1、数据库
(1)分布式数据库:
| 分片透明 | 对数据的操作在全局关系上进行,如何分布如何存储等细节不必关心(最高层次) |
| 复制透明 | 不用关心数据库在 络中各个节点的复制情况 |
| 位置透明 | 不用知道所操作的数据放在何处 |
| 逻辑透明(局部映像透明) | 不必关心局部DBMS支持哪种数据模型、使用哪种数据操纵语言,数据模型和操纵语言的转换由系统完成 |
记忆:吩咐未落,全局->局部;
(2)数据库系统的安全控制机制:
| 用户标识与鉴别 | 用户id、密码验证; |
| 访问控制 | 用户授权; |
| 视图机制 | 创建虚拟表; |
| 数据加密 | 数据加密成密文; |
| 审计 | 对行为的控制和分析; |
| 备份/恢复 | 防治数据灾难; |
记忆:用赎身方式控制被毁数据库的安全
数据库的完整性是指数据的正确性和相容性;
完整性约束是属于完整性约束机制,不属于安全性控制机制。
(3)完整性约束
| 实体完整性 | 基本关系的主属性不能取空值 |
| 参照完整性 | 实体间引用的完整性:外码的值必须取空值或者在被引用的表中存在的相对应的主码值 |
| 用户定义完整性 | 具体应用所涉及的数据必须满足语义要求 |
记忆:时空用于餐饮
(4) 数据库三级结构
| 用户级 | 外模式、子模式、用户模式 | 用户视图 | 描述各个记录的组成、相互关系、数据项的特征、数据的安全、完整性约束条件(与应用相关) | 视图 |
|
概念级 |
概念模式、模式、逻辑模式(唯一、关键) | DBA视图 | 描述数据库中数据的逻辑结构和特征 | 基本表 |
| 物理级 | 内模式(唯一) | 内部视图 | 描述数据物理结构和存储方式 | 存储文件 |
(5)范式
| 1NF | 无重复属性(无重复列) |
| 2NF | 属性完全依赖于主键(无重复行) |
| 3NF | 属性不依赖其他非主属性(无传递) |
| 4NF | 实体的码分别和每个多值属性独立构成一个关系模式 |
(6)语句:
[with check option] :强制针对视图执行的所有数据修改语句都必须符合在select子句中设置的条件,可以确保提交修改后,仍可通过视图看到语句。
[with grant option] :授权时出现,获得权限的用户还可以将该权限赋给其他用户。
[grant<权限> on<对象类型>to<用户>]
(7)数据库设计
| 用户需求分析 |
形成需求说明文档、数据字典、数据流图, 作为概念结构设计的依据 |
| 概念结构 | |
| 逻辑结构 | |
| 物理结构 |
(8)多值属性和复合属性的区别
| 多值属性 | 类似一个人有多个电话 码 |
| 复合属性 | 家庭地址是由省、市、区县、街道组成 |
2、 络
(1)OSI模型和相关协议:
| 应用层(应用层、表示层、会话层) | FTPTelnetPOP3SMTPHTTP | SNMP |
| 传输层 | TCP | UDP |
| 络层 | ICMPIP | IP |
| 数据链路层 | ARP/RARP | |
| 物理层 |
记忆:有应勇少年(应用SNmp),传图片(TcP/UdP),左 络IP,右熟练阿婆(数据链路ArP/rArP)
tcp/ip的公共服务端口 :1~1023
ppp中的安全认证协议是CHAP;
LDAP是轻量目录访问协议;
| 常见协议 |
Telnet–远程登录,远程管理 RAS–远程访问 FTP–文件传输 MPLS–多协议标记交换 SNMP–简单 络管理协议(C/S)( 文:SNMP 头、协议数据单元PDU) UDP–用户数据 协议(顺应 络传输速度、小通信量) TCP–传输控制协议(传输数据量少、可靠性高的应用,3次握手,按次无错传递) ICMP–互联 控制消息协议 |
| 与电子邮件相关协议 |
