軟件體系結構5-軟件體系結構的質(zhì)量屬性

《軟件體系結構5-軟件體系結構的質(zhì)量屬性》由會員分享，可在線閱讀，更多相關《軟件體系結構5-軟件體系結構的質(zhì)量屬性（86頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1 軟件體系結構質(zhì)量屬性張平健華南理工大學軟件學院 2 Relationship of Functionality and Quality AttributesFunctionality Quality 3 功能與體系結構lFunctionality and quality attributes are orthogonal. lFunctionality may be achieved through the use of any of a number of possible structures. 4 5 6 l軟件體系結構技術的核心是在系統(tǒng)開發(fā)過程中盡可能早地處理相關質(zhì)量問題。 7 l

2、可用性l可修改性l性能l安全性l可測試性l易用性通過軟件的執(zhí)行才可見的質(zhì)量因素非執(zhí)行可見的質(zhì)量因素 8 l中國地球系統(tǒng)科學數(shù)據(jù)共享網(wǎng)：提供科學數(shù)據(jù)共享服務的軟件平臺，要為科學數(shù)據(jù)共享提供廣泛的技術環(huán)境支持。 9 特點：數(shù)據(jù)來源分散。l科學數(shù)據(jù)的采集和獲取，是從科學工作者的研究工作中一點一滴地收集起來的。它們掌握在各個科研院所、科研人員手中。因此，作為科學數(shù)據(jù)共享網(wǎng)的主要服務內(nèi)容科學數(shù)據(jù)，可能是分布在全國各地，甚至還可能來自國外。 10 特點：數(shù)據(jù)的海量存儲l目前人們掌握的科學數(shù)據(jù)是經(jīng)歷了數(shù)年、數(shù)十年地收集整理而得到的?？梢韵胂?，數(shù)據(jù)量是相當龐大的；尤其是氣象、地震、地學等學科領域的數(shù)據(jù)資源，更

3、是巨大。顯然，這需要借助海量存儲技術對科學數(shù)據(jù)資源進行存儲和管理。 11 特點：運算量大l由于數(shù)據(jù)量的龐大，所以科學數(shù)據(jù)資源的收集、搜索方面的運算量是可觀的。此外，科學數(shù)據(jù)共享網(wǎng)不僅僅提供數(shù)據(jù)共享的功能，還會提供科學數(shù)據(jù)計算等增值服務，這無形中也增加了系統(tǒng)的運算量。 12 特點：使用人員廣泛l科學數(shù)據(jù)有其廣泛深遠的研究價值、社會價值和經(jīng)濟價值。所以，對科學數(shù)據(jù)有使用需求的人員是來自各行各業(yè)的，既有科研單位和學者，也有政府機構和企業(yè)單位。 13 l能夠快捷地收集數(shù)據(jù)?？茖W數(shù)據(jù)分散在科研院所和科學家當中。要設計開發(fā)一套收集數(shù)據(jù)的機制，使其能夠快速地整合到系統(tǒng)中，提供數(shù)據(jù)共享服務。數(shù)據(jù)收集的途徑主要

4、通過網(wǎng)絡媒介，而且不能影響系統(tǒng)所提供的網(wǎng)絡服務的正常運行。l有效存儲和管理海量的數(shù)據(jù)，并快速定位數(shù)據(jù)。該系統(tǒng)能夠提供目錄服務，合理地管理數(shù)據(jù)；提供給用戶查閱、下載、使用數(shù)據(jù)的服務。當用戶在系統(tǒng)中查找數(shù)據(jù)時，希望能夠快速定位數(shù)據(jù)，提供服務，平均響應時間最長不超過20秒。l保護數(shù)據(jù)版權，保證數(shù)據(jù)的安全性?？茖W數(shù)據(jù)存在著版權的問題。在數(shù)據(jù)使用上，需要版權保護。此外，由于一些數(shù)據(jù)有其時效性和保密性，所以在提供服務時需要對數(shù)據(jù)訪問進行相應的安全控制。 14 質(zhì)量屬性 針對質(zhì)量屬性的需求 可用性/可靠性 系統(tǒng)應能長期穩(wěn)定地提供服務，近似7 X 24小時工作強度； 在負載過重或是系統(tǒng)崩潰的情況下，能保證用戶

