軟件體系結構分析與評估方法研究

摘 要：從軟件體系結構的概念出發，介紹了評估需要的相關術語和技術，討論了國內外現存的多種分析評價方法，并按照一些標準對其進行分類比較。最后對軟件體系結構分析評價研究中存在的問題及未來的研究方向作了簡要總結。

關鍵詞：軟件體系結構； 分析與評價方法； 質量屬性； 場景； 非功能質量屬性的體系結構分析方法； 體系結構權衡分析方法

中圖分類號：TP311文獻標志碼：A

文章編號：1001-3695(2007)03-0021-06

近幾年來，軟件體系結構(Software Architecture，SA)在軟件開發和管理中扮演著越來越重要的角色。軟件體系結構設計是從問題域空間到軟件解空間的第一項活動，對軟件質量有著至關重要的影響，對于確保最終系統的質量有重要的意義。軟件體系結構評估的目的是分析SA潛在的風險，并檢驗設計中提出的質量需求[1]。針對體系結構評估這個新的研究領域，許多研究組織在會議和雜志上提出了眾多結構化的評估方法，并且對于評估方法的改進和實踐工作仍在進行中。文獻[2，3]對分析評價方法進行了分類和總結，但都不是很完善。由于近幾年的發展又有一些新變化，本文對國內外現存的多種分析評估方法進行了討論分析，并按照一些標準對其進行分類比較。

1 相關術語

1.1 軟件體系結構(SA)

軟件體系結構定義很多[4]，各有其側重點，但其核心部分是基本一致的，均包含一組計算部件、部件之間的交互——連接器、部件，以及連接器如何結合在一起的約束限制。它的定義隨著軟件體系本身的發展而逐步完善。

本文采用以下定義：“軟件系統或計算系統的軟件體系結構就是系統的一個或多個結構，它包括軟件組件、這些組件的外部可見屬性以及組件之間的相互關系。”[5]該定義僅僅關注系統內在的方面，而大多數的分析方法均基于這個定義。

1.2 質量屬性(Quality Attribute)

質量屬性是一個系統的非功能性特征。軟件質量在IEEE 1061[6]中定義，它體現了軟件擁有所期望的屬性組合的程度。另一個標準ISO/IEC Draft 91261定義了一個軟件質量模型。依照這個模型，共有六種特征，即功能性、可靠性、可用性、有效性、可維護性和可移植性。然而，由于這些抽象的質量太模糊，并且缺少評估體系結構的過程支持，分析評估起來非常困難。對于現在以及可預見的未來，軟件體系結構的質量度量并不存在一個通用的度量方法，必須在具體的執行或開發環境下進行才有意義。

1.3 風險承擔者(Stakeholder)

所謂風險承擔者就是與體系結構及根據該體系結構開發的系統有關系的人員。它包括面很廣，項目經理、需求分析人員、系統開發人員、測試人員、用戶等都是風險承擔者的一類。項目決策者和體系結構設計師是特殊的風險承擔者，也讓他們參加整個評估過程。

1.4 場景(Scenario)

場景應用廣泛，已被認為是一種用于需求提取，特別是系統操作提取的技術。同時，場景還用作一種比較設計方案的方法。在質量分析上，場景就是對于風險承擔者與系統交互的簡短描述，如分析人員可能會描述用戶所要求的該系統的某項功能，在軟件體系結構的評估過程中，使用場景將那些模糊的不適用于分析的質量屬性需求描述轉換為具體的易于理解的表述形式。

1.5 評估技術

軟件體系結構分析評估分為定性分析和定量分析。所謂定性分析是指生成一個體系結構將要問到的質量問題；可適用于任何質量屬性，并可用于對開發中任何狀態的任何部分進行調查，包括場景、調查表、檢查列表。定量分析采用基于度量指標、模擬、原型系統和數學模型等技術對體系結構進行度量；它主要用于解答具體質量屬性的具體問題，并限于特定的軟件體系結構，因此與詢問技術的廣泛適用有所不同。另外，度量技術還要求所評估的軟件體系結構已經有設計或實現的產品，這也與詢問技術不同。度量技術通常包括指標(Metrics)、模擬、原型和經驗。

