GB/T 45717-2025 信息技术 软件测量 软件质量测量 自动化的源代码质量测度

ICS35080

CCSL.77

中华人民共和国国家标准

GB/T45717—2025

信息技术软件测量软件质量测量

自动化的源代码质量测度

Informationtechnology—Softwaremeasurement—Softwarequality

measurement—Automatedsourcecodequalitymeasures

ISO/IEC50552021MOD

(:,)

2025-05-30发布2025-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45717—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

质量测度所涉缺陷及对应元模型

5………………………3

自动化源代码质量测度缺陷说明

6………………………19

质量测度的计算

7…………………………31

附录资料性结构编号变化对照一览表

A()……………32

附录资料性技术差异及其原因一览表

B()……………34

附录资料性与所有部分的关系

C()GB/T25000()…………………36

附录资料性缺陷密度测度

D()…………38

附录资料性缺陷和检测模式及对应编程语言一览表

E()……………39

附录资料性软件元素与转换

F()KDM………………54

附录资料性缺陷模式要素

G()…………57

附录资料性检测模式要素

H()…………74

附录资料性自动化源代码质量测度案例

I()…………213

参考文献

……………………220

Ⅰ

GB/T45717—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件修改采用信息技术软件测量软件质量测量自动化的源代码质

ISO/IEC5055:2021《

量测度

》。

本文件与相比在结构上有较多调整两个文件之间的结构编号变化对照一

ISO/IEC5055:2021,。

览表见附录

A。

本文件与相比存在较多技术差异在所涉及的条款的外侧页边空白位置用

“ISO/IEC5055:2021”,,

垂直单线进行了标示这些技术差异及其原因一览表见附录

(|)。B。

本文件做了下列编辑性改动

:

由于的概述了第章内容本文件将其标题由目的更改为概述

———ISO/IEC5055:20216.16,“”“”;

本文件更改了中概述其他章条内容时错误引用的章条号将

———ISO/IEC5055:20216.1:6.2、

依次修正为

6.3、6.66.3、6.4、6.7;

的中这些违规构成自动化源代码信息安全性测度中每个质量测度

———ISO/IEC5055:20216.2“

元素仅针对信息安全性本文件更改为这些违规构成自动化源代码质量测度中每个质量测

”,“

度元素覆盖所有质量特性

”,;

缩略语中已明确为结构化模式元模型标准本文件将标题由

———ISO/IEC5055:2021SPMS,5.10

软件模式元模型标准更改为结构化模式元模型标准

“(SPMS)”“”;

的将种模式节错误地统计为种本文件删除了参考链接模式

———ISO/IEC5055:20216.1067,“”

节因此本文件保留种模式节

,5;

由于中针对同一检测模式存在多个编号本文件更改为针对同一检测模

———ISO/IEC5055:2021,

式仅对应一个编号

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位珠海南方软件网络评测中心中国电子技术标准化研究院国家应用软件产品质

