目前国际标准 ISO/IEC 25010:2011 中将软件质量分为使用质量和产品质量。在测试工作需要从使用质量和产品质量的相关特性去测试、评价一个软件。这个模型是软件质量标准的核心,对于大部分的软件,都可以考虑从这几个方面 着手进行测评。
一、 产品质量
产品质量是指在特定的使用条件下产品满足明示的和隐含的需求所明确具备能力的全部固有特性(内在特性),体现了产品满足产品要求的程度(外部表现),是产品的质量属性,包括功能适用性、效率、兼容性、易用性、可靠性、安全性、可维护性和可移植性。
- 功能适应性(functional suitability):软件所实现的功能达到其设计规范和满足用户需求的程度,强调正确性、完备性、适合性等。
- 效率(efficiency):在指定条件下,软件对操作所表现出的时间特性(如响应速度)以及实现某种功能有效利用计算机资源(包括内存大小、CPU占用时间等)的程度,局部资源占用高通常是性能瓶颈存在;系统可承受的并发用户数、连接数量等,需要考虑系统的可伸缩性。
- 兼容性(compatibility),涉及共存和互操作性,共存要求软件能给与系统平台、子系统、第三方软件等兼容,同时针对国际化和本地化进行了合适的处理。 互操作性要求系统功能之间的有效对接,涉及API和文件格式等。
- 易用性(usability):对于一个软件,用户学习、操作、准备输入和理解输出所作努力的程度,如安装简单方便、容易使用、界面友好,并能适用于不同特点的用户,包括对残疾人、有缺陷的人能提供产品使用的有效途径或手段(即可达性)。
- 可靠性(reliability):在规定的时间和条件下,软件所能维持其正常的功能操作、性能水平的程度/概率,如成熟性越高,可靠性就越高;用MTTF (mean time to failure,平均失效前时间) 或MTBF(mean time Between failures,平均故障间隔时间)来衡量可靠性。
- 安全性(security),要求其数据传输和存储等方面能确保其安全,包括对用户身份的认证、对数据进行加密和完整性校验,所有关键性的操作都有记录(log),能够审查不同用户角色所做的操作。它涉及保密性、完整性、抗抵赖性、可核查性、真实性。
- 可维护性(maintainability):当一个软件投入运行应用后,需求发生变化、环境改变或软件发生错误时,进行相应修改所做努力的程度。它涉及模块化、复用性、易分析性、易修改性、易测试性等
- 可移植性(portability)软件从一个计算机系统或环境移植到另一个系统或环境的容易程度,或者是一个系统和外部条件共同工作的容易程度。它涉及适应性、易安装性、易替换性。
二、使用质量
从ISO/IEC 25000标准看,软件测试还要关注使用质量。在使用质量中,不仅包含基本的功能和非功能特性,如功能(有效、有用)、效率(性能)、安全性等,还要求用户在使用软件产品过程中获得愉悦,对产品信任,产品也不应该给用户带来经济、健康和环境等风险,并能处理好业务的上下文关系,覆盖完整的业务领域
为了帮助大家理解使用质量,举一个我自己亲身经历的例子,当我在手机上安装了一个英语学习软件后,趁我讲课时,也没有判断我手机连接的是Wi-Fi还是3G/4G,它自动下载该款软件用到的多个语音库(如新概念英语、六级英语等),造成我的流量大大超过套餐额度,带来额外的300元流量费。从功能上看,自动下载是一个不错的功能,但有很大的经济风险,在使用质量上有明显缺陷。
再简单说一下健康风险。例如,从游戏产品本身看,越吸引人、越让用户爱不释手,说明游戏产品越好。但同时,游戏需设置防玩家沉迷的功能或提示,尽量减少游戏软件对青少年健康的负面影响。而且游戏是一关一关的玩,过一关的时间不应该太长。但目前微信、滴滴打车、地图软件并没有判断用户在街上一面行走一面使用的危险场景,说明没有帮助用户避免生命安全风险,值得改进的地方。
文章原创出处:软件质量报道 作/译者: 朱少民