Mot so khai niem va cau hoi ve cnpm nang cao

1

Mục lục Mục lục ........................................................................................................................................................................................... 1 CÂU HỎI ÔN TẬP KỸ NGHỆ PHẦN MỀM NÂNG CAO ........................................................................................................... 7 1. Chất lượng và đảm bảo chất lượng phần mềm ............................................................................................................................. 7

1.1. Khái niệm về đảm bảo chất lượng ...................................................................................................................................... 7 Câu 1: Chất lượng của một sản phẩm phần được sản xuất là gì? Đối với phần mềm định nghĩa này có đúng không? Làm thế nào để áp dụng định nghĩa đó .................................................................................................................................................. 7 Câu2: Cái gì được dùng làm cơ sở để kiểm định chất lượng phần mềm: .................................................................................. 7 Câu 3: Để làm cơ sở cho việc kiểm định chất lượng, đặc tả các yêu cầu phần mềm cần thoả mãn các điều kiện gì? Nêu một vài ví dụ về điều kiện đưa ra. .................................................................................................................................................... 8 Câu 4: Các nhân tố ảnh hưởng lên chất lượng phần mềm có mấy mức độ? Những loại nhân tố nào ảnh hưởng đến chất lượng? ...................................................................................................................................................................................... 8 Câu 5: Nêu các đặc trưng ảnh hưởng lên chất lượng của mỗi loại nhân tố: đặc trưng chức năng, khả năng thích nghi với thay đổi, khả năng thích nghi với môi trường ........................................................................................................................... 8 Câu 6: Có thể đo trực tiếp chất lượng phần mềm không? Tại sao? Vậy phải đo bằng cách nào? ........................................... 12 Câu 7: Kể ra các độ đo đặc trưng chất lượng chính của McCall? Giải thích nội dung của nó? ............................................. 12 Câu 8: Giải thích nội dung các thuộc tính chất lượng phần mềm sau đây và nêu ra các độ đo liên quan được sử dụng để đo thuộc tính đó: ......................................................................................................................................................................... 13 Câu 9: Nêu các đặc trưng chất lượng theo Hawlett? Giải thích nội dung mỗi loại ................................................................. 15

1.2. Tiến hóa của hoạt động đảm bảo chất lượng ........................................................................................................................... 16 Câu 10: Đảm bảo chất lượng phần mềm xuất phát từ đâu? Tiến triển của nó như thế nào ..................................................... 16 Câu 11:Tại sao cần đảm bảo chất lượng phần mềm? Nó đóng vai trò gì trong một doanh nghiệp phát triển phần mềm? ..... 16 Câu 12: Khi nào cần thực hiện các hoạt động đảm bảo chất lượng phần mềm: ..................................................................... 17 Câu 13: Trong một tổ chức ai là người tham gia vào hoạt động đảm bảo chất lượng? Vai trò và trách nhiệm của mỗi đối tượng đó là gì? ....................................................................................................................................................................... 17 Câu 14: Mục tiêu của SQA là gì? Các hoạt động chính đảm bảo chất lượng phần mềm là những hoạt động nào? ................ 17 Câu 15: Giải thích nội dung tóm tắt của mỗi hoạt động chính đảm bảo chất lượng? ............................................................. 17

1.3. Rà soát phần mềm .................................................................................................................................................................. 19

2

Câu 16: Rà soát phần mềm được hiểu là gì (khái niệm, mục tiêu, cách thức áp dụng)? Nêu các lợi ích của việc ra soát?Câu 17: Các hình thức của hoạt động rà soát? trình bày khái niệm, mục tiêu của rà soát kỹ thuật chính thức?Câu 19: Trình bày nội dung cơ bản một cuộc họp rà soát: thành phần, thời gian, công việc cần làm, phương châm , sphẩm?................................................................................................................................................................Câu 20 Các sản phẩm của cuộc họp rà soát là gì? Nội dung, vai trò của mỗi sản phẩm đó? ................................Câu 21 Khi nào tiến hành rà soát? Cần rà soát những sản phẩm gì ................................................................Câu 22: Trình bày nội dung danh mục rà soát của? ................................................................................................Trình bày những nội dung cơ bản (mục tiêu, nội dung, danh mục) của ................................................................

2. Các độ đo đặc trưng chất lượng phần mềm ................................................................................................2.1. Các độ đo chỉ số chất lượng chương trình ................................................................................................23. Nêu các ký hiệu và giải thích các độ đo: s1,s2,s3,s4,s5,s6,s7 và D1=1&0, (D2=1-s2/s1), (D3=1-s3/s1), (D4=1(D5=1-s6/s4), (D6=1-s7/s1)? ................................................................................................................................24. Sử dụng công thức wiDi với wi = 1 như thế nào và để làm gì? ................................................................25. Giải thích nội dung các thành phần và ý nghĩa độ đo SMI = và cách sử dụng nó?26.Số đo độ phức tạp của McCabedựa trên cái gì và những đại lượng cụ thể nào? ................................- Số đo dựa trên độ phức tạp chu trình trong đồ thị chương trình của một modun ................................................................+ Số chu trình có chu trình lồng nhau ................................................................................................................................+ Số chu trình trong một chu trình ................................................................................................................................- Người ta cũng dùng các miền phẳng của đồ thị phẳng để biểu diễn đồ thị chương trình ................................27.đảm bảo chất lượng phần mềm dựa trên thống kê nghĩa là gì?Nó gồm những công việc gì? Kể ít nhất năm nguycủa những khuyết điểm trong phần mềm? ................................................................................................Là bảo đảm chất lượng thống kê phản ánh một xu thế ngày càng tăng trong công nghiệp. ................................Công việc bao gồm: ................................................................................................................................- Thu thập và phân loại thông tin khiếm khuyết phần mềm. ................................................................................................- Cố gắng lần vết để tìm ra nguyên nhân ................................................................................................- Dùng nguyên lý Pare cô lập 20% khiếm khuyết ................................................................................................- Sau khi tìm được nguyên nhân sẽ chỉnh sửa các nguyên nhân của khiếm khuyết ................................Các nguyên nhân gây ra khiếm khuyết có thể là: ................................................................................................

3

- Đặc tả không đầy đủ hoặc sai sót (IES) ................................................................................................- Hiểu nhầm khi giao tiếp với khách hàng (MCC) ................................................................................................- Lệch hướng dự định khi đặc tả (IDS) ................................................................................................................................- Vi phạm các chuẩn lập trình (VPS) ................................................................................................................................- Sai trong biểu diễn dữ liệu (EDR) ................................................................................................................................- Không phù hợp với giao diện modun (IMI) ................................................................................................- Sai trong logic thiết kế (EDL) ................................................................................................................................- Thử nghiệm sai hoặc không đầy đủ (IET). . . ................................................................................................28. Nêu công thức khiếm khuyết của một sản phẩm ở một pha phát triển? và công thức tính khiếm khuyết của sản phẩm cuối cùng? Giải thích ý nghĩa của nó? ................................................................................................................................- Người phát triển cần phải tính chỉ số khiếm khuyết cho mỗi bước chính phát triển phần mềm ................................- Các thông tin để tính mức độ khiếm khuyết ................................................................................................+ Di= tổng số các khiếm khuyết................................................................................................................................+ Si= số các khiếm khuyết nghiêm trọng ................................................................................................+ Mi= Số các khiếm khuyết vừa phải ................................................................................................................................+ Ti =số các khiếm khuyết nhỏ ................................................................................................................................- Với mỗi bước chính trong phát triển phần mềm cần tính chỉ số pha PIi: ................................................................PIi=w1(Si/Di) + w2(Mi/Di) + w3(Ti/Di) ................................................................................................................................Trong đó w1, w2, w3 là trọng số tương ứng với các khiếm khuyết nghiêm trọng, vừa phải và nhỏ. ................................Trọng số này ước lượng mức thiệt hại mà loại đó mang lại ................................................................................................- Chỉ số khiếm khuyết DI được tính như sau: ................................................................................................DI= (PI1 + 2PI2 +. . .+iPIi)/PS ................................................................................................................................Trong đó PS là kích cỡ của sản phẩm (là LOC = số dòng mã, hoặc số tuyên bố thiết kế, hoặc số trang tbước. ................................................................................................................................................................Theo công thức: các khiếm khuyết càng về sau càng về sau càng nhân với hệ số lớn ................................29. Tiếp cận hình thức cho SQA nghĩa là gì? Quá trình phòng sạch là gì? Phương châm của kỹ thuật nNgười ta nhận thấy cần phải dùng một cách tiếp cận hình thức hơn trong việc bảo đảm chất lượng phần mềm, cách tiếp cận này sẽ bổ sung cho các hoạt động mô tả ở trên ................................................................................................

4

Tiếp cận hình thức hoá: đặc tả hình thức cho phép chứng minh tính đúng đắn, kiểm tra lỗi, chuyển tự động thtrình . . . làm tăng chất lượng. ................................................................................................................................- Kiểm chứng chương trình một cách hình thức (chứng minh tính đúng đắn) và bảo đảm chất lượng phần mềm thống klại với nhau cho ta ta một kỹ thuật cải thiện chất lượng sản phẩm, được gọi là quá trình phòng sạch. ................................- Phương châm của kỹ thuật này là: Phòng khiếm khuyết hơn là trừ khiếm khuyết ................................2.2. Các độ đo về sự tin cậy và an toàn ................................................................................................................................31. Thế nào là thất bại của phần mềm? Có mấy thang bậc? là những thang bậc nào? ................................32. Nêu chỉ tiêu để tính độ tin cậy? Nêu công thức tính độ sẵn sàng? Giải thích ý nghĩa của nó? ................................33. Có những mô hình độ tin cậy nào? Nó dựa trên tham biến nào và trên giả thiết nào? Mô hình độ tin cậy gieo hạt dựa trý tưởng nào? Mục tiêu để làm gì ................................................................................................................................34 Độ an toàn phần mềm là cái gì?Có những phương pháp nào để phân tích độ an toàn? ................................35. Khảo sát nhu cầu SQA gồm những nội dung gì? nhằm trả lời các câu hỏi gì?nếu có nhu cầu thì mình làm gì?36. Có những vấn đề gì đạt ra khi triển khai SQA? Lợi íchcủa SQA là gì? Nguyên tắc chi phí hiệu quả của SQA l

3. Kiểm thử phần mềm................................................................................................................................3.1. Khái niệm về kiểm thử................................................................................................................................37. Tại sao phải kiểm thử phần mềm? Mục tiêu kiểm thử là gì? Từ đó có quan niệm già sai về kiểm thử phần mềm?38. Thế nào là một ca kiểm thử tốt? ca kiểm thử thành công? Lợi ích phụ kiểm thử là gì ................................39. Biểu đồ dòng thông tin kiểm thử mô tả cái gì? vẽ biểu đồ của nó? ................................................................40. Kể các đối tượng và phương pháp kiểm thử phần mềm? Mỗi phương pháp đó thường được sử dụng vcủa quá trình phát triển? ................................................................................................................................41. Một ca kiểm thử là cái gì? Mục tiêu thiết kế ca kiểm thử? các bước để xây dựng một ca kiểm thử?42. Kiểm thử hộp trắng là cái gì? Nó nhằm kiểm tra những nội dung nào? ................................................................43. Kiểm thử hộp đen là cái gì? Nó giúp kiểm tra những nội dung nào của đối tượng kiểm thử? ................................44. Chiến lược kiểm thử phần mềm là cái gì? Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm?45. Nêu các bước của chiến lược kiểm thử thời gian thực và giải thích nội dung của mỗi bước ................................46. Có những loại công cụ tự động nào trợ giúp kiểm thử, mô tả nội dung của mỗi loại ................................47. Ai là người phải tham gia kiểm thử phần mềm? Nêu vai trò và trách nhiệm của mối đối tượng?................................

3.2. Các phương pháp kiểm thử ................................................................................................................................a. Kiểm thử hộp trắng ................................................................................................................................

5

48. Kiểm thử hộp trắng dựa trên cơ sơ nào để thiết kế ca kiểm thử? Thiết kế ca kiểm thử phải đảm bảo điều kiện g49. Đồ thị dòng gồm những yếu tố nào? Xây dựng nó dựa vào đâu? Nó có đặc trưng gì, Đồ thị dòng dùng 50. Con đường cơ bản trong đồ thị dòng là cái gì? Độ phức tạp của chu trình là gì? Nêu các công thức tính độ phức tạp?51. Ma trận thử nghiệm được cấu trúc như thế nào? Nó được dùng để làm gì? ................................................................52 Nêu các loại điều khiển trong cấu trúc điều khiển và cho ví dụ? Có những loại sai nào trong điều kiện khi kiểm thử53. Chiến lược kiểm thử phân nhánh nghĩa là gì? Yêu cầu đặt ra cho kiểm thử phân nhánh là gì? ................................54. Chiến lược kiểm thử miền là cái gì? Nó dựa trên tư tưởng nào? ................................................................55. Chiến lược kiểm thử BRO là cái gì? Nó dựa trên tư tưởng nào? ................................................................57. Kiểm thử điều khiển dòng dữ liệu nghĩa là gì? Cho ví dụ?................................................................58. Kiểm thử điều khiển vòng lặp nghĩa là gì? Cho ví dụ? ................................................................................................59. Mô hình của kiểm thử hộp đen quan tâm đến những nhân tố nào của phần mềm? Nó nhằm tìm ra các locác phương pháp áp dụng cho nó? ................................................................................................................................60. Trình bày phương pháp phân hoach: nguyên tắc, mục tiêu và thiết kế ca kiểm thử? Phương châm xác đđương là gi? ................................................................................................................................................................61. Phân tích giá trị biên nghĩa là gì? Phương châm phân tích giá trị biên là gì? ................................62. Kỹ thuật nhân quả nghĩa là gì? Nêu các bước của ký thuật đó?................................................................63. Chiến lươc kiểm thử thời gian thực gồm mấy bước? là những bước nào? Giải thích nội dung cơ b64. Kiểm thử đơn vị là gì? Quan hệ của nó với hoạt động mã hóa như thế nào? ................................................................65. Nội dung cụ thể của hoạt động kiểm thử đơn vị liên quan đến những vấn đề gì (tham số, vào ra, dtính toán, các dòng điều khiển)? ................................................................................................................................66. Kỹ thuật kiểm thử đơn vị sử dụng là gì? vì sao phải sử dụng ký thuật đó? Có những khó khăn thuận lợi g67. Kiểm thử tích hợp thực hiện khi nào? Tại sao phải kiểm thử tích hợp? ................................................................68. Có những phương pháp gì được áp dụng cho kiểm thử tích hợp? mô tả tóm tắt nội dung mỗi phương pháp?69. Nêu các bước kiểm thử tích hợp từ trên xuống? Ưu nhược điểm của cách tiếp cận này? ................................70. Nêu các bước kiểm thử tích hợp từ dưới lên? Ưu nhược điểm của cách tiếp cận này? ................................71. Các tài liệu kiểm thử tích hợp gồm những loại gì?................................................................................................72. Kiểm thử Beta là cái gì? Kiểm thử Alpha là cái gì? Giữa chúng khác nhau cơ bản ở chỗ nào ? ................................73. Nội dung chính của kiểm thử hệ thống ? Nêu một số câu hởi đặt ra cho kiểm thử hệ thống ? ................................74 Kiểm thử phục hồi là gì ? ................................................................................................................................

6

75. Kiểm thử an ninh là gì ? ................................................................................................................................76. Kiểm thử áp lực là gì ................................................................................................................................77. Kiểm thử thi hành là gì? ................................................................................................................................78. Gỡ rối được hiểu là gì ? Nó thực hiện khi nào ? Khó khăn của việc gỡ rối là gì ? ................................79. Trình bày tiến trình gỡ rối ? Cách thức gỡ rối ? ưu nhược điểm của chúng ................................................................80. Quản lý cấu hình phần mềm là cái gì? Nội dung của hoạt động quản lý cấu hình gồm những công việc g81. Cấu hình phần mềm là cái gì? Nội dung các khoản mục chính trong cấu hình phần mềm gồm những g82. Quản lý cấu hình nhằm mục tiêu gì?Năm nhiệm vụ của quản lý cấu hình là gì................................83. Phương pháp gì được áp dụng cho việc quản lý cấu hình? Mốc giới là cái gì? Sử dụng mốc giới để kiểm soát sự thay đổi như thế nào? ................................................................................................................................................................84. Trình bày tiến trình kiểm soát sự thay đổi? ................................................................................................85. Phiên bản là cái gì? Làm thế nào để kiểm soát các phiên bản ................................................................86.Kiểm toán cấu hình phần mềm nghĩa là gì? Hoạt động kiểm toán cần trả lời những câu hỏi gì? ................................11. Báo cáo hiện trạng nghĩa là gì? Nó cần trả lời được những câu hỏi gì? Đầu ra của báo cáo hiện trang dtiêu của nó là gì? ................................................................................................................................................................

7

CÂU HỎI ÔN TẬP KỸ NGHỆ PHẦN MỀM NÂNG CAO

1. Chất lượng và đảm bảo chất lượng phần mềm 1.1. Khái niệm về đảm bảo chất lượng

Câu 1: Chất lượng của một sản phẩm phần được sản xuất là gì? Đối với phần mềm định nghĩa này có đúng không? Làm thế nào để áp dụng định nghĩa đó

- Chất lượng của sản phẩm được thể hiện bằng các đặc trưng phù hợp với các đặc tả của nó.

- Định nghĩa này là chung cho mọi sản phẩm. Với phần mềm có một số vấn đề: Phần mềm có yêu cầu mà chưa có đặc tả Phần mềm có đặc tả nhưng lại mù mờ Có những yêu cầu tự nhiên nên không được đặc tả

- Chất lượng phần mềm là: - việc tuân thủ các yêu cầu chức năng và sự hoàn thiện đã được phát biểu tường minh - các chuẩn phát triển đã được tư liệu hoá tường minh - các đặc trưng không tường minh được trông đợi từ tất cả các phần mềm đã được

phát triển theo cách chuyên nghiệp: Theo quan điểm của người phát triển thì một phần mềm tốt là một phần mềm ít lỗi.

