白盒測試也稱結構測試或邏輯驅動測試，它是按照程序內部的結構測試程序，通過測試來檢測產品內部動作是否按照設計規格說明書的規定正常進行，檢驗程序中的每條通路是否都能按預定要求正確工作。
　　這一方法是把測試對象看作一個打開的盒子，測試人員依據程序內部邏輯結構相關信息，設計或選擇測試用例，對程序所有邏輯路徑進行測試，通過在不同點檢查程序的狀態，確定實際的狀態是否與預期的狀態一致。
　　采用什么方法對軟件進行測試呢？常用的軟件測試方法有兩大類：靜態測試方法和動態測試方法。其中軟件的靜態測試不要求在計算機上實際執行所測程序，主要以一些人工的模擬技術對軟件進行分析和測試；而軟件的動態測試是通過輸入一組預先按照一定的測試準則構造的實例數據來動態運行程序，而達到發現程序錯誤的過程。
　　白盒測試的測試方法有代碼檢查法、靜態結構分析法、靜態質量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、Z路徑覆蓋、程序變異。
　　白盒測試法的覆蓋標準有邏輯覆蓋、循環覆蓋和基本路徑測試。其中邏輯覆蓋包括語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋。
　　六種覆蓋標準：語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋發現錯誤的能力呈由弱至強的變化。語句覆蓋每條語句至少執行一次。判定覆蓋每個判定的每個分支至少執行一次。條件覆蓋每個判定的每個條件應取到各種可能的值。判定/條件覆蓋同時滿足判定覆蓋條件覆蓋。條件組合覆蓋每個判定中各條件的每一種組合至少出現一次。路徑覆蓋使程序中每一條可能的路徑至少執行一次。
　　"白盒"法全面了解程序內部邏輯結構、對所有邏輯路徑進行測試。"白盒"法是窮舉路徑測試。在使用這一方案時，測試者必須檢查程序的內部結構，從檢查程序的邏輯著手，得出測試數據。貫穿程序的獨立路徑數是天文數字。但即使每條路徑都測試了仍然可能有錯誤。第一，窮舉路徑測試決不能查出程序違反了設計規范，即程序本身是個錯誤的程序。第二，窮舉路徑測試不可能查出程序中因遺漏路徑而出錯。第三，窮舉路徑測試可能發現不了一些與數據相關的錯誤。
　　如何挑選白盒測試工具
　　白盒測試目前主要用在具有高可靠性要求的軟件領域，例如：軍工軟件、航天航空軟件、工業控制軟件等等。白盒測試工具在選購時應當主要是對開發語言的支持、代碼覆蓋的深度、嵌入式軟件的測試、測試的可視化等。
　　對開發語言的支持：白盒測試工具是對源代碼進行的測試，測試的主要內容包括詞法分析與語法分析、靜態錯誤分析、動態檢測等。但是對于不同的開發語言，測試工具實現的方式和內容差別是較大的。目前測試工具主要支持的開發語言包括：標準C、C＋＋、Visual C＋＋、Java、Visual J＋+等。
　　代碼的覆蓋深度：從覆蓋源程序語句的詳盡程度分析，邏輯覆蓋標準包括以下不同的覆蓋標準：語句覆蓋、判定覆蓋、條件覆蓋、條件判定組合覆蓋、多條件覆蓋和修正判定條件覆蓋。
　　·語句覆蓋 為了暴露程序中的錯誤，程序中的每條語句至少應該執行一次。因此語句覆蓋（Statement Coverage）的含義是：選擇足夠多的測試數據，使被測程序中每條語句至少執行一次。語句覆蓋是很弱的邏輯覆蓋。
　　·判定覆蓋 比語句覆蓋稍強的覆蓋標準是判定覆蓋（Decision Coverage）。判定覆蓋的含義是：設計足夠的測試用例，使得程序中的每個判定至少都獲得一次“真值”或“假值”，或者說使得程序中的每一個取“真”分支和取“假”分支至少經歷一次，因此判定覆蓋又稱為分支覆蓋。
