基于Struts2CRUD的质量属性

时间:2023-03-09 16:49:42
基于Struts2CRUD的质量属性

基于struts2框架开发的《学生管理系统》的质量属性

  我们经常重新设计系统,可能不是因为该系统在功能上有缺陷,而是由于:系统运行速度太慢、系统容易受到外界攻击。用另外的一句话说:我们修改系统是因为需要改进系统的质量。质量属性是指影响质量的相关因素,是对质量的描述。

  根据6个最常见的系统质量属性对该系统进行分析,得到下面的结论。

  1.可用性(Availability)

  可用性是指系统正常运行时间的比例,是通过两次故障之间的时间长度或在系统崩溃情况下能够恢复正常运行的速度来衡量的。由此可见可用性与系统故障及其后果有极大的关系。

  对于可用性战术,我们首先考虑错误检测,然后分析错误恢复,最后讨论错误预防。

  用于检测错误的3个战术是: 信号/响应、心跳、异常。

  该系统针对插入数据错误问题的解决方案:错误提示。

  信号:用户添加一个学生,查看是否能成功添加信息。

  心跳:系统后台设置时钟,实时更新,检测时钟是否实时更新或出现暂停情况,以此查看后台工作是否出现异常。

  异常:为了保证网站的可用性,使用抛出异常语句,并且在出现异常的时候会有提醒并提供链接跳转到其他页面。比如说可能会有空的输入,点击提交表单时,会弹出小框提醒哪个值是空值,并自动返回到添加页面;可能会有主键输入值与原有表中值相等的情况,插入数据出现错误,跳到错误提示页面,给出链接链接到主页。

  2.可修改性(Modifiability)

  可修改性是指实现、测试和部署变更的难易程度。目标是控制实现、测试和部署变更的时间和成本。

可修改战术是为了当出现变更请求时系统可以按要求完成修改。

  根据目标进行分组,分为3类。减少由某个变更直接影响的模块的数量——局部化修改;限制对局部化的模块的修改----防止连锁反应;控制部署时间和成本----推迟绑定时间。

  局部化修改:战术是维持语义一致性。语义一致性是模块中责任之间的关系,目标是确保所有这些责任都能够协同工作,不需要过多地依赖其它模块。

  利用sturts2,该系统对于CRUD每一个请求都有一个相应的Action类来处理相关的业务,不会依赖于其他的操作类。

  防止连锁反应:战术是限制通信路径。限制通信路径(Restrict Communication Paths):限制与一个给定的模块共享数据的模块。也就是说,减少使用由该给定模块所产生的数据的模块的数量,以及产生由该模块使用的数据的模块的数量。这样可以减少连锁反应。

  该系统对于CRUD每一个请求提供的操作都是单独的操作,不会在一种操作的页面还可以进行其他的操作,比如添加页面只能进行添加学生信息不能删除学生信息。

  推迟绑定时间可以支持以上两个场景,但需要额外的基础结构来支持后期绑定。

  推迟绑定时间使最终用户或系统管理员进行设置,或提供影响行为的输入。

  3.性能(Performance)

  性能是指系统的响应能力----即对外部刺激(事件)做出反应时所需要的时间或在某段时间内所处理的事件个数。影响性能的因素:事件源的数量和到达模式(到达模式:周期性、随机或偶然)。

  性能的三个战术:资源需求、资源需求控制、资源管理。目标就是对在一定的时间限制内到达系统的事件生成一个响应。

  限制执行时间:比如上面说的当插入数据出现错误时,除了跳到错误提示页面,还给出链接链接到主页,减少操作的时间。

  限制队列大小:添加学生信息或修改学生信息时,对于输入的信息有最大字数的限制。

  先进/先出:同等看待每个请求,并依次处理。

  4.安全性(Security)

  安全性战术的目的是对系统进行检测、增加其抵抗错误的能力或从攻击中恢复。

  安全性战术分为三类:抵抗攻击;检测攻击;攻击恢复。

  对用户进行身份验证:登录时,系统后台进行身份和密码验证。

  对用户进行授权:管理员权限授权。只有管理员才可以对学生信息进行CRUD的操作,学生只能对自己的信息进行操作,并且对于其提交的信息还有进行审核。

  维护数据的机密性:用户输入密码时时不可见的,而且对用户的密码进行md5加密,防止密码泄露;通过struts2框架,进行页面的跳转控制,防止数据在URL出显示;

  维护完整性:对表单输入的数据进行校验。

  限制暴露的信息:用户输入密码时时不可见的。

  限制访问:不同用户访问权限不同,仅允许局域网内的用户能进行访问。

  5.可测试性(Testability)

  可测试性战术是指允许在完成软件开发的一个增量后,较轻松地对软件进行测试。可测试性战术的目标是检测出系统的错误。

  可测试性战术有两类:一个是输入/输出;另一个是内部监视。

内部监视器:表单对输入的信息会自动进行测试检验。

  6.易用性(Usability)

  易用性包括:易理解性、易学习性、易操作性。易理解性是指用户认识软件的结构、功能、逻辑、概念、应用范围、接口等的难易程度;易学习性:指用户学习软件应用(运行控制、输入、输出)的难易程度;易操作性:指用户操作和运行控制软件的难易程度。

  易用性有两种战术,针对不同的时期。运行时的战术:一旦系统执行,就可以通过为用户提供关于系统正在做什么的反馈,以及为用户提供发出基于易用性命令的能力来增强易用性。设计时的战术:在测试过程中,通常会频繁修改用户接口。也就是说,易用性工程师将为开发人员提供对当前用户接口设计的修改。

  运行时战术:对表单的输入可以重置输入信息。

相关文章