目录

引言：

一、为什么要对软件测试进行分类

二、按照测试目标分类

1. 界面测试

2. 功能测试

3. 性能测试

4. 可靠性测试

5. 安全性测试

6. 易用性测试

三、按照执行方式分类

1. 静态测试

2. 动态测试

四、按照测试方法分类

1. 白盒测试

2. 黑盒测试

3. 灰盒测试

---

引言：

        在软件开发过程中，测试是确保产品质量的关键环节。通过对软件测试进行细致的分类，我们可以更系统地识别和解决潜在的问题，从而提高软件的稳定性、性能和用户体验。

一、为什么要对软件测试进行分类

        软件测试的分类有助于明确测试的目标、方法和阶段，使得测试过程更加有序和高效。分类可以帮助团队选择合适的测试策略，优化资源分配，并确保覆盖软件的所有关键方面。

        软件测试是软件生命周期中的⼀个重要环节，具有较高的复杂性，对于软件测试，可以从不同的角度加以分类，使开发者在软件开发过程中的不同层次、不同阶段对测试工作进行更好的执行和管理。

二、按照测试目标分类

1. 界面测试

• 目的：验证软件的用户界面是否符合设计要求，是否易于使用。
• 方法：检查布局、颜色、字体等视觉元素，以及交互逻辑。

        软件只是一种工具，软件与人的信息交流是通过界面来进行的，界面是软件与用户交流的最直接的一层，界面的设计决定了用户对我们设计的软件的第一印象；界面如同⼈的面孔，具有吸引用户的直接优势，设计合理的界面能给用户带来轻松愉悦的感受。

        界面测试（简称UI测试)，指按照界面的需求（一般是UI设计稿）和界面的设计规则，对我们软件界面所展示的全部内容进行测试和检查，一般包括如下内容：

• 验证界面内容显示的完整性，一致性，准确性，友好性。比如界面内容对屏幕大小的自适应，换行，内容是否全部清晰展示；
• 验证整个界面布局和排版是否合理，不同板块字体的设计，图片的展示是否符合需求；
• 对界面不同控件的测试，比如，对话框，文本框，滚动条，选项按钮等是否可以正常使用，有效和无效的状态是否设计合理；
• 界面的布局和色调符合当下时事的发展。

2. 功能测试

• 目的：确保软件的每个功能都能按照预期工作。
• 方法：通过输入不同的数据，验证输出结果的正确性。

        功能测试就是对产品的各项功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。

        根据产品特性、操作描述和用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试，用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本，以保证目标用户的体验将足够好，就像应用程序是专门为该市场开发的⼀样。功能测试是为了确保程序以期望的方式运行而按功能要求对软件进行的测试，通过对一个系统的所有的特性和功能都进行测试确保符合需求和规范。

如何进行功能测试？

        设计功能测试用例，参考产品规格说明书进行用例的编写，具体的测试用例需要使用黑盒设计测试用例的方法，如等价类、边界值、判定表法、正交法、场景法、错误猜测法等。

3. 性能测试

• 目的：评估软件在不同负载下的性能表现。
• 方法：使用工具模拟高并发用户访问，测试响应时间和处理能力。

        我们在使用软件的时候有时会碰到软件网页打开时越来越慢，查询数据时很长时间才显示列表，软件运行越来越慢等问题，这些问题都是系统的性能问题引起的。

        要测试软件产品的性能问题，要对产品的性能需求进行分析，然后基于系统的性能需求和系统架构，完成性能测试的设计和执行，最后要进行持续的性能调优。 

4. 可靠性测试

• 目的：验证软件在长时间运行或特定条件下的稳定性。
• 方法：进行长时间的连续运行测试，检查是否有崩溃或数据丢失。

        可靠性（Availability）即可用性，是指系统正常运行的能力或者程度，⼀般用正常向用户提供软件服务的时间占总时间的百分比表示。

可靠性 = 正常运行时间 /（正常运行时间+非正常运行时间）* 100%

        系统非正常运行的时间可能是由于硬件，软件，网络故障或任何其他因素（如断电）造成的，这些因素能让系统停止工作，或者连接中断不能被访问，或者性能急剧降低导致不能使用软件现有的服务等。

可用性指标一般要求达到 4个 或 5个 “9”，即 99.99% 或者 99.999%

        如果可用性达到 99.99%，对于一个全年不间断（7*24的方式）运行的系统，意味着全年（252600min)不能正常工作的时间有52min，如果可用性达到 99.999%，意味着全年不能正常工作的时间只有5min。

