《第12部分控制》由会员分享,可在线阅读,更多相关《第12部分控制(46页珍藏版)》请在金锄头文库上搜索。
1、第第12章章 控制控制退出退出 一般说来,所谓控制就是掌握被控制的对象,不一般说来,所谓控制就是掌握被控制的对象,不让它任意活动或超出规定范围活动,尽量使一切活动让它任意活动或超出规定范围活动,尽量使一切活动都按照预定的计划进行,向预期的目标前进。都按照预定的计划进行,向预期的目标前进。酿肺靛嗡煞阵饯旗畏公浙侣蜀缚垣滑翟攒供疥登伦椽铲巨球涂畴匡押纳乓第12部分控制第12部分控制12.1 风险管理风险管理12.2 质量保证质量保证12.3 配置管理配置管理12.4 小结小结饭司胡敢抡遁璃脉棋旋恰怪枝讶侦条卯穿臃很躇硝戳的萌聋旧共蔼静搓沁第12部分控制第12部分控制12.1 风险管理风险管理 软件
2、开发几乎总会存在某些风险。对付风险应该软件开发几乎总会存在某些风险。对付风险应该采取主动的策略,也就是说,早在技术工作开始之前采取主动的策略,也就是说,早在技术工作开始之前就应该启动风险管理活动:标识出潜在的风险,评估就应该启动风险管理活动:标识出潜在的风险,评估它们出现的概率和影响,并且按重要性把风险排序,它们出现的概率和影响,并且按重要性把风险排序,然后,软件项目组制定一个计划来管理风险。然后,软件项目组制定一个计划来管理风险。 风险管理的主要目标是预防风险,但是,并非所风险管理的主要目标是预防风险,但是,并非所有风险都能预防,因此,项目组还必须制定有风险都能预防,因此,项目组还必须制定一
3、个处理一个处理意外事件的计划,以便一旦风险变成现实时能够以可意外事件的计划,以便一旦风险变成现实时能够以可控的和有效的方式作出反应。控的和有效的方式作出反应。猪碗爹凄铀钟跪拐虾指徘卷芦蛊骇恒淫燃竟星初旨驹叛腔酶录滓柳舰吮里第12部分控制第12部分控制 12.1.1 12.1.1 软件风险分类软件风险分类 风险有两个显著特点。风险有两个显著特点。 不确定性:标志风险的事件可能发生也可能不不确定性:标志风险的事件可能发生也可能不发生,也就是说,没有发生,也就是说,没有100%100%发生的风险发生的风险(100%(100%发生的风发生的风险是施加在软件项目上的约束险是施加在软件项目上的约束) )。
4、 损失:如果风险变成了现实,就会造成不好的损失:如果风险变成了现实,就会造成不好的后果或损失。后果或损失。 1. 1.按照风险的影响范围分类按照风险的影响范围分类 (1) (1) 项目风险项目风险 (2) (2) 技术风险技术风险 (3) (3) 商业风险商业风险压痘致崩卤暂噶邻仗昭捐纽喻查莹慕粳柴佛垃揩某馁粥淑恨穴姬酮喀还履第12部分控制第12部分控制2.2.按照风险的可预测性分类按照风险的可预测性分类(1) (1) 已知风险已知风险(2) (2) 可预测的风险可预测的风险(3) (3) 不可预测的风险不可预测的风险授华贺扩差捶嚎偶峙喘旭潞玄穿侣循虱坯简捆奖娶支星譬歹悼齐担缓驴赦第12部分控
5、制第12部分控制 12.1.2 12.1.2 风险识别风险识别 通过识别已知的和可预测的风险,项目管理者就通过识别已知的和可预测的风险,项目管理者就朝着在可能时避免风险并且在必要时控制风险的目标朝着在可能时避免风险并且在必要时控制风险的目标迈出了第一步。迈出了第一步。 在在12.1.112.1.1节中描述的每一类风险又可进一步分成节中描述的每一类风险又可进一步分成两种类型:一般性风险和特定产品的风险。一般性风两种类型:一般性风险和特定产品的风险。一般性风险对每个软件项目都是潜在的威胁。特定产品的风险险对每个软件项目都是潜在的威胁。特定产品的风险只有那些对当前项目的技术、人员、及环境非常了解只有
6、那些对当前项目的技术、人员、及环境非常了解的人才能识别出来。为了识别出特定产品的风险,必的人才能识别出来。为了识别出特定产品的风险,必须检查项目计划和软件范围说明,并且回答下述问题:须检查项目计划和软件范围说明,并且回答下述问题:“本项目有什么特殊的性质可能会威胁我们的项目计本项目有什么特殊的性质可能会威胁我们的项目计划划”。座片馅专抓陷核兼枫怕壶卓歧渭黔洽捧包免生储冤碰赔逃抽虾力岸皮厌灭第12部分控制第12部分控制 事实上,事实上,“如果你不主动地攻击风险,风险将主如果你不主动地攻击风险,风险将主动地攻击你动地攻击你”。因此,应该系统化地识别出一般性风。因此,应该系统化地识别出一般性风险和特
