大家好，我是Frank，一个爱学习，爱折腾，什么都懂点的万能PM。

今天开始学习第三章的知识内容中的第二篇笔记。这一章非常难，需要有耐心去理解那些名词，概念，多看几遍，做题应该是没任何问题。如果要完全掌握知识，就需要自己花更多的时间去深化学习背后的知识点。

1、面向对象系统分析与设计：

1.1.面向对象的基本概念包括:对象、类、抽象、封装、继承、多态、接口、消 息、组件、复用和模式等。

(1 )对象 :由数据及其操作所构成的封装体 ，是系统中用来描述客观事物的 一个模块，是构成系统的基本单位。用计算机语言来描述，对象是由一组属性和对这组属性进行的操作构成的。对象包含三个基本要素，分别是对象标识、对象状态和对象行为。例如，

对于姓名 (标识)为Joe的教师而言 ，其包含性别、年龄、职位等个人状态信息，同时还具有授课等行为特征，Joe 就是封装后的一个典型对象。

(2 )类:现实世界中实体的形式化描述，类将该实体的属性(数据)和操作 (函数)封装在一起。

类和对象的关系可以总结为:

(1) 每一个对象都是某一个类的实例

(2)每一个类在某一时刻都有零或更多的实例

(3)类是静态的 ，对象是动态的

(4)类是生成对象的模板。

类和对象的关系可理解为 ，对象是类的实例，类是对象的模板。如果将 对象比作房子，那么类就是房子的设计图纸。

(3)抽象:通过特定的实例抽取共同特征以后形成概念的过程，抽象是一种 单一化的描述，强调给出与应用相关的特性，抛弃不相关的特性。对象是现实世界中某个实体的抽象，类是一组对象的抽象。

(4)封装:将相关的概念组成 一个单元模块 ，并通过一个名称来引用它。面

向对象封装是将数据和基于数据的操作封装成一个整体对象，对数据的访问 或修改只能通过对象对外提供的接口进行。

(5)继承:表示类之间的层次关系(父类与子类)，这种关系使得某类对象 可 以 继 承 另 外 一类 对 象 的 特 征 ， 继 承 又 可 分 为 单 继 承 和 多 继 承 。Java是单继承的语言 ，而 C++允许多继承 。

(6)多态:使得在多个类中可以定义同一个操作或属性名 ，并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的 对象特性。

(7)接口:描述对操作规范的说明，其只说明操作应该做什么，并没有定义 操作如何做。可以将接口理解成为类的一个特例 ，它规定了实现此接口的类的操作方法，把真正的实现细节交由实现该接口的类去完成。

(8)消息:体现对象间的交互，通过它向目标对象发送操作请求。

(9)组件:表示软件系统可替换的、物理的组成部分，封装了模块功能的实现 。组件应当是内聚的 ，并具有相对稳定的公开接口（高内聚，低耦合）

(10)复用:指将己有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。

(11)模式:描述了一个不断重复发生的问题，以及该问题的解决方案。其包括特定环境、问题和解决方案三个组成部分。应用设计模式可以更加简单

和方便地去复用成功的软件设计和架构 ，从而帮助设计者更快更好地完成系统设计。

1.2、统一建模语言UML

UML是一种可视化的建模语言，而不是编程语言。不是过程，也不是方 ，但允许 任何一种过程和方法使用它。

UML标准包括相关概念的语义，表示法和说明 ，提供了静态、动态、系统环境及组织结构的模型。它比较适合 用 于 迭 代 式 的 开 发 过 程 ，是 为支持大部分现存的面向对象 开发过程而设计的 ， 强调在软件开发中对架构、框架、模式和组件的重用 ，并与最佳软件工程实 践经验进行了集成。

RUP ( Rational UnifiedProcess)是使用面向对象技术进行软件开发 的最佳实践之一 ，是软件工程的过程。它对所有关键开发活动提供了使用准 则、模板、工具等。

UML 常见的9种图及说明

面向对象系统分析运用面向对象方法分析问题域，建立基于对象、消息的业务模型 ，形成对客观世界和业务本身的正确认识。

面向对象系统分析的模型由用例模型、类-对象模型、对象-关系模型和 对 象-行为模型组成。

面向对象系统设计基于系统分析得出的问题域模型，用面向对象方法设计出软件基础架构(概要设计)和完整的类结构((详细设计)，以实现业务功能。 面向对象系统设计 主要包括用例设计、类设计和子系统设计等。

软件架构：

针对目前广泛使用的分布式应用 ，其软件架构设计需要考虑如下问题。

(1)数据库的选择问题 :目前主流的数据库系统是关系数据库。

(2)用户界面选择问题: HTML/HTTP(S)协议是实现Internet 应用的重要技术。

(3)灵活性和性能问题 :权衡独立于厂商的抽象定义(标准)所提供的灵活 性和特定厂商产品带来的性能。

(4)技术选择的问题:选择成熟的技术可以规避项目风险。不仅需要了解技术的优势，还需要了解技术的适用范围和局限性。

(5)人员的问题:聘请经验丰富的架构设计师 ，可以有效地保证项目的成功

2、软件中间件

中间件(Middleware )是位于硬件、操作系统等平台和应用之间的通用服务。借由中间件 ，解决了分布系统的异构问题。

中间件服务具有标准的程序接口和协议。不同的应用、硬件及操作系统平台，可以提供符合接口和协议规范的多种实现，其主要目的是实现应用与平台的无关性。借助中间件，屏蔽操作系统和网络协议的差异，为应用程序提供多种通讯机制，满足不同领域的应用需要。

