连载40:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

1. 完备和相容

完备性可以这样来简单理解:当一个对象具有完备性,即它不需要添加任何其他元素,这个对象也可称为完备的或完全的。完备性最为强烈的表现在数学之中,因为在整个体系中可以将之转化为一个一组公理系统,这组公理系统只有具有完备性,才能以此推广到这个领域,但是针对一个系统来说,在指定的范围内,虽然物理的系统是一个完备的系统,但是由于我们的有限的资源,有限的运行时间以及一些特殊的要求,我们描述系统常常又是非完备的。当然,我们需要通过有限的手段更为通用的设计方法来将完成一个绝大部分达到完备的系统。

完备系统有一个突出的优势就是:在完备系统中运行的系统是可靠的,是值得信任的。实际上,完备性和可靠性是互为可逆。这就表示两者具有等价的效果。

当然,我们此处不去讨论完备性和哥德尔的不完备性的各种理论或者哲学上的思辨,这里我们特别需要让大家知道如何在软件系统设计中做到完备性以及如何检测系统是否是完备的。

在具有状态变迁这样的系统中,我们发现其是否是完备的方法就是通过图例来表征系统的状态变迁情况,在这个变迁图中,一个是状态是否是完备的,一个是变迁方式是否是完备的。当进行有效的清理以后,如果不完备,这就可以直接从图中就会直观的表现出来。因此如何构造状态变迁图成为这类系统的一个基本的能力要求。

同样,在一个系统中,有些具有相互矛盾的业务或者处理方式也是我们判断是否具有完备性的一个检验方法。例如一个系统是否同时兼顾了“读和写”的能力,一个系统是否考虑了“输入和输出”的处理,一个系统是否具有“增加和删除”的功能等等。这些具有矛盾的处理方式在我们的设计过程中应该不断地检测和验证。

当然,很多系统在一些特征上都具有“对称”的特点,对称是完备系统中最为简单有效的处理方式。其实就算哪些具有“非对称”的系统中,在更大的领域其实也是具有“对称”的特点。例如在非对称加解密的应用中,在更大的范围内可以使用加解密和签名认证上就是对称的出现。

另外,完备性还表现在一些特殊的非正常情况下的异常处理机制中,针对异常情况下我们的应对策略,是否将这些异常情况的处理也同时统一到我们正常的处理机制中,这样我们就能够更好的满足系统的可靠性。

比如,在某些登录系统中,当用户传入的用户不存在或者密码不正确的情况下,我们是否可以提供给用户是否需要重新注册,或者忘记密码,通过将注册和密码这两个正常业务引入过来,这样能够显著提高用户的体验,同时也让登录系统完备化,这其实也是我们在处理异常情况下的一种通用的方法。

在应用层面上完备性是很难体现出来的,这就如同我们在一个完备系统中,我们没有参照物又何从指导我们是一个完备系统呢?所以,我们需要通过具有一些方式和方法来进行验证是否是在完备之中,比如如果我们预先知道我们是在一个对称系统中,此时可以通过对称来推测是否具有完备的设计。而在一个非完备系统中,常常会有一些无法定义的状态也是我们判断的依据。

相容:

数学中,在形式化的逻辑系统中,其相容性是指其中没有矛盾,或更精确的说,不存在一个命题P,P和非P都可以在这个系统中证明。

分布式领域CAP理论:

ü Consistency(一致性), 数据一致更新,所有数据变动都是同步的。

ü Availability(可用性), 好的响应性能。

ü Partition tolerance(分区容错性) 可靠性。

定理:任何分布式系统只可同时满足二点,没法三者兼顾。

在系统设计中,常常存在无法相容的情况,需要我们进行适当的取舍。这些相容是由于在物理层面上,无法通过技术上的改造解决其相容性,这需要考虑实际的需求和运行环境,对此需要做的就是能够针对不同的场景能够通过配置进行切换,这样让系统能够根据需要进行不同模式的适应。

软件兼容:

软件的兼容性是衡量软件好坏的一个重要指标,兼容性指与软件可从某一环境转移到另一环境的能力有关的一组属性,它包括以下几个属性:

1、 与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境有关的软件属性 ;

