软件质量与质量保证

1、1第第10章章 软件质量与质量保证软件质量与质量保证软件工程课件讲稿软件工程课件讲稿-肖浩肖浩第10章 软件质量与质量保证210.1 软件质量的概念软件质量的概念第10章 软件质量与质量保证3软件质量的定义软件质量的定义(1) 与所确定的功能和性能需求的一致性。与所确定的功能和性能需求的一致性。(2) 与所成文的开发标准的一致性。与所成文的开发标准的一致性。(3) 与所有专业开发的软件所期望的隐含特与所有专业开发的软件所期望的隐含特性的一致性。性的一致性。第10章 软件质量与质量保证4影响软件质量的因素影响软件质量的因素(1) 可以直接度量的因素，如单位时间内千可以直接度量的因素，如单位时间内

2、千行代码（行代码（KLOC）中产生的错误数。）中产生的错误数。(2) 只能间接度量的因素，如可用性或可维只能间接度量的因素，如可用性或可维护性。护性。l在软件开发和维护的过程中，为了定量在软件开发和维护的过程中，为了定量地评价软件质量，必须对软件质量特性地评价软件质量，必须对软件质量特性进行度量，以测定软件具有要求质量特进行度量，以测定软件具有要求质量特性的程度。性的程度。 第10章 软件质量与质量保证5什么是软件质量保证什么是软件质量保证l软件的质量保证就是向用户及社会提供软件的质量保证就是向用户及社会提供满意的高质量的产品，确保软件产品从满意的高质量的产品，确保软件产品从诞生到消亡为止的所

3、有阶段的质量的活诞生到消亡为止的所有阶段的质量的活动，即确定、达到和维护需要的软件质动，即确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理量而进行的所有有计划、有系统的管理活动。活动。第10章 软件质量与质量保证6质量保证的策略质量保证的策略(1) 以检测为重。产品制成后才进行检测，以检测为重。产品制成后才进行检测，这种检测只能判断产品的质量，不能提这种检测只能判断产品的质量，不能提高产品质量。高产品质量。(2) 以过程管理为重。把质量保证工作重点以过程管理为重。把质量保证工作重点放在过程管理上，对制造过程的每一道放在过程管理上，对制造过程的每一道工序都进行质量控制。工序都进行质

4、量控制。(3) 以新产品开发为重。以新产品开发为重。第10章 软件质量与质量保证7质量保证的主要任务质量保证的主要任务(1) 正确定义用户要求。正确定义用户要求。(2) 技术方法的应用。技术方法的应用。(3) 提高软件开发的工程能力。提高软件开发的工程能力。(4) 软件的复用。软件的复用。(5) 发挥每个开发者的能力。发挥每个开发者的能力。(6) 组织外部力量协作。组织外部力量协作。(7) 排除无效劳动。最大的无效劳动是因需求规排除无效劳动。最大的无效劳动是因需求规格说明有误、设计有误而造成的返工。格说明有误、设计有误而造成的返工。(8) 提高计划和管理质量。提高计划和管理质量。第10章 软件

5、质量与质量保证8质量保证与检验质量保证与检验l软件质量必须在设计和实现过程中加以软件质量必须在设计和实现过程中加以保证。保证。 第10章 软件质量与质量保证910.2 质量度量模型质量度量模型第10章 软件质量与质量保证10McCall质量度量模型质量度量模型第10章 软件质量与质量保证11 ISO的软件质量评价模型的软件质量评价模型第10章 软件质量与质量保证1210.3 软件复杂性软件复杂性 第10章 软件质量与质量保证13软件复杂性的基本概念软件复杂性的基本概念(1) 规模，即总共的指令数，或源程序行数。规模，即总共的指令数，或源程序行数。(2) 难度，通常由程序中出现的操作数的数目所难

6、度，通常由程序中出现的操作数的数目所决定的量来表示。决定的量来表示。(3) 结构，通常用于程序结构有关的度量来表示。结构，通常用于程序结构有关的度量来表示。(4) 智能度，即算法的难易程度。智能度，即算法的难易程度。l软件复杂性主要表现在程序的复杂性。程序的软件复杂性主要表现在程序的复杂性。程序的复杂性主要指模块内程序的复杂性。它直接关复杂性主要指模块内程序的复杂性。它直接关联到软件开发费用的多少、开发周期长短和软联到软件开发费用的多少、开发周期长短和软件内部潜伏错误的多少。同时它也是软件可理件内部潜伏错误的多少。同时它也是软件可理解性的另一种度量。解性的另一种度量。 第10章 软件质量与质量

