【软件构造】第七章第一节健壮性和正确性的区别

第七章第一节健壮性和正确性的区别

第七章：进入软件构造最关键的质量特性 ——健壮性和正确性。

本节在1-2节的基础上，重申了Robustness and Correctness的重要性，澄清了二者之间的差异，并指明了在软件构造中处理二者的典型技术（防御式编程、异常处理、测试、调试等）

Outline

健壮性(Robustness)和正确性(correctness)
如何测量健壮性和正确性

Notes

## 健壮性(Robustness)和正确性(correctness)

【健壮性】

定义：系统在不正常输入或不正常外部环境下仍能够表现正常的程度
面向健壮性编程：
- 处理未期望的行为和错误终止
- 即使终止执行，也要准确/无歧义的向用户展示全面的错误信息
- 错误信息有助于进行debug
健壮性原则：
- Paranoia (偏执狂)：总是假定用户恶意、假定自己的代码可能失败
- 把用户想象成白痴，可能输入任何东西（返回给用户的错误提示信息要详细、准确、无歧义）
- 对别人宽容点，对自己狠一点（对自己的代码要保守，对用户的行为要开放）
面向健壮性编程的原则：
- 封闭实现细节，限定用户的恶意行为
- 考虑极端情况，没有“不可能”

【正确性】

含义：程序按照spec加以执行的能力，是最重要的质量指标！
对比健壮性和正确性：
- 正确性：永不给用户错误的结果；让开发者变得更容易：用户输入错误，直接结束（不满足precondition调用）。
- 健壮性：尽可能保持软件运行而不是总是退出；让用户变得更容易：出错也可以容忍，程序内部已有容错机制。
- 正确性倾向于直接报错(error)，健壮性则倾向于容错(fault-tolerance)；
- 对外的接口，倾向于健壮性；对内的实现，倾向于正确性。
- Reliability（可靠性） = Robustness + correctness

Problem	健壮性	正确性
浏览器发出包含空格的URL	剥离空白，正常处理请求。	将HTTP 400错误请求错误状态返回给客户端。
视频文件有坏帧	跳过腐败区域到下一个可播放部分。	停止播放，引发“损坏的视频文件”错误
配置文件使用了非法字符	在内部识别最常见的评论前缀，忽略它们。	终止启动时出现“配置错误”错误
奇怪格式的日期输入	尝试针对多种不同的日期格式解析字符串。将正确的格式呈现给用户。	日期错误无效

## 如何测量健壮性和正确性

外部观察角度：
- Mean time between failures (MTBF，平均失效间隔时间)：描述了可修复系统的两次故障之间的预期时间，而平均故障时间（MTTF）表示不可修复系统的预期故障时间。
内部观察角度：
- 残余缺陷率：每千行代码中遗留的bug的数量

原文地址：https://www.cnblogs.com/hithongming/p/9194868.html

时间： 2024-08-25 03:24:39

【软件构造】第七章第一节健壮性和正确性的区别的相关文章

软件构造第五章第一节可复用性的度量、形态和外部观察

第五章第一节可复用性的度量.形态和外部观察面向复用编程(programming for reuse):开发出可复用的软件基于复用编程(programming with reuse):利用已有的可复用软件搭建应用系统代码复用的类型: 白盒复用:源代码可见,可修改和扩展含义:复制已有代码到正在开发的系统,进行修改优点:可订制化程度高缺点:对其修改增加了软件的复杂度,且需要对其内部充分的了解黑盒服用:源代码不可见,不能修改含义:只能通过过API接口来使用,无法修改代码优点:清晰.

