軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性演示文稿

軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性演示文稿第一頁，共八十五頁。優(yōu)選軟件體系結(jié)構(gòu)軟件體系結(jié)構(gòu)的質(zhì)量屬性第二頁，共八十五頁。3Relationshipof

FunctionalityandQualityAttributesFunctionalityQuality第三頁，共八十五頁。4功能與體系結(jié)構(gòu)Functionalityandqualityattributesareorthogonal.Functionalitymaybeachievedthroughtheuseofanyofanumberofpossiblestructures.第四頁，共八十五頁。5第五頁，共八十五頁。6三類質(zhì)量屬性系統(tǒng)的質(zhì)量屬性受構(gòu)架影響的商業(yè)屬性：例如：上市時(shí)間與構(gòu)架本身相關(guān)的一些質(zhì)量屬性：概念完整性第六頁，共八十五頁。7質(zhì)量因素從頭考慮軟件體系結(jié)構(gòu)技術(shù)的核心是在系統(tǒng)開發(fā)過程中盡可能早地處理相關(guān)質(zhì)量問題。第七頁，共八十五頁。8系統(tǒng)的質(zhì)量屬性可用性可修改性性能安全性可測試性易用性通過軟件的執(zhí)行才可見的質(zhì)量因素非執(zhí)行可見的質(zhì)量因素第八頁，共八十五頁。9例子：質(zhì)量屬性的分析中國地球系統(tǒng)科學(xué)數(shù)據(jù)共享網(wǎng)：提供科學(xué)數(shù)據(jù)共享服務(wù)的軟件平臺，要為科學(xué)數(shù)據(jù)共享提供廣泛的技術(shù)環(huán)境支持。第九頁，共八十五頁。10特點(diǎn)：數(shù)據(jù)來源分散?？茖W(xué)數(shù)據(jù)的采集和獲取，是從科學(xué)工作者的研究工作中一點(diǎn)一滴地收集起來的。它們掌握在各個(gè)科研院所、科研人員手中。因此，作為科學(xué)數(shù)據(jù)共享網(wǎng)的主要服務(wù)內(nèi)容——科學(xué)數(shù)據(jù)，可能是分布在全國各地，甚至還可能來自國外。第十頁，共八十五頁。11特點(diǎn)：數(shù)據(jù)的海量存儲目前人們掌握的科學(xué)數(shù)據(jù)是經(jīng)歷了數(shù)年、數(shù)十年地收集整理而得到的?？梢韵胂?，數(shù)據(jù)量是相當(dāng)龐大的；尤其是氣象、地震、地學(xué)等學(xué)科領(lǐng)域的數(shù)據(jù)資源，更是巨大。顯然，這需要借助海量存儲技術(shù)對科學(xué)數(shù)據(jù)資源進(jìn)行存儲和管理。第十一頁，共八十五頁。12特點(diǎn)：運(yùn)算量大由于數(shù)據(jù)量的龐大，所以科學(xué)數(shù)據(jù)資源的收集、搜索方面的運(yùn)算量是可觀的。此外，科學(xué)數(shù)據(jù)共享網(wǎng)不僅僅提供數(shù)據(jù)共享的功能，還會提供科學(xué)數(shù)據(jù)計(jì)算等增值服務(wù)，這無形中也增加了系統(tǒng)的運(yùn)算量。第十二頁，共八十五頁。13特點(diǎn)：使用人員廣泛科學(xué)數(shù)據(jù)有其廣泛深遠(yuǎn)的研究價(jià)值、社會價(jià)值和經(jīng)濟(jì)價(jià)值。所以，對科學(xué)數(shù)據(jù)有使用需求的人員是來自各行各業(yè)的，既有科研單位和學(xué)者，也有政府機(jī)構(gòu)和企業(yè)單位。第十三頁，共八十五頁。14需求分析能夠快捷地收集數(shù)據(jù)?？茖W(xué)數(shù)據(jù)分散在科研院所和科學(xué)家當(dāng)中。要設(shè)計(jì)開發(fā)一套收集數(shù)據(jù)的機(jī)制，使其能夠快速地整合到系統(tǒng)中，提供數(shù)據(jù)共享服務(wù)。數(shù)據(jù)收集的途徑主要通過網(wǎng)絡(luò)媒介，而且不能影響系統(tǒng)所提供的網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。有效存儲和管理海量的數(shù)據(jù)，并快速定位數(shù)據(jù)。該系統(tǒng)能夠提供目錄服務(wù)，合理地管理數(shù)據(jù)；提供給用戶查閱、下載、使用數(shù)據(jù)的服務(wù)。當(dāng)用戶在系統(tǒng)中查找數(shù)據(jù)時(shí)，希望能夠快速定位數(shù)據(jù)，提供服務(wù)，平均響應(yīng)時(shí)間最長不超過20秒。保護(hù)數(shù)據(jù)版權(quán)，保證數(shù)據(jù)的安全性?？茖W(xué)數(shù)據(jù)存在著版權(quán)的問題。在數(shù)據(jù)使用上，需要版權(quán)保護(hù)。此外，由于一些數(shù)據(jù)有其時(shí)效性和保密性，所以在提供服務(wù)時(shí)需要對數(shù)據(jù)訪問進(jìn)行相應(yīng)的安全控制。第十四頁，共八十五頁。15非功能性需求

