软件质量保证最佳实践和指标

1/1软件质量保证最佳实践和指标第一部分软件缺陷预防措施概述 2第二部分软件测试最佳实践指南 4第三部分代码审查和同行评审技术 7第四部分自动化测试框架评估 10第五部分软件可追溯性管理与跟踪 13第六部分质量指标的类型与定义 16第七部分缺陷密度和严重性度量 18第八部分代码覆盖率与测试覆盖率分析 21

第一部分软件缺陷预防措施概述关键词关键要点主题名称：缺陷跟踪和管理

*实施缺陷跟踪系统，以记录、跟踪和管理缺陷。

*对缺陷进行优先级排序和分类，根据严重性、影响和紧急程度分配资源。

*鼓励团队成员主动报告和修复缺陷，营造积极的缺陷管理文化。

主题名称：代码审查和静态分析

软件缺陷预防措施概述

1.需求管理

*需求规格说明的准确性：制定清晰、简洁且可验证的需求规格说明，以减少因需求缺陷而导致的软件缺陷。

*需求变更管理：建立流程来有效管理需求变更，并评估变更对软件的影响，以防止引入新缺陷。

*需求可追溯性：维护需求与设计、代码和测试用例之间的可追溯性，以简化缺陷根源分析和修复。

2.设计原则

*模块化和低耦合：将大型软件系统分解成更小的模块，并松散耦合模块，以限制缺陷的影响范围。

*高内聚：确保模块内的元素高度相关，以促进理解并减少缺陷引入。

*使用模式和架构：采用经过验证的软件设计模式和架构，以避免常见缺陷和促进代码重用。

3.代码审查

*同行代码审查：定期进行代码审查，让其他开发人员检查代码以识别缺陷并促进知识共享。

*静态代码分析：使用静态分析工具自动扫描代码，以查找潜在缺陷，例如语法错误、代码重复和安全漏洞。

*单元测试：编写单元测试以测试软件的各个模块，并在开发阶段早期发现和修复缺陷。

4.测试技术

*自动化测试：自动化测试用例以缩短测试周期并提高测试覆盖率，从而早期发现缺陷。

*回归测试：定期运行回归测试以验证修复后的缺陷不会导致新的问题出现。

*性能测试：执行性能测试以评估软件在不同负载和条件下的行为，并识别可能导致缺陷的性能问题。

5.开发环境和工具

*版本控制系统：使用版本控制系统来跟踪代码更改，以便在发生缺陷时轻松恢复到以前的版本。

*集成开发环境(IDE)：使用功能强大的IDE，它提供代码补全、语法检查和重构工具，以提高编码效率并减少缺陷。

*缺陷跟踪系统：使用缺陷跟踪系统来管理和跟踪缺陷，以便有效地进行缺陷修复和预防。

6.培训和知识管理

*开发人员培训：定期为开发人员提供培训，以了解最佳实践、设计原则和缺陷预防技术。

*知识库：建立知识库来记录常见缺陷及其解决方案，以供开发人员参考并从中学习。

*社区参与：鼓励开发人员参与行业社区，分享知识和获得对最佳实践和缺陷预防技术的最新见解。

7.过程改进

*持续改进：定期审查流程并进行改进，以优化缺陷预防实践。

*缺陷模式识别：分析缺陷模式和趋势，以识别并消除导致缺陷的根本原因。

*度量和报告：衡量缺陷预防措施的有效性，并向利益相关者定期报告进度和改进领域。第二部分软件测试最佳实践指南关键词关键要点【测试计划和用例设计】

1.明确测试目标、范围和计划，确保测试用例覆盖所有功能和场景。

2.采用基于风险的测试方法，识别和优先处理高风险区域。

3.使用有效和高效的测试用例设计技术，如等价类划分、边界值分析和决策表。

【测试环境和自动化】

软件测试最佳实践指南

为了确保软件的质量和可靠性，遵循最佳软件测试实践至关重要。以下是软件测试领域广泛认可的一些关键最佳实践：

1.测试计划和策略

*定义明确的测试目标和范围。

*创建全面的测试计划，概述测试策略、方法和时间表。

