nguyen van thao cnpm
CÂU HỎI ÔN TẬP KỸ NGHỆ PHẦN MỀM NÂNG CAO
Câu2: Cái gì được dùng làm cơ sở để kiểm định chất lượng phần mềm:
Để đánh giá chất lượng phần mềm người ta dựa vào quan điểm chính sau:
• Yêu cầu phần mềm là cơ sở để đo chất lượng:
Sự phù hợp với yêu cầu là có chất lượng
Phù hợp yêu cầu cả về số lượng và chất lượng
• Yêu cầu thể hiện bằng đặc tả - đặc tả phải có chuẩn của nó mới kiểm tra được
• Các chuẩn đặc tả xác định một bộ các tiêu chuẩn phát triển, các tiêu chuẩn này hướng dẫn cách thức làm ra phần mềm: nếu không tuân thủ các tiêu chuẩn đó thì hầu như chắc chắn là chất lượng sẽ kém
• Luôn có một tập các yêu cầu ngầm thường ít được nhắc đến
Quá thông dụng, hiển nhiên (sử dụng cửa số)
Không thể hiện ra ngoài (quy tắc nghiệp vụ)
• Nếu phần mềm chỉ phù hợp với các yêu cầu đã hiển thị mà chưa phù hợp với yêu cầu ngầm thì chất lượng phần mềm là đáng nghi ngờ
• Cần làm rõ yêu cầu và đưa vào đặc tả càng nhiều càng tốt
Câu 3: Các nhân tố ảnh hưởng lên chất lượng phần mềm có mấy mức độ? Những loại nhân tố nào ảnh hưởng đến chất lượng?
- Có 2 loại mức độ ảnh hưởng
Nhân tố trực tiếp
Nhân tố gián tiếp
- Có 3 loại nhân tố ảnh hưởng đến chất lượng
Đặc trưng chức năng
Khả năng đ¬ương đầu với những thay đổi
khả năng thích nghi với môi trư¬ờng mới.
Câu 4: Nêu các đặc trưng ảnh hưởng lên chất lượng của mỗi loại nhân tố: đặc trưng chức năng, khả năng thích nghi với thay đổi, khả năng thích nghi với môi trường
• McCall đề xuất 11 nhân tố và phân thành 3 loại:
(1) đặc trư¬ng chức năng
(2) khả năng đ¬ương đầu với những thay đổi
(3) khả năng thích nghi với môi trư¬ờng mới.
• Loại 1: Các đặc trưng chức năng - (5)
Tính đúng đắn
- Có làm đúng với cái tôi muốn hay không?
- Có thỏa mãn những điều đã được đặc tả chưa?
- Có thực hiện được những mục tiêu nhiệm vụ của khách hàng chưa?
o Độ đày đủ
o Độ hòa hợp
o Độ lần vết được
Tính tin tưởng được
- mức hy vọng vào sự thực hiện các chức năng dự kiến
- mức chính xác được đòi hỏi
o Độ chính xác
o Độ phức tạp
o Độ hòa hợp
o Độ dung thứ lỗi
o Độ đo mođun hoá
o Độ đơn giản - dễ hiểu.
o Độ lần vết được
Tính hiệu quả: khối lượng tài nguyên tính toán và mã được đòi hỏi khi thực hiện các chức năng của chương trình
o Độ súc tích
o Độ hiệu quả thực hiện
o Độ dễ thao tác
Tính toàn vẹn: có thể khống chế được việc truy cập của những người không được phép tới phần mềm và dữ liệu
o Độ kiểm toán được
o Trang bị đồ nghề đủ
o Độ an ninh.
Tính khả dụng: đo công sức học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của chương trình
o Độ dễ thao tác
o Độ đo khả năng huấn luyện
• Loại 2: khả năng đ¬ương đầu với những thay đổi - (3)
Tính bảo trì đư¬ợc: nỗ lực đòi hỏi để định vị và xác định được một sai trong chương trình
o Độ súc tích
o Độ hoà hợp
o Trang bị đồ nghề đủ
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
Tính mềm dẻo: nỗ lực đòi hỏi để cải biên một chương trình
o Độ phức tạp
o Độ súc tích
o Độ hoà hợp
o Độ khuếch trương đư¬ợc
o Độ khái quát
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
Tính thử nghiệm đ¬ược: nỗ lực đòi hỏi để thử nghiệm một chương trình và bảo đảm rằng nó thực hiện chức năng được dự định cho nó
o Độ kiểm toán đư¬ợc
o Độ phức tạp
o Trang bị đồ nghề đủ
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
• Loại 3: khả năng thích nghi với môi trư¬ờng mới - (3)
Tính mang chuyển đ¬ược: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác
o Độ khái quát
o Độ độc lập phần cứng
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ độc lập hệ thống phần mềm
Tính sử dụng lại đ¬ược: một chương trình (hoặc một phần của nó) có thể được dùng lại trong một ứng dụng khác
o Độ khái quát
o Độ độc lập phần cứng
o Độ đo mođun hoá
o Độ tự tạo tài liệu
o Độ độc lập hệ thống phần mềm
Tính liên tác đư¬ợc: nỗ lực đòi hỏi để ghép đôi một hệ thống vào một hệ thống khác
o Độ tư¬ơng đồng giao tiếp
o Độ t¬ương đồng dữ liệu
o Độ khái quát
o Độ đo mođun hoá.
• Có hai mức độ ảnh hưởng
Nhân tố trực tiếp: có thể thực tiếp đo như lỗi/KLOC/ đơn vị thời gian
Nhân tố gián tiếp: nhân tố chỉ có thể đo được một cách gián tiếp như tính bảo trì
Nhân tố
Độ đo Đúng đắn Tin cậy được Hiệu quả Toàn vẹn Khả dụng Bảo trì được Mềm dẻo Thử nghiệm được Mang chuyển được Sử dụng lại được Liên tác được
Kiểm toán được X x
Chính xác x
Tương đồng giao tiếp x
Đầy đủ X
Phức tạp x x x
Súc tích x x x
Hòa hợp X x x x
Tương đồng dữ liệu x
Dung thứ lỗi x
Hiệu quả thực hiện x
Khuyếch trương được x
Độc lập phần cứng x x
Trang bị đủ đồ nghề X x x
Đo Modul hóa x x x x x x x
Dễ thao tác x x
An ninh X
Tự tạo tài liệu x x x x x
Đơn giản - Dễ hiểu x x x x
Độc lập hệ thống phần mềm x x
Lần vết được X x
Khả năng huấn luyện x
Khái quát x x x x
Câu 5: Có thể đo trực tiếp chất lượng phần mềm không? Tại sao? Vậy phải đo bằng cách nào?
Nhân tố trực tiếp: có thể trực tiếp đo như lỗi/KLOC/ đơn vị thời gian
Câu 6: Kể ra các độ đo đặc trưng chất lượng chính của McCall? Giải thích nội dung của nó?
• McCall đề xuất 22 độ đo sau:
(1) Độ kiểm toán đư¬ợc: có thể kiểm tra dễ dàng về việc tuân thủ các chuẩn
(2) Độ chính xác: Độ chính xác của tính toán và điều khiển
(3) Độ tư¬ơng đồng giao tiếp: mức độ sử dụng các giao diện, giao thức và giải thông chuẩn.
(4) Độ đầy đủ: mức độ theo đó các việc cài đặt đầy đủ cho các chức năng yêu cầu đã được đạt tới.
(5) Độ phức tạp: tránh dùng chương trình có độ phức tạp cao
(6) Độ súc tích (conciseness): độ gọn của chương trình dưới dạng số dòng mã.
(7) Độ hoà hợp (consistancy): việc dùng kỹ thuật thiết kế và tư liệu thống nhất trong toàn bộ chương trình.
(8) Độ tư¬ơng đồng dữ liệu: việc dùng các cấu trúc và kiểu dữ liệu chuẩn trong toàn bộ chương trình
(9) Độ dung thứ lỗi: những hỏng hóc xuất hiện khi chương trình gặp phải một lỗi được chấp nhận.
(10) Độ hiệu qủa thực hiện: hiệu năng khi chạy của chương trình
(11) Độ khuếch trư¬ơng đư¬ợc:Mức độ theo đó thiết kế kiến trúc, dữ liệu hay thủ tục có thể được mở rộng.
(12) Độ khái quát: độ rộng rãi của ứng dụng tiềm năng của các thành phần chương trình.
(13) Độ độc lập phần cứng: mức độ theo đó phần mềm tách biệt được với phần cứng mà nó vận hành.
(14) Trang bị đồ nghề đủ (instrumentation):mức độ theo đó chương trình điều phối thao tác của riêng nó và xác định các lỗi xuất hiện
(15) Độ đo mođun hoá: sự độc lập chức năng của các thành phần trong chương trình
(16) Độ dễ thao tác: Việc dễ vận hành trong chương trình
(17) Độ an ninh: có sẵn cơ chế kiển soát hay bảo vệ chương trình và dữ liệu.
(18) Độ tự tạo tài liệu (self-doccumentation): mức độ theo đó mã gốc cung cấp tài liệu có ý nghĩa.
(19) Độ đơn giản - dễ hiểu: mức độ theo đó người ta có thể hiểu được chương trình không khó khăn.
(20) Độ độc lập hệ thống phần mềm: mức độ theo đó chương trình được độc lập với các tính năng ngôn ngữ lập trình, các đặc trưng hệ điều hành và những ràng buộc môi trường không chuẩn khác.
(21) Độ lần vết đư¬ợc: khả năng theo dõi các dấu vết của một biểu diễn thiết kế hay thành phần của chương trình thực hiện so với yêu cầu
(22) Độ đo khả năng huấn luyện: Mức độ theo đó phần mềm trợ giúp làm cho người dùng mới dùng được hệ thống.
Câu 7: Giải thích nội dung các thuộc tính chất lượng phần mềm sau đây và nêu ra các độ đo liên quan được sử dụng để đo thuộc tính đó:
Tính đúng đắn
- Làm đúng với khách hàng mong muốn
- Có thỏa mãn những điều đã được đặc tả (những yêu cầu của đối tượng khác)
o Độ đày đủ
o Độ hòa hợp
o Độ lần vết được
Tính tin cậy được
- Có thể trông đợi vào sự thực hiện các chức năng dự kiến
- mức chính xác được đòi hỏi
o Độ chính xác
o Độ phức tạp
o Độ hòa hợp
o Độ dung thứ lỗi
o Độ đo mođun hoá
o Độ đơn giản - dễ hiểu.
o Độ lần vết được
Tính hiệu quả: tổng lượng nguồn lực tính toán và mã yêu cầu khi thực hiện các chức năng của chương trình là thích hợp
o Độ súc tích
o Độ hiệu quả thực hiện
o Độ dễ thao tác
Tính toàn vẹn: là sự khống chế được việc truy cập trái phép tới phần mềm và dữ liệu hệ thống
o Độ kiểm toán được
o Trang bị đồ nghề đủ
o Độ an ninh.
