第10小时 · 系统质量属性与架构评估

软考案例题高频章节 · 核心考点：质量属性分类、场景六要素、提升策略、ATAM 评估方法

一、软件系统质量属性
二、四大核心质量属性的提升策略
三、系统架构评估核心概念
四、三大评估方法对比
五、常考题型速查

一、软件系统质量属性

1.1 两大分类

质量是软件系统与明确定义的和隐含定义的需求相一致的程度。

开发期质量属性

程序员 / 维护者在开发阶段关注

· 易理解性
· 可扩展性
· 可重用性
· 可测试性
· 可维护性
· 可移植性

口诀：易扩重测维移

运行期质量属性

用户 / 运维在系统运行时关注

· 性能
· 安全性
· 可伸缩性
· 互操作性
· 可靠性
· 鲁棒性

口诀：性安伸互可鲁

1.2 质量属性场景描述六要素

案例题必考——给一段场景描述让你标出各要素。

刺激源

Source

→

刺激

Stimulus

→

环境

Environment

→

制品

Artifact

→

响应

Response

→

响应度量

Measurement

要素	说明	案例
刺激源	生成刺激的实体	用户、外部系统、攻击者
刺激	到达系统时需考虑的条件	用户请求、攻击行为
环境	刺激发生时的系统状态	正常 / 过载 / 降级运行
制品	被刺激的对象	整个系统或某个构件
响应	刺激到达后采取的行动	处理请求、拒绝服务
响应度量	对响应的可度量结果	响应时间 ≤ 2s

案例

用户（刺激源）在系统正常运行时（环境）向服务器（制品）发起请求（刺激），系统进行处理并返回结果（响应），平均响应时间不超过 2 秒（响应度量）。

二、四大核心质量属性的提升策略

案例题最常考——给场景让你判断采用了什么策略。

2.1 性能

资源的需求

· 减少资源占用
· 减少事件数量
· 控制资源使用

资源管理

· 并发机制
· 增加资源

资源仲裁

· 先来先服务
· 固定/动态优先级
· 静态调度

2.2 可用性（错误三部曲）

错误检测

· 心跳 Heartbeat
· Ping/Echo
· 异常

错误恢复

· 表决
· 主动/被动冗余
· 检查点/回滚

错误避免

· 服务下线
· 事务
· 进程监控器

2.3 安全性（攻击三阶段）

抵抗攻击

· 身份验证 / 授权
· 数据机密性
· 限制暴露 / 访问

检测攻击

· 入侵检测系统 IDS

从攻击中恢复

· 恢复状态
· 识别攻击者

2.4 可修改性

局部化修改

· 高内聚低耦合
· 预测变更
· 使模块通用

防止连锁反应

· 信息隐藏
· 维持现有接口
· 限制通信路径 / 中介

推迟绑定时间

· 运行时注册
· 多态
· 配置文件

三、系统架构评估核心概念

3.1 评估方法的三种类型

方法类型	特点	代表
基于调查问卷或检查表	很大程度依赖评估人员的主观判断	—
基于场景的评估方法	客观可操作，主流方法	SAAM、ATAM
基于度量的评估方法	建立质量属性与度量的映射，量化评估	CBAM 等

3.2 四个核心概念（案例题最爱考）

敏感点 Sensitivity Point

· 实现质量目标时应注意的点
· 是一个或多个构件的特性
· 影响单个质量属性

权衡点 Tradeoff Point

· 影响多个质量属性的敏感点
· 关键：质量属性之间的取舍 / 冲突

风险承担者 Stakeholder

· 利益相关人
· 影响体系结构或被其影响的群体
· 包括用户、开发、管理等

场景 Scenario

· 确定评估目标的交互机制
· 三要素：触发机制（刺激）、环境、影响

辨析关键

敏感点「连接池大小设置为 100」——只影响性能这一个属性

权衡点「采用加密传输」——同时影响安全性（↑）和性能（↓）

四、三大评估方法对比

对比维度	SAAM	ATAM	CBAM
中文名	软件架构分析方法	架构权衡分析法	成本效益分析法
核心目标	分析架构满足需求	多属性权衡折中	经济效益（ROI）决策
关注属性	主要是可修改性	性能 / 可用性 / 安全性 / 可修改性	成本与收益
基础方法	基于场景	基于场景 + 效用树	基于场景 + 量化
步骤数	5 步	4 阶段	8 步

4.1 SAAM 五步骤

输入：问题描述、需求说明、架构描述

场景开发
架构描述
单个场景评估
场景交互
总体评估

4.2 ATAM 四阶段（重点）

阶段一 · 演示 Presentation

介绍 ATAM 过程描述商业目标介绍待评估架构

阶段二 · 调查与评估 Investigation

确定架构方法生成质量属性效用树分析体系结构方法

阶段三 · 测试 Testing

头脑风暴和优先场景再次分析架构方法

阶段四 · 提交结果 Reporting

输出评估报告：敏感点、权衡点、风险、非风险

ATAM 核心

以质量属性作为架构评估的核心概念，重点关注 性能、可用性、安全性、可修改性 四个属性的折中。

4.3 CBAM 八步骤

整理场景
对场景进行求精
确定场景的优先级
分配效用
架构策略涉及哪些质量属性及响应级别
使用内插法确定「期望的」质量属性响应级别的效用
计算各架构策略的总收益
根据受成本限制影响的 ROI 选择架构策略

特点：在 ATAM 基础上引入经济模型，量化成本与收益。

4.4 其他评估方法（了解）

方法	简介
SAEM	将软件架构视为最终产品和中间产品，从内外部质量属性建立评估模型
SAABNet	辅助架构的定性评估，基于贝叶斯网络
SACMM	软件架构修改的度量方法
SASAM	通过预期架构与实际架构映射比较来静态评估
ALRRA	软件架构可靠性风险评估方法
AHP	层次分析法，把定性分析与定量计算结合
COSMIC+UML	采用统一的软件度量方法 COSMIC 进行评估

五、常考题型速查

判断质量属性分类

例：「可移植性属于哪一类质量属性？」→ 开发期

识别场景六要素

给一段场景描述，让你标出刺激源、刺激、环境、制品、响应、响应度量。

识别敏感点与权衡点

关键看影响的属性数量：单一 → 敏感点，多个 → 权衡点。

判断提升策略类型

「心跳机制」→ 可用性 · 错误检测　「多态」→ 可修改性 · 推迟绑定时间　「入侵检测」→ 安全性 · 检测攻击

ATAM 阶段判断

「生成质量属性效用树」→ 阶段二　「头脑风暴优先场景」→ 阶段三