Đó chính là chất lượng của chương trình. Vấn đề là làm thế nào để chương trình chạy giống như thiết kế. Chất lượng của phần mềm theo quan điểm này chính là quan điểm chất lượng theo kiểu lập trình. Nguời ta cũng gọi chất luợng này là chất lượng theo nghĩa cần thiết vì nó phản ánh cái bắt buộc phải làm có tính nguyên tắc mặc dù nói chung nguời ta không đạt được.

Đã có một sự thay đổi lớn trong cách quan niệm chất lượng của phần mềm. Theo quan điểm của khách hàng, phần mềm tốt là phần mềm đáp ứng tốt yêu cầu của khách hàng và dễ dùng, dễ bảo trì. Đó là chất lượng theo quan điểm thiết kế. Vấn đề là làm thế nào để thiết kế đáp ứng đúng nhu cầu của người sử dụng. Người ta cũng nói đó là chất lượng theo nghĩa hấp dẫn vì nó hướng tới người dùng.

Còn một khía cạnh mới trong quan niệm chất lượng của phần mềm đó là độ tin cậy, được hiểu là tính chính xác, tính ổn định, tính an toàn của phần mềm. Kể từ khi máy tính trở thành hạ tầng mới của xã hội, độ tin cậy của phần mềm trở nên hết sức quan trọng đối với các hoạt động xã hội. Đây là chất lượng theo nghĩa xã hội đo mức độ ảnh hưởng của sản phấm tới mọi người (không kể chính người phát triển và NSD trực tiếp).

Một phần mềm tốt không những phải đáp ứng nhu cầu của người phát triển mà phải thoả mãn người sử dụng và có độ tin cậy cao. Vậy có thể định nghĩa: Chất lượng là mức độ thoả mãn của NSD đối với sản phẩm hay dịch vụ .

Câu2: Cái gì được dùng làm cơ sở để kiểm định chất lượng phần mềm:

Để đánh giá chất lượng phần mềm người ta dựa vào quan điểm chính sau: Yêu cầu phần mềm là cơ sở để đo chất lượng:

Sự phù hợp với yêu cầu là có chất lượng Phù hợp yêu cầu cả về số lượng và chất lượng

Yêu cầu thể hiện bằng đặc tả - đặc tả phải có chuẩn của nó mới kiểm tra được Các chuẩn đặc tả xác định một bộ các tiêu chuẩn phát triển, các tiêu chuẩn này hướng

dẫn cách thức làm ra phần mềm: nếu không tuân thủ các tiêu chuẩn đó thì hầu như chắc chắn là chất lượng sẽ kém

Luôn có một tập các yêu cầu ngầm thường ít được nhắc đến Quá thông dụng, hiển nhiên (sử dụng cửa số) Không thể hiện ra ngoài (quy tắc nghiệp vụ)

Nếu phần mềm chỉ phù hợp với các yêu cầu đã hiển thị mà chưa phù hợp với yêu cầu ngầm thì chất lượng phần mềm là đáng nghi ngờ

Cần làm rõ yêu cầu và đưa vào đặc tả càng nhiều càng tốt

Câu 3: Để làm cơ sở cho việc kiểm định chất lượng, đặc tả các yêu cầu phần mềm cần thoả mãn các điều kiện gì? Nêu một vài ví dụ về điều kiện đưa ra.

Yêu cầu phần mềm là cơ sở để đo chất lượng. Yêu cầu thể hiện ra bằng đặc tả và đặc tả phải có chuẩn của nó mới kiểm tra được. Các chuẩn đặc tả xác định một bộ các tiêu chuẩn phát triển, các tiêu chuẩn này hướng dẫn cách thức làm ra phần mềm: nếu không tuân thủ các tiêu chuẩn đó thì hầu chắc chắn là chất lượng sẽ thiếu sót.

Câu 4: Các nhân tố ảnh hưởng lên chất lượng phần mềm có mấy mức độ? Những loại nhân tố nào ảnh hưởng đến chất lượng?

- Có 2 loại mức độ ảnh hưởng

Nhân tố trực tiếp

Nhân tố gián tiếp

- Có 3 loại nhân tố ảnh hưởng đến chất lượng

Đặc trưng chức năng

Khả năng đương đầu với những thay đổi

khả năng thích nghi với môi trường mới.

9

(3) khả năng thích nghi với môi trường mới. Loại 1: Các đặc trưng chức năng - (5)

Tính đúng đắn - Có làm đúng với cái tôi muốn hay không? - Có thỏa mãn những điều đã được đặc tả chưa? - Có thực hiện được những mục tiêu nhiệm vụ của khách hàng chưa?

o Độ đày đủ o Độ hòa hợp o Độ lần vết được

Tính tin tưởng được - mức hy vọng vào sự thực hiện các chức năng dự kiến - mức chính xác được đòi hỏi

o Độ chính xác o Độ phức tạp o Độ hòa hợp o Độ dung thứ lỗi o Độ đo mođun hoá o Độ đơn giản – dễ hiểu. o Độ lần vết được

Tính hiệu quả: khối lượng tài nguyên tính toán và mã được đòi hỏi khi thực hiện các chức năng của chương trình

o Độ súc tích o Độ hiệu quả thực hiện o Độ dễ thao tác

Tính toàn vẹn: có thể khống chế được việc truy cập của những người không được phép tới phần mềm và dữ liệu

o Độ kiểm toán được o Trang bị đồ nghề đủ o Độ an ninh.

Tính khả dụng: đo công sức học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của chương trình

o Độ dễ thao tác o Độ đo khả năng huấn luyện

Loại 2: khả năng đương đầu với những thay đổi - (3) Tính bảo trì được: nỗ lực đòi hỏi để định vị và xác định được một sai trong

chương trình o Độ súc tích o Độ hoà hợp

10

o Trang bị đồ nghề đủ o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Tính mềm dẻo: nỗ lực đòi hỏi để cải biên một chương trình o Độ phức tạp o Độ súc tích o Độ hoà hợp o Độ khuếch trương được o Độ khái quát o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Tính thử nghiệm được: nỗ lực đòi hỏi để thử nghiệm một chương trình và bảo đảm rằng nó thực hiện chức năng được dự định cho nó

o Độ kiểm toán được o Độ phức tạp o Trang bị đồ nghề đủ o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Loại 3: khả năng thích nghi với môi trường mới - (3) Tính mang chuyển được: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần

cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác o Độ khái quát o Độ độc lập phần cứng o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ độc lập hệ thống phần mềm

Tính sử dụng lại được: một chương trình (hoặc một phần của nó) có thể được dùng lại trong một ứng dụng khác

o Độ khái quát o Độ độc lập phần cứng o Độ đo mođun hoá o Độ tự tạo tài liệu o Độ độc lập hệ thống phần mềm

Tính liên tác được: nỗ lực đòi hỏi để ghép đôi một hệ thống vào một hệ thống khác

11

o Độ tương đồng giao tiếp o Độ tương đồng dữ liệu o Độ khái quát o Độ đo mođun hoá.

Có hai mức độ ảnh hưởng Nhân tố trực tiếp: có thể thực tiếp đo như lỗi/KLOC/ đơn vị thời gian Nhân tố gián tiếp: nhân tố chỉ có thể đo được một cách gián tiếp như tính bảo trì

Nhân tố Độ đo

Đúng đắn

Tin cậy được

Hiệu quả

Toàn vẹn

Khả dụng

Bảo trì được

Mềm dẻo

Thử nghiệm được

Mang chuyđư

Kiểm toán được X x Chính xác x Tương đồng giao tiếp Đầy đủ X Phức tạp x x x Súc tích x x x Hòa hợp X x x x Tương đồng dữ liệu Dung thứ lỗi x Hiệu quả thực hiện x Khuyếch trương được x Độc lập phần cứng Trang bị đủ đồ nghề X x x Đo Modul hóa x x x x Dễ thao tác x x An ninh X Tự tạo tài liệu x x x Đơn giản - Dễ hiểu x x x x Độc lập hệ thống phần mềm

Lần vết được X x Khả năng huấn luyện x Khái quát x

12

Câu 6: Có thể đo trực tiếp chất lượng phần mềm không? Tại sao? Vậy phải đo bằng cách nào?

Nhân tố trực tiếp: có thể trực tiếp đo như lỗi/KLOC/ đơn vị thời gian

Câu 7: Kể ra các độ đo đặc trưng chất lượng chính của McCall? Giải thích nội dung của nó?

McCall đề xuất 22 độ đo sau: (1) Độ kiểm toán được: có thể kiểm tra dễ dàng về việc tuân thủ các chuẩn (2) Độ chính xác: Độ chính xác của tính toán và điều khiển (3) Độ tương đồng giao tiếp: mức độ sử dụng các giao diện, giao thức và giải thông

chuẩn. (4) Độ đầy đủ: mức độ theo đó các việc cài đặt đầy đủ cho các chức năng yêu cầu đã

được đạt tới. (5) Độ phức tạp: tránh dùng chương trình có độ phức tạp cao (6) Độ súc tích (conciseness): độ gọn của chương trình dưới dạng số dòng mã. (7) Độ hoà hợp (consistancy): việc dùng kỹ thuật thiết kế và tư liệu thống nhất trong

toàn bộ chương trình. (8) Độ tương đồng dữ liệu: việc dùng các cấu trúc và kiểu dữ liệu chuẩn trong toàn bộ

chương trình (9) Độ dung thứ lỗi: những hỏng hóc xuất hiện khi chương trình gặp phải một lỗi

được chấp nhận. (10) Độ hiệu qủa thực hiện: hiệu năng khi chạy của chương trình (11) Độ khuếch trương được:Mức độ theo đó thiết kế kiến trúc, dữ liệu hay thủ tục có

thể được mở rộng. (12) Độ khái quát: độ rộng rãi của ứng dụng tiềm năng của các thành phần chương

trình. (13) Độ độc lập phần cứng: mức độ theo đó phần mềm tách biệt được với phần cứng

mà nó vận hành. (14) Trang bị đồ nghề đủ (instrumentation):mức độ theo đó chương trình điều phối

thao tác của riêng nó và xác định các lỗi xuất hiện (15) Độ đo mođun hoá: sự độc lập chức năng của các thành phần trong chương trình (16) Độ dễ thao tác: Việc dễ vận hành trong chương trình (17) Độ an ninh: có sẵn cơ chế kiển soát hay bảo vệ chương trình và dữ liệu. (18) Độ tự tạo tài liệu (self-doccumentation): mức độ theo đó mã gốc cung cấp tài liệu

có ý nghĩa. (19) Độ đơn giản - dễ hiểu: mức độ theo đó người ta có thể hiểu được chương trình

không khó khăn.

13

(20) Độ độc lập hệ thống phần mềm: mức độ theo đó chương trình được độc lập với các tính năng ngôn ngữ lập trình, các đặc trưng hệ điều hành và những ràng buộc môi trường không chuẩn khác.

(21) Độ lần vết được: khả năng theo dõi các dấu vết của một biểu diễn thiết kế hay thành phần của chương trình thực hiện so với yêu cầu

(22) Độ đo khả năng huấn luyện: Mức độ theo đó phần mềm trợ giúp làm cho người dùng mới dùng được hệ thống.

Câu 8: Giải thích nội dung các thuộc tính chất lượng phần mềm sau đây và nêu ra các độ đo liên quan được sử dụng để đo thuộc tính đó:

Tính đúng đắn - Làm đúng với khách hàng mong muốn - Có thỏa mãn những điều đã được đặc tả (những yêu cầu của đối tượng khác)

o Độ đày đủ o Độ hòa hợp o Độ lần vết được

Tính tin cậy được - Có thể trông đợi vào sự thực hiện các chức năng dự kiến - mức chính xác được đòi hỏi

o Độ chính xác o Độ phức tạp o Độ hòa hợp o Độ dung thứ lỗi o Độ đo mođun hoá o Độ đơn giản – dễ hiểu. o Độ lần vết được

Tính hiệu quả: tổng lượng nguồn lực tính toán và mã yêu cầu khi thực hiện các chức năng của chương trình là thích hợp

o Độ súc tích o Độ hiệu quả thực hiện o Độ dễ thao tác

Tính toàn vẹn: là sự khống chế được việc truy cập trái phép tới phần mềm và dữ liệu hệ thống

o Độ kiểm toán được o Trang bị đồ nghề đủ o Độ an ninh.

Tính khả dụng: công sức để học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của chương trình là chấp nhận nhận được

o Độ dễ thao tác

14

o Độ đo khả năng huấn luyện Tính bảo trì được: nỗ lực cần để định vị và xác định được một lỗi trong chương

trình là chấp nhận được o Độ súc tích o Độ hoà hợp o Trang bị đồ nghề đủ o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Tính mềm dẻo: nỗ lực cần để cải biên một chương trình là chấp nhận được o Độ phức tạp o Độ súc tích o Độ hoà hợp o Độ khuếch trương được o Độ khái quát o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Tính thử nghiệm được: nỗ lực cần để thử nghiệm một chương trình và bảo đảm rằng nó thực hiện đúng chức năng dự định là chấp nhận được

o Độ kiểm toán được o Độ phức tạp o Trang bị đồ nghề đủ o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ đơn giản - dễ hiểu

Tính mang chuyển được: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác là chấp nhận được

o Độ khái quát o Độ độc lập phần cứng o Độ đo mođun hoá o Độ tự cấp tài liệu o Độ độc lập hệ thống phần mềm

Tính sử dụng lại được: khả năng chương trình (hoặc một phần của nó) có thể được dùng lại trong một ứng dụng khác

o Độ khái quát o Độ độc lập phần cứng

15

o Độ đo mođun hoá o Độ tự tạo tài liệu o Độ độc lập hệ thống phần mềm

Tính liên tác được: nỗ lực đòi hỏi để ghép hệ thống chương trình vào một hệ thống khác là chấp nhận được

o Độ tương đồng giao tiếp o Độ tương đồng dữ liệu o Độ khái quát o Độ đo mođun hoá.

Câu 9: Nêu các đặc trưng chất lượng theo Hawlett? Giải thích nội dung mỗi loại

Các đặc trưng chất lượng - Nhân tố chức năng Được tính bằng tập hợp các tính chất và khả năng của chương trình đó, độ khái quát các chức năng được thực hiện và độ an ninh của toàn hệ thống - Nhân tố khả dụng Được đánh giá bằng việc xét các nhân tố con người, thẩm mỹ, sự hoà hợp và tư liệu cung cấp - Nhân tố tin cây Được đánh giá bằng: + tần xuất thất bại và độ nghiêm trọng của nó + Tính chính xác của các kết quả ra + Thời gian trung bình giữa hai thất bại kề nhau + Khả năng phục hồi sau thất bại + Khả năng đoán trước được thất bại của chương trình - Nhân tố thi hành Được đánh giá bằng + Tốc độ xử lý + Thời gian đáp ứng + Độ sử dụng nguồn lực + Năng suất và hiệu năng - Nhân tố mang chuyển Đánh giá bằng tổ hợp các khả năng: + Mở rộng chương trình + Độ thích nghi + Phục vụ được (bảo trì được) + Thử nghiệm được + Sự tương hợp

16

+ Cấu hình được (khả năng tổ chức và khống chế các yếu tố của cấu hình phần mềm, để dễ dàng cài đặt hệ thống và dễ dàng định vị các chỗ có vấn đề)

1.2. Tiến hóa của hoạt động đảm bảo chất lượng

Câu 10: Đảm bảo chất lượng phần mềm xuất phát từ đâu? Tiến triển của nó như thế nào

- Khi phần mềm trở thành sản phẩm có nhu cầu và đòi hỏi đảm bảo chất lượng: • Từ nhu cầu của khách hàng • Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm, cải thiện chất lượng

thường xuyên - Sự phát triển của SQA

• Bảo đảm chất lượng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra sản phẩm được người khác dùng

• Lịch sử bảo đảm chất lượng phần mềm (SQA) diễn ra song song với bảo đảm chất lượng trong chế tạo phần cứng.

• Các chuẩn bảo đảm chất lượng phần mềm đầu tiên được đưa ra trong quân sự, thời những năm 70 và nhanh chóng lan ra lĩnh vực thương mại

Câu 11:Tại sao cần đảm bảo chất lượng phần mềm? Nó đóng vai trò gì trong một doanh nghiệp phát triển phần mềm?

Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm có chất lượng cao. Phải đảm bảo chất lượng phần mềm vì

• Từ nhu cầu của khách hàng • Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm làm ra • Giúp nhà phân tích có được đặc tả chất lượng cao • Giúp nhà thiết kế có được thiết kế chất lượng cao • Theo dõi chất lượng phần mềm • Đánh giá ảnh hưởng của thay đổi về phương pháp luận và thủ tục lên chất lượng

phần mềm • SQA có những lợi ích sau:

- phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian thử nghiệm và bảo trì

- Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn - Giảm phí tổn bảo trì - Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm

nó đóng vai trò trong một doanh nghiệp phát triển phần mềm

17

• Bảo đảm chất lượng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra sản phẩm được người khác dùng

Câu 12: Khi nào cần thực hiện các hoạt động đảm bảo chất lượng phần mềm:

Chất lượng phần mềm được thiết kế bên trong sản phẩm hay hệ thống do đó nó được bắt đầu ngay từ khi phân tích và nó giúp người phân tích đạt tới đặc tả chất lượng cao và người thiết kế thì phát triển thiết kế với chất lượng cao.

Câu 13: Trong một tổ chức ai là người tham gia vào hoạt động đảm bảo chất lượng? Vai trò và trách nhiệm của mỗi đối tượng đó là gì?

