信息系統(tǒng)安全
某企業(yè)根據(jù)業(yè)務(wù)擴(kuò)張的要求，需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上，建立自己的B2C業(yè)務(wù)系統(tǒng)，此時(shí)系統(tǒng)的安全性成為一個(gè)非常重要的設(shè)計(jì)需求。為此，該企業(yè)向軟件開(kāi)發(fā)商提出如下要求：
①合法用戶可以安全地使用該系統(tǒng)完成業(yè)務(wù)。
②靈活的用戶權(quán)限管理。
③保護(hù)系統(tǒng)數(shù)據(jù)的安全，不會(huì)發(fā)生信息泄露和數(shù)據(jù)損壞。
④防止來(lái)自于互聯(lián)網(wǎng)上的各種惡意攻擊。
⑤業(yè)務(wù)系統(tǒng)涉及各種訂單和資金的管理，需要防止授權(quán)侵犯。
⑥業(yè)務(wù)系統(tǒng)直接面向最終用戶，需要在系統(tǒng)中保留用戶使用痕跡，以應(yīng)對(duì)可能的商業(yè)訴訟。
該軟件開(kāi)發(fā)商接受任務(wù)后，成立方案設(shè)計(jì)小組，提出的設(shè)計(jì)方案是：在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，保留了原業(yè)務(wù)系統(tǒng)中的認(rèn)證和訪問(wèn)控制模塊；為了防止來(lái)自互聯(lián)網(wǎng)的威脅，增加了防火墻和入侵檢測(cè)系統(tǒng)。
企業(yè)和軟件開(kāi)發(fā)商共同組成方案評(píng)審會(huì)，對(duì)該方案進(jìn)行了評(píng)審，各位專家對(duì)該方案提出了多點(diǎn)不同意見(jiàn)。李工認(rèn)為，原業(yè)務(wù)系統(tǒng)只針對(duì)企業(yè)內(nèi)部員工，采用了用戶名/密碼方式是可以的，但擴(kuò)展為基于互聯(lián)網(wǎng)的B2C業(yè)務(wù)系統(tǒng)后，認(rèn)證方式過(guò)于簡(jiǎn)單，很可能造成用戶身份被盜?。和豕ふJ(rèn)為，防止授權(quán)侵犯和保留用戶痕跡的要求在方案中沒(méi)有體現(xiàn)。而劉工則認(rèn)為，即使是在原有業(yè)務(wù)系統(tǒng)上的擴(kuò)展與改造，也必須全面考慮信息系統(tǒng)面臨的各種威脅，設(shè)計(jì)完整的系統(tǒng)安全架構(gòu)，而不是修修補(bǔ)補(bǔ)。

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開(kāi)發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過(guò)綜合儀表顯示給駕駛員。經(jīng)過(guò)多次與用戶溝通，形成以下技術(shù)要求：
（1）本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成，底板采用標(biāo)準(zhǔn)VME總線（硬件結(jié)構(gòu)圖見(jiàn)圖12-8），具體硬件模塊配置如下：
①主處理機(jī)模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器；提供一個(gè)定時(shí)/計(jì)數(shù)器；支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號(hào)，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊（DAM）支持64路開(kāi)關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項(xiàng)目軟件主要工作在CPM模塊中，完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀。詳細(xì)的技術(shù)要求如下：
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài)，要求每10ms采集一次，并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施，要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀"的要求，提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問(wèn)題。李工完成設(shè)計(jì)后，提交公司評(píng)審，會(huì)上就李工設(shè)計(jì)中存在的缺陷展開(kāi)了激烈討論，最終達(dá)成一致。

