實(shí)現(xiàn)質(zhì)量屬性的戰(zhàn)術(shù).ppt

1、4.1 戰(zhàn)術(shù)介紹 4.2 可用性的戰(zhàn)術(shù) 4.3 可修改性的戰(zhàn)術(shù) 4.4 性能的戰(zhàn)術(shù) 4.5 安全性的戰(zhàn)術(shù) 4.6 易用性戰(zhàn)術(shù) 4.7 案例：中行網(wǎng)上銀行安全戰(zhàn)術(shù)分析 4.8 軟件架構(gòu)樣式與戰(zhàn)術(shù)的關(guān)系 4.9 小結(jié),第 4 章 實(shí)現(xiàn)質(zhì)量屬性的戰(zhàn)術(shù),4.1 戰(zhàn)術(shù)介紹,戰(zhàn)術(shù)是對(duì)質(zhì)量屬性的控制產(chǎn)生影響的設(shè)計(jì)決策。 架構(gòu)策略是架構(gòu)中所采用的戰(zhàn)術(shù)的集合。 戰(zhàn)術(shù)的特點(diǎn)： 根據(jù)一種戰(zhàn)術(shù)可以求精其他戰(zhàn)術(shù)，并可以組織成層次的形式。如冗余戰(zhàn)術(shù)可進(jìn)一步求精為數(shù)據(jù)冗余或計(jì)算冗余。 模式可以把戰(zhàn)術(shù)打包，如冗余戰(zhàn)術(shù)通常還會(huì)使用同步戰(zhàn)術(shù)。,4.2 可用性的戰(zhàn)術(shù),4.2.1 錯(cuò)誤檢測(cè),用于檢測(cè)錯(cuò)誤的3個(gè)戰(zhàn)術(shù)是： 砰/回聲 心跳

2、 異常 砰/回聲和心跳戰(zhàn)術(shù)用來(lái)檢測(cè)另一個(gè)進(jìn)程的錯(cuò)誤，異常是進(jìn)程本身的錯(cuò)誤處理。,4.2.2 錯(cuò)誤恢復(fù),用于錯(cuò)誤恢復(fù)的戰(zhàn)術(shù)有： 表決 主動(dòng)冗余 被動(dòng)冗余 備件 shadow操作 Windows的安全模式 狀態(tài)再同步 檢查點(diǎn)/回滾,4.2.3 錯(cuò)誤預(yù)防,用于錯(cuò)誤預(yù)防的戰(zhàn)術(shù)有： 進(jìn)程監(jiān)視器 從服務(wù)中刪除 事務(wù),4.3 可修改性的戰(zhàn)術(shù),可修改性的戰(zhàn)術(shù),變更請(qǐng)求,按要求完成修改,4.3.1 局部化修改,局部化修改的目標(biāo)是在設(shè)計(jì)期間為模塊分配責(zé)任，以把預(yù)期的變更限制在一定的范圍內(nèi)，以降低修改成本，其戰(zhàn)術(shù)有： 維持語(yǔ)義的一致性 預(yù)期期望的變更 泛化模塊 限制可能的選擇,4.3.2 防止連鎖反應(yīng),修改所產(chǎn)生的

3、連鎖反應(yīng)就是本修改沒(méi)有直接影響到的模塊也需要改變，這是由于模塊間存在依賴(lài)關(guān)系，這種依賴(lài)關(guān)系有： 語(yǔ)法 語(yǔ)義 順序 防止連鎖反應(yīng)的戰(zhàn)術(shù)有： 信息隱藏 維持現(xiàn)有的接口 添加接口 添加適配器 提供一個(gè)占位程序A,4.3.3 推遲綁定時(shí)間,推遲綁定可以允許非開(kāi)發(fā)人員進(jìn)行修改，也可以延遲部署時(shí)間，其戰(zhàn)術(shù)有： 運(yùn)行時(shí)注冊(cè)支持即插即用 配置文件啟動(dòng)時(shí)設(shè)置參數(shù) 多態(tài)允許方法調(diào)用的后期綁定 組件更換 允許載入時(shí)間綁定 遵守已定義的協(xié)議允許獨(dú)立進(jìn)程的運(yùn)行時(shí)綁定,4.4 實(shí)施性能的戰(zhàn)術(shù),性能的戰(zhàn)術(shù),事件到達(dá),在規(guī)定時(shí)間內(nèi)做出響應(yīng),影響響應(yīng)時(shí)間的兩個(gè)基本因素是： 資源消耗 阻塞時(shí)間 資源爭(zhēng)用 資源的可用性 對(duì)其他計(jì)算

