系统架构之六大战术应对质量属性

软件系统架构实践中国信息化培训中心2013年6月课程目录一、系统架构概述二、系统架构之三分过程三、系统架构之四入策略四、系统架构之六大战术五、系统架构之案例探究六、系统架构之评估体系七、系统架构师成长之路四、系统架构之六大战术（一）影响软件架构的因素（二）理解质量属性（三）质量属性战术应对（三）质量属性战术应对1、可用性战术2、可修改性战术3、性能战术4、安全性战术5、可测试性战术6、易用性战术战术介绍质量需求指定了软件的响应，以实现业务目标战术（tactics）——影响质量属性响应的设计决策构架策略（architecturalstrategy）——战术的集合构架模式（architecturalpattern）——以某种方式将战术打包在一起质量属性战术是什么使一个设计具有了可移植性？一个设计有了高性能，而另一个设计具备了可集成性？实现这些质量属性依赖于基本的设计决策——战术战术就是影响质量属性响应控制的设计决策可用性战术可修改性战术性能战术安全性战术可测试性战术易用性战术战术的集合称为“构架设计策略”可用性战术目标可用性战术将会阻止错误发展为故障，或者至少能够把错误的影响限制在一定范围内，从而使系统恢复成为可能控制可用性的战术错误所屏蔽的错误或所作的修改可用性战术的目标可用性战术分类维持可用性的方法包括：错误检测——用来检测故障的某种类型的健康监视自动恢复——检测到故障时某种类型的恢复错误预防——阻止错误演变为故障可用性战术分类可用性战术总结可用性错误所屏蔽的错误或所作的修改错误检测恢复：监测和修复预防信号/响应心跳异常表决主动冗余被动冗余备件Shadow状态再同步回滚从服务中删除事物进程监视器恢复：重新引入错误检测错误检测包括以下3个战术信号/响应（ping/echo）：一个组件发出一个信号，并希望在预定义的时间内收到一个来自审查组件的响应，该战术可以用在共同负责某项任务的一组组件内这种战术采用组件主动询问方式，就好像我们在课堂上点名一样，必须要求学生回答错误检检测心跳（（heartbeat）：一个个组件件定期期发出出一个个心跳跳信息息，另另一个个组件件收听听该信信息。。心跳跳还可可用于于传递递数据据这种方方式监监视组组件采采用被被动方方式，，就好好像领领导听听取员员工汇汇报工工作这两种种战术术在不不同的的进程程中进进行操操作错误检检测异常（（exceptions）：异常常处理理程序序通常常将错错误在在语义义上转转换为为可以以被处处理的的形式式，异异常通通常与与引入入异常常的程程序在在同一一个进进程中中比如：：if(x==0){throwException()}错误恢恢复——表决有6种种错误误恢复复的战战术表决（（voting）：运行行在冗冗余处处理器器上的的每个个进程程都具具有相相等的的输入入，它它们计计算的的值都都发给给表决决者，，表决决者发发现异异常则则终止止进程程表决算算法包包括“多数规规则”、“首选组组件”等该方法法用于于纠正正算法法的错错误操操作或或处理理器的的故障障，通通常用用在控控制系系统中中表决冗余处处理器器表决者者组件冗余组件冗余组件冗余组件输入值值输出值值用一定定的表表决算算法进进行表决决；多多数规规则或或首选组组件如果检检测到到单处处理器器的异异常行行为，，则终终止它它或重重起它它。错误恢恢复——主动冗冗余主动冗冗余（（Activeredundancy）：所有有的冗冗余组组件都都以并并行的的方式式对事事件做做出响响应，，它们们的状状态都都相同同，但但每次次只使使用一一个组组件的的响应应而丢丢弃其其余组组件的的响应应主动冗冗余通通常用用在客客户机机/服服务器器的配配置中中，在在这种种配置置中，，即使使发生生错误误，也也可在在极短短的时时间，，通常常为几毫秒秒内恢复复，比比如门门户网网站采采取的的策略略主动冗冗余（（热重重启））同时响响应使用第第一个个组件件的响响应处在相相同的的状态态切换错误恢恢复——被动冗冗余3.被动冗冗余（（passiveredundancy）：主组组件对对事件件做出出响应应，并并通知知其它它备用用组件件必须须进行行的状状态更更新。。这样样，主主/从从组件件的状状态是是一致致的被动冗冗余通通常用用在控控制系系统中中，恢恢复时时间一一般在在几秒内内在被动动冗余余中，，主组组件负负责状状态同同步被动冗冗余（（暖重重启））备份OlddataNewdata错误恢恢复——备件备件（（spare）：备件件是计计算平平台配配置用用于更更换各各种不不同的的故障障组件件。