Web viewĐủ chức năng và ràng buộc Dữ liệu đủ, phù hợp (2) Có chất lượng tốt Cấu trúc tốt (phân hoạch, giao diện, modul hoá)

Mục LụcCÂU HỎI ÔN TẬP KỸ NGHỆ PHẦN MỀM NÂNG CAO....................................................................6

1. Chất lượng và đảm bảo chất lượng phần mềm..........................................................................6

1.1. Khái niệm về đảm bảo chất lượng..............................................................................................6

Câu 1. Chất lượng của một sản phẩm phần được sản xuất là gì? Đối với phần mềm

định nghĩa này có đúng không? Làm thế nào để áp dụng định nghĩa đó?..........................7

Câu2. Cái gì được dùng làm cơ sở để kiểm định chất lượng phần mềm:...........................8

Câu 3. Để làm cơ sở cho việc kiểm định chất lượng, đặc tả các yêu cầu phần mềm cần thoả mãn các điều kiện gì? Nêu một vài ví dụ về điều kiện đưa ra........................................9

Câu 4. Các nhân tố ảnh hưởng lên chất lượng phần mềm có mấy mức độ? Những loại nhân tố nào ảnh hưởng đến chất lượng?....................................................................................9

Câu 5. Nêu các đặc trưng ảnh hưởng lên chất lượng của mỗi loại nhân tố: đặc trưng chức năng, khả năng thích nghi với thay đổi, khả năng thích nghi với môi trường?.......9

Câu 6. Có thể đo trực tiếp chất lượng phần mềm không? Tại sao? Vậy phải đo bằng cách nào?...........................................................................................................................................16

Câu 7. Kể ra các độ đo đặc trưng chất lượng chính của McCall? Giải thích nội dung của nó?................................................................................................................................................16

Câu 8. Giải thích nội dung các thuộc tính chất lượng phần mềm sau đây và nêu ra các độ đo liên quan được sử dụng để đo thuộc tính đó:...............................................................18

Câu 9. Nêu các đặc trưng chất lượng theo Hawlett? Giải thích nội dung mỗi loại..........22

1.2. Tiến hóa của hoạt động đảm bảo chất lượng........................................................................24

Câu 10. Đảm bảo chất lượng phần mềm xuất phát từ đâu? Tiến triển của nó như thế nào?.....................................................................................................................................................24

Câu 11. Tại sao cần đảm bảo chất lượng phần mềm? Nó đóng vai trò gì trong một doanh nghiệp phát triển phần mềm?...........................................................................................24

Câu 12. Khi nào cần thực hiện các hoạt động đảm bảo chất lượng phần mềm?............25

Câu 13. Trong một tổ chức, những ai tham gia vào hoạt động đảm bảo chất lượng? Vai

trò và trách nhiệm của mỗi đối tượng đó là gì?........................................................................26

Đảm Bảo Chất Lượng Phần Mềm (HC) 1

Câu 14. Mục tiêu của SQA là gì? Các hoạt động chính đảm bảo chất lượng phần mềm

là những hoạt động nào?...............................................................................................................26

Câu 15. Giải thích nội dung tóm tắt của mỗi hoạt động chính đảm bảo chất lượng?.....27

1.3. Rà soát phần mềm........................................................................................................................28

Câu 16. Rà soát phần mềm được hiểu là gì (khái niệm, mục tiêu, cách thức áp dụng)?

Nêu các lợi ích của việc ra soát?Nếu không thực hiện rà soát thì sao?............................28

Câu 17. Các hình thức của hoạt động rà soát? trình bày khái niệm, mục tiêu của rà soát

kỹ thuật chính thức?........................................................................................................................29

Câu 18. Vẽ sơ đồ tiến trình hoạt động rà soát va giải thích sơ bộ nội dung mỗi bước?30

Câu 19. Trình bày nội dung cơ bản một cuộc họp rà soát: thành phần, thời gian, công việc cần làm, phương châm?........................................................................................................31

Câu 20. Các sản phẩm của cuộc họp rà soát là gì? Nội dung, vai trò của mỗi sản phẩm đó?.......................................................................................................................................................33

Câu 21. Khi nào tiến hành rà soát? Cần rà soát những sản phẩm gì..................................34

Câu 22. Trình bày nội dung, danh mục rà soát..........................................................................34

2. Các độ đo đặc trưng chất lượng phần mềm.............................................................................44

2.1. Các độ đo chỉ số chất lượng chương trình............................................................................44

Câu 23. Nêu các ký hiệu và giải thích các độ đo: s1,s2,s3,s4,s5,s6,s7 và D1=1&0, (D2=1-s2/s1), (D3=1-s3/s1), (D4=1-s5/s1), (D5=1-s6/s5), (D6=1-s7/s5)?...........................................44

Câu 24. Sử dụng công thức với wi = 1 như thế nào và để làm gì?.....................................45

Câu 25. Giải thích nội dung các thành phần và ý nghĩa độ đo SMI và cách sử dụng nó?

...............................................................................................................................................................46

Câu 26. Số đo độ phức tạp của McCabe dựa trên cái gì và những đại lượng cụ thể

nào?.....................................................................................................................................................47

Câu 27. Đảm bảo chất lượng phần mềm dựa trên thống kê nghĩa là gì?Nó gồm những

công việc gì? Kể ít nhất 5 nguyên nhân của những khuyết điểm trong phần mềm?......47

Câu 28. Nêu công thức khiếm khuyết của một sản phẩm ở một pha phát triển? và công

thức tính khiếm khuyết của sản phẩm cuối cùng? Giải thích ý nghĩa của nó?................48


Câu 29. Tiếp cận hình thức cho SQA nghĩa là gì? Quá trình phòng sạch là gì? Phương

châm của kỹ thuật này là gì?.........................................................................................................49

2.2. Các độ đo về sự tin cậy và an toàn..........................................................................................50

Câu 30. Độ tin cậy của phần mềm là cái gì? Đo độ tin cậy dựa trên những dữ liệu nào?

...............................................................................................................................................................51

Câu 31. Thế nào là thất bại của phần mềm? Có mấy thang bậc? Là những thang bậc nào?.....................................................................................................................................................51

Câu 32. Nêu chỉ tiêu để tính độ tin cậy? Nêu công thức tính độ sẵn sàng? Giải thích ý nghĩa của nó?....................................................................................................................................51

Câu 33. Có những mô hình độ tin cậy nào? Nó dựa trên tham biến nào và trên giả thiết nào? Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì?................52

Câu 34. Độ an toàn phần mềm là cái gì? Có những phương pháp nào để phân tích độ an toàn?..............................................................................................................................................54

Câu 35. Khảo sát nhu cầu SQA gồm những nội dung gì? Nhằm trả lời các câu hỏi gì? Nếu có nhu cầu thì mình làm gì?..................................................................................................55

Câu 36. Có những vấn đề gì đạt ra khi triển khai SQA? Lợi ích của SQA là gì? Nguyên tắc chi phí hiệu quả của SQA là gì?.............................................................................................55

3. Kiểm thử phần mềm........................................................................................................................56

3.1. Khái niệm về kiểm thử.................................................................................................................56

Câu 37. Tại sao phải kiểm thử phần mềm? Mục tiêu kiểm thử là gì? Từ đó có quan niệm sai gì về kiểm thử phần mềm?............................................................................................56

Câu 38. Thế nào là một ca kiểm thử tốt? ca kiểm thử thành công? Lợi ích phụ kiểm thử là gì?....................................................................................................................................................58

Câu 39. Biểu đồ dòng thông tin kiểm thử mô tả cái gì? Vẽ biểu đồ của nó?.....................59

Biểu đồ dòng thông tin kiểm thử tuân theo hình mẫu được mô tả như sau:..............................59

Câu 40. Nêu các đối tượng, các phương pháp kiểm thử phần mềm? Mỗi phương pháp đó thường được sử dụng vào giai đọan nào của quá trình phát triển?.............................60

Câu 41. Một ca kiểm thử là cái gì? Mục tiêu thiết kế ca kiểm thử? Các bước để thiết kế một ca kiểm thử?..............................................................................................................................61


Câu 42. Kiểm thử hộp trắng là cái gì? Nêu các đặc trưng của nó?.....................................61

Câu 43. Kiểm thử hộp đen là cái gì? Nêu các đặc trưng của nó?........................................62

Câu 44. Chiến lược kiểm thử phần mềm là cái gì? Nêu các nguyên tắc trong chiến lược

kiểm thử phần mềm?.......................................................................................................................63

Câu 45. Nêu các bước của chiến lược kiểm thử thời gian thực và giải thích nội dung

của mỗi bước?..................................................................................................................................64

Câu 46. Có những loại công cụ tự động nào trợ giúp kiểm thử, mô tả nội dung của mỗi

loại?.....................................................................................................................................................66

Câu 47. Ai là người phải tham gia kiểm thử phần mềm? Nêu vai trò và trách nhiệm của

mối đối tượng?.................................................................................................................................67

3.2. Các phương pháp kiểm thử.......................................................................................................67

a. Kiểm thử hộp trắng..........................................................................................................................67

Câu 48. Kiểm thử hộp trắng dựa trên cơ sơ nào để thiết kế ca kiểm thử? Thiết kế ca

kiểm thử phải đảm bảo điều kiện gì?...........................................................................................68

Câu 49. Đồ thị dòng gồm những yếu tố nào? Xây dựng nó dựa vào đâu? Nó có đặc

trưng gì? Đồ thị dòng dùng để làm gì?.......................................................................................68

Câu 50. Con đường cơ bản trong đồ thị dòng là cái gì? Độ phức tạp của chu trình là

gì? Nêu các công thức tính độ phức tạp?..................................................................................69

Câu 51. Ma trận kiểm thử được cấu trúc như thế nào? Nó được dùng để làm gì?.........70

Câu 52. Nêu các loại điều kiện trong cấu trúc điều khiển và cho ví dụ? Có những loại sai nào trong điều kiện khi kiểm thử?.........................................................................................71

Câu 53. Chiến lược kiểm thử phân nhánh nghĩa là gì? Yêu cầu đặt ra cho kiểm thử phân nhánh là gì?.............................................................................................................................72

Câu 54. Chiến lược kiểm thử miền là cái gì? Nó dựa trên tư tưởng nào?.........................72

Câu 55. Chiến lược kiểm thử BRO là cái gì? Nó dựa trên tư tưởng nào?.........................73

Câu 56. Lấy ví dụ về các điều kiện "ràng buộc đầu ra" cho các trường hợp: 1 biến Bool, hợp của biến Bool và biểu thức quan hệ, hợp của hai biểu thức quan hệ?...........74

Câu 57. Kiểm thử điều khiển dòng dữ liệu nghĩa là gì? Cho ví dụ?.....................................74

Câu 58. Kiểm thử điều khiển vòng lặp nghĩa là gì? Cho ví dụ?............................................77


b. Kiểm thử hộp đen............................................................................................................................78

Câu 59. Mô hình của kiểm thử hộp đen quan tâm đến những nhân tố nào của phần mềm? Nó nhằm tìm ra các loại sai nào? Nêu các phương pháp áp dụng cho nó?.........78

Câu 60. Trình bày phương pháp phân hoạch: nguyên tắc, mục tiêu và thiết kế ca kiểm thử? Phương châm xác định lớp tương đương là gi?...........................................................79

Câu 61. Phân tích giá trị biên nghĩa là gì? Phương châm phân tích giá trị biên là gì?. . .80

Câu 62. Kỹ thuật nhân quả nghĩa là gì? Nêu các bước của kỹ thuật này?.........................80

Câu 63. Chiến lược kiểm thử thời gian thực gồm mấy bước? là những bước nào? Giải thích nội dung cơ bản mỗi bước?................................................................................................81

c. Kiểm thử đơn vị................................................................................................................................82

Câu 64. Kiểm thử đơn vị là gì? Quan hệ của nó với hoạt động mã hóa như thế nào?...82

Câu 65. Hoạt động kiểm thử đơn vị gồm những nội dung gì? Nó liên quan đến những nhân tố nào? Nêu một vài câu hỏi kiểm thử cho các nhân tố đó?.......................................83

d. Kiểm thử tích hợp............................................................................................................................86

Câu 67. Kiểm thử tích hợp thực hiện khi nào? Tại sao phải kiểm thử tích hợp?.............86

Câu 68. Có những phương pháp gì được áp dụng cho kiểm thử tích hợp? Mô tả tóm tắt nội dung mỗi phương pháp?...................................................................................................87

Câu 69. Nêu các bước kiểm thử tích hợp từ trên xuống? Ưu nhược điểm của cách tiếp cận này?..............................................................................................................................................88

Câu 70. Nêu các bước kiểm thử tích hợp từ dưới lên? Ưu nhược điểm của cách tiếp cận này?..............................................................................................................................................89

Câu 71. Các tài liệu kiểm thử tích hợp gồm những loại gì?...................................................89

e. Kiểm thử hệ thống...........................................................................................................................91

Câu 72. Kiểm thử Beta là cái gì? Kiểm thử Alpha là cái gì? Nêu sự giống và khác nhau cơ bản giữa chúng?.........................................................................................................................91

Câu 73. Nội dung chính của kiểm thử hệ thống? Nêu một số câu hỏi đặt ra cho kiểm thử hệ thống?....................................................................................................................................92

Câu 74. Kiểm thử phục hồi là gì?..................................................................................................93

Câu 76. Kiểm thử áp lực là gì?......................................................................................................94


Câu 77. Kiểm thử thi hành là gì?...................................................................................................95

Câu 78. Gỡ rối được hiểu là gì? Nó thực hiện khi nào? Khó khăn của việc gỡ rối là gì?

...............................................................................................................................................................96

Câu 79. Trình bày tiến trình gỡ rối? Cách thức gỡ rối? Ưu nhược điểm của chúng?....97

f. Quản lý cấu hình...............................................................................................................................98

Câu 80. Quản lý cấu hình phần mềm là cái gì? Nội dung của hoạt động quản lý cấu hình gồm những công việc gì?.....................................................................................................98

Câu 81. Cấu hình phần mềm được hiểu là cái gì? Nội dung các khoản mục chính trong cấu hình phần mềm gồm những gì?............................................................................................99

Câu 82. Quản lý cấu hình nhằm mục tiêu gì? Năm nhiệm vụ của quản lý cấu hình là gì?

.............................................................................................................................................................102

Câu 83. Phương pháp gì được áp dụng cho việc quản lý cấu hình? Mốc giới là cái gì? Sử dụng mốc giới để kiểm soát sự thay đổi như thế nào?.................................................102

Câu 84. Trình bày tiến trình kiểm soát sự thay đổi?..............................................................103

Câu 85. Phiên bản là cái gì? Làm thế nào để kiểm soát các phiên bản?..........................104

Câu 86. Kiểm toán cấu hình phần mềm nghĩa là gì? Hoạt động kiểm toán cần trả lời những câu hỏi gì?..........................................................................................................................105

Câu 87. Báo cáo hiện trạng nghĩa là gì? Nó cần trả lời được những câu hỏi gì? Đầu ra của báo cáo hiện trang dành cho ai? Mục tiêu của nó là gì?..............................................105


CÂU HỎI ÔN TẬP KỸ NGHỆ PHẦN MỀM NÂNG CAO

1. Chất lượng và đảm bảo chất lượng phần mềm

1.1. Khái niệm về đảm bảo chất lượng

Câu 1. Chất lượng của một sản phẩm phần được sản xuất là gì? Đối với phần mềm định nghĩa này có đúng không? Làm thế nào để áp dụng định nghĩa đó?

- Chất lượng của sản phẩm được thể hiện bằng các đặc trưng phù hợp với các đặc tả của

nó.

- Định nghĩa này là chung cho mọi sản phẩm. Với phần mềm có một số vấn đề:

• Phần mềm có yêu cầu mà chưa có đặc tả

• Phần mềm có đặc tả nhưng lại mù mờ

• Có những yêu cầu tự nhiên nên không được đặc tả

- Chất lượng phần mềm là:

• việc tuân thủ các yêu cầu chức năng và sự hoàn thiện đã được phát biểu tường minh

• các chuẩn phát triển đã được tư liệu hoá tường minh

• các đặc trưng không tường minh được trông đợi từ tất cả các phần mềm đã được phát

triển theo cách chuyên nghiệp:

Theo quan điểm của người phát triển thì một phần mềm tốt là một phần mềm ít lỗi. Đó

chính là chất lượng của chương trình. Vấn đề là làm thế nào để chương trình chạy giống

như thiết kế. Chất lượng của phần mềm theo quan điểm này chính là quan điểm chất

lượng theo kiểu lập trình. Nguời ta cũng gọi chất luợng này là chất lượng theo nghĩa cần

thiết vì nó phản ánh cái bắt buộc phải làm có tính nguyên tắc mặc dù nói chung nguời ta

không đạt được.


Đã có một sự thay đổi lớn trong cách quan niệm chất lượng của phần mềm. Theo quan

điểm của khách hàng, phần mềm tốt là phần mềm đáp ứng tốt yêu cầu của khách hàng và

dễ dùng, dễ bảo trì. Đó là chất lượng theo quan điểm thiết kế. Vấn đề là làm thế nào để

thiết kế đáp ứng đúng nhu cầu của người sử dụng. Người ta cũng nói đó là chất lượng

theo nghĩa hấp dẫn vì nó hướng tới người dùng.

Còn một khía cạnh mới trong quan niệm chất lượng của phần mềm đó là độ tin cậy, được

hiểu là tính chính xác, tính ổn định, tính an toàn của phần mềm. Kể từ khi máy tính trở

thành hạ tầng mới của xã hội, độ tin cậy của phần mềm trở nên hết sức quan trọng đối với

các hoạt động xã hội. Đây là chất lượng theo nghĩa xã hội đo mức độ ảnh hưởng của sản

phấm tới mọi người (không kể chính người phát triển và NSD trực tiếp).

Một phần mềm tốt không những phải đáp ứng nhu cầu của người phát triển mà phải thoả

mãn người sử dụng và có độ tin cậy cao. Vậy có thể định nghĩa: Chất lượng là mức độ

thoả mãn của NSD đối với sản phẩm hay dịch vụ.

Câu2. Cái gì được dùng làm cơ sở để kiểm định chất lượng phần mềm:

Để đánh giá chất lượng phần mềm người ta dựa vào quan điểm chính sau:

- Yêu cầu phần mềm là cơ sở để đo chất lượng:

• Sự phù hợp với yêu cầu là có chất lượng

• Phù hợp yêu cầu cả về số lượng và chất lượng

- Yêu cầu thể hiện bằng đặc tả - đặc tả phải có chuẩn của nó mới kiểm tra được

- Các chuẩn đặc tả xác định một bộ các tiêu chuẩn phát triển, các tiêu chuẩn này hướng

dẫn cách thức làm ra phần mềm: nếu không tuân thủ các tiêu chuẩn đó thì hầu như chắc

chắn là chất lượng sẽ kém

- Luôn có một tập các yêu cầu ngầm thường ít được nhắc đến

• Quá thông dụng, hiển nhiên (sử dụng cửa số)


• Không thể hiện ra ngoài (quy tắc nghiệp vụ)

- Nếu phần mềm chỉ phù hợp với các yêu cầu đã hiển thị mà chưa phù hợp với yêu cầu

ngầm thì chất lượng phần mềm là đáng nghi ngờ

- Cần làm rõ yêu cầu và đưa vào đặc tả càng nhiều càng tốt

Câu 3. Để làm cơ sở cho việc kiểm định chất lượng, đặc tả các yêu cầu phần mềm cần thoả mãn các điều kiện gì? Nêu một vài ví dụ về điều kiện đưa ra.

Yêu cầu phần mềm là cơ sở để đo chất lượng. Yêu cầu thể hiện ra bằng đặc tả và đặc tả

phải có chuẩn của nó mới kiểm tra được. Các chuẩn đặc tả xác định một bộ các tiêu chuẩn

phát triển, các tiêu chuẩn này hướng dẫn cách thức làm ra phần mềm: nếu không tuân thủ

các tiêu chuẩn đó thì hầu chắc chắn là chất lượng sẽ thiếu sót.

Câu 4. Các nhân tố ảnh hưởng lên chất lượng phần mềm có mấy mức độ? Những loại nhân tố nào ảnh hưởng đến chất lượng?

- Có 2 loại mức độ ảnh hưởng

• Nhân tố trực tiếp

• Nhân tố gián tiếp

- Có 3 loại nhân tố ảnh hưởng đến chất lượng

• Đặc trưng chức năng

• Khả năng đương đầu với những thay đổi

• Khả năng thích nghi với môi trường mới.

Câu 5. Nêu các đặc trưng ảnh hưởng lên chất lượng của mỗi loại nhân tố: đặc trưng chức năng, khả năng thích nghi với thay đổi, khả năng thích nghi với môi trường?


