摘要：本文首先對(duì)軟件質(zhì)量特征中的關(guān)鍵性和安全性進(jìn)行了等級(jí)劃分，然后從軟件質(zhì)量保證的角度，分析了如何基于關(guān)鍵性和安全性進(jìn)行軟件質(zhì)量保證活動(dòng)，對(duì)提高軟件質(zhì)量具有一定的促進(jìn)作用。
關(guān)鍵詞：關(guān)鍵性、安全性、質(zhì)量保證
軟件質(zhì)量，是貫穿軟件生存期的一個(gè)極為重要的問題。是軟件開發(fā)過程中所使用的各種開發(fā)技術(shù)和驗(yàn)證方法的最終體現(xiàn)。因此，在軟件開發(fā)過程中要特別重視質(zhì)量的保證，以生成高質(zhì)量的軟件產(chǎn)品。
在各種有關(guān)軟件質(zhì)量的定義中，例如，ANSI/IEEE Std 729-1983定義軟件質(zhì)量為：與軟件產(chǎn)品滿足規(guī)定的和隱含的需求的能力有關(guān)的特征或特征的全體；M.J.Fisher定義軟件質(zhì)量為：所有描述計(jì)算機(jī)軟件優(yōu)秀程度的特性的組合。從這些定義中，我們可以得到一個(gè)重要的結(jié)論：軟件質(zhì)量的高低是通過一些質(zhì)量特性來體現(xiàn)的。為此，本文主要結(jié)合關(guān)鍵性和安全性這兩個(gè)質(zhì)量特性來談?wù)勅绾翁岣哕浖|(zhì)量。
1. 軟件的關(guān)鍵性等級(jí)
由于軟件功能和應(yīng)用場(chǎng)合的不同，軟件或軟件部件在出現(xiàn)故障時(shí)所帶來的后果是不一樣的。有的是災(zāi)難性的，它會(huì)造成人員的傷亡和巨大的經(jīng)濟(jì)損失；而有的只是一種錯(cuò)誤而已，人們很容易將其糾正，而軟件當(dāng)前要做的工作可以留待下一階段再做，其損失也只是時(shí)間和人力問題。根據(jù)這些原因我們可以把軟件劃分為下面的關(guān)鍵性等級(jí)：
(1). A級(jí)軟件
這類軟件可以是一個(gè)軟件項(xiàng)目，也可以是項(xiàng)目中的一個(gè)或某幾個(gè)部件。對(duì)這類軟件有非常高的運(yùn)行可靠性要求，一般情況下要求開發(fā)和運(yùn)行都需要有相應(yīng)的冗余和備份措施，以保證開發(fā)過程中的高質(zhì)量控制要求和運(yùn)行過程中的高可靠性要求達(dá)到滿足。通常采取的辦法是兩組人員對(duì)同一個(gè)A級(jí)軟件同時(shí)進(jìn)行開發(fā)，最后用質(zhì)量高的一個(gè)或兩個(gè)軟件同時(shí)運(yùn)行而互為備份；對(duì)于運(yùn)行中的冗余，一般是在兩個(gè)不同的環(huán)境中運(yùn)行兩個(gè)完全相同的軟件或在同一個(gè)環(huán)境中運(yùn)行兩個(gè)不同人員開發(fā)的具有相同功能的軟件。
(2). B級(jí)軟件
同A級(jí)軟件一樣，這類軟件也可以是一個(gè)軟件項(xiàng)目或者是項(xiàng)目中的一個(gè)或某幾個(gè)部件。對(duì)這類軟件有較高的運(yùn)行可靠性要求，一般情況下可采用運(yùn)行冗余，即在兩個(gè)配置相同的環(huán)境中運(yùn)行兩個(gè)完全相同的軟件；在開發(fā)中要有嚴(yán)格的質(zhì)量管理和質(zhì)量控制措施，確保軟件的質(zhì)量和軟件產(chǎn)品的運(yùn)行可靠性。
(3). C級(jí)軟件
同A級(jí)軟件一樣，這類軟件也可以是一個(gè)軟件項(xiàng)目或者是項(xiàng)目中的一個(gè)或某幾個(gè)部件。但對(duì)這類軟件的運(yùn)行可靠性要求不是特別的高，在開發(fā)中有嚴(yán)格的質(zhì)量管理和質(zhì)量控制措施以保證軟件的質(zhì)量達(dá)到需求中的質(zhì)量要求即可。
(4). D級(jí)軟件
