想定されないバグ
私はよく日本信号のトラブルの例を出して話すことが多い
http://juichi.blog.so-net.ne.jp/2007-12-22
あるときその説明に対して質問が出た。「たしかにあの件はバグだが、日本信号のある人に聞いたら想定されないユースケースだったと言っていた。そういう場合はどうやってテストで未然に防ぐのですか」
この業界に長くいると、だいたいの質問に対して水が流れるように答えることができる。ただこの質問はちょっと困った。想定されないユースケースは無限にある、それをすべて要求仕様として定義するのは非常に困難である。また全ての異常系のテストをするのもまた困難である。
そのときなんと答えたかというと、基本的には日本信号のケースはテストしていないswitch文に入ったバグなので、default処理なり特別な例外処理に関してはすみやかなシャットダウンや、なんらかのフェールセーフルーチン処理をするべきだと答えた。
すべてのコードはテストできないはもう現代のソフトウェアでは常識なので、制御できない状態に陥った場合に、システム全体に影響を与えないエラー処理ルーチンはとっても必要だと思う。
http://juichi.blog.so-net.ne.jp/2007-12-22
あるときその説明に対して質問が出た。「たしかにあの件はバグだが、日本信号のある人に聞いたら想定されないユースケースだったと言っていた。そういう場合はどうやってテストで未然に防ぐのですか」
この業界に長くいると、だいたいの質問に対して水が流れるように答えることができる。ただこの質問はちょっと困った。想定されないユースケースは無限にある、それをすべて要求仕様として定義するのは非常に困難である。また全ての異常系のテストをするのもまた困難である。
そのときなんと答えたかというと、基本的には日本信号のケースはテストしていないswitch文に入ったバグなので、default処理なり特別な例外処理に関してはすみやかなシャットダウンや、なんらかのフェールセーフルーチン処理をするべきだと答えた。
すべてのコードはテストできないはもう現代のソフトウェアでは常識なので、制御できない状態に陥った場合に、システム全体に影響を与えないエラー処理ルーチンはとっても必要だと思う。
コメント 0