软件质量模型介绍ppt(共38页)
合集下载
软件测试与软件质量PPT课件
正确性描述软件在需求范围之内的行为,而健壮性描述软件在需求范 围之外的行为。
开发者往往把异常情况错当成正常情况而不作处理,结果降低了健壮
性。
第10页/共23页
3.功能性质量因素
3 可靠性
可靠性是指在一定的环境下,在给定的时间内,系统不发生故障的概率。
可靠性本来是硬件领域的术语。比如某个电子设备在刚开始工作时挺好的, 但由于器件在工作中其物理性质会发生变化(如发热),慢慢地系统的功能 或性能就会失常。所以一个从设计到生产完全正确的硬件系统,在工作中未 必就是可靠的。
维护性
易分析性 易修改性 稳定性 可测试性
可移植性
第7页/共23页
适应性 易安装性 一致性 可替换性
2.软件质量属性和质量要素
•软 件 质 量 模 型 指 出 了 质 量 属 性 之 间 的 联 系 和 高 质 量 软 件 的 质 量 属 性 构成 软件质量模型存在的问题 1.上述这些质量属性之间“你中有我,我中有他”,非常缠绵。如果 测试人员每天要面对那么多的质量属性咬文嚼字,不久就会迂腐得像 孔乙己,因此我们有必要对质量属性做些分类和整合。 2.软件质量属性并没有提供具体的量化方法和评价指标。
软件测试人员必须为这些质量属性设计出具体的量化方法和评价指标 ,从而进一步设计和执行测试用例,得到具体的数据。 质 量 属 性 可 分 为 两 大 类 : “ 功第能8页性/共”23与页“ 非 功 能 性 ” 。
2. 软件质量属性和质量要素
2.3 十大软件质量因素
功能性质量因素:正确性,健壮性,可靠性 非功能性质量因素:性能,易用性,清晰性,安全性,可扩展 性,兼容性,可移植性
时隐时现的错误一般都属于可靠性问题,纠错的代价很高。例如当维护人员 十万火急地赶到现场时,错误消失了;等维护人员回家后,错误又出现了。…
软件质量模型(PPT)
没有长度验证
⑹加密、解密:在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信 加密、解密:
息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容, 从而保证信息传输的安全。
⑺防病毒 5、功能性的依从性
遵循相关的标准(国际标准、国家标准、行业标准、企业内部 规范等)约定或法规以及类似规定的能力。
注册业务 性能指标曲线变化
响 应 时 间 找出曲线拐点位置, 找出曲线拐点位置,分析 性能瓶颈, 性能瓶颈,调整优化
负载量
多用户多业务测试 业务模型1 注册 200 登录 200 浏览 400 上传文件 100 下载文件 100
业务模型2 …… …… …… …… ……
……
根据不同的时间、环境构造各种不同的业务模型,调整其中的分布, 根据不同的时间、环境构造各种不同的业务模型,调整其中的分布,找出性 能指标分布规律, 能指标分布规律,找出业务瓶颈
打印请求
word
打印响应
打印机
不同型号的打印机与word之间的协议可能不一致,导致消息传递过 程中发生错误。 应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。 ▲应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。
4、保密安全性: 保密安全性: 软件系统保护信息和数据的能力。 Ⅰ、防止未得到授权的人或系统访问相关的信息或数据 Ⅱ、保证得到授权的人或系统能正常访问相关的信息或数据。
不同的系统对于安全性的需求差别很大
常见的安全性测试: 用户验证: ⑴用户验证:登录密码验证、IP地址访问限制等 用户权限管理: ⑵用户权限管理:验证低级别用户是否具有了高级别用户的 权限,各级别用户权限都得到了实现。 系统数据的保护: ⑶系统数据的保护:对例如系统文件、用户密码文件等进行 隐藏、密码验证、内容加密、备份。
⑹加密、解密:在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信 加密、解密:
息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容, 从而保证信息传输的安全。
⑺防病毒 5、功能性的依从性
遵循相关的标准(国际标准、国家标准、行业标准、企业内部 规范等)约定或法规以及类似规定的能力。
注册业务 性能指标曲线变化
响 应 时 间 找出曲线拐点位置, 找出曲线拐点位置,分析 性能瓶颈, 性能瓶颈,调整优化
负载量
多用户多业务测试 业务模型1 注册 200 登录 200 浏览 400 上传文件 100 下载文件 100
业务模型2 …… …… …… …… ……
……
根据不同的时间、环境构造各种不同的业务模型,调整其中的分布, 根据不同的时间、环境构造各种不同的业务模型,调整其中的分布,找出性 能指标分布规律, 能指标分布规律,找出业务瓶颈
打印请求
word
打印响应
打印机
