Đang tải... (xem toàn văn)
Cách tiếp cận kiểm thử khác nhau và đề xuất phương pháp kiểm thử hệ thống
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Trước tiên, tôi muốn gửi lời cảm ơn đến thầy giáo TS. Bùi Thế Hồng, người đã trực tiếp hướng dẫn tôi thực hiện luận văn này. Tôi cũng muốn bày tỏ lòng biết ơn đến các thầy giáo Viện Công nghệ thông tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình dạy dỗ và tạo mọi điều kiện học tập thuận lợi cho tôi trong suốt khoá học qua. Tôi xin cảm ơn lãnh đạo Bệnh viện Y học cổ truyền Thái Nguyên, các anh chị đồng nghiệp đã tạo điều kiện cho tôi tham gia và hoàn thành khoá học. Tôi cũng xin cảm ơn các bạn của tôi, những người luôn bên cạnh động viên, giúp đỡ, và đã đóng góp nhiều ý kiến thiết thực trong quá trình học tập và thực hiện luận văn. Cuối cùng, tôi muốn gửi lời cảm ơn đến gia đình, đặc biệt là bố mẹ, chồng và con tôi - những người luôn hết mình yêu thương, dìu dắt và ủng hộ tôi trong cuộc sống./. Thái Nguyên, tháng 11 năm 2008 Sinh viên thực hiện Trần Thị Ngọc Liên Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC Danh sách bảng 1 Danh sách hình vẽ 2 Ký hiệu viết tắt 3 Lời nói đầu 4 Cấu trúc luận văn 6 1.1 Rủi ro 7 1.1.1 Độ phơi nhiễm rủi ro 8 1.1.2 Xử lý rủi ro . 8 1.1.3 Quản lý rủi ro . 9 1.1.4 Rủi ro trong công nghệ phần mềm 10 1.2 Kiểm thử phần mềm . 12 1.2.1 Kiểm thử và các ca kiểm thử . 12 1.2.2 Kiểm thử hộp đen và hộp trắng . 13 1.2.3 Quá trình kiểm thử . 14 1.3 Kiểm thử dựa trên các rủi ro 16 1.3.1 Phân tích sơ bộ các mối nguy hiểm (PHA) 17 1.3.2 Phân tích các kiểu lỗi và hậu quả (FMEA) . 17 1.3.3 Phân tích lỗi tiềm ẩn và khả năng thực hiện (HazOp) . 18 1.3.4 Kiểm thử dựa trên rủi ro theo kinh nghiệm 19 1.3.5 Ngăn ngừa các mối nguy hiểm 22 Tóm tắt Chương 1 24 Chương 2 Phân loại ưu tiên các kiểm thử .26 2.1 Các nhân tố gây ra thiệt hại . 26 2.2 Các hành động phát sinh sai sót trong quá trình phát triển . 28 2.3 Phát sinh lỗi trong khi lập trình . 29 2.4 Kiểm thử hệ thống theo độ phơi nhiễm rủi ro . 30 2.5 Lập thứ tự kiểm thử ưu tiên trước khi hết kỳ hạn 32 2.6 So sách các cách tiếp cận khác nhau 33 Tóm tắt Chương 2 35 Chương 3 Một phương pháp kiểm thử mới .36 3.1 Sắp thứ tự ưu tiên các rủi ro và tạo lập các kiểm thử và các rào cản có liên quan 36 3.2 Sắp thứ tự ưu tiên kiểm thử cho các modules trong hệ thống . 40 3.3 Lập danh sách ưu tiên kiểm thử . 44 Tóm tắt Chương 3 47 Chương 4. Đặc tả các yêu cầu cho công cụ kiểm thử .48 4.1 Các yêu cầu chức năng 48 4.1.1 Dự án . 48 4.1.2 Loại rủi ro . 48 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4.1.3 Module . 49 4.1.4 Nguy cơ . 50 4.1.5 Kiểm thử 50 4.1.6 Rào cản . 51 4.2 Các yêu cầu không chức năng . 51 4.2.1 Chất lượng 52 4.2.1 Công nghệ . 52 4.3. Thiết kế công cụ phần mềm kiểm thử . 52 4.3.1 Ngôn ngữ thực hiện . 52 4.3.2 Mô hình dữ liệu 53 4.4 Giao diện 55 4.4.2 Tạo ra một dự án mới 57 4.4.3 Lựa chọn và trọng số các loại rủi ro 58 4.4.4 Danh sách module . 59 4.4.5 Giá trị những module . 60 4.4.6 Tạo một kiểm thử mới . 