第八讲网络环境中软件质量.ppt

Barry Boehm的软件质量模型 ISO-9126的软件质量模型框架 重要的软件质量属性 “正确性”(correctness) 主要是指程序的运行结果是否与预期值相同 如果不相同，则视为是一种错误 正确性的考虑比较单纯，主要是从输入到输出这个函数映射的角度看待计算过程，特别关系输出结果的正确与否，而没有考虑输入数据的具体来源与错误输出结果的后果如何 例如，在向一个特定的程序输入数据之后，如果在算法复杂度时间内迟迟得不到结果，则主要认为是“健壮性”的问题，并引发了一定的“正确性”问题 “健壮性”(robust) 主要是指系统中是否能控制系统内外不良事件的发生，以保持系统的基本服务质量 是否会发生因死锁而导致系统不工作 是否因为内存泄漏而导致系统崩溃 是否因产生数据竞争而导致系统出现错误状态 健壮性与正确性之间存在一定的关联 不正确的输出有可能影响系统的健壮性 因系统崩溃等原因导致得不到结果可以认为是“不正确”的一种表现 与“健壮性”比较接近的一个术语是“可靠性”(reliability) 目前被认为主要是指在规定运行环境下、规定时间内，软件无失效运行的概率，并且是评价软件正确性的一种重要途径 “安全性”(security) 主要指是否存在安全漏洞，是由于人为攻击，造成信息泄露、数据损失或者系统不能正常工作等不良后果 安全性与健壮性之间的区别 导致系统不安全的因素是人为因素 导致系统不健壮的原因在于客观因素 二者的关联 许多系统因为健壮性存在缺陷(例如：字符串溢出)，导致安全性缺陷(恶意注入) “高效性”(efficiency) 包括时间高效性与空间高效性 时间高效性主要是指系统响应时间小、吞吐率高 空间高效性主要是占用资源(例如：CPU、内存、数据库连接、网络连接等等)少 类似内容还包括：同时服务的客户数目等 网络软件的质量保障方式 上线前 静态分析 动态测试 如何向公共服务发出一条符合公共服务接口的消息 以最终实现功能约束 1) 代码直接调用式的使用方式 在应用程序代码中直接调用服务接口 存在使用直接、效率较高等优点 也存在一些不足 例如：不利于程序代码的复用 不利于在运行过程中根据约束性需求的变化 调整具体的实现策略 这些不足可以通过声明式的使用方式克服！ 4、 公共服务的使用方式 2） 后期声明式的使用方式 应用程序代码不直接调用公共服务 而是由容器（截取器）进行调用 容器调用的依据是应用系统开发人员 在系统组装或者部署阶段对应用程序的声明 这种声明可以是针对一个类进行的 也可以是针对一个具体的方法进行的 声明式的使用方式也存在一些不足 例如：效率有所损失，使用点受到限制等 实际过程中可以结合使用两种使用方式 以取得最满意的效果 三、OMA中的公共服务 1、COS设计原则 2、COS发布过程 3、COS体系结构 4、COS的调用式使用方式 建立在CORBA 概念之上 ? 接口与实现分离 ? 对象引用的类型由接口指定 ? 客户依赖于接口而不是实现 ? 使用多继承接口 服务是基本的、灵活的（简单、专注） ? 每个服务专门 用于解决一个问题 复杂性控制在解决该问题的范围之内 ? 多个服务可以结合 以提供更强的功能 1、 COS设计原则 服务具有一般性 ? 服务不依赖于客户对象的类型 ? 也不依赖于请求中传送的数据类型 服务实现可以是本地的或远地的 ? COS也是一种CORBA对象 具有IDL接口 具有位置灵活性 服务质量是实现特征 ? 所设计的服务接口允许不同的服务实现 依赖于特定环境中对服务质量的需求 一个服务通常包含多个对象 ? 服务通常被分解为多个不同的接口 它们为不同的客户提供不同的视图 使用回调接口 ? 服务经常使用回调接口 回调接口： 客户提供的、供服务器调用的接口 服务器 invoke invoke callback 不存在全局标识符空间 ? 部分服务需要标识符来标记并区分各种元素 但不依赖于全局标识符 服务 标识符 1994 Relationships Transactions Concurrency Externalization 1993 Naming Lifecycle Event Persistent 1995 Security Time Licensing Propert