7、保证14软件复杂性的度量方法软件复杂性的度量方法-代码行度量法代码行度量法l度量程序的复杂性，最简单的方法就是度量程序的复杂性，最简单的方法就是统计程序的源代码行数。此方法的基本统计程序的源代码行数。此方法的基本考虑是统计一个程序的源代码行数，并考虑是统计一个程序的源代码行数，并以源代码行数作为程序复杂性的质量。以源代码行数作为程序复杂性的质量。 第10章 软件质量与质量保证15软件复杂性的度量方法软件复杂性的度量方法-McCabe度量法度量法lMcCabe度量法是由度量法是由Thomas McCabe提出的一提出的一种基于程序控制流的复杂性度量方法。种基于程序控制流的复杂性度量方法。McCa

8、be复杂性度量又称环路度量。它认为程复杂性度量又称环路度量。它认为程序的复杂性很大程度上取决于程序的复杂性。序的复杂性很大程度上取决于程序的复杂性。单一的顺序结构最为简单，循环和选择所构成单一的顺序结构最为简单，循环和选择所构成的环路越多，程序就越复杂。这种方法以图论的环路越多，程序就越复杂。这种方法以图论为工具，先画出程序图，然后用该图的环路数为工具，先画出程序图，然后用该图的环路数作为程序复杂性的度量值。程序图是退化的程作为程序复杂性的度量值。程序图是退化的程序流程图。也就是说，把程序流程图的每一个序流程图。也就是说，把程序流程图的每一个处理符号都退化成一个结点，原来连接不同处处理符号都退

9、化成一个结点，原来连接不同处理符号的流线变成连接不同结点的有向弧，这理符号的流线变成连接不同结点的有向弧，这样得到的有向图就叫做程序图。样得到的有向图就叫做程序图。 第10章 软件质量与质量保证16软件复杂性的度量方法软件复杂性的度量方法-McCabe度量法度量法第10章 软件质量与质量保证17软件复杂性的度量方法软件复杂性的度量方法-McCabe度量法度量法 根据图论，在一个强连通的有向图根据图论，在一个强连通的有向图G中，环的个数中，环的个数V(G)由以下公由以下公式给出：式给出： V(G)=m-n+2pl其中，其中，V(G)是有向图是有向图G中环路数，中环路数，m是图是图G中弧数，中弧数

10、，n是图是图G中结中结点数，点数，p是图是图G中强连通分量个数。在一个程序中，从程序图的入中强连通分量个数。在一个程序中，从程序图的入口点总能到达图中任何一个结点，因此，程序总是连通的，但不口点总能到达图中任何一个结点，因此，程序总是连通的，但不是强连通的。为了使图成为强连通图，从图的入口点到出口点加是强连通的。为了使图成为强连通图，从图的入口点到出口点加一条用虚线表示的有向边，使图成为强连通图。这样就可以使用一条用虚线表示的有向边，使图成为强连通图。这样就可以使用上式计算环路复杂性了。上式计算环路复杂性了。l以图以图4-11所给出的例子示范，其中，结点数所给出的例子示范，其中，结点数n=6,

11、弧数弧数m=9,p=1，则有则有 V(G=m-n+2p=9-6+2=5l即即McCabe环复杂度度量值为环复杂度度量值为5。这里选择的。这里选择的5个线形无关环路为个线形无关环路为(abefa),(beb),(abea),(acfa),(abcfa),其他任何环路都是这其他任何环路都是这5个环路的个环路的线性组合。线性组合。第10章 软件质量与质量保证18McCabe度量法的缺点度量法的缺点对于不同种类的控制流的复杂度不能区分。对于不同种类的控制流的复杂度不能区分。简单简单IF语句与循环语句的复杂性同等看待。语句与循环语句的复杂性同等看待。嵌套嵌套IF语句与简单语句与简单CASE的复杂性是一样

12、的。的复杂性是一样的。模块间接口当成一个简单分支一样处理。模块间接口当成一个简单分支一样处理。一个具有一个具有1000行的顺序程序与一行语句的复杂行的顺序程序与一行语句的复杂性相同。性相同。l尽管尽管McCabe复杂度度量法有许多缺点，但它复杂度度量法有许多缺点，但它容易使用，而且在选择方案和估计排错费用等容易使用，而且在选择方案和估计排错费用等方面都是很有效的。方面都是很有效的。第10章 软件质量与质量保证1910.4 软件可靠性软件可靠性 第10章 软件质量与质量保证20软件可靠性定义软件可靠性定义l软件可靠性定义表明了一个程序按照用软件可靠性定义表明了一个程序按照用户的要求和设计的目标，