通常将中间件分为数据库访问中间件、远程过程调用中间件、面向消息中间件、事务中间件、分布式对象中间件等。

(1)数据库访问中间件:通过一个抽象层访问数据库，从而允许使用相同或相似的代码访问不同的数据库资源。典型技术如Windows 平台的ODBC和java平台的JDBC等。

(2)远程过程调用中间件 (RPC):是一种分布式应用程序的处理方法。一个应用程序可以使用RPC来"远程" 执行一个位于不同地址空间内 的过程，从效果上看和执行本地调用相同。

(3)面向消息中间件 ( MOM ):利用高效可靠的消息传递机制进行平台无关的数据传递，并可基于数据通信进行分布系统的集成。通过提供消息传递和消息队列模型 ，可在分布环境下扩展进程间的通信 ，并支持多种通讯协议、语言、应用程序、硬件和软件平台。典型产品如IBM的MQSeries 。

(4)分布式对象中间件:是建立对象之间客户/服务器关系的中间件，结合了对象技术与分布式计算技术。该技术提供了一个通信框架，可以在异构分布计算环境中透明的传递对象请求。典型产品如OMG的CORBA、Java 的 RMI/EJB、Microsoft的DCOM 等。

(5 )事务中间件:也称事务处理监控器 (TPM) ，提供持大规模事务处理的可靠运行环境。TPM 位于客户和服务器之间 ，完成事务管理与调度、负载平衡、失效恢复等任务，以提高系统的整体性能。典型产品如IBM/ BEA的Tuxedo.

3.数据库与数据仓库技术

传统的数据库技术以单一的数据源即数据库为中心 ，进行事务处理、批处理、决策分析等各种数据处理工作，主要有操作型处理和分析型处理两类。

操作型处理也称事务处理，指的是对联机数据库的日常操作，通常是对数据库中记录的查询和修改，主要为企业的特定应用服务，强调处理的响应时间、数据的安全性和完整性等;

分析型处理则用于管理人员的决策分析，经常要访问大量的历史数据。传统数据库系统主要强调的是，优化企业的日常事务处理工作，难以实现对数据分析处理要求，无法满足数据处理多样化的要求。操作型处理和分析型处理的分离是必然和必要的。

数据仓库(DataWarehouse)是一个面向主题的(SubjectOriented) 、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。可以从两个层次理解数据仓库:首先，数据仓库用于决策支持，面向分析型数据处理，不同于企业现有的操作型数据库 ;其次，数据仓库是对多个异构数据源(包括历史数据）的有效集成，集成后按主题重组，且存放在数据仓库中的数据一般不再修改。

数据仓库系统的结构通常包含4个层次:

(1) 数据源是数据仓库系统的基础

(2)数据的存储与管理是整个数据仓库系统的核心

(3)OLAP (联机分析处理)服务器对分析需要的数据进行有效集成，按多维模型组织 ，以便进行多角度、多层次的分析 ，并发现趋势。

(4 )前端工具主要包括各种报表工具、查询工具、数据分析工具、数据挖掘 工具以及各种基于数据仓库或数据集市的应用开发工具。

Web Service 技术

Web服务(WebServices)定义了一种松散的、粗粒度的分布计算模式，使用标准的HTTP (S)协议传送XML表示及封装的内容。

Web 服务的典型技术包括:用于传递信息的简单对象访问协议(Simple Object Access Protocol SOAP)、 用于描述服务的Web服务描述 语言Web Services Description Language, WSDL)、用于Web服务注册的统一描述、发现及集成 (Universal Description Discovery and Integration, UDDI)、用于数据交换的XML 。

Web服务的主要目标是跨平台的互操作性，适合使用WebServices的情况包括 :跨越防火墙、应用程序集成、B2B 集成、软件重用等。同时，在某些情况下， web服务也可能会降低应用程序的性能 。“ 不适合使用服务的情况包括:单机应用程序、局域网上的同构应用程序等。

4.计算机网络知识

4.1 OSI七层协议（见书3.7.1）

OSI 采用了分层的结构化技术，从下到上共分七层：

（1）物理层：该层包括物理连网媒介，如电缆连线连接器。该层的协议产生并检测 电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45, FDDL

（2）数据链路层：它控制网络层与物理层之间的通信。它的主要功能是将从网络层 接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、HDLC、 PPP、ATM„

（3）网络层：其主要功能是将网络地址（例如，IP地址）翻译成对应的物理地址（例 如，网卡地址），并决定如何将数据从发送方路由到接收方。在TCP/IP协议中，网络层具体协议有：IP、ICMP、IGMP. IPX、ARP等。

（4）传输层：主要负责确保数据可靠、顺序、无错地从A点到传输到B点。如提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可 点的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有 TCP、UDP、SPX