        不同的应用系统，可用性的要求是不⼀样的，非实时性的信息系统或⼀般网站要求都很低，99%和99.5%就可以了，但是军事系统，要求则很高；

5. 安全性测试

• 目的：确保软件能够抵御外部攻击和内部滥用。
• 方法：通过渗透测试和安全漏洞扫描来识别潜在的安全风险。

        安全性是指信息安全。指计算机系统或网络为保护用户数据隐私，完整，数据正常传输而抵御黑客，病毒攻击的能力。

安全性测试属于非功能性测试很重要的⼀个方面，系统常见的安全漏洞和威胁如下：

1. 输入域，如输入恶性或者带有病毒的脚本或长字符串；
2. 代码中的安全性问题，如SQL/XML注入；
3. 不安全的数据存储或者传递；
4. 数据文件，邮件文件，系统配置文件等里面有危害系统的信息或者数据；
5. 有问题的访问控制，权限分配等；
6. 假冒ID：身份欺骗；
7. 篡改，对数据的恶意修改，破坏数据的完整性。

• 安全性测试的方法有代码评审，渗透测试，安全运维等。
• 常用的静态安全测试工具有：Coverity，IBM Appscan Source，HPFortify。
• 常用的动态安全测试有：OWASP的ZAP，HP WebInspect等。
• 其中静态安全测试是最常用的安全性测试方法。

6. 易用性测试

• 目的：评估软件的用户体验和用户满意度。
• 方法：通过用户测试和调查问卷来收集反馈。

        许多产品都应用人体工程学的研究成果，使产品在使用起来更加灵活和舒适。软件产品也始终关注用户体验，让用户获得舒适，易用的体验，针对软件这方面的测试称之为易用性测试。

        易用性在ISO25020标准中指容易发现、容易学习和容易使用。易用性包含七个要素：符合标准和规范，直观性，一致性，灵活性，舒适性，正确性和实用性。

1. 标准性和规范性

        对于现有的软件运行平台，通常其UI标准已经不知不觉地被确立了，成为大家的共识。多数用户已经习惯并且接受了这些标准和规范，或者说已经认同了这些信息所代表的的含义。比如安装软件的界面的外观，在什么场合使用恰当的对话框等。

        所以用户界面上的各中信息应该符合规范和习惯，否则用户使用起来会不舒适，并得不到用户的认可。

        测试热员需要把与标准规范，习惯不一致的问题报告为缺陷。

 2. 直观性

        用户界面的直观性，要求软件功能清晰易懂。用户界面布局合理，对操作的响应在用户的预期之中。比如数据统计结果用报表的形式（条形图，扇形图等）展示清晰直观；现在主流的很多搜索引擎和日历的设计也有直观性的特点；

3. 灵活性

        软件可以有不同的选项以满足不同使用习惯的用户来完成相同的功能。但是灵活性的设计要把握好度，不然可能由于太多的用户状态和方式的选择，增加了软件设计的复杂性和程序实现的难度。 例如手机键盘有九宫格和全键盘，还支持手写，满足了不同用户的需求。

4. 舒适性

舒适性主要强调界面友好，美观，操作过程顺畅，色彩用运恰当，按钮的立体感等。

三、按照执行方式分类

1. 静态测试

• 定义：不运行程序代码，通过分析代码结构和逻辑来发现潜在的错误。
• 方法：代码审查、静态代码分析。

        所谓静态测试（static testing）就是不实际运行被测软件，只是静态地检查程序代码、界面或文档中可能存在的错误的过程。

        不以测试数据的执行而是对测试对象的分析过程，仅通过分析或检查源程序的设计、内部结构、逻辑、代码风格和规格等来检查程序的正确性。

        常见的静态测试方式有代码走查，代码扫描工具等。

2. 动态测试

• 定义：通过实际运行程序来检测错误和性能问题。
• 方法：执行测试用例，监控程序运行状态。

        动态测试（dynamic testing），指的是实际运行被测程序，输入相应的测试数据，检查实际输出结果和预期结果是否相符的过程，所以判断一个测试属于动态测试还是静态测试，唯一的标准就是看是否运行程序。

