软考架构师复习笔记

案例真题背诵

• 软件质量属性
  可用性：系统能够正常运行的时间比例；ping/echo，心跳，异常，表决，冗余，定期重置，进程监视器；
  可修改性：能够快速和高性价比的对系统进行变更的能力；维持语义的一致性，预期期望的变更，泛化模块，限制选择，信息隐蔽，维持现有接口，限制通信路径，接口-实现分离；
  性能：系统的响应能力，即要经过多久能对某个事件作出响应，或在某段时间内系统能处理事件的个数；提高计算效率，减少计算开销，管理事件率，限制执行时间，引入并发，维持数据或计算的多个副本，增加可用资源，先进先出，固定优先级调度，动态优先级调整；
  安全性：系统向合法用户提供服务的同时能阻止非授权用户使用的企图或拒绝服务的能力；用户身份验证，用户授权，维护数据机密性，限制暴露的信息，限制访问，部署入侵检测系统，从攻击中恢复；
  可测试性：软件发现故障并隔离、定位其故障的能力特性，以及在一定的时间和成本前提下，进行测试设计、测试执行的能力；接口与实现分离，特化访问接口；
  易用性：用于衡量用户使用一个软件产品完成指定任务的难易程度；将用户接口与其余部分分离。

• 架构风险/敏感/权衡点
  架构风险：架构设计中潜在的，存在问题的架构决策所带来的的隐患；
  敏感点：对某种特定质量属性的提升，一个或多个构件所具有的特性；
  权衡点：影响多个质量属性的特性，是多个质量属性的敏感点。

• 非功能需求

  是系统必须具备的属性，这些属性可以看作是一些产品具有吸引力、易用、快速或可靠的特征或属性；

  观感需求：产品外观的精神实质，也就是与用户界面的观感相关的一组属性；
  易用性需求：产品的易用程度，以及特殊的可用性考虑，通常包括用户的接受率，因为引入该产品而提高的生产效率、错误率、特殊人群的可用性等指标；
  性能需求：关于功能实现要求有多快，多可靠，多少处理量及精确的约束；如速度，精度，安全性，容量，值范围，吞吐量，资源利用率，可靠性，可用性，可扩展性等；
  可操作性需求：衡量产品的操作环境，以及对该操作环境必须考虑的问题；
  可维护性和可移植性需求：期望的改变，以及完成改变允许的时间；
  安全性需求：产品的安全保密性，通常体现为保密性，完整性和可获得性；
  文化和政策需求：由产品的开发者和使用者所带来的特别需求；
  法律需求：哪些法律和标准适用于本产品。

  瘦操文=>瘦客户机能更好的满足操作性和文化需求。

• 应用服务是什么及如何增加稳定性和可扩展性
  应用服务器：通过各种协议把商业逻辑暴露给客户端的程序；
  部署多台服务器，集群，提升性能；灵活增减服务器，灵活性好；
  一台出问题，可将当前运行事务转移至正常服务商，不影响业务的正常执行。

• UML中的4种关系
  依赖：一个事务发生变化会影响另一个事务的语义；
  关联：
  泛化：子元素的对象可替代父元素对象；
  实现：

• 面向对象系统建模，用例间关系总结
  关联；泛化；包含；扩展。

• 面向对象系统建模，类间的关系总结
  关联；聚合；组合；依赖；泛化；实现。

• 架构风格对比
  管道/过滤（数据流；数据驱动；接口适配） vs 仓库（模型；业务功能驱动；模型适配）；
  面向对象 vs 基于规则。

• ESB及其五个主要功能
  传统中间件技术与XML、Web服务等技术结合的产物，主要支持异构系统集成；
  基于内容的路由和过滤，具备复杂数据的传输能力，并可提供一系列的标准接口；
  服务位置透明性；传输协议转换；消息格式转换；消息路由；消息增强；安全性；监控与管理。