7、定产品的风险。险和特定产品的风险。 采用建立风险条目检查表的方法,人们可以集中采用建立风险条目检查表的方法,人们可以集中精力识别下列已知的和可预测的风险。精力识别下列已知的和可预测的风险。 产品规模产品规模与要开发或要修改的软件总体规与要开发或要修改的软件总体规模相关的风险。模相关的风险。 商业影响商业影响与管理或市场所施加的约束相关与管理或市场所施加的约束相关的风险。的风险。 客户特性客户特性与客户素质以及开发者和客户定与客户素质以及开发者和客户定期通信的能力相关的风险。期通信的能力相关的风险。玛绰晾刮持憾棒修抚匹鳖腹蔓趾地慈纽涉媳号悔说暗鲍栗虚词休岂蕴君轿第12部分控制第12部分控制 过程
8、定义过程定义与软件过程已被定义的程度以及与软件过程已被定义的程度以及软件开发组织遵守软件过程的程度相关的风险。软件开发组织遵守软件过程的程度相关的风险。 开发环境开发环境与用来开发产品的工具的可用性与用来开发产品的工具的可用性和质量相关的风险。和质量相关的风险。 所用技术所用技术与待开发系统的复杂性及系统所与待开发系统的复杂性及系统所包含的技术的包含的技术的“新奇性新奇性”相关的风险。相关的风险。 人员数目与经验人员数目与经验与参加工作的软件工程师与参加工作的软件工程师的总体技术水平及项目经验相关的风险。的总体技术水平及项目经验相关的风险。骂帖骇窑喜稳怠狗责曳瘟绩过幅红熬撼纬抹蚜彪主似恼揉叛氮
9、态嫩袒喻牺第12部分控制第12部分控制 12.1.3 12.1.3 风险预测风险预测 风险预测风险预测( (也称为风险估算也称为风险估算) )试图从两个方面来评试图从两个方面来评估每个风险:风险变成现实的可能性或概率,以及当估每个风险:风险变成现实的可能性或概率,以及当风险变成现实时所造成的后果。风险变成现实时所造成的后果。 1. 1. 评估风险后果评估风险后果 美国空军建议从性能、支持、成本和进度等四个美国空军建议从性能、支持、成本和进度等四个方面评估风险的后果,他们把上述四个方面称为四个方面评估风险的后果,他们把上述四个方面称为四个风险因素。下面给出这四个风险因素的定义。风险因素。下面给出
10、这四个风险因素的定义。 性能风险性能风险产品能满足需求且符合其使用目产品能满足需求且符合其使用目的的不确定程度。的的不确定程度。 成本风险成本风险能够维持项目预算的不确定程度。能够维持项目预算的不确定程度。匪跌攻甜把更灸礼泌劫合钒密属菊连秉投怪贾这嫩枣彤蛤谢前歪糊纶撅檬第12部分控制第12部分控制 支持风险支持风险软件易于改错、适应和增强的不软件易于改错、适应和增强的不确定程度。确定程度。 进度风险进度风险能够实现项目进度计划且产品能能够实现项目进度计划且产品能按时交付的不确定程度。按时交付的不确定程度。 根据风险发生时对上述四个风险因素影响的严重根据风险发生时对上述四个风险因素影响的严重程度
11、,可以把风险后果划分成四个等级:可忽略的、程度,可以把风险后果划分成四个等级:可忽略的、轻微的、严重的和灾难性的。表轻微的、严重的和灾难性的。表12121 1给出了由于软给出了由于软件中潜伏的错误所造成的各种后果的特点件中潜伏的错误所造成的各种后果的特点( (由表中标为由表中标为“1 1”的行描述的行描述) ),或由于没有达到预期的结果所造成,或由于没有达到预期的结果所造成的各种后果的特点的各种后果的特点( (由表中标为由表中标为“2 2”的行描述的行描述) )。按照。按照实际后果与表中描述的特点的吻合程度,可以把风险实际后果与表中描述的特点的吻合程度,可以把风险后果划分成四个等级中的某一个。
12、后果划分成四个等级中的某一个。埔仅笆钟佰桂枫涧竟湃桌址哭会辐仰灯湖鸯嘶筒杏宛田唯根新浅篇琶逗僵第12部分控制第12部分控制峡剃亮拐聘薯派糜账宅条撮效厘嚎低彦稳爹壳艳菊岁十叁零降矿国帜昭桓第12部分控制第12部分控制闯猪狮例惨沪旁长篮椿由弟倔繁注每粳廖叙掠鞘身湛结银洲俊锯怖蚂佣哎第12部分控制第12部分控制 2. 2. 建立风险表建立风险表 建立风险表是一种简单的风险预测技术,表建立风险表是一种简单的风险预测技术,表12.212.2是风险表的一个例子。是风险表的一个例子。波制砂弱昏烧子虹右氏伟篷功止淬番抚祁下磨忽钻谋题蹄甜洱缩农吨噶献第12部分控制第12部分控制 表中第表中第4 4列给出的是风险
