【高级】| 系统架构师易混淆知识点汇总
聚焦《系统架构设计师考试》的易混淆知识点,按软件架构设计、信息安全技术、嵌入式系统、数据库系统、未来信息综合技术、人工智能六大模块分类,梳理了 30 余个核心易混点。其中,软件架构设计模块涵盖架构视图、微服务与 SOA、缓存技术等;信息安全模块包含网络攻击分类、安全保护等级、访问控制类型;嵌入式系统模块涉及微处理器分类、内核对比;数据库系统模块明确三级模式、备份方式、分区分表差异;未来信息技术模块
·
一、前言
1.思维导图
二、详细总结
第一章 软件架构设计
1. 架构视图对比(架构 4+1 视图 vs UML4+1 视图)
| 视图体系 | 核心组成 | 面向角色 |
|---|---|---|
| 架构 4+1 视图 | 逻辑视图(类与对象)、开发视图(软件管理)、进程视图(性能 / 可扩充)、物理视图(安装 / 拓扑)、场景(驱动其他视图) | 逻辑视图 - 系统分析设计人员;开发视图 - 程序员;进程视图 - 系统集成人员;物理视图 - 系统工程人员 |
| UML4+1 视图 | 用例视图(需求)、实现视图(物理代码文件)、进程视图(线程 / 并发)、部署视图(软硬件映射)、场景(驱动) | 用例视图 - 最终用户;实现视图 - 程序员;部署视图 - 系统和网络工程师 |
2. 微服务与 SOA 对比
| 对比维度 | 微服务 | SOA |
|---|---|---|
| 划分方式 | 纵向业务划分 | 水平分多层 |
| 组织负责 | 单一组织 | 按层级划分不同部门 |
| 服务粒度 | 细粒度(两句话可解释) | 粗粒度(几百字仅为目录) |
| 组织类比 | 独立子公司 | 大公司内的业务单元(BU) |
| 组件规模 | 组件小 | 存在较复杂组件 |
| 业务逻辑 | 业务逻辑在每个服务中 | 业务逻辑横跨多个业务领域 |
| 通信方式 | 轻量级(HTTP/REST/JSON) | 企业服务总线(ESB) |
| 实施方式 | 团队级,自底向上 | 企业级,自顶向下 |
| 部署特性 | 服务独立部署 | 单块架构,相互依赖,部署复杂 |
3. 敏感点、权衡点与风险点
- 风险点:架构设计中潜在的、存在问题的架构决策带来的隐患。
- 敏感点:为实现某种特定质量属性,一个或多个构件具有的特性(影响单一质量属性)。
- 权衡点:影响多个质量属性的特性,是多个质量属性的敏感点(影响多质量属性)。
4. MVP 与 MVC 对比
| 对比维度 | MVP | MVC |
|---|---|---|
| 组件耦合度 | V 与 M 解耦(通过 P 通信) | V 直接与 M 交互 |
| 事件处理 | V 处理界面事件(鼠标 / 键盘) | C 处理界面事件 |
| 业务逻辑 | 核心逻辑在 P 中 | 逻辑分散,C 仅负责事件分发 |
| 单元测试 | 支持(P 可脱离 V 测试) | 难实施(M 与 V 绑定) |
| 组件重用 | P 基于接口,可支持多 V | 重用性差 |
5. 无状态服务与有状态服务
| 服务类型 | 核心特点 | 实例 |
|---|---|---|
| 无状态服务 | 单次请求处理不依赖其他请求;请求包含全部所需信息或可从外部获取(如数据库);服务器不存储信息 | HTTP 服务、REST API |
| 有状态服务 | 自身保存数据;先后请求有关联 | 会话管理服务、购物车服务 |
6. Redis 与 Memcache 对比
| 对比维度 | Redis | Memcache |
|---|---|---|
| 数据类型 | 支持 string、list、set、hash 等丰富类型 | 仅简单 key/value 结构 |
| 持久化 | 支持(RDB/AOF) | 不支持(挂掉数据丢失) |
| 灾难恢复 | 数据可恢复 | 数据不可恢复 |
| 内存管理 | 物理内存用完时,可将久未使用 value 换至磁盘 | 仅存于内存 |
