Inżynieria Programowania Weryfikacja i zatwierdzanie

Podobne dokumenty
Inżynieria Programowania Weryfikacja i zatwierdzanie. Plan wykładu. Motto. Wstęp. Notatki. Notatki. Notatki. Notatki.

Projektowanie oprogramowania. Wykład Weryfikacja i Zatwierdzanie Inżynieria Oprogramowania Kazimierz Michalik

Inżynieria Programowania Zarządzanie projektem. Plan wykładu. Motto. Motto 2. Notatki. Notatki. Notatki. Notatki.

Inżynieria Programowania Zarządzanie projektem

Co to jest jest oprogramowanie? 8. Co to jest inżynieria oprogramowania? 9. Jaka jest różnica pomiędzy inżynierią oprogramowania a informatyką?

Wykład 8. Testowanie w JEE 5.0 (1) Autor: Zofia Kruczkiewicz. Zofia Kruczkiewicz

INŻYNIERIA OPROGRAMOWANIA TESTOWANIE INTEGRACYJNE

Testowanie oprogramowania. Testowanie oprogramowania 1/34

Testowanie oprogramowania. Piotr Ciskowski

Usługa: Audyt kodu źródłowego

Maciej Oleksy Zenon Matuszyk

Testowanie oprogramowania

Możliwe strategie tworzenia niezawodnego oprogramowania:

Etapy życia oprogramowania

Projekt dotyczy stworzenia zintegrowanego, modularnego systemu informatycznego wspomagającego zarządzanie pracownikami i projektami w firmie

Jakość w procesie wytwarzania oprogramowania

INŻYNIERIA OPROGRAMOWANIA TESTOWANIE SYSTEMOWE

Wytwórstwo oprogramowania. michał możdżonek

Testowanie i walidacja oprogramowania

Etapy życia oprogramowania. Modele cyklu życia projektu. Etapy życia oprogramowania. Etapy życia oprogramowania

PROJEKTOWANIE. kodowanie implementacja. PROJEKT most pomiędzy specyfikowaniem a kodowaniem

Testowanie I. Celem zajęć jest zapoznanie studentów z podstawami testowania ze szczególnym uwzględnieniem testowania jednostkowego.

Wykład 7. Projektowanie kodu oprogramowania

Kod doskonały : jak tworzyć oprogramowanie pozbawione błędów / Steve McConnell. Gliwice, cop Spis treści. Wstęp 15.

MODELE CYKLU ŻYCIA OPROGRAMOWANIA (1) Model kaskadowy (często stosowany w praktyce do projektów o niewielkiej złożonoś

In ż ynieria oprogramowania wykład II Modele i fazy cyklu życia oprogramowania

Automatyzacja testowania oprogramowania. Automatyzacja testowania oprogramowania 1/36

Wstęp do zarządzania projektami

ECDL Podstawy programowania Sylabus - wersja 1.0

Dlaczego testowanie jest ważne?

Porównanie metod i technik testowania oprogramowania. Damian Ryś Maja Wojnarowska

Praktyka testowania dla początkujących testerów

Szybkie prototypowanie w projektowaniu mechatronicznym

Wstęp do zarządzania projektami

Egzamin / zaliczenie na ocenę*

Nazwa wariantu modułu (opcjonalnie): Laboratorium programowania w języku C++

Załącznik nr 19 do Umowy nr... z dnia... Plan Testów Systemu. Projekt ZEFIR 2

Usługa: Testowanie wydajności oprogramowania

Analiza i projektowanie oprogramowania. Analiza i projektowanie oprogramowania 1/32

Cykle życia systemu informatycznego

Waterfall model. (iteracyjny model kaskadowy) Marcin Wilk

Projektowanie oprogramowania cd. Projektowanie oprogramowania cd. 1/34

Wykład 1 Inżynieria Oprogramowania

Programowanie zespołowe

KARTA KURSU. Wstęp do programowania

Zawód tester, czyli na czym polega testowanie. Katarzyna Łabinska Justyna Sacha - Gawlik

Iteracyjno-rozwojowy proces tworzenia oprogramowania Wykład 3 część 1

Architektura Systemu. Architektura systemu umożliwia kontrolowanie iteracyjnego i przyrostowego procesu tworzenia systemu.

Załącznik nr 1. Specyfikacja techniczna portalu internetowego Łódź, r.

Optymalizacja Automatycznych Testów Regresywnych

<Nazwa firmy> <Nazwa projektu> Specyfikacja dodatkowa. Wersja <1.0>

Język programowania DELPHI / Andrzej Marciniak. Poznań, Spis treści

Jeśli chcesz łatwo i szybko opanować podstawy C++, sięgnij po tę książkę.