13、执行其功能的户的要求和设计的目标，执行其功能的正确程度。一个可靠的程序应要求是正正确程度。一个可靠的程序应要求是正确的、完整的、一致的和健壮的。确的、完整的、一致的和健壮的。l即：在给定的时间内，程序按照规定的即：在给定的时间内，程序按照规定的条件成功地运行的概率。条件成功地运行的概率。 第10章 软件质量与质量保证21软件可靠性定义的数学表达软件可靠性定义的数学表达l设设R(t)代表在时间代表在时间(0,t)之间的软件可靠性，之间的软件可靠性，PE代表事件代表事件E的概率，则软件可靠性可表示为：的概率，则软件可靠性可表示为： R(t)=P在时间在时间(0,t)内按规定条件运行成功内按规定条件

14、运行成功l可靠性与软件内部的故障密切相关，如果软件可靠性与软件内部的故障密切相关，如果软件在交付使用时有遗留错误，则当出现某种组合在交付使用时有遗留错误，则当出现某种组合时，就会使程序在运行中失败。当残留错误的时，就会使程序在运行中失败。当残留错误的数量一定时，程序的运行时间越长，则发生失数量一定时，程序的运行时间越长，则发生失效的机会就越多，可靠性也随之下降。设软件效的机会就越多，可靠性也随之下降。设软件的故障率不随时间而变化，则根据经典的可靠的故障率不随时间而变化，则根据经典的可靠性理论。性理论。R(t)可以表示为时间与故障率的指数可以表示为时间与故障率的指数函数函数 R(t)=tete第

15、10章 软件质量与质量保证22软件可靠性指标软件可靠性指标l软件可靠性与可用性的定量指标，是指能够以软件可靠性与可用性的定量指标，是指能够以数字概念来描述可靠性的数学表达式中所使用数字概念来描述可靠性的数学表达式中所使用的量。下面主要讨论常用指标平均失效等待时的量。下面主要讨论常用指标平均失效等待时间间MTTF与平均失效间隔时间与平均失效间隔时间MTBF。1. MTTF（Mean Time To Failure） 平均失效等待时间平均失效等待时间MTTF定义为：定义为：2. MTBF（Mean Time Betmeen Failure） MTBF是平均失效间隔时间，它是指两次相继是平均失效间隔

16、时间，它是指两次相继失效之间的平均时间。失效之间的平均时间。111niitnMTTF第10章 软件质量与质量保证23软件可靠性模型软件可靠性模型-正比于遗留故障数的宏观模型正比于遗留故障数的宏观模型l程序的故障率与遗留错误的数量成正比，根据程序的故障率与遗留错误的数量成正比，根据程序中遗留错误的多少，就可以预测程序的可程序中遗留错误的多少，就可以预测程序的可靠性。靠性。l设设 t=程序的调试时间程序的调试时间 ET=调试前的错误总数调试前的错误总数 Ec(t)=在时间在时间(0,t)期间纠正的错误期间纠正的错误 Er(t)=在时间在时间t时的遗留错误量时的遗留错误量 IT=程序的长度或指令的总

17、数程序的长度或指令的总数 则则 Er(t)= ET - Ec(t) 用用 除以上述等式两边，得除以上述等式两边，得到错误的规格化值到错误的规格化值第10章 软件质量与质量保证24软件可靠性模型软件可靠性模型-平均失效等待时间平均失效等待时间l已知当故障率为独立于时间的常数时，已知当故障率为独立于时间的常数时，l MTTF=1/l 即即l l为简化讨论，又在时间为简化讨论，又在时间0至至t期间的纠错率为常期间的纠错率为常数，且等于数，且等于，则，则l l 所以，平均故障间隔时间的模型可简写为：所以，平均故障间隔时间的模型可简写为：l )(/(1tIEkcTTMTTF)(c)/(1TTIEkMTT

18、F第10章 软件质量与质量保证25软件可靠性模型软件可靠性模型-错误植入模型错误植入模型l这类模型的中心思想，是通过估计残留错误的数量，这类模型的中心思想，是通过估计残留错误的数量，来确定程序的可靠性。具体的作法是：测试之前先在来确定程序的可靠性。具体的作法是：测试之前先在程序中植入一批人为的错误，在测试过程中分别统计程序中植入一批人为的错误，在测试过程中分别统计出测试小组的原有错误和植入错误，然后由下列计算出测试小组的原有错误和植入错误，然后由下列计算式计算原有错误。式计算原有错误。 假设假设 N=程序中原来残留的错误数；程序中原来残留的错误数； S=新植入程序的错误数；新植入程序的错误数；