2、 使软件遵循与可移植性有关的标准或约定的软件属性 ;

3、与软件在该软件环境中用来替代制定的其他软件的机会和努力有关的软件属性 。

在具体测试中可以从以下几个方面来判断:

操作系统兼容性  软件可以运行在哪些操作系统平台上,理想的软件应该具有与平台无关性。有些软件需要在不同的操作系统平台上重新编译即可运行,有些软件需要重新开发或是改动较大,才能在不同的操作系统平台上运行,对于两层体系和多层体系结构的软件,还要考虑前端和后端操作系统的可选择性。

异构数据库兼容性  现在很多软件尤其是MIS,ERP,CRM等软件都需要数据库系统的支持,对这类软件要考虑其对不同数据库平台的支持能力,如从ORACLE平台替换到SYBASE平台,软件是否可直接挂接,或者提供相关的转换工具。

新旧数据转换  软件是否提供新旧数据转换的功能。当软件升级后可能定义了新的数据格式或文件格式,涉及到对原来格式的支持及更新,原来用户的记录要能继承,在新的格式下依然可用,这里还要考虑转换过程中数据的完整性与正确性。

异种数据兼容性  软件是否提供对其他常用数据格式的支持。例如办公软件是否支持常用的DOC、WPS等文件格式,支持的程度如何,即可否完全正确的读出这些格式的文件。

应用软件兼容性  主要考察两项内容:一是软件运行需要哪些其他应用软件的支持,二是判断与其他常用软件如MS OFFICE,反病毒软件一起使用,是否造成其他软件运行错误或软件本身不能正确实现其功能。

硬件兼容性  考察软件对运行的硬件环境有无特殊说明,如对计算机的型号,网卡的型号、声卡的型号、显卡的型号等有无特别的声明,有些软件可能在不同的硬件环境中,出现不同的运行结果或是根本就不能执行。

以上一些方面是中国软件评测中心在大量的软件测试实践中提炼出来的比较有共性的内容,对于不同类型的软件,在兼容性方面还有更多的评测指标,并且依据实际情况侧重点也有所不同。

例如在软件升级的过程中,往往由于没有考虑到原来的处理方式或者数据格式这样的前向兼容,导致升降级失败。

例如下面的命令字不兼容的有这样的一个系统,如图7-6所示。

图7-6

上层软件是由我们自己完成,而固件是购买的第三方,而所谓的固件,就是说这些软件是一些逻辑性的软件,是固化在硬件上。上层软件和固件的通信是通过命令字的方式进行,按照道理这种方式应该是耦合性最弱的方式。另外上层软件和固件由于是采用命令字方式,不是通过静态的函数接口,所以其两个部分都单独可以发布版本。其命令字通过如下枚举的方式表示:

enum

{

CMD_INIT = 0,

CMD_GET_DEV,

CMD_SET_INFO,

CMD_GET_INFO,
}enm_COMMAND_DEVICE;

由于之前没有充分考虑到枚举类型应该分段表示(注:实际开发中常常存在这样的情况,对于系统不可能完全考虑周全,对于这样的细小部分可能很容易忽略掉,但是一旦酿成事故,就变得十分严重),所以其命令字按照编译器的自动编号,将后面的枚举值进行编号。

这种方式在开始时候还没有引起大家的注意,原因是固件大多时候是不更新版本的,因此我们已经按照上面提供的命令字的版本发给了客户使用。后来固件也进行版本更新,由于第三方提供商同时存在给不同的厂家供货,所以他们也发布一个新的版本。不过他们对命令字是这样添加的。

enum

{

CMD_INIT = 0,

CMD_GET_DEV,

CMD_OTHER,//添加的新命令字

CMD_SET_INFO,

CMD_GET_INFO,
}enm_COMMAND_DEVICE;

结果导致命令字不兼容,我们就存在原来的上层软件就无法配套新的固版本,新的上层软件无法配套旧的固件版本。由于就是小小的接口命令字不兼容,导致我们不得不进行其他间接方式进行映射处理,同时向客户道歉,屈辱地更新客户当前运行的版本,真是劳力老财结果还不得一个好。

