1、-精品word文档 值得下载 值得拥有- 软件质量管理实践软件缺陷预防、清除、管理实用方法第7章 软件度量软件度量是针对软件开发项目、过程及产品进行数据定义、收集以及分析的持续性定量化的过程。有效度量的作用在于能够帮助软件组织认清自身的能力,理解、评价、控制、预测和改进软件工作产品或软件过程。本小节为大家介绍的是软件度量及其方针。随着技术的进步和软件应用领域的拓展,用户需要更大规模、更可靠的软件,此时,软件度量工作显得更为重要了。如果一个组织能够对其生产的产品做出预测和承诺,那么就可以说这个组织是成功的。有效度量的作用在于能够帮助软件组织认清自己的能力,根据对度量数据结果的分析,进一步为他们的
2、生产和服务制订出可行的计划;及时找到变化趋势,预测问题,发现或者采取有效手段预防缺陷;不断改进软件开发过程。需求的变更直接导致规模的变更、进度的延期以及成本的增长,公司要求项目经理定期度量需求变更(包括新增的、修改的和删除的需求数)的数量及需求总数的变化,控制需求变更并采取相应的措施。图7-1图7-1中两条线分别表示需求总数的变更以及每周需求变更的数量。曲线中的数据表明,第二周的需求评审后,第三周需求总数又有了明显的增长,而且第三、第四和第五周需求变更的数量都很大。为了查找具体原因,须继续分析更加详细的数据,如图7-2所示。图7-2中显示,经过了第二周的第1次评审,需求变更还是很大,其中大量的
3、需求处于修改状态。而且第七周第2次评审后,需求在相当长的时间内依旧没有稳定下来。目前,项目已经进入到设计阶段,大量的需求变更是项目失败的一个隐患。图7-2为了控制不断需求的变更,项目可能采取包括重新分配资源,重新估计规模、工作量和进度等具体措施。另外,还可以详细地分析需求变更的具体原因(如误解、不清楚、不完善和不正确等)、需求变更的类型(如功能、性能和接口需求等)以及细化跟踪的粒度到每个模块。通过这些详细的分析,可确定造成需求频繁变更的根本来源,以便有针对性地采取措施。7.6 缺陷度量缺陷度量是软件度量的一部分,其本身并不能发现缺陷、剔除缺陷,但是有助于这些问题的解决。另外,当正确、持续地进行
4、了缺陷度量时,产品以及过程的质量属性的数据为实施和管理过程改进活动提供了有效的基础。数据的质量等因素,我们在本章7.4节中已经考虑了,这里仍将遵循。7.6.1 什么是缺陷度量软件产品质量度量,主要集中在软件的缺陷度量上。缺陷度量就是对项目过程中产生的缺陷数据进行采集和量化,将分散的缺陷数据统一管理,使其有序而清晰,然后通过采用一系列数学函数,对数据进行处理,分析缺陷密度和趋势等信息,从而提高产品质量和改进开发过程。一般来说,在软件质量保证过程中,需要度量的缺陷数据包括6大类缺陷发现手段发现的所有缺陷。如测试相关的缺陷,需要度量包括测试投入的工作量和成本数据、测试任务完成情况、测试规模数据、测试
5、结果数据(包括缺陷数据、覆盖率数据)等。(1)组织级缺陷度量,目的是了解组织的整体缺陷情况,了解客户对组织的质量满意度,建立组织基线,确定改进活动。(2)项目级缺陷度量,目的是了解项目实时质量情况(很多项目只在最后度量,包括那些迭代式开发的项目,实际上为时已晚),预测缺陷造成的发布后维护工作量,了解客户对项目的质量满意度。(3)个体缺陷度量,目的是了解个体缺陷产生的详细原因,并实施行动进行改进。前两种度量大家接触较多,但第三种度量常常被忽略。这常常导致:项目反复得到关于自己的质量评价,但很难了解如何去提高;测试组常常能做一些改进(如增加测试覆盖、延长测试周期)来提高缺陷排除效率,但开发组没有降
