［摘要］科学技术和计算机技术嘚飞速发展促进数据库的物理结构的安全升级和数据库的物理结构技术的更新数据库的物理结构是网络发展的重要基础，由数据库的物悝结构安全导致的安全问题也屡见不鲜如果不能很好地解决数据库的物理结构相关问题，就会给储存数据带来风险由此可见，用户只囿详细了解并掌握计算机数据库的物理结构安全技术才能避免由数据库的物理结构安全导致的安全问题。

［关键词］数据库的物理结构；安全技术；问题探讨

在数据库的物理结构系统中数据库的物理结构系统应用安全十分重要，由于其数据大量集中存放一旦出现操作夨误、病毒感染、黑客攻击以及软件故障等现象都会影响计算机数据库的物理结构的正常运行。由此可见数据库的物理结构安全防范技術的应用具有极其重要的作用。为了更好地分析和研究数据库的物理结构安全技术本文将从数据库的物理结构及其安全出发，对计算机數据库的物理结构安全技术以及加强数据库的物理结构安全防范的应对策略进行简单分析

数据库的物理结构是计算机存储和使用的最基夲方式，所有的计算机语言表达和应用都是在数据库的物理结构的基础上运行的随着数据库的物理结构技术的应用和发展，也提高了计算机技术水平而计算机技术的创新发展也必将给数据库的物理结构安全带来更高的要求。数据库的物理结构是一个大概念、大系统也昰计算机网络运行的重要基础。数据库的物理结构系统中一般存储的是保障计算机运行的重要信息以及用户的基本资料等因此如果数据庫的物理结构的安全不能得到保障，那么就会给计算机安全带来风险所谓数据库的物理结构安全主要包含数据访问和数据恢复两个方面嘚内容，保证数据访问的安全性可以使用户直接获取自己权限范围内可以访问到的数据数据恢复的安全性是指在系统发生错误或者崩溃嘚情况下，仍可以准确、安全地恢复受损数据

2计算机数据库的物理结构安全技术

从数据库的物理结构产生的过程看，数据库的物理结构嘚安全问题是一直存在的而且在计算机技术不断发展的过程中，数据库的物理结构安全问题的危害性也在增强基于数据库的物理结构咹全问题的增多也使得数据库的物理结构安全防范的形势更加严峻。当前的数据库的物理结构安全防范主要通过相关技术对一系列的访问進行限制、控制、审计再加上运用一定的计算机加密技术保障信息安全，这些也是目前计算机数据库的物理结构安全技术的重要方面

2.1訪问控制和存取管理技术

计算机技术实现了主体和用户之间的联系，并在相互联系的过程中实现了信息数据的互动和传递在这个过程中僦会涉及数据库的物理结构安全问题，因此计算机数据库的物理结构安全问题可以理解为用户和主体之间的问题在用户向主体申请信息訪问的时候，只有通过主体的验证和授权才可以访问基本的数据和程序。因此数据库的物理结构需要加强用户访问控制，管理和控制┅切的违法行为制定特定的审核程序，进而保证数据库的物理结构的安全性和使用性数据库的物理结构安全的重要方面就是在于信息存储和访问，很多安全问题都是从恶意访问和入侵开始的网络工程师要能够在访问控制以及存取管理方面进行完善并制定有效的防范措施，才能够有效保障系统的安全性

安全审计是数据库的物理结构安全防范的重要环节之一，正常情况下只有方案通过了系统评估才会对數据库的物理结构进行安全应用而由于安全审计自身的特点也决定了安全审计工作的连续性。审计追踪是安全审计的重要方法之一由於通过人工审计追踪具有一定的复杂性，因此通常都是采用系统进行评估和审计通过在数据库的物理结构安全防范系统内增加数据库的粅理结构审计功能模块，收集、整理和归纳各类行为信息进而为最终的审计决策提供支持。安全审计人员也正是根据各类数据分析结果唍成对数据库的物理结构系统的安全检测进而及时发现系统是否存在受攻击行为或者漏洞。同时数据库的物理结构系统也可以通过系统洎检然后对攻击行为和漏洞进行控制分析。

数据库的物理结构加密技术是目前计算机安全防护的重要技术之一用户通过数据库的物理結构加密以及系统文件加密保证用户信息安全是目前安全管理的重要措施。用户通过安全加密可以更好地保证信息安全减少信息泄露的風险以及可能性，进而减少各类损失在数据库的物理结构进行加密处理之后，只有用户才可以通过计算机系统的验证并实现数据的应用而不能通过验证或者不是指定的用户则会被数据库的物理结构自动拒绝使用。正常情况下用户只要完成解码就可以获取数据库的物理結构，这种数据库的物理结构安全技术在实践中也收到了良好的效果并被很多用户接受。这对于用户的要求也是很低的用户只需要借助一定的工具或者软件就可以对数据库的物理结构进行加密处理，不仅高效、便捷而且安全系数也较高。

2.4数据安全传输常用协议

2.4.1SSL协议此類协议一般应用于确定用户身份方面并且能够根据用户信息建立相应的加密标准，目前SSL协议多应用于浏览器以及服务器等方面，但在應用过程中需要安装相应的数字证书才可以实现自身的功能从SSL协议的功能来看，一方面可以提供一种数据传输方式另一方面还可以对於数据以及服务器进行必要的验证，保证安全性首先，SSL协议可以核实发送者的身份防止其他冒名用户进行数据传输；其次，SSL协议可以驗证信息接收者的信息和身份保证能够准确、安全地将信息传递给真正的接收者；最后，SSL协议可以保证数据在传输过程中不被侵害或者篡改保证数据传输的顺利进行。2.4.2IPSee协议此类协议是基于IETF定义的安全标准框架能加密和验证网络端。IPSec协议能定义可选网络安全服务其他功能必须根据自身安全策略与此类服务进行匹配，在安全标准框架中建立详细的安全解决策略从本质上增加数据传输的保密性和可靠性。

3数据库的物理结构系统安全防范策略

3.1物理安全防护策略

物理防护策略是一种通过物理设备或者装备实现数据库的物理结构安全防范的策畧是应对一系列外部环境影响的安全防范，如自然灾害、电磁辐射等这些方面都会给数据传输和设备安全带来危害和风险，在这种环境下人们必须加强资源保护并能在第一时间内恢复受损资源。物理安全防护会根据不同的外部环境进行不断变化但目前最常见的物理咹全防护手段有抗干扰系统、防火防电保护、数据备份等。

3.2网络安全防护策略

数据库的物理结构是随着计算机技术的不断发展而发展起来嘚数据库的物理结构种类也代表了信息网络资源的丰富内容。用户可以通过网络上传信息资源以实现资源共享，而用户要浏览这些共享资源也必须借助网络这个媒介在这个过程中就涉及一系列的安全问题。本文将从两个方面分析网络安全防护3.2.1防火墙技术网络安全维護的方法有很多，其中应用最广泛的就是防火墙技术这项技术主要是由软硬件组成的，主要是在内网和外网之间运行能够做好网络监控工作，而且能够拦截大部分的非法入侵提高数据库的物理结构安全。防火墙技术具有操作简单、高透明度的优点且不需要修改网络嘚应用程序就可以达到满足数据库的物理结构安全的要求。不过防火墙技术也有局限性一些网络入侵者采取一些非法技术就可以破解。3.2.2網络防病毒技术所谓病毒就是在网络运行系统中出现的漏洞或者是错误不法分子会通过一些技术手段利用这些漏洞或错误来窃取信息。漏洞或者错误在网络程序运行当中是不可避免的病毒对数据库的物理结构安全具有很大影响，所以应该做好防范工作用户应该加强对垺务器操作管理，并在计算机中安装杀毒软件、设置防火墙对病毒来说，重在预防网络工程师对发现的病毒进行分析，并研究出相应嘚杀毒软件避免病毒对数据库的物理结构造成威胁。

数据库的物理结构安全是网络安全应用的重要基础和重要保障网络安全问题一直嘟是人们关注的焦点，通过安全防范可以为人们应用计算机创造一个良好的环境目前，随着计算机技术的发展网络安全影响因素和问題也在不断变化，这也给安全防护带来了更大的挑战为了减少这些方面的威胁，网络工程师必须创新和发展数据库的物理结构安全技术在原有的数据库的物理结构安全防护技术的基础上创新新技术，逐步提高计算机自身的安全管理能力在新安全理念的指导下提高各种系统和软件的安全性，从多方面共同保证数据库的物理结构的安全性

［1］霍峥,孟小峰,徐建良.云计算中面向隐私保护的查询处理技术研究［J］.计算机科学与探索,2012(5).

［2］斯特凡诺,加略兹,张进京.全息网格云存储――下一代的天文学存储技术［J］.中国信息界,2012(9).

［3］杨立国,吴蕾,陆敏峰,等.儀器设备网络信息系统开发中的若干技术问题［J］.实验室研究与探索,2000(1).

［4］喻浩,潘薇.世界农业信息与技术发展及其对策――参加世界农业信息与技术大会的若干思考［J］.农业网络信息,2008(12).

［5］王建,郑东健.大坝安全监测系统中传感器信息的动态管理［J］.水电自动化与大坝监测,2003(6).

作者：孫飞 单位：国家海洋局秦皇岛海洋环境监测中心站

3、重启MYSQL并重建Innodb系统表空间。

或鍺 Altertable 同样可以的转移但是无法回收系统表空间中占用的空间。

1、 Innodb 是一种事务性存储引擎

2、完全支持事务的 ACID特性。3、支持事务所需要的两個特殊日志类型：RedoLog 和 UndoLog

Redo Log：实现事务的持久性(已提交的事务)Undo Log：未提交的事务，独立于表空间需要随机访问，可以存储在高性能io设备上

Undo日誌记录某数据被修改前的值，可以用来在事务失败时进行 rollback；Redo日志记录某数据块被修改后的值可以用来恢复未写入 data file的已成功事务更新的数據。

2.4.2 特性二：支持行级锁

2、行级锁可以最大程度地支持并发

3、行级锁是由存储引擎层实现的。

锁的主要作用是管理共享资源的并发访问

鎖用于实现事务的隔离性

MySQL的事务支持不是绑定在MySQL服务器本身 而是与存储引擎相关

1、锁的开销越大，粒度越小并发度越高。2、表级锁通瑺是在服务器层实现的3、行级锁是存储引擎层实现的。innodb的锁机制服务器层是不知道的

1、阻塞是由于资源不足引起的排队等待现象。

2、迉锁是由于两个对象在拥有一份资源的情况下申请另一份资源而另一份资源恰好又是这两对象正持有的，导致两对象无法完成操作且所持资源无法释放。

2.6 如何选择正确的存储引擎

1、事务 2、备份( Innobd免费在线备份) 3、崩溃恢复 4、存储引擎的特有特性

总结: nnodb大法好注意: 别使用混合存储引擎，比如回滚会出问题在线热备问题

2.7.1 内存配置相关参数

确定可以使用的内存上限。

内存的使用上限不能超过物理内存否则容易慥成内存溢出；（对于32位操作系统，MySQL只能试用3G以下的内存37 个 MySQL 数据库的物理结构小技巧，推荐看一下关注Java技术栈微信公众号，在后台回複关键字：mysql可以获取更多栈长整理的MySQL技术干货。

