[软考-嵌入式系统工程师]常见知识记录-2

1）集线器、网桥、交换机

	集线器	网桥	交换机
作用	将PC连接到单个网络的网络设备	连接两个或多个子网	将各种设备连接到单个计算机网络的网络设备
OSI层	物理层	数据链路层层	数据链路层
通信方式	半双工	通常为全双工	全双工
拓扑方式	总线拓扑网络	——	星型
其他	可检测发送冲突	通过学习源MAC地址来建立MAC地址表，根据表中的信息转发数据包	维护每个设备的MAC地址表，使用帧和数据包

2）PCB图纸设计设计原则

• 先高速信号再低速信号
• 先复杂后简单
• 核心器件有先
• 先整体后局部

3）内聚和耦合

内聚：

①偶然（巧合）内聚：指一个模块内的个个处理元素之间没有任何联系。

②逻辑内聚：指模块内执行几个逻辑上相似的功能，通过参数确定该模块完成哪一个功能。

③时间内聚：把需要同时执行的动作组合在一起形成的模块。

④通信内聚：指模块内所有处理元素都在同一个数据结构上操作，或者指各处理使用相同的输入数据或者产生相同的输出数据。

⑤顺序内聚：指一个模块中各个处理元素都密切相关于同一功能且必须顺序执行，前一个功能元素的输出就是下一个功能元素的输入。

⑥功能内聚：是最强的内聚，指模块内所有元素共同完成一个功能，缺一不可。

耦合：

①无直接耦合：两个模块之间没有关系

②数据耦合：指两个模块只见那有调用关系，传递是简单的数据值。相当于传值。

③标记耦合：指两个模块之间传递的是数据结构。相当于传地址过程。

④控制耦合：指一个模块调用另一个模块时，传递的是控制变量。

⑤外部耦合：通过软件之外的环境联结（如I/O将模块耦合到特定的设备、格式通信协议上）。

⑥公共耦合：一个公共数据环境相互作用的那些模块间的耦合。公共数据环境可以是全局数据结构。

⑦内容耦合：一个模块直接使用另一个模块的内部数据，或通过非正常入口转入另一模块内部。

4）黑盒测试和白盒测试

黑盒测试：通过测试检查每个功能是否都能正常使用。测试时不用考虑程序内部结构和程序内部特征。

        测试依据：软件需求规格说明

白盒测试：对软件过程细节做细致的检查，允许测试人员利用程序内部逻辑结构和有关信息设计或选择测试用例。

        测试依据：模块设计说明书及源程序

5）蠕虫病毒

        一个程序或程序用例，利用网络进行复制和传播

        传染途径：网络、移动存储设备和电子邮件。

        常见病毒：红色代码、爱宠病毒、熊猫烧香、Nimda病毒、爱丽兹病毒。

6）软件能力成熟模型CMM

 第一级：初始级(Initial)

第二级：可重复级(Repeatable)

        关键过程区域（6个）：软件配置管理、软件质量保证、软件子合同管理、软件项目跟踪与监督、软件项目策划、软件需求管理

第三级：已定义级(Defined)

        关键过程区域（7个）：同行评审、组间协调、软件产品工程、集成软件管理、培训大纲、组织过程定义、组织过程集点

第四级：已管理级(Managed)

        关键过程区域（2个）：软件质量管理和定量过程管理

第五级：优化级(Optimizing)。

        关键过程区域（3个）：过程更改管理、技术改革管理和缺陷预防。

7）操作系统执行系统调用过程：
传递系统调用参数---->执行陷入（trap）指令---->执行相应的服务程序---->返回用户态

8）ICMP、IP
    用途：用于传送有关通信问题的消息。如：数据不能到达目标站，路由器没有足够的缓存空间等。
    属于网络层
    ICMP报文封装在IP数据报中传送，因而不保证可靠的提交。
    
9）软件可维护件

• 可测试性
• 可理解性
• 可修改性    

    
10）软件质量因素
    软件质量：软件与明确和隐含定义需求相一致的程度。
    可靠性：软件在规定的条件下和规定时间区间完成规定功能的能力。
            与软件存在的缺陷和差错有关、与系统输入和系统使用有关
    健壮性（鲁棒性）：只软件对规范要求以外（如异常条件下）的输入情况的处理能力
            直接反应分析设计和编码人员的水平。
    可用性：指软件产品对用户来说有效、易学、高效、好记、少错和令人满意的程度。
    安全性：指软件在规定的运行时间内是否会对系统本身和系统外界造成危害的概率。
            包括人身安全、重大财产安全和人们极不期望发生的事件等。

11）软件质量模型（ISO/IEC 9126-1991）
    一种软件质量的通用模型，3个层次：质量特性、质量子特性、度量指标
    六大特性27个子特性
    ①功能性：

•         适合性
•         准确性
•         互操作性
•         保密安全性

    ②可靠性

•         成熟性
•         容错性
•         易恢复性

    ③易用性

•         易理解性
•         易学性
•         易操作性

    ④效率

•         时间特性
•         资源特性

    ⑤可维护性

•         稳定性
•         易分析性
•         易改变性
•         易测试性

    ⑥可移植性

•         适应性
•         一致性
•         可替代性
•         可安装性

        
    ISO/IEC 25010比ISO9126的多两个主特性：
    兼容性：

•         软件兼容性
•         数据兼容性

    安全性：

•         保密性
•         完整性
•         真实性
•         抗抵赖性
•         可核查性

12）主动攻击和被动攻击

        主动攻击：对数据流的篡改或产生某些假的数据流

                特点：访问它所需信息的行为

                常见类型：中断、篡改、伪造、拒绝中断服务（DoS）、资源使用、欺骗、伪装、重放

        被动攻击：分析、利用系统信息和服务，但不修改系统资源及正常工作

                特点：对传输进行窃听和监测，收集信息而不是进行访问

                常见类型：流量分析、窃听、消息内容泄露、嗅探、信息收集、会话拦截