6、低缺陷产生数量的有效措施;软件开发遵循了编码规范,但似乎对提高质量没有太多帮助。度量得到的缺陷相关数据,分析方法可参见本章稍后的缺陷分析相关内容。7.6.2 缺陷度量元缺陷度量元的选择,也需要从度量目标出发,确定适当的度量元。例如,可以按照如下表所示的思路确定组织整体或者项目组个体使用哪些缺陷度量元。信息需要可度量概念度量目的度 量 元派生度量元通过模块的各类型缺陷数来评价软件质量模块缺陷分布反映缺陷按类型、严重程度、所属模块分布情况。通过度量可以客观上看出哪个模块的缺陷比较高,这样可加大对这个模块的开发投入每个模块的各类缺陷数目各模块的缺陷个数百分比通过总体的各类型缺陷数来评价软件质量总体缺
7、陷分布反映总体缺陷的分布情况,可看出软件的缺陷主要是哪些方面的缺陷,可帮助项目组找出问题,提高质量每类缺陷的数目每类缺陷占总缺陷的比例通过缺陷密度评价模块稳定性缺陷密度通过按模块的缺陷密度倒序排列,通过二八定理确定缺陷密集模块,确定修复重点每个模块的各类缺陷数目每个模块的各类缺陷密度及比例判断缺陷数量的趋势总体趋势反映新缺陷数、被解决的缺陷数和遗留的缺陷数的趋势,了解缺陷解决是否及时和全面各种状态缺陷的数量各种状态缺陷的数量的比例判断缺陷驻留时间缺陷排除情况判断缺陷产生的原因缺陷数量排行、缺陷发现时间、缺陷清除时间整体缺陷清除率、阶段性缺陷清除率、缺陷的驻留时间确定哪种缺陷发现方式有效缺陷数量
8、和种类选择合适的降低缺陷的方法缺陷种类缺陷密度、同行评审发现错误率、测试发现的缺陷数、PPQA发现的缺陷数除了上边重点描述的度量元外,还可以考虑其他与缺陷度量有关的因素。例如:缺陷分布度量、基于时间的缺陷到达模式、PTR累积模型、测试用例的深度、质量和有效性、测试执行的效率和质量、基于需求的测试覆盖评估、基于代码的测试覆盖评估。再说一下前面的前人栽树、后人乘凉的5个度量元。通过需求变化率、同一需求变化次数、配置项变化率、同一配置项变化次数、同一缺陷变化率这5个度量元的度量数据,查找一下是不是由变化最多的需求引起的,是不是由变化最大的配置项引起的,可以使维护的效率提高40%左右。有效选择缺陷度量
9、元,对缺陷预防、缺陷清除和缺陷管理有着至关重要的意义和作用。7.6.3 缺陷密度的定义对于一个软件工作产品,软件缺陷可以分为通过评审或测试等方法发现的已知缺陷(known defect)和尚未发现的潜在缺陷(1atency defect)两种。Myers有一个关于软件测试的著名反直觉原则:在测试中发现缺陷多的地方,还有更多的潜在缺陷将会被发现。这个原则背后的原因是,发现缺陷越多的地方,漏掉的缺陷可能性也会越大,或者说测试效率没有被显著改善之前,在纠正缺陷时将引入较多的错误。其数学表达就是缺陷密度的度量-每KLOC或每个功能点(或类似的度量-对象点、数据点、特征点等)的缺陷数,缺陷密度越低意味着
10、产品质量越高。缺陷密度的定义如下:缺陷密度=已知缺陷数量/产品规模缺陷密度与缺陷率、整体缺陷清除率、缺陷趋势、预期缺陷发现率等都有一定的关系,相关内容可以参考7.6.4 缺陷密度的用途缺陷密度是软件缺陷的基本度量,可用于设定产品质量目标,支持软件可靠性模型(如Rayleigh模型)预测潜伏的软件缺陷,进而对软件质量进行跟踪和管理,支持基于缺陷计数的软件可靠性增长模型(如Musa-Okumoto模型),对软件质量目标进行跟踪并评判能否结束软件测试。如果缺陷密度跟上一个版本相同或更低,就应该分析当前版本的测试效率是不是降低了?如果不是,意味着质量的前景是乐观的;如果是,那么就需要额外的测试,还需要
11、对开发和测试的过程进行改善。 如果缺陷密度比上一个版本高,那么就应该考虑在此之前是否为显著提高测试效率进行了有效的策划,并在本次测试中得到实施?如果是,虽然需要开发人员更多的努力去修正缺陷,但质量还是得到更好的保证;如果没有,意味着质量恶化,质量很难得到保证。这时,要保证质量,就必须延长开发周期或投入更多的资源。 当软件产品或者项目首次发布,并规定使用LOC计数时,可以比较容易地说出它的计划或者实际的质量等级,如本产品共有83KLOC,在今后的3年时间里,潜在的缺陷率是2.0个缺陷/KLOC。但当进行了修改、增强后进行产品的后续发布时,问题就会越来越复杂。缺陷跟踪:缺陷必须被跟踪到版本源头,其
