軟件質(zhì)量模型介紹課件

軟件質(zhì)量模型

軟件質(zhì)量模型

外部和內(nèi)部質(zhì)量功能性可靠性易用性效率維護(hù)性可移植性適合性準(zhǔn)確性互操作性保密安全性功能性的依從性成熟性容錯(cuò)性易恢復(fù)性可靠性的依從性易理解性易學(xué)性易操作性吸引性易用性的依從性時(shí)間特性資源利用性效率依從性易分析性易改變性穩(wěn)定性易測(cè)試性維護(hù)性的依從性適應(yīng)性易安裝性共存性易替換性可移植性的依從性軟件質(zhì)量模型外部和內(nèi)部質(zhì)量功能性可靠性易用性效率維護(hù)性可移植性適合性成熟2一、軟件的功能性1、適用性： 所提供的功能是用戶所需要的，用戶所需要的功能軟件系統(tǒng)已提供。2、準(zhǔn)確性：軟件系統(tǒng)提供給用戶的功能是否滿足用戶對(duì)該功能的精確度要求。3、互操作性：軟件系統(tǒng)和一個(gè)或多個(gè)周邊系統(tǒng)進(jìn)行信息交互的能力。例如：word打印機(jī)打印請(qǐng)求打印響應(yīng)

不同型號(hào)的打印機(jī)與word之間的協(xié)議可能不一致，導(dǎo)致消息傳遞過程中發(fā)生錯(cuò)誤?！鴳?yīng)該將被測(cè)軟件系統(tǒng)和周邊系統(tǒng)的各種主流型號(hào)進(jìn)行互操作性測(cè)試。一、軟件的功能性word打印機(jī)打印請(qǐng)求打印響應(yīng)不同型34、保密安全性：軟件系統(tǒng)保護(hù)信息和數(shù)據(jù)的能力。Ⅰ、防止未得到授權(quán)的人或系統(tǒng)訪問相關(guān)的信息或數(shù)據(jù)Ⅱ、保證得到授權(quán)的人或系統(tǒng)能正常訪問相關(guān)的信息或數(shù)據(jù)。不同的系統(tǒng)對(duì)于安全性的需求差別很大常見的安全性測(cè)試：⑴用戶驗(yàn)證：登錄密碼驗(yàn)證、IP地址訪問限制等⑵用戶權(quán)限管理:驗(yàn)證低級(jí)別用戶是否具有了高級(jí)別用戶的權(quán)限，各級(jí)別用戶權(quán)限都得到了實(shí)現(xiàn)。⑶系統(tǒng)數(shù)據(jù)的保護(hù):對(duì)例如系統(tǒng)文件、用戶密碼文件等進(jìn)行隱藏、密碼驗(yàn)證、內(nèi)容加密、備份。4、保密安全性：4⑷防DoS攻擊DoS(DenialofService)攻擊：拒絕服務(wù)攻擊。例如：PC1PC2路由器耗光資源申請(qǐng)IP申請(qǐng)IPStep1:非法用戶使用非法手段（如自動(dòng)化申請(qǐng)腳本死循環(huán)）Step2：合法用戶無資源IP地址資源池⑷防DoS攻擊PC1PC2路由器耗光資源申請(qǐng)IP申請(qǐng)IPSt5BrowserServerDB非法用戶（While語句死循環(huán)）查詢請(qǐng)求合法用戶請(qǐng)求無法響應(yīng)解決辦法：限制請(qǐng)求次數(shù)BrowserServerDB非法用戶（While語句死循環(huán)6

▲分析系統(tǒng)業(yè)務(wù)處理中哪些是消耗大量資源、哪些是響應(yīng)時(shí)間非常長的，針對(duì)這類業(yè)務(wù)有目的地去驗(yàn)證系統(tǒng)是否有防DoS攻擊防范手段。⑸防溢出攻擊例如：溢出攻擊正常輸入：IE:

http:///異常輸入：IE:

http:///……（惡意代碼）

沒有長度驗(yàn)證⑹加密、解密：在計(jì)算機(jī)通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。⑺防病?、功能性的依從性

遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。▲分析系統(tǒng)業(yè)務(wù)處理中哪些是消耗大量資源、哪些是響7二、軟件可靠性1、成熟性軟件系統(tǒng)防止內(nèi)部錯(cuò)誤擴(kuò)散而導(dǎo)致失效的能力。

▲子系統(tǒng)、模塊、單元模塊的設(shè)計(jì)人員應(yīng)該仔細(xì)分析和自身有接口關(guān)系的子系統(tǒng)、模塊、單元模塊，識(shí)別出這些接口上可能會(huì)傳遞過來的錯(cuò)誤，然后在自己子系統(tǒng)、模塊、單元模塊內(nèi)部對(duì)這些可能的錯(cuò)誤預(yù)先進(jìn)行防范，規(guī)避這些錯(cuò)誤傳遞到自身而引起自身的失效。二、軟件可靠性82、容錯(cuò)性軟件系統(tǒng)防止外部接口錯(cuò)誤擴(kuò)散而導(dǎo)致系統(tǒng)失效的能力。

