1、软件架构研究的主要内容涉及软件架构描述、软件架构风格、软件架构评估和软件架构的形式化方法等。解决好软件的复用、质量和维护问题，是研究软件架构的根本目的。

2、软件架构设计的一个核心问题是能否达到架构级的软件复用。

3、软件架构的分类

1、软件架构设计是软件开发过程中的关键一步。

2、在架构评估过程中，评估人员所关注的是系统的质量属性。

3、敏感点（Sensitivity Point）和权衡点（Trade-off Point）

4、软件架构评估技术来看，可以归纳为三类主要的评估方式，分别是基于调查问卷（或检查表）的方式、基于场景的方式和基于度量的方式。这三种评估方式中，基于场景的评估方式最为常用。

5、在架构评估中，一般采用刺激、环境和响应三方面来对场景进行描述。刺激是场景中解释或描述项目千系人怎样引发与系统的交互部分，环境描述的是刺激发生时的情况，响应是指系统是如何通过架构对刺激做出反应的。

1、软件需求就是系统必须完成的事以及必须具备的品质。需求是多层次的，包括业务需求、用户需求和系统需求，这三个不同层次从目标到具体，从整体到局部，从概念到细节。

2、质量功能部署（QFD）是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。为了达到这个目标，QFD将软件需求分为三类，分别是常规需求、期望需求和意外需求。

1、需求过程主要包括需求获取、需求分析、需求规格说明书编制、需求验证与确认等。

2、一个好的需求应该具有无二义性、完整性、一致性、可测试性、确定性、可跟踪性、正确性、必要性等特性，因此，需要分析人员把杂乱无章的用户要求和期望转化为用户需求，这就是需求分析的工作。

3、结构化分析（SA）和面向对象的分析（OOA）

结构化设计（SD）

面向对象设计（OOD）

1、软件配置管理通过标识产品的组成元素、管理和控制变更、验证、记录和报告配置信息，来控制产品的演进和完整性。

2、软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付等活动。

3、软件配置审计是独立评价软件产品和过程是否遵从已有的规则、标准、指南、计划和流程而进行的活动。

4、软件发布管理和交付通常需要创建特定的交付版本，完成此任务的关键是软件库。

1、根据国家标准GB/T15532 《计算机软件测试规范》，软件测试的目的是验证软件是否满足软件开发合同或项目开发计划、系统/子系统设计文档、SRS、软件设计说明和软件产品说明等规定的软件质量要求。

2、通过测试发现软件缺陷，为软件产品的质量测量和评价提供依据。

3、软件测试分类

Build：跟传统的编译类似，将软件编译形成RPM包或者Jar包：

Ship：将所需的第三方依赖和第三方插件安装到环境中；

Run：在不同的地方启动整套环境。

蓝绿部署

金丝雀部署

治理：包括战略与治理、目标管理能力子域，用于确定组织的战略、产品的方向、 组织的业务目标，并确保目标的实现。

开发与交付：包括需求、设计、开发、测试、部署、服务、开源应用能力子域，这些能力子域确保通过软件工程过程交付满足需求的软件，为顾客与利益干系人增加价值。

管理与支持：包括项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理能力子域，这些能力子域覆盖了软件开发项目的全过程，以确保软件项目能够按照既定的成本、进度和质量交付，能够满足顾客与利益干系人的要求。

组织管理：包括过程管理、人员能力管理、组织资源管理、过程能力管理能力子域，对软件组织能力进行综合管理。

概念模型

逻辑模型

物理模型

1、常见的备份策略主要有三种：完全备份、差分（差异）备份和增量备份。

2、备份软件主要分为两大类：一是操作系统自带的软件，如麒麟操作系统的“备份”工具，这类软件实现的功能都很简单；二是专业备份软件，其能够实现比较全面的功能。

1、根据容灾系统保护对象的不同，容灾系统分为应用容灾和数据容灾两类。

2、应用容灾用于克服灾难对系统的影响，保证应用服务的完整、可靠和安全等一系列要求，使得用户在任何情况下都能得到正常的服务。

3、数据容灾则关注于保证用户数据的高可用性，在灾难发生时能够保证应用系统中的数据尽量少丢失或不丢失，使得应用系统能不间断地运行或尽快地恢复正常运行。

4、衡量容灾系统有两个主要指标：RPO和RTO，其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。

1、数据挖掘的目标是发现隐藏于数据之后的规律或数据间的关系，从而服务于决策。

2、数据挖掘常见的主要任务包括数据总结、关联分析、分类和预测、聚类分析和孤立点分析。

3、数据挖掘流程一般包括确定分析对象、数据准备、数据挖掘、结果评估与结果应用五个阶段。

防止非法的数据访问

防止推导

保证数据库的完整性

保证数据的操作完整性

保证数据的语义完整性

审计和日志

标识和认证

机密数据管理

多级保护

限界

对象管理组织（OMG）是CORBA规范的制定者。OMG的目的则是为了将对象和分布式系统技术集成为一个可相互操作的统一结构，此结构既支持现有的平台也将支持末来的平台集成。CORBA是OMG进行标准化分布式对象计算的基础。

COM中的对象是一种二进制代码对象，其代码形式是DLL或EXE执行代码。

COM+与操作系统的结合更加紧密。

安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等。

1、信息安全系统工程能力成熟度模型（ISSE-CMM）是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法

2、ISSE-CMM主要用于指导信息安全系统工程的完善和改进，使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。

3、ISSE-CMM主要适用于工程组织、获取组织和评估组织。

ISSE将信息安全系统工程实施过程分解为：工程过程、风险过程和保证过程三个基本的部分。

1、ISSE-CMM的体系结构完全适应整个信息安全系统工程范围内决定信息安全工程组织的成熟性。这个体系结构的目标是为了落实安全策略，而从管理和制度化突出信息安全工程的基本特征。该模型采用两维设计，其中一维是“域”（Domain），另一维是“能力”（Capability）。

2、ISSE包括6个基本实施，这些基本实施被组织成11个信息安全工程过程域，这些过程域覆盖了信息安全工程所有主要领域。

3、共特性的成熟度等级定义