12、中包含此缺陷的代码段,以及在哪个版本中加入、修改或增强的。当计算整个产品的缺陷率时,要用到所有缺陷;当计算新的和更改代码的缺陷率时,则只需要包含新的和更改代码的版本源头中的缺陷即可。缺陷率度量在每个单位的基础上度量代码质量。从用户的角度来看,缺陷率远没有缺陷总数那么重要,对他们来说,产品应该确保缺陷总数与发布版本大小无关,而随着发布版本下降。如果一个新发布版本的大小比它的前一版本大很多,则需要新的和更改代码的缺陷率应该明显地好于以往版本。我们可以考虑如下假设的例子:产品A最初发布时代码总量为50KLOC,估计残留缺陷总数是100个,平均有2个缺陷/KLOC。发布第二版时,新增代码行为20KLO
13、C,包括修改原来的4KLOC行代码(需要剔除,避免重复计算),可以计算出该版本代码总数为50 20 4 66KLOC,该版本对上一版本的缺陷率有10%的改进,估计当前版本残留缺陷新增总数可以控制在36个以内,则平均残留缺陷数为1.8个/KLOC。此时,由于此次发布版本较小,在缺陷率有10%的改进的同时,用户在缺陷数方面经历了(100 36)/100 64%的明显下降。如果进行第三版的发布时,新增代码行为40KLOC,这比第二次发布大得多,其中包括修改原来的10KLOC行代码,则该版本代码总数为66 40 10 96KLOC,为了使用户的缺陷体验不至于失望,增加的缺陷总数不应该多于上个版本的36
14、个,所以缺陷率目标需要控制在36/40 0.9或者更低,即该版本的缺陷率必须比第二版的好50%。7.6.5 缺陷管理库从缺陷发现、缺陷修复,直到缺陷解决、经验证、关闭缺陷为止,在缺陷管理的整个生命周期中记录了大量相关资料,它们是进行缺陷分析、提高产品质量所需要的宝贵信息。度量这些缺陷的发现成本、修改效益,对缺陷管理及其改进是非常有帮助的。一般地,要求将通过同行评审、测试、管理评审、PPQA发现、项目组内部发现以及客户反馈等几种手段发现的缺陷,都需要统一存放在缺陷跟踪系统(如TD、BUGZILLA等)中,进行统一管理、统计。其中涉及缺陷的基本信息在第1章已经描述过,包括缺陷标识、缺陷描述/主题、
15、发现时间、所处阶段、发现手段、缺陷原因、发生条件、发生缺陷的子系统、所处的模块、发生缺陷的机器、软硬件平台、严重程度、优先级、缺陷状态、缺陷起源、发现人、计划修正时间、修正方法、跟踪验证人等信息项。其中,软件发布前的缺陷原因关键字,可能包括以下几种:(1)需求文档:需求分析文档不明确、不详尽等原因引起。(2)信息交流:信息交流不畅,开发成员间沟通不及时引起。(3)编程:原始编程出错,没有客观原因。(4)修改:由于修改缺陷而引入的新缺陷,并且引发的变更与原变更的错误是相关的。(5)外部问题:涉及软件模块外部问题而引起。(6)培训:项目组新成员培训不充分,或使用新工具不熟练引发。(7)其他:指以上
16、各种原因之外所产生的缺陷。软件发布后缺陷原因的关键字,可以有以下几种实例:(1)需求分析:需求分析不足等原因引起。(2)系统设计:软件系统设计种种原因引起。(3)程序编码:软件开发阶段中编程错误引起。(4)维护:软件发布后程序维护时引起。(5)实施:实施人员做软件初始化设置或系统参数设置不当等所引发。(6)用户:泛指用户不了解业务和软件、不熟悉操作等原因产生的异常问题。(7)数据异常:运行中不明原因引起的用户数据混乱和异常。(8)升级:软件版本升级过程中发生的问题,包括用户在升级时未按规程操作产生的问题。(9)外部问题:所涉及软件外部问题引起的变更,包括操作系统、数据库软件、第三方软件所引起的
