Chyba softwaru - Software bug

Vývoj softwaru
Hlavní činnosti
Paradigmata a modely
Metodiky a rámce
Podpůrné disciplíny
Praxe
Nástroje
Standardy a subjekty znalostí
Glosáře
Obrysy

A softwarová chyba je chyba, chyba nebo chyba v počítačový program nebo Systém což způsobí, že způsobí nesprávný nebo neočekávaný výsledek nebo že se bude chovat neúmyslně. Proces hledání a opravy chyb se nazývá „ladění „a často používá formální techniky nebo nástroje k určení chyb a od padesátých let byly některé počítačové systémy navrženy tak, aby také během operací odradily, detekovaly nebo automaticky opravily různé počítačové chyby.

Většina chyb pochází z chyb a chyb způsobených buď programem design nebo jeho zdrojový kód, nebo v součástech a operační systémy používané těmito programy. Některé jsou způsobeny překladače produkovat nesprávný kód. Program, který obsahuje mnoho chyb nebo chyb, které vážně narušují jeho funkčnost, se říká kočárek (vadný). Chyby mohou vyvolat chyby, které mohou mít vlnkové efekty. Chyby mohou mít jemné účinky nebo způsobit, že program pád nebo zmrazit počítač. Ostatní chyby se kvalifikují jako bezpečnostní chyby a může například povolit a uživatel se zlými úmysly obejít kontroly přístupu v následujících situacích získat neoprávněná oprávnění.[1]>

Některé softwarové chyby byly spojeny s katastrofami. Chyby v kódu, který ovládal Therac-25 radiační terapie stroje byly přímo zodpovědné za úmrtí pacientů v 80. letech. V roce 1996 Evropská kosmická agentura je 1 miliarda USD prototyp Ariane 5 raketa musela být zničena méně než minutu po startu kvůli chybě v palubním naváděcím počítačovém programu. V červnu 1994 královské letectvo Chinook helikoptéra havaroval do Mull of Kintyre, zabíjení 29. Toto bylo původně zamítnuto jako chyba pilota, ale vyšetřování provedeno Počítač týdně přesvědčil a dům pánů dotaz, že to mohlo být způsobeno softwarovou chybou v letadle počítač s řízením motoru.[2]

V roce 2002 byla vypracována studie zadaná USA obchodní oddělení je Národní institut pro standardy a technologie dospěl k závěru, že „softwarové chyby nebo chyby jsou tak rozšířené a tak škodlivé, že stojí americkou ekonomiku odhadem 59 miliard dolarů ročně, což je asi 0,6 procenta hrubého domácího produktu“.[3]

Dějiny

Středoanglické slovo chyba je základem pro výrazy „bugbear " a "bubák "jako výrazy používané pro monstrum.[4]

Pojem „chyba“ popisující vady je součástí inženýrského žargonu od 70. let 19. století a předchází elektronickým počítačům a počítačovému softwaru; původně to mohlo být použito v hardwarovém inženýrství k popisu mechanických poruch. Například, Thomas Edison napsal v dopise spolupracovníkovi v roce 1878 následující slova:[5]

Tak tomu bylo ve všech mých vynálezech. Prvním krokem je intuice a přichází s výbuchem, pak nastanou potíže - tato věc se rozdá a [to je] pak, že „Chyby“ - jak se nazývají takové malé chyby a potíže - se projevují a měsíce intenzivního sledování, studia a práce jsou nezbytné, než je jistě dosaženo komerčního úspěchu nebo neúspěchu.[6]

Přepážkový míč, první mechanický pinball Hra byla v roce 1931 inzerována jako „bez chyb“.[7] Problémy s vojenským vybavením během roku druhá světová válka byly označovány jako chyby (nebo závady ).[8] Ve filmu z roku 1940 Velení letu se závada na části zaměřovacího zařízení nazývá „chyba“.[Citace je zapotřebí ] V knize vydané v roce 1942 Louise Dickinson Rich, když mluvíme o motorovém řezání ledu stroj, řekl: „Řezání ledu bylo pozastaveno, dokud nebylo možné přivést tvůrce, aby vyvedl brouky ze svého miláčku.“[9]

Isaac Asimov použil ve své povídce výraz „chyba“, který se vztahuje k problémům s robotem “Chyťte toho králíka ", publikováno v roce 1944.

Stránka z Harvard Mark II záznam elektromechanického počítače s mrtvou molou, která byla odstraněna ze zařízení.