软件构造第七章第二节错误与异常处理

第七章第二节错误与异常处理内部错误:程序员通常无能为力,一旦发生,想办法让程序优雅的结束异常:你自己程序代码发生的,可以捕获处理 [Error] Error类描述很少发生的Java运行时系统内部的系统错误和资源耗尽情况(例如,VirtualMachineError,LinkageError). 对于内部错误:程序员通常无能为力,一旦发生,想办法让程序优雅的结束 Error的类型: 用户输入错误例如:用户要求连接到语法错误的URL,网络层会投诉. 设备错误硬件并不总是做你想做的. 输出器

软件构造第七章第四节调试

第七章第四节调试 [bug的常见类型] 数学bug:例如零除法,算术溢出逻辑bug:例如无线循环和无限递归源头bug:例如使用了为被定义的变量.资源泄漏,其中有限的系统资源如内存或文件句柄通过重复分配耗尽而不释放.缓冲区溢出,其中程序试图将数据存储在分配存储的末尾. 团队工程bug:例如评论过时或者评论错误.文件与实际产品的区别 ## 调试的基本过程 Debug是测试的后续步骤:测试发现问题,debug消除问题:当防御式编程和测试都无法挡住bug时,我们就必须进行debug了: D

【软件构造】第二章第二节软件构造的过程、系统和工具

第二章第二节软件构造的过程.系统和工具 Outline 广义的软件构造过程编程静态代码分析动态代码分析调试与测试重构狭义的软件构造过程构造系统:经典BUILD场景构造系统的组件构造过程和构造描述 Java编译工具子目标和结构变体构造工具 Notes ## 广义的软件构造过程 [编程(Coding)] 开发语言:如Java.C.Python 使用IDE(集成开发工具)的优势(组成) 方便编写代码和管理文件(有代码编辑器,代码重构工具.文件和库(Library)管理工具) 能

软件构造第三章第二节软件规约

第三章第二节软件spec 客户端无需阅读调用函数的代码,只需理解spec即可. 精确的规约,有助于区分责任,给"供需双方"确定了责任,在调用的时候双方都要遵守. @param @return @throws 例子: Behavioral equivalence (行为等价性) 根据规约判断是否行为等价与实现无关! 如果两个函数符合这个规约,故它们等价. Specification Structure 前置条件(precondition):对客户端的约束,在使用方法时必须满足的条件.

软件构造第七章第三节断言和防御性编程

第七章第三节断言和防御性编程断言:在开发阶段的代码中嵌入,检验某些"假设"是否成立.若成立,表明程序运行正常,否则表明存在错误. 可用于检查: 内部不变量: 表示不变量: 控制流不变量方法的前置条件方法的后置条件断言主要用于开发阶段,避免引入和帮助发现bug 实际运行阶段, 不再使用断言软件发布阶段,禁用断言避免影响性能. 断言?Correctness 错误/异常处理?Robustness Defensive Programming 对来自外部的数据源要仔细检查,例如:文件

【软件构造】第六章第一节可维护性的度量与构造原则

第六章第一节可维护性的度量与构造原则本章面向另一个质量指标:可维护性--软件发生变化时,是否可以以很小的代价适应变化? 本节是宏观介绍:(1)什么是软件维护:(2)可维护性如何度量:(3)实现高可维护性的设计原则--很抽象. Outline 软件的维护和演化可维护性的常见度量指标聚合度与耦合度面向对象五大原则SOLID 单一职责原则SRP(Single Responsibility Principle) 开放封闭原则OCP(Open-Close Principle) 里式替换原则LSP

软件构造第二章第一节软件生命周期和版本控制

软件构造第二章第一节软件生命周期和版本控制基本内容 Software Development Lifecycle (SDLC) Traditional software process models (waterfall, incremental, V- model, prototyping, spiral) Agile development and eXtreme Programming (XP) Collaborative software development Software

【软件构造】第七章第二节错误与异常处理

第七章第二节错误与异常处理本节关注:Java中错误和异常处理的典型技术--把原理落实到代码上! Outline: Java中的错误和异常(java.lang.throwable) 异常 Runtime异常与其他异常(Exception) Checked异常和unchecked异常 checked异常的处理机制自定义异常 Notes: ## Java中的错误和异常 [Throwable] Java.lang.throwable Throwable 类是 Java 语言中所有错误或异常的超类

【软件构造】第七章第一节 健壮性和正确性的区别

第七章第一节 健壮性和正确性的区别