当前位置: 首页 > news >正文

黑盒测试的底层逻辑

news 2026/5/12 13:14:48
什么是黑盒测试

它是把程序看作一个黑盒子,在不考虑程序内部结构的情况下,检查程序功能是否按照PRD的规定正常使用,程序是否能适当地接收输入数据,产生正确的输出。

这其实就是黑盒测试的定义,也是黑盒测试的底层逻辑;一般人不会重视定义,但往往就是定义会告诉你真理。

工作中有很多人在习惯了一种类型的系统测试,然后换一个新的业务类型,忽然就不知如何下手了。

也许是新的总要有一个适应的时间,但其实万变不离其宗,只要掌握了黑盒测试的底层逻辑,就能够让你很快上手不再需要适应调整。

我们大部分做的都是黑盒测试,所以无论什么类型的系统,我们的测试方案都是“ 检查程序功能是否按照PRD的规定正常使用,程序是否能适当地接收输入数据,产生正确的输出” 。

我们的测试依据是PRD,首先必须对PRD了如指掌,然后分析他的输入有哪些、输出有哪些,这些都覆盖到了,你基本就可以做到80分了,也就是你拿下这个项目已不成问题。

最后,我还是想再啰嗦强调一下, 就怕我讲的大家还是没有看懂,因为上面讲的大家都懂,第一天了解测试,就知道什么时候黑盒测试,什么输入输出了。但是往往真理就藏在平凡之间,记住他的定义!

当你遇到项目不知如何下手测试时,把定义拿出来认真读三遍,一定会找到答案。

强调

实际当中纯黑盒的其实并不多,除了了解输入、输出,中间的处理逻辑也一定要清楚,这样对测试更有帮助。

另外更重要的就是:必须熟读PRD,必须对PRD里的内容分析透彻,不放过任何一段文字,一个词,其实PRD里和设计文档里也会有很多的漏洞等你挖掘。

黑盒测试底层逻辑详解

即输入输出测试模型。这里的输入,并不是简单的界面输入框才算是输入,任何只要能够触发系统运行的都是输入。按照代码架构分层,输入也可以做到如下分类:

1、界面操作的输入

正向操作

单一操作

正常的操作:输入框、按钮、单选复选框、按钮、下拉框等的规定操作异常的操作:输入框的异常值、超长输入等、按钮的多次点击、快速连续点击(很容易就会发现数据重复提交,或者系统反应缓慢等各种问题,说不定系统就此而崩溃)。

复杂操作

组合操作:一般系统的功能都是各种操作的组合,另外一种跟业务场景相关,也就是各种业务场景同时组合进行操作。

并行操作:多人对同一功能点的并发操作,或者多人对同一个数据进行的操作,比如两个人同时对一条单价进行修改、删除等操作。

逆向操作

逆向操作

回退操作:通过浏览器或APP进行的回退操作。

取消操作:正常操作突然取消,例如用户填写很多表格内容,突然操作了取消,是否需要保存或提示呢?

删除操作:通过系统提供的功能对数据进行删除。

2、服务层的输入

接口服务:对外提供的接口,对于系统来说也是很常见的一种输入,这种输入也是最容易出问题的。

文件上传:有些系统功能是通过获取ftp服务器上的excel、xml等文件来触发系统运行的,所以这时候的输入就变成了文件。

MQ消息:也是京东最常见的一种输入形式,MQ里也可能会包含文件地址等,这种输入就更加灵活了。

强调:对于接口上游的输入,无论何种形式,都要分析上游数据的每一个字段,了解上游各种输入的可能。

有些字段还必须从业务【源头】了解这个字段的含义,可能的枚举值,可能的结果等。

另外由于历史原因,源头的数据就可能存在各种想像不到的数据。

对于输入的分析非常重要,这时候你就可以使用【等价类】方法进行分析。

3、数据层的输入

数据的变化:有很多后台处理的任务就是监控是否有新数据的插入或删除等。

数据字段的变化:后台处理任务监控数据状态的变化,或组合字段的变化等。

缓存数据的变化:除了数据库的变化,有的是缓存数据的变化。

时间的变化:定时任务除了数据是输入,时间也是他的输入。

输出分为可见输出和不可见输出:

