軟考系統(tǒng)架構(gòu)師案例分析知識點整理

1、系統(tǒng)規(guī)劃：包括系統(tǒng)項目的提出預(yù)可行性分析；系統(tǒng)方案的制定、評價和改進；新舊系統(tǒng)的分析和比較；現(xiàn)有軟件、硬件和數(shù)據(jù)資源的有效利用；軟件架構(gòu)設(shè)計：XML技術(shù)；基于架構(gòu)的軟件開發(fā)過程；軟件的質(zhì)量屬性；架構(gòu)（模型）風(fēng)格；特定領(lǐng)域軟件架構(gòu)；基于架構(gòu)的軟件開發(fā)方法；架構(gòu)評估；軟件產(chǎn)品線；系統(tǒng)演化設(shè)計模式：設(shè)計模式概念；設(shè)計模式的組成；模式和軟件架構(gòu)；設(shè)計模式分類；設(shè)計模式實現(xiàn)；系統(tǒng)設(shè)計：處理流程設(shè)計；人機界面設(shè)計；文件涉及；存儲設(shè)計；數(shù)據(jù)庫設(shè)計；網(wǎng)絡(luò)應(yīng)用系統(tǒng)的設(shè)計；系統(tǒng)運行環(huán)境的集成與設(shè)計；中間件；應(yīng)用服務(wù)器；性能設(shè)計與性能評估；系統(tǒng)轉(zhuǎn)換設(shè)計劃；軟件系統(tǒng)建模：系統(tǒng)需求、建模的作用以及意義；定義問題（目標(biāo)、

2、功能、性能）與歸結(jié)模型（靜態(tài)結(jié)構(gòu)模型、動態(tài)行為模型、物理模型）；結(jié)構(gòu)化系統(tǒng)建模；數(shù)據(jù)流圖；面向?qū)ο笙到y(tǒng)建模；統(tǒng)一建模語言（UML）；數(shù)據(jù)庫建模；E-R圖；逆向工程；分布式系統(tǒng)設(shè)計：分布式通行協(xié)議的設(shè)計；基于對象的分布式系統(tǒng)設(shè)計；基于web的分布式系統(tǒng)設(shè)計；基于消息和協(xié)同的分布式系統(tǒng)設(shè)計；異構(gòu)分布式系統(tǒng)的互操作性設(shè)計；嵌入式系統(tǒng)設(shè)計：實時系統(tǒng)和嵌入式系統(tǒng)特征；實時任務(wù)調(diào)度和多任務(wù)設(shè)計；中斷處理和異常處理；嵌入式系統(tǒng)的開發(fā)設(shè)計系統(tǒng)的可靠性分析與設(shè)計：系統(tǒng)故障模型和可靠性模型；系統(tǒng)的可靠性分析與可靠度計算；提高系統(tǒng)可靠性的措施；系統(tǒng)的故障對策和系統(tǒng)的備份與恢復(fù)；系統(tǒng)安全性和保密性設(shè)計：系統(tǒng)的訪問控制

3、技術(shù)；數(shù)據(jù)的完整性；數(shù)據(jù)與文件的加密；通信的安全性；系統(tǒng)的安全性設(shè)計；1、 概念類系統(tǒng)規(guī)劃 項目計劃：包括范圍計劃、工作范圍計劃、活動定義、資源需求、資源計劃、活動排序、費用估算、進度計劃、費用計劃；項目輔助計劃包括質(zhì)量計劃、溝通計劃、人力資源計劃、風(fēng)險計劃、采購計劃。 虛擬化技術(shù)：計算元件在虛擬的基礎(chǔ)上運行；有完全虛擬化，準(zhǔn)虛擬化，操作系統(tǒng)層虛擬化等； 虛擬化收益：1、 有效提高服務(wù)器資源利用率2、 支持運行在不同操作系統(tǒng)之上的多個業(yè)務(wù)共享一臺服務(wù)器3、 減少服務(wù)器數(shù)量，降低硬件成本4、 節(jié)約場地面積，減少能耗軟件架構(gòu)設(shè)計架構(gòu)風(fēng)險：架構(gòu)設(shè)計中潛在的、存在問題的架構(gòu)決策所帶來的隱患敏感點：為了

