一、前言

1.思维导图

二、详细总结

第一章 软件架构设计

1. 架构视图对比（架构 4+1 视图 vs UML4+1 视图）

视图体系	核心组成	面向角色
架构 4+1 视图	逻辑视图（类与对象）、开发视图（软件管理）、进程视图（性能 / 可扩充）、物理视图（安装 / 拓扑）、场景（驱动其他视图）	逻辑视图 - 系统分析设计人员；开发视图 - 程序员；进程视图 - 系统集成人员；物理视图 - 系统工程人员
UML4+1 视图	用例视图（需求）、实现视图（物理代码文件）、进程视图（线程 / 并发）、部署视图（软硬件映射）、场景（驱动）	用例视图 - 最终用户；实现视图 - 程序员；部署视图 - 系统和网络工程师

2. 微服务与 SOA 对比

对比维度	微服务	SOA
划分方式	纵向业务划分	水平分多层
组织负责	单一组织	按层级划分不同部门
服务粒度	细粒度（两句话可解释）	粗粒度（几百字仅为目录）
组织类比	独立子公司	大公司内的业务单元（BU）
组件规模	组件小	存在较复杂组件
业务逻辑	业务逻辑在每个服务中	业务逻辑横跨多个业务领域
通信方式	轻量级（HTTP/REST/JSON）	企业服务总线（ESB）
实施方式	团队级，自底向上	企业级，自顶向下
部署特性	服务独立部署	单块架构，相互依赖，部署复杂

3. 敏感点、权衡点与风险点

• 风险点：架构设计中潜在的、存在问题的架构决策带来的隐患。
• 敏感点：为实现某种特定质量属性，一个或多个构件具有的特性（影响单一质量属性）。
• 权衡点：影响多个质量属性的特性，是多个质量属性的敏感点（影响多质量属性）。

4. MVP 与 MVC 对比

对比维度	MVP	MVC
组件耦合度	V 与 M 解耦（通过 P 通信）	V 直接与 M 交互
事件处理	V 处理界面事件（鼠标 / 键盘）	C 处理界面事件
业务逻辑	核心逻辑在 P 中	逻辑分散，C 仅负责事件分发
单元测试	支持（P 可脱离 V 测试）	难实施（M 与 V 绑定）
组件重用	P 基于接口，可支持多 V	重用性差

5. 无状态服务与有状态服务

服务类型	核心特点	实例
无状态服务	单次请求处理不依赖其他请求；请求包含全部所需信息或可从外部获取（如数据库）；服务器不存储信息	HTTP 服务、REST API
有状态服务	自身保存数据；先后请求有关联	会话管理服务、购物车服务

6. Redis 与 Memcache 对比

对比维度	Redis	Memcache
数据类型	支持 string、list、set、hash 等丰富类型	仅简单 key/value 结构
持久化	支持（RDB/AOF）	不支持（挂掉数据丢失）
灾难恢复	数据可恢复	数据不可恢复
内存管理	物理内存用完时，可将久未使用 value 换至磁盘	仅存于内存
功能定位	数据库系统（支持数据库特性）	简单 K/V 缓存（可缓存图片 / 视频）

7. Redis 持久化（RDB vs AOF）

对比维度	RDB 持久化	AOF 持久化
备份类型	重量级全量备份（保存整个数据库）	轻量级增量备份（保存修改命令）
保存间隔	间隔长	间隔短（默认 1 秒）
还原速度	快	慢
阻塞情况	save 阻塞，bgsave / 自动不阻塞	平时及 AOF 重写均不阻塞
数据体积	小	大
数据安全性	低（易丢数据）	高（按策略决定）

8. 云计算服务方式

服务类型	定义	灵活性	方便性	实例
SaaS（软件即服务）	服务商部署应用软件，用户通过浏览器订购使用	最低	最高	钉钉、Office 365
PaaS（平台即服务）	服务商提供开发环境 / 服务器平台，用户定制应用	中等	中等	阿里云 ECS、Google App Engine
IaaS（基础设施即服务）	服务商提供虚拟资源池（内存 / 存储 / 计算）	最高	最低	亚马逊 AWS、腾讯云 CVM

