什么是软件开发生命周期 (SDLC)？

SDLC 是关于创建软件并引导其完成部署和停用的全过程。然而，从更高层面来看，SDLC 的本质是通过软件应用程序来解决业务和技术问题。该过程在理想情况下将以尽可能高效、高质量的方式解决这些问题。

SDLC 过程将整个企业内的利益相关者紧密联系在一起。其中包括软件开发人员，当然也包括业务分析师、项目经理、业务线经理、测试和质量保证 (QA) 团队以及 IT 运营人员。安全团队通常对 SDLC 有一定的影响力，网络和存储管理员亦然。

SDLC 通常有七个主要阶段。根据企业的不同，阶段数量可能会更多或更少。例如，一些团队可能会将规划阶段和需求阶段合并。

确定业务和技术问题是 SDLC 的起点。某家金融服务公司可能需要更直观的股票交易软件。某家分销公司可能需要通过软件提高其仓库的效率。我们需要认识到的是，存在待解决的问题是开启 SDLC 七个阶段的起点。

1. 规划：规划阶段的一个关键环节是制定软件需求说明 (SRS)，其中概述了软件的功能、必要资源、潜在风险和项目时间表。利益相关者会聚在一起讨论项目的范围、编写项目计划、安排预算等。如果项目需要新的开发工具或软件许可证，则可能会涉及采购。在此阶段中，准确的成本估算对于确保项目不超出预算并满足预定的时间范围至关重要。
2. 需求收集：业务利益相关者与业务分析师和技术专业人员进行对话，以确定对软件应用程序的需求。如果项目用于更新现有系统，则对话的重点是该系统的缺陷及其修复方案。了解并满足客户期望对于确保软件满足用户需求且获得较高满意度至关重要。
3. 设计和原型开发：在此阶段，软件开发人员会将这些需求转化为软件设计方案。该方案将指定应用程序架构，并确定将采用的技术，例如 Linux 上的 Java 和 MySQL。此阶段还应包含技术设计之外的 API 规划。例如，了解构建 API 的原因以及它将如何影响业务非常重要。
4. 开发：此阶段是进行实际编码的阶段。在现代软件中，此过程还可能涉及将代码与应用程序编程接口 (API) 进行对接，这些接口能够提供来自其他系统的数据和功能。开发也可能意味着嵌入预先编写的开源软件 (OSS) 代码组件。在此阶段结束时，应该创建出一个能够正常运行且可供测试的软件。在需要敏捷性的场景或 DevOps 场景中，该软件可能是现有应用程序的增量扩展。
5. 测试：测试是 SDLC 中的一个关键步骤，它旨在识别代码中存在的功能问题或安全问题。其目标是在部署之前确保该软件满足所有用户和业务需求。测试方法可能包括单元测试、API 测试、集成测试、安全测试和性能测试。在发现了问题或错误后，它们会被发回给开发人员进行修复。
6. 部署：在软件准备就绪，也就是经过测试和调试后，它将被部署到生产服务器上。此过程通常涉及打包和配置服务器软件、数据库等。这通常是一个自动化过程，尤其是在 DevOps 和持续集成/持续交付 (CI/CD) 工作流中。
7. 运营和维护：在生产环境中部署软件后，需要对其进行监控，以了解是否存在性能问题和安全漏洞。有时，如果需求过高，运行软件的服务器会变得“过热”，而软件的响应速度也会变慢。IT 运营团队应注意到这一点，并通过启动其他实例来纠正此问题。此外，当代码中或服务器操作系统和数据库等支持软件中出现安全漏洞时，IT 运营团队需要及时为软件安装补丁。这应该是一个持续的过程，需要进行不间断的监控并快速应对所出现的任何问题。

SDLC 的非正式第八步是停用。可以说，任何软件都有其生命周期的尽头。随着软件的老化，利益相关者会发现通常需要在代码的新版本中进行修正的问题。或者他们将决定创建一个全新的应用程序来取代已有应用程序。IT 运营团队需要卸载旧版本并部署新版本。这就是真正的生命周期。它永无休止。

SDLC 可以适应几种主流的软件开发模型，而每种模型都遵循不同的软件开发方法。“瀑布式”方法是最古老且最简单的方法。在这种方法中，SDLC 的各个阶段依次进行，前一个阶段完成后才会启动下一个阶段。各个阶段环环相扣，规划阶段必须完全结束后才会启动需求收集，而需求收集阶段完成后才会触发开发阶段，以此类推。

相比之下，基于敏捷软件开发方法的 SDLC 包含一系列持续发布周期。每个周期都会在前一个版本的基础上产生小的增量变化。这是一个迭代和循环的过程，SDLC 的各个阶段会以循环方式不断重复。此方法使利益相关者能够识别并解决项目中的问题，以避免它们演变为更严重的问题。

“精益”软件开发方法构建的 SDLC 遵循精益制造原则，旨在促进工作流程的高效运转并实现持续改进。“迭代式”SDLC 强调通过反馈和多个连续版本实现快速开发与持续改进，其中每个开发周期都会推出一个功能尚不完整的应用程序版本。第一次迭代仅满足一小部分需求。随后的每次迭代都会满足更多需求。到最后一次迭代时，该应用程序将实现所有需求。

“螺旋模型”SDLC 提供了一种由项目独特的风险模式驱动的开发过程。利益相关者会对项目进行评估，并确定需要纳入其他过程模型的哪些要素。V 形模型（也称为验证模型）可确保每个开发阶段与相应的测试阶段紧密关联，从而尽早识别错误。每个验证阶段都会与一个验证阶段相关联，从而形成一个 V 形图来描述工作流程。相比之下，“大爆炸”模型是一种高风险方法，它强调在最低限度的规划下进行快速开发，适用于小型项目。

SDLC 从未停止演进。随着新的软件开发模式的出现，它们将对 SDLC 产生影响。然而，基本目标永远不会改变。SDLC 始终致力于以可靠、快速且高效的过程打造高质量的软件。

敏捷模型已成为现代软件开发过程的基石，它强调灵活性、协作和迭代式进展。瀑布模型要求按顺序经历不同的阶段，而敏捷模型与之不同，它允许开发团队将项目分解为多个更小且易于管理的迭代，从而在整个生命周期内实现增量改进。

敏捷开发通过确保频繁的反馈和调整来促进开发人员、测试人员与利益相关者之间的协作。团队以短周期迭代的方式工作，在每个阶段不断完善需求和代码。测试阶段是连续的并直接融入到迭代周期中，从而能够及早检测出漏洞并提高应用程序安全性。

相比之下，瀑布模型遵循顺序流程，在初始设计阶段之后进行的更改可能成本高昂且耗时费力。然而，一些具有明确需求的项目仍可能受益于瀑布式方法。将两者进行对比，凸显了敏捷方法在动态环境中的适应性，以及瀑布式方法在静态环境中的可预测性。

通过采用敏捷方法和迭代模型，团队可以有效地确定任务的优先级，从而确保能够在保持质量和安全性的同时快速部署到生产环境。此方法与现代 DevSecOps 实践高度契合，即从一开始就将安全性融入整个过程中。