Pojem „chyba“ použil v účtu počítačový průkopník Grace Hopper, který zveřejnil příčinu poruchy v časném elektromechanickém počítači.[10] Typická verze příběhu je:

V roce 1946, kdy byl Hopper propuštěn z aktivní služby, nastoupila na Harvardskou fakultu ve Výpočtové laboratoři, kde pokračovala v práci na Mark II a Mark III. Operátoři vysledovali chybu v Mark II na a mol uvězněni v relé, razící termín Chyba. Tato chyba byla pečlivě odstraněna a přilepena k deníku. Vychází z první chyby, dnes nazýváme chyby nebo závady v programu a Chyba.[11]

Hopper chybu nenašel, jak snadno uznala. Datum v deníku bylo 9. září 1947.[12][13][14] Provozovatelé, kteří jej našli, včetně Williama "Billa" Burkeho, později z Laboratoř námořních zbraní, Dahlgren, Virginie,[15] byli obeznámeni s technickým pojmem a pobaveně chovali hmyz poznámkou „Byl nalezen první skutečný případ chyby.“ Hopper rád vyprávěl příběh.[16] Tento deník, spolu s připojeným molem, je součástí sbírky Smithsonian Národní muzeum americké historie.[13]

Související výraz „ladit "také se zdá, že předchází jeho použití ve výpočetní technice: Oxfordský anglický slovník'Etymologie slova obsahuje osvědčení z roku 1945 v kontextu leteckých motorů.[17]

Koncept, že software může obsahovat chyby, pochází z doby Poznámky Adaly Lovelaceové k analytickému motoru z roku 1843, ve kterém hovoří o možnosti programových „karet“ pro Charles Babbage je analytický motor chybné:

... stejně tak musí být proveden proces analýzy, aby bylo analytickému motoru poskytnuto potřebné množství operativní data; a to zde může také ležet možným zdrojem chyb. Je pravda, že skutečný mechanismus je ve svých procesech neomylný, karty může dát špatné rozkazy.

Zpráva „Chyby v systému“

Open Technology Institute, provozovaný skupinou, New America,[18] v srpnu 2016 zveřejnila zprávu „Chyby v systému“, v níž se uvádí, že američtí tvůrci politik by měli provést reformy, které vědcům pomohou identifikovat a řešit softwarové chyby. Zpráva „zdůrazňuje potřebu reformy v oblasti zjišťování a zveřejňování zranitelností softwaru“.[19] Jeden z autorů zprávy uvedl, že Kongres neudělal dost pro řešení zranitelnosti kybernetického softwaru, přestože Kongres přijal řadu návrhů zákonů v boji proti širší problematice kybernetické bezpečnosti.[19]

Vládní vědci, společnosti a odborníci na kybernetickou bezpečnost jsou lidé, kteří obvykle objevují softwarové chyby. Zpráva požaduje reformu zákonů o počítačové kriminalitě a autorských právech.[19]

Zákon o počítačových podvodech a zneužití, zákon o autorských právech týkajících se digitálních tisíciletí a zákon o ochraně osobních údajů v elektronických komunikacích kriminalizují a vytvářejí občanskoprávní pokuty za akce, kterých se výzkumníci v oblasti bezpečnosti běžně účastní při provádění legitimního bezpečnostního výzkumu, uvádí se ve zprávě.[19]

Terminologie

I když je použití pojmu „chyba“ k popisu softwarových chyb běžné, mnoho lidí navrhlo, aby se od něj upustilo. Jedním z argumentů je, že slovo „brouk“ je rozvedeno z pocitu, že problém způsobila lidská bytost, a místo toho naznačuje, že vada vznikla sama o sobě, což vedlo k tlaku na upuštění od pojmu „brouk“ ve prospěch výrazů jako např. „vada“, s omezeným úspěchem.[20] Od 70. let Gary Kildall poněkud vtipně navrhl použít výraz „omyl“.[21][22]

V softwarovém inženýrství omyl metamorfóza (z řečtiny meta = "změna", morph = "forma") označuje vývoj závady v konečné fázi nasazení softwaru. Transformace „chyby“ spáchané analytikem v raných fázích životního cyklu vývoje softwaru, která vede k „defektu“ v závěrečné fázi cyklu, byla nazývána „error metamorphism“.[23]

Různá stadia „chyby“ v celém cyklu lze popsat jako „chyby“, „anomálie“, „chyby“, „poruchy“, „chyby“, „výjimky“, „pády“, „závady“, „chyby“ „defekty“, „incidenty“ nebo „vedlejší účinky“.[23]

Prevence

Softwarový průmysl vynaložil velké úsilí na snížení počtu chyb.[24][25] Tyto zahrnují:

Typografické chyby

Chyby se obvykle objeví, když programátor vytvoří logická chyba. Různé inovace v styl programování a obranné programování jsou navrženy tak, aby tyto chyby byly méně pravděpodobné nebo snadněji rozpoznatelné. Některé překlepy, zejména symboly nebo logické /matematické operátory, nechte program fungovat nesprávně, zatímco jiné, například chybějící symbol nebo chybně napsaný název, mohou programu bránit v provozu. Zkompilované jazyky mohou při kompilaci zdrojového kódu odhalit několik překlepů.

