软件错误分类
由于人们对错误有不同的理解和认识,所以目前还没有一个统一的错误分类方法。错误难于分类的原因,一方面是由于一个错误有许多征兆,因而它可以被归入不同的类。另一方面是因为把一个给定的错误归于哪一类,还与错误的来源和程序员的心理状态有关。
(1) 按错误的影响和后果分类
♦ 较小错误:只对系统输出有一些非实质性影响。如,输出的数据格式不合要求等。
♦ 中等错误:对系统的运行有局部影响。如输出的某些数据有错误或出现冗余。
♦ 较严重错误:系统的行为因错误的干扰而出现明显不合情理的现象。比如开出了0.00元的支票,系统的输出完全不可信赖。
♦ 严重错误:系统运行不可跟踪,一时不能掌握其规律,时好时坏。
♦ 非常严重的错误:系统运行中突然停机,其原因不明,无法软启动。
♦ 最严重的错误:系统运行导致环境破坏,或是造成事故,引起生命、财产的损失。
(2) 按错误的性质和范围分类
B.Beizer从软件测试观点出发,把软件错误分为5类。
① 功能错误
♦ 规格说明错误:规格说明可能不完全,有二义性或自身矛盾。
♦ 功能错误:程序实现的功能与用户要求的不一致。这常常是由于规格说明中包含错误的功能、多余的功能或遗漏的功能所致。
♦ 测试错误:软件测试的设计与实施发生错误。软件测试自身也可能发生错误。
♦ 测试标准引起的错误:对软件测试的标准要选择适当,若测试标准太复杂,则导致测试过程出错的可能就大。
② 系统错误
♦ 外部接口错误:外部接口指如终端、打印机、通信线路等系统与外部环境通信的手段。所
有外部接口之间,人与机器之间的通信都使用形式的或非形式的专门协议。如果协议有错,或太复杂,难以理解,致使在使用中出错。此外还包括对输入/输出格式错误理解,对输入数据不合理的容错等等。
♦ 内部接口错误:内部接口指程序之间的联系。它所发生的错误与程序内实现的细节有关。例如,设计协议错、输入/输出格式错、数据保护不可靠、子程序访问错等。
♦ 硬件结构错误:这类错误在于不能正确地理解硬件如何工作。例如,忽视或错误地理解分页机构、地址生成、通道容量、I/O指令、中断处理、设备初始化和启动等而导致的出错。
♦ 操作系统错误:这类错误主要是由于不了解操作系统的工作机制而导致出错。。当然,操作系统本身也有错误,但是一般用户很难发现这种错误。
♦ 软件结构错误:由于软件结构不合理或不清晰而引起的错误。这种错误通常与系统的负载有关,而且往往在系统满载时才出现。这是最难发现的一类错误。例如,错误地设置局部参数或全局参数;错误地假定寄存器与存储器单元初始化了;错误地假定不会发生中断而导致不能封锁或开中断;错误地假定程序可以绕过数据的内部锁而导致不能关闭或打开内部锁;错误地假定被调用子程序常驻内存或非常驻内存等等,都将导致软件出错。
♦ 控制与顺序错误:这类错误包括:忽视了时间因素而破坏了事件的顺序;猜测事件出现在指定的序列中;等待一个不可能发生的条件;漏掉先决条件;规定错误的优先级或程序状态;漏掉处理步骤;存在不正确的处理步骤或多余的处理步骤等。
♦ 资源管理错误:这类错误是由于不正确地使用资源而产生的。例如,使用未经获准的资源;使用后未释放资源;资源死锁;把资源链接在错误的队列中等等。
③ 加工错误
♦ 算术与操作错误:指在算术运算、函数求值和一般操作过程中发生的错误。包括:数据类型转换错;除法溢出;错误地使用关系比较符;用整数与浮点数做比较等。
♦ 初始化错误:典型的错误有:忘记初始化工作区,忘记初始化寄存器和数据区;错误地对循环控制变量赋初值;用不正确的格式,数据或类型进行初始化等等。
♦ 控制和次序错误:这类错误与系统级同名错误类似,但它是局部错误。包括:遗漏路径;不可达到的代码;不符合语法的循环嵌套;循环返回和终止的条件不正确;漏掉处理步骤或处理步骤有错等。
♦ 静态逻辑错误:这类错误主要包括:不正确地使用CASE语句;在表达式中使用不正确的否定(例如用“>”代替“<”的否定);对情况不适当地分解与组合;混淆“或”与“异或”等。
④ 数据错误
♦ 动态数据错误:动态数据是在程序执行过程中暂时存在的数据。各种不同类型的动态数据在程序执行期间将共享一个共同的存储区域,若程序启动时对这个区域未初始化,就会导致数据出错。由于动态数据被破坏的位置可能与出错的位置在距离上相差很远,因此要发现这类错误比较困难。
♦ 静态数据错误:静态数据在内容和格式上都是固定的。它们直接或间接地出现在程序或数据库中。由编译程序或其它专门程序对它们做预处理。这是在程序执行前防止静态错误的好办法,但预处理也会出错。
♦ 数据内容错误:数据内容是指存储于存储单元或数据结构中的位串、字符串或数字。数据内容本身没有特定的含义,除非通过硬件或软件给予解释。数据内容错误就是由于内容被破坏或被错误地解释而造成的错误。
♦ 数据结构错误:数据结构是指数据元素的大小和组织形式。在同一存储区域中可以定义不同的数据结构。数据结构错误主要包括结构说明错误及把一个数据结构误当做另一类数据结构使用的错误。这是更危险的错误。
♦ 数据属性错误:数据属性是指数据内容的含义或语义。例如,整数、字符串、子程序等等。数据属性错误主要包括:对数据属性不正确地解释,比如错把整数当实数,允许不同类型数据混合运算而导致的错误等。
⑤ 代码错误
主要包括:语法错误;打字错误;对语句或指令不正确理解所产生的错误。
(3) 按软件生存期阶段分类
Good enough-Gerhart分类方法把软件的逻辑错误按生存期不同阶段分为4类。
① 问题定义(需求分析)错误
它们是在软件定义阶段,分析员研究用户的要求后所编写的文档中出现的错误。换句话说,
这类错误是由于问题定义不满足用户的要求而导致的错误。
② 规格说明错误
这类错误是指规格说明与问题定义不一致所产生的错误。它们又可以细分成:
♦ 不一致性错误:规格说明中功能说明与问题定义发生矛盾。
♦ 冗余性错误:规格说明中某些功能说明与问题定义相比是多余的。
♦ 不完整性错误:规格说明中缺少某些必要的功能说明。
♦ 不可行错误:规格说明中有些功能要求是不可行的。
♦ 不可测试错误:有些功能的测试要求是不现实的。
③ 设计错误
这是在设计阶段产生的错误,它使系统的设计与需求规格说明中的功能说明不相符。它们又可以细分为:
♦ 设计不完全错误:某些功能没有被设计,或设计得不完全。
♦ 算法错误:算法选择不合适。主要表现为算法的基本功能不满足功能要求、算法不可行或者算法的效率不符合要求。
♦ 模块接口错误:模块结构不合理;模块与外部数据库的界面不一致,模块之间的界面不一致。
♦ 控制逻辑错误:控制流程与规格说明不一致;控制结构不合理。
♦ 数据结构错误:数据设计不合理;与算法不匹配;数据结构不满足规格说明要求。
④ 编码错误
编码过程中的错误是多种多样的,大体可归为以下几种:数据说明错、数据使用错、计算错、比较错、控制流错、界面错、输入/输出错,及其它的错误。
在不同的开发阶段,错误的类型和表现形式是不同的,故应当采用不同的方法和策略来进行检测。
分类举例:
1) IBM公司的缺陷分类标准
类型编号 | 类型名称 | 描 述 | ||||||
10 | 文档 | 注释,消息 | ||||||
20 | 语法 | 拼写,标点符号,打字,指令格式 | ||||||
30 | 联编打包 | 变更管理,库,版本控制 | ||||||
40 | 赋植 | 说明,重名,作用域,限制 | ||||||
50 | 接口 | 过程调用和引用,输入输出,用户格式 | ||||||
60 | 检查 | 出错信息,不合适的检查 | ||||||
70 | 数据 | 结构,内容 | ||||||