2 評估方法

2.1 SAAM[7]

SAAM(Scenariobased Architecture Analysis Method)是卡耐基梅隆大學軟件工程研究所（SEI at CMU）的Kazman等人于1983年提出的一種非功能質量屬性的體系結構分析方法，是最早形成文檔并得到廣泛使用的軟件體系結構分析方法。最初它用于比較不同的軟件體系的體系結構，以分析SA的可修改性，后來實踐證明也可用于其他的質量屬性如可移植性、可擴充性等，發展成了評估一個系統的體系結構。

（1）特定目標：SAAM的目標是對描述應用程序屬性的文檔，驗證基本的體系結構假設和原則。此外，該分析方法有利于評估體系結構固有的風險。SAAM指導對體系結構的檢查，使其主要關注潛在的問題點，如需求沖突，或僅從某一參與者的觀點出發的不全面的系統設計。SAAM不僅能夠評估體系結構對于特定系統需求的使用能力，也能被用來比較不同的體系結構。

（2）評估技術：SAAM所使用的評估技術是場景技術。場景代表了描述體系結構屬性的基礎，描述了各種系統必須支持的活動和將要發生的變化。

（3）質量屬性：這一方法的基本特點是把任何形式的質量屬性都具體化為場景，但可修改性是SAAM分析的主要質量屬性。

（4）風險承擔者：SAAM協調不同參與者所感興趣的方面，作為后續決策的基礎，提供了對體系結構的公共理解。（5）體系結構描述：SAAM用于體系結構的最后版本，但早于詳細設計。體系結構的描述形式應當被所有參與者理解。功能、結構和分配被定義為描述體系結構的三個主要方面。

（6）方法活動：SAAM的主要輸入問題是問題描述、需求聲明和體系結構描述。圖1描繪了SAAM分析活動的相關輸入及評估過程。 

SAAM分析評估體系結構的過程包括五個步驟，即場景開發、體系結構描述、單個場景評估、場景交互和總體評估。通過各類風險承擔者協商討論，開發一些任務場景，體現系統所支持的各種活動。 

用一種易于理解的、合乎語法規則的體系結構描述SA，體現系統的計算構件、數據構件以及構件之間的關系(數據和控制)。對場景（直接場景和間接場景）生成一個關于特定體系結構的場景描述列表。通過對場景交互的分析，能得出系統中所有場景對系統中的構件所產生影響的列表。最后，對場景和場景間的交互作一個總體的權衡和評價。 

（7）目前知識庫的可重用性：SAAM不考慮這個問題。

（8）方法驗證：SAAM是一種成熟的方法，已被應用到眾多系統中，這些系統包括空中交通管制、嵌入式音頻系統、WRCS(修正控制系統)、KWIC[8](根據上下文查找關鍵詞系統)等。

2.2 SAAMCS[9]

SAAMCS（SAAM Founder on Complex Scenarios）認為場景的復雜度是風險評估中最重要的因素。SAAMCS對SAAM的擴展主要有兩方面。一方面是尋找場景的方式，另一方面是評估它們的影響。

（1）特定目標：SAAMCS用風險評估表示其唯一目標。

（2）評估技術：SAAMCS尋找實現起來可能比較復雜的場景。它以體系結構描述和版本沖突為基礎，提供了在實現時較為復雜的場景類型的場景列表。

（3）質量屬性：它分析的質量屬性是系統的靈活性。

（4）風險承擔者：該方法強調參與者的影響，并表示出場景發起者中的重要角色。場景發起者是指最為關心該場景實現的組織單元。

（5）體系結構的描述：SAAMCS被應用于有充分細節描述的體系結構的最終版本。該方法認為，與環境相集成的系統比孤立于應用領域的系統更為高級。這樣，體系結構描述被分為宏體系結構和微體系結構。

（6）方法的活動：SAAMCS的輸入是復雜場景的分類、宏/微體系結構描述、度量裝置。分析活動分為場景開發、體系結構描述和評估場景的效果三個步驟。在場景開發中，定義了一個二維的框架圖（五類復雜場景和四種修改來源），它可以為發現復雜場景提供幫助；在場景效果評估方面，SAMMCS引入并使用了度量裝置來表達場景的效果，所定義的裝置包括場景復雜度的三種因素，即四個層次的場景效果（沒有效果、影響一個構件、影響多個構件、影響體系結構）、信息系統所包括的所有者的數量、四個層次的版本沖突（不同版本沒有問題、不理想但并非不能使用、出現與配置管理相關的混亂、出現沖突）。

