首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏全栈程序员必看

    测试技术_静态测试

    覆盖率 =(被执行到的项数/总项数)* 100% 逻辑覆盖 逻辑覆盖是以程序内部的逻辑结构为基础设计测试用例的技术,属于测试。 b点的各种结果为:A=2, A !=2,X>1,X<=1。 =0(5)A=2,X>1(6)A=2,X<=1(7)A !=2,X>1(8)A ! =2,X<=1 测试用例【1】A=2,B=0,X=4 (针对1,5两种组合)【2】A=2,B=1,X=1(针对2,6两种组合)【3】A=1,B=0,X=2(针对3,7两种组合)【4】A=1,B=1, 串联型分支结构:若有n个判定语句,则存在2n条不同的路径,因此需要2n个测试用例来覆盖它的每一条路径。可以采用正交实验设计法来设计测试用例。

    2.2K10编辑于 2022-09-27
  • 来自专栏FunTester

    测试扫盲

    如何执行测试 为了简化测试,将其分为两个基本步骤。这是测试人员使用测试技术测试应用程序时所做的事情: 步骤1:理解源代码 测试人员经常要做的第一件事是学习和理解应用程序的源代码。 步骤2:创建测试用例并执行 测试的第二个基本步骤涉及测试应用程序的源代码,以验证正确的流程和结构。一种方法是编写更多代码以测试应用程序的源代码。 为了执行上述代码中的语句,测试用例应为: A = 1,B = 1 A = -1,B = -3 测试技术 测试的主要技术是代码覆盖率分析。代码覆盖率分析消除了测试用例套件中的盲点。 目的是从多个角度攻击代码以暴露安全威胁 突变测试:突变测试通常用于发现用于扩展软件解决方案的最佳编码技术 测试的优势 通过发现隐藏的错误进行代码优化。 测试用例可以轻松实现自动化。 测试的缺点 测试可能非常复杂且昂贵。 通常执行测试用例的开发人员会讨厌它。 测试需要专业资源,并且对编程和实现有详细的了解。

    2.4K10发布于 2020-04-03
  • 来自专栏全栈程序员必看

    Robotium体验—-

    Robotium是一款开源测试框架,官方定义为Android App的黑盒测试框架(官方示例为),适用于native/hybrid app。 一个简单示例 Robotium在Getting-Started中提供了简单示例,分别对应不同的IDE,Eclipse和Android Studio。 需要指出的是,示例为测试,且build tool和Robotium(5.6.0)版本相对较低,如果感兴趣的童鞋,可以对配置进行修改,自行调试。本段还是想从零开始。 (2)为测试,创建测试用Activity。 由于示例为测试,在指定Activity时,需要使用ActivityTestRule。指定的Activity将在@Before前启动,在@After后关闭。

    1.8K30编辑于 2022-09-09
  • 来自专栏用户6884826的专栏

    黑盒与测试

    一.简介 最大区别:关注对象不一样 黑盒测试和测试,二者最大的区别应该就是测试时关注的对象不一样。 黑盒测试主要针对的是程序所展现给用户的功能,测试主要针对的是程序代码逻辑,简单的说,就是前者测试最终展示功能,后者测试后台程序。 黑盒,顾名思义就是:把测试对象看作一个不能打开的黑盒子。 测试与黑盒恰恰相反,这种方法是把测试对象看作一个打开的透明盒子。 如果你买散称的,你要看看根儿黑了没,别挑杆太肥的…… 接下来…… 从技术角度来看的难度更高,需要测试代码的逻辑是否达到需求,要测试人员也能看得懂代码才行。 那黑盒测试和测试到底哪个更好呢? 黑盒和,始终交织出现在我们的测试工作中。

    1.8K10发布于 2021-07-08
  • 来自专栏搜狗测试

    测试体系—开篇

    本文就过去3年我们在测试上积攒的一些经验给大家坐下简单的分享,主要从以下6个方面展开: 什么是测试 为什么要做测试 哪些项目适合测试 什么时候做测试 谁来做测试 如何建立白测试体系 1 ● 什么是测试 ● 【简介】 测试即在了解到代码的基础上进行测试,包括但不限于单元测试、接口测试、代码静态检查等等。 2 ● 为什么要做测试 ● 【提升工程效率】 虽然测试前期的成本很高,但是在完成基础建设后效率提升是非常显著的,我们团队从2016年底开始测试以来,平均每个版本的测试人力成本下降了71.44% 我们团队从2016年底开始测试以来,平均每个版本的线上事故下降了97%。 4 ● 什么时候做测试 ● 【尽早开展】 众所周知软件开发模型中,问题发现的越晚成本越高。