▲設(shè)計(jì)人員應(yīng)該充分分析外部接口可能產(chǎn)生的錯(cuò)誤，然后在設(shè)計(jì)上對(duì)這些錯(cuò)誤一一予以防范，防止這些外部傳入的錯(cuò)誤波及自身而失效。3、易恢復(fù)性系統(tǒng)失效后重新恢復(fù)原有功能、性能的能力①原有能力恢復(fù)的程度②原有能力恢復(fù)的速度2、容錯(cuò)性9例如交換板1交換板2主備交換板1交換板2主備向外部屏蔽內(nèi)部故障，提高用戶滿意度

▲開發(fā)人員進(jìn)行設(shè)計(jì)時(shí)應(yīng)該充分分析架構(gòu)中哪個(gè)組件風(fēng)險(xiǎn)最集中最高，那么應(yīng)該對(duì)這類核心組件采用主備倒換等易恢復(fù)機(jī)制。心跳監(jiān)聽消息心跳監(jiān)聽消息當(dāng)交換板1出現(xiàn)故障、立即將交換板2作為主交換板4、可靠性依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。例如交交主備交交主備向外部屏蔽內(nèi)部故障，提高用戶滿意度10三、軟件易用性1、易理解性用戶在使用軟件系統(tǒng)的過程中，系統(tǒng)交互給用戶的信息是否準(zhǔn)確、清晰、易懂，能幫助用戶準(zhǔn)確理解系統(tǒng)當(dāng)前真實(shí)的狀態(tài)，指導(dǎo)其進(jìn)一步的操作。

例如：ClientServerGUI界面（NAME,PWD<=8)當(dāng)輸入password>9時(shí)，提示“系統(tǒng)出錯(cuò)”—>太籠統(tǒng)，不能反映系統(tǒng)的真實(shí)狀態(tài)。

▲站在用戶的角度，關(guān)注系統(tǒng)返回給用戶的每一個(gè)信息，不要只關(guān)注功能的實(shí)現(xiàn)。三、軟件易用性ClientServerGUI界面當(dāng)輸入pas112、易學(xué)性軟件系統(tǒng)提供相關(guān)的輔助手段，幫助用戶學(xué)習(xí)使用它的能力。例如：是否有用戶手冊(cè)，用戶手冊(cè)是否有中文版，是否有在線幫助，界面上控件是否有回顯功能等。3、易操作性例如：①Nokia手機(jī)和Moto手機(jī)在編輯短消息時(shí)的方便性差異。②GUI界面，菜單層次不要太深③安裝軟件的過程錯(cuò)誤：給用戶大量的安裝步驟，每步又有大量分支選項(xiàng)（把用戶當(dāng)成本軟件的專家）▲測(cè)試時(shí)應(yīng)該以非專業(yè)的角度來測(cè)試過程，往往需要α、β測(cè)試。2、易學(xué)性124、吸引性美觀：GUI界面、手機(jī)外觀等新穎：如夏新手機(jī)來電跳舞功能5、易用性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、吸引性13四、軟件效率（性能測(cè)試）1、時(shí)間效率系統(tǒng)在各業(yè)務(wù)場(chǎng)景下完成用戶指定的業(yè)務(wù)請(qǐng)求所需的響應(yīng)時(shí)間。2、資源效率系統(tǒng)在各業(yè)務(wù)場(chǎng)景下完成用戶指定的業(yè)務(wù)請(qǐng)求所消耗的系統(tǒng)資源，如CPU占有率、內(nèi)存占有率、通信帶寬占有率、軟件內(nèi)部消息包資源占有率等。3、效率依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。四、軟件效率（性能測(cè)試）14性能測(cè)試場(chǎng)景設(shè)計(jì)：?jiǎn)斡脩魡螛I(yè)務(wù)測(cè)試注冊(cè) 響應(yīng)時(shí)間 消耗資源 登錄 響應(yīng)時(shí)間 消耗資源…多用戶單業(yè)務(wù)測(cè)試50個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源100個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源150個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源200個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源…1000個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源…性能測(cè)試場(chǎng)景設(shè)計(jì)：15多用戶多業(yè)務(wù)測(cè)試業(yè)務(wù)模型1 業(yè)務(wù)模型2……注冊(cè)200 ……

登錄200 ……瀏覽400 ……

上傳文件100 ……

下載文件100 ……響應(yīng)時(shí)間負(fù)載量找出曲線拐點(diǎn)位置，分析性能瓶頸，調(diào)整優(yōu)化注冊(cè)業(yè)務(wù)性能指標(biāo)曲線變化

