白盒/黑盒测试：静态还是动态？

Question

我的理解是：

动态测试是在系统运行时进行的测试。 静态测试是在系统未运行时进行的。

黑盒测试侧重于功能，并且在不了解程序内部工作原理的情况下进行。 白盒测试寻找代码本身的问题。

我想知道的是， 可以说所有黑盒测试都是静态的吗？ 是否可以公平地说，一些白盒测试是静态的（例如，检查源代码）而一些是动态的（分支/路径测试）？

Answer 1

可以公平地说所有黑盒测试都是静态的吗？

不会。黑盒测试通常是动态的。事实上，当我们想到软件测试时，我们通常会想到人们运行代码并记录他们发现的问题。这是经典的动态黑盒测试。

然而，存在黑盒静态测试。当您检查规范或要求以查找错误时，这是​​静态的黑盒测试。这里有一些技巧

• 像客户一样阅读规范 - 有什么没有意义吗？

• 将规范与行业或公司指南进行比较 - 是否存在违规行为？

阅读要求，确保每一项都满足：

• 正确

• 可行

• 必要

• 优先

• 明确

• 可修改

• 完整

• 可验证

如果违反其中任何一个，您就会发现需求错误并保存大量的时间和金钱。

Answer 2

我想不出黑盒测试是静态的任何情况。

黑盒/白盒是指测试人员对被测系统 (SUT) 内部工作原理的了解。

静态/动态是指被测系统的状态（运行/动态，或停止/静态）。

黑盒测试探测正在运行的系统的外部，而不了解其内部实现。许多功能测试都属于这一类。我不确定黑盒如何在不加载系统并查看它如何响应各种刺激的情况下做到这一点。

白盒测试可以动态进行（例如，安全测试人员了解执行渗透测试的系统的内部工作原理），也可以静态进行，例如运行 AppScan、FxCop、JavaCop 等工具来查找准则违规和潜在安全性源代码中的漏洞。

Answer 3

可以说所有黑盒测试都是静态的吗？

黑盒测试可以是静态的，也可以是动态的。
静态黑盒测试 - 审查需求文档、规范文档或设计文档。

动态黑盒测试 - 通过提供各种输入、执行各种操作来对被测应用程序进行测试。

Answer 4

在静态测试下，代码不会被执行。相反，它手动检查代码、需求文档和设计文档以查找错误。因此，名称为“静态”。
在动态测试下执行代码。它检查软件系统的功能行为、内存/CPU 使用情况以及系统的整体性能。因此得名“动态”。

黑盒测试是一种忽略系统内部机制并关注系统任何输入和执行所生成的输出的测试技术。
白盒测试是一种考虑系统内部机制的测试技术。

黑盒测试和白盒测试是用于软件测试的测试方法。动态测试可以是黑盒测试或白盒测试。

前任：
单元测试是动态测试（功能测试类型）的一种，属于白盒测试类别。

系统测试是动态测试（功能测试类型）的一种，属于黑盒测试类别。

集成测试是动态测试的一种（功能测试类型），它可能同时属于白盒测试和黑盒测试。

看到这个： https:// /www.codeproject.com/Tips/351122/What-is-software-testing-What-are-the- Different-ty

Answer 5

一些黑盒测试是动态的，因为您可以在系统运行时测试系统，而无需了解其内部结构（例如，当使用最终用户界面或公共 API 时）。

Answer 6

它是一个层次结构，

顶部有白盒和黑盒测试
白盒测试分为CFA和DFA
DFA 代表数据流分析，分为静态 DFA 和动态 DFA