（7）目前知識庫的可用性：SAAMCS不考慮這個問題。

（8）方法驗證：該方法已經在商業信息系統中得到了驗證。

2.3 ESAAMI[10]

（1）特定目標：ESAAMI（Extending SAAM by Integration in the Domain）是分析和重用概念的組合，它把SAAM集成在面向對象特定領域、以重用為基礎的開發過程中。在評估技術、質量屬性、風險承擔者的影響、體系結構描述等方面，ESAAMI與SAAM都是類似的。但是在領域知識重用方面，ESAAMI通過定義體系結構和分析模板進行改進。圖2描述了ESAAMI的主要輸入和它們之間的關系。被選擇的軟件體系結構是體系結構設計的起始點，它被調整和優化以符合新系統的屬性。

（2）體系結構描述：在ESAAMI的第一步中，要使新體系結構中部署的可重用體系結構被選擇出來，就要確保體系結構為系統需求提供了足夠的基礎。影響體系結構可重用性的因素有三個方面：一個應用領域內不同系統的公共基礎；有足夠的靈活性來處理系統之間的差異；屬性的文檔化以使體系結構可被選擇。

圖2 ESAAMI的輸入

（3）目前知識庫的可用性：ESAAMI建議使用分析模板包，它代表了該領域的本質特點。分析模板是在該領域中各個領域公共性質所定義的抽象層次上制定的，與特定系統的體系結構元素無關。分析模板收集了可在該方法的各個步驟中使用的可重用產品。權重創建在該領域的舊項目中，它使得分析結果可比較。

（4）方法活動：ESAAMI類似于SAAM，但它考慮了可重用知識庫的存在。當前的分析結果是新構造系統的一部分。（5）方法驗證：這一方法仍處在改進、完善階段。

2.4 SAAMER[11]

（1）

特定目標：從兩個特定的質量屬性——演化和可重用性的角度來看，SAAMER（Software Architecture Analysis Method for Evolution and Reusability）是對SAAM的擴展。它更好地提出了一個系統應該怎樣支持每一個質量屬性，或演化的風險級別，或怎樣演化。

（2）評估技術：場景是評估軟件體系結構不同領域的主要驅動力量。場景和結構視圖對于標志出需要修改的構建非常有效，對于維護活動也很有用。

（3）質量屬性：SAAMER考慮了演化和可重用性。演化集成了領域專家提出的新的質量目標（可維護性和可修改性）。

（4）風險承擔者：在這方面，SAAMER與SAAM類似。此外，它還考慮了兩種信息來源，即需求變動和領域專家的經驗。

（5）體系結構描述：SAAMER認為靜態、動態、映射和資源體系結構視圖是關鍵的。靜態視圖集成并擴展了SAAM，以處理系統構件、功能與構件間連接的分類和泛化。這些擴展有助于對修改系統時所要付出的代價和努力進行估計。動態視圖適用于行為方面的評估，驗證控制和通信能夠被按照所期望的方式進行處理。構件和功能之間的映射能夠揭示出系統的聚集和耦合。

（6）方法的活動：提供了對分析過程很有用的活動框架。該框架由四個活動組成，即搜集參與者、軟件體系結構、質量和場景方面的信息，對可用的制造物進行建模、分析、評估。后兩個活動類似于SAAM。但是在SAAMER的場景開發階段，它為何時停止場景的生成提供了一個實用的答案。這里使用了兩個技術。

①場景生成和不同類型的目標（參與者、體系結構和質量）緊密聯系起來。基于目標和領域專家的知識對場景進行標志和分類，以確保這些場景涵蓋了每個目標。②用于驗證關于目標的場景平衡技術是質量功能部署（Quality Function Deployment，QFD）。從參與者和體系結構目標到質量屬性，生成一系列的度量標準來顯示關系強度。質量屬性被轉換為場景來顯示每個質量屬性的覆蓋范圍，然后對每一個質量屬性計算失調因子（Imbalance Factor），即質量屬性的覆蓋范圍除以其優先級。如果該因子小于1，則應當參照參與者、體系結構和質量的重要性，繼續開發更多的場景來處理屬性。