61 4.4.7 Danh sách kiểm thử 62 4.4.8 Danh sách những rủi ro . 63 4.4.9 Danh sách những rào cản . 64 Tóm tắt chương 4 . 66 Kết luận .67 Tài liệu tham khảo 68 1 Danh sách bảng Tên bảng Trang Bảng 1.1 Bảng PHA …………………………………………………. Bảng 1.2 Cấu trúc của bảng FMEA …………………………………. Bảng 1.3: Bảng HazOp ……………………………………………… Bảng 1.4: Danh sách rủi ro tổng quát ……………………………… . Bảng 1.5: Danh sách rủi ro cho việc cài đặt …………………………. Bảng 1.6: Ma trận rủi ro của các thành phần ………………………… Bảng 2.1: Độ phơi nhiễm rủi ro đối với chức năng “Đóng tài khoản” ……………………………………………………………………… Bảng 2.2: Ví dụ về tính toán rủi ro ………………………………… Bảng 3.1: Các thông tin cần biết từ việc phân tích lỗi ………………. Bảng 3.2: Ma trận rủi ro cho độ phơi nhiễm ………………………… Bảng 3.3: Bảng với các thông tin nhận được từ phân tích rủi ro ……. Bảng 3.4: Các nhóm rủi ro và các nhân tố rủi ro được sử dụng trong phân tích rủi ro ……………………………………………………… Bảng 3.5: Tính toán chi phí (bằng số) ………………………………. Bảng 3.6: Tính các số xác suất …………………………………… . Bảng 3.7: Quá trình tính các số chi phí và các số xác suất ………… Bảng 3.8: Thiệt hại tiềm ẩn đã được tính toán ………………………. Bảng 3.9: Ma trận rủi ro được sử dụng trong lập thứ tự ưu tiên cuối cùng ………………………………………………………………… Bảng 3.10: Danh sách các kiểm thử được phân loại ưu tiên ………. 17 18 18 20 20 22 32 33 36 38 39 40 42 43 43 34 45 46 2 Danh sách hình vẽ Tên hình vẽ Trang Hình 1.1 Vùng ALAPR………………………………………………. 23 Hình 4.1: Sơ đồ lớp UML thể hiện mô hình dữ liệu cho công cụ phần mềm …………………………………………………… 54 Hình 4.2: Màn hình của trang Xuatphat.asp ………………………… 56 Hình 4.3: Màn hình trang ThemDuan.aspx………………………… 57 Hình 4.4: Màn hình trang LoaiRuiro.aspx ……………………………. 58 Hình 4.5: Màn hình trang Modules.aspx …………………………… . 59 Hình 4.6: Màn hình trang GiatriModules.aspx……………………… . 60 Hình 4.7: Màn hình trang Taokiemthu.aspx………………………… 61 Hình 4.8: Màn hình trang Trangchu.aspx …………………………… .62 Hình 4.9: Màn hình trang Ruiro.aspx ………………………………….63 Hình 4.10: Màn hình trang Raocan.aspx ……………………………… 64 3 Ký hiệu viết tắt PM Phần mềm KTPM Kiểm thử phần mềm PTPM Phát triển phần mềm PHA Phân tích lỗi sơ bộ HazOp Phân tích lỗi và khả năng thực hiện FMEA Phân tích các kiểu lỗi và hậu quả FMEA 4 Lời nói đầu Kiểm thử phần mềm là một công việc đòi hỏi rất nhiều thời gian trong qui trình phát triển phần mềm. Thế nhưng, kiểm thử phần mềm lại thường được thực hiện vào pha gần cuối của vòng đời phát triển hệ thống khi tiền bạc và thời gian không còn dư rả nữa. Những người quản lý đều rất mong muốn sớm có được một phiên bản của sản phẩm và thường thúc ép những người kiểm thử phải hoàn thành công việc trong một khoảng thời gian không dễ dàng có thể thực hiện được. Nhưng cho dù thế nào thì những người kiểm thử vẫn phải làm công việc của họ, và vì vậy có thể họ không thể kiểm thử tất cả những thứ cần phải kiểm thử. Do đó, họ chỉ kiểm thử những thứ mà họ cho là quan trọng nhất. Mục tiêu của luận văn là nghiên cứu các cách tiếp cận kiểm thử khác nhau và tìm cách đề xuất một phương pháp kiểm thử hệ thống dựa trên các rủi ro