出出现故故障时时，必必须将将其重重新启启动为为适当当的软软件配配置，，并对对其状状态进进行初初始化化备件通通常用用在备备用客客户机机工作作站，，恢复复时间间一般般在几几分钟钟内错误恢恢复——重新引引入Shadow操作：出现现故障障的组组件可可以以以“Shadow模式”运行，，这样样可以以在系系统恢恢复前前模仿仿工作作组件件的行行为状态再再同步步（Stateresynchronization）：主动动和被被动冗冗余战战术要要求所所恢复复的组组件在在重新新提供供服务务前更更新其其状态态错误恢恢复——重新引引入检查点点/回回滚（（Checkpoint/rollback）：检查查点就就是记记录所所创建建的一一致状状态，，遇到到故障障，可可以使使用上上次正正确的的检查查点状状态比如，，Windows操作系系统的的以上上一次次正常常运行行的配配置启启动高可用用性解解决方方案现状及及问题题随着计计算机机在社社会各各个领领域的的广泛泛使用用，人人们已已习惯惯于计计算机机系统统带来来的便便捷和和高效效率，，但计计算机机系统统也非非常脆脆弱，，它会会受各各种因因素的的影响响，如如硬件件系统统本身身的故故障，，电源源故障障，病病毒，，自然然灾灾害或或人为为的恶恶意破破坏，，都会会导致致系统统无法法正常常运行行。现现有很很多系系统均均是单主主机机工工作作环环境境，任任何何一一个个单点点故故障障，都会会影影响响企企业业业业务务的的正正常常运运转转，而而且且产产生生很很多多不不良良后后果果。。我们们认认为为，，解解决决该该问问题题的的关关键键，，就就是是采采用用高高可可用用性性的的群群集集解解决决方方案案。。在在一一个个承承担担关关键键业业务务的的计计算算中中心心，，采采用用多多台台主主机机共共享享一一套套存存储储设设备备存存储储业业务务数数据据，，主主机机之之间间通通过过物物理理连连接接形形成成一一定定的的相相互互联联系系，，与与相相应应的的群群集集软软件件配配合合，，可可以以实实现现如如下下功功能能：：当整整套套系系统统中中出出现现任任何何一一个个单单点点故故障障，，都都有有相相应应的的冗冗余余部部件件代代替替发发挥挥相相应应的的功功能能，，从从而而保保证证业业务务的的正正常常进进行行，，在在此此过过程程中中的的物物理理设设备备和和应应用用软软件件的的切切换换都都不不会会被被前前端端用用户户所所察察觉觉。。解决决方方案案虚拟拟服服务务器器错误误预预防防从服服务务中中删删除除（（removalfromservice）：该该战战术术从从操操作作中中删删除除了了系系统统的的一一个个组组件件，，以以执执行行某某些些活活动动来来防防止止预预期期发发生生的的故故障障，，比比如如重重新新启启动动备备用用组组件件阻阻止止当当前前组组件件的的内内存存泄泄漏漏错误误预预防防事务务（（transactions）：事事务务是是指指绑绑定定几几个个有有序序的的步步骤骤，，以以能能够够立立刻刻撤撤销销这这个个绑绑定定，，可可以以使使用用事事务务来来防防止止任任何何数数据据受受到到影影响响进程程监监视视器器（（processmonitor）：监监视视进进程程中中存存在在的的错错误误，，如如果果发发现现错错误误，，则则删删除除该该执执行行进进程程，，并并为为该该进进程程创创建建一一个个新新的的实实例例“系系统统可可用用性性””质质量量目目标标与与保保障障手手段段30检测手段F5心跳检测、错误日志记录、业务最大并发数控制、后台模块可用性控制在线保障双通道工作模式，主备通道可同时运行，对外提供不停断持续服务；应用服务器多节点集群，提供负载均衡和故障转移；场景描述提供系统对外服务不中断情况下进行系统维护的策略；应用服务器单节点重启控制在3~5分钟之内；最大业务并发预警与控制，单节点最大并发数在应用级动态可控制；决策主动禁用有故障模块相关业务功能；单节点并发数控制调整，保障系统运行；利用系统监控日志定期分析系统瓶颈，持续优化架构质量。