Tính khả dụng: công sức để học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của chương trình là chấp nhận nhận được
o Độ dễ thao tác
o Độ đo khả năng huấn luyện
Tính bảo trì đư¬ợc: nỗ lực cần để định vị và xác định được một lỗi trong chương trình là chấp nhận được
o Độ súc tích
o Độ hoà hợp
o Trang bị đồ nghề đủ
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
Tính mềm dẻo: nỗ lực cần để cải biên một chương trình là chấp nhận được
o Độ phức tạp
o Độ súc tích
o Độ hoà hợp
o Độ khuếch trương đư¬ợc
o Độ khái quát
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
Tính thử nghiệm đ¬ược: nỗ lực cần để thử nghiệm một chương trình và bảo đảm rằng nó thực hiện đúng chức năng dự định là chấp nhận được
o Độ kiểm toán đư¬ợc
o Độ phức tạp
o Trang bị đồ nghề đủ
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ đơn giản - dễ hiểu
Tính mang chuyển đ¬ược: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác là chấp nhận được
o Độ khái quát
o Độ độc lập phần cứng
o Độ đo mođun hoá
o Độ tự cấp tài liệu
o Độ độc lập hệ thống phần mềm
Tính sử dụng lại đ¬ược: khả năng chương trình (hoặc một phần của nó) có thể được dùng lại trong một ứng dụng khác
o Độ khái quát
o Độ độc lập phần cứng
o Độ đo mođun hoá
o Độ tự tạo tài liệu
o Độ độc lập hệ thống phần mềm
Tính liên tác đư¬ợc: nỗ lực đòi hỏi để ghép hệ thống chương trình vào một hệ thống khác là chấp nhận được
o Độ tư¬ơng đồng giao tiếp
o Độ t¬ương đồng dữ liệu
o Độ khái quát
o Độ đo mođun hoá.
Câu 8: Đảm bảo chất lượng phần mềm xuất phát từ đâu? Tiến triển của nó như thế nào
- Khi phần mềm trở thành sản phẩm có nhu cầu và đòi hỏi đảm bảo chất lượng:
• Từ nhu cầu của khách hàng
• Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm, cải thiện chất lượng thường xuyên
- Sự phát triển của SQA
• Bảo đảm chất lư¬ợng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra sản phẩm đ¬ược ngư¬ời khác dùng
• Lịch sử bảo đảm chất lư¬ợng phần mềm (SQA) diễn ra song song với bảo đảm chất l¬ượng trong chế tạo phần cứng.
• Các chuẩn bảo đảm chất lư¬ợng phần mềm đầu tiên đư¬ợc đư¬a ra trong quân sự, thời những năm 70 và nhanh chóng lan ra lĩnh vực th¬ương mại
Câu 9:Tại sao cần đảm bảo chất lượng phần mềm? Nó đóng vai trò gì trong một doanh nghiệp phát triển phần mềm?
Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm có chất lượng cao.
• Phải đảm bảo chất lượng phần mềm vì
• Từ nhu cầu của khách hàng
• Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm làm ra
• Giúp nhà phân tích có được đặc tả chất lượng cao
• Giúp nhà thiết kế có được thiết kế chất lượng cao
• Theo dõi chất lượng phần mềm
• Đánh giá ảnh hưởng của thay đổi về phương pháp luận và thủ tục lên chất lượng phần mềm
• SQA có những lợi ích sau:
- phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian thử nghiệm và bảo trì
- Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn
- Giảm phí tổn bảo trì
- Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm
• nó đóng vai trò trong một doanh nghiệp phát triển phần mềm
• Bảo đảm chất lư¬ợng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra sản phẩm đ¬ược ngư¬ời khác dùng
Câu 10: Trong một tổ chức ai là người tham gia vào hoạt động đảm bảo chất lượng? Vai trò và trách nhiệm của mỗi đối tượng đó là gì?
Những người trong tổ chức có trách nhiệm bảo đảm chất lượng phần mềm:
- các kỹ sư¬ phần mềm,
- các nhà quản lý dự án,
- khách hàng,
- ngư¬ời bán hàng,
- các cá nhân trong nhóm SQA.
• Nhóm SQA đóng vai trò như đại diện của khách hàng - để xem chất lượng phần mềm với quan điểm khách hàng
• Có đáp ứng được các nhân tố chất lượng không?
• Có tuân theo các chuẩn dự định trước không?
• Các thủ tục phương pháp kỹ thuật có thực sự đóng vai trò của chúng trong hoạt động SQA?
Câu 11: Mục tiêu của SQA là gì? Các hoạt động chính đảm bảo chất lượng phần mềm là những hoạt động nào?
Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm có chất lượng cao.
• Có 7 hoạt động chính:
1. Áp dụng các ph¬ương pháp kỹ thuật tiến bộ
2. Tiến hành rà soát kỹ thuật chính thức
3. Thử nghiệm phần mềm
4. Tuân theo các chuẩn
5. Khống chế các thay đổi
6. Đo l¬ường
7. Báo cáo và bảo quản các báo cáo.
Câu 12: Giải thích nội dung tóm tắt của mỗi hoạt động chính đảm bảo chất lượng?
1. Áp dụng các phư¬ơng pháp kỹ thuật: giúp cho
- người phân tích có được đặc tả chất lượng cao
- người thiết kế có được thiết kế với chất lượng cao.
2. Tiến hành rà soát kỹ thuật chính thức: được nhóm kỹ thuật tiến hành với mục đích là phát hiện ra vấn đề chất lượng.
3. Kiểm thử phần mềm: là một chiến lược nhiều bước với một loạt các phương pháp thiết kế các trường hợp kiểm thử giúp đảm bảo phát hiện ra các lỗi một cách hiệu quả.
4. Bắt tuân theo các chuẩn: Là hình thức được áp dụng cho tiến trình kỹ nghệ phần mềm thay đổi tuỳ theo công ty.
5. Khống chế các thay đổi: đóng góp trực tiếp vào chất lượng phần mềm nhờ
+ Chính thức hoá các yêu cầu đổi thay
+ Đánh giá bản chất của sự đổi thay
+ Khống chế các ảnh hưởng của sự đổi thay
+ Đe doạ chủ yếu của chất lượng đến từ sự thay đổi, thay đổi là bản chất của phần mềm
+ thay đổi tạo ra tiềm năng sinh ra sai và tạo ra hiệu ứng phụ lan truyền
Áp dụng trong suốt quá trình phát triển và trong quá trình bảo trì
6. Đo l¬ường: dùng để theo dõi chất lượng phần mềm và thẩm định tác dụng của những thay đổi phương pháp luận và thủ tục lên chất lượng phần mềm đã được cải tiến.
7. Báo cáo và bảo quản các báo cáo: Kết quả của các cuộc họp xét duyệt , kiểm toán, kiểm soát thay đổi, kiểm thử phải trở thành một phần của bản ghi lịch sử cho một dự án và phải được phân phát cho nhóm phát triển trên cơ sở điều-cần - phải- biết.
Câu 13: Rà soát phần mềm được hiểu là gì (khái niệm, mục tiêu, cách thức áp dụng)? Nêu các lợi ích của việc ra soát?
• Khái niệm: Rà soát là việc xem xét, đánh giá sản phẩm được tiến hành mỗi giai đoạn để phát hiện ra những khiếm khuyết cần sửa chữa trước khi sang giai đoạn sau.
• Mục tiêu:
• Chỉ ra các chỗ khiếm khuyết cần phải cải thiện
• Khẳng định những sản phẩm đạt yêu cầu
• Kiểm soát việc đạt chất lượng kỹ thuật tối thiểu của sản phẩm
• Cách thức áp dụng: Rà soát được áp dụng tại các thời điểm khác nhau trong quá trình phát triển phầm mềm.
• Có nhiều kiểu rà soát khác nhau:
• Các cuộc họp xét duyệt không chính thức
• Cuộc trình bày chính thức trước cử tọa gồm khách hàng, nhà quản lý, nhân viên kỹ thuật. (chỉ tập trung vào các rà soát kỹ thuật chính thức FTR-Format Technical Review)
• Các lợi ích của việc ra soát
Lợi ích hiển nhiên của FTR là sớm phát hiện các "khiếm khuyết" phần mềm để có thể chỉnh sửa từng khiếm khuyết một tr¬ước khi bước sang bư¬ớc tiếp theo của quá trình phần mềm.
Các nghiên cứu của công nghiệp phần mềm đã chỉ ra rằng: các hoạt động thiết kế tạo ra đến 50%-60% tổng số các khiểm khuyết tạo ra trong phát triển phần mềm.
Chi phí chỉnh sửa một khiếm khuyết tăng lên nhanh chóng sau mỗi giai đoạn. VD: Lỗi không được phát hiện trong thiết kế tốn phí 1.0 để sửa chữa, trước kiểm thử nghiệm: 6.5; trong thử nghiệm: 15 và sau khi phân phát sẽ là từ 60.0 đến 100.0
Câu 14: Các hình thức của hoạt động rà soát? trình bày khái niệm, mục tiêu của rà soát kỹ thuật chính thức?
• Có nhiều kiểu rà soát khác nhau:
• Các cuộc họp xét duyệt không chính thức
• Cuộc trình bày chính thức trước khách hàng, nhà quản lý, thành viên kỹ thuật
• Rà soát do các kỹ sư phần mềm thực hiện, là một phương tiện hiệu quả để cải thiện chất lượng phần mềm.
Rà soát kỹ thuật chính thức(FTR):
- Khái niệm: là hoạt động đảm bảo chất lượng phần mềm do những người đang tham gia phát triển phần mềm thực hiện.
- Mục tiêu:
(1) Phát hiện các lỗi trong chức năng, trong logic, trong triển khai.
(2) Kiểm thử sự phù hợp của phần mềm với yêu cầu
(3) Bảo đảm rằng phần mềm phù hợp với các chuẩn đã định sẵn
(4) Đảm bảo " phần mềm đã được phát triển theo một cách thức nhất quán.
(5) Làm cho dự án dễ quản lý hơn
(6) Ngoài ra dùng để làm cơ sở huấn luyện các kỹ sư trẻ và có ích ngay cả cho những kỹ sư đã có kinh nghiệm.
Câu 15: Vẽ sơ đồ tiến trình hoạt động rà soát va giải thích sơ bộ nội dung mỗi bước?
Giải thích:
- Mỗi cá nhân phát triển phải thông báo cho lãnh đạo dự án biết rằng sản phẩm đã hoàn tất và cần phải rà soát.
- Lãnh đạo dự án thông báo cho người chịu trách nhiệm rà soát biết
- Người chịu trách nhiệm lãnh đạo rà soát:
o Xem xét sản phẩm để đọc, rà soát
o Tạo ra các bản sao của sản phẩm , phân cho 2,3 người ra soát
o Thiết lập chương trình họp rà soát
- Những thực hiện rà soát: thường tốn 1-2 giờ để rà soát viết các bản ghi chú : tham gia cuộc họp rà soát.
Câu 16: Trình bày nội dung cơ bản một cuộc họp rà soát: thành phần, thời gian, công việc cần làm, phương châm , sản phẩm?
Bất kể thế nào, mọi cuộc họp rà soát phải:
• Thành phần: Có từ 3 đến 5 ngư¬ời liên quan tới việc rà soát, gồm có:
• lãnh đạo rà soát
• tất cả các cá nhân rà soát
• người tạo ra sản phẩm được rà soát
• Thời gian:
• Phải có sự chuẩn bị trư¬ớc, tuy nhiên mỗi ng¬ười không quá 2 giờ chuẩn bị.
• Cuộc họp nên ít hơn 2 giờ. Mỗi cuộc họp rà soát chỉ hạn chế trong một phần nhỏ, cụ thể.
• Công việc cần làm:
• Trọng tâm của các cuộc họp rà soát là về sản phẩm: một thành phần (một thành phần của đặc tả yêu cầu, một thiết kế modul chi tiết, một danh sách mã nguồn cho một modul)
• Phải đưa ra một trong 3 quyết định sau đây:
- Chấp nhận sản phẩm không cần chỉnh sửa
- Khước từ sản phẩm vì những lỗi nghiêm trọng
- Chấp nhận cho chỉnh sửa sản phẩm, sau khi chỉnh sửa phải có cuộc họp rà soát lại
• Mọi thành viên tham gia cuộc họp phải ký vào quyết định
• Phương châm rà soát:
• Cần thiết lập trước phương châm rà soát, phân phát cho những người làm nhiệm vụ rà soát, thống nhất tán thành và tuân thủ. Một rà soát mà không khống chế được thì có thể còn xấu hơn là không rà soát
• 10 điều tối thiểu trong phương châm rà soát kỹ thuật chính thức:
(1) rà soát sản phẩm, không rà soát người làm nó
(2) Lập chương trình nghị sự và duy trì nó.
