BLOG域名:programb.blog.youkuaiyun.com

线程与进程的主要区别如下：| 对比维度 | 进程（Process） | 线程（Thread） ||--------|------------------|---------------|| 定义 | 操作系统资源分配的基本单位，是程序的一次执行过程 | 进程内的执行单元，是CPU调度的基本单位 || 资源拥有 | 拥有独立的地址空间、文件描述符、信号处理、环境变量等系统资源 | 不拥有系统资源，仅拥有运行所需的栈、寄存器、程序计数器等少量资源 || 地址空间 | 每个进程有自己独立的虚拟地址空间

### 12. **结构化 / 数据库 / 面向对象的分析与设计、程序设计实现** 综合运用多种方法完成系统建模与实现：例如结合结构化方法做业务流程分析，用数据库设计支持持久层，采用面向对象方法构建可扩展系统，并通过编码实现功能模块。

- 项目管理工具：如 Jira、Microsoft Project，用于任务分配、进度跟踪与里程碑管理。 - 配置管理工具：如 Ansible、Chef，保障开发与部署环境一致性。 - 缺陷跟踪工具：如 Bugzilla、Redmine，记录并追踪问题修复流程。 - 构建与持续集成工具：如 Jenkins、Maven，自动化编译、测试与发布流程。

本章围绕传统软件开发流程展开，重点包括： - 系统分析与设计的基本过程； - 结构化分析与设计的具体技术与工具（如DFD、SC图）； - WebApp 的分析与设计特点（虽以结构化为基础，但需结合事件驱动、导航设计等新要素）； - 用户界面设计的原则与实践，强调可用性与用户体验。- 在结构化设计中，数据流图（DFD）中的“加工”（Process）是构建软件结构图（SC图）的核心依据。其映射过程遵循一定的规则和策略，主要目标是将系统的功能逻辑转化为可实现的模块化结构。

2. **模块化** 模块定义：指程序中具有独立命名和编址的组成部分，如函数、类、组件等，是可被单独开发、测试、复用和替换的单元。 模块化思想：将一个大型复杂系统划分为多个较小、相互独立的模块，采用“分而治之”的策略进行开发与维护。 目的：提升软件结构的清晰度，增强可读性、可维护性、可测试性和可修改性，降低整体复杂度。

1. **偶然内聚**：模块内各成分无明显关联，仅为方便而组合在一起。 2. **逻辑内聚**：将逻辑上相似的功能放在同一模块中（如所有输入处理），通过参数控制具体行为，虽简化接口但增加复杂度。 3. **时间内聚**：模块内的操作在同一时间段内执行（如初始化模块），但功能无关。 4. **过程内聚**：模块内的处理按特定顺序执行，前一步输出为后一步输入，有一定流程关联。 5. **通信内聚**：模块内所有处理都作用于同一数据或资源，如多个函数都操作同一个文件。 6. **顺序内聚**：

4. **数据安全保密** 利用数据库管理系统提供的安全机制，实施多级权限控制： - 安全等级划分（0~7 级，级别越高权限越严） - 操作权限控制：对单个表或视图设置“只读、只写、修改、删除”权限 - 用户角色管理、加密存储、审计日志等功能配合使用，保障数据完整性和防泄露能力。

|--------------|--------------------------------------|| 实体 | → 对应一张表 || 属性 | → 表的字段（列） || 主键属性 | → 表的主键 || 多值属性 | → 单独建表 || 1:1 /

- **含义**：指数据的准确性、可信度和可靠性。- **说明**：大数据来源多样（如社交媒体、传感器、用户输入），数据可能存在噪声、不一致、缺失、伪造或偏差等问题。例如，一条微博可能是谣言，一个GPS定位可能因信号问题出现漂移。- **影响**：低真实性的数据会导致错误决策，尤其在金融、医疗、公共安全等领域影响重大。- **应对技术**：数据清洗、异常检测、可信计算、区块链溯源、多源数据融合验证等。

