1.2　軟件質量現狀

這是一個質量創新驅動市場主體創新的時代。質量管理大師William Edwards Deming在《新經濟觀》中提出“質量是新經濟紀元的基礎”這一關鍵命題，引發持續的質量反思。質量是企業最后的防火墻，是社會經濟高質量發展的基石。

傳統軟件質量控制技術及質量工程方法論，面臨著前所未有的挑戰。在懷疑論者悲觀情緒不斷彌漫，完美軟件開發、程序正確性證明、形式化驗證等重大關鍵技術尚未完全突破，軟件工程方法備受詬病的今天，軟件測試是保證軟件質量，改進軟件過程，降低使用風險，實現用戶價值的重要手段。而基于軟件定義，系統質量需要解決的問題包括如何合理平衡管理的靈活性以及虛擬化之后的性能損耗，如何降低軟件實現的復雜性和故障率，如何有效定位故障以保障系統的可靠性與健康性，如何在新型架構及質量要求下開發有效的測試技術及最佳實踐。系統安全性對硬件資源管理可編程提出開放性、靈活性要求的同時，帶來了更多安全隱患，而對于可靠性、安全攸關領域，可能會帶來難以估量的損失甚至災難性后果。

產品質量不僅是其外在表現的高質量，更是其內在實現高質量的過程，是過程及其結果雙重可驗證的屬性，是技術創新、產品創新、模式創新、業態創新的基礎。幽暗的叢林中，荊棘密布；平靜的海面下，暗流洶涌。何曾識得廬山真面目，只緣未入此山中。不論是大型工程系統還是日常生活用品，越來越證明軟件是一個薄弱環節，即便是通過規定測試與合格驗證的軟件，也常常受到錯誤的困擾，更何況我們還難以保證軟件質量哪怕是在一段時間的將來是足夠的。而不幸的是，軟件規模越來越大，結構越來越復雜，持續集成與交付加速迭代，質量與效率此消彼長。

遨游太空，探索宇宙的無窮奧秘，是人類美好的夢想和追求；嫦娥奔月，夸父逐日已夙夢成真，地球流浪未必只是科幻。航空航天產品是可靠性、安全性攸關的復雜系統，質量管控一絲不茍，開發設計嚴密規范，測試驗證充分完備，適航認證嚴慎細實，雙五歸零嚴肅徹底，形成了大量獨樹一幟的最佳實踐成果。然而，質量問題依然時有發生，甚至引發了不少災難性事故。據2023年1月6日《空天動力瞭望》報道，截至2022年，全球共進行186次航天發射，譜寫了航天發射新的輝煌，但卻仍然有42個航天器因7次發射失敗和1次部分失敗，未能入軌或未能成功部署載荷，其中相當一部分是因為軟件質量問題所致。在航空航天發展史上，因為軟件質量問題引發的重大質量事故俯拾皆是。1996年6月4日，ARIANE 5火箭首發升空40秒，即燃放了一個“大煙花”，其原因是主慣性參考系統將64位浮點數轉換成16位有符號整數時，數字轉換超界，未將正確的姿態數據傳送至箭載計算機，致使其攻角大于20°，引起極高的氣動載荷，引爆自毀。2003年5月4日，聯盟TMA-1號飛船自國際空間站返回時，軟件錯誤導致導航系統故障，使得自動駕駛儀以彈道方式降落，飛船失聯長達11分鐘，與原定濺落點偏差達460千米。自波音737 MAX投入商飛后，先后于2018年、2019年發生兩起重大空難，造成346人喪生，除波音公司管理不透明、美國聯邦航空局監管缺失之外，導致悲劇發生的根本原因是錯誤地將特定條件下自動壓低機頭的MCAS軟件激活時間設定過短（4秒，一個經驗豐富的飛行員至少需要10秒才能完成診斷和應對）。2022年2月10日，Astra Space的ELaNa41發射失敗，損失4顆立方體衛星，一個重要原因是數據包丟失故障模式，上層級發動機Aether無法利用其推力矢量控制飛行器，進行穩定和機動控制。2023年1月11日，美國航班飛行通告系統因一個數據文件損壞，導致美國全境空中交通全面癱瘓，引發巨大混亂。

現代戰爭不僅是尖端武器及平臺的對抗，更是在擴大的空間與縮短的時間、分散的布勢與模糊的戰線、動態行動的軍兵種與頻繁轉換的作戰樣式之上的體系對抗，作戰理念及樣式不斷改變。軟件定義裝備，軟件是戰斗力形成及作戰效能有效發揮的關鍵要素，深刻影響新軍事變革。基于軍工系統卓越的質量管控機制，有效地規范了裝備軟件的開發設計、測試驗證、試驗鑒定等工作，較好地保證了裝備軟件質量。即便如此，裝備軟件質量問題時有發生，甚至已成為制約裝備建設發展的瓶頸。歐美等西方發達國家和地區，亦概莫能外。例如，海灣戰爭期間，愛國者防空系統因跟蹤軟件運行100小時后出現0.36秒舍入誤差，未能成功攔截伊拉克的飛毛腿導彈，造成28名英軍官兵被炸身亡。又如，美國海軍“約克城”（CG-48）號巡洋艦動力系統軟件存在被零除錯誤，數據溢出，導致動力系統失效，致使全艦癱瘓。前車已覆，后車之鑒。在美軍事轉型計劃關鍵項目——網絡中心戰研制過程中，構建數字化試驗鑒定體系，實施基于能力的試驗鑒定戰略，推進美軍裝備試驗鑒定由技術性能驗證向系統效能驗證和交付能力評價，以標準化能力文檔為中心的線性試驗鑒定轉型，對保證軟件系統質量發揮了重要作用。

