Tecnicas Evaluacion de Software
Tecnicas Evaluacion de Software
Tecnicas Evaluacion de Software
Versin: 12.0 Fecha: 17 de octubre de 2005 Autoras: Natalia Juristo, Ana M. Moreno, Sira Vegas
NDICE
1. 2. 3. INTRODUCCIN A LA EVALUACIN DE SOFTWARE ..............................................................4 EVALUACIN DE SOFTWARE Y PROCESO DE DESARROLLO ................................................8 TCNICAS DE EVALUACIN ESTTICA ................................................................................11
3.1 3.2 3.3 3.4 BENEFICIOS DE LAS REVISIONES ........................................................................................................................ 11 OBJETIVOS DE LA EVALUACIN ESTTICA......................................................................................................... 11 TCNICAS DE EVALUACIN ESTTICA ............................................................................................................... 13 INSPECCIONES ................................................................................................................................................... 14
Qu son las Inspecciones?............................................................................................................................................... 14 El Proceso de Inspeccin .................................................................................................................................................. 14 Estimacin de los Defectos Remanentes ........................................................................................................................... 17 Tcnicas de Lectura........................................................................................................................................................... 18
4.
5.
6.
HERRAMIENTAS DE PRUEBA.................................................................................................44
6.1 6.2 6.3 6.4 6.5
ANEXO A. DOCUMENTO DE REQUISITOS PARA EL SISTEMA DE VIDEO ABC ........................47 ANEXO B. LISTAS DE COMPROBACIN ....................................................................................57 ANEXO C. LISTAS DE COMPROBACIN PARA CDIGO ...........................................................61 ANEXO D. PROGRAMA PARA EJERCICIO DE CDIGO ...............................................................68 ANEXO E. SOLUCIN PARA EL EJERCICIO PRCTICO COUNT............................................72 ANEXO F. 79 PROGRAMA TOKENS PARA PRACTICAR LA TCNICA DE ABSTRACCIN SUCESIVA
ANEXO G. PROGRAMA SERIES PARA PRACTICAR CON LA TCNICA DE ABSTRACCIN SUCESIVA 85 ANEXO H. EJERCICIO DE LECTURA BASADA EN DISEO .........................................................90 ANEXO I. ANEXO J. EJERCICIO DE LECTURA BASADA EN PRUEBAS......................................................93 EJERCICIO DE LECTURA BASADA EN USO ..............................................................96
ANEXO K. LISTA DE DEFECTOS SISTEMA DE VDEO ABC ..................................................99 ANEXO L. EJERCICIO DE PRUEBA DE CAJA BLANCA ............................................................101 ANEXO M. EJERCICIO DE PRUEBA DE CAJA NEGRA ..............................................................105 ANEXO N. PROGRAM TOKENS PARA PRACTICAR CON LA TCNICA DE CAJA BLANCA ..108
Evaluacin de Software Pg. 2 de 126
Evaluacin de Software
Pg. 3 de 126
A su vez, cada una de estas caractersticas del software se han subdividido en atributos an ms concretos. La Tabla 1 muestra una posible subdivisin. Aunque existen otra muchas otras descomposiciones de la calidad del software, sta es una de las ms aceptadas. Independientemente de la descomposicin de calidad que se elija, el nivel de propensin de faltas de un sistema software afecta siempre a varios de los atributos de calidad. En particular, fiabilidad y funcionalidad son siempre los ms afectados. No obstante, no existe una relacin bien establecida entre las faltas y la fiabilidad y funcionalidad. O dicho de otro modo, entre las faltas y los fallos. Todas las faltas de un producto software no se manifiestan como fallos. Las faltas se convierten en fallos cuando el usuario de un sistema software nota un comportamiento errneo. Para que un sistema software alcance un nivel alto de calidad se requiere que el nmero de fallos sea bajo. Pero para mantener los fallos a niveles mnimos las faltas necesariamente deben tambin estar en niveles mnimos.
Evaluacin de Software
Pg. 4 de 126
CHARACTERISTICS AND SUBCHARACTERISTICS Functionality Suitability Accuracy Interoperability Security Compliance Reliability Maturity Fault tolerance Recoverabiltiy Compliance Usability Understandability Learnability Operability Attractiveness Compliance Efficiency Time behavior Resource utilization Compliance Maintainability Analyzability Changeability Stability Testability Compliance Portability Adaptability Installability Co-existence Replaceability Compliance
DESCRIPTION Characteristics relating to achievement of the basic purpose for which the software is being engineered The presence and appropriateness of a set of functions for specified tasks The provision of right or agreed results or effects Softwares ability to interact with specified systems Ability to prevent unauthorized access, whether accidental or deliberate, to programs and data Adherence to application-related standards, conventions, regulations in laws and protocols. Characteristics relating to capability of software to maintain its level of performance under stated conditions for a stated period of time Attributes of software that bear on the frequency of failure by faults in software Ability to maintain a specified level of performance in cases of software faults or unexpected inputs Capability and effort needed to re-establish level of performance and recover affected data after possible failure Adherence to application-related standards, conventions, regulations in laws and protocols Characteristics relating to the effort needed for use, and on the individual assessment of such use, by a stated or implied set of users The effort required for a user to recognize the logical concept and its applicability The effort required for a user to learn its application, operation, input and output The ease of operation and control by users The capability of the software to be attractive to the user Adherence to application-related standards, conventions, regulations in laws and protocols Characteristics related to the relationship between the level of performance of the software and the amount of resources used, under stated conditions The speed of response and processing times and throughput rates in performing its function The amount of resources used and the duration of such use in performing its function Adherence to application-related standards, conventions, regulations in laws and protocols Characteristics related to the effort needed to make modifications, including corrections, improvements or adaptation of software to changes in environment, requirements and functional specifications The effort needed for diagnosis of deficiencies or causes of failures, or for identification parts to be modified The effort needed for modification fault removal or for environmental change The risk of unexpected effect of modifications The effort needed for validating the modified software Adherence to application-related standards, conventions, regulations in laws and protocols Characteristics related to the ability to transfer the software from one organization or hardware or software environment to naother The opportunity for its adaptation to different specified environments The effort needed to install the software in a specified environment The capability of a software product to co-exist with other independent software in common environment The opportunity and effort of using it in the place of other software in a particular environment Adherence to application-related standards, conventions, regulations in laws and protocols
Evaluacin de Software
Pg. 5 de 126
Resumiendo, la calidad es difcil de definirse. Para facilitar su comprensin la calidad se ha descompuesto en atributos. Controlar y corregir las faltas existentes en un producto software afecta positivamente algunos atributos de calidad. En particular, si se trabaja en detectar y eliminar las faltas y los fallos la funcionalidad y la fiabilidad mejoran. A la hora de abordar estos atributos es importante distinguir entre cuatro conceptos muy relacionados pero distintos, algunos de ellos ya mencionados: Error: accin humana que produce una falta. Falta: algo que est mal en un producto (modelo, cdigo, documento, etc.). Fallo: manifestacin de una falta. Defecto: error, falta o fallo.
Durante el desarrollo de software, las distintas tcnicas de evaluacin son las principales estrategias para detectar faltas y fallos. Por tanto, son mtodos de control de la calidad. En trminos generales, se pueden distinguir dos tipos de evaluaciones durante el proceso de desarrollo: Verificaciones y Validaciones. Segn el IEEE Std 729-1983 stas se definen como: Verificacin: Proceso de determinar si los productos de una determinada fase del desarrollo de software cumplen o no los requisitos establecidos durante la fase anterior. Validacin: Proceso de evaluacin del software al final del proceso de desarrollo para asegurar el cumplimiento de las necesidades del cliente.
As, la verificacin ayuda comprobar si se ha construido el producto correctamente, mientras que la validacin ayuda a comprobar si se ha construido el producto correcto. En otras palabras, la verificacin tiene que ver tpicamente con errores de los desarrolladores que no han transformado bien un producto del desarrollo en otro. Mientras que la validacin tiene que ver con errores de los desarrolladores al malinterpretar las necesidades del cliente. As la nica persona que puede validar el software, ya sea durante su desarrollo como una vez finalizado, es el cliente, ya que ser quien pueda detectar si hubo o no errores en la interpretacin de sus necesidades. Tanto para la realizacin de verificaciones como de validaciones se pueden utilizar distintos tipos de tcnicas. En general, estas tcnicas se agrupan en dos categoras: Tcnicas de Evaluacin Estticas: Buscan faltas sobre el sistema en reposo. Esto es, estudian los distintos modelos que componen el sistema software buscando posibles faltas en los mismos. As pues, estas tcnicas se pueden aplicar, tanto a requisitos como a modelos de anlisis, diseo y cdigo. Tcnicas de Evaluacin Dinmicas: Generan entradas al sistema con el objetivo de detectar fallos, al ejecutar dicho sistema sobre esas entradas. Esto es, se pone el sistema a funcionar buscando posibles incongruencias entre la salida esperada y la salida real. La aplicacin de tcnica dinmicas es tambin conocido como pruebas del software o testing y se aplican generalmente sobre cdigo que es, hoy por hoy, el nico producto ejecutable del desarrollo.
Veamos en la siguiente seccin cmo estas tcnicas de evaluacin han de aplicarse durante todo el proceso de desarrollo. Pero antes recordemos que todo proceso de evaluacin adems de la posible deteccin de defectos conlleva un proceso de depuracin, esto es la correccin de los mismos. Ambas tareas (deteccin y correcin) pueden realizarse por una misma persona o por personas distintas segn la organizacin y el modelo de desarrollo sobre el que se est aplicando la tcnica.
Nosotros nos centraremos en el proceso de deteccin de defectos. Las tcnicas de evaluacin, tanto las estticas como las dinmicas se centran en detectar, la primera faltas y la segunda fallos, pero no aporta ayuda en la correccin de los mismos
Codificacin
Ms concretamente, la Figura 2 muestra en detalle la aplicacin de las tcnicas estticas y dinmicas para evaluar software. La evaluacin esttica (conocida con el nombre genrico de Revisiones) se realiza en paralelo al proceso de construccin, constando de una actividad de evaluacin emparejada con cada actividad de desarrollo. Es decir, la actividad de Definicin de Requisitos de Usuario va acompaada de una actividad de Revisin de Requisitos de Usuario, la actividad de Definicin de Requisitos Software va emparejada con su correspondiente actividad de revisin y as, sucesivamente. Las actividades de revisin marcan el punto de decisin para el paso a la siguiente actividad de desarrollo. Es decir, la actividad de requisitos interacta con la actividad de revisin de requisitos en un bucle de mejora iterativa hasta el momento en que la calidad de los requisitos permite abordar la subsiguiente fase de desarrollo. Lo mismo ocurre con el diseo arquitectnico: sufrir una mejora iterativa hasta que su nivel de calidad permita pasar al diseo detallado y as, sucesivamente. Ntese que esto tambin ocurre en la fase de codificacin. La actividad siguiente a la de implementacin es la fase de pruebas unitarias. No obstante, antes de pasar a ella, los
Ev alu aci n D
in
m ic
programas debern evaluarse estticamente. Del mismo modo que se ha hecho con los otros productos.
Pruebas de Aceptacin
Cdigo instalado en hw de usuario y probado
Pruebas de Sistema
Cdigo con la interaccin entre mdulos probada
Diseo de la Arquitectura
Diseo Arquitectinico
Pruebas de Integracin
Cdigo con los mdulos probados
Diseo Detallado
Pruebas de Unidad
Cdigo Revisado
Codificacin
Cdigo
Cdigo Revisado
Por tanto, las actividades de evaluacin esttica constituyen los puntos de control o revisin utilizados por los gestores de proyectos y las organizaciones para evaluar tanto la calidad de los productos como el progreso del proyecto. Es decir, las actividades de revisin son una herramienta de control para el producto software. Una vez realizadas estas revisiones se procede con la evaluacin dinmica, que como ya se ha indicado se realiza sobre el cdigo. Aunque ms adelate se estudiarn en detalle los distintos tipos de pruebas dinmicas, se puede indicar que la primera prueba a realizar es la denominada Prueba de Unidad en la que se buscan errores en los componentes ms pequeos del programa (mdulos). Estos errores se detectan cuando dichos componentes no actan como se ha especificado en el diseo detallado. Seguidamente, se prueban los distintos componentes que constituyen el software en la denominada Prueba de Integracin. Esta prueba est orientada a detectar fallos provocados por una incorrecta (no acorde con la especificacin de diseo de alto nivel) comunicacin entre mdulos. El software se puede ejecutar en un contexto hardware concreto, por lo que la Prueba de Sistema es la que se encarga de buscar errores en este ensamblaje sofware/hardware. Finalmente, el usuario ha de realizar la Prueba de Aceptacin final sobre el sistema completo.
Ntese cmo la evaluacin de los productos software mediante revisiones permite contar con una estimacin temprana de la calidad con que se est llevando a cabo el desarrollo. Esto es as porque las revisiones encuentran faltas, pero la cantidad de faltas encontradas en un producto dan una idea de las faltas que an pueden quedar as como de la calidad del trabajo de desarrollo de dicho producto. La experiencia parece indicar que donde hay un defecto hay otros. Es decir, la probabilidad de descubrir nuevos defectos en una parte del software es proporcional al nmero de defectos ya descubiertos. Es en este principio sobre el que se basan los mtodos de estimacin de los defectos que quedan en un software; ya sean los modelos de fiabilidad (que utilizan como entrada los fallos encontrados durante las pruebas) ya sean los mtodos de estimacin del contenido de faltas (que utilizan como entrada las faltas encontradas mediante revisiones). No obstante, es gracias a la evaluacin esttica que se puede realizar esta estimacin de la calidad del software de manera temprana, puesto que los modelos de fiabilidad requieren el cdigo ya desarrollado para dar una indicacin de los posibles fallos que quedan remanentes en dicho cdigo. As pues, la importancia de las tcnicas estticas de evaluacin a la hora de controlar el nivel de calidad con el que se est llevando a cabo el desarrollo es crucial. Los modelos que utilizan los datos de las tcnicas de testing, ayudan a predecir la fiabilidad del software que se est entregando (cuntas fallos quedan en el sistema sin encontrar), pero poco se puede hacer ya, excepto seguir probando el sistema hasta elevar el nivel de fiabilidad del mismo. Sin embargo, la estimacin de faltas que an quedan en un producto utilizando datos de las revisiones permiten dos acciones que ayudan a prevenir futuros defectos en el proyecto: Seguir revisando el producto para disminuir el nmero de faltas remanentes. Por tanto esta deteccin temprana previene encontrar estas faltas en estadios ms avanzados del desarrollo. Es decir, la falta que detectemos en los requisitos estaremos evitando contagiarla al diseo y al cdigo. Tomar medidas correctivas del desarrollo si las estimaciones indican que se est llevando a cabo un trabajo pobre. Es decir, si las estimaciones de faltas remanentes indican que un determinado producto contiene ms faltas de las habituales, algo se est haciendo mal (hay problemas en el equipo de desarrollo, algn miembro del equipo tiene problemas que est afectando a su trabajo, hay problemas con las tcnicas que se estn utilizando, quizs el equipo no las conoce bien, etc.) y deben tomarse acciones que remedien o palien estos problemas antes de que afecten al resultad final del proyecto.
10
11
La evaluacin esttica de los distintos artefactos o productos que se generan en el desarrollo de software (especificacin de requisitos, modelos conceptuales, diseo, cdigo, etc.) pretende comprobar su calidad. La calidad significa una cosa distinta para cada producto, precisamente porque son artefactos distintos. Del mismo modo que la calidad de un plano y la calidad de una casa significa cosas distintas. En un plano de un futuro edificio se desea que sea claro (se entienda suficientemente bien como para servir de gua a la construccin del edificio), que sea correcto (por ejemplo, que las lneas que identifican paredes indiquen, a escala, efectivamente el lugar donde se desea que vayan las paredes), que no tenga inconsistencias (por ejemplo, entre las distintas hojas que forman el plano; si una pgina se focaliza, digamos, en una habitacin que en otra pgina apareca slo sus cuatro paredes, que las medidas de las lneas en ambas pginas se correspondan con la misma medida de la realidad), etc.. Sin embargo, de una casa se espera que sea robusta (por ejemplo, que no se caiga), usable (por ejemplo, que los peldaos de las escaleras no sean tan estrechos que provoquen cadas) etc. Por tanto, cuando se est evaluando estticamente un producto software, es importante que el evaluador tenga en mente qu tipo de defectos est buscando y cul sera un producto de ese tipo de calidad adecuada. Digamos que si uno no sabe lo que busca (por ejemplo, inconsistencias al revisar la calidad de un plano) es difcil que lo encuentre, aunque lo tenga delante. Los defectos que se buscan al evaluar estticamente los productos software son: Para los requisitos: o Correccin. Los requisitos especifican correctamente lo que el sistema debe hacer. Es decir, un requisito incorrecto es un requisito que no cumple bien su funcin. Puesto que la funcin de un requisito es indicar qu debe hacer el sistema, un requisito incorrecto ser aquel que, o bien pide que el sistema haga algo que no es lo que debe hacer, o pide que haga algo que no deba hacer. Complecin. Especificacin completamente el problema. Est especificado todo lo que tiene que hacer el sistema y no incluye nada que el sistema no deba hacer. En dos palabras: no falta nada; no sobra nadaConsistencia. No hay requisitos contradictorios. Ambigedad. Los requisitos no pueden estar sujetos a interpretacin. Si fuese as, un mismo requisito puede ser interpretado de modo distinto por dos personas diferentes y, por tanto, crear dos sistemas distintos. Si esto es as, los requisitos pierden su valor pues dejan de cumplir su funcin (indicar qu debe hacer el sistema). Las ambigedades provocan interpretacin por parte de la persona que use o lea los requisitos. Por tanto, una especificacin debe carecer de ambigedades. Claridad. Se entiende claramente lo que est especificado.
Para el diseo: o Correccin. El diseo no debe contener errores. Los errores de correccin se pueden referir a dos aspectos. Defectos de escritura, es decir, defectos en el uso de la notacin de diseo empleada (el diseo contiene detalles prohibidos por la notacin). Defectos con respecto a los requisitos: el diseo no realiza lo que el requisito establece. Hablando apropiadamente, los primeros son los puros defectos de correccin, mientras que los segundos son defectos de validez.
