1用户至上 2严格区分工作阶段，每个阶段有任务与成果 3强调系统开发过程的整体性和全局性 4系统开发过程工程化文档资料标准化 5自顶向下逐步分解 典型的结构化方法的产物：瀑布模型 需求不明确的项目不能用瀑布模型

适用于需求不明确的开发 包括抛弃型原型和进化型原型

更好的复用性 关键在于建立一个全面、合理、统一的模型 分析、设计、实现撒个阶段，界限不明确

SO方法有三个主要的抽象级别：操作、服务、业务流程 SOAD分为三个层次，基础设计层（底层服务构建）、应用结构层（服务之间的接口和服务级协定）和业务组织层（业务流程建模和服务流程编排） 服务建模：分为服务发现，服务规约和服务实现三个阶段。

构建标准有CORBA,COM/DCOM/EJB

xp极限编程

cockburn的水晶系列方法

开放式源码

SCRUM

FDD

ASD方法

需求获取

需求分析

需求定义

需求验证

定义需求基线

变更控制

版本控制

需求跟踪

需求状态跟踪

概要设计

详细设计

单一职责原则：设计摸底单一的类

开放-封闭原则：对扩展开放，对修改封闭

李氏替换原则：子类可以替换父类

依赖导致原则：要依赖于抽象，而不是具体的实现；针对接口编程，不要针对实现编程

接口隔离原则：使用多个专门的接口比使用单一的总接口要好

组合重用原则：要尽量的使用组合，而不是继承关系达到重用的目的。

迪米特原则（最少只是法则）：一个对象应该对其他对象有尽可能少的了解。

设计模式的概念

设计模式的分类

动态测试

静态测试

单元测试：模块测试，模块功能，性能，接口

集成测试：模块间的接口

确认测试：验证软件与需求的一致性

系统测试：真实环境下，验证完整的软件配置项能否和系统正确连接

回归测试：测试软件变更后变更部分的正确性对变更需求的符合性

冒烟测试

算法层（单元测试）

类层（模块测试）

模板层（集成测试）

系统层

蛮力法

回溯法

原因排除法

易分析性

易改变性

稳定性

易测试性

改正性维护（25%）

适应性维护（20%）

预防性维护（5%）

完善性维护（50%）

对称加密

非对称加密

常用的信息摘要算法有MD5,SHA等 市场上广泛使用的MD5，SHA算法的散列值分别为128位和160位。由于SHA通常采用的密钥长度比较长。因此安全性高于MD5

CA（数字证书的颁发机构）

RA(身份审核的机构)

证书受理点（负责接收业务请求）

密钥管理中心-KMC

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

被动攻击（搜集信息为主，破坏保密性）

主动攻击（中断，篡改，伪造）

用户名加口令 数字证书 生物特征识别

自助访问控制DAC 访问控制列表ACL 强制访问控制（MAC） 基于角色的访问控制RBAC 基于任务的访问控制（TBAC）

通过禁止访问提供机密性 通过加密提供机密性

产品范围

工作范围

WBS

WBS字典

专家判断法

三点估算法

功能点估算法

自上而下的估算

自下而上的估算

是否为关键活动

偏差是否大于总时差

偏差是否大于自由时差

赶工

快速跟进

CMMI(软件过程改进)

开发库

受控库

产品库

构件

连接件

配置

结构模型

框架模型

动态模型

过程模型

功能模型

4+1视图

批处理序列，管道-过滤器

主程序/子程序，面向对象、层次结构

进程通信，事件驱动系统（隐式调用）

解释器，基于规则的系统

数据库系统，超文本系统，黑板系统

ESB

关键技术REST

小，且专注于做一件事 轻量级的通信机制 松耦合，独立部署

优势

面临的挑战

架构需求 架构涉及 架构文档化 架构复审 架构实现 架构演化

风险点

敏感点

权衡点

双生命周期模型

将现有产品演化为产品线

用软件产品线替代现有产品集

全新软件产品线的演化

全新软件产品线的开发

设立独立的核心资源小组

不设立独立的核心资源小组

动态的组织结构

对该领域具备长期和深厚的经验

一个用于构建产品的好的核心资源库

好的产品线架构

好的管理（软件资源，人员组织，过程）支持

中间件是一种独立的系统软件或服务程序，可以帮助分布式应用软件在不同的技术之间共享资源

corba公共对象请求代理体系结构

寄存器

cache

内存（主存）

外存（辅存）

时间局部性

空间局部性

工作集理论

交叉开发环境

片级初始化

板级初始化

系统初始化

在cpu与ram之间来回传送需要处理或是需要存储的数据

用来指定在RAM之中存储的数据的地址

将未处理器控制单元的信号传送到周边设备一般常见的为USB bus和1394Bus

系统在规定时间内及规定的环境条件下，完成规定功能的能力，也就是系统无故障运行的概率

系统可用性是指在某个给定时间点上系统能改按照需求执行的概率

冗余

出错后报警，人工处理，成本较低

进程的状态

前趋图

信号量与PV操作

死锁与银行家算法

段页式存储

页面置换算法

绝对路径与相对路径

索引文件

位示图

虚设备与SPOOLING技术

数据传输控制方式

外模式（视图）

概念模式（基本表）

内模式（物理文件）

数据冗余

更新异常

插入异常

删除异常

部分函数依赖

传递函数依赖

候选键

主键

外键

消除非主属性对候选键的部分依赖

消除主属性对候选键的部分和传递依赖

有损 不能还原 无损 可以还原 保持函数依赖分解

由于规范化会使边傲不断的拆分，从而导致数据表过多，这样虽然减少了数据冗余。提高了增删改的速度，但是会增加查询的工作量。系统需要进行多次连接，才能进行查询操作。使得系统的效率大大下降。 技术手段 增加派生性冗余列 增加冗余列 重新组表 分割表

原子性

一致性

隔离性

持续性

丢失更新

不可重复读问题

脏数据的读出

x封锁

S封锁

一级封锁协议

二级封锁协议

三级封锁协议

两段锁协议

预防

死锁的解除

主键的设定唯一性，非空

外键关系，外键要能查到，或为空

比如要限定工资，超过多少就给触发

逻辑网络设计图

ip地址方案

安全方案

招聘和培训网络员工的具体说明

对软硬件、服务、员工和培训的费用初步估计

网络物理结构图和布线方案

设备和部件的详细列表清单

软硬件和部件的详细列表清单

软硬件和安装费用的估算

安装日程表，详细说明服务的时间及期限

安装后的测试计划

用户的培训计划

接入层

汇聚层

核心层

Raid0（条块化）性能最高，并行处理，无冗余，损坏无法恢复

Raid1镜像结构；可用性可修复性好，仅有50%利用率

Raid0+1（Raid10）Raid0与Raid1长处的结合，高效可靠

Raid3（奇偶校验并行传送）N+1模式，有固定的校验盘，坏一个盘可以恢复

Raid5（分布式奇偶校验的独立磁盘）N+1模式，无固定的校验盘，坏一个盘可以恢复

Raid6（两种存储的奇偶校验）N+2模式，无固定的校验盘，坏两个盘可以恢复