软件缺陷与软件故障案例
基站系统常见故障处理及案例分析
Part One
基站系统故障概述
基站系统的组成
基站控制器:负责管理基站内的通信设备,包括收发信机、天线等 收发信机:负责基站的信号收发,是基站系统中的核心设备 天线:负责信号的发射和接收,是基站系统中的重要组成部分 电源:为基站系统提供电力支持,保证基站的正常运行
常见故障分类
硬件故障:如电源、传输、天馈等硬件设备故障 软件故障:如基站控制软件、数据库软件等出现异常或错误 人为故障:如误操作、恶意攻击等人为因素导致的故障 环境故障:如自然灾害、电力中断等外部环境因素导致的故障
THANKS
汇报人:XX
案例4:某基站接地不良, 引发雷击损坏设备
软件故障案例
案例概述:某基站软件故障导 致通信中断
故障现象:基站无法正常工作, 信号不稳定
故障分析:软件升级不兼容导 致系统崩溃
处理方法:回退软件版本,重 新配置参数
网络安全案例
案例名称:勒索软件攻击
处理方式:及时隔离受影响的设备, 进行系统紧急升级和打补丁,加强 网络访问控制,检测和清除恶意软 件。
添加标题
添加标题
添加标题
添加标题
故障原因:软件安装问题、软件版 本不兼容、病毒攻击等
案例分析:某基站系统软件无法启 动,经检查发现是软件安装问题, 重新安装后恢复正常运行
数据配置与优化故障
数据优化不当导致网络性能 下降
数据配置错误导致基站无法 正常工作
数据备份与恢复在故障处理 中的重要性
数据配置与优化故障案例分 析
基站系统常见故障处理 及案例分析
XX,a click to unlimited possibilities
汇报人:XX
目录
01 基 站 系 统 故 障 概 述 03 基 站 系 统 软 件 故 障
2软件缺陷ppt课件
缺陷的分类(续)
• 缺陷分类适用范围
缺陷管理流程
• 了解缺陷
–必须首先收集缺陷数据,然后才能了解这些缺陷, 并且找出如何预防它们,同时也能领会到如何更好 地发现,修复甚至预防仍在引入的缺陷
–可以按照以下步骤收集关于缺陷的数据
• 为测试和同行评审中发现的每一个缺陷做一个记录 • 对每个缺陷要记录足够详细的信息,以便以后能更好地了
• 关闭:
– 缺陷已被处理完成
软件缺陷流程管理的要点
• 为了保证错误的正确性,需要:
–有丰富测试经验的测试人员验证和确认发现的错误 是否是真正的错误
–测试步骤是否准确、简洁、可以重复
• 软件错误的确认并不总是轻而易举的事情
–由于对软件设计具体要求的不了解,对测试报告的 个别软件错误,可能无法确认是否属于真正的软件 错误,本地化服务商需要与软件供应商交流并确认
• 影响发布和维护,包括注释
–70 G-Algorithm
• 算法错误
–80 U-User Interface
• 人机交互特性:屏幕格式, 确认用户输入,功能有效性,页面排 版等方面的缺陷
–90 P-Performance
• 不满足系统可测量的属性值,如:执行时间、事务处理速率等
–100 N-Norms
软件失效
(Software Failure)
软件故障
(Software Fault)
错误
缺陷带来的系统风险列举
• 如果某部分产生了错误会导致的结果? • 未被验证的数据交换如果被接受 • 如果文件的完整性被破坏 • 系统是否能被安全恢复(完全恢复成备份时的状态) • 是否能暂停系统的运行 • 进行维护工作时,系统性能是否会下降到不能接受的水平 • 系统的安全性是否有保证 • 系统的操作流程是否符合用户的组织策略和长远规划 • 系统是否可靠,稳定 • 系统是否易于使用 • 系统是否便于维护 • 是否易于与其它系统相连