• 关键规律：灵活性：SaaS→PaaS→IaaS 依次增强；方便性：IaaS→PaaS→SaaS 依次增强。

第二章 信息安全技术基础知识

1. 网络攻击分类

（1）被动攻击（破坏保密性）

攻击名称	描述
窃听（网络监听）	用合法 / 非法手段窃取系统信息资源和敏感信息
业务流分析	长期监听，通过统计通信频度、流向、总量等发现规律
非法登录	部分资料归为被动攻击

（2）主动攻击（破坏可用性 / 完整性 / 真实性）

攻击名称	描述	防御关键
假冒身份	非法用户冒充合法用户，低权限冒充高权限	身份认证（如密码 / 生物识别）
抵赖	否认发布消息、伪造来信	数字签名
旁路控制（旁路攻击）	利用加密硬件运算泄露信息（执行时间 / 功耗）破解	硬件防泄露设计
重放攻击	重发截获的合法通信数据	加时间戳、随机数
XSS 跨站脚本攻击	注入恶意代码到网页（利用开发漏洞）	过滤用户输入、使用 CSP
CSRF 跨站请求伪造	欺骗浏览器执行已认证操作（如转账）	Token 验证、Referer 检查
缓冲区溢出攻击	利用缓冲区溢出漏洞	代码审计、栈保护
SQL 注入攻击	插入 SQL 命令到 Web 表单	参数化查询、输入验证

2. 安全保护等级（5 级）

等级	适用场景	破坏影响
1. 用户自主保护级	普通内联网用户	损害公民 / 法人权益，不损害国家安全 / 社会秩序
2. 系统审计保护级	非重要单位商务活动（内联网 / 国际网）	严重损害公民权益或损害社会秩序，不损害国家安全
3. 安全标记保护级	地方国家机关、金融 / 邮电 / 能源 / 交通等单位	严重损害社会秩序或损害国家安全
4. 结构化保护级	中央国家机关、广电 / 应急 / 尖端科技 / 国防建设部门	特别严重损害社会秩序或严重损害国家安全
5. 访问验证保护级	国防关键部门、需特殊隔离的单位	对国家安全造成特别严重影响

3. 访问控制类型

控制类型	核心逻辑	组成要素
OBAC（基于对象）	从数据差异和用户需求出发，核心是控制策略和规则	-
RBAC（基于角色）	按职责任务所需权限授权	用户（U）、角色（R）、会话（S）、权限（P）
TBAC（基于任务）	面向任务，动态实时管理	工作流、授权结构体、受托人集、许可集；五元组（S,O,P,L,AS）
ABAC（基于属性）	根据主体 / 客体属性、环境条件、访问策略授权	主体属性、客体属性、环境属性、策略

第三章 嵌入式系统

1. 嵌入式微处理器分类

类型	定义	特点
MPU（微处理器）	基于微处理内核，母板保留嵌入式相关功能	内核统一，存储器 / 外设配置不同
MCU（微控制器 / 单片机）	单片化设计，集成 CPU、内存、外设	体积小、功耗低、成本低、可靠性高
DSP（数字信号处理器）	特殊设计系统结构和指令，适合 DSP 算法	哈佛结构、编译效率高、指令执行快
GPU（图形处理器）	执行 3D 图形渲染等图像运算	减少 CPU 依赖，硬件 T&L、纹理压缩技术；千万级 Core，峰值性能超 100TFlops
SoC（片上系统）	集成完整系统及嵌入软件的专用 IC	软硬件无缝结合，体积小、功耗低、可靠性高；狭义 - 核心芯片集成，广义 - 微小型系统

2. 微内核与单体内核对比

对比维度	单体内核	微内核（如鸿蒙 OS）
实质	图形 / 驱动 / 文件系统等均在内核实现，运行于同一地址空间	仅实现基本功能，图形 / 文件系统 / 驱动在核外
优点	减少进程通信和状态切换开销，运行效率高	结构清晰、便于协作开发；精练易剪裁移植；服务运行于用户空间，可靠性 / 安全性高；支持分布式系统
缺点	内核庞大、资源占用多、不易剪裁；稳定性 / 安全性差	用户 / 内核状态频繁切换，效率低于单体内核

3. 嵌入式系统分类

分类维度	类型	定义
时间敏感程度	嵌入式非实时系统	无严格时间响应要求
	嵌入式实时系统	能在指定时间内完成功能并响应事件
安全性要求	安全攸关系统	不正确功能或失效导致人员伤亡、财产损失
	非安全攸关系统	失效无严重安全后果