• McCall đề xuất 11 nhân tố và phân thành 3 loại:

(1) đặc trư¬ng chức năng

(2) khả năng đ¬ương đầu với những thay đổi

(3) khả năng thích nghi với môi trư¬ờng mới.

• Loại 1: Các đặc trưng chức năng - (5)

(1) Tính đúng đắn

- Có làm đúng với cái tôi muốn hay không?

- Có thỏa mãn những điều đã được đặc tả chưa?

- Có thực hiện được những mục tiêu nhiệm vụ của khách hàng chưa?

Các độ đo liên quan:

o Độ đầy đủ

o Độ hòa hợp

o Độ lần vết được

(2) Tính tin tưởng được

- Có thể trông đợi vào sự thực hiện các chức năng dự kiến

- Mức chính xác được đòi hỏi


o Độ chính xác

o Độ phức tạp


o Độ hòa hợp

o Độ dung thứ lỗi

o Độ mođun hoá

o Độ đơn giản - dễ hiểu.


(3) Tính hiệu quả: Tổng nguồn lực tính toán và mã yêu cầu để thực hiện các chức năng

của chương trình là thích hợp.


o Độ súc tích

o Độ hiệu quả thực hiện

o Độ dễ thao tác

(4) Tính toàn vẹn: là sự khống chế được việc truy cập của những người không được

phép tới phần mềm và dữ liệu của hệ thống.


o Độ kiểm toán được

o Trang bị đồ nghề đủ

o Độ an ninh.

(5) Tính khả dụng: công sức để học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của

chương trình




o Độ đo khả năng huấn luyện

• Loại 2: Khả năng đ¬ương đầu với những thay đổi - (3)

(1)Tính bảo trì đư¬ợc: nỗ lực đòi hỏi để định vị và xác định được một lỗi trong chương

trình là chấp nhận được.


o Độ súc tích

o Độ hoà hợp


o Độ mođun hoá

o Độ tự cấp tài liệu

o Độ đơn giản - dễ hiểu

(2) Tính mềm dẻo: nỗ lực đòi hỏi để cải biên một chương trình là chấp nhận được



o Độ súc tích

o Độ hoà hợp

o Độ khuếch trương đư¬ợc

o Độ khái quát


o Độ đo mođun hoá



(3) Tính kiểm thử đ¬ược: nỗ lực cần để kiểm thử một chương trình và bảo đảm rằng nó

thực hiện đúng chức năng được dự định là chấp nhận được.


o Độ kiểm toán đư¬ợc



o Độ mođun hoá



• Loại 3: khả năng thích nghi với môi trư¬ờng mới - (3)

(1) Tính mang chuyển đ¬ược: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần

cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác


o Độ khái quát

o Độ độc lập phần cứng




o Độ độc lập hệ thống phần mềm

(2) Tính sử dụng lại đ¬ược: một chương trình (hoặc một phần của nó) có thể được dùng

lại trong một ứng dụng khác


o Độ khái quát



o Độ tự tạo tài liệu


(3) Tính liên tác đư¬ợc: nỗ lực đòi hỏi để ghép đôi một hệ thống vào một hệ thống khác


o Độ tư¬ơng đồng giao tiếp

o Độ t¬ương đồng dữ liệu

o Độ khái quát

o Độ đo mođun hoá.

• Có hai mức độ ảnh hưởng

Nhân tố trực tiếp: có thể thực tiếp đo như lỗi/KLOC/ đơn vị thời gian

Nhân tố gián tiếp: nhân tố chỉ có thể đo được một cách gián tiếp như tính bảo trì

Nhân tố


Độ đo Đúng đắn Tin cậy được Hiệu quả Toàn vẹn Khả dụng Bảo trì được Mềm dẻo Kiểm

thử được Mang chuyển được Sử dụng lại được Liên tác được

Kiểm toán được X x

Chính xác x

Tương đồng giao tiếp x

Đầy đủ X

Phức tạp x x x

Súc tích x x x

Hòa hợp X x x x

Tương đồng dữ liệu x

Dung thứ lỗi x

Hiệu quả thực hiện x

Khuyếch trương được x

Độc lập phần cứng x x

Trang bị đủ đồ nghề X x x

Đo Modul hóa x x x x x x x

Dễ thao tác x x

An ninh X

Tự tạo tài liệu x x x x x


Đơn giản - Dễ hiểu x x x x

Độc lập hệ thống phần mềm x x

Lần vết được X x

Khả năng huấn luyện x

Khái quát x x x x

Câu 6. Có thể đo trực tiếp chất lượng phần mềm không? Tại sao? Vậy phải đo bằng cách nào?

Nhân tố trực tiếp: có thể trực tiếp đo như lỗi/KLOC/ đơn vị thời gian

Câu 7. Kể ra các độ đo đặc trưng chất lượng chính của McCall? Giải thích nội dung của nó?

• McCall đề xuất 22 độ đo sau:

(1) Độ kiểm toán đư¬ợc: có thể kiểm tra dễ dàng về việc tuân thủ các chuẩn

(2) Độ chính xác: Độ chính xác của tính toán và điều khiển

(3) Độ tư¬ơng đồng giao tiếp: mức độ sử dụng các giao diện, giao thức và giải thông

chuẩn.

(4) Độ đầy đủ: mức độ theo đó các việc cài đặt đầy đủ cho các chức năng yêu cầu đã

được đạt tới.

(5) Độ phức tạp: tránh dùng chương trình có độ phức tạp cao

(6) Độ súc tích (conciseness): độ gọn của chương trình dưới dạng số dòng mã.

(7) Độ hoà hợp (consistancy): việc dùng kỹ thuật thiết kế và tư liệu thống nhất trong toàn

bộ chương trình.


(8) Độ tư¬ơng đồng dữ liệu: việc dùng các cấu trúc và kiểu dữ liệu chuẩn trong toàn bộ

chương trình

(9) Độ dung thứ lỗi: những hỏng hóc xuất hiện khi chương trình gặp phải một lỗi được

chấp nhận.

(10) Độ hiệu qủa thực hiện: hiệu năng khi chạy của chương trình

(11) Độ khuếch trư¬ơng đư¬ợc:Mức độ theo đó thiết kế kiến trúc, dữ liệu hay thủ tục có

thể được mở rộng.

(12) Độ khái quát: độ rộng rãi của ứng dụng tiềm năng của các thành phần chương trình.

(13) Độ độc lập phần cứng: mức độ theo đó phần mềm tách biệt được với phần cứng mà

nó vận hành.

(14) Trang bị đồ nghề đủ (instrumentation):mức độ theo đó chương trình điều phối thao tác

của riêng nó và xác định các lỗi xuất hiện

(15) Độ đo mođun hoá: sự độc lập chức năng của các thành phần trong chương trình

(16) Độ dễ thao tác: Việc dễ vận hành trong chương trình

(17) Độ an ninh: có sẵn cơ chế kiển soát hay bảo vệ chương trình và dữ liệu.

(18) Độ tự tạo tài liệu (self-doccumentation): mức độ theo đó mã gốc cung cấp tài liệu có ý

nghĩa.

(19) Độ đơn giản - dễ hiểu: mức độ theo đó người ta có thể hiểu được chương trình không

khó khăn.

(20) Độ độc lập hệ thống phần mềm: mức độ theo đó chương trình được độc lập với các

tính năng ngôn ngữ lập trình, các đặc trưng hệ điều hành và những ràng buộc môi trường

không chuẩn khác.


(21) Độ lần vết đư¬ợc: khả năng theo dõi các dấu vết của một biểu diễn thiết kế hay thành

phần của chương trình thực hiện so với yêu cầu

(22) Độ đo khả năng huấn luyện: Mức độ theo đó phần mềm trợ giúp làm cho người dùng

mới dùng được hệ thống.

Câu 8. Giải thích nội dung các thuộc tính chất lượng phần mềm sau đây và nêu ra các độ đo liên quan được sử dụng để đo thuộc tính đó:

(1) Tính đúng đắn

- Làm đúng với khách hàng mong muốn

- Có thỏa mãn những điều đã được đặc tả (những yêu cầu của đối tượng khác)


o Độ đầy đủ

o Độ hòa hợp


(2) Tính tin cậy được

- Có thể trông đợi vào sự thực hiện các chức năng dự kiến

- mức chính xác được đòi hỏi


o Độ chính xác


o Độ hòa hợp


o Độ dung thứ lỗi

o Độ mođun hoá

o Độ đơn giản - dễ hiểu.


(3) Tính hiệu quả: tổng lượng nguồn lực tính toán và mã yêu cầu khi thực hiện các chức

năng của chương trình là thích hợp


o Độ súc tích

o Độ hiệu quả thực hiện


(4) Tính toàn vẹn: là sự khống chế được việc truy cập trái phép tới phần mềm và dữ liệu

hệ thống


o Độ kiểm toán được


o Độ an ninh.

(5) Tính khả dụng: công sức để học hiểu, thao tác, chuẩn bị đầu vào, thể hiện đầu ra của

chương trình là chấp nhận nhận được




o Độ đo khả năng huấn luyện

(6) Tính bảo trì đư¬ợc: nỗ lực cần để định vị và xác định được một lỗi trong chương trình

là chấp nhận được


o Độ súc tích

o Độ hoà hợp


o Độ mođun hoá



(7) Tính mềm dẻo: nỗ lực cần để cải biên một chương trình là chấp nhận được



o Độ súc tích

o Độ hoà hợp

o Độ khuếch trương đư¬ợc

o Độ khái quát

o Độ mođun hoá




(8) Tính kiểm thử đ¬ược: nỗ lực cần để kiểm thử một chương trình và bảo đảm rằng nó

thực hiện đúng chức năng dự định là chấp nhận được


o Độ kiểm toán đư¬ợc






(9) Tính mang chuyển đ¬ược: nỗ lực đòi hỏi để chuyển nó từ một môi trường phần

cứng/phần mềm này sang một môi trường phần cứng/phần mềm khác là chấp nhận được


o Độ khái quát





(10) Tính sử dụng lại đ¬ược: khả năng chương trình (hoặc một phần của nó) có thể được

dùng lại trong một ứng dụng khác



o Độ khái quát



o Độ tự tạo tài liệu


(11) Tính liên tác đư¬ợc: nỗ lực đòi hỏi để ghép hệ thống chương trình vào một hệ thống

khác là chấp nhận được


o Độ tư¬ơng đồng giao tiếp

o Độ t¬ương đồng dữ liệu

o Độ khái quát

o Độ đo mođun hoá.

Câu 9. Nêu các đặc trưng chất lượng theo Hawlett? Giải thích nội dung mỗi loại.

Các đặc trưng chất lượng FURPS của Hawlett-Packard 1

- F: Functionality - Nhân tố chức năng

Được định giá bằng tập hợp các tính chất và khả năng của chương trình đó, độ khái quát

các chức năng được thực hiện và độ an ninh của toàn hệ thống.

- U: Usability - Nhân tố khả dụng


Được đánh giá bằng việc xét các nhân tố con người, thẩm mỹ, sự hoà hợp và tư liệu cung

cấp

- R: Reability - Nhân tố tin cậy

Được đánh giá bằng:

+ Tần suất thất bại và độ nghiêm trọng của nó

+ Tính chính xác của các kết quả ra

+ Thời gian trung bình giữa hai thất bại kề nhau

+ Khả năng phục hồi sau thất bại

+ Khả năng đoán trước được thất bại của chương trình

- P: Performance - Nhân tố thi hành

Được đánh giá bằng

+ Tốc độ xử lý

+ Thời gian đáp ứng

+ Độ sử dụng nguồn lực

+ Năng suất và hiệu năng

- Supportability - Nhân tố mang chuyển

Đánh giá bằng tổ hợp các khả năng:

+ Mở rộng chương trình

+ Độ thích nghi


+ Phục vụ được (bảo trì được)

+ Kiểm thử được

+ Sự tương hợp

+ Cấu hình được (khả năng tổ chức và khống chế các yếu tố của cấu hình phần mềm, để

dễ dàng cài đặt hệ thống và dễ dàng định vị các chỗ có vấn đề)

1.2. Tiến hóa của hoạt động đảm bảo chất lượng

Câu 10. Đảm bảo chất lượng phần mềm xuất phát từ đâu? Tiến triển của nó như thế nào?

a) Đảm bảo chất lượng phần mềm xuất phát từ:

(1) Khi phần mềm trở thành sản phẩm có nhu cầu và đòi hỏi đảm bảo chất lượng:

• Từ nhu cầu của khách hàng (nhu cầu)

• Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm, cải thiện chất lượng thường

xuyên

(2) Từ thực tiễn: Kinh nghiệm cho phép hoạtk động đảm bảo chất lượng phần mềm ngày

càng được hoàn thiện. Hiểu về vai trò của nó và tăng thêm các hoạt động đảm bảo chất

lượng.

b) Sự phát triển của SQA

• Bảo đảm chất lư¬ợng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra

sản phẩm đ¬ược ngư¬ời khác dùng

• Lịch sử bảo đảm chất lư¬ợng phần mềm (SQA) diễn ra song song với bảo đảm chất l-

ượng trong chế tạo phần cứng.


• Các chuẩn bảo đảm chất lư¬ợng phần mềm đầu tiên đư¬ợc đư¬a ra trong quân sự, thời

những năm 70 và nhanh chóng lan ra lĩnh vực th¬ương mại

Câu 11. Tại sao cần đảm bảo chất lượng phần mềm? Nó đóng vai trò gì trong một doanh nghiệp phát triển phần mềm?

Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm

có chất lượng cao.

• Phải đảm bảo chất lượng phần mềm vì:

• Từ nhu cầu của khách hàng

• Từ nhà sản xuất: đảm bảo tính đồng đều của sản phẩm làm ra

• Giúp nhà phân tích có được đặc tả chất lượng cao

• Giúp nhà thiết kế có được thiết kế chất lượng cao

• Theo dõi chất lượng phần mềm

• Đánh giá ảnh hưởng của thay đổi về phương pháp luận và thủ tục lên chất lượng phần

mềm

• SQA có những lợi ích sau:

- Phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian kiểm

thử và bảo trì

- Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn

- Giảm phí tổn bảo trì

- Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm

• SQA đóng vai trò trong một doanh nghiệp phát triển phần mềm:


Bảo đảm chất lư¬ợng là một hoạt động cốt yếu trong bất kỳ một doanh nghiệp nào làm ra

sản phẩm đ¬ược ngư¬ời khác dùng

Câu 12. Khi nào cần thực hiện các hoạt động đảm bảo chất lượng phần mềm?

Chất lượng phần mềm được thiết kế bên trong sản phẩm hay hệ thống do đó nó được bắt

đầu ngay từ khi phân tích và nó giúp người phân tích đạt tới đặc tả chất lượng cao và

người thiết kế thì phát triển thiết kế với chất lượng cao.

Câu 13. Trong một tổ chức, những ai tham gia vào hoạt động đảm bảo chất lượng? Vai trò và trách nhiệm của mỗi đối tượng đó là gì?

Những người trong tổ chức có trách nhiệm bảo đảm chất lượng phần mềm:

- Các kỹ sư¬ phần mềm,

- Các nhà quản lý dự án,

- Khách hàng,

- Ngư¬ời bán hàng,

- Thành viên trong nhóm SQA.

• Nhóm SQA đóng vai trò như đại diện của khách hàng - để xem chất lượng phần mềm với

quan điểm khách hàng

• Có đáp ứng được các nhân tố chất lượng không?

• Có tuân theo các chuẩn dự định trước không?

• Các thủ tục, phương pháp, kỹ thuật có thực sự đóng vai trò của chúng trong hoạt động

SQA?


Câu 14. Mục tiêu của SQA là gì? Các hoạt động chính đảm bảo chất lượng phần mềm là những hoạt động nào?

Đảm bảo chất lượng phần mềm là các hoạt động nhằm mục tiêu là sản xuất ra phần mềm

có chất lượng cao.

• Có 7 hoạt động chính:

(1) Áp dụng công nghệ kĩ thuật hiệu quả (phương pháp, công cụ)

(2) Tiến hành rà soát kỹ thuật chính thức

(3) Thực hiện kiểm thử nhiều tầng

(4) Tuân theo các chuẩn phát triển

(5) Kiểm soát tài liệu Fm và thay đổi của chúng

(6) Thực hiện đo l¬ường

(7) Báo cáo và bảo quản lý các báo cáo.

Câu 15. Giải thích nội dung tóm tắt của mỗi hoạt động chính đảm bảo chất lượng?

(1) Áp dụng công nghệ kĩ thuật hiệu quả (phương pháp, công cụ) giúp để:

- người phân tích có được đặc tả chất lượng cao

- người thiết kế có được thiết kế với chất lượng cao.

(2) Tiến hành rà soát kỹ thuật chính thức: tác dụng không kém gì kiểm thử để phát hiện

khiếm khuyết


(3) Kiểm thử phần mềm: là một chiến lược nhiều bước với một loạt các phương pháp thiết

kế các trường hợp kiểm thử giúp đảm bảo phát hiện ra các lỗi một cách hiệu quả. Tuy

nhiên, chỉ kiểm thử phần mềm không thể tìm ra được hầu hết các sai

(4) Tuân theo các chuẩn và các thủ tục chính thức là nhu cầu và điều kiện cho SQA. Tuy

nhiên còn tuỳ thuộc mỗi công ty. Có 2 loại chuẩn và thử tục: do khách hàng hay chính

quyền quy định; tự công ty đặt ra.

- Đánh gí sự phù hợp với các chuẩn là một phần của việc rà soát chính thức

- Khi cần phải kiểm chứng (verification) sự phù hợp, nhóm SQA có thể tiến hành kiểm toán

(audit) riêng.

(5) Khống chế các thay đổi: đóng góp trực tiếp vào chất lượng phần mềm nhờ

+ Chính thức hoá các yêu cầu đổi thay

+ Đánh giá bản chất của sự đổi thay

+ Khống chế các ảnh hưởng của sự đổi thay

+ Đe doạ chủ yếu của chất lượng đến từ sự thay đổi, thay đổi là bản chất của phần mềm

+ Thay đổi tạo ra tiềm năng sinh ra sai và tạo ra hiệu ứng phụ lan truyền

- Khống chế thay đổi áp dụng trong suốt quá trình phát triển và trong quá trình bảo trì.

(6) Thực hiện đo l¬ường: dùng để theo dõi chất lượng phần mềm đánh giá ảnh hưởng

những thay đổi phương pháp luận và thủ tục lên chất lượng phần mềm đã được cải tiến.

- Các độ đo phần mềm hướng đến 2 mặt: quản lý (thủ tục); kĩ thuật (phương pháp)

(7) Báo cáo và bảo quản lý các báo cáo:

- Lập và lưu trữ báo cáo về SQA: phổ biến các thông tin SQA (người cần có thể biết); cung

cấp các thủ tục để thu thập thông tin.


- Đối tượng báo cáo là kết quả của các hoạt động SQA: rà soát, kiểm toán, khống chế đổi

thay, kiểm thử và các hoạt động SQA khác.

- Người phát triển sử dụng theo quy tắc "cần-thì-biết" trong suốt quá trình dự án.

1.3. Rà soát phần mềm

Câu 16. Rà soát phần mềm được hiểu là gì (khái niệm, mục tiêu, cách thức áp dụng)? Nêu các lợi ích của việc ra soát?Nếu không thực hiện rà soát thì sao?

• Khái niệm: Rà soát là việc xem xét, đánh giá sản phẩm được tiến hành mỗi giai đoạn để

phát hiện ra những khiếm khuyết cần sửa chữa trước khi sang giai đoạn sau.

• Mục tiêu:

• Chỉ ra các chỗ khiếm khuyết cần phải cải thiện

• Khẳng định những phần sản phẩm đạt yêu cầu

• Kiểm soát việc đạt chất lượng kỹ thuật tối thiểu của sản phẩm (có diện mạo không đổi, ổn

định)

• Cách thức áp dụng: Rà soát được áp dụng tại các thời điểm khác nhau trong quá trình

phát triển phầm mềm.

• Các lợi ích của việc ra soát:

• Lợi ích hiển nhiên của FTR là sớm phát hiện các "khiếm khuyết" phần mềm để có thể

chỉnh sửa từng khiếm khuyết một tr¬ước khi bước sang bư¬ớc tiếp theo của quá trình

phần mềm.

• Các nghiên cứu của công nghiệp phần mềm đã chỉ ra rằng: các hoạt động thiết kế tạo ra

đến 50%-60% tổng số các khiểm khuyết tạo ra trong phát triển phần mềm.


