軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性演示文稿

軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性演示文稿第一頁(yè)，共八十五頁(yè)。優(yōu)選軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性第二頁(yè)，共八十五頁(yè)。3Relationshipof

FunctionalityandQualityAttributesFunctionalityQuality第三頁(yè)，共八十五頁(yè)。4功能與體系結(jié)構(gòu)Functionalityandqualityattributesareorthogonal.Functionalitymaybeachievedthroughtheuseofanyofanumberofpossiblestructures.第四頁(yè)，共八十五頁(yè)。5第五頁(yè)，共八十五頁(yè)。6三類質(zhì)量屬性系統(tǒng)的質(zhì)量屬性受構(gòu)架影響的商業(yè)屬性：例如：上市時(shí)間與構(gòu)架本身相關(guān)的一些質(zhì)量屬性：概念完整性第六頁(yè)，共八十五頁(yè)。7質(zhì)量因素從頭考慮軟件體系結(jié)構(gòu)技術(shù)的核心是在系統(tǒng)開發(fā)過(guò)程中盡可能早地處理相關(guān)質(zhì)量問(wèn)題。第七頁(yè)，共八十五頁(yè)。8系統(tǒng)的質(zhì)量屬性可用性可修改性性能安全性可測(cè)試性易用性通過(guò)軟件的執(zhí)行才可見的質(zhì)量因素非執(zhí)行可見的質(zhì)量因素第八頁(yè)，共八十五頁(yè)。9例子：質(zhì)量屬性的分析中國(guó)地球系統(tǒng)科學(xué)數(shù)據(jù)共享網(wǎng)：提供科學(xué)數(shù)據(jù)共享服務(wù)的軟件平臺(tái)，要為科學(xué)數(shù)據(jù)共享提供廣泛的技術(shù)環(huán)境支持。第九頁(yè)，共八十五頁(yè)。10特點(diǎn)：數(shù)據(jù)來(lái)源分散。科學(xué)數(shù)據(jù)的采集和獲取，是從科學(xué)工作者的研究工作中一點(diǎn)一滴地收集起來(lái)的。它們掌握在各個(gè)科研院所、科研人員手中。因此，作為科學(xué)數(shù)據(jù)共享網(wǎng)的主要服務(wù)內(nèi)容——科學(xué)數(shù)據(jù)，可能是分布在全國(guó)各地，甚至還可能來(lái)自國(guó)外。第十頁(yè)，共八十五頁(yè)。11特點(diǎn)：數(shù)據(jù)的海量存儲(chǔ)目前人們掌握的科學(xué)數(shù)據(jù)是經(jīng)歷了數(shù)年、數(shù)十年地收集整理而得到的。可以想象，數(shù)據(jù)量是相當(dāng)龐大的；尤其是氣象、地震、地學(xué)等學(xué)科領(lǐng)域的數(shù)據(jù)資源，更是巨大。顯然，這需要借助海量存儲(chǔ)技術(shù)對(duì)科學(xué)數(shù)據(jù)資源進(jìn)行存儲(chǔ)和管理。第十一頁(yè)，共八十五頁(yè)。12特點(diǎn)：運(yùn)算量大由于數(shù)據(jù)量的龐大，所以科學(xué)數(shù)據(jù)資源的收集、搜索方面的運(yùn)算量是可觀的。此外，科學(xué)數(shù)據(jù)共享網(wǎng)不僅僅提供數(shù)據(jù)共享的功能，還會(huì)提供科學(xué)數(shù)據(jù)計(jì)算等增值服務(wù)，這無(wú)形中也增加了系統(tǒng)的運(yùn)算量。第十二頁(yè)，共八十五頁(yè)。13特點(diǎn)：使用人員廣泛科學(xué)數(shù)據(jù)有其廣泛深遠(yuǎn)的研究?jī)r(jià)值、社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值。所以，對(duì)科學(xué)數(shù)據(jù)有使用需求的人員是來(lái)自各行各業(yè)的，既有科研單位和學(xué)者，也有政府機(jī)構(gòu)和企業(yè)單位。第十三頁(yè)，共八十五頁(yè)。14需求分析能夠快捷地收集數(shù)據(jù)。科學(xué)數(shù)據(jù)分散在科研院所和科學(xué)家當(dāng)中。要設(shè)計(jì)開發(fā)一套收集數(shù)據(jù)的機(jī)制，使其能夠快速地整合到系統(tǒng)中，提供數(shù)據(jù)共享服務(wù)。數(shù)據(jù)收集的途徑主要通過(guò)網(wǎng)絡(luò)媒介，而且不能影響系統(tǒng)所提供的網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。有效存儲(chǔ)和管理海量的數(shù)據(jù)，并快速定位數(shù)據(jù)。該系統(tǒng)能夠提供目錄服務(wù)，合理地管理數(shù)據(jù)；提供給用戶查閱、下載、使用數(shù)據(jù)的服務(wù)。當(dāng)用戶在系統(tǒng)中查找數(shù)據(jù)時(shí)，希望能夠快速定位數(shù)據(jù)，提供服務(wù)，平均響應(yīng)時(shí)間最長(zhǎng)不超過(guò)20秒。保護(hù)數(shù)據(jù)版權(quán)，保證數(shù)據(jù)的安全性?？茖W(xué)數(shù)據(jù)存在著版權(quán)的問(wèn)題。在數(shù)據(jù)使用上，需要版權(quán)保護(hù)。此外，由于一些數(shù)據(jù)有其時(shí)效性和保密性，所以在提供服務(wù)時(shí)需要對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行相應(yīng)的安全控制。第十四頁(yè)，共八十五頁(yè)。15非功能性需求