質(zhì)量屬性針對質(zhì)量屬性的需求

可用性/可靠性系統(tǒng)應(yīng)能長期穩(wěn)定地提供服務(wù)，近似7X24小時(shí)工作強(qiáng)度；

在負(fù)載過重或是系統(tǒng)崩潰的情況下，能保證用戶請求不丟失；當(dāng)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，恢復(fù)時(shí)間不超過兩小時(shí)；

可維護(hù)性修改某個(gè)子系統(tǒng)或服務(wù)時(shí)，不影響其他子系統(tǒng)或服務(wù)；

性能高峰時(shí)系統(tǒng)的平均響應(yīng)時(shí)間控制在20秒以內(nèi)；系統(tǒng)能夠滿足100個(gè)并發(fā)的用戶查詢請求；系統(tǒng)至少能夠支持2000個(gè)用戶的在線服務(wù)；

安全性對有保密性要求的數(shù)據(jù)實(shí)施安全控制；提供系統(tǒng)運(yùn)行日志監(jiān)控信息，供管理員了解系統(tǒng)運(yùn)行狀態(tài)；商業(yè)屬性2005年中期完成系統(tǒng)，年底前投入正式使用；能夠利用現(xiàn)有系統(tǒng)的可利用資源；初期總共投資2000萬，分別用于系統(tǒng)的集成建設(shè)和開發(fā)、共享 數(shù)據(jù)標(biāo)準(zhǔn)的制定。第十五頁，共八十五頁。16系統(tǒng)需求的獲取一般兩種途徑：用戶直接主動地提供的需求。主要是一些功能性需求和領(lǐng)域知識。另一條是構(gòu)架師設(shè)計(jì)“對話問題”，通過對用戶提問，進(jìn)一步與他們溝通，從而得到更明確的需求。（構(gòu)架師以軟件系統(tǒng)各方面的質(zhì)量屬性為索引，系統(tǒng)地啟發(fā)用戶談出他們實(shí)際需要、但沒有表達(dá)出來或是表達(dá)不完全的內(nèi)容。這些需求雖不是具體的功能，但是對系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)具有巨大的影響）第十六頁，共八十五頁。17質(zhì)量屬性場景（qualityattributescenario）人，計(jì)算機(jī)系統(tǒng)或其它激勵源可以是整個(gè)系統(tǒng)，或系統(tǒng)的一部分第十七頁，共八十五頁。18質(zhì)量屬性場景（qualityattributescenario）刻畫質(zhì)量屬性的手段,6部分組成：刺激源刺激環(huán)境制品響應(yīng)響應(yīng)度量以一種統(tǒng)一規(guī)范的方式來表達(dá)“質(zhì)量屬性”的需求。第十八頁，共八十五頁。19第十九頁，共八十五頁。20系統(tǒng)的質(zhì)量屬性可用性可修改性性能安全性可測試性易用性第二十頁，共八十五頁。21可用性（availability）與系統(tǒng)故障及其相關(guān)后果有關(guān)。所關(guān)注的方面：如何檢測系統(tǒng)故障系統(tǒng)故障發(fā)生的頻度出現(xiàn)故障時(shí)會發(fā)生什么情況允許系統(tǒng)有多長時(shí)間非正常運(yùn)行什么時(shí)候可以安全地消除故障如何防止故障的發(fā)生以及發(fā)生故障時(shí)要求進(jìn)行哪種通知第二十一頁，共八十五頁。22可用性一般場景場景的部分可能的值

