高级软件工程-北京大学答辩.ppt

高级软件工程;主要内容;第一部分 云计算;Just A Joke;什么是云计算;云计算是一个崭新的概念;不同组织对云计算的定义;不同组织对云计算的定义;不同组织对云计算的定义;NIST：云计算的基本特征;NIST：服务模型和发布模型;云计算的关键特征;云计算的主要特点;云计算是互联网应用的革新;云计算代表了互联网发展的趋势;制约云计算发展的因素 需要持久的因特网连接 低速连接会降低用户体验 功能有可能受限 获取用户的信任需要长时间的努力 ;云计算能得到想象中的发展吗;客户端服务器合作模式的发展逐步减少了基于云的服务的功能局限性 RIA（Rich Internet Application）大幅度提高了WEB应用的用户体验 Flash（Flex） SlivaLight iOS App Store、Goole App Store HTML5 ;互联网接入速度的提高保证了云计算的用户体验 吉比特以太网：100MB/s 3G、3.5G移动网络：1-2MB/s 4G LTE移动网络：50MB/s Wifi：60MB/s（802.11n） ;云计算一定能够获得用户的信任 我的数据安全吗？ 安全，存储在云供应商服务器上的数据，就像存在银行里的钱一样安全。 云计算能节省我的成本吗？ 能，IT设施的使用有规模效益。 我能够随时随地享受云计算的服务吗？ 只要你能够随时随地地访问互联网，在这个移动通信高速发展的时代，这似乎并不困难。;云计算综合使用了大量的现有技术;云计算体现了IT服务化的思想;基础设施即服务;平台即服务;Google App Engine;Force.Com;;软件即服务;典型的SaaS无处不在;第二部分 SASE ——云时代的软件工程;软件工程能否从云计算中获益?;服务支持的软件开发方法;服务提供者角色的分化;平台的提供者 ——工具服务收集与管理;服务的开发者 ——软件开发与演化过程 ;服务的消费者 ——组合、构造适合自己的WEB IDE;SASE的优势;工具的配置 开发人员比较方便地配置自己的开发环境 工具的测试 使用过程是最好的测试 永远处于测试中！ 工具的演化 服务运行平台可以很方便地为服务化的软件收集到运行相关的信息 对于后续维护、升级等演化活动非常有价值 ;SASE发展面临的挑战;SaaS共有的：集中的管理与挖掘 静态分析：老技术、新需求 动态监测：日趋重要 优化控制：好说难做 挖掘推荐：潜力无限 浏览器图形图像处理能力的局限性 Flex HTML5 ;更高起点：开发平台与运行平台接近;协同编程：项目成员间更密切的合作;深度复用：项目之间的隐式合作;远程调试：设施不在本地;受限测试：有喜有忧;提供 更完备的代码框架 作为 更高的编程起点;细致部署：侧重点的转移;静态分析：老技术、新需求;动态监测：日趋重要;优化控制：好说难做;挖掘推荐：潜力无限;面向服务特征的运行管理;其它问题;实践现状;谁在探索;第三部分：SASEP——SASE的一个具体实现;SASEP——By MASS.PKU;SASEP概述;SASEP的总体架构;SASEP中对服务的分类;管理服务的相关信息 开发者信息，部署信息，版本信息，组合信息，分类信息等等 实现服务部署的半自动化 部署前检查、审核，制定部署策略，部署后的升级 监测服务的运行状态 实时的发现问题并报警 动态为服务分配资源 利用云的优势将资源利用最大化 收集服务的使用情况 发现使用者的使用习惯，为开发者提供反馈意见;SASEP中的角色;SASEP中的角色、模块和实体;SASEP中服务的管理;SASEP服务管理的行为分析;用户主导的服务管理框架;服务管理系统的体系结构;服务的部署;服务包 代码：war文件 = Application Server 数据：sql文件 = Database Server 执行sql文件，导入数据 规范： 数据访问 部署前数据库信息(如ip等)是未知的 强制要求使用Hibernate或JPA框架 由部署程序修改hibernate.cfg.xml和persistent.xml等 如果直接使用JDBC，必须从database.xml读取数据库信息 Sql文件只允许进行表结构的CRUD以及数据记录的CRUD 文件访问：通过定制的sdk进行，不允许直接访问(防止危害系统安全) 禁止通过代码调用本地命令 禁止通过代码开放端口;步骤 上传服务包(war+sql)：保存在一个统一的仓库中 检查服务包(静态分析) 规范检查：是否满足规范(数据库、文件、端口等) 安全性检查：是否具有恶意代码(死循环、压力测试等) 代码依赖完整性检查：是否将使用到的全部第三方lib上传 服务特征分析：I/O密集还是计算密集 分配Database Server 根据负载均衡等策略，选择一个