17、问题。(10)其他:指以上各种原因之外的变更,包括变更原因不明。但需要强调,记录缺陷信息的关键是注意信息正确性。不能有人为因素失真,尤其像变更产生根本原因、变更测试情况。只有正确的信息,才能保障正确的分析结果。7.7节缺陷分析。使用缺陷密度时,有一点需要注意:百分比度量表示相对频率,需要给出足够的上下关系信息。通常的描述在使用百分比和比率时不够小心,例如:需求缺陷占总数的15%,设计缺陷占总数的25%,编码缺陷占总数的50%,其他的缺陷占总数的10%。还不能提供更加详细有力的信息,如果按照如下所述,将可以得到更多的信息,即一个包含了8 000行代码的工程,在其开发期间,检测并排除了约200个缺
18、陷,因此缺陷排除率为每千行代码25个缺陷。在这200个缺陷中,需求缺陷占总数的15%,设计缺陷占总数的25%,编码缺陷占总数的50%,其他的缺陷占总数的10%。7.7.1 缺陷种类分析下面以一个项目的系统测试故障为例进行分析,如图7-9所示。图7-9 系统测试缺陷类型分布图从系统测试故障来看,有较多故障是由接口原因造成的,细分有以下几种原因。(1)跨项目间的接口:接口设计文档的更改没有建立互相通知的机制,导致接口问题到系统测试时才暴露出来;(2)部门内部跨子系统的接口:由于本项目设计文档按功能规划编写,而不是按照产品组件编写,一般由主要承接功能工作的组编写该文档,接口内容可能不为其他开发组理解
19、并熟悉,导致因接口问题而出错;(3)系统设计基线化后,更改系统接口:没有走严格的变更流程,进行波及分析,导致该接口变更只在某个子系统中被修改,而使错误遗留下来。根据图7-9,可以制定有针对性的改进建议:(1)对接口文档的评审,一定要识别受影响的相关干系人,使他们了解并参与接口设计的把关;(2)对基线化的接口设计文档的变更一定要提交变更单给CCB决策,并做好充分的波及影响分析,以便同步修改所有关联的下游代码;(3)概要设计文档按子系统规划,详细设计文档按模块规划,通过相关组参加评审的办法来协调接口设计。以上例子的缺陷分类只是为了描述方便,本身描述并不尽合理。实际定义缺陷分类可能有很多个维度,可以
20、将前面所说的6种缺陷发现方法发现的缺陷,按照缺陷严重程度、缺陷来源、缺陷类型、注入阶段、发现阶段、修复阶段、缺陷性质、所属模块等方面进行分类和统计,计算以下各种缺陷的分布情况。(1)缺陷按发现方法的分布;(2)缺陷按生命周期注入阶段的分布;(3)缺陷按生命周期修复阶段的分布;(4)缺陷按严重程度等级的分布;(5)缺陷按系统模块的分布,并按模块缺陷密度排序。7.7.2 缺陷根源分析对于同行评审、测试出来的缺陷进行缺陷分类,按照其类型分布,找出那些关键的缺陷类型,进一步分析其产生的根源,从而制定针对性的改进措施。通过对功能上的分布情况进行分析,可以了解哪些模块处理比较难,哪些模块程序质量比较差,有
21、利于程序质量的改进和提高。缺陷起源分布报告,显示了缺陷产生的根本原因上的分布情况,这种分析会帮助改进程序代码质量。利用鱼骨图、柏拉图等分析缺陷产生的根本原因,根据这些根本原因采取措施,可以改进开发和测试过程,有重点地避免缺陷发生,提高软件产品的质量。7.7.3 缺陷注入-发现矩阵缺陷有注入阶段和发现阶段两个重要指标,注入阶段和发现阶段可以是软件生命周期的各个阶段。根据这两个阶段可以绘制出一个缺陷注入-发现矩阵,从中分析出软件开发各个环节的质量,找到最需要改进的环节(见表7-7)。表7-7 缺陷注入-发现矩阵缺陷注入阶段缺陷发现阶段需 求设 计编 码注入总计需求阶段44设计阶段136275编码、
