可维护(Maintainability)性弱点度量

最新推荐文章于 2021-06-30 16:21:23 发布
最新推荐文章于 2021-06-30 16:21:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: 代码安全 文章标签: AFP 可维护性度量 代码度量
可维护性度量是CISQ通过静态代码可度量的指标之一,文件描述了CISQ自动化系统中的20个弱点漏洞及可维护性质量特性测量。还介绍了软件工程学院(SEI)可维护性指数的计算公式,包括平均Halstead volume、平均圈复杂度等参数,各度量会重新校准。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可维护性度量是CISQ给出的4个通过静态代码可以度量的指标之一。

本文件描述了CISQ自动化系统中包含的20个弱点漏洞。可维修性的质量特性测量。这些描述已经简化。根据已发布的OMG®规范中的描述,该规范使用了来自其他公司的形式。OMG元模型,用于指定机器可处理XMI中表示的弱点符号。下表给出了每个弱点及其唯一的cisq标识符描述性名称,并对作为建议的缺陷

 

进行更全面的描述补救。

可维护性弱点

软件包含的弱点使软件难以理解的程度的度量。或改变,导致维修时间和成本过多,缺陷注入率更高。

 

CISQ标识符

描述

陈述

ASCMM-MNT-1

跳转到switch语句之外

移除控制流转移到switch语句之外(例如,使用go to、continue、break 语句)

ASCMM-MNT-2

继承于过多的类

移除一个类继承于过多的父类(默认的继承于类的阈值为1)

ASCMM-MNT-3

硬编码

移除一个固定文字用于初始化一个变量、字段、成员等(除了简单的整型和和静态常量、字段、成员等)

ASCMM-MNT-4

过度耦合

移除扇出值过大的函数、方法、过程,存储过程、子例程等。也就是说,引用太多应用程序中的其他对象。(默认扇出数阈值为5)

ASCMM-MNT-5

修改循环条件值

移除循环体内修改局部变量、字段、成员等影响循循环执行的语句

ASCMM-MNT-6

过量注释掉的代码

移除函数、方法、过程、存储过程、子例程等包含太多注释的代码(默认注释掉指令的最大阈值为2%)。

ASCMM-MNT-7

圆形依赖关系

移除一个模块又引用到自身的模块(例如,这种模式在java中意味着循环引用包)

ASCMM-MNT-8

过大的文件

移除一个有太多代码行的文件(默认阈值是1000行)

ASCMM-MNT-9

过多或过少的水平层

移除应用架构层包括太多和太少的水平层(不包括垂直使用层),阈值是4-8之间。

ASCMM-MNT-10

层跨越组件

移除定义在一个应用架构层下的两个架构层中的部分函数、方法、过程、存储过程、子程序等

ASCMM-MNT-11

过大的圈复杂度

移除圈复杂度过大的功能、方法、过程、存储过程、子例程等。(默认最大圈复杂度阈值是20)

ASCMM-MNT-12

跨层调用

移除高水平层直接调用不在应用架构层定义,又不与上层相邻的调用低水平层的功能,函数、方法、过程,存储过程、子程序等(这不包括可从任何水平层)

ASCMM-MNT-13

过多的参数

移除函数、方法、过程,存储过程、子例程等中已签名的过多参数(默认阈值为7)

ASCMM-MNT-14

过多数据操作的控制元素

移除有过多SQL或文件操作的功能、方法、过程、存储过程、子例程等。(默认阈值为7)

ASCMM-MNT-15

公有的数据元素

移除公有的变量、字段、成员等

ASCMM-MNT-16

交叉元数据存取

移除从类的方法存取一个字段,或从其它类成员存取一个字段

ASCMM-MNT-17

过多的继承层次

移除过大的类的继承层次(默认阈值是7)

ASCMM-MNT-18

过多的子类

移除具有过大子类数的子类(默认阈值是7)

ASCMM-MNT-19

元素冗余

移除功能、方法、过程、存储过程、子例程等中的拷贝-粘贴的代码

ASCMM-MNT-20

死代码

一个功能或方法中没有被应用中的任何其它代码所引用。(应用定义了代码调用功能或方法所能搜索的范围)

A4.1软件工程学院(SEI)可维护性指数

代码模块(如程序)集合的可维护性通过以下公式计算:

171-5.2(ln(avev))-0.23(aveV(g’)-16.2(ln(aveLOC))+50(sin(sqrt(2.4(perCM)))