4、實現(xiàn)某種特定的質(zhì)量屬性，一個或者多個系統(tǒng)組件所具有的特性權(quán)衡點：影響多個質(zhì)量屬性，并且對多個質(zhì)量屬性來說都是敏感點的系統(tǒng)屬性軟件質(zhì)量屬性包括：功能性、性能、可用性、可靠性、健壯性、安全性、可修改性、可變性、易用性、可測試性、互操作性六種質(zhì)量屬性策略：1、 可用性錯誤檢測：命令/響應(yīng)，心跳機制，異常監(jiān)控錯誤恢復(fù)：表決（裁決表），主動冗余，被動冗余，備件，狀態(tài)再同步，檢查點/回滾錯誤預(yù)防：從服務(wù)中刪除，事物（要么全成功，要么全失?。ㄆ谥刂?，進程監(jiān)視器2、 可修改性局部化修改：維持語義的一致性，預(yù)期期望的變更，泛化該模塊，限制可能的選擇防止連鎖反應(yīng)：信息隱藏，維持現(xiàn)有的接口，限制通信路徑，仲裁者

5、的使用推遲綁定時間：運行時注冊，配置文件，多態(tài)，構(gòu)件更換3、 性能資源需求：減少處理時間所需的資源，減少所處理事件的數(shù)量，控制資源使用，限制執(zhí)行時間資源管理：引入并發(fā)，維持?jǐn)?shù)據(jù)或計算的多個副本，增加可用資源資源仲裁：先進/先出，固定優(yōu)先級，動態(tài)優(yōu)先級調(diào)度，靜態(tài)調(diào)度4、 安全性抵抗攻擊：對用戶進行身份驗證，對用戶進行授權(quán)，維護數(shù)據(jù)的機密性，維護完整性，限制暴露的信息，限制訪問檢測攻擊：部署入侵檢測系統(tǒng)從攻擊中恢復(fù)：恢復(fù)，識別攻擊者5、 可測試性輸入/輸出：記錄/回放，將接口實現(xiàn)分離，優(yōu)化訪問線路/接口內(nèi)部監(jiān)控：當(dāng)監(jiān)視器處于激活狀態(tài)時，記錄事件6、 易用性 運行時：任務(wù)模型，用戶模型，系統(tǒng)模型設(shè)計

6、時：將用戶接口與應(yīng)用的其余部分分離支持用戶主動：支持用戶主動操作軟件架構(gòu)風(fēng)格：描述某一類特定應(yīng)用領(lǐng)域中軟件系統(tǒng)組織方式和慣用方式；組織方式描述了系統(tǒng)的組成構(gòu)建和這些構(gòu)建的組織方式，慣用模式則反映眾多系統(tǒng)共有的結(jié)構(gòu)和語義。1、 數(shù)據(jù)流風(fēng)格批處理序列：每個處理步驟是一個獨立的程序，每一步必須在前一步結(jié)束后才能開始，數(shù)據(jù)必須是完整的，以整體的方式傳遞管道/過濾器：每個構(gòu)件都有一組輸入和輸出，構(gòu)件接受數(shù)據(jù)輸入，經(jīng)過內(nèi)部處理，然后產(chǎn)生輸出數(shù)據(jù)流。這里構(gòu)件被稱為過濾器，連接件就是數(shù)據(jù)流傳輸?shù)墓艿馈?、 調(diào)用/返回風(fēng)格主程序/子程序：計算構(gòu)件作為子程序協(xié)作工作，并由一個主程序順序地調(diào)用這些子程序，構(gòu)件通過共

7、享存儲區(qū)交換數(shù)據(jù)。數(shù)據(jù)抽象和面向?qū)ο螅簩?shù)據(jù)表示和基本操作封裝在對象中。層次結(jié)構(gòu)：構(gòu)件組織成一個層次結(jié)構(gòu)，每層為上一層提供服務(wù)，使用下一層的服務(wù)，只能見到與自己鄰接的層。3、 獨立構(gòu)件風(fēng)格進程通信：構(gòu)件是獨立的過程，連接件是消息傳遞。特點是構(gòu)件通常是命名過程，消息傳遞的方式可以是點到點、異步或同步方式，及遠程過程（方法）調(diào)用事件驅(qū)動的系統(tǒng)：構(gòu)件不直接調(diào)用一個過程，而是觸發(fā)或廣播一個或多個事件。構(gòu)件中的過程在一個或多個事件中注冊，當(dāng)一個事件被觸發(fā)，系統(tǒng)自動調(diào)用在這個事件中注冊的所有過程。4、 虛擬機風(fēng)格解釋器：一個解釋器通常包括完成解釋工作的解釋引擎，一個包含將被解釋的代碼的存儲區(qū)，一個記錄解釋