• Chi phí chỉnh sửa một khiếm khuyết tăng lên nhanh chóng sau mỗi giai đoạn. VD: Lỗi

không được phát hiện trong thiết kế tốn phí 1.0 để sửa chữa, trước kiểm kiểm thử: 6.5;

trong kiểm thử: 15 và sau khi phân phối sẽ là từ 60.0 đến 100.0

Câu 17. Các hình thức của hoạt động rà soát? trình bày khái niệm, mục tiêu của rà soát kỹ thuật chính thức?

• Các kiểu rà soát:

• Họp xét duyệt không chính thức

• Họp chính thức trước với các thành viên: khách hàng, nhà quản lý, nhân viên kỹ thuật.

(chỉ tập trung vào các rà soát kỹ thuật chính thức FTR-Format Technical Review)

• Rà soát kĩ thuật chính thức FTR chủ yếu do các kỹ sư phần mềm thực hiện, là một

phương tiện hiệu quả để cải thiện chất lượng phần mềm.

Rà soát kỹ thuật chính thức(FTR)

- Khái niệm: là hoạt động đảm bảo chất lượng phần mềm do những người đang tham gia

phát triển phần mềm thực hiện.

- Mục tiêu:

• Phát hiện các lỗi trong chức năng, trong logic, trong triển khai (implementation).

• Kiểm thử sự phù hợp của phần mềm với yêu cầu

• Khẳng định phần đã đạt yêu cầu

• Bảo đảm rằng phần mềm phù hợp với các chuẩn đã định sẵn

• Đảm bảo " phần mềm đã được phát triển theo một cách thức nhất quán" (uniform

manner)

• Làm cho dự án dễ quản lý hơn


• Ngoài ra dùng để làm cơ sở huấn luyện các kỹ sư trẻ và có ích ngay cả cho những kỹ sư

đã có kinh nghiệm.

Câu 18. Vẽ sơ đồ tiến trình hoạt động rà soát va giải thích sơ bộ nội dung mỗi bước?

Giải thích:

- Cá nhân phát triển phải thông báo cho lãnh đạo dự án biết rằng sản phẩm đã hoàn tất và

cần phải rà soát.

- Lãnh đạo dự án thông báo cho người chịu trách nhiệm rà soát biết

- Người chịu trách nhiệm lãnh đạo rà soát:

• Xem xét sản phẩm để đọc, rà soát

• Tạo ra các bản sao của sản phẩm, phân cho 2,3 người ra soát

• Thiết lập chương trình họp rà soát

- Những thực hiện rà soát: thường tốn 1-2 giờ để rà soát viết các bản ghi chú; tham gia

cuộc họp rà soát.

Câu 19. Trình bày nội dung cơ bản một cuộc họp rà soát: thành phần, thời gian, công việc cần làm, phương châm?

Bất kể thế nào, mọi cuộc họp rà soát phải:

• Thành phần: Có từ 3 đến 5 ngư¬ời liên quan tới việc rà soát, gồm có:

• lãnh đạo rà soát

• tất cả các cá nhân rà soát

• người tạo ra sản phẩm được rà soát


• Thời gian:

• Phải có sự chuẩn bị trư¬ớc, tuy nhiên mỗi ng¬ười không quá 2 giờ chuẩn bị.

• Cuộc họp nên ít hơn 2 giờ. Mỗi cuộc họp rà soát chỉ hạn chế trong một phần nhỏ, cụ thể.

• Công việc cần làm:

• Trọng tâm của các cuộc họp rà soát là về sản phẩm: một thành phần (một thành phần

của đặc tả yêu cầu, một thiết kế modul chi tiết, một danh sách mã nguồn cho một modul)

• Cuối buổi phải đưa ra một trong 3 quyết định sau đây:

- Chấp nhận sản phẩm không cần chỉnh sửa

- Khước từ sản phẩm vì những lỗi nghiêm trọng

- Chấp nhận cho chỉnh sửa sản phẩm, sau khi chỉnh sửa phải có cuộc họp rà soát lại

• Mọi thành viên tham gia cuộc họp phải ký vào quyết định

• Phương châm rà soát:

• Cần thiết lập trước phương châm rà soát, phân phát cho những người làm nhiệm vụ rà

soát, thống nhất tán thành và tuân thủ. Một rà soát mà không khống chế được thì có thể

còn xấu hơn là không rà soát

• 10 điều tối thiểu trong phương châm rà soát kỹ thuật chính thức:

(1) Rà soát sản phẩm, không rà soát người làm nó

(2) Lập chương trình nghị sự và duy trì nó.

(3) Hạn chế tranh luận và bác bỏ: các vấn đề tranh luận nên để ghi nhớ cho các thảo luận

tiếp tục


(4) Trình bày rõ ràng mạch lạc các vùng có vấn đề nhưng không gượng ép giải quyết mọi

vấn đề nhận thấy. FTR không giải quyết vấn đề, việc giải quyết vấn đề sau FTR và thường

do chính người làm ra sản phẩm thực hiện, có thể nhờ sự trợ giúp của vài cá nhân khác.

(5) Nên có ghi chú trên bảng tường

(6) Giới hạn số người tham dự và kiên trì các dự kiến

(7) Lập một danh sách các kiểm tra (checklist) cho từng sản phẩm sẽ được rà soát:

Giúp nhà lãnh đạo rà soát cấu trúc các cuộc họp FTR

Giúp người rà soát tập trung vào các vấn đề quan trọng

Danh sách kiểm tra lập cho từng loại sản phẩm: phân tích, thiết kế, mã hoá kiểm tra và

bảo trì

Một tập thể các đại diện sẽ xem lại danh sách này để trình.

(8) Cấp phát nguồn lực và thời biểu cho các FTR: xem nó là một nhiệm vụ trong quá trình

phát triển phần mềm, và cũng phải dự tính các cải biên cần thiết cho sự kiện chưa dự đoán

được (sẽ xuất hiện do một FTR)

(9) Cần phải tiến hành huấn luyện chính thức cho cá nhân ra soát

(10) Rà soát lại các rà soát trước đây.

Câu 20. Các sản phẩm của cuộc họp rà soát là gì? Nội dung, vai trò của mỗi sản phẩm đó?

• Sản phẩm của cuộc họp rà soát là:

Báo cáo các vấn đề nảy sinh do các cá nhân rà soát nêu ra

Một danh sách các vấn đề cần giải quyết do cuộc họp thống nhất.


Một văn bản tổng kết cuộc họp rà soát đó

Nội dung, vai trò của mỗi sản phẩm:

• Bản danh sách các vấn đề tồn tại

Nhận ra vùng có vấn đề trong sản phẩm được rà soát

Dùng như một danh sách các khoản mục hành động để chỉ cho người làm ra sản phẩm

cần chỉnh sửa

Thiết lập thủ tục để bảo đảm rằng các khoản mục trong danh sách đó sẽ được chỉnh sửa

thực sự

• Một văn bản tổng kết cuộc họp rà soát đó, văn bản này phải chỉ rõ

Rà soát cái gì?

Ai rà soát?

Tìm thấy cái gì? và kết luận

Câu 21. Khi nào tiến hành rà soát? Cần rà soát những sản phẩm gì

- Mọi sản phẩm tạo ra ở mỗi bước đều được rà soát (không chỉ sản phẩm cuối cùng)

- Rà soát được tiến hành suốt quá trình phát triển

- Tiến trình phát triển chung nhất gồm 4-5 giai đoạn:

Kỹ nghệ hệ thống (lập kế hoạch triển khai)

Phân tích, xác định yêu cầu phần mềm

Thiết kế phần mềm

Kiểm thử phần mềm


Bảo trì (với sản phẩm đặt hàng)

Rà soát bám theo các sản phẩm của rà soát này

Câu 22. Trình bày nội dung, danh mục rà soát

a) Rà soát trong kỹ nghệ hệ thống

Bảo đảm chất lượng mức này là đánh giá yêu cầu thẩm duyệt ở mức hệ thống: Một cuộc

họp lớn gồm đại diện các đơn vị liên quan.

(1) Các chức năng chủ yếu đã đư¬ợc xác định đủ và rõ ràng (không mơ hồ)?

(2) Các giao diện giữa các hệ con của hệ thống đã đư¬ợc xác định đủ và đúng hay

ch¬ưa?

(3) Các ràng buộc thực thi đã đ¬ược thiết lập cho toàn hệ thống và cho từng phần tử hay

ch¬ưa?

(4) Các ràng buộc thiết kế đã được thiết lập cho từng phần tử hay ch¬ưa?

(5) Khả năng chọn đã là đã tốt nhất ch¬ưa?

(6) Giải pháp này có khả thi kỹ thuật không?

(7) Có sự hoà hợp giữa các phần tử của hệ thống hay chư¬a?

(8) Cơ chế kiểm chứng và thẩm duyệt đã đư¬ợc thiết lập hay chư¬a?

b) Rà soát việc lập kế hoạch

Lập kế hoạch dự án phần mềm dựa trên sản phẩm của kỹ nghệ hệ thống để đưa ra các

nội dung chủ yếu:

+ Phạm vi công việc kiểm tra thực hiện


+ Ước lượng nguồn lực, giá cả, thời gian công việc

+ Lịch biểu thực hiện

+ Tổ chức, nhân sự, cơ chế triển khai

+ Đánh giá rủi ro và kế hoạch khắc phục

+ Các kế hoach khác

Danh mục rà soát:

(1) Phạm vi của phần mềm đã xác định đúng đắn chưa? có bị hạn chế hay không?

(2) Thuật ngữ có trong sáng không?

(3) Các nguồn lực (người, chi phí, thời gian): có đủ tư¬ơng xứng với phạm vi đó không?

Các nguồn lực đã có sẵn sàng chư¬a?cơ sở dự đoán giá cả có hợp lý không? dữ liệu

năng xuất và chất lượng trước đây có được sử dụng không? Sự khác biệt của ước lượng

đã được sử lý chưa?

(4) Các công việc lên lịch biểu đã: xác định thích hợp chưa? Sắp xếp trình tự thực hiện

đúng logic chưa? bố trí song song có phù hợp với các nguồn lực đã sẵn có hay không?

(5) Phương án tổ chức và nhân sự đã hợp lý chưa?

(6) Các rủi ro trong tất cả các hạng mục quan trọng đã: xác định và đánh giá đầy đủ chưa?

Lập kế hoạch quản lý và kế hoạch thích hợp chư¬a?

(7) Các nhiệm vụ đã thật sự đư¬ợc xác định và sắp xếp tuần tự chưa?, tính song song có

hợp lý đối với các nguồn lực đã sẵn có hay chưa?

(8) Ngân sách và giới hạn chót đư¬ợc dự kiến: có hiện thực hay không? có phù hợp với

lịch biểu không?

c) Rà soát phân tích yêu cầu phần mềm


- Rà soát phân tích yêu cầu phần mềm: tập trung bào khả năng viết ra các yêu cầu hệ

thống; sự phù hợp và đúng đắn của mô hình phân tích.

- Với các hệ thống lớn thì cần tăng cường: các rà soát kĩ thuật chính thức; việc đánh giá

các nguyên mẫu cũng như các cuộc họp với khách hàng.

- Các yêu cầu của hệ thống phần mềm: yêu cầu chức năng, yêu cầu phi chức năng, yêu

cầu ngoại lai.

- Rà soát phân tích yêu cầu là phục vụ việc thẩm định và xác minh.

• Nội dung thẩm định yêu cầu phần mềm:

- Phải chỉ ra các nhu cầu người dùng được thoả mãn chưa

- Các yêu cầu phải nhất quán: không mâu thuẫn nhau

- Các yêu cầu phải đầy đủ: phải chứa mọi chức năng và mọi ràng buộc mà người dùng

nhắm đến.

- Các yêu cầu phải hiện thực: có khả năng thực hiện được.

- Sự tương hợp với mô hình hệ thống và kế hoạch triển khai

• Danh mục rà soát phân tích yêu cầu:

(1) Phân hoạch vấn đề (hệ con) có đầy đủ hay không?

(2) Các giao diện trong và ngoài đã thực sự đ¬ược xác định chưa?

(3) Phân tích lĩnh vực thông tin có đầy đủ, phi mâu thuẫn và chính xác hay không?

(4) Mô hình dữ liệu đã thực sự phản ánh các đối tượng dữ liệu, các thuộc tính và các quan

hệ?

(5) Tất cả các yêu cầu có thể lần vết đư¬ợc ở mức hệ thống không?


(6) Đã làm bản mẫu dành cho người sử dụng (khách hàng) chư¬a?

(7) Có thực hiện đ¬ược với những ràng buộc quy định bởi các phần tử hệ thống khác hay

không?

(8) Các yêu cầu có phù hợp với lịch biểu, nguồn lực và kinh phí hay không?

(9) Các chuẩn thẩm định có đầy đủ hay không?

d) Rà soát thiết kế phần mềm ( tương ứng với từng giai đoạn thiết kế)

• Mục tiêu: Hướng đến thiết kế đảm bảo hai yêu cầu

(1) Phản ánh đúng các yêu cầu đặc tả

Đủ các phần

Đủ chức năng và ràng buộc

Dữ liệu đủ, phù hợp

(2) Có chất lượng tốt

Cấu trúc tốt (phân hoạch, giao diện, modul hoá)

Thuật toán tốt (ít phức tạp, tốc độ cao, dễ hiểu)

Dữ liệu tốt (cấu trúc, biểu diễn)

Có thể lần vết được (dễ hiểu, dễ kiểm tra)

• Nội dung:

Rà soát kỹ thuật chính thức cho khâu thiết kế tập trung vào:

thiết kế dữ liệu


thiết kế kiến trúc

thiết kế thủ tục.

Có 2 kiểu rà soát thiết kế (phù hợp với 2 bước triển khai):

rà soát thiết kế sơ bộ - preliminary design review (đánh giá việc dịch các yêu cầu thành

thiết kế dữ liệu và thiết kế kiến trúc),

rà soát thiết kế trọn vẹn - design walkthrough (tập trung vào tính đúng đắn của thuật

toán, gaio diện cấu trúc DL).

• Danh mục rà roát

Rà soát thiết kế sơ bộ

(1) Các yêu cầu phần mềm có đ¬ược phản ánh trong kiến trúc phần mềm hay không?

(2) Có đạt đ¬ược sự modul hoá hiệu quả không?

(3) Các modul có độc lập chức năng hay không

(4) Kiến trúc ch¬ương trình có đư¬ợc phân tách cấu trúc không?

(5) Các giao diện đã đư¬ợc xác định cho các modul và các phần tử hệ thống ngoại lai

ch¬ưa?

(6) Cấu trúc dữ liệu có phù hợp với lĩnh vực thông tin chưa?

(7) Cấu trúc dữ liệu có phù hợp với yêu cầu phần mềm ch¬ưa?

(8) Khả năng bảo trì đã đư¬ợc xem xét chư¬a?

(9) Các nhân tố chất l¬ượng đã đ¬ược đánh giá rõ ràng chưa?

Rà soát thiết kế toàn bộ


(1) Thuật toán có hoàn thành chức năng mong muốn không?

(2) Thuật toán có đúng đắn logic không?

(3) Giao diện có phù hợp với thiết kế kiến trúc không?

(4) Độ phức tạp logic có phải chăng hay không?

(5) Sử lý sai đã đ¬ược đặc tả ch¬ưa?

(6) Cấu trúc dữ liệu cục bộ có thật sự đã đ¬ược xác định?

(7) Nguyên lý lập trình cấu trúc đã xuyên suốt ch¬ưa?

(8) Các chi tiết thiết kế đã tuân theo ngôn ngữ thực hiện chư¬a?

(9) Dùng hệ điều hành hay ldùng các đặc trưng độc lập ngôn ngữ?

(10) Có dùng logic component hoặc logic inverse?

(11) Khả năng bảo trì đã đ¬ược xét tới chưa

e) Rà soát lập mã phần mềm

• Mục tiêu: rà soát hướng đến mã nguồn đạt được

Phản ánh đầy đủ, phù hợp với thiết kế

Phù hợp với ngôn ngữ sử dụng (chuẩn, cú pháp, khai báo dữ liệu...)

Văn bản chương trình tốt (không lỗi chính tả, có phong cách tốt: cấu trúc, nhất quán, định

dạng chuẩn...)

• Danh mục rà soát

(1) Thiết kế đã thực sự đ¬ược dịch thành mã chư¬a?


(2) Có các sai sót chính tả hoặc in ấn nào không?

(3) Có thực sự dùng các quy ư¬ớc ngôn ngữ hay không?

(4) Có phục tùng về các chuẩn mẫu lập mã đối với phong cách ngôn ngữ, ghi chú...

(5) Có ghi chú nào không đúng đắn hoặc mơ hồ?

(6) Kiểu dữ liệu và khai báo dữ liệu có chính xác hay không?

(7) Các hằng số vật lý có đúng đắn hay không?

(8) Có phải tất cả các khoản mục của danh sách thiết kế trọn vẹn là được áp dụng rộng rãi

hon trước hay không?

f) Rà soát kiểm thử phần mềm (tương ứng với kế hoạch và thủ tục kiểm thử)

• Mục tiêu:

- Đánh giá một cách phê phán các kế hoạch kiểm thử và các thủ tục kiểm thử

- Hướng đến đảm bảo các phương pháp, chiến lược và kỹ thuật được sử dụng và kế

hoạch tốt

• Nội dung:

- Loại hình kiểm thử:

Kiểm thử đơn vị (modul)

Kiểm thử tích hợp (chức năng)

Kiểm thử hệ thống

Kiểm thử chấp nhận (alpha, beta)

- Chiến lược kiểm thử:


Từ trên xuống

Từ dưới lên

Vụ nổ lớn (big bang)

- Kỹ thuật kiểm thử:

Kiểm thử hộp đen

Kiểm thử hộp trắng

Kiểm thử áp lực (tải trọng)

Kiểm thử luồn sợi (cho hệ thời gian thực)

Sử dụng CASE

- Kế hoạch kiểm thử tổng thể

1. Giới thiệu chung

Mô tả hệ thống cần kiểm thử

Các mục tiêu kiểm thử

Phương pháp sử dụng

Tài liệu hỗ trợ

2. Kế hoạch

Thời gian, địa điểm

Tài liệu kiểm thử: các ca kiểm thử, tiến trình, lịch trình

Điều kiện


3. Các yêu cầu: phần cứng, phần mềm, nhân sự

4. Kiểm soát quá trình kiểm thử

• Danh mục rà soát kế hoạch kiểm thử phần mềm:

(1) Các pha kiểm thử chủ yếu có thực sự đư¬ợc định rõ và đư¬ợc xắp xếp thứ tự hay

chưa?

(2) Tiêu chuẩn yêu cầu kiểm thử có đư¬ợc thiết lập nh¬ư một phần của pha phân tích yêu

cầu phần mềm hay không?

(3) Các chức năng chủ yếu có đư¬ợc trình diễn sớm không?

(4) Kế hoạch kiểm thử có phù hợp với kế hoạch dự án tổng thể hay không?

(5) Lịch trình kiểm thử có đư¬ợc xác định rõ ràng hay không?

(6) Nguồn lực và công cụ kiểm thử đã đư¬ợc minh định và đã sẵn sàng hay ch¬ưa?

(7) Đã thiết lập cơ chế l¬ưu trữ các báo cáo chư¬a?

(8) Các thiết bị và các tình huống kiểm thử đã đ¬ược minh định ch¬ưa?

(9) Công việc phát triển kiểm thử đã được lập lịch chư¬a?

(10) Kiểm thử áp lực cho phần mềm đã được đặc tả chư¬a?

(11) Cả hai loại kiểm thử hộp trắng và hộp đen đã đư¬ợc đặc tả ch¬ưa?

(12) Có phải tất cả các đư¬ờng logic độc lập đều đ¬ược kiểm thử?

(13) Có phải tất cả các ca kiểm thử đều đã đ¬ược minh định và lập danh sách với đủ các

kết quả mong đợi?

(14) Việc xử lý sai có đ¬ược kiểm thử?


(15) Các giá trị biên có đư¬ợc kiểm thử?

(16) Các yêu cầu thời gian và sự diễn tiến có đư¬ợc kiểm thử?

(17) Các biến thể chấp nhận đ¬ược của kết quả kiểm thử mong đợi đã đ¬ược đặc tả

chư¬a?

g) Rà soát bảo trì phần mềm (ứng với kế hoạch và thủ tục kiểm thử)

(1) Đã xét đến các hiệu ứng phụ gắn với các đổi thay hay ch¬ưa?

(2) Xem xét yêu cầu đổi thay đã đ¬ược lập tài liệu, đư¬ợc đánh giá và đư¬ợc chấp thuận

hay ch¬ưa?

(3) Đã báo cáo xem xét sự đổi thay cho tất cả các bên quan tâm hay ch¬ưa?

