软件设计师23-存储器系统02

软件设计师23-存储器系统02_第1张图片

RAID

  • 1 全称:独立磁盘冗余阵列
  • 2 组成:多个便宜磁盘组合起来
  • 3 应用技术:分块技术 交叉技术 重聚技术
  • 4 RAID分级

RAID0级

  • 无冗余和无校验的数据分块,不易恢复
  • 连续数据分散到多个磁盘放上存取
  • 并行读取,效率高,100%磁盘利用率
  • 适合:对性能要求好,对安全性要求低的领域

RAID1级

  • 磁盘镜像阵列
  • 每个工作盘都存在对应的影响盘(副本)
  • 特点:可恢复性好,利用率低50%
  • 适合:系统软件 数据 非常重要的文件

RAID2级

  • 采用海明码的磁盘序列
  • 增加校验盘,位于磁盘驱动器组的第1个,第2个,第4个...,用于校验和纠错,其余存放数据,因此RAID2至少3个磁盘驱动器

RAID3级

  • 采用奇偶校验码的并行传送
  • 数据分成多个块,按奇偶校验法分散存放在n+1个硬盘
  • 适用:任一盘出问题,可由其他盘恢复,使用对安全性要求高的如视频编辑 硬盘播放器 大型数据库

RAID4级

  • 带奇偶校验的独立磁盘结构,单位为数据块

RAID5级

  • 无独立校验盘的奇偶校验码磁盘阵列
  • 校验信息和数据存放在不同磁盘
  • 磁盘利用率(N-1)/N
  • 适用:相互独立操作,请求可以并行处理,使用I/O请求率高的,不适用传输率高的

RAID6级

  • 具有独立的收据硬盘与两个独立的分布式校验方案
  • 每个数据块两个校验保护

RAID10级

  • 把RAID1和RAID2结合,即磁盘分段和镜像结合,至少四个盘,两个盘用来分布放置,另两个做镜像

Cache

  • 1 全称:高速缓冲存储器
  • 2 组成: SRAM(静态存储芯片)组成
  • 3 特点:容量小,速度快(与CPU接近),价格贵
  • 4 存放:CPU频繁访问的数据
  • 5 位于:主存与CPU之间的一级存储器
  • 6 Cache命中
    概念:可以从Cache中得到相应数据
    提高命中率
    1) 时间局部性(预测未来还会访问)
    2)空间局部性(访问某条指令,未来也会访问其他指令)
    3)失效率=1-命中率h
    4)系统平均访问时间t3=h x t1(Cache访问周期时间)+(1-h) x t2(主存访问时间)
  • 7 Cache地址映射
    原理:分配给Cache的地址存放在一个相连存储器,CPU发生访存请求,CAM判定该访问数据是否在Cache中
    1)直接映射
    Cache 一对多 主存
    Cache行号i 和主存块号j关系:i=j%m(m为Cache总行数)
    2)全相联映射
    内存中的任一块映射到Cache任一行(主存块容量=Cache行容量),需要标记
    缺点:速度慢
    3)组相连映射
    先分块再分组,组间直接映像,组内各块全相联映像
    主存地址=区号+组号+块号+块内地址号
  • 8 Cache淘汰算法
    随机淘汰、先进先出淘汰FIFO、最近最少使用淘汰算法LRU
    平均命中率最高的是LRU算法
  • 9 Cache存储的写操作
    数据与主存一致,保持一致方法:
    1)写直达,Cache写命中,同时修改主存
    2)写回,CPU对Cache写命中,被淘汰时写会内存
    3)标记法,数据进入Cache置1,只写入主存为0,根据标记获取

数据安全与保密

1 加密体系

1)对称密码体制

1 又称 秘密密钥体制、私钥密码体制
2 原理:相同/可从其中一个推导出另一个
3 特点:加密速度快,用于大批量的加密
4 缺点:需管理的密码多,一对一
5 常用算法:
     DES:输入/输出:64位、密钥56位,奇偶校验位8位;攻击方法:穷举
     3DES:使用112位密钥进行三次加密
     IDEA:明文和密文64位,密钥长度128位

2)非对称密码体制

1 又称:公钥算法
2 原理:加密密钥和解密密钥不同
3 适用:开放性使用环境,可一对多使用,可实现数字签名和验证
3 常见:RSA,理论基础是数据中的大素数分解困难