源系統(tǒng)內(nèi)部，系統(tǒng)外部刺激缺陷：疏忽未響應(yīng)、崩潰、時(shí)間錯誤、響應(yīng)錯誤制品系統(tǒng)的處理器、通信通道、持久存儲器、進(jìn)程環(huán)境正常操作、降級模式響應(yīng)系統(tǒng)應(yīng)該檢測事件，并進(jìn)行如下一個(gè)或多個(gè)活動

將其紀(jì)錄下來；通知適當(dāng)?shù)母鞣?，包括用戶和其它系統(tǒng)；根據(jù)已定義的規(guī)則禁止導(dǎo)致錯誤或故障的事件源；在一段預(yù)先指定的時(shí)間間隔內(nèi)不可用，其中，時(shí)間間隔取決于系統(tǒng)的關(guān)鍵程度；繼續(xù)或降級運(yùn)行。

響應(yīng)度量系統(tǒng)必須可用的時(shí)間間隔可用時(shí)間系統(tǒng)可在降級模式下運(yùn)行的時(shí)間修復(fù)時(shí)間第二十二頁，共八十五頁。23可用性說明

這個(gè)屬性對于一些安全性非常關(guān)鍵的系統(tǒng)是十分重要的，例如：飛機(jī)上的軟件，醫(yī)院使用的系統(tǒng)等等，如果系統(tǒng)“down”掉，會傷及人或有威脅生命危險(xiǎn)的一些系統(tǒng)。它是在系統(tǒng)、組件或是應(yīng)用程序發(fā)生故障時(shí)快速恢復(fù)基本服務(wù)的系統(tǒng)管理策略。其目的是最大程度地減少服務(wù)中斷，而不是容錯。第二十三頁，共八十五頁。24可用性定義是系統(tǒng)正常運(yùn)行的時(shí)間比例。一般將系統(tǒng)可用性定義為：在計(jì)算可用性時(shí)，通常不考慮預(yù)定的停機(jī)時(shí)間可理解為計(jì)算機(jī)在任一時(shí)刻正常工作的概率。第二十四頁，共八十五頁。25實(shí)現(xiàn)可用性的戰(zhàn)術(shù)戰(zhàn)術(shù)：設(shè)計(jì)決策或策略，實(shí)現(xiàn)質(zhì)量屬性所采用的方法或解決方案?？捎眯詰?zhàn)術(shù)用于以下幾方面：錯誤檢測（FaultDetection