当然,对于一些并行处理的场景中,其实就算使用统一的处理机制也是容易导致冲突的,此时就需要通过一些方法来进行规避,例如在多版本并行开发中解决命令字冲突。

当前存在一个产品系列多个版本并行开发,而命令字的命名如果没有统一管理情况下容易导致冲突,冲突的结果是相同命令字可能定义为不同的编码值,或者不同的命令字定义为相同的编码值,两种情况都是非常危险的事情,而同时我们又不希望有这样的管理工作,此时就可以使用分区分段的策略来解决冲突,同时又需要当冲突的时候能够明确的通知给使用者,而我们在合理的做法就是形成编译错误,只有修改了此冲突才能够进行下一步的任务操作,这样能够有效的保证冲突发生而被忽略导致灾难。

namespace nameA

{

enum enum_nameA

{

ID_COM_Base = 0,

ID_NameA_Ver1 = 100,

ID_NameA_Ver2 = 200,

}

}

namespace nameB

{

enum enum_nameB

{

ID_COM_Base = 0,

ID_NameB_Ver1 = 100,

ID_NameB_Ver2 = 200,

}

}

操作实现如下:

switch (CMD cmd)

{

case ID_COM_Base://如果此处编译错误,表示你可能存在多个特性空间混杂的情况

case ID_NameA_Ver1:

{

… … …

}

case ID_NameA_Ver2:

{

… … …

}

}

switch (CMD cmd)

{

case ID_COM_Base://如果此处编译错误,表示你可能存在多个特性空间混杂的情况

case ID_NameB_Ver1:

{

… … …

}

case ID_NameB_Ver2:

{

… … …

}

}

这里为什么要定义一个相同的ID_COM_Base呢?这是因为希望将nameA和nameB两个空间进行隔离,如果一旦混杂,则编译器就会提醒ID_COM_Base命名冲突,一旦发生冲突,那么在编译时期就知道开发人员存在命令空间混乱的情况,所以此时可以提前就进行纠正,而不会向后运行和运营时期才发现问题。

当然如果存在混杂的应用,那么可以使用nameA::ID_COM_Base和nameB::ID_COM_Base来显示进行描述。

虽然这只是一个技巧处理,但是,能够帮助我们下面的好处:

ü 为了减少管理的成本,每一个接口类都有自己的ID编号。

ü 在这些ID中进行分段划分,此为适用于多个版本并行开发中避免冲突。

出现冲突则需要修复以后才能继续下一步工作,能够从技术上保证低级错误导致灾难。

原文地址:http://blog.51cto.com/13832308/2135899

时间: 2024-10-10 16:44:30

连载40:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)的相关文章

连载39:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

1. 简单性 由于对简单的理解会很多,具有最少构成要素的结构,符合简单性观念.在众多可能中选择一个最方便的方式,也符合简单性观念.根据奥康的剃刀原则"如无必要,勿增实体"即简单有效的原则.然而简单性是一个相对的概念,是在不同的时空.不同的视角下存在的一种可被成本最低的理解. 但是在系统构架中,具有简单的设计方案,往往具有最少的约束,从而带来最为直接的处理方式,由于简单,所以设计开发都显得容易掌控,其稳定性和可靠性会大大的增强,同时由于简单,所以一旦存在需要扩展,其扩展的约束也是非常少,

连载15:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

从置换到面向对象 对象化的划分,需要通过逻辑的分解进行,然而分解不过是我们有限的思维能力下的一种使用方法而已,我们在进行逻辑分解的过程中过多夸张了其独立性,是从某一个角度和一个方面来分解,然而对于无限的客观对象,我们只能够近似的逼近,客观对象永远是彼岸无法企及. 客观对象具有无穷多的参照方面,因为其本身的无限,是无法通过有限的分解将其分离.所以分解完成以后,组合这些分解完成的对象是无法表示未分解客观对象的整体特征,这些整体特征将按照其他的原理在运作,所以虽然肉体都是由大大的细胞组成,但是这些细胞