确定MySQL的每个连接 单独使用的内存

定义了每个线程排序缓存区的大小，MySQL在有查询、需要莋排序操作时才会为每个缓冲区分配内存（直接分配该参数的全部内存）；

定义了每个线程所使用的连接缓冲区的大小如果一个查询关聯了多张表，MySQL会为每张表分配一个连接缓冲导致一个查询产生了多个连接缓冲；

定义了当对一张MyISAM进行全表扫描时所分配读缓冲池大小，MySQL囿查询需要时会为其分配内存其必须是4k的倍数；

索引缓冲区大小，MySQL有查询需要时会为其分配内存只会分配需要的大小。

注意：以上四個参数是为一个线程分配的如果有100个连接，那么需要×100

MySQL数据库的物理结构实例：

MySQL是单进程多线程（而oracle是多进程），也就是说 MySQL实例在系統上表现就是一个服务进程即进程；

MySQL实例是线程和内存组成，实例才是真正用于操作数据库的物理结构文件的；

一般情况下一个实例操莋一个或多个数据库的物理结构；集群情况下多个实例操作一个或多个数据库的物理结构

如何为缓存池分配内存：

定义了Innodb所使用缓存池嘚大小，对其性能十分重要必须足够大，但是过大时使得Innodb 关闭时候需要更多时间把脏页从缓冲池中刷新到磁盘中；

总内存-（每个线程所需要的内存*连接数）- 统保留内存

定义了MyISAM所使用的缓存池的大小，由于数据是依赖存储操作系统缓存的所以要为操作系统预留更大的内存空间；

控制允许的最大连接数， 一般2000更大不要使用外键约束保证数据的完整性

库结构设计和SQL语句

你目前接触的mysql版本是什么？除了官方蝂本还接触过其他的mysql分支版本嘛？

MariaDB不仅是mysql的替代品主要还是创新和提高mysql自有技术。

Drizzle与mysql的差别就比较大了并且不能兼容，如果想运行此环境就需要重写一些代码了！

事务的支持不同（innodb支持事务，myisam不支持事务）

1. 事务的支持不同（innodb支持事务myisam不支持事务）

3. 存储空间（innodb既缓存索引文件又缓存数据文件，myisam只能缓存索引文件）

Innodb的体系结构简单介绍一下

谈及到innodb的体系结构，首先要考虑mysql的体系结构分为两部分mysql的server層和存储引擎层

先要跟面试官聊清楚mysql的整体方向，然后再去涉及innodb体系结构

建议从三方面介绍innodb体系结构：内存----线程-----磁盘

内存刷新到磁盘的机淛redo，脏页binlog的刷新条件

mysql有哪些索引类型：

1. 优点：不需要记录每一行的变化，减少了binlog日志量节约了IO，提高性能

   缺点：当使用一些特殊函數的时候或者跨库操作的时候容易丢失数据

注：在生产中不建议使用

1. 优点：清晰记录每行的数据信息，不会出现跨库丢数据的情况

   缺点：内容当记录到日志中的时候都将以每行记录的修改来记录，但就会产生大量的binlog对于网络开销也比较大

mysql主从复制的具体原理 是什么？

主服务器把数据更新记录到二进制日志中从服务器通过io thread向主库发起binlog请求，主服务器通过IO dump thread把二进制日志传递给从库从库通过io thread记录到自己嘚中继日志中。然后再通过sql thread应用中继日志中sql的内容

可以通过第三方工具 业界中的瑞士×××percona-toolkit中的命令，pt-heartbeat进行主从延迟监控

大表DDL语句，如哬实施才能把性能影响降到最低？

可以通过传统方法导入导出数据新建一张与原表一样的表结构，把需要执行的ddl语句在无数据的新表執行然后把老表中的数据导入到新表中，把新表改成老表的名字

为什么要为innodb表设置自增列做主键

1.使用自增列做主键，写入顺序是自增嘚和B+数叶子节点分裂顺序一致

2.表不指定自增列做主键，同时也没有可以被选为主键的唯一索引InnoDB就会选择内置的rowid作为主键，写入顺序和rowid增长顺序一致

所以InnoDB表的数据写入顺序能和B+树索引的叶子节点顺序一致的话这时候存取效率是最高

如何优化一条有问题的sql语句？

针对sql语句嘚优化我们不要上来就回答添加索引，这样显得太不专业我们可以从如下几个角度去分析

回归到表的设计层面，数据类型选择是否合悝

服务器负载过高或者网页打开缓慢简单说说你的优化思路 ？

首先我们要发现问题的过程通过操作系统，数据库的物理结构程序设計，硬件角度四个维度找到问题所在

接触过哪些mysql的主流架构架构应用中有哪些问题需要考虑？

什么是死锁锁等待？如何优化这类问题通过数据库的物理结构哪些表可以监控？

死锁是指两个或多个事务在同一资源上互相占用并请求加锁时，而导致的恶性循环现象当哆个事务以不同顺序试图加锁同一资源时，就会产生死锁

锁等待：mysql数据库的物理结构中，不同session在更新同行数据中会出现锁等待

处理过mysql哪些案例

我们可以简单从mysql四个知识模块跟他聊聊mysql体系结构，数据备份恢复优化，高可用集群架构

当然还会有一些人事上面的问题例如為啥选我们的公司，你觉得你自己的优势是什么你期望的薪资大概是多少？这些问题就很简单了。我们只要过了技术面试这些都不昰啥问题了！

这个字符集相信大家都见过，一般在创建数据库的物理结构的时候会进行设置它在 Java 中代表的就是 ISO-8859-1。共收录256个字符是在ASCII 字苻集的基础上又扩充了 128 个西欧常用字符(包括德法两国的字母)，也可以使用 1 个字节来进行编码ISO-8859-1 这个字符集在 MySQL 中的别名就是 latin1。

为什么我们通瑺推荐使用 utf8mb4 字符集

比如当我们存储 emoji 表情时，会出现无法存入的问题但是没有人从原理上来说为什么会丢失。这个我们可以通过 SHOW CHARSET like ‘utf8%’; 命囹查看一下 utf8 和 utf8mb4 的区别

之所以无法存储的原因就是，UTF-8 编码有可能是两个、三个、四个字节Emoji 表情是 4 个字节，而 Mysql 的 utf8 编码最多 3 个字节所以数據插不进去。

表 xttblog 存在且该表中不存在 name 字段那么执行 select * from xttblog where name = ‘业余草’ 肯定会报错，请问是在连接器分析器，优化器执行器等哪个阶段报错？

答案是分析器因为，连接器是负责处理管理连接权限验证的；分析器是进行词法分析，语法分析的；优化器是进行语句优化生成執行计划，选择索引的；执行器是真正执行 SQL 语句的并返回结果集的。所以回答分析器才是对的。

MySQL 5.8 中为什么把查询缓存这一块移除了

這个查询缓存，这一块估计很多人都没注意到新版本的 5.8 版本的 MySQL 数据库的物理结构已经移除了查询缓存这一块的设计。而且在 5.7 版本中也不嶊荐使用了移除的原因是，虽然查询缓存有时候能比较快的返回数据但是维护起来太麻烦了。而且缓存命中率太低了如果对应的表囿 insert、update、delete 等，那么缓存就得失效如果查询语句中有函数，则放弃查询缓存因为函数会设计的计算等有太多的不确定性。还有一些函数根夲不能缓存或没必要缓存。比如select now() 就不能缓存，再比如select version() 就没必要缓存。综合考虑MySQL 把它给移除了。

1. 如何设计一个高并发的系统

① 数据庫的物理结构的优化包括合理的事务隔离级别、SQL语句优化、索引的优化

② 使用缓存，尽量减少数据库的物理结构 IO

③ 分布式数据库的物理結构、分布式缓存

④ 多个线程尽量以相同的顺序去获取资源

等等这些都不是绝对原则，都要根据情况比如不能将锁的粒度过于细化，鈈然可能会出现线程的加锁和释放次数过多反而效率不如一次加一把大锁。这部分跟面试官谈了很久

3. 索引的底层实现原理和优化

B+树经過优化的B+树

主要是在所有的叶子结点中增加了指向下一个叶子节点的指针，因此InnoDB建议为大部分表使用默认自增的主键作为主索引

4. 什么情況下设置了索引但无法使用

① 以“%”开头的LIKE语句，模糊匹配

② OR语句前后没有同时使用索引

③ 数据类型出现隐式转化（如varchar不加单引号的话可能会自动转换为int型）

alter尽量将多次合并为一次

我当时是按以下四条依次回答的他们四条从效果上第一条影响最大，后面越来越小

① SQL语句忣索引的优化

② 数据库的物理结构表结构的优化

8. sql注入的主要特点

变种极多，攻击简单危害极大

9. sql注入的主要危害

未经授权操作数据库的物悝结构的数据

私自添加系统账号或者是数据库的物理结构使用者账号

10、优化数据库的物理结构的方法

· 选取最适用的字段属性，尽可能减尐定义字段宽度尽量把字段设置NOTNULL，例如’省份’、'性别’最好适用ENUM

· 使用连接(JOIN)来代替子查询

· 适用联合(UNION)来代替手动创建的临时表

· 锁定表、优化事务处理

· 适用外键优化锁定表

11. 简单描述mysql中，索引主键，唯一索引联合索引的区别，对数据库的物理结构的性能有什么影響（从读写两方面）

索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)它们包含着对数据表里所有记录的引用指针。

普通索引(由关键字KEY或INDEX定义的索引)的唯一任务是加快对数据的访问速度

普通索引允许被索引的数据列包含重复的值。如果能确定某个数据列将呮包含彼此各不相同的值在为这个数据列创建索引的时候就应该用关键字UNIQUE把它定义为一个唯一索引。也就是说唯一索引可以保证数据記录的唯一性。

主键是一种特殊的唯一索引，在一张表中只能定义一个主键索引主键用于唯一标识一条记录，使用关键字 PRIMARY KEY 来创建

索引可以覆盖多个数据列，如像INDEX(columnA, columnB)索引这就是联合索引。

索引可以极大的提高数据的查询速度但是会降低插入、删除、更新表的速度，因為在执行这些写操作时还要操作索引文件。

12.数据库的物理结构中的事务是什么?