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開(kāi)發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過(guò)綜合儀表顯示給駕駛員。經(jīng)過(guò)多次與用戶溝通，形成以下技術(shù)要求：
（1）本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成，底板采用標(biāo)準(zhǔn)VME總線（硬件結(jié)構(gòu)圖見(jiàn)圖12-8），具體硬件模塊配置如下：
①主處理機(jī)模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器；提供一個(gè)定時(shí)/計(jì)數(shù)器；支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號(hào)，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊（DAM）支持64路開(kāi)關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項(xiàng)目軟件主要工作在CPM模塊中，完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀。詳細(xì)的技術(shù)要求如下：
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài)，要求每10ms采集一次，并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施，要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀"的要求，提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問(wèn)題。李工完成設(shè)計(jì)后，提交公司評(píng)審，會(huì)上就李工設(shè)計(jì)中存在的缺陷展開(kāi)了激烈討論，最終達(dá)成一致。

實(shí)時(shí)系統(tǒng)
博學(xué)公司承擔(dān)了一項(xiàng)嵌入式系統(tǒng)軟件開(kāi)發(fā)項(xiàng)目。該項(xiàng)目主要用于車載電子系統(tǒng)中監(jiān)視發(fā)動(dòng)機(jī)及燃油系統(tǒng)等系統(tǒng)工作狀況，并通過(guò)綜合儀表顯示給駕駛員。經(jīng)過(guò)多次與用戶溝通，形成以下技術(shù)要求：
（1）本項(xiàng)目的硬件平臺(tái)由主處理機(jī)模塊和多種接口模塊組成，底板采用標(biāo)準(zhǔn)VME總線（硬件結(jié)構(gòu)圖見(jiàn)圖12-8），具體硬件模塊配置如下：
①主處理機(jī)模塊（CPM）采用PowerPC755，主頻266MHz，配有SDRAM存儲(chǔ)器和FLASH存儲(chǔ)器；提供一個(gè)定時(shí)/計(jì)數(shù)器；支持16級(jí)中斷和二級(jí)Cache。
②輸入輸出模塊（IOC）支持16路RS422接口信號(hào)，傳輸速率不低于115.2kbps，IOC模塊與CPM模塊的數(shù)據(jù)交換采用64KB雙端口存儲(chǔ)器。
③離散量接口模塊（DAM）支持64路開(kāi)關(guān)型離散量輸入輸出接口；2路頻率量輸入；12位A/D轉(zhuǎn)換器和12位D/A轉(zhuǎn)換器。
④圖形處理模塊（GPM）用于顯示圖形，支持OpenGL標(biāo)準(zhǔn)接口軟件。
⑤MBI模塊主要提供1553B外總線接口，PSM為電源支持模塊。
（2）本項(xiàng)目軟件主要工作在CPM模塊中，完成對(duì)外部設(shè)備的數(shù)據(jù)采集、分析和相應(yīng)的控制，將監(jiān)視結(jié)果以圖形方式顯示給駕駛員。該系統(tǒng)的軟件主要包括外部接口驅(qū)動(dòng)軟件、VME數(shù)據(jù)傳輸軟件、處理軟件、圖形顯示和外總線（1553B）數(shù)據(jù)交換軟件。要求數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀。詳細(xì)的技術(shù)要求如下：
①16路RS422接口主要完成對(duì)汽車燃油系統(tǒng)、動(dòng)力系統(tǒng)和駕駛員命令的數(shù)據(jù)采集與控制。RS422數(shù)據(jù)傳輸格式將以32B為基本數(shù)據(jù)塊，分別以20ms、40ms、60ms、1s這4個(gè)不同周期交換數(shù)據(jù)。
②64路離散量數(shù)據(jù)主要監(jiān)控發(fā)動(dòng)機(jī)工作狀態(tài)，要求每10ms采集一次，并在下一個(gè)10ms周期內(nèi)將發(fā)動(dòng)機(jī)狀況顯示到駕駛員座艙。
③多路模擬量數(shù)據(jù)主要采集發(fā)動(dòng)機(jī)轉(zhuǎn)速、油量及汽車的其他數(shù)據(jù)，為駕駛員監(jiān)控汽車狀態(tài)提供必要的量化數(shù)據(jù)。模擬量數(shù)據(jù)的刷新頻率為1s。
④外總線（1553B）主要完成該系統(tǒng)與汽車其他電子系統(tǒng)的數(shù)據(jù)交換。
公司將本項(xiàng)目交給項(xiàng)目主管李工實(shí)施，要求李工按技術(shù)要求完成本項(xiàng)目的軟件設(shè)計(jì)工作，公司根據(jù)合同關(guān)于"數(shù)據(jù)的采集必須確保每幀數(shù)據(jù)無(wú)丟失，并在本幀內(nèi)完成數(shù)據(jù)的處理工作，本幀信息顯示給駕駛員的時(shí)刻最晚不能超過(guò)下一幀"的要求，提醒李工設(shè)計(jì)中重點(diǎn)考慮整個(gè)系統(tǒng)的實(shí)時(shí)性問(wèn)題。李工完成設(shè)計(jì)后，提交公司評(píng)審，會(huì)上就李工設(shè)計(jì)中存在的缺陷展開(kāi)了激烈討論，最終達(dá)成一致。