同其他種類的軟件一樣，這類軟件也可以是一個(gè)軟件項(xiàng)目或者是項(xiàng)目中的一個(gè)或某幾個(gè)部件。但對(duì)這類軟件的運(yùn)行可靠性只是做一般的要求，在開發(fā)中有必要的質(zhì)量管理和質(zhì)量控制措施從而能保證軟件的質(zhì)量達(dá)到規(guī)定要求即可。
2. 軟件的安全性等級(jí)
由于軟件應(yīng)用場(chǎng)合和應(yīng)用領(lǐng)域的不同，軟件產(chǎn)品在預(yù)防干擾、預(yù)防非法者侵入和信息安全保密的要求是不一樣的。有的軟件系統(tǒng)一旦有非法者進(jìn)入并做了一些非法操作后，其結(jié)果可能是災(zāi)難性的，它會(huì)造成人員的傷亡和巨大的經(jīng)濟(jì)損失；而有的只是一種簡(jiǎn)單的破壞而已，花一定的時(shí)間進(jìn)行修復(fù)即可。當(dāng)然，不管是什么系統(tǒng)，其安全性越高越好，但高的安全性是需要用高的代價(jià)來換取的，所以安全性要求是要根據(jù)系統(tǒng)的使用場(chǎng)合來定的。對(duì)于不同安全性要求的軟件，其管理、規(guī)劃和質(zhì)量控制的方法和要求是不一樣的。
如何來定義一個(gè)軟件的安全性，通常采用的辦法是按等級(jí)來定。關(guān)于軟件系統(tǒng)的安全性劃分，應(yīng)該說到目前為止還沒有一種完全統(tǒng)一的標(biāo)準(zhǔn)，本文參照美國(guó)國(guó)防部1985年發(fā)表的一本名為《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》的桔皮書的劃分等級(jí)，該書把計(jì)算機(jī)系統(tǒng)的安全需求劃分成從低到高的七個(gè)等級(jí)，即D、C1、C2、B1、B2、B3、A1。這七個(gè)等級(jí)又可分為四大類：
(1)D類，無安全性要求。
(2)C1/C2/B1類，一般商用操作系統(tǒng)所具有的安全特性。
(3)B2類，要求建立系統(tǒng)的安全性模型、設(shè)置安全內(nèi)核，并在此基礎(chǔ)上對(duì)系統(tǒng)安全性給出精確的證明。
(4)B3/A1類，要求在可信計(jì)算機(jī)基礎(chǔ)上的形式化設(shè)計(jì)，要求對(duì)系統(tǒng)建立形式化模型，并對(duì)模型進(jìn)行形式化描述，而且要對(duì)系統(tǒng)描述與實(shí)際系統(tǒng)的代碼實(shí)現(xiàn)之間的一致性給出更為精確的測(cè)試和論證。
這七個(gè)等級(jí)的安全特性及其安全要求分述如下。
(1).D級(jí)
保護(hù)措施最少。系統(tǒng)不具有任何安全特性。
(2).C1級(jí)
粗粒度任意安全保護(hù)。C1級(jí)系統(tǒng)適用的場(chǎng)合是相互協(xié)作的用戶，處理相同敏感級(jí)別數(shù)據(jù)。C1級(jí)系統(tǒng)應(yīng)具有以下特點(diǎn)：用戶與數(shù)據(jù)分離；有效的任意訪問控制機(jī)制，以便用戶保護(hù)自己的數(shù)據(jù)，但是這種訪問控制較粗，一般以組為單位進(jìn)行，而且對(duì)這種訪問控制機(jī)制并不進(jìn)行嚴(yán)格的檢驗(yàn)評(píng)估；防止對(duì)訪問控制機(jī)制進(jìn)行纂改的能力；允許用戶決定何時(shí)使用訪問控制機(jī)制，何時(shí)不用，以及允許用戶決定對(duì)哪個(gè)客體或哪組客體進(jìn)行訪問；對(duì)C1級(jí)系統(tǒng)應(yīng)進(jìn)行測(cè)試以確保它能完成文檔中聲稱的功能。
(3). C2級(jí)
