面向对象的计算和Web数据管理课后习题答案

第一章2SOA（面向服务体系结构）是一个分布式软件体系结构，它是通过松散耦合的服务构建的系统软件这些服务通过标准接口，例如WSDLWEB服务描述语言接口，以及标准的消息交换协议，例如SOAP简单对象访问协议互相通信。这些服务是自治和独立于平台的。它们驻留在不同的计算机上并且为了实现期望的目标和最终结果使用彼此的服务。SOC（面向服务计算）是基于SOA模型的计算范型。它包括三个并发进程中表示的计算概念、原理以及方法。这三个并发进程是服务开发、服务发布以及使用发开出的服务进行应用组合。SOD（面向服务开发）是基于SOA概念和SOC范型的整个软件开发周期，包括需求、问题定义、概念模型、规格说明、体系结构设计、组合、服务发现、服务实现、测试、评估、部署和维护，这些活动将实现可运行的软件。SOE（面向服务企业）是一个通过SOA系统实现的一个并能外向展示业务过程的一系列技术。SOE为管理采用SOA技术的业务过程提供了一个框架。SOI（面向服务的基础设施）支持SOC的硬件和软件。一个硬件系统可以像软件系统那样按面向服务的方式组织起来。SOSE（面向服务的系统工程）是系统工程、软件工程和面向服务计算的一个组合，它建议在系统工程原则下开发面向服务的软件和硬件，这些原则包括需求、建模、规格说明、验证、设计、实现、确认、运行以及维护。3OOC范型和SOC范型在需求分析上有什么区别。面向对象的需求分析基于面向对象的思想，以用例模型为基础。开发人员在获取需求的基础上，建立目标系统的用例模型。所谓用例是指系统中的一个功能单元，可以描述为操作者与系统之间的一次交互。用例常被用来收集用户的需求。（P5）（1）SOC强调的是分布式服务（包含可能的服务数据）而不是分布式对象。（2）SOC明确区分开发责任、软件提供服务、服务中介，通过服务消费者构建应用。（3）SOC支持库（公共和私有）中重用服务的匹配、发现和调用（远程或本地）（4）在SOC中，服务通过独立于平台和供应商的开发标准和协议通信。（P16表11）4把服务提供者和应用构建者分开的主要优点是什么SOC这种范型把开发者分成独立但相互协作的三方应用构建者、服务中介、服务提供者。服务提供者的职责是开发具有标准接口的软件服务。服务中介发布或市场化可用服务。应用构建者通过服务中介发现可用的服务并使用服务开发新的应用，通过发现和组合而不是传统的设计和编码来开发应用。换言之，应用开发是三方协作的结果。服务和平台无关并且松散耦合，因此在组合服务时，可以使用不同提供者开发的服务。因此，把服务提供者和应用构建者分开的主要优点是这种面向服务的体系机构给应用构建者最大的灵活性去选择最好的服务中介以及服务。5SOSE的主要技术是什么对于每一项技术，用一两句话描述它的目的。（P18表12）6比较传统软件开发过程和面向服务软件开发过程。描述开发过程中的每一步的目的、职责和功能。在传统的软件开发过程中，整个过程往往由开发者所在组织管理。面向服务软件的开发分为三个平行的过程服务开发，服务发布到服务中介，应用构建（组合）。一个面向对象（OOC）应用由同一个团队使用相同的语言开发，而一个面向服务（SOC）应用是通过已开发好的服务创建，这些开发好的服务由独立的服务供应商开发。应用构建者通过服务目录和服务库，查询所需服务。如果服务无法找到，应用者可以发布需求或自己开发。服务提供者则根据自己的需求分析或查询目录中发布的需求来开发服务。（P20图113）7什么是服务注册中心什么是服务库它们有什么区别（不太准确）服务注册中心是服务发现的支持者。它包含一个可用服务的存储库，并允许感兴趣的服务使用者查找服务提供者接口。服务数据库包含系统中所有服务的信息和一个注册中心服务。服务注册中心实现的基础是一个服务数据库，注册中心服务封装了这个数据库并提供了一套访问这些信息的“标准”APIS。8要开发电子旅行社。如果你分别是下面这些角色，你的职责是什么（1）服务提供商（2）服务中介（3）应用构建者服务提供者的职责是开发具有标准接口的电子旅行社相关软件服务。服务中介发布或市场化可用服务。应用构建者通过服务中介发现可用的电子旅行社相关服务并使用服务开发新的应用，通过发现和组合而不是传统的设计和编码来开发应用。9你计划开发一种在线游戏（1）作为应用构建者你必须做什么你希望服务提供者为你做什么（2）描述你的想法，并列出作为应用建设者你该做的每一件事。（3）列出你可能通过服务中介找到的服务。（1）应用构建者通过服务中介发现可用的相关服务并使用服务开发新的应用，通过发现和组合。服务提供者开发具有标准接口的软件服务，他们需要使用编程语言如C、C和JAVA以及面向服务的软件开发环境开发软构建以提供不同的服务，这些软构建类似于OOC中的类和对象。（2）应用构建者通过互联网查找中介服务注册中心，寻找需要的服务以及如何使用服务所需的说明。服务中介中的本体和分类法可以帮助在请求和注册的服务之间自动匹配。应用构建者使用可获得的服务进行组合以生成所需的应用。