不同型号的打印机与word之间的协议可能不一致,导致消息传递过 程中发生错误。 应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。 ▲应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。
4、保密安全性: 保密安全性: 软件系统保护信息和数据的能力。 Ⅰ、防止未得到授权的人或系统访问相关的信息或数据 Ⅱ、保证得到授权的人或系统能正常访问相关的信息或数据。
不同的系统对于安全性的需求差别很大
常见的安全性测试: 用户验证: ⑴用户验证:登录密码验证、IP地址访问限制等 用户权限管理: ⑵用户权限管理:验证低级别用户是否具有了高级别用户的 权限,各级别用户权限都得到了实现。 系统数据的保护: ⑶系统数据的保护:对例如系统文件、用户密码文件等进行 隐藏、密码验证、内容加密、备份。
软件质量模型介绍(ppt 38页)PPT学习课件
交
心跳
当 - 提交高换软板件1出生现产换故率障,、缩立短监即产听将品消交研息换发板 周2期换作,为降主低交研换发板成本、维护成本
换 监听消息 换
- 编码评审发现缺陷数
比解较决, 办可法以:验限证制板这请些求方次法数是否有效 板
板
板
不同型号的打印机与word之间的协议可能不一致,导致消息传递过程中发生错误。
Step1:
非法用户使用 非法手段
PC1
(如自动化申
请脚本死循环)
申请IP 耗光资源
IP地址资 源池
路由器
Step2: 合法用户
PC2
申请IP 无资源
非法用户 (While语句死
循环)
查询请求
Browser
Server
DB
请求无法响应
合法用户
解决办法:限制请求次数
▲分析系统业务处理中哪些是消耗大量资源、哪些是响 应时间非常长的,针对这类业务有目的地去验证系统是否 有防DoS攻击防范手段。
2、容错性 软件系统防止外部接口错误扩散而导致系统失效的能力。
▲设计人员应该充分分析外部接口可能产生的错 误,然后在设计上对这些错误一一予以防范,防止 这些外部传入的错误波及自身而失效。
3、易恢复性 系统失效后重新恢复原有功能、性能的能力 ①原有能力恢复的程度 ②原有能力恢复的速度
例如
交
交
心跳
交
⑸防溢出攻击 例如:溢出攻击 正常输入:IE: / 异常输入:IE: /……(恶意代码)
没有长度验证
⑹加密、解密:在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信
息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容, 从而保证信息传输的安全。
软件质量模型
28
然后,分析员与用户一起为每一属性确定特定的、可 测量的和可验证的需求。如果质量目标不可验证,那 么就说不清是否达到这些目标。在合适的地方为每一 个属性或目标指定级别或测量单位,以及最大和最小 值。如果不能定量地确定某些对项目很重要的属性, 那么至少应该确定其优先级。 另一个定义属性的方法是确定任何与质量期望相冲突 的系统行为。通过定义不悦人意行为——一种反向需 求——你可以设计出强制系统表现出那些行为的测试 用例。如果你不能强制系统,那么你可能达到了你的 属性目标。这种方法最适用于要求安全性能很高的应 用程序,在这些应用程序中,系统的差错可能会导致 生命危险。
可靠 性 产 品 运 行 效 率
完整 性
使用 性
简洁性 图3 McCall等人提出的软件质量模型
7
主要用途
质量因素
评价准则
正确 性
执行效率
可靠 性 产 品 运 行 效 率
简明性
可操作性
完整 性 使用 性 图4 McCall等人提出的软件质量模型
8
主要用途
质量因素
评价准则
正确 性
安全性
可靠 性 产 品 运 行 效 率
27
定义质量属性
你必须根据用户对系统的期望来确定质量属性。 定量地确定重要属性提供了对用户期望的清晰理解, 这将有助于设计者提出最合理的解决方案。然而, 大多数用户并不知道如何回答诸如“互操作性对你 的重要性如何?”或者“软件应该具有怎样的可靠 性?”等问题。在一个项目中,分析员想出了对于 不同的用户类可能很重要的属性,并根据每一个属 性设计出许多问题。他们利用这些问题询问每一个 用户类的代表,可以把每个属性分成一级(不必多加 考虑的属性)到五级(极其重要的属性)。这些问题的 回答有助于分析员决定哪些质量特性用作设计标准 是最重要的。
软件质量和测试概述(PPT36页)
有想法也不敢说
直截了当地沟通甚至 批评和争论
31
研发方法的差别
创新研发方法 想着做事情 经过科学手段、大量的数据、可 重复的深入研究 研究、理解、借用别人的结果
经过亲自的设计工程原型,证实对 用户有用 承认失败,从头开始
非创新研发方法 坐着想事情 肤浅的、无用的、无法扩张的 简单结果
不看别人的研究,或只抄袭别 人的研究成果
23
SQA举例
SQA实例
24
1.3 软件测试与可靠性概述
1.3.1
软件测试的意义
为什么要进行软件测试?
