#软件构造 健壮性与正确性

健壮性

健壮性：系统在不 正常输入或不正常外部环境下仍能够表现正常的程度
面向健壮性的编程：

• 处理未期望的行为和错误终止
• 即使终止执行，也要准确/无歧义的向用户展示全面的错误信息
• 错误信息有助于进行debug

健壮性法则 (Postel’s 准则)

• 对自己的代码要保守，对用户的行为要开放
• 封闭实现细节，限定 用户的恶意行为
• 考虑极端情况，没有“不可能”

正确性

正确性：程序按照spec加以执行的能力，是最重要 的质量指标！

与健壮性的对比：

• 正确性：永不给用户错误的结果，让开发者变得更容易：用户输入错误，直接结束。（不满足precondition的调用）
• 健壮性：尽可能保持软件运行而不是总是退出，让用户变得更容易：出错也可 以容忍，程序内部已有容错机制
• 正确性倾向于直接报错(error)，健壮性则倾向于容错(fault-tolerance)
  可靠性= 正确性+健壮性
  在程序的内外部之间做好隔离，防止“错误”扩散 ；对外的接口，倾向于健壮；对内的实现，倾向于正确 ；

评价健壮性和正确性的指标

外部观察角度

• MTBF：平均失效间隔时间
• MTTF：平均失效时间，从正常状态到失效之间的时间
  

内部观察角度（间接）

• 残余缺陷率 ：每千行代码中遗留的bug的数量