12
Complecin. El diseo debe estar completo. Ya sea que disea todo el sistema marcado por los requisitos; ya sea no diseando ninguna parte no indicada en los requisitos. De nuevo, nada falta, nada sobra. Consistencia. Al igual que en los requisitos, el diseo debe ser consistente entre todas sus partes. No puede indicarse algo en una parte del diseo, y lo contrario en otra. Factibilidad. El diseo debe ser realizable. Debe poderse implementar. Trazabilidad. Se debe poder navegar desde un requisito hasta el fragmento de diseo donde ste se encuentra representado.
o o
Cdigo Fuente: o Correccin. El cdigo no debe contener errores. Los errores de correccin se pueden referir a dos aspectos. Defectos de escritura, es decir, lo que habitualmente se conoce por programa que no funciona. Por ejemplo, bucles infinitos, variable definida de un tipo pero utilizada de otro, contador que se sale de las dimensiones de un array, etc. Defectos con respecto al diseo: el diseo no realiza lo que el diseo establece.
De nuevo, hablando apropiadamente, los primeros son los puros defectos de correccin, mientras que los segundos son defectos de validez. Un defecto de correccin es un cdigo que est mal para cualquier dominio. Un defecto de validez es un cdigo que, en este dominio particular (el marcado por esta necesidad de usuario, estos requisitos, y este diseo) hace algo inapropiado. Por ejemplo, define una variable de un tipo (y se usa en el programa con ese tipo, es decir, a primera vista no hay nada incorrecto en la definicin del tipo y su uso) que no es la que corresponde con el problema; o define un array de un tamao que no es el que se corresponde con el problema. Ntese que para detectar los errores de validez (en cualquier producto) debe entenderse el problema que se pretende resolver, mientras que los defectos de correccin son errores siempre, an sin conocer el problema que se pretende resolver. o . o Consistencia. Al igual que en los requisitos y diseo, el cdigo debe ser consistente entre todas sus partes. No puede hacerse algo en una parte del cdigo, y lo contrario en otra. Trazabilidad. Se debe poder navegar desde un requisito hasta el fragmento de cdigo donde ste se ejecute, pasando por el fragmento de diseo. Complecin. El cdigo debe estar completo. Una vez ms, nada falta ni nada sobra (con respecto, en este caso, al diseo)
3.3 Tcnicas de Evaluacin Esttica Las tcnicas de Evaluacin esttica de artefactos del desarrollo se las conoce de modo genrico por Revisiones. Las revisiones pretenden detectar manualmente defectos en cualquier producto del
13
desarrollo. Por manualmente queremos decir que el producto en cuestin (sea requisito, diseo, cdigo, etc.) est impreso en papel y los revisores estn analizando ese producto mediante la lectura del mismo, sin ejecutarlo. Existen varios tipos de revisiones, dependiendo de qu se busca y cmo se analiza ese producto. Podemos distinguir entre: Revisiones informales, tambin llamadas inadecuadamente slo Revisiones (lo cual genera confusin con el nombre genrico de todas estas tcnicas). Las Revisiones Informales no dejan de ser un intercambio de opiniones entre los participantes. Revisiones formales o Inspecciones. En las Revisiones Formales, los participantes son responsables de la fiabilidad de la evaluacin, y generan un informe que refleja el acto de la revisin. Por tanto, slo consideramos aqu como tcnica de evaluacin las revisiones formales, puesto que las informales podemos considerarlas un antepasado poco evolucionado de esta misma tcnica. Walkthrough. Es una revisin que consiste en simular la ejecucin de casos de prueba para el programa que se est evaluando. No existe traduccin exacta en espaol y a menudo se usa el trmino en ingles. Quizs la mejor traduccin porque ilustra muy bien la idea es Recorrido. De hecho, con los walkthrough se recorre el programa imitando lo que hara la computadora. Auditorias. Las auditorias contrastan los artefactos generados durante el desarrollo con estndares, generales o de la organizacin. Tpicamente pretenden comprobar formatos de documentos, inclusin de toda la informacin necsaria, etc. Es decir, no se tratan de comprobaciones tcnicas, sino de gestin o administracin del proyecto.
3.4 Inspecciones 3.4.1 Qu son las Inspecciones? Las inspecciones de software son un mtodo de anlisis esttico para verificar y validar un producto software manualmente. Los trminos Inspecciones y Revisiones se emplean a menudo como sinnimos. Sin embargo, como ya se ha visto, este uso intercambiable no es correcto. Las Inspecciones son un proceso bien definido y disciplinado donde un equipo de personas cualificadas analizan un producto software usando una tcnica de lectura con el propsito de detectar defectos. El objetivo principal de una inspeccin es detectar faltas antes de que la fase de prueba comience. Cualquier desviacin de una propiedad de calidad predefinida es considerada un defecto. Para aprender a realizar inspecciones vamos a estudiar primero el proceso que debe seguirse y luego las tcnicas de lectura.
14
Las Inspecciones constan de dos partes: Primero, la comprensin del artefacto que se inspecciona; Y en segundo lugar, la bsqueda de faltas en dicho artefacto. Ms concretamente, una inspeccin tiene cuatro fases principales: 1. Inicio El objetivo es preparar la inspeccin y proporcionar la informacin que se necesita sobre el artefacto para realizar la inspeccin. 2. Deteccin de defectos Cada miembro del equipo realiza individualmente la lectura del materia, compresin del artefacto a revisar y la deteccin de faltas. Las Tcnicas de Lectura ayudan en esta etapa al inspector tanto a comprender el artefacto como a detectar faltas. Basndose en las faltas detectadas cada miembro debe realizar una estimacin subjetiva del nmero de faltas remanentes en el artefacto. 3. Coleccin de defectos El registro de las faltas encontrada por cada miembro del equipo es compilado en un solo documento que servir de basa a la discusin sobre faltas que se realizar en grupo. Utilizando como base las faltas comunes encontradas por los distintos inspectores se puede realizar una estimacin objetiva del nmero de faltas remanentes. En la reunin se discutir si las faltas detectadas son falsos positivos (faltas que algn inspector cree que son defectos pero que en realidad no lo son) y se intentar encontrar ms faltas ayudados por la sinergia del grupo. 4. Correccin y seguimiento El autor del artefacto inspeccionado debe corregir las faltas encontradas e informar de las correcciones realizadas a modo de seguimiento. Estas fases se subdividen adems en varias subfases: 1. Inicio 1.1 Planificacin 1.2 Lanzamiento 2. Deteccin de defectos 3. Coleccin de defectos 3.1 Compilacin 3.2 Inspeccin en grupo 4. Correccin y seguimiento 4.1 Correccin 4.2 Seguimiento Veamos cada una de estas fases; Durante La Planificacin se deben seleccionar los participantes, asignarles roles, preparar un calendario para la reunin y distribuir el material a inspeccionar. Tpicamente suele haber una persona en la organizacin o en el proyecto que es responsable de planificar todas las actividades de inspeccin, aunque luego juegue adems otros papeles. Los papeles que existen en una inspeccin son: Organizador. El organizador planifica las actividades de inspeccin en un proyecto, o incluso en varios proyectos (o entre proyectos, porque se intercambian participantes: los desarrollados de uno son inspectores de otro).
15
Moderador. El moderador debe garantizar que se sigan los procedimientos de la inspeccin as como que los miembros del equipo cumplan sus responsabilidades. Adems, modera las reuniones, lo que significa que el xito de la reunin depende de esta persona y , por tanto, debe actuar como lder de la inspeccin. Es aconsejable que la persona que juegue este rol haya seguido cursos de manejo de reuniones y liderazgo Inspector. Los inspectores son los responsables de detectar defectos en el producto software bajo inspeccin. Habitualmente, todos los participantes en una inspeccin actan tambin como inspectores, independientemente de que, adems, jueguen algn otro papel. Lector/Presentador. Durante la reunin para la inspeccin en grupo, el lector dirigir al equipo a travs del material de modo completo y lgico. El material debe ser parafraseado a una velocidad que permita su examen detallado al resto de los participantes. Parafrasear el material significa que el lector debe explicar e interpretar el producto en lugar de leerlo literalmente. Autor. El autor es la persona que ha desarrollado el producto que se esta inspeccionando y es el responsable de la correccin de los defectos durante la fase de correccin. Durante la reunin, el autor contesta a las preguntas que el lector no es capaz de responder. El autor no debe actuar al mismo tiempo ni de moderador, ni de lector, ni de escriba. Escriba. El secretario o escriba es responsable de incorporar todos los defectos en una lista de defectos durante la reunin.
Recolector. El recolector recoge los defectos encontrados por los inspectores en caso de no haber una reunin de inspeccin. Es necesario hacer ciertas consideraciones sobre el numero de participantes. Un equipo de inspeccin nunca debera contar con ms de cinco miembros. Por otro lado, el nmero mnimo de participantes son dos: el autor (que acta tambin de inspector) y un inspector. Lo recomendable es comenzar con un equipo de tres o cuatro personas: el autor, uno o dos inspectores y el moderador (que acta tambin como lector y escriba). Tras unas cuantas inspecciones la organizacin puede experimentar incorporando un inspector ms al grupo y evaluar si resulta rentable en trminos de defectos encontrados. Sobre el tema de cmo seleccionar las personas adecuadas para una inspeccin, los candidatos principales para actuar como inspectores es el personal involucrado en el desarrollo del producto. Se pueden incorporar inspectores externos si poseen algn tipo de experiencia especifica que enriquezca la inspeccin. Los inspectores deben tener un alto grado de experiencia y conocimiento. La fase de Lanzamiento consiste en una primera reunin donde el autor explica el producto a inspeccionar a los otros participantes. El objetivo principal de esta reunin de lanzamiento, es facilitar la comprensin e inspeccin a los participantes. No obstante, este meeting no es completamente necesario, pues en ocasiones puede consumir ms tiempo y recursos de los beneficios que reporte. Sin embargo, existen un par de condiciones bajo las cuales es recomendable realizar esta reunin. En primer lugar, cuando el artefacto a inspeccionar es complejo y difcil de comprender. En este caso una explicacin por parte del autor sobre el producto a inspeccionar facilita la comprensin al resto de participantes. En segundo lugar, cuando el artefacto a inspeccionar pertenece a un sistema software de gran tamao. En este caso, se hace necesario que el autor explique las relaciones entre el artefacto inspeccionado y el sistema software en su globalidad.
16
La fase de Deteccin de Defectos es el corazn de la inspeccin. El objetivo de esta fase es escudriar un artefacto software pare obtener defectos. Localizar defectos es una actividad en parte individual y en parte de grupo. Si se olvida la parte individual de la inspeccin, se corre el riesgo de que los participantes sean ms pasivos durante la reunin y se escuden en el grupo para evitar hacer su contribucin. As pues, es deseable que exista una fase de deteccin individual de defectos con el objetivo explcito de que cada participante examine y entienda en solitario el producto y busque defectos. Este esfuerzo individual garantiza que los participantes irn bien preparados a la puesta en comn. Los defectos detectados por cada participante en la inspeccin debe ser reunido y documentado. Es ms, debe decidirse si un defecto es realmente un defecto. Esta recoleccin de defectos y la discusin sobre falsos positivos se realizan, respectivamente, en la fase de Compilacin y Reunin. La recoleccin de defectos debe ayudar a tomar la decisin sobre si es necesaria una reinspeccin del artefacto o no. Esta decisin depender de la cantidad de defectos encontrados y sobre todo de la coincidencia de los defectos encontrados por distintos participantes. Una coincidencia alta de los defectos encontrados por unos y por otros (y un numero bajo de defectos encontrados) hace pensar que la cantidad de defectos que permanecen ocultos sea baja. Una coincidencia pobre (y un numero relativamente alto de defectos encontrados) hace pensar que aun quedan muchos defectos por detectar y que, por tanto, es necesaria una reinspeccin (una vez acabada sta y corregidas las faltas encontradas). Dado que una reunin consume bastantes recursos (y ms cuantos ms participantes involucre) se ha pensado en una alternativa para hacer las reuniones ms ligeras. Las llamadas reuniones de deposicin, donde slo asisten tres participantes: moderador, autor, y un representante de los inspectores. Este representante suele ser el inspector de ms experiencia, el cual recibe los defectos detectados por los otros inspectores y decide l, unilateralmente, sobre los falsos positivos. Algunos autores incluso han dudado del efecto sinergia de las reuniones y han aconsejado su no realizacin. Parece que lo ms recomendable es que las organizaciones comiencen con un proceso de inspeccin tradicional, donde la reunin sirve para compilar defectos y discutir falsos positivos, y con el tiempo y la experiencia prueben a variar el proceso eliminando la reunin y estudiando si se obtienen beneficios equivalentes en trminos de defectos encontrados. Es importante resaltar, que la reunin de una inspeccin no es una sesin para resolver los defectos u otros problemas. No se deben discutir en estas reuniones ni soluciones digamos radicales (otras alternativas de diseo o implementacin, que el autor no ha utilizado pero podra haberlo hecho), ni cmo resolver los defectos detectados, y, mucho menos, discutir sobre conflictos personales o departamentales. Finalmente, el autor corrige su artefacto para resolver los defectos encontrados o bien proporciona una explicacin razonada sobre porqu cierto defecto detectado en realidad no lo es. Para esto, el autor repasa la lista de defectos recopilada y discute o corrige cada defecto. El autor deber enviar al moderador un informe sobre los defectos corregidos o, en caso de no haber corregido alguno, porqu no debe corregirse. Este informe sirve de seguimiento y cierre de la inspeccin, o, en caso de haberse decidido en la fase de recopilacin que el artefacto necesitaba reinspeccin, se iniciar de nuevo el proceso.
3.4.3 Estimacin de los Defectos Remanentes A pesar de que el propsito principal de las Inspecciones es detectar y reducir el nmero de defectos, un efecto colateral pero importante es que permiten realizar desde momentos muy
17
iniciales del desarrollo predicciones de la calidad del producto. Concretamente, las estimaciones de las faltas remanentes tras una inspeccin debe utilizarse como control de la calidad del proceso de desarrollo. Hay varios momentos de estimacin de faltas remanentes en una inspeccin. Al realizar la bsqueda individual de faltas, el inspector puede tener una idea de las faltas remanentes en base a las siguientes dos heursticas: Encontrar muchas faltas es sospechoso. Muchas faltas detectadas hacen pensar que debe haber muchas ms, puesto que la creencia de que queden pocas faltas slo se puede apoyar en la confianza en el proceso de inspeccin y no en la calidad del artefacto (que parece bastante baja puesto que hemos encontrado muchas faltas) Encontrar muy pocas faltas tambin resulta sospechoso, especialmente si es la primera vez que se inspecciona este artefacto. Pocas faltas hacen pensar que deben quedar muchas ms, puesto que esta situacin hace dudar sobre la calidad del proceso de inspeccin: No puede saberse si se han encontrado pocas debido a la alta calidad del artefacto o a la baja calidad de la inspeccin.
La estimacin ms fiable sobre el nmero de faltas remanentes que se puede obtener en una Inspeccin es la coincidencia de faltas entre los distintos inspectores. Los mtodos que explotan coincidencias para estimar se llaman Estimaciones Captura-Recaptura y no son originarias de la Ingeniera del Software. En concreto lo us por primera vez Laplace para estimar la poblacin de Francia en 1786, y se utilizan a menudo en Biologa para estimar el tamao de poblaciones de animales. En el caso de las Inspecciones, el nivel de coincidencia de las faltas detectadas por los distintos revisores es usado como estimador1. La idea sobre la que se basa el uso de las coincidencias es la siguiente: Pocas coincidencias entre los revisores, significa un nmero alto de faltas remanentes; Muchas coincidencias, significar pocas faltas remanentes. Los casos extremos son los siguientes. Supongamos que todos los revisores han encontrado exactamente el mismo conjunto de faltas. Esto debe significar que deben quedar muy pocas faltas, puesto que el proceso de inspeccin parece haber sido bueno (los inspectores han encontrado las mismas faltas) parece poco probable que queden ms faltas por ah que ningn revisor ha encontrado. Supongamos ahora que ningn revisor ha encontrado las misma falta que otro revisor. Esto debe querer decir que quedan muchas ms por encontrar, puesto que el proceso de revisin parece haber sido pobre (a cada revisor se le han quedado ocultas n faltas todas las encontradas por los otros revisores-) vaya usted a saber cuntas faltas ms han quedado ocultas a todos los revisores. Esta situacin debera implicar una nueva inspeccin del artefacto (tanto para mejorar la calidad del mismo, como para hacer un intento de mejorar la propia inspeccin). 3.4.4 Tcnicas de Lectura Las tcnicas de lectura son guas que ayudan a detectar defectos en los productos software. Tpicamente, una tcnica de lectura consiste en una serie de pasos o procedimientos cuyo propsito es que el inspector adquiere un conocimiento profundo del producto software que inspecciona. La comprensin de un producto software bajo inspeccin es un prerrequisito para detectar defectos sutiles y, o, complejos. En cierto sentido, una tcnica de lectura puede verse como un mecanismo para que los inspectores detecten defectos en el producto inspeccionado.
Un estimador en una frmula usada para predecir el nmero de faltas que quedan. Un modelo de estimacin es el paraguas para denominar a un conjunto de estimadores basados en los mismos prerrequisitos.
18
Las tcnicas de lectura ms populares son la lectura Ad-hoc y la lectura basada en listas de comprobacin. Ambas tcnicas pueden aplicarse sobre cualquier artefacto software, no solo sobre cdigo. Adems de estas dos tcnicas existen otras que, aunque menos utilizadas en la industria, intentan abordar los problemas de la lectura con listas y la lectura ad-hoc: Lectura por Abstraccin, Revisin Activa de Diseo y Lectura Basada en Escenarios. Esta ultima se trata de una familia de tcnicas a la que pertenecen: Lectura Basada en Defectos y Lectura Basada en Perspectivas. Veamos en qu consisten cada una.
3.4.4.1 Lectura sin Checklists y con Checklists En la tcnica de lectura Ad-hoc, el producto software se entrega a los inspectores sin ninguna indicacin o gua sobre cmo proceder con el producto ni qu buscar. Por eso la denominamos tambin cmo Lectura sin Checklists. Sin embargo, que los participantes no cuenten con guas de qu buscar no significa que no escudrien sistemticamente el producto inspeccionado, ni tampoco que no tengan en mente el tipo de defecto que estn buscando. Como ya hemos dicho antes, si no se sabe lo que se busca, es imposible encontrarlo. El trmino "ad-hoc" slo se refiere al hecho de no proporcionar apoyo a los inspectores. En este caso la deteccin de los defectos depende completamente de las habilidades, conocimientos y experiencia del inspector. Tpicamente, el inspector deber buscar secuencialmente los defectos tpicos del producto que est leyendo (y que hemos indicado ms arriba). Por ejemplo, si se est inspeccionando unos requisitos, el inspector, buscar sistemtica y secuencialmente defectos de correccin, de completud, de ambigedad, etc... Para practicar esta tcnica, en el Anexo A aparece unos requisitos con defectos. Intenta buscarlos de acuerdo a lo indicado en el prrafo anterior. Sin gua alguna, simplemente utilizando la lista de criterios de calidad que debe cumplir unos requisitos que hemos indicado anteriormente. La lectura basada en Listas de Comprobacin (checklists, en ingls) proporciona un apoyo mayor mediante preguntas que los inspectores deben de responder mientras leen el artefacto. Es decir, esta tcnica proporciona listas que ayudan al inspector a saber qu tipo de faltas buscar. Aunque una lista supone ms ayuda que nada, esta tcnica presenta la debilidad de que las preguntas proporcionan poco apoyo para ayudar a un inspector a entender el artefacto inspeccionado. Adems, las preguntas son a menudo generales y no suficientemente adaptadas a un entorno de desarrollo particular. Finalmente, las preguntas en una lista de comprobacin estn limitadas a la deteccin de defectos de un tipo determinado, tpicamente de correccin, puesto que las listas establecen errores universales (independientes del contexto y el problema).
