- 电子商务
某电子商务公司为了更好地管理用户,提升企业销售业绩,拟开发一套用户管理系统。该系统的基本功能是根据用户的消费级别、消费历史、信用情况等指标将用户划分为不同的等级,并针对不同等级的用户提供相应的折扣方案。在需求分析与架构设计阶段,电子商务公司提出的需求、质量属性描述和架构特性如下:
(a)用户目前分为普通用户、银卡用户、金卡用户和白金用户四个等级,后续需要能够根据消费情况进行动态调整;
(b)系统应该具备完善的安全防护措施,能够对黑客的攻击行为进行检测与防御;
(c)在正常负载情况下,系统应在0.5秒内对用户的商品查询请求进行响应;
(d)在各种节假日或公司活动中,针对所有级别用户,系统均能够根据用户实时的消费情况动态调整折扣力度;
(e)系统主站点断电后,应在5秒内将请求重定向到备用站点;
(f)系统支持中文昵称,但用户名要求必须以字母开头,长度不少于8个字符;
(g)当系统发生网络失效后,需要在15秒内发现错误并启用备用网络;
(h)系统在展示商品的实时视频时,需要保证视频画面具有1024x768像素的分辨率,40帧/秒的速率;
(i)系统要扩容时,应保证在10人●月内完成所有的部署与测试工作;
(j)系统应对用户信息数据库的所有操作都进行完整记录;
(k)更改系统的Web界面接口必须在4人●周内完成;
(l)系统必须提供远程调试接口,并支持远程调试。
在对系统需求、质量属性描述和架构特性进行分析的基础上,该系统架构师给出了两种候选的架构设计方案,公司目前正在组织相关专家对系统架构进行评估。
【问题1】13分
针对用户级别与折扣规则管理功能的架构设计问题,李工建议采用面向对象的架构风格,而王工则建议采用基于规则的架构风格。请指出该系统更适合采用哪种架构风格,并从用户级别、折扣规则定义的灵活性、可扩展性和性能三个方面对这两种架构风格进行比较与分析,填写表1-1中的(1 )~(3 )空白处。
答案:
- 用户和规则独立,有自己独立的规则,对象需要的时候才去调用规则。可动态组合,需要的时候去调用。
- 加入新的规则和用户级别时候,需要用户和规则一起定义,因为是封装在对象里的,新的对象,重启系统
- 用户级别和折扣规则封装在一起,可直接运行,性能较好
【问题2】12分
在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请将合适的质量属性名称填入图1-1中( )、( )空白处,并选择题干描述的(a)~( )填入(3 )~( 6)空白处,完成该系统的效用树。
答案:
3选择h
由b知道 (1)是安全性,所以4选择j
(5)选择e
(2)是可修改性,(6)选择k
- 物流车辆管理系统
某公司拟开发一个物流车辆管理系统,该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下:
(1)系统应支持大于50个终端设备的并发请求;
(2)系统应能够实时识别车牌,识别时间应小于1s;
(3)系统应7X24小时工作;
(4)具有友好的用户界面;
(5)可抵御常见SQL注入攻击;
(6)独立事务操作响应时间应小于3s;
(7)系统在故障情况下,应在1小时内恢复;
(8)新用户学习使用系统的时间少于1小时。
面对系统需求,公司召开项目组讨论会议,制订系统设计方案,最终决定基于分布式架构设计实现该物流车辆管理系统,应用Kafka、Redis数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。
【问题1】4分
请将上述非功能性需求(1)~(8)归类到性能、安全性、可用性、易用性这四类非功能性需求。
安全性:5
性能:6和1和2
可用性:7和3
易用性:8和4
【问题2】14分
经项目组讨论,完成了该系统的分布式架构设计,如图5-1所示。请从下面给出的(a)~(j)中进行选择,补充完善图5-1中( )~( )处空白的内容。
(a)数据存储层
(b)Struct2
(c)负载均衡层
(d)表现层
(e)HTTP协议
(f)Redis数据缓存
(g)Kafka分发消息
(h)分布式通信处理层
(i)逻辑处理层
(j)CDN内容分发
答案:
1:d表现层
2:e(HTTP协议)
3:h(分布式通信)
4:i(逻辑处理层)
5:g(kafka分发消息)
6:f(redis数据缓存)
7:a数据存储层
3是逻辑处理层i
4是h分布式通信
【问题3】7分
该物流车辆管理系统需抵御常见的SQL注入攻击,请用200字以内的文字说明什么是SQL注入攻击,并列举出两种抵御SQL注入攻击的方式。
答案:
Sql注入指把sql语句通过web页面或者页面字符串查询,最终做到欺骗服务器执行恶意sql。
- 利用正则表达式来解决。
- 进制使用变量传入sql来查询,而是通过指定参数来传查询。
- 数据库安全加密。
- 对用户的参数进行检测校验。
- 商品订购业务
某初创企业的主营业务是为用户提供高度个性化的商品订购业务,其业务系统支持PC端、手机App等多种访问方式。系统上线后受到用户普遍欢迎,在线用户数和订单数量迅速增长,原有的关系数据库服务器不能满足高速并发的业务要求。
为了减轻数据库服务器的压力,该企业采用了分布式缓存系统,将应用系统经常使用的数据放置在内存,降低对数据库服务器的查询请求,提高了系统性能。在使用缓存系统的过程中,企业碰到了一系列技术问题。
【问题1】11分
该系统使用过程中,由于同样的数据分别存在于数据库和缓存系统中,必然会造成数据同步或数据不一致性的问题。该企业团队为解决这个问题,提出了如下解决思路:应用程序读数据时,首先读缓存,当该数据不在缓存时,再读取数据库;应用程序写数据吋,先写缓存,成功后再写数据库;或者先写数据库,再写缓存。
王工认为该解决思路并未解决数据同步或数据不一致性的问题,请用100字以内的文字解释其原因。
王工给出了一种可以解决该问题的数据读写步骤如下:
读数据操作的基本步骤:
1.根据key读缓存;
2.读取成功则直接返回;
3.若key不在缓存中时,根据key (a) ;
4.读取成功后, (b) ;
5.成功返回。
写数据操作的基本步骤:
1.根据key值写 (c) ;
2.成功后 (d) ;
3.成功返回。 .