細(xì)粒度任意安全保護(hù)。C2級(jí)系統(tǒng)應(yīng)具有以下特點(diǎn)：有效的任意訪問控制，但控制粒度較細(xì)，可對(duì)單個(gè)用戶實(shí)施保護(hù)；每個(gè)主體對(duì)每個(gè)客體的每次訪問或訪問企圖都必須能予以審計(jì)跟蹤；消除殘余信息的泄漏能力。
(4).B1級(jí)
帶標(biāo)記的安全保護(hù)。所有的B級(jí)(B1、B2、B3)系統(tǒng)都應(yīng)具有強(qiáng)制訪問控制機(jī)制。B1級(jí)系統(tǒng)的主要特點(diǎn)有：為每個(gè)控制主體和客體分配了一個(gè)相應(yīng)的安全級(jí)別；系統(tǒng)同時(shí)具有任意訪問控制和強(qiáng)制訪問控制這兩套機(jī)制；系統(tǒng)的訪問控制既基于層次模型又基于非層次模型；設(shè)計(jì)文檔、源代碼和目標(biāo)代碼都應(yīng)該經(jīng)過全面的分析及測(cè)試；可以采用非形式化模型也可采用形式化模型進(jìn)行系統(tǒng)的設(shè)計(jì)。
(5).B2級(jí)
結(jié)構(gòu)化安全保護(hù)。B2級(jí)系統(tǒng)應(yīng)具有如下主要特點(diǎn)：在設(shè)計(jì)B2級(jí)系統(tǒng)時(shí)，應(yīng)提出一個(gè)合理的總體設(shè)計(jì)方案，設(shè)計(jì)方案應(yīng)具有明確的模塊化和結(jié)構(gòu)化特征；系統(tǒng)設(shè)計(jì)應(yīng)遵循最小授權(quán)原則；訪問控制機(jī)制應(yīng)對(duì)所有主體和客體予以保護(hù)；應(yīng)對(duì)系統(tǒng)進(jìn)行隱秘通道分析，并堵塞所有發(fā)現(xiàn)的隱秘通道；系統(tǒng)應(yīng)具有完整性訪問控制機(jī)制；系統(tǒng)的設(shè)計(jì)及代碼實(shí)現(xiàn)必須完全通過檢驗(yàn)和測(cè)試，測(cè)試的結(jié)果必須保證系統(tǒng)完全實(shí)現(xiàn)了總體設(shè)計(jì)方案；在系統(tǒng)運(yùn)行過程中，應(yīng)有專人負(fù)責(zé)系統(tǒng)中訪問控制策略的設(shè)置和實(shí)施，而系統(tǒng)的操作員僅僅承擔(dān)與系統(tǒng)后續(xù)操作有關(guān)的職責(zé)。
(6).B3級(jí)
安全域機(jī)制。B3級(jí)系統(tǒng)應(yīng)具有以下特點(diǎn)：B3級(jí)系統(tǒng)應(yīng)具有主體/客體作用域，應(yīng)有能力對(duì)每個(gè)客體實(shí)施訪問保護(hù)；像B2級(jí)系統(tǒng)那樣，應(yīng)具有完整性訪問控制機(jī)制；B3級(jí)系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)徹底的監(jiān)督程序的概念，以便每次訪問都要經(jīng)監(jiān)督程序檢查訪問的合法性；應(yīng)當(dāng)有效地“綜合運(yùn)用分層、模型抽象以及信息隱藏”等設(shè)計(jì)原則來設(shè)計(jì)系統(tǒng)；系統(tǒng)應(yīng)當(dāng)具有審計(jì)能力；在應(yīng)用分層原則設(shè)計(jì)系統(tǒng)時(shí)，系統(tǒng)的高層設(shè)計(jì)必須完整，但在安全模型的抽象上必須簡(jiǎn)單，要去掉所有與安全無關(guān)的因素，以便使系統(tǒng)中與安全功能有關(guān)的模塊足夠少，以利對(duì)系統(tǒng)進(jìn)行徹底的測(cè)試；必須有令人信服的證據(jù)表明所設(shè)計(jì)的系統(tǒng)實(shí)現(xiàn)了預(yù)定的設(shè)計(jì)目標(biāo)；B3級(jí)系統(tǒng)的設(shè)計(jì)還應(yīng)考慮到在將來系統(tǒng)也能完全抵御入侵者對(duì)系統(tǒng)的破壞。