SMTP–简单Mail传输(发送邮件协议) POP3-接收邮件协议 IMAP4–邮件获取协议 MIME–多媒体邮件扩展 PGP–基于RSA公钥加密体系的邮件加密(安全) |
记忆:
SMTP->Simple Mail Transfer Protocol
POP3->Post Office Protocol
IMAP4->Internet Mail Access Protocol
MIME->Multipurpose Internet Mail Extensions
PGP->Pretty Good Privacy
(2)IPv4和IPv6过渡期间的技术
| 双协议栈 | 主机同时运行4和6,同时支持4和6 |
| 隧道技术 | 在4上连接6的站点 |
| NAT-PT翻译 | 转换4和6 |
(3)测试 络连通情况
| Ping | 本机与外部指定主机的连接 |
| tracert | 跟踪路由,查看IP数据包所走路径的连通情况,查出路径上哪段路由出现连通故障 |
| netstat | 本机各端口的连接 |
| arp |
查看和修改本地主机上的arp表项; 查看arp缓存及解决ip地址解释故障; |
| ipconfig |
renew:更新所有适配器DHCP配置; flushdns:刷新并重设DNS缓存; |
| ping本地循环地址127.0.0.1不通 | 本地机tcp/ip不正常工作 |
| ping本机ip不通 | 络适配器故障 |
| ping同 段中某机ip不通 | 络线路故障 |
(4)物理设备
| 桥 | 数据链路层 |
早期的2端口二层 络设备,用来连接不同 段 2端口分别由一条独立的交换信道,不是共享一条背板总线; 可隔离冲突域; |
| 集线器 | 物理层和数据链路层MAC子层 | 对接收到的信 进行再生整性放大,扩大 络的传输距离,同时把所有节点集中在以它为中心的节点上 |
| 路由器 | 络层 |
连接各局域 、广域 会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信 可以分割广播风暴,提高带宽利用率 |
| 交换机 | 数据链路层 |
为任意两个 络节点提供独享的电信 通路 能划分数据链路层广播(冲突域) 不能划分 络层广播(广播域) |
(5)路由
| 直连 络ID | 用于直接连接的 络,interface可为空 |
| 远程 络ID | 用于不直接连接的 络,可通过其他路由器到达这种 络,interface是本地路由器的ip地址 |
| 主机路由 | 到达特定主机的路由,子 掩码:255.255.255.255 |
| 默认路由 | 无法找到确定路由时使用的路由,目标 络和 络掩码都是0.0.0.0 |
| 持久路由 | 利用route add-p命令添加的表项,每次初始化时,这种路由都会加入windows的注册表中,同时加入路由表 |
3、语言
(1)语言处理程序
| 编译程序 | 高级语言源程序->目标程序(汇编形式或机器代码形式) |
| 汇编程序 | 汇编语言编写程序->机器语言程序 |
| 解释程序 |
直接执行高级语言源程序或先翻译成某种中间代码再执行,不形成与源程序功能等价的目标程序 |
| 反编译 | 编译的逆过程,不能把可执行文件还原成高级语言源代码,只能转换成功能上等价的汇编程序 |
记忆:接种无木,汇集,变高木(没有木的地方一根根接种起来,再慢慢汇集堆叠起来,就会变成高高的木头)
编译:静态语义错误、语法错误
运行:动态语义错误
java虚拟机:解释器
编译与解释的区别是:是否生成目标程序文件
(2)编译程序过程 (源程序–>目标代码)
| 符 表管理 | 词法分析:识别出单词 | 出错处理 |
| 语法分析:检查单词文法(表达式、语句、程序) | ||
| 语义分析:检查单词语义(类型分析、检查) | ||
| 中间代码生成:机器代码 | ||
| 代码优化:提高运行效率 | ||
| 目标代码生成 |