）錯誤恢復(fù)（FaultRecovery

）錯誤預(yù)防（FaultPrevention）可用性戰(zhàn)術(shù)阻止錯誤發(fā)展成故障；或者把錯誤的影響限制在一定范圍內(nèi)，從而使修復(fù)成為可能。第二十五頁，共八十五頁。26錯誤檢測系統(tǒng)必須能夠檢測任何潛在的錯誤,從這些錯誤中恢復(fù)或在第一時(shí)間阻止它們的發(fā)生.避免錯誤發(fā)展成為故障。命令/響應(yīng)心跳異常第二十六頁，共八十五頁。27命令/響應(yīng)(ping/echo)類似于ping命令,在客戶和服務(wù)器之間發(fā)送一個(gè)packet來判斷系統(tǒng)是否正常運(yùn)行.這個(gè)戰(zhàn)術(shù)一般用于網(wǎng)絡(luò)系統(tǒng)。第二十七頁，共八十五頁。28心跳(Heartbeatmonitor)類似于“命令/響應(yīng)”,所不同的是“心跳”一般用于軟件組件之間。一個(gè)組件每隔一定的時(shí)間發(fā)出一個(gè)心跳消息，另一個(gè)組件收聽該消息；利用這種方式告訴收聽消息的組件它在正常運(yùn)轉(zhuǎn)。第二十八頁，共八十五頁。29例子：集群式服務(wù)器第二十九頁，共八十五頁。30例子：ATM自動柜員機(jī)可以定期向服務(wù)器發(fā)送上一次交易的日志。該消息不僅起到了心跳的作用，而且傳送了要處理的數(shù)據(jù)。第三十頁，共八十五頁。31異常（Exception）錯誤類：疏忽：組件未能對某個(gè)輸入做出響應(yīng)崩潰：組件不斷遭受疏忽的錯誤時(shí)間：組件做出了響應(yīng)，但做出響應(yīng)的時(shí)間太早或太遲響應(yīng)：組件用了一個(gè)不正確的值做出了響應(yīng)

當(dāng)識別出了上述錯誤類中的某一個(gè)時(shí)，就會出現(xiàn)異常，異常處理程序通常在引入該異常的相同進(jìn)程中執(zhí)行。例如：java和C++中的異常處理機(jī)制第三十一頁，共八十五頁。32異常（Exception）

當(dāng)出現(xiàn)某些指定的硬件故障或軟件錯誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序，或者說程序不會因系統(tǒng)中的故障而中止或被修改，并且執(zhí)行結(jié)果也不包含系統(tǒng)中故障所引起的差錯。第三十二頁，共八十五頁。33錯誤恢復(fù)戰(zhàn)術(shù)－表決（Voting）

BasicInputValue12341.Votersendsoutsimplevaluetodifferentprocessesatsametime.2.Eachprocessesdoesasimplecalculationontheinputvalue.3.Theresultissentbacktothevoterprocess.4.Ifaprocess’resultisincorrect(fault),theprocessmaybeterminated/restarted.Thinkaboutvotingforyourfavouritesportsstar,ifonecandidatedoessomethingbad,youmightnotvoteforhim/her!Process1Process2Process3Voter同時(shí)也可用于錯誤檢測第三十三頁，共八十五頁。34表決

版本1版本2版本N表決器結(jié)果告警多數(shù)少數(shù)第三十四頁，共八十五頁。35主動冗余（熱啟動）ActiveRedundancy(hotrestart)

DoSomeAction1231.Controllerrequestsprocessestodoanaction.2.Eachprocessreceivesrequestandworksontheaction.3.Aresponseissentbackfromeachprocess.Ifthereisafault,arecoverywillbeveryfast.Thecontrollercouldsendoutrequeststocheckifaprocessisdownandexpectareceipttoshowprocessup.Process1Process2Process3Controller第三十五頁，共八十五頁。36被動冗余(暖重起)

Themaincomponentreceivesnewdata.Themaincomponentsendsolddata/statetobackupcomponents.3.Iffaulthappens,decisionhastobemadetowhatbackupcomponenttoswitch.

MainComponent

Data

Backup1OldData

Backup2OldDataNewData123第三十六頁，共八十五頁。37備件一般用于硬件/操作系統(tǒng)的解決方案出現(xiàn)故障時(shí)，必須將其重新啟動為適當(dāng)?shù)能浖渲茫ζ錉顟B(tài)進(jìn)行初始化，一般用原來組件的數(shù)據(jù)和狀態(tài)。第三十七頁，共八十五頁。38恢復(fù)策略－Shadow操作

設(shè)置出現(xiàn)故障的組件可以在短時(shí)間內(nèi)以“Shadow模式”運(yùn)行，以確保在恢復(fù)該組件之前，模仿工作組件的行為。第三十八頁，共八十五頁。39恢復(fù)策略－狀態(tài)再同步（StateResynchronisation

