软件质量管理与测试1

软件质量管理与测试软件质量概论概述生命周期开发过程模型软件缺陷软件质量软件质量模型软件质量概论生命周期开始生产到废止的生命期，包括：开发计划、需求分析、设计、编码、测试、运行维护。软件质量概论开发过程模型瀑布模型原型模型快速应用开发(RAD)模型增量模型和迭代模型瀑布模型可行性分析需求分析概要设计详细设计编码与调试单元测试集成测试确认测试运行与维护退役原型实现模型产生样品需求的采集和细化快速设计（输入、输出）建造原型客户评价原型对原型加工开始停止需求不明快速应用开发(RAD)–V模型增量和迭代模型增量开发迭代开发软件缺陷定义：软件产品所存在的问题（破坏正常运行），最终表现为用户所需要的功能没完全实现，没有满足用户的需求主要类型：功能、特性没实现或部分实现设计缺陷结果不正确运行出错用户不能接受的其它问题软件缺陷软件缺陷级别•致命的(Fatal)---造成系统崩溃、死机、数据丢失等•严重的(Critical)---主要功能或特性没实现、主要功能丧失•一般的(Major)---没很好的实现功能，没达到预期效果•微小的(Minor)---小问题，对功能几乎没影响，产品及属性仍可用软件缺陷状态•激活状态(Active,Open)---问题没解决•已修正状态(Fixed,Resolved)---开发人员已修复，但未经测试人员测试•关闭或非激活状态(Close,Inactive)---测试人员已确认问题已修复（为便于跟踪缺陷）软件缺陷软件缺陷的来源软件缺陷软件缺陷在开发不同阶段的分布软件缺陷软件缺陷修复的成本软件缺陷案例案例12008年12月北京移动营业厅由于数据库性能问题系统瘫痪3时；案例22007年10月奥运会门票网因设计问题（访问量太大）而瘫痪；案例32002年7月首都机场系统宕机，6000人滞留、150多架延误；案例4爱国者导弹防御系统在海湾战争因软件缺陷未成功拦截伊拉克导弹，炸死28名美国人；案例5Windows2000中文输入法漏洞案例6跨世纪“千年虫”问题，几十亿美元软件质量软件（GB/T11457-19952.433）与计算机系统的操作有关的程序、规程、规则及任何与之有关的文档。软件产品是指定交付给用户的软件实体质量：ISO8492产品或服务满足需求能力的特性或特征的集合软件质量：软件产品满足需求能力的特性或特征的集合，即：软件产品满足用户需要的程度软件各种属性的组合程度用户对软件产品的综合反映程度软件在使用中将满足用户要求的程度软件质量包括：1）软件产品的质量---即满足使用要求的程度。包括：功能性、可用性、可靠性、性能、容量、可测量性、可维护性、兼容性、可扩展性2）软件开发过程的质量---即能否满足开发所带来的成本、时间和风险等要求。3）应用领域或业务上的质量软件质量模型McCall质量模型Boehm质量模型ISO质量模型McCall质量模型1977年McCall及其同事影响质量因素的分类：操作特性（产品运行）承受可改变能力（产品修订）新环境适应能力（产品变迁）正确性可靠性可用性完整性功效运行修订变迁可移植性可复用性可操作性可维护性灵活性可测试性McCall质量模型正确性：满足用户及设计的程序可靠性：可连续无故障运行的程序可用性：用户学习、使用所需工作量的大小完整性：保证数据完整性的能力功效：执行某个功能所需资源的多少可维护性：诊断、修改软件产品所需工作量的大小灵活性：改进软件产品所需工作量的大小可测试性：测试软件所需工作量的大小可移植性：对新系统及环境的适应性可复用性：软件或其部件重复使用的能力可操作性：与其它系统的互连性Boehm质量模型1978年，Boehm及同事提出分层结构的模型。满足三种用户期望和需要加入硬件特性功能最初要求的功能可靠性效率人类工程学自包含精确性完备性完整性一致性可说明性设备效率可访问性通信性自描述性结构性简明性易读性可扩充性设备独立性可移植性可测试性可理解性可修改性可维护性ISO9126质量模型20世纪90年代早期软件产品评价－质量模型内部质量模型使用中质量模型外部质量模型质量特性（6个）和子特性（21个）质量特性：功能性、可靠性、易用性、效率、维护性和可移植性子特性：适合性、准确性、……ISO9126质量模型外部和内部质量模型功能性可靠性易用性效率维护性可移植性质量特性适合性准确性互操作性安全保密性功能性的依从性成熟性容错性易恢复性可靠性的依从性易理解性易学性易操作性吸引性易用性的依从性时间特性资源利用性效率的依从性易分析性易改变性稳定性易测试性维护性的依从性适应性易安装性共存性易替换性可移植性的依从性质量子特性ISO9126质量模型ISO9126的出发点在于使软件最大限度地满足用户明确的和潜在的需求从用户的角度、开发者的角度和管理者的角度全方位考虑使用质量模型有效性生产率安全性满意度软件开发风险管理基本概念风险管理模型风险严重程度等级风险识别技术风险分析应对措施基本概念风险：人们在生产建设和日常生活中遭遇能导致伤亡、财产受损及其它损失的不可测事件的可能性。基本特征：发生的可能性、发生后的影响。风险类型：技术风险：新技术、第三方部件、系统的复杂性、需求的准确性；管理风险：时间安排、资源分配、配置管理、规范、流程、工具。风险管理模型在风险转化成问题前进行识别监视风险情况，检查对策的适应性进行控制，可以弱化、控制、转移在风险分析的基础上进行决策各部分加强对风险的沟通对风险的影响、发生机率进行分类风险严重程度等级风险识别技术头脑风暴法方法：专家小组内由主持人激发、自由发言目的：获取尽可能的意见规则：不准批评、争论；充分发挥成员的想像力；意见越多越好；整理、汇总意见访谈内部、外部资深专家风险检查表项目可能遇到的风险列表（经验表）、需不断改进风险分析组成人员：各部门专家、项目组成员、客户、销售人员及其它相关方启动时间：越早越好步骤（以ATM为例）：风险分析1、确定风险源及受影响（或失效）的性能属性（安生性、可用性、效率等）；功能点性能属性取款易用性存款安生性转账效率购买邮票偿还贷款查询余额风险分析2、确定风险发生的可能性，如H、M、L；功能点性能属性可能性取款H存款M转账M购买邮票M偿还贷款L查询余额H易用性M安生性M效率L风险分析3、确定风险发生后的影响程度功能点性能属性可能性影响程度取款HH存款MH转账MM购买邮票MM偿还贷款LM查询余额HM易用性MH安生性MH效率LM风险分析4、计算风险优先级（由2及3组成直角坐标系）失效可能性H（3）M（2）L（1）L（1）M（2）H（3）失效影响程度风险优先级=可能性+影响风险优先级456345324风险分析5、确定风险优先级。功能点性能属性可能性影响优先级取款HH6存款MH5易用性MH5安生性MH5查询余额HM5转账MM4购买邮票MM4偿还贷款LM3效率LM3风险应对措施根据风险类型制定相应的应急方案或可采取的措施。如发生：项目组人员调动、预算超支、资源不可用、技术力量差、需求不正确如何办