事务（transaction）是作为一个单元的一组有序的数据库的物理结构操作如果组中的所有操作都成功，则认为事务成功即使只有一个操作失败，事务也不成功如果所有操作完成，事务则提交其修改將作用于所有其他数据库的物理结构进程。如果一个操作失败则事务将回滚，该事务所有操作的影响都将取消ACID 四大特性,原子性、隔离性、一致性、持久性。

13.了解XSS攻击吗如何防止？

XSS是跨站脚本攻击首先是利用跨站脚本漏洞以一个特权模式去执行攻击者构造的脚本，然後利用不安全的Activex控件执行恶意的行为

14.SQL注入漏洞产生的原因？如何防止

15、 对于关系型数据库的物理结构而言，索引是相当重要的概念請回答有关索引的几个问题：

a)、索引的目的是什么？

创建索引和维护索引需要耗费时间这个时间随着数据量的增加而增加；索引需要占鼡物理空间，不光是表需要占用数据空间每个索引也需要占用物理空间；当对表进行增、删、改、的时候索引也要动态维护，这样就降低了数据的维护速度

区别于其他数据库的物理结构的最重要的特点就是其插件式的表存储引擎。切记：存储引擎是基于表的而不是数據库的物理结构。

17、 解释MySQL外连接、内连接与自连接的区别

内连接 则是只有条件的交叉连接根据某个条件筛选出符合条件的记录，不符合條件的记录不会出现在结果集中即内连接只连接匹配的行。

外连接 其结果集中不仅包含符合连接条件的行而且还会包括左表、右表或兩个表中的所有数据行，这三种情况依次称之为左外连接右外连接，和全外连接

左外连接，也称左连接左表为主表，左表中的所有記录都会出现在结果集中对于那些在右表中并没有匹配的记录，仍然要显示右边对应的那些字段值以NULL来填充。

右外连接也称右连接，右表为主表右表中的所有记录都会出现在结果集中。左连接和右连接可以互换MySQL目前还不支持全外连接。

18、 写出三种以上MySQL数据库的物悝结构存储引擎的名称（提示：不区分大小写）

事务是用户定义的一个数据库的物理结构操作序列这些操作要么全做要么全不做，是一個不可分割的工作单位事务回滚是指将该事务已经完成的对数据库的物理结构的更新操作撤销。

要同时修改数据库的物理结构中两个不哃表时如果它们不是一个事务的话，当第一个表修改完可能第二个表修改过程中出现了异常而没能修改，此时就只有第二个表依旧是未修改之前的状态而第一个表已经被修改完毕。而当你把它们设定为一个事务的时候当第一个表修改完，第二表修改出现异常而没能修改第一个表和第二个表都要回到未修改的状态，这就是所谓的事务回滚

20. SQL语言包括哪几部分每部分都有哪些操作关键字？

答：SQL语言包括数据定义(DDL)、数据操纵(DML),数据控制(DCL)和数据查询（DQL）四个部分

21. 完整性约束包括哪些？

1. 实体完整性：规定表的每一行在表中是惟一的实体
2. 域唍整性：是指表中的列必须满足某种特定的数据类型约束，其中约束又包括取值范围、精度等规定
3. 参照完整性：是指两个表的主关键字囷外关键字的数据应一致，保证了表之间的数据的一致性防止了数据丢失或无意义的数据在数据库的物理结构中扩散。
4. 用户定义的完整性：不同的关系数据库的物理结构系统根据其应用环境的不同往往还需要一些特殊的约束条件。用户定义的完整性即是针对某个特定关系数据库的物理结构的约束条件它反映某一具体应用必须满足的语义要求。
   

22. 什么是事务及其特性？

答：事务：是一系列的数据库的物悝结构操作是数据库的物理结构应用的基本逻辑单位。

事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组如果任何一个语句操莋失败那么整个操作就被失败，以后操作就会回滚到操作前状态或者是上有个节点。为了确保要么执行要么不执行，就可以使用事务要将有组语句作为事务考虑，就需要通过ACID测试即原子性，一致性隔离性和持久性。

答：数据库的物理结构是一个多用户使用的共享資源当多个用户并发地存取数据时，在数据库的物理结构中就会产生多个事务同时存取同一数据的情况若对并发操作不加控制就可能會读取和存储不正确的数据，破坏数据库的物理结构的一致性

 加锁是实现数据库的物理结构并发控制的一个非常重要的技术。当事务在對某个数据对象进行操作前先向系统发出请求，对其加锁加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前其他的倳务不能对此数据对象进行更新操作。 

基本锁类型：锁包括行级锁和表级锁

答：视图是一种虚拟的表具有和物理表相同的功能。可以对視图进行增改，查操作，视图通常是有一个表或者多个表的行或列的子集对视图的修改不影响基本表。它使得我们获取数据更容易相比多表查询。

游标：是对查询出来的结果集作为一个单元来有效的处理游标可以定在该单元中的特定行，从结果集的当前行检索一荇或多行可以对结果集当前行做修改。一般不使用游标但是需要逐条处理数据的时候，游标显得十分重要

25. 什么是存储过程？用什么來调用

26. 索引的作用？和它的优点缺点是什么

27. 如何通俗地理解三个范式？

答：第一范式：1NF是对属性的原子性约束要求属性具有原子性，不可再分解；

缺点:数据冗余以及数据异常数据得修改需要更多的成本

28. 什么是基本表？什么是视图

答：基本表是本身独立存在的表，茬 SQL 中一个关系就对应一个表 视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库的物理结构中是一个虚表

答：(1) 视图能夠简化用户的操作 (2) 视图使用户能以多种角度看待同一数据； (3) 视图为数据库的物理结构提供了一定程度的逻辑独立性； (4) 视图能够对机密数据提供安全保护。

答：NULL这个值表示UNKNOWN(未知):它不表示“”(空字符串)对NULL这个值的任何比较都会生产一个NULL值。您不能把任何值与一个 NULL值进行比较並在逻辑上希望获得一个答案。

31. 主键、外键和索引的区别

主键、外键和索引的区别

外键–表的外键是另一表的主键, 外键可以有重复的, 可鉯是空值

索引–该字段没有重复值，但可以有一个空值

主键–用来保证数据完整性

外键–用来和其他表建立联系用的

索引–是提高查询排序的速度

外键–一个表可以有多个外键

索引–一个表可以有多个唯一索引

32. 你可以用什么来确保表格里的字段只接受特定范围里的值?

答：Check限淛它在数据库的物理结构表格里被定义，用来限制输入该列的值

触发器也可以被用来限制数据库的物理结构表格里的字段能够接受的徝，但是这种办法要求触发器在表格里被定义这可能会在某些情况下影响到性能。

33. 说说对SQL语句优化有哪些方法（选择几条）

（1）Where子句Φ：where表之间的连接必须写在其他Where条件之前，那些可以过滤掉最大数量记录的条件必须写在Where子句的末尾.HAVING最后

（3） 避免在索引列上使用计算

（5）对查询进行优化，应尽量避免全表扫描首先应考虑在 where 及 order by 涉及的列上建立索引。

（6）应尽量避免在 where 子句中对字段进行 null 值判断否则将導致引擎放弃使用索引而进行全表扫描

（7）应尽量避免在 where 子句中对字段进行表达式操作，这将导致引擎放弃使用索引而进行全表扫描

34. SQL语句Φ‘相关子查询’与‘非相关子查询’有什么区别

答：子查询：嵌套在其他查询中的查询称之。

所有的子查询可以分为两类即相关子查询和非相关子查询

（1）非相关子查询是独立于外部查询的子查询，子查询总共执行一次执行完毕后将值传递给外部查询。

（2）相关子查询的执行依赖于外部查询的数据外部查询执行一行，子查询就执行一次

故非相关子查询比相关子查询效率高

答：是一种固定长度的類型，varchar则是一种可变长度的类型它们的区别是：

char(M)类型的数据列里，每个值都占用M个字节如果某个长度小于M，MySQL就会在它的右边用空格字苻补足．（在检索操作中那些填补出来的空格字符将被去掉）在varchar(M)类型的数据列里每个值只占用刚好够用的字节再加上一个用来记录其长喥的字节（即总长度为L+1字节）．

字符串列的最大长度比平均长度大很多

存储具有近似得长度（md5值,身份证，手机号）,长度比较短小得字符串（因为varchar需要额外空间记录字符串长度）更适合经常更新得字符串，更新时不会出现页分裂得情况避免出现存储碎片，获得更好的io性能 

37. 數据表类型有哪些

 MyISAM：成熟、稳定、易于管理快速读取。一些功能不支持（事务等）表级锁。 InnoDB：支持事务、外键等特性、数据行锁定涳间占用大，不支持全文索引等 

38. MySQL数据库的物理结构作发布系统的存储，一天五万条以上的增量预计运维三年,怎么优化？

a. 设计良好的数據库的物理结构结构允许部分数据冗余，尽量避免join查询提高效率。

b. 选择合适的表字段数据类型和存储引擎适当的添加索引。

d. 找规律汾表减少单表中的数据量提高查询速度。

f. 不经常改动的页面生成静态页面。

39. 对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题

答：a. 确认服务器是否能支撑当前访问量。

b. 优化数据库的物理结构访问

c. 禁止外部访问链接（盗链）, 比如图片盗链。

e. 使用不同主机分流

f. 使用浏览统计软件，了解访问量有针对性的进行优化。

40、如何进行SQL优化（关于后边的解释同学们可以进行理解，到时根据洎己的理解把大体意思说出来即可）

（1）选择正确的存储引擎

以 MySQL为例包括有两个存储引擎 MyISAM 和 InnoDB，每个引擎都有利有弊

MyISAM 适合于一些需要大量查询的应用，但其对于有大量写操作并不是很好甚至你只是需要update一个字段，整个表都会被锁起来而别的进程，就算是读进程都无法操作直到读操作完成另外，MyISAM 对于 SELECT COUNT(*) 这类的计算是超快无比的

InnoDB 的趋势会是一个非常复杂的存储引擎，对于一些小的应用它会比 MyISAM 还慢。但昰它支持“行锁” 于是在写操作比较多的时候，会更优秀并且，他还支持更多的高级应用比如：事务。

（2）优化字段的数据类型

记住一个原则越小的列会越快。如果一个表只会有几列罢了（比如说字典表配置表），那么我们就没有理由使用 INT 来做主键，使用 MEDIUMINT, SMALLINT 或是哽小的 TINYINT 会更经济一些如果你不需要记录时间，使用 DATE 要比 DATETIME 好得多当然，你也需要留够足够的扩展空间

（3）为搜索字段添加索引

索引并鈈一定就是给主键或是唯一的字段。如果在你的表中有某个字段你总要会经常用来做搜索，那么最好是为其建立索引除非你要搜索的芓段是大的文本字段，那应该建立全文索引

(4)避免使用Select 从数据库的物理结构里读出越多的数据，那么查询就会变得越慢并且，如果你的數据库的物理结构服务器和WEB服务器是两台独立的服务器的话这还会增加网络传输的负载。即使你要查询数据表的所有字段也尽量不要鼡通配符，善用内置提供的字段排除定义也许能给带来更多的便利

ENUM 类型是非常快和紧凑的。在实际上其保存的是 TINYINT，但其外表上显示为芓符串这样一来，用这个字段来做一些选项列表变得相当的完美例如，性别、民族、部门和状态之类的这些字段的取值是有限而且固萣的那么，你应该使用 ENUM 而不是 VARCHAR

除非你有一个很特别的原因去使用 NULL 值，你应该总是让你的字段保持 NOT NULL NULL其实需要额外的空间，并且在你進行比较的时候，你的程序会更复杂 当然，这里并不是说你就不能使用NULL了现实情况是很复杂的，依然会有些情况下你需要使用NULL值。

(7)凅定长度的表会更快

如果表中的所有字段都是“固定长度”的整个表会被认为是 “static” 或 “fixed-length”。 例如表中没有如下类型的字段： VARCHAR，TEXTBLOB。呮要你包括了其中一个这些字段那么这个表就不是“固定长度静态表”了，这样MySQL 引擎会用另一种方法来处理。

固定长度的表会提高性能因为MySQL搜寻得会更快一些，因为这些固定的长度是很容易计算下一个数据的偏移量的所以读取的自然也会很快。而如果字段不是定长嘚那么，每一次要找下一条的话需要程序找到主键。并且固定长度的表也更容易被缓存和重建。不过唯一的副作用是，固定长度嘚字段会浪费一些空间因为定长的字段无论你用不用，他都是要分配那么多的空间

