王婧宇

（南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院 南京 210000）

1 引言

隨著信息通信技術(shù)的快速發(fā)展和網(wǎng)絡(luò)的普及，信息內(nèi)容和服務(wù)通過多媒體終端的智能化呈現(xiàn)已經(jīng)成為信息技術(shù)產(chǎn)業(yè)發(fā)展的重要特征，智能終端已經(jīng)逐漸滲透到信息技術(shù)產(chǎn)業(yè)的多個(gè)方面，并影響著我們的生活方式［5，7］。截至 2015 年1 月，全球接入互聯(lián)網(wǎng)的移動(dòng)設(shè)備總數(shù)超過70億臺(tái)，幾乎平均全球人手一臺(tái)。目前，我國智能機(jī)活躍設(shè)備已超過10億臺(tái)，這些設(shè)備通過訪問移動(dòng)App或?yàn)g覽器等方式進(jìn)行上網(wǎng)。越來越多的非智能設(shè)備會(huì)進(jìn)行智能化改造，例如家電、汽車、工業(yè)設(shè)備等；越來越多的傳統(tǒng)行業(yè)會(huì)進(jìn)行信息化建設(shè)，應(yīng)用智能終端提高生產(chǎn)效率，例如醫(yī)療、教育、物流、稅務(wù)、能源等；這些都將對(duì)智能終端技術(shù)提出更多，特別是軟件方面的需求。

據(jù)統(tǒng)計(jì)，在二大平臺(tái)的應(yīng)用市場(chǎng)上，iOS應(yīng)用突破180萬，Android渠道眾多，目前國內(nèi)市場(chǎng)上應(yīng)用達(dá)到近300萬（注：Android應(yīng)用數(shù)量來源于騰訊應(yīng)用寶，iOS應(yīng)用數(shù)量來源于AppAnnie）。隨著“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的開展、大眾創(chuàng)業(yè)萬眾創(chuàng)新若干政策措施的落實(shí)，為智能終端軟件的發(fā)展帶來新了的機(jī)遇和挑戰(zhàn)。智能終端軟件產(chǎn)業(yè)“軟件數(shù)量多、企業(yè)規(guī)模小、發(fā)布渠道廣、版本更新快”，目前移動(dòng)終端應(yīng)用軟件質(zhì)量仍然參差不齊。據(jù)統(tǒng)計(jì)，每天有1400萬設(shè)備由于應(yīng)用軟件質(zhì)量而發(fā)生崩潰。按月去重統(tǒng)計(jì)，則每月有高達(dá)1.8億的設(shè)備遭遇應(yīng)用崩潰。（出處：《2015年騰訊移動(dòng)應(yīng)用質(zhì)量大數(shù)據(jù)報(bào)告》）同時(shí)，相應(yīng)管理手段和配套制度尚不完善，在巨大利益的驅(qū)動(dòng)下，惡意扣費(fèi)、隱私泄露、支付安全、系統(tǒng)破壞、詐騙欺詐等事件時(shí)有發(fā)生，使得智能終端軟件的質(zhì)量問題特別是安全問題凸顯，不僅影響用戶的消費(fèi)信心也制約了產(chǎn)業(yè)健康發(fā)展［8］。

工信部于去年年底出臺(tái)了《移動(dòng)智能終端應(yīng)用軟件（App）預(yù)置和分發(fā)管理暫行規(guī)定》，要求“生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供的移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求，不得調(diào)用與所提供服務(wù)無關(guān)的終端功能、強(qiáng)行捆綁推廣無關(guān)應(yīng)用軟件，未經(jīng)明示且經(jīng)用戶同意，不得實(shí)施擅自收集使用用戶個(gè)人信息、強(qiáng)制開啟應(yīng)用軟件、違規(guī)發(fā)送商業(yè)性電子信息等侵害用戶合法權(quán)益和危害網(wǎng)絡(luò)安全的行為?！薄吧a(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保除基本功能軟件外的移動(dòng)智能終端應(yīng)用軟件可卸載。”“通信主管部門應(yīng)組織專業(yè)檢測(cè)機(jī)構(gòu)對(duì)生產(chǎn)企業(yè)預(yù)置的和互聯(lián)網(wǎng)信息服務(wù)提供者提供的應(yīng)用軟件開展監(jiān)督檢測(cè)和惡意應(yīng)用軟件認(rèn)定工作，相關(guān)企業(yè)應(yīng)給予配合，并提供便捷的獲取應(yīng)用軟件的條件。”在此背景下，本文將就傳統(tǒng)系統(tǒng)和應(yīng)用軟件質(zhì)量與測(cè)試標(biāo)準(zhǔn)體系和智能終端應(yīng)用軟件質(zhì)量與測(cè)試標(biāo)準(zhǔn)體系的簡裝進(jìn)行研究，并總結(jié)趨勢(shì)提出下一階段相關(guān)標(biāo)準(zhǔn)的制定思路。

