Ошибки управления потоком это

---

Подборка по базе: Практическая работа № 2 (Часть 1) Раздел программы_ 2.1.4. Объек, Реферат Сканеры и программное обеспечение распознавания символов, Лабораторная №2. Моделирование систем.docx, Роль биофармации в создании, производстве и обеспечении качества, Реферат по физиологии,Общая характеристика функциональной систем, 1 Химико-технологическая система.pdf, Исследовательская работа по астрономии _Малые тела Солнечной сис, ШОМ насосно-рукав системы в зимнее время.docx, Каковы особенности информации в системах социального управления., Задание Анатомия центральной нервной системы.docx

---

Тесты производительности

Тесты производительности

§  Тесты на производительность проверяют поведение системы, когда она находится под существенной нагрузкой. Эти тесты нефункциональные и могут принимать разную форму, чтобы проверить надежность, стабильность и доступность платформы. Например, это может быть наблюдение за временем отклика при выполнении большого количества запросов или наблюдение за тем, как система ведет себя при взаимодействии с большими данными.

§  Тесты производительности по своей природе проводить достаточно затратно, но они могут помочь понять, какие внешние факторы могут уронить разработанную систему.

Дымовое тестирование (Smoke testing)

Дымовое тестирование (Smoke testing)

§  Дымовые тесты – это базовые тесты, которые проверяют базовый функционал приложения. Они отрабатывают достаточно быстро и их цель дать понять, что основные функции системы работают как надо и не более того. Такое тестирование направлено на выявление явных ошибок. Дымовые тесты могут оказаться полезными сразу после сборки нового билда для проверки на то, можете ли вы запустить более дорогостоящие тесты, или сразу после развёртывания, чтобы убедиться, что приложение работает нормально в новой среде.

Как автоматизировать тесты

Как автоматизировать тесты

§  Тестировщик может проводить все тесты вручную, но это затратно и непродуктивно. Поскольку люди имеют ограниченную возможность производить большое количество действий с повторениями с той же надежностью.

§  Машина может с легкостью воспроизводить эти же действия и повторять в сотый раз без каких-либо нареканий цикл проверки.

§  Для автоматизации тестирования для начала необходимо написать на каком-то из языков программирования код для тестирования, который подойдет для конкретного приложения.

§  PHPUnit , Mocha, RSpec – это примеры фреймворков для тестирования, которые можно использовать для PHP, Javascript и Ruby, соответственно. В них есть множество возможностей для каждого языка, поэтому решение принимает тестировщик.

§  Если ваши тесты могут запускаться с помощью скриптов из терминала, вы можете автоматизировать их, использовав сервер непрерывной интеграции по типу Bamboo или облачного сервера Bitbucket Pipelines. Эти инструменты будут мониторить ваши репозитории и исполнять наборы тестов, как только новые изменения будут запушены в основной репозиторий.

Исследовательское тестирование

Исследовательское тестирование

§  Чем больше функций и улучшений добавляется в код программы, тем больше возрастает потребность в тестировании, поскольку на каждом этапе вам необходимо убеждаться, что система работает корректно. Также это понадобится каждый раз, когда исправляете баг, поскольку было бы не лишним убедиться, что он не вернется снова после нескольких релизов.

§  Автоматизация – это ключ к тому, чтобы это стало возможным; написание тестов рано или поздно станет частью вашей практики разработчика.
Сессия исследовательского тестирования не должна превышать двух часов и должна иметь четко ограниченную область действия, чтобы помочь тестировщикам сосредоточиться на определенной области программного обеспечения. После информирования всех тестировщиков о границах проведения тестирования, на их усмотрения остаются действия, которые они будут предпринимать, чтобы проверить, как поведет себя система. Такое тестирование является дорогостоящим по своей природе, но очень полезно для выявления проблем с пользовательским интерфейсом или проверки работоспособности сложных рабочих процессов для пользователей. Такое тестирование важно проводить всякий раз, когда в приложение добавляется кардинально новая функция, чтобы понять, как она поведет себя в пограничных условиях.
§  Сессия исследовательского тестирования не должна превышать двух часов и должна иметь четко ограниченную область действия, чтобы помочь тестировщикам сосредоточиться на определенной области программного обеспечения. После информирования всех тестировщиков о границах проведения тестирования, на их усмотрения остаются действия, которые они будут предпринимать, чтобы проверить, как поведет себя система. Такое тестирование является дорогостоящим по своей природе, но очень полезно для выявления проблем с пользовательским интерфейсом или проверки работоспособности сложных рабочих процессов для пользователей. Такое тестирование важно проводить всякий раз, когда в приложение добавляется кардинально новая функция, чтобы понять, как она поведет себя в пограничных условиях.

Первичные ошибки, вторичные ошибки и их проявления

§  Рассмотрим классификацию ошибок по месту их возникновения.

§  Главным критерием программы должно быть ее качество, которое трактуется как отсутствие в ней недостатков, а также сбоев и явных ошибок.

§  Недостатки программы зависят от субъективной оценки ее качества потенциальным пользователем.

§  Преодоление недостатков программы, особенно на заключительном этапе проектирования, может приводить к снижению надежности.

Проблемы наличия ошибок в спецификациях, субъективного оценивания пользователем качества программы существуют и не могут быть проигнорированы.

§  Проблемы наличия ошибок в спецификациях, субъективного оценивания пользователем качества программы существуют и не могут быть проигнорированы.

§  Для ПО все проблемы, связанные с субъективным оцениванием их качества и наличием ошибок, скорее всего неизбежны.

§  В краткой классификации выделяются следующие ошибки.

§  — Ошибки пользовательского интерфейса.

§  — Ошибки вычислений.

§  — Ошибки управления потоком.

§  — Ошибки передачи или интерпретации данных.

§  — Перегрузки.

§  — Контроль версий.

§  — Ошибка выявлена и забыта.

§  — Ошибки тестирования.

1. Ошибки пользовательского интерфейса.

1. Ошибки пользовательского интерфейса.

§  Многие из них субъективны, т.к. часто они являются скорее неудобствами, чем «чистыми» логическими ошибками. Однако они могут провоцировать ошибки пользователя программы или же замедлять время его работы до неприемлемой величины. В результате чего мы будем иметь ошибки информационной системы (ИС) в целом.

§  Основным источником таких ошибок является сложный компромисс между функциональностью программы и простотой обучения и работы пользователя с этой программой. Проблему надо начинать решать при проектировании системы на уровне ее декомпозиции на отдельные модули, исходя из того, что вряд ли удастся спроектировать простой и удобный пользовательский интерфейс для модуля, перегруженного различными функциями. Учитывать необходимо рекомендации по проектированию пользовательских интерфейсов. На этапе тестирования ПО полезно предусмотреть встроенные средства тестирования, которые бы запоминали последовательности действий пользователя, время совершения отдельных операций, расстояния перемещения курсора мыши.

2. Ошибки вычислений.

2. Ошибки вычислений.

§  Выделяют следующие причины возникновения таких ошибок:

§  — неверная логика (может быть следствием, как ошибок проектирования, так и кодирования);

§  — неправильно выполняются арифметические операции (как правило — это ошибки кодирования);

§  — неточные вычисления (могут быть следствием, как ошибок проектирования, так и кодирования). Очень сложная тема, надо выработать свое отношение к ней с точки зрения разработки безопасного ПО.

§  Выделяются подпункты: устаревшие константы; ошибки вычислений; неверно расставленные скобки; неправильный порядок операторов; неверно работает базовая функция; переполнение и потеря значащих разрядов; ошибки отсечения и округления; путаница с представлением данных; неправильное преобразование данных из одного формата в другой и др.

3. Ошибки управления потоком.

3. Ошибки управления потоком.

§  В этот раздел относится все то, что связано с последовательностью и обстоятельствами выполнения операторов программы.

§  Выделяются подпункты:

§  — очевидно неверное поведение программы;

§  — переход по GOTO;

§  — логика, основанная на определении вызывающей подпрограммы;

§  — использование таблиц переходов;

§  — выполнение данных (вместо команд). Ситуация возможна из-за ошибок работы с указателями, отсутствия проверок границ массивов, ошибок перехода, вызванных, например, ошибкой в таблице адресов перехода, ошибок сегментирования памяти.