软件测试之bug类型分类及缺陷管理
软件测试之bug类型分类及缺陷管理软件缺陷:bug 或defect主要归结:1代码问题 2需求⽂档什么是缺陷?不满⾜⽤户确定的需求1.软件未达到产品说明书标明的功能2.软件出现了产品说明书指明不会出现的错误3.软件功能超出产品说明书指明范围4.软件未达到产品说明书虽未指出但应达到的⽬标5.软件测试员认为软件难以理解、不易使⽤、运⾏速度缓或者最终⽤户认为不好产⽣缺陷原因1.⼯期短,任务⼤2.⽂档不完善3.程序设计错误4.沟通交流不够5.需求不断变化6.软硬件⽀持不完善7.软件的复杂性软件测试提交bug 流程如何有效记录缺陷?1.保证重现缺陷2.分析故障⼀使⽤最少步骤复现故障3.包含所有重现缺陷的必要步骤4.⽅便开发阅读5.尽量简单⼀⼀个缺陷--个报告6.注意⾃⼰的语⽓等BUG严重程度划分 致命:系统崩溃、404报错,报500错误,造成系统或应⽤系统崩溃、死机、系统悬挂或造成数据丢失、主要功能组完全丧失等;服务器死机闪退,页⾯出现错误乱码,蓝屏等:⽴刻响应,3⼩时内必须解决 严重:功能未实现,逻辑错误,影响⽤户正常使⽤,与需求完全不符,或因此bug导致后续功能⽆法测试的。
⼀天内解决 ⼀般:逻辑实现但不正确,功能实现但是不正确,功能上的错误,页⾯中的错误;1-3天内解决 轻微:⽂案内容与实际不符,错别字,图⽚错误,建议性的bug 等BUG优先级划分 ⾼(p1):bug严重级别较⾼,需要⽴即解决的,或者⼀般级别的但是⽐较棘⼿的 中(P2):BUG严重级别⼀般的,不影响⽤户正常操作的 低(P3) : bug严重级别处于较低的,可以下⼀次Alpha测试前再再解决的 建议(P4):建议性的BUG,可改可不改,⽆伤⼤雅。
缺陷报告的准则 准确-清晰-简洁-完整-⼀致。
近十年经典的软件缺陷案例
近十年经典的软件缺陷案例《软件缺陷》的典型案例如下:用户为了保证自己业务的顺利完成,当然希望选用优质的软件。
质量不佳的软件产品不仅会使开发商的维护费用和用户的使用成本大幅度增加,还可能产生其他的责任风险,造成公司信誉下降。
一些关键的应用领域(例如银行、证券交易、军事等)如果质量有问题,还可能造成灾难性的后果。
现在人们已经逐步认识到是软件中存在的错误导致了软件开发在成本、进度和质量上的失控。
由于软件是由人来完成的,所以它不可能十全十美,虽然不可能完全杜绝软件中的错误,但是可以通过软件测试等手段使程序中的错误数量尽可能少,密度尽可能小。
接下来看看成功的软件测试带来的好处和不完整的软件测试带来的教训。
IE和Netscape在IE4.0的开发期间,微软为了打败Netscape而汇集了一流的开发人员和测试人员。
测试人员搭建起测试环境,让IE在数台计算机上持续运行一个星期,而且要保障IE在几秒钟以内可以访问数千个网站,在无数次的试验以后,测试人员证明了IE在多次运行以后依然可以保障它的运行速度。
而且,为了快速完成IE4.0的开发,测试人员每天都要对新版本进行测试,不仅要发现问题,而且要找到问题是哪一行代码造成的,让开发人员专心于代码的编写和修改,最终IE取得了很大的成功。
360存在严重后果缺陷导致系统崩溃电脑中了木马,使用360安全卫士查出一个名为Backdoor/Win32.Agent。
cgg的木马,文件位置为C:Windowssystem32shdocvw。
dll。
进行清理后看不到Windows任务栏和桌面图标,根本进不去桌面,手工运行Explorer。
exe也是一闪就关,后来查明是由于360在处理此木马时存在严重缺陷。
360安全卫士只是简单的删除了木马文件,没有进行相关的善后处理工作,致使系统关键进程Explorer。