（5）会话层：负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管 理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。常见 的协议有RPC、SQL、NFSo

（6）表示层：如同应用程序和网络之间的翻译官，在表示层，数据将按照网络能理 解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。表示层管理数据 的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII, GIF、DES、 MPEG。

（7）应用层：负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文 件传送协议和网络管理等 。在TCP/IP协议中，常见的协议有HTTP、Telnet, FTP、SMTP。

4.2 网络协议和标准（见书中3.7.1的第2小节）

IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如 何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和 拆除的途径。

以太网规范IEEE 802.3是重要的局域网协议，内容包括：

IEEE 802.3 标准以太网 10Mb/s 传输介质为细同轴电缆

IEEE 802.3u 快速以太网 100Mb/s 双绞线

IEEE 802.3z 千兆以太网 1000Mb/s 光纤或双绞线

EEE802.11 无线局域网WLAN标准协议

广域网协议包括：PPP点对点协议、ISDN综合业务数字网、xDSL （DSL数字用户 线路的统称：HDSL, SDSL, MVL、ADSL） DDN数字专线、x.25、FR帧中继、ATM 异步传输模式。

4.3 TCP/IP四层网络模型（见书中3.7.2中的第1小节）

4.4 网络分类（见书中3.7.3）

网络分类( 掌握) 按照计算机网络所覆盖的地理范围的大小进行分类:局域网、城域网和广域 网。

根据链路传输控制技术分类:以太网、令牌网、FDDI 网、ATM 网、帧中继网和ISDN网

网络按照拓扑结构划分有:总线型结构、环型结构、星型结构、树型结构和网状结构。

4.5网络交换技术 (见书中3.7.5)

在计算机网络中，按照交换层次的不同，网络交换可以分为物理层交换（如电话网）、 链路层交换（二层交换，对MAC地址进行变更）、网络层交换（三层交换，对IP地址 进行变更）、传输层交换（四层交换，对端口进行变更，比较少见）和应用层交换（似乎可以理解为Web网关等）。

4.6 网络存储技术(见书中3.7.6)

网络存储技术（Network Storage Technology）是基于数据存储的一种通用网络术语。网络存储结构大致分为3种：直连式存储（DAS；Direct Attached Storage）、网络存储设 备（NAS：Network Attached Storage）和存储网络（SAN：Storage Area Network）o

4.7 无线网络技术(见书中3.7.8)

无线通信网络根据应用领域可分为：无线个域网（WPAN）、无线局域网（WLAN）、 无线城域网（WMAN）、蜂房移动通信网（WWAN）。

在无线通信领域，通常叫第几代(Generation, 简称G)通信技术，现在主流应用的，是第四代(4G)。第一代(1 G)为模拟制式手机，第二代(2G)为GSM、 CDMA等数字手机:从第三代(30 )开始，手机就能处理图像、音乐，视频流等多种媒 体，提供包括网页浏览、电话会议、电子商务等多种信息服务。3G 的主流制式为CDMA200Q、WCDMA、TDSCDMA ，其理论下载速率可达到26Mbps(兆比特/每秒)。5G理论上可在28GHz 超高频段以1Gbps的速度传送数据, 且最长传送距离可达2公里。

4.8 网络接入技术（见书中3.7.9）

网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入。

(1)光纤接入:

光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中，就能满足用户将来各种宽带业务的要求。可以说，光纤接入是宽 带接入网的最终形式，但目前要完全抛弃现有的用户网络而全部重新铺设光纤，对于大多数国家和地区来说还是不经济、不现实的。

(2)同轴接入:

同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是一种混合光纤 铜轴网络，主干部分采用光纤，用同轴电缆经分支器接入各家各户。混合光纤/铜轴(HFC) 接入技术的一大优点是可以利用现有的 CATV网，从而降低网络接入成本。

(3)铜线接入:

铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、 数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限， 铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾，从长远的观点来看， 铜线接入方式很难适应将来宽带业务发展的需要。

(4)无线接入:

无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接 入可分为固定无线接入和移动无线接入 ，采用的无线技术有微波、卫星等。无线接入的 优点有：初期投入小，能迅速提供业务，,不需要铺设线路，因而可以省去铺线的大量费 用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

4.9网络安全（见书中3.7.12）

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者 恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 信息安全的基本要素有：

机密性：确保信息不暴露给未授权的实体或进程 。完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。可控性：可以控制授权范围内的信息流向及行为方式。可审查性：对出现的网络安全问题提供调查的依据和手段 。

主要的网络和信息安全产品：

1）防火墙：通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部 网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防 火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。

2）扫描器：扫描器可以说是入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。

3) 防毒软件:

防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮 件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基 于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。

4) 安全审计系统:

安全审计系统通过独立的 、对网络行为和主机操作提供全面与忠实的记录，方便用 户分析与审查事故原因，很像飞机上的黑匣子。由于数据量和分析量比较大，目前市场 上鲜见特别成熟的产品，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。

「关于作者」：Frank，一名资深的互联网PM，喜欢分享，也乐于结交朋友，也欢迎加我微信与我做朋友。(全网自媒体账号同名)