Metodiky rozvoje

Několik schémat pomáhá při řízení činnosti programátora, takže se produkuje méně chyb. Softwarové inženýrství (který řeší také problémy s designem softwaru) používá mnoho technik k prevenci vad. Například formální specifikace programu uveďte přesné chování programů, aby mohly být odstraněny chyby v návrhu. Bohužel, formální specifikace jsou nepraktické pro cokoli kromě nejkratších programů, kvůli problémům s kombinatorická exploze a neurčitost.

Testování jednotky zahrnuje napsání testu pro každou funkci (jednotku), kterou má program provést.

v vývoj řízený testem jednotkové testy se zapisují před kód a kód se nepovažuje za úplný, dokud nebudou všechny testy úspěšně dokončeny.

Agilní vývoj softwaru zahrnuje časté vydání softwaru s relativně malými změnami. Vady jsou odhaleny zpětnou vazbou od uživatelů.

Vývoj otevřeného zdroje umožňuje komukoli prozkoumat zdrojový kód. Škola myšlení popularizovaná Eric S.Raymond tak jako Linusův zákon říká, že populární open-source software má větší šanci mít málo nebo žádné chyby než jiný software, protože „vzhledem k dostatečnému oční bulvy jsou všechny chyby povrchní“.[26] Toto tvrzení však bylo zpochybněno: specialista na počítačovou bezpečnost Elias Levy napsal, že „je snadné skrýt chyby zabezpečení ve složitém, málo srozumitelném a nezdokumentovaném zdrojovém kódu,“ protože „i když lidé kód revidují, neznamená to, že jsou k tomu způsobilí.“[27] Příkladem toho, že se to skutečně stalo, byl náhodně Zranitelnost OpenSSL 2008 v Debianu.

Podpora programovacího jazyka

Programovací jazyky zahrnout funkce, které pomáhají předcházet chybám, například statické systémy typu, omezeno jmenné prostory a modulární programování. Například když programátor píše (pseudokód) LET REAL_VALUE PI = "TŘI A BIT", i když to může být syntakticky správné, kód selže a kontrola typu. Kompilované jazyky to zachytí, aniž by bylo nutné program spouštět. Interpretované jazyky zachytí takové chyby za běhu. Některé jazyky záměrně vylučují funkce, které snadno vedou k chybám, na úkor pomalejšího výkonu: obecná zásada spočívá v tom, že je téměř vždy lepší psát jednodušší a pomalejší kód než nevyzpytatelný kód, který běží o něco rychleji, zejména s ohledem na to náklady na údržbu je podstatná. Například Programovací jazyk Java nepodporuje ukazatel aritmetický; implementace některých jazyků jako např Pascal a skriptovací jazyky často mají runtime kontrola mezí polí, alespoň v ladicím sestavení.

Analýza kódu

Nástroje pro analýza kódu pomáhat vývojářům kontrolovat text programu nad možnosti kompilátoru, aby odhalil potenciální problémy. Ačkoli obecně není problém najít všechny programové chyby dané specifikací řešitelný (viz zastavení problému ), tyto nástroje využívají skutečnosti, že lidští programátoři mají tendenci často při psaní softwaru dělat určité druhy jednoduchých chyb.

Instrumentace

Nástroje pro sledování výkonu spuštěného softwaru, konkrétně pro vyhledání problémů, jako je úzká místa nebo poskytnout jistotu ohledně správného fungování, mohou být do kódu výslovně vloženy (možná tak jednoduché, jak říká prohlášení TISK „JSEM ZDE“), nebo jsou poskytovány jako nástroje. Často je překvapením zjistit, kde většinu času bere část kódu, a toto odstranění předpokladů může způsobit přepsání kódu.

Testování

Softwarové testery jsou lidé, jejichž primárním úkolem je najít chyby nebo napsat kód pro podporu testování. U některých projektů může být vynaloženo více zdrojů na testování než na vývoj programu.

Měření během testování mohou poskytnout odhad počtu zbývajících pravděpodobných chyb; tím se stává spolehlivější, čím déle je produkt testován a vyvíjen.[Citace je zapotřebí ]

Ladění

Typická historie chyb (GNU Classpath údaje o projektu). Nová chyba odeslaná uživatelem je nepotvrzený. Jakmile je vývojářem reprodukován, je to potvrzeno Chyba. Potvrzené chyby jsou později pevný. Chyby patřící do jiných kategorií (nereprodukovatelné, neopravitelné atd.) Jsou obvykle v menšině

Hledání a opravování chyb, nebo ladění, je hlavní součástí programování. Maurice Wilkes, raný průkopník v oblasti výpočetní techniky, popsal své poznání koncem čtyřicátých let, že většinu ze zbytku jeho života stráví hledání chyb ve svých vlastních programech.[28]

Nejobtížnější částí ladění je obvykle nalezení chyby. Jakmile je nalezena, oprava je obvykle relativně snadná. Programy známé jako debuggery Pomozte programátorům najít chyby spuštěním kódu řádek po řádku, sledováním hodnot proměnných a dalšími funkcemi pro sledování chování programu. Bez debuggeru může být přidán kód, takže zprávy nebo hodnoty mohou být zapsány do konzoly nebo do okna nebo souboru protokolu, aby bylo možné sledovat provádění programu nebo zobrazit hodnoty.

