ICS35080

CCSL.77

中華人民共和國國家標準

GB/T45717—2025

信息技術軟件測量軟件質量測量

自動化的源代碼質量測度

Informationtechnology—Softwaremeasurement—Softwarequality

measurement—Automatedsourcecodequalitymeasures

ISO/IEC50552021MOD

(:,)

2025-05-30發布2025-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T45717—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

質量測度所涉缺陷及對應元模型

5………………………3

自動化源代碼質量測度缺陷說明

6………………………19

質量測度的計算

7…………………………31

附錄資料性結構編號變化對照一覽表

A()……………32

附錄資料性技術差異及其原因一覽表

B()……………34

附錄資料性與所有部分的關系

C()GB/T25000()…………………36

附錄資料性缺陷密度測度

D()…………38

附錄資料性缺陷和檢測模式及對應編程語言一覽表

E()……………39

附錄資料性軟件元素與轉換

F()KDM………………54

附錄資料性缺陷模式要素

G()…………57

附錄資料性檢測模式要素

H()…………74

附錄資料性自動化源代碼質量測度案例

I()…………213

參考文獻

……………………220

Ⅰ

GB/T45717—2025

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件修改采用信息技術軟件測量軟件質量測量自動化的源代碼質

ISO/IEC5055:2021《

量測度

》。

本文件與相比在結構上有較多調整兩個文件之間的結構編號變化對照一

ISO/IEC5055:2021,。

覽表見附錄

A。

本文件與相比存在較多技術差異在所涉及的條款的外側頁邊空白位置用

“ISO/IEC5055:2021”,,

垂直單線進行了標示這些技術差異及其原因一覽表見附錄

(|)。B。

本文件做了下列編輯性改動

:

由于的概述了第章內容本文件將其標題由目的更改為概述

———ISO/IEC5055:20216.16,“”“”;

本文件更改了中概述其他章條內容時錯誤引用的章條號將

———ISO/IEC5055:20216.1:6.2、

依次修正為

6.3、6.66.3、6.4、6.7;

的中這些違規構成自動化源代碼信息安全性測度中每個質量測度

———ISO/IEC5055:20216.2“

元素僅針對信息安全性本文件更改為這些違規構成自動化源代碼質量測度中每個質量測

”,“

度元素覆蓋所有質量特性

”,;

縮略語中已明確為結構化模式元模型標準本文件將標題由

———ISO/IEC5055:2021SPMS,5.10

軟件模式元模型標準更改為結構化模式元模型標準

“(SPMS)”“”;

的將種模式節錯誤地統計為種本文件刪除了參考鏈接模式

———ISO/IEC5055:20216.1067,“”

節因此本文件保留種模式節

,5;

由于中針對同一檢測模式存在多個編號本文件更改為針對同一檢測模

———ISO/IEC5055:2021,

式僅對應一個編號

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本文件起草單位珠海南方軟件網絡評測中心中國電子技術標準化研究院國家應用軟件產品質