5、請求不丟失； 當系統(tǒng)出現(xiàn)故障或崩潰時，恢復時間不超過兩小時； 可維護性 修改某個子系統(tǒng)或服務時，不影響其他子系統(tǒng)或服務； 性能 高峰時系統(tǒng)的平均響應時間控制在20秒以內(nèi)； 系統(tǒng)能夠滿足100個并發(fā)的用戶查詢請求； 系統(tǒng)至少能夠支持2000個用戶的在線服務； 安全性 對有保密性要求的數(shù)據(jù)實施安全控制； 提供系統(tǒng)運行日志監(jiān)控信息，供管理員了解系統(tǒng)運行狀態(tài)； 商業(yè)屬性 2005年中期完成系統(tǒng)，年底前投入正式使用； 能夠利用現(xiàn)有系統(tǒng)的可利用資源； 初期總共投資2000萬，分別用于系統(tǒng)的集成建設和開發(fā)、共享 數(shù)據(jù)標準的制定。 15 l一般兩種途徑：l用戶直接主動地提供的需求。主要是一些功能性需求和領域知

6、識。l另一條是構架師設計“對話問題”，通過對用戶提問，進一步與他們溝通，從而得到更明確的需求。（構架師以軟件系統(tǒng)各方面的質(zhì)量屬性為索引，系統(tǒng)地啟發(fā)用戶談出他們實際需要、 但沒有表達出來或是表達不完全的內(nèi)容。這些需求雖不是具體的功能，但是對系統(tǒng)設計和實現(xiàn)具有巨大的影響） 16人，計算機系統(tǒng)或其它激勵源可以是整個系統(tǒng)，或系統(tǒng)的一部分 17 l刻畫質(zhì)量屬性的手段,6部分組成：l刺 激 源l刺 激l環(huán) 境l制 品l響 應l響 應 度 量l以一種統(tǒng)一規(guī)范的方式來表達“質(zhì)量屬性”的需求。 18 19 l可用性l可修改性l性能l安全性l可測試性l易用性 20 l與系統(tǒng)故障及其相關后果有關。l所關注的方面：l

7、 如 何 檢 測 系 統(tǒng) 故 障l 系 統(tǒng) 故 障 發(fā) 生 的 頻 度l 出 現(xiàn) 故 障 時 會 發(fā) 生 什 么 情 況l 允 許 系 統(tǒng) 有 多 長 時 間 非 正 常 運 行l(wèi) 什 么 時 候 可 以 安 全 地 消 除 故 障l 如 何 防 止 故 障 的 發(fā) 生 以 及 發(fā) 生 故 障 時 要 求 進 行 哪 種 通 知 21 場景的部分 可能的值l 源 系統(tǒng)內(nèi)部，系統(tǒng)外部l 刺激 缺陷：疏忽未響應、崩潰、時間錯誤、響應錯誤l 制品 系統(tǒng)的處理器、通信通道、持久存儲器、進程l 環(huán)境 正常操作、降級模式l 響應 系統(tǒng)應該檢測事件，并進行如下一個或多個活動l 將其紀錄下來；l 通知適當?shù)母?/p>

8、方，包括用戶和其它系統(tǒng)；l 根據(jù)已定義的規(guī)則禁止導致錯誤或故障的事件源； l 在一段預先指定的時間間隔內(nèi)不可用，其中，時 間間隔取決于系統(tǒng)的關鍵程度；繼續(xù)或降級運行。l 響應度量 系統(tǒng)必須可用的時間間隔 可用時間 系統(tǒng)可在降級模式下運行的時間 修復時間 22 這個屬性對于一些安全性非常關鍵的系統(tǒng)是十分重要的，例如：飛機上的軟件，醫(yī)院使用的系統(tǒng)等等，如果系統(tǒng)“down”掉，會傷及人或有威脅生命危險的一些系統(tǒng)。 它是在系統(tǒng)、組件或是應用程序發(fā)生故障時快速恢復基本服務的系統(tǒng)管理策略。其目的是最大程度地減少服務中斷，而不是容錯。 23 l是系統(tǒng)正常運行的時間比例。一般將系統(tǒng)可用性定義為：l在計算可用性

9、時，通常不考慮預定的停機時間l可理解為計算機在任一時刻正常工作的概率。平均修復時間）（平均正常工作時間平均正常工作時間 24 設計決策或策略，實現(xiàn)質(zhì)量屬性所采用的方法或解決方案。l可用性戰(zhàn)術用于以下幾方面：錯 誤 檢 測 （ Fault Detection ）錯 誤 恢 復 （ Fault Recovery ）錯 誤 預 防 （ Fault Prevention）l可用性戰(zhàn)術阻止錯誤發(fā)展成故障；或者把錯誤的影響限制在一定范圍內(nèi)，從而使修復成為可能。 25 系統(tǒng)必須能夠檢測任何潛在的錯誤,從這些錯誤中恢復或在第一時間阻止它們的發(fā)生.避免錯誤發(fā)展成為故障。l命令/響應l心跳l異常 26 命令/響應