请填写完善上述步骤中(a)~(d)处的空白内容。
答案:
必需先写数据库再写缓存,保证高并发的情况下,还能保证一致性,也可以采用延迟双删解决。存在双写不一致的问题,在写数据的时候,存在写缓存成功,数据库写入失败。
a取数据库数据
b存入redis缓存
c数据库
d修改redis缓存
【问题2】8分
缓存系统一般以key/value形式存储数据,在系统运维中发现,部分针对缓存的杳询,未在缓存系统中找到对应的key,从而引发了大量对数据库服务器的查询请求,最严重时甚至导致了数据库服务器的宕机。 经过运维人员的深入分析,发现存在两种情况: ( )用户请求的key值在系统中不存在时,会查询数据库系统,加大了数据库服务器的压力; ( )系统运行期间,发生了黒客攻击,以大量系统不存在的随机key发起了査询请求,从而导致了数据库服务器的宕机。 经过研究,研发团队决定,当在数据库中也未查找到该key时,在缓存系统中为key设置空值,防止对数据库服务器发起重复查询。 请用100字以内文字说明该设置空值方案存在的问题,并给出解决思路。
答案:
设置空值,依然会对redis请求,增加redis的负担,并且不存在的key是无限的,造成资源浪费,性能低下。
可以采用布隆过滤器来解决,它本身由一个很长的二进制列来判断key是否存在,不存在则直接返回空。
【问题3】6分
缓存系统中的key—般会存在有效期,超过有效期则key失效;有时也会根据LRU算法将某些key移出内存。当应用软件查询key时,如key失效或不在内存,会重新读取数据库,并更新缓存中的key。
运维团队发现在某些情况下,若大量的key设置了相同的失效时间,导致缓存在同一时刻众多key同时失效,或者瞬间产生对缓存系统不存在key的大量访问,或者缓存系统重启等原因,都会造成数据库服务器请求瞬时爆量,引起大量缓存更新操作,导致整个系统性能急剧下降,进而造成整个系统崩溃。
请用100字以内文字,给出解决该问题的两种不同思路。
答案:
- 采用redis分布式锁可以解决,当多个请求一起访问数据库的时候,只有一个会成功,成功的则更新值到缓存。
- 给key不同的过期时间,随机生成过期时间。
- 采用多级缓存。
- 餐饮快餐店
某软件企业为快餐店开发一套在线订餐管理系统,主要功能包括:
( )在线订餐:己注册客户通过网络在线选择快餐店所提供的餐品种类和数量后提交订单,系统显示订单费用供客户确认,客户确认后支付订单所列各项费用。
( )厨房备餐:厨房接收到客户已付款订单后按照订单餐品列表选择各类食材进行餐品加工。
( )食材采购:当快餐店某类食材低于特定数量时自动向供应商发起采购信息,包括食材类型和数量,供应商接收到采购信息后按照要求将食材送至快餐店并提交己采购的食材信息,系统自动更新食材库存。
( )生成报表:每个周末和月末,快餐店经理会自动收到系统生成的统计报表,报表中详细列出了本周或本月订单的统计信息以及库存食材的统计信息。
现采用数据流图对上述订餐管理系统进行分析与设计,系统未完成的0层数据流图如图2-1所示。
【问题1】8分
根据订餐管理系统功能说明,请在图2-1所示数据流图中给出外部实体E1~E4和加工P1~P4的具体名称。
P1在线订单
E1快餐店
P2厨房备餐
E2厨房
P4食材采购
E4供应商
P3生成报表
E3报表
E1客户
E3经理
【问题2】8分
根据数据流图规范和订餐管理系统功能说明,请说明在图2-1中需要补充哪些数据流可以构造出完整的0层数据流图。
答案:
数据流名称 起点 终点
生成统计报表 P3 E3
提交订单 E1 P1
餐饮订单 P1 P2
订单信息 D1 P3
【问题3】9分
根据数据流图的含义,请说明数据流图和系统流程图之间有哪些方面的区别。
答案:
数据流图处理全局是有不同的计时标准,而系统数据流必需保证计时标准一致。
数据流图处理的时候可以并行,系统数据流图只能单个处理。
数据流图表现的是系统的数据流,系统数据流图表示系统的控制。