CN107766249A - 一种基于过程监控的软件质量综合评估方法 - Google Patents

Abstract

本发明公开了一种基于过程监控的软件质量综合评估方法。首先，制定软件开发各阶段关键点的质量影响因子，每个质量影响因子包括若干检查项；然后，根据软件用户的侧重点设定每个质量影响因子对应的权重；最终，根据对应的权重分别计算每个质量影响因子的评估分数，各个质量影响因子的评估分数之和即为该软件质量的综合评估结果。本发明将软件开发过程监控和软件测试结果结合起来对软件质量进行综合评估，并采取对软件质量进行定量打分的方法，能够更准确地反映软件质量的各个要素，并方便对于软件质量进行横向和纵向比较，建立软件质量的量化管理体系。

Description

一种基于过程监控的软件质量综合评估方法

技术领域

本发明属于软件质量评估领域，特别涉及了一种基于过程监控的软件质量综合评估方法。

背景技术

现有的软件质量评估方法一般都是对于结果的评估，比如对软件进行各类测试的结果，对软件代码进行静态检查的结果，但软件质量的很多要素，如易扩展性、易维护性、模块独立性等等都很难通过测试结果来衡量，往往造成虽然软件通过了测试，但后期很难维护、很难适应业务需求的微小变化。此外，现有的软件质量评估结果一般采用定性而非定量的评估方法。

发明内容

为了解决上述背景技术提出的技术问题，本发明旨在提供一种基于过程监控的软件质量综合评估方法，将软件开发过程监控和软件测试结果结合起来对软件质量进行综合、定量的评估。

为了实现上述技术目的，本发明的技术方案为：

一种基于过程监控的软件质量综合评估方法，包括以下步骤：

(1)制定软件开发各阶段关键点的质量影响因子，每个质量影响因子包括若干检查项；

(2)根据软件用户的侧重点设定每个质量影响因子对应的权重；

(3)根据对应的权重分别计算每个质量影响因子的评估分数，各个质量影响因子的评估分数之和即为该软件质量的综合评估结果。

进一步地，在步骤(1)中，所述质量影响因子包括架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审、安全评审以及测试用例通过率。

进一步地，在步骤(3)中，架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审的评估分数的计算公式如下：

上式中，下标i＝1,2,3,4,5,6，分别指代架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审，S_i为某质量影响因子的评估分数，n_i为该质量影响因子满足要求的检查项数目，N_i为该质量影响因子包含的所有检查项的数目，w_i为该质量影响因子的权值；

测试用例通过率的评估分数的计算公式如下：

S_测＝max(0,(p-0.95)·20·w_测))

上式中，S_测为测试用例通过率的评估分数，p为侧视用例通过率，w_测为测试用例通过率的权值；w₁+w₂+w₃+w₄+w₅+w₆+w_测＝100。

进一步地，所述架构设计评审包括以下检查项：

需要有整体架构图；架构符合系统的性能需求；架构符合系统的可用性需求；架构符合系统的灾备需求；架构符合系统的容量需求；架构符合系统的故障恢复需求；架构符合系统的数据备份需求；系统与外网进行了有效隔离；有应用系统功能结构图并涵盖了系统主要需求；架构具备可扩展性；数据库架构无单点故障；应用系统架构有负载均衡。

进一步地，所述详细设计评审包括以下检查项：

需要覆盖所有的总体设计条目；适用范围清晰明确；约束定义是否清晰明确；系统集成设计中每个功能点说明详细准确；系统集成设计中每个功能点集成功能需求明确；系统集成设计中每个功能点集成模式安全高效；系统集成设计中接口功能设计符合清晰规范；功能设计中每个模块描述清晰规范；功能设计中服务调用关系清晰规范；服务设计服务清单全面准确；应用组件设计服务清单全面准确；软硬件平台设计中有系统物理架构图；软硬件平台设计中有具体的硬件资源配置估算；软硬件平台设计中硬件资源配置估算合理准确；集中监控设计全面合理；备份策略满足具体需求设计；整体设计说明通俗易懂。

