软件复杂性度量的参数包括

软件复杂性度量的参数包括规模、难度、结构、智能度、

程序的复杂性主要指模块内程序的复杂性。它直接关联到软件开发费用的多少、开发周期长短和软件内部潜伏错误的多少。同时它也是软件可理解性的另一种度量。度量程序的复杂性，最简单的方法就是统计程序的源代码行数。此方法的基本考虑是统计一个程序的源代码行数，并以代码行数作为程序复杂性的质量。

代码行数是软件复杂性的一个基本指标，它反映了软件实现的规模和复杂度。圈复杂度是指程序中的控制流程图中节点的数量和边的数量，它反映了程序的控制复杂度。类、方法和函数的数量反映了软件的模块化程度和结构复杂度。

提现软件复杂性度的参数

1、变量和参数的数量：变量和参数的数量反映了软件的数据复杂度。

2、模块之间的依赖关系：模块之间的依赖关系反映了软件的结构复杂度和模块间的耦合程度。

3、错误率：错误率是指软件的错误数量与代码总量的比值，它反映了软件的质量和复杂度。

4、可读性：可读性是指软件的代码是否易于阅读和理解，它反映了软件的可维护性和复杂度。

C 算法效率是指算法执行的时间，算法执行时间需通过依据该算法编制的程序在计算机上运行时所消耗的时间来度量。而度量一个程序的执行时间通常有两种方法*（一）事后统计的方法（二）事前分析估算的方法。

⦁ 可信芯片

可信芯片应依据《GM/T 0028密码模块安全技术要求》规范研发并制造。TCM可信密码模块结构如图1-1所示：

TCM可信密码模块硬件组成部分包括4类：

⦁ 中央处理单元，是TCM可信密码模块的执行引擎；

⦁ 密码算法引擎（包括SM2、SM3、SM4、随机数发生器），提供独立的密码算法支撑；

⦁ 存储器，分易失性存储器和非易失性存储器两种，非易失性存储器存储重要安全参数，包括固件和密钥之类；

⦁ I/O接口，即与主机平台的接口，支持标准USB2.0、ESPI等接口。

TCM可信密码模块固件组成的部件包括3类：

⦁ 跟硬件相关的驱动程序；

⦁ 功能命令程序，是固件的核心与主体；

⦁ 与主机程序交互的函数接口。

⦁ 安全 *** 作系统可信计算框架结构

安全 *** 作系统提供可信芯片，可信引导，静态度量，动态度量，芯片软件栈，平台CA服务，平台度量管理服务，平台可信备份服务等功能，这些功能相互协作保证计算平台的可信性。安全 *** 作系统可信计算体系结构如图2-1所示：

安全 *** 作系统利用可信芯片，度量引导阶段启动的组件，并且为芯片设置引导策略，只有正确的可信引导，才能使用芯片内部的公私钥、证书等密码学实体，在系统引导完成的最后一步，通过能否自动挂载加密分区来认证系统的安全状态。安全 *** 作系统提供静态度量功能，用以度量系统数据、文件的完整性，而且提供动态度量功能，实时度量系统进程、内核模块核心内存数据的完整性。安全 *** 作系统提供完整的可信芯片服务和软件栈，为固件层、内核层、用户层提供种类丰富的密码接口，比如度量扩展接口，算法接口，密钥接口等。最后，安全 *** 作系统提供三个云端可信管理服务：平台CA服务，平台度量管理服务和平台可信备份服务，其中平台CA服务用于证实计算平台的可信，平台度量管理服务用于配置计算平台的度量策略和保护计算平台的度量基准库，平台可信备份服务用于备份和迁移计算平台的数据和秘密。

⦁ 安全 *** 作系统芯片软件栈子系统

为给可信引导，静态度量，动态度量等可信功能提供芯片接口支撑，安全 *** 作系统分别在固件层、内核层提供TCM Driver Lib，在用户层提供TCM Core Service和TCM API Lib，具体调用关系如图3-1所示：

⦁ 安全 *** 作系统可信引导子系统

安全 *** 作系统在计算平台系统中建立一个信任根，该信任根由BIOS CRTM模块和可信芯片构成；平台上电后，系统执行CRTM模块程序，该模块是平台BIOS系统第一个子模块，它将CRTM数据、BIOS数据以及平台扩展项度量并扩展记入可信芯片平台配置寄存器(Platform Configuration Register)0号位置，并且记录度量事件到事件日志中；CRTM模块是被完整性写保护的，保证其度量序列不可篡改，如果度量扩展成功，则可信芯片保存平台CRTM独一无二的描述。依靠这种度量扩展机制将BIOS剩余引导阶段记录到1~6号位平台配置寄存器。可信引导功能如4-1图所示：

BIOS引导结束，启动shim组件，shim组件为OS-LOADER提供度量服务和密码服务，利用度量扩展机制BIOS将shim组件数据记录到7号平台配置寄存器。

shim组件结束引导，启动grub2组件，该组件是 *** 作系统引导器(OS-LOADER)，负责引导 *** 作系统，利用度量扩展机制shim组件将grub2组件数据记录到8号平台配置寄存器。

grub2组件结束引导，启动 *** 作系统内核，利用度量扩展机制grub2组件将内核数据记录到9号平台配置寄存器。

内核结束引导，启动systemd进程，systemd进程是系统用户态根进程，利用内核静态度量模块度量功能将systemd数据记录到10号平台配置寄存器。

最后系统启动TCMProvider服务进程，TCMProvider服务进程负责对接云端可信管理服务，利用内核静态度量模块度量功能将TCMProvider数据记录到10号平台配置寄存器。

⦁ 安全 *** 作系统静态度量子系统

安全 *** 作系统在内核中构建静态度量子系统，静态度量子系统包括度量机制，完整性挑战机制和完整性验证机制。静态度量子系统度量目标对象有初始内核，内核模块，进程加载的可执行文件，进程加载的动态库，进程的配置文件。比如，应用程序启动时，该子系统利用度量扩展机制将应用程序度量值提交到可信芯片10号平台配置寄存器，从而支持可信计算平台从OS到应用程序级的信任链扩展。静态度量子系统创建并维护一个度量列表ML，辅以TCMProvider服务进程可为计算平台提供可信证明。结构如图5-1所示：

⦁ 安全 *** 作系统动态度量子系统

安全 *** 作系统在内核中构建动态度量子系统，该子系统是基于信息流的动态度量模型研发的，动态度量子系统的度量目标对象有进程，内核模块。动态度量子系统根据度量策略对进程和内核模块只读性质的内存段进行周期性度量，实时验证平台执行环境的可信状态。如果在周期性度量环节发现只读内存区域遭受篡改或者破坏，会立即触发审计或终止进程和内核模块运行。进程和内核模块第一次动态度量值会扩展到可信芯片11号平台配置寄存器。动态度量子系统结构如图6-1所示：

---