(3) Hạn chế tranh luận và bác bỏ: các vấn đề tranh luận nên để ghi nhớ cho các thảo luận tiếp tục
(4) Trình bày rõ ràng mạch lạc các vùng có vấn đề nhưng không được gượng ép giải quyết mọi vấn đề nhận thấy: FTR không giải quyết vấn đề, việc giải quyết vấn đề sau FTR và thường do chính người làm ra sản phẩm thực hiện, có thể nhờ sự trợ giúp của vài cá nhân khác.
(5) Nên có ghi chú trên bảng tường
(6) Giới hạn số người tham dự và kiên trì các dự kiến
(7) Lập một danh sách các kiểm tra cho từng sản phẩm sẽ được rà soát:
Giúp nhà lãnh đạo rà soát cấu trúc các cuộc họp FTR
Giúp người rà soát tập trung vào các vấn đề quan trọng
Danh sách kiểm tra lập cho từng loại sản phẩm:ành cho việc phân tích, thiết kế, mã hoá kiểm tra và bảo trì
Một tập thể các đại diện sẽ xem lại danh sách này để trình.
(8) Cấp phát nguồn lực và thời biểu cho các FTR: xem nó là một nhiệm vụ trong quá trình phát triển phần mềm, và cũng phải dự tính các cải biên cần thiết cho sự kiện chưa dự đoán được
(9) Cần phải tiến hành huấn luyện chính thức cho các cá nhân ra soát
(10) Rà soát lại các rà soát trước đây.
Câu 17: Các sản phẩm của cuộc họp rà soát là gì? Nội dung, vai trò của mỗi sản phẩm đó?
Sản phẩm của cuộc họp rà soát là:
• Báo cáo các vấn đề nảy sinh do các cá nhân rà soát nêu ra
• Một danh sách các vấn đề cần giải quyết do cuộc họp thống nhất.
để nhận ra vùng có vấn đề trong sản phẩm được rà soát
dùng như một danh sách các khoản mục hành động để chỉ cho người làm ra sản phẩm cần chỉnh sửa
Cần thiết lập một thủ tục để bảo đảm rằng các khoản mục trong danh sách đó sẽ được chỉnh sửa thực sự
• Một văn bản tổng kết cuộc họp rà soát đó, văn bản này phải chỉ rõ
Rà soát cái gì
Ai rà soát
Tìm thấy cái gì? và kết luận
Câu 18: Khi nào tiến hành rà soát? Cần rà soát những sản phẩm gì
- Mọi sản phẩm tạo ra ở mỗi bước đều được rà soát (không chỉ sản phẩm cuối cùng)
- Rà soát được tiến hành suốt quá trình phát triển
- Tiến trình phát triển chung nhất gồm 4-5 giai đoạn:
Kỹ nghệ hệ thống
Phân tích, xác định yêu cầu phần mềm
Thiết kế phần mềm
Kiểm thử phần mềm
Bảo trì (với sản phẩm đặt hàng)
Rà soát bám theo các sản phẩm của rà soát này
Câu 19: Trình bày nội dung danh mục rà soát của?
Danh mục rà soát trong kỹ nghệ hệ thống:
Bảo đảm chất lượng mức này là đánh giá yêu cầu thẩm duyệt ở mức hệ thống: Một cuộc họp lớn gồm đại diện các đơn vị liên quan
(1) Các chức năng chủ yếu đã đư¬ợc xác định đủ và rõ ràng(không mơ hồ)?
(2) Các giao diện giữa các hệ con của hệ thống đã đư¬ợc xác định đủ và đúng hay ch¬ưa?
(3) Các ràng buộc thực thi đã đ¬ược thiết lập cho toàn hệ thống và cho từng phần tử hay ch¬ưa?
(4) Các ràng buộc thiết kế đã được thiết lập cho từng phần tử hay ch¬ưa?
(5) khả năng chọn đã là đã tốt nhất ch¬ưa?
(6) Giải pháp này có khả thi kỹ thuật không?
(7) Cơ chế kiểm chứng và thẩm duyệt đã đw¬ợc thiết lập hay chư¬a?
(8) Có sự hoà hợp giữa các phần tử của hệ thống hay chư¬a?
Rà soát việc lập kế hoạch
Lập kế hoạch dự án phần mềm dựa trên sản phẩm của kỹ nghệ hệ thống để đưa ra các nội dung chủ yếu:
+ Phạm vi công việc kiểm tra thực hiện
+ ước lượng nguồn lực, giá cả, thời gian công việc
+ Lịch biểu thực hiện
+ Tổ chức, nhân sự, cơ chế triển khai
+ đánh giá rủi ro và kế hoạch khác
Danh mục
(1) Phạm vi của phần mềm đã xác định đúng đắn chưa? có bị hạn chế hay không?
(2) Thuật ngữ có trong sáng không?
(3) Các nguồn lực (người, chi phí, thời gian): có đủ tư¬ơng xứng với phạm vi đó không? Các nguồn lực đã có sẵn sàng chư¬a?cơ sở dự đoán giá cả có hợp lý không? dữ liệu năng xuất và chất lượng trước đây có được sử dụng không? Sự khác biệt của ước lượng đã được sử lý chưa?
(4) Các công việc lên lịch biểu đã: xác định thích hợp chưa? Sắp xếp trình tự thực hiện đúng logic chưa? bố trí song song có phù hợp với các nguồn lực đã sẵn có hay không?
(5) Phương án tổ chức và nhân sự đã hợp lý chưa?
(6) Các rủi ro trong tất cả các hạng mục quan trọng đã: xác định và đánh giá đầy đủ chưa? Lập kế hoạch quản lý và kế hoạch thích hợp chư¬a?
(7) Các nhiệm vụ đã thật sự đư¬ợc xác định và sắp xếp tuần tự chưa?, tính song song có hợp lý đối với các nguồn lực đã sẵn có hay chưa?
(8) Ngân sách và giới hạn chót đư¬ợc dự kiến: có hiện thực hay không? có phù hợp với lịch biểu không?
Trình bày những nội dung cơ bản (mục tiêu, nội dung, danh mục) của
- rà soát phân tích yêu cầu phần mềm
- rà soát thiết kế phần mềm ( tương ứng với từng giai đoạn thiết kế)
- rà soát lập mã phần mềm
- rà soát kiểm thử phần mềm (tương ứng với kế hoạch và thủ tục kiểm thử)
- rà soát bảo trì phần mềm (ứng với kế hoạch và thủ tục kiểm thử)
TL
• rà soát phân tích yêu cầu phần mềm
• Mục tiêu: thẩm định và xác minh yêu cầu phần mềm
phải chỉ ra các nhu cầu của người dùng là được thoả mãn
Các yêu cầu phải nhất quán, nghĩa là không mâu thuẫn nhau
Các yêu cầu phải đầy đủ: chúng phải chứa mọi chức năng và mọi ràng buộc mà người dùng đã nhắm đến
Các yêu cầu phải là hiện thực, tức là có khả năng thực hiện được
• Nội dung:
tập trung vào khả năng viết ra các yêu cầu hệ thống phần mềm (chức năng, phi chức năng, ngoại lai)
sự phù hợp và tính đúng đắn của mô hình phân tích.
Với các hệ thống lớn cần tăng cường:
Các rà soát kỹ thuật chính thức
việc đánh giá các nguyên mẫu cũng như các cuộc họp với khách hàng
• Danh mục: xem xét các chủ đề sau:
(1) Phân hoạch vấn đề (hệ con) có đầy đủ hay không?
(2) Các giao diện trong và ngoài đã thực sự đ¬ược xác định chưa?
(3) Phân tích lĩnh vực thông tin có đầy đủ, phi mâu thuẫn và chính xác hay ko?
(4) Mô hình dữ liệu đã thực sự phản ánh các đối tượng dữ liệu, các thuộc tính và các quan hệ?
(5) Tất cả các yêu cầu có thể lần vết đư¬ợc ở mức hệ thống không?
(6) Đã làm bản mẫu dành cho người sử dụng (khách hàng) chư¬a?
(7) Liệu có thực hiện đ¬ược với những ràng buộc quy định bởi các phần tử hệ thống khác hay không?
(8) Các yêu cầu có phù hợp với lịch biểu, nguồn lực và kinh phí hay không?
(9) Các chuẩn thẩm định có đầy đủ hay không?
• rà soát thiết kế phần mềm ( tương ứng với từng giai đoạn thiết kế)
• Mục tiêu: Hướng đến thiết kế đảm bảo hai yêu cầu
Phản ánh đúng các yêu cầu đặc tả
Đủ các phần
Đủ chức năng và ràng buộc
Dữ liệu đủ, phù hợp
Có chất lượng tốt
Cấu trúc tốt (phân hoạch, giao diện, modul hoá)
Thuật toán tốt (ít phức tạp, tốc độ cao, dễ hiểu)
Dữ liệu tốt (cấu trúc, biểu diễn)
Có thể lần vết được (dễ hiểu, dễ kiểm tra)
• Nội dung:
Rà soát kỹ thuật chính thức cho khâu thiết kế tập trung vào:
thiết kế dữ liệu
thiết kế kiến trúc
thiết kế thủ tục.
Có 2 kiểu rà soát thiết kế (phù hợp với bước triển khai):
rà soát thiết kế sơ bộ - preliminary design review (đánh giá việc dịch các yêu cầu thành thiết kế dữ liệu và thiết kế kiến trúc),
rà soát thiết kế trọn vẹn - design walkthrough (tập trung vào tính đúng đắn của thuật toán).
• Danh mục
Rà soát thiết kế sơ bộ
(1) Các yêu cầu phần mềm có đ¬ược phản ánh trong kiến trúc phần mềm hay không?
(2) Có đạt đ¬ược sự môđun hoá hiệu quả không? Các môđun có độc lập chức năng hay không
(3) Kiến trúc ch¬ơng trình có đư¬ợc phân tách không?
(4) Các giao diện đã đư¬ợc xác định cho các môđun và các phần tử hệ thống ngoại lai ch¬ưa?
(5) Cấu trúc dữ liệu có phù hợp với lĩnh vực thông tin chưa?
(6) Cấu trúc dữ liệu có phù hợp với yêu cầu phần mềm ch¬ưa?
(7) Khả năng bảo trì đã đư¬ợc xem xét chư¬a?
(8) Các nhân tố chất l¬ượng đã đ¬ược đánh giá rõ ràng chưa?
Rà soát thiết kế toàn bộ
(1) Thuật toán có hoàn thành chức năng mong muốn không?
(2) Thuật toán có đúng đắn logic không?
(3) Giao diện có phù hợp với thiết kế kiến trúc không?
(4) Độ phức tạp logic có phải chăng hay không?
(5) Sử lý sai đã đ¬ược đặc tả ch¬ưa?
(6) Cấu trúc dữ liệu cục bộ có thật sự đã đ¬ược xác định?
(7) Kiến tạo lập trình cấu trúc đã xuyên suốt ch¬ưa?
(8) Các chi tiết thiết kế đã tuân theo ngôn ngữ thực hiện chư¬a?
(9) Dùng các đặc điểm hệ điều hành hay là phụ thuộc ngôn ngữ?
(10) Đó dùng logic compound hoặc logic inverse?
