軟件體系結(jié)構(gòu)參考材料

1、1. 體系結(jié)構(gòu)的概念軟件體系結(jié)構(gòu)包括構(gòu)成系統(tǒng)的設(shè)計(jì)元素的描述，設(shè)計(jì)元素的交互模式，以及在這些模式中的約束。精簡為：組件+連接件+約束。2. 體系結(jié)構(gòu)風(fēng)格體系結(jié)構(gòu)風(fēng)格是描述特定系統(tǒng)組織方式的慣用范例，強(qiáng)調(diào)組織模式和慣用范例。精簡為:構(gòu)件/連接件集、拓?fù)浜图s束。風(fēng)格特點(diǎn)圖數(shù)據(jù)流系統(tǒng)批處理系統(tǒng)構(gòu)件：data transformation連接件：data flow約束：每個步驟都是一個獨(dú)立的程序，每一步必須在前一步結(jié)束前才能開始，數(shù)據(jù)必須是完整的以整體的方式傳遞每個處理步驟是一個獨(dú)立的程序；每一步必須在前一步結(jié)束后才能開始；數(shù)據(jù)必須是完整的，以完整的方式傳遞。管道/過濾器構(gòu)件：過濾器連接件：管道約束：

2、過濾器都是各自獨(dú)立的，相互之間并不存在聯(lián)系優(yōu)點(diǎn)：良好的隱蔽性，高內(nèi)聚、低耦合；便于設(shè)計(jì)者理解；支持功能模塊的重用；系統(tǒng)易于維護(hù)和擴(kuò)展；支持某些特定屬性的分析；支持并發(fā)執(zhí)行。缺點(diǎn)：不適合于交互性很強(qiáng)的應(yīng)用；數(shù)據(jù)傳輸無通用標(biāo)準(zhǔn)，降低系統(tǒng)性能；需要處理同步問題。調(diào)用/返回系統(tǒng)主/子程序系統(tǒng)構(gòu)件：過程和顯式可見的數(shù)據(jù)連接件：過程調(diào)用和顯式數(shù)據(jù)共享約束：適用于計(jì)算可以被分層定義的應(yīng)用優(yōu)點(diǎn)：逐步分解；單線程控制；子程序正確性受主程序正確性影響。缺點(diǎn)：只適用于可以定義為一系列步驟的問題；子系統(tǒng)結(jié)構(gòu)不清晰。面向?qū)ο笙到y(tǒng)構(gòu)件：對象連接件：消息和消息調(diào)用適用于界面與實(shí)現(xiàn)分離的系統(tǒng)優(yōu)點(diǎn)：對象抽象使得組件和組件之間的

3、操作以黑箱的方式進(jìn)行；封裝性使得細(xì)節(jié)內(nèi)容對外部環(huán)境得以良好的隱藏。對象之間的訪問是通過方法調(diào)用來實(shí)現(xiàn)的；考慮操作和屬性的關(guān)聯(lián)性，封裝完成了相關(guān)功能和屬性的包裝，并由對象來對它們進(jìn)行管理；使用某個對象提供的服務(wù)并不需要知道服務(wù)內(nèi)部是如何實(shí)現(xiàn)的。缺點(diǎn)：對象之間的耦合度較緊：一個對象和另一個對象通過過程調(diào)用等進(jìn)行交互，必須知道對象的標(biāo)識。只要一個對象的標(biāo)識改變了，就必須修改所有其他明確調(diào)用它的對象；必須修改所有顯式調(diào)用它的其它對象，消除由此帶來的一些副作用。例如A使用了對象B，C也使用了對象B，則C對B的使用所造成的對A的影響可能是不可預(yù)測的；過多的對象難以維護(hù)；過多的交互難以維護(hù)。分層系統(tǒng)構(gòu)件：各