• 数据流图和系统流程图概念及比较
  数据流图：一种图形化工具，用来说明业务处理过程、系统边界内所包含的功能和系统中的数据流；
  系统流程图：以图形化的方式展示应用程序从数据输入开始到获得输出为止的逻辑过程，描述处理过程的控制流；
  两者区别如下：
  （1）数据流图中的处理过程可并行；流程图在某个时间点只能处于一个处理过程；
  （2）数据流图展现系统的数据流；流程图展现系统的控制流；
  （3）数据流图展现全局的处理过程，过程之间遵循不同的计时标准；流程图中处理过程遵循一致的计时标准；
  （4）数据流图适用于系统分析中的逻辑建模阶段；流程图适用于系统设计中的物理建模阶段。

• 高质量数据流图设计时应考虑的三个原则
  （1）复杂性最小化原则。DFD分层结构就是把信息划分为小的且相对独立的一大批子集例子，这样就可以单独考查每一个DFD。如果要了解某个过程更加详的信息，可以跳转到该过程的下一层；如果要知道一个DFD如何与其他DFD相关联，可以跳转到上一层的DFD进行考查；
  （2）接口最小化原则。接口最小化是复杂性最小化的一种具体规则。在设计模式时，应使得模型中各个元素之间的接口数或连接数最小化；
  （3）数据流一致性原则。一个过程和它的过程分解在数据流内容中是否有差别？是否存在有数据流出但没有相应的数据流入的加工？是否存在有数据流入但没有相应的数据流出的加工？

• 数据库在线访问方式和ORM方式的优缺点
  在线访问优点：性能更好；可处理复杂查询语句；
  在线访问缺点：要求程序员懂SQL语句；修改和维护相对困难；
  ORM优点：降低学习和开发成本；不用写SQL操作数据库；减少代码量；降低由SQL代码质量差带来的影响；
  ORM缺点：不容易实现复杂查询语句；性能较差。

• 主从复制机制的优点
  提升性能；提升可扩展性；提升可用性；负载均衡；提升数据安全性。

• MVC分别是什么
  视图View：视图是用户看到并与之交互的界面；视图向用户显示相关的数据，并能接受用户输入的数据，但它并不进行任何实际的业务处理；
  控制器Controller：控制器接收用户的输入并调用模型和视图去完成用户的需求；该部分是用户界面与Model的接口；一方面它解释来自于视图的输入，将其解释为系统能够理解的对象，同时它也识别用户动作，并将其解释为对模型特定方法的调用；另一方面，它处理来自不同模型的事件和模型逻辑执行的结果，调用适当的视图为用户提供反馈；
  模型Model：模型是应用程序的主体部分；模型表示业务数据和业务逻辑；一个模型能为多个视图提供数据。

• SQL注入及如何预防
  通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL命令；
  使用正则表达式，参数化的过滤性语句，检查用户输入的合法性，用户相关数据加密处理，存储过程来执行所有的查询；
  使用专业的漏洞扫描工具。

• Redis和MemCache
  Redis包含的数据类型：String、List、Set、Hash、Zset有序集合
  可靠性问题：数据丢失，无法恢复；
  一致性问题及如何解决：不支持事务；缓存写成功，数据库写失败，或数据库写成功，缓存写失败。

• 采用标准数据访问机制的原因
  屏蔽不同设备间数据交互差异性，解决系统使用数据不一致性，降低数据结构与应用系统的耦合，减少应用系统维护工作量。

• 目前主要的认证方式有三类
  （1）用户名和口令认证：主要是通过一个客户端与服务器共知的口令(或与口令相关的数据)进行验证。根据处理形式的不同，分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据；
  （2）使用令牌认证：该方式中，进行验证的密钥存储于令牌中，目前的令牌包括安全证书和智能卡等方式；
  （3）生物识别认证：主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业的业务特征，采用令牌认证较为合适。

• 负载均衡三种算法
  1、轮询
  2、随机
  3、最小连接

• Redis分布式存储方案&Redis集群切片方式
  主从模式、哨兵模式、集群模式 客户端分片、中间件分片、客户端和服务端协作分片

• 逻辑结构设计阶段任务（2020）
  确定数据模型；
  将E-R图转换为指定的数据模型；
  确定完整性约束；
  确定用户视图。

• 超类实体和派生属性（2020）
  超类实体：子类实体共有的属性抽象为一个单独的新实体，这个新实体就是超类实体；
  派生属性：可以根据其他属性计算得出的属性。

