第1章 导论 1
1.1 软件质量 1
1.1.1 用户、制造者和管理者眼中的质量 2
1.1.2 质量属性 4
1.1.3 紧张的世界 6
1.2 如何阅读本书 8
1.2.1 排版约定 8
1.2.2 图示 9
1.2.3 图表 11
1.2.4 汇编代码 11
1.2.5 练习 11
1.2.6 补充材料 12
1.2.7 工具 12
第2章 可靠性 15
2.1 输入问题 16
2.2 输出问题 19
2.2.1 不完整输出或输出缺失 19
2.2.2 错误时刻的正确结果 22
2.2.3 错误的格式 22
2.3 逻辑问题 24
2.3.1 偏差为一的错误与循环迭代 24
2.3.2 被忽视的极端情况 25
2.3.3 被遗漏的情况、条件测试或步骤 27
2.3.4 被遗漏的方法 32
2.3.5 多余的功能 35
2.3.6 误解 37
2.4 计算问题 39
2.4.1 不正确的算法或计算 39
2.4.2 表达式中错误的操作数 41
2.4.3 表达式中不正确的运算符 44
2.4.4 运算符优先级问题 45
2.4.5 溢出、下溢和符号转换错误 46
2.5 并行性与时序问题 48
2.6 接口问题 53
2.6.1 不正确的例程或参数 53
2.6.2 没有测试返回值 55
2.6.3 未做错误探查或恢复 58
2.6.4 资源泄漏 60
2.6.5 面向对象功能的误用 63
2.7 数据处理问题 64
2.7.1 不正确的数据初始化 64
2.7.2 引用错误的数据变量 66
2.7.3 越界引用 70
2.7.4 不正确的下标使用 72
2.7.5 不正确的比例或数据单位 73
2.7.6 错误的数据打包与解包 75
2.7.7 不一致的数据 77
2.8 容错 79
2.8.1 管理策略 79
2.8.2 空间冗余 81
2.8.3 时间冗余 83
2.8.4 可复原性 84
第3章 安全性 93
3.1 脆弱代码 94
3.2 缓冲区溢出 98
3.3 竞态条件 103
3.4 问题API 106
3.4.1 容易出现缓冲区溢出的函数 106
3.4.2 格式字符串漏洞 108
3.4.3 路径和命令行解释器元字符漏洞 110
3.4.4 临时文件 111
3.4.5 不适合做加密用途的函数 112
3.4.6 可篡改数据 114
3.5 不可信输入 115
3.6 结果验证 120
3.7 数据与特权泄漏 124
3.7.1 数据泄漏 124
3.7.2 特权泄漏 128
3.7.3 Java的方案 129
3.7.4 分离特权代码 131
3.8 特洛伊木马 133
3.9 工具 135
第4章 时间性能 139
4.1 测量技术 143
4.1.1 负载描述 144
4.1.2 受限于I/O的任务 145
4.1.3 受限于内核的任务 148
4.1.4 受限于CPU的任务和剖析工具 149
4.2 算法复杂性 158
4.3 独立的代码 163
4.4 与操作系统交互 167
4.5 与外设交互 173
4.6 非故意的交互 175
4.7 缓存 178
4.7.1 一个简单的系统调用缓存 178
4.7.2 替换策略 180
4.7.3 预先计算结果 182
第5章 空间性能 189
5.1 数据 190
5.1.1 基本数据类型 191
5.1.2 聚合数据类型 194
5.1.3 对齐 196
5.1.4 对象 202
5.2 内存组织 206
5.3 内存层级结构 210
5.3.1 主存及其高速缓存 211
5.3.2 磁盘缓存和后备存储器 214
5.3.3 交换区和基于文件的磁盘存储 216
5.4 进程/操作系统接口 217
5.4.1 内存分配 218
5.4.2 内存映射 219
5.4.3 数据映射 219
5.4.4 代码映射 220
5.4.5 访问硬件资源 221
5.4.6 进程间通信 222
5.5 堆内存管理 224
5.5.1 堆碎片 225
5.5.2 堆剖析 230
5.5.3 内存泄漏 233
5.5.4 垃圾回收 237
5.6 栈内存管理 239
5.6.1 栈帧 240
5.6.2 栈空间 243
5.7 代码 248
5.7.1 设计期 250
5.7.2 编码期 252
5.7.3 构建期 253
第6章 可移植性 261
6.1 操作系统 262
6.2 硬件与处理器架构 267
6.2.1 数据类型的属性 267
6.2.2 数据存储 269
6.2.3 特定于机器的代码 271
6.3 编译器与语言扩展 273
6.3.1 编译器错误 273
6.4 图形用户界面(GUI) 277
6.5 国际化与本地化 279
6.5.1 字符集 280
6.5.2 区域 282
6.5.3 消息 285
第7章 可维护性 293
7.1 测量可维护性 294
7.1.1 可维护性指数 294
7.1.2 面向对象程序的度量 300
7.1.3 包的相关性度量 309
7.2 可分析性 316
7.2.1 一致性 318
7.2.2 表达式格式化 319
7.2.3 语句格式化 320
7.2.4 命名惯例 321
7.2.5 语句级注释 324
7.2.6 版本注释 326
7.2.7 视觉结构:块与缩进 327
7.2.8 表达式、函数以及方法的长度 328
7.2.9 控制结构 331
7.2.10 布尔表达式 335
7.2.11 可辨认性与内聚性 337
7.2.12 依赖和耦合 339
7.2.13 代码块注释 351
7.2.14 数据声明注释 354
7.2.15 恰当的标识符名字 355
7.2.16 依赖的位置 356
7.2.17 不确定性 357
7.2.18 可复查性 358
7.3 可变性 363
7.3.1 识别 363
7.3.2 分离 368
7.4 稳定性 377
7.4.1 封装与数据隐藏 378
7.4.2 数据抽象 381
7.4.3 类型检查 383
7.4.4 编译时断言 386
7.4.5 运行时检查和查看时断言 389
7.5 可测试性 390
7.5.1 单元测试 391
7.5.2 集成测试 394
7.5.3 系统测试 396
7.5.4 测试覆盖度分析 398
7.5.5 偶发性测试 401
7.6 开发环境的影响 406
7.6.1 增量构建 407
7.6.2 调整构建性能 410
第8章 浮点运算 417
8.1 浮点数表示 418
8.1.1 量度误差 420
8.1.2 舍入 421
8.1.3 内存格式 424
8.1.4 规格化和隐含的一位 425
8.1.5 阶码偏移 425
8.1.6 负数 426
8.1.7 反向规格化数 426
8.1.8 特殊值 427
8.2 舍入 428
8.3 溢出 432
8.4 下溢 434
8.5 消去 437
8.6 合并 441
8.7 无效运算 445
附录A 源代码致谢人员名单 453
参考文献 455