(11) Khả năng bảo trì đã đ¬ược xét tới chưa
• rà soát lập mã phần mềm
• Mục tiêu: rà soát hướng đến mã nguồn đạt được
phản ánh đầy đủ, phù hợp với thiết kế
phù hợp với ngôn ngữ sử dụng (chuẩn, cú pháp, khai báo dữ liệu...)
Văn bản chương trình tốt (không lỗi chính tả, có cấu trúc, nhất quán ...)
• Nội dung
• Danh mục
(1) Thiết kế có thực sự đ¬ược dịch thành mã chư¬a?
(2) Có các sai sót chính tả hoặc in ấn nào không?
(3) Có thực sự dùng các quy ư¬ớc ngôn ngữ hay không?
(4) Có phục tùng về các chuẩn mẫu lập mã đối với phong cách ngôn ngữ, ghi chú ...
(5) Có ghi chú nào không đúng đắn hoặc mơ hồ?
(6) Kiểu dữ liệu và khai báo dữ liệu có chính xác hay không?
(7) Các hằng số vật lý có đúng đắn hay không?
(8) Có phải tất cả các khoản mục của danh sách rà soát thiết kế trọn vẹn là được áp dụng lại hay không?
• rà soát kiểm thử phần mềm (tương ứng với kế hoạch và thủ tục kiểm thử)
• Mục tiêu:
Đánh giá một cách phê phán các kế hoạch kiểm thử và các thủ tục kiểm thử
hướng đến đảm bảo các phương pháp, các chiến lược và các kỹ thuật được sử dụng và kế hoạch tốt
• Nội dung:
chiến lược kiểm thử
từ trên xuống
từ dưới lên
vụ nổ lớn (big bang)
kỹ thuật kiểm thử
kiểm thử hộp đen
kiểm thử hộp trắng
kiểm thử tải trọng
kiểm thử luồn sợi (cho hệ thời gian thực)
sử dụng CASE
Kế hoạch kiểm thử tổng thể
Giới thiệu chung
Mô tả hệ thống cần kiểm thử
Các mục tiêu kiểm thử
Phương pháp sử dụng
Tài liệu hỗ trợ
Kế hoạch
Thời gian, địa điểm
Tài liệu kiểm thử: các ca kiểm thử, tiến trình, lịch trình
Điều kiện
Các yêu cầu: phần cứng, phần mềm, nhân sự
Kiểm soát quá trình kiểm thử
• Danh mục:
(1) Các pha thử nghiệm chủ yếu có thực sự đư¬ợc định rõ và đư¬ợc xắp xếp tuần tự hay không?
(2) Theo dõi các yêu cầu (tiêu chuẩn) có đư¬ợc thiết lập nh¬ư một phần của pha phân tích yêu cầu phần mềm hay không?
(3) Các chức năng chủ yếu có đư¬ợc trình diễn sớm không?
(4) Kế hoạch thử nghiệm có phù hợp với kế hoạch dự án tổng thể hay không?
(5) Lịch trình thử nghiệm có đư¬ợc xác định rõ ràng hay không?
(6) Nguồn lực và công cụ thử nghiệm đã đ¬ợc minh định và đã sẵn sàng hay ch¬ưa?
(7) Đã thiết lập cơ chế l¬ưu trữ các báo cáo chư¬a?
(8) Các bộ lái (driver) và các cuống (stub) thử nghiệm đã đ¬ược minh định ch¬ưa?; công việc phát triển chúng đã được lập lịch chư¬a?
(9) Thử nghiệm c¬ường độ chịu áp lực cho phần mềm đã được đặc tả chư¬a?
(10) Cả hai loại thử nghiệm hộp trắng và hộp đen đã đư¬ợc đặc tả ch¬ưa?
(11) Có phải tất cả các đư¬ờng logic độc lập đều đ¬ược thử nghiệm?
(12) Có phải tất cả các ca thử nghiệm đều đã đ¬ược minh định và lập danh sách với đủ các kết qủa chờ mong?
(13) Việc xử lý sai có đ¬ược thử nghiệm?
(14) Các giá trị biên có đư¬ợc thử nghiệm?
(15) Các yêu cầu thời gian và sự diễn tiến có đư¬ợc thử nghiệm?
(16) Các biến thể chấp nhận đ¬ược của kết quả thử nghiệm mong đợi đã đ¬ược đặc tả chư¬a?
• rà soát bảo trì phần mềm (ứng với kế hoạch và thủ tục kiểm thử)
(1) Đã xét đến các hiệu ứng phụ gắn với các đổi thay hay ch¬ưa?
(2) Xem xét yêu cầu đổi thay đã đ¬ược lập tài liệu, đư¬ợc đánh giá và đư¬ợc chấp thuận hay ch¬ưa?
(3) Báo cáo xem xét sự đổi thay cho tất cả các bên quan tâm hay ch¬ưa?
(4) Các rà soát kỹ thuật chính thức thích hợp đã đư¬ợc tiến hành hay ch¬ưa?
(5) Một rà soát chấp thuận cuối cùng đã đ¬ược thực hiện để bảo đảm rằng toàn bộ phần mềm đã thực sự đ¬ược cập nhật, đư¬ợc thử nghiệm và đ¬ược thay thế hay chưa?
D6: Đặc trưng vào/ra của mô dun D6=1-s7/s1
Câu20:Số đo độ phức tạp của McCabedựa trên cái gì và những đại lượng cụ thể nào?
- Số đo dựa trên độ phức tạp chu trình trong đồ thị chương trình của một modun
+ Số chu trình có chu trình lồng nhau
+ Số chu trình trong một chu trình
- Người ta cũng dùng các miền phẳng của đồ thị phẳng để biểu diễn đồ thị chương trình
Câu21: Đảm bảo chất lượng phần mềm dựa trên thống kê nghĩa là gì?Nó gồm những công việc gì? Kể ít nhất năm nguyên nhân của những khuyết điểm trong phần mềm?
Là bảo đảm chất lượng thống kê phản ánh một xu thế ngày càng tăng trong công nghiệp.
Công việc bao gồm:
- Thu thập và phân loại thông tin khiếm khuyết phần mềm.
- Cố gắng lần vết để tìm ra nguyên nhân
- Dùng nguyên lý Pare cô lập 20% khiếm khuyết
- Sau khi tìm được nguyên nhân sẽ chỉnh sửa các nguyên nhân của khiếm khuyết
Các nguyên nhân gây ra khiếm khuyết có thể là:
- Đặc tả không đầy đủ hoặc sai sót (IES)
- Hiểu nhầm khi giao tiếp với khách hàng (MCC)
- Lệch hướng dự định khi đặc tả (IDS)
- Vi phạm các chuẩn lập trình (VPS)
- Sai trong biểu diễn dữ liệu (EDR)
- Không phù hợp với giao diện modun (IMI)
- Sai trong logic thiết kế (EDL)
- Thử nghiệm sai hoặc không đầy đủ (IET). . .
Câu 22: Tiếp cận hình thức cho SQA nghĩa là gì? Quá trình phòng sạch là gì? Phương châm của kỹ thuật này là gì?
Người ta nhận thấy cần phải dùng một cách tiếp cận hình thức hơn trong việc bảo đảm chất lượng phần mềm, cách tiếp cận này sẽ bổ sung cho các hoạt động mô tả ở trên
Tiếp cận hình thức hoá: đặc tả hình thức cho phép chứng minh tính đúng đắn, kiểm tra lỗi, chuyển tự động thành chương trình . . . làm tăng chất lượng.
- Kiểm chứng chương trình một cách hình thức (chứng minh tính đúng đắn) và bảo đảm chất lượng phần mềm thống kê hợp lại với nhau cho ta ta một kỹ thuật cải thiện chất lượng sản phẩm, được gọi là quá trình phòng sạch.
- Phương châm của kỹ thuật này là: Phòng khiếm khuyết hơn là trừ khiếm khuyết
Câu23: Độ tin cậy của phần mềm là cái gì? Đo độ tin cậy dựa trên những dữ liệu nào?
- Độ tin cậy của phần mềm là một yếu tố quan trọng trong chất lượng phần mềm.
- Độ tin cậy phần mềm được định nghĩa theo thuật ngữ thống kê: "xác suất thao tác không thất bại của chương trình máy tính trong một môi trường đặt biệt với một thời gian đã định rõ".
- Độ tin cậy của phần mềm được đo trực tiếp và được đánh giá qua các dữ liệu phát triển và các dữ liệu lịch sử.
Câu 24: Nêu chỉ tiêu để tính độ tin cậy? Nêu công thức tính độ sẵn sàng? Giải thích ý nghĩa của nó?
- Với các hệ thống dựa trên máy tính thì một số đo đơn giản về độ tin cậy chính là thời gian trung bình giữa hai lần thất bại kế tiếp (MTBF- Mean Time Between Failure):
MTBF = MTTF + MTTR
- MTTF (Mean Time To Failure) là thời gian hoạt động liên tục trung bình
- MTTR (Mean Time To Repair) là thời gian sửa xong lỗi trung bình
• Ý nghĩa:
MTBF là cách đo hữu ích hơn nhiều so với tỷ số "số khiếm khuyết"/KLOC (LOC-Line Of Code) vì người dùng cuối cùng quan tâm tới những thất bại chứ không quan tâm đếm lỗi (nhà nghiên cứu).
Do các lỗi trong chương trình không có cùng mức độ (nặng, nhẹ khác nhau) nên số các lỗi chỉ cho ta một chỉ số nhỏ về độ tin cậy của hệ thống.
VD: Khi đưa 1 chương trình vào vận hành trong 14 tháng , trong các lỗi chưa được phát hiện có lỗi chỉ được phát hiện sau dăm chục năm, các lỗi còn lại với MTBF khoảng 18-24 tháng
- Độ sẵn sàng phần mềm là xác suất để chương trình vận hành đúng với yêu cầu ở các thời điểm đã định và được tính như sau:
MTTF/(MTTF + MTTR) x100%
Ý nghĩa
Thể hiện tỷ lệ thời gian làm việc trung bình trong tổng thời gian vận hành
Là độ đo gián tiếp về khả năng bảo trì được (số này càng gần 100 là đã bảo trì tốt)
Câu 25: Có những mô hình độ tin cậy nào? Nó dựa trên tham biến nào và trên giả thiết nào? Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì
• Có hai mô hình độ tin cậy phần mềm:
- Mô hình tiên đoán độ tin cậy như là một hàm của thời gian lịch
- Mô hình tiên đoán độ tin cậy như là một hàm của thời gian xử lý đã trôi qua (thời gian vận hành của CPU). Loại này được coi là tốt hơn.
• Các mô hình độ tin cậy phần mềm dựa trên các giả thiết:
- Thời gian gỡ lỗi giữa các xuất hiện sai có phân phối mũ với nhịp độ xuất hiện sai, nhịp độ này tỷ lệ thuận với số các lỗi còn lại
- Mỗi lỗi bị phát hiện sẽ được loại trừ ngay lập tức và số lỗi còn lại giảm đi 1
- Nhịp độ thất bại giữa các lỗi là không thay đổi
• Các giả thiết này còn phải bàn: vì một lỗi được loại trừ thì có thể nhiều lỗi khác lại được sinh ra.
• Một lớp các mô hình độ tin cậy phần mềm dựa vào các đặc trưng tồn tại của một chương trình và tính toán số dự đoán các sai tồn tại trong phần mềm
• Các mô hình này dựa trên các quan hệ định lưwngj như một hàm của độ đo tính phức tạp, chúng liên kết thiết kế đặc chủng hoặc các thuộc tính hướng mã của chương trình với "một ước định số khải phát các lỗi được tin rằng có trong chương trình đã cho"
Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì?