软考通真题盲点笔记

第一部分

可行性研究的主要内容包括经济可行性、技术可行性、法律可行性、执行可行性和方案 的选择；

磁盘冗余阵列RAID：0容量为各磁盘容量总和；1为两个磁盘取min；5为(N-1)×min；10为(N/2)×min；

CRC计算；

TPC-C是 在线事务处理的基准程序；

web性能评估评估指标：并发，响应延迟，吞吐量等，不含丢包率；

=>数据库
自然连接：等值后去掉右边重复属性 ；

传统数据库两段提交协议：加解锁阶段(扩展和收缩)；分布式数据库：表决和执行；开发数据库：获取和运行

企业战略数据模型分为数据库模型和数据仓库模型，数据库模型用来描述日常事务处理中的数据及其关系；

数据仓库模型则描述企业高层管理决策者所需信息及其关系。

基于构件的开发模型的开发过程：需求分析定义，设计构件组装，建立构件库，构件应用软件，测试发布。

ADL架构描述语言包括的组件部分：组件；组件接口；连接件；架构配置。

关于软件架构描述错误的是：根据用户需求，能够确定一个最佳的软件架构，指导整个软件的开发过程。

软件架构与用户对系统的功能性需求没有直接的对应关系。

C2架构风格可以概括为通过连接件绑定在一起按照一组规则运作的并行构件。

RUP4+1视图：分析和测试（用例视图），用户（逻辑），程序员（实现），系统集成人员（进程），系统工程师（部署）。

在宿主机上必须采用交叉编译器来生成目标机的可执行代码。

任务执行时间不是反映嵌入式实时操作系统实时性的评价指标。 在滑动窗口协议中，窗口的大小以及确认应答使得可以连续发送多个数据。

形式化方法不适合处理复杂问题。

看门狗定时器超时会产生看门狗中断。

工作分解结构WBS是进行活动定义时通常使用的一种工具。

相对于自底向上方法，自顶向下方法可以更快地得到系统的演示模型。

第三方认证服务的两种体制分别是Kerberos和KPI，KPI全称公钥基础设施，其保存在数字证书的服务器叫CA。

驱动模块用来调用被测模块，自顶向下的单元测试中不需要另外编写驱动模块。

变更控制委员会对项目中任何基线工作产品的变更都可以做出决定。 可变性不属于可修改性考虑的内容。

串行总线传输的波特率是总线初始化时预先定义好的，使用中不可改变。

文档管理不属于需求管理的主要活动。 软件开发过程模型中，原型模型主要由原型开发阶段和目标软件开发阶段构成。

硬件->OS->系统软件->应用软件。

微内核：灵活性，可扩展性，可靠性，可移植性；分布式。

信号量初始值为资源数；S>0表资源数，S<0表等待资源的进程数；进入临界区P，推出临界区V；上P下V。

系统目录错误影响最大。 PIC直接制约，P1P2P3间接制约。

数据库设计阶段需求分析：数据字典和数据流图。

DSP的硬件结构：哈佛，流水线，独立硬件乘法器。

数据库容灾：网络安全，应用安全。

前向：自行纠错；后向：请求重发。

模型分析一般包括：模型合理，误差，参数灵敏性分析。

集成测试：接口；基准测试：标准程序，性能；白盒测试：程序内部逻辑。

闭环结构常用来处理简单任务。

架构文档化：架构规约说明书和架构质量说明书。

第二部分

基于构件的开发模型包括软件的需求分析定义、体系结构设计、构件库建立、应用软件构建、测试。

路径测试不是系统测试的内容。

事件驱动：当某个事件发生，调用回调函数。

编辑器断点调试：事件驱动，隐式调用。

架构模式的选择是开发一个软件系统的基本设计决策；惯用法是最底层的模式，关注软件系统的设计与实现，描述了如何实现构件及构件之间的关系，如C++中的引用计数。

ATAM不是一种精确的评估工具试题；主要关注系统的需求说明。

在数据库设计的逻辑设计阶段进行关系规范化。

逻辑网络设计阶段：根据需求规范和通信规范，实施资源分配和安全规划。

基于构件的软件开发中，逻辑构件模型描述系统设计蓝图以保证系统提供适当的功能；物理构件模型用来了解系统的性能吞吐率等非功能性属性。