Definicje. Algorytm to:

Kontrola jakości artefaktów

Informator techniczny

Podstawy programowania. Wykład Funkcje. Krzysztof Banaś Podstawy programowania 1

Tworzenie przypadków testowych

Inżynieria Programowania - Projektowanie architektoniczne

Inżynieria Programowania Inżynieria wymagań. Plan wykładu. Motto. Wstęp. Notatki. Notatki. Notatki. Notatki. Arkadiusz Chrobot

Plan testów do Internetowego Serwisu Oferowania i Wyszukiwania Usług Transportowych

Wstęp do zarządzania projektami

PYTANIA PRÓBNE DO EGZAMINU NA CERTYFIKAT ZAAWANSOWANY REQB KLUCZ ODPOWIEDZI. Część DODATEK

Tester oprogramowania 2014/15 Tematy prac dyplomowych

Testy poziom po poziomie

Ada-95. Dariusz Wawrzyniak

Rozdział 5: Zarządzanie testowaniem. Pytanie 1

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Wprowadzenie do metodologii modelowania systemów informacyjnych. Strategia (1) Strategia (2) Etapy Ŝycia systemu informacyjnego

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

INŻYNIERIA OROGRAMOWANIA TESTOWANIE JEDNOSTKOWE 2015/2016

JAKOŚCI W RÓŻNYCH FAZACH I ŻYCIA PRODUKTU

Analiza i projektowanie obiektowe 2016/2017. Wykład 10: Tworzenie projektowego diagramu klas

Testowanie według modelu (MBT) Stowarzyszenie Inżynierii Wymagań wymagania.org.pl

Diagramy ERD. Model struktury danych jest najczęściej tworzony z wykorzystaniem diagramów pojęciowych (konceptualnych). Najpopularniejszym

I. KARTA PRZEDMIOTU CEL PRZEDMIOTU WYMAGANIA WSTĘPNE W ZAKRESIE WIEDZY, UMIEJĘTNOŚCI I INNYCH KOMPETENCJI EFEKTY KSZTAŁCENIA

Plan Testów Systemu SOS

NAZWA PRZEDMIOTU/MODUŁU KSZTAŁCENIA:

Specyfikowanie wymagań przypadki użycia

dokument DOK wersja 1.0

Inżynieria oprogramowania

Formalna weryfikacja oprogramowania w lotnictwie

Metodyka wdrożenia. Bartosz Szczęch. Starszy Konsultant MS Dynamics NAV

UPEDU: Testowanie (ang. Testing discipline)

PRZEWODNIK PO PRZEDMIOCIE

Inżynieria Programowania Testowanie oprogramowania. Plan wykładu. Motto. Wstęp. Notatki. Notatki. Notatki. Notatki.

PLAN WYNIKOWY PROGRAMOWANIE APLIKACJI INTERNETOWYCH. KL IV TI 6 godziny tygodniowo (6x15 tygodni =90 godzin ),

Zasady organizacji projektów informatycznych

ECDL/ICDL Zarządzanie projektami Moduł S5 Sylabus - wersja 1.0

Jakość oprogramowania część 2 Zapewnianie jakości oprogramowania

Wykład 8: klasy cz. 4

AUREA BPM HP Software. TECNA Sp. z o.o. Strona 1 z 7

Inżynieria Programowania Testowanie oprogramowania

Zarządzanie konfiguracją produktu w całym cyklu Ŝycia. Aleksandra Grzywak-Gawryś Warsztaty Rola IRIS w branŝy kolejowej

Dni: 3. Opis: Adresaci szkolenia

dr inż. Konrad Sobolewski Politechnika Warszawska Informatyka 1

Metodyka projektowania komputerowych systemów sterowania

Podstawy programowania

Procedura Odbioru. 1. Niniejsza Procedura odbioru obejmuje:

SVN. 10 października Instalacja. Wchodzimy na stronę i pobieramy aplikację. Rysunek 1: Instalacja - krok 1

Transkrypt:

Inżynieria Programowania Weryfikacja i zatwierdzanie Katedra Informatyki, Politechnika Świętokrzyska w Kielcach Kielce, 4 czerwca 2016

Plan wykładu 1 2 3 Kontrole oprogramowania 4 5 tworzenia oprogramowania

Plan wykładu 1 2 3 Kontrole oprogramowania 4 5 tworzenia oprogramowania

Plan wykładu 1 2 3 Kontrole oprogramowania 4 5 tworzenia oprogramowania

Plan wykładu 1 2 3 Kontrole oprogramowania 4 5 tworzenia oprogramowania

Plan wykładu 1 2 3 Kontrole oprogramowania 4 5 tworzenia oprogramowania

Motto Plan wykładu Pod koniec lat sześćdziesiątych zapowiadano pojawienie się programów dowodzących poprawności innych programów. Niestety, pod koniec lat osiemdziesiątych, oprócz kilku cennych wyjątków nadal nie pojawiło się nic poza opowieściami o systemach automatycznej weryfikacji. Jon Bentley Perełki oprogramowania

Plan wykładu Weryfikacja i zatwierdzanie (ang. Verification and Validation - V&V ) to procesy, których celem jest zapewnienie, że tworzone oprogramowanie odpowiada specyfikacji i spełnia oczekiwania klientów. Terminy te nie są równoznaczne. Rozróżnienie między nimi jest następujące: Zatwierdzanie - określenie, czy produkt odpowiada potrzebom klientów, Weryfikacja - określenie, czy produkt jest budowany zgodnie ze specyfikacją. Uwaga: Użyta w ramach tego wykładu terminologia jest odmienna od tej, którą stosuje organizacja istqb (ang. International Software Testing Qualifications Board). Więcej szczegółów na temat opracowań tej organizacji można znaleźć w książce Adama Romana pt. Testowanie i jakość oprogramowania oraz na stronach https://sjsi.org i www.istqb.org

