►►►第8讲计算机数值表示与非数值表示1第7讲如何应对软件测试、维护、安全类型的问题本讲导读随着软件产业的推进和测试技术的发展,测试驱动开发越来越受到开发人员的重视,测试技术也渗透到软件开发的每一个角落。同时,虽然硬件技术已经获得了巨大的发展,但应用需求的快速增长也大大超出了人们的想象,如何更好地评价系统的各项性能指标对充分发挥系统的性能越来越来起到更为重要的作用。同时,测试驱动开发的思想也使得人们对测试技术更为重视,尤其是测试的基本方法。而对于系统安全,则是反复强调的重点,基本的安全设备,安全的体系结构等等属于考察的重点。本讲内容7.1案例一—软件可靠性测试7.1.1问题某企业信息部门的李工程师正在为其下属单位开发一个应用软件,在编写软件需求规格说明书时,涉及到如何定量地描述软件可靠性的问题。李工认为软件可靠性指的是在将要使用的指定环境下,软件能以用户可接受的方式正确运行任务所表现出来的能力。从定量角度看,似乎应当是该软件在约定的环境条件下和在给定量化的说明。解题方法与技巧精解4-应对分析与建模类型的问题◄◄◄2定的时间区间内,按照软件规格说明的要求,成功地运行程序所规定功能的概率。但是,他感到要具体地做定量描述有些困难。为此,李工查阅到了本部门某个软件需求规格说明书中有关的一段内容:“(1)在集成与系统测试期间,由非开发组人员参与测试,每10k行可执行代码可能检测到的错误(BUG)不能大于6个;(2)在提交使用的系统中,每10k行可执行代码可能保留着的错误数不能大于8个;(3)在第一年工作期间,系统在99.9%的工作日期间内,应能保持100%的正常工作状态。”在上述说明后,还有一条注解是:错误(BUG)可采用蒙特卡罗(MonteCarlo)随机植入技术进行测试。[问题1]李工程师首先想到了曾经学到过采用蒙特卡罗随机统计技术确定不规则形状封闭图形面积的方法,即是采用一个大的矩形把待测的封闭图形完全包围在该大矩形的内部,由计算机大量生成在此矩形内均匀分布的“点”,然后,计数清点一下在大矩形内总的“点”的个数和在封闭图形内的“点”的个数,应当近似地有:封闭图形的面积=大矩形内总的点的个数已知的大矩形的面积数在封闭图形内的点的个如果把这个思想应用于系统测试过程,先在某个程序中随机地人为植入10个错误(BUG),然后,由一个测试组进行测试,结果一共发现有120个错误,其中有6个是人为植入的错误。请你估算一下这时该程序中将会遗留下多少个未被发现的隐藏错误。同时也请你用100字以内的文字,简要地以提纲方式列举出采用这种错误随机植入方式来估算系统中遗留错误►►►第8讲计算机数值表示与非数值表示3所固有的局限性。[问题2]在进行上述分析后,李工程师感到有些困惑,于是与本企业维护系统的一位系统.管理员进行了讨论,系统管理员告诉他可以借用硬件的MTTF(失效的平均等待时间,MeanTimeToFailure)或者MTBF(失效的平均间隔时间)作为软件可靠性的主要指标。这时,李工程师查到了本企业中的一个典型例子:某软件在提交使用后,在第1周内有5次软件故障(查出了有关的BUG),在第2周至第4周内共有2~3次出错(也排除了错误根源),在2个月以后该软件一直能正常使用运行(大家反映不错),一直到6年半后的一天突然停工,即工作不正常。请你用100字以内文字分析该软件最后一次工作不正常的可能原因,并说明MTBF是在什么意义下反映了软件的可靠性。[问题3]信息部门的吴总工程师向李工程师建议了另一类测试方案作为“错误随机植入”测试方法的补充。即由甲和乙两组测试人员同时相互独立地测试同一份程序的两个拷贝,测试了两周后,甲组发现的错误总数为330个,乙组发现的错误总数为320个,其中两个组发现的相同错误数目为300个。请你大体上估算一下在测试前此程序原有多少个错误?并也请你以100字以内文字,简要说明使用这类估算方法的必要前提。7.1.2背景知识与解题分析根据可靠性的概念,要在软件需求规格说明书中定量地、确切地表述出软件可靠性是最困难的。