*确定要测试的特定软件功能和模块。

*考虑不同的测试类型，如单元测试、集成测试、系统测试和验收测试。

2.测试用例设计

*创建全面且有效的测试用例，涵盖各种可能的输入和场景。

*使用黑盒和白盒测试技术来设计测试用例。

*确保测试用例可追溯到软件需求和规格。

*保持测试用例的更新和一致性。

3.测试环境管理

*建立受控且可重复的测试环境。

*配置测试环境以反映生产环境。

*监控和管理测试环境，以确保稳定性和可靠性。

*使用自动化工具来管理和配置测试环境。

4.测试执行

*手动执行测试用例或使用自动化测试工具。

*记录测试结果并跟踪缺陷。

*使用缺陷跟踪系统来管理和解决缺陷。

*定期审核测试结果并根据需要调整测试计划。

5.测试自动化

*尽可能自动化测试用例的执行。

*选择适合特定软件和测试需求的测试自动化框架。

*创建可维护和可扩展的自动化测试脚本。

*集成自动化测试到持续集成和持续交付管道中。

6.性能测试

*执行性能测试以评估软件在负载和压力下的行为。

*使用性能测试工具监视系统资源使用情况和响应时间。

*确定性能瓶颈并优化软件以提高性能。

*随着软件的变更定期进行性能测试。

7.安全测试

*进行安全测试以识别和解决软件中的安全漏洞。

*使用渗透测试、代码审查和安全扫描等技术。

*定期更新安全补丁并遵守安全最佳实践。

*确保软件符合行业安全标准和法规。

8.测试工具选择

*根据软件和测试需求选择合适的测试工具。

*考虑工具的功能、灵活性、可维护性和支持。

*评估不同工具的成本和许可要求。

*定期更新和升级测试工具以确保最佳性能。

9.测试团队协作

*组建一支由测试人员、开发人员和其他相关人员组成的协作测试团队。

*建立清晰的沟通渠道和责任分工。

*定期举行团队会议以讨论测试进度、缺陷和改进领域。

*促进团队成员之间的知识共享和技能开发。

10.测试持续改进

*定期审查和改进软件测试流程。

*探索新技术和最佳实践以提高测试效率和有效性。

*从测试结果中吸取教训并应用这些教训来优化测试策略。

*寻求外部反馈和行业专家的建议以获得持续改进。

通过遵循这些最佳实践，软件测试团队可以显著提高软件质量，增强可靠性并降低风险。定期评估和改进测试流程对于确保软件在不断变化的业务和技术环境中持续满足用户需求至关重要。第三部分代码审查和同行评审技术关键词关键要点代码审查

1.建立明确的审查标准：制定明确的代码质量和风格指南，确保审查人员对代码的期望保持一致。

2.实施自动化工具：利用静态代码分析工具和持续集成系统自动化代码审查过程，提高效率和准确性。

3.培养积极的审查文化：营造一种积极的反馈文化，鼓励团队成员公开讨论代码问题，避免指责或对抗。

同行评审

1.制定清晰的同行评审指南：明确评审者角色、职责和评审范围，确保高效而全面的代码评估。

2.建立反馈机制：建立一个有效的反馈机制，让评审者和作者可以提供和接收建设性的批评，促进代码质量的提高。

3.持续改进评审流程：定期评估和改进同行评审流程，引入新技术和最佳实践，以提高评审效率和有效性。代码审查和同行评审技术

简介

代码审查和同行评审是软件质量保证（SQA）中至关重要的实践，旨在识别和修复缺陷，提高软件的可靠性和维护性。这些技术涉及由其他开发人员或领域专家对代码进行系统化审查，提出建设性反馈并验证代码符合既定标准。

代码审查

代码审查是一种正式的、结构化的过程，由一名或多名代码审查人员审查特定代码段或模块。审查员分析代码的逻辑、正确性、效率、可维护性和可读性。他们的目标是识别缺陷、建议改进，并确保代码符合编码标准和最佳实践。