Metody sprawdzania i analizy Istnieją dwie główne metody, które można wykorzystać w procesie weryfikacji i zatwierdzania: 1 Kontrole (inspekcje) oprogramowania - polegają na analizie i sprawdzeniu przedstawień systemu, takich jak: dokumentacja wymagań, diagramy projektowe i kod źródłowy. Można je przeprowadzić w każdym kroku projektu, można je również wspomagać odpowiednim oprogramowaniem. Kontrole oprogramowania i inspekcje kodu są statycznymi metodami V&V, ponieważ nie trzeba do ich przeprowadzenia uruchamiać tworzonego programu. 2 Testowanie oprogramowania - sprowadza się do uruchomienia oprogramowania na danych testowych i badaniu wyników wygenerowanych przez to oprogramowanie oraz na badaniu jego zachowania celem sprawdzenia, czy jest zgodne ze specyfikacją. Testowanie jest dynamiczną metodą V&V, ponieważ dotyczy jedynie wykonywalnej reprezentacji tworzonego systemu.

Metody sprawdzania i analizy Istnieją dwie główne metody, które można wykorzystać w procesie weryfikacji i zatwierdzania: 1 Kontrole (inspekcje) oprogramowania - polegają na analizie i sprawdzeniu przedstawień systemu, takich jak: dokumentacja wymagań, diagramy projektowe i kod źródłowy. Można je przeprowadzić w każdym kroku projektu, można je również wspomagać odpowiednim oprogramowaniem. Kontrole oprogramowania i inspekcje kodu są statycznymi metodami V&V, ponieważ nie trzeba do ich przeprowadzenia uruchamiać tworzonego programu. 2 Testowanie oprogramowania - sprowadza się do uruchomienia oprogramowania na danych testowych i badaniu wyników wygenerowanych przez to oprogramowanie oraz na badaniu jego zachowania celem sprawdzenia, czy jest zgodne ze specyfikacją. Testowanie jest dynamiczną metodą V&V, ponieważ dotyczy jedynie wykonywalnej reprezentacji tworzonego systemu.

Weryfikacja i zatwierdzanie dynamiczne i statyczne Kontrola oprogramowania Specyfikacja wymagań Projekt wysokiego poziomu Specyfikacja formalna Projekt szczegółowy Program Prototyp Testowanie programów

Testowanie Plan wykładu Rodzaje testów: 1 Testowanie defektów - jego celem jest znalezienie niezgodności między programem, a jego specyfikacją. Testy przygotowuje się w celu wykrycia obecności usterek, a nie symulowania działania systemu. 2 Testowanie statystyczne - służy do zbadania efektywności i niezawodności programu, oraz sprawdzeniu jak działa w warunkach normalnego użytkowania. Granica między tymi rodzajami testów jest płynna.

Testowanie Plan wykładu Rodzaje testów: 1 Testowanie defektów - jego celem jest znalezienie niezgodności między programem, a jego specyfikacją. Testy przygotowuje się w celu wykrycia obecności usterek, a nie symulowania działania systemu. 2 Testowanie statystyczne - służy do zbadania efektywności i niezawodności programu, oraz sprawdzeniu jak działa w warunkach normalnego użytkowania. Granica między tymi rodzajami testów jest płynna.

Poziom zaufania Celem V&V jest zapewnienie odpowiedniego poziomu zaufania w stosunku do tworzonego systemu. Poziom zaufania może dotyczyć: 1 Funkcji oprogramowania - zależy od stopnia krytyczności danego systemu dla firmy w której ma zostać zainstalowany. Ogólnie przyjmuje się, że poziom zaufania dla systemu dostarczonego powinien być wyższy niż dla jego prototypu. 2 Oczekiwań użytkowników - badania wykazały, że poziom oczekiwania użytkowników w stosunku do bezawaryjności oprogramowania jest niewielki, ale oczekują oni, że korzyści z użytkowania systemu będą większe niż wady. Od lat dziewięćdziesiątych dwudziestego wieku ten trend ma tendencję malejącą! 3 Środowiska rynkowego - firmy w obliczu konkurencji mogą dostarczać oprogramowanie, które jest zawodne, ale szybciej pojawiło się na rynku i jest tańsze.

Poziom zaufania Celem V&V jest zapewnienie odpowiedniego poziomu zaufania w stosunku do tworzonego systemu. Poziom zaufania może dotyczyć: 1 Funkcji oprogramowania - zależy od stopnia krytyczności danego systemu dla firmy w której ma zostać zainstalowany. Ogólnie przyjmuje się, że poziom zaufania dla systemu dostarczonego powinien być wyższy niż dla jego prototypu. 2 Oczekiwań użytkowników - badania wykazały, że poziom oczekiwania użytkowników w stosunku do bezawaryjności oprogramowania jest niewielki, ale oczekują oni, że korzyści z użytkowania systemu będą większe niż wady. Od lat dziewięćdziesiątych dwudziestego wieku ten trend ma tendencję malejącą! 3 Środowiska rynkowego - firmy w obliczu konkurencji mogą dostarczać oprogramowanie, które jest zawodne, ale szybciej pojawiło się na rynku i jest tańsze.