4. Ошибки обработки или интерпретации данных.

4. Ошибки обработки или интерпретации данных.

§  Выделяются подпункты:

§  — проблемы при передаче данных между подпрограммами (сюда включены несколько видов ошибок: параметры указаны не в том порядке или пропущены, несоответствие типов данных, псевдонимы и различная интерпретация содержимого одной и той же области памяти, неправильная интерпретация данных, неадекватная информация об ошибке, перед аварийным выходом из подпрограммы не восстановлено правильное состояние данных, локальная установка глобальных данных (имеется в виду путаница локальных и глобальных переменных), глобальное использование локальных переменных, неверная маска битового поля, неверное значение из таблицы);

§  — границы расположения данных (сюда включены несколько видов ошибок: не обозначен конец нуль-терминированной строки, неожиданный конец строки, запись/чтение за границами структуры данных или ее элемента, чтение за пределами буфера сообщения, чтение за пределами буфера сообщения, дополнение переменных до полного слова, переполнение и выход за нижнюю границу стека данных, затирание кода или данных другого процесса);

§  — проблемы с обменом сообщений (сюда включены несколько видов ошибок: отправка сообщения не тому процессу или не в тот порт, ошибка распознавания полученного сообщения, недостающие или несинхронизированные сообщения, сообщение передано только N процессам из N+1, порча данных, хранящихся на внешнем устройстве, потеря изменений, не сохранены введенные данные, объем данных слишком велик для процесса-получателя, неудачная попытка отмены записи данных).

5. Повышенные нагрузки.

5. Повышенные нагрузки.

§  При повышенных нагрузках или нехватке ресурсов могут возникнуть дополнительные ошибки.

§  Выделяются подпункты: требуемый ресурс недоступен; не освобожден ресурс; нет сигнала об освобождении устройства; старый файл не удален с накопителя; системе не возвращена неиспользуемая память; лишние затраты компьютерного времени; нет свободного блока памяти достаточного размера; недостаточный размер буфера ввода или очереди; не очищен элемент очереди, буфера или стека; потерянные сообщения; снижение производительности; повышение вероятности ситуационных гонок; при повышенной нагрузке объем необязательных данных не сокращается; не распознается сокращенный вывод другого процесса при повышенной загрузке; не приостанавливаются задания с низким приоритетом.

§  В этом разделе хотелось бы обратить внимание на следующее:

§  1) Часть ошибок из этого раздела могут проявляться и при не очень высоких нагрузках, но, возможно, они будут проявляться реже и через более длительные интервалы времени;

§  2) Многие ошибки из 2-х предыдущих разделов уже в своей формулировке носят вероятностный характер, поэтому следует предположить возможность использования вероятностных моделей и методов для их выявления.

6. Контроль версий и идентификаторов.

6. Контроль версий и идентификаторов.

§  Выделяются подпункты:

§  таинственным образом появляются старые ошибки;

§  обновление не всех копий данных или программных файлов;

§  отсутствие заголовка;

§  отсутствие номера версии;

§  неверный номер версии в заголовке экрана;

§  отсутствующая или неверная информация об авторских правах;

§  программа, скомпилированная из архивной копии, не соответствует проданному варианту;

§  готовые диски содержат неверный код или данные.

7. Ошибки тестирования.

7. Ошибки тестирования.

§  Являются ошибками сотрудников группы тестирования, а не программы.

§  Выделяются подпункты:

§  — пропущенные ошибки в программе;

§  — не замечена проблема (отмечаются следующие причины этого: тестировщик не знает, каким должен быть правильный результат, ошибка затерялась в большом объеме выходных данных, тестировщик не ожидал такого результата теста, тестировщик устал и невнимателен, ему скучно, механизм выполнения теста настолько сложен, что тестировщик уделяет ему больше внимания, чем результатам);

§  — пропуск ошибок на экране;

§  — не документирована проблема (отмечаются следующие причины этого: тестировщик неаккуратно ведет записи, тестировщик не уверен в том, что данные действия программы являются ошибочными, ошибка показалась слишком незначительной, тестировщик считает, что ошибку не будет исправлена, тестировщика просили не документировать больше подобные ошибки).

8. Ошибка выявлена и забыта.

8. Ошибка выявлена и забыта.

§  Описываются ошибки использования результатов тестирования. Выделяются подпункты:

§  не составлен итоговый отчет;

§  серьезная проблема не документирована повторно;

§  не проверено исправление;

§  перед выпуском продукта не проанализирован список нерешенных проблем.

§  При разработке средств автоматизированного тестирования следует избегать ошибок, которые присущи любому ПО, поэтому нужно потребовать, чтобы такие средства обладали более высокими характеристиками надежности, чем проверяемое с их помощью ПО.

Основные пути борьбы с ошибками

Основные пути борьбы с ошибками

§  Учитывая рассмотренные особенности действий человека при переводе можно указать следующие пути борьбы с ошибками:

§  сужение пространства перебора (упрощение создаваемых систем),

§  обеспечение требуемого уровня подготовки разработчика (это функции менеджеров коллектива разработчиков),

§  обеспечение однозначности интерпретации представления информации,

§  контроль правильности перевода (включая и контроль однозначности.

http://psihdocs.ru

Содержание:

Введение

Программное обеспечение, согласно ГОСТ 19781-90, – совокупность программ системы обработки информации и программных документов, необходимых для их эксплуатации.

Существует и другое, более простое определение, согласно которому программное обеспечение представляет собой совокупность компьютерных инструкций. Оно охватывает программы, подпрограммы (разделы программы) и данные. Таким образом, программное обеспечение указывает компьютеру, что делать, как, когда, в какой последовательности и как часто. Нередко программное обеспечение называют просто программой.

Проблема надежности программного обеспечения относится, похоже, к категории «вечных». В посвященной ей монографии Г.Майерса, выпущенной в 1980 году (американское издание — в 1976), отмечается, что, хотя этот вопрос рассматривался еще на заре применения вычислительных машин, в 1952 году, он не потерял актуальности до настоящего времени. Отношение к проблеме довольно выразительно сформулировано в книге Р.Гласса: «Надежность программного обеспечения — беспризорное дитя вычислительной техники». Следует далее отметить, что сама проблема надежности программного обеспечения имеет, по крайней мере, два аспекта: обеспечение и оценка (измерение) надежности. Практически вся имеющаяся литература на эту тему, включая упомянутые выше монографии, посвящена первому аспекту, а вопрос оценки надежности компьютерных программ оказывается еще более «беспризорным». Вместе с тем очевидно, что надежность программы гораздо важнее таких традиционных ее характеристик, как время исполнения или требуемый объем оперативной памяти, однако никакой общепринятой количественной меры надежности программ до сих пор не существует.

Для обеспечения надежности программ предложено множество подходов, включая организационные методы разработки, различные технологии и технологические программные средства, что требует, очевидно, привлечения значительных ресурсов. Однако отсутствие общепризнанных критериев надежности не позволяет ответить на вопрос, насколько надежнее становится программное обеспечение при соблюдении данных процедур и технологий и в какой степени оправданы расходы. Получается, что таким образом, приоритет задачи оценки надежности должен быть выше приоритета задачи ее обеспечения, чего на самом деле не наблюдается.

Цель данной работы – рассмотреть классификацию ошибок программного обеспечения для обеспечения его надежности.

Надежность программного обеспечения

Показатели качества программного обеспечения

Оценка качества программного обеспечения могут проводиться с двух позиций: с позиции положительной эффективности и непосредственной адекватности их характеристик назначению, целям создания и применения, а также с негативной позиции, возможного при этом ущерба – риска от пользования ПС или системы. Показатели качества преимущественно отражают положительный эффект от применения программного обеспечения и основная задача разработчиков проекта состоит в обеспечении высоких значений качества. Риски характеризуют возможные негативные последствия проявившихся в ходе эксплуатации ошибок или ущерб для пользователя при применении и функционировании программного обеспечения.

Согласно ГОСТ 9126[2], качество программного обеспечения – это весь объем признаков и характеристик программного обеспечения, который относится к ее способности удовлетворять установленным или предполагаемым потребностям.