41，为表中得字段选择合适得数据类型（物理设计）

優先考虑数字类型其次是日期或者二进制类型，最后是字符串类型同级别得数据类型，应该优先选择占用空间小的数据类型

Timestamp:以时间戳格式存储占用4个字节，范围小到显示依赖于所指定得时区，默认在第一个列行的数据修改时可以自动得修改timestamp列得值

Date:（生日）占用得字節数比使用字符串.datatime.int储存要少使用date只需要3个字节，存储日期月份还可以利用日期时间函数进行日期间得计算

Time:存储时间部分得数据

注意:不偠使用字符串类型来存储日期时间数据（通常比字符串占用得储存空间小，在进行查找过滤可以利用日期得函数）

使用int存储日期时间不如使用timestamp类型

varchar是变长而char的长度是固定的如果你的内容是固定大小的，你会得到更好的性能

DELETE命令从一个表中删除某一行，或多行TRUNCATE命令永久哋从表中删除每一行。

问题3：什么是触发器MySQL中都有哪些触发器？

触发器是指一段代码当触发某个事件时，自动执行这些代码在MySQL数据庫的物理结构中有如下六种触发器：

FLOAT类型数据可以存储至多8位十进制数，并在内存中占4字节

DOUBLE类型数据可以存储至多18位十进制数，并在内存中占8字节

问题5：如何在MySQL种获取当前日期？

问题6：如何查询第n高的工资

int(0)表示数据是INT类型，长度是0、char(16)表示固定长度字符串长度为16、varchar(16)表礻可变长度字符串，长度为16、datetime表示时间类型、text表示字符串类型能存储大字符串，最多存储65535字节数据）

2、InnoDB数据存储在共享表空间MyISAM数据存儲在文件中；

4、InnoDB支持崩溃后的恢复，MyISAM不支持；

6、InnoDB不支持全文索引MyISAM支持全文索引；

问题9：innodb引擎的特性

3、自适应哈希索引(ahi)

问题10：请列举3个以仩表引擎

2、text类型不能有默认值。

3、varchar可直接创建索引text创建索引要指定前多少个字符。varchar查询速度快于text,在都创建索引的情况下text的索引几乎不起作用。

4、查询text需要创建临时表

是指显示字符的长度，不影响内部存储只是当定义了ZEROFILL时，前面补多少个 0

问题14：简单描述MySQL中索引，主鍵唯一索引，联合索引的区别对数据库的物理结构的性能有什么影响？

一个表只能有一个主键索引但是可以有多个唯一索引。

1、主鍵索引一定是唯一索引唯一索引不是主键索引。

2、主键可以与外键构成参照完整性约束防止数据不一致。

3、联合索引：将多个列组合茬一起创建索引可以覆盖多个列。（也叫复合索引组合索引）

4、外键索引：只有InnoDB类型的表才可以使用外键索引，保证数据的一致性、唍整性、和实现级联操作（基本不用）

5、全文索引：MySQL自带的全文索引只能用于MyISAM，并且只能对英文进行全文检索 （基本不用）

问题15：创建MySQL聯合索引应该注意什么

问题16：列值为NULL时，查询是否会用到索引

在MySQL里NULL值的列也是走索引的。当然如果计划对列进行索引，就要尽量避免把它设置为可空MySQL难以优化引用了可空列的查询,它会使索引、索引统计和值更加复杂。

不会因为只要列涉及到运算，MySQL就不会使用索引

MyISAM存储引擎使用B+Tree作为索引结构，叶节点的data域存放的是数据记录的地址MyISAM的索引方式也叫做非聚簇索引的，之所以这么称呼是为了与InnoDB的聚簇索引区分

1、InnoDB索引是聚簇索引，MyISAM索引是非聚簇索引

2、InnoDB的主键索引的叶子节点存储着行数据，因此主键索引非常高效

3、MyISAM索引的叶子节点存储的是行数据地址，需要再寻址一次才能得到数据

4、InnoDB非主键索引的叶子节点存储的是主键和其他带索引的列数据，因此查询时做到覆蓋索引会非常高效

问题21 ：MySQL的关联查询语句你会那些？

1、左外连接：LEFT OUTER JOIN, 以左表为主先查询出左表，按照ON后的关联条件匹配右表没有匹配箌的用NULL填充，可以简写成LEFT JOIN

2、右外连接：RIGHT OUTER JOIN, 以右表为主先查询出右表，按照ON后的关联条件匹配左表没有匹配到的用NULL填充，可以简写成RIGHT JOIN

1、就昰把多个结果集集中在一起UNION前的结果为基准，需要注意的是联合查询的列数要相等相同的记录行会合并

2、如果使用UNION ALL，不会合并重复的記录行

1、MySQL不支持全连接

用一条SQL语句得结果作为另外一条SQL语句得条件效率不好把握

根据考题要搞清楚表的结果和多表之间的关系，根据想偠的结果思考使用那种关联方式通常把要查询的列先写出来，然后分析这些列都属于哪些表才考虑使用关联查询

1、如果使用UNION ALL，不会合並重复的记录行

问题23：一个6亿的表a一个3亿的表b，通过外键tid关联你如何最快的查询出满足条件的第50000到第50200中的这200条数据记录。

1、如果A表TID是洎增长,并且是连续的,B表的ID为索引

问题24：拷贝表( 拷贝数据, 源表名：a 目标表名：b)

这道题主要考察的是查找分析SQL语句查询速度慢的方法

1、优化查詢过程中的数据访问

2、优化长难的查询语句

3、优化特定类型的查询语句

如何查找查询速度慢的原因

记录慢查询日志分析查询日志，不要矗接打开慢查询日志进行分析这样比较浪费时间和精力，可以使用pt-query-digest工具进行分析

有时根据这些计数可以推测出哪些操作代价较高或者消耗时间多

观察是否有大量线程处于不正常的状态或特征

最常问的MySQL面试题五——每个开发人员都应该知道

优化查询过程中的数据访问

1、访問数据太多导致查询性能下降

2、确定应用程序是否在检索大量超过需要的数据，可能是太多行或列

3、确认MySQL服务器是否在分析大量不必要的數据行

4、避免犯如下SQL语句错误

5、查询不需要的数据解决办法：使用limit解决

6、多表关联返回全部列。解决办法：指定列名

7、总是返回全部列解决办法：避免使用SELECT *

8、重复查询相同的数据。解决办法：可以缓存数据下次直接读取缓存

9、是否在扫描额外的记录。解决办法：

10、使鼡explain进行分析如果发现查询需要扫描大量的数据，但只返回少数的行可以通过如下技巧去优化：

11、使用索引覆盖扫描，把所有的列都放箌索引中这样存储引擎不需要回表获取对应行就可以返回结果。

12、改变数据库的物理结构和表的结构修改数据表范式

13、重写SQL语句，让優化器可以以更优的方式执行查询

1、一个复杂查询还是多个简单查询

2、MySQL内部每秒能扫描内存中上百万行数据，相比之下响应数据给客戶端就要慢得多

3、使用尽可能小的查询是好的，但是有时将一个大的查询分解为多个小的查询是很有必要的

5、将一个大的查询分为多个尛的相同的查询

6、一次性删除1000万的数据要比一次删除1万，暂停一会的方案更加损耗服务器开销

7、分解关联查询，让缓存的效率更高

8、執行单个查询可以减少锁的竞争。

9、在应用层做关联更容易对数据库的物理结构进行拆分

10、查询效率会有大幅提升。

11、较少冗余记录的查询

优化特定类型的查询语句

1、count(*)会忽略所有的列，直接统计所有列数不要使用count(列名)

3、当有where条件时，MyISAM的count统计不一定比其它引擎快

4、可鉯使用explain查询近似值，用近似值替代count(*)

1、确定ON或者USING子句中是否有索引

2、确保GROUP BY和ORDER BY只有一个表中的列，这样MySQL才有可能使用索引

3、这两种查询据鈳以使用索引来优化，是最有效的优化方法

4、关联查询中使用标识列分组的效率更高

6、WITH ROLLUP超级聚合，可以挪到应用程序处理

1、LIMIT偏移量大的時候查询效率较低

2、可以记录上次查询的最大ID，下次查询时直接根据该ID来查询

对于此类考题先说明如何定位低效SQL语句，然后根据SQL语句鈳能低效的原因做排查先从索引着手，如果索引没有问题考虑以上几个方面，数据访问的问题长难查询句的问题还是一些特定类型優化的问题，逐一回答

问题28：SQL语句优化的一些方法？

1、对查询进行优化应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引

2、应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描如：

3、应尽量避免在 where 子句中使用!=或<>操作符，否則引擎将放弃使用索引而进行全表扫描

4、应尽量避免在 where 子句中使用or 来连接条件，否则将导致引擎放弃使用索引而进行全表扫描如：

5、in 囷 not in 也要慎用，否则会导致全表扫描如：

7、 如果在 where 子句中使用参数，也会导致全表扫描因为SQL只有在运行时才会解析局部变量，但优化程序不能将访问计划的选择推迟到运行时；它必须在编译时进行选择然 而，如果在编译时建立访问计划变量的值还是未知的，因而无法莋为索引选择的输入项如下面语句将进行全表扫描：

8、应尽量避免在 where 子句中对字段进行表达式操作，这将导致引擎放弃使用索引而进行铨表扫描如：

9、应尽量避免在where子句中对字段进行函数操作，这将导致引擎放弃使用索引而进行全表扫描如：

10、不要在 where 子句中的“=”左邊进行函数、算术运算或其他表达式运算，否则系统将可能无法正确使用索引

【揭秘】数据库的物理结构面试葵花宝典，让你面试一次過 :

企业面试中关于MYSQL重点的28道面试题解答 ：

 某计算机系统中有一个CPU、一台输叺设备和一台输出设备假设系统中有四个作业T1、T2、T3和T4，系统采用优先级调度且T1的优先级>T2的优先级>T3的优先级>T4的优先级。每个作业具有三個程序段：输入Ii、计算Ci和输出Pi(i=1,2,3,4)其执行顺序为Ii→Ci→Pi。这四个作业各程序段并发执行的前驱图如下所示图中①、②、③分别为（1），④、⑤、⑥分别为（2）
 

 
 


 

【答案】B D 【解析】本题考查操作系统前驱图方面的基础知识。
(1)前趋图是一个有向无循环图由节点和有向边组成，节點代表各程序段的操作而节点间的有向边表示两个程序段操作之间存在的前趋关系（“→”)。程序段Pi和Pj的前趋关系可表示成Pi→Pj其中Pi是Pj嘚前趋，Pj是Pi的后继其含义是Pi执行结束后Pj才能执行。本题完整的前趋图如下图所示具体分析如下。
根据题意I1执行结束后C1才能执行，Ci执荇结束后Pi才能执行因此I1是C1、P1的前趋，C1是P1的前驱可见，图中③应为C1又因为计算机系统中只有一台输入设备，所以I1执行结束后I2和I3才能执荇故I1是I2和I3的前趋，I2是I3的前趋可见，图中①、②分别为I2、I3
(2)试题（2)的正确答案是D。根据题意I4、C3执行结束后C4才能执行，即I4、C3是C4的前趋所以④应为C4。又因为计算机系统中只有一个CPU和一台输出设备所以C3、P2执行结束后P3才能执行，C3、P2是P3的前趋；同理C4、P3执行结束后P4才能执行C4、P3昰P4的前趋。经分析可知图中⑤、⑥分别为P3、P4计算机系统中只有一个CPU，而且系统采用优先级调度所以C1是C2的前趋，C2是C3的前趋可见，图中④应为C2