根據(jù)不同的時(shí)間、環(huán)境構(gòu)造各種不同的業(yè)務(wù)模型，調(diào)整其中的分布，找出性能指標(biāo)分布規(guī)律，找出業(yè)務(wù)瓶頸多用戶多業(yè)務(wù)測(cè)試響應(yīng)時(shí)間負(fù)載量找出曲線拐點(diǎn)位置，分析性能瓶頸16五、軟件可維護(hù)性1、易分析性軟件系統(tǒng)提供輔助手段幫助開發(fā)人員分析識(shí)別缺陷、失效產(chǎn)生的原因，找出待修復(fù)部分的能力。（降低缺陷定位的成本）2、易改變性對(duì)軟件缺陷的修復(fù)容易被實(shí)施（降低修復(fù)缺陷成本）▲設(shè)計(jì)上封裝性好、高內(nèi)聚（同層次設(shè)計(jì)時(shí)，一個(gè)實(shí)體只完成一個(gè)功能）、低耦合，為未來可能的變化留有擴(kuò)充余地。3、穩(wěn)定性例如：代碼中的有物理含義的數(shù)字，一定用宏代替。五、軟件可維護(hù)性174、易測(cè)試性（降低發(fā)現(xiàn)缺陷的成本）①軟件可控制：軟件系統(tǒng)提供輔助手段幫助測(cè)試工程師控制該系統(tǒng)的運(yùn)行，實(shí)現(xiàn)其測(cè)試執(zhí)行步驟的能力（通過打點(diǎn)、改變內(nèi)部狀態(tài)、值等手段）②可觀察：軟件系統(tǒng)提供輔助手段幫助測(cè)試工程師獲得充分的系統(tǒng)運(yùn)行信息，以正確判斷系統(tǒng)運(yùn)行狀態(tài)和測(cè)試執(zhí)行結(jié)果的力。

a、設(shè)計(jì)單獨(dú)的測(cè)試模式

b、提供單獨(dú)的測(cè)試版本

▲測(cè)試部（一般指測(cè)試系統(tǒng)工程師）應(yīng)該在需求分析階段就提出可測(cè)試性需求，可測(cè)試性需求和軟件產(chǎn)品其他需求一起納入需求包被分析設(shè)計(jì)并實(shí)現(xiàn)。5、維護(hù)性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、易測(cè)試性（降低發(fā)現(xiàn)缺陷的成本）18六、軟件可移植性1、適應(yīng)性軟件系統(tǒng)無需做任何相應(yīng)變動(dòng)就能適應(yīng)不同運(yùn)行環(huán)境（操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫平臺(tái)、硬件平臺(tái)等）的能力。

▲解決平臺(tái)無關(guān)、可移植性問題的一個(gè)常用思路是構(gòu)造出一個(gè)虛擬層，虛擬層將下層細(xì)節(jié)屏蔽，對(duì)上層提供統(tǒng)一口。2、易安裝性主流平臺(tái)全部測(cè)試用例非主流平臺(tái)10%測(cè)試用例3、共存性軟件系統(tǒng)和在公共環(huán)境與其共享資源的其他系統(tǒng)共存的能力。

▲測(cè)試不僅需要關(guān)注自身特性的實(shí)現(xiàn)，還要關(guān)注本軟件是否影響了其他軟件的正常功能。六、軟件可移植性194、易替換性軟件系統(tǒng)升級(jí)能力（在線升級(jí)、打補(bǔ)丁升級(jí)等）5、可移植性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、易替換性20軟件質(zhì)量活動(dòng)軟件質(zhì)量活動(dòng)軟件質(zhì)量活動(dòng)軟件組織主要軟件質(zhì)量活動(dòng)軟件質(zhì)量保證（SQA）測(cè)試軟件質(zhì)量活動(dòng)軟件組織主要軟件質(zhì)量活動(dòng)SQA和測(cè)試的關(guān)系軟件質(zhì)量由組織、流程和技術(shù)三方面決定SQA從流程方面保證軟件的質(zhì)量測(cè)試從技術(shù)方面保證軟件質(zhì)量只進(jìn)行SQA活動(dòng)或只進(jìn)行測(cè)試活動(dòng)不一定能產(chǎn)生好的軟件質(zhì)量SQA和測(cè)試的關(guān)系軟件質(zhì)量由組織、流程和技術(shù)三方面決定SQA的主要工作范圍指導(dǎo)并監(jiān)督項(xiàng)目按照過程實(shí)施；對(duì)項(xiàng)目進(jìn)行度量、分析，增加項(xiàng)目的可視性；審核工作產(chǎn)品，評(píng)價(jià)工作產(chǎn)品和過程質(zhì)量目標(biāo)的符合度；進(jìn)行缺陷分析，缺陷預(yù)防活動(dòng)，發(fā)現(xiàn)過程的缺陷，提供決策參考，促進(jìn)過程改進(jìn)SQA的主要工作范圍指導(dǎo)并監(jiān)督項(xiàng)目按照過程實(shí)施；質(zhì)量管理PDCA循環(huán)糾正措施檢查檢測(cè)計(jì)劃設(shè)計(jì)實(shí)施執(zhí)行Plan計(jì)劃Do執(zhí)行Check檢查Act改進(jìn)質(zhì)量管理PDCA循環(huán)糾正措施檢查檢測(cè)計(jì)劃設(shè)計(jì)實(shí)施執(zhí)行Plan軟件度量的概念和目的概念-度量：對(duì)事物屬性的量化表示-軟件度量：是指計(jì)算機(jī)軟件中范圍廣泛的測(cè)度，包括對(duì)軟件系統(tǒng)、構(gòu)