Качество программного обеспечения оценивается следующими характеристиками:

• Функциональные возможности (Functionality). Набор атрибутов, относящихся к сути набора функций и их конкретным свойствам. Функциями являются те, которые реализуют установленные или предполагаемые потребности.
• Надежность (Reliability). Набор атрибутов относящихся к способности программного обеспечения сохранять свой уровень качества функционирования при установленных условиях за установленный период времени.
• Практичность (Usability). Набор атрибутов, относящихся к объему работ, требуемых для использования и индивидуальной оценки такого использования определенным и предполагаемым кругом пользователей.
• Эффективность (Efficiencies). Набор атрибутов, относящихся к соотношению между уровнем качества функционирования программного обеспечения и объемом используемых ресурсов при установленных условиях.
• Сопровождаемость (Maintainability). Набор атрибутов, относящихся к объему работ, требуемых для проведения конкретных изменений (модификаций).
• Мобильность (Portability). Набор атрибутов, относящихся к способности программного обеспечения быть перенесенным из одного окружения в другое.

В общем случае под ошибкой подразумевается неправильность, погрешность или неумышленное искажение объекта или процесса, что может быть причиной ущерба – риска при функционировании или применении программы. При этом предполагается, что известно правильное, эталонное состояние объекта или процесса по отношению к которому может быть определено наличие отклонения. Исходным эталоном для любого программного обеспечения являются спецификации требований заказчика или потенциального пользователя, предъявляемых к программам и ожидаемый пользователем или заказчиком эффект от использования программного обеспечения. Важной особенностью при этом является отсутствие полностью определенной программы – эталона, которой должны соответствовать текст и результаты функционирования разрабатываемой программы. Поэтому определить качество программного обеспечения и наличие ошибок в нем путем сравнения разрабатываемой программы с эталонной программой невозможно.

Риски проявляются как негативные последствия проявления ошибок в программном обеспечении в ходе его пользования и функционирования, которые могут нанести ущерб системе, в которой используется это программное обеспечение, внешней среде или пользователям этой системы в результате отклонения характеристик программного обеспечения заданных или ожидаемых пользователем или заказчиком.

Исходя из определения ошибки в программном обеспечении, приведенном выше, можно сделать вывод, что ошибки, возникающие в ходе использования программного обеспечения, могут изменять некоторые или все показатели качества. В работе рассматриваются ошибки, изменения которых влияют на надежность использования программного обеспечения.

По правилу, установленному в [2], надежность – свойство объекта осуществлять заданные функции, храня во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующим заданным режимам и условиям использования, ремонта, технического обслуживания, хранения, транспортирования.

Рис. 1. Надежность по ГОСТ 27.002 – 89

При этом надежность является комплексным свойством, которое в зависимости от функции объекта и условий его использования может включать безотказность, ремонтопригодность, долговечность, сохраняемость или некоторые сочетания данных свойств (рис. 1). Так как программное обеспечение в процессе эксплуатации не изнашивается, его поломка и ремонт в общепринятом смысле не делается, то надежность программного обеспечения имеет смысл характеризовать только с точки зрения безотказности его функционирования и возможности исправления функционирования после отказов по вызванных проявлениями ошибок.

В [3] надежность программного обеспечения предлагается характеризовать с помощью следующих характеристик (рис. 2): стабильность, устойчивость и восстанавливаемость.

Рис. 2. Надежность программного обеспечения

В этом случае стабильность и устойчивость характеризуют безотказность программного обеспечения, а восстанавливаемость – возможность восстановления функционирования программного обеспечения после его отказа. Для количественной оценки надежности программного обеспечения необходимо определить показатели надежности для каждого свойства и методику их определения (оценки).

Для оценки стабильности программного обеспечения возможно использование показателей характеризующих безотказность технических устройств [2] (рис. 3).

Рис. 3. Показатели безотказности

В большинстве случаев поток программных ошибок может быть описан негомогенным процессом Пуассона [4]. Это означает, что программные ошибки происходят в статистически независимые моменты времени, наработки подчиняются экспоненциальному распределению, а интенсивность проявления ошибок изменяется во времени. Обычно используют убывающую интенсивность проявления ошибок. Это означает, что ошибки, как только они выявлены, эффективно устраняются без введения новых ошибок. Главная цель анализа надежности программного обеспечения заключается в том, чтобы определить форму функции интенсивности проявления ошибок и оценить ее параметры по наблюдаемым данным. Как только функция интенсивности проявления ошибок определена, могут быть найдены такие показатели надежности как:

• общее количество ошибок;
• количество остающихся ошибок;
• время до проявления следующей ошибки;
• вероятность безошибочной работы;
• интенсивность проявления ошибок;
• остаточное время испытаний (до принятия решения);
• максимальное количество ошибок (относительно срока службы).

При этом следует различать понятия ошибка и отказ. Применительно к надежности программного обеспечения ошибка это погрешность или искажение кода программы, неумышленно внесенные в нее в процессе разработки, которые в ходе функционирования этой программы могут вызвать отказ или снижение эффективности функционирования. Под отказом в общем случае понимают событие, заключающееся в нарушении работоспособности объекта [2]. Состояние объекта, при котором значения всех параметров характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно – технической и (или) конструкторской (проектной) документации – называется работоспособным. При этом критерии отказов, как признаки или совокупность признаков нарушения работоспособного состояния программного обеспечения, должны определяться исходя из его предназначения в нормативно – технической и (или) конструкторской (проектной) документации.

В общем случае отказ программного обеспечения можно определить как:

• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) на время превышающее заданный порог;
• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) на время не превышающее заданный порог, но с потерей всех или части обрабатываемых данных;
• прекращение функционирования программы (искажения нормального хода ее выполнения, зацикливание) потребовавшее перезагрузки ЭВМ, на которой функционирует программное обеспечение.

При этом исходя из [2], все отказы в программном обеспечении следует трактовать как сбои (самоустраняющиеся отказы или однократные отказы, устраняемые незначительным вмешательством оператора), поскольку восстановление работоспособного состояния программного обеспечения может произойти без вмешательства оператора (перезагрузка ЭВМ не требуется), либо при участии оператора или эксплуатирующего персонала (перезагрузка ЭВМ необходима).

Приведенные выше критерии отказов приводят к необходимости анализа временных характеристик функционирования программы и динамических характеристик потребителей данных, полученных в ходе функционирования программного обеспечения. Временная зона перерыва нормальной выдачи информации и потери работоспособности, которую следует рассматривать как зону сбоя (отказа), тем шире, чем более инертный объект находится под воздействием данных, полученным в ходе работы программы. Пороговое время восстановления работоспособного состояния системы, при превышении которого следует соответствующему потребителю (абоненту).

Для любого потребителя данных существует допустимое время отсутствия данных от программы, при котором его характеристики находятся в допустимых пределах. Исходя из этого времени, можно установить границы временной зоны, которая разделяет работоспособное и неработоспособное состояние программного обеспечения и позволяет использовать данные критерии отказов.

Из приведенного выше определения программной ошибки с точки зрения надежности, можно сделать вывод о том, что ошибки, при их проявлении, не всегда вызывают отказ программного обеспечения и каждую ошибку можно характеризовать условной вероятностью возникновения отказа при проявлении этой ошибки. Следует также отметить, что само по себе наличие ошибки в исходном коде не определяет надежность программы до тех пор, пока не произойдет проявления этой ошибки, поэтому пользоваться для оценки надежности программного обеспечения только показателями характеризующие общее количество ошибок в программе, количество оставшихся ошибок и максимального количества ошибок нельзя.

В [5] стабильность предлагается оценивать вероятностью безотказной работы, которая оценивается исходя из модели относительной частоты, при этом применение ее ограничено периодом эксплуатации программного обеспечения, что не всегда приемлемо, поскольку надежность объекта, как правило, необходимо оценивать не только в процессе его эксплуатации, но и до начала эксплуатации этого объекта. Ограничение модели относительной частоты вызвано тем, что в этой модели не учитываются процессы тестирования и отладки, а конкретно то, что при возникновении отказа программного обеспечения, ошибка, вызвавшая этот отказ, исправляется.