中间代码:有利于进行与机器无关的优化处理、编译前后端分水岭、提高编译程序可移植性。
(3)语句语法语义
| 语句 | 描述程序中的运算步骤、控制结构、数据传输 |
| 语法 | 给出语句、声明和其他语言结构的书写规则 |
| 语义 | 不同语法结构的含义 |
(4)面向对象–UML中的关系和对应的图
记忆:组黑聚白四角箭(猪黑巨白四脚尖),泛继实实虚三角头(饭鸡屎是需三角头),关实依需箭(管事亦须贱)
泛化=实现>组合>聚合>关联>依赖
| 继承 |
父类子类之间共享数据的方法 类之间共享属性与行为的机制 |
| 多态 | 不同对象在收到同一消息可产生不同的结果 |
| 绑定 |
把过程调用和相应调用所需要执行的代码加以结合的过程 静态绑定:编译时进行 动态绑定:运行时进行 |
| 泛化 | 两类事务之间的一般/特殊关系 |
| 依赖 | 语义关系,一个类发生变化会影响到另一个类的语义 |
| 扩展 | 即扩展用例只有在基本用例满足某种条件的时候才会执行。 |
(5)对象A要改变对象B的状态,通过B的修改操作符进行;
读取B的状态信息,通过B的选择操作符,可获取B对象的属性值;
创建B对象的类的一个新的对象,不需要对B进行任何操作。
操作符:就是类似运算符这种,能对属性等进行操作的。
对象=标识+属性+方法;
(6)类、派生、对象
| public类 |
程序中所有函数都可访问; 对象可访问; |
| protect类 |
该类及该类的子类成员函数可访问; 对象不可访问; |
| private类 |
该类成员函数可访问; 对象不可访问; |
| public公有派生 |
基类中的public、protect成员,访问属性不变; 基类中的private成员,不可直接访问; |
| protect保护派生 |
基类中的public、protect成员,以protect身份出现在派生类中; 基类中的private成员,不可直接访问; |
| private私有派生 |
基类中的public、protect成员,以private身份出现在派生类中; 基类中的private成员,不可直接访问; |
(7)分层体系结构
| 表示层 |
用户界面部分 用户与应用程序的交互 |
| 控制层 |
接收用户请求 选择适当的逻辑层构建处理并接收处理结果 选择适当的界面展示给用户 |
| 模型层 |
访问数据层的数据对象 根据要求进行查询或更新数据,实现业务逻辑功能 J2EE的EJB |
| 数据层 | 数据的存储 |
J2EE:EJB、Java Servlets API、JSP和XML技术
4、各种算法:
| 类型 | 特点 | 算法 |
|
对称加密算法 |
1、加密密钥解密密钥相同; 2、私钥加密; 3、密钥分发困难; 4、算法效率高,适合对大数据进行加密,速度快; |
DES:连接安全 3DES RC-5:连接安全 IDEA AES:采用可变长的密钥体制 记忆:DEAERC |
| 非对称加密算法 |
1、加密密钥解密密钥不同; 2、公开密钥加密算法(公钥加密); 3、密钥成对出现(公钥对外公开,私钥只有持有者持有); 4、算法相对效率低; |
RSA:身份认证、数字签名 ECC:椭圆曲线 DSA:身份认证 记忆:SACC |
|
MD5:消息摘要算法 SHA:消息摘要算法、密钥长度长、安全性高、安全散列算法 |
记忆:如此对称的阿尔山(RC,DEs/iDEs,AES),非猜测是爱(eCC,rSA/dSA),收到消息杀名单上的人(SHA,MD5)
| 磁盘调度算法 |
1、先来先服务调度 2、最短查找时间优先调度 3、电梯算法调度 |
| 页面调度算法 |
1、最优算法 2、随机算法 3、先进先出算法 4、最近最少使用算法 |
| 作业调度算法 |
1、先来先服务 2、短作业优先 3、响应比高者优先 4、优先级调度 |
5、测试
(1)易用性测试:安装测试、功能易用性测试、界面测试、辅助系统测试(没有文档测试!!!!)