软件可靠性需求应根据不同的软件使用的环境条件与不同的应用场合提出不同的要求,笼统地说:“软件应有99.9%的可靠性”是没有多大意义的。因为各类软件在运用时,出现失效所造成的影响和损失各不相同,在需求分析时应对所开发的软件在投入运行后不发生解题方法与技巧精解4-应对分析与建模类型的问题◄◄◄4故障的概率,按实际的运用环境条件提出适度的不同要求。[问题1]在一个待测试的程序中人为地随机植入10个错误。测试后发现了120个错误,其中有6个是植入的错误。要求估算在该程序中还遗留有多少个“未被发现的错误”,指出以这类随机植入错误方案估算程序中错误所固有的局限性。有关随机植入错误方法,请参考试题4的分析。随机植入错误方法有几个明显的优点;(1)工作方式相当直观,能在一定程序上反映出软件的质量;(2)虽然在技术上不完善,但至少产生了与软件质量相关的定量的结果;(3)在最坏的情况下,起码可用来衡量“测试工作的有效性”,在某种程序上作为测试是否能结束的一项标志,因为如果连这类播种入的错误都不能发现,一定不会是很成功的测试。现在本题要求回答此类方案的局限性,大体上可从下面两方面分析。(1)要想使随机植入的错误有助于正确地推出固有的错误数时,如何有效地选择和植入这类错误相对很困难,因为所有错误不会平等地以同样的可能性出现,错误还有着连带性与相关性,比如一个错误往往会隐藏着某些其他的错误。(2)检测错误与修改好错误不是一件轻而易举的任务,一方面,随机植入的错误本身会增加检测发现错误和修改错误的工作量,另一方面,在检测错误时,错误一般不会等同地被发现,在修复错误时经常会引出新的错误。从而很难用如此简单的公式获得很理想的估计值。随机植入错误测试方案的估算公式及其局限性:程序中错误的总数:(10×120)/6=200个。遗留未被发现的错误数=200-120-(10-6)=80-4=76个。(1)所有错误不会平等地出现;按照公式计算,这实际上就是一个比较简单的比例问题。►►►第8讲计算机数值表示与非数值表示5(2)错误有着连带相关性(一个错误可能隐藏另一错误);(3)在检测错误时,错误不会等同地被发现:(4)在修复错误时经常会引起新的错误。[问题2]问题2要求分析软件正常工作了6年半后突然停工的可能原因,以及用失效的平均间隔时间MTBF反映软件可靠性的含义是什么?要分析一个软件稳定正常地运行了6年半后突然有一天停工,即工作不正常的原因时,从题目的上下文来看,主要应当从软件本身的质量和软件生存期的有关活动加以分析。(1)在软件运行过程中用户的可预测性:最大的可能性应是用户突然启用了软件的一个应当提供的新功能,而软件的该项功能实现有错误,在以前的6年半中从未使用过该功能。类似地,用户新使用的正好是软件考虑不周的与时间有关的某个功能(包括类似于两千年问题等),与计数溢出有关的功能,与队列、堆栈、存储器容量或缓冲区大小有关的功能等。所有这些都可归入用户使用的可预测性问题,本质上是新暴露了软件所隐藏着的固有问题。(2)在软件运行与维护过程中引起了新的软件错误,最典型的是某个软件维护人员犯了错误,引入了一个新错误,这也是相当常见的现象。比如随着时间的推移,软件维护人员为了跟上发展,试一下能否为软件加一点新功能,没有成功便取消了,但无意中引入一个错误在软件中。也可能是在正常的日常维护(如备份或恢复系统)的过程中犯了一个小错误等。因此,从这些观点来看,MTBF是用户可预测性和软件中存在有的各类错误的一个复杂的函数,即使两个软件用来提供同样的功能并有着相同的错误数目,在不同的用户使用情况下不会有不同的MTBF(与用户的可预测性有关),功能上大体相同的两个软件在同样的用户使用条件下,由于软件有不同的错误数,因此有不同的MTBF(这时错误数起主要作用)。从软件本身来分析软件突然停止正常工作的原因,主要的可能是:解题方法与技巧精解4-应对分析与建模类型的问题◄◄◄6(1)用户突然启用了一个原来从未用过的新功能(用户的可预测性);(2)某个软件维护人员犯了错误,引入了一个新错误。