其中aveV是平均Halstead volume,aveV(g’)是平均圈复杂度,aveLOC是代码行数,perCM是模块中注释的百分比。

每一个平均值都是模块计数上各个度量的比率。perCM是一个RatioMeasure模块总行数上注释的行数。

每个生成的度量都被重新调整为相同的度量单位,命名为维护性索引点。

aveV重新校准50–5.2(ln(aveV)

aveV(g’)重新校准50–0.23(aveV(g’)

aveLOC重新校准21–ln(aveLOC)

perCM重新校准50(sin(sqrt(2.4(percmCM)))

然后,SEI索引是上述四个模块的一个集合度量,作为聚合器添加。

除非另有说明,否则将使用知识发现元模型(KDM)对引用的软件工件进行建模。

 

一行代码是任何不是注释或空行的程序文本行,不管语句的数量如何。或语句的片段。这具体包括包含程序头、声明和可执行和不可执行语句2这里的代码行意味着完全扩展的代码行,包括拷贝书籍,包括和评论。

 

(完)

 

可维护性的指标
Joachen的博客
07-07 2735
5.1 Metrics and Construction Principles for Maintainability 可维护性度量与构造原则 1. 可维护性的指标 软件维护的类型:纠错维护(25%)、适应维护(21%)、完善维护(50%)、预防维护(4%) 可维护性(Maintainability)、可扩展(Extensibility)、灵活(Flexibility)、可适应(Adaptability)、可管理(Manageability)、支持(Supportabil...
RAMS可靠、可用可维护性和安全原理
03-31
提高可用的方法包括增加冗余硬件、优化软件设计和实施预防维护策略。 **3. 可维护性Maintainability)** 可维护性是指系统在出现故障后能迅速恢复到正常工作状态的特。它涉及故障检测、隔离、修复的速度和...
可维护性
ateu52935的博客
09-16 497
入参合法判断 入参若为对象,存取函数打印出异常情况 转载于:https://www.cnblogs.com/youge-OneSQL/p/9656745.html
可维护性度量标准和构建原则
hiter_abing的博客
06-17 896
可维护性度量与构造原则
qq_44746288的博客
07-09 396
可维护性度量与构造原则软件的维护和演化可维护性的常见度量指标模块化设计规范:聚合度与耦合度内聚耦合 软件的维护和演化 定义:软件可维护性是指软件产品被修改的能力,修改包括纠正、改进或软件对环境、需求和功能规格说明变化的适应。简而言之,软件维护:修复错误、改善能。 类型:纠错(25%)、适应(25%)、完善(50%)、预防(4%) 演化:软件演化是一个程序不断调节以满足新的软件需求过程。 演化的规律:软件质量下降,延续软件生命 软件维护和演化的目标:提高软件的适应,延续软件生命 。 意义:
程序可维护性
gary101818的博客
06-30 1982
一、概念 1.什么是软件维护 在软件发布后,修改软件以修正错误 和提升能 维护不只是运维工程师的工作 软件维护不仅仅是运维工程师的工作,而是从设计和开发阶段就开始了 设计和开发者需要考虑软件未来的变化和扩展 设计方案的“easy to change” 这也就是我们说的软件构造的可维护性、可扩展和灵活。 面向可维护性的软件构造的例子 模块化、OO设计原则、OO设计模式、基于状态的构造技术、表驱动的构造技术、基于语法的构造技术 软件演化:对软件进行持续的更新 软件的大部分成本来自于维护阶段 软件生命周期中
IEC 61703:2016 可靠、可用可维护性和维护支持术语的数学表达式 - 完整英文版(211页)
最新发布
11-18
完整英文版 IEC 61703:2016 Mathematical expressions for reliability, availability, maintainability and maintenance support terms(可靠、可用可维护性和维护支持术语的数学表达式)。IEC 61703:2016 ...
IEC 60706-2:2006 设备的可维护性- 第 2 部分:设计和开发阶段的可维护性要求和研究- 完整英文版(104页)
11-12
完整英文版 IEC 60706-2:2006 Maintainability of equipment - Part 2:Maintainability requirements and studies during the design and development phase(设备的可维护性 - 第 2 部分:设计和开发阶段的可维护...
IEC 60706-3:2006 设备的可维护性-第3部分:数据的验证和收集、分析和呈现 - 完整英文版(78页)
11-12
完整英文版 IEC 60706-3:2006 Maintainability of equipment - Part 3:Verification and collection, analysis and presentation of data (设备的可维护性-第3部分:数据的验证和收集、分析和呈现)。IEC 60706 ...