Avšak i za pomoci debuggeru je vyhledání chyb něco jako umění. Není neobvyklé, že chyba v jedné části programu způsobí selhání v úplně jiné části,[Citace je zapotřebí ] takže je obzvláště obtížné sledovat (například chyba v grafice vykreslování rutina způsobující soubor I / O rutina selhat), ve zdánlivě nesouvisející části systému.

Chyba někdy není ojedinělou chybou, ale představuje chybu v myšlení nebo plánování ze strany programátora. Takový logické chyby vyžadovat generální opravu nebo přepsání části programu. Jako součást kontrola kódu, procházení kódem a představování nebo přepisování procesu provádění může často najít chyby, aniž by došlo k reprodukci chyby jako takové.

Obvykleji je prvním krokem při hledání chyby spolehlivá reprodukce. Jakmile je chyba reprodukovatelná, může programátor při reprodukci chyby použít ladicí program nebo jiný nástroj k nalezení bodu, ve kterém program zabloudil.

Některé chyby jsou odhaleny vstupy, které může být pro programátora obtížné znovu vytvořit. Jednou z příčin Therac-25 úmrtí radiačních strojů byla chyba (konkrétně a stav závodu ) k tomu došlo, pouze když operátor stroje velmi rychle vstoupil do léčebného plánu; trvalo několik dní, než se to podařilo, takže se chyba neprojevila při testování ani při pokusu výrobce o duplikování. Jiné chyby se mohou přestat vyskytovat, kdykoli je nastavení rozšířeno, aby pomohlo najít chybu, například spuštění programu s debuggerem; tito se nazývají heisenbugs (vtipně pojmenovaný podle Heisenbergův princip nejistoty ).

Od 90. Let, zejména po Ariane 5 Flight 501 katastrofa, vzrostl zájem o automatizované pomůcky k ladění, jako např statická analýza kódu podle abstraktní interpretace.[29]

Některé třídy chyb nemají s kódem nic společného. Chybná dokumentace nebo hardware může vést k problémům v používání systému, přestože kód odpovídá dokumentaci. V některých případech změny kódu eliminují problém, přestože kód již neodpovídá dokumentaci. Vestavěné systémy často pracovat kolem hardwarové chyby, protože k vytvoření nové verze a ROM je mnohem levnější než repasování hardwaru, zvláště pokud jsou komoditní položky.

Srovnávací test chyb

Pro usnadnění reprodukovatelného výzkumu testování a ladění používají vědci vybrané měřítka chyb:

  • měřítko společnosti Siemens
  • ManyBugs[30] je měřítkem 185 C chyb v devíti open-source programech.
  • Vady4J[31] je měřítkem 341 chyb Java z 5 open-source projektů. Obsahuje odpovídající patche, které pokrývají různé typy patchů.[32]
  • BEARS[33] je měřítkem selhání sestavení nepřetržité integrace se zaměřením na selhání testu. Byl vytvořen monitorováním sestavení z open-source projektů Travis CI.

Správa chyb

Správa chyb zahrnuje proces dokumentace, kategorizace, přiřazení, reprodukce, opravy a uvolnění opraveného kódu. Navrhované změny softwaru - chyby i požadavky na vylepšení a dokonce i celé verze - jsou běžně sledovány a spravovány pomocí systémy sledování chyb nebo systémy sledování problémů.[34] Přidané položky lze nazvat vadami, tikety, problémy nebo v návaznosti na agilní vývoj paradigma, příběhy a eposy. Kategorie mohou být objektivní, subjektivní nebo kombinované, jako např číslo verze, oblast softwaru, závažnost a priorita a také o jaký typ problému se jedná, například požadavek na funkci nebo chyba.

Vážnost

Vážnost je dopad, který má chyba na provoz systému. Tímto dopadem může být ztráta dat, finanční ztráta dobré vůle a zbytečné úsilí. Úrovně závažnosti nejsou standardizované. Dopady se v jednotlivých odvětvích liší. Havárie ve videohře má úplně jiný dopad než havárie ve webovém prohlížeči nebo monitorovacím systému v reálném čase. Například úrovně závažnosti chyby mohou být „havárie nebo zablokování“, „žádné řešení“ (což znamená, že zákazník nemůže daný úkol splnit), „má řešení“ (což znamená, že uživatel může úkol stále splnit), „vizuální defekt "(například chybějící obrázek nebo posunuté tlačítko nebo prvek formuláře) nebo" chyba dokumentace ". Někteří vydavatelé softwaru používají kvalifikovanější závažnosti, například „kritický“, „vysoký“, „nízký“, „blokátor“ nebo „triviální“.[35] Závažnost chyby může být samostatnou kategorií pro její prioritu při opravě a tyto dvě chyby lze kvantifikovat a spravovat samostatně.