3.4.4.1.1 Checklists para Requisitos y Diseo Las listas de comprobacin para requisitos contiene preguntas sobre los defectos tpico que suelen aparecer en los requisitos. Preguntas tpicas que aparecen en las checklists de requisitos son: Existen contradicciones en la especificacin de los requisitos? Resulta comprensible la especificacin? Est especificado el rendimiento? Puede ser eliminado algn requisito? Pueden juntarse dos requisitos? Son redundantes o contradictorios?
19
Se han especificado todos los recursos hardware necesarios? Se han especificado las interfaces externas necesarias? Se han definido los criterios de aceptacin para cada una de las funciones especificadas? Ntese que las cinco primeras preguntas, corresponden simplemente a los criterios de calidad de los requisitos. Mientras que las tres ltimas tratan olvidos tpicos al especificar requisitos. Las dos que aparecen en primer lugar son comprobaciones sobre la especificacin del hardware sobre el que correr el futuro sistema y sobre cmo deber interactuar con otros sistemas. La ltima comprueba que los requisitos contienen criterios de aceptacin para cuando se realicen las pruebas de aceptacin. Los requisitos necesitan ser evaluados de forma crtica para prevenir errores. En esta fase radica la calidad del producto software desde la perspectiva del usuario. Si la evaluacin en general es difcil, la de los requisitos en particular lo es ms, debido a que lo que se evala es la definicin del problema. Con respecto al diseo, los objetivos principales de su evaluacin esttica son: Determinar si la solucin elegida es la mejor de todas las opciones; es decir, si la opcin es la ms simple y la forma ms fcil de realizar el trabajo. Determinar si la solucin abarca todos los requisitos descritos en la especificacin; es decir, si la solucin elegida realizar la funcin encomendada al software.
Al igual que la evaluacin de requisitos, la evaluacin de diseo es crucial, ya que los defectos de diseo que queden y sean transmitidos al cdigo, cuando sean detectados en fases ms avanzadas del desarrollo, o incluso durante el uso, implicar un rediseo del sistema, con la subsiguiente recodificacin. Es decir, existir una prdida real de trabajo. Veamos un ejemplo de preguntas para el diseo: Cubre el diseo todos los requisitos funcionales? Resulta ambigua la documentacin del diseo? Se ha aplicado la notacin de diseo correctamente? Se han definido correctamente las interfaces entre elementos del diseo? Es el diseo suficientemente detallado como para que sea posible implementarlo en el lenguaje de programacin elegido? En el Anexo B aparecen listas de comprobacin para diferentes productos del desarrollo proporcionadas por la empresa Construx. Intenta revisar ahora de nuevo los requisitos del Anexo A, esta vez usando las listas de comprobacin del Anexo B. Esta misma especificacin de requisitos se usa ms tarde con otra tcnica de lectura. Ser entonces cuando aportemos la solucin sobre qu defectos contienen estos requisitos.
3.4.4.1.2 Checklists para Cdigo Las listas para cdigo han sido mucho ms estudiadas que para otros artefactos. As hay listas para distintos lenguajes de programacin, para distintas partes de cdigo, etc. Una tpica lista de comprobacin para cdigo contendr varias partes (una por los distintos tipos de defecto que se buscan) cada una con preguntas sobre defectos universales y tpicos. Por ejemplo: Lgica del programa:
20
Es correcta la lgica del programa? Est completa la lgica del programa?, es decir, est todo correctamente especificado sin faltar ninguna funcin? Interfaces Internas: Es igual el nmero de parmetros recibidos por el mdulo a probar al nmero de argumentos enviados?, adems, el orden es correcto? Los atributos (por ejemplo, tipo y tamao) de cada parmetro recibido por el mdulo a probar coinciden con los atributos del argumento correspondiente? Coinciden las unidades en las que se expresan parmetros y argumentos?. Por ejemplo, argumentos en grados y parmetros en radianes.Altera el mdulo un parmetro de slo lectura?Son consistentes las definiciones de variables globales entre los mdulos? Interfaces Externas: Se declaran los ficheros con todos sus atributos de forma correcta? Se abren todos los ficheros antes de usarlos? Coincide el formato del fichero con el formato especificado en la lectura?Se manejan correctamente las condiciones de fin de fichero?. Se los libera de memoria? Se manejan correctamente los errores de entrada/salida? Datos: o Referencias de datos. Se refieren a los accesos que se realizan a los mismos. Ejemplos tpicos son:Utilizar variables no inicializadas Salirse del lmite de las matrices y vectores Superar el lmite de tamao de una cadena o Declaracin de datos. El propsito es comprobar que todas las definiciones de los datos locales son correctas. Por ejemplo: Comprobar que no hay dos variables con el mismo nombre Comprobar que todas las variables estn declaradas Comprobar que las longitudes y tipos de las variables sean correctos. o Clculo. Intenta localizar errores derivados del uso de las variables. Por ejemplo: Comprobar que no se producen overflow o underflow (valores fuera de rango, por encima o por debajo) en los clculos o divisiones por cero. o Comparacin. Intenta localizar errores en las comparaciones realizadas en instrucciones tipo If-Then-Else, While, etc. Por ejemplo: Comprobar que no existen comparaciones entre variables con diferentes tipos de datos o si las variables tienen diferente longitud. Comprobar si los operadores utilizados en la comparacin son correctos, si utilizan operadores booleanos comprobar si los operandos usados son booleanos, etc.
En el Anexo C se proporcionan distintas listas de comprobacin para diversas partes y caractersticas del cdigo. En el Anexo D tienes un programa y una pequea lista de comprobacin de cdigo para que te ejercites buscando defectos. Deberas detectar al menos un par de defectos, al menos. Ms adelante usaremos este mismo programa para practicar con otra tcnica y ser entonces cuando proporcionaremos la lista de defectos de este programa.
21
3.4.4.2 Lectura por Abstraccin Sucesiva La Lectura por Abstraccin Sucesiva sirve para inspeccionar cdigo, y no otro tipo de artefacto como requisitos o diseo. La idea sobre la que se basa esta tcnica de lectura para detectar defectos es en la comparacin entre la especificacin del programa (es decir, el texto que describe lo que el programa debera hacer) y lo que el programa hacer realmente. Naturalmente, todos aquellos puntos donde no coincida lo que el programa debera hacer con lo que el programa hace es un defecto. Dado que comparar cdigo con texto (la especificacin) es inapropiado pues se estaran comparando unidades distintas (peras con manzanas), se hace necesario convertir ambos artefactos a las mismas unidades. Lo que se hace, entonces, es convertir el programa en una especificacin en forma de texto. De modo que podamos comparar especificacin (texto) con especificacin (texto). Obtener una especificacin a partir de un cdigo significa recorrer el camino de la programacin en sentido inverso. El sentido directo es obtener un cdigo a partir de una especificacin. Este camino se recorre en una seria de pasos (que a menudo quedan ocultos en la mente del programador y no se hacen explcitos, pero que no por eso dejan de existir). El recorrido directo del camino de la especificacin al cdigo consta de los siguientes pasos: 1. Leer la especificacin varias veces hasta que el programador ha entendido lo que el cdigo debe hacer. 2. Descomponer la tarea que el programa debe hacer en subtareas, que tpicamente se correspondern con las funciones o mdulos que compondrn el programa. Esta descomposicin muestra la relacin entre funciones, que no siempre es secuencial, sino tpicamente en forma de rbol: Funciones alternativas que se ejecutarn dependiendo de alguna condicin; Funciones suplementarias que se ejecutaran siempre una si se ejecuta la otra; etc. 3. Para cada uno de estas subtareas (funciones): 3.1. Hacer una descripcin sistemtica (tpicamente en pseudocdigo) de cmo realizar la tarea. En esta descripcin se pueden ya apreciar las principales estructuras de las que constar la funcin (bucles, condicionales, etc.) 3.2. Programar cada lnea de cdigo que compone la funcin Como puede observarse en este proceso, el programador trabaja desde la especificacin por descomposiciones sucesivas. Es decir, dividiendo una cosa compleja (la especificacin) en cosas cada vez mas sencillas (primero las funciones, luego las estructuras elementales de los programas, finalmente las lneas de cdigo). Este tipo de tarea se realiza de arriba hacia abajo, partiendo de la especificacin (arriba o nodo raz) y llegando a n lneas de cdigo (abajo o nodos hojas). Pues bien, si queremos obtener una especificacin a partir de un cdigo deberemos hacer este mismo recorrido pero en sentido contrario: de abajo hacia arriba. Por tanto, deberemos comenzar con las lneas de cdigo, agruparlas en estructuras elementales, y stas en funciones y stas en un todo que ser la descripcin del comportamiento del programa. En este caso no estamos trabajando descomponiendo, sino componiendo. La tarea que se realiza es de abstraccin. De ah el nombre de la tcnica: abstraccin sucesiva (ir sucesivamente ascendiendo en niveles cada vez superioresabstrayendo qu hace cada elemento primero las lneas, luego las estructuras, finalmente las funciones).
22
Esta tcnica requiere que el inspector lea una serie de lneas de cdigo y que abstraiga la funcin que estas lneas computan. El inspector debe repetir este procedimiento hasta que la funcin final del cdigo que se est inspeccionando se haya abstrado y pueda compararse con la especificacin original del programa. Ms concretamente, el proceso que se debe seguir para realizar la abstraccin sucesiva es el siguiente: 1. Leer por encima el cdigo para tener una idea general del programa. 2. Determinar las dependencias entre las funciones individuales del cdigo fuente (quin llama a quin). Para esto puede usarse un rbol de llamadas para representar tales dependencias comenzando por las hojas (funciones que no llaman a nadie) y acabando por la raz.(funcin principal). 3. Comprender qu hace cada funcin. Para ello se deber: Entender la estructura de cada funcin individual identificando las estructuras elementales (secuencias, condicionales, bucles, etc.) y marcndolas; Combinar las estructuras elementales para formar estructuras ms grandes hasta que se haya entendido la funcin entera. Es decir, para cada funcin y comenzando desde las funciones hoja y acabando por la raz: 3.1. Identificar las estructuras elementales de cada funcin y marcarlas de la ms interna a la ms externa. 3.2. Determinar el significado de cada estructura comenzando con la ms interna. Para ello pueden seguirse las siguientes recomendaciones: Usar los nmeros de lnea (lneas x-y) para identificar las lneas que abarca una estructura e indicar a su lado qu hace. Evitar utilizar conocimiento implcito que no resida en la estructura (valores iniciales, entradas o valores de parmetros). Usar principios generalmente aceptados del dominio de aplicacin para mantener la descripcin breve y entendible (bsqueda en profundidad en lugar de describir lo que hace la bsqueda en profundidad).
3.3. Especificar el comportamiento de la funcin entera. Es decir, utilizar la informacin de los pasos 3.1 y 3.2 para entender qu hace la funcin y describirlo en texto. 4. Combinar el comportamiento de cada funcin y las relaciones entre ellas para entender el comportamiento del programa entero. El comportamiento deber describirse en texto. Esta descripcin es la especificacin del programa obtenida a partir del cdigo. 5. Comparar la especificacin obtenida con la especificacin original del programa. Cada punto donde especificacin original y especificacin generada a partir del cdigo no coincidan es un defecto. Anotar los defectos en una lista. Veamos un breve ejemplo para entender mejor la tcnica. El programa count ya lo conoces pues lo has usado para practicar con la tcnica de lectura con listas de comprobacin. Centrmonos en el siguiente trozo de especificacin original:
23
Si alguno de los ficheros que se le pasa como argumento no existe, aparece por la salida de error el mensaje de error correspondiente y se contina procesando el resto de los ficheros. Que se implementa mediante las siguientes lneas de cdigo entresacadas del programa count. if (argc > 1 && (fp=fopen(argv[i], "r")) == NULL) { fprintf (stdout, "can't open %s\n", argv[i]); exit(1) } La abstraccin de estas lneas sera: Lnea 1 Si no hay ficheros que coincidan con el argumento (fp=fopen(argv[i], "r")) == NULL) Lnea 2 Se imprime por la salida estndar (stdout)el mensaje de que no se puede abrir el fichero (indicando el nombre del fichero) Lnea 3 Se sale del programa Que se corresponde con la siguiente descripcin: Se proporcionan argumentos, pero no hay ficheros con nombres correspondientes a los argumentos. En este caso, el programa se para con un mensaje de error que sale por la salida estndar. Ntese que las especificaciones no coinciden en algunos puntos. En la Tabla 2 se ve la comparacin y aparecen en negrita sealadas las diferencias.
ESPECIFICACIN ORIGINAL Si alguno de los ficheros que se le pasa como argumento no existe, aparece por la salida de error el mensaje de error correspondiente y se contina procesando el resto de los ficheros.
ESPECIFICACIN OBTENIDA POR ABSTRACCIN Se proporcionan argumentos, pero no hay ficheros con nombres correspondientes a los argumentos. En este caso, el programa se para con un mensaje de error que sale por la salida estndar.
24
Falta en lnea 2: La llamada a fprintf usa stdout en lugar de stderr. Causa fallo: Los mensajes de error aparecen en la salida estndar (stdout) en lugar de la salida estndar de errores (stderr). En el Anexo E se muestra la aplicacin de esta tcnica al programa completo count. Intenta practicar con este ejercicio realizando t mismo la abstraccin y deteccin de faltas antes de mirar la solucin proporcionada. Adems, el Anexo F y el Anexo G contienen dos programas ms y su lista de defectos para que el lector se ejercite hasta dominar esta tcnica de lectura.
3.4.4.3 Lectura Activa de Diseo La Revisin Activa de Diseo slo es aplicable sobre el diseo, y no sobre cdigo o requisitos. Esta tcnica propone una cierta variacin metodolgica al proceso bsico de inspeccin. En concreto requiere que los inspectores tomen un papel ms activo del habitual, solicitando que hagan aseveraciones sobre determinadas partes del diseo, en lugar de simplemente sealar defectos. La Revisin Activa de Diseo considera que la inspeccin debe explotar ms la interaccin entre autor e inspector, y que la inspeccin tradicional limita demasiado esta interaccin. En esta tcnica slo se definen dos roles: un inspector que tiene la responsabilidad de encontrar defectos, y un diseador que es el autor del diseo que se esta examinando. El proceso de la Inspeccin Activa de Diseo consta de tres pasos. Comienza con una fase de inicio donde el diseador presenta una visin general del diseo que se pretende inspeccionar y tambin se establece el calendario. La segunda fase es la de deteccin, para la cual el autor proporciona un cuestionario para guiar a los inspectores. Las preguntas slo deben poderse responder tras un estudio detallado y cuidadoso del documento de diseo. Esto es, los inspectores deben elaborar una respuesta, en lugar de simplemente responder s o no. Las preguntas refuerzan un papel activo de inspeccin puesto que deben realizar afirmaciones sobre decisiones de diseo. Por ejemplo, se le puede pedir al inspector que escriba un segmento de programa que implemente un diseo particular al inspeccionar un diseo de bajo nivel. El ultimo paso es la recoleccin de defectos que se realiza en una reunin de inspeccin. Sin embargo, el meeting se subdivide en pequeas reuniones especializadas, cada una se concentra en una propiedad de calidad del artefacto. Por ejemplo, comprobar la consistencia entre las asunciones y las funciones, es decir, determinar si las asunciones son consistentes y detalladas lo suficiente para asegurar que las funciones puedan ser correctamente implementadas y usadas.
3.4.4.4 Lectura Basad en Escenarios La Lectura Basada en Escenarios proporciona guas al inspector (escenarios que pueden ser preguntas pero tambin alguna descripcin ms detallada) sobre cmo realizar el examen del artefacto. Principalmente, un escenario limita la atencin de un inspector en la deteccin de defectos particulares definidos por la gua. Dado que inspectores diferentes pueden usar escenarios distintos, y como cada escenario se centra en diferentes tipos de defectos, se espera que el equipo de inspeccin resulte ms efectivo en su globalidad .Existen dos tcnicas de lectura basada en
25
escenarios: Lectura Basada en Defectos y Lectura Basada en Perspectivas. Ambas tcnicas examinan documentos de requisitos. La Lectura Basada en Defectos focaliza cada inspector en una clase distinta de defecto mientras inspecciona un documento de requisitos. Contestar a las preguntas planteadas en el escenario ayuda al inspector a encontrar defectos de determinado tipo. La Lectura Basada en Perspectiva establece que un producto software debera inspeccionarse bajo las perspectivas de los distintos participantes en un proyecto de desarrollo. Las perspectivas dependen del papel que los distintos participantes tienen en el proyecto. Para cada perspectiva se definen uno o varios escenarios consistentes en actividades repetibles que un inspector debe realizar y preguntas que el inspector debe responder. Por ejemplo, disear los casos de prueba es una actividad tpicamente realizada por el validador. As pues, un inspector leyendo desde la perspectiva de un validador debe pensar en la obtencin de los casos de prueba. Mientras que un inspector ejerciendo la perspectiva del diseador, deber leer ese mismo artefacto pensando en que va atener que realizar el diseo. En el Anexo H, Anexo I y Anexo J se muestran respectivamente las perspectivas del diseador, validador y usuario respectivamente para que las uses con los requisitos del Anexo A. Cada perspectiva descubre defectos distintos. En dichos anexos te proporcionamos tambin la solucin de qu defectos son encontrados desde cada perspectiva. Finalmente, y a modo de resumen el Anexo K puedes encontrar una tabla con todos los defectos de los requisitos del Anexo A.