2 傳統(tǒng)系統(tǒng)和應(yīng)用軟件質(zhì)量與測(cè)試標(biāo)準(zhǔn)體系

軟件產(chǎn)品如果缺乏測(cè)試標(biāo)準(zhǔn)，將會(huì)導(dǎo)致很多軟件存在缺陷，影響消費(fèi)者使用。只有通過不斷測(cè)試，軟件的正常使用才能得到保障。軟件質(zhì)量測(cè)試標(biāo)準(zhǔn)體系的建立無疑將提高軟件產(chǎn)業(yè)的競(jìng)爭力、保護(hù)消費(fèi)者權(quán)益。近年來，隨著國家和行業(yè)對(duì)軟件產(chǎn)品質(zhì)量的重視，針對(duì)傳統(tǒng)應(yīng)用軟件的質(zhì)量與測(cè)試標(biāo)準(zhǔn)體系已逐漸完善（見表1）［2］。目前業(yè)界認(rèn)知度比較高的主要是GB/T 16260系列標(biāo)準(zhǔn)和GB/T 25000系列標(biāo)準(zhǔn)。作為軟件測(cè)評(píng)和軟件度量標(biāo)準(zhǔn)，這兩個(gè)標(biāo)準(zhǔn)覆蓋國內(nèi)各大軟件測(cè)評(píng)機(jī)構(gòu)、國內(nèi)軟件企業(yè)、信息系統(tǒng)研發(fā)單位，涵蓋航天、電力、金融、軍工等領(lǐng)域，都采用該標(biāo)準(zhǔn)進(jìn)行內(nèi)部測(cè)試和第三方評(píng)測(cè)［1］。

GB/T 16260系列標(biāo)準(zhǔn)等同采用了ISO/IEC 9126系列國際標(biāo)準(zhǔn)，建立了軟件產(chǎn)品質(zhì)量模型，并從外部度量、內(nèi)部度量和使用質(zhì)量度量等方面規(guī)定了相應(yīng)的標(biāo)準(zhǔn)（見圖1）。

GB/T 25000系列標(biāo)準(zhǔn)則等同采用ISO/IEC 25051，其標(biāo)準(zhǔn)使用范圍明確為商業(yè)現(xiàn)貨軟件（COTS），標(biāo)準(zhǔn)中增加了商業(yè)現(xiàn)貨軟件產(chǎn)品要求和基質(zhì)量模型的質(zhì)量要求，針對(duì)測(cè)試文檔，特別是測(cè)試計(jì)劃、測(cè)試規(guī)程、測(cè)試報(bào)告的編制作了要求。

圖1 外部和內(nèi)部質(zhì)量標(biāo)準(zhǔn)

而 2013年發(fā)布實(shí)施的 GB/T 29831、GB/T 29832、GB/T 29833、GB/T 29834、GB/T 29835、GB/T 29836一批國家標(biāo)準(zhǔn)（見表1）［4］，對(duì)系統(tǒng)與軟件的功能性、可靠性、可移植性、維護(hù)性、效率、易用性等重要質(zhì)量指標(biāo)均給出了詳細(xì)的指標(biāo)體系、度量方法和測(cè)試方法，填補(bǔ)了原先相對(duì)空泛的質(zhì)量模型，使得軟件測(cè)試更加有章可循。

此外，還有一批國家標(biāo)準(zhǔn)正在制定中（見表2）。值得注意的是，《網(wǎng)絡(luò)游戲測(cè)試規(guī)范》和《手機(jī)游戲測(cè)試規(guī)范》兩個(gè)早在2008年立項(xiàng)的國家標(biāo)準(zhǔn)，遲遲未見正式發(fā)布。

3 移動(dòng)應(yīng)用軟件質(zhì)量與測(cè)試標(biāo)準(zhǔn)

逐漸增多的應(yīng)用軟件為智能終端的擴(kuò)展功能提供了方便，也為智能終端的發(fā)展提供了基礎(chǔ)。由于移動(dòng)終端設(shè)備的多樣化、網(wǎng)絡(luò)狀態(tài)的多樣性與不穩(wěn)定性、設(shè)備碎片化和操作系統(tǒng)平臺(tái)復(fù)雜度、應(yīng)用程序類型的多樣性、測(cè)試工具的可用性等諸多原因，雖然關(guān)于移動(dòng)應(yīng)用的測(cè)試是近年來關(guān)注度較高的領(lǐng)域，但相比較傳統(tǒng)應(yīng)用軟件的質(zhì)量模型與測(cè)試標(biāo)準(zhǔn)相對(duì)成熟的狀況，目前移動(dòng)終端軟件的質(zhì)量模型尚未完全建立，相關(guān)的評(píng)測(cè)標(biāo)準(zhǔn)也相對(duì)缺失［9～10］。

