4、商用现货（COTS）组件信任建立与测试功能集成

商用现货（COTS）组件信任建立与测试功能集成

在当今的软件开发中，商用现货（COTS）组件的使用越来越广泛。然而，如何建立对这些组件的信任以及如何将测试功能集成到组件中，是两个关键问题。下面将详细探讨这两个方面。

建立对COTS组件的信任

• 扩展契约设计 ：契约设计（DBC）是一种有用的沟通方式，但在建立组件或子组件级别的信任方面，其层次可能不够。应将契约扩展到组件的每一层，以确保各层功能的正确性，并将这些契约包含在COTS组件的规格说明中，供消费者参考。
• 非功能规格说明 ：组件的可测试性对建立信任至关重要，但非功能信息同样不可或缺。非功能需求（NFRs）不仅包括服务质量（QoS）问题，还应涵盖组件的依赖要求、供应商声誉和支持等方面。以下是一些非功能属性的初始分类：
  | 类别 | 示例非功能属性 |
  | ---- | ---- |
  | 服务质量 | 准确性、安全性、性能 |
  | 实现 | 依赖性、标准、操作系统、平台、语言 |
  | 稳定性 | 前后兼容性、7×24支持、技术文档 |
  | 声誉 | 公司排名/地位、用户基础 |
• 关联风险程度 ：信任并非绝对或二元的概念。在当前的软件组件时代，完全信任（100%）几乎是不可能的。例如，我们可能信任某个数据压缩组件能成功压缩和解压缩不同标准文件格式的数据，但无法确定其压缩效率始终高效，且可能存在导致组件失败的特定文件。此外，信任难以准确衡量，大多数非功能属性只能以值的范围甚至平均值来指定。