Những người trong tổ chức có trách nhiệm bảo đảm chất lượng phần mềm: - các kỹ sư phần mềm, - các nhà quản lý dự án, - khách hàng, - người bán hàng, - các cá nhân trong nhóm SQA.

• Nhóm SQA đóng vai trò như đại diện của khách hàng - để xem chất lượng phần mềm với quan điểm khách hàng

• Có đáp ứng được các nhân tố chất lượng không? • Có tuân theo các chuẩn dự định trước không? • Các thủ tục phương pháp kỹ thuật có thực sự đóng vai trò của chúng trong

hoạt động SQA?

Câu 14: Mục tiêu của SQA là gì? Các hoạt động chính đảm bảo chất lượng phần mềm là những hoạt động nào?

Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm có chất lượng cao. Có 7 hoạt động chính:

1. Áp dụng các phương pháp kỹ thuật tiến bộ 2. Tiến hành rà soát kỹ thuật chính thức 3. Thử nghiệm phần mềm 4. Tuân theo các chuẩn 5. Khống chế các thay đổi 6. Đo lường 7. Báo cáo và bảo quản các báo cáo.

Câu 15: Giải thích nội dung tóm tắt của mỗi hoạt động chính đảm bảo chất lượng?

1. Áp dụng các phương pháp kỹ thuật: giúp cho - người phân tích có được đặc tả chất lượng cao - người thiết kế có được thiết kế với chất lượng cao.

18

2. Tiến hành rà soát kỹ thuật chính thức: được nhóm kỹ thuật tiến hành với mục đích là phát hiện ra vấn đề chất lượng.

3. Kiểm thử phần mềm: là một chiến lược nhiều bước với một loạt các phương pháp thiết kế các trường hợp kiểm thử giúp đảm bảo phát hiện ra các lỗi một cách hiệu quả.

4. Bắt tuân theo các chuẩn: Là hình thức được áp dụng cho tiến trình kỹ nghệ phần mềm thay đổi tuỳ theo công ty.

5. Khống chế các thay đổi: đóng góp trực tiếp vào chất lượng phần mềm nhờ + Chính thức hoá các yêu cầu đổi thay + Đánh giá bản chất của sự đổi thay + Khống chế các ảnh hưởng của sự đổi thay + Đe doạ chủ yếu của chất lượng đến từ sự thay đổi, thay đổi là bản chất của

phần mềm + thay đổi tạo ra tiềm năng sinh ra sai và tạo ra hiệu ứng phụ lan truyền Áp dụng trong suốt quá trình phát triển và trong quá trình bảo trì

6. Đo lường: dùng để theo dõi chất lượng phần mềm và thẩm định tác dụng của những thay đổi phương pháp luận và thủ tục lên chất lượng phần mềm đã được cải tiến.

7. Báo cáo và bảo quản các báo cáo: Kết quả của các cuộc họp xét duyệt , kiểm toán, kiểm soát thay đổi, kiểm thử phải trở thành một phần của bản ghi lịch sử cho một dự án và phải được phân phát cho nhóm phát triển trên cơ sở điều-cần - phải- biết.

19

1.3. Rà soát phần mềm

Câu 16: Rà soát phần mềm được hiểu là gì (khái niệm, mục tiêu, cách thức áp dụng)? Nêu các lợi ích của việc ra soát?

Khái niệm: Rà soát là việc xem xét, đánh giá sản phẩm được tiến hành mỗi giai đoạn để phát hiện ra những khiếm khuyết cần sửa chữa trước khi sang giai đoạn sau.

Mục tiêu: • Chỉ ra các chỗ khiếm khuyết cần phải cải thiện • Khẳng định những sản phẩm đạt yêu cầu • Kiểm soát việc đạt chất lượng kỹ thuật tối thiểu của sản phẩm

Cách thức áp dụng: Rà soát được áp dụng tại các thời điểm khác nhau trong quá trình phát triển phầm mềm.

Có nhiều kiểu rà soát khác nhau: • Các cuộc họp xét duyệt không chính thức • Cuộc trình bày chính thức trước cử tọa gồm khách hàng, nhà quản lý, nhân viên kỹ

thuật. (chỉ tập trung vào các rà soát kỹ thuật chính thức FTR-Format Technical Review)

Các lợi ích của việc ra soát Lợi ích hiển nhiên của FTR là sớm phát hiện các “khiếm khuyết” phần mềm để

có thể chỉnh sửa từng khiếm khuyết một trước khi bước sang bước tiếp theo của quá trình phần mềm.

Các nghiên cứu của công nghiệp phần mềm đã chỉ ra rằng: các hoạt động thiết kế tạo ra đến 50%-60% tổng số các khiểm khuyết tạo ra trong phát triển phần mềm.

Chi phí chỉnh sửa một khiếm khuyết tăng lên nhanh chóng sau mỗi giai đoạn. VD: Lỗi không được phát hiện trong thiết kế tốn phí 1.0 để sửa chữa, trước kiểm thử nghiệm: 6.5; trong thử nghiệm: 15 và sau khi phân phát sẽ là từ 60.0 đến 100.0

Câu 17: Các hình thức của hoạt động rà soát? trình bày khái niệm, mục tiêu của rà soát kỹ thuật chính thức?

Có nhiều kiểu rà soát khác nhau: • Các cuộc họp xét duyệt không chính thức • Cuộc trình bày chính thức trước khách hàng, nhà quản lý, thành viên kỹ thuật

Rà soát do các kỹ sư phần mềm thực hiện, là một phương tiện hiệu quả để cải thiện chất lượng phần mềm. Rà soát kỹ thuật chính thức(FTR):

- Khái niệm: là hoạt động đảm bảo chất lượng phần mềm do những người đang tham gia phát triển phần mềm thực hiện.

20

- Mục tiêu: (1) Phát hiện các lỗi trong chức năng, trong logic, trong triển khai. (2) Kiểm thử sự phù hợp của phần mềm với yêu cầu (3) Bảo đảm rằng phần mềm phù hợp với các chuẩn đã định sẵn (4) Đảm bảo “ phần mềm đã được phát triển theo một cách thức nhất quán. (5) Làm cho dự án dễ quản lý hơn (6) Ngoài ra dùng để làm cơ sở huấn luyện các kỹ sư trẻ và có ích ngay cả

cho những kỹ sư đã có kinh nghiệm.

Câu 18: Vẽ sơ đồ tiến trình hoạt động rà soát va giải thích sơ bộ nội dung mỗi bước? Giải thích: - Mỗi cá nhân phát triển phải thông báo cho lãnh đạo dự án biết rằng sản phẩm

đã hoàn tất và cần phải rà soát. - Lãnh đạo dự án thông báo cho người chịu trách nhiệm rà soát biết - Người chịu trách nhiệm lãnh đạo rà soát:

o Xem xét sản phẩm để đọc, rà soát o Tạo ra các bản sao của sản phẩm , phân cho 2,3 người ra soát o Thiết lập chương trình họp rà soát

- Những thực hiện rà soát: thường tốn 1-2 giờ để rà soát viết các bản ghi chú : tham gia cuộc họp rà soát.

Câu 19: Trình bày nội dung cơ bản một cuộc họp rà soát: thành phần, thời gian, công việc cần làm, phương châm , sản phẩm?

Bất kể thế nào, mọi cuộc họp rà soát phải: Thành phần: Có từ 3 đến 5 người liên quan tới việc rà soát, gồm có:

• lãnh đạo rà soát • tất cả các cá nhân rà soát • người tạo ra sản phẩm được rà soát

Thời gian:

21

• Phải có sự chuẩn bị trước, tuy nhiên mỗi người không quá 2 giờ chuẩn bị. • Cuộc họp nên ít hơn 2 giờ. Mỗi cuộc họp rà soát chỉ hạn chế trong một phần nhỏ,

cụ thể. Công việc cần làm:

• Trọng tâm của các cuộc họp rà soát là về sản phẩm: một thành phần (một thành phần của đặc tả yêu cầu, một thiết kế modul chi tiết, một danh sách mã nguồn cho một modul)

• Phải đưa ra một trong 3 quyết định sau đây: - Chấp nhận sản phẩm không cần chỉnh sửa - Khước từ sản phẩm vì những lỗi nghiêm trọng - Chấp nhận cho chỉnh sửa sản phẩm, sau khi chỉnh sửa phải có cuộc họp rà soát

lại • Mọi thành viên tham gia cuộc họp phải ký vào quyết định

Phương châm rà soát: • Cần thiết lập trước phương châm rà soát, phân phát cho những người làm nhiệm

vụ rà soát, thống nhất tán thành và tuân thủ. Một rà soát mà không khống chế được thì có thể còn xấu hơn là không rà soát

• 10 điều tối thiểu trong phương châm rà soát kỹ thuật chính thức: (1) rà soát sản phẩm, không rà soát người làm nó (2) Lập chương trình nghị sự và duy trì nó. (3) Hạn chế tranh luận và bác bỏ: các vấn đề tranh luận nên để ghi nhớ cho các

thảo luận tiếp tục (4) Trình bày rõ ràng mạch lạc các vùng có vấn đề nhưng không được gượng ép

giải quyết mọi vấn đề nhận thấy: FTR không giải quyết vấn đề, việc giải quyết vấn đề sau FTR và thường do chính người làm ra sản phẩm thực hiện, có thể nhờ sự trợ giúp của vài cá nhân khác.

(5) Nên có ghi chú trên bảng tường (6) Giới hạn số người tham dự và kiên trì các dự kiến (7) Lập một danh sách các kiểm tra cho từng sản phẩm sẽ được rà soát:

Giúp nhà lãnh đạo rà soát cấu trúc các cuộc họp FTR Giúp người rà soát tập trung vào các vấn đề quan trọng Danh sách kiểm tra lập cho từng loại sản phẩm:ành cho việc phân tích, thiết

kế, mã hoá kiểm tra và bảo trì Một tập thể các đại diện sẽ xem lại danh sách này để trình.

(8) Cấp phát nguồn lực và thời biểu cho các FTR: xem nó là một nhiệm vụ trong quá trình phát triển phần mềm, và cũng phải dự tính các cải biên cần thiết cho sự kiện chưa dự đoán được

(9) Cần phải tiến hành huấn luyện chính thức cho các cá nhân ra soát (10) Rà soát lại các rà soát trước đây.

22

Câu 20 Các sản phẩm của cuộc họp rà soát là gì? Nội dung, vai trò của mỗi sản phẩm đó?

Sản phẩm của cuộc họp rà soát là: • Báo cáo các vấn đề nảy sinh do các cá nhân rà soát nêu ra • Một danh sách các vấn đề cần giải quyết do cuộc họp thống nhất.

để nhận ra vùng có vấn đề trong sản phẩm được rà soát dùng như một danh sách các khoản mục hành động để chỉ cho người làm ra

sản phẩm cần chỉnh sửa Cần thiết lập một thủ tục để bảo đảm rằng các khoản mục trong danh sách

đó sẽ được chỉnh sửa thực sự • Một văn bản tổng kết cuộc họp rà soát đó, văn bản này phải chỉ rõ

Rà soát cái gì Ai rà soát Tìm thấy cái gì? và kết luận

Câu 21 Khi nào tiến hành rà soát? Cần rà soát những sản phẩm gì

- Mọi sản phẩm tạo ra ở mỗi bước đều được rà soát (không chỉ sản phẩm cuối cùng)

- Rà soát được tiến hành suốt quá trình phát triển

- Tiến trình phát triển chung nhất gồm 4-5 giai đoạn:

Kỹ nghệ hệ thống

Phân tích, xác định yêu cầu phần mềm

Thiết kế phần mềm

Kiểm thử phần mềm

Bảo trì (với sản phẩm đặt hàng)

Rà soát bám theo các sản phẩm của rà soát này

Câu 22: Trình bày nội dung danh mục rà soát của?

Danh mục rà soát trong kỹ nghệ hệ thống: Bảo đảm chất lượng mức này là đánh giá yêu cầu thẩm duyệt ở mức hệ thống: Một cuộc họp lớn gồm đại diện các đơn vị liên quan

(1) Các chức năng chủ yếu đã được xác định đủ và rõ ràng(không mơ hồ)? (2) Các giao diện giữa các hệ con của hệ thống đã được xác định đủ và đúng hay chưa? (3) Các ràng buộc thực thi đã được thiết lập cho toàn hệ thống và cho từng phần tử hay

chưa?

23

(4) Các ràng buộc thiết kế đã được thiết lập cho từng phần tử hay chưa? (5) khả năng chọn đã là đã tốt nhất chưa? (6) Giải pháp này có khả thi kỹ thuật không? (7) Cơ chế kiểm chứng và thẩm duyệt đã đwợc thiết lập hay chưa? (8) Có sự hoà hợp giữa các phần tử của hệ thống hay chưa?

Rà soát việc lập kế hoạch Lập kế hoạch dự án phần mềm dựa trên sản phẩm của kỹ nghệ hệ thống để đưa ra các nội dung chủ yếu: + Phạm vi công việc kiểm tra thực hiện + ước lượng nguồn lực, giá cả, thời gian công việc + Lịch biểu thực hiện + Tổ chức, nhân sự, cơ chế triển khai + đánh giá rủi ro và kế hoạch khác Danh mục

(1) Phạm vi của phần mềm đã xác định đúng đắn chưa? có bị hạn chế hay không? (2) Thuật ngữ có trong sáng không? (3) Các nguồn lực (người, chi phí, thời gian): có đủ tương xứng với phạm vi đó

không? Các nguồn lực đã có sẵn sàng chưa?cơ sở dự đoán giá cả có hợp lý không? dữ liệu năng xuất và chất lượng trước đây có được sử dụng không? Sự khác biệt của ước lượng đã được sử lý chưa?

(4) Các công việc lên lịch biểu đã: xác định thích hợp chưa? Sắp xếp trình tự thực hiện đúng logic chưa? bố trí song song có phù hợp với các nguồn lực đã sẵn có hay không?

(5) Phương án tổ chức và nhân sự đã hợp lý chưa? (6) Các rủi ro trong tất cả các hạng mục quan trọng đã: xác định và đánh giá đầy đủ

chưa? Lập kế hoạch quản lý và kế hoạch thích hợp chưa? (7) Các nhiệm vụ đã thật sự được xác định và sắp xếp tuần tự chưa?, tính song song

có hợp lý đối với các nguồn lực đã sẵn có hay chưa? (8) Ngân sách và giới hạn chót được dự kiến: có hiện thực hay không? có phù hợp với

lịch biểu không?

Trình bày những nội dung cơ bản (mục tiêu, nội dung, danh mục) của - rà soát phân tích yêu cầu phần mềm - rà soát thiết kế phần mềm ( tương ứng với từng giai đoạn thiết kế) - rà soát lập mã phần mềm - rà soát kiểm thử phần mềm (tương ứng với kế hoạch và thủ tục kiểm thử) - rà soát bảo trì phần mềm (ứng với kế hoạch và thủ tục kiểm thử)

TL rà soát phân tích yêu cầu phần mềm

Mục tiêu: thẩm định và xác minh yêu cầu phần mềm

24

phải chỉ ra các nhu cầu của người dùng là được thoả mãn Các yêu cầu phải nhất quán, nghĩa là không mâu thuẫn nhau Các yêu cầu phải đầy đủ: chúng phải chứa mọi chức năng và mọi ràng buộc mà

người dùng đã nhắm đến Các yêu cầu phải là hiện thực, tức là có khả năng thực hiện được

Nội dung: tập trung vào khả năng viết ra các yêu cầu hệ thống phần mềm (chức năng, phi

chức năng, ngoại lai) sự phù hợp và tính đúng đắn của mô hình phân tích. Với các hệ thống lớn cần tăng cường:

Các rà soát kỹ thuật chính thức việc đánh giá các nguyên mẫu cũng như các cuộc họp với khách hàng

Danh mục: xem xét các chủ đề sau: (1) Phân hoạch vấn đề (hệ con) có đầy đủ hay không? (2) Các giao diện trong và ngoài đã thực sự được xác định chưa? (3) Phân tích lĩnh vực thông tin có đầy đủ, phi mâu thuẫn và chính xác hay ko? (4) Mô hình dữ liệu đã thực sự phản ánh các đối tượng dữ liệu, các thuộc tính và các

quan hệ? (5) Tất cả các yêu cầu có thể lần vết được ở mức hệ thống không? (6) Đã làm bản mẫu dành cho người sử dụng (khách hàng) chưa? (7) Liệu có thực hiện được với những ràng buộc quy định bởi các phần tử hệ thống

khác hay không? (8) Các yêu cầu có phù hợp với lịch biểu, nguồn lực và kinh phí hay không? (9) Các chuẩn thẩm định có đầy đủ hay không?

rà soát thiết kế phần mềm ( tương ứng với từng giai đoạn thiết kế)

Mục tiêu: Hướng đến thiết kế đảm bảo hai yêu cầu Phản ánh đúng các yêu cầu đặc tả

Đủ các phần Đủ chức năng và ràng buộc Dữ liệu đủ, phù hợp

Có chất lượng tốt Cấu trúc tốt (phân hoạch, giao diện, modul hoá) Thuật toán tốt (ít phức tạp, tốc độ cao, dễ hiểu) Dữ liệu tốt (cấu trúc, biểu diễn) Có thể lần vết được (dễ hiểu, dễ kiểm tra)

Nội dung: Rà soát kỹ thuật chính thức cho khâu thiết kế tập trung vào:

25

thiết kế dữ liệu thiết kế kiến trúc thiết kế thủ tục.

