从开始就应了解到程序测试只能证明差错的存在,而不是它们不存在,这一点很重要。假定只有所存在的 差错的大约一半被真正找到了,则可以断言在这个达到一般水平的程序中仍包含着一定数量的弱点。 在实践中,对于汇编语言的编程经常假定在测试后其差错率为每100行代码有0.7个错。如果我们以前述的 30 000行程序代码作为智能卡操作系统的代表(作为一种评价我们从这个数字中减去2/3)可以算出仍有70 个差错存在于一个完全测试过并发布了的操作系统之中。虽然,它们的绝大多数永远不会出现在完全正确的 情况中,但一个差错已足以绕过系统中的所有安全壁垒了。对这一事实保持关切是非常有用的,它可以作为 失去研究测试