| 功能定位 | 数据库系统(支持数据库特性) | 简单 K/V 缓存(可缓存图片 / 视频) |
7. Redis 持久化(RDB vs AOF)
| 对比维度 | RDB 持久化 | AOF 持久化 |
|---|---|---|
| 备份类型 | 重量级全量备份(保存整个数据库) | 轻量级增量备份(保存修改命令) |
| 保存间隔 | 间隔长 | 间隔短(默认 1 秒) |
| 还原速度 | 快 | 慢 |
| 阻塞情况 | save 阻塞,bgsave / 自动不阻塞 | 平时及 AOF 重写均不阻塞 |
| 数据体积 | 小 | 大 |
| 数据安全性 | 低(易丢数据) | 高(按策略决定) |
8. 云计算服务方式
| 服务类型 | 定义 | 灵活性 | 方便性 | 实例 |
|---|---|---|---|---|
| SaaS(软件即服务) | 服务商部署应用软件,用户通过浏览器订购使用 | 最低 | 最高 | 钉钉、Office 365 |
| PaaS(平台即服务) | 服务商提供开发环境 / 服务器平台,用户定制应用 | 中等 | 中等 | 阿里云 ECS、Google App Engine |
| IaaS(基础设施即服务) | 服务商提供虚拟资源池(内存 / 存储 / 计算) | 最高 | 最低 | 亚马逊 AWS、腾讯云 CVM |
- 关键规律:灵活性:SaaS→PaaS→IaaS 依次增强;方便性:IaaS→PaaS→SaaS 依次增强。
第二章 信息安全技术基础知识
1. 网络攻击分类
(1)被动攻击(破坏保密性)
| 攻击名称 | 描述 |
|---|---|
| 窃听(网络监听) | 用合法 / 非法手段窃取系统信息资源和敏感信息 |
| 业务流分析 | 长期监听,通过统计通信频度、流向、总量等发现规律 |
| 非法登录 | 部分资料归为被动攻击 |
(2)主动攻击(破坏可用性 / 完整性 / 真实性)
| 攻击名称 | 描述 | 防御关键 |
|---|---|---|
| 假冒身份 | 非法用户冒充合法用户,低权限冒充高权限 | 身份认证(如密码 / 生物识别) |
| 抵赖 | 否认发布消息、伪造来信 | 数字签名 |
| 旁路控制(旁路攻击) | 利用加密硬件运算泄露信息(执行时间 / 功耗)破解 | 硬件防泄露设计 |
| 重放攻击 | 重发截获的合法通信数据 | 加时间戳、随机数 |
| XSS 跨站脚本攻击 | 注入恶意代码到网页(利用开发漏洞) | 过滤用户输入、使用 CSP |
| CSRF 跨站请求伪造 | 欺骗浏览器执行已认证操作(如转账) | Token 验证、Referer 检查 |
| 缓冲区溢出攻击 | 利用缓冲区溢出漏洞 | 代码审计、栈保护 |
| SQL 注入攻击 | 插入 SQL 命令到 Web 表单 | 参数化查询、输入验证 |
2. 安全保护等级(5 级)
| 等级 | 适用场景 | 破坏影响 |
|---|---|---|
| 1. 用户自主保护级 | 普通内联网用户 | 损害公民 / 法人权益,不损害国家安全 / 社会秩序 |
| 2. 系统审计保护级 | 非重要单位商务活动(内联网 / 国际网) | 严重损害公民权益或损害社会秩序,不损害国家安全 |
| 3. 安全标记保护级 | 地方国家机关、金融 / 邮电 / 能源 / 交通等单位 | 严重损害社会秩序或损害国家安全 |
| 4. 结构化保护级 | 中央国家机关、广电 / 应急 / 尖端科技 / 国防建设部门 | 特别严重损害社会秩序或严重损害国家安全 |
| 5. 访问验证保护级 | 国防关键部门、需特殊隔离的单位 | 对国家安全造成特别严重影响 |
3. 访问控制类型
| 控制类型 | 核心逻辑 | 组成要素 |
|---|---|---|
| OBAC(基于对象) | 从数据差异和用户需求出发,核心是控制策略和规则 | - |