Přednost

Přednost řídí, kde chyba spadá na seznam plánovaných změn. O prioritě rozhoduje každý výrobce softwaru. Priority mohou být číselné, například 1 až 5, nebo pojmenované, například „kritické“, „vysoké“, „nízké“ nebo „odložené“. Tyto stupnice hodnocení mohou být podobné nebo dokonce identické vážnost hodnocení, ale jsou hodnoceny jako kombinace závažnosti chyby s její odhadovanou snahou o opravu; chyba s nízkou závažností, ale snadno opravitelná, může získat vyšší prioritu než chyba se střední závažností, která vyžaduje nadměrné úsilí k opravě. Hodnocení priority může být v souladu s vydáním produktu, například s „kritickou“ prioritou označující všechny chyby, které musí být opraveny před dalším vydáním softwaru.

Vydání softwaru

Je běžnou praxí vydávat software se známými chybami s nízkou prioritou. Většina velkých softwarových projektů udržuje dva seznamy „známých chyb“ - těch, které jsou známé softwarovému týmu, a těch, které mají být sděleny uživatelům.[Citace je zapotřebí ] Druhý seznam informuje uživatele o chybách, které nejsou opraveny v konkrétním vydání a řešení může být nabídnuto. Vydání jsou různého druhu. Chyby s dostatečně vysokou prioritou mohou vyžadovat speciální vydání části kódu obsahující pouze moduly s těmito opravami. Tito jsou známí jako záplaty. Většina verzí obsahuje směs změn chování a více oprav chyb. Vydání, která zdůrazňují opravy chyb, jsou známá jako údržba zprávy. Vydání, která zdůrazňují doplnění / změny funkcí, se označují jako hlavní vydání a často mají názvy, které odlišují nové funkce od starých.

Důvody, proč se vydavatel softwaru rozhodne neopravovat nebo dokonce opravit konkrétní chybu, zahrnují:

  • Musí být dodržen termín a zdroje nejsou dostatečné k opravě všech chyb do termínu.[36]
  • Chyba je již v připravovaném vydání opravena a nemá vysokou prioritu.
  • Změny potřebné k opravě chyby jsou příliš nákladné nebo ovlivňují příliš mnoho dalších komponent, což vyžaduje velkou aktivitu testování.
  • Může existovat podezření nebo je známo, že se někteří uživatelé spoléhají na stávající chování kočárku; navrhovaná oprava může zavést a přelomová změna.
  • Problém je v oblasti, která bude zastaralým vydáním; jeho oprava je zbytečná.
  • „To není chyba“. Mezi očekávaným a vnímaným chováním došlo k nedorozumění, pokud takové nedorozumění není způsobeno záměnou způsobenou vadami návrhu nebo vadnou dokumentací.

Typy

V projektech vývoje softwaru může být v jakékoli fázi zavedena „chyba“ nebo „chyba“. Chyby vznikají z nedopatření nebo nedorozumění ze strany softwarového týmu během specifikace, návrhu, kódování, zadávání dat nebo dokumentace. Například relativně jednoduchý program pro abecední seřazení seznamu slov nemusí design uvažovat o tom, co by se mělo stát, když slovo obsahuje pomlčka. Nebo při převodu abstraktního vzoru do kódu může kodér neúmyslně vytvořit chyba jedna za druhou a nepodaří seřadit poslední slovo v seznamu. Chyby mohou být stejně jednoduché jako chyba při psaní: „<“ where a “>“ bylo zamýšleno.

Další kategorie chyb se nazývá a stav závodu to může nastat, když programy mají více komponent vykonávajících současně. Pokud komponenty interagují v jiném pořadí, než jaké zamýšlel vývojář, mohly by se navzájem ovlivňovat a zastavit program od dokončení jeho úkolů. Tyto chyby může být obtížné detekovat nebo předvídat, protože se nemusí objevit při každém spuštění programu.

Koncepční chyby jsou nedorozuměním vývojáře v tom, co software musí dělat. Výsledný software může fungovat podle pochopení vývojáře, ale ne podle toho, co je skutečně potřeba. Jiné typy:

Aritmetický

Logika

Syntax

  • Použití nesprávného operátoru, například provedení přiřazení místo test rovnosti. Například v některých jazycích x = 5 nastaví hodnotu x na 5, zatímco x == 5 zkontroluje, zda je x aktuálně 5 nebo jiné číslo. Interpretované jazyky umožňují selhání takového kódu. Zkompilované jazyky mohou takové chyby zachytit před zahájením testování.