恢复测试检查系统的容错能力。

4+1中开发视图（软件模块的组织和管理）；过程视图（设计的并发和同步）；类图-类属性及交互关系，状态图-行为。

CRM（整合人力资源、业务流程、专业技术）。

ADL包括组件、组件接口、连接件、架构配置。

DSSA包括领域开发、领域特定应用开发、应用执行环境。

结构化分析方法中，DFD表功能模型，状态转换图表行为模型。

架构风格反映领域中众多系统所供有的结构和语义特征。

架构设计主要关注软件组件的结构属性和交互作用。

接口描述是一个IDL文件最核心的内容。

构件组装过程层次：定制、集成和扩展。

在仓库风格中，中央数据结构说明当前状态，独立构件在中央数据存储上执行。

第三部分

面向过程的集成模式强调处理不同应用系统之间的交互逻辑。

概念补充部分

数据流图、数据字典、E-R图、判定表、IPO图（输入，处理，输出）。

数据库设计步骤：需求分析，概念设计（E-R视图），逻辑设计（E-R转换为关系模型），物理设计。

教材章节笔记

重点章节

• CHAPTER软件架构设计
  软件架构风格是描述某一类特定应用领域中软件系统的组织方式和惯用方式。
  构件集合包括：处理构件；数据构件；连接构件。
  软件架构的作用：是项目干系人进行交流的手段；是早期设计决策的体现；是可传递可复用的模型。
  软件架构的模型：结构；框架；动态；过程；功能=>4+1视图模型； 4+1视图模型：逻辑视图，功能需求，用户；开发视图，编程管理，开发；进程视图，性能扩展吞吐量，系统集成；物理视图，安装通信，系统工程人员；场景视图。
  一个架构定义一个词汇表（包含构件和连接件类型）和一组约束（如何将构件和连接件结合起来）。

• 软件架构风格
  数据流风格（每个构件有一组输入和输出）：批处理、管道过滤（UNIX Shell）；
  调用返回风格：主程序子程序、面向对象、层次（通信协议）；
  独立构件风格：进程通信、事件驱动的系统（广播，隐式调用）；
  虚拟机风格：解释器（专家系统）、基于规则的系统；
  仓库风格：数据库系统、黑板系统（信号处理/问题规划/编译器优化，包括知识源黑板和控制）、超文本系统 C2构件连接风格：通过连接件绑定在一起按照一组规则运作的并行构件风格。

• 分层架构
  表示层，功能层，数据层；
  二层C/S架构。
  三层C/S架构：隔离表示和数据层，未授权用户难以绕过功能层非法操作数据；各层可并发进行；各层硬件可按需升级。
  B/S架构。

• SOA面向服务的架构-粗粒度，松耦合，面向软件服务；一个服务即为一个软件构件；重用性灵活性高
  SOA的特征：可以从企业外部访问；随时访问；粗粒度服务接口（一个接口封装多个接口逻辑实现相同功能）；粒度粗细分级；松散耦合（服务独立于应用，可单独修改服务内部逻辑）；可重用的服务及服务接口设计管理；标准化的接口（xml和WebService）；支持各种消息模式；精确定义的服务接口。
  SOA的优点：编码灵活性，明确开发人员角色，支持多种客户类型，更易维护，更好的伸缩性，更高的可用性，利用现有资产，更易于集成和管理复杂性，更快的整合现实，减少成本和增加重用。
  SOA的缺点：可靠性，安全性，编排；遗留系统支持；语义；性能（分布式系统受网络的制约）。
  SOA的生命周期：建模；组装；部署；管理；控制。
  相关名词：SOA面向服务的架构；SOAP：基于xml的数据交换协议；WSDL：描述WebService的xml格式语言；CORBA：公共对象请求代理体系结构（分布式）；IDL：交互式数据语言；UUDI：信息注册中心的标准和规范。
  WebService是实现SOA的方式之一；具有互访、普遍、廉价性；
  微服务的优势：技术异构，弹性，扩展，简化部署，与结识结构相匹配，可组合型，对可替代性的优化；