这是使用服务模块构建大型应用程序的更高层次的编程。（3）例如游戏装备商场服务、网银服务、聊天室服务。10列出几个你认为SOC比OOC更适合的应用领域，并说明你的理由。SOC更适合的应用领域电子商务在电子商务中有许多服务都是动态的，而且可以通过因特网远程调用。例如，旅行社可以远程调用航空公司、酒店、和汽车租赁公司提供服务。银行、医疗保健这些领域，来自不同部门的服务松耦合，给客户提供协作服务。11SOC范型对IT市场和计算机科学专业的学生有什么影响增大就业面。第二章2程序/方法与进程/线程有什么不同（53页第四段）答一个程序/方法是由程序员写的一段代码，它是静态的。进程/线程是由执行的程序/方法、当前值、状态信息和用于支持它执行的资源构成，资源是它执行时的动态因素。换言之，一个进程/线程是一个动态实体，只有当程序或函数执行时才会存在。3比较多进程（多任务）操作系统和多线程编程环境。（53页5、6、7段）答为了真正并行执行多个进程/线程，必须存在多个处理器。如果系统中只有一个处理器，表面上多个进程/线程执行，实际上实在分时模式下顺序执行。从同一代码块可以创建多个进程/线程。默认情况下，包含在不同进程/线程中的代码和数据是分离的，每一个都有它自己执行代码的副本、局部变量的栈、对象数据区以及其他数据元素。通常情况下，一个分布式操作系统可以由不同电脑上的多个实例或副本构成，每一个实例或副本都可以管理多个进程。同样，每个进程可以是由多个线程组成的一个多线程程序。4什么是临界操作用什么方法可以来保护临界操作（54页第1段）答对共享资源的访问称为临界操作。虽然一个简单的锁定可以防止共享资源被访问，但是也消除了并行处理的可能性。更理想的方法是不锁定并行读操作，而锁定并行读写和写写组合。5什么是死锁哪些策略可以用来解决死锁问题（55页）答死锁的情况是两个或多个竞争操作等待对方完成，导致都不能完成。解决方法（1）死锁预防使用一种算法可以保证不会发生死锁。（2）死锁避免使用一种算法，能够遇见死锁的发生从而拒绝资源请求、（3）死锁检测和恢复用一种算法来检测死锁的发生，强迫线程释放资源、挂起等待。6改进哲学家就餐问题使其不会产生死锁答每一次最多只能有4个哲学家（共有5个哲学家）申请就餐，这样其中的一个哲学家就能申请到两只筷子，就能够进餐，再将筷子释放给其他哲学家就餐，直到所有哲学家就餐完毕。7JAVA中睡眠使用SLEEP（）方法；等待使用WAIT（）方法；挂起使用JOIN（）方法。SLEEP调用SLEEP方法使线程暂时停止一段执行时间，该时间由给定的毫秒数决定，线程在指定时间内不会运行，会自动唤醒，不会让出控制权。JOIN方法使线程挂起，使当前执行的线程停下来等待，直至JOIN方法所调用的那个线程结束，再恢复执行。例如当有A和B两个线程，启用BJOIN方法时，A线程就会被挂起，直到B线程结束，A线程才继续执行。WAIT使线程等待，直到线程得到了NOTIFY和NOTIFYALL消息，线程才会进入“可执行”状态。WAIT、NOTIFY、NOTIFYALL不同于其他线程方法，这3个方法是JAVALANGOBJECT类的一部分，所以在定义自己类时会继承下来。8创建子进程INTFORK（）；启动子进程EXEC（参数列表）；9在JAVA中，几个线程方法WAIT（），NOTIFY（），NOTIFYALL（）用于协调对共享资源的访问。C的MONITOR类具有执行相同功能的方法，它们是MONITORWAIT,MONITORPULSE,MONITORPULSEALL。完全等价的有START（）；RUN（）。独有的是SLEEP（）方法。10比较C和JAVA中创建和启动线程的进程C和JAVA启动线程是一样的，都使用THREADSTART（）方法。C中创建线程THREADTNEWTHREAD（NEWTHREADSTART（FUNCTIONNAME）；JAVA中创建线程方法一继承THREAD类创建线程（1）继承THREAD类；（2）覆盖RUN（）方法；（3）用NEWMYTHREAD（）创建一个线程（4）通过调用START（）方法启动线程方法二实现RUNNABLE接口创建线程（1）实现RUNNABLE接口；（2）覆盖RUN（）方法；（3）用NEWMYTHREAD（）创建一个线程（5）通过调用START（）方法启动线程11解释MONITOR是怎么实现的为什么MONITORENTER/MONITOREXIT不能通过自动装箱拆箱的方式获得值类型变量（P79）答（1）在进入一个BUFFER对象引用之前，运行时环境检查锁的开关状态。如果锁是开的（TRUE），线程告诉MONITORENTER阻塞。堆内存中的对象锁被存储在叫做同步阻塞的表中；如果锁是关的（FALSE），线程告诉MONITORENTER解锁。在访问缓冲区引用的对象时阻止其它线程进入。（2）如果MONITORENTER/MONITOREXIT通过自动装箱拆箱的方式获得值类型变量，可能会出现语义错误。