Наиболее приемлемыми показателями характеризующими стабильность (безотказность) программного обеспечения представляются показатели сходные с показателями безотказности технических систем: вероятность безотказной работы, интенсивность отказов, и среднее время наработки на отказ. Эти показатели взаимосвязаны и, зная один из них, можно определить другие [2]. При определении этих показателей в большинстве случаев можно исходить из модели надежности, предполагающей, что интенсивность проявления ошибок убывает по мере исправления этих ошибок, время между проявлениями ошибок распределено экспоненциально, а интенсивность проявления ошибок постоянна между двумя соседними проявлениями ошибок. Применение такой модели надежности программного обеспечения позволит оценить надежность программного обеспечения во время тестирования и отладки.

Устойчивость, как свойство или совокупность свойств программного обеспечения, характеризующие его возможность поддерживать приемлемый уровень функционирования при проявлениях ошибок в нем, можно оценивать условной вероятностью безотказной работы при проявлении ошибки. Согласно [5] устойчивость оценивается с помощью трех метрик, включающих двадцать оценочных элементов (рис. 4). Результаты оценки каждой метрики определяются результатами оценки определяющих ее оценочных элементов, а результат оценки устойчивости определяются результатами соответствующих ему метрик. Программное обеспечение по каждому из оценочных элементов оценивается группой экспертов – специалистов, компетентных в решении данной задачи, на базе их опыта и интуиции. Для оценочных элементов принимается единая шкала оценки от 0 до 1.

Недостатком такого подхода является одинаковая оценка устойчивости для всех возможных ошибок. Поскольку вероятность возникновения отказа при проявлении разных ошибок может быть разной, возникает необходимость разделения ошибок на несколько категорий. Признаком, по которому в этом случае можно относить ошибки к той или иной категории, можно считать тяжесть ошибки. Под тяжестью ошибки в этом случае следует понимать количественную или качественную оценку вероятного ущерба при проявлении этой ошибки [6], а если говорить о надежности, то оценку вероятности возникновения отказа при проявлении ошибки. При этом категорией тяжести последствий ошибки будет являться классификационная группа ошибок по тяжести их последствий, характеризуемая определенным сочетанием качественных и/или количественных учитываемых составляющих ожидаемого (вероятного) отказа или нанесенного отказом ущерба.

Рис. 4. Метрики и оценочные элементы устойчивости программного обеспечения по ГОСТ 28195 – 89

В качестве показателя степени тяжести ошибки, позволяющего дать количественную оценку тяжести проявления последствий ошибки целесообразно использовать условную вероятность отказа и его возможных последствий при проявлении ошибок разных категорий. Для программного обеспечения, создаваемого для систем управления, потеря работоспособности которых может повлечь за собой катастрофические последствия, возможные категории тяжести ошибок приведены в таблице 1.

Таблица 1. Категории тяжести ошибки в программном обеспечении, нарушение работоспособности которого могут привести к катастрофическим последствиям

Для программного обеспечения общего применения или программного обеспечения систем, нарушение работоспособности которых не представляет угрозы жизни людей и не приводит к разрушению самой системы, возможные категории тяжести приведены в таблице 2.

Таблица 2. Категории тяжести ошибки в программном обеспечении, нарушение работоспособности которого не приводят к катастрофическим последствиям

Оценку степени тяжести ошибки как условной вероятности возникновения отказа (последствий этого отказа), можно производить согласно [5], используя метрики и оценочные элементы, характеризующие устойчивость программного обеспечения. При этом оценка производится для каждой ошибки в отдельности, а не для всего программного обеспечения. Далее исходя из проведенных оценок возможно определение устойчивости программного обеспечения к проявлениям ошибок каждой из категорий.

Восстанавливаемость программного обеспечения, как свойство или совокупность свойств характеризующих способность программного обеспечения восстановления своего уровня пригодности и восстановления данных, непосредственно поврежденных вследствии проявлении ошибки (отказа), характеризуется полнотой и длительностью восстановления функционирования программ в процессе перезапуска или перезагрузки ЭВМ. В [5] восстанавливаемость предлагается оценивать по среднему времени восстановления. При этом следует учитывать, что время восстановления функционирования программного обеспечения складывается не только из времени потребного для перезагрузки ЭВМ и загрузки самого программного обеспечения, но и из времени необходимого для восстановления данных и это время в ряде случаев может значительно превышать время перезагрузки.

Показатели надежности программного обеспечения в значительной степени адекватны аналогичным характеристикам, принятых для других технических систем. Наиболее широко используется показатель наработки на отказ. Наработка на отказ – это отношение суммарной наработки объекта к математическому ожиданию числа его отказов в течении этой наработки. Для программного обеспечения использование данного показателя затруднено, в силу особенностей тестирования и отладки программного обеспечения (ошибка вызвавшая отказ, как правило, исправляется и больше не повторяется). Поэтому целесообразно использовать показатель средней наработки до отказа – математического ожидания времени функционирования программного обеспечения до отказа. При использовании модели надежности программного обеспечения предполагающей экспоненциальное распределение времени между отказами, среднее время наработки до отказа равно величине обратной интенсивности отказов. Интенсивность отказов можно оценить исходя из оценок стабильности и устойчивости программного обеспечения. Обобщение характеристик отказов и восстановлений производится в показателе коэффициент готовности [2]. Коэффициент готовности программного обеспечения это вероятность того, что программное обеспечение окажется в работоспособном состоянии в произвольный момент времени. Значение коэффициента готовности соответствует доле времени полезной работы программного обеспечения на достаточно большом интервале времени, содержащем отказы и восстановления.

Источники ошибок программного обеспечения

Источниками ошибок в программном обеспечении являются специалисты – конкретные люди с их индивидуальными особенностями, квалификацией, талантом и опытом. Вследствие этого плотность потоков ошибок и размеры необходимых корректировок в модулях и компонентах при разработке и сопровождении программного обеспечения могут различаться в десятки раз. Однако в крупных комплексах программ статистика и распределение ошибок и типов выполняемых изменений, необходимых для их исправления, для коллективов разных специалистов нивелируются и проявляются общие закономерности, которые могут использоваться как ориентиры при выявлении ошибок и их систематизации. Этому могут помогать оценки типовых ошибок, модификаций и корректировок путем их накопления и обобщения по опыту создания определенных классов программного обеспечения.

Основными причинами ошибок программного обеспечения являются:

• Большая сложность программного обеспечения, например, по сравнению с аппаратурой ЭВМ.
• Неправильный перевод информации из одного представления в другое на макро и микро уровнях. На макро уровне, уровне проекта, осуществляется передача и преобразование различных видов информации между организациями, подразделениями и конкретными исполнителями на всех этапах жизненного цикла ПО. На микро уровне, уровне исполнителя, производится преобразование информации по схеме: получить информацию, запомнить, выбрать из памяти, воспроизвести информацию.

Источниками ошибок программного обеспечения являются:

Внутренние: ошибки проектирования, ошибки алгоритмизации, ошибки программирования, недостаточное качество средств защиты, ошибки в документации.

Внешние: ошибки пользователей, сбои и отказы аппаратуры ЭВМ, искажение информации в каналах связи, изменения конфигурации системы.

• Признаками выявления ошибок являются:
• Преждевременное окончание программы.
• Увеличение времени выполнения программы.
• Нарушение последовательности вызова отдельных подпрограмм.

Ошибки выхода информации, поступающей от внешних источников, между входной информацией возникает не соответствие из-за: искажение данных на первичных носителях, сбои и отказы в аппаратуре, шумы и сбои в каналах связи, ошибки в документации.

Ошибки, скрытые в самой программе: ошибка вычислений, ошибка ввода-вывода, логические ошибки, ошибка манипулирования данными, ошибка совместимости, ошибка сопряжения.

Искажения входной информации, подлежащей обработке: искажения данных на первичных носителях информации; сбои и отказы в аппаратуре ввода данных с первичных носителей информации; шумы и сбои в каналах связи при передачи сообщений по линиям связи; сбои и отказы в аппаратуре передачи или приема информации; потери или искажения сообщений в буферных накопителях вычислительных систем; ошибки в документировании; используемой для подготовки ввода данных; ошибки пользователей при подготовки исходной информации.