• DSSA特定领域软件架构-应用于成熟稳定的领域，领域范围大不易满足可分割领域范围；演化；通用性可重用性
  DSSA就是一个特定的问题领域中支持一组应用的领域模型，参考需求，参考架构等组成的开发基础。
  三个阶段：领域分析（获得领域模型）；领域设计（获得DSSA）；领域实现（开发和组织可重用信息）。
  DSSA的建立过程：定义领域范围；定义领域特定的元素；定义领域特定的设计和实现需求约束；定义领域模型和架构；产生、搜集可重用的产品单元。
  DSSA通过逐渐演化的方式扩展。

• ABSD基于架构的软件设计-体系结构及业务、质量和需求的驱动
  基础：功能分解（基于模块的内聚和耦合）；选择架构风格；软件模板的使用。
  生命周期：需求分析；ABSD方法；实际构件设计。
  ABSDM基于架构的软件开发模型：架构需求；架构设计；架构文档化；架构复审；架构实现；架构演化。
  ABSD方法的步骤：功能分解；选择体系结构风格；为风格分配功能；细化模板；功能校验；检查并发视图；创建配置视图；验证质量场景；验证约束。

• 软件产品线
  1.双生命周期（领域分析-需求分析；领域设计-系统设计；领域实现-系统实现）
  2.SEI（核心资源开发-领域工程；产品开发-应用工程；管理）
  3.三生命周期，增加了企业工程

• 软件架构评估
  评估方式：基于问卷；基于场景（ATAM架构权衡分析法/SAAM软件架构分析法/CBAM成本效益分析法；一般采用刺激环境和响应对场景进行描述），刺激环境响应；基于度量（代码行数，方法调用层数和构件数等）。
  =>ATAM架构权衡分析法（权衡点）
  依据质量属性和业务需求评估设计决策；
  评估参与者：评估小组，项目决策者，项目干系人；
  评估活动：描述ATAM方法，描述业务动机，描述架构，确定架构方法，生成质量属性效用树，分析架构方法，讨论场景和对场景分级，分析架构方法，描述评估结果；
  =>CBAM成本效益分析法
  评估步骤：整理场景，对场景进行细化，确定场景的优先级，分配效用，确定期望的质量属性响应级别的效用，计算各架构策略的总收益，根据受成本限制影响的投资收益率选择架构策略；
  =>SAAM软件架构分析法（敏感点） 评估步骤：形成场景，描述架构，场景的分类和优先级确定，对场景进行单个评估，评估场景的相互作用，形成总体评估；

• 设计模式
  创建型：gcydj 结构型：sqzzwxd 行为型：zmjdzbgzcmf。
  适配器：为子系统定义一个高层接口，这个接口使得这一子系统更加容易使用。
  桥接：抽象与实现分离，可单独变化。
  命令模式：记录请求日志，支持撤销操作。

• CHAPTER系统开发基础
  软件质量属性：分改稳测维；可靠成熟容错易恢复；适安一替移；效率时间资源；使学操理；功能属性适用准确互用依从安全；
  web服务器性能指标：响应时间，并发数，吞吐量，资源利用率，一段时间内处理事务数量；
  改正性维护（改正软件错误），适应性维护（适应数据结构等环境变化），完善性维护（新需求），预防性维护（提高可维护性）；
  面向对象的分析模型包含：顶层架构图，用例与用例图，领域概念模型构成；