26
Fallos
Depuracin Correciones
El objetivo de las pruebas no es asegurar la ausencia de defectos en un software, nicamente puede demostrar que existen defectos en el software. Nuestro objetivo es pues, disear pruebas que sistemticamente saquen a la luz diferentes clases de errores, haciendolo con la menor cantidad de tiempo y esfuerzo. Para ser ms eficaces (es decir, con ms alta probabilidad de encontrar errores), las pruebas deberan ser realizadas por un equipo independiente al que realiz el software. El ingeniero de software que cre el sistema no es el ms adecuado para llevar a cabo las pruebas de dicho software, ya que inconscientemente tratar de demostrar que el software funciona, y no que no lo hace, por lo que la prueba puede tener menos xito. Una prueba de software, comparando los resultados obtenidos con los esperados. A continuacin se presentan algunas caractersticas de una buena prueba: Una buena prueba ha de tener una alta probabilidad de encontrar un fallo. Para alcanzar este objetivo el responsable de la prueba debe entender el software e intentar desarrollar una imagen mental de cmo podra fallar. Una buena prueba debe centrarse en dos objetivos: 1) probar si el software no hace lo que debe hacer, y 2) probar si el software hace lo que no debe hacer.
27
Una buena prueba no debe ser redundante. El tiempo y los recursos son limitados, as que todas las pruebas deberan tener un propsito diferente. Una buena prueba debera ser la mejor de la cosecha. Esto es, se debera emplear la prueba que tenga la ms alta probabilidad de descubrir una clase entera de errores. Una buena prueba no debera ser ni demasiado sencilla ni demasiado compleja, pero si se quieren combinar varias pruebas a la vez se pueden enmascarar errores, por lo que en general, cada prueba debera realizarse separadamente.
Veamos ahora cules son las tareas a realizar para probar un software: 1. Diseo de las pruebas. Esto es, identificacin de la tcnica o tcnicas de pruebas que se utilizarn para probar el software. Distintas tcnicas de prueba ejercitan diferentes criterios como gua para realizar las pruebas. Seguidamente veremos algunas de estas tcnicas. 2. Generacin de los casos de prueba. Los casos de prueba representan los datos que se utilizarn como entrada para ejecutar el software a probar. Ms concretamente los casos de prueba determinan un conjunto de entradas, condiciones de ejecucin y resultados esperados para un objetivo particular. Como veremos posteriormente, cada tcnica de pruebas proporciona unos criterios distintos para generar estos casos o datos de prueba. Por lo tanto, durante la tarea de generacin de casos de prueba, se han de confeccionar los distintos casos de prueba segn la tcnica o tcnicas identificadas previamente. La generacin de cada caso de prueba debe ir acompaada del resultado que ha de producir el software al ejecutar dicho caso (como se ver ms adelante, esto es necesario para detectar un posible fallo en el programa). 3. Definicin de los procedimientos de la prueba. Esto es, especificacin de cmo se va a llevar a cabo el proceso, quin lo va a realizar, cundo, 4. Ejecucin de la prueba, aplicando los casos de prueba generados previamente e identificando los posibles fallos producidos al comparar los resultados esperados con los resultados obtenidos. 5. Realizacin de un informe de la prueba, con el resultado de la ejecucin de las pruebas, qu casos de prueba pasaron satisfactoriamente, cules no, y qu fallos se detectaron. Tras estas tareas es necesario realizar un proceso de depuracin de las faltas asociadas a los fallos identificados. Nosotros nos centraremos en el segundo paso, explicando cmo distintas tcnicas de pruebas pueden proporcionar criterios para generar distintos datos de prueba.
28
La Figura 3 representa grficamente la filosofa de las pruebas de caja blanca y caja negra. Como se puede observar las pruebas de caja blanca necesitan conocer los detalles procedimentales del cdigo, mientras que las de caja negra nicamente necesitan saber el objetivo o funcionalidad que el cdigo ha de proporcionar.
A primera vista parecera que una prueba de caja blanca completa nos llevara a disponer de un cdigo perfectamente correcto. De hecho esto ocurrira si se han probado todos los posibles caminos por los que puede pasar el flujo de control de un programa. Sin embargo, para programas de cierta envergadura, el nmero de casos de prueba que habra que generar sera excesivo, ntese que el nmero de caminos incrementa exponencialmente a medida que el nmero de sentencias condicionales y bucles aumenta. Sin embargo, este tipo de prueba no se desecha como impracticable. Se pueden elegir y ejercitar ciertos caminos representativos de un programa. Por su parte, tampoco sera factible en una prueba de caja negra probar todas y cada una de las posibles entradas a un programa, por lo que anlogamente a como ocurra con las tcnicas de caja blanca, se seleccionan un conjunto representativo de entradas y se generan los correspondientes casos de prueba, con el fin de provocar fallos en los programas. En realidad estos dos tipos de tcnicas son tcnicas complementarias que han de aplicarse al realizar una prueba dinmica, ya que pueden ayudar a identificar distintos tipos de faltas en un programa. A continuacin, se describen en detalle los procedimientos propuestos por ambos tipos de tcnicas para generar casos de prueba.
4.2.1 Pruebas de Caja Blanca o Estructurales A este tipo de tcnicas se le conoce tambin como Tcnicas de Caja Transparente o de Cristal. Este mtodo se centra en cmo disear los casos de prueba atendiendo al comportamiento interno y la estructura del programa. Se examina as la lgica interna del programa sin considerar los aspectos de rendimiento. El objetivo de la tcnica es disear casos de prueba para que se ejecuten, al menos una vez, todas las sentencias del programa, y todas las condiciones tanto en su vertiente verdadera como falsa.
29
Como se ha indicado ya, puede ser impracticable realizar una prueba exhaustiva de todos los caminos de un programa. Por ello se han definido distintos criterios de cobertura lgica, que permiten decidir qu sentencias o caminos se deben examinar con los casos de prueba. Estos criterios son: Cobertura de Sentencias: Se escriben casos de prueba suficientes para que cada sentencia en el programa se ejecute, al menos, una vez. Cobertura de Decisin: Se escriben casos de prueba suficientes para que cada decisin en el programa se ejecute una vez con resultado verdadero y otra con el falso. Cobertura de Condiciones: Se escriben casos de prueba suficientes para que cada condicin en una decisin tenga una vez resultado verdadero y otra falso. Cobertura Decisin/Condicin: Se escriben casos de prueba suficientes para que cada condicin en una decisin tome todas las posibles salidas, al menos una vez, y cada decisin tome todas las posibles salidas, al menos una vez. Cobertura de Condicin Mltiple: Se escriben casos de prueba suficientes para que todas las combinaciones posibles de resultados de cada condicin se invoquen al menos una vez. Cobertura de Caminos: Se escriben casos de prueba suficientes para que se ejecuten todos los caminos de un programa. Entendiendo camino como una secuencia de sentencias encadenadas desde la entrada del programa hasta su salida.
Este ltimo criterio es el que se va a estudiar. 4.2.1.1 Cobertura de Caminos La aplicacin de este criterio de cobertura asegura que los casos de prueba diseados permiten que todas las sentencias del programa sean ejecutadas al menos una vez y que las condiciones sean probadas tanto para su valor verdadero como falso. Una de las tcnicas empleadas para aplicar este criterio de cobertura es la Prueba del Camino Bsico. Esta tcnica se basa en obtener una medida de la complejidad del diseo procedimental de un programa (o de la lgica del programa). Esta medida es la complejidad ciclomtica de McCabe, y representa un lmite superior para el nmero de casos de prueba que se deben realizar para asegurar que se ejecuta cada camino del programa. Los pasos a realizar para aplicar esta tcnica son: Representar el programa en un grafo de flujo Calcular la complejidad ciclomtica Determinar el conjunto bsico de caminos independientes Derivar los casos de prueba que fuerzan la ejecucin de cada camino.
A continuacin, se detallan cada uno de estos pasos. 4.2.1.1.1 Representar el programa en un grafo de flujo El grafo de flujo se utiliza para representar flujo de control lgico de un programa. Para ello se utilizan los tres elementos siguientes: Nodos: representan cero, una o varias sentencias en secuencia. Cada nodo comprende como mximo una sentencia de decisin (bifurcacin). Aristas: lneas que unen dos nodos.
30
Regiones: reas delimitadas por aristas y nodos. Cuando se contabilizan las regiones de un programa debe incluirse el rea externa como una regin ms. Nodos predicado: cuando en una condicin aparecen uno o ms operadores lgicos (AND, OR, XOR, ...) se crea un nodo distinto por cada una de las condiciones simples. Cada nodo generado de esta forma se denomina nodo predicado. La Figura 4 muestra un ejemplo de condicin mltiple.
Nodos Predicado a
False
b
True
x
False
y
As, cada construccin lgica de un programa tiene una representacin. La Figura 5 muestra dichas representaciones.
Secuencia
opcin N
While CASE
if
opcin2 END CASE
Repeat
opcin1
31
La Figura 6 muestra un grafo de flujo del diagrama de mdulos correspondiente. Ntese cmo la estructura principal corresponde a un while, y dentro del bucle se encuentran anidados dos constructores if.
1 Aristas 2 Nodos
5 7
Regin 8
4.2.1.1.2 Calcular la complejidad ciclomtica La complejidad ciclomtica es una mtrica del software que proporciona una medida cuantitativa de la complejidad lgica de un programa. En el contexto del mtodo de prueba del camino bsico, el valor de la complejidad ciclomtica define el nmero de caminos independientes de dicho programa, y por lo tanto, el nmero de casos de prueba a realizar. Posteriormente veremos cmo se identifican esos caminos, pero primero veamos cmo se puede calcular la complejidad ciclomtica a partir de un grafo de flujo, para obtener el nmero de caminos a identificar. Existen varias formas de calcular la complejidad ciclomtica de un programa a partir de un grafo de flujo: 1. El nmero de regiones del grafo coincide con la complejidad ciclomtica, V(G). 2. La complejidad ciclomtica, V(G), de un grafo de flujo G se define como V(G) = Aristas Nodos + 2 3. La complejidad ciclomtica, V(G), de un grafo de flujo G se define como V(G) = Nodos Predicado + 1
32
La Figura 7 representa, por ejemplo, las cuatro regiones del grafo de flujo, obtenindose as la complejidad ciclomtica de 4. Anlogamente se puede calcular el nmero de aristas y nodos predicados para confirmar la complejidad ciclomtica. As: V(G) = Nmero de regiones = 4 V(G) = Aristas Nodos + 2 = 11-9 + 2 = 4 V(G) = Nodos Predicado + 1 = 3 +1 = 4
1 Aristas 2 Nodos
3
R2
R1
R3
7 8
R4
Regin
9
Figura 7. Nmero de regiones del grafo de flujo
Esta complejidad ciclomtica determina el nmero de casos de prueba que deben ejecutarse para garantizar que todas las sentencias de un programa se han ejecutado al menos una vez, y que cada condicin se habr ejecutado en sus vertientes verdadera y falsa. Veamos ahora, cmo se identifican estos caminos.
4.2.1.1.3 Determinar el conjunto bsico de caminos independientes Un camino independiente es cualquier camino del programa que introduce, por lo menos, un nuevo conjunto de sentencias de proceso o una condicin, respecto a los caminos existentes. En trminos del diagrama de flujo, un camino independiente est constituido por lo menos por una arista que no haya sido recorrida anteriormente a la definicin del camino. En la identificacin de los distintos caminos de un programa para probar se debe tener en cuenta que cada nuevo camino debe tener el mnimo nmero de sentencias nuevas o condiciones nuevas respecto a los que ya existen. De esta manera se intenta que el proceso de depuracin sea ms sencillo.
33
El conjunto de caminos independientes de un grafo no es nico. No obstante, a continuacin, se muestran algunas heursticas para identificar dichos caminos: (a) Elegir un camino principal que represente una funcin vlida que no sea un tratamiento de error. Debe intentar elegirse el camino que atraviese el mximo nmero de decisiones en el grafo. (b) Identificar el segundo camino mediante la localizacin de la primera decisin en el camino de la lnea bsica alternando su resultado mientras se mantiene el mximo nmero de decisiones originales del camino inicial. (c) Identificar un tercer camino, colocando la primera decisin en su valor original a la vez que se altera la segunda decisin del camino bsico, mientras se intenta mantener el resto de decisiones originales. (d) Continuar el proceso hasta haber conseguido tratar todas las decisiones, intentando mantener como en su origen el resto de ellas. Este mtodo permite obtener V(G) caminos independientes cubriendo el criterio de cobertura de decisin y sentencia. As por ejemplo, para la el grafo de la Figura 7 los cuatro posibles caminos independientes generados seran: Camino 1: 1-10 Camino 2: 1-2-4-8-1-9 Camino 3: 1-2-3-5-7-8-1-9 Camino 4: 1-2-5-6-7-8-1-9 Estos cuatro caminos constituyen el camino bsico para el grafo de flujo correspondiente. 4.2.1.1.4 Derivar los casos de prueba que fuerzan la ejecucin de cada camino. El ltimo paso es construir los casos de prueba que fuerzan la ejecucin de cada camino. Una forma de representar el conjunto de casos de prueba es como se muestra en la Tabla 3.
Caso de Prueba
Resultado Esperado
En el Anexo L se encuentra un posible ejemplo de pruebas de Caja Blanca para que los alumnos trabajen con l junto con su solucin. En el Anexo N se muestra un ejercicio propuesto para que los alumnos se ejerciten en esta tcnica de pruebas. El cdigo correspondiente ha sido ya utilizado para la evaluacin con tcnicas estticas.
34
4.2.2 Pruebas de Caja Negra o Funcionales Tambin conocidas como Pruebas de Comportamiento, estas pruebas se basan en la especificacin del programa o componente a ser probado para elaborar los casos de prueba. El componente se ve como una Caja Negra cuyo comportamiento slo puede ser determinado estudiando sus entradas y las salidas obtenidas a partir de ellas. No obstante, como el estudio de todas las posibles entradas y salidas de un programa sera impracticable se selecciona un conjunto de ellas sobre las que se realizan las pruebas. Para seleccionar el conjunto de entradas y salidas sobre las que trabajar, hay que tener en cuenta que en todo programa existe un conjunto de entradas que causan un comportamiento errneo en nuestro sistema, y como consecuencia producen una serie de salidas que revelan la presencia de defectos. Entonces, dado que la prueba exhaustiva es imposible, el objetivo final es pues, encontrar una serie de datos de entrada cuya probabilidad de pertenecer al conjunto de entradas que causan dicho comportamiento errneo sea lo ms alto posible. Al igual que ocurra con las tcnicas de Caja Blanca, para confeccionar los casos de prueba de Caja Negra existen distintos criterios. Algunos de ellos son: Particiones de Equivalencia. Anlisis de Valores Lmite. Mtodos Basados en Grafos. Pruebas de Comparacin. Anlisis Causa-Efecto.
De ellas, las tcnicas que estudiaremos son las dos primeras, esto es, Particiones de Equivalencia y Anlisis de Valores Lmite.
4.2.2.1 Particiones de Equivalencia La particin de equivalencia es un mtodo de prueba de Caja Negra que divide el campo de entrada de un programa en clases de datos de los que se pueden derivar casos de prueba. La particin equivalente se dirige a una definicin de casos de prueba que descubran clases de errores, reduciendo as el nmero total de casos de prueba que hay que desarrollar. En otras palabras, este mtodo intenta dividir el dominio de entrada de un programa en un nmero finito de clases de equivalencia. De tal modo que se pueda asumir razonablemente que una prueba realizada con un valor representativo de cada clase es equivalente a una prueba realzada con cualquier otro valor de dicha clase. Esto quiere decir que si el caso de prueba correspondiente a una clase de equivalencia detecta un error, el resto de los casos de prueba de dicha clase de equivalencia deben detectar el mismo error. Y viceversa, si un caso de prueba no ha detectado ningn error, es de esperar que ninguno de los casos de prueba correspondientes a la misma clase de equivalencia encuentre ningn error. El diseo de casos de prueba segn esta tcnica consta de dos pasos: 1. Identificar las clases de equivalencia. 2. Identificar los casos de prueba.
35
4.2.2.1.1 Identificar las clases de equivalencia Una clase de equivalencia representa un conjunto de estados vlidos y no vlidos para las condiciones de entrada de un programa. Las clases de equivalencia se identifican examinando cada condicin de entrada (normalmente una frase en la especificacin) y dividindola en dos o ms grupos. Se definen dos tipos de clases de equivalencia, las clases de equivalencia vlidas, que representan entradas vlidas al programa, y las clases de equivalencia no vlidas, que representan valores de entrada errneos. Estas clases se pueden representar en una tabla como la Tabla 4.
Condicin Externa
Tabla 4. Tabla para la identificacin de clases de equivalencia En funcin de cul sea la condicin de entrada se pueden seguir las siguientes pautas identificar las clases de equivalencia correspondientes: Si una condicin de entrada especifica un rango de valores, identificar una clase de equivalencia vlida y dos clases no vlidas. Por ejemplo, si un contador puede ir de 1 a 999, la clase vlida sera 1 <= contador <= 999. Mientras que las clases no vlidas seran contador < 1 y contador > 999 Si una condicin de entrada especifica un valor o nmero de valores, identificar una clase vlida y dos clases no vlidas. Por ejemplo, si tenemos que puede haber desde uno hasta seis propietarios en la vida de un coche. Habr una clase vlida y dos no vlidas: no hay propietarios y ms de seis propietarios. Si una condicin de entrada especifica un conjunto de valores de entrada, identificar una clase de equivalencia vlida y una no vlida. Sin embargo, si hay razones para creer que cada uno de los miembros del conjunto ser tratado de distinto modo por el programa, identificar una clase vlida por cada miembro y una clase no vlida. Por ejemplo, el tipo de un vehculo puede ser: autobs, camin, taxi, coche o moto. Habr una clase vlida por cada tipo de vehculo admitido, y la clase no vlida estar formada por otro tipo de vehculo. Si una condicin de entrada especifica una situacin que debe ocurrir, esto es, es lgica, identificar una clase vlida y una no vlida. Por ejemplo, el primer carcter del identificador debe ser una letra. La clase vlida sera identificador que comienza con letra, y la clase invlida sera identificador que no comienza con letra. En general, si hay alguna razn para creer que los elementos de una clase de equivalencia no se tratan de igual modo por el programa, dividir la clase de equivalencia entre clases de equivalencia ms pequeas para cada tipo de elementos.
4.2.2.1.2 Identificar los casos de prueba El objetivo es minimizar el nmero de casos de prueba, as cada caso de prueba debe considerar tantas condiciones de entrada como sea posible. No obstante, es necesario realizar con cierto
36
cuidado los casos de prueba de manera que no se enmascaren faltas. As, para crear los casos de prueba a partir de las clases de equivalencia se han de seguir los siguientes pasos: 1. Asignar a cada clase de equivalencia un nmero nico. 2. Hasta que todas las clases de equivalencia hayan sido cubiertas por los casos de prueba, se tratar de escribir un caso que cubra tantas clases vlidas no incorporadas como sea posible. 3. Hasta que todas las clases de equivalencia no vlidas hayan sido cubiertas por casos de prueba, escribir un caso para cubrir una nica clase no vlida no cubierta. La razn de cubrir con casos individuales las clases no vlidas es que ciertos controles de entrada pueden enmascarar o invalidar otros controles similares. Por ejemplo, si tenemos dos clases vlidas: introducir cantidad entre 1 y 99 y seguir con letra entre A y Z, el caso 105 1 (dos errores) puede dar como resultado 105 fuera de rango de cantidad, y no examinar el resto de la entrada no comprobando as la respuesta del sistema ante una posible entrada no vlida.
