软件设计师23-存储器系统02

RAID

• 1 全称：独立磁盘冗余阵列
• 2 组成：多个便宜磁盘组合起来
• 3 应用技术：分块技术 交叉技术 重聚技术
• 4 RAID分级

RAID0级

• 无冗余和无校验的数据分块，不易恢复
• 连续数据分散到多个磁盘放上存取
• 并行读取，效率高，100%磁盘利用率
• 适合：对性能要求好，对安全性要求低的领域

RAID1级

• 磁盘镜像阵列
• 每个工作盘都存在对应的影响盘（副本）
• 特点：可恢复性好，利用率低50%
• 适合：系统软件 数据 非常重要的文件

RAID2级

• 采用海明码的磁盘序列
• 增加校验盘，位于磁盘驱动器组的第1个，第2个，第4个...，用于校验和纠错，其余存放数据，因此RAID2至少3个磁盘驱动器

RAID3级

• 采用奇偶校验码的并行传送
• 数据分成多个块，按奇偶校验法分散存放在n+1个硬盘
• 适用：任一盘出问题，可由其他盘恢复，使用对安全性要求高的如视频编辑 硬盘播放器 大型数据库

RAID4级

• 带奇偶校验的独立磁盘结构，单位为数据块

RAID5级

• 无独立校验盘的奇偶校验码磁盘阵列
• 校验信息和数据存放在不同磁盘
• 磁盘利用率（N-1）/N
• 适用：相互独立操作，请求可以并行处理，使用I/O请求率高的，不适用传输率高的

RAID6级

• 具有独立的收据硬盘与两个独立的分布式校验方案
• 每个数据块两个校验保护

RAID10级

• 把RAID1和RAID2结合，即磁盘分段和镜像结合，至少四个盘，两个盘用来分布放置，另两个做镜像

Cache

• 1 全称：高速缓冲存储器
• 2 组成： SRAM（静态存储芯片）组成
• 3 特点：容量小，速度快（与CPU接近），价格贵
• 4 存放：CPU频繁访问的数据
• 5 位于：主存与CPU之间的一级存储器
• 6 Cache命中
  概念：可以从Cache中得到相应数据
  提高命中率
  1） 时间局部性（预测未来还会访问）
  2）空间局部性（访问某条指令，未来也会访问其他指令）
  3）失效率=1-命中率h
  4）系统平均访问时间t3=h x t1（Cache访问周期时间）+(1-h) x t2（主存访问时间）
• 7 Cache地址映射
  原理：分配给Cache的地址存放在一个相连存储器，CPU发生访存请求,CAM判定该访问数据是否在Cache中
  1）直接映射
  Cache 一对多 主存
  Cache行号i 和主存块号j关系：i=j%m（m为Cache总行数）
  2）全相联映射
  内存中的任一块映射到Cache任一行（主存块容量=Cache行容量），需要标记
  缺点：速度慢
  3）组相连映射
  先分块再分组，组间直接映像，组内各块全相联映像
  主存地址=区号+组号+块号+块内地址号
• 8 Cache淘汰算法
  随机淘汰、先进先出淘汰FIFO、最近最少使用淘汰算法LRU
  平均命中率最高的是LRU算法
• 9 Cache存储的写操作
  数据与主存一致，保持一致方法：
  1）写直达，Cache写命中，同时修改主存
  2）写回，CPU对Cache写命中，被淘汰时写会内存
  3）标记法，数据进入Cache置1，只写入主存为0，根据标记获取

数据安全与保密

1 加密体系

1）对称密码体制

1 又称 秘密密钥体制、私钥密码体制
2 原理：相同/可从其中一个推导出另一个
3 特点：加密速度快，用于大批量的加密
4 缺点：需管理的密码多，一对一
5 常用算法：
     DES：输入/输出：64位、密钥56位，奇偶校验位8位；攻击方法：穷举
     3DES：使用112位密钥进行三次加密
     IDEA：明文和密文64位，密钥长度128位

2）非对称密码体制

1 又称：公钥算法
2 原理：加密密钥和解密密钥不同
3 适用：开放性使用环境，可一对多使用，可实现数字签名和验证
3 常见：RSA，理论基础是数据中的大素数分解困难