12为什么C中的READER/WRITER锁比MONITOR锁更有效率（P84）答READERWRITERLOCK类允许读读重叠，而MONITOR类阻止任何重叠；READERWRITERLOCK类的锁定方法有一个超时的参数，指定放弃前等待多长时间。而如果对象被锁定，MONITORENTER永远等待，MONITORTRYENTER立刻放弃。13当线程正在执行被锁操作保护的代码时，是否可以中断（从执行状态转换到就绪状态）为什么答不能。因为被加锁的代码段就是一段互斥段，互斥段在一个时刻内只允许一个线程进入执行，其它线程必须等待。14如何通过同步/监视机制保护共享对象（1）LOCK关键字将语句块标记为临界区，方法是获取给定对象的互斥锁，执行语句，然后释放该锁。LOCK确保当一个线程位于代码的临界区时，另一个线程不进入临界区。如果其他线程试图进入锁定的代码，则它将一直等待（即被阻止），直到该对象被释放（2）与LOCK关键字类似，监视器防止多个线程同时执行代码块。ENTER方法允许一个且仅一个线程继续执行后面的语句；其他所有线程都将被阻止，直到执行语句的线程调用EXIT。这与使用LOCK关键字一样。事实上，LOCK关键字就是用MONITOR类来实现的15什么是事件事件与锁之间的主要区别是什么AUTORESETEVENT与MANUALRESETEVENT之间的区别是什么（P86和P87）答在C中，事件是某一受关注的事件发生后的通知，每一个事件包含了关于这一特定事件的信息。16异常处理与事件驱动编程的主要区别是什么答异常处理用于处理计算过程中发生的异常情况，是用来处理非正常情况的；而基于事件驱动的编程时用于处理特殊的令人关注的事件，比如单击鼠标。17基于控制流的编程与事件编程的主要区别是什么（P95）答控制流驱动方法有唯一的程序入口，输入数据来自不同时间不同地点，只有当控制流返回这一地点时输入数据才被处理；在基于事件驱动的方法中，提供了事件板和报警板机制，事件板记录少量的紧迫请求，报警板负责更加迫切的请求。在事件驱动中，方法作为事件处理，而不是控制流的一部分。18代理与类有什么不同（P96）答代理是类型安全的，不执行隐式类型转换。（1）代理允许方法名作为参数（2）通过把事件处理的名字19代理与方法有什么不同答代理声明定义了一个引用类型，它可以封装一个带有特定签名的方法。代理类似于C中的函数指针。方法是一个可以被其它程序调用或者重用的代码块，方法通过名字、参数列表和返回类型来定义，编程时，方法作为程序的一个构件和控制流的一部分。第三章2、列出并讨论现有SOC软件开发环境各自的特点。第一部分P115（表示各开发环境可适用于）3、什么是代理代理和它代表的服务之间有什么不同如何创建一个代理一个代理包含一组端点引用，端点引用往往被定义为虚拟的对象。在面向对象计算中，对象具有抽象的方法。代理创建一个从服务客户到远程服务的管道，因此就像访问本地对象一样访问远程服务。客户端通过调用代理的抽象方法访问服务的操作。给应用添加远程WEB服务（创建代理），鼠标右键单击应用文件夹或者项目中的“引用”文件夹，然后选择“添加服务引用”或者选择“添加WEB引用”。P1454、描述SOC软件开发中的SOAP的作用。第一部分P137（底下一整段）5、SOAP是否支持双向通信如果不，响应消息如何与发送者建立相关性SOAP是一个无状态的单向的信息交换协议不支持双向通信。SOAP依赖于HTTP把返回消息和请求消息连接起来，HTTP隐含地给出了请求消息和响应消息的相关性。（此处为百度扩充内容把SOAP绑定到HTTP，在使用HTTP作为协议绑定的场合中，RPC请求映射到HTTP请求上，而RPC应答映射到HTTP应答。然而，在RPC上使用SOAP并不仅限于HTTP协议绑定。SOAP也可以绑定到TCP和UDP协议上。）6、在SOAP协议中，哪些信息包含在头部哪些信息包含在正文标头部分包含零个或多个SOAP头块，每个标头都确定了SOAP消息路径上的接收者。正文包含零个获多个元素信息项，确定了SOAP消息路径上最终的SOAP接收者。7、描述SOC软件开发中的WSDL的作用。WSDLWEBSERVICEDESCRIPTIONLANGUAGE是一种用通用的SML语法描述WEB服务的语言。WSDL描述了WEB服务的四个关键方面（1）服务的功能（2）参数值的数据类型以及函数（服务）调用的返回类型（3）所使用的传输协议的绑定信息，一般都用SOAP协议（4）定位指定服务的地址信息换句话说，WSDL表示了服务请求者和服务提供者之间的契约。这类似于面向对象语言中类中方法（成员函数）的接口，在面向对象语言中用户可以使用类中定义的函数的接口。关键的区别是，WSDL是平台和语言无关的，主要用于SOAP调用（虽然不是独有的）。通过WSDL。客户可以找到WEB服务并调用其公开的任何功能，使用WSDL相关工具可以自动化这一过程，使新服务很容易集成到应用中，而很少或根本不用编码。因此，WSDL在WEB服务体系结构中很重要，因为它不但是用于描述服务的通用语言，而且是一个把服务自动集成到应用的平台。潜在的，这一特征允许应用进行自动的重新配置和重新组合。