đã phân tích được. Những rủi ro có thể có đối với hệ thống sẽ được phân tích cho từng ca sử dụng. Việc đánh giá những rủi ro này sẽ được sử dụng để tìm ra bản chất của rủi ro cho từng ca sử dụng. Các ca kiểm thử sẽ được thiết lập từ những ca sử dụng này và các ca kiểm thử có rủi ro cao nhất sẽ được chọn để thực hiện. Ngoài ra, trong luận văn sẽ xác định thêm những yêu cầu cần thiết cho việc xây dựng một công cụ phần mềm hỗ trợ cho phương pháp kiểm thử này và đề xuất một mô hình thử nghiệm. Kinh nghiệm cho thấy khi gặp một vấn đề nào đó trong cuộc sống, con người thường giải quyết bằng cách nhớ lại những vấn đề họ đã gặp trước đây để tìm ra vấn đề tương tự, rồi lục lại trí nhớ để tìm lại cách giải quyết của vấn đề tương tự này, và cuối cùng điều chỉnh cách giải quyết vừa tìm thấy nếu cần thiết để đưa ra cách giải quyết hợp lý cho vấn đề hiện tại của mình. Trong phân tích và quản lý rủi ro cũng vậy, khi tiếp nhận một dự án, những người 5 quản trị dự án bao giờ cũng nhớ lại những dự án trong quá khứ mà họ đã quản lý để tìm ra một số dự án tương tự, sau đó tìm lại danh sách rủi ro của các dự án tương tự này, và cuối cùng hiệu chỉnh trên các danh sách rủi ro vừa tìm thấy cho phù hợp với ngữ cảnh hiện tại để đưa ra dự đoán danh sách rủi ro cho dự án đang phát triển. Thực tế, các dự án luôn luôn có một độ tương tự nhất định tùy theo hướng nhìn nhận của người quản trị dự án và rủi ro phần mềm là một vấn đề phức tạp không nằm trong tầm kiểm soát của người quản trị dự án. Mục tiêu của mô hình là đảm bảo tự động hóa một phần quá trình phân tích và quản lý rủi ro. Dựa trên những thông tin về phân tích và quản lý rủi ro của các dự án phần mềm đã hoàn thành, mô hình đưa ra một dự đoán danh sách rủi ro cho dự án hiện tại, và mỗi rủi ro trong danh sách này là một trong những rủi ro đã được dự đoán trong quá khứ. Vì vậy khi sử dụng mô hình này, các nhà quản trị dự án có thể tận dụng và trau dồi những kinh nghiệm phân tích và quản lý rủi ro mà họ đã trải qua trong quá khứ, và họ có thể tự bổ sung kinh nghiệm bằng cách thêm những rủi ro mới xuất hiện và kế hoạch quản lý rủi ro tương ứng vào danh sách rủi ro của dự án hiện tại. Ngoài ra, do đặc điểm của lý thuyết, mô hình thử nghiệm được đề xuất trong luận văn chỉ áp dụng trong một ngữ cảnh hẹp, chẳng hạn một công ty phần mềm. Hiện nay, các công ty phần mềm có xu hướng phát triển phần mềm trong một số lĩnh vực nhất định, đáp ứng nhu cầu của một số đối tượng khách hàng nhất định, sử dụng một số công nghệ phát triển nhất định, … nên xây dựng mô hình trong một ngữ cảnh hẹp là hoàn toàn hợp lý. 6 Cấu trúc luận văn Luận văn gồm 4 chương, nội dung của mỗi chương được tóm tắt như sau: Chương 1: Trình bày những khái niệm cơ bản về kiểm thử nói chung và kiểm thử dựa trên các rủi ro. Chương 2: Trình bày các phương pháp phân loại ưu tiên các kiểm thử rủi ro và so sánh các phương pháp kiểm thử dựa trên rủi ro. Chương 3: Đề xuất một phương pháp kiểm thử dựa trên rủi ro mới. Chương 4: Phân tích các yêu cầu của một công cụ phần mềm kiểm thử và