Có 2 kiểu rà soát thiết kế (phù hợp với bước triển khai): rà soát thiết kế sơ bộ - preliminary design review (đánh giá việc dịch các yêu

cầu thành thiết kế dữ liệu và thiết kế kiến trúc), rà soát thiết kế trọn vẹn - design walkthrough (tập trung vào tính đúng đắn

của thuật toán). Danh mục Rà soát thiết kế sơ bộ (1) Các yêu cầu phần mềm có được phản ánh trong kiến trúc phần mềm hay không? (2) Có đạt được sự môđun hoá hiệu quả không? Các môđun có độc lập chức năng

hay không (3) Kiến trúc chơng trình có được phân tách không? (4) Các giao diện đã được xác định cho các môđun và các phần tử hệ thống ngoại

lai chưa? (5) Cấu trúc dữ liệu có phù hợp với lĩnh vực thông tin chưa? (6) Cấu trúc dữ liệu có phù hợp với yêu cầu phần mềm chưa? (7) Khả năng bảo trì đã được xem xét chưa? (8) Các nhân tố chất lượng đã được đánh giá rõ ràng chưa? Rà soát thiết kế toàn bộ (1) Thuật toán có hoàn thành chức năng mong muốn không? (2) Thuật toán có đúng đắn logic không? (3) Giao diện có phù hợp với thiết kế kiến trúc không? (4) Độ phức tạp logic có phải chăng hay không? (5) Sử lý sai đã được đặc tả chưa? (6) Cấu trúc dữ liệu cục bộ có thật sự đã được xác định? (7) Kiến tạo lập trình cấu trúc đã xuyên suốt chưa? (8) Các chi tiết thiết kế đã tuân theo ngôn ngữ thực hiện chưa? (9) Dùng các đặc điểm hệ điều hành hay là phụ thuộc ngôn ngữ? (10) Đó dùng logic compound hoặc logic inverse? (11) Khả năng bảo trì đã được xét tới chưa

rà soát lập mã phần mềm Mục tiêu: rà soát hướng đến mã nguồn đạt được phản ánh đầy đủ, phù hợp với thiết kế phù hợp với ngôn ngữ sử dụng (chuẩn, cú pháp, khai báo dữ liệu...) Văn bản chương trình tốt (không lỗi chính tả, có cấu trúc, nhất quán ...)

Nội dung

26

Danh mục (1) Thiết kế có thực sự được dịch thành mã chưa? (2) Có các sai sót chính tả hoặc in ấn nào không? (3) Có thực sự dùng các quy ước ngôn ngữ hay không? (4) Có phục tùng về các chuẩn mẫu lập mã đối với phong cách ngôn ngữ, ghi chú ... (5) Có ghi chú nào không đúng đắn hoặc mơ hồ? (6) Kiểu dữ liệu và khai báo dữ liệu có chính xác hay không? (7) Các hằng số vật lý có đúng đắn hay không? (8) Có phải tất cả các khoản mục của danh sách rà soát thiết kế trọn vẹn là được áp

dụng lại hay không? rà soát kiểm thử phần mềm (tương ứng với kế hoạch và thủ tục kiểm thử)

Mục tiêu: Đánh giá một cách phê phán các kế hoạch kiểm thử và các thủ tục kiểm thử hướng đến đảm bảo các phương pháp, các chiến lược và các kỹ thuật được sử

dụng và kế hoạch tốt Nội dung: chiến lược kiểm thử

từ trên xuống từ dưới lên vụ nổ lớn (big bang)

kỹ thuật kiểm thử kiểm thử hộp đen kiểm thử hộp trắng kiểm thử tải trọng kiểm thử luồn sợi (cho hệ thời gian thực) sử dụng CASE

Kế hoạch kiểm thử tổng thể Giới thiệu chung

Mô tả hệ thống cần kiểm thử Các mục tiêu kiểm thử Phương pháp sử dụng Tài liệu hỗ trợ

Kế hoạch Thời gian, địa điểm Tài liệu kiểm thử: các ca kiểm thử, tiến trình, lịch trình Điều kiện

Các yêu cầu: phần cứng, phần mềm, nhân sự

27

Kiểm soát quá trình kiểm thử Danh mục:

(1) Các pha thử nghiệm chủ yếu có thực sự được định rõ và được xắp xếp tuần tự hay không?

(2) Theo dõi các yêu cầu (tiêu chuẩn) có được thiết lập như một phần của pha phân tích yêu cầu phần mềm hay không?

(3) Các chức năng chủ yếu có được trình diễn sớm không? (4) Kế hoạch thử nghiệm có phù hợp với kế hoạch dự án tổng thể hay không? (5) Lịch trình thử nghiệm có được xác định rõ ràng hay không? (6) Nguồn lực và công cụ thử nghiệm đã đợc minh định và đã sẵn sàng hay chưa? (7) Đã thiết lập cơ chế lưu trữ các báo cáo chưa? (8) Các bộ lái (driver) và các cuống (stub) thử nghiệm đã được minh định chưa?;

công việc phát triển chúng đã được lập lịch chưa? (9) Thử nghiệm cường độ chịu áp lực cho phần mềm đã được đặc tả chưa? (10) Cả hai loại thử nghiệm hộp trắng và hộp đen đã được đặc tả chưa? (11) Có phải tất cả các đường logic độc lập đều được thử nghiệm? (12) Có phải tất cả các ca thử nghiệm đều đã được minh định và lập danh sách với đủ

các kết qủa chờ mong? (13) Việc xử lý sai có được thử nghiệm? (14) Các giá trị biên có được thử nghiệm? (15) Các yêu cầu thời gian và sự diễn tiến có được thử nghiệm? (16) Các biến thể chấp nhận được của kết quả thử nghiệm mong đợi đã được đặc tả

chưa? rà soát bảo trì phần mềm (ứng với kế hoạch và thủ tục kiểm thử)

(1) Đã xét đến các hiệu ứng phụ gắn với các đổi thay hay chưa? (2) Xem xét yêu cầu đổi thay đã được lập tài liệu, được đánh giá và được chấp thuận

hay chưa? (3) Báo cáo xem xét sự đổi thay cho tất cả các bên quan tâm hay chưa? (4) Các rà soát kỹ thuật chính thức thích hợp đã được tiến hành hay chưa? (5) Một rà soát chấp thuận cuối cùng đã được thực hiện để bảo đảm rằng toàn bộ phần

mềm đã thực sự được cập nhật, được thử nghiệm và được thay thế hay chưa?

2. Các độ đo đặc trưng chất lượng phần mềm 2.1. Các độ đo chỉ số chất lượng chương trình a. Các độ đo về kiến trúc chương trình (DSQI)

28

23. Nêu các ký hiệu và giải thích các độ đo: s1,s2,s3,s4,s5,s6,s7 và D1=1&0, (D2=1-s2/s1), (D3=1-s3/s1), (D4=1-s5/s4), (D5=1-s6/s4), (D6=1-s7/s1)?

Ký hiệu S1: tổng số các mô dun được xác định trong kiến trúc chương trình S2: số các mô đun mà chức năng đúng đắn của nó phụ thuộc vào nguồn dữ

liệu đầu vào hay các thủ tục sinh ra dữ liệu được dùng ở ngoài module S3: số các môđun có chức năng phụ thuộc vào xử lý trước đó S4: số các khoản mục cơ sở dữ liệu (Bao gồm các đối tượng dữ liệu và tất cả

các tính chất xác định các đối tượng đó) S5: Tổng số các khoản mục dữ liệu đáng chú ý S6: số các các khúc dữ liệu(các bản ghi khác nhau hay các đối tượng riêng lẻ) S7: số các môđun với lối vào và lối ra duy nhất (xử lý ngoại lệ không được

xem là lối ra bội) Độ đo D1: Cấu trúc chương trình. =1 Khi thiết kế kiến trúc chỉ dùng một phương

pháp nhất định, và D1=0 khi khác D2: độ độc lập dữ liệu của môđun D2=1-s2/s1 D3: độc lập xử lý của modun: D3=1-s3/s1 D4: Kích cỡ cơ sở dữ liệu D4=1-s5/s4 D5: Độ phân chia cơ sở dữ liệu D5=1-s6/s4 D6: Đặc trưng vào/ra của mô dun D6=1-s7/s1

24. Sử dụng công thức wiDi với wi = 1 như thế nào và để làm gì?

Công thức tính chỉ số chất lượng cấu trúc thiết kế

DSQI= wiDi với i=1tới 6, wi là trọng số tương đối của tầm quan trọng của từng giá trị trung gian Di và wi = 1 (Nếu tất cả các Di có trọng số bằng nhau thì wi=0,167) Cần ghi lại DSQI của các thiết kế thành công trước đây, tính trung bình của chúng. Và từ đó so sánh giá trị trung bình đó với thiết kế hiện đang phát triển. Nếu chỉ số DSQI lần này thấp hơn nhiều so với giá trị trung bình đó thì cần phải tiếp tục công việc thiết kế và rà soát. Tương tự nếu tiến hành một số thay đổi chính với thiết kế hiện có thì có thể tính toán được hiệu quả của những thay đổi này lên DSQI.

25. Giải thích nội dung các thành phần và ý nghĩa độ đo SMI = và cách sử dụng nó?

MT – Fa – Fc -Fd

MT

29

SMI là chỉ số trưởng thành phần mềm (Software Multinity Index). Nó chỉ ra tính ổn định của sản phẩm phần mềm (dựa trên những thay đổi xuất hiện cho từng lần đưa ra sản phẩm) - MT: số các mô đun phát hành lần này - Fc: số các môdun có thay đổi trong lần phát hành này - Fa: số các môdun được thêm vào trong lần này - Fd: số các môdun của lần phát hành trước mà bị bỏ đi trong lần phát hành này Khi SMI tiến tới 1 thì sản phẩm bắt đầu ổn định. SMI cũng có thể được dùng: - như độ đo cho các hoạt động bảo trì phần mềm theo kế hoạch - thời gian trung bình để tạo ra lần phát hành sản phẩm phần mềm - các mô hình kinh nghiệm cho nỗ lực bảo trì có thể được phát triển.

30

26.Số đo độ phức tạp của McCabedựa trên cái gì và những đại lượng cụ thể nào? - Số đo dựa trên độ phức tạp chu trình trong đồ thị chương trình của một modun + Số chu trình có chu trình lồng nhau + Số chu trình trong một chu trình - Người ta cũng dùng các miền phẳng của đồ thị phẳng để biểu diễn đồ thị chương trình 27.đảm bảo chất lượng phần mềm dựa trên thống kê nghĩa là gì?Nó gồm những công việc gì? Kể ít nhất năm nguyên nhân của những khuyết điểm trong phần mềm? Là bảo đảm chất lượng thống kê phản ánh một xu thế ngày càng tăng trong công nghiệp. Công việc bao gồm: - Thu thập và phân loại thông tin khiếm khuyết phần mềm. - Cố gắng lần vết để tìm ra nguyên nhân

- Dùng nguyên lý Pare cô lập 20% khiếm khuyết - Sau khi tìm được nguyên nhân sẽ chỉnh sửa các nguyên nhân của khiếm khuyết

Các nguyên nhân gây ra khiếm khuyết có thể là: - Đặc tả không đầy đủ hoặc sai sót (IES) - Hiểu nhầm khi giao tiếp với khách hàng (MCC)

- Lệch hướng dự định khi đặc tả (IDS) - Vi phạm các chuẩn lập trình (VPS) - Sai trong biểu diễn dữ liệu (EDR) - Không phù hợp với giao diện modun (IMI) - Sai trong logic thiết kế (EDL) - Thử nghiệm sai hoặc không đầy đủ (IET). . . 28. Nêu công thức khiếm khuyết của một sản phẩm ở một pha phát triển? và công thức tính khiếm khuyết của sản phẩm cuối cùng? Giải thích ý nghĩa của nó? - Người phát triển cần phải tính chỉ số khiếm khuyết cho mỗi bước chính phát triển phần mềm - Các thông tin để tính mức độ khiếm khuyết + Di= tổng số các khiếm khuyết + Si= số các khiếm khuyết nghiêm trọng + Mi= Số các khiếm khuyết vừa phải + Ti =số các khiếm khuyết nhỏ - Với mỗi bước chính trong phát triển phần mềm cần tính chỉ số pha PIi: PIi=w1(Si/Di) + w2(Mi/Di) + w3(Ti/Di)

Trong đó w1, w2, w3 là trọng số tương ứng với các khiếm khuyết nghiêm trọng, vừa phải và nhỏ.

31

Trọng số này ước lượng mức thiệt hại mà loại đó mang lại - Chỉ số khiếm khuyết DI được tính như sau: DI= (PI1 + 2PI2 +. . .+iPIi)/PS Trong đó PS là kích cỡ của sản phẩm (là LOC = số dòng mã, hoặc số tuyên bố

thiết kế, hoặc số trang tài liệu) tuỳ theo từng bước. Theo công thức: các khiếm khuyết càng về sau càng về sau càng nhân với hệ số

lớn 29. Tiếp cận hình thức cho SQA nghĩa là gì? Quá trình phòng sạch là gì? Phương

châm của kỹ thuật này là gì? Người ta nhận thấy cần phải dùng một cách tiếp cận hình thức hơn trong việc bảo

đảm chất lượng phần mềm, cách tiếp cận này sẽ bổ sung cho các hoạt động mô tả ở trên

Tiếp cận hình thức hoá: đặc tả hình thức cho phép chứng minh tính đúng đắn, kiểm tra lỗi, chuyển tự động thành chương trình . . . làm tăng chất lượng.

- Kiểm chứng chương trình một cách hình thức (chứng minh tính đúng đắn) và bảo đảm chất lượng phần mềm thống kê hợp lại với nhau cho ta ta một kỹ thuật cải thiện chất lượng sản phẩm, được gọi là quá trình phòng sạch.

- Phương châm của kỹ thuật này là: Phòng khiếm khuyết hơn là trừ khiếm khuyết

2.2. Các độ đo về sự tin cậy và an toàn 30. Độ tin cậy của phần mềm là cái gì? Đo độ tin cậy dựa trên những dữ liệu nào?

- Độ tin cậy của phần mềm là một yếu tố quan trọng trong chất lượng phần mềm. - Độ tin cậy phần mềm được định nghĩa theo thuật ngữ thống kê: “xác suất thao tác

không thất bại của chương trình máy tính trong một môi trường đặt biệt với một thời gian đã định rõ”.

- Độ tin cậy của phần mềm được đo trực tiếp và được đánh giá qua các dữ liệu phát triển và các dữ liệu lịch sử.

31. Thế nào là thất bại của phần mềm? Có mấy thang bậc? là những thang bậc nào?

Khi nói đến độ tin cậy phần mềm thì nảy sinh câu hỏi “thất bại” nghĩa là gì? Thất bại là việc không thi hành đúng các yêu cầu phần mềm. Có các thang bậc:

- Mức độ: Thất bại có thể đơn thuần chỉ là sự phiền phức, có khi thất bại là cả một thảm họa.

- Thời gian: Để laọi trừ thất bại có khi chỉ mất vài giây, có khi mất cả tuần, cả tháng. - Hậu quả: Khi loại bớt thất bại thì có thể lại sinh ra các lỗi khác và kéo theo thất bại

khác.

32

32. Nêu chỉ tiêu để tính độ tin cậy? Nêu công thức tính độ sẵn sàng? Giải thích ý nghĩa của nó?

- Với các hệ thống dựa trên máy tính thì một số đo đơn giản về độ tin cậy chính là thời gian trung bình giữa hai lần thất bại kế tiếp (MTBF- Mean Time Between Failure):

MTBF = MTTF + MTTR - MTTF (Mean Time To Failure) là thời gian hoạt động liên tục trung bình - MTTR (Mean Time To Repair) là thời gian sửa xong lỗi trung bình

Ý nghĩa: MTBF là cách đo hữu ích hơn nhiều so với tỷ số “số khiếm khuyết”/KLOC (LOC-Line Of Code) vì người dùng cuối cùng quan tâm tới những thất bại chứ không quan tâm đếm lỗi (nhà nghiên cứu). Do các lỗi trong chương trình không có cùng mức độ (nặng, nhẹ khác nhau) nên số các lỗi chỉ cho ta một chỉ số nhỏ về độ tin cậy của hệ thống. VD: Khi đưa 1 chương trình vào vận hành trong 14 tháng , trong các lỗi chưa được phát hiện có lỗi chỉ được phát hiện sau dăm chục năm, các lỗi còn lại với MTBF khoảng 18-24 tháng - Độ sẵn sàng phần mềm là xác suất để chương trình vận hành đúng với yêu cầu ở các thời điểm đã định và được tính như sau: MTTF/(MTTF + MTTR) x100% Ý nghĩa Thể hiện tỷ lệ thời gian làm việc trung bình trong tổng thời gian vận hành Là độ đo gián tiếp về khả năng bảo trì được (số này càng gần 100 là đã bảo trì tốt)

33. Có những mô hình độ tin cậy nào? Nó dựa trên tham biến nào và trên giả thiết nào? Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì

Có hai mô hình độ tin cậy phần mềm: - Mô hình tiên đoán độ tin cậy như là một hàm của thời gian lịch - Mô hình tiên đoán độ tin cậy như là một hàm của thời gian xử lý đã trôi qua (thời

gian vận hành của CPU). Loại này được coi là tốt hơn. Các mô hình độ tin cậy phần mềm dựa trên các giả thiết:

- Thời gian gỡ lỗi giữa các xuất hiện sai có phân phối mũ với nhịp độ xuất hiện sai, nhịp độ này tỷ lệ thuận với số các lỗi còn lại

- Mỗi lỗi bị phát hiện sẽ được loại trừ ngay lập tức và số lỗi còn lại giảm đi 1 - Nhịp độ thất bại giữa các lỗi là không thay đổi

Các giả thiết này còn phải bàn: vì một lỗi được loại trừ thì có thể nhiều lỗi khác lại được sinh ra.

