gray box：灰盒

灰盒（gray box）是一种设备、程序或系统，它的工作过程被局部认知。灰盒测试（gray box testing），也称作灰盒分析，是基于程序内部细节有限认知的软件调试方法。测试者可能知道系统组件之间的相互作用，但缺乏对内部程序功能和运作的详细了解。

　　对于内部过程，灰盒测试把程序当作一个必须从外面进行分析的黑盒（black box）。灰盒测试通常与web服务应用一起使用，因为尽管应用程序复杂多变，并不断发展进步，因特网仍可以提供相对稳定的接口。

　　由于不需要测试者接入源代码，所以灰盒测试不存在侵略性和偏见。然而，灰盒测试相对白盒测试（white box）更加难以发现并解决潜在问题，尤其在一个单一的应用程序中，白盒测试可以完全掌握内部细节。