重新配置就是用具有相同功能，但性能和可靠性更稳定的WEB服务替换应用中的服务。重新组合是指改变应用的结构和功能。8、WSDL描述了WEB服务的哪些关键方面WSDL没有描述哪些方面这些元素如何组织WSDL描述了WEB服务的四个关键方面（5）服务的功能6）参数值的数据类型以及函数（服务）调用的返回类型（7）所使用的传输协议的绑定信息，一般都用SOAP协议（8）定位指定服务的地址信息后面两个问题我没有找到，也没有百度到，但书中141页有关于WSDL文档中的元素的介绍和结构。9、什么是服务端点端点必须包括哪些信息一个端点是一个暴露在外的服务接口（方法名和参数），因此客户可以访问服务中的操作（方法）。一个端点包含地址（入口点）、操作名称、返回值类型和参数以及其类型等。10、在开发过程中托管WEB服务，可获得哪种托管服务有三种不同的方式托管服务，并允许远程方位WINDOWS环境下创建的服务NET开发服务器、WINDOWS下的IIS和WEB服务器。（1）NET开发服务器NET包括一个开发服务器，它允许在同一台计算机上测试并访问WEB服务，而无需连接互联网或安装IIS。（2）WINDOWS下的IISIIS可以将计算机上的任何一个文件夹（目录）作为服务器。（3）WEB服务器或WINDOWS服务器如果正在服务器（例如WINDOWSSERVER2008）上开发WEB或WINDOWS服务，当测试服务时，将会在窗口中创建完整的WEB地址。11、什么是IIS在基于WEB服务的应用中，IIS的作用是什么IIS即INTERNET信息服务，是WINDOWSXP的一个可选组件。在大多数WEB服务器上，IIS是一个服务运行环境，它可以安装在WINDOWS操作系统中，使得部分文件系统成为服务器。IIS一直在运行，监听请求并处理请求排队。当远程客户激活服务器上的共享服务时，IIS把远程客户端的请求重定向到它托管的正确服务上。IIS管理服务之间的共享资源。IIS使用安全套接字（SSL）验证远程调用者并保障服务器上数据的安全。12、什么是虚拟目录为什么我们需要虚拟目录创建虚拟目录的过程是什么答虚拟目录的定义每个INERNET服务可以从多个目录中发布。通过以通用命名约定（UNC）名、用户名及用于访问权限的密码制定目录，可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其他发布目录。其他发布目录称为虚拟目录。为什么我们需要虚拟目录所谓主目录，就是你IIS里设置的网站目录。而虚拟目录则可以是任何目录，可以在主目录下面，也可以不在主目录下面，不过虚拟目录一般都是指的非主目录的文件夹。设置虚拟目录的目的就是把非主目录下的文件夹虚拟成主目录下的文件夹。比如你的主目录指定为D盘下的WWWROOT文件夹，有时候为了一些特殊目的，我们需要通过网站访问D盘下面的SECURITY目录下的内容，这时直接是无法访问的。因为它不属于主目录。这时候就可以用到虚拟目录了，我们可以建立一个虚拟目录，虚拟目录名可以随便设置。设置以后我们就要吧通过HTTP/域名/虚拟目录名来访问这个虚拟目录了。创建虚拟目录的过程是什么WEB服务器中虚拟目录需要在主目录的基础上进行创建第1步，在开始菜单中依次单击“管理工具”“INTERNET信息服务（IIS）管理器”菜单项，打开“INTERNET信息服务（IIS）管理器”窗口。在左窗格中依次展开服务器“网站”目录，右键单击WEB站点名称，在弹出的快捷菜单中依次选择“新建”“虚拟目录”命令。第2步，在打开的“虚拟目录创建向导”中单击“下一步”按钮，打开“虚拟目录别名”对话框。然后在“别名”编辑框中输入一个能够反映该虚拟目录用途的名称（如MSSERVERBOOK），并单击“下一步”按钮。第3步，打开“网站内容目录”对话框，在此处需要指定虚拟目录所在的路径。单击“浏览”按钮，在本地磁盘或网上邻居中选择目标目录，虚拟目录与网站的主目录可以不在一个分区或物理磁盘中。依次单击“确定”“下一步”按钮。第4步，在打开的“虚拟目录访问权限”对话框中，可以设置该虚拟目录准备赋予用户的访问权限。用户可以根据实际需要设置合适的权限，并单击“下一步”按钮。第5步，打开完成创建虚拟目录对话框，单击“完成”按钮关闭虚拟目录创建向导。113、理想的服务中介应该提供哪些特征目前的服务中介（UDDI、EBXML、临时登记表）提供了哪些功能答理想的服务中介应该具备的特征服务注册这是服务中介的基本功能，它允许服务提供者注册他们服务的类型、描述、联系信息、访问点（如URL），并允许服务请求者基于它们拥有的部分信息发现他们想要的服务；服务存储托管服务的执行。为了支持大批量访问，托管服务器必须具有超级计算能力和高速的互联网连接；服务规范和需求如果某个服务请求者不能发现服务，可以发布规范或者需求，从而使服务提供者可以开发以满足规范或者需求的服务。服务需求使用自然语言书写，而服务规范用规格语言或者接口定义语言如WSDL编写；应用模板不仅是服务，由多个服务和图形用户界面（GUI）组成的应用也可以使用SOC规范。