ICS35080

CCSL.77

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45717—2025

信息技術(shù)軟件測(cè)量軟件質(zhì)量測(cè)量

自動(dòng)化的源代碼質(zhì)量測(cè)度

Informationtechnology—Softwaremeasurement—Softwarequality

measurement—Automatedsourcecodequalitymeasures

ISO/IEC50552021MOD

(:,)

2025-05-30發(fā)布2025-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45717—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

質(zhì)量測(cè)度所涉缺陷及對(duì)應(yīng)元模型

5………………………3

自動(dòng)化源代碼質(zhì)量測(cè)度缺陷說(shuō)明

6………………………19

質(zhì)量測(cè)度的計(jì)算

7…………………………31

附錄資料性結(jié)構(gòu)編號(hào)變化對(duì)照一覽表

A()……………32

附錄資料性技術(shù)差異及其原因一覽表

B()……………34

附錄資料性與所有部分的關(guān)系

C()GB/T25000()…………………36

附錄資料性缺陷密度測(cè)度

D()…………38

附錄資料性缺陷和檢測(cè)模式及對(duì)應(yīng)編程語(yǔ)言一覽表

E()……………39

附錄資料性軟件元素與轉(zhuǎn)換

F()KDM………………54

附錄資料性缺陷模式要素

G()…………57

附錄資料性檢測(cè)模式要素

H()…………74

附錄資料性自動(dòng)化源代碼質(zhì)量測(cè)度案例

I()…………213

參考文獻(xiàn)

……………………220

Ⅰ

GB/T45717—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件修改采用信息技術(shù)軟件測(cè)量軟件質(zhì)量測(cè)量自動(dòng)化的源代碼質(zhì)

ISO/IEC5055:2021《

量測(cè)度

》。

本文件與相比在結(jié)構(gòu)上有較多調(diào)整兩個(gè)文件之間的結(jié)構(gòu)編號(hào)變化對(duì)照一

ISO/IEC5055:2021,。

覽表見(jiàn)附錄

A。

本文件與相比存在較多技術(shù)差異在所涉及的條款的外側(cè)頁(yè)邊空白位置用

“ISO/IEC5055:2021”,,

垂直單線進(jìn)行了標(biāo)示這些技術(shù)差異及其原因一覽表見(jiàn)附錄

(|)。B。

本文件做了下列編輯性改動(dòng)

:

由于的概述了第章內(nèi)容本文件將其標(biāo)題由目的更改為概述

———ISO/IEC5055:20216.16,“”“”;

本文件更改了中概述其他章條內(nèi)容時(shí)錯(cuò)誤引用的章條號(hào)將

———ISO/IEC5055:20216.1:6.2、

依次修正為

6.3、6.66.3、6.4、6.7;

的中這些違規(guī)構(gòu)成自動(dòng)化源代碼信息安全性測(cè)度中每個(gè)質(zhì)量測(cè)度

———ISO/IEC5055:20216.2“

元素僅針對(duì)信息安全性本文件更改為這些違規(guī)構(gòu)成自動(dòng)化源代碼質(zhì)量測(cè)度中每個(gè)質(zhì)量測(cè)

”,“

度元素覆蓋所有質(zhì)量特性

”,;

縮略語(yǔ)中已明確為結(jié)構(gòu)化模式元模型標(biāo)準(zhǔn)本文件將標(biāo)題由

———ISO/IEC5055:2021SPMS,5.10

軟件模式元模型標(biāo)準(zhǔn)更改為結(jié)構(gòu)化模式元模型標(biāo)準(zhǔn)

“(SPMS)”“”;

的將種模式節(jié)錯(cuò)誤地統(tǒng)計(jì)為種本文件刪除了參考鏈接模式

———ISO/IEC5055:20216.1067,“”

節(jié)因此本文件保留種模式節(jié)

,5;

由于中針對(duì)同一檢測(cè)模式存在多個(gè)編號(hào)本文件更改為針對(duì)同一檢測(cè)模

———ISO/IEC5055:2021,

式僅對(duì)應(yīng)一個(gè)編號(hào)

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位珠海南方軟件網(wǎng)絡(luò)評(píng)測(cè)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)

:、、

量檢驗(yàn)檢測(cè)中心廣東省科技基礎(chǔ)條件平臺(tái)中心中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息