（7）目前知識庫的可重用性：SAAMER沒有考慮這一問題。

（8）方法驗證：該方法已經在電信軟件系統中得以應用。

2.5 ATAM[12]

體系結構權衡分析方法(Architecture Tradeoff Analysis Method，ATAM）是在SAAM的基礎上發展起來的，主要針對性能、實用性、安全性和可修改性，在系統開發之前，對這些質量屬性進行評價和折中。

（1）特定目標：ATAM的目標是在考慮多個相互影響的質量屬性的情況下，從原則上提供一種理解軟件體系結構的能力的方法。對于特定的軟件體系結構，在系統開發之前，可以使用ATAM方法確定在多個質量屬性之間折中的必要性。

（2）質量屬性：ATAM方法分析多個相互競爭的質量屬性。開始時考慮的是系統的可修改性、安全性、性能和可用性。

（3）風險承擔者：在場景、需求收集有關的活動中，ATAM方法需要所有系統相關人員的參與。

（4）體系結構描述：體系結構空間受到歷史遺留系統、互操作性和以前失敗的項目約束。在五個基本結構的基礎上進行體系結構描述，這五個結構是從Kruchten的4+1視圖[13]派生而來的。其中邏輯視圖被分為功能結構和代碼結構。這些結構加上它們之間適當的映射可以完整地描述一個體系結構。用一組消息順序圖顯示運行時的交互和場景，對體系結構描述加以注解。ATAM方法被用于體系結構設計中，或被另一組分析人員用于檢查最終版本的體系結構。

（5）評估技術：可以把ATAM方法視為一個框架，該框架依賴于質量屬性，可以使用不同的分析技術。它集成了多個優秀的單一理論模型，其中每一個都能夠高效、實用地處理屬性。

該方法使用了場景技術。從不同的體系結構角度，有三種不同類型的場景，分別是用例（包括對系統典型的使用，還用于引出信息）、增長場景（用于涵蓋與它的系統修改）、探測場景（用于涵蓋那些可能會對系統造成壓迫的極端修改）。

ATAM還使用定性的啟發式分析方法（Qualitative Analysis Heuristics），在對一個質量屬性構造了一個精確分析模型時要進行分析，定性的啟發式分析方法就是這種分析的粗粒度版本。

（6）方法的活動：ATAM被分為四個主要的活動領域（或階段），分別是場景和需求收集、體系結構視圖和場景實現、屬性模型構造和分析、折中。圖3描述了與每個階段相關的步驟，還描述了體系結構設計和分析改進中可能存在的迭代。

屬性專家獨立地創建和分析他們的模型，然后交換信息（澄清和創建新的需求）。屬性分析是相互依賴的，因為每個屬性都會涉及其他屬性。獲得屬性交互的方法有兩種，即使用敏感度分析來發現折中點和通過檢查假設。

在體系結構設計中，ATAM提供了迭代的改進。除了通常從場景派生而來的需求，還有很多對行為模式和執行環境的假設。由于屬性之間存在著折中，每一個假設都要被檢查、驗證和提問，以此作為ATAM方法的結果。在完成所有這些操作之后，把分析的結果和需求進行比較；如果系統預期的行為大多接近于需求，設計者就可以繼續前進，進行下一步更為詳細的設計或實現。

圖3 ATAM分析評估過程

（7）領域知識庫的可重用性：領域知識庫通過基于屬性的體系結構風格（ABAS）維護。ABAS有助于從體系結構風格的概念轉向基于特定質量屬性模型的推理能力。獲取一組基于屬性的體系結構風格的目標在于要把體系結構設計變得更為慣例化、更可預測，并得到一個基于屬性的體系結構分析的標準問題集合，使設計與分析之間的聯系更為緊密。

（8）方法驗證：該方法已經應用到多個軟件系統，但仍處在研究之中[14，15]。

2.6 SBAR[26]

基于場景的體系結構在工程SBAR（ScenarioBased Architecture Reengineering）的作用不僅在于體系結構設計，還在于對一個系統的詳細體系結構進行基于場景的軟件質量評估。