4.2.2.2 Anlisis de Valores Lmite La experiencia muestra que los casos de prueba que exploran las condiciones lmite producen mejor resultado que aquellos que no lo hacen. Las condicione lmite son aquellas que se hayan en los mrgenes de la clase de equivalencia, tanto de entrada como de salida. Por ello, se ha desarrollado el anlisis de valores lmite como tcnica de prueba. Esta tcnica nos lleva a elegir los casos de prueba que ejerciten los valores lmite. Por lo tanto, el anlisis de valores lmite complementa la tcnica de particin de equivalencia de manera que: En lugar de seleccionar cualquier caso de prueba de las clases vlidas e invlidas, se eligen los casos de prueba en los extremos. En lugar de centrase slo en el dominio de entrada, los casos de prueba se disean tambin considerando el dominio de salida.
Las pautas para desarrollar casos de prueba con esta tcnica son: Si una condicin de entrada especifica un rango de valores, se disearn casos de prueba para los dos lmites del rango, y otros dos casos para situaciones justo por debajo y por encima de los extremos. Si una condicin de entrada especifica un nmero de valores, se disean dos casos de prueba para los valores mnimo y mximo, adems de otros dos casos de prueba para valores justo por encima del mximo y justo por debajo del mnimo. Aplicar las reglas anteriores a los datos de salida. Si la entrada o salida de un programa es un conjunto ordenado, habr que prestar atencin a los elementos primero y ltimo del conjunto.
El Anexo M. presenta un ejemplo de prueba de caja negra con Particiones de Equivalencia y Anlisis de Valores Lmite para que los alumnos practiquen con la tcnica. En el Anexo O se muestra un ejercicio propuesto para que los alumnos ejerciten. El cdigo correspondiente ha sido ya utilizado para la evaluacin con tcnicas estticas.
37
4.3.1 Pruebas Unitarias La prueba de unidad es la primera fase de las pruebas dinmicas y se realizan sobre cada mdulo del software de manera independiente. El objetivo es comprobar que el mdulo, entendido como una unidad funcional de un programa independiente, est correctamente codificado. En estas pruebas cada mdulo ser probado por separado y lo har, generalmente, la persona que lo creo. En general, un mdulo se entiende como un componente software que cumple las siguiente caractersticas: Debe ser un bloque bsico de construccin de programas. Debe implementar una funcin independiente simple. Podr ser probado al cien por cien por separado. No deber tener ms de 500 lneas de cdigo.
Tanto pruebas de caja blanca como de caja negra han de aplicar para probar de la manera ms completa posible un mdulo. Ntese que las pruebas de caja negra (los casos de prueba) se pueden especificar antes de que mdulo sea programado, no as las pruebas de caja blanca.
4.3.2 Pruebas de Integracin An cuando los mdulos de un programa funcionen bien por separado es necesario probarlos conjuntamente: un mdulo puede tener un efecto adverso o inadvertido sobre otro mdulo; las subfunciones, cuando se combinan, pueden no producir la funcin principal deseada; la imprecisin aceptada individuamente puede crecer hasta niveles inaceptables al combinar los mdulos; los datos pueden perderse o malinterpretarse entre interfaces, etc. Por lo tanto, es necesario probar el software ensamblando todos los mdulos probados previamente. sta es el objetivo de la pruebas de integracin. A menudo hay una tendencia a intentar una integracin no incremental; es decir, a combinar todos los mdulos y probar todo el programa en su conjunto. El resultado puede ser un poco catico con
38
un gran conjunto de fallos y la consiguiente dificultad para identificar el mdulo (o mdulos) que los provoc. En contra, se puede aplicar la integracin incremental en la que el programa se prueba en pequeas porciones en las que los fallos son ms fciles de detectar. Existen dos tipos de integracin incremental, la denominada ascendente y descendente. Veamos los pasos a seguir para cada caso: Integracin incremental ascendente: 1. Se combinan los mdulos de bajo nivel en grupos que realicen una subfuncin especfica 2. Se escribe un controlador (un programa de control de la prueba) para coordinar la entrada y salida de los casos de prueba. 3. Se prueba el grupo 4. Se eliminan los controladores y se combinan los grupos movindose hacia arriba por la estructura del programa. La Figura 8 muestra este proceso. Concretamente, se forman los grupos 1, 2 y 3 de mdulos relacionados, y cada uno de estos grupos se prueba con el controlador C1, C2 y C3 respectivamente. Seguidamente, los grupos 1 y 2 son subordinados de Ma, luego se eliminan los controladores correspondientes y se prueban los grupos directamente con Ma. Anlogamente se procede con el grupo 3 eliminando el controlador C3 y probando el grupo directamente con Mb. Tanto Ma y Mb se integran finalmente con el mdulo Mc y as sucesivamente.
Mc
Ma
Mb
C1
C2
C3
Grupo 1
Grupo 2
Integracin incremental descendente: 1. Se usa el mdulo de control principal como controlador de la prueba, creando resguardos (mdulos que simulan el funcionamiento de los mdulos que utiliza el que est probando) para todos los mdulos directamente subordinados al mdulo de control principal. 2. Dependiendo del enfoque e integracin elegido (es decir, primero-en-profundidad, o primero-en-anchura) se van sustituyendo uno a uno los resguardos subordinados por los mdulos reales. 3. Se llevan a cabo pruebas cada vez que se integra un nuevo mdulo.
Grupo 3
39
4. Tras terminar cada conjunto de pruebas, se reemplaza otro resguardo con el mdulo real. La Figura 9 muestra un ejemplo de integracin descendiente. Supongamos que se selecciona una integracin descendiente por profundidad, y que por ejemplo se prueba M1, M2 y M4. Sera entonces necesario preparar resguardos para M5 y M6, y para M7 y M3. Estos resguardos se ha representado en la figura como R5, R6, R7 y R4 respectivamente. Una vez realizada esta primera prueba se sustituira R5 por M5, seguidamente R6 por M6, y as sucesivamente hasta probar todos los mdulos.
M1
M2
R3
M4
R7
M3
R5
R6
M7
M5
M6
Para la generacin de casos de prueba de integracin, ya sea descendente o ascendente se utilizan tcnicas de caja negra. 4.3.3 Pruebas del Sistema Este tipo de pruebas tiene como propsito ejercitar profundamente el sistema para verificar que se han integrado adecuadamente todos los elementos del sistema (hardware, otro software, etc.) y que realizan las funciones adecuadas. Concretamente se debe comprobar que: Se cumplen los requisitos funcionales establecidos. El funcionamiento y rendimiento de las interfaces hardware, software y de usuario. La adecuacin de la documentacin de usuario. Rendimiento y respuesta en condiciones lmite y de sobrecarga.
Para la generacin de casos de prueba de sistema se utilizan tcnicas de caja negra. Este tipo de pruebas se suelen hacer inicialmente en el entrono del desarrollador, denominadas Pruebas Alfa, y seguidamente en el entrono del cliente denominadas Pruebas Beta. 4.3.4 Pruebas de Aceptacin A la hora de realizar estas pruebas, el producto est listo para implantarse en el entorno del cliente. El usuario debe ser el que realice las pruebas, ayudado por personas del equipo de pruebas, siendo deseable, que sea el mismo usuario quien aporte los casos de prueba.
40
Estas pruebas se caracterizan por: Participacin activa del usuario, que debe ejecutar los casos de prueba ayudado por miembros del equipo de pruebas. Estn enfocadas a probar los requisitos de usuario, o mejor dicho a demostrar que no se cumplen los requisitos, los criterios de aceptacin o el contrato. Si no se consigue demostrar esto el cliente deber aceptar el producto Corresponden a la fase final del proceso de desarrollo de software.
Es muy recomendable que las pruebas de aceptacin se realicen en el entorno en que se va a explotar el sistema (incluido el personal que lo maneje). En caso de un producto de inters general, se realizan pruebas con varios usuarios que reportarn sus valoraciones sobre el producto. Para la generacin de casos de prueba de aceptacin se utilizan tcnicas de caja negra. 4.3.5 Pruebas de Regresin La regresin consiste en la repeticin selectiva de pruebas para detectar fallos introducidos durante la modificacin de un sistema o componente de un sistema. Se efectuarn para comprobar que los cambios no han originado efectos adversos no intencionados o que se siguen cumpliendo los requisitos especificados. En las pruebas de regresin hay que: Probar ntegramente los mdulos que se han cambiado. Decidir las pruebas a efectuar para los mdulos que no han cambiado y que han sido afectados por los cambios producidos.
Este tipo de pruebas ha de realizarse, tanto durante el desarrollo cuando se produzcan cambios en el software, como durante el mantenimiento.
41
42
1. Definir el conjunto de secuencias de mensajes a partir del diagrama de secuencia. Cada secuencia ha de comenzar con un mensaje m sin predecesor (habitualmente, un mensaje enviado al sistema por un actor), y estar formada por el conjunto de mensajes cuya ejecucin dispara m. 2. Analizar sub-secuencias de mensajes a partir de posibles caminos condicionales en los diagramas de secuencia. 3. Identificar los casos de prueba que se han de introducir al sistema para que se ejecuten las secuencias de mensajes anteriores, en funcin de los mtodos y las clases afectadas por la secuencia. Tanto valores vlidos como invlidos deberan considerarse. Ntese cmo el conjunto de casos de prueba puede aumentar exponencialmente si se trabaja sobre un sistema OO con un nmero elevado de interacciones. Por lo tanto, es necesario tener en cuenta este factor a la hora de realizar el diseo.
43
6. HERRAMIENTAS DE PRUEBA
A continuacin se muestran algunas herramientas que permiten automatizar en cierta medida el proceso de prueba.
Las caractersticas de esta herramienta son las siguientes: Jtest comprueba automticamente la construccin del cdigo fuente ("pruebas de caja blanca"), la funcionalidad del cdigo ("pruebas de caja negra"), y mantiene la integridad del cdigo (pruebas de regresin). Se aplica sobre clases Herram Java y JSP.
OpenLoad Tester Las caractersticas de esta herramienta son las siguientes: OpenLoad Tester es una herramienta de optimizacin de rendimiento basada en navegador para pruebas de carga y stress de sitios web dinmicos. Permite elaborar escenarios de ejecucin y ejecutarlos de forma repetida, simulando la carga de un entorno de produccin real de nuestra aplicacin como si mltiples usuarios estuvieran usndola
44
Benchmark Factory es una herramienta de prueba de carga y capacity planning, capaz de simular el acceso de miles de usuarios a sus servidores de bases de datos, archivos, internet y correo, localizando los posibles cuellos de botella y aislar los problemas relacionados con sobrecargas del sistema
DataFactory Las caractersticas de esta herramienta son las siguientes: DataFactory, ayuda a la creacin automtica de juegos de ensayo o casos de prueba basados en la funcionalidad de las aplicaciones (casos de uso), que facilitan la labor de tener que crearlos manualmente y tpicamente, se utilizan junto a las herramientas de pruebas de carga.
PerformaSure Las caractersticas de esta herramienta son las siguientes: PerfomaSure, es una herramienta de diagnstico de rendimiento para el anlisis en entornos distribuidos J2EE, que permite el seguimiento de los problemas de rendimiento detectados en tiempo real, desde la transaccin del usuario final en fase de produccin, hasta la lnea de cdigo fuente que genera el problema.
45
Spotlight, en sus versiones para Servidores de Aplicaciones, Servidores Web, Bases de datos, Sistemas Operativos, etc. es la herramienta visual para la deteccin en tiempo real, de los cuellos de botella en estos componentes. Una vez que identifica la causa de estos problemas, proporciona la informacin y consejos necesarios, para su resolucin.
JProbe Esta herramienta, permite detectar los 'puntos calientes' de los componentes de una aplicacin JAVA, tales como el uso de la memoria, el uso del CPU, los hilos de ejecucin,... y a partir de ellos, bajar al nivel del cdigo fuente que los provoca ofreciendo una serie de consejos o buenas prcticas de codificacin para la resolucin del problema.
46
DESCRIPCIN GENERAL A.2.1 A.2.2 A.2.3 A.2.4 A.2.5 VISIN GENERAL PERSPECTIVA DEL PRODUCTO FUNCIONES DEL PRODUCTO CARACTERSTICAS DE LOS USUARIOS RESTRICCIONES Y SUPOSICIONES
A.3
REQUISITOS ESPECFICOS A.3.1 REQUISITOS FUNCIONALES A.3.1.1 A.3.1.2 A.3.1.3 A.3.1.4 A.3.1.5 A.3.1.6 A.3.2 A.3.2.1 A.3.2.2 A.3.3 A.3.4 Requisitos Generales Requisitos para alquilar una cinta Requisitos para la devolucin de la cintas de vdeo Requisitos para dar de alta a un cliente Requisitos para dar de alta una cinta de vdeo Requisitos de funcin para la direccin Interfaces de usuario Interfaces de hardware
A.1. INTRODUCCIN
A.1.1. Propsito
47
Este documento presenta la especificacin requisitos de un sistema de gestin de vdeos para ABC vdeo. Estos requisitos representan el comportamiento del sistema, y se ha obtenido mediante entrevistas con los directivos de ABC vdeo y la documentacin proporcionada por stos. La finalidad de este documento es, por tanto, triple: 1. Demostrar a la direccin de ABC Vdeo que el ingeniero de requisitos ha entendido perfectamente los requisitos del sistema. 2. Para obtener comentarios de la direccin de ABC Vdeo con respecto al conocimiento actual del sistema, y en particular, para servir como base de acuerdo para el problema que ha de ser resuelto. 3. Y finalmente, para servir de gua durante el diseo del sistema. A.1.2. mbito del Sistema Este documento se centra principalmente en los requisitos para un sistema de gestin de vdeos. Por tanto, los requisitos para otro tipo de operaciones de ABC Vdeo estn fuera del alcance de este documento. Sin embargo, este documento tambin especifica los requisitos para cada entidad externa al sistema, las cuales se comunicarn mediante una interfaz con el sistema. A.1.3. Definiciones, acrnimos, abreviaturas Cliente. Una persona que tiene una cuenta y alquilar cintas de vdeo a ABC Vdeo. Cuenta. Registro de informacin de un cliente, que permite transacciones, tales como alquileres. Productos. Cintas de vdeo que pueden ser alquiladas. En el futuro este concepto podr albergar juegos, CDs, etc. Recibo. Recibo de cada transaccin. PC. Hace referencia al ordenador que procesar todas las transacciones.
Tarjeta ABC. Esta tarjeta la obtiene cada cliente despus de ser registrado en el sistema, es decir, cuando se abre una cuenta. En esta tarjeta hay un cdigo de barras con el nmero de cuenta que puede ser ledo por un lector de cdigos de barras. A.1.4. Visin general del documento El resto del documento consta de en dos secciones. La Seccin 2 realiza una descripcin informal del sistema basndose en la informacin obtenida de la directiva de ABC Vdeo. La Seccin 3 describe los requisitos funcionales y los requisitos de rendimiento.
Los clientes eligen al menos un vdeo para alquilar. El nmero mximo de cintas que un cliente puede tener alquiladas es 20. El nmero de cuenta del cliente se introduce para obtener informacin del cliente y realizar un pedido. Cada cliente recibe una tarjeta identificativa de ABC. Esta tarjeta identificativa tiene un cdigo de barras que se lee con un lector de cdigos de barras. El cdigo de barras de cada cinta que se va alquilar, se
48
introduce y aparecer por pantalla la informacin de inventario de cada vdeo. El fichero del inventario de videos se actualiza. Cuando se introducen todos los cdigos de las cintas, el sistema calcula el total a pagar. Se recoge el dinero y se introduce el importe en el sistema. El sistema calcula el cambio y se muestra por pantalla. La transaccin de alquiler se crea, imprime y almacena. El cliente firma el recibo de alquiler, recoge las cinta(s) y se marcha.
Para devolver una cinta, se proporciona el cdigo de barras dentro del sistema. La transaccin se muestra por pantalla y se anota la fecha de devolucin la cinta. Si existen recargos por retraso stos pueden ser pagados en este momento; o el dependiente puede seleccionar una opcin la cual actualizar el alquiler con la fecha de devolucin y que calcular el recargo. Aparecen en pantalla todos las pelculas que el cliente posee en alquiler, as como la cantidad a abonar por cada cinta y la cantidad total. Cualquier recargo deber ser abonado antes de poder alquilar nuevas cintas. A.2.2. Perspectiva del producto El sistema funcionar sobre un PentiumIII que actualmente posee ABC Vdeo. El sistema se comunicar con lectores de cdigos de barras para simplificar los procesos de alquiler y devolucin, y usar impresoras para emitir los recibos para los clientes y para ABC Vdeo. Toda la informacin concerniente a los clientes, dependientes, videos, tarifas, y histricas de alquileres ser almacenada en ese ordenador. A.2.3. Funciones del producto El sistema automatizar las operaciones diarias de ABC Vdeo. El sistema permitir realizar alquileres de forma rpida y conveniente, as como el procesamiento de los pagos, llevando un control automtico del estado de cada objeto registrado en el inventario de ABC Vdeo. Las mejoras futuras incluirn:
Se podr responder fcilmente a las preguntas de los clientes acerca de las disponibilidades de pelculas. Se avisar de forma automtica a los clientes que vuelvan a alquilar un vdeo. Se realizaran automticamente estadsticas diarias acerca del flujo de caja total y el total de cintas alquiladas.
Adems, para facilitar las operaciones usuales de ABC Vdeo, el sistema gestionar una variedad de informacin til para la direccin. El sistema almacenar informacin sobre cada cliente de ABC Vdeo adems de histricos de transacciones de alquileres. A.2.4. Caractersticas de los usuarios El sistema ser usado por la directiva de ABC Vdeo, los dependientes e indirectamente por los clientes. Desde el punto de vista del sistema, los dependientes y la direccin son idnticos. Algunas operaciones del sistema solo son accesibles para la direccin (tales como imprimir los informes diarios) y estn protegidas por un clave. Los dependientes no necesitan tener conocimientos informticos, pero necesitarn estar familiarizados con los procedimientos del software para alquileres y devoluciones. La direccin deber familiarizarse con las capacidades del sistema, incluidas la programacin de tarifas, realizacin de informes y mantenimiento de informacin sobre clientes e informacin sobre videos. Los clientes no necesitan ninguna experiencia con el sistema, pero debern llevar su tarjeta de ABC.
