软考架构设计师脑图课件

1、软考架构师演讲人2020-09-15软件工程01软件工程软件开发方法01系统设计04软件开发模型02软件测试05需求工程03软件调试06系统运行与维护软件工程软件工程软件开发方法结构化法01原型法02面向对象方法03面向服务方法04逆向工程05净室软件工程06软件工程软件开发模型瀑布模型01增量模型与螺旋模型02V模型03构建组装模型04统一过程也叫UP05软件开发模型-敏捷开发方法06软件开发模型-敏捷开发方法xp极限编程cockburn的水晶系列方法开放式源码ASD方法FDDSCRUM软件工程需求工程P1需求开发P2需求管理需求获取需求分类获取方法需求分类业务需求用户需求系统需求性能需求设

2、计约束基本需求期望需求兴奋需求需求获取获取方法搜集资料联合讨论会用户访谈现场观摩参加业务实践阅读历史文档抽样调查需求获取需求开发需求分析P1SAP2OOA需求开发需求定义严格定义法原型法需求开发需求验证P1需求评审P2需求测试需求管理需求跟踪需求状态跟踪定义需求基线变更控制版本控制系统设计软件工程人机界面设计01结构化设计02面向对象设计03结构化设计概要设计详细设计单一职责原则：设计摸底单一的类面向对象设计开放-封闭原则：对扩展开放，对修改封闭面向对象设计李氏替换原则：子类可以替换父类面向对象设计依赖导致原则：要依赖于抽象，而不是具体的实现；针对接口编程，不要针对实现编程面向对象设计接口隔离

3、原则：使用多个专门的接口比使用单一的总接口要好面向对象设计组合重用原则：要尽量的使用组合，而不是继承关系达到重用的目的。面向对象设计迪米特原则（最少只是法则）：一个对象应该对其他对象有尽可能少的了解。面向对象设计设计模式的概念面向对象设计架构模式01设计模式02惯用法03设计模式的分类创建型模式:创建对象结构型模式：更大的结构行为型模式:交互及职责分配创建型模式:创建对象工厂方法（factory method）模式抽象工厂模式（abstract factory）原型模式（prototype）单例模式（singleton）构建器模式（builder）设计模式的分类结构型模式：更大的结构适配器模式

4、（adapter）桥接模式（bridge）组合模式（composite）装饰模式（decorator）外观模式（facade）享元模式（flyweight）代理模式（proxy）设计模式的分类行为型模式:交互及职责分配职责链模式（chain of responsibility）命令模式（command）解释器模式（interpreter）迭代器模式（iterator）中介者模式（mediator）备忘录模式（memento）设计模式的分类行为型模式:交互及职责分配观察者模式（observer）状态模式（state）策略模式（strategy）模板方法（template method）访问者模式

5、（visitor）设计模式的分类软件工程软件测试010203测试类型01测试阶段02面向对象的测试03动态测试 黑盒测试白盒测试灰盒测试静态测试 桌前检查代码审查代码走查测试类型测试阶段单元测试：模块测试，模块功能，性能，接口集成测试：模块间的接口确认测试：验证软件与需求的一致性系统测试：真实环境下，验证完整的软件配置项能否和系统正确连接回归测试：测试软件变更后变更部分的正确性对变更需求的符合性冒烟测试面向对象的测试A算法层（单元测试）C模板层（集成测试）B类层（模块测试）D系统层软件调试软件调试的方法软件工程软件调试的方法蛮力法回溯法原因排除法软件工程系统运行与维护P1可维护性P2维护类型可

6、维护性ABCD易分析性易改变性稳定性易测试性维护类型A改正性维护（25%）C预防性维护（5%）B适应性维护（20%）D完善性维护（50%）系统安全分析与设计02系统安全分析与设计安全基础技术网络安全信息安全体系结构安全保护等级计算机病毒与木马安全基础技术系统安全分析与设计PKI公钥体系04信息摘要03对称加密与非对称加密01数字签名02安全基础技术 信息摘要CA（数字证书的颁发机构）RA(身份审核的机构)证书受理点（负责接收业务请求）密钥管理中心-KMCPKI公钥体系对称加密非对称加密对称加密与非对称加密 数字签名系统安全分析与设计网络安全安全协议01防火墙02入侵检测03各个网络安全层次的安