質(zhì)量屬性針對(duì)質(zhì)量屬性的需求

可用性/可靠性系統(tǒng)應(yīng)能長(zhǎng)期穩(wěn)定地提供服務(wù)，近似7X24小時(shí)工作強(qiáng)度；

在負(fù)載過(guò)重或是系統(tǒng)崩潰的情況下，能保證用戶請(qǐng)求不丟失；當(dāng)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，恢復(fù)時(shí)間不超過(guò)兩小時(shí)；

可維護(hù)性修改某個(gè)子系統(tǒng)或服務(wù)時(shí)，不影響其他子系統(tǒng)或服務(wù)；

性能高峰時(shí)系統(tǒng)的平均響應(yīng)時(shí)間控制在20秒以內(nèi)；系統(tǒng)能夠滿足100個(gè)并發(fā)的用戶查詢請(qǐng)求；系統(tǒng)至少能夠支持2000個(gè)用戶的在線服務(wù)；

安全性對(duì)有保密性要求的數(shù)據(jù)實(shí)施安全控制；提供系統(tǒng)運(yùn)行日志監(jiān)控信息，供管理員了解系統(tǒng)運(yùn)行狀態(tài)；商業(yè)屬性2005年中期完成系統(tǒng)，年底前投入正式使用；能夠利用現(xiàn)有系統(tǒng)的可利用資源；初期總共投資2000萬(wàn)，分別用于系統(tǒng)的集成建設(shè)和開發(fā)、共享 數(shù)據(jù)標(biāo)準(zhǔn)的制定。第十五頁(yè)，共八十五頁(yè)。16系統(tǒng)需求的獲取一般兩種途徑：用戶直接主動(dòng)地提供的需求。主要是一些功能性需求和領(lǐng)域知識(shí)。另一條是構(gòu)架師設(shè)計(jì)“對(duì)話問(wèn)題”，通過(guò)對(duì)用戶提問(wèn)，進(jìn)一步與他們溝通，從而得到更明確的需求。（構(gòu)架師以軟件系統(tǒng)各方面的質(zhì)量屬性為索引，系統(tǒng)地啟發(fā)用戶談出他們實(shí)際需要、但沒有表達(dá)出來(lái)或是表達(dá)不完全的內(nèi)容。這些需求雖不是具體的功能，但是對(duì)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)具有巨大的影響）第十六頁(yè)，共八十五頁(yè)。17質(zhì)量屬性場(chǎng)景（qualityattributescenario）人，計(jì)算機(jī)系統(tǒng)或其它激勵(lì)源可以是整個(gè)系統(tǒng)，或系統(tǒng)的一部分第十七頁(yè)，共八十五頁(yè)。18質(zhì)量屬性場(chǎng)景（qualityattributescenario）刻畫質(zhì)量屬性的手段,6部分組成：刺激源刺激環(huán)境制品響應(yīng)響應(yīng)度量以一種統(tǒng)一規(guī)范的方式來(lái)表達(dá)“質(zhì)量屬性”的需求。第十八頁(yè)，共八十五頁(yè)。19第十九頁(yè)，共八十五頁(yè)。20系統(tǒng)的質(zhì)量屬性可用性可修改性性能安全性可測(cè)試性易用性第二十頁(yè)，共八十五頁(yè)。21可用性（availability）與系統(tǒng)故障及其相關(guān)后果有關(guān)。所關(guān)注的方面：如何檢測(cè)系統(tǒng)故障系統(tǒng)故障發(fā)生的頻度出現(xiàn)故障時(shí)會(huì)發(fā)生什么情況允許系統(tǒng)有多長(zhǎng)時(shí)間非正常運(yùn)行什么時(shí)候可以安全地消除故障如何防止故障的發(fā)生以及發(fā)生故障時(shí)要求進(jìn)行哪種通知第二十一頁(yè)，共八十五頁(yè)。22可用性一般場(chǎng)景場(chǎng)景的部分可能的值