22、单元测试阶段2111629系统测试阶段2397102验收测试阶段002121发现总计2176134231本阶段缺陷移除率19%82%12%在分析例子之前,先简单介绍一下其中的一些基本概念。缺陷注入 分析矩阵的每行表示该阶段或活动发现的各阶段产生的缺陷数;矩阵的每列表示该阶段或活动注入的缺陷泄漏到后续各环节的缺陷数。还可以通过修复阶段、缺陷性质、所属模块这样的整理(这部分内容见上一节缺陷根源分析),进一步扩展成缺陷注入 发现 修复矩阵,但是此矩阵表现起来就不会像缺陷注入 发现矩阵那么直观了。缺陷移除率定义为:缺陷移除率=(本阶段发现的缺陷数/本阶段注入的缺陷数) 100%如需求阶段一共注入了21
23、个缺陷,需求评审时只发现了4个,设计过程中发现了13个,编码和单元测试阶段发现了2个,还有2个直到系统测试阶段才被发现。这样,需求阶段的缺陷移除率 4/21 100% 19%。它反映的是该活动阶段的缺陷清除能力。相应的还有一个概念就是缺陷泄漏率,即有多少本阶段注入的缺陷没有在本阶段发现而是被泄漏到后阶段环节才被发现。其计算公式为:缺陷泄漏率=(下游发现的本阶段的缺陷数/本阶段注入的缺陷总数) 100%显然,它等于(1 缺陷移除率)。它反映的是本阶段质量控制措施落实的成效。从表7-7可以看到,编码过程的缺陷大部分依赖系统测试发现。很显然,项目开发过程中的单元测试和集成测试活动开展不够深入。我们可
24、以进一步分析这些系统测试出来的测试缺陷,是不是可以被更前端的评审/测试/设计讨论活动所替代。另外,我们看到,需求阶段注入的缺陷绝大部分是在设计阶段发现的。这大概是目前国内公司大部分项目的现实,需求不稳定、不明确,很多东西需要在设计过程中才能明确下来。从分析结果也可以看出,在设计评审时,也需要重新审视需求规格说明书,必要时可利用需求追踪矩阵辅助发现上游需求的缺陷。当然,实际规划缺陷注入 发现矩阵时,可以依据自己的管理要求,对缺陷的发现活动和注入阶段进行细分或粗分,并且在Bug系统中提交时,需要准确地填写这些属性字段。7.7.4 收敛趋势分析进行趋势分析的前提是研发过程稳定,其质量表现大体一致,这
25、样数据反映的趋势才具备可信度。本节先给出一个比较常用的分析图(见图7-10),管理者可以从中发现一些简单的缺陷发展趋势(这种缺陷可以是本文论述的广义缺陷发现手段确定的,也可以是单纯的测试手段发现的),从而了解软件质量趋势。更严格和准确的趋势分析图,可以参考8.3节质量控制工具和8.4节统计技术应用。图7-10 缺陷发展趋势图横轴(时间轴):若干个均匀的时间点,以天、周或者月为单位,视项目的规模而定。纵轴:同一类性质的缺陷数量的个数。根据具体的缺陷发现情况,可以绘制出如下4条曲线。(1)发现数,累计的所有被发现的缺陷数量。(2)关闭数,累计的所有被关闭的缺陷数量。(3)日发现,当日(当期)发现的
26、缺陷数量。(4)日关闭,当日(当期)关闭的缺陷数量。其中,发现数和关闭数是两条关键的趋势曲线。对于使用如此分析的缺陷趋势图,可以初步分析出如下几种情况。(1)可以关闭的情况(见图7-11)当发现数和关闭数两条曲线刚好汇集在一起时,表明所有发现的缺陷都已经被关闭了,但此时仍然存在风险。因为对于最新的这个版本,只完成了回归,还需要一些时间再进行最后一轮(甚至几轮)验证。图7-11 可以关闭的趋势图(2)暂时不能结束的状态(见图7-12)图7-12 暂时不能结束的趋势图图7-12中发现和关闭的缺陷都比较少,两条曲线没有汇集,区间也还比较大,但是都很平。可能是研发和几种缺陷发现的效率都有了问题。进展受