4、層次內(nèi)部的構(gòu)件連接件：層間交互協(xié)議約束：適用于不同服務(wù)類別可以被分層管理的優(yōu)點(diǎn)：每層為上一層提供服務(wù)，使用下一層的服務(wù)，智能訪問相鄰層；大的問題分解為小問題逐步解決，降低復(fù)雜度；修改一層最多影響兩層。缺點(diǎn)：上層必須知道下層的身份，不能調(diào)整層次之間的次序；層層相調(diào)，影響性能。獨(dú)立構(gòu)件通信進(jìn)程系統(tǒng)組件：收發(fā)消息的進(jìn)程連接件：消息事件系統(tǒng)隱式構(gòu)件：激起事件但不知道最終接收方的進(jìn)程連接件：事件過程綁定，對某事件進(jìn)行注冊了的自動進(jìn)程調(diào)用控制結(jié)構(gòu)：分權(quán)，各個構(gòu)件對信號接受方并不了解為軟件重用提供了強(qiáng)大的支持。當(dāng)需要將一個構(gòu)件加入現(xiàn)存系統(tǒng)中時，只需將它注冊到系統(tǒng)的事件中；為改進(jìn)系統(tǒng)帶來了方便。當(dāng)用一個構(gòu)件代

5、替另一個構(gòu)件時，不會影響到其它構(gòu)件的接口。構(gòu)件放棄了對系統(tǒng)計(jì)算的控制。一個構(gòu)件觸發(fā)一個事件時，不能確定其它構(gòu)件是否會響應(yīng)它。而且即使它知道事件注冊了哪些構(gòu)件的構(gòu)成，它也不能保證這些過程被 調(diào)用的順序；數(shù)據(jù)交換的問題。有時數(shù)據(jù)可被一個事件傳遞，但另一些情況下，基于事件的系統(tǒng)必須依靠一個共享的倉庫進(jìn)行交互。在這些情況下，全局性能和資源管理便成了問題；既然過程的語義必須依賴于被觸發(fā)事件的上下文約束，關(guān)于正確性的推理存在問題。虛擬機(jī)解釋器構(gòu)件：一個解釋器引擎和三個存儲區(qū)連接器：對存儲區(qū)數(shù)據(jù)的訪問和過程調(diào)用優(yōu)點(diǎn)：可以模擬非本地原生支持的功能可以在模擬極端條件監(jiān)測系統(tǒng)用途廣泛缺點(diǎn)：效率低額外軟件層的正確性

6、需要驗(yàn)證基于規(guī)則的系統(tǒng)數(shù)據(jù)為中心的系統(tǒng)倉庫構(gòu)件：一個內(nèi)存模塊，多個純計(jì)算進(jìn)程連接件：通過直接訪問或過程調(diào)用與內(nèi)存交互的計(jì)算單元約束：適用于核心問題是發(fā)布、擴(kuò)大和維護(hù)一個復(fù)雜信息中心體的應(yīng)用黑板沒有直接的算法可解（多種方法都能解決問題，需要多個領(lǐng)域的專門知識協(xié)作解決）；不確定性（數(shù)據(jù)和解決方法可能錯誤或者變化，數(shù)據(jù)中的信噪比會變化，算法借口會變化）；沒有唯一的答案，正確答案會變化。質(zhì)量屬性場景（Quality Attribute Scenario ）是一個具體的質(zhì)量屬性需求，場景就是風(fēng)險承擔(dān)者與系統(tǒng)的交互的簡短陳述。包括六個部分 刺激源：可以是一些實(shí)體，如人，計(jì)算機(jī)系統(tǒng)或者其他的刺激源 刺激：到

7、達(dá)系統(tǒng)的刺激是一個需要被考慮的情況 環(huán)境：刺激在一定的條件下發(fā)生 制品：某些制品被激發(fā)，可能是整個系統(tǒng)或者其中的一部分 反應(yīng)：反應(yīng)是刺激到達(dá)后所產(chǎn)生的活動 反應(yīng)測量：當(dāng)反應(yīng)發(fā)生的時候，必須可被測量，從而需求也被檢測質(zhì)量屬性意義策略Usability易用性便于用戶完成期望的事情的能力運(yùn)行時戰(zhàn)術(shù)a.維持任務(wù)的一個模型 b.維持用戶的一個模型c.維持系統(tǒng)的一個模型設(shè)計(jì)時戰(zhàn)術(shù)a.模型-視圖-控制器 b.表示-抽象-控制c.Seeheim d.Arch/Slinky Security 安全數(shù)據(jù)完整性，機(jī)密性阻止非法入侵或拒絕服務(wù)的能力抵抗攻擊a.對用戶進(jìn)行身份驗(yàn)證 b.對用戶進(jìn)行授權(quán) c.維護(hù)數(shù)據(jù)的機(jī)密