4. 嵌入式微处理器工作温度

级别	工作温度范围	适用场景
民用级	0~70℃	室内消费电子（如手机、路由器）
工业级	-40~85℃	工业控制（如工厂设备、车载系统）
军用级	-55~150℃	极端环境（如军用设备、航空航天）

第四章 数据库系统

1. 数据库三级模式与两层映像

模式层级	对应对象	作用
外模式（用户模式）	视图	面向用户，展示授权数据
模式（概念模式）	数据库表	数据库整体逻辑结构，是中心
内模式（存储模式）	物理文件	数据物理存储结构
两层映像	外模式 - 模式映像	保证逻辑独立性（逻辑结构变，应用程序不变）
	模式 - 内模式映像	保证物理独立性（内模式变，应用程序不变）

• 关键结论：逻辑独立性比物理独立性更难实现。

2. 码的类型

码类型	定义	特点
候选码（候选键）	唯一标识元组且无多余属性的属性 / 属性组	可多个，单属性或多属性
主码（主键）	从候选码中任选一个	唯一标识元组，主属性组成
外码（外键）	非本关系主码（或仅部分），却是另一关系主码	实现表间关联
全码	关系中所有属性组成候选码	所有属性共同唯一标识元组

3. 备份方式对比（冷备份 vs 热备份）

对比维度	冷备份（静态备份）	热备份（动态备份）
备份状态	数据库关闭（停止状态）	数据库正常运行
备份方式	复制全部数据库文件	用备份软件备份数据文件
优点	1. 备份快速（仅复制文件）；2. 易归档；3. 易恢复到指定时间点；4. 可结合归档做 “最佳状态” 恢复；5. 低度维护、高度安全	1. 表空间 / 文件级备份，时间短；2. 备份时数据库可用；3. 秒级恢复；4. 支持几乎所有数据库实体恢复；5. 恢复快速
缺点	1. 仅支持时间点恢复；2. 备份时数据库不可用；3. 外部存储设备备份速度慢；4. 不能按表 / 用户恢复	1. 不能出错（失败则不可用）；2. 维护难度高

4. 分区与分表对比

对比维度	分区	分表
共性	1. 针对数据表；2. 分布式存储；3. 提升查询效率；4. 降低数据库频繁 I/O 压力
差异（逻辑结构）	逻辑上仍是 1 张表	逻辑上是多张独立表

第五章 未来信息综合技术

1. Kappa 架构与 Lambda 架构对比

对比维度	Lambda 架构	Kappa 架构
复杂度与成本	维护 2 套系统（批处理 + 实时），复杂度高、成本高	维护 1 套系统，复杂度低、成本低
计算开销	持续运行批处理 + 实时计算，开销大	必要时全量计算，开销小
实时性	满足	满足
历史数据处理	批式全量处理，吞吐量大、能力强	流式全量处理，吞吐量低、能力弱
使用场景	支持批处理，适合历史数据分析查询	简化架构，适合增量数据写入场景
选择依据	业务需求、技术要求、系统复杂度、开发维护成本、历史数据处理能力

2. CPS（信息物理系统）体系架构

级别	基本组成	说明	功能扩展
单元级	具备感知 / 计算 / 交互 / 延展 / 自决策的最小单元	智能部件、工业机器人、智能机床等	-
系统级	多个单元级 CPS	通过工业网络（现场总线 / 以太网）实现互联互操作，优化制造资源配置	-
SoS 级	多个系统级 CPS	实现数据汇聚，对内资产优化、对外运营优化服务	数据存储 / 融合 / 分布式计算 / 大数据分析；跨系统互联，全局感知 / 决策 / 执行

3. 关系数据库与 NoSQL 对比

对比维度	关系数据库	NoSQL
应用领域	通用领域	特定应用领域
数据容量	有限数据	海量数据
数据类型	结构化数据（二维表）	非结构化数据
并发支持	支持并发，性能低	高并发
事务支持	高事务性（ACID）	弱事务性（BASE）
扩展方式	向上扩展（垂直扩展）	向外扩展（水平扩展）