exe无法加载。
2009年2月份Google的Gmail故障2009年2月份Google的Gmail故障,Gmail用户几小时不能访问邮箱,应该算是最近因软件故障而受到广泛关注的事件。
年度系统故障总结(3篇)
第1篇一、前言随着信息技术的飞速发展,企业对信息系统的依赖程度越来越高。
系统稳定性和可靠性成为衡量企业信息化水平的重要指标。
在过去的一年里,我司信息系统在运行过程中遭遇了多次故障,影响了业务正常开展。
为了总结经验教训,提高系统运维水平,现将年度系统故障进行总结分析。
二、故障概述在过去的一年里,我司信息系统共发生故障X次,其中硬件故障Y次,软件故障Z 次,人为操作故障W次。
故障原因主要包括以下几方面:1. 硬件故障:包括服务器、存储设备、网络设备等硬件设备出现故障。
2. 软件故障:包括操作系统、数据库、应用程序等软件出现异常。
3. 人为操作故障:包括操作失误、配置错误、安全漏洞等。
4. 外部因素:包括自然灾害、网络攻击等。
三、故障原因分析1. 硬件故障原因分析(1)设备老化:部分硬件设备使用年限较长,存在老化现象,导致故障率上升。
(2)设计缺陷:部分硬件设备在设计上存在缺陷,导致在使用过程中出现故障。
(3)维护不当:部分硬件设备维护保养不到位,导致设备性能下降,故障率增加。
2. 软件故障原因分析(1)软件版本兼容性:不同版本的软件之间可能存在兼容性问题,导致系统出现异常。
(2)软件漏洞:部分软件存在安全漏洞,被恶意攻击者利用,导致系统崩溃。
(3)软件配置错误:软件配置不当,导致系统运行不稳定。
3. 人为操作故障原因分析(1)操作失误:操作人员对系统操作不熟悉,导致误操作,引发故障。
(2)配置错误:配置人员对系统配置不熟悉,导致配置错误,引发故障。
(3)安全意识不足:部分人员安全意识不足,导致系统被恶意攻击。
4. 外部因素原因分析(1)自然灾害:如地震、洪水等自然灾害导致设备损坏,引发故障。
(2)网络攻击:恶意攻击者通过黑客攻击等方式,破坏系统稳定运行。
四、故障处理与改进措施1. 硬件故障处理与改进措施(1)加强硬件设备巡检,及时发现并处理设备老化问题。
(2)提高硬件设备质量,避免设计缺陷。
(3)加强硬件设备维护保养,确保设备正常运行。
缺陷种类及产生原因
环境因素
如温度、湿度、清洁度等环境条件对产品质量产生影响。
要点二
管理因素
如质量管理体系不完善、质量控制不严格等管理问题导致 产品质量问题。
04
针对不同缺陷种类的预防措施
外观缺陷预防措施
严格控制原材料质量
对进厂的原材料进行严格的检验,确保其质 量符合标准。
优化生产工艺
改进生产工艺,降低产品外观缺陷的发生率 。
随着人工智能和机器学习技术的发展,未来将有更多智能 化检测工具用于发现和修复缺陷,提高软件质量和开发效 率。
自动化测试
自动化测试将在未来得到更广泛的应用,通过自动化工具 和框架实现测试用例的自动生成、执行和分析,提高测试 效率和质量。
全流程质量管理
未来软件开发将更加注重全流程质量管理,从需求分析、 设计、编码、测试到发布等各个环节进行严格的质量控制 。
改进开发流程
通过对缺陷产生原因的分析,可以发现开发流程中存在的问题和不足,从而针对性地改进开发流程,提 高开发效率和软件质量。
报告目的和结构
报告目的
本报告旨在对软件缺陷的种类及产生原因进行深入分析,为制定有效的预防和纠正措施提供依据,以提高软件的 质量和可靠性。
报告结构
本报告将首先介绍缺陷的定义和分类,然后分析缺陷产生原因的重要性,接着详细阐述各类缺陷的产生原因,最 后提出预防和纠正措施的建议。
05