件或生命周期過程具有的某個(gè)給定屬性的度的一個(gè)定量測(cè)量目的-提高軟件生產(chǎn)率，縮短產(chǎn)品研發(fā)周期，降低研發(fā)成本、維護(hù)成本-提高軟件產(chǎn)品質(zhì)量，提高用戶滿意度-為組織持續(xù)改進(jìn)提供量化的指標(biāo)和反饋軟件度量的概念和目的概念軟件度量的作用理解：就是通過度量，獲得對(duì)過程、產(chǎn)品、資源等的理解，確定以后

預(yù)測(cè)的基線和模型。對(duì)于不同的軟件組織和軟件類型，過程模型都不

一樣。這是評(píng)估、預(yù)測(cè)、改進(jìn)活動(dòng)的基礎(chǔ)預(yù)測(cè)：根據(jù)所理解確定的模型，由已知的要素推算、估計(jì)其它要素，

以便合理分配資源、合理制定計(jì)劃評(píng)估：分析活動(dòng)與計(jì)劃的符合度，確定是否有偏差，以便控制其執(zhí)行-開發(fā)活動(dòng)與計(jì)劃的符合度。如工作量估計(jì)偏差、進(jìn)度偏差等；-產(chǎn)品的質(zhì)量。如軟件復(fù)雜度、缺陷密度、平均失效時(shí)間間隔等；-新技術(shù)的影響改進(jìn)：根據(jù)得到的量化信息，可以幫助我們識(shí)別要因、查找問題的根

源，以及能提高產(chǎn)品質(zhì)量和過程效率的其它方法；與以前的量化信息

比較，可以驗(yàn)證這些方法是否有效軟件度量的作用理解：就是通過度量，獲得對(duì)過程、產(chǎn)品、資源等的軟件度量的過程ActPlanCheckDoPDCA循環(huán)軟件度量的過程ActPlanCheckDoPDCA循環(huán)軟件度量的分類四個(gè)基本度量項(xiàng)規(guī)模（size）

軟件工作產(chǎn)品的大小工作量（effort）

完成各軟件工作產(chǎn)品和活動(dòng)所用人時(shí)（或人天等）進(jìn)度（schedule）

各軟件工作產(chǎn)品和活動(dòng)開始和結(jié)束的時(shí)間質(zhì)量（quality）-缺陷（defect）

在各軟件工作產(chǎn)品和活動(dòng)中產(chǎn)生的缺陷數(shù)軟件度量的分類四個(gè)基本度量項(xiàng)軟件度量分類-規(guī)模度量規(guī)模度量-SRS文檔頁數(shù)-HLD文檔頁數(shù)-LLD文檔頁數(shù)-代碼量（KLOC）-UT用例數(shù)-IT用例數(shù)-ST用例數(shù)-。。。。。。軟件度量分類-規(guī)模度量規(guī)模度量軟件度量分類-工作量度量工作量度量：-SRS所用人時(shí)數(shù)-HLD所用人時(shí)數(shù)-LLD所用人時(shí)數(shù)-編碼所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）計(jì)劃所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）方案所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）用例所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）執(zhí)行所用人時(shí)數(shù)軟件度量分類-工作量度量工作量度量：軟件度量分類-進(jìn)度度量進(jìn)度度量：-SRS階段開始時(shí)間、結(jié)束時(shí)間-HLD階段開始時(shí)間、結(jié)束時(shí)間-LLD階段開始時(shí)間、結(jié)束時(shí)間-編碼階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）計(jì)劃階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）方案階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）用例階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）執(zhí)行階段開始時(shí)間、結(jié)束時(shí)間軟件度量分類-進(jìn)度度量進(jìn)度度量：軟件度量分類-缺陷度量缺陷度量：-SRS評(píng)審發(fā)現(xiàn)缺陷數(shù)-HLD評(píng)審發(fā)現(xiàn)缺陷數(shù)-LLD評(píng)審發(fā)現(xiàn)缺陷數(shù)-編碼評(píng)審發(fā)現(xiàn)缺陷數(shù)-UT發(fā)現(xiàn)缺陷數(shù)-IT發(fā)現(xiàn)缺陷數(shù)-ST發(fā)現(xiàn)缺陷數(shù)軟件度量分類-缺陷度量缺陷度量：其他度量指標(biāo)根據(jù)基本度量數(shù)據(jù)可以分析，綜合得到其他度量數(shù)據(jù)或指標(biāo)缺陷密度-研發(fā)活動(dòng)發(fā)現(xiàn)缺陷密度-研發(fā)活動(dòng)引入缺陷密度-工作產(chǎn)品缺陷密度生產(chǎn)率-SRS、HLD、LLD階段文檔生產(chǎn)率：頁/人天-編碼階段生產(chǎn)率：KLOC/人天-UT、IT、ST用例設(shè)計(jì)階段生產(chǎn)率：用例/人天測(cè)試執(zhí)行效率：執(zhí)行用例數(shù)/人天用例密度：用例數(shù)/KLOC。。。。。。其他度量指標(biāo)根據(jù)基本度量數(shù)據(jù)可以分析，綜合得到其他度量數(shù)據(jù)或例子某軟件開發(fā)項(xiàng)目的質(zhì)量目標(biāo)與實(shí)際結(jié)果：