| RBAC(基于角色) | 按职责任务所需权限授权 | 用户(U)、角色(R)、会话(S)、权限(P) |
| TBAC(基于任务) | 面向任务,动态实时管理 | 工作流、授权结构体、受托人集、许可集;五元组(S,O,P,L,AS) |
| ABAC(基于属性) | 根据主体 / 客体属性、环境条件、访问策略授权 | 主体属性、客体属性、环境属性、策略 |
第三章 嵌入式系统
1. 嵌入式微处理器分类
| 类型 | 定义 | 特点 |
|---|---|---|
| MPU(微处理器) | 基于微处理内核,母板保留嵌入式相关功能 | 内核统一,存储器 / 外设配置不同 |
| MCU(微控制器 / 单片机) | 单片化设计,集成 CPU、内存、外设 | 体积小、功耗低、成本低、可靠性高 |
| DSP(数字信号处理器) | 特殊设计系统结构和指令,适合 DSP 算法 | 哈佛结构、编译效率高、指令执行快 |
| GPU(图形处理器) | 执行 3D 图形渲染等图像运算 | 减少 CPU 依赖,硬件 T&L、纹理压缩技术;千万级 Core,峰值性能超 100TFlops |
| SoC(片上系统) | 集成完整系统及嵌入软件的专用 IC | 软硬件无缝结合,体积小、功耗低、可靠性高;狭义 - 核心芯片集成,广义 - 微小型系统 |
2. 微内核与单体内核对比
| 对比维度 | 单体内核 | 微内核(如鸿蒙 OS) |
|---|---|---|
| 实质 | 图形 / 驱动 / 文件系统等均在内核实现,运行于同一地址空间 | 仅实现基本功能,图形 / 文件系统 / 驱动在核外 |
| 优点 | 减少进程通信和状态切换开销,运行效率高 | 结构清晰、便于协作开发;精练易剪裁移植;服务运行于用户空间,可靠性 / 安全性高;支持分布式系统 |
| 缺点 | 内核庞大、资源占用多、不易剪裁;稳定性 / 安全性差 | 用户 / 内核状态频繁切换,效率低于单体内核 |
3. 嵌入式系统分类
| 分类维度 | 类型 | 定义 |
|---|---|---|
| 时间敏感程度 | 嵌入式非实时系统 | 无严格时间响应要求 |
| 嵌入式实时系统 | 能在指定时间内完成功能并响应事件 | |
| 安全性要求 | 安全攸关系统 | 不正确功能或失效导致人员伤亡、财产损失 |
| 非安全攸关系统 | 失效无严重安全后果 |
4. 嵌入式微处理器工作温度
| 级别 | 工作温度范围 | 适用场景 |
|---|---|---|
| 民用级 | 0~70℃ | 室内消费电子(如手机、路由器) |
| 工业级 | -40~85℃ | 工业控制(如工厂设备、车载系统) |
| 军用级 | -55~150℃ | 极端环境(如军用设备、航空航天) |
第四章 数据库系统
1. 数据库三级模式与两层映像
| 模式层级 | 对应对象 | 作用 |
|---|---|---|
| 外模式(用户模式) | 视图 | 面向用户,展示授权数据 |
| 模式(概念模式) | 数据库表 | 数据库整体逻辑结构,是中心 |
| 内模式(存储模式) | 物理文件 | 数据物理存储结构 |
| 两层映像 | 外模式 - 模式映像 | 保证逻辑独立性(逻辑结构变,应用程序不变) |
| 模式 - 内模式映像 | 保证物理独立性(内模式变,应用程序不变) |
- 关键结论:逻辑独立性比物理独立性更难实现。
2. 码的类型
| 码类型 | 定义 | 特点 |
|---|---|---|
| 候选码(候选键) | 唯一标识元组且无多余属性的属性 / 属性组 | 可多个,单属性或多属性 |
| 主码(主键) | 从候选码中任选一个 | 唯一标识元组,主属性组成 |
| 外码(外键) | 非本关系主码(或仅部分),却是另一关系主码 | 实现表间关联 |
| 全码 | 关系中所有属性组成候选码 | 所有属性共同唯一标识元组 |
3. 备份方式对比(冷备份 vs 热备份)
| 对比维度 | 冷备份(静态备份) | 热备份(动态备份) |