　　·條件覆蓋 在設計程序中，一個判定語句是由多個條件組合而成的復合判定。為了更徹底地實現邏輯覆蓋，可以采用條件覆蓋（Condition Coverage）的標準。條件覆蓋的含義是：構造一組測試用例，使得每一判定語句中每個邏輯條件的可能值至少滿足一次。
　　·多條件覆蓋 多條件覆蓋也稱條件組合覆蓋，它的含義是：設計足夠的測試用例，使得每個判定中條件的各種可能組合都至少出現一次。顯然滿足多條件覆蓋的測試用例是一定滿足判定覆蓋、條件覆蓋和條件判定組合覆蓋的。
　　·修正條件判定覆蓋 修正條件判定覆蓋是由歐美的航空/航天制造廠商和使用單位聯合制定的“航空運輸和裝備系統軟件認證標準”，目前在國外的國防、航空航天領域應用廣泛。這個覆蓋度量需要足夠的測試用例來確定各個條件能夠影響到包含的判定的結果。它要求滿足兩個條件：首先，每一個程序模塊的入口和出口點都要考慮至少要被調用一次，每個程序的判定到所有可能的結果值要至少轉換一次；其次，程序的判定被分解為通過邏輯操作符（and、or）連接的布爾條件，每個條件對于判定的結果值是獨立的。
　　不同的測試工具對于代碼的覆蓋能力也是不同的，通常能夠支持修正條件判定覆蓋的測試工具價格是極其昂貴的。
　　嵌入式軟件的測試：對于嵌入式軟件的測試，我們還需要一方面進一步考慮測試工具對于嵌入式操作系統的支持能力，例如DOS、Vxworks、Neculeus、Linux和Windows CE等；另一方面還需要考慮測試工具對于硬件平臺的支持能力，包括是否支持所有64/32/16位CPU 和 MCU，是否可以支持 PCI/VME/CPCI 總線。
　　測試的可視化：白盒測試是工作量巨大并且枯燥的工作，可視化的設計對于測試來說是十分重要的。在選購白盒測試工具時，應當考慮該款測試工具的可視化是否良好，例如：測試過程中是否可以顯示覆蓋率的函數分布圖和上升趨勢圖，是否使用不同的顏色區分已執行和未執行的代碼段顯示分配內存情況實時圖表等，這些對于測試效率和測試質量的提高是具有很大的作用的。
　　白盒測試之基本路徑測試法
　　白盒測試的測試方法有代碼檢查法、靜態結構分析法、靜態質量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、Z路徑覆蓋、程序變異。
　　其中運用最為廣泛的是基本路徑測試法。
　　基本路徑測試法是在程序控制流圖的基礎上，通過分析控制構造的環路復雜性，導出基本可執行路徑集合，從而設計測試用例的方法。
　　設計出的測試用例要保證在測試中程序的每個可執行語句至少執行一次。
　　在程序控制流圖的基礎上，通過分析控制構造的環路復雜性，導出基本可執行路徑集合，從而設計測試用例。包括以下4個步驟和一個工具方法：
　　1. 程序的控制流圖：描述程序控制流的一種圖示方法。
　　2. 程序圈復雜度：McCabe復雜性度量。從程序的環路復雜性可導出程序基本路徑集合中的獨立路徑條數，這是確定程序中每個可執行語句至少執行一次所必須的測試用例數目的上界。
　　3. 導出測試用例：根據圈復雜度和程序結構設計用例數據輸入和預期結果。
　　4. 準備測試用例：確�；�本路徑集中的每一條路徑的執行。
　　工具方法：
　　圖形矩陣：是在基本路徑測試中起輔助作用的軟件工具，利用它可以實現自動地確定一個基本路徑集。
　　程序的控制流圖：描述程序控制流的一種圖示方法。
　　圓圈稱為控制流圖的一個結點，表示一個或多個無分支的語句或源程序語句
　　流圖只有二種圖形符號：
　　圖中的每一個圓稱為流圖的結點，代表一條或多條語句。
　　流圖中的箭頭稱為邊或連接，代表控制流
　　任何過程設計都要被翻譯成控制流圖。
　　如何根據程序流程圖畫出控制流程圖?
