软考系统架构设计师：杂项知识点扫盲与高分技巧（备考秘籍）

在准备软考系统架构设计师的过程中，除了那些核心的、大的知识体系，还有许多零散的、但同样重要的杂项知识点。这些知识点虽然看似不起眼，但往往会在考试中以各种形式出现，影响我们的最终成绩。本文就将聚焦这些杂项知识点，进行一次全面的梳理和总结，助你备考无忧。

软件质量模型 ISO/IEC 9126

ISO/IEC 9126（现已更新为 ISO/IEC 25010）定义了软件质量的模型，它从不同角度描述了软件的质量特性，帮助我们理解软件质量的各个方面。这些特性包括：

• 功能性（Functionality）：软件提供所需功能的能力，包括适合性、准确性、互操作性、安全性以及功能依从性。
• 可靠性（Reliability）：软件在规定条件下和规定时间内维持其性能水平的能力，包括成熟性、容错性、易恢复性以及可靠依从性。
• 易用性（Usability）：软件被理解、学习、使用和吸引用户的能力，包括易理解性、易学习性、易操作性、吸引性以及易用依从性。
• 效率性（Efficiency）：软件在提供所需性能水平时所消耗资源（时间、资源）的程度，包括时间特性、资源利用率以及效率依从性。
• 可维护性（Maintainability）：软件被修改的能力，包括易分析性、易改变性、稳定性、易测试性以及可维护依从性。
• 可移植性（Portability）：软件从一个环境转移到另一个环境的能力，包括适应性、易安装性、共存性、易替换性以及可移植依从性。

理解这些质量特性，有助于我们在系统架构设计中，更好地平衡各个方面的需求，设计出高质量的软件系统。

系统可靠性指标：MTBF、MTTR、可用性

在系统设计中，可靠性是一个至关重要的指标。以下是几个常用的可靠性指标：

• MTBF（Mean Time Between Failures）：平均故障间隔时间，表示系统平均能够正常运行的时间。MTBF 越高，系统的可靠性越高。
• MTTR（Mean Time To Repair）：平均修复时间，表示系统从发生故障到修复完成所需要的时间。MTTR 越低，系统的可维护性越高。
• 可用性（Availability）：系统能够正常运行的时间占总时间的比例。可用性 = MTBF / (MTBF + MTTR)。可用性越高，系统的可靠性越高。

在实际应用中，我们可以通过冗余设计、容错机制、快速恢复策略等手段来提高系统的 MTBF 和降低 MTTR，从而提高系统的可用性。例如，使用 Nginx 作为反向代理服务器，配置多个后端服务器，实现负载均衡，即使某个后端服务器发生故障，也不会影响整个系统的可用性。同时，要关注 Nginx 的并发连接数，根据业务量合理调整配置。

http {
  upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com;
  }

  server {
    listen 80;
    server_name example.com;

    location / {
      proxy_pass http://backend; # 反向代理到后端服务器
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
    }
  }
}

系统安全相关知识点

系统安全是系统架构设计中不可忽视的重要方面。常见的安全威胁包括：

• SQL 注入：攻击者通过构造恶意的 SQL 语句，绕过身份验证，获取或篡改数据库中的数据。
• 跨站脚本攻击（XSS）：攻击者将恶意脚本注入到网页中，当用户浏览网页时，恶意脚本会在用户的浏览器中执行，从而窃取用户的 Cookie、Session 等敏感信息。
• 跨站请求伪造（CSRF）：攻击者伪造用户的请求，以用户的身份执行某些操作，例如修改密码、转账等。
• DDoS 攻击：攻击者通过大量的恶意请求，占用服务器的资源，导致服务器无法正常提供服务。

为了防御这些安全威胁，我们需要采取一系列安全措施，包括：

• 输入验证：对用户输入的数据进行严格的验证，过滤掉恶意字符。
• 输出编码：对输出到网页的数据进行编码，防止恶意脚本执行。
• 身份验证和授权：对用户进行身份验证，并根据用户的角色分配不同的权限。
• 安全审计：定期进行安全审计，发现并修复安全漏洞。

例如，可以使用宝塔面板等工具来方便地配置防火墙规则，防御 DDoS 攻击。同时，要定期更新服务器的操作系统和软件，修复已知的安全漏洞。

实战避坑经验总结

• 不要死记硬背：软考考察的是对知识点的理解和应用能力，而不是单纯的记忆。
• 多做真题：通过做真题，了解考试的题型和难度，熟悉考试的节奏。
• 善于总结：将零散的知识点进行总结和归纳，形成自己的知识体系。
• 注意时间管理：合理分配考试时间，避免在难题上花费过多的时间。

希望本文能够帮助你更好地备考软考系统架构设计师，取得理想的成绩。