|---|---|---|
| 备份状态 | 数据库关闭(停止状态) | 数据库正常运行 |
| 备份方式 | 复制全部数据库文件 | 用备份软件备份数据文件 |
| 优点 | 1. 备份快速(仅复制文件);2. 易归档;3. 易恢复到指定时间点;4. 可结合归档做 “最佳状态” 恢复;5. 低度维护、高度安全 | 1. 表空间 / 文件级备份,时间短;2. 备份时数据库可用;3. 秒级恢复;4. 支持几乎所有数据库实体恢复;5. 恢复快速 |
| 缺点 | 1. 仅支持时间点恢复;2. 备份时数据库不可用;3. 外部存储设备备份速度慢;4. 不能按表 / 用户恢复 | 1. 不能出错(失败则不可用);2. 维护难度高 |
4. 分区与分表对比
| 对比维度 | 分区 | 分表 |
|---|---|---|
| 共性 | 1. 针对数据表;2. 分布式存储;3. 提升查询效率;4. 降低数据库频繁 I/O 压力 | |
| 差异(逻辑结构) | 逻辑上仍是 1 张表 | 逻辑上是多张独立表 |
第五章 未来信息综合技术
1. Kappa 架构与 Lambda 架构对比
| 对比维度 | Lambda 架构 | Kappa 架构 |
|---|---|---|
| 复杂度与成本 | 维护 2 套系统(批处理 + 实时),复杂度高、成本高 | 维护 1 套系统,复杂度低、成本低 |
| 计算开销 | 持续运行批处理 + 实时计算,开销大 | 必要时全量计算,开销小 |
| 实时性 | 满足 | 满足 |
| 历史数据处理 | 批式全量处理,吞吐量大、能力强 | 流式全量处理,吞吐量低、能力弱 |
| 使用场景 | 支持批处理,适合历史数据分析查询 | 简化架构,适合增量数据写入场景 |
| 选择依据 | 业务需求、技术要求、系统复杂度、开发维护成本、历史数据处理能力 |
2. CPS(信息物理系统)体系架构
| 级别 | 基本组成 | 说明 | 功能扩展 |
|---|---|---|---|
| 单元级 | 具备感知 / 计算 / 交互 / 延展 / 自决策的最小单元 | 智能部件、工业机器人、智能机床等 | - |
| 系统级 | 多个单元级 CPS | 通过工业网络(现场总线 / 以太网)实现互联互操作,优化制造资源配置 | - |
| SoS 级 | 多个系统级 CPS | 实现数据汇聚,对内资产优化、对外运营优化服务 | 数据存储 / 融合 / 分布式计算 / 大数据分析;跨系统互联,全局感知 / 决策 / 执行 |
3. 关系数据库与 NoSQL 对比
| 对比维度 | 关系数据库 | NoSQL |
|---|---|---|
| 应用领域 | 通用领域 | 特定应用领域 |
| 数据容量 | 有限数据 | 海量数据 |
| 数据类型 | 结构化数据(二维表) | 非结构化数据 |
| 并发支持 | 支持并发,性能低 | 高并发 |
| 事务支持 | 高事务性(ACID) | 弱事务性(BASE) |
| 扩展方式 | 向上扩展(垂直扩展) | 向外扩展(水平扩展) |
第六章 人工智能
1. 强人工智能与弱人工智能
| 对比维度 | 弱人工智能 | 强人工智能 |
|---|---|---|
| 核心能力 | 无真正推理 / 思考能力,专用智能 | 能思维,有知觉 / 自我意识 |
| 类型划分 | 无(仅专用功能) | 类人(类似人类思维)、非类人(独特知觉 / 推理) |
| 当前进展 | 主流研究,语音识别 / 图像处理等接近人类水平 | 未实现 |
2. 人工智能关键技术应用场景
| 关键技术 | 教育行业 | 医疗行业 | 政府办公 | 电商行业 | 军事系统 |
|---|---|---|---|---|---|
| 自然语言处理(NLP) | 语言助手、智能辅导、作业批改 | 医疗问答、智能导诊、病历分析 | 政策咨询、信访分类 | 智能客服、评论情感分析 | 语音指挥、多语种情报分析、战报生成 |
