大数据平台测试-白盒测试静态方法解析（我奶奶都能看懂）

软件测试从某种维度上分为黑盒测试和白盒测试，黑盒测试更多的是增啥改查，也就是功能测试，关于功能测试参考这里：增删改查测试场景（菜市场的大妈都能看懂）

关于白盒测试的资料参考这里：白盒测试案例设计（我爷爷都能看懂）

注意并不是说白盒测试一定就是要写代码的 ，因为有些白盒测试是不需要写代码的。比如本篇文章说的静态测试方法。 

白盒测试方法 分为静态方法和动态方法

静态设计方法

1. 桌面检查
2. 代码审查
3. 代码走查
4. 代码扫描工具

下面针对上面的检查做个说明

1、桌面检查

在白盒测试中，桌面检查（Desk Checking）指的是以人工方式对源代码或设计文档进行静态分析和检查的过程。它是一种非正式的检查方法，通过直接阅读代码或文档来发现潜在的错误、逻辑问题、一致性问题和其他缺陷。

桌面检查通常由开发人员或测试人员执行，而不是使用自动化工具。它可以在编写代码之前或代码编写过程中进行，也可以在代码编写完成后进行。通过仔细检查代码，可以发现一些常见的错误和问题，如语法错误、命名规范违规、逻辑错误、死代码（无法执行的代码）等。

桌面检查是一种低成本、高效的方法，它可以帮助发现和纠正早期的问题，减少后续阶段的调试和修复工作量。它还有助于改善代码质量、提高代码可读性和可维护性。

在进行桌面检查时，检查者通常会阅读代码，并尝试理解代码的逻辑和功能。他们可能会关注代码的结构、算法、错误处理、边界条件、输入验证等方面。通过仔细检查代码，可以发现潜在的问题，并提供建议和改进意见，以确保代码的正确性和质量。

需要注意的是，桌面检查虽然有助于发现一些问题，但它并不能完全替代其他形式的测试，如单元测试、集成测试和系统测试。因此，在软件开发过程中，桌面检查通常与其他测试方法结合使用，以实现更全面的测试覆盖

2、代码审查、代码走查

代码审查（Code Review）和代码走查（Code Walkthrough）是软件开发中常用的质量保证活动，它们有一些区别：

1. 定义和目的：

   • 代码审查：代码审查是指开发人员对代码进行仔细检查和评审，以发现潜在的问题、错误或改进的机会。目的是确保代码质量、提高代码可读性、遵循最佳实践，并尽早发现和纠正问题。
   • 代码走查：代码走查是一个团队活动，旨在让团队成员一起检查和讨论代码。目的是共享知识、促进团队合作和交流，发现潜在问题，并确保代码符合规范和设计要求。

2. 参与者：

   • 代码审查：代码审查通常由一名或多名开发人员进行，其中一人担任审查者角色，而其他人扮演开发者或审核者的角色。
   • 代码走查：代码走查是一个集体活动，涉及开发团队的所有成员。所有团队成员都可以参与讨论和提供反馈。

3. 时间和频率：

   • 代码审查：代码审查通常在开发周期的某个特定阶段进行，例如在开发完成后的某个里程碑或每个功能完成后。审查的频率可以根据团队的实践和项目要求进行调整。
   • 代码走查：代码走查可以随时进行，可以作为团队例会或周期性会议的一部分。它可以在开发过程中的任何时间点进行，以便团队共同检查和讨论代码。

4. 方法和重点：

   • 代码审查：代码审查通常是通过查看代码的每一行或每个提交来进行的。审查者会检查代码的质量、可读性、性能、安全性等方面，并提供反馈和建议。
   • 代码走查：代码走查更注重讨论和交流，团队成员可以提出问题、分享见解和经验。它更加关注代码的整体结构、设计、逻辑以及是否符合项目要求和标准。

无论是代码审查还是代码走查，它们都旨在提高代码质量、发现问题并促进团队协作。选择使用哪种方法取决于团队的需求、项目规模和时间约束

3、代码扫描工具

后端代码扫描工具： 

大数据平台测试-后端代码扫描工具_软件测试李同学的博客-CSDN博客 

可以在服务器上安装这些工具，然后根据教程完成服务接入，对应的扫描情况就可以获取得到啦 ，比如bug、坏味道、漏洞等指标