源系統(tǒng)內(nèi)部，系統(tǒng)外部刺激缺陷：疏忽未響應(yīng)、崩潰、時(shí)間錯(cuò)誤、響應(yīng)錯(cuò)誤制品系統(tǒng)的處理器、通信通道、持久存儲(chǔ)器、進(jìn)程環(huán)境正常操作、降級(jí)模式響應(yīng)系統(tǒng)應(yīng)該檢測(cè)事件，并進(jìn)行如下一個(gè)或多個(gè)活動(dòng)

將其紀(jì)錄下來(lái)；通知適當(dāng)?shù)母鞣?，包括用戶和其它系統(tǒng)；根據(jù)已定義的規(guī)則禁止導(dǎo)致錯(cuò)誤或故障的事件源；在一段預(yù)先指定的時(shí)間間隔內(nèi)不可用，其中，時(shí)間間隔取決于系統(tǒng)的關(guān)鍵程度；繼續(xù)或降級(jí)運(yùn)行。

響應(yīng)度量系統(tǒng)必須可用的時(shí)間間隔可用時(shí)間系統(tǒng)可在降級(jí)模式下運(yùn)行的時(shí)間修復(fù)時(shí)間第二十二頁(yè)，共八十五頁(yè)。23可用性說(shuō)明

這個(gè)屬性對(duì)于一些安全性非常關(guān)鍵的系統(tǒng)是十分重要的，例如：飛機(jī)上的軟件，醫(yī)院使用的系統(tǒng)等等，如果系統(tǒng)“down”掉，會(huì)傷及人或有威脅生命危險(xiǎn)的一些系統(tǒng)。它是在系統(tǒng)、組件或是應(yīng)用程序發(fā)生故障時(shí)快速恢復(fù)基本服務(wù)的系統(tǒng)管理策略。其目的是最大程度地減少服務(wù)中斷，而不是容錯(cuò)。第二十三頁(yè)，共八十五頁(yè)。24可用性定義是系統(tǒng)正常運(yùn)行的時(shí)間比例。一般將系統(tǒng)可用性定義為：在計(jì)算可用性時(shí)，通常不考慮預(yù)定的停機(jī)時(shí)間可理解為計(jì)算機(jī)在任一時(shí)刻正常工作的概率。第二十四頁(yè)，共八十五頁(yè)。25實(shí)現(xiàn)可用性的戰(zhàn)術(shù)戰(zhàn)術(shù)：設(shè)計(jì)決策或策略，實(shí)現(xiàn)質(zhì)量屬性所采用的方法或解決方案。可用性戰(zhàn)術(shù)用于以下幾方面：錯(cuò)誤檢測(cè)（FaultDetection