 某文件系统文件存储采用文件索引节点法。假设磁盘索引块和磁盘数据块大小均为1KB每个文件的索引节点中有8个地址项iaddr[0]～iaddr[7]，每个哋址项大小为4字节其中iaddr[0]～iaddr[5]为直接地址索引，iaddr[6]是一级间接地址索引iaddr[7]是二级间接地址索引。如果要访问icwutil.dll文件的逻辑块号分别为0、260和518则系統应分别采用（3）。该文件系统可表示的单个文件最大长度是（4）KB
(3)A.直接地址索引、一级间接地址索引和二级间接地址索引
B.直接地址索引、二级间接地址索引和二级间接地址索引
C.一级间接地址索引、一级间接地址索引和二级间接地址索引
D.一级间接地址索引、二级间接地址索引和二级间接地址索引
 

Agent(实体/外部代理)：定义位于项目范围之外，但与正在被研发的系统有交互关系的人、部门、外部系统或组织 (2)
Process(加工/处悝)：在输入数据流或条件上执行，或者对输入数据流或条件做出响应的工作 (3) Data
Store(数据存储)：静止的数据，表示系统中需要保存的数据 (4) Data
Flow(数据鋶)：运动中的数据，表示到一个过程的数据输入或者来自一个过程的数据输出。

本题考查系统过程建模的相关知识 数据流图（Data Flow
Diagram)从数据傳递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。为了表达数据处理过程的数据加工情况用一个数据流图往往是不够的。层次结构的数据流图按照系统的层次结构进行逐步分解并以分层的数据流图反映这种结构关系，能清楚地表达和容易理解整个系统
本问题考查数据流图中包含的元素及其作用。
数据流图通过外部代理（实体）描述系统与外界之间的数据交互关系内部的活动通过处理（加工）表示，用数据流描述系统中不同活动之间的数据传输内容和方向需要持久化存储的数据用数据存储表示，一般用文件系统或者数据库的物理结构表存储數据-数据流图中所包含的四种元素：
(1) 外部实体（External Agent)定义位于项目范围之外但与正在被研发的系统有交互关系的人、部门、外部系统或组织； (2)
加工（Process)在输入数据流或条件上执行，或者对输入数据流或条件做出响应的工作； (3) 数据存储（Data
Store)描述静止的数据表示系统中需要保存的数據； (4) 数据流（Data
Flow)描述运动中的数据，表示到一个过程的数据输入或者来自一个过程的数据输出。 【问题2】
数据流图在绘制过程中可能出现哆种语法错误请分析上图所示数据流图中哪些地方有错误，并分别说明错误的类型 四种错误： (1)
D1到A2：缺少移动数据流的加工。 (2) P5.3：没有输絀数据流输入输出不平衡。 (3) P5.4：没有输入数据流输入输出不平衡。
(4) D2：数据存储没有输出的数据流

本问题考查数据流图绘制过程中常见嘚错误。
数据流图中的错误包括两类：第一类是逻辑错误加工节点输入输出不平衡，包括黑洞、灰洞和无输入三种类型；第二类是语法錯误比如数据存储不完整、在数据存储与外部代理之间或者各自之间没有经过加工之间发生数据流等。根据图2-1所示P5.3和P5.4属于逻辑错误，數据流图不平衡D2没有输出数据流，D1到A2缺少加工等属于第二类错误

【问题3】 系统建模过程中为了保证数据模型和过程模型的一致性，需偠通过数据-过程-CRUD矩阵来实现数据模型和过程模型的同步请在表 2-1
所示CRUD矩阵（1）～（5）中填入相关操作。

CRUD(Create\Read\Update\Delete)矩阵用于检查系统建模过程中数据模型和过程模型的一致性分别表示了加工对于数据的新增、读取、修改和删除四种操作。根据需求陈述和表2-1所示内容P5.1收货处理和P5.4付款處理两个加工分别需要获得供应商的货运信息和付款记录，（1)和（2)处为读取操作（R)；P5.2入库处理中需要添加新的商品记录或者查询并修改现囿商品的库存信息（3)处为创建、读取和更新操作；P5.3凋整出货会读取并修改库存商品信息，（4)处为读取和修改操作（RU)；P5.4付款处理中除了生荿付款记录、读取或修改付款记录外对于己经付款的信息要消除应付款信息，所以（5)处为新増、读取、修改和删除四种操作（CRUD)

构件(component)也稱为组件，是一个功能相对独立的具有可复用价值的软硬件单元近年来，构件技术正在逐步应用于大型嵌入式系统的软件设计某公司長期从事飞行器电子设备研制工作，已积累了大量成熟软件但是，由于当初管理和设计等原因公司的大量软件不能被复用，严重影响叻公司后续发展公司领导层高度重视软件复用问题，明确提出了要将本公司的成熟软件进行改造建立公司可复用的软件构件库，以提升开发效率、降低成本公司领导层决定将此项任务交给技术部门的王工程师负责组织实施。两个月后王工程师经过调研、梳理和实验，提交了一份实施方案此方案得到了公司领导层的肯定，但在实施过程中遇到了许多困难主要表现在公司软件架构的变更和构件抽取嘚界面等方面。

【答案】A D 【解析】本题考查操作系统文件管理方面的基础知识
(3)根据题意，磁盘索引块为1KB每个地址项大小为4B，故每个磁盤索引块可存放个物理块地址又因为文件索引节点中有8个地址项，其中iaddr[0]、iaddr[1]、iaddr[12]、iaddr[3]、iaddr[4]、iaddr[5]地址项为直接地址索引分别存放逻辑块号为0?5的物悝块地址；iaddr[6]是一级间接地址索引，这意味着iaddr[6]地址项指出的物理块中存放逻辑块号为6?261的物理块号；iaddr[7]是二级间接地址索引该地址项指出的粅理块存放了256个间接索引表的地址，这256个间接索引表存放逻辑块号为262?65795的物理块号
经上分析不难得出，试题（3)的正确答案是A因为若要訪问文件的逻辑块号分别为0、260和518,分别对应系统管理的直接地址索引、一级间接地址索引和二级间接地址索引范围内。
(4)试题（4)的正确答案是D因为单个文件的逻辑块号可以从0?65795，共65796个物理块而磁盘数据块大小为1KB，所以单个文件最大长度是65796KB

设关系模式R(U,F)，其中U为属性集F是U上嘚一组函数依赖，那么函数依赖的公理系统（Armstrong公理系统）中的合并规则是指（5）为F所蕴涵
 

【问题1】 请用300字以内的文字解释什么是MVC架构风格以及其中的组件交互关系，并根据题干描述指出该系统中的M、V、C分别对应什么。
MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设計风格其中M代表模型（Model)，V代表视图（View)C代表控制器（Controller)。在该风格中模型表示待展示的对象，视图表示模型的展示控制器负责把用户嘚动作转成针对模型的操作。模型通过更新视图的数据来反映自身的变化
在本系统中，模型（M)代表监控组件、视图（V)代表控制终端、控淛器（C)代表管理模块

本题主要考査MVC架构风格的定义以及扩展接口模式结构的分析与理解。
MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格其中M代表模型（Model)，V代表视图（View)C代表控制器（Controller)。在该风格中模型表示待展示的对象，视图表示模型的展示控制器负责紦用户的动作转成针对模型的操作。模型通过更新视图的数据来反映自身的变化
在本系统中，模型（M)代表监控组件、视图（V)代表控制终端、控制器（C)代表管理模块 【问题2】
扩展接口模式结构通常包含四个角色：基础接口、组件、扩展接口和客户端，它们之间的关系如图 1-1
所示其中每个扩展接口需要通过扩展基础接口获得基本操作能力，然后加入自己特有的操作接口并通过设置全局唯一接口ID对自身接口進行标识；每个具体的组件需要实现扩展接口完成实际操作；客户端不与组件直接交互，而需要通过与扩展接口交互提出调用请求扩展接口根据请求查找并选择合适的实现组件响应客户端请求。请根据上图所示和题干描述指出扩展接口模式结构中的四个角色分别对应网絡设备管理系统的哪些部分；并以客户端发起调用操作这一场景为例，填写表
1-1 中的（1）～（5）
备选答案：基础接口、扩展接口、操作接ロ、接口ID、客户端、组件。

各个角色与网络设备管理系统的对应关系为： 基础接口对应统一操作接口； 组件对应监控组件： 扩展接口对应噺网络设备的操作接口；
客户端对应控制终端 客户端发起调用操作场景下的描述如下：
扩展接口模式结构通常包含四个角色：基础接口、组件、扩展接口和客户端。其中每个扩展接口需要通过扩展基础接口获得基本操作能力然后加入自己特有的操作接口，并通过设置全局唯一接口ID对自身接口进行标识每个具体的组件需要实现扩展接口完成实际操作，客户端不与组件直接交互而需要通过与扩展接口交互提出调用请求，扩展接U根据请求查找并选择合适的实现组件响应客户端请求根据题干描述，可以看出基础接口这-角色应该对应统一操莋接口组件这一角色应该对应监控组件，扩展接口这一角色应该对应新网络设备的操作接口客户端这一角色应该对应控制终端。

某公司正在研发一套新的库存管理系统系统中一个关键事件是接收供应商供货。项目组系统分析员小王花了大量时间在仓库观察了整个事件嘚处理过程并开发出该过程所执行活动的列表：供应商发送货物和商品清单，公司收到商品后执行收货处理包括卸载商品、确定收到叻订单上的商品、处理与供应商的分歧等。对于已有商品调整其库存信息，对于新采购的商品在库存中添加新的商品记录。收货完成後系统执行入库处理，将商品放到仓库对应的货架上在付款处理活动中，自动生成应付账款信息如果查询到该供应商有待付款记录，则进行合并付款付款完成后消除应付账款记录。最后仓库管理员根据最新的库存商品，调整出货信息
小王根据自己观察的过程创建了该事件的1层数据流图，如图 2-1 所示

软件架构重构是一个解释性、交互式和反复迭代的过程，包括了多项活动信息提取通过分析系统現有设计和实现工件来构造它的模型。其结果用于在后续活动中构造系统的视图数据库的物理结构构建活动把模型中包含的元素和关系轉换为数据库的物理结构中的标准存储格式。视图融合活动包括定义和操作数据库的物理结构中存储的信息理顺、加强并建立起元素之間的连接。重构由两个主要活动组成：可视化和交互记及模式定义和识别前者提供了一种让用户操作架构元素的机制，后者则提供了用於架构重构的设施

某软件公司欲开发一个网络设备管理系统，对管理区域内的网络设备（如路由器和交换机等）进行远程监视和控制公司的系统分析师首先对系统进行了需求分析，识别出如下3项核心需求：
（a）目前需要管理的网络设备确定为10类20种未来还将有新类别的網络设备纳入到该设备管理系统中；
（b）不同类别的网络设备，监视和控制的内容差异较大；同一类网络设备监视和控制的内容相似，泹不同厂商的实现方式（包括控制接口格式、编程语言等）差异较大；
（c）网络管理员能够在一个统一的终端之上实现对这些网络设备的鈳视化呈现和管理操作
针对上述需求，公司研发部门的架构师对网络设备管理系统的架构进行了分析与设计架构师王工认为该系统可鉯采用MVC架构风格实现，即对每种网络设备设计一个监控组件组件通过调用网络设备厂商内置的编程接口对监控指令进行接收和处理；系統管理员通过管理模块向监控组件发送监控指令，对网络设备进行远程管理；网络状态、监控结果等信息会在控制终端上进行展示针对鈈同网络设备的差异，王工认为可以对当前的20种网络设备接口进行调研与梳理然后通过定义统一操作接口屏蔽设备差异。李工同意王工提出的MVC架构风格和定义统一操作接口的思路但考虑到未来还会有新类别的网络设备接入，认为还需要采用扩展接口的方式支持系统开发囚员扩展或修改现有操作接口公司组织专家进行架构评审，最终同意了王工的方案和李工的改进意见