10、(ping/echo)l類似于ping命令, 在客戶和服務器之間發(fā)送一個packet來判斷系統(tǒng)是否正常運行.這個戰(zhàn)術一般用于網(wǎng)絡系統(tǒng)。 27 心跳(Heartbeat monitor)l類似于“命令/響應”, 所不同的是“心跳”一般用于軟件組件之間。一個組件每隔一定的時間發(fā)出一個心跳消息，另一個組件收聽該消息；利用這種方式告訴收聽消息的組件它在正常運轉。 28 例子：集群式服務器 29 例子：ATMl自動柜員機可以定期向服務器發(fā)送上一次交易的日志。該消息不僅起到了心跳的作用，而且傳送了要處理的數(shù)據(jù)。 30 異常（Exception）l錯誤類：l疏忽：組件未能對某個輸入做出響應l崩潰：組件不斷遭

11、受疏忽的錯誤l時間：組件做出了響應，但做出響應的時間太早或太遲l響應：組件用了一個不正確的值做出了響應 當識別出了上述錯誤類中的某一個時，就會出現(xiàn)異常，異常處理程序通常在引入該異常的相同進程中執(zhí)行。例如：java和C+中的異常處理機制 31 異常（Exception） 當出現(xiàn)某些指定的硬件故障或軟件錯誤時，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序，或者說程序不會因系統(tǒng)中的故障而中止或被修改，并且執(zhí)行結果也不包含系統(tǒng)中故障所引起的差錯。 32 Basic Input Value1 23 41. Voter sends out simple value to different processes at sam

12、e time.2. Each processes does a simple calculation on the input value.3. The result is sent back to the voter process.4. If a process result is incorrect (fault), the process may be terminated/restarted. Think about voting for your favourite sports star, if one candidate does something bad, you migh

13、t not vote for him/her! Process 1Process 2Process 3Voter同時也可用于錯誤檢測 33 版本1版本2版本N表決器結果告警多數(shù)少數(shù) 34 Do Some Action1 231. Controller requests processes to do an action.2. Each process receives request and works on the action. 3. A response is sent back from each process.If there is a fault, a recovery will

14、 be very fast. The controller could send out requests to check if a process is down and expect a receipt to show process up.Process 1Process 2Process 3Controller 35 1. The main component receives new data. 2. The main component sends old data/state to backup components.3. If fault happens, decision

15、has to be made to what backup component to switch. Main Component Data Backup1Old Data Backup2Old DataNew Data 1 2 3 36 一般用于硬件/操作系統(tǒng)的解決方案l出現(xiàn)故障時，必須將其重新啟動為適當?shù)能浖渲?，并對其狀態(tài)進行初始化，一般用原來組件的數(shù)據(jù)和狀態(tài)。 37 設置出現(xiàn)故障的組件可以在短時間內(nèi)以“Shadow模式”運行，以確保在恢復該組件之前，模仿工作組件的行為。 38 Restore the new active component to that of the state o

16、f the previously active component dependent on downtime/upgrades/patches, etc. 一般用于主動/被動冗余. 39 l在執(zhí)行的程序中設置若干測試點，在每個測試點上檢查輸出結果。當測試程序檢測出錯誤時，就認為正在執(zhí)行的程序是一個錯誤運行的系統(tǒng)，這段程序要被重新執(zhí)行，即程序的回滾。 40 Fault PreventionlRemoval from service (via reboot, etc)lTransactions lProcess monitor (kill the nonperforming process an

17、d create a new instance of it, initialized to some appropriate state as in the spare tactic. ) 41 Summary of availability tactics 42 Example: Availability tactics of an information systemlFault detectionPing: about every 5 secondsHeartbeat: should receive a notice every 5 secondsException handlinglR

18、ecoveryHot restart/switch: redirect to backup serverBackup communication pathState resynchronization: backup db files, redo loglPreventionRemoval from service: keep only minimal servicesTransaction 43 l有關變更的成本問題，它提出兩個關注點：l（1）可以修改什么（制品）？l（2）何時進行變更以及由誰進行變更（環(huán)境）？ 44 場景的部分 可能的值l 源 最終用戶，開發(fā)人員，系統(tǒng)管理員l 刺激 希望增