目標(biāo)實(shí)際生產(chǎn)率LOC/人月200500復(fù)用率30%25%系統(tǒng)測(cè)試時(shí)無錯(cuò)模塊%9060缺陷/每頁（需求評(píng)審時(shí)）10缺陷/每頁（概要設(shè)計(jì)評(píng)審時(shí)）0.70缺陷/每千行代碼

代碼評(píng)審100

編譯1528例子某軟件開發(fā)項(xiàng)目的質(zhì)量目標(biāo)與實(shí)際結(jié)果：例子目標(biāo)實(shí)際缺陷/每千行代碼

單元測(cè)試516

集成測(cè)試0.56.2

系統(tǒng)測(cè)試0.26.2評(píng)審（review）速率

設(shè)計(jì)行數(shù)/小時(shí)1730

代碼行數(shù)/小時(shí)27131例子軟件質(zhì)量模型

軟件質(zhì)量模型

外部和內(nèi)部質(zhì)量功能性可靠性易用性效率維護(hù)性可移植性適合性準(zhǔn)確性互操作性保密安全性功能性的依從性成熟性容錯(cuò)性易恢復(fù)性可靠性的依從性易理解性易學(xué)性易操作性吸引性易用性的依從性時(shí)間特性資源利用性效率依從性易分析性易改變性穩(wěn)定性易測(cè)試性維護(hù)性的依從性適應(yīng)性易安裝性共存性易替換性可移植性的依從性軟件質(zhì)量模型外部和內(nèi)部質(zhì)量功能性可靠性易用性效率維護(hù)性可移植性適合性成熟38一、軟件的功能性1、適用性： 所提供的功能是用戶所需要的，用戶所需要的功能軟件系統(tǒng)已提供。2、準(zhǔn)確性：軟件系統(tǒng)提供給用戶的功能是否滿足用戶對(duì)該功能的精確度要求。3、互操作性：軟件系統(tǒng)和一個(gè)或多個(gè)周邊系統(tǒng)進(jìn)行信息交互的能力。例如：word打印機(jī)打印請(qǐng)求打印響應(yīng)

不同型號(hào)的打印機(jī)與word之間的協(xié)議可能不一致，導(dǎo)致消息傳遞過程中發(fā)生錯(cuò)誤?！鴳?yīng)該將被測(cè)軟件系統(tǒng)和周邊系統(tǒng)的各種主流型號(hào)進(jìn)行互操作性測(cè)試。一、軟件的功能性word打印機(jī)打印請(qǐng)求打印響應(yīng)不同型394、保密安全性：軟件系統(tǒng)保護(hù)信息和數(shù)據(jù)的能力。Ⅰ、防止未得到授權(quán)的人或系統(tǒng)訪問相關(guān)的信息或數(shù)據(jù)Ⅱ、保證得到授權(quán)的人或系統(tǒng)能正常訪問相關(guān)的信息或數(shù)據(jù)。不同的系統(tǒng)對(duì)于安全性的需求差別很大常見的安全性測(cè)試：⑴用戶驗(yàn)證：登錄密碼驗(yàn)證、IP地址訪問限制等⑵用戶權(quán)限管理:驗(yàn)證低級(jí)別用戶是否具有了高級(jí)別用戶的權(quán)限，各級(jí)別用戶權(quán)限都得到了實(shí)現(xiàn)。⑶系統(tǒng)數(shù)據(jù)的保護(hù):對(duì)例如系統(tǒng)文件、用戶密碼文件等進(jìn)行隱藏、密碼驗(yàn)證、內(nèi)容加密、備份。4、保密安全性：40⑷防DoS攻擊DoS(DenialofService)攻擊：拒絕服務(wù)攻擊。例如：PC1PC2路由器耗光資源申請(qǐng)IP申請(qǐng)IPStep1:非法用戶使用非法手段（如自動(dòng)化申請(qǐng)腳本死循環(huán)）Step2：合法用戶無資源IP地址資源池⑷防DoS攻擊PC1PC2路由器耗光資源申請(qǐng)IP申請(qǐng)IPSt41BrowserServerDB非法用戶（While語句死循環(huán)）查詢請(qǐng)求合法用戶請(qǐng)求無法響應(yīng)解決辦法：限制請(qǐng)求次數(shù)BrowserServerDB非法用戶（While語句死循環(huán)42

▲分析系統(tǒng)業(yè)務(wù)處理中哪些是消耗大量資源、哪些是響應(yīng)時(shí)間非常長的，針對(duì)這類業(yè)務(wù)有目的地去驗(yàn)證系統(tǒng)是否有防DoS攻擊防范手段。⑸防溢出攻擊例如：溢出攻擊正常輸入：IE:

http:///異常輸入：IE:

http:///……（惡意代碼）

沒有長度驗(yàn)證⑹加密、解密：在計(jì)算機(jī)通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。⑺防病?、功能性的依從性

遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力?！治鱿到y(tǒng)業(yè)務(wù)處理中哪些是消耗大量資源、哪些是響43二、軟件可靠性1、成熟性軟件系統(tǒng)防止內(nèi)部錯(cuò)誤擴(kuò)散而導(dǎo)致失效的能力。

▲子系統(tǒng)、模塊、單元模塊的設(shè)計(jì)人員應(yīng)該仔細(xì)分析和自身有接口關(guān)系的子系統(tǒng)、模塊、單元模塊，識(shí)別出這些接口上可能會(huì)傳遞過來的錯(cuò)誤，然后在自己子系統(tǒng)、模塊、單元模塊內(nèi)部對(duì)這些可能的錯(cuò)誤預(yù)先進(jìn)行防范，規(guī)避這些錯(cuò)誤傳遞到自身而引起自身的失效。二、軟件可靠性442、容錯(cuò)性軟件系統(tǒng)防止外部接口錯(cuò)誤擴(kuò)散而導(dǎo)致系統(tǒng)失效的能力。

▲設(shè)計(jì)人員應(yīng)該充分分析外部接口可能產(chǎn)生的錯(cuò)誤，然后在設(shè)計(jì)上對(duì)這些錯(cuò)誤一一予以防范，防止這些外部傳入的錯(cuò)誤波及自身而失效。3、易恢復(fù)性系統(tǒng)失效后重新恢復(fù)原有功能、性能的能力①原有能力恢復(fù)的程度②原有能力恢復(fù)的速度2、容錯(cuò)性45例如交換板1交換板2主備交換板1交換板2主備向外部屏蔽內(nèi)部故障，提高用戶滿意度

▲開發(fā)人員進(jìn)行設(shè)計(jì)時(shí)應(yīng)該充分分析架構(gòu)中哪個(gè)組件風(fēng)險(xiǎn)最集中最高，那么應(yīng)該對(duì)這類核心組件采用主備倒換等易恢復(fù)機(jī)制。心跳監(jiān)聽消息心跳監(jiān)聽消息當(dāng)交換板1出現(xiàn)故障、立即將交換板2作為主交換板4、可靠性依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。例如交交主備交交主備向外部屏蔽內(nèi)部故障，提高用戶滿意度46三、軟件易用性1、易理解性用戶在使用軟件系統(tǒng)的過程中，系統(tǒng)交互給用戶的信息是否準(zhǔn)確、清晰、易懂，能幫助用戶準(zhǔn)確理解系統(tǒng)當(dāng)前真實(shí)的狀態(tài)，指導(dǎo)其進(jìn)一步的操作。

例如：ClientServerGUI界面（NAME,PWD<=8)當(dāng)輸入password>9時(shí)，提示“系統(tǒng)出錯(cuò)”—>太籠統(tǒng)，不能反映系統(tǒng)的真實(shí)狀態(tài)。

▲站在用戶的角度，關(guān)注系統(tǒng)返回給用戶的每一個(gè)信息，不要只關(guān)注功能的實(shí)現(xiàn)。三、軟件易用性ClientServerGUI界面當(dāng)輸入pas472、易學(xué)性軟件系統(tǒng)提供相關(guān)的輔助手段，幫助用戶學(xué)習(xí)使用它的能力。例如：是否有用戶手冊(cè)，用戶手冊(cè)是否有中文版，是否有在線幫助，界面上控件是否有回顯功能等。3、易操作性例如：①Nokia手機(jī)和Moto手機(jī)在編輯短消息時(shí)的方便性差異。②GUI界面，菜單層次不要太深③安裝軟件的過程錯(cuò)誤：給用戶大量的安裝步驟，每步又有大量分支選項(xiàng)（把用戶當(dāng)成本軟件的專家）▲測(cè)試時(shí)應(yīng)該以非專業(yè)的角度來測(cè)試過程，往往需要α、β測(cè)試。2、易學(xué)性484、吸引性美觀：GUI界面、手機(jī)外觀等新穎：如夏新手機(jī)來電跳舞功能5、易用性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、吸引性49四、軟件效率（性能測(cè)試）1、時(shí)間效率系統(tǒng)在各業(yè)務(wù)場(chǎng)景下完成用戶指定的業(yè)務(wù)請(qǐng)求所需的響應(yīng)時(shí)間。2、資源效率系統(tǒng)在各業(yè)務(wù)場(chǎng)景下完成用戶指定的業(yè)務(wù)請(qǐng)求所消耗的系統(tǒng)資源，如CPU占有率、內(nèi)存占有率、通信帶寬占有率、軟件內(nèi)部消息包資源占有率等。3、效率依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。四、軟件效率（性能測(cè)試）50性能測(cè)試場(chǎng)景設(shè)計(jì)：?jiǎn)斡脩魡螛I(yè)務(wù)測(cè)試注冊(cè) 響應(yīng)時(shí)間 消耗資源 登錄 響應(yīng)時(shí)間 消耗資源…多用戶單業(yè)務(wù)測(cè)試50個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源100個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源150個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源200個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源…1000個(gè)用戶同時(shí)注冊(cè)請(qǐng)求 響應(yīng)時(shí)間 消耗資源…性能測(cè)試場(chǎng)景設(shè)計(jì)：51多用戶多業(yè)務(wù)測(cè)試業(yè)務(wù)模型1 業(yè)務(wù)模型2……注冊(cè)200 ……

