第七章:软件构造的健壮性
第一节:健壮性与正确性的区别
问题一:什么是健壮性&正确性
1.健壮性(Robustness)
含义:系统在不正常输入或不正常外部环境下仍能够表现正常的程度
面向健壮性的编程做法:
- 处理未期望的行为和错误终止
- 即使终止执行,也要准确/无歧义的向用户展示全面的错误信息
- 错误信息有助于进行debug
面向健壮性编程的原则:
- Paranoia (偏执狂):总是假定用户恶意、假定自己的代码可能失败
- 把用户想象成白痴,可能输入任何东西(返回给用户的错误提示信息要详细、准确、无歧义)
- 对别人宽容点,对自己狠一点(对自己的代码要保守,对用户的行为要开放)
- 封闭实现细节,限定用户的恶意行为
- 考虑极端情况,没有“不可能”
2.正确性(Correctness)
含义:程序按照spec加以执行的能力,是最重要的质量指标!
对比健壮性和正确性:
- 正确性:永不给用户错误的结果
- 健壮性:尽可能保持软件运行而不是总是退出
- 正确性倾向于直接报错(error),健壮性则倾向于容错(fault-tolerance)
- 正确性:让开发者变得更容易:用户输入错误,直接结束。(不满足precondition的调用)
- 健壮性:让用户变得更容易:出错也可以容忍,程序内部已有容错机制
- 对外的接口,倾向于健壮;对内的实现,倾向于正确
- Reliability = Robustness + Correctness
问题二:怎样测量健壮性和正确性
1.Mean time between failures (MTBF,平均失效间隔时间)
2.Residual defect rates 残余缺陷率:每千行代码中遗留的bug的数量