Zdroj

Vícevláknové

Rozhraní

  • Nesprávné použití API.[37]
  • Nesprávná implementace protokolu.
  • Nesprávné zacházení s hardwarem.
  • Nesprávné předpoklady konkrétní platformy.
  • Nekompatibilní systémy. Nový API nebo komunikační protokol se může zdát, že fungují, když dva systémy používají různé verze, ale může dojít k chybám, když se funkce nebo funkce implementovaná v jedné verzi změní nebo chybí v jiné. Ve výrobních systémech, které musí běžet nepřetržitě, nemusí být možné vypnout celý systém pro významnou aktualizaci, například v telekomunikačním průmyslu[38] nebo internet.[39][40][41] V tomto případě jsou menší segmenty velkého systému upgradovány jednotlivě, aby se minimalizovalo narušení velké sítě. Některé části však lze přehlédnout a nelze je upgradovat, což může způsobit chyby kompatibility, které mohou být obtížné najít a opravit.
  • Nesprávné anotace kódu[42]

Týmová práce

  • Nepropagované aktualizace; např. programátor změní „myAdd“, ale zapomene změnit „mySubtract“, který používá stejný algoritmus. Tyto chyby jsou zmírňovány Neopakujte se filozofie.
  • Komentáře zastaralé nebo nesprávné: mnoho programátorů předpokládá, že komentáře přesně popisují kód.
  • Rozdíly mezi dokumentací a výrobkem.

Důsledky

Velikost a typ poškození, které může softwarová chyba způsobit, přirozeně ovlivňuje rozhodování, procesy a zásady týkající se kvality softwaru. V aplikacích jako kosmické lety s posádkou nebo automobilová bezpečnost, protože chyby softwaru mohou způsobit zranění nebo dokonce smrt, bude mít takový software mnohem větší kontrolu a kontrolu kvality než například webové stránky pro online nakupování. V aplikacích, jako je bankovnictví, kde mohou softwarové chyby způsobit vážné finanční škody bance nebo jejím zákazníkům, je kontrola kvality také důležitější než například aplikace pro úpravu fotografií. NASA Technology Assurance Technology Center se podařilo snížit počet chyb na méně než 0,1 na 1000 řádků kódu (SLOC )[Citace je zapotřebí ] ale pro projekty v obchodním světě to nebylo považováno za proveditelné.

Kromě škod způsobených chybami je část jejich nákladů způsobena úsilím vynaloženým na jejich opravu. V roce 1978 Lientz a kol. ukázalo, že medián projektů investuje 17 procent vývojového úsilí do opravy chyb.[43] Ve výzkumu v roce 2020 dále GitHub repozitáře ukázaly, že medián je 20 procent.[44]

Známé chyby

Řada softwarových chyb se stala známou, obvykle kvůli jejich závažnosti: příklady zahrnují různé havárie vesmírných a vojenských letadel. Možná nejznámější chyba je Problém roku 2000, také známý jako chyba Y2K, ve které se obával, že ke globálnímu ekonomickému kolapsu dojde na začátku roku 2000 v důsledku počítačů, které si myslí, že je rok 1900. (Nakonec nedošlo k žádným velkým problémům.) 2012 narušení obchodování s akciemi zahrnoval jednu takovou nekompatibilitu mezi starým API a novým API.

V populární kultuře

  • V románu z roku 1968 2001: Vesmírná odysea a odpovídající film z roku 1968 2001: Vesmírná odysea, palubní počítač vesmírné lodi, HAL 9000, se pokusí zabít všechny členy posádky. V navazujícím románu z roku 1982 2010: Odyssey dva a doprovodný film z roku 1984, 2010, se ukázalo, že tato akce byla způsobena tím, že počítač byl naprogramován se dvěma protichůdnými cíli: plně odhalit všechny své informace a udržet skutečný účel letu před posádkou v tajnosti; tento konflikt způsobil, že HAL se stal paranoidním a nakonec vražedným.
  • V americké komedii z roku 1999 Kancelářský prostor, tři zaměstnanci se pokoušejí zneužít zaujetí své společnosti opravou počítačové chyby Y2K infikováním počítačového systému společnosti virem, který posílá zaokrouhlené haléře na samostatný bankovní účet. Plán selže, protože samotný virus má svou vlastní chybu, která předčasně posílá velké částky na účet.
  • Román z roku 2004 Brouktím, že Ellen Ullman, je o pokusu programátora najít nepolapitelnou chybu v databázové aplikaci.[45]
  • Kanadský film z roku 2008 Ovládejte Alt Odstranit je o počítačovém programátorovi na konci roku 1999, který se snaží opravit chyby ve své společnosti související s problémem z roku 2000.