Неверные действия пользователя:

• Неправильная интерпретация сообщений.
• Неправильные действия пользователя в процессе диалога с программным обеспечением.
• Неверные действия пользователя или по-другому, их можно назвать ошибками пользователя, которые возникают вследствие некачественной программной документации: неверные описания возможности программ; неверные описания режимов работы; неверные описания форматов входной и выходной информации; неверные описания диагностических сообщений.

Неисправности аппаратуры установки: приводят к нарушениям нормального хода вычислительного процесса; приводят к искажениям данных и текстов программ в основной и внешней памяти.

Итак, при рассмотрении основных причин возникновения отказа и сбоев программного обеспечения можно сказать, что эти знания позволяют своевременно принимать необходимые меры по недопущению отказов и сбоев программного обеспечения.

Виды ошибок программного обеспечения

Характеристика основных видов ошибок программного обеспечения

Рассмотрим классификацию ошибок по месту их возникновения, которая рассмотрена в книге С. Канера «Тестирование программного обеспечения». Фундаментальные концепции менеджмента бизнес-приложений. Главным критерием программы должно быть ее качество, которое трактуется как отсутствие в ней недостатков, а также сбоев и явных ошибок. Недостатки программы зависят от субъективной оценкой ее качества потенциальным пользователем. При этом авторы скептически относятся к спецификации и утверждают, что даже при ее наличии, выявленные на конечном этапе недостатки говорят о ее низком качестве. При таком подходе преодоление недостатков программы, особенно на заключительном этапе проектирования, может приводить к снижению надежности. Очевидно, что для разработки ответственного и безопасного программного обеспечения (ПО) такой подход не годится, однако проблемы наличия ошибок в спецификациях, субъективного оценивания пользователем качества программы существуют и не могут быть проигнорированы. Должна быть разработана система некоторых ограничений, которая бы учитывала эти факторы при разработке и сертификации такого рода ПО. Для обычных программ все проблемы, связанные с субъективным оцениванием их качества и наличием ошибок, скорее всего неизбежны.

В краткой классификации выделяются следующие ошибки.

• ошибки пользовательского интерфейса.
• ошибки вычислений.
• ошибки управления потоком.
• ошибки передачи или интерпретации данных.
• перегрузки.
• контроль версий.
• ошибка выявлена и забыта.
• ошибки тестирования.

1. Ошибки пользовательского интерфейса.

Многие из них субъективны, т.к. часто они являются скорее неудобствами, чем «чистыми» логическими ошибками. Однако они могут провоцировать ошибки пользователя программы или же замедлять время его работы до неприемлемой величины. В результате чего мы будем иметь ошибки информационной системы (ИС) в целом. Основным источником таких ошибок является сложный компромисс между функциональностью программы и простотой обучения и работы пользователя с этой программой. Проблему надо начинать решать при проектировании системы на уровне ее декомпозиции на отдельные модули, исходя из того, что вряд ли удастся спроектировать простой и удобный пользовательский интерфейс для модуля, перегруженного различными функциями. Кроме того, необходимо учитывать рекомендации по проектированию пользовательских интерфейсов. На этапе тестирования ПО полезно предусмотреть встроенные средства тестирования, которые бы запоминали последовательности действий пользователя, время совершения отдельных операций, расстояния перемещения курсора мыши. Кроме этого возможно применение гораздо более сложных средств психо-физического тестирования на этапе тестирования интерфейса пользователя, которые позволят оценить скорость реакции пользователя, частоту этих реакций, утомляемость и т.п. Необходимо отметить, что такие ошибки очень критичны с точки зрения коммерческого успеха разрабатываемого ПО, т.к. они будут в первую очередь оцениваться потенциальным заказчиком.

2.Ошибки вычислений.

Выделяют следующие причины возникновения таких ошибок:

• неверная логика (может быть следствием, как ошибок проектирования, так и кодирования);
• неправильно выполняются арифметические операции (как правило — это ошибки кодирования);
• неточные вычисления (могут быть следствием, как ошибок проектирования, так и кодирования). Очень сложная тема, надо выработать свое отношение к ней с точки зрения разработки безопасного ПО.

Выделяются подпункты: устаревшие константы; ошибки вычислений; неверно расставленные скобки; неправильный порядок операторов; неверно работает базовая функция; переполнение и потеря значащих разрядов; ошибки отсечения и округления; путаница с представлением данных; неправильное преобразование данных из одного формата в другой; неверная формула; неправильное приближение.

3.Ошибки управления потоком.

В этот раздел относится все то, что связано с последовательностью и обстоятельствами выполнения операторов программы.

Выделяются подпункты:

• очевидно неверное поведение программы;
• переход по GOTO;
• логика, основанная на определении вызывающей подпрограммы;
• использование таблиц переходов;
• выполнение данных (вместо команд). Ситуация возможна из-за ошибок работы с указателями, отсутствия проверок границ массивов, ошибок перехода, вызванных, например, ошибкой в таблице адресов перехода, ошибок сегментирования памяти.

4.Ошибки обработки или интерпретации данных.

Выделяются подпункты:

• проблемы при передаче данных между подпрограммами (сюда включены несколько видов ошибок: параметры указаны не в том порядке или пропущены, несоответствие типов данных, псевдонимы и различная интерпретация содержимого одной и той же области памяти, неправильная интерпретация данных, неадекватная информация об ошибке, перед аварийным выходом из подпрограммы не восстановлено правильное состояние данных, устаревшие копии данных, связанные переменные не синхронизированы, локальная установка глобальных данных (имеется в виду путаница локальных и глобальных переменных), глобальное использование локальных переменных, неверная маска битового поля, неверное значение из таблицы);
• границы расположения данных (сюда включены несколько видов ошибок: не обозначен конец нуль-терминированной строки, неожиданный конец строки, запись/чтение за границами структуры данных или ее элемента, чтение за пределами буфера сообщения, чтение за пределами буфера сообщения, дополнение переменных до полного слова, переполнение и выход за нижнюю границу стека данных, затирание кода или данных другого процесса);
• проблемы с обменом сообщений (сюда включены несколько видов ошибок: отправка сообщения не тому процессу или не в тот порт, ошибка распознавания полученного сообщения, недостающие или несинхронизированные сообщения, сообщение передано только N процессам из N+1, порча данных, хранящихся на внешнем устройстве, потеря изменений, не сохранены введенные данные, объем данных слишком велик для процесса-получателя, неудачная попытка отмены записи данных).

5.Повышенные нагрузки.

При повышенных нагрузках или нехватке ресурсов могут возникнуть дополнительные ошибки. Выделяются подпункты: требуемый ресурс недоступен; не освобожден ресурс; нет сигнала об освобождении устройства; старый файл не удален с накопителя; системе не возвращена неиспользуемая память; лишние затраты компьютерного времени; нет свободного блока памяти достаточного размера; недостаточный размер буфера ввода или очереди; не очищен элемент очереди, буфера или стека; потерянные сообщения; снижение производительности; повышение вероятности ситуационных гонок; при повышенной нагрузке объем необязательных данных не сокращается; не распознается сокращенный вывод другого процесса при повышенной загрузке; не приостанавливаются задания с низким приоритетом.

7.Ошибки тестирования.

Являются ошибками сотрудников группы тестирования, а не программы. Выделяются подпункты:

• пропущенные ошибки в программе;
• не замечена проблема (отмечаются следующие причины этого: тестировщик не знает, каким должен быть правильный результат, ошибка затерялась в большом объеме выходных данных, тестировщик не ожидал такого результата теста, тестировщик устал и невнимателен, ему скучно, механизм выполнения теста настолько сложен, что тестировщик уделяет ему больше внимания, чем результатам);
• пропуск ошибок на экране;
• не документирована проблема (отмечаются следующие причины этого: тестировщик неаккуратно ведет записи, тестировщик не уверен в том, что данные действия программы являются ошибочными, ошибка показалась слишком незначительной, тестировщик считает, что ошибку не будет исправлена, тестировщика просили не документировать больше подобные ошибки).

