深入理解软件测试中的白盒测试基本概念并介绍四种白盒测试方法以及六种逻辑覆盖法(包括语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖和路径覆盖) - 静态白盒测试解析

1、代码检查法

（1）代码审查的定义

代码审查（Code Review）是指对计算机源代码进行系统地审查，找出并修正在软件开发初期未发现的错误，提升软件质量及开发者的技术。

（2）代码审查的目的

代码审查的目的是为了产生合格的代码，检查源程序编码是否符合详细设计的编码规定，确保编码与设计的一致性和可追踪性。

（3）代码审查的方法

代码审查包括桌面检查、代码审查和走查。

1）桌面检查（程序员自己检查）

这是一种传统的检查方法，由程序员检查自己编写的程序。程序员在程序通过编译之后，对源程序代码进行分析、检查，并补充相关的文档，目的是发现程序中的错误。

2）代码审查（审查小组通过读程序和对照错误检查表进行检查）

代码审查是由若干程序员和测试员组成一个审查小组，通过阅读、讨论和争议，对程序进行静态分析的过程。具体过程如下：

第一步， 小组负责人提前把设计规格说明书、控制流程图、程序文本及有关要求、规范等分发给小组成员，作为审查的依据。小组成员在充分阅读这些材料后，进入审查的下一步。

第二步，召开程序审查会。 每个成员将所发材料作为审查依据，但是由程序员讲解程序的结构、逻辑和源程序。在此过程中，小组成员可以提出自己的疑问；程序员在讲解自己的程序时，也能发现自己原来没有注意到的问题。

注意： 在进行代码检查前应准备好需求文档、程序设计文档、程序的源代码清单、代码编码标准、代码缺陷检查表和流程图等。

3）走查 （审查小组需要准备有代表性的测试用例沿程序逻辑运行）

走查与代码审查基本相同，其过程分为两步：

第一步： 把材料先发给走查小组每个成员，让他们认真研究程序。

第二步： 开会。

与代码审查不同的是，让审查小组成员“充当”计算机，即首先由测试组成员为所测程序准备一批有代表性的测试用例，提交给走查小组。走查小组开会，集体扮演计算机角色，让测试用例沿着程序的逻辑运行一遍，随时记录程序的踪迹，提供给最后阶段的分析和讨论使用。

（4）代码检查规则

在代码检查中，需要依据被测试软件的特点，选用适当的标准与规则规范。

（5）代码检查项目

• 目录文件组织

• 检查函数

• 数据类型及变量

• 检查条件判断语句

• 检查循环*

• 检查代码注释

• 桌面检查

• 其他检查

2、静态结构分析法

（1）定义

在静态结构分析法中，测试人员通常通过使用测试工具分析程序源代码的系统结构、数据结构、数据接口、内部控制逻辑等内部结构，生成函数调用关系图、模块控制流图、内部文件调用关系图等各种图形、图表，清晰地标识整个软件的组成结构。

（2）目的

通过分析这些图表，包括控制流分析、数据流分析、接口分析、表达式分析等，使其便于阅读与理解，然后可以通过分析这些图表，检查软件有没有存在缺陷或错误。

（3）静态结构分析的两种方法

1）通过生成各种图表，来帮助对源程序的静态分析

常用的各种引用表主要有： ①标号交叉引用表；②变量交叉引用表；③子程序（宏、函数）引用表；④ 等价表；⑤常数表。

常用的各种关系图、控制流图主要有：

①函数调用关系图： 列出所有函数，用连线表示调用关系，通过应用程序各函数之间的调用关系展示了系统的结构。

②模块控制流图： 由许多结点和连接结点的边组成的图形，其中每个结点代表一条或多条语句，边表示节点间的控制流向，用于显示函数的内部逻辑结构。（★ ★ ★ ）

2) 错误静态分析

静态错误分析主要用于确定在源程序中是否有某类错误或“危险”结构。

①类型和单位分析： 数据类型的错误和单位上的不一致。

②引用分析： 引用异常，变量赋值先引用，或赋值未引用。

③表达式分析： 表达式错误，不正确使用括号，数组下标越界等。

④接口分析： 模块的接口，参数的一致性。