thiết kế các giao diện và cơ sở dữ liệu của phần mềm kiểm thử. 7 Chương 1 Kiểm thử phần mềm dựa trên các rủi ro Việc xem xét các rủi ro trong kiểm thử phần mềm không phải là mới. Những người kiểm thử phần mềm có kinh nghiệm thường kiểm thử hệ thống dựa trên các rủi ro với những linh cảm riêng. Hiện tại, đã có một vài cách tiếp cận dùng để kiểm thử phần mềm dựa trên các rủi ro. Mục tiêu của chương này là tìm hiểu xem rủi ro trong công nghệ phần mềm là gì và cách phòng ngừa, xử lý các rủi ro. Tiếp theo là nghiên cứu để biết rõ được kiểm thử phần mềm là gì và có các loại hình kiểm thử nào. Cuối cùng là nghiên cứu tìm hiểu một số phương pháp kiểm thử dựa trên các rủi ro đã phát hiện được khi phân tích. 1.1 Rủi ro Mỗi người đều có một ý niệm nào đó về rủi ro. Hàng ngày, chúng ta có thể gặp phải các rủi ro nào đó. Để có được một cái gì đó người ta thường phải chấp nhận các rủi ro. Băng qua một đường phố đông đúc để uống một tách cà phê có thể sẽ bị một tai nạn giao thông là một ví dụ về việc chấp nhận rủi ro để có một lợi ích nào đó. Việc mua xổ số là ví dụ khác của việc chấp nhận rủi ro, ta có thể được hoặc có thể mất. Trong thực tế, một số người sẵn sàng chấp nhận rủi ro trong khi những người khác lại rất ghét rủi ro. Theo từ điển Wikipedia thì “Rủi ro là thiệt hại tiềm tàng mà có thể xuất hiện từ quá trình hiện hữu nào đó hoặc từ sự kiện tương lai nào đó”. Tức là, rủi ro chưa trở thành một vấn đề nhưng nó có thể là một vấn đề nếu không tiến hành những hành động phù hợp. Trong ngữ cảnh một dự án, rủi ro là khả năng xảy ra một sự kiện nào đó và khả năng ảnh hưởng đến những mục tiêu của dự án nếu sự kiện đó xảy ra. Nó chứa đựng khả năng thiệt hại, và khả năng dẫn đến những sai khác so với kết quả mong đợi. [...]... án v i nh ng l a ch n khác nhau, ch ng h n như nên dùng phương pháp và công ngh phát tri n nào, c n kho ng bao nhiêu ngư i phát tri n hay ch t lư ng ph n m m như th nào 10 là đ …; và m i l a ch n này có l i và h i khác nhau đ i v i d án Vì th nhà qu n tr d án ph i cân nh c gi a cái đư c và cái m t đ đưa ra l a ch n thích h p nh t v phương pháp, công c , cơ c u đ i phát tri n và tiêu chí ch t lư ng... tr ng đ u ph i đư c chú ý đ c bi t T p trung vào ki m th và phân tích mã chương trình có th cũng là m t gi i pháp M t cơ h i khác là phân tích c u trúc c a chương trình và t i thi u hóa r i ro Có m t cách đ th c hi n vi c này là s d ng phương pháp phân tích cây sai sót (FTA) Vi c phân tích này có th h u ích trong nhi u lĩnh v c nhưng không ph i là phương pháp hi u qu nh t trong lĩnh v c ph n m m Đi... m th s tìm các m i hi m nguy, các m i đe d a và các n n nhân Đây cũng là phương pháp ti p c n đã s d ng trong FMEA Phương pháp ti p c n outside-in b t đ u v i m t t p h p các r i ro ti m n và đ i sánh chúng v i các chi ti t c a tình hu ng M t danh sách c a các r i ro đã đư c đ nh nghĩa trư c s đư c tham kh o và s d ng đ xác đ nh xem chúng x y ra đây và vào th i đi m này hay không Bach s d ng 3 lo i... ràng và có th phát hi n ra các l i quan tr ng có th s a đư c