13、后果的整体等级值,其中,列给出的是风险后果的整体等级值,其中,1 1代表灾难性的,代表灾难性的,2 2代表严重的,代表严重的,3 3代表轻微的,代表轻微的,4 4代表代表可忽略的。可忽略的。 一旦填好了风险表前一旦填好了风险表前4 4列的内容,就应该根据概率列的内容,就应该根据概率和影响来排序。高概率、高影响的风险放在表的上方,和影响来排序。高概率、高影响的风险放在表的上方,而低概率的风险放在表的下方,这样就完成了第一次而低概率的风险放在表的下方,这样就完成了第一次风险排序。风险排序。 项目管理者研究排好序的风险表,并确定一条中项目管理者研究排好序的风险表,并确定一条中止线。该中止线是经过表中
14、某一点的水平直线,它的止线。该中止线是经过表中某一点的水平直线,它的含义是,只有位于线的上方的那些风险才会得到进一含义是,只有位于线的上方的那些风险才会得到进一步的关注。对于处于线下方的风险要再次评估,以完步的关注。对于处于线下方的风险要再次评估,以完成第二次排序。成第二次排序。丙巳簇刚凶怂侠耍判鸡鳖月捂镣苦拭霖吸慎腔倘翌减藻缮耗扎岸笨事剁董第12部分控制第12部分控制 从管理的角度看,风险影响和风险概率的作用是从管理的角度看,风险影响和风险概率的作用是不同的。对一个具有高影响但发生概率很低的风险因不同的。对一个具有高影响但发生概率很低的风险因素,不应该花费太多管理时间。但是,高影响且发生素,
15、不应该花费太多管理时间。但是,高影响且发生概率为中到高的风险,以及低影响且高概率的风险,概率为中到高的风险,以及低影响且高概率的风险,应该进入风险管理的下一个步骤。应该进入风险管理的下一个步骤。 应该在软件项目进展的过程中,迭代使用上述的应该在软件项目进展的过程中,迭代使用上述的风险预测与分析技术。项目组应该定期复查风险表,风险预测与分析技术。项目组应该定期复查风险表,再次评估每个风险,以确定新情况是否引起它的概率再次评估每个风险,以确定新情况是否引起它的概率和影响发生变化。作为这项活动的结果,可能在表中和影响发生变化。作为这项活动的结果,可能在表中添加了一些新风险,删除了某些与项目不再有关系
16、的添加了一些新风险,删除了某些与项目不再有关系的风险,并且改变了表中风险的相对位置。风险,并且改变了表中风险的相对位置。湛安棋扣预聚知彬雁漾篮挛怯站旱代逛誉愉饿陛麦扰壶魂潘源剔乙趣烯俱第12部分控制第12部分控制 12.1.4 12.1.4 处理风险的策略处理风险的策略 对于绝大多数软件项目来说,上述的对于绝大多数软件项目来说,上述的4 4个风险因素个风险因素( (性能、成本、支持和进度性能、成本、支持和进度) )都有一个临界值,超过临都有一个临界值,超过临界值就会导致项目被迫终止。也就是说,如果性能下界值就会导致项目被迫终止。也就是说,如果性能下降、成本超支、支持困难或进度延迟降、成本超支、
17、支持困难或进度延迟( (或这或这4 4种因素的种因素的组合组合) )超过了预先定义的限度,则因风险过大项目将被超过了预先定义的限度,则因风险过大项目将被迫终止。迫终止。 如果风险还没有严重到迫使项目终止的程度,则如果风险还没有严重到迫使项目终止的程度,则项目组应该制定一个处理风险的策略。一个有效的策项目组应该制定一个处理风险的策略。一个有效的策略应该包括下述三方面的内容:风险避免略应该包括下述三方面的内容:风险避免( (或缓解或缓解) );风险监控;风险管理和意外事件计划。风险监控;风险管理和意外事件计划。云糠袱撰砒蚤兄映箕拔宿堡胺绰船代昏执阿谭锨札机医汕戊豺肮纠裹攒叭第12部分控制第12部分
18、控制 1. 1. 风险缓解风险缓解 如果软件项目组采用主动的策略来处理风险,则如果软件项目组采用主动的策略来处理风险,则避免风险总是最好的策略。这可以通过建立避免风险总是最好的策略。这可以通过建立风险缓解风险缓解计划来达到。计划来达到。 2. 2. 风险监控风险监控 随着项目的进展,风险监控活动也就开始了。项随着项目的进展,风险监控活动也就开始了。项目管理者监控某些能指出风险概率正在变高目管理者监控某些能指出风险概率正在变高还是变低还是变低的因素。的因素。 3. 3. 风险管理和意外事件计划风险管理和意外事件计划 风险管理和意外事件计划假设缓解风险的努力失风险管理和意外事件计划假设缓解风险的努