8.Ошибка выявлена и забыта.

Описываются ошибки использования результатов тестирования. По-моему, раздел следует объединить с предыдущим. Выделяются подпункты: не составлен итоговый отчет; серьезная проблема не документирована повторно; не проверено исправление; перед выпуском продукта не проанализирован список нерешенных проблем.

Необходимо заметить, что изложенные в 2-х последних разделах ошибки тестирования требуют для устранения средств автоматизации тестирования и составления отчетов. В идеальном случае, эти средства должны быть проинтегрированы со средствами и технологиями проектирования ПО. Они должны стать важными инструментальными средствами создания высококачественного ПО. При разработке средств автоматизированного тестирования следует избегать ошибок, которые присущи любому ПО, поэтому нужно потребовать, чтобы такие средства обладали более высокими характеристиками надежности, чем проверяемое с их помощью ПО.

Меры по повышению надежности программного обеспечения

Лучшим и самым оптимальным способом (если не брать во внимание научно-технический прогресс и постоянное развитие IT-технологий, которые способствуют повышению качества характеристик программ) повышения надёжности программного обеспечения является строжайший контроль продукции на выходе с предприятия.

В последние годы сформировалась комплексная система управления качеством продукции TQM (Totaly Quality Management), которая концептуально близка к предшествующей более общей системе на основе стандартов ИСО серии 9000. Система ориентирована на удовлетворение требований потребителя, на постоянное улучшение процессов производства или проектирования, на управление процессами со стороны руководства предприятия на основе фактического состояния проекта. Основные достижения TQM состоят в углублении и дифференциации требований потребителей по реализации процессов, их взаимодействию и обеспечению качества продукции. Системный подход поддержан рядом специализированных инструментальных средств, ориентированных на управление производством продукции. Поэтому эта система пока не находит применения в области обеспечения качества жизненного цикла программных средств.

Применение этого комплекса может служить основой для систем обеспечения качества программных средств, однако требуется корректировка, адаптация или исключение некоторых положений стандартов применительно к принципиальным особенностям технологий и характеристик этого вида продукции. Кроме того, при реализации систем качества необходимо привлечение ряда стандартов, формально не относящихся к этой серии и регламентирующих показатели качества, жизненный цикл, верификацию и тестирование, испытания, документирование и другие особенности комплексов программ.

Активные методы повышения надежности ПС совершенствуются за счет развития средств автоматизации тестирования программ. Сложность ПС и высокие требования по их надежности требуют выработки принципов структурного построения сложных программных средств, обеспечивающих гибкость модификации ПС и эффективность их отладки. К таким принципам в работе относят:

• модульность и строгую иерархию в структурном построении программ;
• унификацию правил проектирования, структурного построения и взаимодействия компонент ПС;
• унификацию правил организации межмодульного интерфейса;
• поэтапный контроль полноты и качества решения функциональных задач.

Заключение

Несмотря на очевидную актуальность, вопрос надежности программного обеспечения не привлекает должного внимания. Вместе с тем, даже поверхностный анализ проблемы с теоретико-вероятностной точки зрения позволяет выявить некоторые закономерности.

В заключение можно подвести итог:

• В программном обеспечении имеется ошибка, если оно не выполняет того, что пользователю разумно от него ожидать;
• Отказ программного обеспечения — это появление в нем ошибки;
• Надежность программного обеспечения — есть вероятность его работы без отказов в течении определенного периода времени, рассчитанного с учетом стоимости для пользователя каждого отказа.

Из данных определений можно сделать важные выводы:

• Надежность программного обеспечения является не только внутренним свойством программы;
• Надежность программного обеспечения — это функция как самого ПО, так и ожиданий (действий) его пользователей.

Основными причинами ошибок программного обеспечения являются:

• большая сложность ПО, например, по сравнению с аппаратурой ЭВМ;
• неправильный перевод информации из одного представления в другое.

Список использованной литературы

1. ГОСТ 27.002 – 89. Надежность в технике. Основные понятия. Термины и определения. // М.: Издательство стандартов, 1990.
2. ГОСТ Р ИСО/МЭК 9126 – 93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. // М.: Издательство стандартов, 1994.
3. ГОСТ 51901.5 – 2005. Менеджмент риска. Руководство по применению методов анализа надежности. // М.: Издательство стандартов, 2007.
4. ГОСТ 28195 – 89. Оценка качества программных средств. Общие положения. // М.: Издательство стандартов, 1989.
5. ГОСТ 27.310 – 95. Надежность в технике. Анализ видов, последствий и критичности отказов. // М.: Издательство стандартов, 1995.
6. ГОСТ 51901.12 – 2007. Менеджмент риска. Метод анализа видов и последствий отказов. // М.: Издательство стандартов, 2007.
7. Братчиков И.Л. «Синтаксис языков программирования» Наука, М.:Инси, 2005. — 344 с.
8. Дейкстра Э. Заметки по структурному программированию.- М.:Дрофа, 2006, — 455 с.
9. Ершов А.П. Введение в теоретическое программирование.- М.:РОСТО, 2008, — 288 с.
10. Кнут Д. Искусство программирования для ЭВМ, т.1. М.: 2006, 735 с.
11. Коган Д.И., Бабкина Т.С. «Основы теории конечных автоматов и регулярных языков. Учебное пособие» Издательство ННГУ, 2002. — 97 с.
12. Липаев В. В. / Программная инженерия. Методологические основы. // М.: ТЕИС, 2006.
13. Майерс Г. Надежность программного обеспечения.- М.:Дрофа, 2008, — 360 с.
14. Рудаков А. В. Технология разработки программных продуктов. М.:Издательский центр «Академия», 2006. — 306 с.
15. Тыугу, Э.Х. Концептуальное программирование. — М.: Наука, 2001, — 256 с.
16. Хьюз Дж., Мичтом Дж. Структурный подход к программированию.-М.:Мир, 2000, — 278 с.

Недочеты или
некорректное выполнение какой-либо
операции выявляются в процессе
тестирования программы. Чаще всего они
выявляются в процессе реализации
программного продукта. Сам процесс
поиска и устранение ошибок называется
отладкой.

Интегрированная
среда разработки Builder 6.0 предоставляет
программисту мощное средство поиска и
устранения ошибок в программе — отладчик.
Отладчик позволяет выполнять трассировку
программы, наблюдать значения переменных,
контролировать выводимые программой
данные.

Виды тестирования:

Модульное –
процесс проверки отдельных программных
процедур и подпрограмм, входящих состав
программного продукта.

Его элементы:

—
проверка соответствия стандарта
копированием- проверка кода на соответствие
стандартам кодирования компании;

—
технический обзор программного кода.

Интеграционное
тестирование проводится для совместной
работы отдельных модулей и предшествует
тестированию всей системы, как единого
целого.

Его элементы:

—
проверка функциональности-
проверка
соответствия отдельных функций,
выполняемых совокупностями модулей,
функциям, заданным в спецификациях
требований;

—
проверка промежуточных результатов-
проверка всех промежуточных результатов
и файлов на наличие и корректность.

Системное
тестирование предназначено для проверки
программной системы в целом, ее организации
и функционирования.

Его элементами
является:

—
граничное тестирование-
тестирование
в граничных условиях;

—
прогоночное тестирование- тестирование
всех функциональных характеристик
реальной работы системы;

—
целевое тестирование-
тестирование
на целевой платформе;

— проверка
документации- проверка пользовательской
документации на корректность.

Выходное
тестирование — завершающий этап
тестирования, на котором проверяется
готовность программного продукта.

Приемочное
тестирование проводится организацией,
отвечающей за сопровождения программного
продукта и обучения конечного пользователя.

Программная ошибка
– ситуация, когда программа не дает
того, что пользователь от нее ожидает.

Функциональные
недостатки присущи программе, если она
выполняет

одну из своих
функций неверно или не полностью.

Некорректная
обработка ошибок – правильное определение
ошибок, программа должна выдать о ней
сообщения. Отсутствие такого сообщения
является ошибкой в работе программы.

Некорректная
обработка граничных условий. Внутри
границы диапазона программа работает,
а на их границах могут происходить
действия, которые в свою очередь приводят
к ошибкам в работе программного продукта.