| 计算机视觉 | 课堂监控、在线监考、AR 教学 | CT/MRI 分析、手术辅助、患者监控 | 人脸识别安防、档案数字化、城市监控 | 商品识别、物流监控 | 卫星目标识别、无人机导航、战场感知 |
| 知识图谱 | 学科体系、知识点呈现、课程推荐 | 疾病 - 基因 - 药物网络 | 跨部门数据关联(企业信用) | 商品搭配推荐 | 作战知识库(地形 / 装备 / 敌情) |
4. 关键问题
问题 1:在软件架构设计中,微服务与 SOA 在服务划分、组织管理、通信方式等方面存在显著差异,企业在选择架构方案时,需结合自身业务场景综合判断。请详细对比微服务与 SOA 的核心区别,并分析当企业处于 “业务需求频繁变更、团队规模较小” 和 “业务稳定、跨部门协作需求强” 两种场景时,分别适合选择哪种架构,说明理由。
答案:
一、微服务与 SOA 的核心区别
| 对比维度 | 微服务 | SOA |
|---|---|---|
| 服务划分 | 纵向业务划分(按业务模块拆分,如订单服务、用户服务) | 水平分层划分(按功能层拆分,如表示层、业务逻辑层、数据访问层) |
| 组织管理 | 单一团队负责全生命周期(开发、测试、部署、维护) | 按层级划分不同部门(如表示层由前端部门负责,业务逻辑层由后端部门负责) |
| 服务粒度 | 细粒度(单个服务聚焦单一业务能力,两句话可解释功能) | 粗粒度(服务涵盖多个业务领域,几百字仅能描述目录级功能) |
| 通信方式 | 轻量级协议(HTTP/REST/JSON),无集中式总线 | 依赖企业服务总线(ESB),通信协议复杂(SOAP/WS) |
| 部署特性 | 服务独立部署,修改单个服务不影响其他 | 单块架构依赖强,部署需整体规划,风险高 |
| 实施范围 | 团队级,自底向上快速落地 | 企业级,自顶向下统筹规划,周期长 |
二、场景适配分析
-
场景 1:业务需求频繁变更、团队规模较小
- 适合架构:微服务
- 理由:(1)微服务纵向业务划分,单个服务聚焦单一功能,需求变更时仅需修改对应服务,影响范围小,迭代速度快(符合 “频繁变更” 需求);(2)单一团队负责全流程,沟通成本低,决策效率高,适配 “小团队” 管理模式;(3)独立部署特性支持 “小步快跑”,每次变更仅部署单个服务,降低发布风险。
-
场景 2:业务稳定、跨部门协作需求强
- 适合架构:SOA
- 理由:(1)SOA 水平分层划分与企业部门职能匹配(如前端部门负责表示层、数据部门负责数据访问层),便于跨部门按层级协作;(2)业务稳定时,SOA 的粗粒度服务无需频繁调整,集中式 ESB 可统一管理跨部门服务交互,减少沟通成本;(3)企业级自顶向下规划能保障跨部门服务的兼容性和一致性,避免 “烟囱式” 系统。
问题 2:数据库备份是保障数据安全的关键手段,冷备份与热备份在备份状态、恢复能力、适用场景等方面差异明显。请对比两种备份方式的核心区别,并分析 “夜间系统低负载、对数据一致性要求极高” 和 “7×24 小时运行、需最小化备份对业务影响” 两种场景下,分别应选择哪种备份方式,说明决策依据。
答案:
一、冷备份与热备份的核心区别
| 对比维度 | 冷备份(静态备份) | 热备份(动态备份) |
|---|---|---|
| 备份状态 | 数据库必须正常关闭(停止对外服务) | 数据库正常运行(不中断业务) |
| 备份内容 | 复制全部数据库物理文件(如数据文件、日志文件) | 备份数据文件(支持表空间 / 单个文件级备份) |
| 恢复能力 | 仅支持 “时间点恢复”(恢复到备份完成时刻),不能按表 / 用户恢复 | 支持 “秒级恢复”(恢复到任意时间点),可恢复几乎所有数据库实体(表、用户、表空间) |
| 数据一致性 | 备份时无写入操作,数据一致性极高(无脏数据) | 依赖备份软件同步机制,一致性受同步策略影响(需配置日志归档保障一致性) |