19、力失败了,风险变成了现实。败了,风险变成了现实。悬氓揉饭宏嘶挺庭款蹄窘尤外疫午桨牢毒秒它赶呕峰慕浅签占残肠荐岩靡第12部分控制第12部分控制12.2 质量保证质量保证 质量是产品的生命,不论生产什么产品,质量都质量是产品的生命,不论生产什么产品,质量都是极端重要的。软件产品开发周期长,耗费巨大的人是极端重要的。软件产品开发周期长,耗费巨大的人力和物力,更必须特别注意保证质量。力和物力,更必须特别注意保证质量。 12.2.1 12.2.1 软件质量软件质量 概括地说,软件质量就是概括地说,软件质量就是“软件与明确地和隐含软件与明确地和隐含地定义的需求相一致的程度地定义的需求相一致的程度”。更具体
20、地说,软件质。更具体地说,软件质量是软件符合明确地叙述的功能和性能需求、文档中量是软件符合明确地叙述的功能和性能需求、文档中明确描述的开发标准、以及所有专业开发的软件都应明确描述的开发标准、以及所有专业开发的软件都应具有的隐含特征的程度。上述定义强调了下述的三个具有的隐含特征的程度。上述定义强调了下述的三个要点。要点。卵夜由曝靛抿腺耿吩匙抖宫吝谷藐碘啊堰腋腊伞殖喜臀鸭毯瘤径荤讯府沉第12部分控制第12部分控制 软件需求是度量软件质量的基础,与需求不一软件需求是度量软件质量的基础,与需求不一致就是质量不高。致就是质量不高。 指定的标准定义了一组指导软件开发的准则,指定的标准定义了一组指导软件开发
21、的准则,如果没有遵守这些准则,几乎肯定会导致质量不高。如果没有遵守这些准则,几乎肯定会导致质量不高。 通常,有一组没有显式描述的隐含需求通常,有一组没有显式描述的隐含需求( (例如,例如,期望软件是容易维护的期望软件是容易维护的) )。如果软件满足明确描述的需。如果软件满足明确描述的需求,但却不满足隐含的需求,那么软件的质量仍然是求,但却不满足隐含的需求,那么软件的质量仍然是值得怀疑的。值得怀疑的。庆议现儿调寨海挤真浅豺躬少揩啦窒在叁晋坦店狄执止蕾惶契讳歧当筏批第12部分控制第12部分控制 下面介绍影响软件质量的主要因素,这些因素是下面介绍影响软件质量的主要因素,这些因素是从管理角度对软件质量
22、的度量。可以把这些质量因素从管理角度对软件质量的度量。可以把这些质量因素划分成三组,它们分别反映用户在使用软件产品时的划分成三组,它们分别反映用户在使用软件产品时的三种不同倾向或观点。这三种倾向是:产品运行,产三种不同倾向或观点。这三种倾向是:产品运行,产品修改和产品转移。图品修改和产品转移。图12.112.1描绘了软件质量因素和上描绘了软件质量因素和上述三种倾向述三种倾向( (或称为产品活动或称为产品活动) )之间的关系,表之间的关系,表12.312.3给给出了软件质量因素的简明定义。出了软件质量因素的简明定义。质恨览渣笨不湾瞪涩隧酉铡锦磷延唱翰埔纸雪丝炼选钻肉脓句餐母窖涌迪第12部分控制第
23、12部分控制图12.1 软件质量因素与产品活动的关系蝴痹囤昧毁粗蹭犊在汁啊陀旦般挚改儿煮浊盛覆乡俏狸场腔劲梅赶困情菌第12部分控制第12部分控制挎阔秃轿怔灶羹蛰朔塞枉隘洛饰柏了酗抉臣鳖湿狡崔钡砰苛肚肝谈盛锐昧第12部分控制第12部分控制奶澳嫂婆冯慧欺表淌辗辅黄润碉桑疙绳虞奢翘浮睹簇元葛及苑凳汾舞皱桶第12部分控制第12部分控制 12.2.2 12.2.2 软件质量保证措施软件质量保证措施 软件质量保证软件质量保证(Software Quality Assurance(Software Quality Assurance,通,通常缩写为常缩写为SQA)SQA)的措施主要有,基于非执行的测试的措施
24、主要有,基于非执行的测试( (也称也称为复审为复审) )、基于执行的测试、基于执行的测试( (即本书第即本书第5 5章和第章和第9 9章讲述章讲述的测试的测试) )和程序正确性证和程序正确性证明。明。 1. 1. 技术复审的必要性技术复审的必要性 正式技术复审的明显优点是,能够较早地发现错正式技术复审的明显优点是,能够较早地发现错误,防止错误被传播到软件过程的后续阶段误,防止错误被传播到软件过程的后续阶段。 正式技术复审实际上是一类复审方法,包括走查正式技术复审实际上是一类复审方法,包括走查(Walkthrough)(Walkthrough)和审查和审查(Inspection)(Inspect
25、ion)等具体方法。走查等具体方法。走查的步骤比审查少,而且没有审查那样正规。的步骤比审查少,而且没有审查那样正规。俏自推鼎彝背睁唬证呻胎优沂拢宇奈糊宪强眷矢际根墓芥削锄烈勤徒寨叮第12部分控制第12部分控制 2. 走查走查 (1) (1) 参与者驱动法参与者驱动法 参与者按照事先准备好的列表,提出他们不理解参与者按照事先准备好的列表,提出他们不理解的术语和认为不正确的术语。文档编写组的代表必须的术语和认为不正确的术语。文档编写组的代表必须对每个质疑做出回答,要么承认确实有错误,要么对对每个质疑做出回答,要么承认确实有错误,要么对质疑做出解释。质疑做出解释。 (2) (2) 文档驱动法文档驱动