案例分析:典型产品缺陷及产生原因
案例一:手机外观划痕问题
01 02 03 04
缺陷描述:手机外壳或屏幕上出现明显的划痕,影响外观和使用体验 。
产生原因
生产工艺问题:如外壳材料质量差、加工过程中操作不当等。
使用环境问题:如长时间接触钥匙、硬币等硬物,或在沙尘较多的环 境下使用。
软件危机实例案例分析
软件危机实例案例分析引言随着科技的快速发展和智能化的进步,软件已经渗透进入我们生活的各个方面。
从智能手机上的应用程序到银行系统的核心软件,软件已经成为了现代社会不可或缺的一部分。
然而,在软件的发展过程中,也经常会出现各种危机和问题。
本文将通过分析一些实际的软件危机案例,来深入探讨软件危机的原因和解决方案。
一、2003年美国东部大停电事件2003年8月,美国东北部地区遭遇了一场历史上最严重的停电事件。
停电导致数百万人口陷入黑暗中,交通系统瘫痪,经济活动中断。
初步调查显示,停电的直接原因是一台重要的线路故障。
但更深层次的原因则是市场危机和软件系统的故障。
市场危机方面,电力公司由于盲目追求利润,将维护和升级电网的投资降到了最低,导致电网老化和负荷过重。
软件系统方面,则是由于电网的复杂性和规模庞大,传统的手动维护方式已经无法满足需求。
为提高效率,电力公司采用了自动化的软件系统,但该系统存在软件缺陷和漏洞。
针对这一危机,电力公司立即启动了紧急措施来修复电网,并调查了软件系统的缺陷。
结果发现,软件系统设计上存在严重的漏洞和错误,无法正确识别并处理电网的异常情况,导致故障扩大化。
此事件再次凸显了软件系统的重要性和安全问题。
二、2014年心脏植入物异常事件2014年,全球范围内发生了一系列与心脏植入物相关的异常事件。
这些异常事件主要涉及到植入物的软件系统缺陷和安全问题。
例如,一些心脏起搏器和除颤器被黑客攻击,导致患者心脏停止跳动或者电击过度。
这些异常事件使得人们意识到植入物软件系统的重要性和安全问题。
以往,开发植入物软件系统主要考虑功耗和可靠性,安全性则没有得到足够重视。
针对这一问题,医学界和软件行业展开了深入合作,共同提出了软件安全标准和测试方法。
此外,加强对植入物软件系统的监管和审查也成为了必不可少的措施。
三、2017年世界各地恶意软件攻击2017年,全球范围内爆发了多起规模庞大的恶意软件攻击事件,例如“永恒之蓝”和“想象力”等病毒。
SDR故障处理 (培训)
目
CONTENCT
录
• SDR故障处理概述 • SDR故障识别与诊断 • SDR故障处理技术 • SDR故障预防与维护 • SDR故障处理案例分析 • SDR故障处理培训总结
01
SDR故障处理概述
SDR故障定义
总结词
SDR故障是指软件定义无线电(Software Defined Radio,简称 SDR)设备在运行过程中出现的异常或问题。
SDR故障处理的重要性
总结词
SDR故障处理对于保障通信系统的稳定运行、提高设备可用性和降低维护成本具 有重要意义。
详细描述
及时有效的SDR故障处理能够迅速恢复设备正常运行,减少通信中断和服务质量 下降的时间,从而提高整体系统的可靠性。同时,合理的故障处理策略有助于降 低设备损坏和维修成本,提高设备的生命周期和经济效益。
总结词
硬件故障是SDR系统中最常见的问题之一,通常表现为设备无法正常启动、响 应迟缓或数据传输中断等。
详细描述
在硬件故障处理中,首先需要检查硬件设备是否正常工作,如电源、接口、连 接线等。如果发现硬件故障,需要及时更换或维修,以确保系统正常运行。
案例二:软件故障处理
总结词
软件故障通常是由于软件缺陷、配置 错误或病毒攻击等原因引起的,可能 导致系统崩溃、数据丢失或功能异常 等后果。