7、全保障04网络威胁与攻击05安全协议网络安全防火墙网络安全入侵检测网络安全网络安全各个网络安全层次的安全保障应用层01表示层02会话层03传输层04网络层05数据链路层06各个网络安全层次的安全保障物理层网络安全被动攻击（搜集信息为主，破坏保密性） 窃听（网络窃听）业务流分析非法登录主动攻击（中断，篡改，伪造） 假冒身份抵赖旁路控制重放攻击拒绝服务（DOS）网络威胁与攻击系统安全分析与设计安全保护等级用户自主保护级01系统审计保护级02安全标记保护级03结构化保护级04访问验证保护级05安全保护等级D结构化保护级E访问验证保护级A用户自主保护级B系统审计保护级C安全标记保护级信息安全体系结构系

8、统安全分析与设计鉴别服务访问控制抗抵赖（数字签名）数据保密性数据完整性信息安全体系结构D数据保密性E抗抵赖（数字签名）A鉴别服务B访问控制C数据完整性项目管理03范围管理范围计划编制 范围定义产品范围工作范围创建WBSWBSWBS字典范围控制 范围确认 时间管理活动定义01活动历时估算04活动排序02制定进度计划05活动资源估算03进度控制06时间管理01前导图法（单代号网络图PDM）02关键路径法03自由时差活动历时估算专家判断法三点估算法功能点估算法自上而下的估算自下而上的估算时间管理进度控制是否为关键活动偏差是否大于总时差偏差是否大于自由时差赶工快速跟进时间管理项目管理成本管理成本估算0

9、1成本控制03成本预算02挣值管理04质量保证（质量审计和过程分析） CMMI(软件过程改进)质量控制软件质量管理软件配置管理01 配置项开发库受控库产品库配置库02 变更控制03项目管理风险管理01风险的概念（基本属性：随机性和相对性）02项目风险03技术风险04商业风险软件架构设计04软件架构设计软件架构的概念软件架构风格架构描述语言ADL软件质量属性基于架构的软件开发方法特定领域软件架构DSSA软件架构设计软件架构评估01J2EE04软件产品线02.NET05中间件技术03web架构设计06软件架构设计软件架构的概念软件架构的基本要素软件架构建模软件架构的概念软件架构的基本要素软件架构建

10、模软件架构的概念软件架构的基本要素P2P1构件连接件P3配置软件架构的概念软件架构建模结构模型01框架模型02动态模型03过程模型04功能模型054+1视图06软件架构风格软件架构设计数据流风格调用/返回风格独立构件风格RIA富互联网应用仓库风格虚拟机风格软件架构设计软件架构风格基于服务的架构SOA01微服务02数据流风格批处理序列，管道-过滤器软件架构风格调用/返回风格主程序/子程序，面向对象、层次结构软件架构风格独立构件风格进程通信，事件驱动系统（隐式调用）软件架构风格虚拟机风格解释器，基于规则的系统软件架构风格仓库风格数据库系统，超文本系统，黑板系统软件架构风格RIA富互联网应用软件架构

11、风格基于服务的架构SOA软件架构风格ESB01关键技术REST02微服务优势面临的挑战优势技术异构性弹性扩展简化部署与结织结构相匹配可组合性对可替代性的优化微服务面临的挑战分布式系统的复杂度运维成本部署自动化服务间依赖测试服务间依赖管理微服务特定领域软件架构DSSA软件架构设计领域分析01领域设计02领域实现03特定领域软件架构DSSA领域实现叁领域设计贰领域分析壹基于架构的软件开发方法开发过程软件架构设计开发过程基于架构的软件开发方法软件质量属性软件架构设计P6P5P4P3P2P1性能可靠性可用性安全性功能性可变性软件质量属性互操作性软件架构设计软件质量属性1性能2可靠性3可用性4安全性5功能性6可变性互操作性软件质量属性软件架构设计软件架构评估几个点01ATAM02质量效用树03SAAM04软件