软件测试，一点点实现白盒测试

最近自己写了个小demo，借着这个demo，自己尝试做了一下白盒测试

接下来，我将分享白盒测试实现的过程。

首先，我的接口demo部分代码如下，接口的请求类型为POST，需要传入姓名、年龄、手机号三个参数。

作为白盒测试，我们可以从代码结构、参数验证、用户存在检查、服务器错误处理、边界条件、安全性、性能、异常处理、日志和监控、兼容性等这几个方面考虑

从代码结构角度

1. 测试正常的用户信息上传：验证当提供的参数符合预期（比如，姓名是一个字符串，年龄是一个数字，手机号是一个有效的手机号码）时，函数能够正常处理并返回正确的结果。

2. 测试参数缺失的情况：验证当请求中缺少某个参数时，函数能够正确识别并返回适当的错误代码。

3. 测试参数类型错误的情况：验证当请求中的参数类型与预期不符时（比如，年龄是一个字符串而不是数字），函数能够正确识别并返回适当的错误代码。
4. 测试用户已存在的情况：这部分可能需要与你的用户数据库进行交互。你需要编写一个测试用例来验证当用户已经存在时，函数能够正确识别并返回适当的错误代码。
5. 测试服务器错误的情况：这可能需要你模拟一些可能导致服务器错误的场景，比如内存不足、数据库连接失败等，来验证函数能够正确处理这种错误并返回适当的错误代码。

从安全性角度

1. 测试SQL注入攻击：尝试在请求参数中输入一些可能会导致SQL注入的特殊字符，例如'、;、--等，验证函数是否能够正确处理这种情况。
2. 测试跨站脚本攻击（XSS）：尝试在请求参数中输入一些可能会导致XSS攻击的特殊字符，例如<、>、"等，验证函数是否能够正确处理这种情况。
3. 测试不正确的输入格式：尝试提供一些不正确的输入格式，例如年龄是一个非数字的字符串，或者电话号码包含非数字字符，验证函数是否能够正确处理这种情况。

细分的内容太多，本篇博客仅展示其中一部分，后续我会持续更新相关内容