(4) Các rà soát kỹ thuật chính thức thích hợp đã đư¬ợc tiến hành hay ch¬ưa?

(5) Một rà soát chấp thuận cuối cùng đã đ¬ược thực hiện để bảo đảm rằng toàn bộ phần

mềm đã thực sự đ¬ược cập nhật, đư¬ợc kiểm thử và đ¬ược thay thế hay chưa?

2. Các độ đo đặc trưng chất lượng phần mềm

2.1. Các độ đo chỉ số chất lượng chương trình

Câu 23. Nêu các ký hiệu và giải thích các độ đo: s1,s2,s3,s4,s5,s6,s7 và D1=1&0, (D2=1-s2/s1), (D3=1-s3/s1), (D4=1-s5/s1), (D5=1-s6/s5), (D6=1-s7/s5)?

Chỉ số chất lượng về cấu trúc thiết kế DSQI (Design Structured Quanlity Index - IEEE

Standard 982.1-1988)

Các đại lượng

S1: tổng số các modul trong kiến trúc chương trình


S2: số các mô đun có chức năng phụ thuộc vào: dữ liệu vào từ nguồn hay dữ liệu vào

do thủ tục ngoài modul sinh ra

S3: số các modul có chức năng phụ thuộc vào xử lý trước đó

S4: số các modul với lối vào và lối ra là duy nhất (xử lý ngoại lệ không được xem là lối ra

bội)

S5: tổng số các khoản mục dữ liệu (các đối tượng dữ liệu, các file và tất cả các thuộc

tính xác định chúng)

S6: số các các khúc dữ liệu (các bản ghi khác nhau hay các đối tượng đơn lẻ)

S7: số các khoản mục dữ liệu đáng chú ý

Các độ đo trung gian

D1 (Cấu trúc chương trình) =1 khi thiết kế kiến trúc dùng chỉ một phương pháp nhất

định, và =0 khi khác

D2 (Độ độc lập dữ liệu của modul) = 1-(S2/S1)

D3 (Độ độc lập xử lý của modul) = 1-(S3/S1)

D4 (Đặc trưng vào/ra của modul) = 1-(S4/S1)

D5 (Kích cỡ cơ sở dữ liệu) = 1-(S6/S5)

D6 (Độ phân chia cơ sở dữ liệu) = 1-(S7/S5)

Câu 24. Sử dụng công thức với wi = 1 như thế nào và để làm gì?

Công thức tính chỉ số chất lượng cấu trúc thiết kế


wi là trọng số tương đối của tầm quan trọng của từng giá trị trung gian Di

(Nếu tất cả các Di có trọng số bằng nhau thì wi=0,167)

- Cần ghi lại DSQI của các thiết kế thành công trước đây, tính trung bình của chúng.

- Nếu DSQI lần này xa giá trị trung bình đó thì cần tiếp tục công việc thiết kế và rà soát.

Tương tự nếu tiến hành một số thay đổi chính với thiết kế hiện có thì có thể tính toán được

hiệu quả của những thay đổi này lên DSQI.

Câu 25. Giải thích nội dung các thành phần và ý nghĩa độ đo SMI và cách sử dụng nó?

Chỉ số trưởng thành phần mềm SMI (Software Mutirity Index) (IEEE Standard 982.1-1998):

cho biết tính ổn định của sản phẩm phần mềm được phát triển.

- Sự trưởng thành của phần mèm liên quan đến sự phát triển quy mô và tính ổn định liên

quan đến sự thay đổi các thành phần cấu trúc của phần mềm theo thời gian.

- Đây là độ đo bảo trì.

Các tham số sử dụng để tính SMI:

MT: số các mô đun phát hành lần này

Fc: số các modul có thay đổi trong lần phát hành này

Fa: số các modul được thêm vào trong lần này

Fd: số các modul của lần phát hành trước bị bỏ đi trong lần phát hành này

- Khi SMI gần bằng 1 thì sản phẩm bắt đầu ổn định.

- SMI cũng có thể được dùng:


Như độ đo cho các hoạt động bảo trì phần mềm theo kế hoạch

Thời gian trung bình để tạo ra lần phát hành sản phẩm phần mềm

Các mô hình kinh nghiệm cho nỗ lực bảo trì có thể được phát triển.

Câu 26. Số đo độ phức tạp của McCabe dựa trên cái gì và những đại lượng cụ thể nào?

McCabe xác định số đo độ phức tạp của chương trình (mã nguồn) dựa trên độ phức tạp

chu trình trong đồ thị chương trình của một modul.

+ Số chu trình có chu trình lồng nhau

+ Số chu trình nhiều nhất trong một chu trình

Người ta cũng dùng các miền phẳng của đồ thị phẳng để biểu diễn đồ thị chương trình.

Câu 27. Đảm bảo chất lượng phần mềm dựa trên thống kê nghĩa là gì?Nó gồm những công việc gì? Kể ít nhất 5 nguyên nhân của những khuyết điểm trong phần mềm?

- Đảm bảo chất lượng thống kê phản ánh một xu thế ngày càng tăng trong công nghiệp.

- Thế nào là đảm bảo chất lượng thống kê? Là phương pháp đảm bảo chất lượng bằng

cách thổng kê dữ liệu khiếm khuyết phần mềm khi phát triển và tìm cách khử bỏ nó.

Công việc bao gồm:

-Thu thập và phân loại thông tin về các khiếm khuyết phần mềm.

- Lần vết để tìm nguyên nhân

- Dùng nguyên lý Pareto cô lập 20% nguyên nhân có thể tương ứng với 80% khiếm

khuyết.


- Tiến hành chỉnh sửa để loại bỏ nguyên nhân của khiếm khuyết.

Các nguyên nhân gây ra khiếm khuyết có thể là:

- Đặc tả không đầy đủ hoặc sai sót (IES)

- Hiểu nhầm khi giao tiếp với khách hàng (MCC)

- Lệch hướng dự định khi đặc tả (IDS)

- Vi phạm các chuẩn lập trình (VPS)

- Sai trong biểu diễn dữ liệu (EDR)

- Không phù hợp với giao diện modul (IMI)

- Sai trong logic thiết kế (EDL)

- Kiểm thử sai hoặc không đầy đủ (IET)

- Tài liệu viết không đầy đủ hoặc không chính xác (IID)

- Sai trong khi dịch thiết kế sang ngôn ngữ lập trình (PLT)

- Giao diện người - máy mơ hồ hoặc không phù hợp (HCI)

- Các linh tinh khác (MIS)

Câu 28. Nêu công thức khiếm khuyết của một sản phẩm ở một pha phát triển? và công thức tính khiếm khuyết của sản phẩm cuối cùng? Giải thích ý nghĩa của nó?

- Người phát triển cần phải tính chỉ số khiếm khuyết cho mỗi bước chính phát triển phần

mềm

- Các thông tin để tính mức độ khiếm khuyết


Di= tổng số các khiếm khuyết

Si= số các khiếm khuyết nghiêm trọng

Mi= Số các khiếm khuyết vừa phải

Ti =số các khiếm khuyết nhỏ

- Với mỗi bước chính trong phát triển phần mềm cần tính chỉ số pha PIi:

PIi=w1(Si/Di) + w2(Mi/Di) + w3(Ti/Di)

Trong đó w1, w2, w3 là trọng số tương ứng với các khiếm khuyết nghiêm trọng, vừa phải

và nhỏ.Trọng số này ước lượng mức thiệt hại mà loại đó mang lại

- Chỉ số khiếm khuyết tổng hợp DI được tính như sau:

DI= (1PI1 + 2PI2 +...+iPIi)/PS

Trong đó PS là kích cỡ của sản phẩm (là LOC = số dòng mã, hoặc số tuyên bố thiết kế,

hoặc số trang tài liệu) tuỳ theo từng bước.

Theo công thức: hệ số khiếm khuyết càng về bước sau càng lớn.

Câu 29. Tiếp cận hình thức cho SQA nghĩa là gì? Quá trình phòng sạch là gì? Phương châm của kỹ thuật này là gì?

a) Tiếp cận hình thức cho SQA

Người ta nhận thấy cần phải dùng một cách tiếp cận hình thức hơn trong việc bảo đảm

chất lượng phần mềm, cách tiếp cận này sẽ bổ sung cho các hoạt động mô tả ở trên

Tiếp cận hình thức hoá: đặc tả hình thức cho phép chứng minh tính đúng đắn, kiểm tra lỗi,

chuyển tự động đặc tả thành chương trình

Tăng chất lượng đáng kể


Phương pháp hình thức hoá bao gồm:

- Tìm công cụ đặc tả hình thức phần mềm (thường với các công cụ toán học)

- Cho phép chứng minh được tính đúng đắn của đặc tả

- Xây dựng các phép biến đổi để từng bước chuyển đặc tả thành chương trình

- Chứng minh được các phép biến đổi là đúng đắn: luôn cho đặc tả đúng về hệ thống.

b) Quá trình phòng sạch - Cleanroom

Quá trình phòng sạch = Kiểm chứng chương trình một cách hình thức (chứng minh tính

đúng đắn) + đảm bảo chất lượng phần mềm thống kê.

- Phương châm của kĩ thuật này là: phòng khiếm khuyết hơn trừ khiếm khuyết

- Cơ sở lý luận rằng: nên dành nhiều thời gian cho kiểm chứng chương trình toán học hơn

là cho gỡ lỗi.

- Dùng quá trình này thì số khiếm khuyết cho mỗi LOC giảm đảng kể: với các dự án phần

mềm có kích cỡ từ 1000 đến 50000 LOC dùng quá trình phòng sạch đã tìm thấy 90%

khiếm khuyết trước khi kiểm thử chương trình lần đầu tiên.

- Đến 1992 công nghệ phần mềm phòng sạch vẫn chưa được áp dụng rộng rãi trong công

nghiệp. Cần phải có các thay đổi thực chất trong cả quản lý cũng như trong kỹ thuật trước

khi áp dụng phương pháp này.

2.2. Các độ đo về sự tin cậy và an toàn

Câu 30. Độ tin cậy của phần mềm là cái gì? Đo độ tin cậy dựa trên những dữ liệu nào?

- Độ tin cậy của phần mềm là một yếu tố quan trọng trong chất lượng phần mềm.


- Độ tin cậy phần mềm được định nghĩa theo thuật ngữ thống kê là: "Xác suất thao tác

không thất bại của chương trình máy tính trong một môi trường đặt biệt với một thời gian

đã định rõ".

- Độ tin cậy của phần mềm được đo trực tiếp và được đánh giá qua các dữ liệu phát triển

và các dữ liệu lịch sử.

Câu 31. Thế nào là thất bại của phần mềm? Có mấy thang bậc? Là những thang bậc nào?

Khi nói đến độ tin cậy phần mềm thì nảy sinh câu hỏi "thất bại" nghĩa là gì? Thất bại là việc

không thi hành đúng các yêu cầu phần mềm.

Các thang bậc thất bại:

- Mức độ: Từ một sự phiền phức đến một thảm hoạ

- Thời gian: Để loại trừ một thất bại có khi chỉ vài giây, đến cả tuần, cả tháng.

- Hậu quả: Loại bớt một thất bại có thể lại sinh ra lỗi khác và kéo theo thất bại khác.

Câu 32. Nêu chỉ tiêu để tính độ tin cậy? Nêu công thức tính độ sẵn sàng? Giải thích ý nghĩa của nó?

- Độ tin cậy của các hệ thống dựa trên máy tính là thời gian trung bình giữa hai lần thất bại

kế tiếp (MTBF- Mean Time Between Failure):

MTBF = MTTF + MTTR

Trong đó:

MTTF (Mean Time To Failure): thời gian hoạt động liên tục trung bình

MTTR (Mean Time To Repair): thời gian sửa xong lỗi trung bình

- Ý nghĩa độ tin cậy:


+ MTBF là cách đo hữu ích hơn nhiều so với tỷ số "số khiếm khuyết"/KLOC (LOC-Line Of

Code) vì người dùng cuối cùng quan tâm tới những thất bại chứ không quan tâm đếm lỗi

(nhà nghiên cứu).

+ Các lỗi trong chương trình không có cùng mức độ (số lỗi chỉ cho một chỉ số nhỏ về độ tin

cậy): Phần lớn lỗi tìm thấy sau khi vận hành 14 tháng, Rất ít lỗi chỉ được phát hiện sau

hàng chục năm; Các lỗi còn lại với MTBF khoảng 18-24 tháng.

- Độ sẵn sàng phần mềm là xác suất để chương trình vận hành đúng với yêu cầu ở các

thời điểm đã định và được tính như sau:

MTTF/(MTTF + MTTR) x100%

- Ý nghĩa:

- Thể hiện tỷ lệ thời gian làm việc trung bình trong tổng thời gian vận hành.

- Là độ đo gián tiếp về khả năng bảo trì được (số này càng gần 100 là đã bảo trì tốt)

Câu 33. Có những mô hình độ tin cậy nào? Nó dựa trên tham biến nào và trên giả thiết nào? Mô hình độ tin cậy gieo hạt dựa trên ý tưởng nào? Mục tiêu để làm gì?

Có hai mô hình độ tin cậy phần mềm:

- Mô hình tiên đoán độ tin cậy như là một hàm của thời gian lịch

- Mô hình tiên đoán độ tin cậy như là một hàm của thời gian xử lý đã trôi qua (thời gian vận

hành của CPU). Musa cho rằng loại này tốt hơn.

Các mô hình độ tin cậy phần mềm dựa trên các giả thiết:

- Thời gian gỡ lỗi giữa các xuất hiện sai có phân phối mũ với nhịp độ xuất hiện sai, nhịp độ

này tỷ lệ thuận với số các lỗi còn lại


- Mỗi lỗi bị phát hiện sẽ được loại trừ ngay lập tức và số lỗi còn lại giảm đi 1

- Nhịp độ thất bại giữa các lỗi là không thay đổi

Các giả thiết này còn phải bàn: vì một lỗi được loại trừ thì có thể nhiều lỗi khác lại được

sinh ra.

Một lớp các mô hình độ tin cậy phần mềm dựa vào các đặc trưng nội tại của một chương

trình và tính toán số dự đoán các sai tồn tại trong phần mềm

Các mô hình này dựa trên các quan hệ định lượng như một hàm của độ đo tính phức tạp,

chúng liên kết thiết kế đặc chủng hoặc các thuộc tính hướng mã của chương trình với "một

ước định số khởi phát các lỗi được tin rằng có trong chương trình đã cho"

Mô hình độ tin cậy gieo hạt

- Ý tưởng: Gieo một cách ngẫu nhiên một số các lỗi (K) hiệu chuẩn (calibration) vào một

chương trình; sau đó đem kiểm thử (bằng một số ca kiểm thử), tính xác suất tìm được j lỗi

trong tập J lỗi xem như tương ứng với xác suất tìm được k lỗi đã gieo trong K lỗi đã nhúng

vào chư¬ơng trình.

j/J=k/K (tỉ lệ lỗi đã phát hiện)

- Mục đích:

+ Dùng như¬ một chỉ báo của độ tin cậy phần mềm;

+ Hoặc một cách thực tiễn hơn như¬ một độ đo "năng lực phát hiện sai" của một tập hợp

các ca kiểm thử.

Câu 34. Độ an toàn phần mềm là cái gì? Có những phương pháp nào để phân tích độ an toàn?


An toàn phần mềm là một hoạt động bảo đảm chất lượng phần mềm tập trung vào việc

minh định và đánh giá các mối nguy hiểm tiềm ẩn có thể gây ảnh hưởng phản tác dụng

thậm chí là gây ra thất bại của toàn hệ thống.

- Quá trình mô hình hoá và phân tích được thực hiện như một pahanf của an toàn phần

mềm nhằm phát hiện vấn đề.

- Thoạt tiên, minh định và đánh giá có phê phán các rủi ro, các mối nguy hiểm tiềm ẩn. Sau

đó dùng các kĩ thuật phân tích để đánh giá độ nghiêm trọng và xác suất xuất hiện.

- Để có hiệu quả, cần phải phân tích phần mềm trong ngữ cảnh của toàn hệ thống. Có thể

dùng các kĩ thuật phân tích như: phân tích cây lỗi, logic thời gian thực, mô hình lưới

PETRY.

Các phương pháp phân tích an toàn

- Phân tích cây lỗi:

+ Dựng lên một mô hình đồ thị của các tổ hợp tuần tự và song song các sự kiện dẫn đến

một sự kiện hay một trạng thái hệ thống mạo hiểm.

+ Dùng một cây lỗi phát triển tốt có thể quan sát được hậu quả của một dãy các thất bại

liên kết với nhau, xuất hiện trong các thành phần khác nhau của hệ thống.

- Logic thời gian thực: xây dựng mô hình hệ thống bằng các đặc tả các sự kiện và các

hành động tương ứng. Mô hình sự kiện - hành động có thể được phân tích bằng cách

dùng các toán tử logic để thử nghiệm các quyết đoán an toàn đối với các thành phần của

hệ thống và định thời cho chúng...

- Mô hình lưới petry: dùng để xác định xem lỗi nào là nghiêm trọng nhất.

Câu 35. Khảo sát nhu cầu SQA gồm những nội dung gì? Nhằm trả lời các câu hỏi gì? Nếu có nhu cầu thì mình làm gì?

- Gồm ba nội dung nhằm trả lời ba câu hỏi


+ Kiểm kê các chính sách SQA: chính sách, thủ tục, chuẩn nào đã có trong các pha phát

triển?

+ Đánh giá vai trò của kỹ nghệ phần mềm, bảo đảm chất lượng trong tổ chức hiện tại có

quyền lực đến đâu?

+ Đánh giá mối quan hệ SQA: Giao diện chức năng giữa SQA với các đơn vị khác như thế

nào? Với các người thực hiện rà soát kỹ thuật chính thức, quản lý cấu hình và thử nghiệm.

Một khi ba câu hỏi trên đã được trả lời thì mức độ mạnh hay yếu đã được minh bạch.

- Nếu có nhu cầu SQA thì cần phải tiến hành đánh giá cẩn thận bằng quy tắc bỏ phiếu.

Câu 36. Có những vấn đề gì đạt ra khi triển khai SQA? Lợi ích của SQA là gì? Nguyên tắc chi phí hiệu quả của SQA là gì?

- Triển khai SQA có những vấn đề sau đây:

+ Khó thiết lập trong một tổ chức nhỏ: vì thiếu nguồn lực để thực hiện các hoạt động cần

thiết mà hiện chưa có.

+ Cần sự thay đổi có tính văn hoá: nên chẳng bao giờ dễ dàng thực hiện

+ Tốn không ít công sức và tiền của

- SQA có những lợi ích sau đây:

+ Phần mềm có ít các khiếm khuyết tiềm ẩn hơn và do đó mất ít công sức và thời gian

kiểm thử và bảo trì.

+ Độ tin cậy cao hơn và do đó khách hàng thoả mãn hơn

+ Giảm phí tổn bảo trì

+ Giảm phí tổn tổng thể toàn bộ vòng đời của phần mềm


- Nguyên tắc chi phí hiệu quả:

Ở mức cơ bản SQA được xem là hiệu quả về chi phí nếu: C3 > C1 + C2

Ở đây:

+ C3 là chi phí từ các sai do không có SQA

+ C1 là chi phí cho SQA của chương trình

+ C2 là chi phí do các sai không tìm thấy khi chương trình đã có SQA

3. Kiểm thử phần mềm

3.1. Khái niệm về kiểm thử

Câu 37. Tại sao phải kiểm thử phần mềm? Mục tiêu kiểm thử là gì? Từ đó có quan niệm sai gì về kiểm thử phần mềm?

Tại sao phải kiểm thử phần mềm?

- Kiểm thử phần mềm là yếu tố quyết định của SQA và khâu điển hình của rà soát đặc tả

thiết kế và lập mã.

[Deutsch] Việc phát triển hệ thống phần mềm bao gồm hàng loạt các hoạt động sản xuất,

nơi những cơ hội cho việc chen sai lầm của con người vào là rất lớn. Lỗi có thế bắt đầu

xuất hiện tại chính lúc khởi đầu tiến trình nơi các mục tiêu.. có thể được xác định sai hay

không hoàn chỉnh, cũng như các giai đoạn thiết kế và phát triển về sau.

- Theo Glen Mayers: Kiểm thử phần mềm là quá trình vận hành chương trình để tìm ra lỗi.

- Vấn đề: Cần vận hành như thế nào để hiệu suất tìm ra lỗi là cao nhất? và chi phí (thời

gian, công sức) là ít nhất?

