您如何评估软件的可靠性？

Question

我们目前正在为即将进行的贸易研究制定评估标准。

我们选择的标准之一是可靠性（和/或稳健性 - 这些相同吗？）。

如果您无法花太多时间评估软件，您如何评估该软件是否可靠？

编辑：按照 KenG 给出的答复，缩小问题的焦点： 您可以从 50 种现有软件解决方案中进行选择。 您需要评估它们的可靠性，但无法测试它们（至少在最初）。 您可以使用哪些有形指标或其他指标来评估所述可靠性？

Answer 1

可靠性和稳健性是系统的两个不同属性：

可靠性

IEEE 将其定义为“......
系统或组件的能力
执行其所需的功能
规定的特定条件
一段时间。”

稳健性

如果在输入、计算等出现异常的情况下仍能继续运行，则该系统是稳健的。

因此，可靠的系统按照其设计的约束条件执行其功能； 如果发生意外/意外情况，稳健系统将继续运行。

如果您可以访问正在评估的软件的任何历史记录，则可以从报告的缺陷、随时间推移发布的“补丁”版本数量、甚至代码库的变动中推断出一些可靠性概念。

产品是否有自动化测试流程？ 测试覆盖率可能是信心的另一个标志。

一些使用敏捷方法的项目可能不太符合这些标准 - 预计会进行频繁的发布和大量的重构

与软件/产品的当前用户核实以获取真实世界的信息。

Answer 2

这取决于您正在评估的软件类型。 网站可靠性的主要（也许是唯一）标准可能是其正常运行时间。 NASA 对其软件的可靠性将有一个完全不同的定义。 您的定义可能介于两者之间。

如果您没有太多时间来评估可靠性，那么自动化测量过程绝对至关重要。 您可以使用持续集成工具来确保您只需手动查找一次错误。

我建议您或您公司中的某人阅读持续集成：提高软件质量并降低风险< /a>. 我认为这将有助于您找到自己对软件可靠性的定义。

Answer 3

与已经使用它的人交谈。 您可以测试自己的可靠性，但这很困难、昂贵，而且可能非常不可靠，具体取决于您所测试的内容，尤其是在您时间紧迫的情况下。 大多数公司都会愿意让您与当前客户联系，如果这有助于向您出售他们的软件，并且他们能够向您提供有关软件如何处理的真实想法。

Answer 4

与任何事情一样，如果您没有时间自己评估某件事，那么您就必须依赖他人的判断。

Answer 5

可靠性是事物有效性的三个方面之一。另外两个是可维护性和可用性...

一篇有趣的论文... http://www.barringer1.com/pdf/ARMandC.pdf 更详细地讨论了这一点，但一般来说，

可靠性是基于系统崩溃的概率。它损坏的可能性越大，可靠性就越低...在其他系统（软件除外）中，它通常以平均故障间隔时间（MTBF）来衡量，这是硬盘等设备的常见指标...（ 10000 小时 MTBF）在软件中，我想您可以用关键系统故障之间、应用程序崩溃之间、不可恢复的错误之间、或妨碍或对正常系统生产力产生不利影响的任何类型的错误之间的平均时间来衡量......

可维护性是衡量当它确实发生故障时修复它需要多长时间/多昂贵（多少工时和/或其他资源）。 在软件中，您可以在这个概念中添加增强或扩展软件的时间/成本（如果这是一个持续的需求）

可用性是前两者的组合，并向规划者指示，如果我有 100这些运行了十年的设备，在计算出故障以及每个故障单元在修理、维修等过程中不可用的时间后，平均而言，这 100 个设备中有多少会同时启动并运行？ 20%，还是98%？

Answer 6

好吧，关键字“可靠”可能会导致不同的答案......在考虑可靠性时，我想到两个方面：

1. 总是给出正确的答案（或最佳答案）
2. 总是给出相同的答案

无论哪种方式，我认为归根结底一些可重复的测试。 如果相关应用程序不是使用一套强大的单元和验收测试构建的，您仍然可以提出一组手动或自动测试来重复执行。

测试总是返回相同的结果这一事实表明，第 2 方面已得到考虑。 对于第 1 方面，这实际上取决于测试编写者：提出能够暴露错误或缺陷的良好测试。

抱歉，在不知道该应用程序的内容的情况下，我无法提供更具体的信息。 例如，如果消息总是被传递、从不丢失、从不包含错误等等，那么消息传递系统就是可靠的……计算器对可靠性的定义将有很大不同。

Answer 7

我的建议是遵循围绕 SLI、SLO 和 SLA 的 SRE 方法，免费电子书中有最好的总结：

• 站点可靠性工程，提供主要介绍
• 站点可靠性工作手册，其中附带具体示例

从您需要的工具角度更多地看待可靠性：

• 监控基础设施（我推荐Prometheus）
• 警报（我推荐Prometheus AlertManager，OpsGenie 或 PagerDuty）
• 例如 SLO 计算工具slo 导出器

Answer 8

在进入这个过程时，您必须理解并完全接受您将做出妥协，如果可靠性是关键标准并且您没有（或不愿意投入）资源来适当评估，这可能会产生负面影响基于此。

话虽如此，确定软件可靠性至关重要的关键要求是什么，然后根据这些要求设计测试进行评估。

稳健性和可靠性彼此之间存在交叉关系，但不一定相同。

如果您的数据服务器无法处理超过 10 个连接，而您预计有 100000 个连接，那么它就不稳健。 如果>>就死掉了，那就不靠谱了。 10 个连接。 如果同一台服务器可以处理所需的连接数量，但间歇性地死机，您可以说它仍然不健壮且不可靠。

我的建议是，您咨询一位经验丰富的 QA 人员，他对您将进行的研究领域具有丰富的知识。 该人将能够帮助您设计关键领域的测试 - 希望在您的资源限制范围内。 我建议找一个中立的第三方（而不是软件编写者或供应商）来帮助您决定需要测试的关键功能才能做出决定。

Answer 9

如果您无法对其进行测试，则必须依赖开发人员的声誉以及他们在此应用程序上遵循与其他测试的应用程序相同的实践的程度。 示例：Microsoft 在其应用程序的版本 1 方面做得并不好，但在 3 和 2 版中却做得很好。 4 通常都相当不错（Windows ME 版本为 0.0001）。

Answer 10

根据您正在评估的服务类型，您可能会获得可靠性指标或 SLI - 服务级别指标 - 衡量服务/产品运行情况的指标。 例如 - 在 1 秒内处理 99% 的请求。

基于 SLI，您可以设置服务级别协议 - 您和软件提供商之间关于您想要的 SLO（服务级别目标）的合同，以及如果他们不提供这些目标的后果。