）錯(cuò)誤恢復(fù)（FaultRecovery

）錯(cuò)誤預(yù)防（FaultPrevention）可用性戰(zhàn)術(shù)阻止錯(cuò)誤發(fā)展成故障；或者把錯(cuò)誤的影響限制在一定范圍內(nèi)，從而使修復(fù)成為可能。第二十五頁(yè)，共八十五頁(yè)。26錯(cuò)誤檢測(cè)系統(tǒng)必須能夠檢測(cè)任何潛在的錯(cuò)誤,從這些錯(cuò)誤中恢復(fù)或在第一時(shí)間阻止它們的發(fā)生.避免錯(cuò)誤發(fā)展成為故障。命令/響應(yīng)心跳異常第二十六頁(yè)，共八十五頁(yè)。27命令/響應(yīng)(ping/echo)類似于ping命令,在客戶和服務(wù)器之間發(fā)送一個(gè)packet來(lái)判斷系統(tǒng)是否正常運(yùn)行.這個(gè)戰(zhàn)術(shù)一般用于網(wǎng)絡(luò)系統(tǒng)。第二十七頁(yè)，共八十五頁(yè)。28心跳(Heartbeatmonitor)類似于“命令/響應(yīng)”,所不同的是“心跳”一般用于軟件組件之間。一個(gè)組件每隔一定的時(shí)間發(fā)出一個(gè)心跳消息，另一個(gè)組件收聽該消息；利用這種方式告訴收聽消息的組件它在正常運(yùn)轉(zhuǎn)。第二十八頁(yè)，共八十五頁(yè)。29例子：集群式服務(wù)器第二十九頁(yè)，共八十五頁(yè)。30例子：ATM自動(dòng)柜員機(jī)可以定期向服務(wù)器發(fā)送上一次交易的日志。該消息不僅起到了心跳的作用，而且傳送了要處理的數(shù)據(jù)。第三十頁(yè)，共八十五頁(yè)。31異常（Exception）錯(cuò)誤類：疏忽：組件未能對(duì)某個(gè)輸入做出響應(yīng)崩潰：組件不斷遭受疏忽的錯(cuò)誤時(shí)間：組件做出了響應(yīng)，但做出響應(yīng)的時(shí)間太早或太遲響應(yīng)：組件用了一個(gè)不正確的值做出了響應(yīng)

當(dāng)識(shí)別出了上述錯(cuò)誤類中的某一個(gè)時(shí)，就會(huì)出現(xiàn)異常，異常處理程序通常在引入該異常的相同進(jìn)程中執(zhí)行。例如：java和C++中的異常處理機(jī)制第三十一頁(yè)，共八十五頁(yè)。32異常（Exception）

當(dāng)出現(xiàn)某些指定的硬件故障或軟件錯(cuò)誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序，或者說(shuō)程序不會(huì)因系統(tǒng)中的故障而中止或被修改，并且執(zhí)行結(jié)果也不包含系統(tǒng)中故障所引起的差錯(cuò)。第三十二頁(yè)，共八十五頁(yè)。33錯(cuò)誤恢復(fù)戰(zhàn)術(shù)－表決（Voting）

BasicInputValue12341.Votersendsoutsimplevaluetodifferentprocessesatsametime.2.Eachprocessesdoesasimplecalculationontheinputvalue.3.Theresultissentbacktothevoterprocess.4.Ifaprocess’resultisincorrect(fault),theprocessmaybeterminated/restarted.Thinkaboutvotingforyourfavouritesportsstar,ifonecandidatedoessomethingbad,youmightnotvoteforhim/her!Process1Process2Process3Voter同時(shí)也可用于錯(cuò)誤檢測(cè)第三十三頁(yè)，共八十五頁(yè)。34表決

版本1版本2版本N表決器結(jié)果告警多數(shù)少數(shù)第三十四頁(yè)，共八十五頁(yè)。35主動(dòng)冗余（熱啟動(dòng)）ActiveRedundancy(hotrestart)

DoSomeAction1231.Controllerrequestsprocessestodoanaction.2.Eachprocessreceivesrequestandworksontheaction.3.Aresponseissentbackfromeachprocess.Ifthereisafault,arecoverywillbeveryfast.Thecontrollercouldsendoutrequeststocheckifaprocessisdownandexpectareceipttoshowprocessup.Process1Process2Process3Controller第三十五頁(yè)，共八十五頁(yè)。36被動(dòng)冗余(暖重起)

Themaincomponentreceivesnewdata.Themaincomponentsendsolddata/statetobackupcomponents.3.Iffaulthappens,decisionhastobemadetowhatbackupcomponenttoswitch.

MainComponent

Data

Backup1OldData

Backup2OldDataNewData123第三十六頁(yè)，共八十五頁(yè)。37備件一般用于硬件/操作系統(tǒng)的解決方案出現(xiàn)故障時(shí)，必須將其重新啟動(dòng)為適當(dāng)?shù)能浖渲?，并?duì)其狀態(tài)進(jìn)行初始化，一般用原來(lái)組件的數(shù)據(jù)和狀態(tài)。第三十七頁(yè)，共八十五頁(yè)。38恢復(fù)策略－Shadow操作

設(shè)置出現(xiàn)故障的組件可以在短時(shí)間內(nèi)以“Shadow模式”運(yùn)行，以確保在恢復(fù)該組件之前，模仿工作組件的行為。第三十八頁(yè)，共八十五頁(yè)。39恢復(fù)策略－狀態(tài)再同步（StateResynchronisation