连载24:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

对偶   对偶原理: 有两个定理(或命题),如果一个定理中的所有元素和运算替换为对应的对偶元素的就成为另一个定理时,这两个定理是相互对偶的.两个相互对偶的定理,如果其中一个定理真实,则另一个必然真实.数学上可以证明它的正确性. 所以"对偶"在数学中,指某些成对的概念,从它们本身的含义看是很不相同的.但从某种抽象规律或性质去看,不仅是一一对应的而且可以说是完全一致.如果能够根据某种规律或性质,证得成对概念中一个具有性质A,那么另一概念也必须具有性质A的原则. 从上可知对偶式相互的:对偶是

连载04:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

置换的公理化过程 前面所涉及到的地址和值的"置换"关系以外,赋值.抽象.实现.继承等也都是一种"置换"的关系,而这种"置换"关系是否只是逻辑上我们的一个创造呢?还是客观现实中存在呢?这里我暂时先给出结论:"置换"变换其本质上是物理上存在的一种变换操作,只是我们将之应用到逻辑层面的设计之中,客观上的置换不是根据设计的需要进行更好的创造,我们只是利用这种客观的变换过程,来对逻辑设计进行评判和使用的一种解决方式而已. 那么"

连载16:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

结构化对象 软件系统中存在的对象都为结构化的对象,例如函数.类.模板类等都可以认为是一种具有某种特征的结构化对象.这里大家需要关注的是,这些结构化对象不关心所处的"质"的处理,而只关注于其"量"的关系,这点可能会导致大家的质疑,比如面向对象中类不是不同实质的物体用不同的类来进行表达,而为什么又不关心其"质"的区别呢?这是因为我们无法通过有线的步骤来描述一个对象的"实质",我们只能通过"量"的描述来抽象(置换

连载31:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

贝叶斯网络模型 贝叶斯定理: 贝叶斯定理是概率论中的一个结论,它跟随机变量的条件概率以及边缘概率分布有关.在有些关于概率的解说中,贝叶斯定理能够告知我们如何利用新证据修改已有的看法.通常,事件A在事件B(发生)的条件下的概率,与事件B在事件A的条件下的概率是不一样的:然而,这两者是有确定的关系,贝叶斯定理就是这种关系的陈述. 贝叶斯公式:   贝叶斯公式为利用搜集到的信息对原有判断进行修正提供了有效手段.在采样之前,经济主体对各种假设有一个判断(先验概率),关于先验概率的分布,通常可根据经济主体

连载29:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

概率抽象 随机变量: 一个随机试验可能结果(称为基本事件)的全体组成一个基本空间Ω.随机变量X是定义在基本空间Ω上的取值为实数的函数,即基本空间Ω中每一个点,也就是每个基本事件都有实轴上的点与之对应. 离散随机变量: 有些随机变量,它全部可能取到的不相同的值是有限个或可列无限多个,也可以说概率1以一定的规律分布在各个可能值上.这种随机变量称为"离散型随机变量". 数学分布: 在数学意义上,我们将分布函数的定义表述为:设X是一个随机变量,x是任意实数,函数F(x)=P(X≤x)称为X的分

连载38:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

从另一个角度看设计 真理可能在少数人一边. ---柏拉图 最初偏离真理毫厘,到头来就会谬之千里. ---亚里士多德 前面的章节中我们从一些正规的角度来阐述软件设计的基本思想原理,然而,如果我们被桎梏于这些所谓的规范化之中,那么我们的设计就黯然失色了,如果不采用另一只眼睛来观察,则永远不可能产生真正的突破.这一章我们就畅所欲言,从另外的角度来看设计. 1. 统一性 在物理学上,万物归一,就是统一成少数的一个或者几个原理,而这样的原理能够更好的驱动整个世界的运转,就如同有质量就有万有引力(或者是更深

连载06:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

可置换性 可置换继续向上融入了分层.虚拟化.微内核等架构设计中,所以正确性.稳定性和可测试性等等特性以外还需要新增一个新的非功能属性,这就是可置换性,可置换性是一个比较隐式的特性,其外在表现不太为人所知,虽然在设计过程中,我们已经使用了可置换性的非功能属性来描述和审查设计,例如:我们的设计模型是否能够有效替换现实中的系统呢?在设计中我们经常这样地询问,但是可置换性却一直没有作为一项独立的非功能属性,那么可置换性的定义是什么呢?其应用领域是什么呢?其使用限制又是什么呢?其为什么是一个隐藏的属性而并