灰盒测试涉及了解内部数据结构和算法,以便在用户或黑盒级别执行这些测试时设计测试。测试人员通常可以访问“源代码和可执行二进制文件”。灰盒测试还可能包括逆向工程(使用动态代码分析)以确定例如边界值或错误消息。
操作输入数据和格式化输出不符合灰盒条件,因为输入和输出显然不在我们称之为被测系统的“黑盒”之外。在进行集成测试时,这种区别尤为重要在由两个不同开发人员编写的两个代码模块之间,其中只有接口被暴露用于测试。
通过了解软件如何工作的基本概念,测试人员可以在从外部测试软件时做出更明智的测试选择。通常,灰盒测试人员将被允许建立一个隔离的测试环境,其中包括为数据库播种等活动。
测试人员可以在执行某些操作(例如对数据库执行SQL语句,然后执行查询)后观察被测产品的状态,以确保已反映预期的更改。灰盒测试基于有限的信息实现智能测试场景。这将特别适用于数据类型处理、异常处理等。