）

Restorethenewactivecomponenttothatofthestateofthepreviouslyactivecomponent–dependentondowntime/upgrades/patches,

etc.一般用于主動(dòng)/被動(dòng)冗余.第三十九頁(yè)，共八十五頁(yè)。40恢復(fù)策略－檢查點(diǎn)/回滾（Checkpoint/Rollback

）在執(zhí)行的程序中設(shè)置若干測(cè)試點(diǎn)，在每個(gè)測(cè)試點(diǎn)上檢查輸出結(jié)果。當(dāng)測(cè)試程序檢測(cè)出錯(cuò)誤時(shí)，就認(rèn)為正在執(zhí)行的程序是一個(gè)錯(cuò)誤運(yùn)行的系統(tǒng)，這段程序要被重新執(zhí)行，即程序的回滾。第四十頁(yè)，共八十五頁(yè)。41FaultPreventionRemovalfromservice(viareboot,etc)TransactionsProcessmonitor(killthenonperformingprocessandcreateanewinstanceofit,initializedtosomeappropriatestateasinthesparetactic.)第四十一頁(yè)，共八十五頁(yè)。42Summaryofavailabilitytactics

第四十二頁(yè)，共八十五頁(yè)。43Example:AvailabilitytacticsofaninformationsystemFaultdetectionPing:aboutevery5secondsHeartbeat:shouldreceiveanoticeevery5secondsExceptionhandlingRecoveryHotrestart/switch:redirecttobackupserverBackupcommunicationpathStateresynchronization:backupdbfiles,redologPreventionRemovalfromservice:keeponlyminimalservicesTransaction第四十三頁(yè)，共八十五頁(yè)。44可修改性（Modifiability）有關(guān)變更的成本問(wèn)題，它提出兩個(gè)關(guān)注點(diǎn)：（1）可以修改什么（制品）？（2）何時(shí)進(jìn)行變更以及由誰(shuí)進(jìn)行變更（環(huán)境）？第四十四頁(yè)，共八十五頁(yè)。45可修改性的一般場(chǎng)景生成場(chǎng)景的部分可能的值源最終用戶，開發(fā)人員，系統(tǒng)管理員刺激希望增加/刪除/修改/改變功能、質(zhì)量屬 性、容量制品系統(tǒng)用戶界面、平臺(tái)、環(huán)境或與目標(biāo)系統(tǒng) 交互的系統(tǒng)環(huán)境在運(yùn)行時(shí)、編譯時(shí)、構(gòu)建時(shí)、設(shè)計(jì)時(shí)響應(yīng)查找構(gòu)架中需要修改的位置，進(jìn)行修改且 不會(huì)影響其它功能，對(duì)所做的修改進(jìn)行測(cè) 試，部署所作的修改響應(yīng)度量根據(jù)所影響的元素的數(shù)量度量的成本、努 力、資金；該修改對(duì)其他功能或質(zhì)量屬性 所造成的影響程度第四十五頁(yè)，共八十五頁(yè)。46可修改性