代码审查的类型

*四人眼原则：两名开发人员审查代码，然后由其他两名开发人员独立审查他们的评论。

*结对编程：两名开发人员同时编写代码，并不断审查彼此的工作。

同行评审

同行评审代码审查的一种形式，涉及由同一团队或部门中的其他开发人员审查代码。它通常比正式的代码审查更不正式，但可以提供有价值的反馈和见解。

代码审查和同行评审的优点

*缺陷识别：代码审查和同行评审可以识别代码中的缺陷，包括逻辑错误、语法错误、设计问题和安全漏洞。

*改进代码质量：通过提供建设性反馈，审查员可以帮助开发人员提高代码质量，使其更加可靠、可维护和可读。

*知识共享：代码审查和同行评审促进了团队成员之间的知识共享，因为审查员可以提供不同的视角和专业知识。

*提高团队合作：代码审查和同行评审培养团队合作精神，因为审查员协作识别和修复缺陷。

*降低维护成本：通过识别和修复缺陷，代码审查和同行评审可以降低长期维护成本。

代码审查和同行评审的指标

衡量代码审查和同行评审有效性的关键指标包括：

*缺陷发现率：代码审查和同行评审识别缺陷的总数与所有已识别缺陷总数的比率。

*平均缺陷严重性：代码审查和同行评审识别的缺陷的平均严重性级别。

*审查时间：完成代码审查或同行评审所需的时间。

*团队协作：参与代码审查和同行评审的团队成员数量与团队总成员数量的比率。

*代码质量：代码审查和同行评审后代码质量的提高幅度，衡量标准包括错误率、圈复杂度和可读性。

最佳实践

以下是进行有效代码审查和同行评审的一些最佳实践：

*建立明确的指南：建立清晰、简洁的代码审查和同行评审指南，包括审查过程、角色和职责。

*训练审查员：提供有关代码审查和同行评审最佳实践的培训，以提高审查员的技能和知识。

*使用检查表：使用检查表来指导代码审查和同行评审过程，确保一致性并提高效率。

*集中审查关键模块：关注审查对软件质量具有重大影响的关键模块或组件。

*提供建设性反馈：提供具体、有帮助和建设性的反馈，避免人身攻击或消极评论。

*实施自动化工具：利用静态代码分析和单元测试等自动化工具来补充代码审查和同行评审过程。

*跟踪改进：跟踪代码审查和同行评审引入的改进并衡量它们对软件质量的影响。第四部分自动化测试框架评估关键词关键要点功能验证

1.确保自动化测试框架能够有效地验证软件应用的所有所需功能。

2.制定清晰且全面的功能规范，以指导自动化测试设计和执行。

3.采用多种测试方法，例如单元测试、集成测试和系统测试，以全面覆盖应用功能。

可维护性

1.设计自动化测试框架时，应注重其可维护性，以便轻松更新和调整。

2.采用模块化设计，将测试用例组织成可重用的组件，简化维护。

3.提供清晰的文档和指导，以帮助工程师理解和修改测试框架。

性能和效率

1.选择性能优异的自动化测试框架，以确保快速、高效的测试执行。

2.优化测试用例设计并利用平行化技术，以缩短测试周期。

3.监控测试框架的性能指标，如执行时间和资源利用率，以持续改进其效率。

可扩展性和灵活性

1.设计自动化测试框架，使其能够随着软件应用的演变而扩展。

2.允许轻松添加新的测试用例、测试数据和设备，以适应不断变化的需求。

3.提供可定制的选项，以满足特定项目或组织的独特要求。

报告和分析

1.集成全面且易于理解的报告功能，以提供测试执行结果的清晰概述。

2.提供分析工具，以帮助工程师识别测试中的漏洞和趋势。

3.允许自定义报告，以满足不同的利益相关者的需求。

持续集成和持续交付