:、、

量檢驗檢測中心廣東省科技基礎條件平臺中心中國電子科技集團公司第十五研究所信息產業信息

、、(

安全測評中心復旦大學道普信息技術有限公司珠海優特電力科技股份有限公司東信和平科技股

)、、、、

份有限公司遠光軟件股份有限公司上海計算機軟件技術開發中心北京工業大學廣州番禺職業技術

、、、、

學院哈爾濱工業大學北京谷器數據科技有限公司廣東益安人防工程科技有限公司南京大學北京

、、、、、

航空航天大學廣西達譯科技有限公司北京科技大學山東山科數字經濟研究院有限公司華測檢測認

、、、、

證集團股份有限公司重慶市軟件評測中心有限公司北京軒宇信息技術有限公司江蘇賽西科技發展

、、、

有限公司北京北大軟件工程股份有限公司北京云起無垠科技有限公司浪潮軟件集團有限公司深圳

、、、、

開源互聯網安全技術有限公司上海創景信息科技有限公司浪潮通用軟件有限公司江蘇湯谷智能科

、、、

技有限公司江蘇南方信息技術有限公司上海市軟件評測中心有限公司西南計算機有限責任公司中

、、、、

國航天系統科學與工程研究院北京高質系統科技有限公司中國科學院微小衛星創新研究院上海微

、、(

小衛星工程中心上海浦東軟件平臺有限公司上海安般信息科技有限公司蘇州洞察云信息技術有限

)、、、

公司廣東拓思軟件科學園有限公司湖南省佳策測評信息技術服務有限公司北京中科卓信軟件測評

、、、

技術中心中國航天科工集團第三研究院第三〇四研究所北京軟件和信息服務交易所有限公司湖南

、、、

云暢網絡科技有限公司廣域銘島數字科技有限公司山東浪潮科學研究院有限公司合肥天帷信息安

、、、

Ⅲ

GB/T45717—2025

全技術有限公司浙江德迅網絡安全技術有限公司廣州淦源智能科技有限公司深圳市欣中大自動化

、、、

技術有限公司全通金信控股廣東有限公司眾智軟件股份有限公司

、()、。

本文件主要起草人侯建華張旸旸馮寬王威李軍劉健吳毅堅韓明軍李偉杰黃小鵬

:、、、、、、、、、、

向萬紅李文鵬楊尚沅王在炯李幸張瀚文郭劍虹周凌云王宇袁文強李紹偉湯中澤畢偉

、、、、、、、、、、、、、

胡蕓劉瀟健張星星邱旭東楊鵬馬櫻石龍王公韜艾駿許華壽黃佳毅周鳴樂陳振宇王亞濤

、、、、、、、、、、、、、、

鄭旭飛高棟棟高慶陳安瑩孟建王頡凌紀來朱金波劉丹曹駿李利萍董冠濤福德鵬嚴亮

、、、、、、、、、、、、、、

施敏華侯覓強愷旻嚴涵琦張元元王萍顏龍榮程超吳俊爽于鐵強胡艷平李銳武建雙

、、、、、、、、、、、、、

葉德望江淦源胡大治胡丙良吳迪龍陰玥王洪秀魏子重丁偉

、、、、、、、、。

Ⅳ

GB/T45717—2025

引言

隨著計算機在各領域的廣泛應用軟件產品的質量受到了越來越多的關注軟件產品的質量不僅

,。

直接關系到業務的準確性還可能對人身安全產生直接影響因此選擇和開發值得信賴可靠的軟件

,。,、

產品顯得至關重要為了對軟件產品的質量進行定量評估需要明確定義軟件產品的質量測度因

。,。

此標準化軟件產品的質量測度對于軟件質量評估具有極其重要的意義

,。

近年來國內軟件開發生存周期逐漸在規范用戶從關注軟件產品逐漸延伸至關注源代碼層面的質

,,

量測量盡管為中的質量特性定義了軟件測度但這些

。GB/T25000.23—2019GB/T25000.10—2016,

測度主要集中在軟件行為層面僅在源代碼層面提供了一小部分測度并沒有充分定義在開發期間使用

,,

的源代碼質量測度因此不同的合同中供應商對常見的源代碼質量測度可能會有不同的解釋和計算

。,

方法本文件通過在源代碼缺陷層面定義軟件質量測度對進行了補充并增

。,GB/T25000.23—2019,

強了源代碼層面的測量以支持軟件產品質量標準本文件與標準的關系見

GB/T25000。GB/T25000

附錄

C。

本文檔旨在針對軟件源代碼的結構化質量特性進行量化評估這些質量特性包括維護性性能效

。、

率可靠性和信息安全性為此本文件定義了四個自動化源代碼質量測度即自動化源代

、。,(ASCQM),

碼維護性測度自動化源代碼性能效率測度自動化源代碼可靠性測度

(ASCMM)、(ASCPEM)、

和自動化源代碼信息安全性測度這些自動化源代碼質量測度的定義符合

(ASCRM)(ASCSM)。

中需要量化的質量特性的定義每個測度根據源代碼中影響被測量質量特性的

GB/T25000.10—2016。

缺陷數量來計算即對源代碼中違反良好體系結構和編碼實踐且可能導致不可接受的運行風險或過高

,

的成本的行為進行檢測和統計

。

本文件的自動化源代碼質量測度并非對上述四個質量特性的所有可能缺陷進行檢測而是專注于

,

嚴重缺陷的檢測和統計本文件詳細列舉了種嚴重缺陷包括種維護性缺陷種性能效率缺

。194,29、18

陷種可靠性缺陷以及種信息安全性缺陷然而由于部分缺陷同時隸屬于多個質量特性實際

、7473。,,

上本文件僅包含種獨立的缺陷

137。

雖然國內的源代碼靜態質量分析自動化工具研發已經取得了一定的成果但與國外相比國內的源

,,

代碼靜態質量分析自動化工具在誤報和漏報等方面仍存在一些問題需要進一步完善和改進目前針

,。,

對結構化質量缺陷的分析研究已確定了一系列常見的代碼結構模式這些模式主要依據代碼是否符合

,

特定的結構特征來判斷其是否存在缺陷每種缺陷都可以通過一種或多種檢測模式來發現同時一種

。,,

檢測模式也可能適用于多種缺陷的檢測本文件包含了種檢測模式這些檢測模式可以為國內的

。135,

源代碼靜態質量分析自動化工具開發提供指導

。

本文件的正文部分采用結構化模式元模型標準表示每種缺陷和檢測模式并采用知識發

(SPMS),

現元模型表示這些檢測模式的代碼元素在使用四個自動化源代碼質量測度對代碼進行自動

(KDM)。

化測量時本文件提供了針對每個質量測度分別計算缺陷和質量特性分值的兩個公式在評估不同軟

,。

件的自動化源代碼質量測度結果時由于軟件規模用戶對缺陷的關注重點不同等原因相同的質量測

,、,

度分值可能產生不同的評估結果

。

隨著軟件工程技術的發展傳統在應用程序中實現的傳統功能現在正轉移到嵌入式軟件系統

,IT/

上開展自動化源代碼質量測度對于嵌入式系統物聯網等日漸普及且尤為重要由于本文件規定的測

,、。

度中包含的缺陷適用于所有形式的軟件因此本文件不單獨描述嵌入式軟件的缺陷

,。

本文件可能會由于新的嚴重缺陷的增加或模型中現有的缺陷因計算機技術的持續發展而不斷升級

完善缺陷和檢測模式相關數據會相應增加因此本文件將是一個適應計算技術變化的標準

,。,。

Ⅴ

GB/T45717—2025

信息技術軟件測量軟件質量測量

自動化的源代碼質量測度

1范圍

本文件規定了針對軟件源代碼結構化質量特性維護性性能效率可靠性和信息安全性進行量化

(、、)

評估的自動化的源代碼質量測度

。

本文件適用于軟件的需方供方和第三方機構利用自動化工具開展的源代碼質量測量

、。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31

.

子缺陷contributingweakness

在軟件中屬于另一個缺陷的衍生實例的缺陷

。

32

.

圈復雜度cyclomaticcomplexity

分析軟件單元內部的邏輯路線計算出獨立路徑數量

,。

注圈復雜度數值反映了軟件單元的邏輯復雜程度

:。

來源有修改

[:QB/T5275—2018,3.8,]

33