| 界面测试 | 整体界面测试 | 规范性、一致性、合理性 |
| 界面元素测试 | 窗口、菜单、图标、鼠标、文字 |
记忆:公安姐夫义勇,整洁和衣柜,元素床单图书纹
(2)集成测试
| 驱动模块 | 相当于所测模块的主程序 | 接收测试数据,把这些数据传送给所测模块,最后再输出实测结果 |
| 桩模块 | 代替所测模块调用的子模块 | 可以做少量的数据操作,不需要把子模块的所有功能都带进来,但也不允许什么事情也不做 |
记忆:驱逐庄子(驱动-主程序,桩-子模块)
(3)广义的软件测试概念
| 验证 |
保证软件正确实现特定功能的一系列活动和过程; 目的是在软件软件生命周期中的每一阶段的成果满足上一阶段的所设定的目标; |
| 确认 |
保证软件满足用户需求的一系列活动和过程; 目的是证实在一个给定的外部环境中软件的逻辑正确性,在软件开发完成后保证软件与用户需求相符合; |
| 测试 | 不关心过程的活动,而是对过程的产物以及开发出的软件进行剖析 |
记忆:验证特定功能满足阶段目标,确认用户需求,测试产物
(4)测试工具分类
| 配置/过程管理工具 |
TestDirector:测试管理工具 AllChange:变更管理和配置管理集成一体 IRqA:需求管理工具 DOORS:需求管理工具 CM Sysergy:基于任务的配置管理 ChangeSynergy:变更需求跟踪和 告系统 McCabe TrueChange:软件配置管理工具 T-Plan:测试过程管理工具 |
| 功能测试工具 |
WinRunner SilkTest QTP |
| 性能测试工具 |
LoadRunner SilkPerformer Benchamark factory:高扩展性强化测试、容量规划和性能优化工具 JProbe:J2EE性能测试和诊断工具 |
| 白盒、嵌入式测试工具 |
TAU LOGISCOPE:嵌入式软件测试工具集 McCabe IQ:静态分析/软件质量度量工具集 PRQA C/C++:代码规划静态检测工具 C Verifier:C语言验证器 ASG-SmartTest Cantata++:单元/集成测试工具 UniTester:汇编语言单元测试工具 |
| 络测试 | SmartBits |
(5)白盒动静分类
| 静态 |
代码检查:桌面检查、代码审查、走查 静态结构分析 静态质量度量 |
| 动态 |
逻辑覆盖 路径覆盖 |
(6)判定条件覆盖:每一种输入输出至少出现一次,每一个条件必须产生所有可能的输出结果至少一次(真/假),每个判断中的每个条件必须能够独立影响一个判断的输出(T、F,F、T);
记住英文缩写(MCDC)
(7)《测试案例说明》内容:输入说明、环境要求、特殊要求;按理特还书
(8)性能的指标
| 系统能够承受的负载 | 并发请求数 |
| 衡量业务执行效率的指标 | 交易执行吞吐量:系统服务器每秒能够处理通过的交易数 |
| 交易执行响应时间:系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,表明用户执行一项操作大致需要多长时间 | |
| 每秒点击率 |
| 客户端交易处理性能指标 | 并发用户数指标 | 并发用户数 |
| 交易处理指标 | 事物响应时间 | |
| 每秒事物数 | ||
| 交易通过率 | ||
| 交易请求指标 | 每秒点击次数(点击率) | |
| 吞吐量 | ||
| 连接数(SSL) | ||
| HTTP响应数 | ||
| 每秒下载页面数 | ||
| 每秒重试次数 | ||
| WEB页面组件指标 | ||
| 服务器操作系统资源占用监控指标 | CPU | 占用率 |
| 磁盘管理 | ||
| 内存 | 占用量 | |
| 交换器SWAP | ||
| 进程 | 每秒切换数 | |
| 安全控制 | ||
| 文件系统 |
(9)基本安全防护系技术
| 防火墙 |
1、是否支持交换和路由两种工作模式; 2、是否支持对HTTP、FTP、SMTP等服务类型访问控制; 3、是否考虑数据库的冗余设计; 4、是否支持对日志的统计分析功能,同时,日志是否可以存储在本地或 络数据库上; 5、对防火墙本身和受保护 段的非法攻击系统,是否提供多种告警方式和多种级别的告警。 记忆:功夫容易,日高墙 |
1、对数据包(源IP地址、目的IP地址、目的端口、IP协议 )过滤;(用在内部主机和外部主机之间) 2、审计和 警机制; 3、Proxy(代理); 4、流量控制(带宽管理); 5、统计分析; 6、流量计费; |