1.将自动化测试框架与持续集成和持续交付（CI/CD）管道相集成，以实现自动化测试的无缝集成。

2.配置触发器，并在代码更改后自动执行测试，确保快速反馈。

3.利用持续集成和持续交付工具来管理测试环境和报告结果。自动化测试框架评估

对自动化测试框架的评估至关重要，因为它可以：

*确保框架满足特定需求

*识别潜在的增强机会

*为持续改进提供基准

评估标准

评估自动化测试框架时，应考虑以下标准：

1.覆盖范围

框架是否覆盖应用程序的不同方面，例如功能、性能和安全性？

2.可靠性

框架的测试结果是否一致且可预测？此评估可通过执行重复测试并分析结果的一致性来进行。

3.可维护性

框架是否易于使用和修改？代码结构是否清晰，并且测试脚本是否易于理解和修改？

4.性能

框架执行测试的速度和效率如何？执行大量测试时，帧速率是否保持稳定？

5.集成

框架是否可以轻松地与其他工具和系统（例如持续集成(CI)工具和缺陷跟踪系统）集成？

6.可扩展性

框架是否可以轻松地扩展，以适应不断变化的应用程序和测试要求？

7.支持

供应商是否提供及时的支持和文档？社区支持、论坛和知识库的可用性？

8.成本

框架的采购和维护成本是多少？许可成本、维护费用和人员培训费用都应予以考虑。

评估方法

自动化测试框架评估可以通过以下方法进行：

*内部评估：由组织内部的技术团队进行评估，通常涉及原型开发、性能测试和专家审查。

*供应商评估：从几个供应商处获取演示、试用和参考资料，以评估框架的特性和功能。

*基准测试：将框架与竞争对手进行比较，以评估其在覆盖范围、性能和可靠性方面的相对优势和劣势。

度量指标

用于评估自动化测试框架的特定度量指标包括：

*测试覆盖范围：用百分比表示，表明框架涵盖的应用程序功能和用例的比例。

*可靠性：用通过率表示，表明测试结果在多次执行中一致的比例。

*执行时间：完成测试套件所需的时间测量，通常以秒或分钟为单位。

*缺陷检测率：用百分比表示，表明框架检测到的缺陷数量与手动测试发现的缺陷数量之比。

*维护成本：与维护框架（例如代码更改、错误修复和文档更新）相关的费用。

通过考虑这些标准、方法和指标，组织可以对自动化测试框架进行全面评估，并选择最能满足其特定需求的框架。第五部分软件可追溯性管理与跟踪关键词关键要点软件可追溯性管理与跟踪

1.建立清晰的需求可追溯性矩阵：明确定义需求之间的关系，从用户故事到测试用例和代码实现，确保需求可以在整个开发过程中得到追踪和验证。

2.自动化可追溯性管理：利用工具或框架自动化可追溯性管理流程，减少手动错误并提高效率。自动化工具可以帮助建立和维护需求和测试用例之间的链接，以及追踪代码变更对可追溯性矩阵的影响。

3.考虑双向可追溯性：建立双向可追溯性，既从需求到代码，也从代码到需求。这使开发人员能够轻松识别特定代码元素与用户需求之间的关系，并简化影响分析和缺陷隔离。

缺陷管理流程与工具

1.采用敏捷缺陷跟踪系统：使用协作式缺陷跟踪系统，允许团队成员实时报告、跟踪和管理缺陷，提高响应速度和问题解决效率。

2.使用缺陷优先级和严重性标准：根据影响、紧急性和解决时间为缺陷分配优先级和严重性级别，帮助团队专注于最重要的缺陷，优化修复工作。

3.集成代码分析和测试工具：将代码分析和测试工具与缺陷跟踪系统集成，自动发现和报告缺陷，减少手动任务并提高缺陷检测准确性。软件可追溯性管理与跟踪

软件可追溯性是指将软件需求、设计、实现和测试阶段的工件彼此关联起来的能力。它使利益相关者能够在软件生命周期中跟踪和理解更改的影响，并建立需求和实现之间的明确映射。