局部化修改防止連鎖反應(yīng)推遲綁定時(shí)間第四十六頁(yè)，共八十五頁(yè)。47可修改性戰(zhàn)術(shù)“局部化”修改戰(zhàn)術(shù)“防止連鎖反應(yīng)”戰(zhàn)術(shù)“推遲綁定時(shí)間”戰(zhàn)術(shù)第四十七頁(yè)，共八十五頁(yè)。48“局部化”修改戰(zhàn)術(shù)目標(biāo)：把變更限制在一定范圍內(nèi)在“設(shè)計(jì)”期間為模塊分配責(zé)任，以把預(yù)期變更限制在一定范圍內(nèi)。第四十八頁(yè)，共八十五頁(yè)。49“局部化”修改戰(zhàn)術(shù)維持語(yǔ)義的一致性預(yù)期期望的變更泛化該模塊限制可能的選擇第四十九頁(yè)，共八十五頁(yè)。50維持語(yǔ)義的一致性指模塊中責(zé)任之間的關(guān)系；目標(biāo)是確保這些責(zé)任協(xié)同工作。責(zé)任越單一越好。（Java類和方法的設(shè)計(jì)原則，Unix哲學(xué)）子戰(zhàn)術(shù)：抽象出通用服務(wù)：例如：VisualStudio框架；中間件的使用。第五十頁(yè)，共八十五頁(yè)。51預(yù)期期望的變更考慮所預(yù)想變更的集合。戰(zhàn)術(shù)目標(biāo)是降低變更的影響，由于無(wú)法預(yù)期所有的變更，實(shí)踐中很難單獨(dú)應(yīng)用，通常結(jié)合語(yǔ)義一致性來(lái)使用。例如虛函數(shù)void*指針第五十一頁(yè)，共八十五頁(yè)。52泛化模塊模塊越廣泛，需要作的變更越有可能通過(guò)調(diào)整輸入?yún)?shù)達(dá)到，而不用修改模塊。例如：C++模板庫(kù)、通用編程概念第五十二頁(yè)，共八十五頁(yè)。53限制可能的選擇如果修改的范圍非常大，影響很多模塊，則限制能進(jìn)行的修改，從而降低影響。例如，軟件產(chǎn)品線限制支持主流平臺(tái)第五十三頁(yè)，共八十五頁(yè)。54防止連鎖反應(yīng)的戰(zhàn)術(shù)模塊之間的依賴性（B依賴于A）（1）語(yǔ)法（數(shù)據(jù)格式、服務(wù)簽名）（2）語(yǔ)義（數(shù)據(jù)、服務(wù)語(yǔ)義）（3）順序（數(shù)據(jù)順序、時(shí)間約束）（4）A的一個(gè)接口的身份（5）A的位置（6）A提供的數(shù)據(jù)/服務(wù)質(zhì)量（7）A的存在（8）A的資源行為第五十四頁(yè)，共八十五頁(yè)。55防止連鎖反應(yīng)的戰(zhàn)術(shù)信息隱藏：將變更隔離在一個(gè)模塊內(nèi)，與預(yù)期期望的變更有很大的關(guān)系。維持現(xiàn)有的接口如果B依賴于A的一個(gè)接口的名字和簽名，則維持該接口及其語(yǔ)法能夠使B保持不變。第五十五頁(yè)，共八十五頁(yè)。56維持現(xiàn)有的接口添加接口添加適配器stub程序：如果修改要求刪除A,且B依賴于A的簽名，則為A提供一個(gè)stub程序可使B保持不變模塊A適配器第五十六頁(yè)，共八十五頁(yè)。57防止連鎖反應(yīng)的戰(zhàn)術(shù)限制通信路徑

reducethenumberofmodulesthatconsumedataproducedbythegivenmoduleandthenumberofmodulesthatproducedataconsumedbyit.仲裁者的使用：管理依賴關(guān)系data(syntax).Repositories(bothblackboardandpassive)actasintermediariesbetweentheproducerandconsumerofdatatoconvertdataformatetc.第五十七頁(yè)，共八十五頁(yè)。58防止連鎖反應(yīng)的戰(zhàn)術(shù)仲裁者的使用service(syntax).Thefacade,bridge,mediator,strategy,proxy,andfactorypatternstoconvertinterface.identityofaninterfaceofA.Abrokerpatterntohideidentity.locationofA(runtime).AnameserverenablesthelocationofAtobechangedwithoutaffectingB.Aresourcemanagerisanintermediarythatisresponsibleforresourceallocation.existenceofA.Thefactorypatternhastheabilitytocreateinstancesasneeded.第五十八頁(yè)，共八十五頁(yè)。59推遲綁定時(shí)間在運(yùn)行時(shí)注冊(cè)：即插即用配置文件：在啟動(dòng)時(shí)設(shè)置參數(shù)多態(tài)：允許方法調(diào)用的后期綁定組件更換：允許載入時(shí)間綁定遵守已定義的協(xié)議：允許獨(dú)立進(jìn)程的運(yùn)行時(shí)綁定第五十九頁(yè)，共八十五頁(yè)。60Summaryofmodifiabilitytactics