应用模板指定了应用的工作流、参与服务的描述、服务接受的标准以及应用集成标准。应用构建者采用应用模板开发应用；GUI模板GUI是一个软件产品成功的关键。GUI模板的发布可以帮助应用构建者通过使用现有的GUI设计创建用户友好的高效率的GUI；合作协议和模板合作协议和模板定义了应该用什么语言定义合作以及服务之间如何通信。合作协议和模板的发布规范了服务提供者如何定义应用、GUI模板和服务接口。因为合作协议和模板提供了可重用的工作模式，这种模式可在应用和服务开发中采用，因而缩短了开发周期；策略基于策略的计算建议把数据和计算分离。用来反映策略变化的数据项存储在配置文件或者策略数据库中。策略的修改可以在运行时完成，无需中断程序的执行。为了重用，可以发布策略。另一方面，为了满足对服务中介的动态需求，服务中介应该用基于策略的计算实现；数据库和本体论服务中介是一个为它的客户提供各种不同服务的服务。为了存储和管理大量数据和服务，数据库的支持是必不可少的。自动发现服务和应用模板是服务中介的需求。具有语义属性和推理能力的本体可以扩展传统数据库的能力，更好的支持自动化的服务发现；集成测试和评估工具测试和评估，包括测试用例生成、测试结果、验证、确认、可靠性评估和安全性评估，都是软件开发中的关键而又苦难的步骤。服务中介可以提供工具，在绑定服务到应用之前，帮助应用构建者测试服务；服务质量服务中介可以跟踪并保存服务的性能和可信性数据是一项期望的功能。这些数据包括响应时间、吞吐量、可靠性、外部安全性以及成本效益。UDDI所提供的功能UDDI（统一描述，发现和集成协议），它的主要功能是服务注册，注册信息大致分为三部分1、白页包括服务提供者的姓名、身份和联系信息；2、黄页包括企业类型、产品和服务类型、地理位置；3、绿页包括和服务相关的绑定信息、服务实现的技术参考模型、指向各种文件的指针以及基于URL的发现机制。程序可以搜索并解释这些信息。EBXML所提供的功能EBXML（用于电子商务的可扩展标记语言）是一种规格说明/标准的模块化组件，这种规格说明/标准使任何地方任何规模的企业都可以通过互联网展开业务。EBXML除了提供服务注册之外，还提供了服务存储。EBXML的注册和存储中心提供了注册、定位以及访问分布式安全环境中的信息资源的服务，主要包括1、注册联合支持；2、复制内容/元数据；3、可扩展的服务接口和协议；4、HTTP绑定到EBXML注册服务接口；5、内容管理（确认和目录管理）；6、增强查询。临时存放表所提供的功能许多组织非正式地提供一个简单的服务列表或人工的服务注册中心，用户可以立即注册一个新的服务并通过浏览器列表人工搜索服务。有用的服务列表包括远程方法；WEB服务；XMETHODS。14、答案（1）、BUSINESSENTITY，这个数据结构包含公司自身（服务提供者）的信息。（2）、BUSINESSSERVICE，表示了服务提供者提供和发布的一个WEB服务。（3）、BINDINGTEMPLATE，表示了WEB服务的实际实现。（4）、TMODEL,是一种描述类型的技术方式，在UDDI注册的每个业务根据预先定义的服务类型（TMODELS）列表划分它的服务。（5）、PUBLISHERASSERTION，对于大型公司和企业，单一的业务条目不足以表示这些公司的业务。UDDI允许发布多个业务条目，代表部门或子公司。数据模型PUBLISHERASSERTION使它们的关系在UDDI注册中心可见。15、在UDDI中，为了成为服务提供者必须提供那些信息为了注册一个新服务必须提供那些信息答案为了成为服务提供者必须提供以下信息（1）、公司的统一标识符（2）、公司的WEB地址（3）、联系信息（4）、产业类别（5）、提供的服务列表为了注册一个新服务必须提供的信息（1）、白页信息包括服务提供者的姓名、身份证明（例如，DUNS号）和联系信息。（2）、黄页信息（商业类）包括企业类型、产品和服务类型、地理位置。（3）、绿页信息包括和服务相关的绑定信息、服务实现的技术参考模型、指向各种文件的指针以及基于URL的发现机制。16、UDDI注册中心提供哪些操作APIS答案UDDIAPI分为查询API和发布API两个逻辑部分。（1）、查询API又分为两个部分，一部分被用来构造搜索和浏览UDDI注册信息的程序，另一部分在调用WEB服务出现错误时重新获得WEB服务绑定信息时使用。（2）、对于发布API,程序员可以利用发布API创建各种类型的工具，以直接与UDDI注册中心进行交互，便于企业技术人员管理BUSINESSENTITY或TMODEL结构的发布信息。第四章2XML是什么XML元素及其属性是什么答XML可扩展标记语言是一种定义其他的WEB服务标准，协议，接口，文档和数据的通用元语言。XML是能够自我描述的纯文本语言。它对句子，语句，段甚至整个文档使用基本的标签对。这些标签对为他们封装的数据提供附加信息。XML用元素和属性提供文档的逻辑结构和物理结构。XML包含元数据，即关于数据的数据。