04 實現(xiàn)質(zhì)量屬性的戰(zhàn)術(shù).ppt

4 1戰(zhàn)術(shù)介紹4 2可用性的戰(zhàn)術(shù)4 3可修改性的戰(zhàn)術(shù)4 4性能的戰(zhàn)術(shù)4 5安全性的戰(zhàn)術(shù)4 6易用性戰(zhàn)術(shù)4 7案例 中行網(wǎng)上銀行安全戰(zhàn)術(shù)分析4 8軟件架構(gòu)樣式與戰(zhàn)術(shù)的關(guān)系4 9小結(jié) 第4章實現(xiàn)質(zhì)量屬性的戰(zhàn)術(shù) 4 1戰(zhàn)術(shù)介紹 戰(zhàn)術(shù)是對質(zhì)量屬性的控制產(chǎn)生影響的設(shè)計決策 架構(gòu)策略是架構(gòu)中所采用的戰(zhàn)術(shù)的集合 戰(zhàn)術(shù)的特點 根據(jù)一種戰(zhàn)術(shù)可以求精其他戰(zhàn)術(shù) 并可以組織成層次的形式 如冗余戰(zhàn)術(shù)可進一步求精為數(shù)據(jù)冗余或計算冗余 模式可以把戰(zhàn)術(shù)打包 如冗余戰(zhàn)術(shù)通常還會使用同步戰(zhàn)術(shù) 4 2可用性的戰(zhàn)術(shù) 4 2 1錯誤檢測 用于檢測錯誤的3個戰(zhàn)術(shù)是 砰 回聲 心跳 異常砰 回聲和心跳戰(zhàn)術(shù)用來檢測另一個進程的錯誤 異常是進程本身的錯誤處理 4 2 2錯誤恢復(fù) 用于錯誤恢復(fù)的戰(zhàn)術(shù)有 表決 主動冗余 被動冗余 備件 shadow操作Windows的安全模式 狀態(tài)再同步 檢查點 回滾 4 2 3錯誤預(yù)防 用于錯誤預(yù)防的戰(zhàn)術(shù)有 進程監(jiān)視器 從服務(wù)中刪除 事務(wù) 4 3可修改性的戰(zhàn)術(shù) 可修改性的戰(zhàn)術(shù) 變更請求 按要求完成修改 4 3 1局部化修改 局部化修改的目標是在設(shè)計期間為模塊分配責任 以把預(yù)期的變更限制在一定的范圍內(nèi) 以降低修改成本 其戰(zhàn)術(shù)有 維持語義的一致性 預(yù)期期望的變更 泛化模塊 限制可能的選擇 4 3 2防止連鎖反應(yīng) 修改所產(chǎn)生的連鎖反應(yīng)就是本修改沒有直接影響到的模塊也需要改變 這是由于模塊間存在依賴關(guān)系 這種依賴關(guān)系有 語法 語義 順序防止連鎖反應(yīng)的戰(zhàn)術(shù)有 信息隱藏 維持現(xiàn)有的接口 添加接口 添加適配器 提供一個占位程序A 4 3 3推遲綁定時間 推遲綁定可以允許非開發(fā)人員進行修改 也可以延遲部署時間 其戰(zhàn)術(shù)有 運行時注冊 支持即插即用 配置文件 啟動時設(shè)置參數(shù) 多態(tài) 允許方法調(diào)用的后期綁定 組件更換 允許載入時間綁定 遵守已定義的協(xié)議 允許獨立進程的運行時綁定 4 4實施性能的戰(zhàn)術(shù) 性能的戰(zhàn)術(shù) 事件到達 在規(guī)定時間內(nèi)做出響應(yīng) 影響響應(yīng)時間的兩個基本因素是 資源消耗 阻塞時間 資源爭用 資源的可用性 對其他計算的依賴性 4 4 1控制對資源需求 1減少處理一個事件所需要的資源 提高計算效率 減少計算開銷2減少需要同時處理事件的數(shù)量 管理事件率 控制采樣頻率3控制資源的使用 限制執(zhí)行時間 限制隊列的大小 4 4 2資源管理 用于資源管理的戰(zhàn)術(shù)有 引入并發(fā) 維持數(shù)據(jù)或計算的多個副本 增加可用資源 4 4 3資源仲裁 常見的調(diào)度策略有 先進 先出 固定優(yōu)先級 語義重要性 時限時間單調(diào) 速率單調(diào) 動態(tài)優(yōu)先級調(diào)度 輪轉(zhuǎn) 時限時間最早優(yōu)先 靜態(tài)調(diào)度 4 5實施安全性的戰(zhàn)術(shù) 安全性的戰(zhàn)術(shù) 攻擊 系統(tǒng)檢測 抵抗或從攻擊中恢復(fù) 4 5 1抵抗攻擊 用于抵抗攻擊的戰(zhàn)術(shù)是 對用戶進行身份驗證 對用戶進行授權(quán) 維護數(shù)據(jù)的機密性 維護完整性 限制暴露的信息 限制訪問 在外部用戶和提供服務(wù)的系統(tǒng)之間設(shè)置認證服務(wù)器 把要保護的系統(tǒng)置于通訊防火墻之后 在某個可信內(nèi)核的基礎(chǔ)上構(gòu)建系統(tǒng) 由該內(nèi)核提供安全 4 5 2檢測攻擊 配置網(wǎng)絡(luò)監(jiān)視器來檢測和記錄網(wǎng)絡(luò)事件 網(wǎng)絡(luò)入侵檢測系統(tǒng)的工作方式是比較網(wǎng)絡(luò)通信模式與數(shù)據(jù)庫中的記錄 通常 必須根據(jù)協(xié)議 TCP標記 有效符合大小 源或目的地地址以及端口號等 對數(shù)據(jù)包進行過濾 誤用情況的檢測是把通信模式與已知攻擊的歷史模式進行比較 異常情況的檢測是把通信模式與其本身的歷史基線 情況 進行比較 入侵檢測系統(tǒng)必須有檢測攻擊的傳感器 存儲事件供以后分析的數(shù)據(jù)庫 用于離線報告和分析的工具 一個讓分析員能夠修改入侵檢測操作的控制臺 4 5 3從攻擊中恢復(fù) 從攻擊中恢復(fù)的戰(zhàn)術(shù)分為 恢復(fù)狀態(tài) 識別攻擊者 4 6易用性的戰(zhàn)術(shù) 易用性的戰(zhàn)術(shù) 用戶請求 為用戶提供適當?shù)姆答伜蛥f(xié)助 4 6 1運行時戰(zhàn)術(shù) 易用性的表現(xiàn) 系統(tǒng)正在做什么 用戶能做什么 系統(tǒng)幫用戶做什么 人機交互的過程可以用 用戶主動 系統(tǒng)主動 和 混合主動 其中 系統(tǒng)主動 需要根據(jù)一定的模型來實現(xiàn) 維持任務(wù)的一個模型例如英文句子常以大寫字母開頭 可以糾正該位置的小寫字母 某個詞組多次輸入后Word能保存該詞組 維持用戶的一個模型例如維持用戶模型使系統(tǒng)以用戶滿意的速度滾動顯示 維持系統(tǒng)的一個模型拷貝或粘貼的時間預(yù)計 4 6 2設(shè)計時戰(zhàn)術(shù) 在測試過程中 用戶接口可能頻繁修改 這就要求修改時保持語義的一致 該戰(zhàn)術(shù)進一步求精為 將用戶接口與應(yīng)用的其余部分分離開來 從而局部化變更 支持該戰(zhàn)術(shù)的軟件構(gòu)架有 模型 視圖 控制器 表示 抽象 控制 Seeh