登錄200 ……瀏覽400 ……

上傳文件100 ……

下載文件100 ……響應(yīng)時(shí)間負(fù)載量找出曲線拐點(diǎn)位置，分析性能瓶頸，調(diào)整優(yōu)化注冊(cè)業(yè)務(wù)性能指標(biāo)曲線變化

根據(jù)不同的時(shí)間、環(huán)境構(gòu)造各種不同的業(yè)務(wù)模型，調(diào)整其中的分布，找出性能指標(biāo)分布規(guī)律，找出業(yè)務(wù)瓶頸多用戶多業(yè)務(wù)測(cè)試響應(yīng)時(shí)間負(fù)載量找出曲線拐點(diǎn)位置，分析性能瓶頸52五、軟件可維護(hù)性1、易分析性軟件系統(tǒng)提供輔助手段幫助開發(fā)人員分析識(shí)別缺陷、失效產(chǎn)生的原因，找出待修復(fù)部分的能力。（降低缺陷定位的成本）2、易改變性對(duì)軟件缺陷的修復(fù)容易被實(shí)施（降低修復(fù)缺陷成本）▲設(shè)計(jì)上封裝性好、高內(nèi)聚（同層次設(shè)計(jì)時(shí)，一個(gè)實(shí)體只完成一個(gè)功能）、低耦合，為未來可能的變化留有擴(kuò)充余地。3、穩(wěn)定性例如：代碼中的有物理含義的數(shù)字，一定用宏代替。五、軟件可維護(hù)性534、易測(cè)試性（降低發(fā)現(xiàn)缺陷的成本）①軟件可控制：軟件系統(tǒng)提供輔助手段幫助測(cè)試工程師控制該系統(tǒng)的運(yùn)行，實(shí)現(xiàn)其測(cè)試執(zhí)行步驟的能力（通過打點(diǎn)、改變內(nèi)部狀態(tài)、值等手段）②可觀察：軟件系統(tǒng)提供輔助手段幫助測(cè)試工程師獲得充分的系統(tǒng)運(yùn)行信息，以正確判斷系統(tǒng)運(yùn)行狀態(tài)和測(cè)試執(zhí)行結(jié)果的力。

a、設(shè)計(jì)單獨(dú)的測(cè)試模式

b、提供單獨(dú)的測(cè)試版本

▲測(cè)試部（一般指測(cè)試系統(tǒng)工程師）應(yīng)該在需求分析階段就提出可測(cè)試性需求，可測(cè)試性需求和軟件產(chǎn)品其他需求一起納入需求包被分析設(shè)計(jì)并實(shí)現(xiàn)。5、維護(hù)性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、易測(cè)試性（降低發(fā)現(xiàn)缺陷的成本）54六、軟件可移植性1、適應(yīng)性軟件系統(tǒng)無需做任何相應(yīng)變動(dòng)就能適應(yīng)不同運(yùn)行環(huán)境（操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫平臺(tái)、硬件平臺(tái)等）的能力。

▲解決平臺(tái)無關(guān)、可移植性問題的一個(gè)常用思路是構(gòu)造出一個(gè)虛擬層，虛擬層將下層細(xì)節(jié)屏蔽，對(duì)上層提供統(tǒng)一口。2、易安裝性主流平臺(tái)全部測(cè)試用例非主流平臺(tái)10%測(cè)試用例3、共存性軟件系統(tǒng)和在公共環(huán)境與其共享資源的其他系統(tǒng)共存的能力。