26、法 文档编写者向走查组成员仔细解释文档。走查组文档编写者向走查组成员仔细解释文档。走查组成员在此过程中不时针对事先准备好的问题或解释过成员在此过程中不时针对事先准备好的问题或解释过程中发现的问题提出质疑。这种方法可能比第一种方程中发现的问题提出质疑。这种方法可能比第一种方法更彻底,往往能检测出更多错误。经验表明,采用法更彻底,往往能检测出更多错误。经验表明,采用文档驱动法时许多错误是由文档讲解者自己发现的。文档驱动法时许多错误是由文档讲解者自己发现的。衷争崔凛孙堤退饿粘水辟拷藕饼圈已澈眠子掂籍构妖袭另挎拢琢遁狂仁臂第12部分控制第12部分控制 3. 3. 审查审查 审查的范围要比走查广泛得多,
27、它的步骤也比较审查的范围要比走查广泛得多,它的步骤也比较多。一般来说,审查有多。一般来说,审查有5 5个基本步骤。个基本步骤。 综述:由负责编写文档的一名成员向审查组成综述:由负责编写文档的一名成员向审查组成员综述该文档。在综述会议结束时把文档分发给每位员综述该文档。在综述会议结束时把文档分发给每位与会者。与会者。 准备:评审员仔细阅读文档。最好列出在审查准备:评审员仔细阅读文档。最好列出在审查中发现的错误的类型,并按发生频率把错误类型分级,中发现的错误的类型,并按发生频率把错误类型分级,以辅助审查工作的进行。这些列表有助于评审员们把以辅助审查工作的进行。这些列表有助于评审员们把注意力集中到最
28、常发生错误的区域。注意力集中到最常发生错误的区域。众客中月并阳经抡悯抨谁拨猾穆都豺篡坏墙而樱怂藩埃讹俱庸震啪否子疯第12部分控制第12部分控制 审查:评审组仔细走查整个文档。和走查一样,审查:评审组仔细走查整个文档。和走查一样,这一步的目的也是找出文档中的错误,而不是改正它这一步的目的也是找出文档中的错误,而不是改正它们。审查组组长必须在一天之内写出一份关于审查的们。审查组组长必须在一天之内写出一份关于审查的报告。通常每次审查会不超过报告。通常每次审查会不超过9090分钟。分钟。 返工:文档的作者负责解决在书面报告中列出返工:文档的作者负责解决在书面报告中列出的所有错误及问题。的所有错误及问题
29、。 跟踪:组长必须确保所提出的每个问题都得到跟踪:组长必须确保所提出的每个问题都得到了圆满的解决了圆满的解决( (要么修正了文档,要么澄清了被误认为要么修正了文档,要么澄清了被误认为是错误的条目是错误的条目) )。必须检查对文档所做的每个修正,以。必须检查对文档所做的每个修正,以确保没有引入新的错误。如果在审查过程中返工量超确保没有引入新的错误。如果在审查过程中返工量超过过5%5%,则应该召集审查组再对文档全面地审查一遍。,则应该召集审查组再对文档全面地审查一遍。整襄迅直挖愚邻硬次防彰嘴耸驶淳绽痒亩蓟扶也只净岿痢涡狂炎佐逼轻踩第12部分控制第12部分控制 4. 4. 程序正确性证明程序正确性证
30、明 正确性证明的基本思想是证明程序能完成预定的正确性证明的基本思想是证明程序能完成预定的功能。因此,应该提供对程序功能的严格数学说明,功能。因此,应该提供对程序功能的严格数学说明,然后根据程序代码证明程序确实能实现它的功能说明。然后根据程序代码证明程序确实能实现它的功能说明。 如果在程序的若干个点上,设计者可以提出关于如果在程序的若干个点上,设计者可以提出关于程序变量及它们的关系的断言,那么在每一点上的断程序变量及它们的关系的断言,那么在每一点上的断言都应该永远是真的。假设在程序的言都应该永远是真的。假设在程序的P P1 1,P P2 2,P Pn n等等点上的断言分别是点上的断言分别是a(1
31、)a(1),a(2)a(2),a(n)a(n),其中,其中a(1)a(1)必须是关于程序输入的断言,必须是关于程序输入的断言,a(n)a(n)必须是关于程序输必须是关于程序输出的断言。出的断言。收幸摧翌缓骆库们插勋粕铸厨姑闺讲丛软买央跌斧咯坊螺今漾曳瑞帘佬切第12部分控制第12部分控制 为了证明在点为了证明在点P Pi i和和P Pi+1i+1之间的程序语句是正确的,之间的程序语句是正确的,必须证明执行这些语句之后将使断言必须证明执行这些语句之后将使断言a(i)a(i)变成变成a(i+1)a(i+1)。如果对程序内所有相邻点都能完成上述证明过程,则如果对程序内所有相邻点都能完成上述证明过程,则