• 开发管理
  整体管理：生命周期/全局性/综合性管理；
  范围管理（核心）：收集需求，定义范围，创建工作分解结构，核实范围，控制范围；
  时间管理（核心）：定义活动，排列活动顺序，估算活动资源，估算活动持续时间，制定进度计划，控制进度；
  成本管理（核心）：估算成本，制定预算，控制成本；
  质量管理（核心）：规划质量，实施质量保证，实施质量控制；软件评审是保障软件质量的主要活动之一；
  =>配置管理 基线包含：功能基线，分配基线，产品基线；
  配置项状态：草稿，正式发布，正在修改；
  配置项能够解决的问题：多重维护，同时修改，丢失版本或不知版本；
  配置项包含：编译器，操作系统，需求规格说明书，用户界面设计，编码标准，源代码，目标代码，测试结果，操作手册，安装手册，用户手册等；<=

• 需求管理
  变更控制的流程：变更申请，评估，决策，实施，验证，存档；

• 软件生命周期
  Boehm：问题定义，可行性研究，需求分析，总体设计，详细设计，编码，测试，维护；
  GB8566-1988：可行性研究与计划，需求分析，概要设计，详细设计，实现。组装测试，确认测试，使用和维护；
  GB/T 8566-1995：获取过程，供应过程，开发过程，运行过程，维护过程+支持过程；
  UP定义：初始，细化，构造，移交；

• 开发模型
  瀑布：计划、分析、设计、编测维；需严格定义文档和严格评审；
  快速原型：迭代，用户参与，适用需求不明确的项目，抛弃式的原型模式；
  演化：渐进式的原型模式 增量：递增式的原型模式；
  螺旋：结合瀑布和演化，制定计划、风险分析、实施工程、客户评价；
  喷泉：迭代；面向对象；开发活动无明显边界；
  ↓基于构件CBSD，本质是演化，开发过程是迭代；模块化，可复用；
  技术工具：DCOM，EJB，OMG，CORBA ↑
  中间件：RPC远程过程调用，消息中间件、事务处理中间件（负载均衡）、数据库访问中间件（ODBC/JDBC）。
  快速应用开发RAD：基于构件；业务建模（数据流图），数据建模（E-R），过程建模，应用生成，测试及反复
  ↓统一过程RUP：基于构件，使用UML，用例驱动，迭代和增量
  初始阶段：为系统建立业务模型并确定项目边界；
  细化阶段：分析问题域，确定系统的体系结构，建立架构；
  构建阶段：构件产品；
  ↑移交阶段：确保软件对用户可用
  XP极限编程：敏捷 构件与软件重用
  ↓逆向工程：设计和恢复的过程，重构、设计恢复、再工程、正向工程
  ↑逆向工程导出的信息的层次：实现级（抽象语法树，符号表），结构级（程序分量），功能级（程序段），领域级。
  形式化开发方法：严格的数学定义。

• 软件设计方法
  1.结构化分析和设计：生命周期方法学，结合瀑布模型，面向数据流，自顶向下逐步求精模块化；
  分层数据流图DFD；
  三大特点指阶段性，推迟实现，文档管理
  =>结构化设计基础
  需求分析：数据流图 概要设计：结构图，层次图，HIPO图；
  详细设计：程序流程图，盒图，PAD图，PDL<=
  2.面向对象分析和设计
  OMT方法的OOA模型：对象模型（类图），动态模型（状态图），功能模型（数据流图）。
  3.UML
  4.用户界面设计

• 测试
  黑盒测试：等价类划分，边界值分析，错误推测，因果图；
  评测准确程度：合成基准程序<小型基准程序<核心程序<真实程序[合小核真]；
  系统测试包含：恢复/安全/压力/性能/可靠性/可用性/可维护性/安装测试；
  软件评审包含：评审，检查，走查；

• 开发工具
  开发工具：需求分析，设计，编码，排错；
  维护工具：版本控制，文档分析，开发信息库，逆向工程，再工程；
  软件管理和软件支持工具：项目管理，配置管理，软件评价，软件开发工具的评价和选择；

• 软件过程改进
  ISO9000标准组； CMM能力成熟度模型：初始、重复-跟踪成本/进度/功能特性、定义-文档化/标准化、管理-质量、优化-持续优化；
  CMMI：初始、管理、定义、定量管理、优化；
  逆向工程：实现级（抽象语法树，符号表），结构级（程序分量间依赖关系如调用图，结构图），功能级（程序段间关系），领域级（领域概念间关系）；