:、、

量检验检测中心广东省科技基础条件平台中心中国电子科技集团公司第十五研究所信息产业信息

、、(

安全测评中心复旦大学道普信息技术有限公司珠海优特电力科技股份有限公司东信和平科技股

)、、、、

份有限公司远光软件股份有限公司上海计算机软件技术开发中心北京工业大学广州番禺职业技术

、、、、

学院哈尔滨工业大学北京谷器数据科技有限公司广东益安人防工程科技有限公司南京大学北京

、、、、、

航空航天大学广西达译科技有限公司北京科技大学山东山科数字经济研究院有限公司华测检测认

、、、、

证集团股份有限公司重庆市软件评测中心有限公司北京轩宇信息技术有限公司江苏赛西科技发展

、、、

有限公司北京北大软件工程股份有限公司北京云起无垠科技有限公司浪潮软件集团有限公司深圳

、、、、

开源互联网安全技术有限公司上海创景信息科技有限公司浪潮通用软件有限公司江苏汤谷智能科

、、、

技有限公司江苏南方信息技术有限公司上海市软件评测中心有限公司西南计算机有限责任公司中

、、、、

国航天系统科学与工程研究院北京高质系统科技有限公司中国科学院微小卫星创新研究院上海微

、、(

小卫星工程中心上海浦东软件平台有限公司上海安般信息科技有限公司苏州洞察云信息技术有限

)、、、

公司广东拓思软件科学园有限公司湖南省佳策测评信息技术服务有限公司北京中科卓信软件测评

、、、

技术中心中国航天科工集团第三研究院第三〇四研究所北京软件和信息服务交易所有限公司湖南

、、、

云畅网络科技有限公司广域铭岛数字科技有限公司山东浪潮科学研究院有限公司合肥天帷信息安

、、、

Ⅲ

GB/T45717—2025

全技术有限公司浙江德迅网络安全技术有限公司广州淦源智能科技有限公司深圳市欣中大自动化

、、、

技术有限公司全通金信控股广东有限公司众智软件股份有限公司

、()、。

本文件主要起草人侯建华张旸旸冯宽王威李军刘健吴毅坚韩明军李伟杰黄小鹏

:、、、、、、、、、、

向万红李文鹏杨尚沅王在炯李幸张瀚文郭剑虹周凌云王宇袁文强李绍伟汤中泽毕伟

、、、、、、、、、、、、、

胡芸刘潇健张星星邱旭东杨鹏马樱石龙王公韬艾骏许华寿黄佳毅周鸣乐陈振宇王亚涛

、、、、、、、、、、、、、、

郑旭飞高栋栋高庆陈安莹孟建王颉凌纪来朱金波刘丹曹骏李利萍董冠涛福德鹏严亮

、、、、、、、、、、、、、、

施敏华侯觅强恺旻严涵琦张元元王萍颜龙荣程超吴俊爽于铁强胡艳平李锐武建双

、、、、、、、、、、、、、

叶德望江淦源胡大治胡丙良吴迪龙阴玥王洪秀魏子重丁伟

、、、、、、、、。

Ⅳ

GB/T45717—2025

引言

随着计算机在各领域的广泛应用软件产品的质量受到了越来越多的关注软件产品的质量不仅

,。

直接关系到业务的准确性还可能对人身安全产生直接影响因此选择和开发值得信赖可靠的软件

,。,、

产品显得至关重要为了对软件产品的质量进行定量评估需要明确定义软件产品的质量测度因

。,。

此标准化软件产品的质量测度对于软件质量评估具有极其重要的意义

,。

近年来国内软件开发生存周期逐渐在规范用户从关注软件产品逐渐延伸至关注源代码层面的质

,,

量测量尽管为中的质量特性定义了软件测度但这些

。GB/T25000.23—2019GB/T25000.10—2016,

测度主要集中在软件行为层面仅在源代码层面提供了一小部分测度并没有充分定义在开发期间使用

,,

的源代码质量测度因此不同的合同中供应商对常见的源代码质量测度可能会有不同的解释和计算

。,

方法本文件通过在源代码缺陷层面定义软件质量测度对进行了补充并增

。,GB/T25000.23—2019,

强了源代码层面的测量以支持软件产品质量标准本文件与标准的关系见

GB/T25000。GB/T25000

附录

C。

本文档旨在针对软件源代码的结构化质量特性进行量化评估这些质量特性包括维护性性能效

。、

率可靠性和信息安全性为此本文件定义了四个自动化源代码质量测度即自动化源代

、。,(ASCQM),

码维护性测度自动化源代码性能效率测度自动化源代码可靠性测度

(ASCMM)、(ASCPEM)、

