灰盒测试

灰盒测试是一种软件测试方法，用于在对内部工作结构有部分了解的情况下测试软件应用程序。它是黑盒测试和白盒测试的结合，因为它涉及访问内部代码来设计测试用例（如白盒测试），并且测试实践是在功能级别完成的（如黑盒测试）。

灰盒测试通常识别属于Web系统的上下文特定的错误。例如; 在测试时，如果测试人员遇到任何缺陷，则他会更改代码以解决该缺陷，然后在实时中再次对其进行测试。它专注于任何复杂软件系统的所有层，以增加测试覆盖范围。它使能够测试表示层以及内部编码结构。它主要用于集成测试和渗透测试。

为什么使用灰盒测试？

灰盒测试的原因如下：

• 它提供了黑盒测试和白盒测试的综合优势。
• 它同时包含了开发人员和测试人员的输入值，以提高产品的整体质量。
• 它减少了功能和非功能测试的长时间消耗。
• 它为开发人员提供了足够的时间来修复产品缺陷。
• 它包含用户的观点，而不是设计者或测试者的观点。
• 它深入考察了用户观点的需求和规范的确定。

灰盒测试策略

灰盒测试并不要求测试人员必须从源代码设计测试用例。要执行此测试，可以根据体系结构、算法、内部状态或程序行为的其他高级描述的知识来设计测试用例。它使用黑盒测试的所有直接技术进行功能测试。测试用例的生成基于需求，并在通过断言方法测试程序之前预设所有条件。

执行灰盒测试的通用步骤是：

1. 首先，从黑盒和白盒测试输入中选择和识别输入。
2. 其次，从这些选定的输入中识别预期的输出。
3. 第三，确定在测试期间要遍历的所有主要路径。
4. 第四个任务是确定作为主要功能一部分的子功能，以执行深层测试。
5. 第五个任务是确定子功能的输入。
6. 第六个任务是确定子功能的预期输出。
7. 第七个任务包括执行子功能的测试用例。
8. 第八个任务包括验证结果的正确性。

为灰盒测试设计的测试用例包括与安全相关的测试、与浏览器相关的测试、与GUI相关的测试、与操作系统相关的测试和与数据库相关的测试。

灰盒测试的技术

矩阵测试

这种测试技术属于灰盒测试。它定义了特定程序的所有已使用变量。在任何程序中，变量都是值可以在程序内部传递的元素。它应该符合要求，否则，会降低程序的可读性和软件的速度。矩阵技术是一种通过识别程序中已使用的变量来删除未使用的和未初始化的变量的方法。

回归测试

回归测试用于验证软件任何部分的修改是否没有对软件的任何其他部分造成任何不利或意外的副作用。在确认测试期间，任何缺陷都得到了修复，并且软件的那部分开始按预期工作，但是可能已修复的缺陷可能在软件的其他地方引入了不同的缺陷。因此，回归测试通过诸如重新测试有风险的用例、在防火墙内重新测试、重新测试所有用例等测试策略来处理这些类型的缺陷。

正交阵列测试或OAT

此测试的目的是以最少的测试用例覆盖最多的代码。测试用例的设计方式是，可以用少量的测试用例覆盖最多的代码以及GUI功能。

模式测试

模式测试适用于按照先前软件的相同模式开发的软件类型。在这些类型的软件中，有可能发生相同类型的缺陷。模式测试确定失败的原因，以便可以在下一个软件中对其进行修复。

通常，自动化软件测试工具用于灰盒方法来执行测试过程。提供给测试人员的存根和模块驱动程序可减轻手动代码生成的工作。