Ошибки вычисления.
К ним относятся ошибки, вызванные
неправильным выбором алгоритма
вычислений, неправильными формулами.

Самые частые ошибки
– это ошибки управления потоком. По
логике за первым действием идет второе.
Если после первого идет третье, то это
ошибка.

Недостатки
пользовательского интерфейса. Во время
проверки работоспособности программы,
необходимо оценить правильность работы
программы. После подтверждения
спецификации требований, любое отклонения
от них или невыполнения является ошибкой.

4 Компьютерная
и информационная безопасность

4.1 Эргономика

Эргоно́мика в
традиционном понимании наука о
приспособлении должностных обязанностей,
рабочих мест, предметов и объектов
труда, а также компьютерных программ
для наиболее безопасного и эффективного
труда работника, исходя из физических
и психических особенностей человеческого
организма.

Освещение при
работе с компьютером должно быть не
слишком ярким, но и не отсутствовать
совсем, идеальный вариант — приглушенный
рассеянный свет.

Экран монитора
должен быть абсолютно чистым; если вы
работаете в очках, они тоже должны быть
абсолютно чистыми. Протирайте экран
монитора (лучше специальными салфетками
и/или жидкостью для протирки мониторов)
минимум раз в неделю, следите за
кристальной прозрачностью очков каждый
день.

Располагайте
монитор и клавиатуру на рабочем столе
прямо, ни в коем случае не наискосок.

Центр экрана должен
быть примерно на уровне ваших глаз или
чуть ниже. Держите голову прямо, без
наклона вперед. Периодически на несколько
секунд закрывайте веки, дайте мышцам
глаз отдохнуть и расслабиться.

Иногда встречаются
рекомендации использовать специальные
очки, фильтры. Они действительно способны
поднять какой-то из показателей
видеосистемы, но только в ущерб другому
показателю.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

5.2.Управление потоком

Использование потоков для мультиплексирования приводит к состязаниям по поводу использования TCP-соединения, что приводит к блокировке потоков. Схема управления потоком гарантирует, что потоки в одном и том же соединении не будут деструктивно мешать друг другу. Управление потоком используется как для отдельных потоков, так и для соединения в целом. HTTP/2 обеспечивает управление потоком с помощью кадра WINDOW_UPDATE ( раздел 6.9 ).

5.2.1.Принципы управления потоком

Управление потоком HTTP/2 позволяет использовать различные алгоритмы управления потоком без необходимости изменения протокола. Управление потоком в HTTP/2 имеет следующие характеристики: 1. Управление потоком специфично для соединения. Управление потоком HTTP/2 работает между конечными точками одного прыжка, а не по всему сквозному пути. 2. Управление потоком основано на кадрах WINDOW_UPDATE. Получатели объявляют, сколько октетов они готовы получить в потоке и для всего соединения. Это кредитная схема. 3. Управление потоком является направленным, а общее управление обеспечивается приемником. Получатель МОЖЕТ установить любой желаемый размер окна для каждого потока и для всего соединения. Отправитель ДОЛЖЕН соблюдать ограничения на управление потоком, установленные получателем. Клиенты, серверы, и все посредники независимо объявляют свое окно управления потоком в качестве получателя и соблюдают ограничения управления потоком, установленные их партнером при отправке. 4. Начальное значение окна управления потоком составляет 65 535 октетов как для новых потоков, так и для всего соединения. 5. Тип кадра определяет, применяется ли к кадру управление потоком. Из кадров, указанных в этом документе, только кадры ДАННЫЕ подлежат управлению потоком; все остальные типы фреймов не занимают места в рекламируемом окне управления потоком. Это гарантирует, что важные кадры управления не блокируются управлением потоком. 6. Конечная точка может отключить собственное управление потоком, но конечная точка не может игнорировать сигналы управления потоком от своего партнера. 7. HTTP/2 определяет только формат и семантику кадра WINDOW_UPDATE ( Начальное значение окна управления потоком составляет 65 535 октетов как для новых потоков, так и для всего соединения. 5. Тип кадра определяет, применяется ли к кадру управление потоком. Из кадров, указанных в этом документе, только кадры ДАННЫЕ подлежат управлению потоком; все остальные типы фреймов не занимают места в рекламируемом окне управления потоком. Это гарантирует, что важные кадры управления не блокируются управлением потоком. 6. Конечная точка может отключить собственное управление потоком, но конечная точка не может игнорировать сигналы управления потоком от своего партнера. 7. HTTP/2 определяет только формат и семантику кадра WINDOW_UPDATE ( Начальное значение окна управления потоком составляет 65 535 октетов как для новых потоков, так и для всего соединения. 5. Тип кадра определяет, применяется ли к кадру управление потоком. Из кадров, указанных в этом документе, только кадры ДАННЫЕ подлежат управлению потоком; все остальные типы фреймов не занимают места в рекламируемом окне управления потоком. Это гарантирует, что важные кадры управления не блокируются управлением потоком. 6. Конечная точка может отключить собственное управление потоком, но конечная точка не может игнорировать сигналы управления потоком от своего партнера. 7. HTTP/2 определяет только формат и семантику кадра WINDOW_UPDATE ( все остальные типы фреймов не занимают места в рекламируемом окне управления потоком. Это гарантирует, что важные кадры управления не блокируются управлением потоком. 6. Конечная точка может отключить собственное управление потоком, но конечная точка не может игнорировать сигналы управления потоком от своего партнера. 7. HTTP/2 определяет только формат и семантику кадра WINDOW_UPDATE ( все остальные типы фреймов не занимают места в рекламируемом окне управления потоком. Это гарантирует, что важные кадры управления не блокируются управлением потоком. 6. Конечная точка может отключить собственное управление потоком, но конечная точка не может игнорировать сигналы управления потоком от своего партнера. 7. HTTP/2 определяет только формат и семантику кадра WINDOW_UPDATE (Раздел 6.9 ). Этот документ не определяет, как получатель решает, когда отправлять этот кадр или значение, которое он отправляет, а также не определяет, как отправитель решает отправлять пакеты. Реализации могут выбирать любой алгоритм, который соответствует их потребностям. Реализации также несут ответственность за определение приоритетов отправки запросов и ответов, выбор того, как избежать блокировки очереди для запросов и управление созданием новых потоков. Выбор алгоритма для них может взаимодействовать с любым алгоритмом управления потоком.

5.2.2.Надлежащее использование контроля расхода

Управление потоком определено для защиты конечных точек, которые работают в условиях ограниченных ресурсов. Например, прокси должен разделять память между многими соединениями, а также может иметь медленное восходящее соединение и быстрое нисходящее. Управление потоком предназначено для случаев, когда получатель не может обрабатывать данные в одном потоке, но хочет продолжить обработку других потоков в том же соединении. Развертывания, не требующие этой возможности, могут объявить окно управления потоком максимального размера (2^31-1) и могут поддерживать это окно, отправляя кадр WINDOW_UPDATE при получении любых данных. Это эффективно отключает управление потоком для этого приемника. И наоборот, отправитель всегда подчиняется окну управления потоком, объявленному получателем. Развертывания с ограниченными ресурсами (например, memory) может использовать управление потоком, чтобы ограничить объем памяти, который может потреблять одноранговый узел. Обратите внимание, однако, что это может привести к неоптимальному использованию доступных сетевых ресурсов, если управление потоком включено без знания произведения пропускной способности на задержку (см.RFC7323 ]). Даже при полной осведомленности о текущей пропускной способности * задержке реализация управления потоком может быть затруднена. Конечные точки ДОЛЖНЫ считывать и обрабатывать кадры HTTP/2 из приемного буфера TCP, как только данные становятся доступными. Неспособность прочитать быстро может привести к взаимоблокировке, когда критические кадры, такие как WINDOW_UPDATE, не читаются и не выполняются действия. Быстрое чтение кадров не подвергает конечные точки атакам исчерпания ресурсов, поскольку управление потоком HTTP/2 ограничивает выделение ресурсов.