对称密钥加密数据，非对称密钥加密密码（密钥分发、数字签名）
2 身份认证技术与数字签名
1 数字签名
1）概念：（私钥）产生只有信息发送者才能产生的别人无法伪造的一段数字串，（公钥）验证
2）作用：对信息的发送者发送信息真实性的有效证明
3）实现：使用公钥加密技术
4）常用签名算法：Hash签名、DSS签名、RSA签名

数字签名原理

一致证明：是发送者发送（公钥可解密）的且未被破坏（原文一个字符不同摘要就不一致）
3 数字证书
1）数字证书签发机构：CA（可信任），PKI的核心
2）负责：签发证书、管理一般发证书的机关
3）步骤：要制定政策和具体步骤来验证、识别用户身份，并对用户进行签名，以确保证书持有者身份和公钥的拥有权
4 电子商务的安全
1）SSL

• 概念：安全套接层协议（端口：443），及其继任者TLS（传输层安全协议）：在传输层对网络连接进行加密
  组成：
• SSL记录协议：建立在传输协议之上（如TCP），为高层协议提供数据封装、压缩、加密等基本功能的支持
• SSL握手协议：建立在SSL记录协议之上，在实际数据传输之前，通讯双方进行身份认证、协商加密算法、交换加密密钥
  2）SET
  安全电子交易协易
  用于：以银行卡为基础的在线交易
  采用：公钥密码体制和X.509数字证书标准
  3）HTTPS
  安全套接字层上的超文本传输协议
  工作在应用层
  HTTP的安全版
  4）PGP
  基于RSA公钥加密体系的邮件加密软件
  适用：文件存储的加密
  承认证书：RGP证书和X.509证书
  5 防火墙
  位于内部网络和外部网络之间的网络安全系统，依据特定规则运行或限制传输的数据通过
  1）网络级防火墙
  又称 过滤型防火墙，特殊功能的路由器，工作在传输层与网络层
  状态检测防火墙
  动态包过滤，检查应用层状态，更新过滤规则
  2）应用级防火墙

1 又称 应用网关型防火墙
2 类别
    双穴主机网关 大规模
    屏蔽主机网关
    屏蔽子网
    应用代理服务器 小规模
3 共同点：有一台主机（堡垒主机）来负责通信登记、信息转发、控制服务提供等服务

容错技术

提高计算机可靠性：避错技术（避免错误）、容错技术（发错时易恢复）
1 冗余技术
实现容错的主要技术：冗余（多余的部分）
1）结构冗余

静态冗余 通过表决和比较来屏蔽系统中出现的错误
  三模冗余：每条指令执行三次，三次结果一样，才发出
  多模冗余：类比上面
动态冗余：备胎，一个工作模块出错，备胎上，常应用于硬件
 热备份：同时进行，出错则交替
 冷备份：平时无关，出问题备份运行
混合冗余：静态 动态混合

2）信息冗余
添加冗余信息，确认信息是否出错
3）时间冗余
附加一定时间，计算检验，出错则覆盖
用于：故障检测、复查、故障屏蔽
4）冗余附加技术
实现冗余技术所需的资源和技术，包括：程序、指令、数据、存放和调动他们的空间和通道
故障恢复策略：前向恢复（前进），后向恢复（后退）
2 软件容错
1）恢复块方法
动态的故障屏蔽技术，后向恢复策略
2）N版本程序设计
静态的故障屏蔽技术，前向恢复，n份程序语言除逻辑外要完全不同
3）防卫式程序设计
包括错误检测、破坏估计、错误恢复（撤销错误状态、恢复正确状态）

系统的可靠性评价

可靠性计算
1 串联系统（类比灯泡串联）
R1，R2，...，Rn表示子系统的可靠性
1）系统可靠性
R=R1 x R2 x ...x Rn
2）系统失效率
λ=λ1+λ2+...+λn=1/MTBF(平均故障间隔时间)
2 并联系统（类比灯泡并联）
1）系统可靠性：R=1- (1-R1) x (1-R2) x ...x (1-Rn)
2）系统失效率

3 模冗余系统
m（2n+1）个子系统中，占多数相同结果的输出作为系统输出的结果

系统可靠性