8、性d.維護(hù)完整性 e.限制暴露的信息 f.限制訪問g.在外部用戶和提供服務(wù)的系統(tǒng)之間設(shè)置認(rèn)證服務(wù)器。h.把要保護(hù)的系統(tǒng)置于通訊防火墻之后i.在某個可信內(nèi)核的基礎(chǔ)上構(gòu)建系統(tǒng)，由該內(nèi)核提供安全檢測攻擊從攻擊中恢復(fù)a.恢復(fù)狀態(tài) b.識別攻擊者Testability可測試性軟件通過測試，易于發(fā)現(xiàn)錯誤的能力a.提供輸入捕獲輸出b.內(nèi)部監(jiān)控Availability 可用性故障處理系統(tǒng)能夠正常運(yùn)行的時間比例錯誤檢測a.砰/回聲b.心跳c.異常錯誤恢復(fù)a.表決 b.主動冗余 c.被動冗余d.備件 e.shadow操作f.狀態(tài)再同步g.檢查點(diǎn)/回滾錯誤預(yù)防a.進(jìn)程監(jiān)視器 b.從服務(wù)中刪除 c.事務(wù) Modifi

9、ability 可修改性產(chǎn)品的迭代與改變快速、低成本修改系統(tǒng)的能力局部化修改a.維持語義的一致性 b.預(yù)期期望的變更c(diǎn).泛化模塊 d.限制可能的選擇防止連鎖反應(yīng)a.信息隱藏b.維持現(xiàn)有的接口 添加接口 添加適配器 提供一個占位程序A推遲綁定時間a.運(yùn)行時注冊支持即插即用 b.配置文件啟動時設(shè)置參數(shù)c.多態(tài)允許方法調(diào)用的后期綁定 d.組件更換 允許載入時間綁定e.遵守已定義的協(xié)議允許獨(dú)立進(jìn)程的運(yùn)行時綁定Performance 性能數(shù)據(jù)延遲，吞吐量系統(tǒng)響應(yīng)能力控制對資源需求a.減少處理一個事件所需要的資源：提高計(jì)算效率;減少計(jì)算開銷b.減少需要同時處理事件的數(shù)量：管理事件率;控制采樣頻率c.控制資

10、源的使用：限制執(zhí)行時間;限制隊(duì)列的大小資源管理a.引入并發(fā)b.維持?jǐn)?shù)據(jù)或計(jì)算的多個副本c.增加可用資源資源仲裁a.先進(jìn)/先出b.固定優(yōu)先級 語義重要性 時限時間單調(diào) 速率單調(diào)c.動態(tài)優(yōu)先級調(diào)度 輪轉(zhuǎn) 時限時間最早優(yōu)先d.靜態(tài)調(diào)度UML類圖：系統(tǒng)靜態(tài)結(jié)構(gòu)，backbone對象圖：運(yùn)行時刻狀態(tài)snapshot包圖：package，higher levelunit用例圖：external view，功能的描述，外部視角構(gòu)件圖：物理結(jié)構(gòu)的依賴通信圖：communication 協(xié)作，聯(lián)系順序圖：協(xié)作關(guān)系，多個對象1個用例，隨著時間的推移，對象之間是如何交互活動圖：活動約束，識別并行活動狀態(tài)圖：狀態(tài)+轉(zhuǎn)

11、移條件部署圖；軟硬件體系結(jié)構(gòu)交互圖：grafting together of activity diagrams and sequence diagrams4+1視圖/分類圖從5個不同視角來描述軟件體系結(jié)構(gòu)效用樹utility tree效用 質(zhì)量屬性 刺激 （權(quán)重，風(fēng)險） 響應(yīng)可用性：遺漏，崩潰，超時，無/錯響應(yīng)可修改性：希望添加/刪除/修改/變更功能,質(zhì)量屬性,容量性能：周期事件到達(dá)，偶發(fā)事件到達(dá)，隨機(jī)事件到達(dá)安全：試圖顯示數(shù)據(jù)，改變/刪除數(shù)據(jù)，介入系統(tǒng)服務(wù)，降低系統(tǒng)服務(wù)的可用性可測試性：分析，構(gòu)建，設(shè)計(jì)，類，子系統(tǒng)融合完成；系統(tǒng)呈交易用性：希望學(xué)習(xí)系統(tǒng)特性；有效使用系統(tǒng)；最小化錯誤的影響；