（1）特定目標：用于評估所設計的軟件體系結構是否具有達到所要求的軟件質量的潛力。

（2）評估技術：該方法確認了四種不同的質量屬性評估技術，即場景、仿真、數學模型和基于經驗的推理。對于每種質量屬性，選擇對其合適的評估技術。場景被建議用于與開發有關的質量屬性，如可維護性和可重用性；仿真用于評估軟件的操作質量，如時間性能和容錯能力，它完善了基于場景的方法；數學模型對于體系結構設計模型進行靜態評估，它和仿真方法是可以相互替換的，因為兩者都主要用于評估軟件的操作質量屬性；基于經驗的推理由經驗和以這些經驗為基礎的邏輯推理構成。

（3）質量屬性：SBAR關注多個軟件質量屬性。它認為在任何現實系統的設計中，都需要多種質量屬性的均衡。

（4）風險承擔者：體系結構評估者只是軟件體系結構的設計者。

（5）體系結構描述：這種方法的一個特別之處在于為了評估現存系統的體系結構，可以使用這個系統自身。SBAR使用軟件體系結構的詳細設計。

（6）方法的活動：評估過程包括為各軟件質量屬性定義一組場景，在體系結構上手動執行場景，并解釋結果。如圖4所示，可以采用完整的方式或統計的方式執行這一方法。

完整定義的方法定義一組場景并把它們組合到一起，覆蓋了軟件質量的具體實例。如果所有場景的執行都沒有問題，則說明體系結構具有理想的質量屬性。統計方式的方法是定義這樣一組場景，它們沒有覆蓋所有可能的情況，而是給出了有代表性的例子。體系結構可以處理的場景和體系結構不能很好地處理場景之間的比率，揭示了體系結構對軟件質量要求的滿足情況。顯然，兩種方法都存在不足。前一種方法的不足在于，通常情況下，定義完整的場景集合是不可能的；后一種方法的不足在于難以定義有代表性的場景集合。

圖4 SBAR活動：體系結構分析和設計

（7）目前知識庫的可重用性：SBAR沒有考慮這一問題。

（8）方法驗證：該方法已經在一個測量軟件系統中得以驗證[14]。

2.7 ALPSM[16]

體系結構層次的軟件可維護性預測（Architecture Level Prediction of Software Maintenance，ALPSM）通過在體系結構層次考查場景的影響來分析軟件體系的可維護性。

（1）特定目標：該方法用所作修改的大小作為預測的依據，來衡量要使系統適應一個場景所付出的努力。

（2）評估技術：ALPSM定義了一個維護簡檔，類似于一個修改場景集合，它代表了用于進一步完善系統的維護任務。一個場景描述與系統相關的一個行動，或一系列的行動，因此一個修改場景描述某一個維護任務。

（3）風險承擔者：在ALPSM方法活動中，只涉及了系統設計人員。

（4）體系結構描述：ALPSM用于軟件體系結構的最終版本。

（5）方法的活動：如圖5所示，該方法有很多輸入，如需求聲明、體系結構描述、來自軟件工程師的專門意見，以及可能存在的歷史維護數據。ALPSM包括六個步驟，即標志維護任務的分類；合成場景；為每個場景分配權重；估計所有元素的大小；為場景編寫腳本；計算預測的維護成本。

圖5 ALPSM的輸入與輸出

首先以應用或程序描述為基礎，明確地表達所預期的修改種類；然后為每一個維護任務定義一個有代表性的場景集合。按照這些場景在特定時間間隔內發生的可能性，為場景分配權重。為了能夠估計修改的大小，系統中所有構件的大小都是確定的。把這些場景所影響的大小乘以它們發生的概率，再求其和，就可以得到總體維護成本。每個場景實現所影響的大小是通過確定它們影響的構件和修改的程度計算出來的。