XML就是用来定义其他语言的一种元语言。3XML文件中特殊的标记字符是怎样表示的CDATA和PCDATA是什么他们有什么不同实体引用与CDATA之间的区别是什么答P1631641654XML名字空间是什么他有什么作用名字空间是如何定义的答XML名字空间是限定（划分）元素和属性名称，识别资源名称，避免命名冲突的一种机制。作用避免命名冲突定义P165代码5什么是DOMSAX和XPATH模型列出他们的优缺点。NETFCL中的什么类和方法用于读写XML文件（参考P167169）答P166三种模型及其优缺点包USINGSYSTEMXML类XMLDOCUMENT属性ATTRIBUTES,CHILDNODES,DOCUMENTELEMENT,FIRSTCHILD方法GETELEMENTBYIDGETELEMENTSBYTAGNAMEXMLDOCUMENT类及相关类提供一组方法来操作DOM里的XML文档DOM把文档看做树的根节点,每个节点是一个XMLNODE类的实例，它向外提供一些方法和属性，这些方法与属性用于对XML树的遍历，对节点内容的读写，对节点的删除添加等。如果只是读取XML中的内容而对结构不感兴趣，可以使用SAX模型，并使用NETFCL中的XMLTEXTREADER类。像XMLDOCUMENT一样，XMLTEXTREADER属于SYSTEMXML命名空间，提供了一个队XML文档只向前读的API，6试比较XMLDTD与XMLXSD区别。NETFCL中的什么类和方法用于确认XML文件1DTDDOCUMNETTYPEDEFINITIONDTD即文档类型定义，是一种XML约束模式语言，是XML文件的验证机制,属于XML文件组成的一部分。DTD是一种保证XML文档格式正确的有效方法，可以通过比较XML文档和DTD文件来看文档是否符合规范，元素和标签使用是否正确。一个DTD文档包含元素的定义规则，元素间关系的定义规则，元素可使用的属性，可使用的实体或符号规则。DTD和XSD相比DTD是使用非XML语法编写的。DTD不可扩展,不支持命名空间,只提供非常有限的数据类型2XSDXMLSCHEMASDEFINITIONXMLSCHEMA语言也就是XSD。XMLSCHEMA描述了XML文档的结构。可以用一个指定的XMLSCHEMA来验证某个XML文档，以检查该XML文档是否符合其要求。文档设计者可以通过XMLSCHEMA指定一个XML文档所允许的结构和内容，并可据此检查一个XML文档是否是有效的。XMLSCHEMA本身是一个XML文档，它符合XML语法结构。可以用通用的XML解析器解析它。一个XMLSCHEMA会定义文档中出现的元素、文档中出现的属性、子元素、子元素的数量、子元素的顺序、元素是否为空、元素和属性的数据类型、元素或属性的默认和固定值。XSD是DTD替代者的原因，一是据将来的条件可扩展，二是比DTD丰富和有用，三是用XML书写，四是支持数据类型，五是支持命名空间。XMLSCHEMA的优点1XMLSCHEMA基于XML,没有专门的语法2XMLSCHEMA可以象其他XML文件一样解析和处理3XMLSCHEMA比DTD提供了更丰富的数据类型4XMLSCHEMA提供可扩充的数据模型。5XMLSCHEMA支持综合命名空间6XMLSCHEMA支持属性组。XML确认在NET框架中XMLREADER类及其CREATER方法可以用来执行确认，（见P185图49）7比较HTML,XML,XSD和XSL。XSLT为什么有用NETFCL中的什么类和方法用于将XML文件转换成HTML参考P162P1868比较RSS与ATOMFEED，他们的相同点和不同点是什么他们应用于那里答RSS用于FEED阅读器和WEB博客ATOMFEED用与表示FEED阅读器的FEEDS以及博客的发布，他可用于更大的范围，包括REST体系。书上193196可以参考。第五章2、基于WEB的计算模型有哪些每种模型中计算通常在什么地方完成（客户端还是服务器端）答服务器支持的纯HTML，在服务器端完成客户端脚本，在客户端完成服务器端脚本，在服务器端完成服务器端后台代码，在服务器端完成3、在ASPNETWEB站点应用中存放哪些类型的文件，它们的功能分别是什么答（1）ASPX文件用于创建用户与程序交互的GUI页面。（2）ASCX文件ASCX文件都通过服务器端脚本或页面后台代码创建HTM页面中的用户控件。（3）WEB。CONFIG文件它包含模式定义、访问控制、参数化应用的行为等配置设置。（4）GLOBALASAX全局应用类包含对全局事件的事件处理。（5）DLL它包含WINDOWS环境下点的通用库函数，并与EXE文件有相同的格式。（6）C文件或者CS文件用于页面后台的事件处理程序。（7）XHTML页面是ASPX页面的标记页面。4、在应用目录中，ASPNETWEB站点应用中的各种文件是如何组织的答这些文件组织成一个树形图，全局文件之后必须放在根目录下，并且任何应用只能应用一个全局文件，任何目录下都可以定义任意数目的ASPX文件、ASCX文件和DLL文件。