　　在將程序流程圖簡化成控制流圖時，應注意：
　　在選擇或多分支結構中，分支的匯聚處應有一個匯聚結點。
　　邊和結點圈定的區域叫做區域，當對區域計數時，圖形外的區域也應記為一個區域。
　　基本路徑測試法的步驟：
　　第一步：畫出控制流圖
　　流程圖用來描述程序控制結構�？蓪⒘鞒虉D映射到一個相應的流圖(假設流程圖的菱形決定框中不包含復合條件)。在流圖中，每一個圓，稱為流圖的結點，代表一個或多個語句。一個處理方框序列和一個菱形決測框可被映射為一個結點，流圖中的箭頭，稱為邊或連接，代表控制流，類似于流程圖中的箭頭。一條邊必須終止于一個結點，即使該結點并不代表任何語句(例如：if-else-then結構)。由邊和結點限定的范圍稱為區域。計算區域時應包括圖外部的范圍。
　　第二步：計算圈復雜度
　　圈復雜度是一種為程序邏輯復雜性提供定量測度的軟件度量，將該度量用于計算程序的基本的獨立路徑數目，為確保所有語句至少執行一次的測試數量的上界。獨立路徑必須包含一條在定義之前不曾用到的邊。
　　有以下三種方法計算圈復雜度：
　　流圖中區域的數量對應于環型的復雜性;
　　給定流圖G的圈復雜度V(G)，定義為V(G)=E-N+2，E是流圖中邊的數量，N是流圖中結點的數量;
　　給定流圖G的圈復雜度V(G)，定義為V(G)=P+1，P是流圖G中判定結點的數量。
　　第三步：導出測試用例　根據上面的計算方法，可得出四個獨立的路徑。(一條獨立路徑是指，和其他的獨立路徑相比，至少引入一個新處理語句或一個新判斷的程序通路。V(G)值正好等于該程序的獨立路徑的條數。)
　　路徑1：4-14
　　路徑2：4-6-7-14
　　路徑3：4-6-8-10-13-4-14
　　路徑4：4-6-8-11-13-4-14
　　根據上面的獨立路徑，去設計輸入數據，使程序分別執行到上面四條路徑。
　　白盒測試三步法
　　1） 根據代碼的功能，人工設計測試用例進行基本功能測試；
　　2） 統計白盒覆蓋率，為未覆蓋的白盒單位設計測試用例，實現完整的白盒覆蓋，比較理想的覆蓋率是實現100%語句、條件、分支、路徑覆蓋；
　　3） 自動生成大量的測試用例，捕捉"程序員未處理某些特殊輸入"形成的錯誤。
　　第1步的測試用例通常是現成的，因為詳細設計文檔會規定程序的基本功能，沒有文檔的，程序員在編程時也要想清楚程序的功能，這些基本功能就是基本測試用例；
　　第2步是在第1步的基礎上，檢查未覆蓋的白盒單位，由于未覆蓋的邏輯單位通常對應未測試的等價類，因此第2步可以找出第1步所遺漏的測試用例；
　　第3步用自動動態測試彌補第2步的固有缺陷。
　　"三步法"盡量避免重復工作，白盒方法和黑盒方法相結合，人工方法和自動方法相補充，如果第2步的覆蓋率比較理想，那么基本上可以保證找出所有等價類。在開發過程允許的限度內，"三步法"已接近極限，當得起"徹底測試"四個字。

[編輯本段]

黑盒測試與白盒測試區別

　　黑盒測試
　　黑盒測試也稱功能測試或數據驅動測試，它是在已知產品所應具有的功能，通過測試來檢測每個功能是否都能正常使用，在測試時，把程序看作一個不能打開的黑盆子，在完全不考慮程序內部結構和內部特性的情況下，測試者在程序接口進行測試，它只檢查程序功能是否按照需求規格說明書的規定正常使用，程序是否能適當地接收輸入數鋸而產生正確的輸出信息，并且保持外部信息（如數據庫或文件）的完整性。黑盒測試方法主要有等價類劃分、邊值分析、因—果圖、錯誤推測等，主要用于軟件確認測試。 “黑盒”法著眼于程序外部結構、不考慮內部邏輯結構、針對軟件界面和軟件功能進行測試�！昂诤小狈ㄊ歉F舉輸入測試，只有把所有可能的輸入都作為測試情況使用，才能以這種方法查出程序中所有的錯誤。實際上測試情況有無窮多個，人們不僅要測試所有合法的輸入，而且還要對那些不合法但是可能的輸入進行測試。
　　白盒測試
　　白盒測試也稱結構測試或邏輯驅動測試，它是知道產品內部工作過程，可通過測試來檢測產品內部動作是否按照規格說明書的規定正常進行，按照程序內部的結構測試程序，檢驗程序中的每條通路是否都有能按預定要求正確工作，而不顧它的功能，白盒測試的主要方法有邏輯驅動、基路測試等，主要用于軟件驗證。