12、適應(yīng)系統(tǒng)；用著舒服。評估evaluation問法：題中描述的對應(yīng)哪個：四個標(biāo)準(zhǔn)的定義風(fēng)險（risks）：可能在將來損害某些質(zhì)量屬性的方案非風(fēng)險（non-risks）：可以提高質(zhì)量、幫助實(shí)現(xiàn)目標(biāo)的決策關(guān)鍵點(diǎn)/敏感點(diǎn)（sensitivity points）：方案中一個小小的變化，就可能對某些質(zhì)量屬性有很大影響權(quán)衡點(diǎn)（tradeoffs）：影響一個以上質(zhì)量的決策質(zhì)量屬性Source刺激源，可以產(chǎn)生刺激的實(shí)體Stimulus刺激，一個可以使系統(tǒng)有所動作和反應(yīng)的情況Artifact制品，由刺激產(chǎn)生Environment環(huán)境，可以滿足刺激發(fā)生的條件的環(huán)境Response反應(yīng)，刺激產(chǎn)生的活動Response

13、 measure反應(yīng)測量，反應(yīng)發(fā)生的時候，必須可被測量Usability（易用性）用戶完成預(yù)期功能的簡單程度和系統(tǒng)提供的用戶支持種類1.終端用戶2.用戶想要學(xué)習(xí)如何使用該軟件，使用很高效，對錯誤影響的最小化，對系統(tǒng)的適應(yīng)，對舒適度的追求3.系統(tǒng)4.運(yùn)行時和設(shè)置5.提供方便快捷并預(yù)判用戶需求6.任務(wù)執(zhí)行時間、錯誤數(shù)、問題解決數(shù)、用戶滿意程度、用戶的收益、操作成功率、錯誤數(shù)Security（安全）在提供正常服務(wù)的同時對非法操作的抵御能力特點(diǎn)：機(jī)密性，不可抵賴性，合乎邏輯性(Integrity)，真實(shí)正確性(Assurance)，正常可用性，可記錄審查性1.hacker或某系統(tǒng)2.攻擊或任何對系統(tǒng)造

14、成威脅的行為3.系統(tǒng)內(nèi)數(shù)據(jù)或提供的服務(wù)4.在線或不在線，在網(wǎng)或不再網(wǎng)，防火墻開啟或未開啟5.對合法用戶提供正常訪問權(quán)限，抵御不合法用戶并記錄、報(bào)告該行為6.抵御攻擊和系統(tǒng)恢復(fù)的難度Testability（可測試性）可以通過測試發(fā)現(xiàn)并證明錯誤的輕松程度1.單元測試人員、集成測試人員、系統(tǒng)測試人員、用戶；設(shè)計(jì)測試有其他開發(fā)者或其他小組2.開發(fā)里程碑或某部分、單元的完成3.設(shè)計(jì)、代碼段、系統(tǒng)4.開發(fā)時、設(shè)計(jì)時，編譯時、運(yùn)行時5.系統(tǒng)在測試時能按照測試設(shè)計(jì)的正常運(yùn)行，測試能捕獲系統(tǒng)的響應(yīng)6.可執(zhí)行測試的比例、最長測試鏈長（測試難度相關(guān)）、捕獲錯誤的幾率Availability（可用性）計(jì)算機(jī)在任意時刻

15、正常工作的概率1.系統(tǒng)內(nèi)外的錯誤潛在標(biāo)志2.錯誤：輸入缺漏，崩潰，超時，錯誤響應(yīng)3.高可靠性資源：CPU，內(nèi)存，信道，進(jìn)程4.當(dāng)前的運(yùn)行環(huán)境，正常狀態(tài)，低級模式5.記錄錯誤日志，通知用戶和系統(tǒng)，開啟低級模式保持基本運(yùn)轉(zhuǎn)，關(guān)閉擴(kuò)展系統(tǒng)，當(dāng)機(jī)維護(hù)6.可用性百分比，修復(fù)時間Modifiability（可修改性）系統(tǒng)易被修改的能力，以適應(yīng)新的需求，采用新的算法、數(shù)據(jù)結(jié)構(gòu)的能力。1.有意圖做出修改的實(shí)體，開發(fā)人員，管理員，用戶2.改變項(xiàng)3.被改變的部分，功能，平臺，接口，交互系統(tǒng)等4.系統(tǒng)可被修改的狀態(tài)，開發(fā)時，編譯時，建立時，初始化時，運(yùn)行時5.修改者必須對其修改有足夠的理解，修改、測試并部署之6.花