19、加/刪除/修改/改變功能、質(zhì)量屬 性、容量l 制品 系統(tǒng)用戶界面、平臺、環(huán)境或與目標系統(tǒng) 交互的系統(tǒng)l 環(huán)境 在運行時、編譯時、構建時、設計時l 響應 查找構架中需要修改的位置，進行修改且 不會影響其它功能，對所做的修改進行測 試，部署所作的修改l 響應度量 根據(jù)所影響的元素的數(shù)量度量的成本、努 力、資金；該修改對其他功能或質(zhì)量屬性 所造成的影響程度 45 局部化修改防止連鎖反應推遲綁定時間 46 l“局部化”修改戰(zhàn)術l“防止連鎖反應”戰(zhàn)術l“推遲綁定時間”戰(zhàn)術 47 l目標：把變更限制在一定范圍內(nèi)l在“設計”期間為模塊分配責任，以把預期變更限制在一定范圍內(nèi)。 48 l維持語義的一致性l預期期

20、望的變更l泛化該模塊l限制可能的選擇 49 l指模塊中責任之間的關系；目標是確保這些責任協(xié)同工作。責任越單一越好。（Java類和方法的設計原則，Unix哲學）l子戰(zhàn)術：抽象出通用服務：例如：Visual Studio框架；中間件的使用。 50 l考慮所預想變更的集合。l戰(zhàn)術目標是降低變更的影響，由于無法預期所有的變更，實踐中很難單獨應用，通常結合語義一致性來使用。l例如虛函數(shù)void* 指針 51 泛化模塊l模塊越廣泛，需要作的變更越有可能通過調(diào)整輸入?yún)?shù)達到，而不用修改模塊。l例如：C+模板庫、通用編程概念 52 限制可能的選擇l如果修改的范圍非常大，影響很多模塊，則限制能進行的修改，從而降

21、低影響。l例如，軟件產(chǎn)品線限制支持主流平臺 53 l（1）語法（數(shù)據(jù)格式、服務簽名）l（2）語義（數(shù)據(jù)、服務語義）l（3）順序（數(shù)據(jù)順序、時間約束）l（4）A的一個接口的身份l（5）A的位置l（6）A提供的數(shù)據(jù)/服務質(zhì)量l（7）A的存在l（8）A的資源行為 54 55 l添加接口l添加適配器lstub程序：如果修改要求刪除A,且B依賴于A的簽名，則為A提供一個stub程序可使B保持不變模塊A適配器 56 l限制通信路徑 reduce the number of modules that consume data produced by the given module and the numb

22、er of modules that produce data consumed by it. l仲裁者的使用：管理依賴關系data (syntax). Repositories (both blackboard and passive) act as intermediaries between the producer and consumer of data to convert data format etc. 57 l仲裁者的使用service (syntax). The facade, bridge, mediator, strategy, proxy, and factory p

23、atterns to convert interface.identity of an interface of A. A broker pattern to hide identity.location of A (runtime). A name server enables the location of A to be changed without affecting B. A resource manager is an intermediary that is responsible for resource allocation. existence of A. The fac

24、tory pattern has the ability to create instances as needed. 58 推遲綁定時間l在運行時注冊：即插即用l配置文件：在啟動時設置參數(shù)l多態(tài)：允許方法調(diào)用的后期綁定l組件更換：允許載入時間綁定l遵守已定義的協(xié)議：允許獨立進程的運行時綁定 59 Summary of modifiability tactics 60 Example: modifiability tactics of DWlLocalize changesSemantic coherence: modularizationAnticipated expected change

25、s: interface/inheritanceGeneralize module: use STLAbstract common service: CWM, SOAP, MDXlPrevention of ripple effectInformation hiding: OOPUse intermediary: design patterns, factorylDefer binding timeConfiguration fileAdherence to defined protocol: XMLA 61 性能（performance）l性能與時間有關。性能與事件發(fā)生時，將要耗費多長時間做