Lý do cần kiểm thử phần mềm:


Muốn nhìn thấy phần mềm như là một phần tử của hệ thống hoạt động (xem sản phầm)

Hạn chế chi phí phải trả cho các thất bại do lỗi gây ra sau này (hiệu quả)

Có kế hoạch tốt nâng cao chất lượng cho suốt quá trình phát triển (giải pháp)

Tầm quan trọng của kiểm thử phần mềm:

Chi phí của kiểm thử chiếm:

40% tổng công sức phát triển

≥ 30% tổng thời gian phát triển

Với phần mềm ảnh hưởng tới sinh mạng chi phí có thể gấp từ 3 đến 5 lần tổng chi phí

khác cộng lại.

- Kiểm thử tốt sẽ giúp: Giảm chi phí phát triển; Tăng độ tin cậy của sản phẩm phần mềm.

Mục tiêu kiểm thử phần mềm:

- Mục tiêu trước mắt: Cố gắng tạo ra các ca kiểm thử để chỉ ra lỗi của phần mềm được xây

dựng (tức là "đánh đổ" phần mềm). Nghe có vẻ mang Dễ gây ra những vấn đề về tâm

lý.tính "phá hoại"

xây dựng.- Mục tiêu cuối cùng: có một chương trình tốt, chi phí ít

Người ta thường có những quan niệm sai gì về kiểm thử phần mềm?

- Người phát triển không tham gia kiểm thử

- Phần mềm được công bố một cách rộng rãi để người lạ kiểm thử nó một cách tàn nhẫn

- Người kiểm thử chỉ quan tâm khi kiểm bắt đầu

- Kiểm thử có thể chứng minh được phần mềm không có khiếm khuyết


- Phép kiểm thử thành công là kiểm thử không tìm ra lỗi nào

- Chỉ cần kiểm thử một lần

Kiểm thử phần mềm là một phần của hoạt động lớn hơn là "xác minh (Verification) và

thẩm định (Validation)"

Verification: "Are we building the product right?"

Validation: "Are we building the right product?"

+ Xác minh: là một tập hợp các hoạt động để đảm bảo rằng phần mềm thực hiện đúng

chức năng đã được đặc tả.

+ Thẩm đinh: là một tập các hoạt động để đảm bảo rằng phần mềm đã được đáp ứng đúng

yêu cầu của khách hàng.

Câu 38. Thế nào là một ca kiểm thử tốt? ca kiểm thử thành công? Lợi ích phụ kiểm thử là gì?

Ca kiểm thử tốt là ca kiểm thử có xác suất cao trong việc tìm ra một lỗi chưa được phát

hiện.

Một ca kiểm thử thắng lợi làm lộ ít nhất một lỗi còn chưa được phát hiện.

Một ca kiểm thử thắng lợi làm lộ ra khiếm khuyết, đồng thời mang lại các lợi ích phụ:

+ Thuyết minh rằng các chức năng phần mềm tương ứng với đặc tả (xác minh)

+ Yêu cầu thực thi là phù hợp (thẩm định)

+ Cung cấp thêm các chỉ số độ tin cậy và chỉ số về chất lượng phần mềm nói chung (thẩm

định)

"Kiểm thử không thể chứng minh được việc không có khiếm khuyết, nó chỉ có thể chứng

minh rằng khiếm khuyết phần mềm hiện hữu"


Câu 39. Biểu đồ dòng thông tin kiểm thử mô tả cái gì? Vẽ biểu đồ của nó?

Biểu đồ dòng thông tin kiểm thử tuân theo hình mẫu được mô tả như sau:

Hai lớp được cung cấp cho tiến trình kiểm thử:

(1) Cấu hình phần mềm: Bản Đặc tả yêu cầu phần mềm, bản Đặc tả thiết kế, chương trình

gốc

(2) Cấu hình kiểm thử: Kế hoạch và thủ tục kiểm thử, các công cụ kiểm thử dự định dùng,

các ca kiểm thử cùng kết quả dự kiến.

Sơ đồ dòng thông tin của tiến trình kiểm thử:

Kiểm thử được tiến hành và tất cả các kết quả được đánh giá bằng cách so sánh với kết

quả dự kiến. Khi phát hiện lỗi, việc gỡ lỗi bắt đầu được tiến hành.

Tiến trình gỡ lỗi thường không dự kiến được thời gian nên việc lập lịch kiểm thử trở nên

khó khăn.Ví dụ: 1 lỗi chỉ ra sự sai biệt độ 0.01% giữa kết quả trông đợi và thực tại có thể

mất 1 giờ, 1 ngày hay 1 tháng để chuẩn đoán và sửa chữa.

Khi các kết quả kiểm thử được thu thập và đánh giá thì chất lượng và độ tin cậy phần mềm

dần được khẳng định. Nếu hay gặp phải lỗi nghiêm trọng yêu cầu sửa đổi thết kế thì chất

lượng và độ tin cậy là đáng ngờ và cần kiểm thử thêm.

Mặt khác, nếu các chức năng phần mềm dường như làm việc đúng và lỗi gặp phải là dễ

sửa thì có thể rút ra một trong hai kết luận:

(1) Chất lượng và độ tin cậy phần mềm chấp nhận được

(2) Kiểm thử không tương xứng để làm lộ ra những lỗi nghiêm trọng.

Nếu việc kiểm thử không làm lộ ra lỗi nào thì có thể hoài nghi rằng cấu hình kiểm thử chưa

được cân nhắc đúng mức, các lỗi vẫn còn ẩn núp trong phần mềm và sẽ bị phát hiện bởi

người dùng.


Câu 40. Nêu các đối tượng, các phương pháp kiểm thử phần mềm? Mỗi phương pháp đó thường được sử dụng vào giai đọan nào của quá trình phát triển?

Đối tượng và phương pháp kiểm thử

Loại Đơn vị Tích hợp Thẩm định Hệ thống

Đối tượng Mã Thiết kế Yêu cầu Toàn hệ thống

Phương pháp Hộp trắng Hộp đen Hộp đen Mô hình

Kỹ thuật Đồ thị dòng, ma trận k.thử phân nhánh Cuống, bộ lái Phân hoạch, giá trị biên, đồ

thị nhân quả Mô phỏng

Mỗi phương pháp đó thường được sử dụng vào giai đoạn nào của quá trình phát triển:

- Hộp trắng: sử dụng trong giai đoạn Mã hóa

- Hộp trắng và đen: thiết kế

- Hộp đen: Yêu cầu

- Mô hình: Kĩ nghệ hệ thống

Câu 41. Một ca kiểm thử là cái gì? Mục tiêu thiết kế ca kiểm thử? Các bước để thiết kế một ca kiểm thử?

Thiết kế ca kiểm thử thường với mong muốn tìm ra được nhiều sai nhất với nỗ lực và thời

gian là nhỏ nhất.

Trong các thập kỷ 80-90 đã nghiên cứu nhiều loại phương pháp thiết kế ca kiểm thử

Các phương pháp tốt phải cho một cơ chế: bảo đảm tính đầy đủ (không sót phần nào) và

cung cấp khả năng thật sự phát hiện được các sai trong phần mềm.

Có thể kiểm thử theo một trong hai kỹ thuật sau:


+ Kiểm thử hộp đen (khi biết chức năng xác định mà một sản phẩm đã được thiết kế để

thực hiện thì có thể tiến hành kiểm thử xem từng chức năng có vận hành đúng hay

không?)

+ Kiểm thử hộp trắng (biết cách làm việc bên trong của sản phẩm, tiến hành kiểm thử để

đảm bảo rằng "tất cả các bánh răng đều ăn khớp", tức là đảm bảo rằng sự vận hành bên

trong thực hiện tương ứng với đặc tả và tất cả các thành phần bên trong đã được thử một

cách thích hợp)

[Tsuneo Yamaura] Chỉ có duy nhất một luật khi thiết kế ca kiểm thử: bao hàm hết tất cả

các trường hợp nhưng không được quá nhiều ca kiểm thử.

Câu 42. Kiểm thử hộp trắng là cái gì? Nêu các đặc trưng của nó?

- Đối tượng kiểm thử: Kiểm thử trực tiếp trên mã nguồn (mức modul đơn vị)

- Khám xét các chi tiết thủ tục (thuật toán), các con đường logic (luồng điều khiển), các

trạng thái của chương trình (dữ liệu)

- Vấn đề trở ngại: Số con đường logic là lớn. Chẳng hạn chương trình nhỏ chỉ có 100 dòng

PASCAL với một vòng lặp thì số con đường có thể xét lên đến 1014 và giả sử một kiểm

thử hết 1ms thì tốn 3170 năm làm kiểm thử cho tất cả các con đường đó.

- Cách thức: Sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca kiểm

thử

- Nội dung kiểm thử (kiểm thử cái gì?):

+ Mọi lệnh được thực hiện (đầy đủ)

+ Mọi điều kiện được kiểm tra (rẽ nhánh)

+ Mọi chu trình được duyệt qua (lặp lại)

+ Mọi cấu trúc dữ liệu được dùng (dữ liệu)


+ Mọi tiến trình từ đầu đến kết thúc (từng luồng điều khiển)

- Yêu cầu đặt ra:

+ Mọi con đường độc lập trong modul cần được thực hiện ít nhất một lần.

+ Mọi ràng buộc logic được thực hiện cả hai phía đúng (true) và phía sai (false)

+ Tất cả các vòng lặp ở biên của nó và cả các biên vận hành phải được thực hiện

+ Mọi cấu trúc dữ liệu nội tại được dùng để đảm bảo tính hiệu lực của nó.

- Lý do kiểm thử hộp trắng:

+ Các sai logic và giả thiết không đúng đắn tỉ lệ nghịch với xác suất để một con đường

logic được thi hành.

+ Thực tế: mọi con đường logic đều có thể được thi hành trên 1 cơ sở nhất định (ta cho

rằng 1 con đường logic nào đó là không thể được thi hành).

+ Có những sai chính tả có thể là ngẫu nhiên trên đường ta không kiểm tra.

Câu 43. Kiểm thử hộp đen là cái gì? Nêu các đặc trưng của nó?

- Khái niệm: Kiểm thử hộp đen là phương pháp kiểm thử yêu cầu chức năng tập trung vào

các yêu cầu chức năng của phần mềm.

- Đặc trưng:

+ Nhằm thuyết minh các chức năng phần mềm đủ và vận hành đúng

+ Thực hiện các phép thử qua giao diện

+ Cơ sở: đặc tả, các điều kiện vào/ra và cấu trúc dữ liệu

+ Ít chú ý tới cấu trúc logic nội tại của nó


- Đối tượng: Modul, hệ con, toàn hệ thống.

Câu 44. Chiến lược kiểm thử phần mềm là cái gì? Nêu các nguyên tắc trong chiến lược kiểm thử phần mềm?

- Khái niệm: Một chiến lược kiểm thử phần mềm là sự tích hợp các kỹ thuật thiết kế ca

kiểm thử tạo thành một kế hoạch gồm một dãy các bước hướng dẫn quá trình kiểm thử

phần mềm thành công.

- Nó đưa ra một bản đồ các đường đi để:

+ Nhà phát triển tổ chức đảm bảo chất lượng

+ Khách hàng: biết các phần việc kiểm thử với công sức, thời gian và nguồn lực cần thiết.

- Yêu cầu chiến lược kiểm thử:

+ Phải tích hợp được việc lập kế hoạch kiểm thử, việc thiết kế ca kiểm thử, việc tiến hành

kiểm thử và việc thu thập và đánh giá các thông tin kết quả.

+ Phải đủ mềm dẻo để cổ vũ óc sáng tạo và việc theo ý khách hàng (mà tất cả các hệ

thống lớn dựa trên máy tính đều cần kiểm thử tương xứng)

+ Kiểm thử là một tập các hoạt động có thể lập kế hoạch trước được và được tiến hành

một cách có hệ thống. Chính vì vậy mà cần xác định một khuôn mẫu (template) cho việc

kiểm thử phần mềm trong tiến trình kỹ nghệ phần mềm

- Các đặc trưng có tính khuôn mẫu:

+ Bắt đầu ở mức modul và tiếp tục cho đến khi tích hợp ở mức hệ thống dựa trên máy tính

trọn vẹn.

+ Các kỹ thuật kiểm thử khác nhau là thích hợp cho những thời điểm khác nhau

+ Được cả người phát triển và nhóm kiểm thử độc lập cùng tiến hành


+ Kiểm thử đi trước gỡ lỗi, song việc gỡ lỗi phải thích ứng với từng chiến lược kiểm thử

- Nguyên tắc:

+ Chiến lược kiểm thử phần mềm phải thích ứng với các kiểm thử mức thấp (kiểm tra xem

từng khúc mã nguồn có được thực thi đúng đắn không) cũng như các kiểm thử mức cao

(thẩm định xem các chức năng hệ thống chủ yếu có đúng theo yêu cầu của khách hàng

không)

+ Mỗi chiến lược phải cung cấp các hướng dẫn cho những người thực hành để tiến hành

kiểm thử và cung cấp các cột mốc cho các nhà quản lý để quản lý hoạt động đảm bảo chất

lượng

+ Quá trình kiểm thử phải đo được để có thể nhận ra các vấn đề càng sớm càng tốt

Câu 45. Nêu các bước của chiến lược kiểm thử thời gian thực và giải thích nội dung của mỗi bước?

- Hệ thời gian thực là hệ thống đáp ứng đúng, chính xác các sự kiện của môi trường.

- Chiến lược kiểm thử hệ thời gian thực: Rất khó khăn và kết quả chưa nhiều.

- Chiến lược kiểm thử 4 bước:

1. Kiểm thử tác vụ: Kiểm thử từng tác vụ (operation) một cách độc lập với nhau (bằng cả

kỹ thuật hộp trắng và hộp đen). Nó cho phép phát hiện sai về logic và chức năng. Chưa

phát hiện hiện sai về thời gian và ứng xử.

2. Kiểm thử ứng xử:

+ Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của hệ thời gian

thực, xem ứng xử của nó như hậu quả của sự kiện ngoài. Dùng kết quả hoạt động phân

tích này để thiết kế ca kiểm thử (tương tự kỹ thuật đồ thị nhân quả)


+ Phân lớp sự kiện (tương tự phân hoạch tương đương). Kiểm thử từng lớp sự kiện và

nhận ứng xử của hệ thi hành để phát hiện các sai do xử lý đáp ứng các sự kiện đó.

+ Kiểm thử mọi lớp sự kiện. Các sự kiện được đưa vào trong hệ thống theo thứ tự ngẫu

nhiên và với tần suất ngẫu nhiên nhằm phát hiện các sai ứng xử.

3. Kiểm thử liên tác: tìm các sai liên quan đến đáp ứng thời gian do không đồng bộ

+ Các tác vụ không đồng bộ khi liên tác với các tác vụ khác. Vì thế cần kiểm thử với nhịp

điệu dữ liệu và mức tải với các xử lý khác nhau.

+ Các tác vụ không đồng bộ do giao tiếp phụ thuộc hàng đợi thông điệp hoặc truy nhập

kho dữ liệu cũng được thử để bộc lộ các sai về cỡ dữ liệu.

4. Kiểm thử hệ thống: sau khi tích hợp phần cứng và phần mềm cần tiến hành kiểm thử hệ

thống để tìm ra các sai.

+ Giao diện (giữa phần cứng và phần mềm)

+ Môi trường (tác động từ môi trường, các sự kiện)

+ Các ngắt (các loại ngắt và các xử lý xảy ra như hậu quả của ngắt)

Câu 46. Có những loại công cụ tự động nào trợ giúp kiểm thử, mô tả nội dung của mỗi loại?

- Bộ phân tích tĩnh: phân tích cấu trúc và định dạng chương trình.

- Bộ kiểm toán mã: xem phần mềm có phù hợp với các chuẩn mã tối thiểu chưa?

- Bộ phận xử lý khai báo: xem những khai báo ứng xử của chương trình có thật sự phù

hợp với sự thực hiện chương trình thực hay không?

- Bộ sinh tệp kiểm thử: cho ra các giá trị tiền xác định, các tệp vào điển hình cho chương

trình chịu kiểm thử.


- Bộ sinh dữ liệu kiểm thử: giúp lựa chọn dữ liệu để làm chương trình ứng xử theo một

cách đặc biệt.

- Bộ xác minh kết quả: đưa ra báo cáo giá trị trung bình kết quả cho chuyên gia đảm bảo

chất lượng phần mềm.

- Các trợ giúp cho quá trình kiểm thử:

+ Cài đặt một chương trình dự định trong môi trường kiểm thử

+ Nuôi chương trình đo bằng dữ liệu vào

+ Mô phỏng ứng xử của các mô dun phụ

- Bộ so sánh đầu ra: so sánh một tập dữ liệu ra với một tập khác để xác định sự khác biệt.

- Hệ tiến hành ký hiệu: dùng đặc tả đại số

- Mô phỏng môi trường: là một hệ thống dựa vào máy tính chuyên biệt có thể kiểm thử các

môi trường ngoại lai của phần mềm thời gian thực và mô phỏng các điều kiện vận hành

đông thực sự.

- Bộ phân tích dòng dữ liệu: phân tích quy mô và tần suất dòng dữ liệu.

Câu 47. Ai là người phải tham gia kiểm thử phần mềm? Nêu vai trò và trách nhiệm của mối đối tượng?

- Kiểm thử phần mềm gồm cả người phát triển và nhóm kiểm thử độc lập

- Người kiểm thử luôn chịu trách nhiệm kiểm thử đơn vị (modul) do mình phát triển và bảo

đảm mỗi modul đó thực hiện đúng chức năng được thiết kế.

- Trong nhiều trường hợp, người phát triển cũng tham gia kiểm thử tích hợp.

- Chỉ sau khi kiến trúc phần mềm đã đầy đủ thì nhóm kiểm thử độc lập mới bắt đầu làm

việc.


- Vai trò của nhóm kiểm thử độc lập là gỡ bỏ những vấn đề cố hữu do "người xây dựng

kiểm thử tạo ra chúng".

+ Gỡ bỏ mâu thuẫn về mối quan tâm.

+ Trả công cho việc tìm lỗi.

- Kết quả của nhóm kiểm thử độc lập cần được gửi cho tổ chức bảo đảm chất lượng phần

mềm.

- Người phát triển không được đẩy chương trình sang người kiểm thử rồi bỏ đi.

- Người phát triển cùng làm việc với người kiểm thử xuyên suốt một dự án phần mềm để

bảo đảm việc kiểm thử được tiến hành triệt để.

3.2. Các phương pháp kiểm thử

a. Kiểm thử hộp trắng

Câu 48. Kiểm thử hộp trắng dựa trên cơ sơ nào để thiết kế ca kiểm thử? Thiết kế ca kiểm thử phải đảm bảo điều kiện gì?

Kiểm thử hộp trắng sử dụng cấu trúc điều khiển của thiết kế thủ tục để hình thành các ca

kiểm thử.

Thiết kế ca kiểm thử phải đảm bảo:

- Bảo đảm rằng mọi con đường độc lập trong một modul đều được thực hiện ít nhất một

lần.

- Mọi ràng buộc logic được thực hiện cả phía true và false.

- Thực hiện tất cả các vòng lặp ở biên của nó và cả với biên vận hành của nó.

- Thực hiện các cấu trúc dữ liệu nội tại để bảo đảm tính hiệu lực của nó


Câu 49. Đồ thị dòng gồm những yếu tố nào? Xây dựng nó dựa vào đâu? Nó có đặc trưng gì? Đồ thị dòng dùng để làm gì?

- Đồ thị dòng là một kĩ thuật dùng cho kiểm thử hộp trắng, được Tom McCabe đưa ra đầu

tiên.

- Đồ thị dòng gần giống đồ thị luồng điều khiển của chương trình.

- Phương pháp đương cơ sở làm cho người thiết kế ca kiểm thử có thể suy dẫn ra một

cách đo độ phức tạp logic của thiết kế thủ tục và dùng cách đo này như một hướng dẫn để

xác định một tập cơ sở các đường thực hiện. Các ca kiểm thử được suy dẫn ra để thực

hiện một tập cơ sở, được đảm bảo để thực hiện mọi câu lệnh trong chương trình ít nhất

một lần trong khi kiểm thử.

- Đồ thị dòng nhận được từ đồ thị luồng điều khiển của chương trình bằng cách:

+ Gộp các lệnh tuần tự

+ Thay lệnh rẽ nhánh và điểm kết thúc của các đường điều khiển bằng 1 nút vị tự.

- Cấu trúc đồ thị dòng gồm:

+ Mỗi nút (hình tròn) biểu thị một hay một số lệnh tuần tự, hoặc thay cho điểm hội tụ các

đường điều khiển.

+ Mỗi cạnh nối hai nút biểu diễn dòng điều khiển.

Kết quả:

+ Chia mặt phẳng thành nhiều miền.

