Cube可信软件基简介

1、Cube可信软件基简介

Cube-1.3是一个基于分布式消息驱动的架构，具备数据格式定义和解析、内存数据库支持、软件定义的模块加载和消息路由支持等功能。本课程所有实验用例的总体思路就是用cube架构来进行应用场景和攻防场景的模拟，在模拟框架中选择实训点留出空白，由实训学生理解实训场景的实训要求后，通过编程填补空白，并通过模拟环境的自动化测试来对实训学生的实训工作进行评价。

Cube架构有记录、消息、模块、实例和消息路由等几个基本概念。

记录： 指预先定义了格式的数据，格式为Cube-1.3架构所支持的数据类型的一个有序组合。Cube架构存储数据和基于消息来交换数据的基本单元都是记录，cube用一个int数组成的二元组（type,subtype）来描述特定的记录格式。Cube支持记录的内存数据结构、二进制数据包和json字符串三种存在模式。记录格式可由配置文件定义，Cube架构为记录提供内存数据库以及记录的处理与格式转换函数。

消息： 消息是cube架构中数据交换的载体。一个消息由描述其传输属性的消息头以及存储数据内容的主记录项和扩展记录项组成。其中主记录项的记录格式在一个消息中唯一，在消息头中定义，一般在消息传输中不修改其内容，但可以将内容作为一个二进制包进行整体加解密等操作。扩展记录项则可以每项对应一种记录格式，每个记录项自带描述其记录格式的二元组。扩展记录项一般用来在传输过程中可随时添加/删除的附加内容。

模块：在本地执行的流程处理单元，模块由实例装载，一般包括初始化函数和执行函数。初始化函数在模块装载时进行初始化操作，设定模块的初始数据，可以从模块配置文件中获取参数。执行函数则循环接收消息，并对一种或几种特定格式的消息进行处理，处理结果形成记录，以消息格式输出和/或存入本地内存数据库中。Cube-1.3架构提供一些通用模块，开发者可以自行开发模块与通用模块组合使用。

实例：本地Cube架构的一个执行实体，一般以特定目录作为其执行环境，根据配置文件，载入多个模块，并设置实例中的消息路由，以消息驱动的模式驱动多个模块运行。实例有自己的公共数据结构供实例所载入的模块使用。实例由配置文件中设置的实例名称以及实例所运行的UUID号唯一确定。

消息路由：由配置文件预设的消息的传输途径，消息路由可根据消息的类型、内容和传输过程，定义消息在实例中的模块间以及实例间传播的方式。消息路由可分为两种类型，一种为正常路由类型，包括按照预设的路径在实例和实例间模块传播，直达终点的分发方式，以及按照分发方式抵达终点后，再从终点沿着分发方式实例间消息传播顺序反向返回的询问方式。另一种则为切面路由类型，它通过复制和拦截的方式，切入到正常路由流程中，用来实现对正常流程的监控和特殊处理的过程。