、、(

安全測(cè)評(píng)中心復(fù)旦大學(xué)道普信息技術(shù)有限公司珠海優(yōu)特電力科技股份有限公司東信和平科技股

)、、、、

份有限公司遠(yuǎn)光軟件股份有限公司上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心北京工業(yè)大學(xué)廣州番禺職業(yè)技術(shù)

、、、、

學(xué)院哈爾濱工業(yè)大學(xué)北京谷器數(shù)據(jù)科技有限公司廣東益安人防工程科技有限公司南京大學(xué)北京

、、、、、

航空航天大學(xué)廣西達(dá)譯科技有限公司北京科技大學(xué)山東山科數(shù)字經(jīng)濟(jì)研究院有限公司華測(cè)檢測(cè)認(rèn)

、、、、

證集團(tuán)股份有限公司重慶市軟件評(píng)測(cè)中心有限公司北京軒宇信息技術(shù)有限公司江蘇賽西科技發(fā)展

、、、

有限公司北京北大軟件工程股份有限公司北京云起無(wú)垠科技有限公司浪潮軟件集團(tuán)有限公司深圳

、、、、

開(kāi)源互聯(lián)網(wǎng)安全技術(shù)有限公司上海創(chuàng)景信息科技有限公司浪潮通用軟件有限公司江蘇湯谷智能科

、、、

技有限公司江蘇南方信息技術(shù)有限公司上海市軟件評(píng)測(cè)中心有限公司西南計(jì)算機(jī)有限責(zé)任公司中

、、、、

國(guó)航天系統(tǒng)科學(xué)與工程研究院北京高質(zhì)系統(tǒng)科技有限公司中國(guó)科學(xué)院微小衛(wèi)星創(chuàng)新研究院上海微

、、(

小衛(wèi)星工程中心上海浦東軟件平臺(tái)有限公司上海安般信息科技有限公司蘇州洞察云信息技術(shù)有限

)、、、

公司廣東拓思軟件科學(xué)園有限公司湖南省佳策測(cè)評(píng)信息技術(shù)服務(wù)有限公司北京中科卓信軟件測(cè)評(píng)

、、、

技術(shù)中心中國(guó)航天科工集團(tuán)第三研究院第三〇四研究所北京軟件和信息服務(wù)交易所有限公司湖南

、、、

云暢網(wǎng)絡(luò)科技有限公司廣域銘島數(shù)字科技有限公司山東浪潮科學(xué)研究院有限公司合肥天帷信息安

、、、

Ⅲ

GB/T45717—2025

全技術(shù)有限公司浙江德迅網(wǎng)絡(luò)安全技術(shù)有限公司廣州淦源智能科技有限公司深圳市欣中大自動(dòng)化

、、、

技術(shù)有限公司全通金信控股廣東有限公司眾智軟件股份有限公司

、()、。

本文件主要起草人侯建華張旸旸馮寬王威李軍劉健吳毅堅(jiān)韓明軍李偉杰黃小鵬

:、、、、、、、、、、

向萬(wàn)紅李文鵬楊尚沅王在炯李幸張瀚文郭劍虹周凌云王宇袁文強(qiáng)李紹偉湯中澤畢偉

、、、、、、、、、、、、、

胡蕓劉瀟健張星星邱旭東楊鵬馬櫻石龍王公韜艾駿許華壽黃佳毅周鳴樂(lè)陳振宇王亞濤

、、、、、、、、、、、、、、

鄭旭飛高棟棟高慶陳安瑩孟建王頡凌紀(jì)來(lái)朱金波劉丹曹駿李利萍董冠濤福德鵬嚴(yán)亮

、、、、、、、、、、、、、、

施敏華侯覓強(qiáng)愷旻嚴(yán)涵琦張?jiān)跗碱価垬s程超吳俊爽于鐵強(qiáng)胡艷平李銳武建雙

、、、、、、、、、、、、、

葉德望江淦源胡大治胡丙良吳迪龍陰玥王洪秀魏子重丁偉

、、、、、、、、。

Ⅳ

GB/T45717—2025

引言

隨著計(jì)算機(jī)在各領(lǐng)域的廣泛應(yīng)用軟件產(chǎn)品的質(zhì)量受到了越來(lái)越多的關(guān)注軟件產(chǎn)品的質(zhì)量不僅