• Ý tưởng: Một ch¬ương trình đ¬ược gieo một cách ngẫu nhiên một số các lỗi(k) hiệu chuẩn (calibration) vào một chương trình; sau đó đem kiểm thử (bằng một số ca thử nghiệm); tính xác suất tìm đ¬ược j lỗi trong tập J lỗixem như tương ứng với xác suất tìm được k lỗi đã gieo trong K lỗi đã nhúng vào chư¬ơng trình.
j/J=k/K
• Mục đích:
- dùng như¬ một chỉ báo của độ tin cậy phần mềm;
- hoặc một cách thực tiễn hơn như¬ một độ đo "năng lực phát hiện sai" của một tập hợp các ca thử nghiệm.
Câu 26: Độ an toàn phần mềm là cái gì?Có những phương pháp nào để phân tích độ an toàn?
• An toàn phần mềm là một hoạt động bảo đảm chất lượng phần mềm tập trung vào việc minh định và đánh giá các mối nguy hiểm tiềm ẩn có thể gây ảnh hưởng phản tác dụng thậm chí là gây ra thất bại của toàn hệ thống.
• Độ an toàn phần mềm xem xét lại cách thức lỗi nảy sinh trong một điều kiện nào đó có thể dẫn tới rủi ro. Nghĩa là lỗi không được xem xét trong chân không mà được đánh giá trong hoàn cảnh của toàn bộ hệ thống dựa trên máy tính.
Có các phương pháp như:
• Phân tích cây lỗi:
dựng lên một mô hình đồ thị các tổ hợp tuần tự và song song các sự kiện dẫn đến một sự kiện hay một trạng thái hệ thống mạo hiểm.
Dùng một cây lỗi phát triển tốt có thể quan sát được hậu quả của một dãy các thất bại liên kết với nhau, xuất hiện trong các thành phần khác nhau của hệ thống.
• Logic thời gian thực: xây dựng mô hình hệ thống bằng các đặc tả các sự kiện và các hành động tương ứng. Mô hình sự kiện - hành động có thể được phân tích bằng cách dùng các toán tử logic để thử nghiệm các quyết đoán an toàn đối với các thành phần của hệ thống và định thời cho chúng
• Mô hình lưới petry: dùng để xác định xem lỗi nào là nghiêm trọng nhất
Câu 27: Khảo sát nhu cầu SQA gồm những nội dung gì? nhằm trả lời các câu hỏi gì?nếu có nhu cầu thì mình làm gì?
- Gồm ba nội dung nhằm trả lời ba câu hỏi
+ Kiểm kê các chính sách SQA: chính sách, thủ tục, chuẩn nào đã có trong các pha phát triển?
+ Đánh giá vai trò của kỹ nghệ phần mềm, bảo đảm chất lượng trong tổ chức hiện tại có quyền lực đến đâu?
+ Đánh giá mối quan hệ SQA: Giao diện chức năng giữa SQA với các đơn vị khác như thế nào? với các người thực hiện rà soát kỹ thuật chính thức, quản lý cấu hình và thử nghiệm
- Nếu có nhu cầu thì cần phải tiến hành đánh giá cẩn thận bằng quy tắc bỏ phiếu.
Câu 28: Có những vấn đề gì đạt ra khi triển khai SQA? Lợi íchcủa SQA là gì? Nguyên tắc chi phí hiệu quả của SQA là gì?
- SQA có những vấn đề sau đây
+ Khó thiết lập trong một tổ chức nhỏ: khó có nguồn lực để thực hiện các hoạt động cần thiết mà hiện chưa có.
+ Nó biểu thị một thay đổi có tính văn hoá: nên chẳng bao giờ dễ dàng thực hiện
+ Nó đòi hỏi tiêu tốn không ít tiền
- SQA có những lợi ích sau đây:
+ Phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian kiểm thử và bảo trì.
+ Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn
+ Giảm phí tổn bảo trì
+ Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm
- Nguyên tắc chi phí: Ở mức cơ bản SQA được xem là hiệu quả về chi phí nếu
C3>C1 + C2
Ở đây:
+ C3 là chi phí từ các sai do không có SQA
+ C1 là chi phí cho SQA của chương trình
+ C2 là chi phí do các sai không tìm thấy khi chương trình đã có SQA
Câu 29: Tại sao phải kiểm thử phần mềm? Mục tiêu kiểm thử là gì? Từ đó có quan niệm già sai về kiểm thử phần mềm?
Kiểm thử phần mềm là yếu tố quyết định của SQA và khâu điển hình của rá soát đặc tả thiết kế và lập mã
• Lý do cần kiểm thử phần mềm:
muốn nhìn thấy phần mềm như là một phần tử của hệ thống hoạt động
Hạn chế chi phí phải trả cho các thất bại do lỗi gây ra sau này
có kế hoạch tốt cho suốt quá trình phát triển
o Tầm quan trọng. Kiểm thử chiếm:
- 40% tổng công sức phát triển
- >=30% tổng thời gian phát triển
Với phần mềm ảnh hưởng tới sinh mạng chi phí có thể gấp từ 3 dến 4 lần tổng chi phí khác cộng lại
• Mục tiêu kiểm thử (Glen Myers): Kiểm thử là một quá trình vận hành chương trình để tìm ra lỗi. Vì vậy:
Một ca kiểm thử tốt là ca kiểm thử có xác suất cao trong việc tìm ra một lỗi chưa được phát hiện
Một ca kiểm thử thắng lợi là một ca kiểm thử làm lộ ra được ít nhất một lỗi còn chưa được phát hiện
Một ca kiểm thử thắng lợi làm lộ ra khiếm khuyết, đồng thời mang lại các lợi ích phụ:
chứng tỏ rằng các chức năng phầm mềm làm việc tương ứng với đặc tả,
chứng tỏ các yêu cầu thực thi là phù hợp
có thêm các chỉ số độ tin cậy phần mềm và các chỉ số về chất lượng phần mềm nói chung
"Kiểm thử không thể chứng minh được việc không có khiếm khuyết, nó chỉ có thể chứng minh rằng khiếm khuyết phần mềm hiện hữu"
• Người ta thường có những quan niệm sai gì về kiểm thử phần mềm?
- Người phát triển không tham gia kiểm thử
- Phần mềm được công bố một cách rộng rãi để người lạ kiểm thử nó một cách tàn nhẫn
- Người kiểm thử chỉ quan tâm khi kiểm bắt đầu
- Kiểm thử có thể chứng minh được phần mềm không có khiếm khuyết
- Phép kiểm thử thành công là kiểm thử không tìm ra lỗi nào
- Chỉ cần kiểm thử một lần
Câu 30: Thế nào là một ca kiểm thử tốt? ca kiểm thử thành công? Lợi ích phụ kiểm thử là gì
Một ca kiểm thử tốt là ca kiểm thử có xác suất cao trong việc tìm ra một lỗi chưa được phát hiện
Một ca kiểm thử thắng lợi là một ca kiểm thử làm lộ ra được ít nhất một lỗi còn chưa được phát hiện
Một ca kiểm thử thắng lợi làm lộ ra khiếm khuyết, đồng thời mang lại các lợi ích phụ:
chứng tỏ rằng các chức năng phầm mềm làm việc tương ứng với đặc tả,
chứng tỏ các yêu cầu thực thi là phù hợp
có thêm các chỉ số độ tin cậy phần mềm và các chỉ số về chất lượng phần mềm nói chung
Câu 31: Biểu đồ dòng thông tin kiểm thử mô tả cái gì? vẽ biểu đồ của nó?
Biểu đồ dòng thông tin kiểm thử tuân theo hình mẫu được mô tả như sau:
Hai lớp được cung cấp cho tiến trình kiểm thử:
(1) Cấu hình phần mềm: Bản Đặc tả yêu cầu phần mềm, bản Đặc tả thiết kế, chương trình gốc
(2) Cấu hình kiểm thử: Kế hoạch và thủ tục kiểm thử, các công cụ kiểm thử dự định dùng, các ca kiểm thử cùng kết quả dự kiến.
Kiểm thử được tiến hành và tất cả các kết quả được đánh giá bằng cách so sánh với kết quả dự kiến. Khi phát hiện lỗi, việc gỡ lỗi bắt đầu được tiến hành.
Tiến trình gỡ lỗi thường không dự kiến được thời gian nên việc lập lịch kiểm thử trở nên khó khăn.Ví dụ: 1 lỗi chỉ ra sự sai biệt độ 0.01% giữa kết quả trông đợi và thực tại có thể mất 1 giờ, 1 ngày hay 1 tháng để chuẩn đoán và sửa chữa.
Khi các kết quả kiểm thử được thu thập và đánh giá thì chất lượng và độ tin cậy phần mềm dần được khẳng định. Nếu hay gặp phải lỗi nghiêm trọng yêu cầu sửa đổi thết kế thì chất lượng và độ tin cậy là đáng ngờ và cần kiểm thử thêm.
Mặt khác, nếu các chức năng phần mềm dường như làm việc đúng và lỗi gặp phải là dễ sửa thì có thể rút ra một trong hai kết luận:
(1) Chất lượng và độ tin cậy phần mềm chấp nhận được
(2) Kiểm thử không tương xứng để làm lộ ra những lỗi nghiêm trọng.
Nếu việc kiểm thử không làm lộ ra lỗi nào thì có thể hoài nghi rằng cấu hình kiểm thử chưa được cân nhắc đúng mức, các lỗi vẫn còn ẩn núp trong phần mềm và sẽ bị phát hiện bởi người dùng.
Câu 32: Kể các đối tượng và phương pháp kiểm thử phần mềm? Mỗi phương pháp đó thường được sử dụng vào giai đọan nào của quá trình phát triển?
Đối tượng và phương pháp kiểm thử
Loại Đơn vị Tích hợp Thẩm định Hệ thống
Đối tượng Mã Thiết kế Yêu cầu Toàn hệ thống
Phương pháp Hộp trắng Hộp đen và trắng Hộp đen Mô hình
Mỗi phương pháp đó thường được sử dụng vào giai đoạn nào của quá trình phát triển:
- Hộp trắng: sử dụng trong giai đoạn Mã hóa
- Hộp trắng và đen: thiết kế
- Hộp đen: Yêu cầu
- Mô hình: Kĩ nghệ hệ thống
Câu 33: Một ca kiểm thử là cái gì? Mục tiêu thiết kế ca kiểm thử? các bước để xây dựng một ca kiểm thử?
• Thiết kế ca kiểm thử thường với mong muốn tìm ra được nhiều sai nhất với nỗ lực và thời gian là nhỏ nhất
• Trong các thập kỷ 80-90 đã có nhiều loại phương pháp thiết kế ca kiểm thử
• Các phương pháp tốt phải cho một cơ chế giúp ta bảo đảm tính đầy đủ và cung cấp cho ta một khả năng thật sự phát hiện được các sai trong phần mềm
• Có thể kiểm thử theo một trong hai kỹ thuật sau:
Kiểm thử hộp đen
Kiểm thử hộp trắng
Câu 34: Kiểm thử hộp trắng là cái gì? Nó nhằm kiểm tra những nội dung nào?
• Kiểm thử trực tiếp trên mã nguồn
• Khám xét các chi tiết thủ tục, các con đường logic, các trạng thái của chương trình
• Chú ý rằng số con đường logic là lớn một chương trình nhỏ, chẳng hạn chỉ có 100 dòng PASCAL với một vòng lặp thì số con đường có thể xét lên đến 1014 và giả sử một kiểm thử hetes 1ms thì tốn 3170 năm làm kiểm thử cho tất cả các con đường đó.
• Sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca kiểm thử
• Đảm bảo:
o Mọi con đường độc lập trong modun cần được thực hiện ít nhất một lần.
o Mọi ràng buộc logic được thực hiện cả hai phía đúng và phía sai
o Thực hiện tất cả các vòng lặp biên của nó và cả với các biên vận hành.
o Thực hiện Các cấu trúc dữ liệu nội tại để đảm bảo tính hiệu lực của nó.
Câu 35: Kiểm thử hộp đen là cái gì? Nó giúp kiểm tra những nội dung nào của đối tượng kiểm thử?
• Chỉ thực hiện các phép thử tiến hành qua giao diện phần mềm
• Dùng để thuyết minh các chức năng phần mềm đủ và vận hành đúng
• Ít chú ý tới cấu trúc logic nội tại của phần mềm
Câu 36: Chiến lược kiểm thử phần mềm là cái gì? Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm?
• Một chiến lược kiểm thử phần mềm là sự tích hợp các kỹ thuật thiết kế ca kiểm thử tạo thành một kế hoạch gồm một dãy các bước hướng dẫn quá trình kiểm thử phần mềm thành công.
• Mỗi chiến lược kiểm thử phần mềm:
Phải tích hợp được:
- việc lập kế hoạch thử nghiệm
- việc thiết kế ca sử dụng
- việc tiến hành kiểm thử
- việc thu thập và đánh giá các thông tin kết quả
Phải đủ mềm dẻo để cổ vũ óc sáng tạo và việc theo ý khác hàng (mà tất cả các hệ thống lớn dựa trên máy tính đều cần kiểm thử tương xứng)
Kiểm thử là một tập các hoạt động có thể lập kế hoạch trước được và được tiến hành một cách có hệ thống. Chính vì vậy mà cần xác định một khuôn mẫu cho việc kiểm thử phần mềm trong tiến trình kỹ nghệ phần mềm
. Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm?
Các đặc trưng khái quát khôn mẫu
• Bắt đầu mức modul và tiếp tục cho đến khi tích hợp thành một hệ thống dựa trên máy tính trọn vẹn
• Các kỹ thuật kiểm thử khác nhau là thích hợp tại những thời điểm khác nhau
• Được cả người phát triển và nhóm kiểm thử độc lập cùng tiến hành
• kiểm thử và gỡ lỗi, song việc gỡ lỗi phải thích ứng với từng chiến lược kiểm thử
Nguyên tắc
• Chiến lược kiểm thử phần mềm phải thích ứng với các kiểm thử mức thấp (kiểm tra xem từng khúc mã nguồn có được thực thi đúng đắn không) cũng như với các kiểm thử mức cao (thẩm định xem các chức năng hệ thống chủ yếu có đúng theo yêu cầu của khách hàng không)
• Mỗi chiến lược phải cung cấp các hướng dẫn cho những người thực hành để tiến hành kiểm thử và cung cấp một tập các cột mốc cho các nhà quản lý để quản lý hoạt động đảm bảo chất lượng
• Quá trình kiểm thử phải đo được để có thể nhận ra các vấn đề càng sớm càng tốt
Câu 37: Nêu các bước của chiến lược kiểm thử thời gian thực và giải thích nội dung của mỗi bước
Gồm bốn bước:
1. Kiểm thử tác vụ: Kiểm thử từng tác vụ một cách độc lập với nhau (bằng cả kỹ thuật hộp trắng và hộp đen). Nó cho phép phát hiện sai về logic và chức năng. Chưa phát hiện hiện sai về thời gian và ứng xử.
2. Kiểm thử ứng xử:
- Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của hệ thời gian thực, xem ứng xử của nó như hậu quả của sự kiện ngoài. Dùng kết quả hoạt động phân tích này để thiết kế ca kiểm thử (tương tự kỹ thuật đồ thi nhân quả)
- Phân lớp sự kiện: (tương tự phân hoạch tương đương)....
Câu 38: Kiểm thử hộp trắng dựa trên cơ sơ nào để thiết kế ca kiểm thử? Thiết kế ca kiểm thử phải đảm bảo điều kiện gì?
Kiểm thử hộp trắng sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca kiểm thử.
Thiết kế ca kiểm thử phải đảm bảo:
- Bảo đảm rằng mọi con đường độc lập trong một môđun đều được thực hiện ít nhất một lần.
- Mọi ràng buộc logic được thực hiện cả phía true và false.
- Thực hiện tất cả các vòng lặp ở biên của nó và cả với biên vận hành của nó.
- Thực hiện các cấu trúc dữ liệu nội tại để bảo đảm tính hiệu lực của nó
Câu 39: Ma trận thử nghiệm được cấu trúc như thế nào? Nó được dùng để làm gì?
Cấu trúc: Ma trận kiểm thử là ma trận vuông có kích thước bằng số các nút trong đồ thị dòng
- Mỗi dòng/cột ứng với tên một nút
- Mỗi ô là tên một cung nối nút dòng đến nút cột
Ma trận kiểm thử được sử dụng như là một dữ liệu có cấu trúc để kiểm tra các con đường cơ bản.
Để ma trận kiểm thử trở thành công cụ mạnh mẽ trong việc đánh giá cấu trúc điều khiển chương trình khi thử nghiệm người ta sử dụng ma trận có trọng số (thêm trọng số cho các cung). Trọng số có thể là:
- Xác suất cung đó được tiến hành
- Thời gian xử lý tốn trong quá trình đi ngang qua cung đó.
- Bộ nhớ đòi hỏi trong quá trình đi ngang qua cung đó.
- Nguồn lực được đòi hỏi trong quá trình đi ngang qua cung đó
Ma trận kiểm thử dùng như một dữ liệu có cấu trúc để kiểm tra các đường cơ bản. (Vì thủ tục để suy dẫn ra đồ thị dòng và xác định một tập các đường cơ bản tuân theo việc máy móc hóa)
Câu 40: Nêu các loại điều khiển trong cấu trúc điều khiển và cho ví dụ? Có những loại sai nào trong điều kiện khi kiểm thử
Các loại điều khiển:
- Điều khiển đơn: là 1 biến bool hoặc 1 biểu thức quan hệ (có thể có toán tử phủ định đứng đầu)
Biểu thức quan hệ là một biểu thức Bool xác định quan hễ giữa 2 biểu thức số học bằng một phép so sánh: =, #.
- Điều kiện kết hợp là điều kiện cấu thành từ hơn một điều kiện đơn nhờ các toán tử Bool: hoặc hợp, giao, phủ định
các loại sai.
- Sai biến, toán tử bool, sai số hạng trong biểu thức toán tử Bool, sai toán tử quan hệ, sai biểu thức số học.
Câu 41: Kiểm thử điều khiển dòng dữ liệu nghĩa là gì? Cho ví dụ?
Phương pháp kiểm thử dòng dữ liệu là kiểm thử tuyển chọn các đường của chương trình tương ứng với việc định vị các xác định biến và các sử dụng biến trong chương trình. Người ta đã nghiên cứu một số chiến lược thử nghiệm dòng dữ liệu và so sánh chúng.
Giả sử rằng mỗi câu lệnh của chương trình được gán với số câu lệnh duy nhất và mỗi hàm không được cải biên các tham số của nó và các biến toàn cục.
Với mỗi câu lệnh S ta định nghĩa:
DEF(S) = {X | câu lệnh S chứa định nghĩa của X}
USE(S) = {X | câu lệnh S chứa một sử dụng X}
Nếu S là câu lệnh if hoặc câu lệnh vòng lặp thì DEF(S) là rỗng, còn USE(S) được xác định tùy theo điều kiện trong S.
Giả thiết: định nghĩa của biến X ở câu lệnh S là còn sống tại câu lệnh S' nếu có một con đường từ S tới S' mà trên con đường đó không chứa một định nghĩa nào khác của X.
Một dây truyền sử dụng (DU dây truyền) của X là DU=[X,S,S'] với X trong DEF(S), và trong USE(S') và định nghĩa X trong S vẫn còn sống trong S'.
Chiến lược thử nghiệm dòng dữ liệu đòi hỏi rằng mọi DU đều phải được phủ ít nhất một lần.
Kiểm thử DU không bảo đảm phủ tất cả các nhánh của chương trình; tuy nhiên một nhánh không được phủ bởi DU kiểm thử là rất hiếm.
Kiểm thử dòng dữ liệu là hữu ích để chọn các đường của chương trình có chứa lồng các câu lệnh if hoặc vòng lặp.
Ví dụ:
Proc x
B1;
Do while C1
If C2
Then
If C4
Then B4;
Else B5;
Endif;
Else
If C3
Then B2;
Else B3;
Endif
Endif
Enddo;
B6;
End proc;
Giả sử biến X được định nghĩa trong câu lệnh cuối của các khối B1, B2, B3, B4, B5 và được dùng trong câu lệnh đầu tiên của các khối B2, B3, B4, B5 và B6. Chiến lược kiểm thử DU đòi hỏi việc thực hiện của đường đi ngắn nhất từ mỗi Bi 0
khác về việc vượt cận hay giá trị bị loại ra
+ Tiến dần ra ngoài, thực hiện phép kiểm thử cho vòng lặp tiếp nhưng giữ tất cả các vòng lặp bên ngoài hơn ở giá trị tối thiểu và các vòng lặp lồng bên trong khác ở giá trị "điển hình"
+ Tiếp tục cho tới khi mọi vòng lặp đã được kiểm thử hết.
1 Vòng lặp nối tiếp: Dùng cho các vòng lặp đơn nếu mỗi vòng lặp là độc lập. Tuy nhiên nếu 2 vòng lặp nối nhau và số đếm của vòng lặp 1 được dùng làm giá trị khởi đầu cho vòng lặp 2 thì các vòng lặp là không độc lập nhau. Khi các vòng lặp là không độc lập thì áp dụng cho các vòng lặp lồng nhau.
2 Vòng lặp phi cấu trúc: Bất kỳ khi nào có thể được lớp vòng lặp này nên được thiết kế lại để phản ánh việc dùng các kết cấu lập trình có cấu trúc
Câu 42: Mô hình của kiểm thử hộp đen quan tâm đến những nhân tố nào của phần mềm? Nó nhằm tìm ra các loại sai nào? Nêu các phương pháp áp dụng cho nó?
Phương pháp kiểm thử hộp đen tập trung vào các yêu cầu chức năng của phần mềm
Việc kiểm thử hộp đen nhằm tìm các loại sai sau:
- Chức năng thiếu hoặc không đúng
- Sai về giao diện
- Sai trong cấu trúc hoặc trong truy cập dữ liệu ngoài
- Sai thực thi chức năng
- Sai khởi đầu hoặc kết thúc modun
Nêu các phương pháp áp dụng cho kiểm thử hộp đen?
- Phân hoạch tương đương: chia miền vào của chương trình thành các lớp dữ liệu để đưa ra các ca kiểm thử
- Phân tích giá trị biên (BVA): là kĩ thuật bổ sung thêm cho phân hoạch tương đương. Thay vì chọn bất cứ phần tử nào của lớp tương đương, BVA chọn các ca kiểm thử sát với lớp tương đương. Thay vì tập trung vào điều kiện vào, BVA còn đưa ra các ca kiểm thử từ miền ra. Phương pháp này cho rằng số lớn các sai xuất hiện ở biên nhiều hơn là vùng dữ liệu trung tâm. Không những chú ý đến dữ liệu trong và sát biên mà còn chú ý đến dữ liệu ngoài và sát biên
- Đồ thị nhân quả: cung cấp cách biểu diễn chính xác các điều kiện logic và hành động tương ứng
- Kiểm thử so sánh(kiểm thử dựa vào nhau): thực thi nhiều bản khác nhau cho cùng một đặc tả. Thực hiện các kỹ thuật kiểm thử hộp đen trên với các sản phẩm cho cùng các ca kiểm thử và cùng các dữ liệu vào. So sánh các kết quả thu được. Nếu có khác biệt thì như thế có sai trong một sản phẩm nào đó.