8、引擎當(dāng)前工作狀態(tài)的數(shù)據(jù)結(jié)構(gòu)，以及一個記錄源代碼被解釋執(zhí)行的進度的數(shù)據(jù)結(jié)構(gòu)。基于規(guī)則的系統(tǒng)：包括規(guī)則集、規(guī)則解釋器、規(guī)則/數(shù)據(jù)選擇器及工作內(nèi)存。5、 倉庫風(fēng)格數(shù)據(jù)庫系統(tǒng)：主要有兩大類，一個是中央共享數(shù)據(jù)源，保存當(dāng)前系統(tǒng)的數(shù)據(jù)狀態(tài)；另一個是多個獨立處理元素，處理元素對數(shù)據(jù)元素進行操作。黑板系統(tǒng)：是一個全局?jǐn)?shù)據(jù)庫，包含解域的全部狀態(tài)，是知識源互相作用的唯一媒介。超文本系統(tǒng)：是一種非線性的網(wǎng)狀信息組織方法，以節(jié)點為基本單位，鏈作為節(jié)點之間的聯(lián)想式關(guān)聯(lián)。6、 復(fù)制風(fēng)格復(fù)制倉庫：通過利用多個進程提供相同的服務(wù)，來改善數(shù)據(jù)的可訪問 性（accessibility of data

9、）和服務(wù)的可伸縮性（scalability of service）。緩存：復(fù)制個別請求的結(jié)果，以便可以被后面的請求重用。控制環(huán)路架構(gòu)風(fēng)格：將過程輸出的制定屬性維護在一個特定的參考值。企業(yè)服務(wù)總線（ESB）：是傳統(tǒng)中間件技術(shù)與XML、WEB服務(wù)等技術(shù)結(jié)合的產(chǎn)物，主要支持異構(gòu)系統(tǒng)集成。ESB基于內(nèi)容的路由和過濾，具備復(fù)雜數(shù)據(jù)的傳輸能力，并可以提供一系列的標(biāo)準(zhǔn)接口。ESB的主要功能：1、 應(yīng)用程序的位置透明性2、 輸出協(xié)議轉(zhuǎn)換3、 消息格式轉(zhuǎn)換4、 消息路由5、 消息增強6、 安全支持7、 監(jiān)控和管理設(shè)計模式創(chuàng)建模式：主要用于創(chuàng)建對象，為設(shè)計類實例化新對象提供指南包括：工廠方法（

10、Factory Method）、抽象工廠（Abstract Factory）、單例（Singleton）、構(gòu)建（Builder）、原型（Prototype）結(jié)構(gòu)模式：主要用于處理類或?qū)ο蟮慕M合，對類如何設(shè)計以形成更大的結(jié)構(gòu)提供指南包括：適配器（Adapter）、合成（Composite）、裝飾（Decorator）、代理（Proxy）、享元（Flyweight）、門面（Facade）、橋接（Bridge）行為模式：主要用于描述類或?qū)ο蟮慕换ヒ约奥氊?zé)的分配，對類之間交互以及分配責(zé)任的方式提供指南包括：策略（Strategy）、模版方法（Template Method）、迭代器（Iterator）

11、、責(zé)任鏈（Chain of Responsibility）、命令（Command）、備忘錄（Mediator）、狀態(tài)（State）、訪問者（Visitor）、解釋器（Interpreter）、調(diào)停者（Mediator）、觀察者（Observer）系統(tǒng)設(shè)計數(shù)據(jù)流圖：作為一種圖形化工具，用來說明業(yè)務(wù)處理過程、系統(tǒng)邊界內(nèi)所包含的功能和系統(tǒng)中的數(shù)據(jù)流；流程圖：以圖形化的方式展示應(yīng)用程序從數(shù)據(jù)輸入開始到獲得輸出為止的邏輯過程，描述處理過程的控制流；JRP（聯(lián)合需求分析會議）：通過召開一系列高度結(jié)構(gòu)化的分組會議，快速的分析問題、定義需求；軟件系統(tǒng)建模用例建模：描述參與者和系統(tǒng)之間的主要交互；用例建?？梢悦?/p>