进一步地，所述数据库设计评审包括表逻辑设计、表分区设计、字段逻辑设计、主键设计、索引设计和命名规则；

所述表逻辑设计包括以下检查项：

采用第三范式的设计方法；采用数据驱动而非硬编码的方式；创建表要指定到相应的数据表空间；严禁用系统表空间作为用户默认表空间；严禁在系统表空间上创建用户数据库对象；严禁在SYSTEM、SYS系统用户下创建用户数据库对象；所述表分区设计包括以下检查项：

对有需要的大表进行分区；表的大小接近或超过4GB，或对于OLTP系统，表的记录超过1000万，对表进行分区；表的大部分查询应用只访问表中少量的数据时，对表进行分区；按时间周期进行表空间的备份时，对表进行分区；

所述字段逻辑设计包括以下检查项：

对特定信息采用多个字段；使用角色实体定义属于某类别的字段；删除记录的操作要专门用统一字段标注；

所述主键设计包括以下检查项：

每张表都有主键；主键由计算机自动生成；

所述索引设计包括以下检查项：

表的主键、外键必须有索引；数据量超过1000，查询结果小于5％，建立索引；

所述命名规则包括以下检查项：

数据库各对象按照规范命名。

进一步地，所述表现层设计评审包括以下检查项：

常用浏览器兼容性测试通过；常见分辨率兼容性测试通过；配色方面合理；字体方面合规；措词方面合规；措词方面合规；桌面图标合规；标题栏合规；状态栏合规；导航栏合规；工具栏合规；工作区合规。

进一步地，所述代码评审包括以下检查项：

程序块缩进的空格数为4；较长语句分成多行书写；无多个短语句写在同一行；源程序有效注释达到20％；说明性文件的注释齐全；源文件的注释齐全；函数的注释齐全；保证了注释与代码的一致性；注释不含有二义性；注释的内容正确、有效；注释的格式正确；标识符的命名清晰、明了；自己特有的命名风格自始至终保持一致；命名规范与所使用的系统风格保持一致，并在同一项目中统一；运算符的优先级正确；无难懂的技巧性很高的语句；无局部变量与公共变量同名；不使用未经初始化的变量作为右值；结构的功能单一；一个函数只完成了一件功能；无多段代码重复做同一件事情；函数中无不必要的语句；函数实现了所需要的功能；对代码中的异常全部处理；代码之间的耦合度低。

进一步地，所述安全评审包括以下检查项：

系统对用户进行身份标识和鉴别；修改系统默认口令；系统启用访问控制功能；系统使用开源的后台管理程序；系统遵循最小安装的原则；对系统主机磁盘、CPU、内存的使用情况进行监控；安装防恶意代码软件；按等级不同划分不同的子网或网段；是指定网络地址范围；用户名具有唯一性；禁止root远程登录；禁止root用户使用FTP；设置了监听口令；提供本地数据备份与恢复功能；对网络设备采用加密的方式；限制访问网络设备的用户；对网络设备的管理员登录地址进行限制；审计日志记录能保存两个月以上；采用加密措施对敏感信息存储与保密；系统所有管理或操作页面是否进行登录认证；对系统的最大并发会话连接数进行限制；停止系统空闲端口；提供专门管理中间件的帐户；中间件应对版本信息进行隐藏；修改中间件默认端口；中间件通信或数据传输经过加密处理；禁用中间件在通信过程发送服务标识；重要服务器具备热备冗余能力；网络设备、通信线路和数据处理系统有硬件冗余。

采用上述技术方案带来的有益效果：

采用本发明设计的软件质量评估方法，软件开发团队不仅保证开发的软件通过最终测试，还保证在软件开发全过程中按照各项质量评审要求进行开发，使得软件质量的各个要素都能得到保证。相比于现有软件质量评估方法，通过本发明方法对软件质量进行评估将具备以下效果：