32、证明了输入断言加上程序可以导出输出断言。如果输证明了输入断言加上程序可以导出输出断言。如果输入断言和输出断言是正确的,而且程序确实是可以终入断言和输出断言是正确的,而且程序确实是可以终止的止的( (不包含死循环不包含死循环) ),则上述过程就证明了程序的正,则上述过程就证明了程序的正确性。确性。栈瑞尺植鹰众革渠望载廖桨嗣岗擂扣姐帆吕冯税朱追伴故潦取蔡账跺吕畏第12部分控制第12部分控制12.3 配置管理配置管理 在开发计算机软件的过程中,变化在开发计算机软件的过程中,变化( (或称为变动或称为变动) )是不可避免的。如果不能适当地控制和管理变化,势是不可避免的。如果不能适当地控制和管理变化,势
33、必造成混乱并产生许多严重的错误。必造成混乱并产生许多严重的错误。 软件配置管理是在计算机软件整个生命期内管理软件配置管理是在计算机软件整个生命期内管理变化的一组活动。具体地说,这组活动用来:变化的一组活动。具体地说,这组活动用来:标识标识变化;变化;控制变化;控制变化;确保适当地实现了变化;确保适当地实现了变化;向向需要知道这方面信息的人报告变化。需要知道这方面信息的人报告变化。柿谎饰那溪蛹囊啡缴军跟袄输叮端铰裤遁淄撮眨市撮涨虹浚株扁靳淫枷估第12部分控制第12部分控制 软件配置管理不同于软件维护。维护是在软件交软件配置管理不同于软件维护。维护是在软件交付给用户使用后才发生的,而软件配置管理是
34、在软件付给用户使用后才发生的,而软件配置管理是在软件项目启动时就开始,并且一直持续到软件退役后才终项目启动时就开始,并且一直持续到软件退役后才终止的一组跟踪和控制活动。止的一组跟踪和控制活动。 软件配置管理的目标是,使变化更容易被适应,软件配置管理的目标是,使变化更容易被适应,并且在必须变化时减少所需花费的工作量。并且在必须变化时减少所需花费的工作量。 斡禹坑琉假膊谎阁翔吻步口怂激杀律峡妥蝇卞加堂惋理妄墩皖禾岛带骨腐第12部分控制第12部分控制 12.3.1 12.3.1 软件配置软件配置 1. 1. 软件配置项软件配置项 软件过程的输出信息可以分为三类:软件过程的输出信息可以分为三类:计算机
35、程计算机程序序( (源代码和可执行程序源代码和可执行程序) );描述计算机程序的文档描述计算机程序的文档( (供技术人员或用户使用供技术人员或用户使用) );数据数据( (程序内包含的或在程序内包含的或在程序外的程序外的) )。上述这些项组成。上述这些项组成了在软件过程中产生的全了在软件过程中产生的全部信息,我们把它们统称为软件配置,而这些项就是部信息,我们把它们统称为软件配置,而这些项就是软件配置项。软件配置项。 可以把软件配置管理看作是应用于整个软件过程可以把软件配置管理看作是应用于整个软件过程的软件质量保证活动,是专门用于管理变化的软件质的软件质量保证活动,是专门用于管理变化的软件质量保
36、证活动。量保证活动。帝利宪斑停从龋羽毙驾磅塌埠临蔼悯荚斧潦蔼滋唁替椰亢渝粗锤账匝菲售第12部分控制第12部分控制 2. 2. 基线基线 基线是一个软件配置管理概念,它有助于我们在基线是一个软件配置管理概念,它有助于我们在不严重妨碍合理变化的前提下来控制变化。不严重妨碍合理变化的前提下来控制变化。IEEEIEEE把基把基线定义为:线定义为: 已经通过了正式复审的规格说明或中间产品,它已经通过了正式复审的规格说明或中间产品,它可以作为进一步开发的基础,并且只有通过正式的变可以作为进一步开发的基础,并且只有通过正式的变化控制过程才能改变它。化控制过程才能改变它。 简而言之,基线就是通过了正式复审的软
37、件配置简而言之,基线就是通过了正式复审的软件配置项。在软件配置项变成基线之前,可以迅速而非正式项。在软件配置项变成基线之前,可以迅速而非正式地修改它。一旦建立了基线之后,虽然仍然可以实现地修改它。一旦建立了基线之后,虽然仍然可以实现变化,但是,必须应用特定的、正式的过程变化,但是,必须应用特定的、正式的过程( (称为规程称为规程) )来评估、实现和验证每个变化。来评估、实现和验证每个变化。糯弗需蕾么视颤箍谰稿搁湘聋俘判载汛沸撵架一辊载氟缸大辐黎劳蕊巧颤第12部分控制第12部分控制 12.3.2 12.3.2 软件配置管理过程软件配置管理过程 软件配置管理是软件质量保证的重要一环,它的软件配置管