Poziom zaufania Celem V&V jest zapewnienie odpowiedniego poziomu zaufania w stosunku do tworzonego systemu. Poziom zaufania może dotyczyć: 1 Funkcji oprogramowania - zależy od stopnia krytyczności danego systemu dla firmy w której ma zostać zainstalowany. Ogólnie przyjmuje się, że poziom zaufania dla systemu dostarczonego powinien być wyższy niż dla jego prototypu. 2 Oczekiwań użytkowników - badania wykazały, że poziom oczekiwania użytkowników w stosunku do bezawaryjności oprogramowania jest niewielki, ale oczekują oni, że korzyści z użytkowania systemu będą większe niż wady. Od lat dziewięćdziesiątych dwudziestego wieku ten trend ma tendencję malejącą! 3 Środowiska rynkowego - firmy w obliczu konkurencji mogą dostarczać oprogramowanie, które jest zawodne, ale szybciej pojawiło się na rynku i jest tańsze.

Weryfikacja i zatwierdzanie, a usuwanie błędów Należy jawnie rozgraniczyć procesy weryfikacji i zatwierdzania, a usuwania błędów. Celem pierwszego jest znalezienie defektów w tworzonym oprogramowaniu, a drugi ma na celu ich dokładną lokalizację i usunięcie.

Proces usuwania błędów Wyniki testów Specyfikacja Przypadki testowe Zlokalizuj błąd Zaprojektuj sposób naprawy Napraw błąd Ponownie przetestuj program

Usuwanie błędów Nie ma prostej, jednolitej metody usuwania błędów. W tym procesie przydaje się doświadczenie osób, które dysponują wiedzą na temat naprawiania błędów w systemach o podobnej dziedzinie zastosowania i pisanych przy użyciu tego samego języka programowania. Proces ten należy w miarę możliwości wspomagać przez użycie odpowiednich programów narzędziowych. Po wprowadzeniu poprawek należy przeprowadzić testy regresyjne.

Weryfikacja i zatwierdzanie jest kosztownym procesem, dlatego należy staranie go zaplanować. Planowanie to odbywa się we wczesnych fazach procesu budowania.

Plany testowania jako pomost między tworzeniem a testowaniem Specyfikacja Specyfikacja Projekt Projekt wymagań systemu systemu szczegółowy Plan testów akceptacyjnych Plan testów integracji systemu Plan testów integracji podsystemu Kody i testy modułów i jednostek Działanie Test akceptacyjny Test integracji systemu Test integracji podsystemu

Planowanie testów Struktura planu testów oprogramowania Proces testowania Opis zasadniczych faz procesu testowania. Ślad wymagań Testowanie należy zaplanować tak, aby sprawdzić wszystkie wymagania oddzielnie. Testowane byty Należy wskazać, które produkty tworzenia oprogramowania mają być poddane testom. Harmonogramy testów Ogólny harmonogram testowania i przydziału zasobów do jego realizacji. Należy go odnieść do bardziej ogólnego harmonogramu przedsięwzięcia. Procedury zapisywania wyników testów Wynik testów trzeba systematycznie zapisywać. Musi również istnieć możliwość kontroli procesu testowania, celem sprawdzenia, czy przebiega on w odpowiedni sposób. Wymagany sprzęt i oprogramowanie W tym punkcie określa się niezbędne narzędzia programowe do przeprowadzenie testów i szacuje się użycie sprzętu. Ograniczenia W tym punkcie należy określić przewidywane ograniczenia procesu testowania, np. brak personelu.

Testowanie oprogramowania jest metodą czasochłonną i kosztowną. Najczęściej po przeprowadzeniu pojedynczego testu można wykryć co najwyżej jeden defekt. Aby zredukować koszt testów przeprowadza się kontrole statyczne reprezentacji systemu oraz statyczne inspekcje kodu źródłowego. Takie inspekcje są mniej kosztowne niż testowanie, a co najmniej równie skuteczne. Należy podkreślić, że nie eliminują one całkowicie konieczności przeprowadzania testów. Jedynie testy mogą być zastosowane na poziomie systemu i jedynie one pozwalają zbadać zachowanie dynamiczne systemu.

Przyczyny skuteczności inspekcji 1 Wiele różnych defektów można wykryć podczas jednej sesji inspekcji. Testowanie zwykle pozwala w trakcie jednej sesji wykryć jeden defekt. Ponadto symptomy defektów mają tendencję do nakładania się na siebie. 2 Inspekcje umożliwiają zastosowanie wiedzy dziedzinowej i dotyczącej języka programowania, co pozwala skoncentrować się na określonej grupie błędów.

Przyczyny skuteczności inspekcji 1 Wiele różnych defektów można wykryć podczas jednej sesji inspekcji. Testowanie zwykle pozwala w trakcie jednej sesji wykryć jeden defekt. Ponadto symptomy defektów mają tendencję do nakładania się na siebie. 2 Inspekcje umożliwiają zastosowanie wiedzy dziedzinowej i dotyczącej języka programowania, co pozwala skoncentrować się na określonej grupie błędów.

Role w procesie inspekcji Autor lub właściciel Kontroler Czytelnik Pisarz Przewodniczący lub moderator Programista lub projektant odpowiedzialny za opracowanie programu lub dokumentu. Odpowiada za usunięcie defektów wykrytych w trakcie procesu inspekcji. Znajduje w programach i dokumentach błędy, pominięcia oraz niespójności. Może również rozpoznawać szersze zagadnienia spoza zakresu prac zespołu kontrolującego. Interpretuje kod lub dokument w trakcie spotkania kontrolnego. Odnotowuje rezultaty sprawdzania końcowego. Zarządza procesem i ułatwia inspekcję. Informuje naczelnego moderatora o wynikach procesu. Naczelny moderator Odpowiada za ulepszenie procesu inspekcji, aktualizację list kontrolnych, opracowanie standardów itd.