1、软件质量更好，特别是不方便进行测试的易扩展性、易维护性、设计优化、代码可读性等方面；

2、软件维护的成本更低；

3、可对软件质量进行横向和纵向比较；

4、可制定统一的软件质量量化管理体系。

附图说明

图1是本发明的基本流程图。

具体实施方式

以下将结合附图，对本发明的技术方案进行详细说明。

一种基于过程监控的软件质量综合评估方法，如图1所示，具体过程如下。

步骤1：制定软件开发各阶段关键点的质量影响因子，每个质量影响因子包括若干检查项。

所述质量影响因子包括架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审、安全评审以及测试用例通过率。其中架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审涵盖了一个软件开发全部监控过程。

步骤2：根据软件用户的侧重点设定每个质量影响因子对应的权重。

步骤3：根据对应的权重分别计算每个质量影响因子的评估分数，各个质量影响因子的评估分数之和即为该软件质量的综合评估结果。

其中，架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审的评估分数的计算公式如下：

上式中，下标i＝1,2,3,4,5,6，分别指代架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审，S_i为某质量影响因子的评估分数，n_i为该质量影响因子满足要求的检查项数目，N_i为该质量影响因子包含的所有检查项的数目，w_i为该质量影响因子的权值；

测试用例通过率的评估分数的计算公式如下：

S_测＝max(0,(p-0.95)·20·w_测))

上式中，S_测为测试用例通过率的评估分数，p为侧视用例通过率，w_测为测试用例通过率的权值。在本实施例中，各个质量影响因子的权重和评分公式如表1所示。

表1

上表中的权重是预设值，根据各单位各类系统的侧重点不同和具体情况可对权重进行调整。

每个质量影响因子的分数用来进行横向评估，反映一个软件不同部分的质量情况。一个软件的综合评分用来进行纵向评估，反映不同软件的综合质量情况。

可以通过质量管控工具或文档工具(例如Excel表格)进行项目管理，工具可自动计算出质量综合评分。

实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。

Claims (9)

1.一种基于过程监控的软件质量综合评估方法，其特征在于，包括以下步骤：

(1)制定软件开发各阶段关键点的质量影响因子，每个质量影响因子包括若干检查项；

(2)根据软件用户的侧重点设定每个质量影响因子对应的权重；

(3)根据对应的权重分别计算每个质量影响因子的评估分数，各个质量影响因子的评估分数之和即为该软件质量的综合评估结果。

2.根据权利要求1所述基于过程监控的软件质量综合评估方法，其特征在于：在步骤(1)中，所述质量影响因子包括架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审、安全评审以及测试用例通过率。

3.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：在步骤(3)中，架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审的评估分数的计算公式如下：

<mrow> <msub> <mi>S</mi> <mi>i</mi> </msub> <mo>=</mo> <mfrac> <msub> <mi>n</mi> <mi>i</mi> </msub> <msub> <mi>N</mi> <mi>i</mi> </msub> </mfrac> <mo>&amp;CenterDot;</mo> <msub> <mi>w</mi> <mi>i</mi> </msub> </mrow>

上式中，下标i＝1,2,3,4,5,6，分别指代架构设计评审、详细设计评审、数据库设计评审、表现层设计评审、代码评审和安全评审，S_i为某质量影响因子的评估分数，n_i为该质量影响因子满足要求的检查项数目，N_i为该质量影响因子包含的所有检查项的数目，w_i为该质量影响因子的权值；

测试用例通过率的评估分数的计算公式如下：

S_测＝max(0,(p-0.95)·20·w_测))

上式中，S_测为测试用例通过率的评估分数，p为侧视用例通过率，w_测为测试用例通过率的权值；w₁+w₂+w₃+w₄+w₅+w₆+w_测＝100。

4.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述架构设计评审包括以下检查项：

需要有整体架构图；架构符合系统的性能需求；架构符合系统的可用性需求；架构符合系统的灾备需求；架构符合系统的容量需求；架构符合系统的故障恢复需求；架构符合系统的数据备份需求；系统与外网进行了有效隔离；有应用系统功能结构图并涵盖了系统主要需求；架构具备可扩展性；数据库架构无单点故障；应用系统架构有负载均衡。

