言中数据和变量的数据类型的正确性；检查没有声明的变量；检查不可达代码；检查域边界的上溢或下溢；检查接口的一致性；检查程序结构的合法性，如开始、结束关键字是否完整。11专门的静态测试工具：静态测试工具，又称静态代码扫描或者叫静态代码分析工具，它们和编译器的某些功能其实很相似，如都需要词法分析、语法分析、语意分析等。但和编译器不一样的是，它们可以自定义各种各样的复杂的规则去对代码进行分析。12自动化静态测试的优点：通过工具可以检查测试对象是否与规范、标准相一致。这种检查方式几乎不需要花费多少时间和人力成本，效率较高。经验表明，只有通过工具可以进行检验的规则或指南才是实用的，能够在项目中使用。而其他的一些规则通常已被证明有些不切实际。假如编程人员知道编码需要按照编程规范进行检查，他们会比没有这种自动测试时更乐于按照编程规范来工作。13静态测试能发现文档或代码什么：缺陷：违背语法规则；违背规范和标准；描述中的错误、不一致、歧义等问题；控制流异常（co
trolflowa
omaly）；数据流异常（dataflowa
omaly）等。安全性问题：很多安全性漏洞是由于使用了易产生错误的程序结构，并且没有进行必要的检查而发生的。比如缺少缓冲区溢出保护，或者没有检查输入数据等14动态测试的主要内容：程序安装、启动正常，有相应的提示框、错误提示等；每项功能符合实际要求；运行系统的界面清晰、美观；菜单和按钮操作正常、灵活，能处理一些异常操作；能接受正确的输入，对异常操作进行提示、容错处理等；数据的输出结果准确，格式清晰，可以保存和读取；功能逻辑清楚，符合使用者习惯；系统的各种状态按照业务流程而变化，
6
f并保持稳定；支持各种应用的环境，能配合多种硬件周边设备；软件升级后，能继续支持旧版本的数据；与外部应用系统的接口有效。15动态测试用例设计中：总和白盒与黑盒测试方法第8章：白盒测试、黑盒测试1白盒测试：又称为透明盒测试、结构测试、逻辑驱动测试、基于代码的测试，是为了证明软件内部操作和过程是否符合设计规格和要求2白盒测试的任务：对程序模块的所有独立的执行路径至少要测试一次；对逻辑判定，取真或假的两种情况至少要测试一次；检验内部数据结构的有效性；对程序进行边界检查。3白盒测试方法：逻辑覆盖法；基本路径测试法；程序插装法等。4逻辑覆盖法：是以程序内部的逻辑结构为基础的测试用例设计方法。逻辑覆盖法又细分为以下方法：语句覆盖判定（分r