+ Một nút là vị từ biểu thị sự phân nhánh hoặc hội nhập của cung.

Đồ thị dòng dùng để biểu diễn thiết kế thủ tục


Câu 50. Con đường cơ bản trong đồ thị dòng là cái gì? Độ phức tạp của chu trình là gì? Nêu các công thức tính độ phức tạp?

Các đường cơ bản trong đồ thị dòng:

- Độ phức tạp của chu trình

+ Để đảm bảo các câu lệnh đều được kiểm thử ít nhất một lần, cần tìm tất cả các đường

điều khiển độc lập trong chương trình (khác với các đường khác ít nhất một lệnh).

+ Số các đường độc lập của một chương trình là giới hạn trên của số các kiểm thử cần

phải tiến hành. Nó được gọi là độ phức tạp chu trình của chương trình.

+ Các đường độc lập của 1 chương trình trùng với các đường độc lập của đồ thị dòng (tìm

đơn giản hơn)

Một tập cơ bản con đường độc lập là tập:

- Mọi cạnh của đồ thị dòng đều có mặt trong một con đường của tập này.

- Mỗi con đường của tập đó đều chứa ít nhất một cung không có mặt trong mọi con đường

khác của nó.

- Số lượng các con đường của tập này cho ta số đo độ phức tạp chu trình của một chương

trình

Ví dụ:

Đường độc lập:

- Đường 1: 1-11

- Đường 2: 1-2-3-4-5-10-1-11

- Đường 3: 1-2-3-6-7-9-10-1-11


- Đường 4: 1-2-3-6-8-9-10-1-11

Các công thức tính độ phức tạp chu trình

+ Độ phức tạp chu trình V(G) đối với 1 đồ thị dòng G được tính theo các cách sau:

V(G) = số miền phẳng

V(G) = E - N + 2 (Với E là số cạnh, N là số nút của đồ thị dòng)

V(G) = P + 1 (Với P là số nút vị từ - nút có chứa một điều kiện, được đặc trưng bởi hai hay

nhiều cạnh phát ra từ nó)

Giá trị V(G) cung cấp cho chúng ta một cận trên về số các đường độc lập bao gồm tập cơ

sở, và kết quả là một cận trên về số các phép kiểm thử phải được thiết kế và thực hiện để

đảm bảo bao quát tất cả các câu lệnh chương trình.

Câu 51. Ma trận kiểm thử được cấu trúc như thế nào? Nó được dùng để làm gì?

- Cấu trúc ma trận kiểm thử:

+ Ma trận kiểm thử là một ma trận vuông có kích thước bằng số các nút trong đồ thị dòng,

trong đó: Mỗi dòng/cột ứng với tên một nút, mỗi ô là tên một cung nối nút dòng đến nút cột.

+ Ma trận kiểm thử được sử dụng như là một dữ liệu có cấu trúc để kiểm tra các con

đường cơ bản. (Vì thủ tục để suy dẫn ra đồ thị dòng và xác định một tập các đường cơ bản

tuân theo việc máy móc hóa)

+ Nhân liên tiếp k ma trận này được ma trận chỉ số con đường k cung từ nút dòng tới nút

cột.

- Để ma trận kiểm thử trở thành công cụ mạnh mẽ trong việc đánh giá cấu trúc điều khiển

chương trình khi kiểm thử người ta sử dụng ma trận có trọng số (thêm trọng số cho các

cung) như sau:


+ Xác suất cung đó được thực thi.

+ Thời gian xử lý của tiến trình đi qua cung đó.

+ Bộ nhớ đòi hỏi của tiến trình đi qua cung đó.

+ Nguồn lực được đòi hỏi của tiến trình đi qua cung đó.

Câu 52. Nêu các loại điều kiện trong cấu trúc điều khiển và cho ví dụ? Có những loại sai nào trong điều kiện khi kiểm thử?

- Điều kiện logic của cấu trúc điều khiển:

+ Điều kiện đơn: là 1 biến Bool (có thể có toán tử phủ định): X

+ Điều kiện đơn: là biểu thức quan hệ giữa 2 biểu thức số học

, với là phép so sánh: <, ≤, =, ≥ hay ≠

A, B là biểu thức số học

+ Điều kiện phức hợp: cấu thành từ hơn một điều kiện đơn nhờ các toán tử Bool: hoặc , và

, phủ định

, trong đó Xi là điều kiện đơn, & là toán tử Bool.

- Kiểu sai trong điều kiện logic kiểm thử:

+ Sai biến Bool

+ Sai toán tử Bool

+ Sai số hạng trong biểu thức toán tử Bool

+ Sai toán tử quan hệ

+ Sai biểu thức số học.


Câu 53. Chiến lược kiểm thử phân nhánh nghĩa là gì? Yêu cầu đặt ra cho kiểm thử phân nhánh là gì?

- Kiểm thử phân nhánh là chiến lược kiểm thử từng điều kiện chương trình

- Kiểm thử nhánh: Với mỗi điều kiện kết hợp C thì các nhánh "true" và "false" của C và mỗi

điều kiện đơn trong C phải được kiểm thử ít nhất 1 lần.

- Yêu cầu: Không chỉ phát hiện sai trong điều kiện đó mà mà còn phát hiện các sai khác

trong chương trình.

Câu 54. Chiến lược kiểm thử miền là cái gì? Nó dựa trên tư tưởng nào?

- Chiến lược kiểm thử miền đòi hỏi 3 hoặc 4 kiểm thử cho một biểu thức quan hệ: gồm các

trường hợp <, >, = và có thể ≠ nữa.

Ví dụ:

Với biểu thức quan hệ có dạng E1 <toán tử quan hệ> E2 thì cần tới 3 phép kiểm thử để

làm cho giá trị của E1 lớn hơn, bằng hoặc nhỏ hơn giá trị của E2 tương ứng. Nếu <toán tử

quan hệ> là không đúng và E1 và E2 đúng thì 3 phép kiểm thử này đảm bảo phát hiện ra

toán tử sai. Để phát hiện ra lỗi trong E1 và E2, phép kiểm thử làm cho giá trị của E1 lớn

hơn hay bé hơn giá trị của E2 nên tạo ra sự khác biệt giữa hai giá trị này nhỏ nhất có thể

có được.

- Với biểu thức Bool có n biến sẽ cần 2n phép kiểm thử có thể có (n>0) nên có chỉ thuận lợi

nếu n nhỏ và sẽ thiếu thực tế nếu n lớn.

Câu 55. Chiến lược kiểm thử BRO là cái gì? Nó dựa trên tư tưởng nào?

BRO = kiểm thử nhánh và toán tử quan hệ (Branch & Relational Operation)

- Chiến lược kiểm thử BRO là kiểm thử toán tử quan hệ và nhánh. Kỹ thuật này đảm bảo

việc phát hiện ra các lỗi quan hệ và nhánh trong điều kiện mà tất các các biến Bool và toán

tử quan hệ chỉ xuất hiện 1 lần và không có biến chung.


BRO dùng đến "ràng buộc điều kiện cho điều kiện cần thử".

Giả sử: , Xi: điều kiện đơn, &: toán tử Bool. Cần đặc tả ràng buộc đầu ra của Xi tương ứng

với điều kiện D đã xác định?

+ Ta nói rằng ràng buộc Xi của điều kiện D là được phủ bởi một sự thực thi của C nếu như

trong quá trình thực thi đó, đầu ra của mỗi điều kiện đơn Xi tr D thoả mãn các ràng buộc

tương ứng. Có nghĩa là: khi giâ trị của D đã cho, ta cần tìm các điều kiện ràng buộc mà

mỗi Xi (1 thành viên của D) cần thoả mãn để đảm bảo được giá trị của D.

- Tư tưởng: Cho phép thử nhạy cảm sai cho biểu thức Bool. Với một biểu thức Bool duy

nhất (một biểu thức Bool mà mỗi biến Bool chỉ xuất hiện 1 lần) với n biến Bool (n>0) chúng

ta có thể dễ dàng sinh ra một tập kiểm thử ít hơn 2n phép thử sao cho tập kiểm thử này

đảm bảo phát hiện ra nhiều lỗi toán tử Bool và cũng là hiệu quả để phát hiện các lỗi khác.

Câu 56. Lấy ví dụ về các điều kiện "ràng buộc đầu ra" cho các trường hợp: 1 biến Bool, hợp của biến Bool và biểu thức quan hệ, hợp của hai biểu thức quan hệ?

- Với một biến Bool B. thì ràng buộc đầu ra của B là t (true) hoặc f (false)

- Với một biểu thức quan hệ thì ràng buộc đầu ra của nó là toán tử quan hệ: có thể nhận

một trong 4 giá trị >, <, =, ≠

- Xét điều kiện , A và B là 2 biến Bool. Khi đó ràng buộc đầu ra của C là một cặp giá trị của

t và f. Chiến lược kiểm thử BRO đòi hỏi rằng tập 3 cặp ràng buộc (t,t), (t,f), (f,t) đểu được

phủ bởi các thực thi của C:

Cặp (t,t) ứng với C=t

Cặp (t,f) và (f,t) ứng với C=f

- Xét điều kiện C là hội biến Bool và biểu thức quan hệ: A & (B=E). Khi đó các ràng buộc

của C là các cặp (t,t), (t,f), (f,t): với (B=E) có giá trị t tương ứng với =, và giá trị f tương ứng


với < hoặc >. Bởi vậy, tập các ràng buộc đầu ra của C phải gồm 4 phần tử: (t,=), (t,<), (t,>),

(f,=). Phủ của các ràng buộc này đảm bảo phát hiện được sai biến Bool hoặc toán tử quan

hệ trong C.

- Xét điều kiện C: (A>B)&(E=F). Tập ràng buộc đầu ra sẽ là(t,t), (t,f), và (f,t) và tương ứng

sẽ là: (>,=), (>,<), (>,>), (=,=) và (<,=). Phủ của ràng buộc này đảm bảo rằng phát hiện

được sai ở các toán tử trong quan hệ C.

Câu 57. Kiểm thử điều khiển dòng dữ liệu nghĩa là gì? Cho ví dụ?

- Phương pháp kiểm thử dòng dữ liệu là kiểm thử tuyển chọn các đường của chương trình

tương ứng với việc định vị các xác định biến và các sử dụng biến trong chương trình. Đã

có một số chiến lược kiểm thử dòng dữ liệu và so sánh chúng.

- Giả sử rằng mỗi câu lệnh của chương trình được gán với số câu lệnh duy nhất và mỗi

hàm không được cải biên các tham số của nó và các biến toàn cục.

- Với mỗi câu lệnh S ta định nghĩa:

DEF(S) = {X | câu lệnh S chứa định nghĩa của X}

USE(S) = {X | câu lệnh S chứa một sử dụng X}

Nếu S là câu lệnh if hoặc câu lệnh vòng lặp thì DEF(S) là rỗng, còn USE(S) được xác định

tùy theo điều kiện trong S.

Giả thiết: định nghĩa của biến X ở câu lệnh S là còn sống tại câu lệnh S' nếu có một con

đường từ S tới S' mà trên con đường đó không chứa một định nghĩa nào khác của X.

+ Một dây truyền DU sử dụng của X là DU=[X,S,S'] với X trong DEF(S), và trong USE(S')

và định nghĩa X trong S vẫn còn sống trong S'.

+ Chiến lược kiểm thử dòng dữ liệu đòi hỏi rằng mọi DU đều phải được phủ ít nhất một

lần.


+ Kiểm thử DU không bảo đảm phủ tất cả các nhánh của chương trình; tuy nhiên một

nhánh không được phủ bởi DU kiểm thử là rất hiếm.

- Kiểm thử dòng dữ liệu là hữu ích để chọn các đường của chương trình có chứa lồng các

câu lệnh if hoặc chu trình lồng nhau.

Ví dụ:

Proc x

B1;

Do while C1

If C2

Then

If C4

Then B4;

Else B5;

Endif;

Else

If C3

Then B2;

Else B3;

Endif

Endif


Enddo;

B6;

End proc;

Giả sử biến X được định nghĩa trong câu lệnh cuối của các khối B1, B2, B3, B4, B5 và

được dùng trong câu lệnh đầu tiên của các khối B2, B3, B4, B5 và B6. Chiến lược kiểm

thử DU đòi hỏi việc thực hiện của đường đi ngắn nhất từ mỗi Bi 0<i<=5 tới mỗi Bj 1<j<=6

(Việc kiểm thử như vậy cũng bao quát mọi việc dùng biến X trong các điều kiện C1,C2, C3,

C4) Mặc dầu có tới 25 dây chuyền DU của biến X, chúng ta chỉ cần năm đường đi để bao

quát các dây chuyền DU của X từ Bi 0<i<=5 tới B6 và các dây chuyền DU khac có thể

được bao quát bằng cách làm cho năm đường này có chứa những việc lặp của chu trình.

Câu 58. Kiểm thử điều khiển vòng lặp nghĩa là gì? Cho ví dụ?

- Kiểm thử vòng lặp là một kỹ thuật kiểm thử hộp trắng tập trung hoàn toàn vào tính hợp lệ

của kết cấu vòng lặp. Có thể xác định 4 lớp vòng lặp khác nhau: vòng lặp đơn, vòng lặp

lồng, vòng lặp nối tiếp, vòng lặp phi cấu trúc

- Vòng lặp đơn: tập các kiểm thử được áp dụng cho vòng lặp đơn với n là số tối đa các

bước được phép qua vòng lặp

+ Nhảy qua toàn bộ vòng lặp

+ Chỉ qua một bước vòng lặp

+ Hai bước qua vòng lặp

+ m bước qua chu trình với m<n

+ n-1, n, n +1 bước qua vòng lặp

- Vòng lặp lồng: Số phép kiểm thử có thể sẽ tăng theo cấp số nhân khi mức độ lồng nhau

tăng lên:


+ Bắt đầu từ vòng lặp bên trong nhất. Đặt tất cả các vòng lặp khác vào giá trị tối thiểu

+ Tiến hành kiểm thử vòng lặp đơn cho vòng lặp bên trong nhất trong khi giữ các vòng lặp

bên ngoài ở giá trị tham số lặp tối thiểu. Bổ sung các kiểm thử khác về việc vượt cận hay

giá trị bị loại ra

+ Tiến dần ra ngoài, thực hiện phép kiểm thử cho vòng lặp tiếp nhưng giữ tất cả các vòng

lặp bên ngoài hơn ở giá trị tối thiểu và các vòng lặp lồng bên trong khác ở giá trị "điển

hình"

+ Tiếp tục cho tới khi mọi vòng lặp đã được kiểm thử hết.

- Vòng lặp nối tiếp: Dùng cho các vòng lặp đơn nếu mỗi vòng lặp là độc lập. Tuy nhiên nếu

2 vòng lặp nối nhau và số đếm của vòng lặp 1 được dùng làm giá trị khởi đầu cho vòng lặp

2 thì các vòng lặp là không độc lập nhau. Khi các vòng lặp là không độc lập thì áp dụng

cho các vòng lặp lồng nhau.

- Vòng lặp phi cấu trúc: Bất kỳ khi nào có thể được lớp vòng lặp này nên được thiết kế lại

để phản ánh việc dùng các kết cấu lập trình có cấu trúc

b. Kiểm thử hộp đen

Câu 59. Mô hình của kiểm thử hộp đen quan tâm đến những nhân tố nào của phần mềm? Nó nhằm tìm ra các loại sai nào? Nêu các phương pháp áp dụng cho nó?

- Phương pháp kiểm thử hộp đen tập trung vào các yêu cầu chức năng của phần mềm

- Việc kiểm thử hộp đen nhằm tìm các loại sai sau:

+ Chức năng thiếu hoặc không đúng

+ Sai về giao diện

+ Sai trong cấu trúc hoặc trong truy cập dữ liệu ngoài


+ Sai thực thi chức năng

+ Sai khởi đầu hoặc kết thúc modul

- Nêu các phương pháp áp dụng cho kiểm thử hộp đen?

+ Phân hoạch tương đương: chia miền vào của chương trình thành các lớp dữ liệu để đưa

ra các ca kiểm thử.

+ Phân tích giá trị biên (BVA): là kĩ thuật bổ sung thêm cho phân hoạch tương đương.

Thay vì chọn bất cứ phần tử nào của lớp tương đương, BVA chọn các ca kiểm thử sát với

lớp tương đương. Thay vì tập trung vào điều kiện vào, BVA còn đưa ra các ca kiểm thử từ

miền ra. Phương pháp này cho rằng số lớn các sai xuất hiện ở biên nhiều hơn là vùng dữ

liệu trung tâm. Không những chú ý đến dữ liệu trong và sát biên mà còn chú ý đến dữ liệu

ngoài và sát biên.

+ Đồ thị nhân quả: cung cấp cách biểu diễn chính xác các điều kiện logic và hành động

tương ứng.

+ Kiểm thử so sánh (kiểm thử dựa vào nhau): thực thi nhiều bản khác nhau cho cùng một

đặc tả. Thực hiện các kỹ thuật kiểm thử hộp đen trên với các sản phẩm cho cùng các ca

kiểm thử và cùng các dữ liệu vào. So sánh các kết quả thu được. Nếu có khác biệt thì như

thế có sai trong một sản phẩm nào đó.

Câu 60. Trình bày phương pháp phân hoạch: nguyên tắc, mục tiêu và thiết kế ca kiểm thử? Phương châm xác định lớp tương đương là gi?

- Nguyên tắc: chia miền vào của chương trình thành các lớp dữ liệu để đưa ra các ca kiểm

thử.

Cơ sở: dữ liệu trong 1 lớp tương đương tác động như nahu lên chương trình, tạo ra cùng

1 trạng thái, đúng hay sai của chương trình.


rút gọn số ca kiểm thử cần phát triển- Mục tiêu: Nhằm tìm ra một ca kiểm thử để bộ lộ

một lớp sai

- Thiết kế ca kiểm thử: Dựa trên đánh giá các lớp tương đương đối với một điều kiện vào.

Lớp tương đương biểu thị cho một tập các trạng thái hợp lệ hay không hợp lệ đối với điều

kiện vào. Ca kiểm thử được thiết kế cho từng lớp tương đương.

- Phương châm:

1. Điều kiện vào là phạm vi rộng giới hạn một miền hay những giá trị đặc biệt thì cần xác

định:

+ 1 lớp tương đương hợp lệ

+ 2 lớp tương đương không hợp lệ

2. Điều kiện vào đặc tả một thành phần của một tập hoặc điều kiện Bool thì cần xác định:

+ 1 lớp tương đương hợp lệ

+ 2 lớp tương đương không hợp lệ

Câu 61. Phân tích giá trị biên nghĩa là gì? Phương châm phân tích giá trị biên là gì?

+ Các sai có xu hướng xuất hiện ở biên của vùng dữ liệu (hơn là ở trung tâm).

+ Các sai có thể cả trong và ngoài biên.

+ Kiểm thử không chỉ chú ý đến các dữ liệu biên mà con chú ý đến các dữ liệu sát biên

(trong, ngoài).

- Phân tích giá trị biên nghĩa là chọn lựa các ca kiểm thử nhằm thực hiện các giá trị biên và

sát biên.

- Phương châm:


3. Nếu điều kiện vào là một miền giới hạn bởi a và b thì cần thiết kế các ca kiểm thử cho

cả a và b, và cả trên, dưới a và b.

4. Nếu điều kiện vào đặc tả một số giá trị thì thiết kế các ca kiểm thử cho cả các số trên và

dưới số nhỏ nhất và lớn nhất.

Áp dụng các phương châm 1 và 2 cho cả điều kiện ra.

Áp dụng điều kiện giá trị biên cho cả chương trình trung gian có các biên của cấu trúc dữ

liệu được mô tả.

Câu 62. Kỹ thuật nhân quả nghĩa là gì? Nêu các bước của kỹ thuật này?

- Kỹ thuật đồ thị nhân quả là một kỹ thuật thiết kế ca kiểm thử, nó cung cấp một biểu diễn

chính xác các điều kiện logic và các hành động tương ứng.

- Kĩ thuật này gồm 4 bước:

1. Lập danh sách các nguyên nhân (điều kiện vào) và kết quả (hành động thực hiện) cho

từng modul và gán giá trị định danh cho chúng..

Được xây dựng dựa trên các modul chức năng.

2. Phát triển một đồ thị nhân quả

3. Chuyển đồ thị đó thành bảng quyết định

4. Sử dụng các quy luật của bảng quyết định để xây dựng các ca kiểm thử.

Câu 63. Chiến lược kiểm thử thời gian thực gồm mấy bước? là những bước nào? Giải thích nội dung cơ bản mỗi bước?