(7).A1級(jí)
可驗(yàn)證設(shè)計(jì)。A1級(jí)系統(tǒng)的性能要求與B3級(jí)完全一樣，但它的設(shè)計(jì)方法不同。在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，要求對(duì)A1級(jí)系統(tǒng)的設(shè)計(jì)采用可驗(yàn)證的形式化設(shè)計(jì)方法。對(duì)A1級(jí)系統(tǒng)應(yīng)當(dāng)進(jìn)行以下五個(gè)方面的驗(yàn)證：系統(tǒng)的形式化總體說明；系統(tǒng)的形式化模型；證明形式化模型與總體說明的一致性；非形式化地論證系統(tǒng)的代碼實(shí)現(xiàn)與系統(tǒng)的形式化模型和形式化總體說明的一致性；對(duì)隱秘通道進(jìn)行形式化分析。
3. 軟件質(zhì)量保證
我們前面對(duì)軟件的關(guān)鍵性等級(jí)和安全性等級(jí)進(jìn)行了詳細(xì)的說明，下面我們基于這兩個(gè)特性來關(guān)注一下軟件質(zhì)量保證。
首先，我們要弄清楚什么是質(zhì)量保證？我們認(rèn)為，質(zhì)量保證是為保證產(chǎn)品和服務(wù)充分滿足消費(fèi)者要求的質(zhì)量而進(jìn)行的有計(jì)劃、有組織的活動(dòng)。質(zhì)量保證是面向消費(fèi)者的活動(dòng)，是為了使產(chǎn)品實(shí)現(xiàn)用戶要求的功能，站在用戶立場(chǎng)上來掌握產(chǎn)品質(zhì)量的。
其次，我們要弄清楚什么是軟件質(zhì)量保證？我們認(rèn)為，軟件質(zhì)量保證就是向用戶及社會(huì)提供滿意的高質(zhì)量的產(chǎn)品，滿足各項(xiàng)質(zhì)量特征的產(chǎn)品，它包括軟件產(chǎn)品從誕生到消亡為止的所有階段的質(zhì)量活動(dòng)，即為了確定、達(dá)到和維護(hù)需要的軟件質(zhì)量而進(jìn)行的所有有計(jì)劃、有系統(tǒng)的管理活動(dòng)。
關(guān)鍵性和安全性是軟件的兩個(gè)特殊質(zhì)量特征，在針對(duì)它們的質(zhì)量保證活動(dòng)中，主要分為以下幾個(gè)步驟：
(1).明確質(zhì)量保證的任務(wù)和目的
為使開發(fā)出來的軟件具有滿意的關(guān)鍵性和安全性，從計(jì)劃階段開始，不僅需要明確軟件的功能，還要明確軟件應(yīng)達(dá)到什么樣的關(guān)鍵性標(biāo)準(zhǔn)和安全性標(biāo)準(zhǔn)，即參照前面所列的關(guān)鍵性等級(jí)和安全性等級(jí)，確定軟件所要達(dá)到的級(jí)別?？偟恼f來，軟件質(zhì)量保證的主要任務(wù)可以歸納為以下幾點(diǎn)：
a．軟件質(zhì)量保證人員必須熟練掌握正確定義用戶要求的技術(shù)，包括熟練使用和指導(dǎo)他人使用定義軟件需求的支持工具。必須十分重視領(lǐng)導(dǎo)全體開發(fā)人員收集和積累有關(guān)關(guān)鍵性和安全性領(lǐng)域的各種資料和數(shù)據(jù)，培養(yǎng)這種操作技能。
b．利用已有軟件成果是提高軟件質(zhì)量和軟件生產(chǎn)率的重要途徑。為此，在考慮一個(gè)軟件產(chǎn)品的關(guān)鍵性和安全性特征時(shí)，首先應(yīng)考慮有哪些既有軟件可以復(fù)用，通過借鑒類似產(chǎn)品的經(jīng)驗(yàn)，準(zhǔn)確、快速的制定質(zhì)量保證的目標(biāo)。
c．由于關(guān)鍵性和安全性往往牽涉到用戶的實(shí)際情況，因此需要改善軟件開發(fā)者與用戶的協(xié)作開發(fā)能力，加強(qiáng)共同開發(fā)管理。必須明確規(guī)定進(jìn)度管理、質(zhì)量管理、交接檢查、維護(hù)制度等各方面的要求，建立跟蹤檢查的體制。