其他章节

• CHAPTER安全性和保密性设计
  对称加密：DES/3DES/AES/IDEA/RC-5；
  非对称加密：RSA/DSA/ECC ；
  散列函数：MD5[512->128]/SHA&HMAC[512->160]；
  数字签名和公钥加密基于非对称加密技术；
  PKI：公开密钥基础设施；
  CA：证书颁发机构；颁发证书；
  RA：注册机构；验证证书有效性；
  IPSec网络层加密；SSL传输层至应用层；
  PGP电子邮件加密方案

• CHAPTER网络=
  OSI开放互联参考模型：物（中/集）；数（网/交，PPTP/L2TP/SLIP/PPP）；网（三/路，ARP/RARP/IP/ICMP/IGMP）；传（TCP/UDP）；会表应。
  网络规划设计：接入层；汇聚层（安全路由负载等策略控制）；核心层（数据交换，转发通信）；先设计接入层。
  网络存储技术：直接附加存储DAS（SCSI，不带任何存储操作系统）；网络附加存储NAS（专用文件服务器）；存储区域网络SAN（交换机；FCSAN光纤，IPSCAN标准以太网）
  网络设计：逻辑网络（根据需求规范实施资源分配和安全规划）；物理网络（物理分布，运行环境，设备连接，布线）
  DNS是域名转IP；PTR是IP转域名。
  综合布线：水平子系统是连接干线子系统和工作区子系统；垂直子系统是各楼层设备之间的互连系统。
  主动攻击包含重放攻击，IP地址欺骗，拒绝服务等攻击；
  被动攻击包含流量分析；

• CHAPTER硬件和嵌入式系统
  RISC中采用硬布线。
  板级BSP是硬件和操作系统中间层，硬件有关性，操作系统无关性。

• CHAPTER应用数学=

• CHAPTER中间件
  优点：开发周期↘；开发成本↘；系统初期建设成本↘；开发失败率↘；保护已有资产；简化应用集成；维护费用↘；开发质量↗；保证技术进步的连续性；应用生命力↗。
  EJB封装业务逻辑：会话session bean-维持一个短暂的会话；消息驱动message-driven bean-异步接收消息；实体entity bean-维护一行稳固持久的数据。

• CHAPTER操作系统
  特权指令：不允许用户直接使用，如关闭中断、设置时钟、I/O指令等
  物理编号从0开始，位示图中字的编号也是从0开始

• 分类
  批处理-无交互性
  分时-时间片
  实时
  网络
  分布式
  嵌入式-高可靠性、过载防护
  微内核-可靠、移植

• 进程管理
  进程状态：运行、活跃就绪、活跃阻塞、挂起就绪、挂起阻塞，就绪不能直接到达阻塞
  信号量与PV操作：上P下V

• 前驱图
  直接制约：A1B1C1
  间接制约：A1A2A3

• 死锁问题
  产生的4个问题：互斥条件，保持和等待，不可剥夺，环路等待
  解决策略：预防，避免-银行家算法，检测-资源请求分配图，解除-剥夺 >n(R-1)

• 存储管理
  页面置换算法：最优、随机、先进先出-抖动、最近最久未使用、最近没有使用、时钟页面替换 抖动、局部性远离（时间/空间）

• 文件管理
  相对路径：.代表当前目录，…代表父目录 位示图 树形目录 索引文件结构

• CHAPTER数据库系统
  数据库需求分析：数据字典和数据流图；
  概念设计：E-R图；
  逻辑设计：关系模式
  函数依赖：函数依赖传递
  无损连接：分别包含主键，且有一个关系包含多个主键
  ↓分片透明：用户不需要知道逻辑上访问的表具体是怎么分块存储的；
  复制透明：用户不需要知道数据时复制到哪些节点；
  位置透明：用户不需知道数据存放的物理位置；
  ↑逻辑透明：局部数据模型透明，用户不需知道局部场地使用的是哪种数据模型；