郭文勝等人對(duì)質(zhì)量模型進(jìn)行了裁剪、調(diào)整和對(duì)部分指標(biāo)重新定義，提出了移動(dòng)智能終端應(yīng)用軟件產(chǎn)品的質(zhì)量模型、市場(chǎng)生命周期模型、階段節(jié)點(diǎn)質(zhì)量控制策略，用于指導(dǎo)應(yīng)用軟件產(chǎn)品供方提高產(chǎn)品質(zhì)量、規(guī)范應(yīng)用發(fā)布平臺(tái)對(duì)應(yīng)用軟件產(chǎn)品對(duì)產(chǎn)品的符合性評(píng)價(jià)［3，6］。形成針對(duì)應(yīng)用軟件產(chǎn)品的內(nèi)部和外部質(zhì)量模型、使用質(zhì)量模型。具體調(diào)整包括：

表1 軟件質(zhì)量和測(cè)試現(xiàn)行相關(guān)國家標(biāo)準(zhǔn)

1）智能終端應(yīng)用可以不考慮源代碼屬性，因此整體刪除可維護(hù)性，并移除26個(gè)頁節(jié)點(diǎn)特性指標(biāo)；

2）由于移動(dòng)智能終端軟件涉及個(gè)人、社會(huì)和國家安全，因此向上提升了安全保密性和依從性一個(gè)層級(jí)，凸顯國家、社會(huì)對(duì)安全和內(nèi)容合規(guī)性的重視。

3）由于只考慮移動(dòng)端應(yīng)用質(zhì)量，刪除包括服務(wù)器端的可維護(hù)性、可靠性、多用戶并發(fā)性能，以及數(shù)據(jù)庫的適應(yīng)性。組織環(huán)境的適應(yīng)性、移植完整性等指標(biāo)；

4）刪除可靠性中的部分指標(biāo)；增加可信度特性指標(biāo)，描述用戶對(duì)應(yīng)用軟件產(chǎn)品質(zhì)量信用的評(píng)價(jià)。目前該質(zhì)量模型已被應(yīng)用到四川省地方標(biāo)準(zhǔn)《移動(dòng)智能終端應(yīng)用軟件產(chǎn)品通用技術(shù)要求及測(cè)試規(guī)范》（DB51/T 1998-2015）。

智能終端信息安全也是未來研發(fā)的重點(diǎn)，接入網(wǎng)絡(luò)后，如何保證在智能終端上開展的各種業(yè)務(wù)的安全，如何保證智能終端上個(gè)人信息的安全，如何保證智能終端本身不被復(fù)制等一系列安全問題都十分重要。目前國內(nèi)已經(jīng)發(fā)布實(shí)施的移動(dòng)終端軟件標(biāo)準(zhǔn)（見表3），主要關(guān)注安全性，且停留在移動(dòng)行業(yè)標(biāo)準(zhǔn)的層級(jí)。同時(shí)，已立項(xiàng)正在制定階段的標(biāo)準(zhǔn)也主要圍繞安全性展開。

表2 軟件質(zhì)量和測(cè)試相關(guān)國家標(biāo)準(zhǔn)（正在制定）

表3 移動(dòng)終端軟件標(biāo)準(zhǔn)

4 移動(dòng)應(yīng)用軟件質(zhì)量與測(cè)試標(biāo)準(zhǔn)建議

目前，與智能終端軟件質(zhì)量評(píng)價(jià)體系相配套的測(cè)試標(biāo)準(zhǔn)也尚未出臺(tái)，相信未來將是關(guān)注的焦點(diǎn)。目前業(yè)界針對(duì)智能終端軟件開展的測(cè)試類型如表4所示，主要有：

1）功能性測(cè)試：交互操作性測(cè)試，包括安裝、啟用、注冊(cè)、登錄、卸載、覆蓋各種業(yè)務(wù)流程與分支等。主要有基本功能測(cè)試，新功能測(cè)試，重點(diǎn)功能測(cè)試，全量測(cè)試，網(wǎng)絡(luò)或業(yè)務(wù)功能撥測(cè)，規(guī)范符合性測(cè)試等。其中測(cè)試場(chǎng)景重點(diǎn)為菜單路徑，功能點(diǎn)，界面與操作流程，業(yè)務(wù)功能，角色權(quán)限等。