Wymagania Plan wykładu Zanim rozpocznie się inspekcja programów należy upewnić się że: 1 Istnieje precyzyjna specyfikacja kodu podlegającego inspekcji. Bez pełnej specyfikacji nie uda się wykonać inspekcji komponentu na poziomie szczegółowości wystarczającym do wykrycia defektów. 2 Członkowie zespołu kontrolującego znają standardy firmowe. 3 Jest dostępna aktualna, poprawna składniowo wersja kodu. Inspekcja kodu niemal ukończonego nie ma sensu, nawet, jeśli opóźnienie spowoduje niedotrzymanie harmonogramu.

Wymagania Plan wykładu Zanim rozpocznie się inspekcja programów należy upewnić się że: 1 Istnieje precyzyjna specyfikacja kodu podlegającego inspekcji. Bez pełnej specyfikacji nie uda się wykonać inspekcji komponentu na poziomie szczegółowości wystarczającym do wykrycia defektów. 2 Członkowie zespołu kontrolującego znają standardy firmowe. 3 Jest dostępna aktualna, poprawna składniowo wersja kodu. Inspekcja kodu niemal ukończonego nie ma sensu, nawet, jeśli opóźnienie spowoduje niedotrzymanie harmonogramu.

Wymagania Plan wykładu Zanim rozpocznie się inspekcja programów należy upewnić się że: 1 Istnieje precyzyjna specyfikacja kodu podlegającego inspekcji. Bez pełnej specyfikacji nie uda się wykonać inspekcji komponentu na poziomie szczegółowości wystarczającym do wykrycia defektów. 2 Członkowie zespołu kontrolującego znają standardy firmowe. 3 Jest dostępna aktualna, poprawna składniowo wersja kodu. Inspekcja kodu niemal ukończonego nie ma sensu, nawet, jeśli opóźnienie spowoduje niedotrzymanie harmonogramu.

Proces inspekcji Planowanie Uzupełnienia Przegląd Powtórne prace Indywidualne przygotowania Spotkania kontrolne

Sprawdzenia kontrolne Klasa usterek Sprawdzenie kontrolne Usterki danych Usterki sterowania Usterki wejścia-wyjścia Usterki interfejsu Usterki zarządzania pamięcią Czy wszystkie zmienne programu zainicjowano przed użyciem ich wartości? Czy wszystkie stałe mają nazwy? Czy górna granica zakresu tablicy jest równa rozmiarowi tablicy, czy rozmiarowi minus jeden? Czy tam, gdzie użyto stałych napisowych, jawnie przypisano ogranicznik? Czy istnieje jakakolwiek możliwość przepełnienia buforów? Czy warunek każdej instrukcji warunkowej jest poprawny? Czy każda pętla na pewno się zakończy? Czy instrukcje złożone są poprawnie ujęte w nawiasy? Czy w instrukcjach wyboru uwzględniono wszystkie możliwości? Czy tam gdzie jest konieczna instrukcja break w instrukcji wyboru, uwzględniono ją? Czy wszystkie zmienne wejściowe są używane? Czy wszystkie zmienne wyjściowe mają przypisaną wartość, zanim staną się daną wyjściową? Czy nieoczekiwane dane wejściowe mogą spowodować uszkodzenia? Czy wszystkie wywołania funkcji i metod mają odpowiednią liczbę parametrów? Czy pasują do siebie typy parametrów formalnych i aktualnych? Czy parametry są podane w odpowiednim porządku? Czy komponenty korzystające z pamięci dzielonej zakładają ten sam model struktury pamięci dzielonej? Czy przy modyfikacji wskaźnikowej struktury danych wszystkie wiązania są właściwie przełączane? Czy tam, gdzie korzysta się z dynamicznego przydziału pamięci, jest ona przydzielana poprawnie? Czy pamięć jest jawnie zwalniana, gdy już nie jest potrzebna?

Automatyczną analizę kodu przeprowadza się przy pomocy narzędzi, które mogą wskazać miejsca potencjalnych usterek. Rodzaj narzędzi jakie należy użyć zależny jest od języka programowania, który służy do stworzenia systemu. Przykładami takich narzędzi są: LINT (język C), Flowfinder (język C), splint (język C), Perl::Critic (język Perl), RATS (C,C++,PHP,Perl,Python), Jlint (Java), JSlint (JavaScript).

Kroki analizy statycznej 1 Analiza przepływu sterowania - rozpoznanie i oznaczenie pętli z wieloma punktami wejścia lub wyjścia oraz kodem nieosiągalnym. 2 Analiza użycia danych - badanie użycia zmiennych programu. Wykrywa się zmienne niezainicjowane przed użyciem, zmienne zapisywane dwukrotnie bez odczytu, zmienne zadeklarowane, ale nie użyte i warunki nadmiarowe. 3 Analiza interfejsu - sprawdzenie spójności deklaracji podprogramów i ich użycia. Wykrywane są również podprogramy zdefiniowane, ale nigdy nie użyte, oraz nie wykorzystane wyniki funkcji. 4 Analiza przepływu informacji - analiza zależności między zmiennymi wejściowymi i wyjściowymi. 5 Analiza ścieżek - określa się wszelkie możliwe ścieżki w programie i ustala instrukcje wykonywane w każdej z nich.