▲測(cè)試不僅需要關(guān)注自身特性的實(shí)現(xiàn)，還要關(guān)注本軟件是否影響了其他軟件的正常功能。六、軟件可移植性554、易替換性軟件系統(tǒng)升級(jí)能力（在線升級(jí)、打補(bǔ)丁升級(jí)等）5、可移植性的依從性遵循相關(guān)的標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部規(guī)范等)約定或法規(guī)以及類似規(guī)定的能力。4、易替換性56軟件質(zhì)量活動(dòng)軟件質(zhì)量活動(dòng)軟件質(zhì)量活動(dòng)軟件組織主要軟件質(zhì)量活動(dòng)軟件質(zhì)量保證（SQA）測(cè)試軟件質(zhì)量活動(dòng)軟件組織主要軟件質(zhì)量活動(dòng)SQA和測(cè)試的關(guān)系軟件質(zhì)量由組織、流程和技術(shù)三方面決定SQA從流程方面保證軟件的質(zhì)量測(cè)試從技術(shù)方面保證軟件質(zhì)量只進(jìn)行SQA活動(dòng)或只進(jìn)行測(cè)試活動(dòng)不一定能產(chǎn)生好的軟件質(zhì)量SQA和測(cè)試的關(guān)系軟件質(zhì)量由組織、流程和技術(shù)三方面決定SQA的主要工作范圍指導(dǎo)并監(jiān)督項(xiàng)目按照過程實(shí)施；對(duì)項(xiàng)目進(jìn)行度量、分析，增加項(xiàng)目的可視性；審核工作產(chǎn)品，評(píng)價(jià)工作產(chǎn)品和過程質(zhì)量目標(biāo)的符合度；進(jìn)行缺陷分析，缺陷預(yù)防活動(dòng)，發(fā)現(xiàn)過程的缺陷，提供決策參考，促進(jìn)過程改進(jìn)SQA的主要工作范圍指導(dǎo)并監(jiān)督項(xiàng)目按照過程實(shí)施；質(zhì)量管理PDCA循環(huán)糾正措施檢查檢測(cè)計(jì)劃設(shè)計(jì)實(shí)施執(zhí)行Plan計(jì)劃Do執(zhí)行Check檢查Act改進(jìn)質(zhì)量管理PDCA循環(huán)糾正措施檢查檢測(cè)計(jì)劃設(shè)計(jì)實(shí)施執(zhí)行Plan軟件度量的概念和目的概念-度量：對(duì)事物屬性的量化表示-軟件度量：是指計(jì)算機(jī)軟件中范圍廣泛的測(cè)度，包括對(duì)軟件系統(tǒng)、構(gòu)

件或生命周期過程具有的某個(gè)給定屬性的度的一個(gè)定量測(cè)量目的-提高軟件生產(chǎn)率，縮短產(chǎn)品研發(fā)周期，降低研發(fā)成本、維護(hù)成本-提高軟件產(chǎn)品質(zhì)量，提高用戶滿意度-為組織持續(xù)改進(jìn)提供量化的指標(biāo)和反饋軟件度量的概念和目的概念軟件度量的作用理解：就是通過度量，獲得對(duì)過程、產(chǎn)品、資源等的理解，確定以后

預(yù)測(cè)的基線和模型。對(duì)于不同的軟件組織和軟件類型，過程模型都不

一樣。這是評(píng)估、預(yù)測(cè)、改進(jìn)活動(dòng)的基礎(chǔ)預(yù)測(cè)：根據(jù)所理解確定的模型，由已知的要素推算、估計(jì)其它要素，

以便合理分配資源、合理制定計(jì)劃評(píng)估：分析活動(dòng)與計(jì)劃的符合度，確定是否有偏差，以便控制其執(zhí)行-開發(fā)活動(dòng)與計(jì)劃的符合度。如工作量估計(jì)偏差、進(jìn)度偏差等；-產(chǎn)品的質(zhì)量。如軟件復(fù)雜度、缺陷密度、平均失效時(shí)間間隔等；-新技術(shù)的影響改進(jìn)：根據(jù)得到的量化信息，可以幫助我們識(shí)別要因、查找問題的根

源，以及能提高產(chǎn)品質(zhì)量和過程效率的其它方法；與以前的量化信息

比較，可以驗(yàn)證這些方法是否有效軟件度量的作用理解：就是通過度量，獲得對(duì)過程、產(chǎn)品、資源等的軟件度量的過程ActPlanCheckDoPDCA循環(huán)軟件度量的過程ActPlanCheckDoPDCA循環(huán)軟件度量的分類四個(gè)基本度量項(xiàng)規(guī)模（size）

軟件工作產(chǎn)品的大小工作量（effort）

完成各軟件工作產(chǎn)品和活動(dòng)所用人時(shí)（或人天等）進(jìn)度（schedule）

各軟件工作產(chǎn)品和活動(dòng)開始和結(jié)束的時(shí)間質(zhì)量（quality）-缺陷（defect）

在各軟件工作產(chǎn)品和活動(dòng)中產(chǎn)生的缺陷數(shù)軟件度量的分類四個(gè)基本度量項(xiàng)軟件度量分類-規(guī)模度量規(guī)模度量-SRS文檔頁數(shù)-HLD文檔頁數(shù)-LLD文檔頁數(shù)-代碼量（KLOC）-UT用例數(shù)-IT用例數(shù)-ST用例數(shù)-。。。。。。軟件度量分類-規(guī)模度量規(guī)模度量軟件度量分類-工作量度量工作量度量：-SRS所用人時(shí)數(shù)-HLD所用人時(shí)數(shù)-LLD所用人時(shí)數(shù)-編碼所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）計(jì)劃所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）方案所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）用例所用人時(shí)數(shù)-測(cè)試（UT、IT、ST）執(zhí)行所用人時(shí)數(shù)軟件度量分類-工作量度量工作量度量：軟件度量分類-進(jìn)度度量進(jìn)度度量：-SRS階段開始時(shí)間、結(jié)束時(shí)間-HLD階段開始時(shí)間、結(jié)束時(shí)間-LLD階段開始時(shí)間、結(jié)束時(shí)間-編碼階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）計(jì)劃階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）方案階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）用例階段開始時(shí)間、結(jié)束時(shí)間-測(cè)試（UT、IT、ST）執(zhí)