[问题3]独立测试方案的估算测试前程序中原有错误数=(330×320)/300=352个。估算前提是:(1)两周来发现的错误在全部错误中有着代表性;(2)两组发现的不同错误数所占的比例相对是很低的。7.1.3参考答案[问题1]随机植入错误测试方案的估算公式及其局限性:程序中错误的总数:(10×120)/6=200个。遗留未被发现的错误数=200-120-(10-6)=80-4=76个。(1)所有错误不会平等地出现;(2)错误有着连带相关性(一个错误可能隐藏另一错误);(3)在检测错误时,错误不会等同地被发现:(4)在修复错误时经常会引起新的错误。[问题2]从软件本身来分析软件突然停止正常工作的原因,主要的可能是:(1)用户突然启用了一个原来从未用过的新功能(用户的可预测性);(2)某个软件维护人员犯了错误,引入了一个新错误。MTBF反映了软件错误出现的频度,是“用户的可预测性”与“软件中存在错误数”的一个复杂的函数。[问题3]►►►第8讲计算机数值表示与非数值表示7独立测试方案的估算测试前程序中原有错误数=(330×320)/300=352个。估算前提是:(1)两周来发现的错误在全部错误中有着代表性;(2)两组发现的不同错误数所占的比例相对是很低的。7.2案例二—软件测试基础及测试工具使用7.2.1问题某软件公司在研制与开发各类应用软件的过程中,深切地体会到软件测试的重要性与复杂性,认为这是关系到公司信誉、软件质量和软件维护的关键技术活动之一。公司的王总工程师多次召集公司有关的管理人员与技术骨干,分析了软件测试的规范化问题,讨论中一致认为规范化应涉及下列一些基本的软件测试活动:(1)编制软件测试计划;(2)拟定软件测试大纲;(3)设计并生成各类测试用例;(4)以一系列“测试小周期”实施软件测试;(5)产生相应的软件问题报告;(6)软件测试过程的整体性管理。王总工程师要求开发部的赵工程师整理出几份专题性的报告。[问题1]针对公司里原来习惯于根据“谁开发谁测试”的原则进行软件测试,赵工程师在报告中建议采用“专业化测试人员”专职全身心地从事于软件测试工作。请以100字以内文字,用提纲方式简明说明这可能会有什么好处。[问题2]这是一道关于测试管理与方法的辨别试题,以及要求考生掌握至少一种测试工具。解题方法与技巧精解4-应对分析与建模类型的问题◄◄◄8在赵工程师拟就的专题报告中,提出了以下的一些见解:(1)软件测试过程应与整个软件的开发过程基本上并行地展开和进行。比如:许多测试准备工作都在测试实施阶段之前即已开始。(2)软件的测试与纠错通常是反复迭代地进行的,改进软件的再测试与回归测试是提高软件测试效率与质量的重要环节之一。(3)根据测试是否针对软件系统的内部结构,一般可把软件测试的方法大体上区分为两大类:白盒子方法指的是功能测试,黑盒子方法指的是结构测试。(4)测试用例的选择应注意代表性,即输入数据、操作与环境设置时应能代表有合理的或不合理的,合法的或非法的,界限内的或越界的等各类情况,也应包括有临界的或极限的情况。(5)要求测试结果呈现“可判定性”(可评估或判定测试执行结果是否正确)和“可再现性”(对同样的测试用例,软件系统的执行结果相同)的特征。(6)软件测试实施的主要依据是事先拟定好的软件测试计划,因此测试计划的拟定必须周密、全面与完善。(7)针对公司中技术人员大量使用C语言指针编程开发的具体特点,必须加强内存使用错误方面的软件测试。请从上述叙述中选出你认为提法上不恰当的两条的序号,各用30字以内文字简要说明理由。[问题3]在讨论中,王总工程师强调指出使用软件测试工具的必要性。请你以100字以内文字,用提纲方式简要列举某一种软件测试工具的主要功能(可以是你所使用过或看到过的工具,或者你所期望有的某一种软件测试工具)。►►►第8讲计算机数值表示与非数值表示97.2.2背景知识与解题分析[问题1