Статистическая модель Миллса

Модель Миллса — способ оценки количества ошибок в программном коде, созданный в 1972 году программистом Харланом МиллсомШаблон:Sfn. Он получил широкое распространение благодаря своей простоте и интуитивной привлекательностиШаблон:Sfn.

Допустим, имеется программный код, в котором присутствует заранее неизвестное количество ошибок (багов) ${\displaystyle N}$, требующее максимально точной оценки. Для получения этой величины можно внести в программный код ${\displaystyle M}$ дополнительных ошибок, о наличии которых ничего не известно специалистам по тестированиюШаблон:SfnШаблон:Sfn.

Предположим, что после проведения тестирования было обнаружено ${\displaystyle n}$ естественных ошибок (где ${\displaystyle n<N}$) и ${\displaystyle m}$ искусственных (где ${\displaystyle m<M}$). Тогда, полное количество оставшихся ошибок можно оценить предположив, что вероятности обнаружить естественную и искусственную ошибку одинаковы и зависят только от их полного количества. Тогда процент естественных и внесённых ошибок должен быть одинаков и выполняется следующее соотношение ${\displaystyle \frac{n}{N}=\frac{m}{M}}$Шаблон:SfnШаблон:Sfn.

Из которого следует, что оценка полного количества естественных ошибок в коде равна ${\displaystyle N=n\frac{M}{m}}$, а количество всё ещё не выловленных багов кода равно разности ${\displaystyle N-n}$Шаблон:SfnШаблон:Sfn. Сам Миллс полагал, что процесс тестирования необходимо сопровождать постоянным обновлением графиков для оценки количества ошибокШаблон:Sfn.

Очевидно, что такой подход не лишён недостатков. Например, если найдено 100% искусственных ошибок, то значит и естественных ошибок было найдено около 100%. Причём, чем меньше было внесено искусственных ошибок, тем больше вероятность того, что все они будут обнаружены. Из чего следует заведомо абсурдное следствие: если была внесена всего одна ошибка, которая была обнаружена при тестировании, значит ошибок в коде больше нетШаблон:Sfn.

В целях количественной оценки доверия модели был введён следующий эмпирический критерий: ${\displaystyle C=\{\begin{array}{cc}1,& \text{при }n>N,\\ \frac{M}{M+N+1},& \text{при }n\le N.\end{array}}$

Уровень значимости ${\displaystyle C}$ оценивает вероятность, с которой модель будет правильно отклонять ложное предположениеШаблон:SfnШаблон:Sfn. Выражение для ${\displaystyle C}$ было сконструировано МиллсомШаблон:Sfn, но в силу своей эмпирической природы при необходимости оно допускает некоторую вариативность в разумных пределахШаблон:Sfn.

Исходя из формулы для ${\displaystyle C}$ можно получить оценку количества искусственно вносимых багов ${\displaystyle M}$ для достижения нужной меры доверия ${\displaystyle C}$. Это количество даётся выражением вида ${\displaystyle M=\frac{C(N+1)}{1-C}}$Шаблон:Sfn.

Слабостью подхода Миллса является необходимость вести тестирование продукта до обнаружения абсолютно всех искусственно введённых багов, однако существуют обобщения этой модели, где это ограничение снятоШаблон:Sfn. Например, если порог на допустимое количество из обнаруженных внесённых ошибок равен величине ${\displaystyle j}$ (${\displaystyle j<M}$), то критерий перезаписывается следующим образом: ${\displaystyle C=\{\begin{array}{cc}1,& \text{при }n>N,\\ \frac{{\displaystyle (\genfrac{}{}{0ex}{}{M}{j-1})}}{{\displaystyle (\genfrac{}{}{0ex}{}{N+M+1}{N+j})}},& \text{при }n\le N,\end{array}}$

Шаблон:Примечания

• Шаблон:Публикация
• Шаблон:Публикация
• Шаблон:Публикация