2. **数据量爆炸式增长**：由于视频监控系统、电商平台、社交媒体、在线视频服务等的普及，全球数据生成速度呈指数级上升。例如，2010年全球企业与消费者存储的数据已分别超过7EB和6EB；根据国际数据公司（IDC）预测，到2020年全球电子化存储的数据总量将达到32ZB（即32万亿GB），显示出前所未有的增长趋势。

- **保护轮廓（PP）**：由用户或行业组织定义的一类产品的通用安全需求模板（独立于具体实现）。- **安全目标（ST）**：由厂商针对具体产品声明的安全功能与保障措施，说明其如何满足一个或多个PP。- **评估保证等级（EAL）**：体现“可信度”的量化指标，越高表示经过越严格验证。

> 在实际系统中应采用“**加密 + 认证 + 验证**”三位一体策略：> - 所有敏感通信必须使用 TLS；> - 关键数据交互应加入 HMAC 或数字签名；> - 客户端和服务端均需实现严格的证书校验机制。

内部因素主要源于组织内部的管理缺陷、技术漏洞或人为操作失误。其防护重点在于“强化内部管控”： - **技术层面**：采用数据加密、安全存储、容灾备份等技术手段，确保数据在静态和传输过程中的机密性、完整性与可用性； - **管理层面**：建立完善的数据安全管理制度，包括安全规划、操作规范、人员培训机制，并制定应急预案与灾难恢复计划，以应对系统故障或人为事故。

- 在电子合同平台中，签署后对 PDF 合同生成哈希并申请时间戳；- 软件发布时对安装包进行时间戳绑定，证明发布日期；- 区块链项目中为交易快照提供外部可信时间锚点。

1. **请求生成**：用户对原始文件进行哈希运算，将哈希值提交给 DTS 系统。2. **时间绑定**：DTS 将接收到的哈希值与精确的 UTC 时间、序列号等信息组合。3. **签名签发**：使用 DTS 机构的私钥对组合数据进行数字签名，生成时间戳令牌（Timestamp Token）。4. **返回与存储**：将时间戳令牌返回给用户，用户将其与原文件一并保存。5. **验证支持**：在需要时，第三方可通过 DTS 公钥验证时间戳的真实性和时间有效性。

时间戳令牌（Timestamp Token）是时间戳服务机构（TSA）签发的加密数据结构，通常遵循国际标准如 **RFC 3161**（Internet X.509 Public Key Infrastructure Time-Stamp Protocol）。其核心目的是将可信时间与特定数据绑定，并通过密码学手段确保不可篡改。一个标准的时间戳令牌包含以下关键字段：

| **测试对象** | 软件中的最小可测试单元，如函数、方法、类 | 多个模块或组件之间的交互，如模块间调用、接口通信 || **测试目的** | 验证单个单元逻辑是否正确 | 检查模块组合后能否协同工作，发现接口错误和数据传递问题 || **测试范围** | 局部、细粒度 | 更广、中等粒度

经过申请、评估、批准、实施等步骤”描述的是**变更管理（Change Management）**流程，这在软件开发和IT服务管理中是一项关键实践，尤其在受控环境中（如企业级系统、医疗、金融或遵循ISO/IEC 20000、ITIL标准的组织）尤为重要。

- **故障率**：单位时间内软件发生故障的次数。- **平均无故障时间（MTBF）**：软件两次故障之间的平均时间，值越高表示可靠性越强。- **可用性**：系统在需要时能够正常工作的概率，常与可靠性关联。

ISO/IEC 9126 是一个经典的软件质量模型标准，用于评估和衡量软件产品的质量。该模型将软件质量划分为六个主要特性，每个特性又可细分为多个子特性，具体如下：1. **功能性（Functionality）** 指软件在指定条件下满足用户功能需求的能力。 子特性包括：适合性、准确性、互操作性、安全性、功能依从性等。

1. **对象模型**： 描述系统中对象的静态结构，包括类、属性、操作以及对象之间的关系（如继承、关联、聚合等）。它是整个建模的基础，通常用**对象模型图**（类似于UML中的类图）来表示。例如，在一个图书馆系统中，“图书”、“读者”、“借阅记录”都是对象，它们之间的关系构成了系统的骨架。