• CHAPTER系统安全和保密=
  对称：DES（56位）、3DES（112位）、AES、RC-5、IDEA-128位密钥
  非对称：RSA-512或1024位密钥、DSA、ECC
  信息摘要：MD5-128、SHA-160
  数字签名：非对称和摘要综合 数字证书

• 网络安全
  =>网络安全协议
  PGP：RSA邮件
  SSL：记录/握手/报警
  SET：传输层，安全电子交易
  IPSec：网络层
  TLS：传输层，安全传输协议，保证传输数据的保密和完整性，对称加密<-
  =>网络攻击
  主动：中断（剪电话线，DDOS攻击）、篡改、伪造
  被动：监听

• CHAPTER知识产权与标准化=
  保护期限：署名权、修改权、保护作品完整权没有限制；
  发表权、使用权、获得报酬权50年；
  注册商标10年且到期六个月内需续注；
  发明专利20年；
  实用新型和外观设计专利10年；
  复制馆藏作品不侵权；
  标准化：国际标准-ISO；国家标准-GB；推荐性国家标准-GB/T；地方标准-DB/T；企业标准-Q/；行业标准-QJ、GJB、JB、JR；
  软件著作权保护的对象不包括：开发思想、处理过程、操作方法、数学概念；
  甲乙方没有书面合同的，著作权归乙方开发者；
  作品出售不涉及著作权变动，仍归卖方；

• CHAPTER系统配置与性能评价=
  核心程序：应用中最频繁的那部分核心程序作为评价计算机性能的标准程序

案例和论文真题

历年案例真题（第一题必做，其余四选二）

2019①软件架构②嵌入式③分布式数据库缓存④数据架构建模（Redis）⑤web系统设计
2018①软件系统设计②软件系统建模③嵌入式实时系统④分布式数据库缓存⑤Web系统设计
2017①软件架构②软件系统设计③操作系统架构④数据库设计⑤Web系统架构
2016①软件架构②软件系统建模③嵌入式实时系统④应用服务器⑤Scrum敏捷开发过程
2015①网络设备管理系统架构（WEB）②系统数据分析与建模③嵌入式构件设计④软件架构⑤Web应用架构设计
2014①软件架构②系统设计建模③嵌入式系统可靠性设计④应用系统数据架构⑤Web系统架构
2013①企业应用系统集成架构②某项目开发计划③嵌入式软件FMEA④表现层设计方面⑤软件与信息安全说明
2012①数据库②分布式系统③嵌入式软件架构④面向对象系统建模⑤软件架构风格

历年论文真题（4选1，2022及以后固定一个选题）

2022：论面向方面的编程技术及其应用（AOP）
2021：①面向方面的编程技术及其应用②系统安全架构设计及其应用③企业集成平台的理解与应用④微服务架构及其应用
2020：①企业集成架构设计及应用②软件测试中缺陷管理及其应用③云原生架构及其应用④数据分片技术及其应用
2019：①软件设计方法及其应用②软件评估系统架构评估及其应用③数据湖技术及其应用④负载均衡技术在web系统中的应用
2018：①软件开发过程RUP及其应用②软件体系结构的演化③面向服务架构设计及其应用④NoSQL数据库技术及其应用
2017：①软件架构风格②软件系统建模方法及其应用③无服务器架构及其应用④软件质量保证及其应用
2016：①软件系统架构评估②软件设计模式及其应用③数据访问层设计技术及其应用④微服务架构及其应用
2015：①应用服务器基础软件②软件系统架构风格③面向服务的架构及其应用④企业集成平台的技术与应用
2014：①软件需求管理②非功能性需求对企业应用架构设计的影响③软件的可靠性设计④网络安全体系设计
2013：①软件架构建模技术与应用②企业应用系统的分层架构风格③软件可靠性设计技术的应用④分布式存储系统架构设计
2012：①基于架构的软件设计方法及其应用②企业应用系统的数据持久层架构设计③决策支持系统的开发与应用④企业信息化规划的实施与应用

论文写作纲要

时间：3min选题；12min构思；15min草稿列提纲，写摘要；80min正文；10min检查；
字数：摘要320；项目概述500±；采用手段及效果体现1700±；不足之处和如何改进300±；总结150±。