软件体系结构9.pptVIP

9.3 ATAM评估方法 ◇ 生成质量属性效用树(2) 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 分析体系结构方法(1) 一旦有了效用树的结果，评估小组可以对实现重要质量属性的体系结构方法进行考察。 这一步的主要结果是一个体系结构方法或风格的列表，与之相关的一些问题，以及设计师对这些问题的回答。通常产生一个风险列表、敏感点和权衡点列表。 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 分析体系结构方法(2) 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 分析体系结构方法(3) 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 分析体系结构方法(3) 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 讨论和分级场景(1) 风险承担者需进行两项相关的活动： 集体讨论用例场景（描述风险承担者期望使用系统的方式）； 改变场景（描述风险承担者所期望的系统在将来变更的方式）。 用例场景是场景的一种，在用例场景中，风险承担者是一个终端用户，使用系统执行一些功能。改变场景代表系统的变更，可分为成长场景和考察场景两类。 第九章 软件体系结构评估 9.3 ATAM评估方法 ◇ 讨论和分级场景(2) 成长场景描述的是体系结构在中短期的改变，包括期望的修改、性能或可用性的变更、移植性、与其他软件系统的集成等。 考察场景描述的是系统成长的一个极端情形，即体系结构由下列情况所引起的改变：根本性的性能或可用性需求（例如数量级的改变）、系统基础结构或任务的重大变更等。 成长场景能够使评估人员看清在预期因素影响系统时，体系结构所表现出来的优缺点，而考察场景则试图找出敏感点和权衡点，这些点的确定有助于评估者评估系统质量属性的限制。 第九章 软件体系结构评估 * * 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 性能 性能是指系统的响应能力，即要经过多长时间才能对某个事件做出响应，或者在某段时间内系统所能处理的事件的个数。 经常用单位时间内所处理事务的数量或系统完成某个事务处理所需的时间来对性能进行定量的表示。 性能测试经常要使用基准测试程序（用以测量性能指标的特定事务集或工作量环境）。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 可靠性(1) 软件可靠性是“在特定环境和特定时间内，计算机程序无故障地运行的概率”。 例如，程序X在8个小时处理占用时间中的可靠性估计为0.96；也就是说，如果程序X执行100次，每次运行8个小时的处理占用时间（执行时间），则100次中正确运行（不失败）的次数可能是96。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 可靠性(2) 可靠性通常用“平均失效间隔时间”（MTBF）来衡量。 MTBF ＝ MTTF ＋MTTR MTTF （Mean-Time-To-Failure）和MTTR （Mean-Time-To-Repair）分别是“平均失效时间”和“平均修复时间”。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 可靠性(3) 可靠性可以分为两个方面： ◎ 容错。其目的是在错误发生时确保系统正确的行为，并进行内部“修复”。 ◎ 健壮性。这里说的是保护应用程序不受错误使用和错误输入的影响，在遇到意外错误事件时确保应用系统处于已经定义好的状态。 和容错相比，健壮性并不是说在错误发生时软件可以继续运行，它只能保证软件按照某种已经定义好的方式终止执行。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 可用性 可用性是系统能够正常运行的时间比例。 其定义为： 　 可用性 ＝ MTTF / (MTTF ＋ MTTR) × 100％ 可用性度量在某种程度上对MTTR较为敏感，MTTR是软件可维护性的间接度量。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 安全性 安全性是指系统在向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。安全性是根据系统可能受到的安全威胁的类型来分类的。 安全性又可划分为机密性、完整性、不可否认性及可控性等特性。 第九章 软件体系结构评估 9.1 体系结构评估概述 ◇ 可修改性 可修改性是指能够快速地以较高的性能价格比对系统进行变更的能力。通常以某些具体的变更为基准，通过考察这些变更的代价衡量可修改性。可修改性包含四个方面： ◎ 可维护性。这主要体现在问题的修复上：在错误发生后“修复”软件系统