    2.1K40发布于 2020-05-08
  • 来自专栏持续集成

    黑盒测试VS测试

    测试 使用系统内部结构视角基于内部结构来设计测试用例。它需要编程技能来验证软件的所有路径。测试人员选择测试用例输入,通过代码执行路径然后确定适当的输出。 测试 特点:测试程序接口和结构 依据:软件程序设计 举例:逻辑覆盖 优点:对程序内部进行特定部位进行覆盖测试 缺点:无法坚持程序外部特征 测试是对软件的过程性细节做细致的检查。 因此测试又称为”结构测试“或”逻辑驱动测试“。测试是按照程序内部的结构来测试程序,通过测试检验产品内部动作是否按照设计规格说明书的要求正常进行,检验程序中的每条通道是否都按照规定正常工作。 ,等等; 静态测试 :即代码审查,正式审查和检验设计和程序代码; 动态测试 利用查看代码功能和实现方式得到的信息来设计和执行测试,也叫结构测试; 的测试用例技术包括逻辑覆盖和基本路径测试: 黑盒测试和测试是两种不同的测试方法,他们都有自个的优缺点,只有在实战中灵活运用才能达到最佳的测试效果。 Q: 关于“黑盒与测试”,你还有哪些问题和想法? 欢迎评论、转发。

    2.3K30发布于 2020-06-12
  • 来自专栏FreeBuf

    DevSecOps建设之

    二、自研分布式引擎Apollo 0x1 分布式系统拓扑图 ? 如上图所示,即为我们内部在用的自研系统(apollo)拓扑图,目前第三方方面支持三种方式接入分布式系统。 0x2 apollo工作流程介绍 apollo引擎采用redis-sentinel作为消息队列,worker集群中的节点通过抢占方法获取任务信息(似乎应该优化下),节点获得任务信息后将会通过远程共享磁盘获取到待检测源码包 0x3 分布式系统架构图 ? 以上是分布式检测系统的整体架构。 四、DevSecOps引擎实现 检测方面,我们主要基于两款自研引擎进行检测,一款基于代码属性图(cpg),我们内部叫apollo,另一款基于字节码分,我们内部叫hades。 六、业界主流是怎么做的呢?

    2.2K20发布于 2021-01-08
  • 来自专栏FunTester

    黑盒测试和测试

    黑盒测试和测试是两种不同类型的软件测试策略,它们具有同样强大的功能,并且结合使用时甚至更好。 黑盒测试 在软件中,黑盒测试很方便,可以减少灾难性(软件)崩溃的风险。灾难性的软件崩溃可能是什么? 测试 测试是当测试软件模块的内部结构时:代码本身。出于各种原因,测试是可以采用的良好测试策略。 如果从性能角度来看代码结构可以更高效,那么测试可以发现这一点。 检查链路 在确认交易之前或之后,应将交易记录在您的系统中吗?也许之前和之后都需要记录它? 测试允许您检查路径和数据流的内部工作方式,以查看它们是否最有意义和/或符合系统要求。 需要黑盒和测试的结合 黑盒测试对于确保系统按预期运行至关重要。 测试更加困难,需要由经验丰富的程序员使用高级工具进行。 两种类型的测试都有一个大的工具集可以帮助测试人员解决问题,请参考之前的文章。

    2.9K20发布于 2020-02-17
  • 来自专栏mySoul

    黑盒测试 测试 题

    测试用例 执行路径 覆盖条件 覆盖分支 {x=17, y=11} b->f T1 T2 T3 T4 b分支 f分支 {x=15, y=6} b->e T1 T2 -T3 -T4 b分支 e分支 {x= 将判定覆盖和条件覆盖相结合 结果如下; 测试用例 执行路径 覆盖条件 覆盖分支 {x=17, y=11} b->f T1 T2 T3 T4 b分支 f分支 {x=15, y=6} b->e T1 T2 -T3 -T4 b分支 e分支 {x=7,y=4} a->d -T1 -T2 T5 T6 a分支 d分支 {x=-1, y=-1} a->c -T1 -T2 -T5 -T6 a分支 c分支 组合覆盖 每一个判定的所有可能的条件取值的组合取值标记 判定 条件 取值标记 (true) 取值标记(false) x>8 and y>5 x > 8 T1 -T1 y>5 T2 -T2 x>16 or y > ② T1 -T2 第一个分支取假 ③ -T1 T2 第一个分支取假 ④ -T1 -T2 第一个分支取假 ⑤ T3 T4 第二个分支取真 ⑥ T3 -T4 第二个分支取真 ⑦ -T3 T4 第二个分支取真