5.2.3.Характеристики управления потоком

Если конечная точка не может гарантировать, что ее одноранговый узел всегда имеет доступное пространство окна управления потоком, превышающее произведение пропускной способности однорангового узла на задержку в этом соединении, его пропускная способность приема будет ограничена управлением потоком HTTP/2. Это приведет к снижению производительности. Своевременная отправка кадров WINDOW_UPDATE может повысить производительность. Конечные точки захотят сбалансировать потребность в улучшении пропускной способности приема с необходимостью управления рисками исчерпания ресурсов и должны внимательно учитывать Раздел 10.5 при определении своей стратегии управления размерами окна.

5.3.Расстановка приоритетов

В мультиплексированном протоколе,таком как HTTP/2,приоритетное распределение пропускной способности и вычислительных ресурсов между потоками может иметь решающее значение для достижения хорошей производительности.Плохая схема распределения приоритетов может привести к низкой производительности HTTP/2.При отсутствии параллелизма на уровне TCP производительность может быть значительно хуже,чем у HTTP/1.1.Хорошая схема расстановки приоритетов выигрывает от применения контекстуальных знаний,таких как содержание ресурсов,взаимосвязь ресурсов и то,как эти ресурсы будут использоваться аналогом.В частности,клиенты могут обладать знаниями о приоритете запросов,которые имеют отношение к определению приоритетов сервером.В таких случаях предоставление клиентами информации о приоритете может повысить производительность.

5.3.1. Справочная информация о приоритете в RFC 7540

RFC 7540 определил богатую систему для сигнализации приоритета запросов. Однако эта система оказалась сложной и не применялась повсеместно. Гибкая схема означала, что клиенты могли выражать приоритеты очень по-разному, с небольшой согласованностью в принятых подходах. Для серверов реализация универсальной поддержки схемы была сложной. Реализация приоритетов была неравномерной как на клиентах, так и на серверах. Многие развертывания серверов игнорировали сигналы клиентов при определении приоритетов обработки запросов. Короче говоря, сигнализация приоритизации в RFC 7540 [ RFC7540 ] не удалась.

5.3.2.Сигнализация приоритета в данном документе

Это обновление для HTTP/2 отменяет сигнализацию приоритета, определенную в RFC 7540 [ RFC7540 ]. Основная часть текста, относящегося к сигналам приоритета, не включена в этот документ. Описание полей фрейма и часть обязательной обработки сохранены, чтобы гарантировать совместимость реализаций этого документа с реализациями, использующими сигнализацию приоритета, описанную в RFC 7540 . Подробное описание схемы приоритетов RFC 7540 остается в разделе 5.3 [RFC7540].. Информация о приоритете сигнализации необходима для достижения хорошей производительности во многих случаях. Там, где важна информация о приоритете сигнализации, конечным точкам рекомендуется использовать альтернативную схему, такую ​​как схема, описанная в [ HTTP-PRIORITY ]. Хотя сигнализация приоритета из RFC 7540не получил широкого распространения, информация, которую он предоставляет, все еще может быть полезной в отсутствие более качественной информации. Конечные точки, которые получают сигналы приоритета в кадрах HEADERS или PRIORITY, могут извлечь выгоду из применения этой информации. В частности, реализации, использующие эти сигналы, не выиграют от отказа от этих сигналов приоритета при отсутствии альтернатив. Серверы ДОЛЖНЫ использовать другую контекстуальную информацию при определении приоритета запросов при отсутствии каких-либо сигналов приоритета. Серверы МОГУТ интерпретировать полное отсутствие сигналов как указание на то, что клиент не реализовал эту функцию. Известно, что значения по умолчанию, описанные в разделе 5.3.5 [RFC7540] , в большинстве случаев имеют низкую производительность, и вряд ли их использование будет преднамеренным.

5.4.Обработка ошибок

Кадрирование HTTP/2 допускает два класса ошибок: * Состояние ошибки, которое делает все соединение непригодным для использования, является ошибкой соединения. * Ошибка в отдельном потоке является ошибкой потока. Список кодов ошибок включен в Раздел 7.. Возможно, конечная точка обнаружит кадры, которые вызовут множественные ошибки. Реализации МОГУТ обнаруживать множественные ошибки во время обработки, но в результате они ДОЛЖНЫ сообщать не более чем об одной ошибке потока и одной ошибке соединения. Первая ошибка потока, сообщаемая для данного потока, предотвращает сообщение о любых других ошибках в этом потоке. Для сравнения, протокол допускает несколько кадров GOAWAY, хотя конечной точке СЛЕДУЕТ сообщать только об одном типе ошибки соединения, если ошибка не возникает во время корректного завершения работы. В этом случае конечная точка МОЖЕТ отправить дополнительный кадр GOAWAY с новым кодом ошибки в дополнение к любому предыдущему кадру GOAWAY, который содержал NO_ERROR. Если конечная точка обнаруживает несколько разных ошибок, она МОЖЕТ сообщить о любой из этих ошибок. Если кадр вызывает ошибку соединения, об этой ошибке ДОЛЖНО быть сообщено. Кроме того, конечная точка МОЖЕТ использовать любой применимый код ошибки, когда обнаруживает состояние ошибки; общий код ошибки (например, PROTOCOL_ERROR или INTERNAL_ERROR) всегда можно использовать вместо более конкретных кодов ошибок.

5.4.1.Обработка ошибок подключения

Ошибка соединения — это любая ошибка, препятствующая дальнейшей обработке уровня кадра или искажающая любое состояние соединения. Конечная точка, обнаружившая ошибку соединения, ДОЛЖНА сначала отправить кадр GOAWAY ( раздел 6.8 ) с идентификатором последнего потока, который она успешно получила от своего партнера. Кадр GOAWAY включает в себя код ошибки ( Раздел 7), который указывает, почему соединение разрывается. После отправки кадра GOAWAY в случае возникновения ошибки конечная точка ДОЛЖНА закрыть TCP-соединение. Возможно, что GOAWAY не будет надежно получен принимающей конечной точкой. В случае ошибки соединения GOAWAY только делает все возможное, чтобы сообщить партнеру, почему соединение разрывается. Конечная точка может разорвать соединение в любое время. В частности, конечная точка МОЖЕТ рассматривать ошибку потока как ошибку соединения. Конечные точки ДОЛЖНЫ отправлять кадр GOAWAY при завершении соединения, если это позволяют обстоятельства.

5.4.2.Обработка ошибок потока

Ошибка потока — это ошибка, связанная с конкретным потоком, которая не влияет на обработку других потоков. Конечная точка, обнаружившая ошибку потока, отправляет кадр RST_STREAM ( раздел 6.4 ), который содержит идентификатор потока, в котором произошла ошибка. Кадр RST_STREAM включает код ошибки, указывающий тип ошибки. RST_STREAM — это последний кадр, который конечная точка может отправить в потоке. Партнер, отправляющий кадр RST_STREAM, ДОЛЖЕН быть готов к приему любых кадров, которые были отправлены или поставлены в очередь для отправки удаленным партнером. Эти кадры можно игнорировать, за исключением случаев, когда они изменяют состояние соединения (например, состояние, поддерживаемое для сжатия раздела поля ( Раздел 4.3).) или управление потоком). Обычно конечной точке НЕ СЛЕДУЕТ отправлять более одного кадра RST_STREAM для любого потока. Однако конечная точка МОЖЕТ отправлять дополнительные кадры RST_STREAM, если она получает кадры в закрытом потоке по истечении времени, превышающего время приема-передачи. Это поведение разрешено для работы с некорректно работающими реализациями. Во избежание зацикливания конечная точка НЕ ​​ДОЛЖНА отправлять RST_STREAM в ответ на кадр RST_STREAM.

5.4.3.Окончание подключения

Если TCP-соединение закрывается или сбрасывается, а потоки остаются в «открытом» или «полузакрытом» состоянии, то затронутые потоки не могут быть автоматически повторены (подробности см. в Разделе 8.7 ).

---

© document authors. All rights reserved.
https://datatracker.ietf.org/doc/html/rfc9113

---

HTTP

• 2.2.Условные обозначения и терминология

  2.2.

• 4.3.Сжатие и декомпрессия секций поля

  4.3.

• 5.5.Расширение HTTP/2

  5.5.

• 6.3. PRIORITY

  6.3.