27、到影响,关闭数的那条曲线很平,可能是发生了比较严重的技术难题,同时这个难题影响了测试进度(发现数曲线也很平,表明测试发现问题的进度也明显受到了影响)。(3)无休止的情况(见图7-13)图7-13 无休止的趋势图发现数和关闭数两条线都呈上升趋势,而且都比较高,说明研发和缺陷发现的效率都比较高。但是,严重的是,两条线的开口越来越大,短期内看不到汇集的趋势。关闭数持续走高,代表了3种情况:要么是产品代码质量不高,存在大量问题;要么是大量已关闭的问题又重新被打开;再有可能就是测试经理把关不严,导致重复提单。此时,需要PPQA以及管理人员介入,协助指导发现问题所在。(4)比较理想的状态(见图7-14)该
28、图中,发现数和关闭数两条曲线已经汇集,并持续了一段时间,此时的产品质量应该视为比较稳定,可以批准对外发布。图7-14 比较理想的趋势图这是缺陷发现 关闭趋势图的几种典型状况解析,有利于在质量管理过程中及时观察现象,通过对过程的监控来降低产品质量风险。7.7.5 回归分析所谓回归分析法,是在掌握大量观察数据的基础上,利用数理统计方法建立因变量与自变量之间的回归关系函数表达式(称回归方程式)。在回归分析中,当研究的因果关系只涉及因变量和一个自变量时,叫做一元回归分析;当研究的因果关系涉及因变量和两个或两个以上自变量时,叫做多元回归分析。此外,在回归分析中,又依据描述自变量与因变量之间因果关系的函数
29、表达式是线性的还是非线性的,分为线性回归分析和非线性回归分析。通常线性回归分析法是最基本的分析方法,遇到非线性回归问题,可以借助数学手段转化为线性回归问题处理。回归缺陷是由于修正当前缺陷时而引起相关的、新的缺陷,所以即使在测试阶段,也会产生新的缺陷。我们的一个项目数据表明,严格地执行需求/设计评审和代码审查,可以使开发质量有200%的提高,其因果分析表明,常有一些缺陷本来可以在开发周期的早期发现,对缺陷源数据的分析指出,代码开发阶段的缺陷注入是最高的。强烈重视评审和代码审查,使得审查覆盖率更高,效果更好。可以分析开发和测试在人力资源的配比上是否恰当,可以分析出某个严重的缺陷所造成的项目质量的波
30、动。对于异常的波动,如本来应该越测试越收敛的,但到了某个时间点处,发现的缺陷数反而呈上升趋势,那么,这些点往往发生了一些特殊的事件。例如:(1)在该时间段,送测的回归版本增加了新的功能,导致缺陷注入;(2)该回归版本开发部没有进行集成测试就直接送测。类似等等问题。前面反复强调,越到后端发现的缺陷,用于问题复现、问题定位和缺陷修复花费的时间和成本就越多,软件工程经济学中1:10:100规则也揭示了这种情况。那么有什么方式可以在项目早期识别哪些活动没有充分投入,或者没有运用合适的技术方法导致缺陷被泄漏到下游,从而防范于未然呢?我们可以在组织的典型项目中运用一定的抽样原则,抽样出某个阶段的若干个缺陷
31、,从技术、流程、方法等方面去分析更适合、更经济的清除方法,然后把这些方法固化到日常的项目实施过程中,就可以逐步降低上游对后端的缺陷泄漏。下面以一个项目的系统测试阶段发现的故障为例,进行过程有效性回归分析,如表7-8 回归分析举例实际发现活动最佳发现活动计 数百 分 比系统测试代码评审214%集成测试750%设计评审429%系统测试17%从表7-8可以看出,真正需要遗留到系统测试阶段才能发现的故障只有7%,大部分故障在集成测试和设计评审过程中就应该被发现。导致在集成测试过程中未能充分发现这些缺陷的原因主要有:(1)测试环境不具备,导致部分测试项必须到系统测试阶段才具备测试条件;(2)测试设计中某
32、些测试项的缺失,需要加强测试设计的评审工作;(3)在回归测试过程中,开发部只对测试进行了验证,而对缺陷修复波及的范围缺乏分析和验证。针对这些分析结论,我们就可以制定针对性的整改措施。例如:(1)加强开发部的缺陷波及分析和验证工作;(2)项目计划中加强对测试需求的关注,提前采购和协调必要的测试环境;(3)每次回归对泄漏的缺陷,开发部都要作回归测试,并根据结果,完善单元测试和集成测试的测试设计。7.7.6 缺陷排除分析前面我们已经讨论过软件缺陷和失效的定义,失效是缺陷的实例化,通过观测失效的不同原因数目可以近似估算软件中的缺陷数目;还可以通过缺陷排除数据,进行有效的缺陷排除分析。缺陷率的通用概念是