Một lớp các mô hình độ tin cậy phần mềm dựa vào các đặc trưng tồn tại của một chương trình và tính toán số dự đoán các sai tồn tại trong phần mềm

33

Các mô hình này dựa trên các quan hệ định lưwngj như một hàm của độ đo tính phức tạp, chúng liên kết thiết kế đặc chủng hoặc các thuộc tính hướng mã của chương trình với “một ước định số khải phát các lỗi được tin rằng có trong chương trình đã cho”

Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì? Ý tưởng: Một chương trình được gieo một cách ngẫu nhiên một số các lỗi(k) hiệu

chuẩn (calibration) vào một chương trình; sau đó đem kiểm thử (bằng một số ca thử nghiệm); tính xác suất tìm được j lỗi trong tập J lỗixem như tương ứng với xác suất tìm được k lỗi đã gieo trong K lỗi đã nhúng vào chương trình.

j/J=k/K Mục đích:

- dùng như một chỉ báo của độ tin cậy phần mềm; - hoặc một cách thực tiễn hơn như một độ đo “năng lực phát hiện sai” của một tập hợp các ca thử nghiệm.

34 Độ an toàn phần mềm là cái gì?Có những phương pháp nào để phân tích độ an toàn?

An toàn phần mềm là một hoạt động bảo đảm chất lượng phần mềm tập trung vào việc minh định và đánh giá các mối nguy hiểm tiềm ẩn có thể gây ảnh hưởng phản tác dụng thậm chí là gây ra thất bại của toàn hệ thống.

Độ an toàn phần mềm xem xét lại cách thức lỗi nảy sinh trong một điều kiện nào đó có thể dẫn tới rủi ro. Nghĩa là lỗi không được xem xét trong chân không mà được đánh giá trong hoàn cảnh của toàn bộ hệ thống dựa trên máy tính.

Có các phương pháp như: Phân tích cây lỗi: dựng lên một mô hình đồ thị các tổ hợp tuần tự và song song các sự kiện dẫn đến

một sự kiện hay một trạng thái hệ thống mạo hiểm. Dùng một cây lỗi phát triển tốt có thể quan sát được hậu quả của một dãy các thất

bại liên kết với nhau, xuất hiện trong các thành phần khác nhau của hệ thống. Logic thời gian thực: xây dựng mô hình hệ thống bằng các đặc tả các sự kiện và các

hành động tương ứng. Mô hình sự kiện – hành động có thể được phân tích bằng cách dùng các toán tử logic để thử nghiệm các quyết đoán an toàn đối với các thành phần của hệ thống và định thời cho chúng

Mô hình lưới petry: dùng để xác định xem lỗi nào là nghiêm trọng nhất

35. Khảo sát nhu cầu SQA gồm những nội dung gì? nhằm trả lời các câu hỏi gì?nếu có nhu cầu thì mình làm gì?

- Gồm ba nội dung nhằm trả lời ba câu hỏi + Kiểm kê các chính sách SQA: chính sách, thủ tục, chuẩn nào đã có trong các pha phát triển?

34

+ Đánh giá vai trò của kỹ nghệ phần mềm, bảo đảm chất lượng trong tổ chức hiện tại có quyền lực đến đâu? + Đánh giá mối quan hệ SQA: Giao diện chức năng giữa SQA với các đơn vị khác như thế nào? với các người thực hiện rà soát kỹ thuật chính thức, quản lý cấu hình và thử nghiệm - Nếu có nhu cầu thì cần phải tiến hành đánh giá cẩn thận bằng quy tắc bỏ phiếu.

36. Có những vấn đề gì đạt ra khi triển khai SQA? Lợi íchcủa SQA là gì? Nguyên tắc chi phí hiệu quả của SQA là gì?

- SQA có những vấn đề sau đây + Khó thiết lập trong một tổ chức nhỏ: khó có nguồn lực để thực hiện các hoạt động cần thiết mà hiện chưa có. + Nó biểu thị một thay đổi có tính văn hoá: nên chẳng bao giờ dễ dàng thực hiện + Nó đòi hỏi tiêu tốn không ít tiền - SQA có những lợi ích sau đây: + Phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian kiểm thử và bảo trì. + Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn + Giảm phí tổn bảo trì + Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm - Nguyên tắc chi phí: Ở mức cơ bản SQA được xem là hiệu quả về chi phí nếu C3>C1 + C2 Ở đây: + C3 là chi phí từ các sai do không có SQA + C1 là chi phí cho SQA của chương trình + C2 là chi phí do các sai không tìm thấy khi chương trình đã có SQA

3. Kiểm thử phần mềm 3.1. Khái niệm về kiểm thử

37. Tại sao phải kiểm thử phần mềm? Mục tiêu kiểm thử là gì? Từ đó có quan niệm già sai về kiểm thử phần mềm?

Kiểm thử phần mềm là yếu tố quyết định của SQA và khâu điển hình của rá soát đặc tả thiết kế và lập mã Lý do cần kiểm thử phần mềm: muốn nhìn thấy phần mềm như là một phần tử của hệ thống hoạt động Hạn chế chi phí phải trả cho các thất bại do lỗi gây ra sau này có kế hoạch tốt cho suốt quá trình phát triển

o Tầm quan trọng. Kiểm thử chiếm: - 40% tổng công sức phát triển

35

- >=30% tổng thời gian phát triển Với phần mềm ảnh hưởng tới sinh mạng chi phí có thể gấp từ 3 dến 4 lần tổng chi phí khác cộng lại

Mục tiêu kiểm thử (Glen Myers): Kiểm thử là một quá trình vận hành chương trình để tìm ra lỗi. Vì vậy:

Một ca kiểm thử tốt là ca kiểm thử có xác suất cao trong việc tìm ra một lỗi chưa được phát hiện

Một ca kiểm thử thắng lợi là một ca kiểm thử làm lộ ra được ít nhất một lỗi còn chưa được phát hiện

Một ca kiểm thử thắng lợi làm lộ ra khiếm khuyết, đồng thời mang lại các lợi ích phụ: chứng tỏ rằng các chức năng phầm mềm làm việc tương ứng với đặc tả, chứng tỏ các yêu cầu thực thi là phù hợp có thêm các chỉ số độ tin cậy phần mềm và các chỉ số về chất lượng phần mềm nói

chung “Kiểm thử không thể chứng minh được việc không có khiếm khuyết, nó chỉ có thể chứng minh rằng khiếm khuyết phần mềm hiện hữu” Người ta thường có những quan niệm sai gì về kiểm thử phần mềm? - Người phát triển không tham gia kiểm thử - Phần mềm được công bố một cách rộng rãi để người lạ kiểm thử nó một cách tàn nhẫn - Người kiểm thử chỉ quan tâm khi kiểm bắt đầu - Kiểm thử có thể chứng minh được phần mềm không có khiếm khuyết - Phép kiểm thử thành công là kiểm thử không tìm ra lỗi nào - Chỉ cần kiểm thử một lần

38. Thế nào là một ca kiểm thử tốt? ca kiểm thử thành công? Lợi ích phụ kiểm thử là gì

Một ca kiểm thử tốt là ca kiểm thử có xác suất cao trong việc tìm ra một lỗi chưa được phát hiện Một ca kiểm thử thắng lợi là một ca kiểm thử làm lộ ra được ít nhất một lỗi còn

chưa được phát hiện Một ca kiểm thử thắng lợi làm lộ ra khiếm khuyết, đồng thời mang lại các lợi ích phụ: chứng tỏ rằng các chức năng phầm mềm làm việc tương ứng với đặc tả, chứng tỏ các yêu cầu thực thi là phù hợp có thêm các chỉ số độ tin cậy phần mềm và các chỉ số về chất lượng phần mềm nói

chung

36

39. Biểu đồ dòng thông tin kiểm thử mô tả cái gì? vẽ biểu đồ của nó?

Biểu đồ dòng thông tin kiểm thử tuân theo hình mẫu được mô tả như sau: Hai lớp được cung cấp cho tiến trình kiểm thử: (1) Cấu hình phần mềm: Bản Đặc tả yêu cầu phần mềm, bản Đặc tả thiết kế, chương

trình gốc (2) Cấu hình kiểm thử: Kế hoạch và thủ tục kiểm thử, các công cụ kiểm thử dự định dùng,

các ca kiểm thử cùng kết quả dự kiến.

Kiểm thử được tiến hành và tất cả các kết quả được đánh giá bằng cách so sánh

với kết quả dự kiến. Khi phát hiện lỗi, việc gỡ lỗi bắt đầu được tiến hành. Tiến trình gỡ lỗi thường không dự kiến được thời gian nên việc lập lịch kiểm thử

trở nên khó khăn.Ví dụ: 1 lỗi chỉ ra sự sai biệt độ 0.01% giữa kết quả trông đợi và thực tại có thể mất 1 giờ, 1 ngày hay 1 tháng để chuẩn đoán và sửa chữa.

Khi các kết quả kiểm thử được thu thập và đánh giá thì chất lượng và độ tin cậy phần mềm dần được khẳng định. Nếu hay gặp phải lỗi nghiêm trọng yêu cầu sửa đổi thết kế thì chất lượng và độ tin cậy là đáng ngờ và cần kiểm thử thêm.

Mặt khác, nếu các chức năng phần mềm dường như làm việc đúng và lỗi gặp phải là dễ sửa thì có thể rút ra một trong hai kết luận:

(1) Chất lượng và độ tin cậy phần mềm chấp nhận được (2) Kiểm thử không tương xứng để làm lộ ra những lỗi nghiêm trọng. Nếu việc kiểm thử không làm lộ ra lỗi nào thì có thể hoài nghi rằng cấu hình kiểm

thử chưa được cân nhắc đúng mức, các lỗi vẫn còn ẩn núp trong phần mềm và sẽ bị phát hiện bởi người dùng.

40. Kể các đối tượng và phương pháp kiểm thử phần mềm? Mỗi phương pháp đó thường được sử dụng vào giai đọan nào của quá trình phát triển?

Đối tượng và phương pháp kiểm thử Loại Đơn vị Tích hợp Thẩm định Hệ thống Đối tượng Mã Thiết kế Yêu cầu Toàn hệ thống Phương pháp Hộp trắng Hộp đen và trắng Hộp đen Mô hình Mỗi phương pháp đó thường được sử dụng vào giai đoạn nào của quá trình phát triển: - Hộp trắng: sử dụng trong giai đoạn Mã hóa

Cấu hình phần mềm

Cấu hình kiểm thử

Kiểm thử

Đánh giá

Gỡ lỗi

Mô hình độ tin cậy

Phần mềm chỉnh sửa

Độ tin cậy dự đoán

37

- Hộp trắng và đen: thiết kế - Hộp đen: Yêu cầu - Mô hình: Kĩ nghệ hệ thống

41. Một ca kiểm thử là cái gì? Mục tiêu thiết kế ca kiểm thử? các bước để xây dựng một ca kiểm thử?

Thiết kế ca kiểm thử thường với mong muốn tìm ra được nhiều sai nhất với nỗ lực và thời gian là nhỏ nhất

Trong các thập kỷ 80-90 đã có nhiều loại phương pháp thiết kế ca kiểm thử

Các phương pháp tốt phải cho một cơ chế giúp ta bảo đảm tính đầy đủ và cung cấp cho ta một khả năng thật sự phát hiện được các sai trong phần mềm

Có thể kiểm thử theo một trong hai kỹ thuật sau: Kiểm thử hộp đen Kiểm thử hộp trắng

42. Kiểm thử hộp trắng là cái gì? Nó nhằm kiểm tra những nội dung nào?

Kiểm thử trực tiếp trên mã nguồn Khám xét các chi tiết thủ tục, các con đường logic, các trạng thái của chương trình Chú ý rằng số con đường logic là lớn một chương trình nhỏ, chẳng hạn chỉ có 100

dòng PASCAL với một vòng lặp thì số con đường có thể xét lên đến 1014 và giả sử một kiểm thử hetes 1ms thì tốn 3170 năm làm kiểm thử cho tất cả các con đường đó.

Sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca kiểm thử Đảm bảo:

o Mọi con đường độc lập trong modun cần được thực hiện ít nhất một lần. o Mọi ràng buộc logic được thực hiện cả hai phía đúng và phía sai o Thực hiện tất cả các vòng lặp biên của nó và cả với các biên vận hành. o Thực hiện Các cấu trúc dữ liệu nội tại để đảm bảo tính hiệu lực của nó.

43. Kiểm thử hộp đen là cái gì? Nó giúp kiểm tra những nội dung nào của đối tượng kiểm thử?

Chỉ thực hiện các phép thử tiến hành qua giao diện phần mềm Dùng để thuyết minh các chức năng phần mềm đủ và vận hành đúng Ít chú ý tới cấu trúc logic nội tại của phần mềm

44. Chiến lược kiểm thử phần mềm là cái gì? Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm?

Một chiến lược kiểm thử phần mềm là sự tích hợp các kỹ thuật thiết kế ca kiểm thử tạo thành một kế hoạch gồm một dãy các bước hướng dẫn quá trình kiểm thử phần mềm thành công.

38

Mỗi chiến lược kiểm thử phần mềm: Phải tích hợp được:

- việc lập kế hoạch thử nghiệm - việc thiết kế ca sử dụng - việc tiến hành kiểm thử - việc thu thập và đánh giá các thông tin kết quả

Phải đủ mềm dẻo để cổ vũ óc sáng tạo và việc theo ý khác hàng (mà tất cả các hệ thống lớn dựa trên máy tính đều cần kiểm thử tương xứng) Kiểm thử là một tập các hoạt động có thể lập kế hoạch trước được và được tiến

hành một cách có hệ thống. Chính vì vậy mà cần xác định một khuôn mẫu cho việc kiểm thử phần mềm trong tiến trình kỹ nghệ phần mềm

. Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm? Các đặc trưng khái quát khôn mẫu

Bắt đầu mức modul và tiếp tục cho đến khi tích hợp thành một hệ thống dựa trên máy tính trọn vẹn

Các kỹ thuật kiểm thử khác nhau là thích hợp tại những thời điểm khác nhau Được cả người phát triển và nhóm kiểm thử độc lập cùng tiến hành kiểm thử và gỡ lỗi, song việc gỡ lỗi phải thích ứng với từng chiến lược kiểm thử

Nguyên tắc Chiến lược kiểm thử phần mềm phải thích ứng với các kiểm thử mức thấp (kiểm tra

xem từng khúc mã nguồn có được thực thi đúng đắn không) cũng như với các kiểm thử mức cao (thẩm định xem các chức năng hệ thống chủ yếu có đúng theo yêu cầu của khách hàng không)

Mỗi chiến lược phải cung cấp các hướng dẫn cho những người thực hành để tiến hành kiểm thử và cung cấp một tập các cột mốc cho các nhà quản lý để quản lý hoạt động đảm bảo chất lượng

Quá trình kiểm thử phải đo được để có thể nhận ra các vấn đề càng sớm càng tốt

45. Nêu các bước của chiến lược kiểm thử thời gian thực và giải thích nội dung của mỗi bước

Gồm bốn bước: 1. Kiểm thử tác vụ: Kiểm thử từng tác vụ một cách độc lập với nhau (bằng cả kỹ thuật

hộp trắng và hộp đen). Nó cho phép phát hiện sai về logic và chức năng. Chưa phát hiện hiện sai về thời gian và ứng xử.

2. Kiểm thử ứng xử: - Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của hệ

thời gian thực, xem ứng xử của nó như hậu quả của sự kiện ngoài. Dùng kết quả hoạt động phân tích này để thiết kế ca kiểm thử (tương tự kỹ thuật đồ thi nhân quả)

- Phân lớp sự kiện: (tương tự phân hoạch tương đương)....

39

46. Có những loại công cụ tự động nào trợ giúp kiểm thử, mô tả nội dung của mỗi loại

- Bộ phận tĩnh phân tích cấu trúc và định dạng chương trình - Bộ kiểm toán mã:xem những khai báo ứng xử của một chương trình - Bộ phận xử lý khai báo:xem những khai báo ứng xử của chương trình có thật sự phù

hợp với thực hiện chương trình thực hay không - Bộ tệp kiểm thử: cho ra các giá trị tiền xác định, các tệp vào điển hình cho chương trình

chịu kiểm thử - Bộ sinh dữ liệu kiểm thử: giúp lựa chọn dữ liệu để làm chương trình ứng xử theo một

cách đặc biệt - Bộ xác minh kiểm thử: Đưa ra báo cáo giá trị trung bình cho chuyên gia đảm bảo chất

lượng phần mềm - Các trợ giúp cho quá trình kiểm thử: + Cài đặt một chương trình dự định trong môi trường kiểm thử + Nuôi chương trình đo bằng dữ liệu vào + Mô phỏng ứng xử của các mô dun phụ - Bộ so sánh đầu ra: so sánh một tập dữ liệu ra với một tập khác để xác định sự khác biệt - Hệ tiến hành ký hiệu: Dùng đặc tả đại số - Mô phỏng môi trường: là một hệ thống dựa vào máy tính chuyên biệt có thể kiểm thử các môi trường ngoại lai của phần mềm thời gian thực và mô phỏng các điều kiện vận hành động thực sự - Bộ phận phân tích dòng dữ liệu: Phân tích quy mô và tần suất dòng dữ liệu

47. Ai là người phải tham gia kiểm thử phần mềm? Nêu vai trò và trách nhiệm của mối đối tượng?

Kiểm thử phần mềm gồm cả người phát triển và nhóm kiểm thử độc lập Người kiểm thử luôn chịu trách nhiệm kiểm thử đơn vị (modul) do mình phát triển

và bảo đảm mỗi modul đó thực hiện đúng chức năng được thiết kế Trong nhiều trường hợp, người phát triển cũng tham gia kiểm thử tích hợp Chỉ sau khi kiến trúc phần mềm đã đày đủ thì nhóm kiểm thử độc lập mới bắt đầu

làm việc Vai trò của nhóm kiểm thử độc lập là gỡ bỏ những vấn đề cố hữu gây ra bởi “người

xây dựng kiểm thử những thứ mà chính họ xây dựng nên” gỡ bỏ mâu thuẫn về mối quan tâm được trả công cho việc tìm lỗi

Kết quả của nhóm kiểm thử độc lập cần được gửi cho tổ chức bảo đảm chất lượng phần mềm

Người phát triển không được đẩy chương trình sang người kiểm thử rồi bỏ đi Người phát triển cùng làm việc với người kiểm thử xuyên suốt một dự án phần

mềm để bảo đảm việc kiểm thử được tiến hành triệt để

40

3.2. Các phương pháp kiểm thử

a. Kiểm thử hộp trắng

48. Kiểm thử hộp trắng dựa trên cơ sơ nào để thiết kế ca kiểm thử? Thiết kế ca kiểm thử phải đảm bảo điều kiện gì?

Kiểm thử hộp trắng sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca kiểm thử. Thiết kế ca kiểm thử phải đảm bảo:

- Bảo đảm rằng mọi con đường độc lập trong một môđun đều được thực hiện ít nhất một lần.

