软件体系结构_(第九课)质量属性ppt课件

1、质量属性.可修正性可修正性：有关变卦的本钱问题。.可修正性部分化修正防止连锁反响推迟绑定时间.“部分化修正战术目的：把变卦限制在一定范围内在“设计期间为模块分配责任，以把预期变卦限制在一定范围内。.“部分化修正战术维持语义的一致性预期期望的变卦泛化该模块限制能够的选择.维持语义的一致性指模块中责任之间的关系；责任越单一越好例如：DotNet中的System.IO命名空间，File类和FileInfo类，在最初的beta版中只需一个File.例如：一个车库门开关系统在家庭信息系统中，用一定的控制安装和设备来控制开门和关门。假设车门在下降的过程中，检测到一个人或物体，必需在很短的时间内停顿。语义一

2、致性和信息隐藏战术：用单独的模块来处置用户接口、通讯和传感器。.例如：MVC方式：将显示、控制和模型几部分分开。viewmodelcontroller.子战术：笼统通用效力例如：各种程序框架比如：Visual Studio框架定义了运用程序的构造.预期期望的变卦思索所料想变卦的集合变化点。通常结合语义一致性来运用。.例如：A-7E案例预期期望的变卦在确定模块分解构造时，首先分析了系统最能够改动的三个缘由：软件必需与之交互的硬件发生了变化所要求的系统外部可见行为发生了变化完全由该工程的设计人员作出了某个决议发生了变化.泛化该模块例如：程序文语中的虚函数指针void*,详细指定.限制能够的选择假设

3、修正的范围非常大，影响很多模块，那么限制能进展的修正，从而降低影响。.防止连锁反响的战术模块之间的依赖性1语法2语义3顺序4A的一个接口的身份5A的位置6A提供的效力/数据的质量7A的存在8A的资源行为.防止连锁反响的战术信息隐藏：将变卦隔离在一个模块内，与预期期望的变卦有很大的关系分界.维持现有的接口假设B依赖于A的一个接口的名字和签名，那么维持该接口及其语法可以使B坚持不变。.维持现有的接口添加接口添加适配器占位程序：假设修正要求删除A,且B仅依赖于A的签名，那么为A提供一个占位程序可使B坚持不变模块A适配器.防止连锁反响的战术限制通讯途径仲裁者的运用.仲裁者的运用数据语法效力语法A的接口

4、身份A的位置运转时A的资源行为或由A控制的资源A的存在.仲裁者的运用代理方式clientclientclientserverserverbroker.推迟绑定时间运转时注册配置文件多态组件改换遵守已定义的协议.平安性衡量系统在向合法用户提供效力的同时，阻止非授权运用的才干。.平安性战术与抵抗攻击有关的战术与检测攻击有关的战术与从攻击中恢复有关的战术.抵抗攻击对用户进展身份验证对用户进展授权维护数据的性限制访问：防火墙根据音讯源或目的地端口来限制访问。限制暴露的信息：设计效力在主机上的分配，以使只能在每个主机上获得受限的效力。.身份验证最常用的方式是：用户ID和密码的方 式缺陷：用户ID和密码经

5、常 被盗或偶尔走漏对于Internet业务买卖，运用CA证书，由第三权威机构方提供的网上买卖安全认证机制。其它生物检测：指纹检测，虹膜检测，声音，面部特征.对用户进展授权对于不同身份的用户，设置不同的买卖权限。.数据加密技术常用的方针有：线路加密和端对端加密两种。在线路上而不思索信源与信宿, 是对严密信息经过各线路采用不同的加密密钥提供平安维护。 信息由发送者端经过公用的加密软件，采用某种加密技术对所发送文件进展加密,把明文也即原文加密成密文加密后的文件，这些文件内容是一些看不懂的代码， 然后进入TCP/IP数据包封装穿过互联网, 当这些信息一旦到达目的地, 将由收件人运用相应的密钥进展解密,