Viz také

Reference

  1. ^ Mittal, Varun; Aditya, Shivam (1. ledna 2015). „Poslední vývoj v oblasti opravy chyb“. Procedia informatika. Mezinárodní konference o počítačích, komunikacích a konvergenci (ICCC 2015). 48: 288–297. doi:10.1016 / j.procs.2015.04.184. ISSN  1877-0509.
  2. ^ Prof. Simon Rogerson. „Katastrofa vrtulníku Chinook“. Ccsr.cse.dmu.ac.uk. Archivovány od originál dne 17. července 2012. Citováno 24. září 2012.
  3. ^ „Softwarové chyby stojí americkou ekonomiku drahý“. 10. června 2009. Archivovány od originálu 10. června 2009. Citováno 24. září 2012.CS1 maint: unfit url (odkaz)
  4. ^ Zaměstnanci Computerworld (3. září 2011). „Můra ve stroji: Ladění původu chyby'". Computerworld. Archivováno z původního dne 25. srpna 2015.
  5. ^ „Věděl jsi to? Edison vytvořil termín“ Chyba"". 1. srpna 2013. Citováno 19. července 2019.
  6. ^ Edison to Puskas, 13. listopadu 1878, Edison papers, Edison National Laboratory, US National Park Service, West Orange, NJ, citovaný v Hughes, Thomas Parke (1989). American Genesis: A Century of Invention and Technological Enthusiasm, 1870-1970. Knihy tučňáků. p. 75. ISBN  978-0-14-009741-2.
  7. ^ „Ozvučnice“. Internetová databáze Pinball. (Viz obrázek reklamy v záznamu reference)
  8. ^ „Moderní letadlové lodě jsou výsledkem 20 let inteligentních experimentů“. Život. 29. června 1942. str. 25. Archivováno z původního 4. června 2013. Citováno 17. listopadu 2011.
  9. ^ Dickinson Rich, Louise (1942), Vzali jsme do lesa, JB Lippincott Co., s. 93, LCCN  42024308, OCLC  405243, archivováno od originálu 16. března 2017.
  10. ^ Test FCAT NRT, Harcourt, 18. března 2008
  11. ^ „Danis, Sharron Ann:“ kontradmirál Grace Murray Hopper"". ei.cs.vt.edu. 16. února 1997. Citováno 31. ledna 2010.
  12. ^ "Chyba Archivováno 23. března 2017, v Wayback Machine ", Soubor žargonu, ver. 4.4.7. Citováno 3. června 2010.
  13. ^ A b "Kniha jízd s chybou počítače Archivováno 23. března 2017, v Wayback Machine ", Národní muzeum americké historie, Smithsonian Institution.
  14. ^ "První "počítačová chyba." ", Námořní historické centrum. Ale všimněte si Harvard Mark II počítač byl dokončen až v létě roku 1947.
  15. ^ IEEE Annals of the History of Computing, Vol 22, číslo 1, 2000
  16. ^ James S. Huggins. "První chyba počítače". Jamesshuggins.com. Archivovány od originál 16. srpna 2000. Citováno 24. září 2012.
  17. ^ Journal of the Royal Aeronautical Society. 49, 183/2, 1945 „To se pohybovalo ... přes fázi typové zkoušky a letové zkoušky a‚ ladění '... “
  18. ^ Wilson, Andi; Schulman, Ross; Bankston, Kevin; Herr, Trey. „Chyby v systému“ (PDF). Otevřený politický institut. Archivováno (PDF) z původního 21. září 2016. Citováno 22. srpna 2016.
  19. ^ A b C d Rozens, Tracy (12. srpna 2016). „Kybernetické reformy potřebují k posílení objevování a zveřejňování softwarových chyb: zpráva Nová Amerika - zprávy o připravenosti na vlast. Citováno 23. srpna 2016.
  20. ^ „Novinky v archivu SEI 1999“. cmu.edu. Archivováno z původního dne 26. května 2013.
  21. ^ Shustek, Len (2. srpna 2016). „Podle jeho vlastních slov: Gary Kildall“. Pozoruhodní lidé. Muzeum počítačové historie. Archivováno z původního dne 17. prosince 2016.
  22. ^ Kildall, Gary Arlen (2. srpna 2016) [1993]. Kildall, Scott; Kildall, Kristin (eds.). „Připojení k počítači: lidé, místa a události ve vývoji odvětví osobních počítačů“ (Rukopis, část 1). Rodina Kildall: 14–15. Archivováno z původního dne 17. listopadu 2016. Citováno 17. listopadu 2016. Citovat deník vyžaduje | deník = (Pomoc)
  23. ^ A b „Zkušenosti s testováním: te: časopis pro profesionální testery“. Zkušenosti s testováním. Německo: zkušenosti s testováním: 42. března 2012. ISSN  1866-5705. (vyžadováno předplatné)
  24. ^ Huizinga, Dorota; Kolawa, Adam (2007). Automatizovaná prevence defektů: Osvědčené postupy ve správě softwaru. Wiley-IEEE Computer Society Press. p. 426. ISBN  978-0-470-04212-0. Archivováno z původního dne 25. dubna 2012.