视频 Bug故事
视频 PIE模型
Bug---Grace Hopper
deBug
25
1.3 软件测试与可靠性概述
1.3.1
软件测试的意义
迪斯尼狮子王缺陷
英特尔浮点除法缺陷
人造陨石坑缺陷
27
1.3.3 软件测试方法
1. 静态方法和动态方法
2. 黑盒测试、白盒测试和灰盒测试
3. 基于软件开发阶段的测试方法
需求测试
单元测试
输入
集成测试
性能测试
压力测试
容量测试
配置测试
软件
回归测试
安装测试
安全性测试
输出
黑盒测试
输入
软件 输出
白盒测试 28
1.3.4 软件测试自动化
理论的、没用的纸上谈兵
不承认失败,永无止境地延续 研究
32
现代软件研发对软件人才提出的 要求
专业基础和创新能力 具备主人翁精神 良好的团队精神 从错误中学习的能力
33
1.4.2 优秀的软件测试员应具备 的素质
软件测试员是探索者:
直截了当地沟通甚至 批评和争论
31
研发方法的差别
创新研发方法 想着做事情 经过科学手段、大量的数据、可 重复的深入研究 研究、理解、借用别人的结果
经过亲自的设计工程原型,证实对 用户有用 承认失败,从头开始
非创新研发方法 坐着想事情 肤浅的、无用的、无法扩张的 简单结果
不看别人的研究,或只抄袭别 人的研究成果
23
SQA举例
SQA实例
24
1.3 软件测试与可靠性概述
1.3.1
软件测试的意义
为什么要进行软件测试?
视频 Bug故事
视频 PIE模型
Bug---Grace Hopper
deBug
25
1.3 软件测试与可靠性概述
1.3.1
软件测试的意义
迪斯尼狮子王缺陷
英特尔浮点除法缺陷
人造陨石坑缺陷
27
1.3.3 软件测试方法
1. 静态方法和动态方法
2. 黑盒测试、白盒测试和灰盒测试
3. 基于软件开发阶段的测试方法
需求测试
单元测试
输入
集成测试
性能测试
压力测试
容量测试
配置测试
软件
回归测试
安装测试
安全性测试
输出
黑盒测试
输入
软件 输出
白盒测试 28
1.3.4 软件测试自动化
理论的、没用的纸上谈兵
不承认失败,永无止境地延续 研究
32
现代软件研发对软件人才提出的 要求
专业基础和创新能力 具备主人翁精神 良好的团队精神 从错误中学习的能力
33
1.4.2 优秀的软件测试员应具备 的素质
软件测试员是探索者:
SQE-Ch.3 软件质量模型
• 功能的正确性(correction):和需求、已定义规范一致,正常运行; • 功能的准确性(accuracy):结果在精度误差范围内; • 功能的完整性(completeness):功能及定义清楚、可用,功能完备;
3.2 软件质量指标和因素(☆)
3.2.1 软件质量的属性指标 ■ 可用性:用户掌握软件操作所要付出的时间及努力程度;
种先进的软件工程环境:TRW软件生产率系统和Quantum Leap环境。 出版了经典书籍《软件工程经济学》。
巴利· 玻姆的荣誉 J.D.Warnier奖 NSIA Grace Murray Hopper奖 ACM杰出研究奖(The ACM Distinguished Research Award)
3.2.1 软件质量的属性指标 软件质量指标是衡量可识别软件质量特性的项目,即软 件的质量可用一组有关的属性来表示。第二章已经介绍过, 有多种不同的刻画方式。 ISO/ 给出了软件质量归纳为6个基本要素,功能性、可 靠性、易用性、效率、可维护性、可移植性。每个又划分为 多个质量属性指标: ■ 功能性:实现的功能达到设计规范,并满足用户需求的程度
确定防止不合格并消除产生原因的措施;
建立和应用持续改进质量管理体系的过程;
3.1 概述
3.1.3 软件质量工程体系的构成
5个层次
3.1 概述
3.1.4 软件质量工程体系和管理体系的关系
传统质量管理体系
系统工程 软件质量
软件质量工程体系
质量目标
软件质量管理体系
软件工程
3.2 软件质量指标和因素(☆)
量。
1976年 Boehm质量模型 1979年 McCall质量模型 1985年 ISO质量模型
3.2 软件质量指标和因素(☆)
3.2.1 软件质量的属性指标 ■ 可用性:用户掌握软件操作所要付出的时间及努力程度;