Chiến lược kiểm thử thời gian thực gồm 4 bước:


1. Kiểm thử tác vụ: Kiểm thử từng tác vụ (operation) một cách độc lập với nhau (bằng cả

kỹ thuật hộp trắng và hộp đen). Nó cho phép phát hiện sai về logic và chức năng. Chưa

phát hiện hiện sai về thời gian và ứng xử.

2. Kiểm thử ứng xử:

+ Sử dụng công cụ CASE tạo mô hình hệ thống để mô phỏng ứng xử của hệ thời gian

thực, xem ứng xử của nó như hậu quả của sự kiện ngoài. Dùng kết quả hoạt động phân

tích này để thiết kế ca kiểm thử (tương tự kỹ thuật đồ thị nhân quả)

+ Phân lớp sự kiện (tương tự phân hoạch tương đương). Kiểm thử từng lớp sự kiện và

nhận ứng xử của hệ thi hành để phát hiện các sai do xử lý đáp ứng các sự kiện đó.

+ Kiểm thử mọi lớp sự kiện. Các sự kiện được đưa vào trong hệ thống theo thứ tự ngẫu

nhiên và với tần suất ngẫu nhiên nhằm phát hiện các sai ứng xử.

3. Kiểm thử liên tác: tìm các sai liên quan đến đáp ứng thời gian do không đồng bộ

+ Các tác vụ không đồng bộ khi liên tác với các tác vụ khác. Vì thế cần kiểm thử với nhịp

điệu dữ liệu và mức tải với các xử lý khác nhau.

+ Các tác vụ không đồng bộ do giao tiếp phụ thuộc hàng đợi thông điệp hoặc truy nhập

kho dữ liệu cũng được thử để bộc lộ các sai về cỡ dữ liệu.

4. Kiểm thử hệ thống: sau khi tích hợp phần cứng và phần mềm cần tiến hành kiểm thử hệ

thống để tìm ra các sai.

+ Giao diện (giữa phần cứng và phần mềm)

+ Môi trường (tác động từ môi trường, các sự kiện)

+ Các ngắt (các loại ngắt và các xử lý xảy ra như hậu quả của ngắt).

c. Kiểm thử đơn vị


Câu 64. Kiểm thử đơn vị là gì? Quan hệ của nó với hoạt động mã hóa như thế nào?

Kiểm thử đơn vị là tiến trình kiểm thử tập trung kiểm chứng vào đơn vị nhỏ nhất của thiết

kế phần mềm đó là modul. Kiểm thử đơn vị bao giờ cũng hướng theo hộp trắng và bước

này có thể được tiến hành song song cho nhiều modul.

Nó kiểm thử các phần sau:

- Kiểm thử giao diện

- Khám nghiện cấu trúc dữ liệu cục bộ.

- Kiểm thử với các điều kiện biên.

- Các đường độc lập.

- Các đường xử lý sai.

Quan hệ của nó với hoạt động mã hóa:

- Kiểm thử đơn vị thường được coi là phần phụ thêm của bước mã hóa.

- Sau khi bước mã nguồn đã được phát triển, được rà soát và kiểm tra tính đúng đắn cú

pháp thì việc thiết kế ca kiểm thử đơn vị bắt đầu

Câu 65. Hoạt động kiểm thử đơn vị gồm những nội dung gì? Nó liên quan đến những nhân tố nào? Nêu một vài câu hỏi kiểm thử cho các nhân tố đó?

- Kiểm thử đơn vị có các nội dung:

+ Kiểm thử giao diện

+ Khám nghiệm cấu trúc dữ liệu cục bộ

+ Kiểm thử với các điều kiện biên


+ Các đường độc lập

+ Các đường xử lý sai

- Câu hỏi kiểm thử cho các nhân tố:

+ Tham số:

• Số lượng các tham số có bằng đối số hay không?

• Các tính chất của tham số và của đối số có đồng nhất không?

• Các đơn vị của tham số và của đối số có đồng nhất không?

• Số các đối số được truyền để gọi modul có bằng số các tham số hay không?

• Các thuộc tính của các đối được truyền để gọi modul có trùng với các thuộc tính của các

tham số hay không?

• Hệ thống đơn vị của các đối được truyền để gọi modul có trùng với hệ thống đơn vị của

các tham số hay không?

• Số thuộc tính và các cái khác của các đối của các hàm được định sẵn có đúng đắn hay

không?

• Mọi tham khảo liên quan tới các tham số hiện không kết hợp với đầu vào chứ?

• Các đối chỉ đọc đã được đổi chưa?

• Các định nghĩa biến toàn cục có như một trong suốt modul không?

• Các ràng buộc đã chuyển qua như là tham số chưa?

+ Vào ra: Khi một modul có thực hiện I/O ngoại lai thì phải tiến hành thêm:

• Tính chất của các file có đúng đắn hay không?


• Các câu lệnh OPEN/CLOSE có đúng đắn không?

• Đặc tả hình thức có đúng với các câu lệnh I/O?

• Cỡ của buffer có đúng với cỡ của bản ghi không?

• Các file có mở trước khi sử dụng không?

• Các điều kiện end-of-file có được xử lý?

• Các sai lầm I/O có được xử lý?

• Có sai văn bản nào trong thông tin ra?

+ Dữ liệu cục bộ: Cấu trúc dữ liệu cục bộ cho modul còn là nguồn gây lỗi chung. Vì thế nên

thiết kế các kiểm thử để bóc trần các lỗi loại sau:

• Đánh máy không đúng hoặc không nhất quán.

• Giá trị ngầm định hoặc giá trị khởi thuỷ sai.

• Tên các biến không đúng (sai chữ hoặc mất chữ)

• Kiểu dữ liệu không nhất quán.

• Ngoại biệt về địa chỉ, underflow, overflow.

- Thủ tục tính toán: Các sai thường thấy về tính toán là:

• Hiểu lầm hoặc ưu tiên các phép tính số học không đúng.

• Các phép toán trộn mode.

• Khởi sự không đúng đắn.

• Sự không chính xác


- Dòng điều khiển: Sau việc so sánh thì các dòng điều khiển bị thay. Các ca kiểm thử cần

bộc lộ các sai như:

• So sánh các kiểu dữ liệu khác nhau.

• Ưu tiên hoặc toán tử logic không đúng đắn.

• Dự đoán một đẳng thức, trong khi sai số làm cho đẳng thức không chắc có thực.

• Các giá trị hoặc so sánh không đúng đắn.

• Không kết thúc vòng lặp hoặc kết thúc không chính xác.

• Khó thoát được khi tình cờ gặp sự lặp phân kỳ

• Các biến lặp bị cải biên không chính xác.

- Sai tiềm ẩn:

• Mô tả sai là khó hiểu

• Sai được ghi là không tương ứng với sai đã gặp

• Điều kiện sai gây ra bị hệ thống can thiệp trước khi xử lý sai

• Xử lý điều kiện ngoại lệ là không đúng đắn

• Mô tả sai là không cung cấp đủ thông tin để trợ giúp định vị nguyên nhân của sai

Câu 66. Kỹ thuật kiểm thử đơn vị sử dụng là gì? vì sao phải sử dụng kỹ thuật đó? Có những khó khăn thuận lợi gì?

Kiểm thử đơn vị sử dụng các kỹ thuật:


- Kiểm thử đường cơ sở, kiểm thử vòng lặp: Vì các trường hợp kiểm thử nên được thiết kế

để phát hiện ra lỗi do tính toán sai, so sánh sai hay luồn điều khiển không đúng. Đây là kỹ

thuật hiệu quả để phát hiện một phạm vi rộng các lỗi

- Kiểm thử biên (nhiệm vụ cuối cùng, có lẽ là quan trọng nhất): Vì phần mềm thường thất

bại tại các biên của chúng. Tức là lỗi thường xuất hiện khi phần tử thứ n của mảng n chiều

được xử lý; khi lần lặp thứ i của chu trình với i bước được gọi, khi các giá trị tối thiểu hay

tối đa cho pháp được gặp phải. Khó khăn: Các trường hợp kiểm thử chạy qua cấu trúc dữ

liệu, luồng điều khiển và giá trị dữ liệu ngay dưới, ở tại và ngay trên cực đại và cực tiểu rất

thường phát hiện ra lỗi.

d. Kiểm thử tích hợp

Câu 67. Kiểm thử tích hợp thực hiện khi nào? Tại sao phải kiểm thử tích hợp?

- Kiểm thử tích hợp là một kỹ thuật có tính hệ thống để xây dựng cấu trúc chương trình

ngay khi đang tiến hành kiểm thử để phát hiện sai liên kết với giao diện. Kiểm thử tích hợp

nhằm nhận được một phần hay toàn bộ hệ thống như mong đợi.

- Mục đích: tậndungj các modul đã kiểm thử đơn vị và xây dựng chương trình sao cho nó

đảm bảo tuân theo thiết kế.

Phải kiểm thử tích hợp vì:

+ Dữ liệu có thể bị mất khi đi qua một giao diện

+ Một mođun có thể có một hiệu ứng bất lợi vô tình lên các modul khác

+ Các chức năng phụ khi kết hợp lại có thể không sinh ra chức năng chính mong muốn

+ Các điều không chính xác riêng rẽ có thể bị phóng đại đến mức không chấp nhận được.

+ Các cấu trúc dữ liệu toàn cục có thể để lộ ra các vấn đề.....


Câu 68. Có những phương pháp gì được áp dụng cho kiểm thử tích hợp? Mô tả tóm tắt nội dung mỗi phương pháp?

Các phương pháp áp dụng cho kiểm thử tích hợp:

- Phương pháp "big-bang": cố gắng tích hợp không tăng dần tức là xây dựng chương trình

bằng cách tiếp cận vụ nổ lớn "big-bang". Tất cả các modul đều được tổ hợp trước. Toàn

bộ chương trình được kiểm thử như một tổng thể và thường sẽ là một kết quả hỗn loạn.

Gặp phải một tập hợp các lỗi. Việc sửa đổi gặp khó khăn vì việc cô lập nguyên nhân bị

phức tạp bởi việc trải rộng trên toàn chương trình. Khi những lỗi này đã được sửa thì

những lỗi mới lại xuất hiện và tiến trình này cứ tiếp diễn trong vòng lặp vô hạn.

- Phương pháp tích hợp trên xuống: đây là một phương pháp tích hợp tăng dần với việc

xây dựng cấu trúc chương trình. Các modul được tích hợp bằng cách đi dần xuống theo

trật tự điều khiển, bắt đầu với modul điều khiển chính (chương trình chính). Các modul phụ

thuộc (và phụ thuộc cuối cùng) vào modul điều khiển chính sẽ được tổ hợp dần vào trong

cấu trúc theo hoặc chiều sâu trước hay chiều rộng trước.

- Phương pháp tích hợp dưới lên: bắt đầu xây dựng và kiểm thử với các modul nguyên tử

(tức là các modul ở mức thấp nhất trong cấu trúc chương trình). Vì các modul này được

tích hợp từ dưới lên nên việc xử lý yêu cầu đối với các modul phụ thuộc vào một mức nào

đó bao giờ cũng có sẵn và nhu cầu về cuống bị dẹp bỏ.

Câu 69. Nêu các bước kiểm thử tích hợp từ trên xuống? Ưu nhược điểm của cách tiếp cận này?

Quá trình tích hợp từ trên xuống được thực hiện theo 5 bước:

1. Modul điều khiển chính được dùng như bộ lái kiểm thử (test driver) và tất cả các modul

phụ trợ được thay thế bởi các cuống (stub).

2. Thay thế dần từng cuống bởi modul thực thi tương ứng.

3. Sau khi tích hợp modul đó, tiến hành các kiểm thử tương ứng.


4. Sau khi hoàn thành đủ tập các kiểm thử này thì thay một cuống (stub) khác bằng modul

thực (nghĩa là quay lại bước 2).

5. Có thể kiểm thử lại (toàn bộ hoặc một phần các kiểm thử trước) để bảo đảm rằng không

có sai mới nào được sinh ra.

6. Tiếp tục lặp lại từ bước 2 cho tới khi toàn bộ cấu trúc chương trình được xây dựng.

Ưu, nhược điểm:

+ Ưu: Kiểm thử được chức năng điều khiển chủ yếu sớm.

+ Nhược: Cần thiết các cuống + Các khó khăn kèm theo cuống.

+ Chiến lược này có vẻ không phức tạp, nhưng thực tế nảy ra các vấn đề logic: khi xử lý ở

mức thấp lại đòi hỏi phải đủ tương xứng với mức cao.

+ Các cuống được thay thế cho các modul mức thấp, do đó không 1 dữ liệu có ý nghĩa nào

có thể chảy ngược lên trong cấu trúc của chương trình. Người kiểm thử đứng trước 2 lựa

chọn: (1) để trễ nhiều việc kiểm thử tới khi cuống được thay thế bằng modul thực tế, (2)

xây dựng các cuống thực hiện những chức năng giới hạn mô phỏng cho modul thực tại, và

(3) tích hợp phần mềm từ đáy cấp bậc lên.

Câu 70. Nêu các bước kiểm thử tích hợp từ dưới lên? Ưu nhược điểm của cách tiếp cận này?

- Bắt đầu xây dựng và kiểm thử từ các modul nguyên tố: việc xử lý nếu có đòi hỏi các

modul phụ trợ thì các modul thực sự đã sẵn sàng (cuống đã bị loại).

- Được thực hiện qua 4 bước:

1. Các modul mức thấp được tổ hợp vào trong các cụm (cluster) thực hiện một chức năng

phụ trợ đặc biệt (các cluster gọi là các build)


2. Một bộ lái (chương trình điều khiển kiểm thử) được viết để phối hợp đầu vào và đầu ra

của ca kiểm thử.

3. Kiểm thử cụm đó.

4. Tháo bỏ các driver và các cụm được tổ hợp ngược lên trong cấu trúc chương trình

Ưu nhược điểm:

+ Ưu: Thiết kế ca kiểm thử dễ và không cần cuống

+ Nhược: luôn chứa chương trình như một chỉnh thể cho đến khi modul cuối cùng được

thêm vào.

Câu 71. Các tài liệu kiểm thử tích hợp gồm những loại gì?

- Một kế hoạch kiểm thử tổng thể và một mô tả các kiểm thử đặc biệt phải được đưa vào

"đặc tả kiểm thử". Đặc tả này phải được phân phối trong tiến trình kỹ nghệ phần mềm và

trở thành 1 bộ phận cấu hình phần mềm.

Tài liệu kiểm thử bao gồm:

I. Phạm vi kiểm thử

II. Kế hoạch kiểm thử

A. Các giai đoạn và khối kiểm thử

B. Lịch biểu

C. Tổng phí phần mềm

D. Môi trường và tài nguyên

III. Thủ tục kiểm thử n (mô tả việc kiểm thử cho khối n)


A. Thứ tự tích hợp

1. Mục đích

2. Modul cần kiểm thử

B. Kiểm thử đơn vị cho các modul trong khối

1. Mô tả kiểm thử cho modul m

2. Mô tả tổng phí phần mềm

3. Kết quả dự kiến

C. Môi trường kiểm thử

1. Công cụ hay kỹ thuật đặc biệt

2. Mô tả tổng phí phần mềm

D. Dữ liệu ca kiểm thử

E. Kết quả dự kiến cho khối n

IV. Kết quả kiểm thử thực tế

V. Tham khảo

VI. Phụ lục

- Phạm vi kiểm thử: tổng quát các tính chất về chức năng đặc biệt, về sự thực hiện, về thiết

kế nội tại cần kiểm thử, công sức kiểm thử được giới hạn lại, tiêu chuẩn đầy đủ cho từng

pha được mô tả và ràng buộc về lịch trình được lập tài liệu

- Kế hoạch kiểm thử: mô tả chiến lược tích hợp tổng thể; kiểm thử được chia thành các

pha và các build nhằm đến các tính chất ứng xử và các chức năng đặc biệt.


e. Kiểm thử hệ thống

Câu 72. Kiểm thử Beta là cái gì? Kiểm thử Alpha là cái gì? Nêu sự giống và khác nhau cơ bản giữa chúng?

- Người phát triển thực ra không thể đoán trước được khách hàng thực sự dùng một

chương trình như thế nào

+ Các chỉ dẫn sử dụng có thể bị hiểu lầm

+ Các tổ hợp dữ liệu lạ có thể bị sử dụng bất kỳ

+ Đầu ra có vẻ là rõ ràng với người kiểm thử nhưng lại khó hiểu đối với người dùng

- Khi phần mềm dành cho 1 người đặt hàng thì hoạt động kiểm thử chỉ được 1 khách hành

tiến hành để thẩm định mọi yêu cầu. Tiến hành kiểm thử này do người sử dụng đầu cuối

chứ không phải người đặt hàng. Kiểm thử chấp thuận có thể tiến hành vài tuần hoặc vài

tháng một lần, nhờ đó mà bộc lộ được các lỗi tích luỹ làm suy giảm hệ thống theo thời

gian.

- Khi phần mềm được xây dựng cho nhiều người đặt hàng, thì kiểm thử chấp nhận bởi một

khách hàng là không thực tế. Quá trình kiểm thử Alpha và kiểm thử Beta cho nhiều người

tiến hành là bắt buộc. Chỉ có những người sử dụng đầu cuối mới có thể phát hiện được

các sai cho lớp người dùng đa dạng.

Kiểm thử Alpha: được bên phát triển tiến hành

+ Phần mềm sẽ được dùng trong bối cảnh "tự nhiên".

+ Người phát triển "nhòm qua vai" người sử dụng và báo cáo các sai và các vấn đề sử

dụng (vì thế còn gọi là kiểm thử sau lưng)

+ Được tiến hành trong một môi trường được điều khiển (theo kế hoạch của người phát

triển)


+ Dữ liệu cho kiểm thử Alpha thường là dữ liệu mô phỏng.

Kiểm thử Beta: được nhiều người đặt hàng tiến hành, không có mặt người phát triển.

+ Áp dụng trong môi trường thực, không có sự kiểm soát của người phát triển

+ Khách hàng sẽ báo cáo tất cả các vấn đề (thực hoặc tưởng tượng) mà họ gặp trong quá

trình kiểm thử cho người phát triển một cách định kỳ.

+ Theo báo cáo đó người phát triển tiến hành sửa đổi và chuẩn bị phân phối bản phát

hành bản hoàn thiện cho toàn bộ những người đặt hàng.

Câu 73. Nội dung chính của kiểm thử hệ thống? Nêu một số câu hỏi đặt ra cho kiểm thử hệ thống?

- Hệ thống dựa vào máy tính do nhiều bên xây dựng, người phát triển phần mềm chỉ là

một.

- Việc kiểm thử hệ thống dễ có nguy cơ "đổ lỗi cho nhau"

- Người phát triển phần mềm cần đoán trước các vấn đề giao diện có thể nảy ra và

- Phát hiện các thiết kế đường xử lý sai thông qua kiểm thử tất cả các thông tin đến từ các

phần tử khác của hệ thống

- Tiến hành một loạt kiểm thử mô phỏng các dữ liệu xấu hoặc các sai tiềm tàng khác tại

giao diện phần mềm.

- Báo cáo các kết quả kiểm thử để làm chứng cớ phòng ngừa đổ lỗi cho nhau

- Những người tham gia vào trong việc hoạch định và thiết kế các kiểm thử hệ thống để

bảo đảm rằng phần mềm được kiểm thử đầy đủ

Việc kiểm thử hệ thống thực tế là một loạt các bước kiểm thử khác nhau có mục đích

chính là thử đầy đủ hệ thống dựa trên máy tính.


Câu 74. Kiểm thử phục hồi là gì?

- Nhiều hệ thống cần phải phục hồi sau lỗi để lại tiếp tục xử lý trong một thời gian đã đặc tả

trước

+ Có trường hợp, hệ thống cần thứ lỗi, nghĩa là việc xử lý lỗi bắt buộc không được làm

ngưng hoạt động của toàn bộ hệ thống.

+ Trong trường hợp khác, lỗi phải được khắc phục theo từng chu kỳ được đặc tả nếu

không thiệt hại kinh tế nghiêm trọng sẽ xuất hiện.

- Kiểm thử phục hồi là bắt buộc phần mềm phải hỏng theo nhiều cách để xem khả năng

phục hồi của nó đến đâu.

Có 2 cách phục hồi:

- Phục hồi tự động (được thực hiện bởi bản thân hệ thống): khởi động lại (cơ chế

checkpoint). Sau khi phục hồi dữ liệu, hệ thống tự khởi động lại thì được đánh giá là đúng

đắn.

¬- Phục hồi đòi hỏi sự can thiệp của con người: Cần đánh giá thời gian trung bình dùng để

sửa chữa trong giới hạn cho phép hay không?

Câu 75. Kiểm thử an ninh là gì?