- Mọi ràng buộc logic được thực hiện cả phía true và false. - Thực hiện tất cả các vòng lặp ở biên của nó và cả với biên vận hành của nó. - Thực hiện các cấu trúc dữ liệu nội tại để bảo đảm tính hiệu lực của nó

49. Đồ thị dòng gồm những yếu tố nào? Xây dựng nó dựa vào đâu? Nó có đặc trưng gì, Đồ thị dòng dùng để làm gì?

Đồ thị dòng (đồ thị chương trình) gần giống dòng điều khiển, Nó là một đồ thị cấu trúc gồm + Mỗi nút (hình tròn) biểu thị một số (hoặc có thể là 0) câu lệnh thủ tục + Mỗi cạnh nối hai nút biểu diễn dòng điều khiển. + Chia mặt phẳng thành nhiều miền. + Một nút là vị từ nếu nó biểu thị sự phân nhánh hoặc hội nhập của cung. Đồ thị dòng dùng để biểu diễn thiết kế thủ tục

50. Con đường cơ bản trong đồ thị dòng là cái gì? Độ phức tạp của chu trình là gì? Nêu các công thức tính độ phức tạp?

Các con đường cơ bản trong đồ thị dòng:

if

case while

Tuần tự until

41

Để đảm bảo các câu lệnh đều được kiểm thử ít nhất một lần, ta cần tìm tất cả các đường điều khiển độc lập trong chương trình, tức là mỗi đường khác với các đường khác ít nhất một lệnh. Số các của một chương trình là giới hạn trên của số các kiểm thử cần phải tiến hành. Nó được gọi là độ phức tạp chu trình của chương trình Một tập cơ bản con đường độc lập là tập:

- Mọi cạnh của đồ thị dòng đều có mặt trong một con đường của tập này. - Mỗi con đường của tập đó đều chứa ít nhất một cung không có mặt trong mọi con đường khác của nó. - Số lượng các con đường của tập này cho ta số đo độ phức tạp chu trình của một chương trình

Ví dụ: Đường độc lập: - Đường 1: 1-11 - Đường 2: 1- 2-3-4-5-10-1-11 - Đường 3: 1-2-3-6-7-9-10-1-11 - Đường 4: 1-2-3-6-8-9-10-1-11 Các công thức tính độ phức tạp: Độ phức tạp chu trình V(G) đối với 1 đồ thị dòng G được định nghĩa là:

0

1 2

3 4

5

6

7 8

9 10

0 11

Sơ đồ khối

1

2,3 4,5 6

9

8 7

10

11

42

o V(G) = số miền phẳng o V(G) = E - N + 2 (Với E là số cạnh, N là số nút của đồ thị luồng) o V(G) = P + 1 (Với P là số nút vị từ)

51. Ma trận thử nghiệm được cấu trúc như thế nào? Nó được dùng để làm gì?

Cấu trúc: Ma trận kiểm thử là ma trận vuông có kích thước bằng số các nút trong đồ thị dòng

- Mỗi dòng/cột ứng với tên một nút - Mỗi ô là tên một cung nối nút dòng đến nút cột

Ma trận kiểm thử được sử dụng như là một dữ liệu có cấu trúc để kiểm tra các con đường cơ bản.

Để ma trận kiểm thử trở thành công cụ mạnh mẽ trong việc đánh giá cấu trúc điều khiển chương trình khi thử nghiệm người ta sử dụng ma trận có trọng số (thêm trọng số cho các cung). Trọng số có thể là:

- Xác suất cung đó được tiến hành - Thời gian xử lý tốn trong quá trình đi ngang qua cung đó. - Bộ nhớ đòi hỏi trong quá trình đi ngang qua cung đó. - Nguồn lực được đòi hỏi trong quá trình đi ngang qua cung đó

Ma trận kiểm thử dùng như một dữ liệu có cấu trúc để kiểm tra các đường cơ bản. (Vì thủ tục để suy dẫn ra đồ thị dòng và xác định một tập các đường cơ bản tuân theo việc máy móc hóa)

52 Nêu các loại điều khiển trong cấu trúc điều khiển và cho ví dụ? Có những loại sai nào trong điều kiện khi kiểm thử

Các loại điều khiển: - Điều khiển đơn: là 1 biến bool hoặc 1 biểu thức quan hệ (có thể có toán tử

phủ định đứng đầu) Biểu thức quan hệ là một biểu thức Bool xác định quan hễ giữa 2 biểu thức số học bằng một phép so sánh: <, <=, =, >=, #. - Điều kiện kết hợp là điều kiện cấu thành từ hơn một điều kiện đơn nhờ các

toán tử Bool: hoặc hợp, giao, phủ định các loại sai. - Sai biến, toán tử bool, sai số hạng trong biểu thức toán tử Bool, sai toán tử quan hệ, sai biểu thức số học.

53. Chiến lược kiểm thử phân nhánh nghĩa là gì? Yêu cầu đặt ra cho kiểm thử phân nhánh là gì?

- Kiểm thử phân nhánh là chiến lược kiểm thử từng điều kiện chương trình - Kiểm thử nhánh: Với mỗi điều kiện kết hợp C thì các nhánh “true” và “false” của C và mỗi điều kiện đơn trong C phải được kiểm thử ít nhất 1 lần.

43

- Yêu cầu: Không chỉ phát hiện sai trong điều kiện đó mà mà còn phát hiện các sai khác trong chương trình.

54. Chiến lược kiểm thử miền là cái gì? Nó dựa trên tư tưởng nào?

- Chiến lược kiểm thử miền đòi hỏi 3 hoặc 4 kiểm thử cho một biểu thức quan hệ (được thử nghiệm cho các trường hợp <,>,= và có thể là “khác” nữa). Với biểu thức quan hệ có dạng E1<toán tử quan hệ>E2 thì cần tới 3 phép kiểm thử để làm cho giá trị của E1 lớn hơn, bằng hoặc nhỏ hơn giá trị của E2 tương ứng. Nếu <toán tử quan hệ> là không đúng và E1 và E2 đúng thì 3 phép kiểm thử này đảm bảo phát hiện ra toán tử sai. Để phát hiện ra lỗi trong E1 và E2, phép kiểm thử làm cho giá trị của E1 lớn hơn hay bé hơn giá trị của E2 nên tạo ra sự khác biệt giữa hai giá trị này nhỏ nhất có thể có được Với biểu thức Bool có n biến sẽ cần 2n phép kiểm thử có thể có nên có chỉ thuận lợi nếu n nhỏ và sẽ thiếu thực tế nếu n lớn.

55. Chiến lược kiểm thử BRO là cái gì? Nó dựa trên tư tưởng nào?

Chiến lược kiểm thử BRO là kiểm thử toán tử quan hệ và nhánh. Kỹ thuật này đảm bảo việc phát hiện ra các lỗi quan hệ và nhánh trong điều kiện mà tất các các biến Bool và toán tử quan hệ chỉ xuất hiện 1 lần và không có biến chung. BRO dùng đến “ràng buộc điều kiện cho điều kiện cần thử”. Giả sử trong điều kiện C cần thử có n-1 điều kiện đơn, ràng buộc của C (có n điều kiện đơn) là (D1, D2,…, Dn), trong đó Di là một đặc tả ràng buộc đầu ra của điều kiện đơn tương ứng của C. Ta nói rằng ràng buộc D của điều kiện C là được phủ bởi một thi hành của C nếu như trong quá trình thi hành đó của C, đầu ra “outcome” của mỗi điều kiện đơn trong C thoả mãn các ràng buộc tương ứng. Tư tưởng: Cho phép thử nhạy cảm sai cho biểu thức bool. Với một biểu thức Bool duy nhất (một biểu thức bool mà mỗi biến bool chỉ xuất hiện 1 lần) với n biến Bool (n>0) chúng ta có thể dễ dàng sinh ra một tập kiểm thử ít hơn 2n phép thử sao cho tập kiểm thử này đảm bảo phát hiện ra nhiều lỗi toán tử bool và cũng là hiệu quả để phát hiện các lỗi khác.

57. Kiểm thử điều khiển dòng dữ liệu nghĩa là gì? Cho ví dụ?

Phương pháp kiểm thử dòng dữ liệu là kiểm thử tuyển chọn các đường của chương trình tương ứng với việc định vị các xác định biến và các sử dụng biến trong chương trình. Người ta đã nghiên cứu một số chiến lược thử nghiệm dòng dữ liệu và so sánh chúng. Giả sử rằng mỗi câu lệnh của chương trình được gán với số câu lệnh duy nhất và mỗi hàm không được cải biên các tham số của nó và các biến toàn cục. Với mỗi câu lệnh S ta định nghĩa: DEF(S) = {X | câu lệnh S chứa định nghĩa của X} USE(S) = {X | câu lệnh S chứa một sử dụng X} Nếu S là câu lệnh if hoặc câu lệnh vòng lặp thì DEF(S) là rỗng, còn USE(S) được xác định tùy theo điều kiện trong S.

44

Giả thiết: định nghĩa của biến X ở câu lệnh S là còn sống tại câu lệnh S’ nếu có một con đường từ S tới S’ mà trên con đường đó không chứa một định nghĩa nào khác của X. Một dây truyền sử dụng (DU dây truyền) của X là DU=[X,S,S’] với X trong DEF(S), và trong USE(S’) và định nghĩa X trong S vẫn còn sống trong S’. Chiến lược thử nghiệm dòng dữ liệu đòi hỏi rằng mọi DU đều phải được phủ ít nhất một lần. Kiểm thử DU không bảo đảm phủ tất cả các nhánh của chương trình; tuy nhiên một nhánh không được phủ bởi DU kiểm thử là rất hiếm. Kiểm thử dòng dữ liệu là hữu ích để chọn các đường của chương trình có chứa lồng các câu lệnh if hoặc vòng lặp. Ví dụ: Proc x B1; Do while C1 If C2 Then If C4 Then B4; Else B5; Endif; Else If C3 Then B2; Else B3; Endif Endif Enddo; B6; End proc; Giả sử biến X được định nghĩa trong câu lệnh cuối của các khối B1, B2, B3, B4, B5 và được dùng trong câu lệnh đầu tiên của các khối B2, B3, B4, B5 và B6. Chiến lược kiểm thử DU đòi hỏi việc thực hiện của đường đi ngắn nhất từ mỗi Bi 0<i<=5 tới mỗi Bj 1<j<=6 (Việc kiểm thử như vậy cũng bao quát mọi việc dùng biến X trong các điều kiện C1,C2, C3, C4) Mặc dầu có tới 25 dây chuyền DU của biến X, chúng ta chỉ cần năm đường đi để bao quát các dây chuyền DU của X từ Bi 0<i<=5 tới B6 và các dây chuyền DU khac có thể được bao quát bằng cách làm cho năm đường này có chứa những việc lặp của chu trình.

45

58. Kiểm thử điều khiển vòng lặp nghĩa là gì? Cho ví dụ?

Kiểm thử vòng lặp là một kỹ thuật kiểm thử hộp trắng tập trung hoàn toàn vào tính hợp lệ của kết cấu vòng lặp. Có thể xác định 4 lớp vòng lặp khác nhau: vòng lặp đơn, vòng lặp lồng, vòng lặp nối tiếp, vòng lặp phi cấu trúc + Vòng lặp đơn: tập các kiểm thử được áp dụng cho vòng lặp đơn với n là số tối đa các

bước được phép qua vòng lặp + Nhảy qua toàn bộ vòng lặp + Chỉ qua một bước vòng lặp + Hai bước qua vòng lặp + m bước qua chu trình với m<n + n-1, n, n +1 bước qua vòng lặp

+ Vòng lặp lồng: Số phép kiểm thử có thể sẽ tăng theo cấp số nhân khi mức độ lồng nhau tăng lên:

+ Bắt đầu từ vòng lặp bên trong nhất. Đặt tất cả các vòng lặp khác vào giá trị tối thiểu + Tiến hành kiểm thử vòng lặp đơn cho vòng lặp bên trong nhất trong khi giữ các vòng lặp bên ngoài ở giá trị tham số lặp tối thiểu. Bổ sung các kiểm thử khác về việc vượt cận hay giá trị bị loại ra + Tiến dần ra ngoài, thực hiện phép kiểm thử cho vòng lặp tiếp nhưng giữ tất cả các vòng lặp bên ngoài hơn ở giá trị tối thiểu và các vòng lặp lồng bên trong khác ở giá trị “điển hình” + Tiếp tục cho tới khi mọi vòng lặp đã được kiểm thử hết.

1 Vòng lặp nối tiếp: Dùng cho các vòng lặp đơn nếu mỗi vòng lặp là độc lập. Tuy nhiên nếu 2 vòng lặp nối nhau và số đếm của vòng lặp 1 được dùng làm giá trị khởi đầu cho vòng lặp 2 thì các vòng lặp là không độc lập nhau. Khi các vòng lặp là không độc lập thì áp dụng cho các vòng lặp lồng nhau.

2 Vòng lặp phi cấu trúc: Bất kỳ khi nào có thể được lớp vòng lặp này nên được thiết kế lại để phản ánh việc dùng các kết cấu lập trình có cấu trúc

b. Kiểm thử hộp đen

46

59. Mô hình của kiểm thử hộp đen quan tâm đến những nhân tố nào của phần mềm? Nó nhằm tìm ra các loại sai nào? Nêu các phương pháp áp dụng cho nó?

Phương pháp kiểm thử hộp đen tập trung vào các yêu cầu chức năng của phần mềm Việc kiểm thử hộp đen nhằm tìm các loại sai sau:

- Chức năng thiếu hoặc không đúng - Sai về giao diện - Sai trong cấu trúc hoặc trong truy cập dữ liệu ngoài - Sai thực thi chức năng - Sai khởi đầu hoặc kết thúc modun

Nêu các phương pháp áp dụng cho kiểm thử hộp đen? - Phân hoạch tương đương: chia miền vào của chương trình thành các lớp dữ liệu để

đưa ra các ca kiểm thử - Phân tích giá trị biên (BVA): là kĩ thuật bổ sung thêm cho phân hoạch tương

đương. Thay vì chọn bất cứ phần tử nào của lớp tương đương, BVA chọn các ca kiểm thử sát với lớp tương đương. Thay vì tập trung vào điều kiện vào, BVA còn đưa ra các ca kiểm thử từ miền ra. Phương pháp này cho rằng số lớn các sai xuất hiện ở biên nhiều hơn là vùng dữ liệu trung tâm. Không những chú ý đến dữ liệu trong và sát biên mà còn chú ý đến dữ liệu ngoài và sát biên

- Đồ thị nhân quả: cung cấp cách biểu diễn chính xác các điều kiện logic và hành động tương ứng

- Kiểm thử so sánh(kiểm thử dựa vào nhau): thực thi nhiều bản khác nhau cho cùng một đặc tả. Thực hiện các kỹ thuật kiểm thử hộp đen trên với các sản phẩm cho cùng các ca kiểm thử và cùng các dữ liệu vào. So sánh các kết quả thu được. Nếu có khác biệt thì như thế có sai trong một sản phẩm nào đó.

60. Trình bày phương pháp phân hoach: nguyên tắc, mục tiêu và thiết kế ca kiểm thử? Phương châm xác định lớp tương đương là gi?

- Nguyên tắc: chia miền vào của chương trình thành các lớp dữ liệu để đưa ra các ca kiểm thử.

- Mục tiêu: Nhằm tìm ra một ca kiểm thử để bộ lộ một lớp sai, bởi vậy nó rút gọn số ca kiểm thử cần phát triển

- Thiết kế ca kiểm thử: Dựa trên đánh giá các lớp tương đương đối với một điều kiện vào. Lớp tương đương biểu thị cho một tập các trạng thái hợp lệ hay không hợp lệ đối với điều kiện vào

- Phương châm: o Điều kiện vào là phạm vi rộng hay một giá trị đặc biệt thì cần xác định:

+ Một lớp tương đương hợp lệ + Hai lớp tương đương không hợp lệ

o Điều kiện vào đặc tả một thành phần của một tập hoặc điều kiện Bool thì cần xác định:

47

+ Một lớp tương đương hợp lệ + Một lớp tương đương không hợp lệ

61. Phân tích giá trị biên nghĩa là gì? Phương châm phân tích giá trị biên là gì?

Phân tích giá trị biên nghĩa là chọn lựa các ca kiểm thử thực hiện các giá trị cận. Phương pháp này cho rằng số lớn các sai xuất hiện ở biên nhiều hơn là vùng dữ liệu trung tâm. Không những chú ý đến dữ liệu trong và sát biên mà còn chú ý đến dữ liệu ngoài và sát biên. Phương châm:

o Nếu điều kiện vào là một miền giới hạn bởi a và b thì cần thiết kế các ca kiểm thử cho cả a và b, trên a và dưới b.

o Nếu điều kiện vào đặc tả một số các giá trị thì nên thiết kế các ca kiểm thử cho cả các số trên và dưới số nhỏ nhất và lớn nhất.

o Áp dụng các phương châm 1 và 2 cho các điều kiện ra. o Nếu chương trình trung gian có các biên đã được mô tả thì chắc chắn phải

thiết kế ca thử nghiệm để thi hành các cấu trúc dữ liệu ở biên của nó.