IEC 60706-5:2007 设备的可维护性 - 第 5 部分:可测试和诊断测试 - 完整英文版(129页)
11-12
完整英文版 IEC 60706-5:2007 Maintainability of equipment - Part 5:Testability and diagnostic testing (设备的可维护性 - 第 5 部分:可测试和诊断测试)。本指南旨在为早期考虑设计和开发中的可测试...
软件的可维护性
红孩儿编程大师
12-03 2270
软件的可维护性 软件维护的四种类型 纠正维护 : 这是改BUG 适应维护 : 这是更换操作系统与数据库等外部环境时的修改 完善维护 : 这是有新需求的修改 预防维护 : 确定可以改进质量或者是预防未来出现的BUG的修改 1. 坚持简单的原则最有助于提高可维护性. 2. 可维护性不是项目开发完成后才去考虑的,而应该是在项目开发的一开始就加以考虑. 每个人的贡献都应当计算在内. 3.各个原则的影响不同 可维护性与编程语言无关,与行业无关,也不等价于BUG数量的多少. 可维护性表示高效,有效地进行
可维护性原则
weixin_46070117的博客
07-11 1810
好的软件总是需要可维护性,那么这究竟需要遵循哪些原则呢? 众所周知,一个好的软件需要有好的可维护性。但是我们构造的软件系统往往有 着许多问题,导致一个软件的可维护性较低的原因有四个: 1.过于僵硬(Rigidity):很难在系统中加入新功能。因为会波及其它模块,最后会变成跨越几个模块的大改动。         2.过于脆弱(Fragility):与过于僵硬同时存在。对一个地方的修改,往往导致看上去没有什么关系...
面向可维护性
qq_40301196的博客
06-24 354
在考试前一天,又看了看自己不太熟悉的知识(虽然不熟悉的很多。。。),再次做以杂记。 软件熵:当一个系统被修改后,其混乱程度或者熵趋向于增加。 面向可维护性的软件构造的例子: 模块化、OO设计原则、OO设计模式、基于状态的构造技术、表驱动的构造技术、基于语法的构造技术 可维护性的问题 设计结构是否足够简单? 模块之间是否松散耦合? 模块内部是否高度聚合? 是否使用了非常深的继承树,是否使用了dele...
可维护性maintainability)——回到现场
me.think(everything.about("software")).serialize(this);//古路刀客
02-12 506
     今天说说可维护性,一般来说80%的代码都不是本人进行维护的。        影响可维护性的因素:        1)是否是同一个开发人员。      2)是否有一个很好的code base。      3)是否有完善的文档,文档是否同步。      4)代码是否有注释。      5)维护人员对业务领域是否了解。        软件维护主要工作:        1)修正缺陷。      ...
可维护性编程(1)
zxy520的博客
06-21 962
文章目录可维护性度量与构造原则软件的维护和演化可维护性的常见度量指标模块化设计规范模块化设计的五条原则内聚耦合SOLID原则SRP单一责任原则OCP开放封闭原则LSP里氏替换原则ISP接口分离原则DIP依赖转置原则 可维护性度量与构造原则 软件的维护和演化 定义:软件可维护性是指软件产品被修改的能力,修改包括纠正,改进或软件对环境,需求和功能规格说明变化的适应。 类型:纠错,适应,完善...
可维护性度量
weixin_45640265的博客
06-20 588
一些常用的可维护性度量: 圈复杂度——措施代码的结构复杂。 -它是通过计算程序流中不同代码路径的数量来创建的。独立路径的数量 -一个具有复杂控制流的程序将需要更多的测试,以实现良好的代码覆盖率,并将较难维护。 CC= E-N+2, CC=P+1, CC=面积数 代码行数:表示近似在代码的行数。 -一个非常高的计数可能表明一个类型或方法试图做太多的工作,应该被分割。 -它还可能表明类型或方法可能难以维护。 可维护性指数-计算索引0到100之间的值,表示相对易于维护的代码。 高价值意味着更好的可维护性。计算依
程序设计中的可维护性
Lingch's articles
06-05 2023
<br />    一个软件产品在release后就会安装到客户的计算机上去运行,在开发过程中出现程序错误我们可以在自己的电脑中利用丰富的工具定位问题,但是一旦程序到了客户的环境,当运行出现问题时,则不是开发组说想怎么调试就怎么调试了,可能因为生产环境管理制度,也可能是系统内已经存在保密信息,在客户的机器上装个调试器、诊断工具什么的一般是不太可行的,这个时候如果事前缺乏相关设计,则可能陷入一摸黑的境况,没有相关环境信息,无法定位故障原因,就引起客户不满。因此,每个程序在事前都应该有充分的可维护性设计,包括日
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值