49
A.2.5. Restricciones y suposiciones Suposiciones iniciales. ABC Vdeo actualizar el hardware cuando sea necesario para el sistema, incluyendo la compra de escneres, cajas registradoras, una unidad de cinta, y la actualizacin del disco duro si es necesario. El contenido inicial del inventario de videos esta fuera del alcance de este documento.
Otras restricciones y suposiciones Todos los clientes y los productos deben estar registrados en el sistema. Cada producto debe tener una tarifa asociada. Los clientes deben disponer de una tarjeta de crdito vlida o realizar un deposito en efectivo o por cheque para poder ser socios. El cliente debe dar un nmero de telfono y una direccin. El cliente debe pagar cualquier factura completamente, el pago parcial no esta permitido. Los productos tienen asociados un nico periodo de alquiler. Por ejemplo, no se tiene la opcin de alquilar a la vez el mismo vdeo para uno o dos das. Las devoluciones deben realizarse antes de que se elabore el informe diario para que se puedan incluirse en ste. El ordenador mantiene de forma correcta la fecha. Los medios de pagos son efectivo, cheque y tarjeta de crdito. Si el procesamiento falla, se informar que ha habido un error. A.3. Requisitos Especficos A.3.1. Requisitos funcionales Esta es una lista de los requisitos funcionales que el sistema debe satisfacer. Se presentan como sigue: Descripcin: una descripcin del requisito. Entrada: una descripcin de las entradas que el sistema necesita. Procesamiento: una descripcin de lo que el sistema debe hacer con las entradas que recibe. Salida: una descripcin de las respuestas/nuevo estado del sistema. La entrada, procesamiento y salida son especificados cuando son necesarias. A.3.1.1. Requisitos Generales Requisito funcional 1 Descripcin. En el estado inicial del sistema se muestra por pantalla el men principal. Desde el men principal, el dependiente puede elegir una de las siguientes opciones: 1. Alquilar cintas. 2. Devolver cintas.
50
3. 4. 5. 6. 7. 8. 9.
Dar de alta a un nuevo cliente. Dar de alta una nueva cinta de vdeo Modificar la informacin de un cliente. Modificar la informacin de una cinta de vdeo. Borrar un cinta de vdeo. Borrar un cliente Salir.
Entrada. El empleado elige una opcin. Procesamiento. Procesar la opcin. Salida. Mostrar los mens para la opcin elegida.
Requisito funcional 2 Descripcin. El sistema mantiene un inventario de cintas de videos almacenando informacin descriptiva y el estado actual del vdeo.
Requisito funcional 3 Descripcin. El sistema mantiene un registro de transacciones para cada cliente proporcionando informacin sobre l y las cintas que tiene alquiladas.
A.3.1.2. Requisitos para alquilar una cinta Requisito funcional 4 Descripcin. El cliente lleva la tarjeta ABC consigo. El nmero de cuenta del cliente se lee con el lector de cdigo de barras para que el dependiente recupere el registro de transacciones. Entrada. Se introduce el nmero de cuenta mediante el cdigo de barras de la tarjeta. Procesamiento. Bsqueda en el registro de transacciones. Salida. Mostrar el registro de transacciones.
Requisito funcional 5 Descripcin. El cliente no tiene la tarjeta consigo. El nmero de cuenta del cliente lo introduce el dependiente a travs del teclado para obtener el registro de transacciones.
51
Entrada. El nmero de cuenta se introduce por el teclado. Procesamiento. Bsqueda del registro de transacciones. Salida. Mostrar el registro de transacciones.
Requisito funcional 6 Descripcin. Se introduce el cdigo de barras de cada cinta que el cliente va a alquilar. Entrada. Se introduce mediante el lector el cdigo de barras de cada cinta que va a ser alquilada. Procesamiento. Obtener la informacin sobre el vdeo del inventario. Salida. Mostrar el nombre del la cinta de vdeo y el precio de alquiler.
Requisito funcional 7 Descripcin. El nmero mximo de cintas que pueden alquilarse en una transaccin es 20. Entrada. Se introduce el identificador de las cintas mediante el lector el cdigo de barras de cada cinta que va a ser alquilada. Procesamiento. Si el cdigo introducido corresponde a la cinta nmero 21, el alquiler se rechaza. Salida. Se muestra un mensaje de error.
Requisito funcional 8 Descripcin. Cuando se han introducido todas las cintas el sistema calcula el total. Entrada. La tecla Intro se pulsa despus de haber introducido la ltima cinta. Procesamiento. Calcular el total a pagar. El total es la suma de los recargos, otras tarifas y los precios de los videos a alquilar. Salida. El total a pagar.
52
Requisito funcional 9 Descripcin. El dependiente recoge el dinero del cliente e introduce la cantidad recibida en el sistema. Entrada. Cantidad recibida por el dependiente, introducida por teclado. Procesamiento. Calcular el cambio. Salida. Mostrar el cambio total.
Requisito funcional 10 Descripcin. Cuando el dependiente presiona la tecla de la opcin orden completa (definida por el sistema) el alquiler se completa y el fichero de inventario de videos es actualizado. Entrada. El dependiente pulsa la tecla de opcin orden completa. Procesamiento. Actualizar el fichero de inventario de videos. Cerrar la transaccin de alquilar. Salida. El fichero de inventario se actualiza. El fichero de transacciones de alquiler se actualiza.
Requisito funcional 11 Descripcin. Al finalizar el alquiler, la transaccin se almacena e imprime. Entrada. Cerrar el alquiler actual. Procesamiento. Almacenar el alquiler e imprimir el recibo que el cliente tiene que firmar. Volver al estado inicial. Los recibos sern mantenidos en un fichero se que mantendr durante un mes despus de que las cintas se hayan devuelto. Salida. Imprimir el recibo. Mostrar el men inicial.
A.3.1.3. Requisitos para la devolucin de las cintas de vdeo Requisito funcional 12 Descripcin. El cdigo de barras del vdeo se introduce en el sistema. Entrada. El cdigo de barras del vdeo. Procesamiento.
53
Requisito funcional 13 Descripcin. Cuando se recupera el registro de transacciones, se anota en el registro del vdeo la fecha de devolucin. Entrada. El cdigo de barras del vdeo a alquilar. Procesamiento. Se obtienen el registro de transacciones y el del inventario del video. Se anota el da de devolucin en el registro. Salida. Actualizar el registro de inventario y las transacciones de alquiler.
Requisito funcional 14 Descripcin. Si existe un recargo por retraso, se puede pagar en ese momento; o el dependiente puede pulsar la tecla de orden completa con lo cual se actualiza el alquiler con la nueva fecha de devolucin y se calculan los recargos. Entrada. Abono o clculo del recargo Procesamiento. Actualizacin del registro de transacciones. Ir al estado inicial. Salida. Actualizar el fichero de transacciones.
A.3.1.4. Requisitos para dar de alta a un cliente Requisito funcional 15 Descripcin. Un nuevo cliente quiere alquilar cintas de video. El dependiente introduce toda la informacin necesaria, imprime el cdigo de barras para la tarjeta ABC y lo pega una tarjeta nueva. La tarjeta se entrega al cliente. Entrada. El dependiente introduce la siguiente informacin: Nombre, direccin e informacin sobre la tarjeta de crdito del cliente. Procesamiento. Crea un nuevo registro de transacciones de alquiler para el cliente. El sistema asigna un nmero de cuenta al cliente e imprime el cdigo de barras. Ir al estado inicial. Salida.
54
Imprime el cdigo de barras. El cliente pude alquilar cintas de vdeo. A.3.1.5. Requisitos para dar de alta una cinta de vdeo Requisito funcional 16 Descripcin. Antes que se pueda alquilar una cinta nueva se debe introducir toda la informacin necesaria. El cdigo de barras es impreso y el dependiente tiene que pegarlo en el vdeo. Entrada. Una cinta de vdeo se caracteriza por los siguientes atributos: nombre del vdeo, precio de alquiler e identificador de la cinta. Procesamiento. Crea un nuevo registro en el inventario de cintas de vdeo para la cinta. Salida. Se genera un registro en el inventario de videos. La cinta puede ser alquilada. Se imprime el cdigo de barras para la cinta.
Requisito funcional 17 Descripcin. El dependiente puede modificar la informacin de un vdeo o un cliente. Entrada. El dependiente introduce nueva informacin bien sobre un vdeo o sobre cliente. Procesamiento. Actualizar los datos del fichero de inventario de vdeos. Salida. Mostrar el cambio si ste tiene lugar.
A.3.1.6 Requisitos de funcin para la direccin Requisito funcional 18 Descripcin. Solo la direccin pueden borrar un cliente o un vdeo. Entrada. El directivo introduce el nmero de cuenta de un vdeo o cliente. Procesamiento. Borrar el vdeo o cliente. Salida. Mostrar el cambio si este tiene lugar.
Requisito funcional 19
55
Descripcin. El directivo puede imprimir diariamente informes o algunas estadsticas. Entrada. El directivo selecciona que clase de informacin quieren tener. Pueden elegir cualquier elemento de la siguiente lista: - Informes diarios - Lista de clientes registrados durante algn periodo de tiempos - Lista de clientes morosos - Lista de clientes con alquileres retrasados - Lista de cintas organizadas por estados - Lista de cintas no alquiladas durante un cierto nmero de das. - Nmero de alquileres (por copia, ttulo, tipo) durante un cierto periodo de tiempo. - Nmero de das alquilados (por mes, ao, copia y ttulo) - Histricos de alquileres de los clientes. Procesamiento. Recoger toda la informacin necesaria para la peticin realizada e imprimirla. Salida. El informe impreso.
A.3.2. Requisitos de las interfaces externas A.3.2.1. Interfaces de usuario No aplicable. A.3.2.2. Interfaces de hardware No aplicable
A.3.3. Requisitos de rendimiento Requisito de rendimiento 1 El sistema software completo debe ser amigable.
Requisito de rendimiento 2 El sistema tendr que responder rpidamente. El tiempo tpico de respuesta para la lectura del cdigo de barras de un vdeo que va a ser alquilado debe ser inferior a 15 seg. En casi todos los casos el tiempo de respuesta deber estar por debajo de 5 minutos, con la posible excepcin de la recuperacin de informacin desde una cinta de backup de 8mm o de un disco.
A.3.4. Otros requisitos Requisito 1. El sistema debe funcionar en cualquier ordenador corriente.
56
La estructura de este anexos es la siguiente: B.1. Lista de comprobacin para requisitos B.2. Lista de comprobacin para diseo arquitectnico B.3. Lista de comprobacin para diseo de alto nivel
Completitud de los requisitos En aquellos puntos en los que no hay informacin disponible antes de que comience el desarrollo, se han especificado las reas de incompletitud?
57
Son los requisitos completos en el sentido de que si un producto satisface todos los requisitos, ser aceptable? Surgen dudas acerca de alguna parte de los requisitos? Son algunas partes del sistema imposibles de implementar y se han incluido simplemente para satisfacer al cliente?
Calidad de los requisitos Estn todos los requisitos escritos en el lenguaje del usuario? Piensan eso los usuarios? Evitan todos los requisitos conflictos con otros requisitos? Evitan los requisitos especificar el diseo? Estn los requisitos a un nivel bastante consistente? Debera especificarse algn requisito con ms detalle? Debera especificarse algn requisito con menos detalles? Son los requisitos lo suficientemente claros para poderse enviar a un grupo independiente para su implementacin y que lo entiendan? Es cada requisito relevante al problema y a su solucin? Se puede trazar cada uno al origen en el entorno del problema? Es cada requisito testeable? Sera posible para un grupo independiente de pruebas determinar si cada requisito se ha satisfecho? Se han especificado todos los cambios posibles a los requisitos, incluyendo la probabilidad de cada cambio?
58
Se han descrito y justificado las estimaciones de uso de la memoria, as como una estrategia para la gestin de la misma? Asigna la arquitectura espacio y velocidad para cada mdulo? Se describe una estrategia para manejar cadenas, y se incluyen estimaciones sobre el almacenamiento de las cadenas de caracteres? Se describe y justifica una estrategia para el manejo de entradas y salidas? Se incluye una estrategia de manejo de errores coherente? Se especifica un nivel de robustez? Se han incluido decisiones necesarias acerca de compra o construccin de software? Se ha diseado la arquitectura para acomodar cambios probables? Est alguna parte demasiado o poco trabajada? Se han enunciado los principales objetivos del sistema? Encaja conceptualmente cada parte de la arquitectura para formar un todo? Es el diseo a alto nivel independiente de la mquina y del lenguaje que se usar para implementarlo? Se han dado motivaciones para todas las decisiones de diseo principales?
59
60
La estructura de este anexos es la siguiente: C.1. Lista de comprobacin para estructuras de control C.2. Lista de comprobacin para estructuras de control inusuales C.3. Lista de comprobacin para sentencias condicionales C.4. Lista de comprobacin para bucles C.5. Lista de comprobacin para el formato del cdigo C.6. Lista de comprobacin para que el cdigo sea inteligible C.7. Lista de comprobacin para comentarios
Return
Hace cada rutina uso del nmero mnimo posible de returns?
61
Recursividad
Incluye la rutina recursiva cdigo para parar la recursividad? Usa la rutina un contador de seguridad para garantizar que la rutina para? Est la recursividad limitada a una rutina? Est la profundidad de la recursividad de la rutina dentro de los lmites impuestos por el tamao del programa? Es la recursividad la mejor forma de implementar la rutina? Es mejor que una simple iteracin?
Cadenas if-then-else-if
Estn encapsulados las comprobaciones complicadas en llamadas a funciones booleanas? Se comprueban primero los casos ms comunes? Estn cubiertos todos los casos? Es la cadena if-then-else-if la mejor implementacin? Mejor que una sentencia case?
Sentencias case
Estn los casos ordenados significativamente? Son sencillas las acciones para cada casollamando a otras rutinas si es necesario? Chequea el caso una variable real, no una phoney que est hecha nicamente para usar y abusar de la sentencia case? Es legtimo el uso de la clusula default? Se usa la clusula default para detectar y reportar casos no esperados? En C, Hay al final de cada case un break?
62
Est la inicializacin del cdigo directamente antes del bucle? Si el bucle es un bucle de evento, Est construido limpiamente ms que usando un kludge como for i:=1 to 9999? Si el bucle es un bucle para C, Est la cabecera del bucle reservada para el cdigo de control del bucle? Usa el bucle begin y end o sus equivalentes para evitar problemas que surgen de modificaciones inadecuadas? Tiene el bucle algo dentro de l? Est vaco? Lleva a cabo el bucle una, y slo una, funcin, como una rutina bien definida? Termina el bucle bajo todas las posibles condiciones? Es la condicin de terminacin del bucle obvia? Si el bucle es un bucle for, Evita el cdigo dentro de l monkeying con el ndice del bucle? Se usa una variable para guardar valores importantes de ndice del bucle, en lugar de usar el ndice del bucle fuera de l? Usa el bucle contadores de seguridad? Si el bucle est anidado, Se usan nombres de bucle claros? Es el ndice del bucle de tipo ordinal o enumerado? Tiene el ndice del bucle un nombre significativo? Es el bucle lo suficientemente corto para verlo de una sola vez? Est el bucle anidado a tres niveles o menos? Si el bucle es largo, Es especialmente claro?
Estructuras de Control
Evita el cdigo indentar doblemente los pares begin/end? Estn los bloques secuenciales separados por lneas en blanco? Se han formateado las expresiones booleanas complicadas por legibilidad? Estn los bloques con una nica sentencia formateados consistentemente? Estn las sentencias case formateadas de tal forma que sean consistentes con el formateado de otras estructuras de control? Se han formateado los gotos de tal forma que se hace obvio su uso?
Sentencias Individuales
63
Finalizan la lnea las sentencias incompletas de tal forma que es obviamente incorrecto? Estn las lneas de continuacin indentadas sensiblemente? Estn alineados los grupos de sentencias relacionadas? Estn los grupos de sentencias no relacionadas no alineadas?
Nombre de Datos
Son los nombre de los tipos de datos lo suficientemente descriptivos para ayudar a documentar las declaraciones de los datos? Se usan especficamente para ese propsito? Se han nombrado bien las variables? Se han usado las variables nicamente para el propsito por el cual se han nombrado? Tienen los contadores de bucle nombres ms informativos que i,j, y k? Se usan tipos enumerados bien nombrados en lugar de flags o variables booleanas? Se usan constantes declaradas en lugar de nmeros mgicos o cadenas mgicas? Distinguen las convenciones de nombrado entre nombres de tipos, tipos enumerados, constantes declaradas, variables locales, variables de mdulo y variables globales?
Control
Est claro el camino nominal a travs del cdigo? Estn agrupadas juntas sentencias relacionadas? Se han empaquetado en sus propias rutinas grupos de sentencias relativamente independientes?
64
Son las estructuras de control simples de tal modo que minimizan la complejidad? Se ha minimizado el nmero de anidamientos?
Diseo
Es el cdigo directo y evita virguerias? Estn escondidos en la medida de lo posible los detalles de implementacin? Est escrito el programa en trminos del dominio del programa en la medida de lo posible ms que en trminos de estructuras informticas o de lenguaje de programacin?
Sentencias y prrafos
Se centran los comentarios en el por qu ms que en el cmo? Preparan los comentarios la mente del lector para lo que sigue a continuacin? Sirve para algo cada comentario? Se han eliminado o mejorado comentarios redundantes, extraos o indulgentes? Se documentan las sorpresas? Se han sustituido las abreviaciones? Est clara la distincin entre comentarios mayores y menores? Se ha comentado el cdigo que est relacionado con un error o una caracterstica no documentada?
Declaraciones de Datos
Se han comentado las unidades de declaraciones de datos? Se ha comentado el rango de valores de datos numricos? Estn comentados los significados codificados? Estn comentadas las limitaciones sobre los datos de entrada? Estn documentados los flags a nivel de bit? Se ha comentado cada variable global en el lugar donde se ha declarado? Se ha documentado cada variable global cada vez que se usa, bien con una convencin de nombrado o con un comentario? Se ha comentado cada sentencia de control? Se han comentado los finales de estructuras de control largas o complejas?
65
Rutinas
Se ha comentado el propsito de cada rutina? Se han comentado otros hechos de cada rutina, cuando es relevante, incluyendo datos de entrada y salida, asunciones de interfaz, limitaciones, correcciones de errores, efectos globales y fuentes de algoritmos?
66
67
Descripcin breve de las funciones de librera usadas FILE *fopen(Nombre, r) Abre el fichero indicado para lectura y devuelve un puntero al mismo, en caso de error, devuelve NULL. int fclose (fp)
68
int printf (Texto, ) Imprime el texto en la salida estndar. int fprintf (stderr, Texto) Imprime el texto en la salida error estndar.
