黑盒测试 边界值分析法

### 黑盒测试中的边界值分析法

#### 方法概述
边界值分析是一种常用的黑盒测试技术，专注于测试输入或输出变量的有效性和无效性的边缘条件。这种方法基于观察到的事实：许多错误发生在输入或输出范围的边界处而不是中心区域。

对于指定范围内数值类型的输入参数，通常会选择恰好位于边界的值以及稍微超出这些边界的值来进行测试[^1]。具体来说：

- **下边界外**：选择小于最小允许值的一个典型值。
- **下边界上**：选择等于最小允许值的那个确切值。
- **下边界内**：选择稍大于最小允许值但仍处于合法范围内的某个值。
- **上边界内**：选择接近但不超过最大允许值的一个合理值。
- **上边界上**：选择正好等于最大允许值的确切值。
- **上边界外**：选择超过最大允许值的一个不合理值。

#### 实际应用场景——商城注册模块

假设有一个在线购物网站要求新用户的手机号码和密码遵循以下规则：
- 手机号码必须是中国大陆有效的电话号码；
- 密码长度应在8到20个字符之间，并且至少包含两种不同的字符类型（大写字母、小写字母、数字、特殊符号）。

针对上述两个字段可以构建如下表所示的一些基本测试用例来验证系统的健壮性[^4]:

| 测试编号 | 输入项 | 输出/预期行为 |
|-----|
| TC01 | 正常手机号 | 成功提示信息 |
| TC02 | 小于正常位数 | 错误消息：“请输入正确的手机号。” |
| TC03 | 大于正常位数 | 错误消息：“请输入正确的手机号。” |
| TC04 | 合理最短密码(8) | 成功提示信息 |
| TC05 | 不合理的更短密码 | 错误消息：“您的密码太弱，请设置更强的安全级别。” |
| TC06 | 中间长度密码 | 成功提示信息 |
| TC07 | 合理最长密码(20) | 成功提示信息 |
| TC08 | 过长密码 | 错误消息：“您输入的密码过长，请尝试缩短它。” |

通过这种方式，不仅可以有效地检测应用程序处理极端情况的能力，还可以帮助发现潜在的设计缺陷或其他逻辑漏洞。

def validate_password(password):
    min_length, max_length = 8, 20
    
    if not (min_length <= len(password) <= max_length): 
        return False
        
    has_uppercase = any(c.isupper() for c in password)
    has_lowercase = any(c.islower() for c in password)
    has_digit = any(c.isdigit() for c in password)
    special_characters = set("!@#$%^&*()-_=+[]{};:,.<>?/")
    
    count_types = sum([has_uppercase, has_lowercase, has_digit,
                      bool(set(password).intersection(special_characters))])
    
    return count_types >= 2 and all([
        char.isalnum() or char in special_characters for char in password])

print(validate_password("ValidP@ssw0rd"))  # True
print(validate_password("short"))         # False due to length requirement