  25. ^ McDonald, Marc; Musson, Robert; Smith, Ross (2007). Praktický průvodce prevencí defektů. Microsoft Press. p.480. ISBN  978-0-7356-2253-1.
  26. ^ „Vydat dříve, vydat často“ Archivováno 14. května 2011 v Wayback Machine, Eric S.Raymond, Katedrála a bazar
  27. ^ „Wide Open Source“ Archivováno 29. Září 2007, na Wayback Machine, Elias Levy, SecurityFocus, 17. dubna 2000
  28. ^ Maurice Wilkes Citáty
  29. ^ "Historie PolySpace Technologies". christele.faure.pagesperso-orange.fr. Citováno 1. srpna 2019.
  30. ^ Le Goues, Claire; Holtschulte, Neal; Smith, Edward K .; Brun, Yuriy; Devanbu, Premkumar; Forrest, Stephanie; Weimer, Westley (2015). „Benchmarky ManyBugs a IntroClass pro automatickou opravu programů C“. Transakce IEEE v softwarovém inženýrství. 41 (12): 1236–1256. doi:10.1109 / TSE.2015.2454513. ISSN  0098-5589.
  31. ^ Jen, René; Jalali, Darioush; Ernst, Michael D. (2014). "Defects4J: databáze existujících poruch umožňujících kontrolované studie testování pro programy Java". Sborník z Mezinárodního sympozia 2014 o testování a analýze softwaru - ISSTA 2014. 437–440. CiteSeerX  10.1.1.646.3086. doi:10.1145/2610384.2628055. ISBN  9781450326452. S2CID  12796895.
  32. ^ Sobreira, Victor; Durieux, Thomas; Madeiral, Fernanda; Monperrus, Martin; de Almeida Maia, Marcelo (2018). "Disekce souboru s chybou: Anatomie 395 oprav od Defects4J". 2018 IEEE 25. mezinárodní konference o softwarové analýze, vývoji a reengineeringu (SANER). str. 130–140. arXiv:1801.06393. doi:10.1109 / SANER.2018.8330203. ISBN  978-1-5386-4969-5. S2CID  4607810.
  33. ^ Madeiral, Fernanda; Urli, Simon; Maia, Marcelo; Monperrus, Martin; Maia, Marcelo A. (2019). "BEARS: Extensible Java Bug Benchmark for Automatic Program Repair Studies". 26. mezinárodní konference IEEE o softwarové analýze, vývoji a reengineeringu (SANER) 2019. str. 468–478. arXiv:1901.06024. doi:10.1109 / SANER.2019.8667991. ISBN  978-1-7281-0591-8. S2CID  58028949.
  34. ^ Allen, Mitch (květen – červen 2002). „Základy sledování chyb: Průvodce pro začátečníky k hlášení a sledování vad“. Časopis o testování softwaru a kvalitě. Sv. 4 č. 3. s. 20–24. Citováno 19. prosince 2017.
  35. ^ „5.3. Anatomie chyby“. bugzilla.org. Archivováno z původního 23. května 2013.
  36. ^ „Lexicon nové generace 1996 až Z: vydání Slipstream“. Další generace. Č. 15. Představte si média. Března 1996. str. 41.
  37. ^ Monperrus, Martin; Bruch, Marcel; Mezini, Mira (2010). „Detekce chybějících volání metod v objektově orientovaném softwaru“. ECOOP 2010 - objektově orientované programování (PDF). Přednášky z informatiky. 6183. s. 2–25. doi:10.1007/978-3-642-14107-2_2. ISBN  978-3-642-14106-5. S2CID  16724498.
  38. ^ Kimbler, K. (1998). Interakce funkcí v telekomunikacích a softwarových systémech V. IOS Press. p. 8. ISBN  978-90-5199-431-5.
  39. ^ Syed, Mahbubur Rahman (1. července 2001). Multimediální sítě: Technologie, správa a aplikace: Technologie, správa a aplikace. Idea Group Inc (IGI). p. 398. ISBN  978-1-59140-005-9.
  40. ^ Wu, Chwan-Hwa (John); Irwin, J. David (19. dubna 2016). Úvod do počítačových sítí a kybernetické bezpečnosti. CRC Press. p. 500. ISBN  978-1-4665-7214-0.
  41. ^ RFC 1263: Citace „Rozšíření TCP považována za škodlivá“: „doba distribuce nové verze protokolu všem hostitelům může být poměrně dlouhá (ve skutečnosti navždy) ... Pokud mezi starou a novou verzí existuje nekompatibilita, chaos může výsledek."
  42. ^ Yu, Zhongxing; Bai, Chenggang; Seinturier, Lionel; Monperrus, Martin (2019). „Charakterizace využití, vývoje a dopadu anotací Java v praxi“. Transakce IEEE v softwarovém inženýrství: 1. arXiv:1805.01965. doi:10.1109 / TSE.2019.2910516. S2CID  102351817.
  43. ^ Lientz, B. P .; Swanson, E. B .; Tompkins, G. E. (1978). "Vlastnosti údržby aplikačního softwaru". Cacm. 21 (6): 466–471. doi:10.1145/359511.359522. S2CID  14950091.
  44. ^ Amit, Idan; Feitelson, Dror G. (2020). "Metrika kvality opravného kódu pravděpodobnosti závazku". arXiv:2007.10912 [cs.SE ].
  45. ^ Ullman, Ellen (2004). Brouk. Pikador. ISBN  978-1-250-00249-5.

externí odkazy