    2.5K40发布于 2018-11-10
  • 来自专栏SRE运维实践

    黑盒监控与监控

    黑白双煞 有一种监控方式,分为黑盒监控和监控,看起来和测试好像。。。所谓的黑盒测试和测试。。。想起来我养的两只狗,称之为黑白双煞。。。 监控,主要关注的是原因,也就是系统内部暴露的一些指标,例如redis的info中显示redis slave down,这个就是redis info显示的一个内部的指标,重点在于原因,可能是在黑盒监控中看到 监控,有很多种,有中间件,有存储,有web服务器例如redis可以使用info暴露内部的指标信息;例如mysql可以使用show variables暴露内部指标信息;例如httpd可以使用mod_status 监控,对于应用系统来说,就称之为应用的埋点。。。纠结了好久,什么叫埋点,埋葬一个葬花人么。。。

    4.5K31发布于 2019-07-08
  • 来自专栏软件测试

    代码扫描工具对比

    64810编辑于 2025-10-14
  • 来自专栏从头开始学习测试开发

    AI 能否实现测试

    ✅ 一、AI 测试的核心能力:不止是“看代码” 传统黑盒测试只关心输入/输出,而 AI 测试 的关键在于: 表格 解析 Git Diff,识别修改的函数、类、控制流 本质:AI 将 代码视为可推理的结构化数据 ✅ 二、真实可用的 AI 测试工具(2026 年) 1. Amazon CodeWhisperer — Test Generation 集成:VS Code / JetBrains 插件 特色:支持 Security-focused 单元测试(如 SQL 注入路径) 深度 AI 测试流程 步骤 1:解析 Diff diff编辑 - public void updateEmail(String userId, String email) { + public void 通过理解代码变更、自动生成高覆盖测试、智能划定回归范围,AI 正在将测试从“成本中心”转变为“质量加速器”。

    40210编辑于 2026-04-14
  • 来自专栏小雨的CSDN

    黑盒测试 测试 灰测试

    测试:测试又称结构测试、透明测试、逻辑驱动测试或基于代码的测试。指的打开盒子,去研究里面的源代码和程序结果。 1)逻辑覆盖法:判定法,条件法,判定和判定组合,条件和条件组合,判定和条件组合 2)循环覆盖法:for / while 3)路径覆盖法:switch / try catch 灰测试:是介于测试与黑盒测试之间的一种测试 ,灰测试多用于集成测试阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况(集成测试等)

    1.8K30编辑于 2022-10-26
  • 来自专栏Linyb极客之路

    浅谈黑盒测试和测试

    测试可以当盒子是透明的,里面的一切我们都看的清楚,从而我们可以通过去测内部结构来测试。 2. 测试 (White-Box Testing)   为什么要考虑测试呢? 而什么是测试呢?测试也称为结构测试或逻辑驱动测试,是针对被测单元内部是如何进行工作的测试。它根据程序的控制结构设计测试用例,主要用于软件或程序验证。 测试需要遵循的原则有: 1. 保证一个模块中的所有独立路径至少被测试一次;2. 所有逻辑值均需要测试真(true)和假(false);两种情况;3. 灰测试 (Gray-Box Testing)   灰测试更像是测试和黑盒测试的混合测试,现阶段对灰测试没有更明确的定义,但更多的时候,我们的测试做的就是灰测试,即既会做黑盒测试又会做测试

    4.9K10发布于 2018-07-26
  • 来自专栏搜狗测试

    测试体系—框架搭建篇

    良好的布局是成功的一半,选择一款合适的测试框架能够使我们的测试更高效,事半功倍。 2.测试集 这一组测试用例服务于相同的测试目标,保证测试的有序维护。 3.测试执行 测试集按序执行 4.断言 验证被测程序在测试中的行为或状态是否符合预期。 2 ● 为什么要用测试框架 ● 【提高效率】 在测试框架基础上重用测试设计原则和测试经验,调整部分内容便可满足需求,可提高测试用例设计开发质量,降低成本,缩短时间。 向量中的元素,最终调用相对应测试案例对象中的TestBody函数,即测试用例代码 5 ● 什么时候搭建测试框架 ● 【尽早开始】 自然在软件开发框架或模块接口确定后,测试人员便可以着手搭建测试框架,尽早的投入测试 ,所以这里建议尽早开始,当然在项目的任何阶段我们都可以介入测试,开始搭建测试框架在不同时期满足相应原则即可: 项目初期 满足功能测试的需求,可以快速地发现问题。