加强团队协作意识,提高沟通技巧,确保团队成 员在故障处理中能够高效协作。
培训效果评估
理论考试
通过闭卷考试检验学员对SDR系统原理、常见故 障及处理方法的掌握程度。
实操考核
要求学员在实际设备上进行故障模拟,考察学员 运用所学知识解决实际问题的能力。
培训反馈
收集学员对培训的意见和建议,以便对后续的培 训内容和方式进行改进和优化。
软件缺陷的种类划分
软件缺陷的种类划分按照软件缺陷的产⽣原因,可以将其划分为不同的缺陷类别: 1、功能不正常 简单地说就是所应提供的功能,在使⽤上并不符合产品设计规格说明书中规定的要求,或是根本⽆法使⽤。
这个错误常常会发⽣在测试过程的初期和中期,有许多在设计规格说明书中规定的功能⽆法运⾏,或是运⾏结果达不到预期设计。
最明显的例⼦就是在⽤户接⼝上所提供的选项及动作,使⽤者操作后毫⽆反应。
2、软件在使⽤上感觉不⽅便 只要是不知如何使⽤或难以使⽤的软件,在产品设计上⼀定是出了问题。
所谓好⽤的软件,就是使⽤上尽量⽅便,使⽤户易于操作。
如微软推出的软件,在⽤户接⼝及使⽤操作上确实是下了⼀番功夫。
有许多软件公司推出的软件产品,在彼此的接⼝上完全不同,这样其实只会增加使⽤者的学习难度,另⼀⽅⾯也凸显了这些软件公司的集成能⼒不⾜。
3、软件的结构未做良好规划 这⾥主要指软件是以⾃顶向下⽅式开发,还是以⾃底向上⽅式开发。
如果是以⾃顶向下的结构或⽅法开发的软件,在功能的规划及组织上⽐较完整,相反以⾃底向上的组合式⽅法开发处的软件则功能较为分散,容易出现缺陷。
4、提供的功能不充分 这个问题与功能不正常不同,这⾥指的是软件提供的功能在运作上正常,但对于使⽤者⽽⾔却不完整。
即使软件的功能运作结果符合设计规格的要求,系统测试⼈员在测试结果的判断上,也必须从使⽤者的⾓度进⾏思考,这就是所谓的“从⽤户体验出发”。
5、与软件操作者的互动不良 ⼀个好的软件必须与操作者之间可以实现正常互动。
在操作者使⽤软件的过程中,软件必须很好地响应。
例如在浏览⽹页时,如果操作者在某⼀⽹页填写信息,但是输⼊的信息不⾜或有误。
当点击“确定”按钮后,⽹页此时提⽰操作者输⼊信息有误,却并未指出错误的哪⾥,操作者只好回到上⼀页重新填写,或直接放弃离开。
这个问题就是典型的在软件对操作互动⽅⾯未做完整的设计。
6、使⽤性能不佳 被测软件功能正常,但使⽤性能不佳,这也是⼀个问题。
软件质量保证与软件测试技术
1.1.2 软件缺陷与故障
1、软件缺陷和软件故障案例
• 案例1 美国迪斯尼公司的狮子王游戏软件bug 兼容性问题 • 案例2 美国航天局火星登陆事故 系统测试 衔接问题 • 案例3 跨世纪“ 千年虫” 问题 • 案例4 爱国者导弹防御系统炸死自家人 系统时钟误差积累 • 案例5 Windows 2000 中文输入法漏洞 上述所有实例中的软件问题在软件工程或软件测试中 都被称为软件缺陷或软件故障。
软件测试技术概要(续)
• 软件测试技术的发展趋势: (1)软件验证技术 (2)静态测试分析技术 (3)测试数据的选择— — 主要对测试用例进行选择 通常从下面几个方面评价测试用例的质量: 检测软件缺陷的有效性、测试用例的可重用性、 测试用例的经济性、测试用例的可维护性 (4)集成化测试— — 研究如何实现软件测试的自动 化过程以及相关的一系列内容。
4、测试信息流程 测试信息流程如图1-2所示。测试过程中需要 三类输入:软件配置、测试配置和测试工具。
回归测试 软件配置 测试配置 测试工具
修正的软件 测试结果 错误 测试结果 结果分析 改正错误 测试
预期结果
可靠性分析
预测的可靠性