Kroki analizy statycznej 1 Analiza przepływu sterowania - rozpoznanie i oznaczenie pętli z wieloma punktami wejścia lub wyjścia oraz kodem nieosiągalnym. 2 Analiza użycia danych - badanie użycia zmiennych programu. Wykrywa się zmienne niezainicjowane przed użyciem, zmienne zapisywane dwukrotnie bez odczytu, zmienne zadeklarowane, ale nie użyte i warunki nadmiarowe. 3 Analiza interfejsu - sprawdzenie spójności deklaracji podprogramów i ich użycia. Wykrywane są również podprogramy zdefiniowane, ale nigdy nie użyte, oraz nie wykorzystane wyniki funkcji. 4 Analiza przepływu informacji - analiza zależności między zmiennymi wejściowymi i wyjściowymi. 5 Analiza ścieżek - określa się wszelkie możliwe ścieżki w programie i ustala instrukcje wykonywane w każdej z nich.

Kroki analizy statycznej 1 Analiza przepływu sterowania - rozpoznanie i oznaczenie pętli z wieloma punktami wejścia lub wyjścia oraz kodem nieosiągalnym. 2 Analiza użycia danych - badanie użycia zmiennych programu. Wykrywa się zmienne niezainicjowane przed użyciem, zmienne zapisywane dwukrotnie bez odczytu, zmienne zadeklarowane, ale nie użyte i warunki nadmiarowe. 3 Analiza interfejsu - sprawdzenie spójności deklaracji podprogramów i ich użycia. Wykrywane są również podprogramy zdefiniowane, ale nigdy nie użyte, oraz nie wykorzystane wyniki funkcji. 4 Analiza przepływu informacji - analiza zależności między zmiennymi wejściowymi i wyjściowymi. 5 Analiza ścieżek - określa się wszelkie możliwe ścieżki w programie i ustala instrukcje wykonywane w każdej z nich.

Kroki analizy statycznej 1 Analiza przepływu sterowania - rozpoznanie i oznaczenie pętli z wieloma punktami wejścia lub wyjścia oraz kodem nieosiągalnym. 2 Analiza użycia danych - badanie użycia zmiennych programu. Wykrywa się zmienne niezainicjowane przed użyciem, zmienne zapisywane dwukrotnie bez odczytu, zmienne zadeklarowane, ale nie użyte i warunki nadmiarowe. 3 Analiza interfejsu - sprawdzenie spójności deklaracji podprogramów i ich użycia. Wykrywane są również podprogramy zdefiniowane, ale nigdy nie użyte, oraz nie wykorzystane wyniki funkcji. 4 Analiza przepływu informacji - analiza zależności między zmiennymi wejściowymi i wyjściowymi. 5 Analiza ścieżek - określa się wszelkie możliwe ścieżki w programie i ustala instrukcje wykonywane w każdej z nich.

Kroki analizy statycznej 1 Analiza przepływu sterowania - rozpoznanie i oznaczenie pętli z wieloma punktami wejścia lub wyjścia oraz kodem nieosiągalnym. 2 Analiza użycia danych - badanie użycia zmiennych programu. Wykrywa się zmienne niezainicjowane przed użyciem, zmienne zapisywane dwukrotnie bez odczytu, zmienne zadeklarowane, ale nie użyte i warunki nadmiarowe. 3 Analiza interfejsu - sprawdzenie spójności deklaracji podprogramów i ich użycia. Wykrywane są również podprogramy zdefiniowane, ale nigdy nie użyte, oraz nie wykorzystane wyniki funkcji. 4 Analiza przepływu informacji - analiza zależności między zmiennymi wejściowymi i wyjściowymi. 5 Analiza ścieżek - określa się wszelkie możliwe ścieżki w programie i ustala instrukcje wykonywane w każdej z nich.

Wykrywane usterki Klasa usterek Sprawdzenie analizy statycznej Usterki danych Usterki sterowania Usterki wejścia-wyjścia Usterki interfejsu Usterki zarządzania pamięcią Zmienne użyte przed inicjacją. Zmienne zadeklarowane, ale nigdy nie użyte. Zmienne, którym wartość przypisano dwukrotnie bez jej odczytu między przypisaniami. Potencjalne przekroczenie zakresu tablic. Nie zadeklarowane zmienne. Kod nieosiągalny. Bezwarunkowe odgałęzienia w pętlach. Zmienne wypisywane dwukrotnie bez przypisania im wartości między wypisaniami. Niezgodność typów parametrów. Niezgodność liczby parametrów. Niewykorzystanie wyników funkcji. Nie wywołane podprogramy. Wskaźniki, którym nie przypisano wartości. Arytmetyka wskaźników.

tworzenia oprogramowania to sposób tworzenia oprogramowania opracowany w IBM, którego podstawą jest unikanie defektów oprogramowania dzięki rygorystycznemu procesowi inspekcji.

