指的是当测试没有返回任何形式的结果而简单地崩溃。

这些问题存在几个潜在的原因，在理想的情况下，灰盒测试员可以确定问题的来源，以及开发人员如何编码响应。

 

2.不正确的输出

 

灰盒测试中的一些错误发生在一个过程的输出不是开发者预期的那个。

在诸如数据库的情况下，这是一个严重的问题，在这种情况下，安全地持有正确的信息是必要的。

 

3.安全错误

 

当一个公司的应用程序在某种程度上不安全，允许第三方访问其中的信息时，就会发生安全错误。

在一个应用程序中存在安全缺陷可能是一个GDPR问题，并使应用程序不符合一系列国际法规。

 

常见的灰盒测试指标

衡量标准指的是对某一事件或一系列事件的持续测量，通常以定量数据的形式出现。

通过使用指标，测试人员和质量保证团队可以检查正在进行灰盒测试的软件，并看到到底是什么地方出了问题，无论是出现更多的错误还是不同的功能需要更长的时间来加载。

 

QA测试人员在评估软件时最常用的一些灰盒测试指标包括：

 

– 输出的时间：

测试开始后，应用程序产生输出所需的时间。

 

– 作出反应的时间：

软件对用户输入作出反应所需的时间，无论是以结果的形式还是简单地对输入的确认。

 

– 错误的数量：

软件在其过程中出现的错误的纯数。

 

– 每个函数的错误：

存在的错误数量除以软件中的功能数量，用于建立错误密度。

 

最佳的灰盒测试工具

灰盒测试可以依靠外部工具来提高你的工作质量，使一些过程自动化，并在为你发现的任何bug创建修复时支持你。

你使用的测试工具越好，你发现的问题就越多，最终产品的标准就越高，同时在整个测试过程中节省时间和资源。

请看下面一些最好的灰盒测试工具，以及使用每个平台的好处和坏处。

 

5个最好的免费灰盒测试工具

 

当一个小公司希望开始灰盒测试时，拥有合适的工具是必须的，但以合理的价格拥有这些工具也同样重要。 小企业的每一分钱都很重要，应用程序开发人员也不例外，紧张的预算会导致艰难的决定。

使用免费的灰盒测试工具是用最少的资源进行质量保证的完美选择。

 

一些最好的免费灰盒测试工具包括：

 

1.zaptest免费版

ZAPTEST的免费版为用户提供了高质量的自动化体验，全栈软件自动化从开发的一开始就支持测试。

通过并行执行，你可以一次完成几个测试，以加快你的进程，当你准备好跃升到下一个级别时，企业版使过渡变得非常简单。 作为一个额外的好处，ZAPTEST还提供最先进的RPA技术，不需要额外费用。

对于处于测试初期的人来说，这是一个完美的选择。

 

2.浏览器

 

Appium是一个彻底的测试工具，旨在帮助确保移动应用程序达到标准，它有一个活跃的支持社区，但执行测试的速度相对较慢。 配上一个具有挑战性的设置，这对很多公司来说并不是最好的免费工具。

 

3.Chrome开发工具

 

谷歌Chrome浏览器为网络应用提供了一系列的开发工具，并集成到最流行的浏览器中，这似乎是必须的。

然而，它只限于测试盒状元素，使其成为一个限制性的测试工具。

 

4.JUnit

 

JUnit是一个开源框架，让用户在Java中一次又一次地完成可重复的测试，把它限制在一种单一的语言中。

就其本身而言，这种限制并不是一个问题，但缺乏简单的API和界面会使新的测试人员感到不快。

 

5.DBUnit

 

DBUnit专注于支持面向数据库的项目，使用已知的状态来准确验证结果并全面检查结果。

这对数据库和类似的应用程序来说是完美的，但缺乏集成支持意味着它在跨平台任务中很难发挥作用。

 

5个最好的企业灰盒测试工具

 

随着开发商的发展，他们的测试要求也在不断提高，大公司有更大的应用程序，因此需要更全面的测试套件。

企业灰盒测试工具的存在是为了支持这种情况下的公司，提供更多的高级功能，业余和小规模的开发人员可能不需要。

 

在进行灰盒测试时，一些最好的企业级测试工具包括：

 

1.zaptest企业版

ZAPTEST的企业版比免费版提供了更大的测试能力，其中一个主要的好处是可以不断地接触到ZAP专家。 ZAP专家有效地作为你的团队的顾问和成员，在远程基础上支持你公司的所有测试需求。

由于先进的计算机视觉技术、1SCRIPT、跨平台、跨设备、跨浏览器执行，以及最重要的无限制许可，投资于ZAPTEST企业版的开发者可以看到高达10倍的投资回报。

除了最先进的测试和RPA技术外，无限制的许可证意味着企业受益于固定的成本，无论他们发展得多快和多大。

 

2.测试轨道

 

一个测试案例管理解决方案，允许你把你完成的所有测试按测试案例分割，更准确地记录数据。

然而，TestRail不一定是灰盒测试的理想选择，因为它在平衡手动测试和自动记录测试方面有困难。

 

3.测试

 

一个专注于提供稳定的定制测试的测试平台，同时实施编码测试案例和非编码替代方案。

由于这只对每月固定数量的测试免费，较大的组织可能难以充分利用这个平台。

 

