2025年軟件工程系統(tǒng)設(shè)計專項試卷（含答案）考試時間：______分鐘總分：______分姓名：______一、簡述軟件系統(tǒng)設(shè)計的主要目標和原則。請列舉至少五項關(guān)鍵原則，并對其中一項進行簡要解釋。二、在系統(tǒng)設(shè)計中，需求分析扮演著至關(guān)重要的角色。請說明需求分析的主要目的，并闡述從用戶需求到系統(tǒng)需求的轉(zhuǎn)換過程中可能遇到的主要挑戰(zhàn)。三、描述面向?qū)ο笤O(shè)計（OOD）的核心思想。請解釋封裝、繼承和多態(tài)這三個基本概念，并說明它們?nèi)绾未龠M模塊化和代碼重用。四、架構(gòu)設(shè)計是系統(tǒng)設(shè)計的核心環(huán)節(jié)。請比較并對比層次式架構(gòu)（如客戶端-服務(wù)器架構(gòu)）和分布式架構(gòu)（如N層架構(gòu)）的主要特點。在什么場景下選擇哪種架構(gòu)可能更合適？五、數(shù)據(jù)庫設(shè)計是系統(tǒng)設(shè)計的重要組成部分。請解釋實體-關(guān)系（ER）模型在數(shù)據(jù)庫設(shè)計中的作用。描述ER模型中的主要元素（如實體、屬性、關(guān)系），并簡述從ER模型到關(guān)系數(shù)據(jù)庫表的轉(zhuǎn)換過程需要考慮的關(guān)鍵問題。六、系統(tǒng)性能是衡量系統(tǒng)質(zhì)量的重要指標之一。請列舉至少三種影響系統(tǒng)性能的關(guān)鍵因素。對于其中一個因素，請?zhí)岢鲋辽賰煞N在系統(tǒng)設(shè)計階段可以采取的優(yōu)化策略。七、安全性是現(xiàn)代系統(tǒng)設(shè)計必須考慮的關(guān)鍵方面。請描述在系統(tǒng)設(shè)計階段需要考慮的至少三種主要安全威脅。針對其中一種威脅，請說明在系統(tǒng)設(shè)計層面可以采取哪些防護措施。八、設(shè)計模式是軟件工程中成熟的解決方案，用于解決常見的軟件設(shè)計問題。請解釋什么是設(shè)計模式，并列舉三種常見的設(shè)計模式（如單例模式、工廠模式、觀察者模式），對其中一種模式進行簡要說明，并描述它在系統(tǒng)設(shè)計中可以解決什么問題。九、UML（統(tǒng)一建模語言）是系統(tǒng)設(shè)計中常用的建模工具。請簡述用例圖（UseCaseDiagram）在系統(tǒng)設(shè)計中的作用。描述用例圖中的主要元素（如參與者、用例、關(guān)系），并說明如何使用用例圖來描述系統(tǒng)的功能需求。十、請描述系統(tǒng)部署設(shè)計的主要任務(wù)。在考慮系統(tǒng)部署時，需要權(quán)衡哪些關(guān)鍵因素？并舉例說明如何在部署設(shè)計中做出權(quán)衡。十一、某電子商務(wù)系統(tǒng)需要支持成千上萬的用戶同時在線購物。請從系統(tǒng)設(shè)計的角度，分析該系統(tǒng)在架構(gòu)設(shè)計、數(shù)據(jù)庫設(shè)計、性能設(shè)計和安全設(shè)計方面可能需要重點考慮的問題。十二、請描述模塊化設(shè)計在軟件系統(tǒng)中的重要性。列舉至少三種常見的模塊劃分方法，并對其中一種方法進行簡要說明。說明在模塊化設(shè)計中如何處理模塊間的接口設(shè)計。試卷答案一、軟件系統(tǒng)設(shè)計的主要目標是創(chuàng)建一個能夠滿足用戶需求、性能可靠、易于維護和擴展的系統(tǒng)。主要原則包括：1.模塊化：系統(tǒng)劃分為獨立的模塊，降低復(fù)雜度，便于管理和重用。2.抽象：隱藏實現(xiàn)細節(jié)，只暴露必要的接口，提高系統(tǒng)靈活性。3.