对称密钥加密数据,非对称密钥加密密码(密钥分发、数字签名)
2 身份认证技术与数字签名
1 数字签名
1)概念:(私钥)产生只有信息发送者才能产生的别人无法伪造的一段数字串,(公钥)验证
2)作用:对信息的发送者发送信息真实性的有效证明
3)实现:使用公钥加密技术
4)常用签名算法:Hash签名、DSS签名、RSA签名

软件设计师23-存储器系统02_第2张图片
数字签名原理

一致证明:是发送者发送(公钥可解密)的且未被破坏(原文一个字符不同摘要就不一致)
3 数字证书
1)数字证书签发机构:CA(可信任),PKI的核心
2)负责:签发证书、管理一般发证书的机关
3)步骤:要制定政策和具体步骤来验证、识别用户身份,并对用户进行签名,以确保证书持有者身份和公钥的拥有权
4 电子商务的安全
1)SSL

  • 概念:安全套接层协议(端口:443),及其继任者TLS(传输层安全协议):在传输层对网络连接进行加密
    组成:
  • SSL记录协议:建立在传输协议之上(如TCP),为高层协议提供数据封装、压缩、加密等基本功能的支持
  • SSL握手协议:建立在SSL记录协议之上,在实际数据传输之前,通讯双方进行身份认证、协商加密算法、交换加密密钥
    2)SET
    安全电子交易协易
    用于:以银行卡为基础的在线交易
    采用:公钥密码体制和X.509数字证书标准
    3)HTTPS
    安全套接字层上的超文本传输协议
    工作在应用层
    HTTP的安全版
    4)PGP
    基于RSA公钥加密体系的邮件加密软件
    适用:文件存储的加密
    承认证书:RGP证书和X.509证书
    5 防火墙
    位于内部网络和外部网络之间的网络安全系统,依据特定规则运行或限制传输的数据通过
    1)网络级防火墙
    又称 过滤型防火墙,特殊功能的路由器,工作在传输层与网络层
    状态检测防火墙
    动态包过滤,检查应用层状态,更新过滤规则
    2)应用级防火墙
1 又称 应用网关型防火墙
2 类别
    双穴主机网关 大规模
    屏蔽主机网关
    屏蔽子网
    应用代理服务器 小规模
3 共同点:有一台主机(堡垒主机)来负责通信登记、信息转发、控制服务提供等服务

容错技术

提高计算机可靠性:避错技术(避免错误)、容错技术(发错时易恢复)
1 冗余技术
实现容错的主要技术:冗余(多余的部分)
1)结构冗余

静态冗余 通过表决和比较来屏蔽系统中出现的错误
  三模冗余:每条指令执行三次,三次结果一样,才发出
  多模冗余:类比上面
动态冗余:备胎,一个工作模块出错,备胎上,常应用于硬件
 热备份:同时进行,出错则交替
 冷备份:平时无关,出问题备份运行
混合冗余:静态 动态混合

2)信息冗余
添加冗余信息,确认信息是否出错
3)时间冗余
附加一定时间,计算检验,出错则覆盖
用于:故障检测、复查、故障屏蔽
4)冗余附加技术
实现冗余技术所需的资源和技术,包括:程序、指令、数据、存放和调动他们的空间和通道
故障恢复策略:前向恢复(前进),后向恢复(后退)
2 软件容错
1)恢复块方法
动态的故障屏蔽技术,后向恢复策略
2)N版本程序设计
静态的故障屏蔽技术,前向恢复,n份程序语言除逻辑外要完全不同
3)防卫式程序设计
包括错误检测、破坏估计、错误恢复(撤销错误状态、恢复正确状态)

系统的可靠性评价

可靠性计算
1 串联系统(类比灯泡串联)
R1,R2,...,Rn表示子系统的可靠性
1)系统可靠性
R=R1 x R2 x ...x Rn
2)系统失效率
λ=λ1+λ2+...+λn=1/MTBF(平均故障间隔时间)
2 并联系统(类比灯泡并联)
1)系统可靠性:R=1- (1-R1) x (1-R2) x ...x (1-Rn)
2)系统失效率

软件设计师23-存储器系统02_第3张图片

3 模冗余系统
m(2n+1)个子系统中,占多数相同结果的输出作为系统输出的结果


系统可靠性

你可能感兴趣的:(软件设计师23-存储器系统02)