每个目录只定义一个WEBCONFIG文件。5、如何创建用户控件，如何把用户控件包含在WEB页面中答用户控件可以通过下列步骤实现（1）选择VISUALSTIDIO菜单命令WEB站点添加新项（2）在弹出的窗口中选择WEB用户控件。（3）把新命令为SENDERDATETIMEASCX，点击添加。用户控件将会出现在应用程序的SOLUTIONEXPLORER中。（4）双击文件名SENDERDATETIMEASCX打开文件，出现”SOURCE”视图，在页面中添加两个名为1B1DATEMSG和1B1DATE的标签。（5）点击“DESIGN”标签，转换到设计视图，在图形视图中查看标签。（6）双击页面的恐怖区域打开C编码页，添加C代码。将用户空间与需要控制的ASPX页面连接。要连接SENDER。ASPX页，需要打开XHTML源代码视图，通过添加代码中的第一行来注册用户控件。6、为什么需要用户控件用户控件的哪些功能不能由服务控制取代P214用户控件使得用户使用非常容易，它的重用性不能被服务控制取代。7GLOBALASAX文件的主要功能全局应用类，包含负责处理全局事件的处理程序。全局变量可以通过形如APPLICATIONINDEX的应用状态来使用，他提供了对象数组存储全局信息。提供了一种在一个中心位置响应应用程序级或模块级事件的方法。你可以使用这个文件实现应用程序安全性以及其它一些任务。现有的状态管理机制有那些，每种机制的主要特点是什么8现有的状态管理机制有那些，每种机制的主要特点是什么P224页表529ASPNET中状态变量的最常见形式是什么它存放什么类型的数据对象数组，字符串。几种常用的变量APPLICATION是应用程序级变量，如果用到多个用户之间的通信的时候用；SESSION是用户变量，一个用户访问多个页面时可以保存数据到另一个页面，只要此用户不注销即可；VIEWSTATE页面变量，相当于页面全局变量，但是一旦退出当前页面,它就会丢失。1SESSION“USERID“甲“表示只要甲不注销,不论跳到哪个页面,STRINGSTRSESSION“USERID“都保存初始化时的数据,常用于在PAGE_LOAD事件中,验证身份；2APPLICATION“X“只要赋了值，如APPLICATION“X“则甲和已可以共享到此值,可以用于计数器,，记录站点访问量只要一个用户登录,则APPLICATION“X“1加一个数，表示有个新用户刚刚登录；3THISVIEWSTATE“Y“ABCDE“则表示在本页面中，THISVIEWSTATE“Y“值可以作为全局变量使用,只要不退出本页面,包括刷新页面，它都不会丢失。10使用视图状态代替会话状态有什么好处答由于数据存储在客户端，视图状态的好处是能最大限度的减少服务器的负担，数据存储在客户端，视图状态可以使服务器处理更多数量的访问。11对比试图状态，COOKIE，会话状态以及应用状态管理机制答ASPNET为了实现状态管理功能，提供了8种方法，可帮助我们在页面之间或者整个用户会话期间保留状态数据。这些方法分为二类视图状态、控件状态、隐藏域、COOKIE和查询字符串会以不同方式将数据发送到客户端上。而应用程序状态、会话状态和配置文件属性（PROFILE）则会将数据存储到服务端。视图状态在ASPNET的早期，微软为了能帮助广大开发人员提高开发效率，引用入一大批的服务端控件，并为了能将事件编程机制引入ASPNET中，又发明了视图状态。这种方式虽然可以简化开发工作量，然而却有一些限制和缺点1）视图状态的数据只能用于回发。2）视图状态的“滥用”容易导致生成的HTML较大，这会引起一个恶性循环A过大的VIEWSTATE在序列化过程中会消耗较多的服务器CPU资源，B过大的VIEWSTATE最终生成的HTML输出也会很大，它会浪费服务端网络资源，C过大的VIEWSTATE输出导致表单在下次提交时，会占用客户端网络资源。D过大的VIEWSTATE数据上传到服务端后，反序列化又会消耗较多的服务器CPU资源。因此，整个交互过程中，用户一直在等待，用户体验极差。COOKIE由于HTTP协议是无状态的，对于一个浏览器发出的多次请求，WEB服务器无法区分它们是不是来源于同一个浏览器。所以，需要额外的数据用于维护会话。COOKIE正是这样的一段随HTTP请求一起被传递的额外数据。COOKIE是一小段文本信息，它的工作方式就是伴随着用户请求和页面在WEB服务器和浏览器之间传递。COOKIE包含每次用户访问站点时WEB应用程序都可以读取的信息。优点1可配置到期规则COOKIE可以在客户端长期存在，也可以在浏览器关闭时清除。2不需要任何服务器资源COOKIE存储在客户端。3简单性COOKIE是一种基于文本的轻量结构，包含简单的键值对。4数据持久性与其它的客户端状态数据相比，COOKIE可以实现长久保存。5良好的扩展性COOKIE的读写要经过ASPNET管线，拥有无限的扩展性。这里我要解释一下COOKIE【良好的扩展性】是个什么概念，比如1我可以实现把COOKIE保存到数据库中而不需要修改现有的项目代码。