第六十頁(yè)，共八十五頁(yè)。61Example:modifiabilitytacticsofDWLocalizechangesSemanticcoherence:modularizationAnticipatedexpectedchanges:interface/inheritanceGeneralizemodule:useSTLAbstractcommonservice:CWM,SOAP,MDXPreventionofrippleeffectInformationhiding:OOPUseintermediary:designpatterns,factory…DeferbindingtimeConfigurationfileAdherencetodefinedprotocol:XMLA第六十一頁(yè)，共八十五頁(yè)。62性能（performance）性能與時(shí)間有關(guān)。性能與事件發(fā)生時(shí)，將要耗費(fèi)多長(zhǎng)時(shí)間做出響應(yīng)有關(guān)。第六十二頁(yè)，共八十五頁(yè)。63性能的一般場(chǎng)景刺激源：刺激來(lái)自外部（有可能是多個(gè)）或內(nèi)部源刺激：刺激是事件到達(dá)?？梢园训竭_(dá)模式刻畫為周期性的、隨機(jī)的或是偶然的。制品：總是系統(tǒng)的服務(wù)環(huán)境：系統(tǒng)可以處在各種操作模式下，如正常、緊急或超載模式響應(yīng)：系統(tǒng)必須處理到達(dá)的事件。這可能會(huì)導(dǎo)致系統(tǒng)環(huán)境的變化。響應(yīng)度量：響應(yīng)度量就是系統(tǒng)處理到達(dá)的事件所用的時(shí)間（等待時(shí)間或必須處理事件的期限）、該時(shí)間的變化（抖動(dòng)）、在某一特定時(shí)間間隔內(nèi)可以處理的事件數(shù)量（吞吐量）或?qū)Σ荒芴幚淼氖录拿枋觯ㄈ笔?、?shù)據(jù)丟失）。第六十三頁(yè)，共八十五頁(yè)。64性能戰(zhàn)術(shù)

Threetacticcategoriesresourcedemandresourcemanagementresourcearbitration第六十四頁(yè)，共八十五頁(yè)。65ResourceDemandTacticsIncreasecomputationalefficiency(improvealgorithm)Reducecomputationaloverhead(pass-by-ref)Manageeventrate(reducethesamplingfrequency)Boundexecutiontimes(limitthenumberofiterations)Boundqueuesizes第六十五頁(yè)，共八十五頁(yè)。66ResourceManagementTacticsIntroduceconcurrencyMaintainmultiplecopiesofeitherdataorcomputations(clientcache)Increaseavailableresources

第六十六頁(yè)，共八十五頁(yè)。67ResourceArbitrationTactics-schedulingpoliciesFirst-in/First-outFixed-priorityscheduling(basedonsemanticimportance,deadlinemonotonicorratemonotonic)Dynamicpriorityscheduling(roundrobin,earliestdeadlinefirst)Staticscheduling(pre-emptionpointsandthesequenceofassignmenttotheresourcearedeterminedoffline)第六十七頁(yè)，共八十五頁(yè)。68Summaryofperformancetactics

第六十八頁(yè)，共八十五頁(yè)。69Example:performancetacticsofDWResourcedemandIncreasecomputationefficiency:newQCalgorithmReducecomputationoverhead:variousmappingsResourcemanagementIntroduceconcurrency:MPIbasedmultithreadingMaintainmultiplecopies:resultsetcacheResourcearbitrationSchedulingpolicy:timing+on-demand:FIFO第六十九頁(yè)，共八十五頁(yè)。70安全性（Security）衡量系統(tǒng)向合法用戶提供服務(wù)的同時(shí)，阻止非授權(quán)使用的能力。第七十頁(yè)，共八十五頁(yè)。71安全性的一般場(chǎng)景刺激源：攻擊源可能是人，也可能是另一個(gè)系統(tǒng)。正確識(shí)別、非正確識(shí)別，可能來(lái)自內(nèi)部/外部；經(jīng)過(guò)了授權(quán)/未經(jīng)授權(quán)刺激：刺激就是攻擊或試圖違反違反安全性。未經(jīng)授權(quán)的人或系統(tǒng)試圖顯示信息、改變和/或刪除信息、訪問(wèn)系統(tǒng)服務(wù)或降低系統(tǒng)服務(wù)的可用性。制品：攻擊的目標(biāo)可能是系統(tǒng)提供的服務(wù)，也可能是系統(tǒng)中的數(shù)據(jù)。環(huán)境：遇到攻擊時(shí)有很多種可能的情形：在線或離線；聯(lián)網(wǎng)或與網(wǎng)絡(luò)斷開；連接有防火墻或直接連到了網(wǎng)絡(luò)上。響應(yīng)：對(duì)用戶進(jìn)行身份驗(yàn)證；隱藏用戶的身份；阻止對(duì)數(shù)據(jù)和/或服務(wù)的訪問(wèn)；允許訪問(wèn)數(shù)據(jù)和/或服務(wù)；授予或收回對(duì)訪問(wèn)數(shù)據(jù)和/或服務(wù)的許可；根據(jù)身份記錄訪問(wèn)/修改或試圖訪問(wèn)/修改數(shù)據(jù)/服務(wù)；以一種不可讀的格式存儲(chǔ)數(shù)據(jù)；識(shí)別無(wú)法解釋的對(duì)服務(wù)的高需求；通知用戶或另外一個(gè)系統(tǒng)，并限制服務(wù)的可用性。響應(yīng)度量：用成功的概率表示、避開安全防范措施所需要的時(shí)間/努力/資源；檢測(cè)到攻擊的可能性、確定攻擊或訪問(wèn)/修改數(shù)據(jù)和/或服務(wù)的個(gè)人的可能性；在拒絕服務(wù)攻擊的情況下仍可以獲得的服務(wù)的百分比；恢復(fù)數(shù)據(jù)/服務(wù)；被破壞的數(shù)據(jù)/服務(wù)和/或被拒絕的合法訪問(wèn)的范圍第七十一頁(yè)，共八十五頁(yè)。72攻擊試圖突破安全防線的行為被稱為攻擊。例如未經(jīng)授權(quán)試圖訪問(wèn)數(shù)據(jù)或服務(wù)試圖修改數(shù)據(jù)試圖使系統(tǒng)拒絕向合法用戶提供服務(wù)第七十二頁(yè)，共八十五頁(yè)。73SecurityTactics–resistingattacksGoals:non-repudiation,confidentiality,integrity,andassuranceAuthenticateusers(CA)Authorizeusers(roles)Maintaindataconfidentiality(VPN,SSL)Maintainintegrity(checksum)Limitexposure(limitedservicesareavailableoneachhost)Limitaccess(firewalls)第七十三頁(yè)，共八十五頁(yè)。74SecurityTactics–detectingattacksIntrusionsystem:comparetheaccesspatterntoknownattackingpatternsRecoveringfromattacksRestorationusingavailabilitytacticsIdentifyingintruderusingaudittrail第七十四頁(yè)，共八十五頁(yè)。75Summaryoftacticsforsecurity

