高校俱乐部巡讲 - 从产品bug看软件产品的设计和开发 - 北航修订.pptVIP

产品中的安全问题 密码本地记录问题——掩耳盗铃的密码记住取消功能 5.9.1 验证问题的流程 1、 初始设定为密码不记录，登录了QQ农场（注意，牧场也有同样的问题），三个账号轮流登录； 产品中的安全问题 密码本地记录问题——掩耳盗铃的密码记住取消功能 5.9.1 验证问题的流程 2、 手机搁置一段时间； 3、 登录其中一个账号，并设置记住密码选项； 4、 登录成功； 产品中的安全问题 密码本地记录问题——掩耳盗铃的密码记住取消功能 5.9.1 验证问题的流程 5、 切换账号后，发现，另外两个账号的密码也被记住了。 6、 这个被记住的密码，确实可以登录成功。 产品中的安全问题 密码本地记录问题——掩耳盗铃的密码记住取消功能 5.9.2 问题分析 1、 只要用户登录过这个app，其账号和密码就一定会被本地保存； 2、 这个本地保存的密码是可以被查询到，并且直接读取使用的； 3、 程序员或设计人员偷懒，设计的时候没有对各个用户的信息进行分别管理。 4、 同样对比腾讯的pc版QQ，就可以看到，各个密码的记忆是各自独立的。 5、 使用中还发现，腾讯的农场在手机上基本上一天要重新安装一次，否则就无法登录使用，会长时间停留在一个登录的界面上，并没有任何时间超长的判断和提示；牧场除非发生意外退出基本上不用重新安装。由此可以看到不仅仅是产品的设计，在代码实现的关键点，异常处理上，做得也非常差。 6、 后来Nexus 7上的测试。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 在新浪微博中看到有人转发的这样一份据说是腾讯内部的培训资料，在《腾讯：从概念到产品-需求分析过程》的这份腾讯大学的培训资料中，可以看到了很多错误，下面一一列举。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 在《UML Concept》中Actor是这样定义的：与用例交互时，用例的使用者所充当的一系列相关角色。一个活动者对所通信的每个用例具有一个角色。 《UML参考手册》中强调与系统相互作用，这个词很关键。在《UML Concept》中强调使用者所充当的。 这两段话都强调了一个主动性，也就是Actor必须能够主动地发起触发。因此在很早以前笔者的博文里面就曾经提到了这一点：Actor必须是能够主动发起行为的。 在2004年曾经讨论过数据库是否可以作为Actor存在的问题，结论就是否定的。 再多说一句，对于系统和Actor之间的交互与系统和外部Use Case或者外部系统的交互是完全不同的。系统与Actor之间的交互，就是Actor进行操作和行为触发，然后系统执行并显示，并不存在对Actor直接的数据输入。而系统和外部Use Case或者外部系统的交互是会产生直接的数据输入的，至少返回值就是必须进行处理的。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 Use Case到Actor的调用 在第20页出现了Use Case到Actor的调用。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 Use Case到Actor的调用 当然还有一种可能的错误分析情况，在笔者的blog中有这样一篇文字：/qingrun/article/details/6322312。其中有一副图，如下所示。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 外部系统不能用Actor来表示 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 扩展，也就是extend关系的错误绘制 扩展也就是extend关系的使用错误，这个在2002年我的文字中就写过，extend关系是从后向前绘制的，正好和include关系相反。 下面两幅图中的extend关系都错了。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 扩展，也就是extend关系的错误绘制 扩展也就是extend关系的使用错误，这个在2002年我的文字中就写过，extend关系是从后向前绘制的，正好和include关系相反。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 扩展，也就是extend关系的错误绘制 举一个国外99年的资料中的例子： 注意：虽然青润曾经说过，只要团队内保持一致，如何使用UML都没有关系，但是，当你的团队需要学习很多外部资源来熟悉一个标准的时候，还是应该尽量把标准的基础知识学准确了，否则，当他们看到你的团队资料和外部资料不同的时候，就会无法理解，甚至产生怀疑和冲突，毕竟不是每一个成员都可以达到对知识灵活运用而不僵化教条的水平的。 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 从Use Case指向Actor的箭头 UML培训资料中出现的问题 粗谈什么是技术，什么是应用 Sequence Diagram在需求阶段