實現(xiàn)質(zhì)量屬性的戰(zhàn)術.ppt

1、4.1 戰(zhàn)術介紹 4.2 可用性的戰(zhàn)術 4.3 可修改性的戰(zhàn)術 4.4 性能的戰(zhàn)術 4.5 安全性的戰(zhàn)術 4.6 易用性戰(zhàn)術 4.7 案例：中行網(wǎng)上銀行安全戰(zhàn)術分析 4.8 軟件架構樣式與戰(zhàn)術的關系 4.9 小結,第 4 章 實現(xiàn)質(zhì)量屬性的戰(zhàn)術,4.1 戰(zhàn)術介紹,戰(zhàn)術是對質(zhì)量屬性的控制產(chǎn)生影響的設計決策。 架構策略是架構中所采用的戰(zhàn)術的集合。 戰(zhàn)術的特點： 根據(jù)一種戰(zhàn)術可以求精其他戰(zhàn)術，并可以組織成層次的形式。如冗余戰(zhàn)術可進一步求精為數(shù)據(jù)冗余或計算冗余。 模式可以把戰(zhàn)術打包，如冗余戰(zhàn)術通常還會使用同步戰(zhàn)術。,4.2 可用性的戰(zhàn)術,4.2.1 錯誤檢測,用于檢測錯誤的3個戰(zhàn)術是： 砰/回聲 心跳

2、 異常 砰/回聲和心跳戰(zhàn)術用來檢測另一個進程的錯誤，異常是進程本身的錯誤處理。,4.2.2 錯誤恢復,用于錯誤恢復的戰(zhàn)術有： 表決 主動冗余 被動冗余 備件 shadow操作 Windows的安全模式 狀態(tài)再同步 檢查點/回滾,4.2.3 錯誤預防,用于錯誤預防的戰(zhàn)術有： 進程監(jiān)視器 從服務中刪除 事務,4.3 可修改性的戰(zhàn)術,可修改性的戰(zhàn)術,變更請求,按要求完成修改,4.3.1 局部化修改,局部化修改的目標是在設計期間為模塊分配責任，以把預期的變更限制在一定的范圍內(nèi)，以降低修改成本，其戰(zhàn)術有： 維持語義的一致性 預期期望的變更 泛化模塊 限制可能的選擇,4.3.2 防止連鎖反應,修改所產(chǎn)生的

3、連鎖反應就是本修改沒有直接影響到的模塊也需要改變，這是由于模塊間存在依賴關系，這種依賴關系有： 語法 語義 順序 防止連鎖反應的戰(zhàn)術有： 信息隱藏 維持現(xiàn)有的接口 添加接口 添加適配器 提供一個占位程序A,4.3.3 推遲綁定時間,推遲綁定可以允許非開發(fā)人員進行修改，也可以延遲部署時間，其戰(zhàn)術有： 運行時注冊支持即插即用 配置文件啟動時設置參數(shù) 多態(tài)允許方法調(diào)用的后期綁定 組件更換 允許載入時間綁定 遵守已定義的協(xié)議允許獨立進程的運行時綁定,4.4 實施性能的戰(zhàn)術,性能的戰(zhàn)術,事件到達,在規(guī)定時間內(nèi)做出響應,影響響應時間的兩個基本因素是： 資源消耗 阻塞時間 資源爭用 資源的可用性 對其他計算

4、的依賴性,4.4.1 控制對資源需求,1 減少處理一個事件所需要的資源： 提高計算效率 減少計算開銷 2 減少需要同時處理事件的數(shù)量： 管理事件率 控制采樣頻率 3 控制資源的使用： 限制執(zhí)行時間 限制隊列的大小,4.4.2 資源管理,用于資源管理的戰(zhàn)術有： 引入并發(fā) 維持數(shù)據(jù)或計算的多個副本 增加可用資源,4.4.3 資源仲裁,常見的調(diào)度策略有： 先進/先出 固定優(yōu)先級 語義重要性 時限時間單調(diào) 速率單調(diào) 動態(tài)優(yōu)先級調(diào)度 輪轉 時限時間最早優(yōu)先 靜態(tài)調(diào)度,4.5 實施安全性的戰(zhàn)術,安全性的戰(zhàn)術,攻擊,系統(tǒng)檢測、抵抗或從攻擊中恢復,4.5.1 抵抗攻擊,用于抵抗攻擊的戰(zhàn)術是： 對用戶進行身份驗

5、證 對用戶進行授權 維護數(shù)據(jù)的機密性 維護完整性 限制暴露的信息 限制訪問 在外部用戶和提供服務的系統(tǒng)之間設置認證服務器。 把要保護的系統(tǒng)置于通訊防火墻之后 在某個可信內(nèi)核的基礎上構建系統(tǒng)，由該內(nèi)核提供安全,4.5.2 檢測攻擊,配置網(wǎng)絡監(jiān)視器來檢測和記錄網(wǎng)絡事件，網(wǎng)絡入侵檢測系統(tǒng)的工作方式是比較網(wǎng)絡通信模式與數(shù)據(jù)庫中的記錄。通常，必須根據(jù)協(xié)議、TCP標記、有效符合大小、源或目的地地址以及端口號等，對數(shù)據(jù)包進行過濾。 誤用情況的檢測是把通信模式與已知攻擊的歷史模式進行比較。 異常情況的檢測是把通信模式與其本身的歷史基線（情況）進行比較。 入侵檢測系統(tǒng)必須有檢測攻擊的傳感器、存儲事件供以后分析的

6、數(shù)據(jù)庫、用于離線報告和分析的工具、一個讓分析員能夠修改入侵檢測操作的控制臺。,4.5.3 從攻擊中恢復,從攻擊中恢復的戰(zhàn)術分為： 恢復狀態(tài) 識別攻擊者,4.6 易用性的戰(zhàn)術,易用性的戰(zhàn)術,用戶請求,為用戶提供適當?shù)姆答伜蛥f(xié)助,4.6.1 運行時戰(zhàn)術,易用性的表現(xiàn)：系統(tǒng)正在做什么，用戶能做什么，系統(tǒng)幫用戶做什么。 人機交互的過程可以用“用戶主動”、“系統(tǒng)主動”和“混合主動”，其中“系統(tǒng)主動”需要根據(jù)一定的模型來實現(xiàn)。 維持任務的一個模型 例如英文句子常以大寫字母開頭，可以糾正該位置的小寫字母。某個詞組多次輸入后Word能保存該詞組。 維持用戶的一個模型 例如維持用戶模型使系統(tǒng)以用戶滿意的速度滾動顯示。 維持系統(tǒng)的一個模型 拷貝或粘貼的時間預計。,4.6.2 設計時戰(zhàn)術,在測試過程中，用戶接口可能頻繁修改，這就要求修改時保持語義的一致，該戰(zhàn)術進一步求精為將用戶接口與應用的其余部分分離開來，從而局部化變更。支持該戰(zhàn)術的軟件構架有： 模型-視圖-控制器 表示-抽象-控制 Seeh