《软件架构实践》读书笔记——（三）

前篇看这里：
《软件架构实践》读书笔记——（一）

《软件架构实践》读书笔记——（二）

 

第九章：性能

1. 性能的定义：

   性能（Performance）是指软件系统在执行其功能时的效率和速度，通常通过响应时间、吞吐量、资源利用率等指标来衡量。它涉及系统在不同工作负载下的行为，是用户体验和系统可靠性的关键因素。

2. 性能的重要性：

   性能是衡量软件系统是否满足用户期望的关键质量属性。它直接影响到用户的满意度和系统的市场竞争力。高性能的系统能够处理更大的工作负载，提供更快的响应时间，从而提升用户体验。

3. 性能通用场景：

   性能场景涉及系统在特定条件下的行为，如高负载、低资源可用性等。这些场景帮助架构师识别性能瓶颈，评估系统在极限条件下的表现，并确保系统设计能够满足性能要求。

4. 性能战术（Performance Tactics）：

5. 性能模式（Performance Patterns）：

   性能模式是经过验证的解决方案，用于解决特定性能问题。例如，管道-过滤器模式可以提高数据处理的效率，代理模式可以减轻服务器负担，优先队列模式可以确保高优先级任务快速执行。

6. 性能测试和分析：

   性能测试是评估系统性能的重要手段，包括负载测试、压力测试和稳定性测试。通过分析测试结果，架构师可以识别性能瓶颈，进行必要的调整和优化。

7. 性能优化（Performance Optimization）：

   性能优化是提升系统性能的过程，涉及代码级优化、数据库优化、网络优化等多个方面。优化的目标是在不牺牲其他质量属性的前提下，提高系统的速度和效率。

8. 性能权衡（Performance Trade-offs）：

   在性能优化过程中，架构师需要在性能和其他质量属性之间做出权衡。例如，提高性能可能需要牺牲一些内存或增加复杂性。理解这些权衡对于做出合理的架构决策至关重要。

9. 性能调查问卷（Performance Survey Questionnaire）：

   性能调查问卷是一种工具，用于评估架构中性能战术的实施情况。它包括一系列问题，帮助分析人员了解系统是否采用了有效的性能战术，以及这些战术如何影响系统性能。

第十章：安全性

1. 安全性的定义：

   安全性（Security）是软件系统保护数据和信息不受未授权访问、修改或破坏的能力。它涉及机密性、完整性和可用性三个核心特征，确保系统和数据的安全，防止潜在的威胁和攻击。

2. 安全性的重要性：

   安全性是软件系统的基本质量属性，对于保护用户数据、维护企业声誉和遵守法规至关重要。一个安全的系统可以防止数据泄露、服务中断和其他安全事件，增强用户信任和市场竞争力。

3. 安全性通用场景：

 

 4. 安全性战术（Security Tactics）：

5. 安全性模式（Security Patterns）：

   安全性模式是解决特定安全问题的成熟解决方案，例如使用防火墙控制访问、采用加密保护数据传输、实施身份验证和授权机制等。

6. 安全性测试和分析：

   安全性测试和分析是评估系统安全性的重要手段，包括渗透测试、漏洞扫描和安全审计。通过这些测试，可以发现系统的安全漏洞，并进行相应的修复和加固。

7. 安全性优化（Security Optimization）：

   安全性优化是提升系统安全性的过程，涉及加强身份验证、访问控制、数据加密和安全监控等方面。优化的目标是在不影响用户体验和其他质量属性的前提下，提高系统的防护能力。

8. 安全性权衡（Security Trade-offs）：

   在安全性优化过程中，架构师需要在安全性和其他质量属性之间做出权衡，如在安全性和性能、成本之间找到平衡点。理解这些权衡对于制定有效的安全策略至关重要。

9. 安全性调查问卷（Security Survey Questionnaire）：

   安全性调查问卷是一种评估工具，用于检查架构中安全性战术的实施情况。它包含一系列问题，帮助分析人员了解系统是否采取了有效的安全措施，以及这些措施如何影响系统的整体安全性。

第十一章：防护性

1. 防护性（Security）定义：

   防护性是系统保护数据和信息不受未授权访问的能力，同时确保已授权人员和系统能够访问，涉及机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。

2. 威胁建模与攻击树（Attack Tree）：

   威胁建模用于识别可能的攻击，攻击树是其中一种工具，用于分析攻击成功的可能性和原因。

3. 隐私与个人身份信息（Personally Identifiable Information, PII）：

   隐私保护与防护性密切相关，重点在于限制对PII的访问，并确保数据的合法处理。

4. 防护性通用场景：

   描述了攻击的来源、目标、系统状态以及系统如何响应攻击，包括保证机密性、完整性和可用性的措施。

5. 防护性战术：

6. 基于战术的防护性调查问卷：

   提供了一系列问题，帮助分析人员评估系统防护性架构的选择和实施情况。

7. 防护性模式：

   介绍了拦截验证器（Intercepting Authenticator）和入侵预防系统（Intrusion Prevention System, IPS）两种模式，以及它们的好处和权衡。

8. 防护性实践：

   讨论了编码、组织流程和技术流程在防护性中的作用，以及不同领域特有的防护实践。

9. 防护性与易用性的权衡：

   防护性措施可能会影响易用性，需要找到两者之间的平衡点。

 

第十二章：可测试性

1. 可测试性的定义：

   可测试性（Testability）是指软件系统通过测试来揭示其潜在故障的容易程度。一个高可测试性的系统能够在测试执行中迅速失效，便于发现问题。它涉及控制组件输入、观察输出以及检查内部状态的能力。

2. 可测试性的重要性：

   可测试性对于确保软件质量和系统可靠性至关重要。它直接影响测试的成本和效率，高可测试性可以减少查找和修复缺陷的工作量，加速软件开发周期。

3. 可测试性通用场景：

4. 可测试性战术：

   战术包括增加系统的可控制性和可观察性，如通过专用接口（Dedicated Interface）、记录/回放机制（Record/Replay Mechanism）和沙箱环境（Sandbox Environment）来控制和观察系统状态。同时，限制系统设计的复杂性，如通过减少组件间的依赖和降低不确定性。

5. 基于战术的可测试性调查问卷：

   通过一系列问题评估系统是否采用了有效的可测试性战术，包括是否有专用接口（Dedicated Interface）、是否支持记录/回放机制（Record/Replay Mechanism）、是否采用本地化状态存储（Localized State Storage）等。

6. 可测试性模式：

   讨论了几种可测试性模式，如依赖项注入模式（Dependency Injection Pattern）、策略模式（Strategy Pattern）和拦截过滤器模式（Intercepting Filter Pattern），这些模式通过将系统功能与测试代码解耦来降低测试难度。

 7. 可测试性与质量属性的关系：

   探讨了可测试性与其他质量属性如性能（Performance）、安全性（Security）、易用性（Usability）之间的相互作用和可能的权衡，强调了在设计时需要综合考虑多个质量属性。