软件工程第七章.ppt

1、第7章，系统设定修订：贯彻设定修订目标，7.2系统设定修订活动概要，系统设定修订目标标识子系统分解子系统分解精度达到设定修订目标，开发者在分解系统时需要面对系统整体的问题。 特别需要解决的问题：硬件和软件映射系统的硬件配置是什么？ 哪些节点负责哪些功能？ 如何实现节点间的通信？ 现有软件组件中实现了哪些服务？ 这些部件是如何打包的？ 硬件到软件映射的问题通常涉及定义附加子系统以处理同时性和可靠性，其中一个节点向另一个节点传送数据。 商业采购部件可以使开发人员更经济地实现复杂的服务。 商业采购组件示例：用户界面包和数据库管理系统。 数据管理需要哪个数据？ 你要把这些永久性的数据保存在哪里？ 怎么

2、访问？ 持久性数据在系统的各个方面都是瓶颈。 系统的许多功能都与创建和处理持久性数据有关。 因此，对数据的访问必须快速可靠。 影响数据库管理系统选择和持久数据管理的附加子系统。 访问控制谁可以访问哪些数据？ 访问控制是动态变化的吗？ 如何定义/实施访问控制？ 控制流系统的工作顺序如何？ 是由活动驱动的吗？ 系统能同时处理一个以上用户的语句交互吗？ 控制流的选择会影响子系统的接口。 当选择基于事件的控制流时，子系统提供事件处理程序。 如果选择线程，则子系统必须确保关键区域互斥。 边界条件系统是如何初始化的？ 系统是如何关闭的？ 异常如何检测和处理？ 初始化、关闭和异常处理会影响所有子系统的接口。

3、 系统设置修订活动，各活动解决上述问题。 如果解决其中一个问题，子系统的分解会发生变化，从而产生新的问题。7.3 UML结构图、UML结构图：用于说明运行时组件与硬件节点的关系。 组件是为其他组件或执行者提供服务的独立实体。 Web服务器是为Web浏览器提供服务的组件。 Web浏览器(如IExplorer )是为用户提供服务的组件。 一个分布式系统可以由许多交互式执行组件组成。 UML布局：此布局主要着重于将组件分配给节点的位置，并提供每个组件的高级视图。 布局中的组件提供组件的接口信息和类信息。web服务器组件为浏览器提供两个接口：浏览器通过GET接口统一资源定位所有通过POST提交表单、系

4、统设置修改活动、将7.4.1系统映射到处理器和组件虚拟机包括操作系统、所有必需的软件组件，如数据库管理系统和通信包虚拟机的选择缩小了系统和系统运行的硬件平台之间的距离。 组件提供的功能越多，开发工作就越少。 但是，虚拟机的选择仅限于在项目开始前拥有硬件的客户。 选择虚拟机可能还需要考虑费用。 有时很难估计构建组件的费用是否高于购买组件的费用。MyTrip系统硬件配置选项：将对象和子系统分配给节点，以标识和保存7.4.2持久性数据。 持久性数据的生命周期比系统的一次运行周期长。 数据存储的位置和存储方法会影响系统的分解。 例如：用于存储数据的完全可用的仓库体系结构。 数据库管理系统的选择还会影响

5、全局控制策略和并发管理。 举例来说，在该MyTrip系统中，1，标识的持久性对象分析中标识的实体对象是候选的持久性数据。 示例：并非旅行类及其相关联的所有实体对象(交叉点、目的地、分段)都是永久的。 /位置等级。 有些边界对象的属性是永久性的。 示例：用户界面首选项。 永久性对象是系统关闭后必须保存的数据。2 .选择存储管理策略的存储管理策略通常受到非功能性需求的限制。 /搜索对象比较早吗？ 需要复杂的查询吗？ 对象占用大量的空间(是否保存图像)？ 选择存储管理策略：平面文件关系数据库对象数据库存储管理选择取舍原则比较P203图7-7、7.4.3定义访问控制在多用户系统中，不同的操作者需要访问

6、不同的功能和数据。 例如，每个操作员只能访问自己创建的数据，而系统管理员可以无限制地访问系统数据和其他用户的数据。 在分析时，通过将不同的用例与不同的操作者建立关联，将这些不同模型化。 修改系统设置时，可通过检查对象模型来定义操作员共享的对象，并定义操作员控制访问的方式来建模访问。 根据系统的安全要求，还可以定义系统如何标识操作员(例如，操作员如何向系统证明自己是谁)以及如何加密系统中选定的数据。 例如：在MyTrip系统中，只能将旅行发送给创建的司机。 在“司机”级别对司机进行模型化，并将其与Trip级别联系起来。 修订子系统在发送旅行前有责任识别司机的身份。 由通信子系统进行调度子系统和订

7、阅子系统之间的通信加密。 修改后的设定修正模型P204表7-1用以定义多用户系统的访问控制，一般需要定义可以由各个操作者进行什么样的操作，以及可以单独访问哪个共享对象。 /银行信息系统的出纳员可以将预定金额的钱存入账户或从账户支出。 如果交易超过预定金额，经理必须将此次交易一并推进。 另外，经理和出纳员只能访问他们分行的账户，也就是说他们不能访问其他分行的账户。 分析师可以访问公司所有分行的信息，但不能交易一个帐户。 然后使用一个访问矩阵对类的访问控制进行建模。 矩阵的行表示系统的操作符。 列表示控制访问的类。 访问矩阵的各项(类、操作员)被称为访问权限，操作员对类的实例执行的所有操作示例：银