）

Restorethenewactivecomponenttothatofthestateofthepreviouslyactivecomponent–dependentondowntime/upgrades/patches,

etc.一般用于主動/被動冗余.第三十九頁，共八十五頁。40恢復(fù)策略－檢查點(diǎn)/回滾（Checkpoint/Rollback

）在執(zhí)行的程序中設(shè)置若干測試點(diǎn)，在每個(gè)測試點(diǎn)上檢查輸出結(jié)果。當(dāng)測試程序檢測出錯誤時(shí)，就認(rèn)為正在執(zhí)行的程序是一個(gè)錯誤運(yùn)行的系統(tǒng)，這段程序要被重新執(zhí)行，即程序的回滾。第四十頁，共八十五頁。41FaultPreventionRemovalfromservice(viareboot,etc)TransactionsProcessmonitor(killthenonperformingprocessandcreateanewinstanceofit,initializedtosomeappropriatestateasinthesparetactic.)第四十一頁，共八十五頁。42Summaryofavailabilitytactics

第四十二頁，共八十五頁。43Example:AvailabilitytacticsofaninformationsystemFaultdetectionPing:aboutevery5secondsHeartbeat:shouldreceiveanoticeevery5secondsExceptionhandlingRecoveryHotrestart/switch:redirecttobackupserverBackupcommunicationpathStateresynchronization:backupdbfiles,redologPreventionRemovalfromservice:keeponlyminimalservicesTransaction第四十三頁，共八十五頁。44可修改性（Modifiability）有關(guān)變更的成本問題，它提出兩個(gè)關(guān)注點(diǎn)：（1）可以修改什么（制品）？（2）何時(shí)進(jìn)行變更以及由誰進(jìn)行變更（環(huán)境）？第四十四頁，共八十五頁。45可修改性的一般場景生成場景的部分可能的值源最終用戶，開發(fā)人員，系統(tǒng)管理員刺激希望增加/刪除/修改/改變功能、質(zhì)量屬 性、容量制品系統(tǒng)用戶界面、平臺、環(huán)境或與目標(biāo)系統(tǒng) 交互的系統(tǒng)環(huán)境在運(yùn)行時(shí)、編譯時(shí)、構(gòu)建時(shí)、設(shè)計(jì)時(shí)響應(yīng)查找構(gòu)架中需要修改的位置，進(jìn)行修改且 不會影響其它功能，對所做的修改進(jìn)行測 試，部署所作的修改響應(yīng)度量根據(jù)所影響的元素的數(shù)量度量的成本、努 力、資金；該修改對其他功能或質(zhì)量屬性 所造成的影響程度第四十五頁，共八十五頁。46可修改性

