实验四 白盒测试
实验目的
(1) 掌握静态分析代码的技巧
(2) 学习黑盒测试中的等价类划分
实验内容
一、 找出函数中存在的问题。以下题目均在Lab04项目中完成。
1、 某站点通过用户输入的用户名和密码(在login.jsp登录页中输入)来判断出现什么样的界面,如果是管理员(即用户名为admin或administrator)跳转到管理员页面(welcome_admin.jsp),非管理用户跳转到普通用户界面(welcome.jsp)。游客访问站点是,无需输入用户名和密码,直接进入普通用户界面(welcome.jsp)。
要求:找出UserOperation.java文件中的getUserRole ()方法存在的问题,说明问题产生的原因,并修改它。
说明:不要求编写Junit单元测试用例,可以自己设想测试数据,通过静态分析,配合动态运行调试找出问题所在。
——————————————————————————————————————————————————
答:
问题:1、如果密码不正确或者没有输入密码,则依然会跳转到管理员界面。
2、登陆的用户进行判断,如果输入的用户是不存在,仍然却会跳转到用户界面,
3、如果输入18岁则会出现“用户年龄不正确!”。
4、会出现两人同用一个用户名的不安全情况。
原因:1、仅仅只是判断用户名是否为“admin”,并没有对密码进行判断。
2、没有对输入的用户名称进行验证其正确性。
3、判断注册用户年龄是否在18岁-26岁之间,代码并没有包括18岁和26岁这两个年龄段,
4、没有对注册用户时的用户名做一个有效性或者无效性的判断,如果用户已经存在但是不提示,或者用户名不生效。
———————————————————————————————————————————————————
修改:一、
public String getUserRole(String username){
String userRole="guest";
if(userName.equals("admin") || userName.equals("administrator")){
userRole="admin";
}
if(username.equals(“ ”){
userRole=”guest”;
}
return userRole;
}
二、18岁和26岁的要覆盖进去。
public boolean validateUserAge(String userAge){
if(Integer.parseInt(userAge)< = 18 || Integer.parseInt(userAge)> =26){
return true;
}
return false;
}
}
————————————————————————————————————————————————————
2、 用户注册(register.jsp)时要输入年龄字段,用户输入的参数由UserOperation.java文件中的validateUserAge()方法,转换为数值型,判断年龄是否在18~26之间(包括18和26),如果年龄在此区间内,则返回true,跳转到login.jsp页,否则弹出提示框,提示“用户年龄输入不正确”。
要求:找出UserOperation.java文件中的validateUserAge()方法存在的问题,说明问题产生的原因,并修改它。
说明:不要求编写Junit单元测试用例,可以自己设想测试数据,通过静态分析,配合动态运行调试找出问题所在。
答:
问题:输入小数时仍旧会跳转为true。
修改:public boolean validateUserAge(int userAge){
if(Integer.parseInt(userAge)>=18 || Integer.parseInt(userAge)<=26){
return true; }
Else{
return false;}
}
}
}
二、利用黑盒测试中的等价类划分完成以下题目
3、某程序规定:"输入三个非0正整数 a 、 b 、 c 分别作为三边的边长构成三角形(暂不考虑特殊三角形的情况)。请根据给出的说明,用等价类划分法进行划分,并给每个等价类规定唯一的编号。
|
输入的条件 |
有效等价类 |
无效等价类 |
|
输入3个数a、b、c、 |
a、b、c、为正整数
a、b、c、任意两边之和大于第三边,来两边之差小于第三边。
|
a、b、c、其中输入的数字有一个等于0。 a、b、c、其中输入的数字出现小数。 a、b、c、其中输入的数字出现负数。 a、b、c、其中输入的数字任意两个相加小于第三个数字,或者任意两个数字相减大于第三个数字。 |