Appearance
知识点速记口诀
| 知识点 | 口诀 | 展开 |
|---|---|---|
| 质量属性6要素 | 刺刺制环响响 | 刺激源、刺激、制品、环境、响应、响应度量 |
| 软件质量6属性 | 用改性安测易 | 可用性、可修改性、性能、安全性、可测试性、易用性 |
| DFD 4种元素 | 数加实存 | 数据流、加工、实体、存储 |
| 高质量DFD 3原则 | 复接数 | 复杂性最小化、接口最小化、数据流一致性 |
| 用例间关系 | 包扩泛 | 包含、扩展、泛化 |
| 类之间关系 | 关聚组依泛实 | 关联、聚合、组合、依赖、泛化、实现 |
| 可靠性子特性 | 成容易依 | 成熟性、容错性、易恢复性、依从性 |
| 检错技术4要素 | 对延实处 | 检测对象、检测延时、实现方式、处理方式 |
| 可维护性6子度量 | 圈扇模模紧松内 | 圈复杂度CCN、扇入扇出度FFC、模块间耦合度CBO、模块响应RFC、紧内聚度TCC、松内聚度LCC |
| ABSD 6步骤 | 需求设计文档化,复审实现和演化 | 架构需求→设计→文档化→复审→实现→演化 |
| 创建型模式 | 单工抽建原 | 单例、工厂方法、抽象工厂、建造者、原型 |
| 结构型模式 | 适组代享装桥外 | 适配器、组合、代理、享元、装饰、桥接、外观 |
| 架构演化6步骤 | 归演变更组评 | 需求变化归类→制订计划→构件变动→更新相互作用→组装测试→技术评审 |
| 非功能需求分类 | 性安操文 | 性能、安全、操作、文化 |
| 软件设计4部分 | 架数接过 | 架构设计、数据设计、接口设计、过程设计 |
| 构件获取4方法 | 现遗市开 | 现有构件、遗留工程、市场购买、新开发 |
| EJB 3种Bean | 会实消 | 会话Bean、实体Bean、消息驱动Bean |
| 应用服务4层 | 表中访数 | 表现层、中间层、访问层、数据层 |
| ESB主要功能 | 服传消消消安监 | 服务位置透明、传输协议转换、消息格式转换、消息路由、消息增强、安全、监控管理 |
| 基础设施支持 | 构互公 | 构件管理、互操作、公共服务 |
| 数据库主从优点 | 性扩用负安 | 性能、可扩展、可用性、负载均衡、数据安全 |
| NoSQL 4类 | 键列文图 | 键值型、列存储、文档型、图数据库 |
| NoSQL 4层框架 | 持分逻接 | 数据持久层、数据分布层、数据逻辑模型层、接口层 |
| NoSQL优势 | 灵高拓集 | 灵活多格式、高吞吐量、高水平扩展、集群避免单点故障 |
| 反规范化4技术 | 增增表表 | 增加冗余列、增加派生列、表水平分割、表垂直分割 |
| 嵌入式系统5层 | 硬抽操中应 | 硬件层、抽象层、操作系统层、中间件层、应用层 |
| 嵌入式系统特点 | 裁移实资靠,定稳交确固 | 可剪裁、可移植、强实时、资源受限、高可靠、强定制、强稳定、强交互、强确定、可固化 |
| 实时系统特性 | 时可高交多约短 | 时间约束性、可预测性、高可靠性、交互作用性、多任务类型、约束复杂性、短暂超载 |
| 实时系统调度 | 分轮抢 | 时间分片式、轮流查询式、优先抢占式 |
| 开放架构4特点 | 移互裁易 | 可移植性、可互操作性、可剪裁性、易获得性 |
| 抵御SQL注入 | 正过检加存漏 | 正则表达式、参数化过滤、检查合法性、加密处理、存储过程、漏洞扫描 |
| 访问控制3模型 | 自强基角 | 自主DAC、强制MAC、基于角色RBAC |
| 信息系统安全6层 | 物通网操应管 | 物理、通信链路、网络、操作系统、应用、管理 |
| 认证方式 | 用口令牌生物 | 用户名口令、令牌认证、生物识别 |
| CPS分层 | 感网控 | 感知层、网络层、控制层 |
质量属性速查
| 属性 | 关注点 | 策略 |
|---|---|---|
| 可用性 | 故障可能性和恢复能力 | ping/echo、心跳、事务、主动冗余 |
| 可修改性 | 变更难易程度 | 抽象接口、信息隐藏、延迟绑定、运行时注册 |
| 性能 | 事件响应时间 | 增加资源、引入并发、资源调度、优先级队列 |
| 安全性 | 合法用户/阻止非法 | 身份验证、限制访问、入侵检测、追踪审计 |
| 可测试性 | 发现错误能力 | 记录/回放、接口与实现分离、内部监视 |
| 易用性 | 用户完成任务容易程度 | 维护用户信息、系统信息、支持主动操作 |
错误/缺陷/故障/失效关系
软件错误(人为)→ 软件缺陷(偏差)→ 软件故障(内部状态)→ 软件失效(外部行为)。
敏感点 vs 权衡点 vs 风险点
| 概念 | 定义 |
|---|---|
| 敏感点 | 为实现特定质量属性,构件具有的特性 |