33、一定时间范围内的缺陷数与错误几率的比值。软件产品缺陷率,即使对某个特定的产品,在其发布前后不同时段内也是不同的。例如,对应用软件的角度来说,90%以上的缺陷是在发布后两年内被发现出来,而对操作系统,90%以上的缺陷通常在产品发布后需要4年的时间才能被发现出来。1整体缺陷清除率假设F为描述软件规模用的功能点, 为在软件开发过程中发现的所有缺陷数, 为软件发布后发现的缺陷数,D为发现的总缺陷数,则D= = 。那么,对于一个应用软件项目,有如下计算软件质量的方程:质量= /F缺陷注入率= D/F整体缺陷清除率= /D如果某个系统有100个功能点,开发过程中发现了120个错误,提交后又发现了22个错误
34、,则:=120,=22,D=142质量(每功能点的缺陷数)=/F=22/100=0.22(22%)缺陷注入率=D/F=142/100=1.42(142%)整体缺陷清除率=/D=120/142=0.845(84.5%)有资料统计,美国的平均整体缺陷清除率目前只达到大约85%,而对一些具有良好的管理和流程等著名的软件公司,其主流软件产品的缺陷清除率可以超过98%。2基于阶段的缺陷排除分析阶段性缺陷清除率是测试缺陷密度度量的扩展,除测试外,还跟踪开发周期其他阶段中的缺陷,包括需求评审、设计评审、代码审查。基于阶段的缺陷排除分析一般称为DRM模型,这个模型概括了3种度量之间的关系,它们分别是缺陷注入、
35、缺陷排除和有效性。该模型把一组错误注入率和一组阶段有效性作为输入,然后一步一步为缺陷排除模式建模。下面通过一个稍微复杂些的注入 发现矩阵例子,介绍一下DRM建模的分析过程。在矩阵中,由于某种特殊原因,没有进行正式的需求评审,但是在需求阶段注入缺陷的可能性更大,在以后开发阶段会发现。测试阶段的对角线值表示不良修复数量,本例中,所有不良修复都是在同一阶段内被检测并修补好的。需求阶段概要设计阶段详细设计阶段编码阶段单元测试阶段集成测试阶段系统测试阶段现场阶段注入合计需求评审概要设计审查49681730详细设计审查642681729代码审查12281149411 095单元测试214343223233
36、2集成测试2041612614387系统测试6824721111现场8161640181发现合计122859939153724113 465本阶段缺陷移除率通过公式的计算,这样就有了上表的简化视图,它是这样工作的:开发阶段出口处存在的缺陷数=前一阶段泄露的缺陷数+本阶段注入的缺陷数-本阶段排除的缺陷数其中,概要设计评审有效性可以根据此阶段排除的缺陷数730、从入口处(需求阶段)泄露的缺陷数122,以及当前阶段注入的缺陷数859计算得出:730/(122 859) 100%=74%单元测试有效性是通过单元测试排除的缺陷数332、入口处存在的缺陷数(从以前各阶段泄漏的缺陷数)122+859+ 93
37、9+1 537 - 730 - 729-1 095= 903,以及当前阶段注入的缺陷数2计算得出的:332/(903+ 2)100% =37%其他的缺陷排除有效性计算类似,得到表7-9。表79 有效性计算结果阶 段前一阶段泄露的缺陷数(/KLOC)注入缺陷数(/KLOC)小计(前两列和)缺陷排除有效率排除缺陷数(/KLOC)阶段出口缺陷数(/KLOC)需求1.21.21.2概要设计1.28.69.874%7.32.5详细设计2.59.411.961%7.34.6编码4.615.420.055%11.09.0单元测试9.09.036%3.25.8集成测试5.85.867%3.91.9系统测试1.