80 | 函数 | 逻辑,指针,循环,递归,计算,函数缺陷 | ||||||
90 | 系统 | 配置,记时,内存 | ||||||
100 | 环境 | 设计,编译,测试,其它支持系统问题 | ||||||
2) 工作产品的缺陷分类标准
Defect Types for Work Product Review
Defect Type | Description |
Ambiguous | Any statement, graphic, or phrase that can have more than one interpretation. Found mostly in requirements or specifications, also occur in design documents and in code comments. |
Commentary | Textual information that is inaccurate, misleading, inappropriate, or unprofessional. Can occur in any documentation, including code comments. Applies also to general text defects (e.g., misspellings or typographical defects). Note these on the work product document and provide to the author for correction. Enter just one defect in the log to cover all typographical defects, misspelling, etc.found in a given inspection. |
Data | All defects that are related to the poor use or definition of data. Includes incorrect data types, data that has not been initialized, incorrect embedded data in tables, and data entities that have not been completely or clearly defined. |
Incomplete | Any single component of a product that has missing parts, perhaps a requirement, design, or code component. Alternatively, any set of components in which one or more is found to be missing. Includes requirements or definition statements that have not been stated thoroughly or adequately. |
Interface | Ill defined, incorrect, or incomplete connections between parts. Includes defects in interfaces between the reviewed work product and referenced work products, or within the work product under review, i.e., when wrong numbers of arguments are given in function calls in a program. Defects in user interfaces also fall under this category. |
Inconsistent | A component of a work product that is self-contradictory or that contradicts another component in the work product under review or in a referenced work product. |
Logic | Defects in the definition, design, or implementation of an algorithm or procedure. Includes all defects that can lead to software faults or algorithmic defects, such as missing steps, duplicate logic, misinterpretations, missing condition tests, poorly defined equations, precision loss, or a sign convention error.. |
Resource | Defects related to the use of vital system resources that result in a loss of performance, such as unnecessary use of real time memory or the overloading of a channel to create a bottleneck. Defects of this type are assigned when implementation would have adverse effects on system performance. Selection of a slow algorithm where a fast one is needed results in overuse of the CPU and should be included in this category. |
Standards | Occurs when the work product in question violates some agreed upon organizational standards. |
Unverifiable | Any requirement or specification statement that cannot be tested, or a concurrent program that cannot be tested for absence of deadlock. |
Other | Used when no other types are adequate. Provides new defect types for future use. |
Note: in some cases, a particular defect may match one or more of the type categories. Use that which appears to be the best match for the situation.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论