2）安全測(cè)試：主要包括黑盒安全性測(cè)試，采用模糊數(shù)據(jù)對(duì)被測(cè)對(duì)象進(jìn)行攻擊測(cè)試的手段，具體包含數(shù)據(jù)安全、代碼安全、內(nèi)存安全、漏洞掃描等。其測(cè)試重點(diǎn)為訪問限制、應(yīng)用程序簽名、惡意程序安全、權(quán)限命名機(jī)制、協(xié)議通信安全和用戶數(shù)據(jù)隱私安全等。

表4 針對(duì)智能終端軟件的測(cè)試類型

3）性能測(cè)試，主要包括基準(zhǔn)性能，性能指標(biāo)測(cè)試/多地域性能撥測(cè)，性能對(duì)標(biāo)測(cè)試，以及專項(xiàng)性能測(cè)試。其中專項(xiàng)性能測(cè)試包括時(shí)延測(cè)試、流量測(cè)試、功耗測(cè)試、觸控測(cè)試。其測(cè)試場(chǎng)景重點(diǎn)為對(duì)被測(cè)對(duì)象功耗、時(shí)延、響應(yīng)時(shí)間、連接成功率、并發(fā)用戶數(shù)等核心性能指標(biāo)進(jìn)行測(cè)試。

4）兼容性測(cè)試：包括手機(jī)客戶端實(shí)質(zhì)為終端適配性測(cè)試，web客戶端實(shí)質(zhì)為瀏覽器兼容性測(cè)試，pc客戶端端實(shí)質(zhì)為與主流用戶操作系統(tǒng)兼容性測(cè)試。其測(cè)試重點(diǎn)主要有終端適配：與不同分辨率、不同操作系統(tǒng)平臺(tái)版本、不同定制終端的兼容性；瀏覽器兼容：html5兼容；瀏覽器引擎兼容；pc客戶端兼容：主流windows桌面和linux桌面系統(tǒng)兼容性。

5）穩(wěn)定性測(cè)試，包含極限負(fù)荷下穩(wěn)定性基準(zhǔn)，表征為持續(xù)無故障時(shí)間有多長等。其測(cè)試重點(diǎn)包括基本功能反復(fù)多次，基本功能長時(shí)間持續(xù)執(zhí)行等。

6）用戶界面與易用性測(cè)試，主要包括核實(shí)用戶整體界面風(fēng)格一致、圖形界面的對(duì)象和特征（例如，菜單、大小、位置、狀態(tài)和中心）都符合標(biāo)準(zhǔn)。其中易用性包括，業(yè)務(wù)符合性是指界面風(fēng)格、表格設(shè)計(jì)、業(yè)務(wù)流程、數(shù)據(jù)加密機(jī)制等是否符合相關(guān)的法律法規(guī)、業(yè)界規(guī)劃以及使用人員的習(xí)慣；錯(cuò)誤提示測(cè)試是指關(guān)鍵操作或數(shù)據(jù)刪除等操作前是否有明確的提示，或報(bào)錯(cuò)時(shí)是否有給出足夠的出錯(cuò)原因。用戶界面測(cè)試可分為整體界面測(cè)試和界面中的元素測(cè)試。界面整體測(cè)試是指對(duì)界面的規(guī)范性、一致性、合理性等進(jìn)行測(cè)試和評(píng)估；界面中的元素測(cè)試主要包括窗口、菜單、圖標(biāo)、文字、鼠標(biāo)等。

這些類型的測(cè)試所使用的測(cè)試方法、所需要搭建的環(huán)境、使用的工具亟待用標(biāo)準(zhǔn)形成統(tǒng)一規(guī)范，為軟件評(píng)測(cè)提供依據(jù)，也為未來的質(zhì)量認(rèn)證與市場(chǎng)準(zhǔn)入奠定基礎(chǔ)。

5 結(jié)語

隨著移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，移動(dòng)終端應(yīng)用軟件已經(jīng)融入了人們的日常工作、學(xué)習(xí)和生活，其產(chǎn)品質(zhì)量問題也日顯突出。作為行業(yè)主管部門要監(jiān)管應(yīng)用軟件產(chǎn)品質(zhì)量，從根本上保護(hù)消費(fèi)者合法權(quán)益，必須建立一套準(zhǔn)入機(jī)制，按照統(tǒng)一的質(zhì)量模型和測(cè)試標(biāo)準(zhǔn)，使得移動(dòng)終端應(yīng)用產(chǎn)品在應(yīng)用商店上架前通過自檢、他檢或者第三方檢測(cè)，與相關(guān)法律法規(guī)互相配套。