（三三））质质量量属属性性战战术术应应对对1、可可用用性性战战术术2、可可修修改改性性战战术术3、性性能能战战术术4、安安全全性性战战术术5、可可测测试试性性战战术术6、易用性性战术可修改性性战术可修改性性战术的的目标是是控制实实现、测测试和部部署变更更的时间间和成本本控制可修改性的战术变更到达在时间和预算内完成、测试和部署的变更可修改性战术的目标可修改性性战术分分类可修改性性战术可可以分为为3类：局部化修修改——目标是减减少由某某个变更更直接影影响的模模块的数数量防止连锁锁反应——目标是限限制对局局部化的的模块的的修改，，以防止止对某个个模块的的修改间间接地影影响到其其他模块块延迟绑定定时间——目标是控控制部署署时间并并允许非非开发人人员进行行修改可修改性性战术分分类可修改性战术总结可修改性变更到达在时间和预算内实现、测试和部署的变更局部化变更防止连锁反应语义一致性预期期望的变更泛化模块限制可能的选择抽象通用服务隐藏信息维持现有的接口限制通信路径使用仲裁者运行时注册配置文件多态组件更换遵守已定义的协议推迟绑定时间局部化修修改(localizemodifications)该组战术术的目标标是在设设计时为为模块分分配责任任，以把把预期的的变更限限制在一一定的范范围内预期期望望的变更更（expectedchanges）：根据语语义一致致性原则则，预测测期望变变更的战战术并不不关心模模块责任任的一致致性，而而是关心心将变更更的影响响最小化化局部化修修改(localizemodifications)维持语义义一致性性（semanticcoherence）：语义一一致性是是模块中中责任之之间的关关系，目目标是确确保所有有这些责责任都能能够协同同工作，，不需要要过多地地依赖其其它模块块，即这这组模块块的内聚聚性维持语义义一致性性的子战战术就是是“抽象通用用服务”，通过专专门的模模块提供供通用服服务通常常被视做做支持重重用，比比如设计计数学函函数sin(x)为通用函函数局部化修修改(localizemodifications)泛化模块块（Generalizethemodule）：使一个个模块更更通用能能够使他他根据输输入计算算更广泛泛的功能能；模块块越通用用越有可可能通过过调整语语言而非非修改模模块来进进行请求求变更限制选择择参数（（Limitpossibleoptions）：限制可可能的选选择将会会降低这这些修改改所造成成的影响响，比如如我们将将可选择择的处理理器或操操作系统统限定在在一定的的范围内内防止连锁锁反应(preventrippleeffects)连锁反应应——修改某个个模块却却影响到到其他并并没有被被修改的的模块，，我们必必须修改改所有相相关模块块（直接接影响和和间接影影响）才才能够实实现我们们的变更更目标依赖关系系——如果我们们根据某某种需要要修改模模块A，那么也也必须修修改模块块B，我们就就说模块块B依赖于模模块A防止连锁锁反应(preventrippleeffects)在应用程程序中打打开Excelm_Excel_App=new_Application();m_Excel_Workbooks=newWorkbooks();::CLSIDFromProgID(L"Excel.Application",&clsid);//fromregistry写入值到到Excelm_Excel_Worksheet->GetRange(ole1)m_Excel_Range->SetValue(ole2);依赖关系系（dependencies）语法：数据类类型和签签名一致致语义：数据和和服务所所表达的的意思一一致顺序：B模块需要要使用A的结果A的一个接接口身份份必须与与B的假定一一致A的位置必必须与B的假定一一致A提供的服服务/数据的质质量必须须与B的一致A的存在是是B正常执行行的前提提A的资源行行为，与与B的假定应应该一致致防止连锁锁反应的的战术信息隐藏藏（Hideinformation）：目的是是将变更更隔离在在一个模模块内，，防止变变更扩散散维持现有有接口（（Maintainexistinginterfaces）：如果B依赖于A的一个接接口的名名字和签签名，则则维持该该接口及及其语法法能够使使B保持不变变。实现现该战术术的模式式：2.1添加接口口（addinginterfaces）2.2添加适配配器（addingadapter）2.3提供一个个占位程程序A（providingastubA）防止连锁锁反应的的战术限制通信信路径（（Restrictcommunicationpaths）：限制与与一个给给定的模模块共享享数据的的模块，，包括生生产和使使用该模模块的数数据防止连锁锁反应的的战术使用仲裁裁者（Useanintermediary）：在A与B之间插入入一个仲仲裁者，，以管理理A与B之间依赖赖的相关关活动。。