4、的依賴(lài)性,4.4.1 控制對(duì)資源需求,1 減少處理一個(gè)事件所需要的資源： 提高計(jì)算效率 減少計(jì)算開(kāi)銷(xiāo) 2 減少需要同時(shí)處理事件的數(shù)量： 管理事件率 控制采樣頻率 3 控制資源的使用： 限制執(zhí)行時(shí)間 限制隊(duì)列的大小,4.4.2 資源管理,用于資源管理的戰(zhàn)術(shù)有： 引入并發(fā) 維持?jǐn)?shù)據(jù)或計(jì)算的多個(gè)副本 增加可用資源,4.4.3 資源仲裁,常見(jiàn)的調(diào)度策略有： 先進(jìn)/先出 固定優(yōu)先級(jí) 語(yǔ)義重要性 時(shí)限時(shí)間單調(diào) 速率單調(diào) 動(dòng)態(tài)優(yōu)先級(jí)調(diào)度 輪轉(zhuǎn) 時(shí)限時(shí)間最早優(yōu)先 靜態(tài)調(diào)度,4.5 實(shí)施安全性的戰(zhàn)術(shù),安全性的戰(zhàn)術(shù),攻擊,系統(tǒng)檢測(cè)、抵抗或從攻擊中恢復(fù),4.5.1 抵抗攻擊,用于抵抗攻擊的戰(zhàn)術(shù)是： 對(duì)用戶(hù)進(jìn)行身份驗(yàn)

5、證 對(duì)用戶(hù)進(jìn)行授權(quán) 維護(hù)數(shù)據(jù)的機(jī)密性 維護(hù)完整性 限制暴露的信息 限制訪問(wèn) 在外部用戶(hù)和提供服務(wù)的系統(tǒng)之間設(shè)置認(rèn)證服務(wù)器。 把要保護(hù)的系統(tǒng)置于通訊防火墻之后 在某個(gè)可信內(nèi)核的基礎(chǔ)上構(gòu)建系統(tǒng)，由該內(nèi)核提供安全,4.5.2 檢測(cè)攻擊,配置網(wǎng)絡(luò)監(jiān)視器來(lái)檢測(cè)和記錄網(wǎng)絡(luò)事件，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的工作方式是比較網(wǎng)絡(luò)通信模式與數(shù)據(jù)庫(kù)中的記錄。通常，必須根據(jù)協(xié)議、TCP標(biāo)記、有效符合大小、源或目的地地址以及端口號(hào)等，對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。 誤用情況的檢測(cè)是把通信模式與已知攻擊的歷史模式進(jìn)行比較。 異常情況的檢測(cè)是把通信模式與其本身的歷史基線（情況）進(jìn)行比較。 入侵檢測(cè)系統(tǒng)必須有檢測(cè)攻擊的傳感器、存儲(chǔ)事件供以后分析的

6、數(shù)據(jù)庫(kù)、用于離線報(bào)告和分析的工具、一個(gè)讓分析員能夠修改入侵檢測(cè)操作的控制臺(tái)。,4.5.3 從攻擊中恢復(fù),從攻擊中恢復(fù)的戰(zhàn)術(shù)分為： 恢復(fù)狀態(tài) 識(shí)別攻擊者,4.6 易用性的戰(zhàn)術(shù),易用性的戰(zhàn)術(shù),用戶(hù)請(qǐng)求,為用戶(hù)提供適當(dāng)?shù)姆答伜蛥f(xié)助,4.6.1 運(yùn)行時(shí)戰(zhàn)術(shù),易用性的表現(xiàn)：系統(tǒng)正在做什么，用戶(hù)能做什么，系統(tǒng)幫用戶(hù)做什么。 人機(jī)交互的過(guò)程可以用“用戶(hù)主動(dòng)”、“系統(tǒng)主動(dòng)”和“混合主動(dòng)”，其中“系統(tǒng)主動(dòng)”需要根據(jù)一定的模型來(lái)實(shí)現(xiàn)。 維持任務(wù)的一個(gè)模型 例如英文句子常以大寫(xiě)字母開(kāi)頭，可以糾正該位置的小寫(xiě)字母。某個(gè)詞組多次輸入后Word能保存該詞組。 維持用戶(hù)的一個(gè)模型 例如維持用戶(hù)模型使系統(tǒng)以用戶(hù)滿(mǎn)意的速度滾動(dòng)顯示。 維持系統(tǒng)的一個(gè)模型 拷貝或粘貼的時(shí)間預(yù)計(jì)。,4.6.2 設(shè)計(jì)時(shí)戰(zhàn)術(shù),在測(cè)試過(guò)程中，用戶(hù)接口可能頻繁修改，這就要求修改時(shí)保持語(yǔ)義的一致，該戰(zhàn)術(shù)進(jìn)一步求精為將用戶(hù)接口與應(yīng)用的其余部分分離開(kāi)來(lái)，從而局部化變更。支持該戰(zhàn)術(shù)的軟件構(gòu)架有： 模型-視圖-控制器 表示-抽象-控制 Seeh