有效的可追溯性管理和跟踪至关重要，因为它提供了以下优势：

*需求验证：通过追踪需求到实现的路径，可确保需求得到正确实现。

*影响分析：识别和评估更改对系统其他部分的潜在影响。

*变更管理：支持受控变更管理流程，确保更改不会意外引入缺陷。

*知识保留：维护当前和历史工件之间的链接，促进知识共享和维护。

*缺陷管理：支持缺陷跟踪和隔离，帮助识别和修复缺陷的根本原因。

可追溯性管理实践

建立和维护有效的可追溯性需要一套全面的实践，包括：

*需求管理：使用需求管理工具捕获、组织和跟踪需求。

*设计规范：创建设计规范，明确系统的设计和实现细节。

*源代码注释：在源代码中添加注释，将代码元素与相关的需求和设计元素关联起来。

*测试用例：开发测试用例，以验证特定需求和设计规范的实现。

可追溯性跟踪工具

为了支持可追溯性管理和跟踪，可以使用各种工具，包括：

*需求管理工具：提供对需求的集中管理和追踪能力。

*设计评审工具：支持设计评审并记录与需求的关联。

*源代码管理工具：允许管理源代码文件并跟踪更改历史记录。

*跟踪工具：提供缺陷跟踪和与需求或设计规范关联的功能。

可追溯性指标

度量可追溯性的有效性至关重要，可以使用以下指标：

*需求覆盖率：衡量实现中每个需求的覆盖程度。

*变更影响分析覆盖率：衡量变更影响分析中考虑的需求数量。

*缺陷追溯率：衡量缺陷可追溯到其根本需求的原因的程度。

*可追溯性矩阵准确性：评估可追溯性矩阵中需求和实现元素之间映射的准确性。

最佳实践

自动化：尽可能自动化可追溯性流程，以减少人为错误。

集成：在开发环境中集成可追溯性工具，以简化数据收集和管理。

标准化：制定并遵循可追溯性标准，以确保一致性和准确性。

审核和审查：定期审核和审查可追溯性记录，以确保其准确性和完整性。

持续改进：根据经验教训和反馈，不断改进可追溯性管理和跟踪流程。

有效的可追溯性管理和跟踪对于确保软件质量和可靠性至关重要。通过实施最佳实践、使用适当的工具和度量指标，企业可以建立健壮的可追溯性系统，最大限度地减少风险，提高生产力和促进持续改进。第六部分质量指标的类型与定义关键词关键要点【关键质量属性（KQA）】

1.KQA是软件产品或系统的关键质量特征，如可靠性、可用性、性能、安全性、可维护性和可移植性。

2.KQA应根据软件用途、用户需求和业务目标进行确定。

3.测量KQA有助于衡量软件产品的整体质量。

【软件度量】

质量指标的类型与定义

软件质量保证（SQA）指标可分为以下几类：

1.功能性指标

*功能覆盖率：表示在测试期间被执行的应用程序功能的百分比。

*需求覆盖率：表示在测试过程中满足的需求或用户故事的百分比。

*缺陷密度：单位时间或代码行发现的缺陷数量。

*平均修复时间（MTTR）：从缺陷发现到修复所需时间的平均值。

*平均故障间隔时间（MTBF）：两次故障之间的平均时间。

2.可用性指标

*可用性：应用程序在给定时间段内可用于用户的百分比。

*正常运行时间：应用程序无故障连续运行的时间段。

*故障率：单位时间内发生的故障数量。

*平均故障时间（MTTF）：一次故障持续的时间。

*平均修复时间（MTTR）：从故障发现到修复所需时间的平均值。

3.性能指标

*响应时间：用户输入命令或请求到收到应用程序响应之间的时间。

*吞吐量：在给定时间内处理的事务或请求的数量。

*利用率：应用程序在给定时间段内所用资源（如CPU、内存）的百分比。

*并发用户数：同时使用应用程序的用户数量。

4.可靠性指标

*可靠性：应用程序在给定时间段内连续运行而不会发生故障的概率。

*故障率：单位时间内发生的故障数量。

*平均故障间隔时间（MTBF）：两次故障之间的平均时间。

*平均修复时间（MTTR）：从故障发现到修复所需时间的平均值。

5.可维护性指标

*可维护性：轻松修复和更新应用程序的难易程度。

*平均故障间隔时间（MTBF）：两次修复之间的平均时间。

*平均修复时间（MTTR）：从故障发现到修复所需时间的平均值。

*代码覆盖率：测试期间执行的代码部分的百分比。

6.安全性指标

*漏洞密度：单位代码行或应用程序组件发现的漏洞数量。

*严重性等级：已发现漏洞的严重程度。

*补丁响应时间：从漏洞发现到发布补丁所需时间的平均值。

*渗透测试成功率：模拟攻击者成功渗透到应用程序的百分比。

7.用户体验指标

*客户满意度：用户对应用程序的满意程度。

*可用性：应用程序对用户的易用性。

*易用性：用户轻松了解和使用应用程序的难易程度。

*满意度分数（CSAT）：用户对应用程序的满意程度指标。第七部分缺陷密度和严重性度量缺陷密度和严重性度量

缺陷密度

缺陷密度衡量的是代码中缺陷的数量与代码大小之间的关系。它表示在每1000行代码(KLOC)中发现的缺陷数量。缺陷密度是一个重要的指标，因为它有助于确定软件的质量水平。较高的缺陷密度表明软件中可能有缺陷，从而导致不稳定的性能和用户不满。