San s thi t h i có nghĩa là chia nh ng thi t h i này cho m t s bên khác nhau, ví d như khách hàng, nhà th u ph ho c m t hãng b o hi m Tuy nhiên, vi c san s thi t h i cho khách hàng l i là m t r i ro vì nó s làm gi m uy tín và có th d n đ n m t khách hàng và th ph n 1.1.3 Qu n lý r i ro H u qu do r i ro gây ra xu t hi n dư i nhi u hình th c khác. .. công Phương pháp do Bach s d ng chưa ph i là cu i cùng ho c ch t ch Kinh nghi m c a con ngư i đư c s d ng đ tìm ra nh ng khu v c có r i ro cao nh t Bach đã đưa ra hai cách ti p c n dùng cho ki m th d a vào r i ro theo kinh nghi m đư c là t trong ra ngoài (inside-out) và t ngoài vào trong (outside-in) Trong cách ti p c n inside-out, ngư i ki m th nghiên c u s n ph m cùng v i ngư i phát tri n và đ t... 13*0 4 1 0 1 22*3 R I RO 46*18 62*18 B ng 2.2: Ví d v tính toán r i ro 2.6 So sách các cách ti p c n khác nhau Hai ví d đã đư c trình bày trên đây đ u s d ng r i ro đ ưu tiên ki m th Nhi u ngư i s d ng các phương pháp tương t như phương pháp c a Amland, trong đó ch y u là tìm cho ra các y u t có th làm tăng chi phí và ... c thi t k trong khi m t nhóm khác thì làm ki m th Ki m th h th ng d a trên các r i ro nên đư c dùng cùng v i các k thu t khác Ki m tra và ki m th mã chương trình trong khi th c thi ki m th cũng r t quan tr ng Cách ki m th này đư c g i là ki m th h p tr ng và nó ki m th các k t qu ra c a m t chương trình v i các s li u đ u vào nh t đ nh xem có phù h p v i thi t k trong và s th c thi c a chương trình... đi theo m t cách nào đó" Đây có th là m t gi i pháp k t h p xã h i - k thu t gi ng như d u hi u không hút thu c ho c các c nh báo Tóm t t Chương 1 Tóm l i, trong chương này chúng ta đã tìm hi u đư c r i ro là gì và cách phòng ng a, x lý các r i ro Đ ng th i, chúng ta cũng đã hi u rõ hơn ki m th ph n m m là gì và có các lo i hình ki m th nào Đ c bi t là nghiên 25 c u tìm hi u m t s phương pháp ki m th... l i do s c ép v th i gian và vi c t i ưu hóa vi c l p trình Nh ng ngư i phát tri n có s d ng các phương pháp m i, các công c ho c công ngh m i có th s sinh thêm m t s l i Nh ng ngư i này có th sinh thêm nhi u l i hơn khi b t đ u quá trình, và ít l i hơn khi h h c đư c cách s d ng công ngh m i S luôn luôn có các r i ro đ i v i nh ng ai là 29 ngư i đ u tiên s d ng các phương pháp, công c ho c công ngh... thay đ i, công ngh m i, các gi i pháp m i, các phương pháp m i, các công c m i, s ngư i tham gia và nh ng đi u ki n c c b Các tr ng s s đư c gán cho m i ch s thi t h i và các y u t sinh l i Đ i v i m i b ph n c a h th ng, các giá tr cũng đư c gán cho các ch s và các y u t sinh l i Các giá tr cao hơn có nghĩa là khu v c này quan tr ng hơn ho c x u hơn nh ng khu v c khác Đi u này đư c minh h a trong . tiêu của luận văn là nghiên cứu các cách tiếp cận kiểm thử khác nhau và tìm cách đề xuất một phương pháp kiểm thử hệ thống dựa trên các rủi ro đã phân tích. thuật khác. Kiểm tra và kiểm thử mã chương trình trong khi thực thi kiểm thử cũng rất quan trọng. Cách kiểm thử này được gọi là kiểm thử hộp trắng và nó kiểm