26、出響應有關。 62 性能的一般場景l(fā)刺激源：刺激來自外部（有可能是多個）或內(nèi)部源l刺激： 刺激是事件到達?？梢园训竭_模式刻畫為周期性的、隨機的或是偶然的。l制品：總是系統(tǒng)的服務l環(huán)境：系統(tǒng)可以處在各種操作模式下，如正常、緊急或超載模式l響應：系統(tǒng)必須處理到達的事件。這可能會導致系統(tǒng)環(huán)境的變化。l響應度量：響應度量就是系統(tǒng)處理到達的事件所用的時間（等待時間或必須處理事件的期限）、該時間的變化（抖動）、在某一特定時間間隔內(nèi)可以處理的事件數(shù)量（吞吐量）或對不能處理的事件的描述（缺失率、 數(shù)據(jù)丟失）。 63 性能戰(zhàn)術Three tactic categories lresource demandlre

27、source managementlresource arbitration 64 Resource Demand TacticslIncrease computational efficiency (improve algorithm)lReduce computational overhead (pass-by-ref)lManage event rate (reduce the sampling frequency)lBound execution times (limit the number of iterations )lBound queue sizes 65 Resource

28、Management Tactics lIntroduce concurrency lMaintain multiple copies of either data or computations (client cache)lIncrease available resources 66 Resource Arbitration Tactics-scheduling policieslFirst-in/First-out lFixed-priority scheduling (based on semantic importance, deadline monotonic or rate m

29、onotonic )lDynamic priority scheduling (round robin, earliest deadline first )lStatic scheduling (pre-emption points and the sequence of assignment to the resource are determined offline ) 67 Summary of performance tactics 68 Example: performance tactics of DWlResource demandIncrease computation eff

30、iciency: new QC algorithmReduce computation overhead: various mappingslResource managementIntroduce concurrency: MPI based multithreadingMaintain multiple copies: result set cachelResource arbitrationScheduling policy: timing + on-demand: FIFO 69 l衡量系統(tǒng)向合法用戶提供服務的同時，阻止非授權使用的能力。 70 安全性的一般場景l(fā)刺激源：攻擊源可能是人

31、，也可能是另一個系統(tǒng)。正確識別、非正確識別，可能來自內(nèi)部/外部；經(jīng)過了授權/未經(jīng)授權l(xiāng)刺激：刺激就是攻擊或試圖違反違反安全性。未經(jīng)授權的人或系統(tǒng)試圖顯示信息、改變和/或刪除信息、訪問系統(tǒng)服務或降低系統(tǒng)服務的可用性。l制品：攻擊的目標可能是系統(tǒng)提供的服務，也可能是系統(tǒng)中的數(shù)據(jù)。l環(huán)境：遇到攻擊時有很多種可能的情形：在線或離線；聯(lián)網(wǎng)或與網(wǎng)絡斷開；連接有防火墻或直接連到了網(wǎng)絡上。l響應：對用戶進行身份驗證；隱藏用戶的身份；阻止對數(shù)據(jù)和/或服務的訪問；允許訪問數(shù)據(jù)和/或服務；授予或收回對訪問數(shù)據(jù)和/或服務的許可；根據(jù)身份記錄訪問/修改或試圖訪問/修改數(shù)據(jù)/服務；以一種不可讀的格式存儲數(shù)據(jù)；識別無法解釋

32、的對服務的高需求；通知用戶或另外一個系統(tǒng)，并 限制服務的可用性。l響應度量：用成功的概率表示、避開安全防范措施所需要的時間/努力/資源；檢測到攻擊的可能性、確定攻擊或訪問/修改數(shù)據(jù)和/或服務的個人的可能性；在拒絕服務攻擊的情況下仍可以獲得的服務的百分比；恢復數(shù)據(jù)/服務；被破壞的數(shù)據(jù)/服務和/或被拒絕的合法訪問的范圍 71 攻擊l試圖突破安全防線的行為被稱為攻擊。l例如未經(jīng)授權試圖訪問數(shù)據(jù)或服務試圖修改數(shù)據(jù)試圖使系統(tǒng)拒絕向合法用戶提供服務 72 Security Tactics resisting attacks lGoals: non-repudiation, confidentiality,

33、 integrity, and assurancelAuthenticate users (CA)lAuthorize users (roles)lMaintain data confidentiality (VPN, SSL)lMaintain integrity (checksum)lLimit exposure (limited services are available on each host)lLimit access (firewalls) 73 Security Tactics detecting attackslIntrusion system: compare the a

34、ccess pattern to known attacking patternslRecovering from attacksRestoration using availability tacticsIdentifying intruder using audit trail 74 Summary of tactics for security 75 Example: Security tactics of an information systemlDetecting attacksIntrusion detection: via firewall, watch on db liste