- 若你要开发一个“将学生记录从一种文件格式转换为另一种”的程序，**Jackson方法**会先分析源文件和目标文件的数据结构（如记录包含姓名、学号、成绩等字段），然后据此构建程序结构。- 而使用**SA方法**，你会首先画出数据如何从外部读取、经过哪些处理模块（如验证、计算GPA、分类）、最终输出到目标文件，强调的是“数据如何被加工”。

人机界面的设计质量确实对用户评价软件产品具有决定性影响。尽管界面的美观性、风格统一性和灵活性能够提升用户体验，但最核心的设计目标始终是**易操作性**。一个易于理解和使用的界面，能让用户快速完成目标任务，减少学习成本和操作错误。

| 比较维度 | 数据流图（DFD） | 结构图（Structure Chart） ||----------|------------------|----------------------------|| **目的** | 描述系统中数据的流动、变换和存储过程，强调“数据如何被处理” | 描述软件的模块结构及模块间的调用关系，强调“程序如何组织” || **关注点** | 数据流、加工（处理）、数据存储、外部实体 | 模块、调用关系、接口参数（数据/控制信息） || **表示内容** | 数据的

1. **体系结构设计**：根据需求分析结果，构建系统的整体架构，通常以模块化的形式表现。2. **模块划分**：依据功能独立性原则（如高内聚、低耦合），将系统分解为若干可管理的模块。3. **接口设计**：定义模块之间的数据传递方式和调用机制，确保模块能够正确协作。4. **调用关系确定**：使用结构图（如层次图或SC图）表示模块间的控制关系。

而风险响应策略是针对已识别但尚未发生的风险所制定的应对计划，它是一种“触发式”机制——只有当特定风险事件实际发生时，才会启动相应的应对措施，如应急计划、缓解行动或转移策略（如购买保险）。如果该风险在整个项目周期内都未发生，则这些响应措施不会被执行，也不会占用项目资源。

- **原型化**：通过构建系统原型，尽早获取用户反馈，降低需求不明确或变更带来的风险。- **软件自动化**：利用自动化测试、持续集成等工具提高开发效率和质量，减少人为错误。- **软件心理学**：关注开发人员的行为、认知和团队协作，优化工作流程，提升团队稳定性与生产力。- **可靠性工程学**：应用系统化的分析方法（如故障模式分析、容错设计）提高软件的可靠性和可维护性。

- **风险损失**：指如果风险发生，可能造成的实际损失（如金钱、时间、资源等）。- **风险概率**：指该风险发生的可能性，通常以百分比或0到1之间的小数表示。例如，某项目面临数据泄露的风险：- 若数据泄露将造成100万元的损失（风险损失 = 1,000,000元），- 且估计发生概率为20%（即0.2），- 则风险曝光度 = 1,000,000 × 0.2 = 200,000元。

在软件能力成熟度模型（CMM）中，可重复级是第二级。该级别强调企业在软件开发过程中应具备稳定的项目管理基础，能够重复以前成功项目的实践。具体来说，企业需要建立基本的项目计划、跟踪和控制机制，确保项目按照既定的政策和规程进行，从而实现项目管理的规范化和可重复性。CMM（Capability Maturity Model，软件能力成熟度模型）将软件过程成熟度分为五个等级，每个等级代表企业在软件开发和管理能力上的不同水平。其主要特征如下：

| 目标 | 是否正确地构建了产品 | 是否构建了正确的产品 || 关注点 | 过程与中间产物的正确性 | 最终产品的适用性 || 所属阶段 | V模型左侧（需求、设计等） | V模型右侧（测试阶段） || 主要方法 | 评审、静态分析、走查 | 动态测试、黑盒测试、UAT || 示例 | 检查设计文档是否覆盖所有需求 | 用户试用系统并确认功能可用 |