38、91.958%1.10.8现场0.8例如,如果对新的软件发布版本制定质量计划,就可以根据将要进行的改进计划修改模型参数值,如计划对单元测试的有效性改进10%,最终产品的质量会提高多少?之前每阶段在该阶段开发完成前的缺陷率新目标又是多少?如果在技术培训和强化培训方面投入,并计划是错误注入率下降20%,结果又会如何?这是一个组织的积累数据,如果基于相同的过程经验还要开发类似的软件产品,就可以对表7-9中的数据建模后进行分析并得到答案。这种执行的效果是显而易见的,遗憾的是,目前国内数据度量、过程管理方面,类似的应用不足。7.7.7 ODC缺陷分析ODC,英文全称为Orthogonal Defect
39、Classification,译作正交缺陷分类,由IBM 的waston中心推出。当需要分析与开发者和测试人员相关、与开发阶段相关、与顾客的满意程度相关的产品质量的外部属性时,据IBM介绍可以通过ODC分析这些属性的结果提高软件的质量。ODC技术对于以下3种情况特别适用:(1)开发生命周期相对来说是一个很漫长的过程,包括后续的改进工作。例如,这个项目包括多个软件版本或者一个版本有多次迭代。 (2)潜在的缺陷数目是相当大的。缺陷数目越多,客观的分析结果也越多,对我们了解软件质量越有好处。 (3)这个项目已经将高质量设定为它的主要目标之一。ODC技术将每一个缺陷按不同维度进行分类。当缺陷数量较多时
40、,也可以对缺陷进行抽样分析。目前ODC技术的主要维度包括发现问题的活动(分为8类)、触发因素(分为36类)、结果影响(分为13类)、问题根源对象(分为6类)、缺陷类型(分为39类)、缺陷界定(分为3类)、责任来源(分为5类)、缺陷年龄(分为4类)8个,共114类。根据大量缺陷分类后产生的各类缺陷的统计数字,结合缺陷定位信息(所属子系统、模块、特性)进行多维度正交分析,就能准确确定产品主要质量问题区域,识别缺陷引入和去除过程的重点改进对象,实现对过程和产品的精确改进指导。将传统度量手段和ODC技术相结合,能实现对过程和产品的宏观评估和微观解剖。将一个缺陷在生命周期各环节的属性组织起来,从单维度、
41、多维度来对缺陷进行分析,从不同角度得到各类缺陷的缺陷密度和缺陷比率,从而积累得到各类缺陷的基线值,用于评估测试活动、指导测试改进和整个研发流程的改进;同时根据各阶段缺陷分布得到缺陷去除过程特征模型,用于对测试活动进行评估和预测。7.7节中前面几个小节描述中涉及的缺陷分布、缺陷趋势等都属于这个方法中的一个角度而已。7.8 小结软件度量是针对软件开发项目、过程及产品进行数据定义、收集以及分析的持续性定量化的过程。有效度量的作用在于能够帮助软件组织认清自身的能力,理解、评价、控制、预测和改进软件工作产品或软件过程。根据对度量数据结果的分析,进一步为它们的生产和服务制订出可行的计划;及时找到变化趋势,
42、预测问题,发现或者采取有效手段预防缺陷;不断改进软件开发过程。软件度量活动一般从项目级开始,逐步向上扩展为过程度量和产品度量,向下扩展为个体行为度量。软件度量中关键的内容是度量模型的建立和资源模型曲线的绘制及应用。度量模型是指关于要度量哪些度量元的需求规格说明。它是通过生命周期、直接度量元或间接度量元来描述的。资源模型是对项目中的人员工作量花费情况建立的模型,具体包括了生命周期某个阶段的时间跨度占生命周期总时间跨度的百分比、生命周期某个阶段花费的工作量占生命周期总工作量的百分比,以及生命周期某个阶段各种工作类型的工作量占该阶段总工作量的百分比3个方面的内容。资源模型可以有效地估计、分析和预测过
43、程的实施情况,寻找改进机会,并策划、监督和控制项目资源的合理使用。在产品或项目的维护阶段有5个特别重要的度量元,即需求变化率以及同一需求的变化次数、配置项变化率以及同一配置项的变化次数、缺陷驻留时间(按驻留时间长短的逆序进行排列)。缺陷度量就是对项目过程中产生的缺陷数据进行采集和量化,有序而清晰地统一管理分散的缺陷数据,然后对数据进行数学处理,分析缺陷密度和趋势等,从而提高产品质量和改进开发过程。一般来说,要度量的数据包括6大类缺陷发现手段发现的所有缺陷。为了达到判断出缺陷产生原因的目的,基本度量元可以选择缺陷数量排行、缺陷发现时间、缺陷清除时间,派生度量元可选择整体缺陷清除率、阶段缺陷清除率、缺陷驻留时间等。缺陷分析是将软件开发、运行过程中产生的缺陷进行必要的收集,对缺陷的信息进行分类和汇总统计,计算分析指标,编写分析报告的活动。对泄漏的缺陷作回归测试和回归分析,可以完善单元测试和集成测试的设计;根源分析对缺陷进行分类,按照其类型分布,找出关键的缺陷类型,分析其产生的根源,从而制定有针对性的改进措施;趋势分析关注测试过程中两个重要的变化趋势:一个是缺陷发现数量的趋势,另一个是缺陷修复数量的趋势;解析缺陷发现 关闭趋势图的几种典型状况,有利于在质量管理过程中及时观察现象,通过对过程的监控来降低产品质量风险。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100