李工在設(shè)計(jì)IOC模塊軟件時(shí)指出：為了使CPM模塊能夠及時(shí)處理RS422數(shù)據(jù)，在IOC與CPM間的雙端口存儲(chǔ)器中為每個(gè)422通道設(shè)計(jì)一級(jí)緩沖，當(dāng)某通道接收一個(gè)字節(jié)時(shí)，就將數(shù)據(jù)放入緩沖，由CPM接收（其結(jié)構(gòu)見(jiàn)圖12-9）。這樣的好處在于每當(dāng)有數(shù)據(jù)輸入時(shí)，CPM模塊可立即讀取，而增大雙口緩沖的目的是在CPM來(lái)不及處理時(shí)可防止數(shù)據(jù)的丟失。同時(shí)，IOC中的程序相對(duì)簡(jiǎn)單、實(shí)時(shí)性好、可以不考慮422通道的數(shù)據(jù)傳輸周期，只要按查詢方式對(duì)16路422輸入進(jìn)行查詢讀取即可。
會(huì)上，王工提出了強(qiáng)烈的反對(duì)意見(jiàn)，認(rèn)為這種設(shè)計(jì)方法絕對(duì)不可取，這種方法只考慮了軟件的簡(jiǎn)單與便利，而沒(méi)有針對(duì)軟件特點(diǎn)考慮問(wèn)題，在設(shè)計(jì)中對(duì)實(shí)時(shí)性、負(fù)載平衡分配以及實(shí)現(xiàn)算法上均存在缺陷，必須改進(jìn)。
（1）你認(rèn)為李工的設(shè)計(jì)在實(shí)時(shí)性、負(fù)載平衡分配和實(shí)現(xiàn)算法上存在怎樣的缺陷？詳細(xì)說(shuō)明理由。
（2）請(qǐng)給出IOC模塊和CPM模塊之間雙口存儲(chǔ)器數(shù)據(jù)交換方法。

嵌入式軟件體系架構(gòu)
博學(xué)公司承擔(dān)了一項(xiàng)宇航嵌入式設(shè)備的研制任務(wù)。本項(xiàng)目除對(duì)硬件設(shè)備環(huán)境有很高的要求外，還要求支持以下功能：
①設(shè)備由多個(gè)處理機(jī)模塊組成，需要時(shí)外場(chǎng)可快速更換（即LRM結(jié)構(gòu)）。
②應(yīng)用軟件應(yīng)與硬件無(wú)關(guān)，便于軟硬件的升級(jí)。
⑨由于宇航嵌入式設(shè)備中要支持不同功能，系統(tǒng)應(yīng)支持完成不同功能任務(wù)間的數(shù)據(jù)隔離。
④宇航設(shè)備可靠性要求高，系統(tǒng)要有故障處理能力。
公司在接到此項(xiàng)任務(wù)后，進(jìn)行了反復(fù)論證，提出三層棧（TLS）軟件總體架構(gòu)，如圖12-7所示，并將軟件設(shè)計(jì)工作交給了李工，要求其在3周內(nèi)完成軟件總體設(shè)計(jì)工作，給出總體設(shè)計(jì)方案。