d．因?yàn)閷?duì)產(chǎn)品的關(guān)鍵性和安全性性能要求把握不準(zhǔn)確，而造成設(shè)計(jì)失誤、重復(fù)勞動(dòng)的現(xiàn)象，是最影響產(chǎn)品質(zhì)量的。為此，需要建立互相交流、信息往來通暢、具有橫向交流特征的信息交流平臺(tái)，最大可能的降低因溝通不暢而導(dǎo)致的方向性錯(cuò)誤。
e．發(fā)揮每個(gè)開發(fā)者的能力，軟件生產(chǎn)是人的智能生產(chǎn)活動(dòng)，它依賴于人的能力和開發(fā)組織團(tuán)隊(duì)的能力。因此，必須調(diào)動(dòng)開發(fā)者學(xué)習(xí)關(guān)鍵性和安全性方面的業(yè)務(wù)知識(shí)的積極性，管理者或產(chǎn)品服務(wù)者要制定相應(yīng)的技術(shù)培訓(xùn)計(jì)劃、技術(shù)水平標(biāo)準(zhǔn)，使其能準(zhǔn)確把握產(chǎn)品的性能特征。
f．對(duì)于大型軟件開發(fā)項(xiàng)目來說，提高工程項(xiàng)目管理能力極其重要。提高管理能力的方法是重視和強(qiáng)化項(xiàng)目開發(fā)初期計(jì)劃階段的項(xiàng)目計(jì)劃評(píng)價(jià)，計(jì)劃執(zhí)行過程中及計(jì)劃完成報(bào)告的評(píng)價(jià)。正確地評(píng)價(jià)開發(fā)計(jì)劃和實(shí)施結(jié)果，不僅可以提高軟件開發(fā)項(xiàng)目管理的精確度，還可以積累項(xiàng)目管理經(jīng)驗(yàn)資料，提高日后進(jìn)行項(xiàng)目管理水平。
(2).采取適當(dāng)?shù)姆椒▽?shí)施質(zhì)量保證活動(dòng)
軟件質(zhì)量保證所采用的一般方法是：在質(zhì)量體系的基礎(chǔ)上，建立質(zhì)量方針，建立質(zhì)量保障和控制制度，在開發(fā)和維護(hù)過程中實(shí)施質(zhì)量管理和控制，保證方針和制度得到嚴(yán)格的落實(shí)。
首先，要建立質(zhì)量管理機(jī)構(gòu)，并規(guī)定機(jī)構(gòu)內(nèi)每個(gè)成員的分工和責(zé)任，這是進(jìn)行有效的質(zhì)量保證活動(dòng)的基礎(chǔ)。要根據(jù)項(xiàng)目的大小和可能持續(xù)的時(shí)間來確定機(jī)構(gòu)的建立情況，如當(dāng)項(xiàng)目比較大或項(xiàng)目對(duì)關(guān)鍵性和安全性要求非常高時(shí)，投入的質(zhì)量保證人員和控制人員就要多一些，分工要盡可能的細(xì)；相反，人員投入就要少一些，每個(gè)人的分工就不要那么細(xì)致。不管怎樣，質(zhì)量管理人員是必不可少的，只是根據(jù)項(xiàng)目的實(shí)際情況有所調(diào)整而已。
其次，要根據(jù)用戶和軟件系統(tǒng)特定應(yīng)用環(huán)境的需要，確定關(guān)鍵性和安全性的定性描述或定量值。根據(jù)具體應(yīng)用要求，確定每一個(gè)質(zhì)量要素的各子特征描述及其度量方法。再根據(jù)選定的軟件開發(fā)模型和里程碑劃分，把各個(gè)質(zhì)量要素及其子特征分解到各個(gè)階段、階段產(chǎn)品、開發(fā)活動(dòng)和活動(dòng)產(chǎn)品上去，并給出各自的度量方法、驗(yàn)證方法和標(biāo)準(zhǔn)。
