在架构评估过程中，评估人员所关注的是系统质量属性

通用软件架构

软件需求是系统必须完成的事及必须具备得品质。包括：业务需求、用户需求、系统需求

质量功能部署QFD：将用户要求转化成软件需求的技术；目的是最大限度提升软件工程过程中用户的满意度。QFD将需求分为：常规需求、期望需求、意外需求

需求获取

需求分析

需求规格说明书的编制

需求验证与确认

UML结构:包括构造块、规则和公共机制三个部分

UML中 的关系

UML14种图

UML系统视图 【裸线不用进】

OOA的任务是“做什么”，OOD的任务是“怎么做”，面向对象分析阶段的核心工作是建立系统的用例模型与分析模型

用例模型

分析模型

一种面向数据流的方法，它以SRS和SA阶段所产生的DFD和数据字典等文档为基础，是一个自顶向下、逐步求精、模块化的过程

SD方法的基本思想是将软件设计成由相对独立且具有单一功能的模块组成的结构，分为概要设计和详细设计两个阶段；

SD需要遵循一个基本的原则:高内聚，低耦合。内聚表示模块内部各成分之间的联系程度；耦合表示模块之间联系的程度

OOA方法的延续，其基本思想：抽象、封装、可扩展性

常用面向对象设计 OOD 原则

前人经验的总结，它使人们可以方便地复用成功的软件设计。设计模式包含模式名称、问题、目的、解决方案、效果、实例代码和相关设计模式等基本要素

根据处理范围不同

根据目的和用途不同

软件配置管理活动包括软件配置管理计划、软件配置标识、软件配置控制、软件配置状态记录、软件配置审计、软件发布管理与交付【计时制，状态审计不符】

1软件配置管理计划：明确软件配置控制任务

4软件配置状态记录：标识、收集、维护并报告配置管理的配置状态信息

6软件发布管理和交付：需要创建特定的交付版本，完成此任务的关键是软件库

把软件设计的结果翻译成计算机可以“理解和识别”的形式—用某种程序设计语言书写的程序

目的是验证软件是否满足软件开发合同或项目开发计划、系统/子系统设计文档、SRS、软件设计说明和软件产品说明等规定的软件质量要求。通过测试发现软件缺陷，为软件产品的质量测量和评价提供依据。

测试分类

软件部署与交付属于软件开发的后期活动，即通过配置、安装和激活等活动来保障软件制品的后续运行。部署技术影响着整个软件过程的运行效率和成本投入，软件系统部署的管理代价占到整个软件管理开销的大部分。

主要体现在: 1在需求阶段 : 抛弃了传统的需求文档的方式，使用便于开发人员理解的用户故事； 2在开发测试阶段 : 做到持续集成，让测试人员尽早进入项目开始测试； 3在运维阶段 : 打通开发和运维之间的通路，保持开发环境和运维环境的统一。

持续交付具备的优势：1能够有效缩短提交代码到正式部署上线的时间，降低部署风险;2能够自动、快速地提供反馈，及时发现和修复缺陷;3让软件在整个生命周期内都处于可部署的状态;4能够简化部署步骤，使软件版本更加清晰;5能够让交付过程成为一种可靠的、可预期的、可视化的过程。

容器技术目前是部署中最流行的技术，常用持续部署方案Kubemetes+Docker和Matrix系统两种

部署层次:首先要明确部署的目的并不是部署一个可工作的软件，而是部署一套可正常运行的环境。

完整的镜像部署 包括三个环节:Build—Ship—Run。

制作完成部署包之后，每次需要变更软件或者第三方依赖以及插件升级的时候，不需要重新打包，直接更新部署包即可。

不可变服务器：是一种部署模式，是指除了更新和安装补丁程序以外，不对服务器进行任何更改。

蓝绿部署：指在部署的时候准备新旧两个部署版本，通过域名解析切换的方式将用户使用环境切换到新版本中，当出现问题的时候，可以快速地将用户环境切回旧版本，并对新版本进行修复和调整。

金丝雀部署：指当有新版本发布的时候，先让少量用户使用新版本，并且观察新版本是否存在问题。如果出现问题，就及时处理并重新发布；如果一切正常，就稳步地将新版本适配给所有的用户。

部署与交付新趋势

治理：战略与治理、目标管理

管理与支持：项目策划、项目监控、项目结项、质量保证、风险管理、配置管理、供应商管理

组织管理：过程管理、人员能力管理、组织资源管理、过程能力管理

1级初始级：软件过程和结果具有不确定性

3级组织改进级：在组织范围内能够稳定地实现预期的项目目标

5级创新引领级：通过技术和管理的创新，实现组织业务目标的持续提升，引领行业发展

概念模型(信息模型)：它是按用户的观点来对数据和信息建模；把现实世界中的客观对象抽象为某一种信息结构，不依赖于具体的计算机系统，也不对应某个具体DBMS,它是概念级别的模型