69
main (argc, argv) int argc; char *argv[]; { int FILE long long c, i, inword; *fp; linect, wordct, charct; tlinect = 1, twordct = 1, tcharct = 1;
i = 1; do { if (argc > 1 && (fp=fopen(argv[i], "r")) == NULL) { fprintf (stdout, "can't open %s\n", argv[i]); exit (1); } linect = wordct = charct = 0; inword = 0; while ((c = getc(fp)) != EOF) { ++charct; if (c == '\n') ++linect; if (c == ' ' || c == '\t' || c == '\n') inword = 0; else if (inword == 0) { inword = 1; ++wordct; } } printf("%7ld %7ld %7ld", linect, wordct, charct); if (argc > 1) printf(" %s\n", *argv); else printf("\n");
70
fclose(fp); tlinect += linect; twordct += wordct; tcharct += charct; } while (++i <= argc); if (argc > 1) printf("%7ld %7ld %7ld total\n", linect, twordct, tcharct); exit(0);
71
14-39
De nuevo, el significado de los componentes es: 14-17 argc > 1 (file-open(argv[i]) = fallo msgerr y parar | fp:= stream) | () 18-30 Para determinar el significado de este trozo, se incluyen las lneas 18-19 y se miran las tareas de las variables: 1. La variable charct se incrementa en los cuatro casos; es decir, cuenta cada carcter. 2. La variable linect slo se incrementa is se lee otralinea; es decir, cuenta lneas. 3. La variable inword es un switch que toma los valores 0 y 1.
72
Si se encuentra un espacio en blanco, el switch se pone a 0. Si se encuentra otro carcter, se pone a 1 y al mismo tiempo se incrementa wordct; es decir, cuenta palabras. c EOF charct, wordct, linect := character-count(stdin), word-count(stdin), line-count(stdin). stdout := linect, wordct, charct argc > 1 stdout := *argv (es decir, nombre del programa) y otralinea | stdout := otralinea cerrar entrada tlinect, twordct, tcharct := tlinect + linect, twordct + wordct, tcharct + charct
31 32-35 36 37-39
Como hay 3 posibles caminos en esta secuencia, resulta lo siguiente: argc > 1 open-file(argv[i]) = failure stdout := err_msg y parar | argc > 1 open-file(argv[i]) = success tcharct, tlinect, twordct, stdout := tcharct + character-count(stream), twordct + word-count(stream), tlinect + line-count(stream), line-count(stream), word-count(stream), character-count(stream), pgr-name argc 1 tcharct, tlinect, twordct, stdout := tcharct + character-count(<nil>), twordct + word-count(<nil>), tlinect + character-count(<nil>), line count(<nil>), word-count(<nil>), character-count(<nil>) Nota: si argc es 1, fp no se inicializa; es decir, el programa lee de una entrada indefinida (etiqueta <nil> de arriba). 3-44 Secuencia De nuevo, primero el significado de los componentes:
10 12-40
tlinect, twordct, tcharct := 1, 1, 1 para todos los ndices de los argumentos de la lnea de comandos de 1 hasta argc hacer [14-39].
Nota: Siempre se intenta leer un fichero ms de los existentes en la lnea de comandos. 41-42 argc > 1 stdout := linect, twordct, tcharct | () 43 parar.
73
1. Se proporcionan argumentos, pero no hay ficheros con nombres correspondientes a los argumentos. En este caso, el programa se para con un mensaje de error que sale por la salida estndar. 2. Se proporcionan argumentos, y corresponden a ficheros que existen. Para cada fichero, el nmero de lneas, palabras y caracteres se cuenta y se imprime la suma junto con el nombre del programa. 3. No se proporcionan argumentos. En este caso, el programa intenta leer de algo que no est inicializado y procede como en (2), a pesar de que no se imprime el nombre del programa. Si el nmero total de argumentos es al menos 1, se imprime la suma total ms uno de todos los caracteres y palabras en todos los ficheros y el nmero de lneas del ltimo fichero.
74
3. No se proporcionan argumentos. En este caso, el programa intenta leer de algo que no est inicializado y procede como en (2), a pesar de que no se imprime el nombre del programa. Si el nmero total de argumentos es al menos 1, se imprime la suma total ms uno de todos los caracteres y palabras en todos los ficheros y el nmero de lneas del ltimo fichero. Ahora se sealan en negrita los puntos donde la especificacin original que no coinciden con la especificacin obtenida por abstraccin: count cuenta el nmero de lneas, palabras y caracteres que hay en cada fichero que se le pasa como argumento. Las palabras son secuencias de caracteres que estn separadas por uno o ms espacios, tabuladores o saltos de lnea. Si alguno de los ficheros que se le pasa como argumento no existe, aparece por la salida de error el mensaje de error correspondiente y se contina procesando el resto de ficheros. Si no se indica ningn fichero, count lee de la entrada estndar. Se muestra por pantalla los valores computados para cada fichero (junto con el nombre del fichero) as como la suma total de cada valor para todos los ficheros. Si se procesa un nico fichero o si se procesan datos provenientes de la entrada estndar, entonces no se imprime ninguna suma. La salida se imprime en el orden siguiente: primero lneas, luego palabras, luego caracteres y finalmente bien el nombre del fichero o la palabra total para la suma. Si se ha ledo de la entrada estndar, el cuarto valor (nombre) no aparece.
1. Falta en lnea 10: Las variables estn inicializadas a 1 y deberan estar a 0. {Comisin, Inicializacin}
Causa fallo: Las sumas son incorrectas (por una unidad).
2. Falta en lnea 14: La variable fp no est inicializada en caso de que la entrada se tome de stdin (entrada estndar). {Omisin, Inicializacin}
Causa fallo: El programa no puede leer de la entrada estndar .
3. Falta en lnea 15: La llamada a fprintf usa stdout en lugar de stderr. {Comisin, Interfaz}
Causa fallo: Los mensajes de error aparecen en la salida estndar (stdout) en lugar de la salida estndar de errores (stderr).
75
4. Falta en lnea 16: El componente termina con exit(1), donde debera haberse usado un continue. {Comisin, Control}
Causa fallo: Si no se encuentra un fichero, el programa para en lugar de continuar con los otro ficheros; tampoco se imprime una suma .
6. Falta en lnea 40: La comparacin debe ser un menor estricto. {Comisin, Computacin}
Causa fallo: Siempre se intenta leer un fichero de ms, que no existe.
7. Falta en lnea 41: Argc se compara con 1, y debera ser comparado con 2. {Comisin, Computacin}
Causa fallo: El programa imprime sumas incluso cuando slo se procesa un nico fichero.
8. Falta en lnea 42: En lugar de tlinect, se usa la variable linect. {Comisin, Datos}
Causa fallo: Las sumas no se computan correctamente. Por ejemplo: C:\ count fichero2 fichero2 fichero2
1 1 1 1
2 2 2 7
14 14 14 43
76
{ int FILE long long c, i, inword; *fp; linect, wordct, charct; tlinect = 1, twordct = 1, tcharct = 1;
i = 1; do { if (argc > 1 && (fp=fopen(argv[i], "r")) == NULL) { fprintf (stdout, "can't open %s\n", argv[i]); exit (1); } linect = wordct = charct = 0; inword = 0; while ((c = getc(fp)) != EOF) { ++charct; if (c == '\n') ++linect; if (c == ' ' || c == '\t' || c == '\n') inword = 0; else if (inword == 0) { inword = 1; ++wordct; } } printf("%7ld %7ld %7ld", linect, wordct, charct); if (argc > 1) printf(" %s\n", *argv); else printf("\n"); fclose(fp); tlinect += linect; twordct += wordct; tcharct += charct; } while (++i <= argc); if (argc > 1) printf("%7ld %7ld %7ld total\n", linect, twordct, tcharct);
77
exit(0); }
78
Descripcin tokens lee de la entrada estndar, cuenta todos los tokens alfanumricos que aparecen e imprime el nmero de veces que aparecen, siguiendo un orden lexicogrfico ascendente.
Opciones -a: Slo tiene en cuenta tokens alfabticos (sin dgitos). -c chars: Permite que los caracteres sean parte de los tokens. -i: Causa que el programa ignore la diferencia entre maysculas y minsculas pasando toda la entrada a minsculas. -m cuenta: Indica el nmero mnimo de veces que han de aparecer los tokens en la entrada para que aparezca en la salida.
79
void treeprint(tree) TNODE *tree; { if (tree != NULL) { treeprint(tree->left); if (tree->count > Mincount) printf("%7d\t%s\n", tree->count, tree->contents); treeprint(tree->right); } }
TNODE * install(string, tree) char *string; TNODE * tree; { int cond; assert(string != NULL); if (tree == NULL) {
80
if (tree = (TNODE *) calloc(1, sizeof(TNODE))) { tree->contents = strdup(string); tree->count = 1; } } else { cond = strcmp(string, tree->contents); if (cond < 0) tree->left = install(string, tree->left); else if (cond == 0) tree->count++; else tree->right = install(string, tree->right); } return(tree); }
char * getword(ioptr) FILE *ioptr; { static char string[1024]; char *ptr = string; register int c; assert(ioptr != NULL); for (;;) { c = getc(ioptr); if (c == EOF) if (ptr == string) return(NULL); else break; if (!MapAllowed[c]) if (ptr == string) continue;
81
void tokens(ioptr) FILE *ioptr; { TNODE *root = NULL; char *s; assert(ioptr != NULL); while (s = getword(ioptr)) root = install(s, root); treeprint(root); }
int main(argc, argv) int argc; char ** argv; { int c, errcnt = 0; extern char *optarg;
while ((c = getopt(argc, argv, "ac:im:")) != EOF) switch(c) { case 'a': Alpha = 0; break; case 'c': while (*optarg) { MapAllowed[*optarg] = *optarg; optarg++; } break; case 'i': Ignore = 1; break; case 'm': Mincount = atoi(optarg); break; default: errcnt++;
82
} if (errcnt) { fprintf(stderr, "Usage: %s [-i] [-c chars] [-m count]\n", *argv); return(1); } for (c = 'a'; c <= 'z'; c++) MapAllowed[c] = c; for (c = 'A'; c <= 'Z'; c++) MapAllowed[c] = Ignore ? c - 'A' + 'a' : c; if (!Alpha) for (c = '0'; c <= '9'; c++) MapAllowed[c] = c; tokens(stdin); return(0); }
83
84
El contenido de este Anexo es el siguiente: G.1. Especificacin del programa series G.2 Cdigo del programa series G.3 Faltas del programa series
Descripcin series imprime los nmeros reales comprendidos entre comienzo y fin, con el formato de uno por lnea. series empieza por comienzo, al que suma o resta sucesivamente, segn corresponda, la cadencia, para acercarse, posiblemente llegar a, pero nunca pasar el fin. Si todos los argumentos son nmeros enteros, slo se generan nmeros enteros en la salida. La cadencia debe ser un nmero distinto de cero; si no se especifica, se asume que es de tamao unitario (1). En el resto de los casos, series imprime el mensaje de error correspondiente.
Ejemplo Para contar de 1 a 100: series 1 100 Para hacer lo mismo pero al revs: series 100 1
Limitaciones
85
El nmero de dgitos significativos reportados est limitado. Si el ratio del rango de la series entre la cadencia es demasiado grande, aparecern varios nmeros iguales. La longitud mxima de una serie est limitada al tamao del mximo entero largo que pueda ser representado en la mquina que est siendo usada. Si se excediese este valor, el resultado es impredecible.
#define GFORMAT "%g\n" #define IFORMAT "%.0f\n" char int double double *Format = GFORMAT; Onlyint; Start; Ending;
#define RANGE (Ending-Start) #define FZERO 10e-10 #define fzero(x) (fabs (x) < FZERO) double Step = 1.0;
extern double fabs(); extern double atof(); int isinteger (char *cadena) { int res; char cadena2[30]; res = atoi (cadena); sprintf (cadena2, "%d", res); return } (!strcmp (cadena, cadena2));
86
int number (char *cadena) { int numero; float res; char cadena2[30]; numero = sscanf (cadena, "%f%s", &res, cadena2); return (numero == 1); }
int main (int argc, char **argv) { long long int nitems; item; nargs = argc - 1;
double value;
switch (nargs) { case 3: if (! number(stepstr)) { printf("El argumento #3 no es un numero: %s\n", stepstr); exit(1); } case 2: if (! number(startstr)) { printf("El argumento #1 no es un numero: %s\n", endingstr); exit(1); } if (! number(startstr)) { printf("El argumento #2 no es un numero: %s\n", endingstr); exit(1); } break;
87
default: printf("USO comienzo fin cadencia\n"); exit(1); } Start Ending = atof(startstr); = atof(endingstr);
Onlyint = isinteger(startstr) && isinteger(endingstr); if (nargs == 3) { Step { printf("cadencia no puede ser cero\n"); exit(0); } Onlyint &= isinteger(stepstr); } if (Onlyint) Format = IFORMAT; if (fzero(RANGE)) nitems = 2; else nitems = RANGE / Step + 1.0 + FZERO; for (item = 0; item < nitems; item++) { value = Start + Step * item; if (fzero(value)) printf(Format, 0.0); else printf(Format, value); } exit(0); } = fabs(atof(stepstr)); if (! fzero(RANGE) && fzero(Step))
2. Falta en lnea 70: En la condicin del if, se usa la variable startstr en lugar de endingstr. {Comisin, Datos}
Causa fallo: El programa no reconoce como error el proporcionar un segundo argumento no numrico.
4. Falta en lnea 94-95: El tratamiento del caso fin < comienzo se ha olvidado. {Omisin, Computacin}
Causa fallo: No se genera salida en caso de que el valor de inicio sea mayor que el de fin.
89
Anexo H.
5. Hay puntos en los cuales no ests seguro de lo que deberas hacer porque el requisito/especificacin funcional no est claro o no es consistente? 6. Tiene sentido el requisito/especificacin funcional con respecto a lo que sabes de la aplicacin o de lo que se especifica en la descripcin general/introduccin?
90
3. Se pueden definir todos los tipos de datos? (es decir, se han especificado las unidades correspondientes as como la precisin requerida?
Requisito funcional 3:Qu es un registro de transaccin?
4. Est disponible toda la informacin necesaria para hacer el diseo? Se han especificado todas las condiciones para todos los objetos?
Requisitos funcionales 18/19: Cmo se restringen estas operaciones slo a la direccin?
5. Hay puntos en los cuales no ests seguro de lo que deberas hacer porque el requisito/especificacin funcional no est claro o no es consistente?
Requisito funcional 2: Hay distintas formas potencialmente de interpretar estado actual para clasificar las cintas: en tienda/alquilada, daada/buen estado, rebajada/precio normal, ...
6. Tiene sentido el requisito/especificacin funcional con respecto a lo que sabes de la aplicacin o de lo que se especifica en la descripcin general/introduccin?
Pgina 13: Otro requisito: Este requisito no tiene sentido porque el sistema debera ejecutarse slo en PCs
91
92
Anexo I.
93
2. Puedes estar seguro de que los casos de prueba generados conducirn a los valores correctos en las unidades correctas?
Requisito funcional 3: No se especifica lo que es informacin. Hay varias interpretaciones posibles para sto.
3. Hay otras interpretaciones de este requisito que el implementador pueda hacer basndose en la forma en que est definido el requisito/especificacin funcional? Afectar esto a los casos de prueba que t generes?
Requisito funcional 2: Hay distintas formas potencialmente de interpretar estado actual para clasificar las cintas: en tienda/alquilada, daada/buen estado, rebajada/precio normal, ...
4. Hay otro requisito/especificacin funcional para el que generaras un caso de prueba similar pero que te conducira a un resultado contradictorio?
Requisito funcional 7: La descripcin general especifica el nmero mximo de cintas que pueden estar alquiladas de una vez. El requisito funcional pone una restriccin al nmero mximo de cintas por transaccin. En cada caso, la prueba se hace para el mismo nmero, aunque se estn probando dos cosas diferentes.
5. Tiene sentido el requisito/especificacin funcional a partir de lo que saber acerca de la aplicacin o de lo que se especfica en la descripcin general?
Requisito funcional 15: La descripcin general especifica que se necesita un nmero de telfono para cada cliente, pero el requisito funcional para aadir un nuevo cliente no requiere que se introduzca un nmero de telfono.
94
95
7.
96
9. Estn claras y son correctas las condiciones iniciales para comenzar el escenario operacional?
Requisito funcional 1: El men principal especificado por el estado inicial enumera nicamente las funciones del cajero. No est claro cmo acceder a las funciones del directivo.
10. Estn bien definidas las interfaces entre funciones? Son compatibles? (es decir, estn linkadas las entradas de una funcin a las salidas de la funcin previa?)
Requisito funcional 6: No se ha especificado que el nmero de cuenta debe introducirse antes de los cdigos de barras de las cintas.
11. Puedes llegar a un estado del sistema que debe ser evitado? (por ejemplo por razones de seguridad)
Falta un requisito funcional para cancelar transacciones, por tanto, el sistema puede llegar a un estado en el cual se ha introducido informacin incorrecta y sta no se puede borrar.
12. Puede dar alguna parte del escenario operacional un resultado distinto dependiendo de cmo se interprete un requisito/especificacin funcional?
Requisito funcional 10: No se especifica el significado de actualizar los distintos ficheros.
13. Tiene sentido el requisito/especificacin funcional teniendo en cuenta lo que sabes acerca de la aplicacin de lo que se especifica en la descripcin general?
Requisito funcional 15: La descripcin general especifica que se necesita un nmero de telfono para cada cliente, pero el requisito funcional para aadir un nuevo cliente no requiere que se introduzca un nmero de telfono.
97
98
99
7 RF1
Slo se enumeran las funciones del cajero. No est claro cmo se accede a las funciones del directivo. Se ha omitido la definicin de estado actual. No se ha especificado la informacin requerida para el registro de transaccin. Falta un requisito funcional: para manejar casos de error en bsquedas en la cuenta. Falta la secuencia de la informacin: se debe haber introducido la cuenta del cliente antes de los identificadores de las cintas Inconsistencia con requisitos generales: la pgina 4 especifica el
2 3
7 RF2 8 RF3
O O
8 -
8 RF6
9 RF7
nmero mximo de cintas permitidas en alquiler, no el nmero mximo de cintas que se puedan alquilar en una transaccin concreta. Falta un requisito funcional para cancelar transacciones. Se ha omitido la definicin: tecla de opcin de orden completa
7 8 9 10
O O O/A E
Se ha omitido la definicin: actualizar El rellenado de formularios no es parte del sistema y no necesita especificarse aqu. No se ha especificado la informacin necesaria para imprimir. Se ha omitido la definicin: actualizar el alquiler.