大多数软件测试工作都属于动态测试。

四、按照测试方法分类

1. 白盒测试

• 定义：测试者了解程序内部逻辑和结构，基于代码的测试。
• 方法：路径测试、条件测试。

        白盒测试又称为结构测试或逻辑测试，它⼀般用来分析程序的内部结构，针对程序的逻辑结构来设计测试用例进行测试。

        白盒测试的目的是，通过检查软件内部的逻辑结构，对软件中的逻辑路径进行覆盖测试；在程序不同地方设立检查点，检查程序的状态，以确定实际运行状态与预期状态是否一致。

        白盒测试主要分为静态测试和动态测试两种。静态测试常见于桌面检查、代码审查、代码走查、代码扫描工具。

        动态测试方法主要包含六种测试方法：语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖、路径覆盖。

---

案例：白盒测试中动态测试的简单使用

1.1 语句覆盖

每个语句至少执行⼀次。

针对A and B：A为T且B为T

针对C or D：C为T或者D为T

得出用例：

• 用例1：A为T，B为T，C为T，D为F

1.2 判定覆盖

A and B 要为T => A=T B=T ①

A and B 要为F => A=T B=F 或者A=F B=T或者 A=F B=F ②

C or D 要为T => C=T D=T/F 或者 C=T/F D=T ③

C or D 要为F => C=F D=F ④

得出用例：

• 用例1：A=T B=T C=T D=F 满足 ①③
• 用例2：A=T B=F C=F D=F 满足 ②④

1.3 条件覆盖

A： T F

B： T F

C ：T F

D ：T F

      ⑤ ⑥

得出用例：

• 用例1：A=T B=T C=T D=T ⑤
• 用例2：A=F B=F C=F D=F ⑥

1.4 判定条件覆盖

结合判定覆盖和条件覆盖。

得出用例：

• 用例1：A=T B=T C=T D=T 满足①③⑤
• 用例2：A=F B=F C=F D=F 满足②④⑥

1.5 条件组合覆盖

A B ∣ C D

T T ∣ T T

T F ∣ T F

F T ∣ F T

F F ∣ F F

每行就可以是⼀个用例，⼀共四个用例。

1.6 路径覆盖

判定条件定义如下：

（1）if(x>0 && y>0)判定：记为P1

（2）if(z < 0)判定：记为P2

（3）x > 0：记为C1

（4）y > 0：记为C2

（5）z < 0：记为C3

测试用例设计：

总结：

• 白盒测试主要应用于单元测试阶段
• 先执行静态设计用例的方法，再执行动态设计测试用例的方法
• 设计用例⼀般使用路径测试，重点模块追加使用逻辑覆盖方法

2. 黑盒测试

• 定义：测试者不关心程序内部逻辑，只关注输入和输出。
• 方法：功能测试、界面测试。

        黑盒测试就是在完全不考虑程序逻辑和内部结构的情况下，检查系统功能是否按照需求规格说明书的规定正常使用，是否能适当的接收输入数据和输出正确的结果，满足规范需求。所以，黑盒测试又称之为数据驱动测试，只注重软件的功能

黑盒测试的优点：

• 不需要了解程序内部的代码以及实现，不关注软件内部的实现。
• 从用户角度出发设计测试用例，很容易的知道用户会用到哪些功能，会遇到哪些问题，锻炼测试人员的产品思维。
• 测试用例是基于软件需求开发文档，不容易遗漏软件需求文档中需要测试的功能。

黑盒测试的缺点：

• 不可能覆盖所有代码。

黑盒测试用到的测试方法有，等价类，边界值，因果图，场景法，错误猜测法等。

3. 灰盒测试

• 定义：介于白盒和黑盒之间，测试者对程序有部分了解。
• 方法：结合内部逻辑和外部表现进行测试。

        灰盒测试，是介于白盒测试与黑盒测试之间的⼀种测试，灰盒测试多用于集成测试阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。

        但是，灰盒测试既没有白盒测试详细和完整，也没有黑盒测试覆盖产品范围广，因此灰盒测试基本是不能够替代黑盒测试，否则需要很大的代价，设计非常多的用例。

常见面试题：

你知道的测试方法有哪些？哪种用的比较多？

• 常见的测试方法有黑盒测试、白盒测试和灰盒测试。
• 开发人员主要用白盒测试和灰盒测试，测试人员主要用白盒测试和黑盒测试。对于测试人员来说，相较于白盒测试，黑盒测试用的更多一些。