- Kiểm thử an ninh cố gắng kiểm tra cơ chế bảo vệ được xây dựng trong hệ thống có có

đạt được các hiệu quả trước các đột nhập không hợp pháp hay không?

- Xét tất cả các loại đột nhập có thể "trước mặt", "ngang sườn", "sau lưng"

- Khi kiểm thử an ninh, người kiểm thử đóng vai trò của kẻ đột nhập hệ thống

- Về nguyên tắc: Mọi đột nhập là có thể nếu đủ thời gian và nguồn lực.

- Bài toán thiết kế hệ thống an ninh đặt ra là:


+ Làm cho việc đột tốn phí nhiều hơn giá trị thu được do đột nhập

+ Công sức bỏ ra để xây dựng công cụ bảo vệ phải ít hơn giá trị mất đi nếu bị đột nhập.

Chi phí công cụ bảo về < lợi ích do bảo vệ đột nhập

Chi phí để đột nhập > lợi ích thu được từ đột nhập

Câu 76. Kiểm thử áp lực là gì?

- Các kỹ thuật kiểm thử hộp trắng và hộp đen được dùng để đánh giá chức năng và sự thi

hành của chương trình ở mức bình thường

- Kiểm thử áp lực là vận hành hệ thống với đòi hỏi nguồn lực với số lượng, tần suất và

cường độ dị thường.

- Chẳng hạn:

+Kiểm thử để sinh ra 10 ngắt trong 1 giây trong khi tỉ lệ trung bình chỉ là một hoặc hai

+ tỉ lệ dữ liệu vào có thể tăng lên theo một cấp độ lớn nào đó để xác định cách các chức

năng vào sẽ đáp ứng

+ các kiểm thử có thể đòi hỏi bộ nhớ tối đa các tài nguyên khác có thể phải thực hiện

+ các ca kiểm thử có thể gây ra đập vỡ hệ điều hành

+ các ca kiểm thử có thể gây ra việc tiêu tốn dữ liệu thường trú trên đĩa cứng

- Về bản chất, người kiểm thử cố gắng phá vỡ chương trình

- Một loại khác của kiểm thử áp lực là kiểm thử nhạy cảm: cố gắng làm bộc lộ các tổ hợp

dữ liệu (lớp dữ liệu vào có hiệu lực) hay sự kiện mà có thể gây ra việc xử lý không ổn định

hoặc không chính xác.

Câu 77. Kiểm thử thi hành là gì?


- Với hệ nhúng và hệ thời gian thực, phần mềm cung cấp chức năng nhưng không phù

hợp với các yêu cầu thi hành đều là không chấp nhận được.

- Kiểm thử thi hành được thiết kế để kiểm thử việc vận hành run-time của phần mềm khi hệ

thống được tích hợp.

- Kiểm thử thi hành xuất hiện trong tất cả các bước của quá trình kiểm thử, tuy nhiên chỉ

đến khi tất cả các phần tử của hệ thống đã được tích hợp thì kiểm thử mới có thể thực sự

là chắc chắn

- Kiểm thử thi hành thường gắn liền với kiểm thử áp lực vì cả hai thường đòi hỏi các dụng

cụ phần cứng và phần mềm chuyên dụng. Vì cần đo sự tổng hợp nguồn lực (trong, ngoài)

và nhờ dụng cụ ngoại lai để có thể giám sát các khoảng vận hành, các sự kiện ngắt (log)

khi nó xuất hiện, có thể lấy mẫu các trạng thái máy.

- Kiểm thử có thể làm bộc lộ các tình thế dẫn đến sự suy giảm hoặc thất bại hệ thống tiềm

ẩn.

Câu 78. Gỡ rối được hiểu là gì? Nó thực hiện khi nào? Khó khăn của việc gỡ rối là gì?

- Kết quả của kiểm thử thường mới chỉ ra lỗi và cho thấy những triệu chứng vấn đề của

phần mềm. Nguyên nhân của lỗi hay vấn đề có thể chưa rõ: biểu lộ bên ngoài của sai và

nguyên nhân bên trong của sai có thể không có quan hệ rõ ràng.

- Kiểm thử thành công dẫn đến việc gỡ rối. Gỡ rối không phải khác vớilà kiểm thử mà là

tìm nguyên nhân gây lỗi để loại trừ lỗi kiểm thử.

- Khó khăn của gỡ rối:

+ Triệu chứng có thể xa nguyên nhân (về không gian). Nghĩa là những triệu chứng có thể

xuất hiện trong một phần này của chương trình, trong khi nguyên nhân thực tế có thể định

vị ở một vị trí xa


+ Triệu chứng có thể tạm thời biến mất khi có một sai khác được sửa.

+ Triệu chứng thực tế có thể bị gây ra không lỗi (như do sự không chính xác của việc làm

tròn số)

+ Triệu chứng có thể thực sự gây ra bởi sai của người dùng mà không dễ theo dõi được

+ Triệu chứng có thể là kết quả của vấn đề thời gian chứ không phải là vấn đề xử lý.

+ Có thể khó tái thể hiện các điều kiện đầu vào (ứng dụng thời gian thực, thứ tự đầu vào

không xác định).

+ Triệu chứng có thể bị gián đoạn, lúc có lúc không (các hệ nhúng với liên kết phần cứng

và phần mềm không tháo rời được)

+ Triệu chứng có thể do các nguyên nhân được phân tán trong một số các nhiệm vụ chạy

trên các bộ xử lý khác nhau.

Câu 79. Trình bày tiến trình gỡ rối? Cách thức gỡ rối? Ưu nhược điểm của chúng?

Tiến trình gỡ rối:

- Quá trình gỡ rối luôn dẫn tới 2 khả năng:

+ Tìm ra nguyên nhân, chỉnh sửa và khử được lỗi.

+ Không tìm được nguyên nhân: trường hợp này cần thiết kế một ca kiểm thử để giúp việc

thẩm định nghi ngờ và như vậy công việc tìm sai lại dẫn đến tiếp tục kiểm thử như một

vòng lặp.

Các cách thức gỡ rối:

- Vũ dũng vô mưu:


+ Đây là cách chung nhất, nhưng lại ít hiệu quả nhất; chỉ áp dụng phương sách này khi

không còn cách nào khác.

+ Triết lí "hãy để cho máy tính tìm ra sai": xem xét tất cả, ghi lại tất cả với hy vọng tìm ra

trong đống thông tin khổng lồ đó nguyên nhân của sai.

+ Mặc dù cũng có thể dẫn tới thành công nhưng thường là phí công sức và thời gian,

nhiều trường hợp không khả thi

- Lần theo vết cũ:

+ Cũng ít thông dụng và có thể dùng thắng lợi trong các chương trình nhỏ.

+ Bắt đầu lần ngược từ chỗ thấy triệu chứng sai trong mã nguồn (bằng tay!) cho tới khi

định vị được sai.

+ Khi số dòng lệnh tăng lên thì số con đường đi ngược có thể có nhiều đến mức không

quản lý nổi.

- Loại trừ nguyên nhân:

+ Cách làm: tổ chức lại dữ liệu liên quan đến xuất hiện sai để cô lập nguyên nhân tiềm ẩn.

+ Một "giả thuyết nguyên nhân" được đặt ra từ dữ liệu trên được dùng để chứng tỏ hoặc

phản chứng giả thiết đó, một danh sách các nguyên nhân tiểm ẩn được đặt ra và các kiểm

thử được tiến hành để loại trừ các nguyên nhân trong danh sách đó.

+ Nếu kiểm thử chỉ ra một nguyên nhân nào đó có hứa hẹn thì tinh chế dữ liệu liên quan

để cô lập lỗi.

+ Khi đã tìm thấy lỗi thì phải chỉnh sửa. Nhưng việc sửa một lỗi có thể gây ra nhiều sai

khác.

+ Để sửa triệt để, trước khi sửa nên tự hỏi để tìm giải pháp:


Nguyên nhân này có thể sinh ra ở phần khác của chương trình hay không (trong nhiều tình

thế, một khiếm khuyết chương trình có thể gây ra một mẫu sai logic mà nó có thể được

sinh ra ở một nơi khác).

Lỗi nào có thể được sinh ra tiếp? Trước khi chỉnh sửa nên xét lại mã nguồn (tốt hơn hết là

xét lại thiết kế) để định giả sử gắn kết giữa logic và cấu trúc dữ liệu.

Làm gì để ngăn cản lỗi này ngay chỗ đầu tiên? (thường có nhiều giải pháp để nhà thiết kế

lựa chọn)

f. Quản lý cấu hình

Câu 80. Quản lý cấu hình phần mềm là cái gì? Nội dung của hoạt động quản lý cấu hình gồm những công việc gì?

Quản lý cấu hình phần mềm:

+ Là tập các hoạt động để quản lý các thay đổi trong suốt vòng đời phần mềm

+ Là một hoạt động đảm bảo chất lượng phần mềm, được áp dụng cho tất cả các pha của

kỹ nghệ.

+ Bao trùm suốt tiến trình phát triển và tiến hoá của phần mềm.

Nội dung của hoạt động quản lý cấu hình phần mềm:

+ Xác định các thay đổi

+ Kiểm soát các thay đổi

+ Đảm bảo các thay đổi đã được thực hiện

+ Báo cáo các thay đổi cho người quan tâm.

Quản lý cấu hình khác bảo trì phần mềm:


- Bảo trì phần mềm là các hoạt động kỹ nghệ xuất hiện sau khi phân phối phần mềm và nó

đi vào hoạt động.

- Quản lý cấu hình phần mềm là các hoạt động theo dõi và kiểm soát, từ bắt đầu dự án

phát triển phần mềm và chỉ kết thúc khi mà phần mềm không hoạt động nữa.

Câu 81. Cấu hình phần mềm được hiểu là cái gì? Nội dung các khoản mục chính trong cấu hình phần mềm gồm những gì?

- Kết quả của quá trình kỹ nghệ phần mềm là các thông tin có thể được chia thành 3 loại:

+ Các chương trình máy tính (cả mức nguồn và mức chạy được)

+ Các tài liệu mô tả chương trình máy tính đó (nhằm đến cả những người thực hành kỹ

thuật lẫn những người dùng)

+ Các cấu trúc dữ liệu (cả bên trong và ngoài chương trình)

- Các khoản mục cấu thành lên các thành phần của phần mềm được tạo ra như là những

chế tác (artifact) của tiến trình kỹ nghệ phần mềm được tập hợp lại trong một cái tên chung

gọi là CẤU HÌNH PHẦN MỀM.

- Các chế tác này có nhiều mức khác nhau:

+ Bộ phận - tổng thể (phạm vi)

+ Chưa hoàn thiện - hoàn thiện (theo tiến trình, chất lượng)

+ Ở các mức tiến hoá khác nhau (các phiên bản - version)

Các khoản mục cấu hình phần mềm (Software configuration items - SCI)

Đặc tả hệ thống (system specification)

Kế hoạch dự án phần mềm (project baseline)


Đặc tả yêu cầu (software requiements)

Đặc tả yêu cầu phần mềm

Nguyên mẫu thi hành được hoặc nguyên mẫu "giấy tờ"

Sổ tay sử dụng sơ đẳng

Các đặc tả thiết kế (design specification):

Dữ liệu (data design)

Kiến trúc (architectural design)

Modul (modul design)

Giao diện (interface design)

Đối tượng (object design - nếu dùng kĩ thuật hướng đối tượng)

Mã nguồn (source code) và kiểm thử (test)

Kế hoạch và thủ tục kiểm thử

Các ca kiểm thử và các kết quả được ghi lại

Các sổ tay vận hành và sổ tay lắp đặt

Chương trình thi hành được

Các mođun và mã thi hành được

Các mođun đã liên kết

Mô tả cơ sở dữ liệu

Lược đồ và cấu trúc các file


Nội dung hồ sơ ban đầu

Sổ tay người sử dụng

Các tài liệu bảo trì

Các báo cáo những vấn đề phần mềm

Các yêu cầu bảo trì

Đặt thay đổi kỹ nghệ

Các chuẩn và các thủ tục cho kỹ nghệ phần mềm

Câu 82. Quản lý cấu hình nhằm mục tiêu gì? Năm nhiệm vụ của quản lý cấu hình là gì?

- Mục tiêu nguyên thuỷ của quản lý cấu hình phần mềm là kiểm soát các thay đổi.

- Sau này có thêm các mục tiêu:

+ Xác định các khoản mục cấu hình, các version của phần mềm.

+ Kiểm toán cấu hình phần mềm cũng bảo đảm rằng phần mềm đã được phát triển đúng

và

+ Báo cáo tất cả các thay đổi là được áp dụng cho cấu hình đó.

Năm nhiệm vụ của quản lý cấu hình phần mềm:

Xác định cấu hình

Kiểm soát version

Kiểm soát thay đổi

Kiểm toán cấu hình


Báo cáo thay đổi

Câu 83. Phương pháp gì được áp dụng cho việc quản lý cấu hình? Mốc giới là cái gì? Sử dụng mốc giới để kiểm soát sự thay đổi như thế nào?

- Phương pháp hướng đối tượng áp dụng cho việc quản lý cấu hình.

- Đường mốc giới (baseline) là khái niệm được đặt ra:

+ Trước mốc giới, cấu hình có thể thay đổi nhanh chóng và không chính thức.

+ Sau mốc giới, cần các thủ tục đặc biệt và chính thức để có thể đánh giá và kiểm soát sự

thay đổi cấu hình

- Đường mốc giới để đánh dấu việc cập nhật hay phân phát một vài khoản mục cấu hình

phần mềm.

- Tại đường mốc giới các khoản mục cấu hình phần mềm lần đầu được đưa vào cơ sở dữ

liệu dự án hay được lấy ra sửa đổi và được cập nhật trở lại.

Câu 84. Trình bày tiến trình kiểm soát sự thay đổi?

Biểu đồ tiến trình kiểm soát sự thay đổi

- Khi một yêu cầu thay đổi được đệ trình cần định giá trị nhằm: sử dụng kĩ thuật thích hợp;

hiệu ứng phụ có thể có, ảnh hưởng lên tổng thể các đối tượng cấu hình khác và lên các

chức năng hệ thống và lên chi phí sự án vì thay đổi đó...

- Kết quả đánh giá về sự đổi thay được báo cáo cho người có thẩm quyền kiểm soát đổi

thay (change control authority - CCA), có quyền tối hậu về tình trạng & quyết định đổi thay.

- Mệnh lệnh kĩ nghệ thay đổi (ECO) được tạo ra cho từng thay đổi được chấp thuận. Lệnh

này được mô tả các thay đổi cần tìm, các ràng buộc phải tuân theo, các tiêu chuẩn rà soát

và kiểm toán.


- Đối tượng cần thay đổi được "check out" khỏi cơ sở dữ liệu dự án, được thay đổi, và các

hoạt động đảm bảo chất lượng phần mềm cần được áp dụng.

- Sau đó, đối tượng này được "check in" vào cơ sở dữ liệu & một cơ chế kiểm soát phiên

bản được sử dụng.

- Quá trình "check in" và "check out" thực thi hai điều quan trọng của kiểm soát đổi thay là:

kiểm soát truy cập và kiểm soát đồng bộ.

- Một bản sao của đối tượng đường mốc được cải biên. Sau việc đảm bảo chất lượng

phần mềm và kiểm thử hoàn âtts, phiên bản đã được cải biên của đối tượng đó được

"check in", cả đối tượng và mốc giới này được mở khoá.

- Đường mốc được tạo ra khi đối tượng đó đã được rà soát kĩ thuật chính thức & đã được

chấp thuận.

- Sau đó, kiểm soát thay đổi mức dự án được thực thi.

Câu 85. Phiên bản là cái gì? Làm thế nào để kiểm soát các phiên bản?

- Phiên bản là một thực thể mới của một CI (Configuration Item) sau khi đã qua một hoặc

nhiều lần xem xét và thay đổi.

- Kiểm soát các phiên bản = tổ hợp các thủ tục và các công cụ để quản lý các phiên bản

khác nhau của các đối tượng cấu hình (đã được tạo ra trong quá trình kỹ nghệ phần mềm).

- Quản lý cấu hình cho phép người sử dụng đặc tả các cấu hình thay thế của hệ thống

phần mềm = lựa chọn các phiên bản thích hợp và gắn kết với các thuộc tính; nhờ đó mà

cho phép đặc tả một cấu hình bằng mô tả tập các thuộc tính mong muốn.

- Để xây dựng một biến thế thích hợp của một phiên bản của một chương trình, mỗi thành

phần của phiên bản được gán một "bộ thuộc tính" - là một danh sách các đặc trưng.

- Một phiên bản hay biến thể được xây dựng cần xác định thành phần nào được dùng hay

cần thay đổi.


- Một các cách khác để hình thành khái niệm về quan hệ giữa các thành phần, các biến

thể, các phiên bản là biểu diễn chúng như một pool đối tượng.

- Mỗi thành phần được cấu tạo bởi một bộ các đối tượng trong cùng một mức xét duyệt.

Mỗi biến thể là một bộ các dối tượng trong cùng một mức xét duyệt. Xác định khi các thay

đổi mỗi phiên bản chủ yếu đã được thực hiện đối với một vài đối tượng.

Câu 86. Kiểm toán cấu hình phần mềm nghĩa là gì? Hoạt động kiểm toán cần trả lời những câu hỏi gì?

- Kiểm toán cấu hình (configuration review) là một nhân tố quan trọng của quá trình thẩm

định, rà soát này đảm bảo rằng các yếu tố của cấu hình phần mềm đã thực sự được phát

triển, lập danh mục, và có các chi tiết cần thiết để trợ giúp pha bảo trì của vòng đời phần

mềm.

+ Kiểm toán cấu hình phần mềm bổ sung cho rà soát kỹ thuật chính thức bằng cách đánh

giá một đối tượng cấu hình cho các đặc tính mà thường không được xét trong quá trình rà

soát.

Hoạt động kiểm toán cần trả lời những câu hỏi sau:

+ Thay đổi được đặc tả trong trật tự thay đổi kỹ thuật đã được thực hiện hay chưa? Nhưng

cải biên phụ nào đã được phối hợp?

+ Rà soát kỹ thuật chính thức đã được tiến hành để đánh giá sự đúng đắn kỹ thuật hay

chưa?

+ Các chuẩn kỹ nghệ phần mềm đã thực sự được tuân thủ chưa?

+ Đổi thay đó đã nổi bật lên trong các khoản mục phần mềm chưa? Có đặc tả ngày và tác

giả của đổi thay đó không? Các thuộc tính của đối tượng cấu hình đó đã phản ánh được

đổi thay đó chưa?


+ Các thủ tục quản lý cấu hình phần mềm để giám sát đổi thay đó, ghi lại và báo cáo về nó

có được tuân thủ hay không?

+ Tất cả các khoản mục cấu hình phần mềm liên quan đã thực sự được cập nhật chưa?

Câu 87. Báo cáo hiện trạng nghĩa là gì? Nó cần trả lời được những câu hỏi gì? Đầu ra của báo cáo hiện trang dành cho ai? Mục tiêu của nó là gì?

- Khái niệm báo cáo hiện trạng cấu hình:

Báo cáo hiện trạng cấu hình (configuration status reporting - CSR) còn gọi là kiểm toán

hiện trạng là một nhiệm vụ quản lý cấu hình phần mềm, nó trả lời các câu hỏi sau:

Cái gì đã xảy ra? Ai làm? Xảy ra khi nào? Sẽ còn ảnh hưởng nào khác nữa?

+ Thông tin báo cáo trình trạng cấu hình gắn chặt với các nhiệm vụ trong kiểm toán đổi thay.

- Đầu ra của báo cáo hiện trạng cấu hình có thể được đặt trên một cơ sở dữ liệu trực tuyến sao

cho những người phát triển phần mềm hay những người bảo trì có thể truy cập các thông tin thay

đổi.

- Báo cáo hiện trạng cấu hình đóng vai trò cốt tử cho thắng lợi của một dự án phát triển phần

mềm lớn.

- Mục tiêu: Mục tiêu của nó là giúp ta loại trừ vấn đề bất cập liên quan nhiều người bằng cách

cải thiện giao tiếp giữa họ.

- Vấn đề bất cập:

+ Xây dựng phần mềm cho một đặc tả phần cứng đã không dùng nữa.

+ Tiến hành một thay đổi đề xuất mà nó đã được thực hiện.

+ Sử dụng 1 thành phần đang sửa đổi có lỗi.

+ Cải biên cùng một khoản mục cấu hình với những ý định khác nhau, thậm chí là mâu thuẫn

nhau.


Documents

Web viewĐủ chức năng và ràng buộc Dữ liệu đủ, phù hợp (2) Có chất lượng tốt Cấu trúc tốt (phân hoạch, giao diện, modul hoá)