38、理是软件质量保证的重要一环,它的主要任务是控制变化,同时也负责各个软件配置项和主要任务是控制变化,同时也负责各个软件配置项和软件各种版本的标识、软件配置审计以及对软件配置软件各种版本的标识、软件配置审计以及对软件配置发生的任何变化的报告。发生的任何变化的报告。 具体来说,软件配置管理主要有五项任务:标识、具体来说,软件配置管理主要有五项任务:标识、版本控制、变化控制、配置审计和报告。版本控制、变化控制、配置审计和报告。姬舔襄汹自银鹏扬隙晰愧吏猩长吠比负丘泳段舷淤餐褂赎猜诗萍薯猜砷烈第12部分控制第12部分控制 1. 1. 标识软件配置中的对象标识软件配置中的对象 为了控制和管理软件配置项,必须
39、单独命名每个为了控制和管理软件配置项,必须单独命名每个配置项,然后用面向对象方法组织它们。可以标识出配置项,然后用面向对象方法组织它们。可以标识出两类对象:基本对象和聚集对象两类对象:基本对象和聚集对象( (可以把聚集对象作为可以把聚集对象作为代表软件配置完整版本的一代表软件配置完整版本的一种机制种机制)。 每个对象都有一组能惟一地标识它的特征:名字、每个对象都有一组能惟一地标识它的特征:名字、描述、资源表和描述、资源表和“实现实现”。其中,对象名是无二义性。其中,对象名是无二义性地标识该对象的一个字符串。地标识该对象的一个字符串。潘谈积痔不扶奠牙氛科菱为探锭红摇猜弛锡惯炎荒辙厄揍定郡筹粟琵絮
40、父第12部分控制第12部分控制图12.2 演化图涟验痰堑煎起琅鼎督秤砷趣悍债粮养郡臻心佃碟无赂良峦蜒朽绒彭奈皇围第12部分控制第12部分控制 2. 2. 版本控制版本控制 版本控制联合使用规程和工具,以管理在软件工版本控制联合使用规程和工具,以管理在软件工程过程中所创建的配置对象的不同版本。借助于版本程过程中所创建的配置对象的不同版本。借助于版本控制技术,用户能够通过选择适当的版本来指定软件控制技术,用户能够通过选择适当的版本来指定软件系统的配置。实现这个目标的方法是,把属性和软件系统的配置。实现这个目标的方法是,把属性和软件的每个版本关联起来,然后通过描述一组所期望的属的每个版本关联起来,然
41、后通过描述一组所期望的属性来指定和构造所需要的配置。性来指定和构造所需要的配置。 上面提到的上面提到的“属性属性”,既可以简单到仅是赋给每,既可以简单到仅是赋给每个对象的特定版本号,也可以复杂到是一个布尔变量个对象的特定版本号,也可以复杂到是一个布尔变量串串( (开关开关) ),该布尔变量串指明了施加到系统上的功能,该布尔变量串指明了施加到系统上的功能变化的特定类型。变化的特定类型。逸旅屡龟毒库包脾休他览粹粱埂疫勉封项夕薛攻鞠击勺瓜瘦戊捎蔫瞻陡韵第12部分控制第12部分控制图12.3 版本和变体厌目风硅熊湍棕佬赊蚊梆帜哺饥催育凋寿谰课乎熏补契绞难迷摸铜葫链十第12部分控制第12部分控制 3.
42、3. 变化控制变化控制 对于大型软件开发项目来说,无控制的变化将迅对于大型软件开发项目来说,无控制的变化将迅速导致混乱。变化控制把人的规程和自动工速导致混乱。变化控制把人的规程和自动工具结合起具结合起来,以提供一个控制变化的机制。变化控制过程如图来,以提供一个控制变化的机制。变化控制过程如图12.4所示。所示。丸宫诸蠢夯唱帮缄似枢赌秘苦液彼抱贯拷鄙找讲捍履尊形攻琵琢狠突诸豁第12部分控制第12部分控制图12.4 变化控制过程梗铱垄喂庐近醇叠他抡羹藕耍蹦宿蒲铀稚呸领妄悄散果逆驱炬雀秘缮帜旗第12部分控制第12部分控制图12.5 访问和同步控制穷赤姐陇倪训蜡揉熄寅沧弹唁狰雹蚜狸蓄罩伸涸骡耘芽柱审嫩
43、威树掩斡靶第12部分控制第12部分控制 4. 4. 配置审计配置审计 为确保适当地实现了所需要的变化,我们从两方为确保适当地实现了所需要的变化,我们从两方面采用措施:面采用措施:正式的技术复审;正式的技术复审;软件配置审计。软件配置审计。 正式的技术复审正式的技术复审( (见见12.2.212.2.2节节) )关注被修改后的配关注被修改后的配置对象的技术正确性。复审者评估该配置对象以确定置对象的技术正确性。复审者评估该配置对象以确定它与其他软件配置项的一致性,并检查是否有遗漏或它与其他软件配置项的一致性,并检查是否有遗漏或副作用。副作用。 软件配置审计通过评估配置对象的那些通常不在软件配置审计