,。

直接關(guān)系到業(yè)務(wù)的準(zhǔn)確性還可能對(duì)人身安全產(chǎn)生直接影響因此選擇和開(kāi)發(fā)值得信賴可靠的軟件

,。,、

產(chǎn)品顯得至關(guān)重要為了對(duì)軟件產(chǎn)品的質(zhì)量進(jìn)行定量評(píng)估需要明確定義軟件產(chǎn)品的質(zhì)量測(cè)度因

。,。

此標(biāo)準(zhǔn)化軟件產(chǎn)品的質(zhì)量測(cè)度對(duì)于軟件質(zhì)量評(píng)估具有極其重要的意義

,。

近年來(lái)國(guó)內(nèi)軟件開(kāi)發(fā)生存周期逐漸在規(guī)范用戶從關(guān)注軟件產(chǎn)品逐漸延伸至關(guān)注源代碼層面的質(zhì)

,,

量測(cè)量盡管為中的質(zhì)量特性定義了軟件測(cè)度但這些

。GB/T25000.23—2019GB/T25000.10—2016,

測(cè)度主要集中在軟件行為層面僅在源代碼層面提供了一小部分測(cè)度并沒(méi)有充分定義在開(kāi)發(fā)期間使用

,,

的源代碼質(zhì)量測(cè)度因此不同的合同中供應(yīng)商對(duì)常見(jiàn)的源代碼質(zhì)量測(cè)度可能會(huì)有不同的解釋和計(jì)算

。,

方法本文件通過(guò)在源代碼缺陷層面定義軟件質(zhì)量測(cè)度對(duì)進(jìn)行了補(bǔ)充并增

。,GB/T25000.23—2019,

強(qiáng)了源代碼層面的測(cè)量以支持軟件產(chǎn)品質(zhì)量標(biāo)準(zhǔn)本文件與標(biāo)準(zhǔn)的關(guān)系見(jiàn)

GB/T25000。GB/T25000

附錄

C。

本文檔旨在針對(duì)軟件源代碼的結(jié)構(gòu)化質(zhì)量特性進(jìn)行量化評(píng)估這些質(zhì)量特性包括維護(hù)性性能效

。、

率可靠性和信息安全性為此本文件定義了四個(gè)自動(dòng)化源代碼質(zhì)量測(cè)度即自動(dòng)化源代

、。,(ASCQM),

碼維護(hù)性測(cè)度自動(dòng)化源代碼性能效率測(cè)度自動(dòng)化源代碼可靠性測(cè)度

(ASCMM)、(ASCPEM)、

和自動(dòng)化源代碼信息安全性測(cè)度這些自動(dòng)化源代碼質(zhì)量測(cè)度的定義符合

(ASCRM)(ASCSM)。

中需要量化的質(zhì)量特性的定義每個(gè)測(cè)度根據(jù)源代碼中影響被測(cè)量質(zhì)量特性的

GB/T25000.10—2016。

缺陷數(shù)量來(lái)計(jì)算即對(duì)源代碼中違反良好體系結(jié)構(gòu)和編碼實(shí)踐且可能導(dǎo)致不可接受的運(yùn)行風(fēng)險(xiǎn)或過(guò)高

,

的成本的行為進(jìn)行檢測(cè)和統(tǒng)計(jì)

。

本文件的自動(dòng)化源代碼質(zhì)量測(cè)度并非對(duì)上述四個(gè)質(zhì)量特性的所有可能缺陷進(jìn)行檢測(cè)而是專注于

,

嚴(yán)重缺陷的檢測(cè)和統(tǒng)計(jì)本文件詳細(xì)列舉了種嚴(yán)重缺陷包括種維護(hù)性缺陷種性能效率缺

。194,29、18

陷種可靠性缺陷以及種信息安全性缺陷然而由于部分缺陷同時(shí)隸屬于多個(gè)質(zhì)量特性實(shí)際

、7473。,,

上本文件僅包含種獨(dú)立的缺陷

137。

雖然國(guó)內(nèi)的源代碼靜態(tài)質(zhì)量分析自動(dòng)化工具研發(fā)已經(jīng)取得了一定的成果但與國(guó)外相比國(guó)內(nèi)的源