| 入侵检测 |
1、系统检测到入侵后,能否自行切断服务器,记录入侵过程,邮件 警等动作; 2、是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载; 3、能否提供多种方式对监视引擎和检测特征定期更新; 4、内置的 络能否使用状况监控和 络监听工具; 记忆:入侵动作,特技区分,渐渐更新,空停工具 |
|
| 漏洞扫描 |
能否定期或不定期地使用安全分析软件,对内容系统进行安全扫描,及时发现系统的安全漏洞、 警,并提出补救建议 记忆:分析扫描漏洞 警建议 (分骚露宝肩) |
|
| 病毒防治 |
1、能否提供多种平台的病毒防治; 2、能否提供对服务器的病毒防治; 3、能否提供对电子邮件附件的病毒防治; 4、能否提供对病毒特征信息和检测引擎的定期在线更新服务; 5、防病毒范围是否广泛,是否包括UNIX、Windows、Linux等操作系统。 记忆: 病毒防治萍浮浮,在线更新特征引擎,范围广泛操作系统 (三病房,更特引,范围广) |
|
| 安全审计 |
1、能否进行系统数据收集、统一存储、集中进行安全审计; 2、是否支持基于PKI的应用审计; 3、是否支持基于XML的审计数据采集协议; 4、是否提供灵活的自定义审计规则; 记忆:数据收存集中,PKI应用,XML审数采,自定义规则 (数守村级,便宜,查蔬菜,自贵) |
|
| web信息防篡改系统 |
1、是否支持多种操作系统; 2、是否具有集成发布与监控功能,使系统能够区分合法更新和非法篡改; 3、是否可以实时发布和备份; 4、是否具备自动监控、自动恢复、自动 警的能力; 5、是否提供日志管理、扫描策略管理和更新管理; 记忆:多操,几间分更改,时发呗,自动见汇 ,日扫更。 |
1漏4软5防毒
| 主动攻击 | 重放、IP地址欺骗、拒绝服务 |
| 被动攻击 | 流量分析 |
(10)测试模型
| 前置测试模型 |
1、测试和开发紧密结合 2、每一个交付内容需测试 3、设计阶段测试计划和测试设计 4、验收测试和技术测试相互独立 |
(11)文档测试
| 开发文档 |
需求说明、可行性研究 告、项目开发计划
软件需求说明书 数据库设计说明书 概要设计说明书 详细设计说明书 可行性研究 告 |
| 用户文档 |
维护修改建议
用户手册 安装和设置指导 联机帮助 指南、向导 样例、示例、模板 授权/注册登记表 最终用户许可协议 |
| 管理文档 |
项目开发计划 测试计划 测试 告 开发进度月 开发总结 告 |
(12)《测试程序说明》:日志、设置、启动、程序
6、软件工程
(1)极限编程:有一个使命作为指导,它设立了项目的目标,但并不描述如何达到这个目标(类似于极限登山运动,用什么方式或者走哪条路径都随你,只要登到山顶即可);
极限编程(XP)的十二个最佳实践:计划游戏、小型发布、隐喻、简单设计、测试先行、重构、结对编程、集体代码所有制、持续集成、每周工作40小时、现场客户、编码标准;
(2)系统可维护性评价:可理解性、可测试性、可修改性;
记忆:维护修理车
(3)可维护性
| 改正性维护 | 指在使用过程中发现了隐蔽错误后,为了诊断和改正这些隐蔽错误而修改软件的活动 |
| 适应性维护 | 为了适用变化了的环境而修改软件的活动(包括外部环境和数据环境) |
| 完善性维护 | 为了扩充或完善原有软件的功能或性能而修改软件的活动(不增加新功能,只改进老功能) |
| 预防性维护 | 为了提高软件的可维护性和可靠性、为未来进一步该改进打下基础而修改软件的活动 |
(4) 需求分析说明书、概要设计说明书的评测内容
| 需求分析说明书 |
系统定义的目标是否与用户的要求一致; 软件的行为和它必须出来的信息、必须完成的功能是否一致; 设计的约束条件或限制条件是否符合实际; 是否考虑过软件需求的其他方案; …… |
| 概要设计说明书 |
可追溯性:分析该软件的系统构成、子系统构成,确认该软件设计是否覆盖了所有已确定的软件需求,软件每一成分是否可追溯到某一项需求; 接口 可维护性:从软件维护的角度出发,确认该软件设计是否考虑了方便未来的维护; 风险 声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
xhell 5与Linux主机远程连接
上一篇
2019年8月4日
Centos7 源码安装/卸载MySQL5.7
下一篇
2019年8月4日
|