第六章 人工智能

1. 强人工智能与弱人工智能

对比维度	弱人工智能	强人工智能
核心能力	无真正推理 / 思考能力，专用智能	能思维，有知觉 / 自我意识
类型划分	无（仅专用功能）	类人（类似人类思维）、非类人（独特知觉 / 推理）
当前进展	主流研究，语音识别 / 图像处理等接近人类水平	未实现

2. 人工智能关键技术应用场景

关键技术	教育行业	医疗行业	政府办公	电商行业	军事系统
自然语言处理（NLP）	语言助手、智能辅导、作业批改	医疗问答、智能导诊、病历分析	政策咨询、信访分类	智能客服、评论情感分析	语音指挥、多语种情报分析、战报生成
计算机视觉	课堂监控、在线监考、AR 教学	CT/MRI 分析、手术辅助、患者监控	人脸识别安防、档案数字化、城市监控	商品识别、物流监控	卫星目标识别、无人机导航、战场感知
知识图谱	学科体系、知识点呈现、课程推荐	疾病 - 基因 - 药物网络	跨部门数据关联（企业信用）	商品搭配推荐	作战知识库（地形 / 装备 / 敌情）

---

4. 关键问题

问题 1：在软件架构设计中，微服务与 SOA 在服务划分、组织管理、通信方式等方面存在显著差异，企业在选择架构方案时，需结合自身业务场景综合判断。请详细对比微服务与 SOA 的核心区别，并分析当企业处于 “业务需求频繁变更、团队规模较小” 和 “业务稳定、跨部门协作需求强” 两种场景时，分别适合选择哪种架构，说明理由。

答案：

一、微服务与 SOA 的核心区别

对比维度	微服务	SOA
服务划分	纵向业务划分（按业务模块拆分，如订单服务、用户服务）	水平分层划分（按功能层拆分，如表示层、业务逻辑层、数据访问层）
组织管理	单一团队负责全生命周期（开发、测试、部署、维护）	按层级划分不同部门（如表示层由前端部门负责，业务逻辑层由后端部门负责）
服务粒度	细粒度（单个服务聚焦单一业务能力，两句话可解释功能）	粗粒度（服务涵盖多个业务领域，几百字仅能描述目录级功能）
通信方式	轻量级协议（HTTP/REST/JSON），无集中式总线	依赖企业服务总线（ESB），通信协议复杂（SOAP/WS）
部署特性	服务独立部署，修改单个服务不影响其他	单块架构依赖强，部署需整体规划，风险高
实施范围	团队级，自底向上快速落地	企业级，自顶向下统筹规划，周期长

二、场景适配分析

1. 场景 1：业务需求频繁变更、团队规模较小

   • 适合架构：微服务
   • 理由：（1）微服务纵向业务划分，单个服务聚焦单一功能，需求变更时仅需修改对应服务，影响范围小，迭代速度快（符合 “频繁变更” 需求）；（2）单一团队负责全流程，沟通成本低，决策效率高，适配 “小团队” 管理模式；（3）独立部署特性支持 “小步快跑”，每次变更仅部署单个服务，降低发布风险。

2. 场景 2：业务稳定、跨部门协作需求强

   • 适合架构：SOA
   • 理由：（1）SOA 水平分层划分与企业部门职能匹配（如前端部门负责表示层、数据部门负责数据访问层），便于跨部门按层级协作；（2）业务稳定时，SOA 的粗粒度服务无需频繁调整，集中式 ESB 可统一管理跨部门服务交互，减少沟通成本；（3）企业级自顶向下规划能保障跨部门服务的兼容性和一致性，避免 “烟囱式” 系统。

问题 2：数据库备份是保障数据安全的关键手段，冷备份与热备份在备份状态、恢复能力、适用场景等方面差异明显。请对比两种备份方式的核心区别，并分析 “夜间系统低负载、对数据一致性要求极高” 和 “7×24 小时运行、需最小化备份对业务影响” 两种场景下，分别应选择哪种备份方式，说明决策依据。

答案：

一、冷备份与热备份的核心区别

对比维度	冷备份（静态备份）	热备份（动态备份）
备份状态	数据库必须正常关闭（停止对外服务）	数据库正常运行（不中断业务）
备份内容	复制全部数据库物理文件（如数据文件、日志文件）	备份数据文件（支持表空间 / 单个文件级备份）
恢复能力	仅支持 “时间点恢复”（恢复到备份完成时刻），不能按表 / 用户恢复	支持 “秒级恢复”（恢复到任意时间点），可恢复几乎所有数据库实体（表、用户、表空间）
数据一致性	备份时无写入操作，数据一致性极高（无脏数据）	依赖备份软件同步机制，一致性受同步策略影响（需配置日志归档保障一致性）
备份效率	备份速度快（仅复制文件），但需停止业务	备份速度受业务负载影响，表空间级备份时间短
维护难度	低度维护（操作简单，仅复制文件）	高度维护（需配置备份策略、监控同步状态，失败则备份不可用）

二、场景适配分析

1. 场景 1：夜间系统低负载、对数据一致性要求极高

   • 适合备份方式：冷备份
   • 决策依据：（1）夜间低负载时，系统停止服务对业务影响极小，符合冷备份 “需关闭数据库” 的要求；（2）冷备份通过复制完整物理文件，无业务写入干扰，能保障最高级别的数据一致性，满足 “一致性极高” 需求；（3）冷备份操作简单、维护成本低，夜间执行无需复杂监控，降低运维压力。

2. 场景 2：7×24 小时运行、需最小化备份对业务影响

   • 适合备份方式：热备份
   • 决策依据：（1）热备份支持数据库正常运行时备份，无需中断 7×24 小时业务，符合 “不影响业务” 核心需求；（2）热备份支持表空间 / 单个文件级备份，可针对高频访问数据错开备份时间，进一步降低对业务的性能影响；（3）虽需配置日志归档保障一致性，但通过合理规划（如增量热备份），可在满足业务连续性的同时，兼顾数据恢复能力。

问题 3：嵌入式系统的内核选择（微内核 vs 单体内核）直接影响系统性能、安全性和可维护性。请对比两种内核的核心差异，并分析 “工业控制设备（对实时性要求高、功能固定）” 和 “智能家居网关（需连接多设备、功能频繁迭代）” 两种场景下，分别适合选择哪种内核，说明理由。

答案：

一、微内核与单体内核的核心差异

对比维度	单体内核	微内核（如鸿蒙 OS）
功能部署	图形系统、设备驱动、文件系统等所有功能均在内核态实现，运行于同一地址空间	仅保留 “进程调度、内存管理” 等基本功能在内核态；图形、驱动、文件系统等在用户态实现
性能表现	进程间通信（IPC）和状态切换开销小，运行效率高、实时性强	用户态与内核态频繁切换，IPC 开销大，运行效率低于单体内核
可维护性	内核代码庞大（功能耦合度高），修改一处可能影响全局，维护难度大	功能模块化（核外服务独立），修改核外服务不影响内核，维护成本低
可扩展性	内核功能固定，不易剪裁或新增功能（扩展性差）	支持模块化剪裁（按需增减核外服务），扩展性强
安全性	所有功能运行于内核态，一个服务漏洞可能导致整个系统崩溃，安全性低	核外服务运行于用户态，单个服务漏洞不影响内核，安全性高

二、场景适配分析

1. 场景 1：工业控制设备（对实时性要求高、功能固定）

   • 适合内核：单体内核
   • 理由：（1）工业控制设备需快速响应传感器数据、控制执行器（如机床运动、流水线调速），单体内核 “低 IPC 开销、高运行效率” 的特性可满足高实时性需求；（2）工业控制设备功能固定（如仅负责温度监控 + 阀门控制），无需频繁新增功能，单体内核 “扩展性差” 的缺点可忽略；（3）功能固定意味着维护频率低，单体内核 “维护难度大” 的问题对长期稳定运行影响较小。

2. 场景 2：智能家居网关（需连接多设备、功能频繁迭代）

   • 适合内核：微内核
   • 理由：（1）智能家居网关需连接灯光、空调、摄像头等多类设备，需频繁新增驱动和协议支持（如 ZigBee、Wi-Fi、蓝牙），微内核 “模块化扩展” 特性可快速适配新设备，满足功能迭代需求；（2）网关需保障多设备数据安全（如摄像头隐私数据），微内核 “核外服务独立、安全性高” 的特性可避免单个设备漏洞影响全局；（3）虽微内核效率略低，但智能家居网关对实时性要求低于工业控制设备，效率差异可接受，且其 “易维护” 特性能降低频繁迭代的运维成本。