| 权衡点 | 影响多个质量属性的敏感点 |
| 风险点 | 架构设计中潜在问题决策带来的隐患 |
| 非风险点 | 确认不会造成威胁的点 |
可靠性关键指标
| 指标 | 含义 |
|---|---|
| MTTF | 平均故障发生时间 |
| MTTD | 平均故障检测时间 |
| MTTR | 平均修复时间 |
| MTBF | 平均故障间隔时间 |
| MTBR | 平均修复间隔时间 |
提高可靠性4类技术:容错技术(恢复块+N版本+冗余)、检错技术(4要素)、降低复杂度、系统配置(双机热备/互备/双工+集群)。
ping/echo vs 心跳
心跳更优:资源消耗少(主动发短消息)、网络负载低(频率低)、故障检测快(立即察觉失联)。
架构风格补充
DFD vs 流程图区别
| 对比 | DFD | 流程图 |
|---|---|---|
| 处理 | 可并行 | 单时间点单处理 |
| 展现 | 数据流 | 控制流 |
| 计时 | 不同标准 | 一致标准 |
| 适用阶段 | 逻辑建模 | 物理建模 |
数据流图错误分类
- 逻辑错误:黑洞(无输出)、灰洞(输入不足以产生输出)、无输入
- 语法错误:数据存储不完整、外部实体间未经加工数据流
状态图 vs 活动图
状态图侧重行为结果(不可并发),活动图侧重行为动作(可描述并发)。
架构相关补充
ABSD 三基础 + 六步骤
三基础:功能分解 + 架构风格选择 + 软件模板使用。
ABSD 是架构驱动的,需求未完成即可开始设计,递归迭代。
架构定义
SA = {组件、连接件、约束}。组件=计算元素/数据存储;连接件=交互关系/通信机制;约束=拓扑关系/配置。
SOA 协议速记
| 协议 | 作用 |
|---|---|
| UDDI | 统一描述、发现和集成 |
| WSDL | 描述Web服务和通信方式(XML) |
| SOAP | 信息交换协议(基于XML) |
| REST | 资源通过URI标识,标准化接口 |
| BPEL | 组合编排Web服务→复合服务 |
MVC 三层
视图(用户界面)→ 控制器(接受输入调用模型)→ 模型(业务数据+逻辑)。
微服务优缺点
优点:解耦、独立开发/测试/部署、技术灵活、容错隔离、松耦合易扩展。缺点:数据一致性更复杂、测试复杂性、运维复杂性。
负载均衡
基于DNS:实现简单成本低,不能区分服务器差异和运行状态。基于反向代理:可按性能差异和实时负载动态分配,屏蔽真实服务器防攻击,可引入缓存。
数据库补充
ORM 对比
| 对比 | 直接SQL | ORM |
|---|---|---|
| 优点 | 性能好、处理复杂查询 | 降低学习成本、减少代码量 |
| 缺点 | 需懂SQL、维护困难 | 复杂查询困难、性能较差 |
分布式存储 CRUD
读:先缓存→未命中查库→加载缓存返回。增:延迟加载写库。改:更改库+缓存标记失效。删:删除库+缓存标记失效。
集中式 vs 分布式
集中式通过向上扩展(Scale Up:加CPU/内存/磁盘);分布式通过向外扩展(Scale Out:数据复制/切分/缓存)。
图数据库适用场景
知识图谱:适配复杂关系建模(多类型实体+多维关系)、高效图遍历查询、无模式特性支持动态扩展。
嵌入式系统补充
ROS2 四种通信模型
| 模型 | 特点 |
|---|---|
| 话题 | 单向,发布→订阅 |
| 服务 | 请求→响应 |
| 动作 | 带连续反馈的请求→响应 |
| 参数 | 基于共享,服务端设数据,客户端操作 |
AUTOSAR
支持多厂家汽车电子基础软件、软件重用、全生命周期覆盖。覆盖汽车电子三大领域:动力、底盘、车身。
安全补充
对称加密 vs 公钥加密流程
| 操作 | 对称加密 | 公钥加密 |
|---|---|---|
| 机密性 | 对称密钥加密,有相同密钥者解密 | 接收者公钥加密,对应私钥解密 |
| 完整性 | 生成MAC→对称密钥加密MAC | 生成MAC→发送者私钥加密MAC→接收者用公钥解密对比 |
认证方式三类
用户名口令(明文/散列/散列+随机数)+ 令牌(证书/智能卡)+ 生物识别(图像/指纹/气味/声音)。
授权侵犯 vs 抗抵赖
授权侵犯=被授权者将权限用于非授权目的(内部攻击)。抗抵赖=证据的生成/验证/记录,确认数据原发者身份和完整性。
新技术补充
区块链六层
数据层→网络层→共识层→激励层→合约层→应用层。
端侧AI vs 云端AI
| 云端AI | 端侧AI |
|---|---|
| 远程数据中心训练推理 | 终端设备直接推理 |
| 依赖网络传输 | 低延迟、隐私保护、离线可用、省带宽 |
集中式 vs 分布式 vs 混合云
集中式=单中心统一管理(单点风险)。分布式=多节点去中心化(横向扩展)。混合云=私有+公有统一管理调度。