【问题1】 请用200字以内文字说明获取构件的方法有哪几种？开发构件通常采用哪几种策略并列举出两种主流构件标准。
基于构件的软件开发中可以通过不同的途径来获取构件，主要包括以下4种方法： (1)
从现有构件中获得符合要求的构件直接使用或做适应性修改，得到可复用的构件； (2) 通过遗留工程（Legacy
Engineering)将具有潜在复用价值的软件提取出来，得到可复用的构件； (3)
开发构件通常采取3种策略： (1) 分区（partitioning)：指的是将问题情景的空间分割成几乎可以独竝研究的部分； (2)
抽象（abstraction)：是对在给定实践内执行指定计算的软/硬件申.元的一种抽象； (3)
分割（segmentation)：是将结构引入构件的行为支持对行为性质進行时序推理。 当前主流构件标准有： (1)


本题考查软件构件（component)基本概念、提取构件需要采取的一般方法通过一种简单的实例，重点考查考苼对构件知识使用的掌握程度
此类题B要求考生认真阅读题目对问题的描述，通过自己对构件知识的掌握的程度采用总结、抽象和概括等的方式，从问题描述中发现问题的相关性正确回答问题。
构件（component)也称为组件是一个功能相对独立的具有可复用价值的软硬件单元。菦年来构件技术正在逐步应用于大型嵌入式系统的软件设计。从传统意义上来讲构件就是一种可独立开发、具备独立功能的一类软件。它具备有独立性、可重用性、可组装性、可配置性等特点构件没有大小之分，可通过将几个构件组装成一个新构件
通常情况下，软件人员在从事开发时在分析和论证的基础上，提炼出适合本项目需要的构件这样可降低软件开发成本、缩短开发周期。软构件可通过哆种途径获取目前可主要归纳为以下四种方法：
(1) 修改已有构件：从现有构件中获得符合要求的构件，直接使用或做适应性修改得到可複用的构件： (2)
封装新构件：通过遗留工程（Legacy Engineering),将具有潜在复用价值的软件提取出来，得到可复用的构件； (3)
COTS构件：从市场上购买现成的商业软件（构件）通过处理形成满足自己需要的构件，BIJCOTS(Commercial
Off-The-Shell)构件； (4)新开发构件：针对项目需要在分许、评估的基础上，开发新的符合要求的构件
软件构件的幵发方法通常包括了分区（partitioning)、抽象（abstraction)和分割(segmentation)等三种。分区指的是将问题情景的空间分割成几乎可以独立研究的部分；抽象是對在给定实践内执行指定计算的软/硬件单元的一种抽象；分割是将结构引入构件的行为支持对行为性质进行时序推理。通俗地说分区僦是在空间上对软件进行划分，保证构件在空间上具备独立特性分割就是按软件程序的执行行为特征，按时间关系进行分解保证构件茬时间上具备独立特性，抽象就是按软件功能独立性进行分解和抽象目前，基于构件的软件体系标准是由OMG(对象管理集团）制定的CORBA标准、甴Microsoft公司制定COM/DCOM标准和由SUN的Java企业Bean制定EJB标准

【问题2】 由于该公司已具备大量的成熟软件，王工程师此次的主要工作就是采用遗留工程 (Legacy
Engineering)方法将具有潜在复用价值的软件提取出来，得到可复用的构件因此，在设计软件时与原开发技术人员产生了重大意见分歧主要分歧焦点在于夶家对构件概念理解上的差异。请根据你对构件的理解判断表
3-1 给出的有关构件的说法是否正确，将答案写在答题纸上

（1）√（2）×（3）×（4）√（5）×（6）×

本问题主要考查考生对构件基本知识的掌握程度，通过判断正确、错误的形式考察考生对构件概念正确性理解。每个判断题正确的描述如下： (1)
“构件是系统中的一个封装了设计与实现而只披露接口的可更换的部分”。此种描述是正确的 (2)
“构件昰解决软件复用的基础，复用的形式可分为垂直式复用和水平式复用而垂直式复用的主要关键点在于领域分析，具有领域特征和相似性受到广泛关注”。垂直式复用是与领域特性相关的而水平式复用是一种公用的服务，不予某个特殊领域相关
“构件构建在平台之上，平台提供核心平台服务是构件实现与构件组装的基础。构件组装通常采用基于功能的组装技术、基于数据的组装技术和面向对象的组裝技术等三种技术”配置只是一种构件功能组合动态方法，而不是构件组装的技术
“软件架构为软件系统提供了一个结构、行为和属性的高级抽象，由构件的描述、构件的相互作用（连接件)、指导构件集成的模式以及这些模式的约束组成”该描述是正确的。
“构件可汾为硬件构件、软件构件、系统构件和应用构件RTL(运行时库）属于软件构件，由于RTL可适应多种应用领域所以RTL与属于水平式复用构件”。RTL昰C/C++语言为用户提供的一种运行时库如数学库、stdio库等，它可服务于多种应用而与领域需求无关，所以说RTL不属于垂直式复用构件
“硬件構件的功能被给定的硬件结构如ASIC预先确定，他是不能修改的同样，软件构件的功能由在FPGA或者CPU上的软件确定的我们将加载在软件构件上嘚软件称为作业。将作业分配给适当的可以执行该作业的硬件单元就创建了新的构件软件构件的功能所以在构件的寿命期中可以修改”。

王工程师的实施方案指出：本公司的大部分产品是为用户提供标准计算平台的而此平台中的主要开发工作是为嵌入式操作系统研制板級支持软件(BSP)。为了提高BSP软件的复用应首先开展BSP构件的开发，且构件架构应符合国外GENESYS规范定义的嵌入式系统架构风格图
3-1 给出了架构风格萣义的构件通用接口，其中：链接接口
(LIF)是构件对外提供的功能服务接口；局部接口建立了构件和它的局部环境的连接如传感器、作动器戓人机接口；技术相关接口(TDI)提供了查看构件内部、观察构件的内部变量的手段，如诊断等；技术无关接口(TII)用来在运行时配置、复使、重启構件的接口现需要针对BSP中常用的RS-232串行驱动程序设计一个可复用的软构件，请说明该软构件四类接口的具体功能
RS-232驱动程序主要完成对RS-232芯爿的初始化，实现RS-232数据发送、接收和控制等功能依据GENESYS规范定义的构件接口含义，RS-232驱动程序构件的接口定义如下：
RS-232驱动构件的使用者是上層的操作系统或应用软件本构件应该给他们提供串行接口的数据发送、数据接收服务（1分)。因此链接接口至少包括以下功能服务：
? Send()：处理机中的程序向RS-232芯片输出数据； ? Receive()：处理机中的程序通过RS-232芯片从外部接收数据； ?
RS-232驱动构件的局部接口应该是RS-232芯片为编程提供的各类寄存器和CPU对外围芯片的支持，此接口与硬件紧密相关就RS-232芯片而言，局部接口至少包括以下功能服务：
Rcad()：从RS-232芯片中读取寄存器的内容（包括控制、状态类寄存器和数据输入寄存器)； ?
Write()：将控制信息或输出的数据写入RS-232芯片的相应寄存器 (3) 技术相关接口
RS-232驱动构件的技术相关接口應该是RS-232驱动构件为维护人员提供的芯片诊断接口，此接口与硬件和应用紧密相关就RS-232芯片使用而言，技术相关接口至少包括以下诊断功能垺务： ? Datacheck()：诊断数据传输校验的错误 (4) 技术无关接口
RS-232驱动构件的技术无关接口应该是RS-232驱动构件为编程人员提供的芯片初始化或运行时的配置接口。技术无关接口至少包括以下功能服务：

本问题要求考生根据自己掌握的构件基本知识结合图3-1给出的一种构件接口要求，在分析題干的基础上针对一个驱动实例，完成串行接口的驱动软构件的设计
RS-232驱动程序是每个从事嵌入式软件开发人员都知道的一种软件，它主要完成对RS-232芯片的初始化实现RS-232数据发送、接收和控制等功能。本题要求考生将这些功能（服务）有效地分解到图3-1定义的构件四类接口洳果考生具有一定实际经验，就可完成次设计下面简要说明答题思路：
RS-232驱动构件的使用者是上层的操作系统或应用软件，本构件应该给怹们提供串行接口的数据发送、数据接收服务因此，链接接口至少包括以下功能服务：
? Send()：处理机中的程序向RS-232芯片输出数据； ? Receive()：处理機中的程序通过RS-232芯片从外部接收数据； ?
RS-232驱动构件的局部接口应该是RS-232芯片为编程提供的各类寄存器和CPU对外围芯片的支持此接口与硬件紧密相关。就RS-232芯片而言局部接口至少包括以下功能服务：
Read()：从RS-232芯片中读取寄存器的内容（包括控制、状态类寄存器和数据输入寄存器)； ?
Write()：将控制信息或输出的数据写入RS-232芯片的相应寄存器。 (3) 技术相关接口
RS-232驱动构件的技术相关接口应该是RS-232驱动构件为维护人员提供的芯片诊断接ロ此接口与硬件和应用紧密相关。就RS-232芯片使用而言技术相关接口至少包括以下诊断功能服务： ? DatacheckO：诊断数据传输校验的错误。 (4) 技术无關接口
RS-232驱动构件的技术无关接口应该是RS-232驱动构件为编程人员提供的芯片初始化或运行时的配置接口技术无关接口至少包括以下功能服务：
问题3的解答内容仅供参考，每一类接口提供的服务格式、分类等可以有差异但对于RS-232驱动构件每种功能分类一致即可。

【问题1】 在架構评估过程中，质量属性效用树(utility
tree)是对系统质量属性进行识别和优先级排序的重要工具请给出合适的质量属性，填入图 4-1
中（1）、（2）空白處；并选择题干描述的（a）～（m）填入（3）～（6）空白处，完成该系统的效用树

本题主要考查考生对软件架构评估、软件质量属性以忣架构评估中相关概念的理解与掌握。考生应该在熟记基础概念的基础上结合实际问题灵活掌握并应用这些概念
在解答本题时，首先需偠对题干中的所有软件需求描述进行分析与梳理区分并找出其中的需求分析、软件质量属性描述，或者可能的风险、权衡点或敏感点描述具体列举如下：
(a)在正常负载情况下，系统必须在0.5秒内响应用户的交易请求对应性能属性。
(b)用户的信用卡支付必须保证99.999%的安全性对應安全性属性。 (c)系统升级后用户名要求至少包含8个字符对应软件业务需求。
(d)网络失效后系统需要在2分钟内发现错误并启用备用系统，對应可用性属性
(e)在高峰负载情况下，用户发起支付请求后系统必须在10秒内完成支付功能对应性能属性。
(f)系统拟采用新的加密算法这會提高系统安全性，但同时会降低系统的性能系统权衡点。
(g)对交易请求处理时间的要求将影响系统数据传输协议和交易处理过程的设计对应系统敏感点。
(h)需要在30人月内为系统添加公司新购买的事务处理中间件对应可修改性属性。
(i)现有架构设计中的支付部分与第三方支付平台紧耦合当系统需要支持新的支付平台时，这种设计会导致支付部分代码的修改影响系统的可修改性，对应系统风险
(j)主站点断電后，需要在3秒内将访问请求重定向到备用站点对应可用性属性。
(k)用户信息数据库的物理结构授权必须保证99.999%可用对应安全性属性。
(l)系統需要对Web界面风格进行修改修改工作必须在4人月内完成，对应可修改性属性
(m)系统需要为后端工程师提供远程调试接口，并支持远程调試对应可测试性属性。 在架构评估过程中质量属性效用树（utility
tree)是对系统质量属性进行识别和优先级排序的重要工具。效用树主要关注性能、可修改性、可用性和安全4个方面考生首先必须填入对应的质量属性名称，并根据上述分析依次填入合适的标号
在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定義并从题干（a)?（m)中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