35、ning port and ftp portlResisting attacksAuthenticate users: complex enough password for dbaAuthorize users: users cant modify dataLimit access: black list/white list 76 l通過測試揭示軟件缺陷的容易程度 77 可測試性的一般場景l(fā)刺激源：該測試由單元測試人員、集成測試人員、系統(tǒng)測試人 員或客戶執(zhí)行?？捎善渌_發(fā)人員或外部小組執(zhí)行設 計測試。 刺激： 到達了開發(fā)過程中的一個里程碑。 制品： 設計過程、一段代碼或整個系統(tǒng)。 環(huán)境：

36、測試可以在設計時、開發(fā)時、編譯時或部署時進行 響應： 由于可測試性與可觀察性和可控制性相關，因此所期望 的響應就是可以控制系統(tǒng)以執(zhí)行所期望的測試，并可以 觀察到對每個測試的響應。響應度量： 在某些測試中執(zhí)行的語句的百分比。最長測試鏈的長度 （對執(zhí)行測試的困難的度量）以及對發(fā)現(xiàn)額外的缺陷的可 能性的估計。 78 Testability TacticslRecord/playback (capture input/output info across interface for testing suite)lSeparate interface from implementation (test

37、stub w/o skeleton)lSpecialize access routes/interfaces (separated from required functionality)lBuilt-in monitors (A component can implement tactics based on internal state to support the testing process) 79 Summary of testability tactics 80 l對用戶來說完成某個期望的任務的容易程度和系統(tǒng)所提供的用戶支持的種類。 81 場景的部分 可能的值l 源 最終用戶l

38、刺激 想要學習系統(tǒng)特性、有效使用系統(tǒng)、使錯誤的影響 最低、適配系統(tǒng)、對系統(tǒng)滿意l 制品 系統(tǒng)l 環(huán)境 在運行時、配置時l 響應 系統(tǒng)提供以下一個或多個響應來支持“學習系統(tǒng)特 性”; 幫 助 系 統(tǒng) 與 環(huán) 境 聯(lián) 系 緊 密 ； 界 面 為 用 戶 所 熟 悉 ； 在 不 熟 悉 的 環(huán) 境 中 ， 界 面 是 可 以 使 用 的 ; 系統(tǒng)提供以下一個或多個響應來支持“有效使用系統(tǒng)”: 數(shù) 據(jù) 和 /或 命 令 的 聚 合 ； 已 經(jīng) 輸 入 的 數(shù) 據(jù) 和 /或 命 令 的 重 用 ； 支 持 在 界 面 中 的 有 效 導 航 ； 具 有 一 致 操 作 的 不 同 視 圖 ； 全 面 搜

39、 索 ； 多 個 同 時 進 行 的 活 動 系統(tǒng)提供以下一個或多個響應來“使錯誤的影響最低” 撤 銷 ； 取 消 ； 從 系 統(tǒng) 故 障 中 恢 復 ； 識 別 并 糾 正 用 戶 錯 誤 ； 檢 索 忘 記 的 密 碼 ； 驗 證 系 統(tǒng) 資 源 82 易用性的一般場景 系統(tǒng)提供以下一個或多個響應來“適配系統(tǒng)” 定 制 能 力 ； 國 際 化 系統(tǒng)提供以下一個或多個響應來使用戶對系統(tǒng)“滿意” 顯 示 系 統(tǒng) 狀 態(tài) ； 與 用 戶 的 節(jié) 奏 合 拍l 響應度量 任務時間、錯誤的數(shù)量、解決的問題的數(shù)量、用戶滿 意度、用戶知識的獲取、成功操作在總操作中所占的 比例、損失的時間/丟失的數(shù)據(jù) 8

40、3 Usability tacticslMaintain a model of the task. (context about a task, auto completion, auto correction, context help)lMaintain a model of the user. (users behavior and capability: color/sound/motion) lMaintain a model of the system. (expected system behavior, internal state)lSeparate the user interface from the rest of the application. 84 Summary of runtime usability tactics 85 l上市時間l成本和收益l所希望的系統(tǒng)生命期的長短l目標市場推出計劃l與老系統(tǒng)的集成 86 構架的質(zhì)量屬性l概念完整性：是在各個層次上統(tǒng)一系統(tǒng)設計的根本指導思想。l正確性和完整性：構架能夠滿足系統(tǒng)的各種需求及運行時的資源要求的必要條件。l可構建性：保證能夠由指定的開發(fā)小組在規(guī)定的時間里及時開發(fā)系統(tǒng)，并允許在開發(fā)過程中做某些更改。