11 12 13
O O/A O
Se ha omitido la entrada: el nmero de telfono del cliente se necesita para ser registrado. Falta un requisito funcional: para restringir estas operaciones a directivos. No se ha mencionado anteriormente el archivo de datos. Requisito sin sentido: ejecutarse en todos los ordenadores comunes
14
15 16
100
PROCEDURE Media;
* Este procedimiento calcula la media de 100 o menos nmeros que se encuentran entre unos lmites; tambin calcula el total de entradas y el total de nmeros vlidos. INTERFACE RETURNS media, total.entrada, total.valido; INTERFACE ACEPTS valor, minimo, maximo; TYPE valor [1:100] IS INTEGER ARRAY; TYPE media, total.entrada, total.valido, minimo, maximo, suma IS INTEGER; TYPE i IS INTEGER; i=1 total.entrada = total.valido = 0 suma = 0 DO WHILE VALOR [i] <> -999 and total.entrada < 100 Incrementar total.entrada en 1; IF valor [i] >= minimo AND valor [i] <= maximo THEN incrementar total.valido en 1; suma = suma + valor [i]; ELSE ignorar END IF Incrementar i en 1; END DO IF total valido > 0 THEN media = suma/total.valido ELSE media = -999 END IF END MEDIA
3 5 6
10
11 12
13
101
1 2 3 10 4 12 13 6 8 9 7 11 5
El grafo tiene seis regiones por lo que el camino bsico estar formado por seis caminos en el programa. Estos caminos pueden ser: Camino 1: 1, 2, 3, 4, 5, 6, 7, 8, 9, 2 ,10, 11, 13 Camino 2: 1, 2, 3, 4, 5, 6, 7, 8, 9, 2 ,10, 12, 13 Camino 3: 1, 2, 3, 10, 11, 13 Camino 4: 1, 2, 3, 4, 5, 8, 9, 2, 10, 12, 13 Camino 5: 1, 2, 3, 4, 5, 6, 8, 9, 10, 12, 13 Camino 6: 1, 2, 10, 12, 13 Veamos los posibles casos de prueba que se pueden generar para probar estos caminos.
102
Nmero de Camino 1
Objetivo
Resultado Esperado
Probar el calculo de la media = 0 media pasando una vez total.entrada= 1 por el ciclo total.valido = 1
valor = 101 nmeros o ms vlidos (menores o iguales que el mximo y mayores o iguales que el mnimo)
Probar el clculo de la media pasando 100 veces por el ciclo y proporcionando 101 valores de entrada o ms
100
No es posible realizar este camino con la bifurcacin 12, ya que si se ejecuta el paso 7 esta bifurcacin no es posible. Probar la bifurcacin en otro caso de prueba No es posible probarlo sin pasar Probar el clculo de 100 veces por el ciclo. Probar el ms de 100 valores de camino en combinacin con otro entrada que pase 100 veces por el ciclo, por ejemplo en el Camino 1 valor = [19, -999] minimo = 20 mximo = cualquier entero Probar el clculo de media = -999 media con valor menor total.entrada = 1 que el mnimo total.valido = 0 Probar el clculo de media = -999 media con valor mayor total.entrada = 1 que el mximo total.valido = 0 Probar el clculo de la media = -999 media con un nmero total.entrada = 0 invlido total.valido = 0
Inicialmente el camino 1 podra conducir a un caso de prueba sencillo en el que se pasara una sola vez por el bucle (este es el primero que se ha indicado). Sin embargo, dada la restriccin del camino 3, este caso de prueba se puede ampliar para pasar 100 veces por el bucle y observar la reaccin del sistema ante el dato 101. Los casos de prueba 4 y 5 podran modificarse para que se pasara un nmero n de veces por el bucle siendo la vez n+1 la que presentara el problema del valor menor que el mnimo o mayor que el mximo respectivamente.
103
104
Considrese una aplicacin bancaria, donde el usuario puede conectarse al banco por Internet y realizar una serie de operaciones bancarias. Una vez accedido al banco con las consiguientes medidas de seguridad (clave de acceso y dems), la informacin de entrada del procedimiento que gestiona las operaciones concretas a realizar por el usuario requiere la siguiente entrada: Cdigo del banco. En blanco o nmero de tres dgitos. En este ltimo caso, el primero de los tiene que ser mayor que 1. Cdigo de sucursal. Un nmero de cuatro dgitos. El primero de ellos mayor de 0. Nmero de cuenta. Nmero de cinco dgitos. Clave personal. Valor alfanumrico de cinco posiciones. Este valor se introducir segn la orden que se desee realizar. Orden. Puede estar en blanco o ser una de las dos cadenas siguientes: o o Talonario Movimientos
En el primer caso el usuario recibir un talonario de cheques, mientras que en el segundo recibir los movimientos del mes en curso. Si este cdigo est en blanco, el usuario recibir los dos documentos. A continuacin, se descrien las clases de equivalencia derivadas para este programa. Cada una de las clases ha sido numerada para facilitar despus la realizacin de los casos de prueba.
Tipo
Lgica (puede estar 1: En blanco 3: Un valor no numrico o no) 2: 100<= Cdigo banco <= 999 4: Cdigo banco < 100 Si est es Rango 5: Cdigo banco > 999 Rango 6: 1000 <= Cdigo sucursal <= 7: Cdigo sucursal < 1000 9999 8: Cdigo sucursal >= 9999 9: Cualquier nmero de cinco 10: Nmero de menos de dgitos cinco dgitos 11: Nmero de menos de cuatro dgitos
Cdigo sucursal
N Cuenta
Valor
Clave
Valor
12: Cualquier cadena de 13: Cadena de menos de caracteres alfanumricos de 5 cinco posiciones posiciones 14: Cadena de ms de cinco posiciones
105
Orden
18: Cadena distinto de blanco y de las vlidas 19: Talonarios 20: Movimiento
Para generar los casos de prueba, consideremos la tcnica de Anlisis de Valores Lmite. Esta tcnica conduce a que para determinadas clases de equivalencia se genere ms de un caso de prueba. Este es el caso por ejemplo, de la clases de equivalencia 2 y 6 que representan un rango de valores y para los que la tcnica de Anlisis de Valores Lmite indica que se generen dos casos de prueba con el lmite inferior y el superior del rango respectivamente (para identificar estos casos de prueba se ha aadido el sufijo a y b a las clases de equivalencia correspondientes). Los casos de prueba resultantes se muestran a continuacin.
N Caso 1
Clase de equivalencia 1, 6a, 9a, 12a, 15 2a, 6b, 9b, 12b, 16 2b, 6, 9, 12, 17 3, 6, 9, 12, 15 4, 6, 9, 12, 15 5, 6, 9, 12, 15 1, 6, 7, 9, 12, 16 1, 6, 8, 9, 12, 16 1, 6, 10, 12, 16
Banco -
Sucursal 1000
Cuenta 00000
Clave 00000
Orden
Resultado Todos los movimientos y talonario Envo de talonario Envi de movimientos Cdigo banco errneo Cdigo banco errneo Cdigo banco errneo Cdigo sucursal errneo Cdigo sucursal errneo Nmero cuenta errneo
2 3 4
Talonario Movimientos
99
1989
12347
Kuh98
1000
1989
12347
Kuh98
999
12347
Kuh98
10000
12345
Hyu56
Movimientos
2345
9999
Jkgy5
Movimientos
106
10
7863
100000
Jkgy5
Movimientos
Nmero cuenta errneo Clave errnea Clave errnea Orden errnea Orden errnea Orden errnea
11 12 13 14 15
107
Ntese que este es el mismo programa que se utiliz en la parte de evaluacin estitica. Especificacin del programa tokens Nombre tokens ordena/cuenta tokens alfanumricos
Descripcin tokens lee de la entrada estndar, cuenta todos los tokens alfanumricos que aparecen e imprime el nmero de veces que aparecen, siguiendo un orden lexicogrfico ascendente.
Opciones -a: Slo tiene en cuenta tokens alfabticos (sin dgitos). -c chars: Permite que los caracteres sean parte de los tokens. -i: Causa que el programa ignore la diferencia entre maysculas y minsculas pasando toda la entrada a minsculas. -m cuenta: Indica el nmero mnimo de veces que han de aparecer los tokens en la entrada para que aparezca en la salida.
108
109
} char * getword(ioptr) FILE *ioptr; { static char string[1024]; char *ptr = string; register int c; assert(ioptr != NULL); for (;;) { c = getc(ioptr); if (c == EOF) if (ptr == string) return(NULL); else break; if (!MapAllowed[c]) if (ptr == string) continue; else break; *ptr++ = MapAllowed[c]; } *ptr = '\0'; return(string); } void tokens(ioptr) FILE *ioptr; { TNODE *root = NULL; char *s; assert(ioptr != NULL); while (s = getword(ioptr)) root = install(s, root); treeprint(root); } int main(argc, argv) int argc; char ** argv; { int c, errcnt = 0; extern char *optarg; while ((c = getopt(argc, argv, "ac:im:")) != EOF) switch(c) { case 'a': Alpha = 0; break; case 'c': while (*optarg) { MapAllowed[*optarg] = *optarg; optarg++; } break; case 'i': Ignore = 1; break; case 'm': Mincount = atoi(optarg); break; default: errcnt++;
110
} if (errcnt) { fprintf(stderr, "Usage: %s [-i] [-c chars] [-m count]\n", *argv); return(1); } for (c = 'a'; c <= 'z'; c++) MapAllowed[c] = c; for (c = 'A'; c <= 'Z'; c++) MapAllowed[c] = Ignore ? c - 'A' + 'a' : c; if (!Alpha) for (c = '0'; c <= '9'; c++) MapAllowed[c] = c; tokens(stdin); return(0); }
111
Ntese que este ejercicio se utiliz tambin para las tecnicas estticas. Especificacin del programa series Nombre series genera series numricas aditivas.
Descripcin series imprime los nmeros reales comprendidos entre comienzo y fin, con el formato de uno por lnea. series empieza por comienzo, al que suma o resta sucesivamente, segn corresponda, la cadencia, para acercarse, posiblemente llegar a, pero nunca pasar el fin. Si todos los argumentos son nmeros enteros, slo se generan nmeros enteros en la salida. La cadencia debe ser un nmero distinto de cero; si no se especifica, se asume que es de tamao unitario (1). En el resto de los casos, series imprime el mensaje de error correspondiente.
Ejemplo Para contar de 1 a 100: series 1 100 Para hacer lo mismo pero al revs: series 100 1
Limitaciones
El nmero de dgitos significativos reportados est limitado. Si el ratio del rango de la series entre la cadencia es demasiado grande, aparecern varios nmeros iguales.
112
La longitud mxima de una serie est limitada al tamao del mximo entero largo que pueda ser representado en la mquina que est siendo usada. Si se excediese este valor, el resultado es impredecible.
113
Consultar la hoja suplementaria para aplicar la tcnica Revisin de Cdigo con el Programa X a medida que se leen las instrucciones
Consultar la hoja suplementaria para aplicar la tcnica Revisin de Cdigo con el Programa X a medida que se leen las instrucciones Lectura del cdigo 2. Pone el nombre en el Formulario de abstracciones (E12) y en el de recogida de datos (E11). 3. Lee por encima el cdigo para tener una idea general del componente. Si te parece descubrir faltas mientras haces este paso a alguno de los dos siguientes, mrcalas. No obstante, no pierdas demasiado tiempo en hacer un anlisis preciso de ellas. 4. Determina las dependencias entre las funciones individuales del cdigo fuente, usando para ello un rbol de llamadas. Normalmente las funciones ya estarn ordenadas en el cdigo, de tal modo que las funciones de bajo nivel (hojas) estn al comienzo y las funciones de ms alto nivel (raz) aparecen al final. Comienza aplicando la tcnica de revisin de cdigo con las funciones hoja y sigue hacia la raz. 5. Intenta entender la estructura de cada funcin individual identificando las estructuras elementales (secuencias condicionales, bucles) y marcndolas. Combina las estructuras elementales para formar estructuras ms grandes hasta que hayas entendido la funcin entera. 6. Trata de determinar el significado de cada estructura comenzando con la ms interna y anota el resultado en el formulario para tal propsito (E12). Usa nmeros de lnea (lnea xy) cuando hagas eso. Evita utilizar conocimiento implcito que no resida en la estructura, por ejemplo valores iniciales, entradas o valores de parmetros. Describe las partes lo ms funcionalmente posible. Mientras hagas eso, usa principios generalmente aceptados del dominio de aplicacin para mantener la descripcin breve y entendible. Por ejemplo, en el caso de bsqueda en un rbol, menciona bsqueda en profundidad en lugar de describir lo que hace la bsqueda en profundidad.
114
7. Cuando hayas completado las abstracciones, incluyendo tu versin de la especificacin del programa, debers congelarlas. Pasa al siguiente paso.
Bsqueda de inconsistencias 8. Recoge el Formulario para inconsistencias (E13) y la especificacin del cdigo (E01). Pon el nombre al Formulario para inconsistencias. 9. Lee con detenimiento la especificacin que se te ha entregado. Dicha especificacin describe el componente como un todo, no las funciones individuales. Detecta las posibles inconsistencias comparando la especificacin con tu descripcin del componente. Escribe las inconsistencias que hayas detectado en el formulario E13. Para ello, numera las inconsistencias que hayas encontrado desde 1 hasta n en la columna denominada N Inc (nmero de inconsistencia) del formulario para inconsistencias. Describe la inconsistencia en las columnas a la derecha del nmero de inconsistencia. 10. Una vez creas que has detectado todas las inconsistencias, entrega todo el material a la persona a cargo del experimento. Ya has terminado.
115
Identificador: Nombre Alumno Antes de comenzar... 1. Cul es tu experiencia con el lenguaje de programacin C? Experiencia (relativa). Marca la escala apropiadamente. Las marcas entre cajas son vlidas. Estimacin Comparacin 0 ninguna 1 conozco la teora 2 pequeos ejercicios 3 usado en prcticas 4 usado en un desarrollo 5 experto
Resultados Para cada entrada referida al tiempo que ha transcurrido, deduce el tiempo que hayas tomado para descansos, etc. 3. A qu hora comenzaste el ejercicio de revisin de cdigo? (hora:minutos) 4. Cunto tiempo necesitaste para construir las abstracciones? (horas:minutos) 5. Cuntos niveles de abstracciones has generado? 6. A qu hora comenzaste a buscar las inconsistencias? (hora:minutos) 7. Cunto tiempo necesitaste para encontrar las inconsistencias? (horas:minutos) 8. A qu hora terminaste el experimento? (hora:minutos) 9. Podras asegurar que encontraste todas los fallos? Estima el porcentaje de fallos que has encontrado (en %) 10. Cmo de bien crees que has efectuado la revisin de cdigo? Marca la escala apropiadamente. Estimacin Comparacin 0 fatal 1 bastante mal 2 regular 3 bien 4 muy bien 5 perfectamente
116
117
Identificador: Nombre Alumno 1 Inconsistencias detectadas N Inc. Comportamiento esperado Nmero de lneas (comienzo, fin) de la abstraccin y explicacin breve de la inconsistencia
118
Consultar la hoja suplementaria para aplicar la tcnica Pruebas Estructurales al Programa X a medida que se leen las instrucciones
Generacin de casos de prueba 1. Pon el nombre en el formulario de datos de prueba (E22) y en el de recogida de datos (E21) 2. Lee de pasada el cdigo para tener una idea general del componente. Si te parece descubrir faltas mientras haces este paso a alguno de los dos siguientes, mrcalas. No obstante, no pierdas demasiado tiempo en hacer un anlisis preciso de ellas. 3. Comienza a generar los casos de prueba para cumplir el criterio de cobertura (que aparece explicado al final de estas instrucciones). En la hoja suplementaria aparecen propiedades especiales del componente. 4. Anota el propsito del caso de prueba (una breve descripcin de la prueba) y el caso de prueba en el formulario E22. 5. Una vez que hayas alcanzado la cobertura deseada o de que no puedes conseguir una mejor, has terminado la primera parte de este ejercicio. Por favor, no generes ms casos de prueba a partir de ste momento.
Criterio de Cobertura Obtener cobertura de decisiones (y de sentencias) significa que cada rama en un componente se ha ejecutado al menos una vez. Las ramas en los programas escritos en C las crean las sentencias: if, , for, while y do-while. Cada una de estas sentencias genera dos decisiones (ramas); la evaluacin de la expresin de la decisin debe tomar valores verdadero y falso al menos una vez. Las ramas tambin las puede crear la construccin switch-case. Para probar todas las ramas, se deben ejecutar todas las etiquetas case al menos una vez. Esto incluye la etiqueta default, incluso si no est escrita explcitamente en el cdigo fuente. Cada etiqueta case genera una decisin nica.
119
Identificador: Nombre Alumno Antes de comenzar... 1. Cul es tu experiencia con el lenguaje de programacin C? Experiencia (relativa). Marca la escala apropiadamente. Las marcas entre cajas son vlidas. Estimacin Comparacin 0 ninguna 1 conozco la teora 2 pequeos ejercicios 3 usado en prcticas 4 usado en un desarrollo 5 experto
Resultados Para cada entrada referida al tiempo que ha transcurrido, deduce el tiempo que hayas tomado para descansos, etc. 1. A qu hora comenzaste el ejercicio de prueba estructural? (hora:minutos) 2. Cunto tiempo necesitaste para elaborar los casos de prueba? (horas:minutos) 3. Cuntos casos de prueba generaste? 4. Cmo de bien crees que has efectuado la prueba estructural? Marca la escala apropiadamente. Estimacin Comparacin 0 fatal 1 bastante mal 2 regular 3 bien 4 muy bien 5 perfectamente
120
121
122
Identificador: Nombre Alumno Antes de comenzar... 1. Cul es tu experiencia con el lenguaje de programacin C? Experiencia (relativa). Marca la escala apropiadamente. Las marcas entre cajas son vlidas. Estimacin Comparacin 0 Ninguna 1 conozco la teora 2 pequeos ejercicios 3 usado en prcticas 4 usado en un desarrollo 5 experto
3. Procedencia (escuela/Facultad): Resultados Para cada entrada referida al tiempo que ha transcurrido, deduce el tiempo que hayas tomado para descansos, etc. 1. A qu hora comenzaste el ejercicio de pruebas funcionales? (hora:minutos) 2. Cuntas clases de equivalencia generaste? 3. Cuntos casos de prueba generaste? 4. Cunto tiempo necesitaste para generar los casos de prueba? (horas:minutos) 5. Cmo de bien crees que has efectuado las pruebas funcionales? Marca la escala apropiadamente. Estimacin Comparacin 0 fatal 1 bastante mal 2 regular 3 bien 4 muy bien 5 perfectamente
123
124
125
126