Model procesu Cleanroom Wyspecyfikuj system formalnie Poprawianie błędów Zdefiniuj przyrosty oprogramowania Utwórz program strukturalny Zweryfikuj kod formalnie Zintegruj przyrosty Opracuj profil działania Opracuj testy statystyczne Przetestuj zintegrowany system

Cechy metody Cleanroom 1 Specyfikacja formalna - oprogramowanie, które należy stworzyć jest specyfikowane formalnie. Tę specyfikację zapisuje się w postaci modelu stanu, z którego wynika, jak system reaguje na bodźce. 2 Tworzenie przyrostowe - oprogramowanie jest dzielone na przyrosty, które tworzy się oddzielnie i poddaje zatwierdzeniu w procesie Cleanroom. Te przyrosty specyfikuje się z udziałem klienta we wczesnej fazie procesu. 3 Programowanie strukturalne - korzysta się jedynie z ograniczonego zestawu konstrukcji sterowania i abstrakcji danych. Proces tworzenia programów jest procesem stopniowego udoskonalania specyfikacji. Używa się niewielkiej liczby konstrukcji. W celu utworzenia kodu programu do specyfikacji stosuje się jedynie te przekształcenia, które zachowują poprawność. 4 Weryfikacja statyczna - utworzone oprogramowanie poddaje się weryfikacji statycznej w rygorystycznych inspekcjach oprogramowania. Nie ma procesu testowania jednostkowego ani modułowego kodu komponentów. 5 Testowanie statystyczne systemu - zintegrowany przyrost oprogramowania jest testowany statystycznie w celu określenia jego niezawodności. Podstawą testów statystycznych jest profil działania opracowany równolegle ze specyfikacją systemu.

Cechy metody Cleanroom 1 Specyfikacja formalna - oprogramowanie, które należy stworzyć jest specyfikowane formalnie. Tę specyfikację zapisuje się w postaci modelu stanu, z którego wynika, jak system reaguje na bodźce. 2 Tworzenie przyrostowe - oprogramowanie jest dzielone na przyrosty, które tworzy się oddzielnie i poddaje zatwierdzeniu w procesie Cleanroom. Te przyrosty specyfikuje się z udziałem klienta we wczesnej fazie procesu. 3 Programowanie strukturalne - korzysta się jedynie z ograniczonego zestawu konstrukcji sterowania i abstrakcji danych. Proces tworzenia programów jest procesem stopniowego udoskonalania specyfikacji. Używa się niewielkiej liczby konstrukcji. W celu utworzenia kodu programu do specyfikacji stosuje się jedynie te przekształcenia, które zachowują poprawność. 4 Weryfikacja statyczna - utworzone oprogramowanie poddaje się weryfikacji statycznej w rygorystycznych inspekcjach oprogramowania. Nie ma procesu testowania jednostkowego ani modułowego kodu komponentów. 5 Testowanie statystyczne systemu - zintegrowany przyrost oprogramowania jest testowany statystycznie w celu określenia jego niezawodności. Podstawą testów statystycznych jest profil działania opracowany równolegle ze specyfikacją systemu.

Cechy metody Cleanroom 1 Specyfikacja formalna - oprogramowanie, które należy stworzyć jest specyfikowane formalnie. Tę specyfikację zapisuje się w postaci modelu stanu, z którego wynika, jak system reaguje na bodźce. 2 Tworzenie przyrostowe - oprogramowanie jest dzielone na przyrosty, które tworzy się oddzielnie i poddaje zatwierdzeniu w procesie Cleanroom. Te przyrosty specyfikuje się z udziałem klienta we wczesnej fazie procesu. 3 Programowanie strukturalne - korzysta się jedynie z ograniczonego zestawu konstrukcji sterowania i abstrakcji danych. Proces tworzenia programów jest procesem stopniowego udoskonalania specyfikacji. Używa się niewielkiej liczby konstrukcji. W celu utworzenia kodu programu do specyfikacji stosuje się jedynie te przekształcenia, które zachowują poprawność. 4 Weryfikacja statyczna - utworzone oprogramowanie poddaje się weryfikacji statycznej w rygorystycznych inspekcjach oprogramowania. Nie ma procesu testowania jednostkowego ani modułowego kodu komponentów. 5 Testowanie statystyczne systemu - zintegrowany przyrost oprogramowania jest testowany statystycznie w celu określenia jego niezawodności. Podstawą testów statystycznych jest profil działania opracowany równolegle ze specyfikacją systemu.

Cechy metody Cleanroom 1 Specyfikacja formalna - oprogramowanie, które należy stworzyć jest specyfikowane formalnie. Tę specyfikację zapisuje się w postaci modelu stanu, z którego wynika, jak system reaguje na bodźce. 2 Tworzenie przyrostowe - oprogramowanie jest dzielone na przyrosty, które tworzy się oddzielnie i poddaje zatwierdzeniu w procesie Cleanroom. Te przyrosty specyfikuje się z udziałem klienta we wczesnej fazie procesu. 3 Programowanie strukturalne - korzysta się jedynie z ograniczonego zestawu konstrukcji sterowania i abstrakcji danych. Proces tworzenia programów jest procesem stopniowego udoskonalania specyfikacji. Używa się niewielkiej liczby konstrukcji. W celu utworzenia kodu programu do specyfikacji stosuje się jedynie te przekształcenia, które zachowują poprawność. 4 Weryfikacja statyczna - utworzone oprogramowanie poddaje się weryfikacji statycznej w rygorystycznych inspekcjach oprogramowania. Nie ma procesu testowania jednostkowego ani modułowego kodu komponentów. 5 Testowanie statystyczne systemu - zintegrowany przyrost oprogramowania jest testowany statystycznie w celu określenia jego niezawodności. Podstawą testów statystycznych jest profil działania opracowany równolegle ze specyfikacją systemu.