逻辑模型：主要的数据结构有层次模型、网状模型、关系模型、面向对象模型、对象关系模型。 1关系模型成为目前最重要的一种逻辑数据模型。2关系数据模型的数据操作主要包括查询、插入、删除、更新数据，这些操作必须满足关系的完整性约束条件。3关系的完整性约束包括三大类型:实体完整性、参照完整性、用户定义的完整性

物理模型：内容：包括确定所有的表和列,定义外键用于确定表之间的关系，基于性能的需求可能进行反规范化处理等内容。 基本元素：包括表、字段、视图、索引、存储过程、触发器等，其中表、字段和视图等元素与逻辑模型中基本元素有一定的对应关系

数据需求分析：用户需求—数据流图

概念模型设计：将需求分析得到结果抽象为概念模型的过程，其任务是确定实体和数据及其关联，建立逻辑模型,关系模式

逻辑模型设计：建立概念模型，其任务是确定实体和数据及其关联即E-R图

物理模型设计：将数据模型转换为真正的数据库结构，还需要针对具体的DBMS进行物理模型设计，使数据模型走向数据存储应用环节，主要问题包括命名、确定字段类型和编写必要的存储过程与触发器等

1元数据是关于数据的数据。2元数据被定义为提供关于信息资源或数据的一种结构化数据，是对信息资源的结构化描述。 实质是用于描述信息资源或数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等有关的信息

开放系统互连环境（OSIE）四个基本要素（硬件、软件、通信和数据）中的三个要素（硬件、软件和通信）

1.数据元：是数据库、文件和数据交换的基本数据单元。数据库或文件由记录或元组等组成，而记录或元组则由数据元组成.由对象、特性和表示组成。 2.数据元提取：目前常用的数据元提取方法有两种:自上而下（Top-Down）提取法和自下而上（Down-Top）提取法。对于新建系统的数据元提取，一般适用“自上而下”的提取法。 3.数据元标准：数据元制定的基本过程：描述→界定业务范围→开展业务流程分析与信息建模→借助于信息模型，提取数据元，并按照一定的规则规范其属性→对于代码型的数据元，编制其值域，即代码表→与现有的国家标准或行业标准进行协调→发布实施数据元标准并建立相应的动态维护管理机制

本质:规范化处理，减少冗余。数据模式的描述方式主要有图描述方法和数据字典方法。图描述方法常用的有IDEFIX方法、UML图，主要用来描述数据集中的实体和实体之间的相互关系;数据字典形式用来描述模型中的数据集、单个实体、属性的摘要信息。

四个阶段：确定数据需求、制定数据标准、批准数据标准、实施数据标准

根据不同的应用环境，通过采取合理、安全、有效的方式将数据保存到物理介质上，并 能保证对数据实施有效的访问

1.数据备份是将整个应用系统的数据或一部分关键数据复制到其他存储介质上的过程。目的是保证当应用系统的数据不可用时，可以利用备份的数据进行恢复，尽量减少损失。

2.数据备份结构可分:DAS备份结构、基于LAN的备份结构、LANFREE备份结构和SERVER-FREE备份结构

1.根据容灾系统保护对象的不同分为

2.衡量容灾系统有两个主要指标:RPO和RTO，RPO代表了当灾难发生时允许丢失的数据量；RTO代表系统恢复的时间

数据质量描述：数据质量可以通过数据质量元素来描述，数据质量元素分为数据质量定量元素和数据质量非定量元素。

2.数据质量评价过程

4.数据质量控制：前期控制、后期控制。依据建库流程可分为:前期控制、过程控制、系统检测、精度评价

数据集成的目标就是充分利用已有数据，在尽量保持其自治性的前提下，维护数据源整体上的一致性，提高数据共享利用效率。实现数据集成的系统称为数据集成系统，它为用户提供了统一的数据源访问接口，用于执行用户对数据源的访问请求

常见任务：数据总结、关联分析、分类和预测、聚类分析和孤立点分析。挖掘流程：定分析对象、数据准备、数据挖掘、结果评估与结果应用

主要包括数据目录服务、数据查询与浏览及下载服务、数据分发服务

将抽象的事物或过程变成图形图像的表示方法。可视化的表现方式分为7类：一维数据可视化、二维数据可视化、三维数据可视化、多维数据可视化、时态数据可视化、层次数据可视化和网络数据可视化

检索方法：全文检索、字段检索、基于内容的多媒体检索、数据挖掘。 常用技术：布尔逻辑检索技术、截词检索技术、临近检索技术、限定字段检索技术、限制检索技术

防止非法的数据访问、防止推导、保证数据库的完整性、保证数据的操作完整性、保证数据的语义完整性、审计和日志、标识和认证、机密数据管理、多级保护、限界

用户的身份认证、存取控制、数据库加密、数据审计、推理控制

基本数据集成：通用标识符问题是数据集成时遇到的最难的问题之一。处理办法：1隔离:保证实体的每次出现都指派一个唯一标识符；2调和:确认哪些实体是相同的，并且将该实体的各次出现合并起来

多级视图集成:有助于对数据源之间的关系进行集成:

模式集成

由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间” 。随着网络的逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性

ISSE-CMM