局部化修改防止連鎖反應(yīng)推遲綁定時(shí)間第四十六頁，共八十五頁。47可修改性戰(zhàn)術(shù)“局部化”修改戰(zhàn)術(shù)“防止連鎖反應(yīng)”戰(zhàn)術(shù)“推遲綁定時(shí)間”戰(zhàn)術(shù)第四十七頁，共八十五頁。48“局部化”修改戰(zhàn)術(shù)目標(biāo)：把變更限制在一定范圍內(nèi)在“設(shè)計(jì)”期間為模塊分配責(zé)任，以把預(yù)期變更限制在一定范圍內(nèi)。第四十八頁，共八十五頁。49“局部化”修改戰(zhàn)術(shù)維持語義的一致性預(yù)期期望的變更泛化該模塊限制可能的選擇第四十九頁，共八十五頁。50維持語義的一致性指模塊中責(zé)任之間的關(guān)系；目標(biāo)是確保這些責(zé)任協(xié)同工作。責(zé)任越單一越好。（Java類和方法的設(shè)計(jì)原則，Unix哲學(xué)）子戰(zhàn)術(shù)：抽象出通用服務(wù)：例如：VisualStudio框架；中間件的使用。第五十頁，共八十五頁。51預(yù)期期望的變更考慮所預(yù)想變更的集合。戰(zhàn)術(shù)目標(biāo)是降低變更的影響，由于無法預(yù)期所有的變更，實(shí)踐中很難單獨(dú)應(yīng)用，通常結(jié)合語義一致性來使用。例如虛函數(shù)void*指針第五十一頁，共八十五頁。52泛化模塊模塊越廣泛，需要作的變更越有可能通過調(diào)整輸入?yún)?shù)達(dá)到，而不用修改模塊。例如：C++模板庫、通用編程概念第五十二頁，共八十五頁。53限制可能的選擇如果修改的范圍非常大，影響很多模塊，則限制能進(jìn)行的修改，從而降低影響。例如，軟件產(chǎn)品線限制支持主流平臺第五十三頁，共八十五頁。54防止連鎖反應(yīng)的戰(zhàn)術(shù)模塊之間的依賴性（B依賴于A）（1）語法（數(shù)據(jù)格式、服務(wù)簽名）（2）語義（數(shù)據(jù)、服務(wù)語義）（3）順序（數(shù)據(jù)順序、時(shí)間約束）（4）A的一個(gè)接口的身份（5）A的位置（6）A提供的數(shù)據(jù)/服務(wù)質(zhì)量（7）A的存在（8）A的資源行為第五十四頁，共八十五頁。55防止連鎖反應(yīng)的戰(zhàn)術(shù)信息隱藏：將變更隔離在一個(gè)模塊內(nèi)，與預(yù)期期望的變更有很大的關(guān)系。維持現(xiàn)有的接口如果B依賴于A的一個(gè)接口的名字和簽名，則維持該接口及其語法能夠使B保持不變。第五十五頁，共八十五頁。56維持現(xiàn)有的接口添加接口添加適配器stub程序：如果修改要求刪除A,且B依賴于A的簽名，則為A提供一個(gè)stub程序可使B保持不變模塊A適配器第五十六頁，共八十五頁。57防止連鎖反應(yīng)的戰(zhàn)術(shù)限制通信路徑

reducethenumberofmodulesthatconsumedataproducedbythegivenmoduleandthenumberofmodulesthatproducedataconsumedbyit.仲裁者的使用：管理依賴關(guān)系data(syntax).Repositories(bothblackboardandpassive)actasintermediariesbetweentheproducerandconsumerofdatatoconvertdataformatetc.第五十七頁，共八十五頁。58防止連鎖反應(yīng)的戰(zhàn)術(shù)仲裁者的使用service(syntax).Thefacade,bridge,mediator,strategy,proxy,andfactorypatternstoconvertinterface.identityofaninterfaceofA.Abrokerpatterntohideidentity.locationofA(runtime).AnameserverenablesthelocationofAtobechangedwithoutaffectingB.Aresourcemanagerisanintermediarythatisresponsibleforresourceallocation.existenceofA.Thefactorypatternhastheabilitytocreateinstancesasneeded.第五十八頁，共八十五頁。59推遲綁定時(shí)間在運(yùn)行時(shí)注冊：即插即用配置文件：在啟動時(shí)設(shè)置參數(shù)多態(tài)：允許方法調(diào)用的后期綁定組件更換：允許載入時(shí)間綁定遵守已定義的協(xié)議：允許獨(dú)立進(jìn)程的運(yùn)行時(shí)綁定第五十九頁，共八十五頁。60Summaryofmodifiabilitytactics