Câu 43: Trình bày phương pháp phân hoach: nguyên tắc, mục tiêu và thiết kế ca kiểm thử? Phương châm xác định lớp tương đương là gi?
- Nguyên tắc: chia miền vào của chương trình thành các lớp dữ liệu để đưa ra các ca kiểm thử.
- Mục tiêu: Nhằm tìm ra một ca kiểm thử để bộ lộ một lớp sai, bởi vậy nó rút gọn số ca kiểm thử cần phát triển
- Thiết kế ca kiểm thử: Dựa trên đánh giá các lớp tương đương đối với một điều kiện vào. Lớp tương đương biểu thị cho một tập các trạng thái hợp lệ hay không hợp lệ đối với điều kiện vào
- Phương châm:
o Điều kiện vào là phạm vi rộng hay một giá trị đặc biệt thì cần xác định:
+ Một lớp tương đương hợp lệ
+ Hai lớp tương đương không hợp lệ
o Điều kiện vào đặc tả một thành phần của một tập hoặc điều kiện Bool thì cần xác định:
+ Một lớp tương đương hợp lệ
+ Một lớp tương đương không hợp lệ
Câu 44: Kỹ thuật nhân quả nghĩa là gì? Nêu các bước của ký thuật đó?
Kỹ thuật đồ thị nhân quả là một kỹ thuật thiết kế ca kiểm thử, nó cung cấp một biểu diễn chính xác các điều kiện logic và các hành động tương ứng.
- Các bước: 4 bước
o Lập danh sach các nguyên nhân (điều kiện vào) và kết quả (hành động) cho từng môđun và gán giá trị định danh cho chúng.
o Phát triển đồ thị nhân quả
o Chuyển đồ thị đó thành bảng quyết định
o Các quy luật của bảng quyết định đó được sử dụng xây dựng các ca kiểm thử
Câu 45: Chiến lươc kiểm thử thời gian thực gồm mấy bước? là những bước nào? Giải thích nội dung cơ bản mỗi bước?
Chiến lược kiểm thử thời gian thực gồm 4 bước:
- Kiểm thử tác vụ: kiểm thử từng tác vụ một cách độc lập với nhau (cho cả kỹ thuật hộp trắng và kỹ thuật hộp đen). Kiểm thử loại này cho phép:
o Phát hiện các sai về logic và chức năng
o Không phát hiện các sai về thời gian và ứng xử
- Kiểm thử ứng xử:
o Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của một hệ thời gian thực và xem ứng xử của nó như là một hậu quả của các sự kiện từ ngoài. Kết quả các hoạt động phân tích này có thể được dùng để thiết kế các ca kiểm thử.
o Dùng kỹ thuật tương tự như phân hoạch tương đương đương phân lớp sự kiện. Mỗi sự kiện được kiểm thử riêng và ứng xử của hệ thi hành được được khám nghiệm để phát hiện các sai do việc xử lý kết hợp với các sự kiện đó.
o Kiểm thử mọi lớp sự kiện. Các sự kiện được đưa vào trong hệ thống theo thứ tự ngẫu nhiên và với tần suất ngẫu nhiên nhằm phát hiện các sai ứng xử.
- Kiểm thử liên tác: kiểm thử để tìm các sai liên quan đến thời gian. Các tác vụ không đồng bộ khi có liên tác với các tác vụ khác. Vì thế cần kiểm thử với các nhịp điệu dữ liệu và tải xử lý khác nhau để xác định xem liệu các sai đồng bộ liên tác có xảy ra không. Hơn nữa, các tác vụ không đồng bộ do giao tiếp phụ thuộc hàng đợi thông điệp hoặc truy cập kho dữ liệu (data store) cũng được thử để bộc lộ các sai về cỡ dữ liệu.
- Kiểm thử hệ thống: sau khi tích hợp phần cứng và phần mềm tiến hành kiểm thử hệ thống để tìm ra các sai về giao diện.
Câu 46: Kiểm thử đơn vị là gì? Quan hệ của nó với hoạt động mã hóa như thế nào?
Kiểm thử đơn vị là tiến trình kiểm thử tập trung kiểm chứng vào đơn vị nhỏ nhất của thiết kế phần mềm đó là môđun. Kiểm thử đơn vị bao giờ cũng hướng theo hộp trắng và bước này có thể được tiến hành song song cho nhiều môđun.
Nó kiểm thử các phần sau:
- Thử nghiệm giao diện
- Khám nghiện cấu trúc dữ liệu cục bộ.
- Thử nghiệm với các điều kiện biên.
- Các đường độc lập.
- Các đường xử lý sai.
Quan hệ của nó với hoạt động mã hóa:
- Kiểm thử đơn vị thường được coi là phần phụ thêm của bước mã hóa.
- Sau khi bước mã nguồn đã được phát triển, được rà soát và kiểm tra tính đúng đắn cú pháp thì việc thiết kế ca kiểm thử đơn vị bắt đầu
Câu 47: Kiểm thử tích hợp thực hiện khi nào? Tại sao phải kiểm thử tích hợp?
Kiểm thử tích hợp là một kỹ thuật có tính hệ thống để xây dựng cấu trúc chương trình ngay khi đang tiến hành kiểm thử để phát hiện sai liên kết với giao diện.
Phải kiểm thử tích hợp vì:
- Dữ liệu có thể bị mất khi đi qua một giao diện
- Một mođun có thehẻ có một hiệu ứng bất lợi vô tình lên các môđun khác
- Các chức năng phụ khi kết hợp lại có thể không sinh ra chức năng chính mong muốn
- Các điều không chính xác riêng rẽ có thể bị phóng đại đến mức không chấp nhận được.
- Các cấu trúc dữ liệu toàn cục có thể để lộ ra các vấn đề.....
Câu 48: Có những phương pháp gì được áp dụng cho kiểm thử tích hợp? mô tả tóm tắt nội dung mỗi phương pháp?
Có các phương pháp:
- Phương pháp "big-bang": cố gắng tích hợp không tăng dần tức là xây dựng chương trình bằng cách tiếp cận vụ nổ lớn "big-bang". Tất cả các môdun đều được tổ hợp trước. Toàn bộ chương trình được kiểm thử như một tổng thể và thường sẽ là một kết quả hỗn loạn. Gặp phải một tập hợp các lỗi. Việc sửa đổi gặp khó khăn vì việc cô lập nguyên nhân bị phức tạp bởi việc trải rộng trên toàn chương trình. Khi những lỗi này đã được sửa thì những lỗi mới lại xuất hiện và tiến trình này cứ tiếp diễn trong vòng lặp vô hạn.
- Phương pháp tích hợp trên xuống: đây là một phương pháp tích hợp tăng dần với việc xây dựng cấu trúc chương trình. Các môđun được tích hợp bằng cách đi dần xuống theo trật tự điều khiển, bắt đầu với môđun điều khiển chính (chương trình chính). Các môđun phụ thuộc (và phụ thuộc cuối cùng) vào môđun điều khiển chính sẽ được tổ hợp dần vào trong cấu trúc theo hoặc chiều sâu trước hay chiều rộng trước.
- Phương pháp tích hợp dưới lên: bắt đầu xây dựng và kiểm thử với các môđun nguyên tử (tức là các môdun ở mức thấp nhất trong cấu trúc chương trình). Vì các môđun này được tích hợp từ dưới lên nên việc xử lý yêu cầu đối với các môđun phụ thuộc vào một mức nào đó bao giờ cũng có sẵn và nhu cầu về cuống bị dẹp bỏ.
Câu 49: Các tài liệu kiểm thử tích hợp gồm những loại gì?
+ Phạm vi kiểm thử
+ Kế hoạch thử nghiệm
+ Các pha thử nghiệm và các cụm (build)
+ Lịch trình
+ Phần mềm chung (overhead)
+ Môi trường và nguồn lực
+ Thủ tục kiểm thử n (mô tả thử nghiệm cho build n)
+ Thứ tự tích hợp
+ Mục đích
+ Các môđun được kiểm thử
+ Các kiểm thử đơn vị cho các môđun trong build
+ Mô tả kiểm thử cho môđun m
+ Mô tả phần mềm overhead
+ Các kết quả mong đợi
+ Kiểm thử tích hợp
+ Các kỹ thuật và các công cụ đặc biệt
+ Mô tả phần mềm overhead
+ Dữ liệu ca sử dụng
+ Các kết quả chờ đợi cho build n
+ Các kết quả kiểm thử thực sự
+ Các tham khảo
+ Phụ lục
Câu 50: Kiểm thử Beta là cái gì? Kiểm thử Alpha là cái gì? Giữa chúng khác nhau cơ bản ở chỗ nào ?
• Người phát triển thực ra không thể đoán trước được khách hàng thực sự dùng một chương trình như thế nào
• Các chỉ dẫn sử dụng có thể bị hiểu lầm
• Các tổ hợp dữ liệu lạ có thể bị sử dụng bất kỳ
• Đầu ra có vẻ là rõ ràng với người kiểm thử nhưng lại khó hiểu đối với người dùng
• Khi phần mềm được xây dựng cho một khách hàng:
• một hoạt động được tiến hành để khách hàng thẩm định mọi yêu cầu
• tiến hành kiểm thử là người sử dụng đầu cuối chứ không phải người đặt hàng
• kiểm thử chấp thuận có thể tiến hành vài tuần hoặc vài tháng một lần, nhờ đó mà bộc lộ được các lỗi tích luỹ làm suy giảm hệ thống theo thời gian.
• Khi phần mềm được xây dựng cho nhiều người dùng:
• kiểm thử chấp thuận bởi một khách hàng là không thực tế
• Do đó phải dùng quá trình kiểm thử alpha và beta cho nhiều người tiến hành để bộc lộ các sai mà có lẽ chỉ các người sử dụng đầu cuối mới có thể phát hiện được
• Kiểm thử Alpha
• được bên phát triển tiến hành
• phần mềm sẽ được dùng trong bối cảnh tự nhiên để người phát triển "nhòm qua vai" người sử dụng và báo cáo các sai và các vấn đề sử dụng
• được tiến hành trong một môi trường được điều khiển (theo kế hoạch của người phát triển)
• Kiểm thử Beta
• được một hay nhiều người đặt hàng tiến hành
• không hiện diện người phát triển
• áp dụng phần mềm trong môi trường thực, không có sự kiểm soát của người phát triển
• khách hàng sẽ báo cáo tất cả các vấn đề (thực hoặc tưởng tượng) mà họ gặp trong quá trình kiểm thử cho người phát triển một cách định kỳ
• dựa theo báo cáo đó người phát triển tiến hành sửa đổi và chuẩn bị phân phối bản phát hành cho toàn bộ các người đặt hàng
Câu 51 : Nội dung chính của kiểm thử hệ thống ? Nêu một số câu hởi đặt ra cho kiểm thử hệ thống ?
• Hệ thống dựa vào máy tính do nhiều bên xây dựng, người phát triển phần mềm chỉ là một bên
• Việc kiểm thử hệ thống dễ có nguy cơ "đổ lỗi cho nhau"
• Người phát triển phần mềm cần đoán trước các vấn đề giao diện có thể nảy ra và
• Phát hiện các thiết kế đường xử lý sai thông qua kiểm thử tất cả các thông tin đến từ các phần tử khác của hệ thống
• Tiến hành một loạt kiểm thử mô phỏng các dữ liệu xấu hoặc các sai tiềm tàng khác tại giao diện phần mềm
• Báo cáo các kết quả kiểm thử để làm chứng cớ phòng ngừa đổ lỗi cho nhau
• Những người tham gia vào trong việc hoạch định và thiết kế các kiểm thử hệ thống để bảo đảm rằng phần mềm được kiểm thử đầy đủ
• Việc kiểm thử hệ thống thực tế là một loạt các bước kiểm thử khác nhau có mục đích chính là thử đầy đủ hệ thống dựa trên máy tính.