仲裁者者可以是是：4.1数据（语语法）：：如存储储库4.2服务（语语法）：：桥、调调停者、、策略、、代理和和工厂模模式都提提供把服服务的语语法从一一种形式式转换为为另一种种形式4.3A的接口的的身份4.4A的位置4.5A的资源行行为或有有A控制的资资源4.5A的存在推迟绑定定时间（（deferbindingtime）推迟绑定定时间支持部署署时间及及允许非非开发人人员修改改可以在各各个时间间把决策策绑定到到执行系系统中，，在运行行时绑定定意味着着系统已已经为该该绑定做做好了准准备，并并且完成成了所有有的测试试和分配配步骤推迟绑定定时间还还能够使使最终用用户或系系统管理理员进行行设置，，或提供供影响行行为的输输入推迟绑绑定时时间（（deferbindingtime）很多推推迟绑绑定时时间的的战术术的目目的是是在载载入时时或运运行时时产生生影响响运行时时注册册（Runtimeregistration）：即即插即即用的的操作作配置文文件（Configurationfiles）：启启动时时设置置参数数多态（Polymorphism）：允允许方方法调调用的的后期期绑定定组件更更换（Componentreplacement）：允许许载入入时间间绑定定遵守已已定义义的协协议（Adherencetodefinedprotocols）：允许许独立立进程程的运运行时时绑定定“系统统可修修改””质量量目标标与保保障手手段46检测手段日志系统、在线提问工单系统在线保障生产系统问题修复流程；紧急版本发布；场景描述修改及时、可测试、操作有记录、过程可审计决策方案框架级可修改性：平台代码、应用代码、后台模块代码分离；场景开发可配置：终端组件化、终端常量配置、报文配置。企业服务可修改性：根据场景、调用后台模块出参入参可配置性修改，服务变更无需通过编码即可修改；适配器可修改性：根据后台模块划分为不同的适配器；部署与中间件可修改：采用J2EE应用，因此与操作系统无关。目前采用的Weblogic应用服务器基本上可以替换为其它应用服务器；数据库目前采用的为DB2，如果变更数据库，则需按照脚本初始化系统运行的环境，包括存储过程的创建、初始化等。（三））质量量属性性战术术应对对1、可用用性战战术2、可修修改性性战术术3、性能能战术术4、安全全性战战术5、可测测试性性战术术6、易用用性战战术性能战战术（（PerformanceTactics）性能战战术的目标标是对对一定定的时时间限限制内内到达达系统统的事事件生生成一一个响响应，，这些些事件件可以以是消消息到到达、、定时时器到到时，，系统统状态态的变变化性能战战术的的目标标控制性能的战术事件到达在时间限制内生成的响应性能战战术分分类性能战战术包包括3个分类类：资源需需求——分析影影响性性能的的资源源因素素资源管管理——提高资资源的的应用用效率率资源仲仲裁——解决资资源的的争用用性能战战术分分类图图性能战术总结事件到达在时间限制内生成响应性能资源需求资源管理提高计算效率减少计算开销管理事件率控制采样频率引入并发维持多个副本增加可用资源调度策略：先进/先出固定优先级动态优先级静态调度资源仲裁影响响响应时时间的的两个个因素素资源消消耗（Resourceconsumption）：资源包括CPU、数据存储储、网络通通信带宽和和内存等；；资源消耗耗是指实际际需要耗费费的时间资源消耗包包括：每个个事件都要要经过一定定的处理序序列；某种种形式的数数据转换；；根据某个个算法进行行处理资源消耗举举例图像处理消消耗资源，，包括我们们进行的加加、减、乘乘、除的数数量，耗费费的内存等等影响响应时时间的两个个因素闭锁时间（（Blockedtime）：由于资源源争用、资资源不可用用或长时间间计算导致致事件无法法处理，这这是指计算算机可能等等待的时间间2.1资源争用2.2资源的可用用性2.3对其他计算算的依赖（Dependencyonothercomputation）：必须等等待其他计计算机的结结果，比如如，显示图图像的FFT处理结果，，首先要完完成FFT处理，然后后才能显示示资源争用造造成等待时