第七十五頁(yè)，共八十五頁(yè)。76Example:SecuritytacticsofaninformationsystemDetectingattacksIntrusiondetection:viafirewall,watchondblisteningportandftpportResistingattacksAuthenticateusers:complexenoughpasswordfordbaAuthorizeusers:userscan’tmodifydataLimitaccess:blacklist/whitelist第七十六頁(yè)，共八十五頁(yè)。77可測(cè)試性（testability）通過(guò)測(cè)試揭示軟件缺陷的容易程度第七十七頁(yè)，共八十五頁(yè)。78可測(cè)試性的一般場(chǎng)景刺激源：該測(cè)試由單元測(cè)試人員、集成測(cè)試人員、系統(tǒng)測(cè)試人員或客戶執(zhí)行。可由其他開發(fā)人員或外部小組執(zhí)行設(shè)計(jì)測(cè)試。刺激：到達(dá)了開發(fā)過(guò)程中的一個(gè)里程碑。制品：設(shè)計(jì)過(guò)程、一段代碼或整個(gè)系統(tǒng)。環(huán)境：測(cè)試可以在設(shè)計(jì)時(shí)、開發(fā)時(shí)、編譯時(shí)或部署時(shí)進(jìn)行響應(yīng)：由于可測(cè)試性與可觀察性和可控制性相關(guān)，因此所期望的響應(yīng)就是可以控制系統(tǒng)以執(zhí)行所期望的測(cè)試，并可以觀察到對(duì)每個(gè)測(cè)試的響應(yīng)。響應(yīng)度量：在某些測(cè)試中執(zhí)行的語(yǔ)句的百分比。最長(zhǎng)測(cè)試鏈的長(zhǎng)度（對(duì)執(zhí)行測(cè)試的困難的度量）以及對(duì)發(fā)現(xiàn)額外的缺陷的可能性的估計(jì)。第七十八頁(yè)，共八十五頁(yè)。79TestabilityTacticsRecord/playback(captureinput/outputinfoacrossinterfacefortestingsuite)Separateinterfacefromimplementation(teststubw/oskeleton)Specializeaccessroutes/interfaces(separatedfromrequiredfunctionality)Built-inmonitors(Acomponentcanimplementtacticsbasedoninternalstatetosupportthetestingprocess)第七十九頁(yè)，共八十五頁(yè)。80Summaryoftestabilitytactics第八十頁(yè)，共八十五頁(yè)。81易用性（usability）對(duì)用戶來(lái)說(shuō)完成某個(gè)期望的任務(wù)的容易程度和系統(tǒng)所提供的用戶支持的種類。第八十一頁(yè)，共八十五頁(yè)。82易用性的一般場(chǎng)景場(chǎng)景的部分可能的值