完善性维护是指为了满足用户对软件功能的新需求或增强现有功能而进行的修改和改进。由于用户需求不断变化和系统需要持续优化，这类维护活动在实际工作中占比最高，通常可达50%以上。

- **软件功能介绍**：逐项说明软件提供的各项功能及其用途。- **性能特点**：简要描述软件在运行速度、响应时间、资源占用等方面的表现，帮助用户了解其运行环境需求。- **用户界面说明**：通过截图或图示展示主界面、菜单栏、工具栏、对话框等，并解释各个控件的作用。- **操作步骤**：提供详细的使用步骤，指导用户完成典型任务（如新建项目、保存文件、导出数据等）。- **快捷键列表**：列出常用快捷键，提升用户操作效率。- **故障排除**：提供常见问题及解决方案。- **技术支持信息**：包

- **管理人员** 关注项目整体进展与决策支持类文档，如项目开发计划、可行性研究报告、开发进度月报和项目开发总结报告等，有助于掌握项目方向、资源调配和阶段性成果评估。- **开发人员** 需要详细的技术指导文档，包括需求、设计、测试相关的说明书，以保证编码实现符合预期功能和技术架构。- **维护人员** 依赖于系统的设计细节和历史记录（如模块开发卷宗、测试分析报告），便于问题定位、系统优化和后续升级。- **用户** 则主要通过用户手册和操作手册了解如何使用系统，关注的是功能性操作指引和界面交互说明

在软件测试的四个阶段中，**确认测试阶段**（也称为有效性测试或验收测试阶段）的主要目的是验证软件的功能和性能是否满足用户需求和业务目标，重点是检查“我们是否构建了正确的产品”。常见的测试阶段及其活动如下：- **单元测试**：针对程序模块（如函数、类、方法）进行测试，通常由开发人员完成。- **组装测试**（集成测试）：测试模块之间的接口与交互，确保组合后功能正常。- **确认测试**：验证软件是否符合需求规格说明书的要求，主要活动包括： - 功能测试 - 需求覆盖验证 - 用户场

1. **发现设计缺陷**：识别潜在的技术风险、逻辑错误或架构问题。2. **确保需求覆盖**：验证设计方案是否完整地实现了功能和非功能需求。3. **提升可维护性与可扩展性**：评估设计是否易于后续修改和扩展。4. **促进团队共识**：让相关方（如开发、测试、产品、运维）达成一致理解。5. **优化资源利用**：评估技术选型是否合理，避免过度设计或资源浪费。

确认测试阶段主要目的是验证软件的功能和性能是否满足用户需求和规格说明书的要求，重点是检查软件是否按照用户的实际使用场景正常工作。在该阶段，通常会进行有效性测试、配置审查以及验收测试等活动，以确保软件可以被用户接受。

1. **时间行为（Time Behavior）**：系统响应速度和处理时间是否满足要求，如页面加载时间、事务处理延迟等。2. **资源利用率（Resource Utilization）**：系统对CPU、内存、磁盘I/O、网络等资源的使用是否高效，避免浪费。3. **容量（Capacity）**：系统能够支持的最大负载能力，例如最大并发用户数或数据处理量。

- **成熟性**：软件避免因故障导致系统失效的能力。- **容错性**：在软件出现错误或异常时，系统仍能维持其性能和功能的能力。- **可恢复性**：在发生失效后，系统能够恢复到正常状态并恢复数据的能力。- **可用性**：系统在需要时可被访问和使用的能力（与时间相关）。

ISO/IEC 9126 是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的软件质量评估标准，它定义了一个多层级的软件质量模型，用于全面评估软件产品的质量。该模型从六个主要特性出发，每个特性又细分为若干子特性，具体如下：1. **功能性（Functionality）** - 指软件在指定条件下满足明确和隐含需求的能力。 - 子特性包括：适合性、准确性、互操作性、安全性、功能依从性。

5. **系统流程图（System Flowchart）** - **特点**：描述系统中各个组成部分（包括硬件、软件、人工操作等）的执行流程和顺序。 - **用途**：适用于展示整个系统的物理或逻辑流程，但抽象程度低于结构图。