图1-2 测试信息流程
软件测试的基本理论(续)
5、软件测试的周期性 软件测试的周期性是“ 测试->改错->再测试-> 再改错” 这样一个循环过程,如下图1-3所示。
1.2.4 软件测试技术概要
• 软件测试的策略:就是测试将按照什么样的思路 和方式进行。通常,软件测试要经过单元测试、 集成测试、确认测试、系统测试以及验收测试。 • 软件测试技术: (1)白盒测试和黑盒测试 (2)静态测试和动态测试 (3)传统测试方法和面向对象测试的方法 (4)特定环境及应用的测试
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件所带来的悲剧由于软件本身特有的性质决左了只要存在一个很小的错误,就可能带来灾难性的后果。
虽然这种情况不是很多,但一旦发生后果是很严重的。
这里,我们介绍几个典型的例子,如千年虫、“冲击波”计算机病毒、火星登陆事故、爱国者导弹防御系统和放射性机器系统等。
1.千年虫在20世纪70年代,程序员为了节约非常宝贵的内存资源和硬盘空间,在存储日期时,只保留年份的后两位,如“ 1980”被存为“80”。
但是,这些程序员万万没有想到他们的程序会一直被用到2000年,当2000年到来的时候,问题就会出现。
比如银行存款程序在计算利息时,应该用现在的日期“2000年1月1日”减去当时存款的日期,比如“1989年1月1日”,结果应该是21年,如果利息是3%,每100元银行要付给顾客大约86元利息。
如果程序没有纠正年份只存储两位的问题,其存款年数就变为-89年,变成顾客反要付给银行1288元的巨额利息。
所以,当2000年快要来到的时候,为了这样一个简单的设计缺陷,全世界付出几十亿美元的代价。
2•“冲击波”计算机病毒新浪科技引用《商业周刊》网站在“网络安全”专题中的文章,对“冲击波”计算机病毒进行了分析。
2003年8月11日,“冲击波”计算机病毒首先在美国发作,使美国的政府机关、企业及个人用户的成千上万的汁算机受到攻击。
随后,冲击波蠕虫很快在因特网上广泛传播,中国、日本和欧洲等国家也相继受到不断的攻击,结果使十几万台邮件服务器瘫痪,给整个世界范围内的Internet通信带来惨重损失。
制造冲击波蠕虫的黑客仅仅用了3周时间就制造了这个恶毒的程序,“冲击波”计算机病毒仅仅是利用微软Messenger Service中的一个缺陷,攻破计算机安全屏障,可使基于Windows 操作系统的计算机朋溃。
该缺陷几乎影响当前所有微软Windows系统,它甚至使安全专家产生更大的忧虑:独立的黑客们将很快找到利用该缺陷控制大部分计算机的方法。
随后,微软公司不得不紧急发布补丁包,修正这个缺陷。
3.火星登陆事故仅仅由于两个测试小组单独进行测试,没有进行很好沟通,缺少一个集成测试的阶段,结果导致1999年美国宇航局的火星基地登陆飞船在试图登陆火星表面时突然坠毁失踪。
质量管理小组观测到故障,并认左出现误动作的原因极可能是某一个数据位被意外更改。
什么情况下这个数据位被修改了?又为什么没有在内部测试时发现呢?从理论上看,登陆计划是这样的:在飞船降落到火星的过程中,降落伞将被打开,减缓飞船的下落速度。
降落伞打开后的几秒钟内,飞船的3条腿将迅速撑开,并在预左地点着陆。
当飞船离地面1800米时,它将丢弃降落伞,点燃登陆推进器,在余下的髙度缓缓降落地面。
美国宇航局为了省钱,简化了确左何时关闭推进器的装置。
为了替代其他太空船上使用的贵重雷达,在飞船的脚上装了一个廉价的触点开关,在计算机中设置一个数据位来关掉燃料。
很简单,飞船的脚不“着地”,引挚就会点火。