    2.4K20发布于 2020-05-08
  • 来自专栏搜狗测试

    测试体系-结果度量篇

    在前文我们提到,采用测试的项目在前期投入的成本很高,因此需要全面的评价体系对白测试的结果进行度量。 2● 为什么要进行结果度量 ● 在测试体系中为何要进行结果度量可从项目、工程、代码层面进行分析。 【工程层面】 提升工程效率、保证工程质量,例如对测试的人力成本、测试发现bug数占总bug数、测试在版本迭代间的时间占比的评估等。 【工程层面】 在工程层面结果度量的指标主要包括两点: 1.测试的召回率:针对线上故障发现问题数/ 线上故障总 数 2.测试的准确率:因产品质量问题失败的测试数/总的失败数 【代码和用例层面】 在代码层面结果度量的指标主要包括两点: 1.测试覆盖率:至少被执行一次的测试用例数/测试用例的总数 2.单测崩溃率:崩溃的单测数/总单测数 【总结】 在进行测试的结果度量时我们可对项目纵向分析,从项目

    2K20发布于 2020-06-04
  • 来自专栏搜狗测试

    测试体系-流程规范篇

    当然在测试体系中,流程规范也是最重要的环节之一。本文将从以下四个方面对白测试体系中的流程规范进行分享: 1 什么是流程规范 在测试体系中,流程规范中规范了开发、测试、产品需要做的事。 2 为什么要做流程规范 【提高工作效率、保证项目质量】 流程规范看似是降低了个人效率,实则提高了整个项目组的效率。其中规范了每个节点的要求,利于提前发现版本迭代中的问题,降低了问题解决成本。 欢迎关注测试体系系列其他文章: 测试体系—开篇 测试体系—框架搭建篇 测试体系—用例维护篇

    1.6K20发布于 2020-05-27
  • 来自专栏技术进阶之路

    软件工程黑盒测试

    重点掌握黑盒测试和测试。 黑盒由的区别: ? 黑盒测试: 检查程序各功能是否能实现,检查功能错误; 黑盒测试与软件的具体实现过程无关,只关心结果; 所以又被称为功能测试。 测试: 检查内部操作是否按规定执行,各功能是否得到充分的使用; 所以又被称为结构测试。 二、黑盒测试方法 有很多种方法,这里主要讲解两种比较常用常考的方法,分别是等价类划分、边界值分析。 >, <2000,12,15>, <1900,6,15>, <1901,6,15>, <2099,6,15>, <2100,6,15>, <2000,6,15> } 三、测试方法 测试用到控制流图 (1, 0, 1)】 L2(b, d) F1 T2 F3 F4 【(2, 1, 1),(2, 1, 2)】 L3(b, e) T1 F2 T3 F4 或者: 【(1, 0, 3) 1、A>1,B=0 作 T1 T2 2、A>1,B≠0 作 T1 F2 3、A≯1,B=0 作 F1 T2 4、A≯1,B≠0 作 F1 F2 5、A=2,X>1 作 T1 T3 6、A=2

    2.2K20发布于 2021-01-14
  • 来自专栏数字芯片实验室

    断言(assertion),把黑盒变成

    对于在校的学生而言,断言(assertion)可能仅仅是一个新潮的概念,因为学校没有验证。

    1.6K10发布于 2021-04-08
  • 来自专栏黑伞安全

    fastjson黑盒测试与审计

    fb$f0$b0$e6$e3$Sj$r$ac$a7$f6$b2$87$x$3e$e6$b0$e6$e1$wC$f1$a1$d2$ca$3db$c8$d7$b7_2$U$9e$98$aedXj$w$z_$ M$e2$8e$b4m$d1$89$I$f1$9f$OC$d9w$ca$e8$c4$c35$86$b2$b3B$to$8c$8d$Z$3e$d4$9b$a1$89y2$d0$dc$d8$k$X$7d$R $7e$9f$c18$J$86$8a$no$bb$be$ba$9a$de$PT$d4$93$D$8f$94$a2$j8$d2$eb$cb$c8M$e2$85h$c4$pw$c2$c0$ed$89$a7Tx _$H$X$vT$R$C$A$A"} 黑白测试方法 利用链及版本 Payload PayloadType Dependencies BasicDataSource local tomcat-dbcp: poc.java文件用低版本的java环境编译,因为java是向下兼容的,防止目标环境加载的时候运行报错,最好是jdk1.6 审计函数 1.查看fastjson jar包是否小于1.2.48 2.审查以下函数

    2.7K30发布于 2020-09-18
领券