,,

代碼靜態(tài)質(zhì)量分析自動(dòng)化工具在誤報(bào)和漏報(bào)等方面仍存在一些問(wèn)題需要進(jìn)一步完善和改進(jìn)目前針

,。,

對(duì)結(jié)構(gòu)化質(zhì)量缺陷的分析研究已確定了一系列常見(jiàn)的代碼結(jié)構(gòu)模式這些模式主要依據(jù)代碼是否符合

,

特定的結(jié)構(gòu)特征來(lái)判斷其是否存在缺陷每種缺陷都可以通過(guò)一種或多種檢測(cè)模式來(lái)發(fā)現(xiàn)同時(shí)一種

。,,

檢測(cè)模式也可能適用于多種缺陷的檢測(cè)本文件包含了種檢測(cè)模式這些檢測(cè)模式可以為國(guó)內(nèi)的

。135,

源代碼靜態(tài)質(zhì)量分析自動(dòng)化工具開(kāi)發(fā)提供指導(dǎo)

。

本文件的正文部分采用結(jié)構(gòu)化模式元模型標(biāo)準(zhǔn)表示每種缺陷和檢測(cè)模式并采用知識(shí)發(fā)

(SPMS),

現(xiàn)元模型表示這些檢測(cè)模式的代碼元素在使用四個(gè)自動(dòng)化源代碼質(zhì)量測(cè)度對(duì)代碼進(jìn)行自動(dòng)

(KDM)。

化測(cè)量時(shí)本文件提供了針對(duì)每個(gè)質(zhì)量測(cè)度分別計(jì)算缺陷和質(zhì)量特性分值的兩個(gè)公式在評(píng)估不同軟

,。

件的自動(dòng)化源代碼質(zhì)量測(cè)度結(jié)果時(shí)由于軟件規(guī)模用戶對(duì)缺陷的關(guān)注重點(diǎn)不同等原因相同的質(zhì)量測(cè)

,、,

度分值可能產(chǎn)生不同的評(píng)估結(jié)果

。

隨著軟件工程技術(shù)的發(fā)展傳統(tǒng)在應(yīng)用程序中實(shí)現(xiàn)的傳統(tǒng)功能現(xiàn)在正轉(zhuǎn)移到嵌入式軟件系統(tǒng)

,IT/

上開(kāi)展自動(dòng)化源代碼質(zhì)量測(cè)度對(duì)于嵌入式系統(tǒng)物聯(lián)網(wǎng)等日漸普及且尤為重要由于本文件規(guī)定的測(cè)

,、。

度中包含的缺陷適用于所有形式的軟件因此本文件不單獨(dú)描述嵌入式軟件的缺陷

,。

本文件可能會(huì)由于新的嚴(yán)重缺陷的增加或模型中現(xiàn)有的缺陷因計(jì)算機(jī)技術(shù)的持續(xù)發(fā)展而不斷升級(jí)

完善缺陷和檢測(cè)模式相關(guān)數(shù)據(jù)會(huì)相應(yīng)增加因此本文件將是一個(gè)適應(yīng)計(jì)算技術(shù)變化的標(biāo)準(zhǔn)

,。,。

Ⅴ

GB/T45717—2025

信息技術(shù)軟件測(cè)量軟件質(zhì)量測(cè)量

自動(dòng)化的源代碼質(zhì)量測(cè)度

1范圍

本文件規(guī)定了針對(duì)軟件源代碼結(jié)構(gòu)化質(zhì)量特性維護(hù)性性能效率可靠性和信息安全性進(jìn)行量化

(、、)

評(píng)估的自動(dòng)化的源代碼質(zhì)量測(cè)度

。

本文件適用于軟件的需方供方和第三方機(jī)構(gòu)利用自動(dòng)化工具開(kāi)展的源代碼質(zhì)量測(cè)量

、。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件

。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

子缺陷contributingweakness

在軟件中屬于另一個(gè)缺陷的衍生實(shí)例的缺陷

。

32

.

圈復(fù)雜度cyclomaticcomplexity

分析軟件單元內(nèi)部的邏輯路線計(jì)算出獨(dú)立路徑數(shù)量

,。

注圈復(fù)雜度數(shù)值反映了軟件單元的邏輯復(fù)雜程度

:。

來(lái)源有修改

[:QB/T5275—2018,3.8,]

33