不幸的是,质量管理小组在事后的测试中发现,当飞船的脚迅速摆开准备着陆时,机械震动在大多数情况下也会触发着地开关,设宜错误的数据位。
设想飞船开始着陆时,汁算机极有可能关闭推进器,而火星登陆飞船下坠1800米之后冲向地而,必然会撞成碎片。
为什么会岀现这样的结果?原因很简单。
登陆飞船经过了多个小组测试。
其中一个小组测试飞船的脚落地过程(leg fold-down procedure),但从没有检査那个关键的数据位,因为那不是这个小组负责的范围;另一个小组测试着陆过程的英他部分,但这个小组总是在开始测试之前重置汁算机、淸除数据位。
双方本身的工作都没什么问题,就是没有合在一起测试,苴接口没有被测,而问题就在这里,后一个小组没有注意到数据位已经被错误设左。
4.爱国者导弹防御系统美国爱国者导弹防御系统是主动战略防御(即星球大战)系统的简化版本,它首次被用在第一次海湾战争对抗伊拉克飞毛腿导弹的防御作战中,总体上看效果不错,贏得各界的赞誉。
但它还是有几次失利,没有成功拦截伊拉克飞毛腿导弹,英中一枚在沙特阿拉伯的多哈爆炸的飞毛腿导弹适成28名美国士兵死亡。
分析专家发现,拦截失败的症结在于一个软件缺陷,当爱国者导弹防御系统的时钟累计运行超过14小时后,系统的跟踪系统就不准确。
在多哈袭击战中,爱国者导弹防御系统运行时间已经累汁超过100多个小时,显然那时系统的跟踪系统已经很不准确,从而造成这种结果。
5.放射性设备治死4个人由于放射性治疗仪Therac-25中的软件存在缺陷,导致几个癌症病人受到非常严重的过量放射性治疗,其中4个人因此死亡。
一个独立的科学调查报告显示:即使在加拿大原子能公司(AECL, Atomic Energy of Canada Limited)已经处理了几个特定的软件缺陷,这种事故还是发生了。
造成这种低级但致命错误的原因是缺乏软件工程实践,一个错误的想法是软件的可靠性依赖于用户的安全操作。
1.3.2其他一些例子除了上述一些实例外,还有一些相对影响较小的由于软件缺陷而造成的事例,如因为软件缺陷给企业带来经济上或商业名誉上巨大的损失。
下而介绍几个曾经给美国迪斯尼、微软、英特尔等公司造成或多或少的损失的例子。
1.迪斯尼的圣诞节礼物1994年圣诞节前夕,迪斯尼公司发布了第一个而向儿童的多媒体光盘游戏“狮子王童话”。
尽管在此之前,已经有不少公司在儿童计算机游戏市场上运作多年,但对迪斯尼公司而言,还是第一次进军这个市场。
由于迪斯尼公司的著塔品牌和事先的大力宣传及良好的促销活动,结果,市场销售情况非常不错,该游戏成为父母为自己孩子过圣诞节的必买礼物。
但结果却出人意料,12月26日,圣诞节后的第一天,迪斯尼公司的客户支持部电话开始响个不停,不断有人咨询、抱怨为什么游戏总是安装不成功,或没法正常使用。
很快,电话支持部门就淹没在愤怒家长的责问声和玩不成游戏孩子们的哭诉之中,报纸和电视开始不断报道此事。
后来证实,迪斯尼公司没有对当时市场上的各种PC机型进行完整的系统兼容性测试,只是在几种PC机型上进行了相关测试。
所以,这个游戏软件只能在少数系统中正常运行,但在大众使用的其他常见系统中却不能正常安装和运行。
2.丹佛新机场启用推迟16个月丹佛新国际机场希望被建成现代的(state-of-the-art)机场,它将拥有复杂的、计算机控制的、自动化的包裹处理系统,而且还有5300英里长的光纤网络。
不幸的是,在这包裹处理系统中存在一个严重的程序缺陷,导致行李箱被绞碎,居然还开着自动包裹车往墙里而钻。
结果,机场启用推迟16个月,使得预算超过32亿美元,并且废弃这个自动化的包裹处理系统,使用手工处理包裹系统。