种先进的软件工程环境:TRW软件生产率系统和Quantum Leap环境。 出版了经典书籍《软件工程经济学》。
巴利· 玻姆的荣誉 J.D.Warnier奖 NSIA Grace Murray Hopper奖 ACM杰出研究奖(The ACM Distinguished Research Award)
3.2.1 软件质量的属性指标 软件质量指标是衡量可识别软件质量特性的项目,即软 件的质量可用一组有关的属性来表示。第二章已经介绍过, 有多种不同的刻画方式。 ISO/ 给出了软件质量归纳为6个基本要素,功能性、可 靠性、易用性、效率、可维护性、可移植性。每个又划分为 多个质量属性指标: ■ 功能性:实现的功能达到设计规范,并满足用户需求的程度
确定防止不合格并消除产生原因的措施;
建立和应用持续改进质量管理体系的过程;
3.1 概述
3.1.3 软件质量工程体系的构成
5个层次
3.1 概述
3.1.4 软件质量工程体系和管理体系的关系
传统质量管理体系
系统工程 软件质量
软件质量工程体系
质量目标
软件质量管理体系
软件工程
3.2 软件质量指标和因素(☆)
量。
1976年 Boehm质量模型 1979年 McCall质量模型 1985年 ISO质量模型
软件质量保证与质量计划PPT(34张)
5
软件开发各个阶段 SQA 的目标 6-1
• 需求分析:
– 确保客户所要求的系统是可行的。 – 确保客户指定的需求确实能够满足他的真正
要求。 – 避免开发者和客户之间的误解。 – 向用户提供为满足他所提出的需求而实际构建
的适当软件系统。
6
软件开发各个阶段 SQA 的目标 6-2
• 软件规格说明:
• 排列图-是一种直方图,由事件发生的频率组织 而成,用以显示多少成果是产生于已确定的各种 类型的原因的。如下图。
30
质量控制的手段和技巧 2-2
• 抽样调查统计 • 流程图 • 趋势分析
31
质量控制的输出
• 质量控制输出
–质量提高 –可接受的决定(接受/拒绝) –返工 – 返工是有缺陷的、不符合要求的产品
•
4、心中没有过分的贪求,自然苦就少。口里不说多余的话,自然祸就少。腹内的食物能减少,自然病就少。思绪中没有过分欲,自然忧就少。大悲是无泪的,同样大悟无言。缘来尽量要惜,缘尽就放。人生本来就空,对人家笑笑,对自己笑笑,笑着看天下,看日出日落,花谢花开,岂不自在,哪里来的尘埃!
•
5、心情就像衣服,脏了就拿去洗洗,晒晒,阳光自然就会蔓延开来。阳光那么好,何必自寻烦恼,过好每一个当下,一万个美丽的未来抵不过一个温暖的现在。
•
10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。
•
11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。
•
12、女人,要么有美貌,要么有智慧,如果两者你都不占绝对优势,那你就选择善良。
•
13、时间,抓住了就是黄金,虚度了就是流水。理想,努力了才叫梦想,放弃了那只是妄想。努力,虽然未必会收获,但放弃,就一定一无所获。
软件开发各个阶段 SQA 的目标 6-1
• 需求分析:
– 确保客户所要求的系统是可行的。 – 确保客户指定的需求确实能够满足他的真正
要求。 – 避免开发者和客户之间的误解。 – 向用户提供为满足他所提出的需求而实际构建
的适当软件系统。
6
软件开发各个阶段 SQA 的目标 6-2
• 软件规格说明:
• 排列图-是一种直方图,由事件发生的频率组织 而成,用以显示多少成果是产生于已确定的各种 类型的原因的。如下图。
30
质量控制的手段和技巧 2-2
• 抽样调查统计 • 流程图 • 趋势分析
31
质量控制的输出
• 质量控制输出
–质量提高 –可接受的决定(接受/拒绝) –返工 – 返工是有缺陷的、不符合要求的产品
•
4、心中没有过分的贪求,自然苦就少。口里不说多余的话,自然祸就少。腹内的食物能减少,自然病就少。思绪中没有过分欲,自然忧就少。大悲是无泪的,同样大悟无言。缘来尽量要惜,缘尽就放。人生本来就空,对人家笑笑,对自己笑笑,笑着看天下,看日出日落,花谢花开,岂不自在,哪里来的尘埃!