4.测试工具

 

TestRigor是一个被广泛认可的平台，它使用人工智能引擎来完成测试，人工智能测试维护是更有吸引力的功能之一。

然而，这要付出很大的代价，其他平台的投资回报率更高。

 

5.科比顿

 

Kobiton是一个在定价上相对灵活的测试平台，在完成免费试用后，以每个用户为单位进行自动化测试。

一些用户对Kobiton的一个担忧是，在解决测试人员的疑问时，Kobiton相对缺乏支持。

 

什么时候应该使用企业版与免费版灰盒工具？

企业和免费的灰盒工具都为其用户提供了大量的好处。 公司最好从免费产品开始，以了解测试过程，然后随着他们需求的增加，推进到企业版。

这给项目引入了一定程度的连续性，限制了工作人员的再培训量。

转换点因企业而异，但在某个时间点上，企业产品的投资回报变得不可避免。

 

灰盒测试检查表、技巧和窍门

完成灰盒测试是一个相当复杂的过程，所以有一个核对表来工作，有助于保证你已经完成了测试中需要的一切。

 

除了一些提高测试质量的提示外，灰盒检查表的一些主要特点包括：

 

1.彻底的规划

 

全面规划是测试中首先要检查的事项之一，因为确保你绝对计划好测试的每一个方面是必须的。

你做的计划越多，你的测试背后就有越多的结构，因为人们知道他们要完成什么测试，什么时候完成。

这也导致了数据的一致性，这对于更好的开发者解决方案是非常理想的。

 

2.即时数据报告

 

在进行灰盒测试的过程中，尽量即时报告数据。 通过尽快创建报告，你可以提高报告过程的准确性，因为所有的信息在你的脑海中是新鲜的。

这对于定性信息来说尤其如此，因为这需要由测试人员来写，而不是简单地存储在测试平台上。

 

3.设定责任

 

在整个测试过程中，确保工作场所的每个人都专注于有具体的责任。 通过这种方式设定责任，每个人都知道他们在工作场所的作用，并了解如何在最小的干扰下有效地进行他们的任务。

虽然这更像是一个管理概念，而不是一个测试清单的要点，但它对结果有重大影响。

 

4.不断的比较

 

将你的结果与几件事进行近乎恒定的比较。 比较的要点包括最初的设计文件、先前的测试结果和组织完成项目的时间表。

有了这些参考框架，就能持续地告知你软件开发过程的进展情况，需要改进的地方，以及可能要做的调整。

 

结论

 

总之，灰盒测试是目前最通用的测试形式之一，结合了白盒的功能和黑盒测试的偏见限制。

通过在你的灰盒工作中结合手动和自动测试方法，公司可以开始通过颁布导致更好的产品的修复措施来显著减少错误对他们的软件的影响。

灰盒测试是任何开发者的完美工具，上述提示可以确保你正确使用它。

 

常见问题和资源

如果你对灰盒测试有任何疑问，请看一下我们的一些常见问题，以了解更多信息并提高你对这种类型测试的理解：

 

1.关于灰盒测试自动化的最佳课程

 

专门针对灰盒测试自动化的课程相对较少，这些一般的软件测试课程是开始的理想方式：

– 软件测试基础与考试”–培训交易

– 6周软件测试要点培训”–未来趋势科技有限公司

– “软件测试课程”–皇家课程

– 黑盒和白盒测试”–Coursera

– 软件测试–黑盒策略和白盒测试”–NPTEL

 

2.关于灰盒测试的前5个面试问题是什么？

 

– 你在灰盒测试方面有什么工作经验，你是如何发现的？

– 为什么公司要使用灰盒测试，以及在流程中的哪个环节？

– 比较白盒、灰盒和黑盒测试

– 灰盒测试的最大挑战是什么，如何克服这些挑战？

– 测试自动化是如何工作的？

 

3.关于灰盒测试的最佳YouTube教程

 

– “什么是灰盒测试？灰盒测试中使用的技术是什么？举例说明”–软件测试黑客

– 灰盒测试|软件工程|”–教育4u

– “黑盒、白盒和灰盒测试”–奇迹教育

– 给新的手动QA测试员的建议｜与开发人员一起工作+我作为软件测试员学到的东西”–Madeline Elaine

– “什么是灰盒测试？(软件测试面试问题#54)”–QA Fox

 

4.如何维护灰盒测试？

 

维护你的灰盒测试是一个相当简单的过程。 对于人工测试，确保工作人员训练有素，每次都完成相同的任务。 对于自动化测试，校对所有测试用例的代码，并对结果进行检查，尽可能使用对过程的持续监督。

 

5.关于灰盒测试的最佳书籍

 

本部分除书籍外还包括期刊文章，以便为QA测试人员提供尽可能高标准的书面帮助：

 

– “基于消息的软件集成测试灰盒技术”–TanLi M.等人

– 白盒、黑盒和灰盒测试技术的比较研究”-Ehmer, M., Khan, F.

– 基于灰盒FSM的测试策略”- Petrenko, A.

– “软件工程”–Saleh, K.A.

– “2012年计算机应用国际会议”–Kokula Krishna Hari K.

Download post as PDF