| 备份效率 | 备份速度快(仅复制文件),但需停止业务 | 备份速度受业务负载影响,表空间级备份时间短 |
| 维护难度 | 低度维护(操作简单,仅复制文件) | 高度维护(需配置备份策略、监控同步状态,失败则备份不可用) |
二、场景适配分析
-
场景 1:夜间系统低负载、对数据一致性要求极高
- 适合备份方式:冷备份
- 决策依据:(1)夜间低负载时,系统停止服务对业务影响极小,符合冷备份 “需关闭数据库” 的要求;(2)冷备份通过复制完整物理文件,无业务写入干扰,能保障最高级别的数据一致性,满足 “一致性极高” 需求;(3)冷备份操作简单、维护成本低,夜间执行无需复杂监控,降低运维压力。
-
场景 2:7×24 小时运行、需最小化备份对业务影响
- 适合备份方式:热备份
- 决策依据:(1)热备份支持数据库正常运行时备份,无需中断 7×24 小时业务,符合 “不影响业务” 核心需求;(2)热备份支持表空间 / 单个文件级备份,可针对高频访问数据错开备份时间,进一步降低对业务的性能影响;(3)虽需配置日志归档保障一致性,但通过合理规划(如增量热备份),可在满足业务连续性的同时,兼顾数据恢复能力。
问题 3:嵌入式系统的内核选择(微内核 vs 单体内核)直接影响系统性能、安全性和可维护性。请对比两种内核的核心差异,并分析 “工业控制设备(对实时性要求高、功能固定)” 和 “智能家居网关(需连接多设备、功能频繁迭代)” 两种场景下,分别适合选择哪种内核,说明理由。
答案:
一、微内核与单体内核的核心差异
| 对比维度 | 单体内核 | 微内核(如鸿蒙 OS) |
|---|---|---|
| 功能部署 | 图形系统、设备驱动、文件系统等所有功能均在内核态实现,运行于同一地址空间 | 仅保留 “进程调度、内存管理” 等基本功能在内核态;图形、驱动、文件系统等在用户态实现 |
| 性能表现 | 进程间通信(IPC)和状态切换开销小,运行效率高、实时性强 | 用户态与内核态频繁切换,IPC 开销大,运行效率低于单体内核 |
| 可维护性 | 内核代码庞大(功能耦合度高),修改一处可能影响全局,维护难度大 | 功能模块化(核外服务独立),修改核外服务不影响内核,维护成本低 |
| 可扩展性 | 内核功能固定,不易剪裁或新增功能(扩展性差) | 支持模块化剪裁(按需增减核外服务),扩展性强 |
| 安全性 | 所有功能运行于内核态,一个服务漏洞可能导致整个系统崩溃,安全性低 | 核外服务运行于用户态,单个服务漏洞不影响内核,安全性高 |
二、场景适配分析
-
场景 1:工业控制设备(对实时性要求高、功能固定)
- 适合内核:单体内核
- 理由:(1)工业控制设备需快速响应传感器数据、控制执行器(如机床运动、流水线调速),单体内核 “低 IPC 开销、高运行效率” 的特性可满足高实时性需求;(2)工业控制设备功能固定(如仅负责温度监控 + 阀门控制),无需频繁新增功能,单体内核 “扩展性差” 的缺点可忽略;(3)功能固定意味着维护频率低,单体内核 “维护难度大” 的问题对长期稳定运行影响较小。
-
场景 2:智能家居网关(需连接多设备、功能频繁迭代)
- 适合内核:微内核
- 理由:(1)智能家居网关需连接灯光、空调、摄像头等多类设备,需频繁新增驱动和协议支持(如 ZigBee、Wi-Fi、蓝牙),微内核 “模块化扩展” 特性可快速适配新设备,满足功能迭代需求;(2)网关需保障多设备数据安全(如摄像头隐私数据),微内核 “核外服务独立、安全性高” 的特性可避免单个设备漏洞影响全局;(3)虽微内核效率略低,但智能家居网关对实时性要求低于工业控制设备,效率差异可接受,且其 “易维护” 特性能降低频繁迭代的运维成本。
脑启社区是一个专注类脑智能领域的开发者社区。欢迎加入社区,共建类脑智能生态。社区为开发者提供了丰富的开源类脑工具软件、类脑算法模型及数据集、类脑知识库、类脑技术培训课程以及类脑应用案例等资源。
更多推荐
10
0- 0
已为社区贡献2条内容
所有评论(0)