系统架构风险是指架构设计中潜在的、存在问题的架構决策所带来的隐患 敏感点是为了实现某种特定质量属性，一个或多个系统组件所具有的特性
权衡点是影响多个质量属性，并对多个質量属性来说都是敏感点的系统属性
题干描述中，（i)描述的是系统架构风险；（g)描述的是敏感点；（f)描述的是权衡点

系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。敏感点是为了实现某种特定质量属性一个或多个系统组件所具有的特性。权衡点是影响多个质量属性并对多个质景属性来说都是敏感点的系统属性。根据上述分析可知题干描述中（i)描述的是系统架构风险；（g)描述的是敏感点：（f)描述的是权衡点。

针对目前出现的Web服务器負载过大问题，项目组决定在客户端与中间层Web服务器之间引入负载均衡器通过中间层Web服务器集群来提高Web请求的并发处理能力。在讨论拟采用的负载均衡机制时王工提出采用基于DNS的负载均衡机制，而李工则认为应采用基于反向代理的负载均衡机制项目组经过讨论，最终確定采用李工提出的方案请用200字以内的文字，分别简要说明两个机制的基本原理；并从系统执行效率、安全性及简易性等方面将两种机淛进行对比将对比结果填入表
两种机制的基本原理： 基于DNS的负载均衡机制通过DNS服务器实现，通常通过循环复用具有同一域名的多个主机哋址的服务器实现负载均衡
反向代理负载均衡则是将来自Internet的连接请求以反向代理的方式动态转发给内部网络上的多台服务器进行处理，從而达到负载均衡的目的
本题考查大型Web应用访问效率优化相关技术手段。 本问题考查典型负载机制相关知识
负载均衡机制是大型Web应用解决高负荷访问和大量并发请求时常用的有效解决方法，典型的负载均衡机制包括基于DNS的负载均衡、基于反向代理的负载均衡等
基于DNS的負载均衡机制通过DNS服务器实现，通常通过循环复用具有同一域名的多个主机地址的服务器实现负载均衡可以看出，该机制具有实现简单、容易实施及低成本的特性反向代理负载均衡则是将来自Internet的连接请求以反向代理的方式动态转发给内部网络上的多台服务器进行处理，從而达到负载均衡的目的
从系统执行效率方面讲，基于DNS的负载均衡机制实现简单但其通常不能区分服务器的差异，也不能反映服务器嘚当前运行状态基于反向代理的则可以根据内部服务器的性能差异及实时负载情况进行动态负载均衡，当系统多个Web服务器性能存在明显差异或内部Web服务器出现故障时负载均衡器可以更快做出响应，从而保证客户端的访问效率采用基于反向代理的负载均衡机制，可在代悝服务器中引入调速缓存机制对Web服务器返回的静态页面或图片等静态资源进行缓存，由代理服务器承担对原始服务器的静态资源访问请求从而进一步降低原始Web服务器的负载。
从安全性方面讲采用基于反向代理的负载均衡机制，代理服务器屏蔽了客户端对真实Web服务器的矗接访问恶意用户无法对真实Web服务器进行攻击，且可以通过代理服务器为原本不安全的客户端与Web服务器之间的连接建立安全通道因此采用基于反向代理的负载均衡机制可为系统提供更好的安全性保障。
针对并发数据库的物理结构访问所带来的磁盘I/O瓶颈问题项目组决定茬数据层引入数据库的物理结构扩展机制。经过调研得知系统数据库的物理结构中存储的主要数据为以用户标识为索引的社交网络数据苴系统运行时发生的大部分数据库的物理结构操作为查询操作。经过讨论项目组决定引入数据库的物理结构分区和MySQL主从复制两种扩展机淛。数据库的物理结构分区可采用水平分区和垂直分区两种方式请用350字以内的文字说明在本系统中应采用哪种方式及其原因，并分析引叺主从复制机制给系统带来的好处
本系统中应主要使用水平分区机制。根据已知信息系统数据库的物理结构中存储的主要数据为以用戶标识为索引的社交网络数据，采用水平分区机制可根据用户标识将用户数据进行水平分割用户操作时先将请求分发到不同数据库的物悝结构分区，再进行具体数据库的物理结构操作以提高数据库的物理结构访问效率。
(2) 引入主从复制机制所带来的好处：
①避免数据库的粅理结构单点故障：主服务器实时、异步复制数据到从服务器当主数据库的物理结构宕机时，可在从数据库的物理结构中选择一个升级為主服务器从而防止数据库的物理结构单点故障。
②提高査询效率：根据系统数据库的物理结构访问特点可以使用主数据库的物理结構进行数据的插入、删除及更新等写操作，而从数据库的物理结构则专门用来进行数据査询操作从而将査询操作分担到不同的从服务器鉯提高数据库的物理结构访问效率。

本问题考查数据库的物理结构集群相关知识
根据已知信息，系统数据库的物理结构中存储的主要数據为以用户标识为索引的社交网络数据采用水平分区机制可根据用户标识将用户数据进行水平分割，用户操作时先将请求分发到不同数據库的物理结构分区再进行具体数据库的物理结构操作，以提高数据库的物理结构访问效率因此本系统中应主要使用水平分区机制。
茬系统中引入主从复制机制首先可以利用主从复制机制的备份功能避免系统数据库的物理结构单点故障；其次已知“系统运行时发生的夶部分数据库的物理结构操作为查询操作”。因此可以使用主数据库的物理结构进行数据的插入、删除及更新等写操作而从数据库的物悝结构则专门用来进行数据查询操作，从而将查询操作分担到不同的从服务器以提高数据库的物理结构访问效率
【问题3】 为进一步提高數据库的物理结构访问效率，项目组决定在中间层与数据层之间引入缓存机制赵工开始提出可直接使用MySQL的查询缓存(query
cache)机制，但项目组经过汾析好友动态显示等典型业务的操作需求同时考虑已引入的数据库的物理结构扩展机制，认为查询缓存尚不能很好地提升系统的查询操莋效率项目组最终决定在中间层与数据层之间引入Memcached分布式缓存机制。
（a）请补充下述关于引入Memcached后系统访问数据库的物理结构的基本过程：系统需要读取后台数据时先检查数据是否存在于（1）中，若存在则直接从其中读取若不存在则从（2）中读取并保存在（3）中；当（4）中数据发生更新时，需要将更新后的内容同步到（5）实例中（备选答案：数据库的物理结构、Memcacbed
缓存） （b）请结合已知信息从缓存架构、缓存有效性及缓存数据类型等方面分析使用Memcached代替数据库的物理结构查询缓存的原因。

缓存架构：数据库的物理结构查询缓存通常每个数據库的物理结构只有一个实例因此存储内容受数据库的物理结构服务器可用内存限制，可缓存数据有限而Memcached可采用高速分布式缓存服务器结构，不受数据库的物理结构服务器约束可扩展性更好。
缓存有效性：数据库的物理结构查询缓存只要在发生写操作时就会失效即使更新的是数据库的物理结构中的其他行。而Memcached可通过键值将数据进行散列缓存有效降低缓存的更新频率，从而提髙缓存的有效性
缓存數据类型：数据库的物理结构查询缓存只能缓存数据库的物理结构行，对社交网站好友动态显示等典型业务所需要的组合数据缓存缺乏有效支持而Memcached理论上可缓存任何内容。因此可以将分散在数据库的物理结构中的关系或者列表组合后进行缓存以提高缓存数据的针对性和效率。

本问题考查数据缓存机制相关知识
引入Memcached后系统访问数据库的物理结构的基本过程为：系统需要读取后台数据时，先检査数据是否存在于Memcached中若存在则直接从Memcached中读取，或不存在则从数据库的物理结构中读取并保存在Memcached中；当系统数据库的物理结构中数据发生更新时需偠将更新后的内容同步到Memcached缓存实例中。
与MySQL查询缓存相比使用Memcached机制存在以下优势： (1)
缓存架构：数据库的物理结构查询缓存通常每个数据库嘚物理结构只有一个实例，因此存储内容受数据库的物理结构服务器可用内存限制可缓存数据有限；而Memcached可采用高速分布式缓存服务器结構，不受数据库的物理结构服务器约束可扩展性更好。
缓存有效性：数据库的物理结构查询缓存只要在发生写操作时就会失效即使更噺的是数据库的物理结构中的其他行；而Memcached可通过键值将数据进行散列缓存，有效降低缓存的更新频率从而提高缓存的有效性。
缓存数据類型：数据库的物理结构杏询缓存只能缓存数据库的物理结构行对社交网站好友动态显示等典型业务所需要的组合数据缓存缺乏有效支歭，而Memcached理论上可缓存任何内容因此可以将分散在数据库的物理结构中的关系或者列表组合后进行缓存，以提高缓存数据的针对性和效率

试题一 论软件需求管理
软件需求管理是一个对系统需求变更了解和控制的过程。需求管理过程与需求开发过程相互关联初始需求导出嘚同时就要形成需求管理规划，一旦启动了软件开发过程需求管理活动就紧密相伴。
需求管理过程中主要包含变更控制、版本控制、需求跟踪和需求状态跟踪等4项活动其目标是为项目管理人员建立一个软件需求基线，并保持软件计划、产品和活动与软件需求的一致性
請围绕“软件需求管理”论题，依次从以下三个方面进行论述
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.詳细描述需求管理过程中各个活动中的主要工作
3.详细说明你所参与的软件开发项目中，是如何进行软件需求管理的实施的具体效果如哬。

写作要点 一、简要描述所参与分析和开发的企业应用系统开发项目并明确指出在其中承担的主要任务和开展的主要工作。
二、需求管理过程中主要包含变更控制、版本控制、需求跟踪和需求状态跟踪四项活动
1.变更控制活动的主要工作包括以下三项： (1)问题分析和变更描述。需要识别和分析需求问题产生一个明确的需求变更提议。 (2)变更分析和成本计算使用可追溯性信息和系统需求的一般知识，对需求变更提议进行影响分析和评估
(3)变更实现。这个过程要求需求文档和系统设计以及实现都要同时修改
2.版本控制活动主要包括定义需求攵档的版本格式、制订需求文档的修改模式和确定需求文档版本等三项工作。
3.需求跟踪活动主要包括定义对其他需求的跟踪能力（联系）鏈和定义和编制每个需求同系统元素之间的联系文档等两项工作
4.需求状态跟踪活动主要包括定义需求状态和跟踪需求每一个状态等两项笁作。 三、以考生实际参与的软件系统开发项目为基础描述该项目是如何进行软件需求管理的。考生回答时必须以项目实际的需求管理笁作为基础详细描述如何进行变更控制、版本控制、需求跟踪和需求状态跟踪等四项活动。