12、述利益相關(guān)者所看到的系統(tǒng)行為；組件建模：確定系統(tǒng)的子系統(tǒng)、模塊和組件結(jié)構(gòu)，為子系統(tǒng)、模塊分配需求和職責(zé)，每個組建元素作為一個自包含的單元，用于開發(fā)、部署和執(zhí)行。服務(wù)建模：提供了通用的應(yīng)用程序，并將應(yīng)用程序定義為一組抽象服務(wù)接口。性能建模：是對系統(tǒng)的性能進行度量，為每個組件確定性能指標(biāo)。包括執(zhí)行時間、資源使用、開發(fā)復(fù)雜性、維護復(fù)雜性等。分布式系統(tǒng)設(shè)計嵌入式系統(tǒng)設(shè)計系統(tǒng)的可靠性分析與設(shè)計冷備份：在數(shù)據(jù)庫關(guān)閉的情況下，對數(shù)據(jù)庫中的關(guān)鍵文件進行復(fù)制；熱備份：在數(shù)據(jù)庫運行的情況下，對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)進行備份，要求數(shù)據(jù)庫管理系統(tǒng)提供支持系統(tǒng)安全性和保密性設(shè)計信息系統(tǒng)的安全威脅來自于：1、 物理環(huán)境：對系

13、統(tǒng)所用設(shè)備的威脅，如：自然災(zāi)害，電源故障，數(shù)據(jù)庫故障，設(shè)備被盜等造成數(shù)據(jù)丟失或者信息泄露2、 通信鏈路：傳輸線路上安裝竊聽裝置或者對通信鏈路進行干擾3、 網(wǎng)絡(luò)系統(tǒng)：由于因特網(wǎng)的開放性、國際性、無安全管理性，對內(nèi)部網(wǎng)絡(luò)形成嚴(yán)重的安全威脅4、 操作系統(tǒng)：操作系統(tǒng)本身的后門或者安全缺陷，如木馬和陷阱門5、 應(yīng)用系統(tǒng)：網(wǎng)絡(luò)服務(wù)或者用戶業(yè)務(wù)系統(tǒng)安全的威脅，包括應(yīng)用系統(tǒng)自身漏洞6、 管理： 人員管理和各種安全管理制度用戶認(rèn)證方式：1、 用戶名和口令認(rèn)證2、 基于公鑰、簽名的認(rèn)證方式3、 持卡認(rèn)證方式4、 基于人體生物特征的別認(rèn)證方式對稱加密策略：機密性：發(fā)送者利用對稱密鑰對要發(fā)送的數(shù)據(jù)進行加密，只有擁有相

14、同密鑰的接收者才能正確解密，從而提供機密性；完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息摘要，利用對稱密鑰對消息認(rèn)證進行加密并附加到數(shù)據(jù)上發(fā)送；接收者使用相同的密鑰將對方發(fā)送的消息認(rèn)證碼解密，并根據(jù)接收到的數(shù)據(jù)重新生成消息認(rèn)證碼，比較兩個認(rèn)證碼是否相同以驗證數(shù)據(jù)的完整性公鑰加密策略：機密性：發(fā)送者利用接受者的公鑰對要發(fā)送的數(shù)據(jù)進行加密，只有擁有對應(yīng)私鑰的接收者才能將數(shù)據(jù)正確解密，從而提供機密性完整性：發(fā)送者根據(jù)要發(fā)送的數(shù)據(jù)生成消息摘要，利用自己的私鑰對消息認(rèn)證碼加密并且附加到數(shù)據(jù)上發(fā)送；接收者利用對方的公鑰將對方發(fā)送的消息認(rèn)證碼解密，并根據(jù)接收到的數(shù)據(jù)重新生成消息認(rèn)證碼，比較兩個認(rèn)證碼是否相同以驗證