•
5、心情就像衣服,脏了就拿去洗洗,晒晒,阳光自然就会蔓延开来。阳光那么好,何必自寻烦恼,过好每一个当下,一万个美丽的未来抵不过一个温暖的现在。
•
10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。
•
11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。
•
12、女人,要么有美貌,要么有智慧,如果两者你都不占绝对优势,那你就选择善良。
•
13、时间,抓住了就是黄金,虚度了就是流水。理想,努力了才叫梦想,放弃了那只是妄想。努力,虽然未必会收获,但放弃,就一定一无所获。
第一次课概述与软件质量模型课件
PPT学习交流
3
2 软件质量标准的沿革
1、ISO 9001与CMM CMM和ISO 9001都以全面质量管理为理论基础,都针对过程进行
描述,但二者的设计思路不同,属于两个不同的体系。 2、从CMM到CMMI
1987年,卡内基—梅隆大学软件工程研究所(SEI)为支持美国国 防部对软件承包商的能力进行客观评价,提出了关于软件的《能力成 熟度模型框架》,于1991~1993年发表了《软件能力成熟度模型》即 SW-CMM 1.0版和SW-CMM 1.1版。
PPT学习交流
12
问题出在哪里?
• 项目没有被很好地理解;计划不周, 最终导致进度拖延。
• 没有充分的文档资料。 • 人与人的交流比写程序困难得多。 • 软件可靠性缺少度量的标准,质量无
法保证。 • 软件难以维护、不易升级。
PPT学习交流
13
1 软件质量需求的背景
质量的需求是被绝对认可的,但质量在软件业 的地位还不是十分坚固
软件企业的需求
软件质量是市场竞争的需要; 高质量的软件可以大大降低“质量问题产生的成本”,增加公司的 盈利; 质量是进入国际市场的一个关键门坎; 容易维护、移植和扩充,以扩大市场或适应环境的变化。
PPT学习交流
15
3 软件质量的定义
ANSI/IEEE STD729给出了软件质量定义: 软件产品满足规定的和隐含的与需求能力有关的全
软件质量保证
PPT学习交流
1
第1章 软件质量保证
1.1 软件复用技术 1.2 软件过程改进和能力成熟度模型 1.3 软件测试技术 1.4 软件评价技术 1.5 软件质量相关标准 1.6 基于知识复用的软件测评相关技术 1.7 软件质量面临的任务
软件产品的质量模型
资源利用率 (Resource Utilization)
软件产品在使用过程中,对资源的消耗的能力,如CPU 的使用率、内存的占有率、网络带宽的占比、IO的使用 率的能力
效率依从性 (Efficiency Compliance)
软件产品遵循和效率相关的标准或约定规范的能力
软件产品质量模型---【可维护性】
软件产品质量模型---【可靠性】
子属性
子属性描述
成熟性 (Maturity)
软件产品为避免因ault Tolerance)
可恢复性 (Recoverability)
软件产品在软件发生故障或者违反指定接口的情况下, 维持规定的性能级别的能力
软件产品在失效发生的情况下,重建规定的性能级别并 恢复直接影响的数据的能力
可移植性 的依从性
软件产品质量模型---【功能性】
功能性:是指软件产品在指定条件下使用时,提供满足明确 和隐含要求功能的能力。
软件产品质量模型---【功能性】
子属性
子属性描述
适合性 (Suitability)
软件产品为特定的任务和用户目标提供一组合适功能的能力。 例如: 功能或者操作是否按照用户手册或者需求规格说明中的
可靠性的顺从性 (Reliability Compliance)
软件产品遵循与可靠性相关的标准、约定或规定的能力 (如对于通信类产品,系统的故障率不能高干多少、故
障恢复时间不能长于多少等)
软件产品质量模型---【易用性】
易用性:是指用户在指定条件下使用软件产品时,产品被
用户理解、学习、使用和吸引用户的能力。简单10个字:易 懂、易学、易用、漂亮好看。
可维护性:是指产品可被修改的能力。这里的修改是指纠
1.2软件质量-质量模型
11
软件质量的定义
3.软件生存期与质量特性
从用户的角度看,软件的生存期可分为如下三个阶段:
1)初期运用:运行新开发的软件产品。
2)维护与扩充:在运行过程中修改缺欠的内容;而且,为 了进一步的使用,需根据运行环境(主要指应用环境和 技术环境)的变化做功能上和性能上的扩充。
3)移植和连接:把在原有平台上运行的软件向其它新的运 行环境转移、或者组成软件包以便重用、或与其它软件 进行连接。
24
软件质量特性之间的竞争
25
软件质量模型
软件质量要素评价准则
McCall定义了一组较易度量的软件质量要素评价准则,对反映质 量特性的软件属性评级,以此来估计软件质量特性的值。