62. Kỹ thuật nhân quả nghĩa là gì? Nêu các bước của ký thuật đó?

Kỹ thuật đồ thị nhân quả là một kỹ thuật thiết kế ca kiểm thử, nó cung cấp một biểu diễn chính xác các điều kiện logic và các hành động tương ứng. - Các bước: 4 bước

o Lập danh sach các nguyên nhân (điều kiện vào) và kết quả (hành động) cho từng môđun và gán giá trị định danh cho chúng.

o Phát triển đồ thị nhân quả o Chuyển đồ thị đó thành bảng quyết định o Các quy luật của bảng quyết định đó được sử dụng xây dựng các ca kiểm thử

63. Chiến lươc kiểm thử thời gian thực gồm mấy bước? là những bước nào? Giải thích nội dung cơ bản mỗi bước?

Chiến lược kiểm thử thời gian thực gồm 4 bước: - Kiểm thử tác vụ: kiểm thử từng tác vụ một cách độc lập với nhau (cho cả kỹ thuật

hộp trắng và kỹ thuật hộp đen). Kiểm thử loại này cho phép: o Phát hiện các sai về logic và chức năng o Không phát hiện các sai về thời gian và ứng xử

- Kiểm thử ứng xử: o Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của một

hệ thời gian thực và xem ứng xử của nó như là một hậu quả của các sự kiện từ ngoài. Kết quả các hoạt động phân tích này có thể được dùng để thiết kế các ca kiểm thử.

48

o Dùng kỹ thuật tương tự như phân hoạch tương đương đương phân lớp sự kiện. Mỗi sự kiện được kiểm thử riêng và ứng xử của hệ thi hành được được khám nghiệm để phát hiện các sai do việc xử lý kết hợp với các sự kiện đó.

o Kiểm thử mọi lớp sự kiện. Các sự kiện được đưa vào trong hệ thống theo thứ tự ngẫu nhiên và với tần suất ngẫu nhiên nhằm phát hiện các sai ứng xử.

- Kiểm thử liên tác: kiểm thử để tìm các sai liên quan đến thời gian. Các tác vụ không đồng bộ khi có liên tác với các tác vụ khác. Vì thế cần kiểm thử với các nhịp điệu dữ liệu và tải xử lý khác nhau để xác định xem liệu các sai đồng bộ liên tác có xảy ra không. Hơn nữa, các tác vụ không đồng bộ do giao tiếp phụ thuộc hàng đợi thông điệp hoặc truy cập kho dữ liệu (data store) cũng được thử để bộc lộ các sai về cỡ dữ liệu.

- Kiểm thử hệ thống: sau khi tích hợp phần cứng và phần mềm tiến hành kiểm thử hệ thống để tìm ra các sai về giao diện.

c. Kiểm thử đơn vị

64. Kiểm thử đơn vị là gì? Quan hệ của nó với hoạt động mã hóa như thế nào?

Kiểm thử đơn vị là tiến trình kiểm thử tập trung kiểm chứng vào đơn vị nhỏ nhất của thiết kế phần mềm đó là môđun. Kiểm thử đơn vị bao giờ cũng hướng theo hộp trắng và bước này có thể được tiến hành song song cho nhiều môđun. Nó kiểm thử các phần sau:

- Thử nghiệm giao diện - Khám nghiện cấu trúc dữ liệu cục bộ. - Thử nghiệm với các điều kiện biên. - Các đường độc lập. - Các đường xử lý sai.

Quan hệ của nó với hoạt động mã hóa: - Kiểm thử đơn vị thường được coi là phần phụ thêm của bước mã hóa. - Sau khi bước mã nguồn đã được phát triển, được rà soát và kiểm tra tính đúng

đắn cú pháp thì việc thiết kế ca kiểm thử đơn vị bắt đầu

65. Nội dung cụ thể của hoạt động kiểm thử đơn vị liên quan đến những vấn đề gì (tham số, vào ra, dữ liệu cục bộ, thủ tục tính toán, các dòng điều khiển)?

Hoạt động kiểm thử đơn vị liên quan đến các vấn đề: - Tham số:

+ Số lượng các tham số có bằng đối số hay không? + Các tính chất của tham số và của đối số có đồng nhất không? + Hệ thống các đơn vị của tham số và của đối số có đồng nhất không? + Số các đối số được truyền để gọi modun có bằng số các tham số hay không? + Các thuộc tính của các đối được truyền để gọi môđun có trùng với các thuộc tính

của các tham số hay không?

49

+ Hệ thống đơn vị của các đối được truyền để gọi môđun có trùng với hệ thống đơn vị của các tham số hay không?

+ Số thuộc tính và các cái khác của các đối của các hàm được định sẵn có đúng đắn hay không?

+ Mọi tham khảo liên quan tới các tham số hiện không kết hợp với đầu vào chứ? + Các đối chỉ đọc đã được đổi chưa? + Các định nghĩa biến toàn cục có như một trong suốt môđun không? + Các ràng buộc đã chuyển qua như là tham số chưa?

- Vào ra: Khi một môđun có thực hiện I/O ngoại lai thì phải tiến hành thêm: + Tính chất của các file có đúng đắn hay không? + Các câu lệnh OPEN/CLOSE có đúng đắn không? + Đặc tả hình thức có đúng với các câu lệnh I/O? + Cỡ của buffer có đúng với cỡ của bản ghi không? + Các file có mở trước khi sử dụng không? + Các điều kiện end-of-file có được xử lý? + Các sai lầm I/O có được xử lý? + Có sai văn bản nào trong thông tin ra?

- Dữ liệu cục bộ: Cấu trúc dữ liệu cục bộ cho môđun còn là nguồn gây lỗi chung. Vì thế nên thiết kế các kiểm thử để bóc trần các lỗi loại sau:

+ Đánh máy không đúng hoặc không nhất quán. + Giá trị ngầm định hoặc giá trị khởi thuỷ sai. + Tên các biến không đúng (sai chữ hoặc mất chữ) + Kiểu dữ liệu không nhất quán. + Ngoại biệt về địa chỉ, underflow, overflow.

- Thủ tục tính toán: Các sai thường thấy về tính toán là: + Hiểu lầm hoặc ưu tiên các phép tính số học không đúng. + Các phép toán trộn mode. + Khởi sự không đúng đắn. + Sự không chính xác

- Dòng điều khiển: Sau việc so sánh thì các dòng điều khiển bị thay. Các ca thử nghiệm cần bộc lộ các sai như:

+ So sánh các kiểu dữ liệu khác nhau. + Ưu tiên hoặc toán tử logic không đúng đắn. + Dự đoán một đẳng thức, trong khi sai số làm cho đẳng thức không chắc có thực. + Các giá trị hoặc so sánh không đúng đắn. + Không kết thúc vòng lặp hoặc kết thúc không chính xác. + Khó thoát được khi tình cờ gặp sự lặp phân kỳ + Các biến lặp bị cải biên không chính xác.

50

66. Kỹ thuật kiểm thử đơn vị sử dụng là gì? vì sao phải sử dụng ký thuật đó? Có những khó khăn thuận lợi gì?

Kiểm thử đơn vị sử dụng các kỹ thuật: - Kiểm thử đường cơ sở, kiểm thử vòng lặp: Vì các trường hợp kiểm thử nên được thiết kế để phát hiện ra lỗi do tính toán sai, so sánh sai hay luồn điều khiển không đúng. Đây là kỹ thuật hiệu quả để phát hiện một phạm vi rộng các lỗi - Kiểm thử biên (nhiệm vụ cuối cùng, có lẽ là quan trọng nhất): Vì phần mềm thường thất bại tại các biên của chúng. Tức là lỗi thường xuất hiện khi phần tử thứ n của mảng n chiều được xử lý; khi lần lặp thứ i của chu trình với i bước được gọi, khi các giá trị tối thiểu hay tối đa cho pháp được gặp phải. Khó khăn: Các trường hợp kiểm thử chạy qua cấu trúc dữ liệu, luồng điều khiển và giá trị dữ liệu ngay dưới, ở tại và ngay trên cực đại và cực tiểu rất thường phát hiện ra lỗi. d. Kiểm thử tích hợp

67. Kiểm thử tích hợp thực hiện khi nào? Tại sao phải kiểm thử tích hợp?

Kiểm thử tích hợp là một kỹ thuật có tính hệ thống để xây dựng cấu trúc chương trình ngay khi đang tiến hành kiểm thử để phát hiện sai liên kết với giao diện. Phải kiểm thử tích hợp vì:

- Dữ liệu có thể bị mất khi đi qua một giao diện - Một mođun có thehẻ có một hiệu ứng bất lợi vô tình lên các môđun khác - Các chức năng phụ khi kết hợp lại có thể không sinh ra chức năng chính mong

muốn - Các điều không chính xác riêng rẽ có thể bị phóng đại đến mức không chấp nhận

được. - Các cấu trúc dữ liệu toàn cục có thể để lộ ra các vấn đề…..

68. Có những phương pháp gì được áp dụng cho kiểm thử tích hợp? mô tả tóm tắt nội dung mỗi phương pháp?

Có các phương pháp: - Phương pháp “big-bang”: cố gắng tích hợp không tăng dần tức là xây dựng chương trình bằng cách tiếp cận vụ nổ lớn “big-bang”. Tất cả các môdun đều được tổ hợp trước. Toàn bộ chương trình được kiểm thử như một tổng thể và thường sẽ là một kết quả hỗn loạn. Gặp phải một tập hợp các lỗi. Việc sửa đổi gặp khó khăn vì việc cô lập nguyên nhân bị phức tạp bởi việc trải rộng trên toàn chương trình. Khi những lỗi này đã được sửa thì những lỗi mới lại xuất hiện và tiến trình này cứ tiếp diễn trong vòng lặp vô hạn. - Phương pháp tích hợp trên xuống: đây là một phương pháp tích hợp tăng dần với việc xây dựng cấu trúc chương trình. Các môđun được tích hợp bằng cách đi dần xuống theo trật tự điều khiển, bắt đầu với môđun điều khiển chính (chương trình chính). Các môđun phụ thuộc (và phụ thuộc cuối cùng) vào môđun điều khiển chính sẽ được tổ hợp dần vào trong cấu trúc theo hoặc chiều sâu trước hay chiều rộng trước.

51

- Phương pháp tích hợp dưới lên: bắt đầu xây dựng và kiểm thử với các môđun nguyên tử (tức là các môdun ở mức thấp nhất trong cấu trúc chương trình). Vì các môđun này được tích hợp từ dưới lên nên việc xử lý yêu cầu đối với các môđun phụ thuộc vào một mức nào đó bao giờ cũng có sẵn và nhu cầu về cuống bị dẹp bỏ.

69. Nêu các bước kiểm thử tích hợp từ trên xuống? Ưu nhược điểm của cách tiếp cận này?

Tiến trình tích hợp được thực hiện theo 5 bước: 1. Môđun điều khiển chính được dùng như bộ lái kiểm thử (test driver) và tất cả

các môđun phụ trợ được thay thế bởi các cuống (stub). 2. Thay thế một cuống bởi môđun thực sự tương ứng. 3. Sau khi tích hợp môđun đó, tiến hành các kiểm thử tương ứng. 4. Ngay khi hoàn thành đủ tập các kiểm thử này thì thay một cuống (stub) khác

bằng môđun thực (nghĩa là quay lại bước 2). 5. Có thể thử nghiệm lại (toàn bộ hoặc một phần các thử nghiệm trước) để bảo đảm

rằng không có sai mới nào được sinh ra. 6. Lại tiếp tục từ bước 2 cho tới khi toàn bộ cấu trúc chương trình được xây dựng

Ưu, nhược điểm: Nhược điểm của cách tiếp cận này là sự cần tới các cuống (stub) và những khó khăn kiểm thử có thể kèm theo chúng. Khó khăn do các cuống (stub) có thể bù lại bằng ưu điểm của việc kiểm thử được chức năng điều khiển chủ yếu sớm.

70. Nêu các bước kiểm thử tích hợp từ dưới lên? Ưu nhược điểm của cách tiếp cận này?

Được thực hiện qua 4 bước: 1. Các môđun mức thấp được tổ hợp vào trong các cụm (cluster) thực hiện một

chức năng phụ trợ đặc biệt. (gọi các cluster đó là các build) 2. Một bộ lái (chương trình điều khiển kiểm thử) được viết để phối hợp đầu vào và

đầu ra của ca kiểm thử. 3. Thử nghiệm cụm đó. 4. Tháo rời các driver và các cụm được tổ hợp ngược lên trong cấu trúc chương

trình Ưu nhược điểm: Nhược điểm chính của việc tích hợp từ dưới lên là luôn chứa chương trình như một chỉnh thể cho đến khi modun cuối cùng được thêm vào. Bất lợi này là tạm thời, thiết kế ca kiểm thử dễ và không cần cuống.

71. Các tài liệu kiểm thử tích hợp gồm những loại gì?

+ Phạm vi kiểm thử + Kế hoạch thử nghiệm + Các pha thử nghiệm và các cụm (build) + Lịch trình

52

+ Phần mềm chung (overhead) + Môi trường và nguồn lực + Thủ tục kiểm thử n (mô tả thử nghiệm cho build n) + Thứ tự tích hợp + Mục đích + Các môđun được kiểm thử + Các kiểm thử đơn vị cho các môđun trong build + Mô tả kiểm thử cho môđun m + Mô tả phần mềm overhead + Các kết quả mong đợi + Kiểm thử tích hợp + Các kỹ thuật và các công cụ đặc biệt + Mô tả phần mềm overhead + Dữ liệu ca sử dụng + Các kết quả chờ đợi cho build n + Các kết quả kiểm thử thực sự + Các tham khảo + Phụ lục

e. Kiểm thử hệ thống

72. Kiểm thử Beta là cái gì? Kiểm thử Alpha là cái gì? Giữa chúng khác nhau cơ bản ở chỗ nào ?

Người phát triển thực ra không thể đoán trước được khách hàng thực sự dùng một chương trình như thế nào

Các chỉ dẫn sử dụng có thể bị hiểu lầm Các tổ hợp dữ liệu lạ có thể bị sử dụng bất kỳ Đầu ra có vẻ là rõ ràng với người kiểm thử nhưng lại khó hiểu đối với người dùng Khi phần mềm được xây dựng cho một khách hàng:

một hoạt động được tiến hành để khách hàng thẩm định mọi yêu cầu tiến hành kiểm thử là người sử dụng đầu cuối chứ không phải người đặt hàng kiểm thử chấp thuận có thể tiến hành vài tuần hoặc vài tháng một lần, nhờ đó

mà bộc lộ được các lỗi tích luỹ làm suy giảm hệ thống theo thời gian. Khi phần mềm được xây dựng cho nhiều người dùng:

kiểm thử chấp thuận bởi một khách hàng là không thực tế Do đó phải dùng quá trình kiểm thử alpha và beta cho nhiều người tiến hành để

bộc lộ các sai mà có lẽ chỉ các người sử dụng đầu cuối mới có thể phát hiện được

Kiểm thử Alpha

53

được bên phát triển tiến hành phần mềm sẽ được dùng trong bối cảnh tự nhiên để người phát triển "nhòm

qua vai" người sử dụng và báo cáo các sai và các vấn đề sử dụng được tiến hành trong một môi trường được điều khiển (theo kế hoạch của

người phát triển) Kiểm thử Beta

được một hay nhiều người đặt hàng tiến hành không hiện diện người phát triển áp dụng phần mềm trong môi trường thực, không có sự kiểm soát của người

phát triển khách hàng sẽ báo cáo tất cả các vấn đề (thực hoặc tưởng tượng) mà họ gặp

trong quá trình kiểm thử cho người phát triển một cách định kỳ dựa theo báo cáo đó người phát triển tiến hành sửa đổi và chuẩn bị phân phối

bản phát hành cho toàn bộ các người đặt hàng

73. Nội dung chính của kiểm thử hệ thống ? Nêu một số câu hởi đặt ra cho kiểm thử hệ thống ?

Hệ thống dựa vào máy tính do nhiều bên xây dựng, người phát triển phần mềm chỉ là một bên

Việc kiểm thử hệ thống dễ có nguy cơ "đổ lỗi cho nhau" Người phát triển phần mềm cần đoán trước các vấn đề giao diện có thể nảy ra và

Phát hiện các thiết kế đường xử lý sai thông qua kiểm thử tất cả các thông tin đến từ các phần tử khác của hệ thống

Tiến hành một loạt kiểm thử mô phỏng các dữ liệu xấu hoặc các sai tiềm tàng khác tại giao diện phần mềm

Báo cáo các kết quả kiểm thử để làm chứng cớ phòng ngừa đổ lỗi cho nhau Những người tham gia vào trong việc hoạch định và thiết kế các kiểm thử hệ

thống để bảo đảm rằng phần mềm được kiểm thử đầy đủ Việc kiểm thử hệ thống thực tế là một loạt các bước kiểm thử khác nhau có mục

đích chính là thử đầy đủ hệ thống dựa trên máy tính.