（6）知識庫的可重用性：ALPSM沒有考慮知識庫的可重用性，但是需要從早期版本或類似應用得出的歷史數據，對這些數據外推，可以得到新構件的數據。

（7）方法驗證：該方法已經在一個血液透析系統中得到了應用[14]。

2.8 ALMA[17]

（1）特定目標：ALMA(Architecture Level Modifiability Analy￣sis)基于可維護性成本預測和風險評估等度量指標，通過對變更場景的構建、評價來進行可修改性的分析，假設變更規模為最主要的可修改性成本因素，構造了一個修改性預測模型。ALMA 方法引入了定量的度量指標，支持從風險評估、成本預測、體系結構選擇等多個角度評估體系結構的可修改性，并提供了場景構建的停止準則。該方法分析的目標主要有三個，即可維護性成本預測、風險評估、軟件體系結構選擇。

（2）評估技術：ALMA依據不同的分析目標選用不同的技術。

（3）風險承擔者：同樣需要各種風險承擔者，不同的分析步驟設計到的人員也不一樣。

（4）方法的活動：ALMA分析方法包含五個步驟，即確定目標、體系結構描述、場景開發、場景評估和得出結論。 當執行一個分析時，任務的區分不是很嚴格，各步驟之間也互相交錯執行。ALMA的缺點是缺少對結果準確性的判斷和風險評估完整性的判斷。

（5）知識庫的可重用性:與ALPSM類似，ALMA也沒有考慮知識庫的可重用性，需要從早期版本或類似應用中得出的歷史數據，對這些數據外推，可以得到新構件的數據。

（6）方法驗證:該方法已經應用在愛立信軟件技術中、Althin醫療、美國國防部政府部門等[20]。

2.9 SAEM[18]

軟件體系結構評估模型(Software Architecture Evaluation Model，SAEM）以標準軟件評估過程（ISO/IEC 9216）為基礎選擇質量模型，并提出一個概念框架把質量需求、度量標準、體系結構的內部屬性與最終的系統聯系起來。

（1）特定目標:SAEM為軟件體系結構的質量評估和最終系統的質量預測創建了基礎。

（2）評估技術:SAEM試圖以目標——問題度量標準(GoalQuestionMetric)技術為基礎，定義質量度量標準。該度量標準的目標是判定某一屬性是否與系統的質量規格說明中所指定的值相符合。

（3）質量屬性:質量規格說明分為內部和外

部兩類。外部質量表現了用戶的觀點，內部質量表現了開發人員的觀點。內部屬性由特殊元素和固有屬性組成。特殊元素，如功能元素和數據元素，指示了質量特征；固有屬性，如大小、模塊化程度、復雜度、耦合和聚合，是開發過程的產物。在內部屬性及其值之間建立相對重要性是必要的，QFD是完成這一任務的適當技術。

(4)風險承擔者:從質量需求到內部屬性的映射過程中，用到了專家的知識和開發組織積累的數據。

(5)體系結構描述:在SAEM中，從兩個角度考慮體系結構的描述，一個是從開發人員的角度，另一個是從用戶的角度，并應用于系統設計階段。

(6)方法的活動:在SAEM中，從兩個角度考慮體系結構的描述，認為軟件體系結構既是開發過程的一個產品，又是系統開發過程中的媒介。體系結構開發過程限制了內部屬性，所以度量過程的結果作為某種形式的反饋可以改進體系結構。

（7）現存知識庫的可重用性:SAEM沒有考慮知識庫的可重用性。

（8）方法驗證:SAEM還沒有在軟件系統中得到驗證。

以上各種評論估方法的分類及比較如表1所示。

3 方法分類

每種分析方法在定義其目標時存在不同特點，從以下方面對體系結構評估方法進行分類，依據主要包括成熟度、方法目標、質量屬性、應用時期、方法活動、評估技術、風險承擔者、經驗知識庫可重用性、方法驗證等。

4 結束語

本文對九種分析評估方法進行了比較分析，以方便對不同的系統選擇最佳的分析方法。雖然軟件體系結構分析與評價已經取得了很大的進步，但是在某些方面也存在一些問題。例如，體系結構的描述、質量特征的分析、場景不確定性的處理、度量的應用體系結構分析和評價支持工具等，這些都影響和制約著分析評估技術的發展。Clement 認為在未來的5～10 年內，體系結構的分析是體系結構發展的五個方向之一[19]。以后的研究可以針對以下方面進行：不同方法的結合和改進、 度量的研究和應用、適應性體系結構分析和評價方法的研究等。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。