3.Windows 2000 安全漏洞微软曾经承认,Windows 2000操作系统远程服务中存在7个漏洞,并发布了相应的补丁软件来进行修补。
微软远程服务是一种用于远程登录到大学、政府机关以及其他机关网站的系统或邮件服务器上的协议。
Windows 2000内运行的远程服务软件所出现的安全漏洞可能导致3种截然不同的安全隐患一一拒绝服务、权限滥用、信息泄壺。
安全漏洞可能会导致DOS攻击,使得系统无法向合法用户提供远程登录服务。
而另外两种安全缺陷更严重些,都涉及到系统管理权限,有可能帮助攻击者通过键盘输入的一个系统功能在无须登录的情况下完全控制Windows 2000系统。
这样攻击者便可以在讣算机上执行任意操作,包括在计算机上添加用户,安装或删除系统组件,添加或删除软件,破坏数据,或执行其他操作。
据美国军方在2002年3月18日证实,微软网络软件中一个原来未知的缺陷让一名联机攻击者控制了美国国防部服务器的公开接口。
美国陆军网络技术事业司令部(NTEC)主任Dmuchowski上校说,受到攻击的军事网站不属于军方。
上校强调,陆军很认真地对待这种威胁。
微软IIS5.0和Windows 2000中的这个缺陷使微软公司的安全团队大吃一惊,因为没有一名安全研究人员曾经发现这个问题。
在通常情况下,发现缺陷的安全研究人员或黑客会公布缺陷详情,或者将问题报告提交给软件制作者。
4.英特尔奔腾芯片缺陷在计算机的“计算器”程序中输入以下算式:(4195835 / 3145727) X3145727-4195835如果答案是0,就说明该计算机浮点运算没问题。
如果答案不是0,就表示计算机的浮点除法存在缺陷。
1994年,英特尔奔腾CPU芯片就曾经存在这样一个软件缺陷,而且被大批生产岀来卖到用户那里,最后,英特尔为自己处理软件缺陷的行为道歉并拿出4亿多美元来支付更换坏芯片的费用,可见,这个软件缺陷造成的损失有多大!这个缺陷是美国弗吉尼亚州Lguchbny大学的Thomas R. Nicely博上发现的。
他在奔腾PC 机上做除法实验时记录了一个没想到的结果。
他把发现的问题放到因特网上,随后引发了一场风眾,成千上万的人发现了同样的问题,以及其他得岀错误结果的情形。
万幸的是,这种情况很少见,仅仅在进行精度要求很高的数学、科学和工程il•算中才导致错误。
大多数进行财会管理和商务应用的用户根本不会遇到此类问题。
这个故事不仅说明软件缺陷所带来的问题,更重要地是说明对待软件缺陷的态度。
•英特尔的软件测试工程师在芯片发布之前进行内部测试时已经发现了这个问题,但管理层认为这没有严重到一定要修正,甚至需要公布这个问题。
•当软件缺陷被发现时,英特尔通过新闻发布和公开声明试图掩饰这个问题的严重性。
•受到压力时,英特尔承诺更换有问题的芯片,但要求用户必须证明自己受到软件缺陷的影响。
结果舆论大哗。
因特网新闻组充斥着愤怒的客户要求英特尔解决问题的呼声。
得到这个教训之后,英特尔在网站上报告已发现的问题,并认頁•对待客户在因特网新闻组上的反馈意见。
5.赛门铁克安全软件的安全缺陷安全软件制造商赛门铁克公司曾通知客户,使用该公司联机安全检测(securitycheck) 服务的用户有可能下载了一个带有缺陷的ActiveX控件,该控件有可能被入侵者利用并侵入受害者的计算机。
安全检测(security check)服务的目的是帮助人们锁泄系统并安装一个ActiveX控件以对计算机进行扫描。
但具有讽刺意味的是,在扫描后仍存留在计算机中的这个ActiveX控件具有一个内存缺陷,该缺陷会被攻击者利用并进入计算机。
不过,该问题已经得到了较好的解决赛门铁克已经用一款新的软件替换和覆盖了原来的软件。