2把SESSIONID这样由ASPNET产生的临时COOKIE让它变成持久保存。缺点1大小受到限制。2增加请求头长度。3用户可见，保存敏感数据时需要加密。会话状态会话状态是ASPNET实现的一种服务端会话技术，它允许我们方便地在服务端保存与用户有关的会话数据。优点是最简单的服务端会话实现方式。第六章2系统的可靠性是在一段时间内服务的可持续性。更精确地，系统的可靠性就是函数RT，他是在时间段【0，T】，系统成功运行的概率。3什么是质量什么是软件质量的标准概括地说，软件质量就是“软件与明确的和隐含的定义的需求相一致的程度”。具体地说，软件质量是软件符合明确叙述的功能和性能需求、文档中明确描述的开发标准、以及所有专业开发的软件都应具有的隐含特征的程度。影响软件质量的主要因素，这些因素是从管理角度对软件质量的度量。可划分为三组，分别反应用户在使用软件产品时的三种观点。正确性、健壮性、效率、完整性、可用性、风险（产品运行）；可理解性、可维修性、灵活性、可测试性（产品修改）；可移植性、可再用性、互运行性（产品转移）。标准1软件需求是度量软件质量的基础，与需求不一致就是质量不高。2指定的标准定义了一组指导软件开发的准则，如果没有遵守这些准则，几乎肯定会导致质量不高。3通常，有一组没有显式描述的隐含需求（如期望软件是容易维护的）。如果软件满足明确描述的需求，但却不满足隐含的需求，那么软件的质量仍然是值得怀疑的。4什么是服务的质量，可信属性有哪些服务质量SERVICEQUALITY是指服务能够满足规定和潜在需求的特征和特性的总和，是指服务工作能够满足被服务者需求的程度。可信属性WS外部安全性，WS可靠消息，WS协作，WS事务，WS服务寻址，WS审查，WS策略交换，WS和EBS管理。5那些属性叫做安全属性通常，信息外部安全性处理完整性，保密性，内部安全性以及可获得性（服务崩溃）。6在公钥安全系统中，数字签名和保密是如何实现的在这种安全系统中，发送者或接受者创建两个码，一个码是公用的，而另一个码是保密的。公钥系统用于两个目标加密和数字签名，在公钥加密系统中，任何想发送加密文档给接受者的人，使用公有码加密文档。只有掌握私有码的接收者才能解密文档。考虑类似情况，一个银行想让它的客户发送加密文档到银行，客户不用考虑它的安全性，银行委托邮局分发无锁的安全箱。只有银行有码打开这种箱子。任何人可购买安全箱，把加密文档放在箱里，锁住箱子，并把箱子寄给银行。另外一个公钥系统是数字签名，在这个系统中，加密是私有的，而解密的码是公有的。除了发送者，没有人能够创建加密的文档，但任何人都可解密文档。7ASPNETWEB应用中使用的那种类型的文件他们的功能是什么如何组织ASPNETWEB应用中使用IIS类型的文件。署在IIS和WINDOWS上的ASPNETWEB应用和服务的安全性由IIS的安全性和WINDOWS的安全系统管理，如图63所示，运行在IIS根目录，或运行在IIS目录创建的虚拟目录上的任何WEB服务都由IIS安全机制管理。对WEB应用和WEB服务的所有访问都必须通过IIS,他分配给每个请求一个访问标记。访问标记使WINDOWS操作系统执行访问控制表ACL以检查被请求的资源。每个文件有一个访问组。IIS也支持IP地址及域名限制。通过请求者的IP地址或域名来决定响应或拒绝请求。IIS通过协议的安全套接层SSL系列产品支持加密的HTTP连接。SSL不保护服务器上的资源。相反的，他禁止窃听WEB服务和远程客户间的会话。8在WEB应用中，基于WINDOWS的安全性是如何实现的IIS支持访问控制的多个层次，可在WINDOWS计算机的控制面板的管理工具中选择层次。（1）匿名无访问控制。（2）简单鉴定由IIS管理，用用户名和口令鉴定用户，口令用不加密的文本发送（3）深度鉴定类似于简单鉴定，除了口令以加密的文本形式发送（4）在NTLM或KERBEROS安全方法中集成的WINDOWS鉴定他用WINDOWS注册凭证鉴定用户。为了访问IIS中的服务，服务请求者必须创建一个WINDOWS账号（5）表格鉴定开发者可在IIS之外设计他们自己的安全机制。如果部署了表格鉴定，所有未鉴定的请求通过了HTTP客户端的在定向被定向到一个HTML表格。客户提供凭证并提交表格护照鉴定，由微软提供的中心化的鉴定服务，该服务为成员节点提供单次登陆和主要摘要服务9、在WEB应用中，基于表格的安全性是如何实现的基于表单的安全用WEB。CONFIG文件定义安全策略。WEBCONFIG文件中的第二个元素用来定义许多功能，包括对WEB应用程序的鉴定和授权。10WCF实现了哪些可信功能WINDOWSCOMMUNICATIONFOUNDATIONWCF可靠性会话是一个如WSRELIABLEMESSAGING协议所定义的SOAP可靠消息传递的实现。它在绑定层保证消息只会被传送一次，并能确定消息之间的传输顺序。它的特性在于保证了传输过程中消息不会丢失或者错位，在连接掉线的时候，它会重新连接服务器，连接次数可在配置文件中设