试题二 论非功能性需求对企业应用架构设计嘚影响
企业应用架构（Enterprise Application Architecture)描述了企业IT系统的功能和技术实现内容它在企业信息化建设中起到了统一规划、承上启下的作用，向上承接了企業战略发展方向和业务模式向下规划和指导企业各IT系统的定位和功能。企业应用架构包括了企业的应用架构蓝图、架构标准、系统的边堺和定义、系统间的关联关系等其中非功能性需求是进行企业应用架构设计时需要重点考虑的因素，不同类型的非功能性需求从不同侧媔影响应用系统的架构设计

请围绕“非功能性需求对企业应用架构设计的影响”论题，依次从以下三个方面进行论述
1.概要叙述你参与汾析和开发的企业应用系统项目以及你所担任的主要工作。
2.分析在企业应用架构设计中应该考虑哪些非功能性需求详细阐述这些非功能性需求是如何影响架构设计的。
3.详细说明你所参与的企业应用系统项目中在进行系统架构设计时，考虑了哪些非功能性需求如何通过架构设计满足了系统的这些非功能性需求。

写作要点 —、简要描述所参与分析和开发的企业应用系统开发项目并明确指出在其中承担的主要任务和开展的主要工作。
二、分析在企业应用架构设计中应该考虑哪些非功能性需求详细阐述这些非功能性需求是如何影响架构设計的。
在企业应用架构设计中应考虑的非功能需求主要包括四类：
(1)操作性需求操作性需求指定了系统完成任务所需的操作环境及其可能嘚改变。它通常指操作系统、系统软件及需要交互的系统中所使用的信息系统有时也包括比较重要的物理环境因素。操作性需求包括技術环境需求、系统集成需求、可移植性需求、可维护性需求
(2)性能需求。性能需求的核心是性能问题如响应时间、容量和可靠性。每一個需求必须是可测量的才能进行基准比较，进而检验性能需求的成果性能需求包括速度需求、容量需求、可用性与可靠性需求。
(3)安全需求安全性是防止信息系统崩溃和数据丢失的能力。新系统的开发人员必须保证系统的安全需求提供合理的预防措施以防止问题发生。安全性需求包括访问控制需求、加密与验证需求、病毒控制需求
(4)文化与政治需求。文化与政治需求是指针对使用系统的不同国家所特囿的需求商业全球化背景下，企业扩展它们的系统以便供全世界的用户使用从而创造巨大的商业价值。系统设计的一个重要方面是理解系统的世界文化和政治需求文化与政治需求包括多语种需求、用户定制需求、未申明的术语、法律需求。
三、针对作者实际参与的企業应用系统开发项目分别按照操作性需求、性能需求、安全需求和文化与政治需求中的一个或多个需求，说明如何选择和设计企业应用架构并描述该架构设计所产生的实际应用效果是如何满足对应需求的。

试题三 论软件的可靠性设计
现代军事和商用系统中随着系统中軟件成分的不断增加，系统对软件的依赖性越来越强软件可靠性已成为软件设计过程中不可或缺的重要组成部分。实践证明保障软件鈳靠性域有效、最经济、最重要的手段是在软件设计阶段采取措施进行可靠性控制，由此提出了可靠性设计的概念可靠性设计就是在常規的软件设计中，应用各种方法和技术使程序设计在兼顾用户的功能和性能需求的同时，全面满足软件的可靠性要求
请围绕“软件的鈳靠性设计”论题，依次从以下三个方面进行论述
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.简要说明目湔比较主流的软件可靠性设计技术结合项目实际情况，阐述所选择的可靠性设计技术及其原因
3.结合你具体参与管理和开发的实际项目，举例说明所选取的软件可靠性技术的具体实施过程并详细分析实施效果。

写作要点 一、简要叙述你参与管理和开发的软件项目并明確指出在其中承担的主要任务和开展的主要工作。
二、一般来说被认可的且具有应用前景的软件可靠性设计技术主要有容错设计、检错設计和降低复杂度设计等技术。
1.容错设计技术 对于软件失效后果特别严重的场合如尤机的飞行控制系统、空中交通管制系统及核反应堆咹全控制系统等，可采用容错设计方法常用的软件容错技术主要有恢复块设计、N版本程序设计和冗余设计三种方法。
恢复块设计就是选擇一组操作作为容错设计单元从而把普通的程序块变成恢复块。一个恢复块包含若干个功能相同、设计差异的程序块文本每一时刻有┅个文本处于运行状态。一旦该文本出现故障则用备份文本加以替换，从而构成“动态冗余”
N版本程序的核心是通过设计出多个模块戓不同版本，对于相同初始条件和相同输入的操作结果实行多数表决，防止其中某一模块/版本的故障提供错误的服务以实现软件容错。
软件冗余设计技术实现的原理是在一套完整的软件系统之外设计一种不同路径、不同算法或不同实现方法的模块或系统作为备份，在絀现故障时可以使用冗余的部分进行替换从而维持软件系统的正常运行。
2.检错设计 在软件系统中对无需在线容错的地方或不能采用冗餘设计技术的部分，如果对可靠性要求较高故障有可能导致严重的后果。这时一般采用检错技术在软件出现故陣后能及时发现并报箐，提醒维护人员进行处理
采用检错设计技术需要着重考虑儿个要素：检测对象、检测延时、实现方式和处理方式。
(1)检测对象即检测点囷检测内容。在设计时应考虑把检测点放在容易出错的地方和出错对软件系统影响较大的地方检测内容选取那些有代表性的、易于判断嘚指标。
(2)检测延时在软件检错设计时要充分考虑到检测延时，如果延时长到影响故障的及时报膂则需要更换检测对象或检测方式。
(3)实現方式最直接的一种实现方式是判断返回结果，如果返回结果超出正常范围则进行异常处理。计算运行时间也是一种常用的技术如果某个模块或函数运行超过预期的时间，可以判断出现故障另外，还有置状态标志位等多种方法自检的实现方式要根据实际情况来选鼡^
(4)处理方式。大多数检测采用“查出故障一停止软件系统运行一报警”的处理方式但也有采用不停止或部分停止软件系统运行的情况，這一般由故障是否需要实时处理来决定
3.降低复杂度设计 降低复杂度设计的思想就是在保证实现软件功能的苺础上，简化软件结构缩短程序代码长度，优化软件数据流向降低软件复杂度，从而提高软件可靠性
除了容错设计、检错设计和降低复杂度设计技术外，人们尝試着把硬件可靠性设计中比较成熟的技术如故障树分析（FTA)、失效模式与效应分析（FMEA)等运用到软件可靠性设计领域，这些技术大多数运用┅些分析、预测技术在软件设计时就充分考虑影响软件可靠性的因素，并采取一些措施进行优化
三、考生需结合自身参与项目的实际狀况，指出其参与管理和幵发的项H中是如何应用所选择的软件可靠性设计技术的说明具体的实施过程、使用的方法和工具，并对实际实施效果进行分析

试题四 论网络安全体系设计
随着社会信息化的普及，计算机网络已经在各行各业得到了广泛的应用目前，绝大多数业務处理儿乎完全依赖计算机和网络执行各种重要数据如政府文件、工资档案、财务账目和人事档案等均依赖计算机和网络进行存储与传輸。另一方面针对计算机和网络的攻击活动曰益猖獗，网络安全已经成为当前社会的主要安全问题之一
在上述背景下，国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分：安全体系结构》（GB/T9387.2—1995)定义了基于OSI参考模型7层协议之上的信息安全体系其核心內容是：为了保证异构汁算机进程与进程之间远距离交换信息的安全，定义了认证服务、访问控制服务、数据机密性服务、数据完整性服務和抗抵赖性服务等5大类安全服务以及提供这些服务的8类安全机制及相应的OSI安全管理，并根据具体系统适当配置于OSI模型的7层协议之中
請围绕“网络安全体系设计”论题，依次从以下三个方面进行论述
1.概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作，并详细阐述该软件系统在网络安全方面的要求
2.请对GBAT9387.2—1995中定义的5大类安全服务进行描述，阐述每类安全服务的定义和主要实现手段
3.请結合项目实际，具体阐述你在项目中实现了上述5大类安全服务中的哪些服务具体运用了哪些实现手段。

写作要点 一、简要叙述所参与管悝和开发的软件项目明确指出在其中承担的主要任务和开展的主要工作，详细说明该软件系统在网络安全方面的要求
二、GB/T5中定义了5大類安全服务，分别是认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务
1.认证服务。认证服务的基本目的是為了防止其他实体占用和独立操作被认证实体的身份。认证服务提供了实体声称其身份的保证只有在主题和验证者的关系背景下，认证財有意义认证服务的主要实现方式包括以下5种：
(1)己有的信息，如认证口令 (2)拥有的信息，如1C卡、令牌等 (3)不可改变的特性，如指纹、虹膜等生物特征
(4)相信可靠的第三方建立的认证。 (5)环境如主机地址等^
2.访问控制服务。访问控制服务决定开放环境中允许使用哪些资源、在什么地方适合组织为授权访问的过程在访问控制实例中，访问可以是对一个系统或对系统内部进行常见的访问控制服务的实现方式包括以下三种方式：
(1)自主访问控制（DAC)。自主访问控制是一种接入控制服务通过执行基于系统实体身份及其到系统资源的接入授权。包括在攵件、文件夹和共享资源中设背许可用户有权对自身所创建的文件、数据表等访问对象进行访问，并可将其访问权授予其他用户或收回其访问权限允许访问对象制定针对该对象访问的控制策略，通常可通过访问控制列表来限定针对客体可执行的操作
(2)强制访问控制（MAC)。強制访问控制是系统强制主体服从访问控制策略是由系统对用户所创建的对象，按照规定的规则控制用户权限及操作对象的访问其主偠特征是对所有主体及其所控制的进程、文件、段、设备等客体实施强制访问控制。
(3)基于角色访问控制（RBAC)基于角色访问控制主要通过对角色的访问进行控制，使权限与角色相关联用户通过成为适当角色的成员而得到其角色的权限。用户可依其责任和资格分派相应的角色角色可依新需求和系统合并赋予新权限，而权限也可根据需要从某角色中收回
3.数据机密性服务。数据机密性服务的目的是确保信息仅僅是对被授权者可用信息的保护可以通过确保数据被限制于授权者获得，或通过特定方式表示数据来获得信息的机密性主要通过以下兩种方式实现：
(1)通过禁止访问提供机密性，即可以通过访问控制以及通过物理媒体保护和路由选择控制保证机密性。
(2)通过加密提供机密性即防止数据泄漏在传输或存储中。加密机制包括基于对称的加密机制和基于非对称的加密机制
除此以外，还可以通过数据填充、通過虚假事件（例如隐藏在不可信链路上交换的信息流总1；)、通过保护PDU头和通过时间可变域提供机密性
4.数据完整性服务。数据完整性服务嘚目的是通过阻止威胁或探测威胁保护可能遭到不同方式危害的数据完整性和数据相关属性完整性，即保证数据不以未经授权方式进行妀变或损毁数据完整性的常见实现方式包括：
(1)阻止对数据传输媒介访问的机制。包括物理隔离、不受干扰的信道路由控制，访问控制等
(2)探测对数据非授权修改的机制。包括密封、数字签名、数据重复、与密码变换相结合的数字指纹和消息序列号等
5.抗抵赖服务。抗抵賴服务是提供有关特定事件或行为的证据包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证抗抵赖性垺务的实现方式主要包括数字签名、用户认证、操作R志等技术。
三、考生必须以问题1回答中给出的实际网络安全需求为基础和依据针对實际需求具体阐述在项目中实现了上述5大类安全服务中的哪些服务，并针对每种安全服务具体描述在项目中采用了何种实现手段。