　　“白盒”法全面了解程序內部邏輯結構、對所有邏輯路徑進行測試�！鞍缀小狈ㄊ歉F舉路徑測試。在使用這一方案時，測試者必須檢查程序的內部結構，從檢查程序的邏輯著手，得出測試數據。貫穿程序的獨立路徑數是天文數字。但即使每條路徑都測試了仍然可能有錯誤。第一，窮舉路徑測試決不能查出程序違反了設計規范，即程序本身是個錯誤的程序。第二，窮舉路徑測試不可能查出程序中因遺漏路徑而出錯。第三，窮舉路徑測試可能發現不了一些與數據相關的錯誤。
　　軟件人員使用白盒測試方法，主要想對程序模塊進行如下的檢查：
　　– 對程序模塊的所有獨立的執行路徑至少測試一次；
　　– 對所有的邏輯判定，取 “ 真 ” 與取 “ 假 ” 的兩種情況都至少測試一次；
　　– 在循環的邊界和運行界限內執行循環體；
　　– 測試內部數據結構的有效性，等。
　　具體包含的邏輯覆蓋有： – 語句覆蓋 – 判定覆蓋 – 條件覆蓋 – 判定－條件覆蓋 – 條件組合覆蓋 – 路徑覆蓋。
　　白盒測試技術 (White Box Testing) ： 深入到代碼一級的測試，使用這種技術發現問題最早，效果也是最好的。該技術主要的特征是測試對象進入了代碼內部，根據開發人員對代碼和對程序的熟悉程度，對有需要的部分進行在軟件編碼階段，開發人員根據自己對代碼的理解和接觸所進行的軟件測試叫做白盒測試。這一階段測試以軟件開發人員為主，在 JAVA 平臺使用 Xunit 系列工具進行測試， Xunit 測試工具是類一級的測試工具對每一個類和該類的方法進行測試。
　　黑盒測試技術（ Black Box Testing ）：黑盒測試的內容主要有以下幾個方面，但是主要還是功能部分。主要是覆蓋全部的功能，可以結合兼容，性能測試等方面進行，根據軟件需求，設計文檔，模擬客戶場景隨系統進行實際的測試，這種測試技術是使用最多的測試技術涵蓋了測試的方方面面，可以考慮以下方面
　　c正確性 (Correctness) ：計算結果，命名等方面。
　　d可用性 (Usability) ：是否可以滿足軟件的需求說明。
　　e邊界條件 (Boundary Condition) ：輸入部分的邊界值，就是使用一般書中說的等價類劃分，試試最大最小和非法數據等等。
　　f性能 (Performance) ： 正常使用的時間內系統完成一個任務需要的時間，多人同時使用的時候響應時間在可以接受范圍內。 J2EE 技術實現的系統在性能方面更是需要照顧的，一般原則是 3 秒以下接受， 3-5 秒可以接受， 5 秒以上就影響易用性了。如果在測試過程中發現性能問題，修復起來是非常艱難的，因為這常常意味著程序的算法不好，結構不好，或者設計有問題。因此在產品開發的開始階段，就要考慮到軟件的性能問題
　　g壓力測試 (Stress) ： 多用戶情況可以考慮使用壓力測試工具，建議將壓力和性能測試結合起來進行。如果有負載平衡的話還要在服務器端打開監測工具 , 查看服務器 CPU 使用率，內存占用情況，如果有必要可以模擬大量數據輸入，對硬盤的影響等等信息。如果有必要的話必須進行性能優化 ( 軟硬件都可以 ) 。這里的壓力測試針對的是某幾項功能。
　　h錯誤恢復 (Error Recovery) ：錯誤處理，頁面數據驗證，包括突然間斷電，輸入臟數據等。
　　i安全性測試 (Security) ：這個領域正在研究中，防火墻、補丁包、殺毒軟件等的就不必說了，不過可以考慮。破壞性測試時任意看了一些資料后得知 , 這里面設計到的知識 \ 內容可以寫本書了 , 不是一兩句可以說清的，特別是一些商務網站，或者跟錢有關，或者和公司秘密有關的 web 更是需要這方面的測試，在外國有一種專門干這一行的人叫安全顧問，可以審核代碼，提出安全建議，出現緊急事件時的處理辦法等，在國內沒有聽說哪里有專門搞安全技術測試的內容。
　　j 兼容性 (Compatibility) ：不同瀏覽器，不同應用程序版本在實現功能時的表現不同的上網方式，如果你測試的是一個公共網站的話。