第六十頁，共八十五頁。61Example:modifiabilitytacticsofDWLocalizechangesSemanticcoherence:modularizationAnticipatedexpectedchanges:interface/inheritanceGeneralizemodule:useSTLAbstractcommonservice:CWM,SOAP,MDXPreventionofrippleeffectInformationhiding:OOPUseintermediary:designpatterns,factory…DeferbindingtimeConfigurationfileAdherencetodefinedprotocol:XMLA第六十一頁，共八十五頁。62性能（performance）性能與時(shí)間有關(guān)。性能與事件發(fā)生時(shí)，將要耗費(fèi)多長時(shí)間做出響應(yīng)有關(guān)。第六十二頁，共八十五頁。63性能的一般場景刺激源：刺激來自外部（有可能是多個(gè)）或內(nèi)部源刺激：刺激是事件到達(dá)?？梢园训竭_(dá)模式刻畫為周期性的、隨機(jī)的或是偶然的。制品：總是系統(tǒng)的服務(wù)環(huán)境：系統(tǒng)可以處在各種操作模式下，如正常、緊急或超載模式響應(yīng)：系統(tǒng)必須處理到達(dá)的事件。這可能會導(dǎo)致系統(tǒng)環(huán)境的變化。響應(yīng)度量：響應(yīng)度量就是系統(tǒng)處理到達(dá)的事件所用的時(shí)間（等待時(shí)間或必須處理事件的期限）、該時(shí)間的變化（抖動）、在某一特定時(shí)間間隔內(nèi)可以處理的事件數(shù)量（吞吐量）或?qū)Σ荒芴幚淼氖录拿枋觯ㄈ笔?、?shù)據(jù)丟失）。第六十三頁，共八十五頁。64性能戰(zhàn)術(shù)

Threetacticcategoriesresourcedemandresourcemanagementresourcearbitration第六十四頁，共八十五頁。65ResourceDemandTacticsIncreasecomputationalefficiency(improvealgorithm)Reducecomputationaloverhead(pass-by-ref)Manageeventrate(reducethesamplingfrequency)Boundexecutiontimes(limitthenumberofiterations)Boundqueuesizes第六十五頁，共八十五頁。66ResourceManagementTacticsIntroduceconcurrencyMaintainmultiplecopiesofeitherdataorcomputations(clientcache)Increaseavailableresources

第六十六頁，共八十五頁。67ResourceArbitrationTactics-schedulingpoliciesFirst-in/First-outFixed-priorityscheduling(basedonsemanticimportance,deadlinemonotonicorratemonotonic)Dynamicpriorityscheduling(roundrobin,earliestdeadlinefirst)Staticscheduling(pre-emptionpointsandthesequenceofassignmenttotheresourcearedeterminedoffline)第六十七頁，共八十五頁。68Summaryofperformancetactics

第六十八頁，共八十五頁。69Example:performancetacticsofDWResourcedemandIncreasecomputationefficiency:newQCalgorithmReducecomputationoverhead:variousmappingsResourcemanagementIntroduceconcurrency:MPIbasedmultithreadingMaintainmultiplecopies:resultsetcacheResourcearbitrationSchedulingpolicy:timing+on-demand:FIFO第六十九頁，共八十五頁。70安全性（Security）衡量系統(tǒng)向合法用戶提供服務(wù)的同時(shí)，阻止非授權(quán)使用的能力。第七十頁，共八十五頁。71安全性的一般場景刺激源：攻擊源可能是人，也可能是另一個(gè)系統(tǒng)。正確識別、非正確識別，可能來自內(nèi)部/外部；經(jīng)過了授權(quán)/未經(jīng)授權(quán)刺激：刺激就是攻擊或試圖違反違反安全性。未經(jīng)授權(quán)的人或系統(tǒng)試圖顯示信息、改變和/或刪除信息、訪問系統(tǒng)服務(wù)或降低系統(tǒng)服務(wù)的可用性。制品：攻擊的目標(biāo)可能是系統(tǒng)提供的服務(wù)，也可能是系統(tǒng)中的數(shù)據(jù)。環(huán)境：遇到攻擊時(shí)有很多種可能的情形：在線或離線；聯(lián)網(wǎng)或與網(wǎng)絡(luò)斷開；連接有防火墻或直接連到了網(wǎng)絡(luò)上。響應(yīng)：對用戶進(jìn)行身份驗(yàn)證；隱藏用戶的身份；阻止對數(shù)據(jù)和/或服務(wù)的訪問；允許訪問數(shù)據(jù)和/或服務(wù)；授予或收回對訪問數(shù)據(jù)和/或服務(wù)的許可；根據(jù)身份記錄訪問/修改或試圖訪問/修改數(shù)據(jù)/服務(wù)；以一種不可讀的格式存儲數(shù)據(jù)；識別無法解釋的對服務(wù)的高需求；通知用戶或另外一個(gè)系統(tǒng)，并限制服務(wù)的可用性。響應(yīng)度量：用成功的概率表示、避開安全防范措施所需要的時(shí)間/努力/資源；檢測到攻擊的可能性、確定攻擊或訪問/修改數(shù)據(jù)和/或服務(wù)的個(gè)人的可能性；在拒絕服務(wù)攻擊的情況下仍可以獲得的服務(wù)的百分比；恢復(fù)數(shù)據(jù)/服務(wù)；被破壞的數(shù)據(jù)/服務(wù)和/或被拒絕的合法訪問的范圍第七十一頁，共八十五頁。72攻擊試圖突破安全防線的行為被稱為攻擊。例如未經(jīng)授權(quán)試圖訪問數(shù)據(jù)或服務(wù)試圖修改數(shù)據(jù)試圖使系統(tǒng)拒絕向合法用戶提供服務(wù)第七十二頁，共八十五頁。73SecurityTactics–resistingattacksGoals:non-repudiation,confidentiality,integrity,andassuranceAuthenticateusers(CA)Authorizeusers(roles)Maintaindataconfidentiality(VPN,SSL)Maintainintegrity(checksum)Limitexposure(limitedservicesareavailableoneachhost)Limitaccess(firewalls)第七十三頁，共八十五頁。74SecurityTactics–detectingattacksIntrusionsystem:comparetheaccesspatterntoknownattackingpatternsRecoveringfromattacksRestorationusingavailabilitytacticsIdentifyingintruderusingaudittrail第七十四頁，共八十五頁。75Summaryoftacticsforsecurity