5.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述详细设计评审包括以下检查项：

需要覆盖所有的总体设计条目；适用范围清晰明确；约束定义是否清晰明确；系统集成设计中每个功能点说明详细准确；系统集成设计中每个功能点集成功能需求明确；系统集成设计中每个功能点集成模式安全高效；系统集成设计中接口功能设计符合清晰规范；功能设计中每个模块描述清晰规范；功能设计中服务调用关系清晰规范；服务设计服务清单全面准确；应用组件设计服务清单全面准确；软硬件平台设计中有系统物理架构图；软硬件平台设计中有具体的硬件资源配置估算；软硬件平台设计中硬件资源配置估算合理准确；集中监控设计全面合理；备份策略满足具体需求设计；整体设计说明通俗易懂。

6.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述数据库设计评审包括表逻辑设计、表分区设计、字段逻辑设计、主键设计、索引设计和命名规则；

所述表逻辑设计包括以下检查项：

采用第三范式的设计方法；采用数据驱动而非硬编码的方式；创建表要指定到相应的数据表空间；严禁用系统表空间作为用户默认表空间；严禁在系统表空间上创建用户数据库对象；严禁在SYSTEM、SYS系统用户下创建用户数据库对象；所述表分区设计包括以下检查项：

对有需要的大表进行分区；表的大小接近或超过4GB，或对于OLTP系统，表的记录超过1000万，对表进行分区；表的大部分查询应用只访问表中少量的数据时，对表进行分区；按时间周期进行表空间的备份时，对表进行分区；

所述字段逻辑设计包括以下检查项：

对特定信息采用多个字段；使用角色实体定义属于某类别的字段；删除记录的操作要专门用统一字段标注；

所述主键设计包括以下检查项：

每张表都有主键；主键由计算机自动生成；

所述索引设计包括以下检查项：

表的主键、外键必须有索引；数据量超过1000，查询结果小于5％，建立索引；所述命名规则包括以下检查项：

数据库各对象按照规范命名。

7.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述表现层设计评审包括以下检查项：

常用浏览器兼容性测试通过；常见分辨率兼容性测试通过；配色方面合理；字体方面合规；措词方面合规；措词方面合规；桌面图标合规；标题栏合规；状态栏合规；导航栏合规；工具栏合规；工作区合规。

8.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述代码评审包括以下检查项：

程序块缩进的空格数为4；较长语句分成多行书写；无多个短语句写在同一行；源程序有效注释达到20％；说明性文件的注释齐全；源文件的注释齐全；函数的注释齐全；保证了注释与代码的一致性；注释不含有二义性；注释的内容正确、有效；注释的格式正确；标识符的命名清晰、明了；自己特有的命名风格自始至终保持一致；命名规范与所使用的系统风格保持一致，并在同一项目中统一；运算符的优先级正确；无难懂的技巧性很高的语句；无局部变量与公共变量同名；不使用未经初始化的变量作为右值；结构的功能单一；一个函数只完成了一件功能；无多段代码重复做同一件事情；函数中无不必要的语句；函数实现了所需要的功能；对代码中的异常全部处理；代码之间的耦合度低。

9.根据权利要求2所述基于过程监控的软件质量综合评估方法，其特征在于：所述安全评审包括以下检查项：

系统对用户进行身份标识和鉴别；修改系统默认口令；系统启用访问控制功能；系统使用开源的后台管理程序；系统遵循最小安装的原则；对系统主机磁盘、CPU、内存的使用情况进行监控；安装防恶意代码软件；按等级不同划分不同的子网或网段；是指定网络地址范围；用户名具有唯一性；禁止root远程登录；禁止root用户使用FTP；设置了监听口令；提供本地数据备份与恢复功能；对网络设备采用加密的方式；限制访问网络设备的用户；对网络设备的管理员登录地址进行限制；审计日志记录能保存两个月以上；采用加密措施对敏感信息存储与保密；系统所有管理或操作页面是否进行登录认证；对系统的最大并发会话连接数进行限制；停止系统空闲端口；提供专门管理中间件的帐户；中间件应对版本信息进行隐藏；修改中间件默认端口；中间件通信或数据传输经过加密处理；禁用中间件在通信过程发送服务标识；重要服务器具备热备冗余能力；网络设备、通信线路和数据处理系统有硬件冗余。