6、 使密文恢复成为可读数据明文。 .相关技术防火墙： “防火墙是一种笼统的说法, 它其实就是一个把互联网与内部网通常这局域网或城域网隔开的屏障。它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个平安网关( scurity gateway), 从而维护内部网免受非法用户的侵入。.防火墙.作业请描画一下常见的错误检测战术画图描画、错误恢复战术。.空中交通控制-高可用性设计案例分析.系统简单引见.飞机从顺利起飞到平安到达目的地，遭到空中交通控制系统各个不同部分的管理。地面控制部分担任协调和管理飞机在机场地面上的运动；塔台控制部分控制飞机在该机场的终端控制区中的飞行；最后，该系统还有多个

7、中途中心，将整个美国领空划分为22个责任区。.初始区段组Initial Sector Suite SystemISSS是针对22个中途中心的软硬件晋级系统.需求与质量分析空中交通控制系统假设运转不好，能够会呵斥生命财富损失极高的可用性：必需保证系统不能正常任务的时间非常短一年内停机时间不能超越5分钟高性能：系统必需保证在不丧失任何数据的情况下对大量数据进展处置；通讯网络必需可以处置这种负载，软件必需可以快速、带有预测性的进展计算。.ISSS的功能获取存储在称为主计算机系统的现有空中交通控制系统中的雷达目的数据转换雷达数据以供显示，并将其广播给一切控制台。每个控制台选择本人需求显示的报告数据，每

8、个控制台都可以显示任何方位的数据处置冲突警告，或其它由主计算机发送来的数据提供与主计算机的接口，以便于输入和查询飞行方案提供诸如网络管理等多方面的监控信息，允许场站管理员实时地重新配置所安装的系统提供记录才干，以供事后回放在控制台上提供诸如窗口方式的图形用户界面，有必要提供特殊的与平安相关的功能，如显示的窗口有一定的透明度，以免遮挡住重要信息在主计算机、主要的通讯网络以及主要的雷达传感器出现缺点时，提供一定的后备才干.ISSS系统所处的物理环境主计算机担任对监控数据和飞行方案数据进展处置通用控制台空中交通控制人员的任务站；一个区段组可以有14台通用控制台通用控制台通用控制台通用控制台本地通讯网

9、络LCN双LCN接口单元与LCN相连4个并行令牌环网加强直接访问雷达信道BCN监控控制台监控控制台测试培训子系统外部系统接口ESI.物理视图.模块分解视图显示管理通用系统效力记录、分析与回放全国空域系统修正操作系统捕获交通控制系统中的会话，已备事后分析.进程视图Isss系统按照多处置器的环境设计。这些处置器在逻辑上组成处置器组。处置器组的目的是要分别运转一个或多个运用程序的副本。其中，一个为主，其他为辅，称一致运用程序及其不同副本为主地址空间PAS和备用地址空间(SAS)。操作单元：一个主地址空间和与其相应的备用地址空间的集合称为操作单元。功能组：未以容错方式实现的ISSS系统的其他部分在不同

10、的处置器上独立运转，称其为功能组。.进程视图.进程视图客户机/效力器方式：各运用程序之间按照客户机/效力器方式进展交互。.添加一个新的操作单元的步骤假设在SAS内部发现了错误，就要在另外的处置器上启动新的SAS。新的SAS要与其PAS协调任务，并接纳形状数据。1确定必要的输入数据及所在的位置2确定哪些操作单元需求用到该新操作单元的输出数据3以一种使该图依然坚持非循环的方式将该操作单元的通讯方式加到整个系统的非循环通讯图中，以免发生死锁。4设计音讯，实现所期望的数据流5确定在进展系统评审时必需求用到的内部形状数据，以及在从PAS到SAS的更新通讯中必需包括的形状数据。6将形状数据划分为可以很好地顺应网络要求的音讯。7定义必需用到的音讯类型.8规划在PAS失败时的切换：要对更新数据做合理的规划，保证可以完全反映出各种形状。9保证在切换发生时数据的一致性10保证各个处置步骤可以在不超越一次系统“心跳的时间内完成11规划与其他操作单元的数据共享和数据锁定协议.客户机/效力器视图.代码视图展现了如何将功能映射到代码单元上。运用程序被分解为Ada程序包，这些程序包中只需类型定义。打包packaging