19、 n=测试中发现的原有错误数；测试中发现的原有错误数； s=测试中发现的植入错误数测试中发现的植入错误数 如果调试中对这两类错误具有同样的发现能力，则有如果调试中对这两类错误具有同样的发现能力，则有 或或 nNsSnsSN 第10章 软件质量与质量保证2610.5 软件评审软件评审 第10章 软件质量与质量保证27软件评审软件评审l对软件工程来说，软件评审是一个对软件工程来说，软件评审是一个“过滤器过滤器”，在软件开发的各个阶段都要采用评审的方法，在软件开发的各个阶段都要采用评审的方法，以发现软件中的缺陷，然后加以改正。以发现软件中的缺陷，然后加以改正。l把把“质量质量”理解为理解为“用户满意

20、程度用户满意程度”。为使用。为使用户满意，有两个必要条件：户满意，有两个必要条件： (1) 设计的规格说明书要符合用户的要求。设计的规格说明书要符合用户的要求。 (2) 程序要按照设计规格说明书所规定的情况正程序要按照设计规格说明书所规定的情况正确执行。确执行。第10章 软件质量与质量保证28设计质量的评审内容设计质量的评审内容(1) 评价软件的规格说明是否合乎用户的要求评价软件的规格说明是否合乎用户的要求,即总体设计即总体设计思想和设计方针是否明确思想和设计方针是否明确;需求规格说明是否得到了用需求规格说明是否得到了用户或单位上级机关的批准户或单位上级机关的批准;需求规格说明与软件的概要需求

21、规格说明与软件的概要设计计规格说明是否一致等？设计计规格说明是否一致等？ (2) 评审可靠性评审可靠性,即是否能避免输入异常（错误或超载等）、即是否能避免输入异常（错误或超载等）、硬件失效及软件失效所产生的失效，一旦发生应能及硬件失效及软件失效所产生的失效，一旦发生应能及时采取代替或恢复手段时采取代替或恢复手段 。(3) 评审保密措施实现情况评审保密措施实现情况,即是否提供对使用系统资格进即是否提供对使用系统资格进行检查行检查;对特定数据的使用资格、特殊功能的使用资格对特定数据的使用资格、特殊功能的使用资格进行检查，在查出有违反使用资格情况后，能否向系进行检查，在查出有违反使用资格情况后，能否

22、向系统管理人员报告有关信息；是否提供对系统内重要数统管理人员报告有关信息；是否提供对系统内重要数据加密的功能等。据加密的功能等。第10章 软件质量与质量保证29设计质量的评审内容设计质量的评审内容(4) 评审操作特性实施情况，即操作命令和操作评审操作特性实施情况，即操作命令和操作信息的恰当性，输入数据与输入控制语句的恰信息的恰当性，输入数据与输入控制语句的恰当性；输出数据的恰当性；应答时间的恰当性当性；输出数据的恰当性；应答时间的恰当性等。等。(5) 评审性能实现情况，即是否达到所规定性能评审性能实现情况，即是否达到所规定性能的的目标值。的的目标值。(6) 评审软件是否具有可修改性、可扩充性、

23、可评审软件是否具有可修改性、可扩充性、可互换性和可移植性。互换性和可移植性。(7) 评审软件是否具有可测试性。评审软件是否具有可测试性。(8) 评审软件是否具有复用性。评审软件是否具有复用性。 第10章 软件质量与质量保证30程序质量的评审内容程序质量的评审内容-软件的结构软件的结构 (1) 功能结构。在软件的各种结构中，功能结构是用户唯功能结构。在软件的各种结构中，功能结构是用户唯一能见到的结构。一能见到的结构。l需要检查的项目有：需要检查的项目有：l数据结构：包括数据名和定义；构成该数据的数据数据结构：包括数据名和定义；构成该数据的数据项；数据与数据间的关系。项；数据与数据间的关系。l功能

24、结构：包括功能名和定义；构成该功能的子功功能结构：包括功能名和定义；构成该功能的子功能；功能与子功能之间的关系。能；功能与子功能之间的关系。l数据结构和功能结构之间的对应关系：包括数据元数据结构和功能结构之间的对应关系：包括数据元素与功能元素之间的对应关系；数据结构与功能结构素与功能元素之间的对应关系；数据结构与功能结构的一致性。的一致性。(2) 功能的通用性。功能的通用性。(3) 模块的层次。模块的层次。第10章 软件质量与质量保证31程序质量的评审内容程序质量的评审内容-软件的结构软件的结构 (4) 模块结构。模块结构。l控制流结构：规定了处理模块与处理模块之间的流控制流结构：规定了处理模