和自动化源代码信息安全性测度这些自动化源代码质量测度的定义符合

(ASCRM)(ASCSM)。

中需要量化的质量特性的定义每个测度根据源代码中影响被测量质量特性的

GB/T25000.10—2016。

缺陷数量来计算即对源代码中违反良好体系结构和编码实践且可能导致不可接受的运行风险或过高

,

的成本的行为进行检测和统计

。

本文件的自动化源代码质量测度并非对上述四个质量特性的所有可能缺陷进行检测而是专注于

,

严重缺陷的检测和统计本文件详细列举了种严重缺陷包括种维护性缺陷种性能效率缺

。194,29、18

陷种可靠性缺陷以及种信息安全性缺陷然而由于部分缺陷同时隶属于多个质量特性实际

、7473。,,

上本文件仅包含种独立的缺陷

137。

虽然国内的源代码静态质量分析自动化工具研发已经取得了一定的成果但与国外相比国内的源

,,

代码静态质量分析自动化工具在误报和漏报等方面仍存在一些问题需要进一步完善和改进目前针

,。,

对结构化质量缺陷的分析研究已确定了一系列常见的代码结构模式这些模式主要依据代码是否符合

,

特定的结构特征来判断其是否存在缺陷每种缺陷都可以通过一种或多种检测模式来发现同时一种

。,,

检测模式也可能适用于多种缺陷的检测本文件包含了种检测模式这些检测模式可以为国内的

。135,

源代码静态质量分析自动化工具开发提供指导

。

本文件的正文部分采用结构化模式元模型标准表示每种缺陷和检测模式并采用知识发

(SPMS),

现元模型表示这些检测模式的代码元素在使用四个自动化源代码质量测度对代码进行自动

(KDM)。

化测量时本文件提供了针对每个质量测度分别计算缺陷和质量特性分值的两个公式在评估不同软

,。

件的自动化源代码质量测度结果时由于软件规模用户对缺陷的关注重点不同等原因相同的质量测

,、,

度分值可能产生不同的评估结果

。

随着软件工程技术的发展传统在应用程序中实现的传统功能现在正转移到嵌入式软件系统

,IT/

上开展自动化源代码质量测度对于嵌入式系统物联网等日渐普及且尤为重要由于本文件规定的测

,、。

度中包含的缺陷适用于所有形式的软件因此本文件不单独描述嵌入式软件的缺陷

,。

本文件可能会由于新的严重缺陷的增加或模型中现有的缺陷因计算机技术的持续发展而不断升级

完善缺陷和检测模式相关数据会相应增加因此本文件将是一个适应计算技术变化的标准

,。,。

Ⅴ

GB/T45717—2025

信息技术软件测量软件质量测量

自动化的源代码质量测度

1范围

本文件规定了针对软件源代码结构化质量特性维护性性能效率可靠性和信息安全性进行量化

(、、)

评估的自动化的源代码质量测度

。

本文件适用于软件的需方供方和第三方机构利用自动化工具开展的源代码质量测量

、。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31

.

子缺陷contributingweakness

在软件中属于另一个缺陷的衍生实例的缺陷

。

32

.

圈复杂度cyclomaticcomplexity

分析软件单元内部的逻辑路线计算出独立路径数量

,。

注圈复杂度数值反映了软件单元的逻辑复杂程度

:。

来源有修改

[:QB/T5275—2018,3.8,]

33

.

检测模式detectionpattern

一组已解析程序元素及其关系的抽象表示

。

注检测模式用形式化表示语言描述用于检测软件源代码中特定缺陷

:,。

34

.

维护性maintainability

产品或系统能够被预期的维护人员修改的有效性和效率的程度

。

来源

[:GB/T25000.10—2016,4.3.2.7]

35

.

父缺陷parentweakness

在软件中有多个衍生实例的缺陷

。

36

.

性能效率performanceefficiency

性能与在指定条件下所使用的资源量有关

。

注资源可包括其他软件产品系统的软件和硬件配置以及原材料如打印纸和存储介质

:、,()。

来源

[:GB/T25000.10—2016,4.3.2.2]

1