读书笔记3

非功能需求的量化与管理
非功能需求（质量属性）如性能、安全性、可用性等，常常被忽视或描述模糊，导致项目后期出现严重问题。本书的核心观点是：非功能需求必须可量化、可验证。例如，性能需求不应简单说“系统响应快”，而应定义为“在95%的情况下，关键页面加载时间不超过2秒，并发用户数达到1000时，响应时间延迟增加不超过20%”。

书中提出了“质量属性场景”模板，用于结构化描述非功能需求：刺激源（谁或什么发起）、刺激（什么条件）、环境（系统处于何种状态）、制品（系统的哪部分）、响应（系统应如何反应）、响应度量（如何测量）。以可用性为例：刺激源（管理员）、刺激（尝试在高峰时段管理系统）、环境（系统正常运行）、制品（管理后台）、响应（所有操作在5秒内完成）、响应度量（操作成功率达99.9%）。

量化后，需权衡不同质量属性之间的冲突。例如，提高安全性（如多次密码尝试锁定）可能降低易用性；追求高性能可能需要牺牲数据一致性。决策时需与业务方共同评估优先级。非功能需求应纳入需求规格说明书，并设计相应的测试用例（如压力测试、安全扫描）进行验证。