Câu 52 :Trình bày công đoạn kiểm thử phục hồi, kiểm thử an ninh, kiểm thử áp lực, kiểm thử thi hành ? Kiểm thử phục hồi là gì ?
• Nhiều hệ thống cần phải phục hồi sau lỗi để lại tiếp tục xử lý trong một thời gian đã đặc tả trước
• Trong một số trường hợp, hệ thống cần thứ lỗi, nghĩa là việc xử lý lỗi bắt buộc không được làm ngưng hoạt động của toàn bộ hệ thống
• Trong một số trường hợp khác lỗi phải được khắc phục theo từng chu kỳ được đặc tả nếu không thiệt hại kinh tế nghiêm trọng sẽ xuất hiện
• Kiểm thử phục hồi là kiểm thử hệ thống bắt buộc phần mềm phải hỏng theo nhiều cách để xem có phục hồi được hay không
• Có 2 cách phục hồi:
• Nếu phục hồi tự động (được thực hiện bởi bản thân hệ thống): khởi động lại, cơ chế checkpoint, phục hồi dữ liệu và cho chạy lại sẽ được đánh giá là đúng đắn
• Nếu phục hồi đòi hỏi sự can thiệp của con người thì phải đánh giá thời gian trung bình dùng để sửa chữa và xác định xem liệu nó đã ở trong giới hạn chấp nhận được không?
Kiểm thử an ninh là gì ?
• Kiểm thử an ninh cố gắng kiểm tra cơ chế bảo vệ được xây dựng trong hệ thống có có đạt được các hiệu quả trước các đột nhập không hợp pháp hay không?
• Cần chú ý tới tất cả các loại tấn công: "trước mặt", "ngang sườn", "sau lưng"
• Khi kiểm thử an ninh, người kiểm thử đóng vai trò của kẻ đột nhập hệ thống
• Về nguyên tắc, đủ thời gian và nguồn lực thì cuối cùng sẽ đột nhập được
• Bài toán thiết kế hệ thống đặt ra là:
• Làm cho việc thâm nhập tốn phí nhiều hơn giá trị thu được
• Công sức bỏ ra để xây dựng công cụ bảo vệ phải ít hơn giá trị mất đi nếu bị đột nhập
Kiểm thử áp lực là gì
• Các kỹ thuật kiểm thử hộp trắng và hộp đen được dùng để đánh giá chức năng và sự thi hành của chương trình bình thường
• Kiểm thử áp lực là vận hành hệ thống với đòi hỏi nguồn lực với số lượng, tần suất và cường độ dị thường. Chẳng hạn:
• Kiểm thử để sinh ra 10 ngắt trong 1 giây trong khi tỉ lệ trung bình chỉ là một hoặc hai
• tỉ lệ dữ liệu vào có thể tăng lên theo một cấp độ lớn nào đó để xác định cách các chức năng vào sẽ đáp ứng
• các kiểm thử có thể đòi hỏi bộ nhớ tối đa các tài nguyên khác có thể phải thực hiện
• các ca kiểm thử có thể gây ra đập vỡ hệ điều hành
• các ca kiểm thử có thể gây ra việc tiêu tốn dữ liệu thường trú trên đĩa cứng
Về bản chất, người kiểm thử cố gắng phá vỡ chương trình
• Một loại khác của kiểm thử áp lực là kiểm thử nhạy cảm: làm bộc lộ các tổ hợp dữ liệu (lớp dữ liệu vào có hiệu lực) hay sự kiện mà có thể gây ra việc xử lý không ổn định hoặc không chính xác
Kiểm thử thi hành là gì?
• Đối với các hệ thống nhúng và hệ thời gian thực, phần mềm cung cấp chức năng yêu cầu nhưng không phù hợp với các yêu cầu thi hành đều là không chấp nhận được
• Kiểm thử thi hành được thiết kế để kiểm thử việc thi hành run-time của phần mềm trong khi hệ thống được tích hợp
• kiểm thử thi hành xuất hiện trong tất cả các bước của quá trình kiểm thử, tuy nhiên chỉ đến khi tất cả các phần tử của hệ thống đã được tích hợp thì kiểm thử mới có thể thực sự là chắc chắn
• kiểm thử thi hành đôi khi gắn liền với kiểm thử áp lực và cả hai thường đòi hỏi các dụng cụ phần cứng và phần mềm. Đó là do cần sự tổng hợp nguồn lực (trong, ngoài). Nhờ dụng cụ ngoại lai để có thể giám sát các khoảng vận hành, các sự kiện log (ngắt) khi nó xuất hiện, có thể lấy mẫu các trạng thái máy
• Kiểm thử có thể làm bộc lộ các tình thế dẫn đến sự suy giảm hoặc thất bại hệ thống tiềm ẩn
Câu53 : Cấu hình phần mềm là cái gì? Nội dung các khoản mục chính trong cấu hình phần mềm gồm những gì?
• Kết quả của quá trình kỹ nghệ phần mềm là các thông tin có thể được chia thành 3 loại:
• Các chương trình máy tính (cả mức nguồn và mức chạy được)
• Các tài liệu mô tả chương trình máy tính đó (nhằm đến cả những người thực hành kỹ thuật lẫn những người dùng)
• Các cấu trúc dữ liệu (cả bên trong và ngoài chương trình)
• Các khoản mục cấu thành các thông tin đó được sản ra như là một bộ phận của quá trình kỹ nghệ phần mềm được tập hợp lại gọi là CẤU HÌNH PHẦN MỀM
* Nội dung cấu hình phần mềm gồm
• Đặc tả hệ thống
• Kế hoạch dự án phần mềm
• Đặc tả yêu cầu
• Đặc tả yêu cầu phần mềm
• Nguyên mẫu thi hành được hoặc nguyên mẫu "giấy tờ"
• Sổ tay sử dụng sơ đẳng
• Đặc tả thiết kế
• Mô tả thiết kế dữ liệu
• Mô tả thiết kế kiến trúc
• Mô tả thiết kế mođun
• Mô tả thiết kế giao diện
• Mô tả đối tượng (nếu dùng kĩ thuật hướng đối tượng)
• Mã nguồn và kiểm thử
• Kế hoạch và thủ tục kiểm thử
• Các ca kiểm thử và các kết quả được ghi lại
• Các sổ tay vận hành và sổ tay lắp đặt
• Chương trình thi hành được
• Các mođun và mã thi hành được
• Các mođun đã liên kết
• Mô tả cơ sở dữ liệu
• Lược đồ và cấu trúc các file
• Nội dung hồ sơ ban đầu
• Sổ tay người sử dụng
• Các tài liệu bảo trì
• Các báo cáo những vấn đề phần mềm
• Các yêu cầu bảo trì
• Đặt thay đổi kỹ nghệ
• Các chuẩn và các thủ tục cho kỹ nghệ phần mềm
Câu 54 : Quản lý cấu hình nhằm mục tiêu gì?Năm nhiệm vụ của quản lý cấu hình là gì
• Mục tiêu nguyên thuỷ của quản lý cấu hình phần mềm là kiểm soát các thay đổi
• Sau này có thêm các mục tiêu:
• Minh định các khoản mục cấu hình, các version của phần mềm
• Sự kiểm toán cấu hình phần mềm cũng bảo đảm rằng phần mềm đã được phát triển đúng và việc báo cáo tất cả các thay đổi là được áp dụng cho cấu hình đó
Năm nhiệm vụ của quản lý cấu hình là
• Xác định cấu hình
• Kiểm soát version
• Kiểm soát thay đổi
• Kiểm toán cấu hình
• Và báo cáo
Câu55 : Phương pháp gì được áp dụng cho việc quản lý cấu hình? Mốc giới là cái gì? Sử dụng mốc giới để kiểm soát sự thay đổi như thế nào?
• Phương pháp hướng đối tượng áp dụng cho việc quản lý cấu hình
• Mốc giới là một ranh giới được đặt ra:
• Trước nó thì có thể thay đổi nhanh chóng và không chính thức
• Sau nó thì có thể thay đổi, nhưng cần các thủ tục đặc biệt và chính thức để có thể đánh giá và kiểm thử từng thay đổi một
• Đường mốc giới là để đánh dấu việc phân phát một vài khoản mục cấu hình phần mềm
• Tại đường mốc giới các khoản mục cấu hình phần mềm tương ứng được đưa vào cơ sở dữ liệu dự án
Câu 56 : Trình bày tiến trình kiểm soát sự thay đổi?
Nhận ra nhu cầu thay đổi
Người dùng đệ trình yêu cầu thay đổi
Người phát triển đánh giá
Sinh ra báo cáo về thay đổi
Người có thẩm quyền quyết định kiểm soát thay đổi
Xếp hạng các yêu cầu, sinh ra thứ tự thay đổi kỹ thuật
Phân các đối tượng cấu hình cho các cá nhân Yêu cầu bị bác bỏ
Các (khoản mục) đối tượng cấu hình "check out" Thông báo cho người dùng
Thực hiện thay đổi
Ra soát thay đổi (kiểm toán)
Các (khoản mục) đối tượng cấu hình "check in"
Thiết lập các đường mốc giới kiểm thử
Xem lại các thay đổi sẽ được bao gồm vào trong lần phân phát mới
Xây dựng lại phiên bản mới của phần mềm
Rà soát lại sự thay đổi của tất cả các khoản mục cấu hình (kiểm toán)
Bao gồm các thay đổi vào trong phiên bản mới
Phân phối phiên bản mới
Câu 57: Phiên bản là cái gì? Làm thế nào để kiểm soát các phiên bản
* Phiên bản là một thực thể mới của một CI (Configuration Item) sau khi đã qua một hoặc nhiều lần xem xét và thay đổi
* Kiểm soát các phiên bản =tổ hợp các thủ tục và các công cụ để quản lý các phiên bản khác nhau của các đối tượng cấu hình (đã được tạo ra trong quá trình kỹ nghệ phần mềm)
Câu 58 :Kiểm toán cấu hình phần mềm nghĩa là gì? Hoạt động kiểm toán cần trả lời những câu hỏi gì?
• Kiểm toán cấu hình phần mềm bổ sung cho rà soát kỹ thuật chính thức bằng cách đánh giá một đối tượng cấu hình cho các đặc tính mà thường không được xét trong quá trình rà soát
• Hoạt động kiểm toán cần trả lờinhưng câu hỏi sau:
• Thay đổi được đặc tả trong trật tự thay đổi kỹ thuật đã được thực hiện hay chưa? Nhưng cải biên phụ nào được phối hợp?
• Rà soát kỹ thuật chính thức đã được tiến hành để đánh giá sự đúng đắn kỹ thuật hay chưa?
• Các chuẩn kỹ nghệ phần mềm đã thực sự được tuân thủ chưa?
• Đổi thay đó đã nổi bật lên trong các khoản mục phần mềm chưa? Có đặc tả ngày và tác giả của đổi thay đó không? Các thuộc tính của đối tượng cấu hình đó đã phản ánh được đổi thay đó chưa?
• Các thủ tục quản lý cấu hình phần mềm để quan sát đổi thay đó, ghi lại nó, báo cáo về nó có được tuân thủ hay không?
• Tất cả các khoản mục cấu hình phần mềm đã thực sự được cập nhật chưa?
Bạn đang đọc truyện trên: truyentop.pro