25、块与处理模块之间的流程关系。检查处理模块之间的控制转移关系与控制转程关系。检查处理模块之间的控制转移关系与控制转移形式（调用方式）。移形式（调用方式）。l数据流结构：规定了数据模块是如何被处理模块进数据流结构：规定了数据模块是如何被处理模块进行加工的流程关系。检查处理模块与数据模块之间的行加工的流程关系。检查处理模块与数据模块之间的对应关系；处理模块与数据模对应关系；处理模块与数据模 块之间的存取关系，如块之间的存取关系，如建立、删除、查询、修改等。建立、删除、查询、修改等。l模块结构与功能结构之间的对应关系：包括功能结模块结构与功能结构之间的对应关系：包括功能结构与控制流结构的对应关系；功能

26、结构与数据流结构构与控制流结构的对应关系；功能结构与数据流结构的对应关系；每个模块的定义的对应关系；每个模块的定义 （包括功能、输入与输（包括功能、输入与输出数据）。出数据）。(5) 处理过程的结构。处理过程是最基本的加工逻辑过程。处理过程的结构。处理过程是最基本的加工逻辑过程。第10章 软件质量与质量保证32程序质量的评审内容程序质量的评审内容-与运行环境的接口与运行环境的接口 (1) 与硬件的接口。与硬件的接口。(2) 与用户的接口。与用户的接口。l随着软件运行环境的变更，软件的规格随着软件运行环境的变更，软件的规格也在跟着不断地变更。运行环境变更时也在跟着不断地变更。运行环境变更时的影响

27、范围，需要从以下三个方面来分的影响范围，需要从以下三个方面来分析：析：(1) 与运行环境的接口。与运行环境的接口。(2) 在每项设计工程规格内的影响。在每项设计工程规格内的影响。(3) 在设计工程相互间的影响。在设计工程相互间的影响。第10章 软件质量与质量保证3311.6 软件容错技术软件容错技术 第10章 软件质量与质量保证34软件容错技术软件容错技术l提高软件质量和可靠性的技术大致分为提高软件质量和可靠性的技术大致分为两类，一类是避开错误（两类，一类是避开错误（fault-avoidance）技术，即在开发的过程中不让差错潜入技术，即在开发的过程中不让差错潜入软件的技术；另一类是容错（软

28、件的技术；另一类是容错（fault-tolerance）技术，即对某些无法避开的）技术，即对某些无法避开的差错，使其影响减少至最小的技术。差错，使其影响减少至最小的技术。第10章 软件质量与质量保证35容错软件定义容错软件定义（1）规定功能的软件，在一定程度上对自身错）规定功能的软件，在一定程度上对自身错误的作用（软件错误）具有屏蔽能力，则称此误的作用（软件错误）具有屏蔽能力，则称此软件为具有容错功能的软件，即容错软件。软件为具有容错功能的软件，即容错软件。（2）规定功能的软件，在一定程度上能从错误）规定功能的软件，在一定程度上能从错误状态自动恢复到正常状态，则称之为容错软件。状态自动恢复到正

29、常状态，则称之为容错软件。（3）规定功能的软件，在因错误而发生错误时，）规定功能的软件，在因错误而发生错误时，仍然能在一定程度上完成预期的功能，则把该仍然能在一定程度上完成预期的功能，则把该软件称为容错软件。软件称为容错软件。（4）规定功能的软件，在一定程度上具有容错）规定功能的软件，在一定程度上具有容错能力，则称之为容错软件。能力，则称之为容错软件。第10章 软件质量与质量保证36容错的一般方法容错的一般方法1、结构冗余、结构冗余(1)静态冗余。常用的有：三模冗余静态冗余。常用的有：三模冗余TMR（Triple Moduler Redundancy）和多模冗余。）和多模冗余。(2)动态冗余。动态冗余的主要方式是多重模块待动态冗余。动态冗余的主要方式是多重模块待机储备，当系统检测到某工作模块出现错误时，机储备，当系统检测到某工作模块出现错误时，就用一个备用的模块来顶替它并重新运行。就用一个备用的模块来顶替它并重新运行。(3)混合冗余。它兼有静态冗余和动态冗余的长处。混合冗余。它兼有静态冗余和动态冗余的长处。第10章 软件质量与质量保证37容错的一般方法容错的一般方法2、信息冗余、信息冗余l为检测或纠正信息在运算或传输中