第三，要對(duì)整個(gè)開發(fā)過程中的關(guān)鍵性和安全性的質(zhì)量控制活動(dòng)進(jìn)行詳細(xì)的規(guī)劃。為了控制軟件系統(tǒng)開發(fā)過程中的質(zhì)量，使其最終產(chǎn)品或階段產(chǎn)品在關(guān)鍵性和安全性上滿足需求，必須確定所有質(zhì)量保證活動(dòng)的時(shí)間、內(nèi)容、目的、所使用和參照的標(biāo)準(zhǔn)、活動(dòng)有關(guān)的規(guī)章和約束、活動(dòng)對(duì)資源的要求等。
第四，在整個(gè)質(zhì)量保證活動(dòng)中，對(duì)質(zhì)量保證人員的知識(shí)和技能要定期或不定期地進(jìn)行培訓(xùn)和更新，使他們能及時(shí)掌握當(dāng)前先進(jìn)的工程方法和管理技能。同時(shí)，對(duì)開發(fā)中的質(zhì)量保證活動(dòng)要及時(shí)進(jìn)行總結(jié)，并不斷改進(jìn)和完善管理方法和管理結(jié)構(gòu)，為進(jìn)一步的活動(dòng)提供經(jīng)驗(yàn)和教訓(xùn)。
(3).按質(zhì)量保證的要求進(jìn)行檢驗(yàn)
為了確保每一個(gè)開發(fā)活動(dòng)中的關(guān)鍵性和安全性要求，防止把不合格的軟件產(chǎn)品傳遞到下一個(gè)活動(dòng)中，必須進(jìn)行質(zhì)量檢驗(yàn)。檢驗(yàn)的類型有：
a．供貨檢驗(yàn)：這是指對(duì)委托外單位承擔(dān)開發(fā)作業(yè)，而后買進(jìn)或轉(zhuǎn)讓的構(gòu)成軟件產(chǎn)品的部件、規(guī)格說明、半成品或產(chǎn)品的檢查。由于委托單位、委托時(shí)間等情況差別很大，往往與質(zhì)量相關(guān)的信息不完全，要想只靠供貨時(shí)檢查，質(zhì)量很難保證。因此要調(diào)查接受委托單位的開發(fā)能力，并且要充分交流情況。
b．中間檢驗(yàn)或階段評(píng)審：在各階段的中途或向下一階段移交時(shí)進(jìn)行的檢查叫做中間檢驗(yàn)或階段評(píng)審。階段評(píng)審的目的是為了判斷是否可以進(jìn)入下一階段進(jìn)行后續(xù)開發(fā)工作，避免將差錯(cuò)傳播到后續(xù)工作中，給后續(xù)工作帶來不良影響，造成損失。
c．驗(yàn)收檢驗(yàn)：確認(rèn)產(chǎn)品是否已達(dá)到可以進(jìn)行產(chǎn)品檢驗(yàn)的質(zhì)量要求。
d．產(chǎn)品檢驗(yàn)：這是軟件產(chǎn)品交付使用前進(jìn)行的檢查。其目的是判定向用戶提供的軟件，作為產(chǎn)品，是否達(dá)到了令人滿意的程度。
總之，檢驗(yàn)的目的有兩個(gè)：第一，切實(shí)搞好開發(fā)過程中的管理，檢查各階段的關(guān)鍵性和安全性特征保證活動(dòng)開展的如何；第二，預(yù)先防止由于對(duì)關(guān)鍵性和安全性特征把握不準(zhǔn)而給用戶和開發(fā)組織帶來的損失。
4. 結(jié)束語
本文中我們討論了軟件質(zhì)量要素中的關(guān)鍵性和安全性，并在此基礎(chǔ)上對(duì)軟件的質(zhì)量保證活動(dòng)進(jìn)行了一些說明。其實(shí)，軟件的質(zhì)量要素不僅僅包括關(guān)鍵性和安全性，還包括：易用性、完整性、效率、可靠性、正確性、易維護(hù)性、靈活性、易測(cè)試性、易移植性、易復(fù)用性、互用性等等，這每一個(gè)因素又可以分解為若干個(gè)子特性。因此，我們?cè)趯?shí)踐中實(shí)施軟件質(zhì)量保證活動(dòng)時(shí)，必須綜合考慮，有所取舍。能同時(shí)實(shí)現(xiàn)所有質(zhì)量特性最優(yōu)化的情況幾乎是不可能的，我們必須在這些因素里進(jìn)行權(quán)衡，抓住其中最關(guān)鍵、最重要的質(zhì)量因素，忽視非主要因素，只有這樣，才能實(shí)現(xiàn)軟件產(chǎn)品整體質(zhì)量的最大化。