白盒测试和黑盒测试（感谢东子哥作答）

Q: 如何给这个函数做白盒测试，黑盒测试，该函数有无错误

//被测接口
float avg(float *list,int count)
{
    float sum = 0.0;
    for(int index = 0;index < count;index++)
        sum += list[index];
    return sum / count;
}

A：

---

 

float avg(float *list,int count)
黑盒：用例测试
白盒：code review

---

 

这个白盒结果：
1.没有注释
2.没有处理list为空的情况
3.没有处理count为0或负数的情况
4.没有处理指针溢出
5.没有处理sum溢出 (其中5的情况估计黑盒不容易测试。)

---

 

黑盒：
avg((float*)null, 0);
avg(list, 0); 
avg(list, 5); 
avg(list, 10); 
avg(list, -1); //list 长度为10

---

东子哥：白盒测试，其实就是按代码的逻辑进行分支覆盖。刚刚的那个代码太简单，但也是依代码写法进行的。。。要不然我也想不出这么多可能性。 其实，把黑盒做好就好了，做做code review就好了。当你已经明确一个函数的功能的时候。。。管他内部怎么实现。我们不做白盒测试，只做黑盒和code review. 而且不做类私有方法的单元测试。 现有测试框架无法测试private函数。 

---

总结：

所谓黑盒测试并非是可以不写测试代码了，仅仅通过手工测试就好（我觉得我们公司的测试貌似有这种认识）。黑盒的定义根据预先定义的功能，规划输入输出。例如功能规定输入X必须得到Y，那么输入X就判断输出是不是Y，是Y就正确，不是Y就算做BUG，这个完全可以通过测试用例写出来，不过白盒和黑盒的区别是什么呢？白盒是通过先阅读代码，组织测试用例及其输入，让程序的执行分支和自己想要的一样，然后把边边角角的逻辑，分支，边界都覆盖到，仅从代码片段上看，应该是看不出区别的，而且有很大一部分的测试用例，白盒和黑盒是重叠的，但是白盒的用例应该会比黑盒多很多，所以成本其实比黑盒高，所以有公司和团队的策略就是不写白盒只写黑盒测试，用code review代替白盒