软件质量要素属性
定义评价准则的关键是确定影响软件质量要素的属性。这些属性 必须满足: ①比较完整、准确的描述软件质量要素;
22
McCall软件质量模型
可测试性:测试软件以确保其能够执行预定功能所需工作量的大 小。 灵活性:修改或改进一个已投入运行的软件所需工作量的大小。
可移植性:将一个软件系统从一个计算机系统或环境移植到另一 个计算机系统或环境 中运行时所需工作量的大小。 复用性:一个软件(或软件的部件)能再次用于其它应用(该应 用的功能与此软件或软件部件的所完成的功能有联系)的程度。
②比较容易量化和测量,能够反映软件质量的优劣。
McCall的软件质量要素评价准则
McCall定义的软件质量要素评价准则共21种,它们是:
26
McCall软件质量要素评价准则
1.可审查性(Auditability) :检查软件需求、规格说明、标准、过程、指令、 代码及合同是否一致的难易程度。 2.准确性(Accuracy) :计算和控制的精度,最好表示成相对误差的函数,值 越大表示精度越高。 3.通信通用性(Communication Commonality) :使用标准接口、协议和频带 的程度。 4.完全性(Completeness):所需功能完全实现的程度。 5.简明性(Conciseness):程序源代码的紧凑性。 6.一致性(Consistency):设计文档与系统实现的一致性。 7.数据通用性(Data Commonality):在程序中使用标准的数据结构和类型。 8.容错性(Error tolerance) :系统在各种异常条件下提供继续操作的能力
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
⑺防病毒 5、功能性的依从性
遵循相关的标准(国际标准、国家标准、行业标准、企业内部 规范等)约定或法规以及类似规定的能力。
二、软件可靠性
1、成熟性 软件系统防止内部错误扩散而导致失效的能力。
▲子系统、模块、单元模块的设计人员应该仔细分析和 自身有接口关系的子系统、模块、单元模块,识别出这些接 口上可能会传递过来的错误,然后在自己子系统、模块、单 元模块内部对这些可能的错误预先进行防范,规避这些错误 传递到自身而引起自身的失效。
Step1:
非法用户使用 非法手段
PC1
(如自动化申
请脚本死循环)
申请IP 耗光资源
IP地址资 源池
路由器
Step2: 合法用户
PC2
申请IP 无资源
非法用户 (While语句死
循环)
查询请求
Browser
Server
DB
请求无法响应
合法用户
解决办法:限制请求次数
▲分析系统业务处理中哪些是消耗大量资源、哪些是 响应时间非常长的,针对这类业务有目的地去验证系统是 否有防DoS攻击防范手段。
word
打印响应
打印机
不同型号的打印机与word之间的协议可能不一致,导致消息传递过 程中发生错误。
▲应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。
4、保密安全性: 软件系统保护信息和数据的能力。 Ⅰ、防止未得到授权的人或系统访问相关的信息或数据 Ⅱ、保证得到授权的人或系统能正常访问相关的信息或数据。
2、容错性 软件系统防止外部接口错误扩散而导致系统失效的能力。
▲设计人员应该充分分析外部接口可能产生的错 误,然后在设计上对这些错误一一予以防范,防止 这些外部传入的错误波及自身而失效。
3、易恢复性 系统失效后重新恢复原有功能、性能的能力 ①原有能力恢复的程度 ②原有能力恢复的速度
例如
交
交
心跳
换 监听消息 换
错误:给用户大量的安装步骤,每步又有大量分支选项 (把用户当成本软件的专家)
▲测试时应该以非专业的角度来测试过程,往往需要α、 β测试。
4、吸引性 美观:GUI界面、手机外观等 新颖:如夏新手机来电跳舞功能
5、易用性的依从性 遵循相关的标准(国际标准、国家标准、行业标准、
企业内部规范等)约定或法规以及类似规定的能力。
四、软件效率(性能测试)
1、时间效率 系统在各业务场景下完成用户指定的业务请求所需的响
应时间。 2、资源效率
系统在各业务场景下完成用户指定的业务请求所消耗的 系统资源,如CPU占有率、内存占有率、通信带宽占有率、 软件内部消息包资源占有率等。 3、效率依从性
遵循相关的标准(国际标准、国家标准、行业标准、企 业内部规范等)约定或法规以及类似规定的能力。
交
交
心跳
换 监听消息 换
板
板
板
板
1
2
1
2
当交换板1出现故障、立即
将交换板2作为主交换板
主
备
备
主
向外部屏蔽内部故障,提高用户满意度
▲开发人员进行设计时应该充分分析架构中哪个组件风险最集中最 高,那么应该对这类核心组件采用主备倒换等易恢复机制。