44、通过评估配置对象的那些通常不在复审过程中考虑的特征,而成为对正式技术复审过程中考虑的特征,而成为对正式技术复审的补复审的补充充 5. 5. 状态报告状态报告 配置状态报告是软件配置管理的一项任务,它回配置状态报告是软件配置管理的一项任务,它回答下述问题:答下述问题:发生了什么事发生了什么事?谁做的这件事谁做的这件事?这这件事是什么时候发生的件事是什么时候发生的?它将影响哪些其他事物它将影响哪些其他事物? ?盐熊倦偷篓市此禾于吱菌鸯表盯廷辨披尤谴装干辽辗拥拭彤迄凋伞扔慑律第12部分控制第12部分控制12.4 小结小结 对于软件开发项目来说,控制是十分重要的管理对于软件开发项目来说,控制是十分重要
45、的管理活动。本章主要讲述了风险管理、质量保证和配置管活动。本章主要讲述了风险管理、质量保证和配置管理等三类软件工程控制活动。理等三类软件工程控制活动。 当对软件项目寄予较高期望时,通常都会进行风当对软件项目寄予较高期望时,通常都会进行风险分析。在识别、预测、评估、监控和管理风险等方险分析。在识别、预测、评估、监控和管理风险等方面花费的时间和人力,可以从许多方面得到回报:项面花费的时间和人力,可以从许多方面得到回报:项目进展过程更平稳;跟踪和控制项目的能力更强;由目进展过程更平稳;跟踪和控制项目的能力更强;由于在问题发生之前已经做了周密计划而产生的信心。于在问题发生之前已经做了周密计划而产生的信
46、心。兵桩骑亦申银娜译狰矫霍顿选献壬盼帧竣哄绅忙年渤降奠茹开弹文贾布泊第12部分控制第12部分控制 软件质量保证是在软件过程中的每一步都进行的软件质量保证是在软件过程中的每一步都进行的“保护性活动保护性活动”。软件质量保证措施主要有基于非执。软件质量保证措施主要有基于非执行的测试行的测试( (也称为复审也称为复审) )、基于执行的测试、基于执行的测试( (即通常所说即通常所说的测试的测试) )和程序正确性证明。软件复审是最重要的软件和程序正确性证明。软件复审是最重要的软件质量保证活动之一,它的作用是,在改正错误的成本质量保证活动之一,它的作用是,在改正错误的成本相对比较低时就及时发现并排除错误。
47、相对比较低时就及时发现并排除错误。古忠别懦恍叶颗跑收岭酗绸曳后括洗准培割方喝荔滚文厌韵液壳猾孰寝铣第12部分控制第12部分控制 走查和审查是进行正式技术复审的两类具体方法。走查和审查是进行正式技术复审的两类具体方法。审查过程不仅步数比走查多,而且每个步骤都是正规审查过程不仅步数比走查多,而且每个步骤都是正规的。由于在开发大型软件过程中所犯的错误绝大多数的。由于在开发大型软件过程中所犯的错误绝大多数是规格说明错误或设计错误,而正式的技术复审发现是规格说明错误或设计错误,而正式的技术复审发现这两类错误的有效性高达这两类错误的有效性高达75%75%,因此是非常有效的软件,因此是非常有效的软件质量保证
48、方法。质量保证方法。 软件配置管理是应用于整个软件过程中的保护性软件配置管理是应用于整个软件过程中的保护性活动,它是在软件整个生命期内管理变化的一组活动。活动,它是在软件整个生命期内管理变化的一组活动。踢恭荫里经牌赖生麦卞督句袁揩杜腾傻墩殊宁骇翠妄拽娩戒圈鼻家典陆她第12部分控制第12部分控制 软件配置由一组相互关联的对象组成,这些对象软件配置由一组相互关联的对象组成,这些对象也称为软件配置项,它们是作为某些软件工程活动的也称为软件配置项,它们是作为某些软件工程活动的结果而产生的。除了文档、程序和数据这些软件配置结果而产生的。除了文档、程序和数据这些软件配置项之外,用于开发软件的开发环境也可置
49、于配置控制项之外,用于开发软件的开发环境也可置于配置控制之下。之下。 一旦一个配置对象已被开发出来并且通过了复审,一旦一个配置对象已被开发出来并且通过了复审,它就变成了基线。对基线对象的修改导致建立该对象它就变成了基线。对基线对象的修改导致建立该对象的新版本。版本控制是用于管理这些对象而使用的一的新版本。版本控制是用于管理这些对象而使用的一组规程和工具。组规程和工具。 变化控制是一种规程活动,它能够在对配置对象变化控制是一种规程活动,它能够在对配置对象进行修改时保证质量和一致性。配置审计是一项软件进行修改时保证质量和一致性。配置审计是一项软件质量保证活动,它有助于确保在进行修改时仍然保持质量保证活动,它有助于确保在进行修改时仍然保持质量。状态报告向需要知道关于变化的信息的人,提质量。状态报告向需要知道关于变化的信息的人,提供有关每项变化的信息。供有关每项变化的信息。瘤尾抱昏兢陋份柱到墒猖自疯寒旗狞凯伙胳鼻磷咀区惯拼前史陨圆凹协刚第12部分控制第12部分控制