缺陷密度的计算

缺陷密度可以用以下公式计算：

```

缺陷密度=缺陷总数/代码行数(KLOC)

```

缺陷密度的目标

缺陷密度的目标会根据项目的特定要求而有所不同。但是，通常建议将缺陷密度保持在较低水平，例如每1000行代码不超过10个缺陷。

严重性度量

严重性度量衡量的是软件缺陷的严重程度。它由缺陷的潜在影响来决定。严重性度量用于对缺陷进行分类，并确定为解决每个缺陷而需要优先采取的措施。

常见的严重性级别

最常用的严重性级别包括：

*阻塞缺陷：阻止应用程序完成其主要功能的缺陷。

*严重缺陷：会对应用程序的稳定性或功能造成重大影响的缺陷。

*中等缺陷：在一定程度上会影响应用程序的可用性或功能的缺陷。

*次要缺陷：不会对应用程序的功能或可用性产生重大影响的缺陷。

*化妆缺陷：不会对应用程序造成任何影响或不会影响用户体验的缺陷。

严重性度量的用途

严重性度量用于：

*确定缺陷修复的优先级：严重性较高的缺陷应优先修复。

*估计缺陷修复的工作量：严重性较高的缺陷通常需要更多的资源和时间来修复。

*衡量软件质量的改进：随着时间的推移跟踪严重性度量可以揭示软件质量的改进。

度量缺陷密度和严重性的好处

度量缺陷密度和严重性的好处包括：

*提高软件质量：通过识别和修复缺陷，可以提高软件的整体质量和可靠性。

*降低开发成本：通过在开发过程中早期发现和修复缺陷，可以避免昂贵的返工和维护成本。

*提高客户满意度：减少缺陷会导致更稳定的软件，从而提高客户满意度。

*用于基准测试：缺陷密度和严重性指标可以用来基准测试不同的项目或团队。

*促进持续改进：通过跟踪这些指标，可以识别质量缺陷并实施改进措施。

度量缺陷密度和严重性的局限性

度量缺陷密度和严重性也有一些局限性，包括：

*主观性：严重性度量可能会受到个人判断的影响。

*代码覆盖：严重性度量只考虑被测试代码中发现的缺陷。

*可重复性：可能很难在不同的测试周期或环境中重复缺陷密度和严重性度量。

*仅衡量缺陷数量：这些指标不衡量缺陷的潜在影响或商业价值。

*可能忽视其他质量属性：仅关注缺陷密度和严重性度量可能忽视其他重要的质量属性，如性能或可用性。

结论

缺陷密度和严重性度量是衡量软件质量的重要指标。通过跟踪这些指标，组织可以识别质量缺陷并采取改进措施。然而，重要的是要认识到这些指标的局限性，并将其与其他质量属性一起考虑。通过有效地利用这些度量，组织可以提高软件质量，降低开发成本，并提高客户满意度。第八部分代码覆盖率与测试覆盖率分析代码覆盖率与测试覆盖率分析

引入

代码覆盖率和测试覆盖率分析是软件质量保证（SQA）的关键实践，可评估测试用例对软件代码的覆盖程度。这些指标有助于识别未经测试的代码区域，提高测试效率，并增强软件可靠性。

代码覆盖率

代码覆盖率衡量测试用例执行的代码行数与总代码行数的比率。这表明测试场景在何种程度上覆盖了应用程序的代码库。

测试覆盖率类型

*行覆盖率：跟踪每个代码行的执行次数。

*分支覆盖率：跟踪每个分支（if-else、switch-case）的执行次数。

*路径覆盖率：跟踪所有可能的执行路径的执行次数。

代码覆盖率分析

*优点：

*确定未经测试的代码区域。

*识别冗余测试用例，优化测试套件。

*评估软件的整体测试覆盖度。

*缺点：

*无法检测逻辑错误或数据有效性问题。

*可能导致过度测试，浪费时间和资源。

测试覆盖率

测试覆盖率衡量测试用例执行的测试用例数与总测试用例数的比率。这表明测试套件在何种程度上涵盖了应用程序的功能和需求。

测试覆盖率类型

*功能覆盖率：跟踪每个功能或用例的执行次数。

*需求覆盖率：跟踪每个需求或业务规则的执行次数。

*测试用例覆盖率：跟踪每个测试用例的执行次数。

测试覆盖率分析

*优点：

*评估