时间资源争用（（Contentionforresources）：争用同一一个资源造造成临界区区访问数据库进程A进程B进程C写入数据等待读取等待读取资源不可用用造成等待待时间资源可用性性（Availabilityofresources）：由于组件件故障或其其他原因造造成资源不不可用资源需求（（resourcedemand）事件流是需需求的源需求的两个个特性：资源流中事事件之间的的时间间隔隔每个请求所所消耗的资资源资源需求战战术（1）减少处理一一个事件流流所需要的的资源提高计算效效率，如改进关关键算法比如，在我我们进行数数据查找时时，采用二二分查找法法可以大大大减少查找找时间减少计算开开销比如保存上上次计算的的结果12222835424657668395资源需求战战术（2）减少所处理理事件的数数量管理事件率率，减少需求求比如，视频频显示，你你可以采用用50帧/秒，也可采采用25帧/秒显示控制采样频频率不同采样率率下同一段段胃肠蠕动动信号波形形资源需求战战术（3）控制资源的的使用限制执行时时间比如，我们们读取硬件件数据，要要求必须在在指定的最最长时间内内返回限制队列大大小，控制处理理事件数量量比如，限制制消息队列列的大小，，不接受过过多的事件件涌入资源管理（（Resourcemanagement）我们可以通通过资源管管理减少响响应时间引入并发（（Introduceconcurrency）：通过并行行处理，减减少闭锁时时间维持数据或或计算的多多个副本（（Maintainmultiplecopies）：维持副本本可以减少少相同的计计算增加可用资资源（Increaseavailableresources）：比如增加加CPU速度、增加加内存等资源仲裁（（Resourcearbitration）当存在资源源争用时，，必须对资资源进行调调度，以使使资源协调调一致的运运行，以减减少闭锁时时间调度的标准准包括：最最佳的资源源使用、请请求的重要要性，最小小化所使用用资源的数数量，使等等待时间最最少等资源仲裁的的分类（1）先进先出，同等看待待每个资源源固定优先级级，事先为某某个事件分分配优先级级，分配的的策略为：：语义重要性性（semanticimportance）时限时间单单调（deadlinemonotonic）速率单调（ratemonotonic）事件1事件2...事件nHeadTail资源仲裁的的分类（2）动态优先级级：运行时分分配优先级级，分配的的策略为：：轮转（roundrobin）时限时间最最早优先（earliestdeadlinefirst）静态调度：：系统非运运行时确定定资源的分分配顺序“系统性能能”质量目目标与保障障手段64检测手段ViauslVM监控、应用服务器性能监控、数据库监控、操作系统监控在线保障应用服务器集群；F5负载均衡；数据库双机热备场景描述高实时性，每次交易请求xBank内部处理时间在0.5秒内；高并发，单节点支撑大于100并发请求数处理。决策方案物理资源横行可扩充：可扩充物理节点，通过增加应用服务器节点数量、数据库服务器数量等增加容量。不同种类数据分离：大数据量表采用历史表、业务库与图像库分离，及时处理清理转储历史数据；集中处理中心任务处理利用队列机制；流程定义、字典、机构等静态数据缓存；使用线程池，异步模式记录日志等；（三）质量量属性战术术应对1、可用性战战术2、可修改性性战术3、性能战术术4、安全性战战术5、可测试性性战术6、易用性战战术安全性（SecurityTactics）安全性战术术包括抵抗抗攻击的战战术、检测测攻击的战战术和从攻攻击从恢复复的战术安全性战术术的目标控制安全性的战术攻击系统检测、抵抗或从攻击中恢复安全性战术术分类图安全性战术总结攻击系统检测、抵抗或从攻击中恢复安全性抵抗攻击检测攻击身份验证用户授权数据加密数据完整性限制暴露限制访问入侵检测从攻击中恢复恢复识别冗余审计追踪抵抗攻击（（Resistingattacks）对用户进行行身份验证证(Authenticateusers)：保证用户户的合法身身份，如口口令、密码码，生物识识别对用户进行行授权(Authorizeusers)：限制用户户的使用权权限IBM计算算机机的的指指纹纹口口令令抵抗抗攻攻击击（（Resistingattacks）维护护数数据据的的机机密密性性(Maintaindataconfidentiality)：对对传传输输数数据据进进行行加加密密维护护数数据据的的完完整整性性(Maintainintegrity)：对对数数据据提提供供检检验验防止止暴暴露露的的信信息息(Limitexposure)限制制访访问问(Limitaccess)Hash值文件内容检测测攻攻击击（（Detectingattacks）检测测攻攻击击的的工工作作方方式式通通常常是是将将网网络络通通信信模模式式与与数数据据库库中中已已知知攻攻击击的的历历史史记记录录进进行行对对比比入侵侵检检验验一一般般需需要要对对数数据据包包进进行行过过滤滤，，以以进进行行比比较较入侵侵检检验验必必须须有有检检测测攻攻击击的的传传感感器器，，并并且且可可以以存存贮贮事事件件到到数数据据库库中中，，供供以以后后数数据据分分析析使使用用入侵侵检检测测技技术术举举例例从攻攻击击中中恢恢复复从攻攻击击中中恢恢复复的的战战术术包包括括与与恢恢复复状状态态相相关关的的战战术术和和识识别别攻攻击击者者相相关关的的战战术术与恢恢复复状状态态相相关关的的战战术术与与可可用用性性一一致致，，如如冗冗余余，，但但主主要要是是对对密密码码、、访访问问控控制制列列表表和和用用户户资资料料数数据据进进行行冗冗余余从攻攻击击中中恢恢复复用于于识识别别攻攻击击者者的的战战术术是是“维持持审审计计追追踪踪”审计计追追踪踪就是是应应用用到到系系统统中中的的数数据据的的所所有有事事物物和和识识别别信信息息的的一一个个副副本本，，可可以以使使用用它它来来识识别别攻攻击击者者的的操操作作，，支支持持认认可可和和系系统统恢恢复复Windows系系统统的的日日志志“系系统统安安全全性性””质质量量目目标标与与保保障障手手段段身份份验验证证最常常用用的的方方式式是是：：用用户户ID和密密码码的的方方式（（缺缺点点：：用用户户ID和密密码码经经常常被盗盗或或偶偶然然泄泄漏漏））对于于Internet业务务交交易易，，使使用用CA证书书，，由第三三权权威威机机构构方方提供供的的网网上上交交易易安安全认认证证机机制制。。其它它生生物物检检测测：：指指纹纹检检测测，，虹虹膜膜检检测测，，声声音音，，面部部特特征征对用用户户进进行行授授权权对于于不不同同身身份份的的用用户户，，设设置置不不同同的的交交易易权权限限。。数据据加加密密技技术术常用用的的方方针针有有：：线路路加加密密和端对对端端加加密密两种种。。在线线路路上上而而不不考考虑虑信信源源与与信信宿宿,是对对保保密密信信息息通通过过各各线线路路采采用用不不同同的的加加密密密密钥钥提提供供安安全全保保护护。。信息息由由发发送送者者端端通通过过专专用用的的加加密密软软件件，，采采用用某某种种加加密密技技术术对对所所发发送送文文件件进进行行加加密密,把明文（也即即原文）加密密成密文（加加密后的文件件，这些文件件内容是一些些看不懂的代代码），然然后进入TCP/IP数据包封装穿穿过互联网,当这些信息一一旦到达目的的地,将由收件人运运用相应的密密钥进行解密密,使密文恢复成成为可读数据据明文。相关技术防火墙：“防火墙”是是一种形象的的说法,它其实就是一一个把互联网网与内部网（（通常这局域域网或城域网网）隔开的屏屏障。它是一种由计计算机硬件和和软件的组合合,使互联网与内内部网之间建建立起一个安安全网关(scuritygateway),从而保护内部部网免受非法法用户的侵入入。防火墙（三）质量属属性战术应对对1、可用性战术术2、可修改性战战术3、性能战术4、安全性战术术5、可测试性战战术6、易用性战术术可测试性（TestabilityTactics）可测试性战术术的目标是允允许在完成软软件开发的一一个增量后，，轻松地对软软件进行测试试。测试的目目标是发现错错误可测试性战术术的目标控制可测试性的战术一个增量开发完成检测出错误可测试性战术术分类图可测试性战术总结一个增量开发完成检测出错误可测试性管理输入/输出记录/回放将接口与实现分离特化访问路线/接口内部监视内置监视器输入/输出（Input/Output）记录/回放（Record/playback）：记录/回放是指将捕捕获跨接口的的信息，并将将其作为测试试专用软件的的输入。将接口与实现现分离（Separateinterfacefromimplementation）：将接口与实实现分离允许许实现的代替替。占