文件加密软件的使用原则

　　1.使用耦合与内聚：耦合与内聚是度量文件加密软件内在的可维护性和适应性的最佳方式。这个重要的原则很难实施。耦合与内聚是对构架的抽象描述，而据我所知，目前对此没有完全确定的、客观的定义。所有人们难于对耦合与内聚进行度量。现代关于可维护性和适应性的度量元主要集中再度量软件的废品和返工进行改动。我们可以只靠观察和度量症状（废品和返工）来推测疾病（太多耦合及太少内聚）。
　　2.使用McCabe复杂度度量标准：虽然有很多可用的度量元可以报告软件固有的复杂性，但没有一个有Tom McCabe的那么好用。复杂度度量元对于标识某些需要特别关注的关键构件非常重要。而以我的经验，真正复杂的部分是显而易见的，实际的领域实践中极少会有人使用这种复杂度度量标准来管理一个项目或制定决策。这些度量元从学术的角度（元项目研究以及战略决策制定）看来很有趣，但它们不应属于最好的原则之列。
　　3.不要测试自己开发的软件：软件开发者永远不能成为他们自己的软件的主要测试者。这一原则经常备受争议。一方面，独立的测试群组提供了一个客观的视角；另一方面，软件开发者需要对他们开发的产品的质量负责。
　　4.分析错误原因：靠预防错误的发生比找出错误并修复它来减少错误的影响要划算得多。这样做的方法之一是当检查出错误的时候分析它的原因。表面上，这是一个很好的原则，特别是在构造阶段，错误很容易重复出现。但是对于复杂软件系统的错误分析表明，我们在项目的前期来源之一作了过多的分析和设计工作。某种程度上，这种活动是一种“错误预防”的工作。与构造一个原型系统相比，它们导致较低的投资回报，而在原型系统中，可以使错误变得更加明显和容易捕捉。所以，我把这个原则重新阐述为两个原则：（1）在工程阶段不要害怕犯错误。（2）在生产阶段分析错误原因。
　　5.意识到软件的增长：任何经过持续修改的文件加密软件系统都会增加复杂度，并且变得越来越絮乱。这是另一个传统软件构架的残余。几乎所有软件系统都会经历持续的修改，而拙劣构架的特征就是它的熵以一种难言管理的方式增长。当接口由于战术的原则做出修改时，熵趋向与危险地增长。而构架的完整性主要是策略性的，并且对于其接口来说是固有的性质，必须以严格的评审进行控制。现代变更管理工具强制一个项目重视并增强接口的完整性。在一个质量购机中，熵以最小的方式增长，接受修改只会导致稳定的、可预见的后果。一个理想的构架运行在熵不增长的情况下进行修改。