看得见的输出:就是我们常见的系统操作反馈,用户能直接看到的变化;比如弹框、提示、跳转、数据的新增、修改、删除后的变化,图片、视频等操作后的变化等等。

看不见的输出:看不见的输出是最容易忽略也是最容易出问题的;【看不见的输出】包括:数据库的变化、缓存的变化、系统文件的变化、发送给下游接口的数据等。

【看得见的输出】虽然能够帮我们验证基本90%以上的功能,通过界面展示的数据也能验证我们新增或修改的数据,是否新增成功了或正确的被修改了。

但是我们看到的只是一部分,还有很多字段是没有被展示的,有的可能只是给下游或其他系统使用的,也有可能是留给未来使用的。这些不可见的部分,经常就会引起系统的异常,也是隐藏在系统中最大的坑。

所以测试,除了站在用户的角度去测试系统,还要站在设计者的角度去测试,更应该站在整个产品的角度去思考。

最后作为一位过来人也是希望大家少走一些弯路,在这里我给大家分享一些软件测试的学习资料和我花了3个月整理的软件测试自学全栈,这些资料希望能给你前进的路上带来帮助。

视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

http://www.jsqmd.com/news/206313/

相关文章:

  • 基于Hadoop的黑龙江旅游景点推荐系统的设计与实现(源码+论文+部署+安装)
  • 【无线传感器】基于matlab遗传算法GA无线传感器网络中聚类以增强网络寿命【含Matlab源码 14848期】
  • 解析 ‘Progressive Revelation’:如何在图执行过程中,分阶段向用户展示 Agent 的思考进度?
  • 直接上干货!这个通信信号调制识别数据集生成工具能让你摆脱数据荒,咱们从核心代码开始拆解。先看信号生成器的核心逻辑
  • 深入 ‘Steering the Agent’:利用输入反馈实时改变正在运行中的 Graph 权重,实现‘人机共驾’
  • 基于SpringBoot和Vue的公司文档档案借阅管理系统设计与开发应用和研究
  • LangGraph之State的定义
  • 【后端开发面试高频场景题设计题】深度解析(万字干货)| 面试通关必备
  • 基于MATLAB Simulink Simscape的倒立摆仿真控制器文档详解
  • web自动化测试窗口框架与验证码登录处理
  • c盘红了怎么清理垃圾而不误删,教您一套安全又效率的清理方法!
  • 探秘AI应用架构师的智能营销AI决策系统数据分析能力
  • 编程语言最核心的方面是什么?
  • rdd的持久化
  • 强烈安利!继续教育必用TOP10 AI论文工具测评
  • [Windows] 局域网共享精灵v2025.11.10绿色版
  • 介电强度试验仪解决材料在高压环境下的绝缘性能评估问题
  • UTS API插件,助力uniapp开发者快速实现人脸识别活体检测
  • 【Linux命令大全】003.文档编辑之nl命令(实操篇)
  • 小迪安全2023-2024|第12天-扩展整理:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报_笔记|web安全|渗透测试|网络安全_2023-2024
  • 【Linux命令大全】003.文档编辑之od命令(实操篇)
  • 【用友U8cloud】修改Server和Data Source 访问IP地址
  • ITSM 现代化实践与智能化趋势:从传统运维到数智化服务的演进
  • 小迪安全2023-2024|第10天:基础入门-HTTP数据包Postman构造请求方法请求头修改状_笔记|web安全|渗透测试|网络安全_2023-2024
  • 吐血推荐9个AI论文网站,MBA轻松搞定毕业论文!
  • 小迪安全2023-2024|第11天:基础入门-ChatGPT篇注册体验结合安全融入技术高效赋能拓_笔记|web安全|渗透测试|网络安全
  • ITSM 运维管理平台:企业数字化转型的核心利器
  • DeepSeek辅助编写的计算数独可选数的python程序第3部分
  • 收藏这份RAG指南,掌握大模型知识增强技术,解决AI知识盲区,打造专属智能问答系统!
  • ToDesk超强更新来了!V4.8.4版本全面进化,远程体验再突破!