4、可靠性依从性 遵循相关的标准(国际标准、国家标准、行业标准、企业内部规范
适应性 易安装性 共存性 易替换性 可移植性 的依从性
一、软件的功能性
1、适用性: 所提供的功能是用户所需要的, 用户所需要的功能软件系统已提供。
2、准确性: 软件系统提供给用户的功能是否满足用户对该功能的精
确度要求。 3、互操作性:
软件系统和一个或多个周边系统进行信息交互的能力。 例如:
打印请求
…
注册业务 性能指标曲线变化
响 应 时 间
找出曲线拐点位置,分析 性能瓶颈,调整优化
多用户多业务测试 业务模型1 注册 200 登录 200 浏览 400 上传文件 100 下Байду номын сангаас文件 100
负载量
业务模型2 …… …… …… …… ……
性能测试场景设计:
单用户单业务测试
注册 响应时间 消耗资源
登录 响应时间 消耗资源
…
多用户单业务测试
50个用户同时注册请求
响应时间 消耗资源
100个用户同时注册请求
响应时间 消耗资源
150个用户同时注册请求
响应时间 消耗资源
200个用户同时注册请求
响应时间 消耗资源
…
1000个用户同时注册请求 响应时间 消耗资源
▲站在用户的角度,关注系统返回给用户的每一个信息,不要只关 注功能的实现。
2、易学性 软件系统提供相关的辅助手段,帮助用户学习使用它
的能力。 例如:是否有用户手册,用户手册是否有中文版,是否有在 线帮助,界面上控件是否有回显功能等。 3、易操作性 例如: ①Nokia手机和Moto手机在编辑短消息时的方便性差异。 ②GUI界面,菜单层次不要太深 ③安装软件的过程
软件质量模型
软件质量模型
外部和内部质量
功能性
可靠性
易用性
效率
维护性
可移植性
适合性 准确性 互操作性 保密安全性 功能性的 依从性
成熟性 容错性 易恢复性
可靠性的 依从性
易理解性 易学性
易操作性 吸引性
易用性的 依从性
时间特性 资源利用性
效率 依从性
易分析性 易改变性 稳定性 易测试性 维护性的 依从性
⑸防溢出攻击 例如:溢出攻击 正常输入:IE: / 异常输入:IE: /……(恶意代码)
没有长度验证
⑹加密、解密:在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信
息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容, 从而保证信息传输的安全。
等)约定或法规以及类似规定的能力。
三、软件易用性
1、易理解性 用户在使用软件系统的过程中,系统交互给用户的信
息是否准确、清晰、易懂,能帮助用户准确理解系统当前真 实的状态,指导其进一步的操作。
例如:
Client
GUI界面 (NAME,PWD<=8)
Server
当输入password>9时,提示“系统出错”—>太笼统,不能反映系统的真实状态。
不同的系统对于安全性的需求差别很大
常见的安全性测试: ⑴用户验证:登录密码验证、IP地址访问限制等 ⑵用户权限管理:验证低级别用户是否具有了高级别用户的
权限,各级别用户权限都得到了实现。 ⑶系统数据的保护:对例如系统文件、用户密码文件等进行
隐藏、密码验证、内容加密、备份。
⑷防DoS攻击 DoS (Denial of Service)攻击:拒绝服务攻击。 例如:
遵循相关的标准(国际标准、国家标准、行业标准、企业内部 规范等)约定或法规以及类似规定的能力。
二、软件可靠性
1、成熟性 软件系统防止内部错误扩散而导致失效的能力。
▲子系统、模块、单元模块的设计人员应该仔细分析和 自身有接口关系的子系统、模块、单元模块,识别出这些接 口上可能会传递过来的错误,然后在自己子系统、模块、单 元模块内部对这些可能的错误预先进行防范,规避这些错误 传递到自身而引起自身的失效。
Step1:
非法用户使用 非法手段
PC1
(如自动化申
请脚本死循环)
申请IP 耗光资源
IP地址资 源池
路由器
Step2: 合法用户
PC2
申请IP 无资源
非法用户 (While语句死
循环)
查询请求
Browser
Server
DB
请求无法响应
合法用户
解决办法:限制请求次数
▲分析系统业务处理中哪些是消耗大量资源、哪些是 响应时间非常长的,针对这类业务有目的地去验证系统是 否有防DoS攻击防范手段。
word
打印响应
打印机
不同型号的打印机与word之间的协议可能不一致,导致消息传递过 程中发生错误。
▲应该将被测软件系统和周边系统的各种主流型号进行互操作性测试。
4、保密安全性: 软件系统保护信息和数据的能力。 Ⅰ、防止未得到授权的人或系统访问相关的信息或数据 Ⅱ、保证得到授权的人或系统能正常访问相关的信息或数据。
2、容错性 软件系统防止外部接口错误扩散而导致系统失效的能力。