8、行信息系统的访问矩阵、P204、访问矩阵的显示方法：全局访问表：矩阵内的各单元在数组内(操作员为了确定显式描述为元组的操作者是否能够访问特定对象，必须查找相应的数组。 没有这样的元组，就无法访问。 访问控制列表：每个要访问的类对应一列(操作符、操作)。 每次访问对象时，都会检查访问列表中的相应操作符和操作。 能力表：(班级、操作)与操作者相结合。 能力为操作员提供对能力列表中类对象的访问控制权限。 否定一个能力相当于拒绝访问。接入矩阵表达的性能问题。 由于全局访问表需要大量空间，因此很少使用。 访问控制列表显示：“谁可以访问这个对象？ ”这个问题的时候比较早，能力列表是“操作者可以访问的对象是

9、什么？ ”这个问题有时候比较快。 如果参与者和对象数量非常大，则基于规则的显示方式比访问控制列表和能力表格更加紧凑。 小规则集可读性强，也容易证明。 例如：防火墙规则、访问矩阵只表示静态访问控制。 也就是说，可以将权限建模为系统的对象属性。 但是，您可能需要对系统的访问权限进行动态建模。 例：在银行信息系统中，考虑动态分配给一系列投资组合的经纪人的操作者。 根据规定，经纪人不能进入其他经纪人管理的投资组合。 在此示例中，此访问类型称为动态访问控制，因为系统的访问权限需要动态建模。 使用保护代理模式。 中的组合图层性质变更选项。 在这两种访问控制方法中，验证用户或子系统身份与系统之间关系的过程称

10、为验证。验证机制：为用户指定用户名和相应的密码，只有系统知道并存储在访问控制列表中。 系统通过在保存或发送用户密码之前加密用户密码来保护用户。 智能卡和密码。 用生物传感器分析人的手指和眼睛的血管模式。 在网络环境中，入侵者可以相对容易地找到工具窥视网络通信。 加密技术用于防止这种未经认证的访问。7.4.4设定、修正全局控制流，控制流是系统内的动作优先顺序。 在面向对象的系统中，活动的优先级包括确定要执行的操作以及要执行的顺序。 这些决定基于操作者或随时间流逝而发生的外部事件。 有三种可能的控制流机制1 .过程驱动控制操作者需要数据时，操作等待输入。 此类控制流许多用于传统系统，其中在低处理语

11、言中描述该系统。 使用面向对象的语言是很困难的。 2 .事件驱动控制主循环等待外部事件。 当外部事件到达时，它会根据有关事件的信息分配给相应的对象。 此类控制流的优点是结构相对简单，并将所有输入集中在主周期中。 但是，实现多阶段序列是困难的。 3 .线程也称为轻量线程，其为在需要更多校正计算开销的进程中单独进行的过程驱动控制中的同时变体，并且系统能够创建任何数目的线程，每个线程对应于不同的事件。 如果某个线程需要更多的数据，则等待来自特定操作者的输入。 但是，调试线程软件需要一个好的调试工具。7.4.5识别边界条件，检查系统边界条件，确定系统如何启动、如何初始化、如何关闭，以及定义如何处理由于

12、故障或停电而引起的数据崩溃的这些条件MyTrip是如何初始化的？ 地图是如何装载在订正服务上的？ 怎么把MyTrip安装到汽车上？ 你怎么知道MyTrip连接到哪个订正服务？ 司机是怎样参加订正计划服务的？ 你怎么知道MyTrip连接到哪个订正服务？ 司机如何追加订版服务？ 然后检查每个子系统和每个持久性对象以标识边界用例。 配置：对于每个持久性对象，检查创建、销毁(或存档)持久性对象的用例。 对于不会在常规用例中创建或销毁的对象(例如，MyTrip系统映射(Map ) )，添加系统管理员调用的用例(例如，MyTrip系统映射管理(ManageMap ) )。 为每个组件(例如，MyTrip系

13、统的映射管理)启动和停止异常处理：确定系统对每种类型的组件故障(例如，网络中断)的响应方式。 使用例外用例记录这些决定。 这些例外例子可以通过扩展在需求捕获过程中识别的一般例子来得到。 中的组合图层性质变更选项。 例外是系统运行过程中发生的事件或错误。 异常原因：硬件故障：例如：硬盘崩溃，网络连接中断。 更改操作环境：例如：如果关闭电源，无线移动系统将丢失连接。 软件故障：例：系统运行中的错误异常处理是系统如何处理异常状况的机制。 如果用户发生错误，系统必须向用户显示意义明确的错误信息，以便能够修正输入。 如果网络连接出现问题，则需要保存临时状态，以便在网络正常关闭时系统恢复原来的状态。 7.4.6审核系统设置修订，系统设置修订和分析类似，是进化和反复的活动。 在分析时，诸如用户的外部代理必须重复讨论以确保更好的质量。 修订系统设置：项目经理和开发人员组织改善质量的审查流程。 除了实现系统设置修订阶段提出的设置修订目标外，还保证系统设