信息隱藏/封裝：保護內(nèi)部數(shù)據(jù)不被外部直接訪問和修改，確保模塊獨立性。4.可重用性：設(shè)計易于在其他系統(tǒng)或項目中應(yīng)用的組件或代碼。5.一致性：系統(tǒng)內(nèi)部以及與外部交互時應(yīng)遵循統(tǒng)一的規(guī)范和標準。（選擇其中一項進行解釋，例如：信息隱藏/封裝。它通過定義清晰的接口，將數(shù)據(jù)和行為捆綁在一起，并且限制外部對內(nèi)部實現(xiàn)的訪問。這有助于降低模塊間的耦合度，提高系統(tǒng)的可修改性和可維護性，因為修改一個模塊的內(nèi)部實現(xiàn)不會直接影響其他模塊，只要接口保持不變。）二、需求分析的主要目的是準確理解用戶的需求，并將其轉(zhuǎn)化為系統(tǒng)必須實現(xiàn)的、具體、無歧義的功能和特性描述，為后續(xù)的設(shè)計和開發(fā)提供基礎(chǔ)。從用戶需求到系統(tǒng)需求的轉(zhuǎn)換過程中可能遇到的挑戰(zhàn)包括：1.表達不準確：用戶可能難以用清晰、完整的技術(shù)術(shù)語描述其需求。2.需求變更：用戶在開發(fā)過程中可能提出新的需求或修改現(xiàn)有需求。3.需求沖突：不同用戶或利益相關(guān)者的需求可能存在矛盾。4.隱藏需求：用戶可能沒有意識到或無法表達出某些潛在的需求。5.優(yōu)先級不清：用戶可能無法明確區(qū)分需求的緊急程度和重要性。三、面向?qū)ο笤O(shè)計（OOD）的核心思想是將現(xiàn)實世界或問題領(lǐng)域抽象為對象，通過對象之間的交互來解決問題?；靖拍睿?.封裝：將數(shù)據(jù)（屬性）和操作數(shù)據(jù)的方法（行為）捆綁在一起，形成一個對象，并隱藏對象的內(nèi)部實現(xiàn)細節(jié)，只提供公共接口。這有助于保護數(shù)據(jù)安全和降低模塊間耦合。2.繼承：允許一個類（子類）繼承另一個類（父類）的屬性和方法，實現(xiàn)代碼復(fù)用和擴展。子類可以擁有父類的所有功能，并可以添加新的功能或重寫父類的方法。這體現(xiàn)了“is-a”關(guān)系。3.多態(tài)：允許不同類的對象對同一消息（方法調(diào)用）做出不同的響應(yīng)。通常通過方法重載（同一方法名，不同參數(shù)）和方法重寫（子類實現(xiàn)父類的方法）實現(xiàn)。這增加了代碼的靈活性和可擴展性，符合“一個接口，多種實現(xiàn)”的原則。它們通過將復(fù)雜問題分解為相互獨立的對象，并通過定義清晰的接口和利用繼承、多態(tài)等機制實現(xiàn)對象間的協(xié)作，從而促進了系統(tǒng)的模塊化、低耦合、高內(nèi)聚和代碼重用。四、層次式架構(gòu)（如客戶端-服務(wù)器架構(gòu)）將系統(tǒng)功能劃分為不同的層，各層之間單向依賴，通常自頂向下或自底向上通信。分布式架構(gòu)（如N層架構(gòu)）將系統(tǒng)部署在多個物理上分散的節(jié)點上，通常也劃分為表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層等，各層可以通過網(wǎng)絡(luò)交互。主要區(qū)別：1.耦合與通信：層次式架構(gòu)層間耦合較緊，通常在同一主機或局域網(wǎng)內(nèi)通信；分布式架構(gòu)層間及節(jié)點間通過網(wǎng)絡(luò)通信，耦合相對較松。2.可伸縮性：分布式架構(gòu)更容易通過增加節(jié)點來橫向擴展（水平伸縮）；層次式架構(gòu)通常通過增加服務(wù)器實例或升級硬件進行縱向擴展（垂直伸縮）。3.可靠性：單點故障影響范圍不同，分布式架構(gòu)通常更健壯（若設(shè)計得當）；層次式架構(gòu)中某一層故障可能影響整個系統(tǒng)。4.開發(fā)與維護：層次式架構(gòu)可能更易于理解和維護（如果分層合理）；分布式架構(gòu)涉及網(wǎng)絡(luò)編程、節(jié)點協(xié)調(diào)等，更復(fù)雜。選擇場景：層次式架構(gòu)適合功能相對固定、用戶量不大、對實時性要求不高的系統(tǒng)。分布式架構(gòu)適合用戶量巨大、需要高并發(fā)、高可用性、可伸縮性強的系統(tǒng)（如大型互聯(lián)網(wǎng)應(yīng)用）。五、數(shù)據(jù)庫設(shè)計中的實體-關(guān)系（ER）模型用于在概念設(shè)計階段描述現(xiàn)實世界中的實體及其之間的關(guān)系。其主要作用是將業(yè)務(wù)需求轉(zhuǎn)化為結(jié)構(gòu)化的數(shù)據(jù)模型，為后續(xù)的物理數(shù)據(jù)庫設(shè)計提供基礎(chǔ)。主要元素：1.實體（Entity）：現(xiàn)實世界中可相互區(qū)分并具有獨立意義的事物，在ER圖中通常表示為矩形，如“學生”、“課程”。2.屬性（Attribute）：實體的特征或性質(zhì)，描述了實體具有哪些信息，在ER圖中表示為橢圓形，并連接到實體，如“學生”實體的“學號”、“姓名”。3.關(guān)系（Relationship）：不同實體之間的連接或聯(lián)系，在ER圖中表示為菱形，并通過線條連接相關(guān)實體，如“學生”與“課程”之間的“選修”關(guān)系。從ER模型到關(guān)系數(shù)據(jù)庫表的轉(zhuǎn)換過程需要考慮：1.實體轉(zhuǎn)換：通常一個實體轉(zhuǎn)換為一個關(guān)系（表）。2.屬性轉(zhuǎn)換：實體的屬性轉(zhuǎn)換為表的列。3.標識符：確定主鍵（PrimaryKey），通常選擇能唯一標識實體的屬性或組合屬性。4.關(guān)系轉(zhuǎn)換：實體間的關(guān)系轉(zhuǎn)換為表的連接（通過外鍵ForeignKey）。一對一關(guān)系可以轉(zhuǎn)換為一個表或拆分到兩個表中；一對多關(guān)系通常在“多”的一側(cè)表中添加外鍵；多對多關(guān)系通常需要創(chuàng)建一個中間關(guān)聯(lián)表，包含兩個實體對應(yīng)的外鍵。5.基數(shù)（Cardinality）：需要在設(shè)計中明確實體間關(guān)系的數(shù)量約束（如一對一、一對多、多對多）。六、影響系統(tǒng)性能的關(guān)鍵因素包括：1.硬件資源：如CPU速度、內(nèi)存大小、磁盤I/O速度、網(wǎng)絡(luò)帶寬。2.軟件架構(gòu)與算法：如系統(tǒng)架構(gòu)選擇（如微服務(wù)vs單體）、采用的算法效率、數(shù)據(jù)庫索引、代碼優(yōu)化程度。3.并發(fā)用戶數(shù)與負載：系統(tǒng)同時處理的請求數(shù)量、請求的復(fù)雜度。4.數(shù)據(jù)量：處理的數(shù)據(jù)規(guī)模大小。5.網(wǎng)絡(luò)延遲：請求在網(wǎng)絡(luò)中傳輸?shù)臅r間。優(yōu)化策略（針對并發(fā)用戶數(shù)與負載）：1.水平擴展（Scale-out）：通過增加服務(wù)器節(jié)點來分散負載，提高系統(tǒng)處理能力。2.負載均衡：使用負載均衡器將請求分發(fā)到不同的服務(wù)器，避免單點過載。3.緩存：對頻繁訪問且不經(jīng)常變化的數(shù)據(jù)使用緩存（如內(nèi)存緩存、CDN），減少對后端服務(wù)的請求。4.異步處理：將耗時操作（如發(fā)送郵件、生成報表）異步化，避免阻塞主線程。七、系統(tǒng)設(shè)計階段需要考慮的主要安全威脅包括：1.認證與授權(quán)失?。簾o法有效驗證用戶身份或用戶無權(quán)訪問資源，導(dǎo)致未授權(quán)訪問或身份偽造。2.數(shù)據(jù)泄露：未經(jīng)授權(quán)訪問、泄露或丟失敏感數(shù)據(jù)（如用戶個人信息、商業(yè)秘密）。3.輸入驗證不足：對用戶輸入或外部數(shù)據(jù)驗證不充分，導(dǎo)致注入攻擊（如SQL注入、XSS跨站腳本攻擊）。（針對輸入驗證不足的防護措施：）1.采用“輸入驗證，輸出編碼”原則：嚴格驗證所有外部輸入（如用戶輸入、文件內(nèi)容、API調(diào)用參數(shù)）是否符合預(yù)期的格式和類型，拒絕不合規(guī)的輸入。對輸出到用戶界面或外部系統(tǒng)（如Web頁面、API響應(yīng)）的數(shù)據(jù)進行適當?shù)木幋a，防止XSS攻擊。2.使用白名單驗證：只允許明確允許的輸入模式，而不是默認允許然后禁止特定的輸入模式。3.限制輸入長度和類型：對輸入字段設(shè)置合理的長度限制和數(shù)據(jù)類型約束。4.使用安全框架和庫：利用成熟的安全框架或庫提供的輸入驗證功能。八、設(shè)計模式是軟件工程中針對常見問題的、可復(fù)用的、經(jīng)過驗證的解決方案。它不是具體代碼，而是一種解決特定設(shè)計問題的思維框架。常見的設(shè)計模式：1.單例模式（Singleton）：保證一個類只有一個實例，并提供一個全局訪問點來獲取該實例。適用于需要全局訪問、控制資源訪問、或需要協(xié)調(diào)狀態(tài)的對象（如日志記錄器、配置管理器）。2.工廠模式（FactoryMethod）：定義一個用于創(chuàng)建對象的接口，讓子類決定實例化哪一個類。工廠模式使一個類的實例化延遲到其子類。適用于不確定具體創(chuàng)建哪個對象實例，或者希望將對象的創(chuàng)建與使用分離的情況。3.觀察者模式（Observer）：定義對象間的一對多依賴關(guān)系，當一個對象（主題Subject）的狀態(tài)發(fā)生改變時，所有依賴它的對象（觀察者Observer）都會得到通知并自動更新。適用于需要實現(xiàn)事件通知機制的場合，如GUI系統(tǒng)、數(shù)據(jù)監(jiān)控。（以單例模式為例：它可以解決當某個類需要全局唯一訪問點，以避免重復(fù)創(chuàng)建實例帶來的資源浪費或狀態(tài)不一致問題。通過內(nèi)部靜態(tài)輔助類加雙重檢查鎖定（在多線程環(huán)境下）或使用JVM類加載機制，確保全局只有一個實例，并提供一個靜態(tài)方法供外部獲取實例。）九、用例圖（UseCaseDiagram）在系統(tǒng)設(shè)計中用于從用戶（參與者）的角度描述系統(tǒng)的功能需求，展示系統(tǒng)提供的功能以及與外部用戶（參與者）之間的交互。主要元素：1.參與者（Actor）：與系統(tǒng)交互的外部實體，可以是人、其他系統(tǒng)或設(shè)備。在圖中表示為小人圖標。2.用例（UseCase）：系統(tǒng)提供的、可被參與者明確感知到的功能或服務(wù)，代表系統(tǒng)的一個價值點。在圖中表示為橢圓形。3.關(guān)系：*關(guān)聯(lián)（Association）：連接參與者和用例，表示參與者與用例之間存在交互。*泛化（Generalization）：表示一組用例或參與者共享相同的行為，其中一個是泛化（父），另一個是具體化（子）。子繼承父的性質(zhì)，可以增加新的特有性質(zhì)。*包含（Include）：表示一個用例（被包含者）的行為是另一個用例（包含者）行為的組成部分。被包含用例的行為會被自動添加到包含用例中。*擴展（Extend）：表示一個用例（擴展者）在特定條件下（擴展點）增加另一個用例（基礎(chǔ)用例）的行為。擴展是可選的，增加了用例的靈活性。用例圖幫助利益相關(guān)者（尤其是非技術(shù)人員）理解系統(tǒng)功能，也為后續(xù)的詳細功能設(shè)計（如時序圖）提供了基礎(chǔ)。十、系統(tǒng)部署設(shè)計的主要任務(wù)是將系統(tǒng)設(shè)計階段確定的軟件和硬件架構(gòu)轉(zhuǎn)化為實際的運行環(huán)境，包括確定系統(tǒng)如何在物理或虛擬資源上安裝、配置、運行和擴展。在考慮系統(tǒng)部署時，需要權(quán)衡的關(guān)鍵因素：1.成本（Cost）：包括硬件/云資源費用、軟件許可費用、部署和維護人力成本。2.性能（Performance）：部署環(huán)境（如服務(wù)器配置、網(wǎng)絡(luò)帶寬、存儲性能）是否滿足系統(tǒng)性能要求。3.可用性（Availability）：部署架構(gòu)（如冗余設(shè)計、故障轉(zhuǎn)移機制）能否保證系統(tǒng)的高可用性。4.可伸縮性（Scalability）：部署架構(gòu)是否易于根據(jù)負載增長進行擴展（水平或垂直）。5.安全性（Security）：部署環(huán)境的安全措施是否到位，能否抵御潛在威脅。6.可維護性（Maintainability）：部署過程是否簡便，系統(tǒng)是否易于更新、監(jiān)控和故障排除。（舉例說明權(quán)衡：例如，選擇在本地數(shù)據(jù)中心部署還是使用云服務(wù)。本地部署可能提供更高的控制力和潛在的私有性，但需要承擔硬件維護和升級的成本，且擴展可能較慢。云服務(wù)提供了彈性伸縮和按需付費的優(yōu)勢，但數(shù)據(jù)安全和隱私可能受云服務(wù)商政策影響，且長期成本可能較高。需要在這些因素間根據(jù)業(yè)務(wù)需求做出權(quán)衡。）十一、對于支持成千上萬的用戶同時在線購物的電子商務(wù)系統(tǒng)，系統(tǒng)設(shè)計需要重點考慮：1.架構(gòu)設(shè)計：*高并發(fā)處理能力：采用負載均衡、分布式架構(gòu)（如微服務(wù)）、無狀態(tài)服務(wù)等設(shè)計，以支持大量用戶請求。*分離用戶界面與業(yè)務(wù)邏輯：使用CDN加速靜態(tài)資源（圖片、JS、CSS），將復(fù)雜的業(yè)務(wù)邏輯放在應(yīng)用服務(wù)器層。2.數(shù)據(jù)庫設(shè)計：*高性能查詢：優(yōu)化數(shù)據(jù)庫結(jié)構(gòu)，建立合適的索引，利用緩存（如Redis）存儲熱點數(shù)據(jù)（如商品信息、購物車）。*數(shù)據(jù)分區(qū)/分片：對用戶數(shù)據(jù)、訂單數(shù)據(jù)等進行水平或垂直分區(qū)/分片，分散數(shù)據(jù)庫壓力。*事務(wù)處理：確保購物車操作、下單、支付等核心流程的事務(wù)一致性和原子性。3.性能設(shè)計：*減少延遲：優(yōu)化網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫查詢、應(yīng)用層計算，提高響應(yīng)速度。*異步處理：將非核心、耗時的操作（如發(fā)送訂單確認郵件、生成訂單報表）異步化處理，避免阻塞用戶請求。4.安全設(shè)計：*支付安全：采用安全的支付網(wǎng)關(guān)，實現(xiàn)數(shù)據(jù)加密傳輸和存儲，遵循PCIDSS標準。*防止攻擊：防范SQL注入、XSS、CSRF跨站請求偽造、DDoS等攻擊。*用戶認證與授權(quán)：提供安全的用戶注冊登錄機制，管理用戶權(quán)限。十二、模塊化設(shè)計將大型復(fù)雜的軟件系統(tǒng)劃分為一系列較小、獨立、可管理、可替換的模塊。其重要性在于：1.降低復(fù)雜度：