第七十五頁，共八十五頁。76Example:SecuritytacticsofaninformationsystemDetectingattacksIntrusiondetection:viafirewall,watchondblisteningportandftpportResistingattacksAuthenticateusers:complexenoughpasswordfordbaAuthorizeusers:userscan’tmodifydataLimitaccess:blacklist/whitelist第七十六頁，共八十五頁。77可測試性（testability）通過測試揭示軟件缺陷的容易程度第七十七頁，共八十五頁。78可測試性的一般場景刺激源：該測試由單元測試人員、集成測試人員、系統(tǒng)測試人員或客戶執(zhí)行?？捎善渌_發(fā)人員或外部小組執(zhí)行設(shè)計(jì)測試。刺激：到達(dá)了開發(fā)過程中的一個(gè)里程碑。制品：設(shè)計(jì)過程、一段代碼或整個(gè)系統(tǒng)。環(huán)境：測試可以在設(shè)計(jì)時(shí)、開發(fā)時(shí)、編譯時(shí)或部署時(shí)進(jìn)行響應(yīng)：由于可測試性與可觀察性和可控制性相關(guān)，因此所期望的響應(yīng)就是可以控制系統(tǒng)以執(zhí)行所期望的測試，并可以觀察到對每個(gè)測試的響應(yīng)。響應(yīng)度量：在某些測試中執(zhí)行的語句的百分比。最長測試鏈的長度（對執(zhí)行測試的困難的度量）以及對發(fā)現(xiàn)額外的缺陷的可能性的估計(jì)。第七十八頁，共八十五頁。79TestabilityTacticsRecord/playback(captureinput/outputinfoacrossinterfacefortestingsuite)Separateinterfacefromimplementation(teststubw/oskeleton)Specializeaccessroutes/interfaces(separatedfromrequiredfunctionality)Built-inmonitors(Acomponentcanimplementtacticsbasedoninternalstatetosupportthetestingprocess)第七十九頁，共八十五頁。80Summaryoftestabilitytactics第八十頁，共八十五頁。81易用性（usability）對用戶來說完成某個(gè)期望的任務(wù)的容易程度和系統(tǒng)所提供的用戶支持的種類。第八十一頁，共八十五頁。82易用性的一般場景場景的部分可能的值