15、數(shù)據(jù)完整性2、優(yōu)點缺點類系統(tǒng)規(guī)劃軟件架構(gòu)設(shè)計設(shè)計模式系統(tǒng)設(shè)計區(qū)別數(shù)據(jù)流圖流程圖處理過程可以并行某個時間點只能處于一個處理過程展現(xiàn)系統(tǒng)的數(shù)據(jù)流展現(xiàn)系統(tǒng)的控制流展現(xiàn)全局的處理過程，過程之間計時標(biāo)準(zhǔn)不同處理過程遵循一致的計時標(biāo)準(zhǔn)適用于系統(tǒng)分析中的邏輯建模階段適用于系統(tǒng)設(shè)計中的物理建模階段傳統(tǒng)系統(tǒng)集成方案基于Web2.0的Mashup技術(shù)對現(xiàn)有平臺的要求需要傳統(tǒng)平臺API層的支持，集成過程復(fù)雜僅需要用現(xiàn)有的Web應(yīng)用程序公開的基于Web的API（Web服務(wù)）構(gòu)建應(yīng)用程序，集成過程簡單新特性的支持與功能擴展需要采用編程的方式完成系統(tǒng)功能擴展，設(shè)計數(shù)據(jù)存儲層、業(yè)務(wù)邏輯層和表現(xiàn)層直接使用Mashup技術(shù)集成

16、兩個或者多個Web API，創(chuàng)建新的特性與功能表現(xiàn)層的支持傳統(tǒng)集成方式下的表現(xiàn)層大多采用靜態(tài)展現(xiàn)技術(shù)，當(dāng)客戶端發(fā)送請求時，需要刷新整個頁面用Ajax技術(shù)調(diào)用基于Web的API，瀏覽器客戶端不需要在每次與服務(wù)器通行時重新加載整個頁面，動態(tài)特性強底層集成技術(shù)支持使用傳統(tǒng)的多層企業(yè)應(yīng)用集成技術(shù)，涉及不同的集成層次采用SOA思想集成底層系統(tǒng)，強調(diào)功能暴露與服務(wù)，以服務(wù)形式集成并暴露有系統(tǒng)的能力軟件系統(tǒng)建模分布式系統(tǒng)設(shè)計分布式數(shù)據(jù)庫的特點有：數(shù)據(jù)獨立性與位置透明性。集中管理和節(jié)點自治相結(jié)合、支持全局?jǐn)?shù)據(jù)庫的一致性和可恢復(fù)性、復(fù)制透明性（適度數(shù)據(jù)冗余）、易于擴展性。分布式數(shù)據(jù)庫的優(yōu)點：1、 具有靈活的體系

17、結(jié)構(gòu)2、 適應(yīng)分布式的管理和控制結(jié)構(gòu)3、 經(jīng)濟性能優(yōu)越4、 系統(tǒng)可靠性高，可用性好5、 局部應(yīng)用的響應(yīng)速度快6、 可擴展性好，易于集成現(xiàn)有系統(tǒng)缺點：1、 系統(tǒng)開銷大，主要花在通信部分2、 復(fù)雜的存儲結(jié)構(gòu)3、 數(shù)據(jù)的安全性和保密性較難處理4、 保持?jǐn)?shù)據(jù)一致性算法復(fù)雜分布式數(shù)據(jù)庫中各局部數(shù)據(jù)庫應(yīng)該滿足集中式數(shù)據(jù)庫的基本需求，除此之外還應(yīng)保證數(shù)據(jù)庫的全局?jǐn)?shù)據(jù)一致性，并發(fā)操作可串行性，故障的全局可恢復(fù)性；保證方法：一致性：數(shù)據(jù)副本一致性，保證分布式事務(wù)的ACID屬性，故障恢復(fù)的一致性嵌入式系統(tǒng)設(shè)計系統(tǒng)的可靠性分析與設(shè)計備份方式優(yōu)點缺點冷備份快速簡單，維護方便備份時，數(shù)據(jù)庫關(guān)閉，不能做其他工作可以恢復(fù)到備份時的時間點上單獨使用時，只能恢復(fù)到備份時的時間點上，數(shù)據(jù)丟失與熱備份相結(jié)合，實現(xiàn)實時/秒級恢復(fù)不能按數(shù)據(jù)庫中的表或某個用戶進行恢復(fù)熱備份備份時數(shù)據(jù)庫仍然可用如果熱備份出錯，所得結(jié)果不能用于時間點的恢復(fù)可以實現(xiàn)實時/秒級恢復(fù)不能出錯，否