▲设计人员应该充分分析外部接口可能产生的错 误,然后在设计上对这些错误一一予以防范,防止 这些外部传入的错误波及自身而失效。
3、易恢复性 系统失效后重新恢复原有功能、性能的能力 ①原有能力恢复的程度 ②原有能力恢复的速度
例如
交
交
心跳
换 监听消息 换
错误:给用户大量的安装步骤,每步又有大量分支选项 (把用户当成本软件的专家)
▲测试时应该以非专业的角度来测试过程,往往需要α、 β测试。
4、吸引性 美观:GUI界面、手机外观等 新颖:如夏新手机来电跳舞功能
5、易用性的依从性 遵循相关的标准(国际标准、国家标准、行业标准、
企业内部规范等)约定或法规以及类似规定的能力。
四、软件效率(性能测试)
1、时间效率 系统在各业务场景下完成用户指定的业务请求所需的响
应时间。 2、资源效率
系统在各业务场景下完成用户指定的业务请求所消耗的 系统资源,如CPU占有率、内存占有率、通信带宽占有率、 软件内部消息包资源占有率等。 3、效率依从性
遵循相关的标准(国际标准、国家标准、行业标准、企 业内部规范等)约定或法规以及类似规定的能力。
交
交
心跳
换 监听消息 换
板
板
板
板
1
2
1
2
当交换板1出现故障、立即
将交换板2作为主交换板
主
备
备
主
向外部屏蔽内部故障,提高用户满意度
▲开发人员进行设计时应该充分分析架构中哪个组件风险最集中最 高,那么应该对这类核心组件采用主备倒换等易恢复机制。
4、可靠性依从性 遵循相关的标准(国际标准、国家标准、行业标准、企业内部规范
适应性 易安装性 共存性 易替换性 可移植性 的依从性
一、软件的功能性
1、适用性: 所提供的功能是用户所需要的, 用户所需要的功能软件系统已提供。
2、准确性: 软件系统提供给用户的功能是否满足用户对该功能的精
确度要求。 3、互操作性:
软件系统和一个或多个周边系统进行信息交互的能力。 例如:
打印请求
…
注册业务 性能指标曲线变化
响 应 时 间
找出曲线拐点位置,分析 性能瓶颈,调整优化
多用户多业务测试 业务模型1 注册 200 登录 200 浏览 400 上传文件 100 下Байду номын сангаас文件 100
负载量
业务模型2 …… …… …… …… ……
性能测试场景设计:
单用户单业务测试
注册 响应时间 消耗资源
登录 响应时间 消耗资源
…
多用户单业务测试
50个用户同时注册请求
响应时间 消耗资源
100个用户同时注册请求
响应时间 消耗资源
150个用户同时注册请求
响应时间 消耗资源
200个用户同时注册请求
响应时间 消耗资源
…
1000个用户同时注册请求 响应时间 消耗资源
▲站在用户的角度,关注系统返回给用户的每一个信息,不要只关 注功能的实现。
2、易学性 软件系统提供相关的辅助手段,帮助用户学习使用它
的能力。 例如:是否有用户手册,用户手册是否有中文版,是否有在 线帮助,界面上控件是否有回显功能等。 3、易操作性 例如: ①Nokia手机和Moto手机在编辑短消息时的方便性差异。 ②GUI界面,菜单层次不要太深 ③安装软件的过程
软件质量模型
软件质量模型
外部和内部质量
功能性
可靠性
易用性
效率
维护性
可移植性
适合性 准确性 互操作性 保密安全性 功能性的 依从性
成熟性 容错性 易恢复性
可靠性的 依从性
易理解性 易学性
易操作性 吸引性
易用性的 依从性
时间特性 资源利用性
效率 依从性
易分析性 易改变性 稳定性 易测试性 维护性的 依从性
⑸防溢出攻击 例如:溢出攻击 正常输入:IE: / 异常输入:IE: /……(恶意代码)
没有长度验证
⑹加密、解密:在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信
息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容, 从而保证信息传输的安全。
等)约定或法规以及类似规定的能力。
三、软件易用性
1、易理解性 用户在使用软件系统的过程中,系统交互给用户的信
息是否准确、清晰、易懂,能帮助用户准确理解系统当前真 实的状态,指导其进一步的操作。
例如:
Client
GUI界面 (NAME,PWD<=8)
Server
当输入password>9时,提示“系统出错”—>太笼统,不能反映系统的真实状态。
不同的系统对于安全性的需求差别很大
常见的安全性测试: ⑴用户验证:登录密码验证、IP地址访问限制等 ⑵用户权限管理:验证低级别用户是否具有了高级别用户的
权限,各级别用户权限都得到了实现。 ⑶系统数据的保护:对例如系统文件、用户密码文件等进行
隐藏、密码验证、内容加密、备份。
⑷防DoS攻击 DoS (Denial of Service)攻击:拒绝服务攻击。 例如: