信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴張的要求，需要將原有的業(yè)務(wù)系統(tǒng)擴展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務(wù)系統(tǒng)，此時系統(tǒng)的安全性成為一個非常重要的設(shè)計需求。為此，該企業(yè)向軟件開發(fā)商提出如下要求：
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護系統(tǒng)數(shù)據(jù)的安全，不會發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理，需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應(yīng)對可能的商業(yè)訴訟。
該軟件開發(fā)商接受任務(wù)后，成立方案設(shè)計小組，提出的設(shè)計方案是：在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，保留了原業(yè)務(wù)系統(tǒng)中的認證和訪問控制模塊；為了防止來自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測系統(tǒng)。
企業(yè)和軟件開發(fā)商共同組成方案評審會，對該方案進行了評審，各位專家對該方案提出了多點不同意見。李工認為，原業(yè)務(wù)系統(tǒng)只針對企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是可以的，但擴展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后，認證方式過于簡單，很可能造成用戶身份被盜?。和豕ふJ為，防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒有體現(xiàn)。而劉工則認為，即使是在原有業(yè)務(wù)系統(tǒng)上的擴展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設(shè)計完整的系統(tǒng)安全架構(gòu)，而不是修修補補。

實時系統(tǒng)
博學(xué)公司承擔了一項嵌入式系統(tǒng)軟件開發(fā)項目。該項目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通，形成以下技術(shù)要求：
（1）本項目的硬件平臺由主處理機模塊和多種接口模塊組成，底板采用標準VME總線（硬件結(jié)構(gòu)圖見圖12-8），具體硬件模塊配置如下：
①主處理機模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲器和FLASH存儲器；提供一個定時/計數(shù)器；支持16級中斷和二級Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊（DAM）支持64路開關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標準接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項目軟件主要工作在CPM模塊中，完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細的技術(shù)要求如下：
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機工作狀態(tài)，要求每10ms采集一次，并在下一個10ms周期內(nèi)將發(fā)動機狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項目交給項目主管李工實施，要求李工按技術(shù)要求完成本項目的軟件設(shè)計工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求，提醒李工設(shè)計中重點考慮整個系統(tǒng)的實時性問題。李工完成設(shè)計后，提交公司評審，會上就李工設(shè)計中存在的缺陷展開了激烈討論，最終達成一致。

實時系統(tǒng)
博學(xué)公司承擔了一項嵌入式系統(tǒng)軟件開發(fā)項目。該項目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通，形成以下技術(shù)要求：
（1）本項目的硬件平臺由主處理機模塊和多種接口模塊組成，底板采用標準VME總線（硬件結(jié)構(gòu)圖見圖12-8），具體硬件模塊配置如下：
①主處理機模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲器和FLASH存儲器；提供一個定時/計數(shù)器；支持16級中斷和二級Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊（DAM）支持64路開關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標準接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項目軟件主要工作在CPM模塊中，完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細的技術(shù)要求如下：
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機工作狀態(tài)，要求每10ms采集一次，并在下一個10ms周期內(nèi)將發(fā)動機狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項目交給項目主管李工實施，要求李工按技術(shù)要求完成本項目的軟件設(shè)計工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求，提醒李工設(shè)計中重點考慮整個系統(tǒng)的實時性問題。李工完成設(shè)計后，提交公司評審，會上就李工設(shè)計中存在的缺陷展開了激烈討論，最終達成一致。

實時系統(tǒng)
博學(xué)公司承擔了一項嵌入式系統(tǒng)軟件開發(fā)項目。該項目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動機及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過綜合儀表顯示給駕駛員。經(jīng)過多次與用戶溝通，形成以下技術(shù)要求：
（1）本項目的硬件平臺由主處理機模塊和多種接口模塊組成，底板采用標準VME總線（硬件結(jié)構(gòu)圖見圖12-8），具體硬件模塊配置如下：
①主處理機模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲器和FLASH存儲器；提供一個定時/計數(shù)器；支持16級中斷和二級Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲器。
③離散量接口模塊（DAM）支持64路開關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標準接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項目軟件主要工作在CPM模塊中，完成對外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀。詳細的技術(shù)要求如下：
①16路RS422接口主要完成對汽車燃油系統(tǒng)、動力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動機工作狀態(tài)，要求每10ms采集一次，并在下一個10ms周期內(nèi)將發(fā)動機狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動機轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項目交給項目主管李工實施，要求李工按技術(shù)要求完成本項目的軟件設(shè)計工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時刻最晚不能超過下一幀"的要求，提醒李工設(shè)計中重點考慮整個系統(tǒng)的實時性問題。李工完成設(shè)計后，提交公司評審，會上就李工設(shè)計中存在的缺陷展開了激烈討論，最終達成一致。

李工在設(shè)計IOC模塊軟件時指出：為了使CPM模塊能夠及時處理RS422數(shù)據(jù)，在IOC與CPM間的雙端口存儲器中為每個422通道設(shè)計一級緩沖，當某通道接收一個字節(jié)時，就將數(shù)據(jù)放入緩沖，由CPM接收（其結(jié)構(gòu)見圖12-9）。這樣的好處在于每當有數(shù)據(jù)輸入時，CPM模塊可立即讀取，而增大雙口緩沖的目的是在CPM來不及處理時可防止數(shù)據(jù)的丟失。同時，IOC中的程序相對簡單、實時性好、可以不考慮422通道的數(shù)據(jù)傳輸周期，只要按查詢方式對16路422輸入進行查詢讀取即可。
會上，王工提出了強烈的反對意見，認為這種設(shè)計方法絕對不可取，這種方法只考慮了軟件的簡單與便利，而沒有針對軟件特點考慮問題，在設(shè)計中對實時性、負載平衡分配以及實現(xiàn)算法上均存在缺陷，必須改進。
（1）你認為李工的設(shè)計在實時性、負載平衡分配和實現(xiàn)算法上存在怎樣的缺陷？詳細說明理由。
（2）請給出IOC模塊和CPM模塊之間雙口存儲器數(shù)據(jù)交換方法。

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔了一項宇航嵌入式設(shè)備的研制任務(wù)。本項目除對硬件設(shè)備環(huán)境有很高的要求外，還要求支持以下功能：
①設(shè)備由多個處理機模塊組成，需要時外場可快速更換（即LRM結(jié)構(gòu)）。
②應(yīng)用軟件應(yīng)與硬件無關(guān)，便于軟硬件的升級。
⑨由于宇航嵌入式設(shè)備中要支持不同功能，系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高，系統(tǒng)要有故障處理能力。
公司在接到此項任務(wù)后，進行了反復(fù)論證，提出三層棧（TLS）軟件總體架構(gòu)，如圖12-7所示，并將軟件設(shè)計工作交給了李工，要求其在3周內(nèi)完成軟件總體設(shè)計工作，給出總體設(shè)計方案。

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔了一項宇航嵌入式設(shè)備的研制任務(wù)。本項目除對硬件設(shè)備環(huán)境有很高的要求外，還要求支持以下功能：
①設(shè)備由多個處理機模塊組成，需要時外場可快速更換（即LRM結(jié)構(gòu)）。
②應(yīng)用軟件應(yīng)與硬件無關(guān)，便于軟硬件的升級。
⑨由于宇航嵌入式設(shè)備中要支持不同功能，系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高，系統(tǒng)要有故障處理能力。
公司在接到此項任務(wù)后，進行了反復(fù)論證，提出三層棧（TLS）軟件總體架構(gòu)，如圖12-7所示，并將軟件設(shè)計工作交給了李工，要求其在3周內(nèi)完成軟件總體設(shè)計工作，給出總體設(shè)計方案。

在TLS軟件架構(gòu)的基礎(chǔ)上，關(guān)于選擇哪種類型的嵌入式操作系統(tǒng)問題，李工與總工程師發(fā)生了嚴重分歧。李工認為，宇航系統(tǒng)是實時系統(tǒng)，操作系統(tǒng)的處理時間越快越好，隔離意味著以時間作代價，沒有必要，建議選擇類似于VxWorks5.5的操作系統(tǒng)；總工程師認為，應(yīng)用軟件間隔離是宇航系統(tǒng)安全性要求，宇航系統(tǒng)在選擇操作系統(tǒng)時必須考慮這一點，建議選擇類似于Linux的操作系統(tǒng)。
請說明兩種操作系統(tǒng)的主要差異，完成表12-8中的空白部分，并針對本任務(wù)要求，用200字以內(nèi)的文字說明你選擇操作系統(tǒng)的類型和理由。

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔了一項宇航嵌入式設(shè)備的研制任務(wù)。本項目除對硬件設(shè)備環(huán)境有很高的要求外，還要求支持以下功能：
①設(shè)備由多個處理機模塊組成，需要時外場可快速更換（即LRM結(jié)構(gòu)）。
②應(yīng)用軟件應(yīng)與硬件無關(guān)，便于軟硬件的升級。
⑨由于宇航嵌入式設(shè)備中要支持不同功能，系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高，系統(tǒng)要有故障處理能力。
公司在接到此項任務(wù)后，進行了反復(fù)論證，提出三層棧（TLS）軟件總體架構(gòu)，如圖12-7所示，并將軟件設(shè)計工作交給了李工，要求其在3周內(nèi)完成軟件總體設(shè)計工作，給出總體設(shè)計方案。

虛擬化技術(shù)
博學(xué)公司計劃建設(shè)一個企業(yè)數(shù)據(jù)中心，該數(shù)據(jù)中心支持A、B、C、D和E這5項業(yè)務(wù)，各業(yè)務(wù)完全獨立運行，各項業(yè)務(wù)運行的操作系統(tǒng)均不相同。在單臺某型服務(wù)器上，除了為系統(tǒng)開銷預(yù)留30%的CPU占用率之外，各業(yè)務(wù)在繁忙時段（白天）及非繁忙時段（夜間）的CPU占用率如表12-7所示。
現(xiàn)博學(xué)公司擬全部采用該類型服務(wù)器，張工和李工據(jù)此提出了不同的設(shè)計方案。張工認為需要采購5臺服務(wù)器，每項業(yè)務(wù)分配一臺服務(wù)器。但李工提出了一種基于虛擬化技術(shù)的解決方案，采用的服務(wù)器數(shù)量少于5臺。

虛擬化技術(shù)
博學(xué)公司計劃建設(shè)一個企業(yè)數(shù)據(jù)中心，該數(shù)據(jù)中心支持A、B、C、D和E這5項業(yè)務(wù)，各業(yè)務(wù)完全獨立運行，各項業(yè)務(wù)運行的操作系統(tǒng)均不相同。在單臺某型服務(wù)器上，除了為系統(tǒng)開銷預(yù)留30%的CPU占用率之外，各業(yè)務(wù)在繁忙時段（白天）及非繁忙時段（夜間）的CPU占用率如表12-7所示。
現(xiàn)博學(xué)公司擬全部采用該類型服務(wù)器，張工和李工據(jù)此提出了不同的設(shè)計方案。張工認為需要采購5臺服務(wù)器，每項業(yè)務(wù)分配一臺服務(wù)器。但李工提出了一種基于虛擬化技術(shù)的解決方案，采用的服務(wù)器數(shù)量少于5臺。

虛擬化技術(shù)
博學(xué)公司計劃建設(shè)一個企業(yè)數(shù)據(jù)中心，該數(shù)據(jù)中心支持A、B、C、D和E這5項業(yè)務(wù)，各業(yè)務(wù)完全獨立運行，各項業(yè)務(wù)運行的操作系統(tǒng)均不相同。在單臺某型服務(wù)器上，除了為系統(tǒng)開銷預(yù)留30%的CPU占用率之外，各業(yè)務(wù)在繁忙時段（白天）及非繁忙時段（夜間）的CPU占用率如表12-7所示。
現(xiàn)博學(xué)公司擬全部采用該類型服務(wù)器，張工和李工據(jù)此提出了不同的設(shè)計方案。張工認為需要采購5臺服務(wù)器，每項業(yè)務(wù)分配一臺服務(wù)器。但李工提出了一種基于虛擬化技術(shù)的解決方案，采用的服務(wù)器數(shù)量少于5臺。