16、費(fèi)的時間和金錢Performance（性能）系統(tǒng)響應(yīng)時間，硬件資源占用率1.系統(tǒng)內(nèi)部或外部2.事件的產(chǎn)生，產(chǎn)生模式有：周期性的，隨機(jī)性的，偶然性的3.系統(tǒng)服務(wù)4.正常狀態(tài)，緊急狀態(tài)，過載狀態(tài)等5.系統(tǒng)對事件的處理，有可能會因此切換狀態(tài)6.處理時常，系統(tǒng)變動情況，處理頻度，異常種類Availability general scenarios Modifiability General ScenarioPortion of ScenarioPossible ValuesSourceEnd user, developer, system administratorStimulusWishes to

17、add/delete/modify/vary functionality, quality attribute, capacityArtifactSystem user interface, platform, environment; system that interoperates with target systemEnvironmentAt runtime, compile time, build time, design timeResponseLocates places in architecture to be modified; makes modification wit

18、hout affecting other functionality; tests modification; deploys modificationResponse MeasureCost in terms of number of elements affected, effort, money; extent to which this affects other functions or quality attributesPerformance General ScenariosPortion of ScenarioPossible ValuesSourceOne of a num

19、ber of independent sources, possibly from within systemStimulusPeriodic events arrive; sporadic events arrive; stochastic events arriveArtifactSystemEnvironmentNormal mode; overload mode ResponseProcesses stimuli; changes level of serviceResponse MeasureLatency, deadline, throughput, jitter, miss ra

20、te, data lossSecurity General ScenariosPortion of ScenarioPossible ValuesSourceIndividual or system that is correctly identified, identified incorrectly, of unknown identity who isinternal/external, authorized/not authorized with access to limited resources, vast resourcesStimulusTries to display da

21、ta, change/delete data, access system services, reduce availability to system servicesArtifactSystem services; data within systemEnvironmentEither online or offline, connected or disconnected, firewalled or openResponseAuthenticates user; hides identity of the user; blocks or allow access to data an

22、d/or services; grants or withdraws permission to access data and/or services; records access/modifications or attempts to access/modify data/services by identity; stores data in an unreadable format; recognizes an unexplainable high demand for services, and informs a user or another system, and rest

23、ricts availability of servicesResponse MeasureTime/effort/resources required to circumvent security measures with probability of success; probability of detecting attack; probability of identifying individual responsible for attack or access/modification of data and/or services; percentage of servic

24、es still available under denial-of-services attack; restore data/services; extent to which data/services damaged and/or legitimate access deniedTestability General ScenariosPortion of ScenarioPossible ValuesSourceUnit developer, Increment integratorSystem verifier, Client acceptance testerSystem use

25、rStimulusAnalysis, architecture, design, class, subsystem integration completed; system deliveredArtifactPiece of design, piece of code, complete applicationEnvironmentAt design time, at development time, at compile time, at deployment time ResponseProvides access to state values; provides computed

26、values; prepares test environmentResponse MeasurePercent executable statements executedProbability of failure if fault existsTime to perform testsLength of longest dependency chain in a testLength of time to prepare test environmentUsability General ScenariosPortion of ScenarioPossible ValuesSourceE

27、nd userStimulusWants to，learn system features; use system efficiently; minimize impact of errors; adapt system; feel comfortableArtifactSystemEnvironmentAt runtime or configure timeResponseto support "learn system features": help system is sensitive to context; interface is familiar to use

28、r; interface is usable in an unfamiliar contextto support "use system efficiently": aggregation of data and/or commands; reuse of already entered data and/or commands; support for efficient navigation within a screen; distinct views with consistent operations; comprehensive searching; mult

29、iple simultaneous activitiesto "minimize impact of errors": undo, cancel, recover from system failure, recognize and correct user error, retrieve forgotten password, verify system resourcesto "adapt system": customizability; internationalizationto "feel comfortable":dis

30、play system state; work at the user's paceResponse MeasureTask time, number of errors, number of problems solved, user satisfaction, gain of user knowledge, ratio of successful operations to total operations, amount of time/data lostQuality Attribute StimuliQuality AttributeStimulusAvailabilityUnexpected event