74 Kiểm thử phục hồi là gì ?

Nhiều hệ thống cần phải phục hồi sau lỗi để lại tiếp tục xử lý trong một thời gian đã đặc tả trước

Trong một số trường hợp, hệ thống cần thứ lỗi, nghĩa là việc xử lý lỗi bắt buộc không được làm ngưng hoạt động của toàn bộ hệ thống

Trong một số trường hợp khác lỗi phải được khắc phục theo từng chu kỳ được đặc tả nếu không thiệt hại kinh tế nghiêm trọng sẽ xuất hiện

Kiểm thử phục hồi là kiểm thử hệ thống bắt buộc phần mềm phải hỏng theo nhiều cách để xem có phục hồi được hay không

54

Có 2 cách phục hồi: Nếu phục hồi tự động (được thực hiện bởi bản thân hệ thống): khởi động lại,

cơ chế checkpoint, phục hồi dữ liệu và cho chạy lại sẽ được đánh giá là đúng đắn

Nếu phục hồi đòi hỏi sự can thiệp của con người thì phải đánh giá thời gian trung bình dùng để sửa chữa và xác định xem liệu nó đã ở trong giới hạn chấp nhận được không?

75. Kiểm thử an ninh là gì ?

Kiểm thử an ninh cố gắng kiểm tra cơ chế bảo vệ được xây dựng trong hệ thống có có đạt được các hiệu quả trước các đột nhập không hợp pháp hay không?

Cần chú ý tới tất cả các loại tấn công: "trước mặt", "ngang sườn", "sau lưng" Khi kiểm thử an ninh, người kiểm thử đóng vai trò của kẻ đột nhập hệ thống Về nguyên tắc, đủ thời gian và nguồn lực thì cuối cùng sẽ đột nhập được Bài toán thiết kế hệ thống đặt ra là:

Làm cho việc thâm nhập tốn phí nhiều hơn giá trị thu được Công sức bỏ ra để xây dựng công cụ bảo vệ phải ít hơn giá trị mất đi nếu bị đột

nhập

76. Kiểm thử áp lực là gì

Các kỹ thuật kiểm thử hộp trắng và hộp đen được dùng để đánh giá chức năng và sự thi hành của chương trình bình thường

Kiểm thử áp lực là vận hành hệ thống với đòi hỏi nguồn lực với số lượng, tần suất và cường độ dị thường. Chẳng hạn: Kiểm thử để sinh ra 10 ngắt trong 1 giây trong khi tỉ lệ trung bình chỉ là một

hoặc hai tỉ lệ dữ liệu vào có thể tăng lên theo một cấp độ lớn nào đó để xác định cách

các chức năng vào sẽ đáp ứng các kiểm thử có thể đòi hỏi bộ nhớ tối đa các tài nguyên khác có thể phải thực

hiện các ca kiểm thử có thể gây ra đập vỡ hệ điều hành các ca kiểm thử có thể gây ra việc tiêu tốn dữ liệu thường trú trên đĩa cứng

Về bản chất, người kiểm thử cố gắng phá vỡ chương trình Một loại khác của kiểm thử áp lực là kiểm thử nhạy cảm: làm bộc lộ các tổ hợp dữ

liệu (lớp dữ liệu vào có hiệu lực) hay sự kiện mà có thể gây ra việc xử lý không ổn định hoặc không chính xác

55

77. Kiểm thử thi hành là gì?

Đối với các hệ thống nhúng và hệ thời gian thực, phần mềm cung cấp chức năng yêu cầu nhưng không phù hợp với các yêu cầu thi hành đều là không chấp nhận được

Kiểm thử thi hành được thiết kế để kiểm thử việc thi hành run-time của phần mềm trong khi hệ thống được tích hợp

kiểm thử thi hành xuất hiện trong tất cả các bước của quá trình kiểm thử, tuy nhiên chỉ đến khi tất cả các phần tử của hệ thống đã được tích hợp thì kiểm thử mới có thể thực sự là chắc chắn

kiểm thử thi hành đôi khi gắn liền với kiểm thử áp lực và cả hai thường đòi hỏi các dụng cụ phần cứng và phần mềm. Đó là do cần sự tổng hợp nguồn lực (trong, ngoài). Nhờ dụng cụ ngoại lai để có thể giám sát các khoảng vận hành, các sự kiện log (ngắt) khi nó xuất hiện, có thể lấy mẫu các trạng thái máy

Kiểm thử có thể làm bộc lộ các tình thế dẫn đến sự suy giảm hoặc thất bại hệ thống tiềm ẩn

78. Gỡ rối được hiểu là gì ? Nó thực hiện khi nào ? Khó khăn của việc gỡ rối là gì ?

Gỡ rối được hiểu là việc loại trừ các lỗi tìm được trong quá trình kiểm thử Gỡ rối được thực hiện khi việc thực hiện một ca kiểm thử thành công Gỡ lỗi là khó khăn:

Triệu chứng có thể xa nguyên nhân (về không gian). Nghĩa là những triệu chứng có thể xuất hiện trong một phần này của chương trình, trong khi nguyên nhân thực tế có thể định vị ở một vị trí xa

Triệu chứng có thể tạm thời biến mất khi có một sai khác được sửa Triệu chứng thực tế có thể bị gây ra không lỗi (như do sự không chính xác của

việc làm tròn số) Triệu chứng có thể thực sự được gây ra bởi sai của người dùng mà không dễ

theo dõi được Triệu chứng có thể là kết quả của vấn đề thời gian chứ không phải là vấn đề xử

lý Có thể khó tái thể hiện các điều kiện đầu vào (ứng dụng thời gian thực, thứ tự

đầu vào không xác định) Triệu chứng có thể bị gián đoạn, lúc có lúc không (các hệ nhúng với liên kết

phần cứng và phần mềm không tháo rời được) Triệu chứng có thể do các nguyên nhân được phân tán trong một số các nhiệm v

79. Trình bày tiến trình gỡ rối ? Cách thức gỡ rối ? ưu nhược điểm của chúng

Quá trình gỡ lỗi luôn dẫn tới hai khả năng Tìm ra được nguyên nhân, chỉnh lý được và khử lỗi

56

Không tìm được nguyên nhân. Trường hợp này người gỡ lỗi có thể nghi ngờ một nguyên nhân nào đó và thiết kế một ca kiểm thử để giúp anh ta thẩm định nghi ngờ đó và như vậy công việc chỉnh sai lại tiếp tục như một vòng lặp

Gỡ lỗi là khó khăn: Triệu chứng có thể xa nguyên nhân (về không gian). Nghĩa là những triệu

chứng có thể xuất hiện trong một phần này của chương trình, trong khi nguyên nhân thực tế có thể định vị ở một vị trí xa

Triệu chứng có thể tạm thời biến mất khi có một sai khác được sửa Triệu chứng thực tế có thể bị gây ra không lỗi (như do sự không chính xác của

việc làm tròn số) Triệu chứng có thể thực sự được gây ra bởi sai của người dùng mà không dễ

theo dõi được Triệu chứng có thể là kết quả của vấn đề thời gian chứ không phải là vấn đề xử

lý Có thể khó tái thể hiện các điều kiện đầu vào (ứng dụng thời gian thực, thứ tự

đầu vào không xác định) Triệu chứng có thể bị gián đoạn, lúc có lúc không (các hệ nhúng với liên kết

phần cứng và phần mềm không tháo rời được) Triệu chứng có thể do các nguyên nhân được phân tán trong một số các nhiệm

vụ chạy trên các bộ xử lý khác nhau Cách thức gỡ rối

o Vũ dũng vô mưu o Lần theo vết cua o Loại trừ dần các nguyên nhân

Phương pháp Vũ dũng vô mưu Là phương pháp chung nhất nhưng kém hiệu quả nhất áp dụng cách này khi chẳng còn cách nào khác dùng triết lí "hãy để máy tính tìm ra sai": xem xét tất cả và ghi lại tất cả với hi

vọng tìm ra trong đống thông tin khổng lồ đó nguyên nhân của sai Mặc dù cũng có thể dẫn tới thành công nhưng thường là phí công sức và thời

gian, nhiều trường hợp không khả thi Phương pháp Lần theo vệt cũ

Khá thông dụng và có thể dùng thắng lợi trong các chương trình nhỏ Bắt đầu lần ngược từ chỗ thấy triệu chứng sai trong mã nguồn (bằng tay) cho

tới khi định vị được sai Khi số dòng lệnh tăng lên thì số con đường đi ngược có thể có nhiều đến mức

không quản lý nỗi Phương Pháp Loại trừ nguyên nhân

57

Cách làm: tổ chức lại dữ liệu liên quan đến xuất hiện sai để cô lập nguyên nhân tiềm ẩn

một "giả thuyết nguyên nhân" được đặt ra từ dữ liệu trên được dùng để chứng tỏ hoặc phản chứng giả thiết đó

hoặc một danh sách các nguyên nhân tiểm ẩn được đặt ra và các kiểm thử được tiến hành để loại trừ các nguyên nhân trong danh sách đó Nếu kiểm thử chỉ ra một nguyên nhân nào đó có hứa hẹn thì tinh chế dữ liệu

liên quan để cô lập lỗi Khi đã tìm thấy lỗi thì phải chỉnh sửa. Nhưng việc sửa một lỗi có thể gây ra

nhiều sai khác Để sửa triệt để, trước khi sửa nên tư hỏi để tìm giải pháp Nguyên nhân này có thể sinh ra ở phần khác của chương trình hay không

(trong nhiều tình thế, một khiếm khuyết chương trình có thể gây ra một mẫu sai logic mà nó có thể được sinh ra ở một nơi khác)

Lỗi nào có thể được sinh ra tiếp? Trước khi chỉnh sửa nên xét lại mã nguồn (tốt hơn hết là xét lại thiết kế) để định giả sử gắn kết giữa logic và cấu trúc dữ liệu

Chúng ta có thể làm gì để ngăn cản lỗi này ngay chỗ đầu tiên? (thường có nhiều giải pháp để nhà thiết kế lựa chọn)

f. Quản lý cấu hình

80. Quản lý cấu hình phần mềm là cái gì? Nội dung của hoạt động quản lý cấu hình gồm những công việc gì?

Quản lý cấu hình phần mềm: là tập các hoạt động để quản lý các thay đổi trong suốt vòng đời phần mềm là một hoạt động bao trùm suốt quá trình phát triển phần mềm là các hoạt động theo dõi và kiểm soát, bắt đầu từ dự án phát triển phần mềm

và chỉ kết thúc khi mà phần mềm không hoạt động nữa. Quản lý cấu hình phần mềm được xem là một hoạt động bảo đảm chất lượng phần

mềm, được áp dụng cho tất cả các pha của kỹ nghệ Nội dung của hoạt động quản lý cấu hình gồm những công việc

Quản lý cấu hình phần mềm gồm 5 nhiệm vụ cụ thể sau: Xác định cấu hình Kiểm soát version Kiểm soát thay đổi Kiểm toán cấu hình Báo cáo

58

81. Cấu hình phần mềm là cái gì? Nội dung các khoản mục chính trong cấu hình phần mềm gồm những gì?

Kết quả của quá trình kỹ nghệ phần mềm là các thông tin có thể được chia thành 3 loại: Các chương trình máy tính (cả mức nguồn và mức chạy được) Các tài liệu mô tả chương trình máy tính đó (nhằm đến cả những người thực

hành kỹ thuật lẫn những người dùng) Các cấu trúc dữ liệu (cả bên trong và ngoài chương trình)

Các khoản mục cấu thành các thông tin đó được sản ra như là một bộ phận của quá trình kỹ nghệ phần mềm được tập hợp lại gọi là CẤU HÌNH PHẦN MỀM

* Nội dung cấu hình phần mềm gồm Đặc tả hệ thống Kế hoạch dự án phần mềm Đặc tả yêu cầu

Đặc tả yêu cầu phần mềm Nguyên mẫu thi hành được hoặc nguyên mẫu "giấy tờ" Sổ tay sử dụng sơ đẳng

Đặc tả thiết kế Mô tả thiết kế dữ liệu Mô tả thiết kế kiến trúc Mô tả thiết kế mođun Mô tả thiết kế giao diện Mô tả đối tượng (nếu dùng kĩ thuật hướng đối tượng)

Mã nguồn và kiểm thử Kế hoạch và thủ tục kiểm thử Các ca kiểm thử và các kết quả được ghi lại Các sổ tay vận hành và sổ tay lắp đặt Chương trình thi hành được Các mođun và mã thi hành được Các mođun đã liên kết

Mô tả cơ sở dữ liệu Lược đồ và cấu trúc các file Nội dung hồ sơ ban đầu

Sổ tay người sử dụng Các tài liệu bảo trì

Các báo cáo những vấn đề phần mềm Các yêu cầu bảo trì

59

Đặt thay đổi kỹ nghệ Các chuẩn và các thủ tục cho kỹ nghệ phần mềm

82. Quản lý cấu hình nhằm mục tiêu gì?Năm nhiệm vụ của quản lý cấu hình là gì

Mục tiêu nguyên thuỷ của quản lý cấu hình phần mềm là kiểm soát các thay đổi Sau này có thêm các mục tiêu:

Minh định các khoản mục cấu hình, các version của phần mềm Sự kiểm toán cấu hình phần mềm cũng bảo đảm rằng phần mềm đã được phát

triển đúng và việc báo cáo tất cả các thay đổi là được áp dụng cho cấu hình đó Năm nhiệm vụ của quản lý cấu hình là

Xác định cấu hình Kiểm soát version Kiểm soát thay đổi Kiểm toán cấu hình Và báo cáo

83. Phương pháp gì được áp dụng cho việc quản lý cấu hình? Mốc giới là cái gì? Sử dụng mốc giới để kiểm soát sự thay đổi như thế nào?

Phương pháp hướng đối tượng áp dụng cho việc quản lý cấu hình Mốc giới là một ranh giới được đặt ra:

Trước nó thì có thể thay đổi nhanh chóng và không chính thức Sau nó thì có thể thay đổi, nhưng cần các thủ tục đặc biệt và chính thức để có

thể đánh giá và kiểm thử từng thay đổi một Đường mốc giới là để đánh dấu việc phân phát một vài khoản mục cấu hình phần

mềm Tại đường mốc giới các khoản mục cấu hình phần mềm tương ứng được đưa vào

cơ sở dữ liệu dự án

84. Trình bày tiến trình kiểm soát sự thay đổi?

Nhận ra nhu cầu thay đổi Người dùng đệ trình yêu cầu thay đổi Người phát triển đánh giá Sinh ra báo cáo về thay đổi Người có thẩm quyền quyết định kiểm soát thay đổi Xếp hạng các yêu cầu, sinh ra thứ tự thay đổi kỹ thuật Phân các đối tượng cấu hình cho các cá nhân Yêu cầu bị bác bỏ

60

Các (khoản mục) đối tượng cấu hình "check out" Thông báo cho người dùng

Thực hiện thay đổi Ra soát thay đổi (kiểm toán) Các (khoản mục) đối tượng cấu hình "check in" Thiết lập các đường mốc giới kiểm thử Xem lại các thay đổi sẽ được bao gồm vào trong lần phân phát mới

Xây dựng lại phiên bản mới của phần mềm Rà soát lại sự thay đổi của tất cả các khoản mục cấu hình (kiểm toán)

Bao gồm các thay đổi vào trong phiên bản mới Phân phối phiên bản mới

85. Phiên bản là cái gì? Làm thế nào để kiểm soát các phiên bản

* Phiên bản là một thực thể mới của một CI (Configuration Item) sau khi đã qua một hoặc nhiều lần xem xét và thay đổi

* Kiểm soát các phiên bản =tổ hợp các thủ tục và các công cụ để quản lý các phiên bản khác nhau của các đối tượng cấu hình (đã được tạo ra trong quá trình kỹ nghệ phần mềm)

86.Kiểm toán cấu hình phần mềm nghĩa là gì? Hoạt động kiểm toán cần trả lời những câu hỏi gì?

Kiểm toán cấu hình phần mềm bổ sung cho rà soát kỹ thuật chính thức bằng cách đánh giá một đối tượng cấu hình cho các đặc tính mà thường không được xét trong quá trình rà soát

Hoạt động kiểm toán cần trả lờinhưng câu hỏi sau: Thay đổi được đặc tả trong trật tự thay đổi kỹ thuật đã được thực hiện hay

chưa? Nhưng cải biên phụ nào được phối hợp? Rà soát kỹ thuật chính thức đã được tiến hành để đánh giá sự đúng đắn kỹ

thuật hay chưa? Các chuẩn kỹ nghệ phần mềm đã thực sự được tuân thủ chưa? Đổi thay đó đã nổi bật lên trong các khoản mục phần mềm chưa? Có đặc tả

ngày và tác giả của đổi thay đó không? Các thuộc tính của đối tượng cấu hình đó đã phản ánh được đổi thay đó chưa?

Các thủ tục quản lý cấu hình phần mềm để quan sát đổi thay đó, ghi lại nó, báo cáo về nó có được tuân thủ hay không?

61

Tất cả các khoản mục cấu hình phần mềm đã thực sự được cập nhật chưa?

11. Báo cáo hiện trạng nghĩa là gì? Nó cần trả lời được những câu hỏi gì? Đầu ra của báo cáo hiện trang dành cho ai? mục tiêu của nó là gì?

Báo cáo hiện trạng là một nhiệm vụ quản lý cấu hình phần mềm Nó trả lời các câu hỏi sau:

Cái gì đã xẩy ra? Ai làm? Xảy ra khi nào? Sẽ còn ảnh hưởng nào khác nữa?

Đầu ra của báo cáo hiện trạng cấu hình có thể được đặt trên một cơ sở dữ liệu trực tuyến sao cho những người phát triển phần mềm hay những người bảo trì có thể truy cập các thông tin thay đổi

Mục tiêu của nó là giúp ta loại trừ vấn đề bất cập liên quan nhiều người bằng cách cải thiện giao tiếp giữa họ. Vấn đề bất cập: Độ kỹ nghệ phần mềm có thể tốn hàng tháng trời xây dựng phần mềm cho một

đặc tả phần cứng đã không dùng nữa Người đã nhận ra các hiệu ứng phụ nghiêm trọng do một thay đổi được đề xuất

đã không ý thức được rằng nó đã được thực hiện

Education

Mot so khai niem va cau hoi ve cnpm nang cao