可靠性、安全性攸關的航空航天、軍工裝備尚且如此，與我們日常生產生活密切相關的工業軟件、商用軟件，情況又如何呢？不幸的是，操作系統、數據庫等基礎軟件及信息與通信技術（Information and Communications Technology，ICT）基礎設施，其核心算法、技術架構、應用模式等自主創新能力不足，價值失衡，生態脆弱，異構軟件功能難以形成合力，質量安全風險居高不下，已成為制約軟件產業發展的瓶頸。信息技術及軟件服務業的技術妄念、漢尼拔情結及銷售驅動增長給軟件質量管控及產業發展造成了難以彌合的傷害。臭蟲成堆、架構腐敗、功能缺失、性能離散、操作不便、運維困難、黑客侵擾、惡意攻擊、隱私泄露、服務中斷、系統宕機等問題，層出不窮。2017年1月31日GitLab.com的“數據丟失”事件，2017年2月28日百度的“不正經”事件，同日Amazon S3 Cloud的“互聯網毀滅”事件，2017年3月21日，ofo的“小癱車”事件，對互聯網服務行業發展產生了深刻的影響。2021年12月9日，廣泛用于企業業務架構的日志框架Log4j2的遠程代碼執行漏洞，觸發無須特殊配置，攻擊者可通過構造惡意代碼請求在目標服務器上執行任意代碼，進行頁面篡改、數據竊取、挖礦、勒索等，對業界造成巨大沖擊；2021年12月20日，攻擊者利用該安全漏洞攻擊比利時國防部網絡系統，導致郵件系統宕機達數日之久，此乃近十年來最嚴重的軟件質量事故之一。2022年1月4日，西安一碼通系統繼2021年12月20日崩潰之后再次崩潰，無法顯示疫情防控碼，導致成千上萬西安市民在瑟瑟寒風中無奈地等待，更諷刺的是，這一幕再次發生在4個月后的“上海健康云”系統。2022年3月15日，央視“3.15”晚會曝出，一些不良廠商為壓低兒童智能手表成本，使用10年前的Android4.4操作系統，各種App安裝后，無須用戶授權即可獲取定位、通訊錄、攝像頭等多種敏感權限，輕易獲得用戶地理位置、圖片視頻、通話錄音等隱私信息，用于偷窺偷聽，給使用人員帶來重大安全隱患。2022年9月2日，“四川天府健康通”系統崩潰，出現民眾高舉手機“呼喚”信號時心酸而又無奈的一幕。作者封筆交稿時，又傳來了令人震驚的消息：2023年11月12日，“雙11”剛剛過去，阿里就迎來了一次P0級事故，阿里云直接崩潰，阿里系的淘寶、釘釘、閑魚、語雀、高德地圖等全線崩潰，影響到數以萬計的用戶，那些使用阿里云OSS服務的公司，亦未能幸免；11月27日，滴滴崩潰，宕機長達12小時，不僅造成千萬訂單、4億元交易額的損失，更為嚴重的是影響了大量人員出行，造成難以彌補的社會影響。事實上，上述問題仍然在無時無刻地上演。

自2013年至2022年，我們組織完成了162項某類軟件系統鑒定、定型測評，不計文檔問題，共檢出13523個軟件問題，其中致命問題757個、嚴重問題3871個，平均至每個項目，軟件測試檢出一般問題數、致命問題數、嚴重問題數分別達到83.48、4.67、23.90，平均千行代碼缺陷率達到3.933。該類軟件系統測試問題統計如圖1-3所示。

圖1-3　某類軟件系統測試問題統計（單位：個）

由圖1-3可見，該類軟件系統雖歷十載，在鑒定定型測試階段，軟件問題依然居高不下，質量問題十分突出。與此同時，圖1-3以無可爭辯的事實證明，軟件測試是檢出缺陷、改進軟件質量的重要手段。

質量需求催生軟件測試，質量變革驅動測試發展。現代質量起源于檢測，軟件質量回歸于測試。正本清源，重塑新時代質量思維，熔煉尚不成熟的軟件質量心智，面向軟件的二重性及其嚴峻的質量形勢，認清軟件測試對軟件質量控制的極端重要性和不可或缺性，基于軟件質量保證能力提升以及質量工程創新變革的迫切需求，強化軟件測試技術創新，深化軟件測試最佳實踐，檢出缺陷保質量，驗證性能固狀態，摸清底數定能力，提質增效促使用，分析評價哺開發，改進過程助治理，為缺陷工程、性能工程、質量工程、價值工程融合發展提供廣闊的技術創新空間和最佳實踐平臺。