Cechy metody Cleanroom 1 Specyfikacja formalna - oprogramowanie, które należy stworzyć jest specyfikowane formalnie. Tę specyfikację zapisuje się w postaci modelu stanu, z którego wynika, jak system reaguje na bodźce. 2 Tworzenie przyrostowe - oprogramowanie jest dzielone na przyrosty, które tworzy się oddzielnie i poddaje zatwierdzeniu w procesie Cleanroom. Te przyrosty specyfikuje się z udziałem klienta we wczesnej fazie procesu. 3 Programowanie strukturalne - korzysta się jedynie z ograniczonego zestawu konstrukcji sterowania i abstrakcji danych. Proces tworzenia programów jest procesem stopniowego udoskonalania specyfikacji. Używa się niewielkiej liczby konstrukcji. W celu utworzenia kodu programu do specyfikacji stosuje się jedynie te przekształcenia, które zachowują poprawność. 4 Weryfikacja statyczna - utworzone oprogramowanie poddaje się weryfikacji statycznej w rygorystycznych inspekcjach oprogramowania. Nie ma procesu testowania jednostkowego ani modułowego kodu komponentów. 5 Testowanie statystyczne systemu - zintegrowany przyrost oprogramowania jest testowany statystycznie w celu określenia jego niezawodności. Podstawą testów statystycznych jest profil działania opracowany równolegle ze specyfikacją systemu.

Tworzenie przyrostowe Zamrożona specyfikacja Ustal wymagania Formalne specyfikowanie Opracuj przyrost oprogramowania Dostarcz oprogramowanie Żądanie zmiany wymagań

Zespoły uczestniczące w metodzie Cleanroom 1 Zespół specyfikujący - jest grupą odpowiedzialną za opracowanie i pielęgnację specyfikacji systemu. Tworzy specyfikacje przeznaczone dla klienta (definicje wymagań) i specyfikacje matematyczne dla weryfikacji. W niektórych wypadkach po ukończeniu specyfikacji zespół specyfikujący przejmuje także odpowiedzialność za tworzenie. 2 Zespół wytwarzający - ten zespół odpowiada za utworzenie i zweryfikowanie oprogramowania. Oprogramowania nie uruchamia się w trakcie procesu tworzenia. Stosuje się formalne podejście do weryfikacji, którego podstawą jest inspekcja kodu uzupełniona uzasadnieniem poprawności. 3 Zespół certyfikujący - ten zespół jest odpowiedzialny za opracowanie zbioru testów statystycznych, za pomocą których bada się oprogramowanie po jego stworzeniu. Te testy są budowane na podstawie specyfikacji formalnej. Testy opracowuje się równolegle z tworzeniem oprogramowania. Przypadki testowe służą do wystawienia certyfikatu niezawodności oprogramowania.

Zespoły uczestniczące w metodzie Cleanroom 1 Zespół specyfikujący - jest grupą odpowiedzialną za opracowanie i pielęgnację specyfikacji systemu. Tworzy specyfikacje przeznaczone dla klienta (definicje wymagań) i specyfikacje matematyczne dla weryfikacji. W niektórych wypadkach po ukończeniu specyfikacji zespół specyfikujący przejmuje także odpowiedzialność za tworzenie. 2 Zespół wytwarzający - ten zespół odpowiada za utworzenie i zweryfikowanie oprogramowania. Oprogramowania nie uruchamia się w trakcie procesu tworzenia. Stosuje się formalne podejście do weryfikacji, którego podstawą jest inspekcja kodu uzupełniona uzasadnieniem poprawności. 3 Zespół certyfikujący - ten zespół jest odpowiedzialny za opracowanie zbioru testów statystycznych, za pomocą których bada się oprogramowanie po jego stworzeniu. Te testy są budowane na podstawie specyfikacji formalnej. Testy opracowuje się równolegle z tworzeniem oprogramowania. Przypadki testowe służą do wystawienia certyfikatu niezawodności oprogramowania.

Zespoły uczestniczące w metodzie Cleanroom 1 Zespół specyfikujący - jest grupą odpowiedzialną za opracowanie i pielęgnację specyfikacji systemu. Tworzy specyfikacje przeznaczone dla klienta (definicje wymagań) i specyfikacje matematyczne dla weryfikacji. W niektórych wypadkach po ukończeniu specyfikacji zespół specyfikujący przejmuje także odpowiedzialność za tworzenie. 2 Zespół wytwarzający - ten zespół odpowiada za utworzenie i zweryfikowanie oprogramowania. Oprogramowania nie uruchamia się w trakcie procesu tworzenia. Stosuje się formalne podejście do weryfikacji, którego podstawą jest inspekcja kodu uzupełniona uzasadnieniem poprawności. 3 Zespół certyfikujący - ten zespół jest odpowiedzialny za opracowanie zbioru testów statystycznych, za pomocą których bada się oprogramowanie po jego stworzeniu. Te testy są budowane na podstawie specyfikacji formalnej. Testy opracowuje się równolegle z tworzeniem oprogramowania. Przypadki testowe służą do wystawienia certyfikatu niezawodności oprogramowania.

Pytania Plan wykładu?

Koniec Plan wykładu Dziękuję Państwu za uwagę.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres