軟體設計師23-儲存器系統02
RAID
- 1 全稱:獨立磁碟冗餘陣列
- 2 組成:多個便宜磁碟組合起來
- 3 應用技術:分塊技術 交叉技術 重聚技術
- 4 RAID分級
RAID0級
- 無冗餘和無校驗的資料分塊,不易恢復
- 連續資料分散到多個磁碟放上存取
- 並行讀取,效率高,100%磁碟利用率
- 適合:對效能要求好,對安全性要求低的領域
RAID1級
- 磁碟映象陣列
- 每個工作盤都存在對應的影響盤(副本)
- 特點:可恢復性好,利用率低50%
- 適合:系統軟體 資料 非常重要的檔案
RAID2級
- 採用海明碼的磁碟序列
- 增加校驗盤,位於磁碟驅動器組的第1個,第2個,第4個...,用於校驗和糾錯,其餘存放資料,因此RAID2至少3個磁碟驅動器
RAID3級
- 採用奇偶校驗碼的並行傳送
- 資料分成多個塊,按奇偶校驗法分散存放在n+1個硬碟
- 適用:任一盤出問題,可由其他盤恢復,使用對安全性要求高的如視訊編輯 硬碟播放器 大型資料庫
RAID4級
- 帶奇偶校驗的獨立磁碟結構,單位為資料塊
RAID5級
- 無獨立校驗盤的奇偶校驗碼磁碟陣列
- 校驗資訊和資料存放在不同磁碟
- 磁碟利用率(N-1)/N
- 適用:相互獨立操作,請求可以並行處理,使用I/O請求率高的,不適用傳輸率高的
RAID6級
- 具有獨立的收據硬碟與兩個獨立的分散式校驗方案
- 每個資料塊兩個校驗保護
RAID10級
- 把RAID1和RAID2結合,即磁碟分段和映象結合,至少四個盤,兩個盤用來分佈放置,另兩個做映象
Cache
- 1 全稱:高速緩衝儲存器
- 2 組成: SRAM(靜態儲存晶片)組成
- 3 特點:容量小,速度快(與CPU接近),價格貴
- 4 存放:CPU頻繁訪問的資料
- 5 位於:主存與CPU之間的一級儲存器
- 6 Cache命中
概念:可以從Cache中得到相應資料
提高命中率
1) 時間區域性性(預測未來還會訪問)
2)空間區域性性(訪問某條指令,未來也會訪問其他指令)
3)失效率=1-命中率h
4)系統平均訪問時間t3=h x t1(Cache訪問週期時間)+(1-h) x t2(主存訪問時間)
- 7 Cache地址對映
原理:分配給Cache的地址存放在一個相連儲存器,CPU發生訪存請求,CAM判定該訪問資料是否在Cache中
1)直接對映
Cache 一對多 主存
Cache行號i 和主存塊號j關係:i=j%m(m為Cache總行數)
2)全相聯對映
記憶體中的任一塊對映到Cache任一行(主存塊容量=Cache行容量),需要標記缺點:速度慢
3)組相連對映
先分塊再分組,組間直接映像,組內各塊全相聯映像
主存地址=區號+組號+塊號+塊內地址號
- 8 Cache淘汰演算法
隨機淘汰、先進先出淘汰FIFO、最近最少使用淘汰演算法LRU
平均命中率最高的是LRU演算法
- 9 Cache儲存的寫操作
資料與主存一致,保持一致方法:
1)寫直達,Cache寫命中,同時修改主存
2)寫回,CPU對Cache寫命中,被淘汰時寫會記憶體
3)標記法,資料進入Cache置1,只寫入主存為0,根據標記獲取
資料安全與保密
1 加密體系
1)對稱密碼體制
1 又稱 祕密金鑰體制、私鑰密碼體制
2 原理:相同/可從其中一個推匯出另一個
3 特點:加密速度快,用於大批量的加密
4 缺點:需管理的密碼多,一對一
5 常用演算法:
DES:輸入/輸出:64位、金鑰56位,奇偶校驗位8位;攻擊方法:窮舉
3DES:使用112位金鑰進行三次加密
IDEA:明文和密文64位,金鑰長度128位2)非對稱密碼體制
1 又稱:公鑰演算法
2 原理:加密金鑰和解密金鑰不同
3 適用:開放性使用環境,可一對多使用,可實現數字簽名和驗證
3 常見:RSA,理論基礎是資料中的大素數分解困難對稱金鑰加密資料,非對稱金鑰加密密碼(金鑰分發、數字簽名)
2 身份認證技術與數字簽名
1 數字簽名
1)概念:(私鑰)產生只有資訊傳送者才能產生的別人無法偽造的一段數字串,(公鑰)驗證
2)作用:對資訊的傳送者傳送資訊真實性的有效證明
3)實現:使用公鑰加密技術
4)常用簽名演算法:Hash簽名、DSS簽名、RSA簽名
一致證明:是傳送者傳送(公鑰可解密)的且未被破壞(原文一個字元不同摘要就不一致)
3 數字證書
1)數字證書籤發機構:CA(可信任),PKI的核心
2)負責:簽發證書、管理一般發證書的機關
3)步驟:要制定政策和具體步驟來驗證、識別使用者身份,並對使用者進行簽名,以確保證書持有者身份和公鑰的擁有權
4 電子商務的安全
1)SSL
- 概念:安全套接層協議(埠:443),及其繼任者TLS(傳輸層安全協議):在傳輸層對網路連線進行加密
組成: - SSL記錄協議:建立在傳輸協議之上(如TCP),為高層協議提供資料封裝、壓縮、加密等基本功能的支援
- SSL握手協議:建立在SSL記錄協議之上,在實際資料傳輸之前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰
2)SET
安全電子交易協易
用於:以銀行卡為基礎的線上交易
採用:公鑰密碼體制和X.509數字證書標準
3)HTTPS
安全套接字層上的超文字傳輸協議
工作在應用層
HTTP的安全版
4)PGP
基於RSA公鑰加密體系的郵件加密軟體
適用:檔案儲存的加密
承認證書:RGP證書和X.509證書
5 防火牆
位於內部網路和外部網路之間的網路安全系統,依據特定規則執行或限制傳輸的資料通過
1)網路級防火牆
又稱 過濾型防火牆,特殊功能的路由器,工作在傳輸層與網路層
狀態檢測防火牆
動態包過濾,檢查應用層狀態,更新過濾規則
2)應用級防火牆
1 又稱 應用閘道器型防火牆
2 類別
雙穴主機閘道器 大規模
遮蔽主機閘道器
遮蔽子網
應用代理伺服器 小規模
3 共同點:有一臺主機(堡壘主機)來負責通訊登記、資訊轉發、控制服務提供等服務容錯技術
提高計算機可靠性:避錯技術(避免錯誤)、容錯技術(發錯時易恢復)
1 冗餘技術
實現容錯的主要技術:冗餘(多餘的部分)
1)結構冗餘
靜態冗餘 通過表決和比較來遮蔽系統中出現的錯誤
三模冗餘:每條指令執行三次,三次結果一樣,才發出
多模冗餘:類比上面
動態冗餘:備胎,一個工作模組出錯,備胎上,常應用於硬體
熱備份:同時進行,出錯則交替
冷備份:平時無關,出問題備份執行
混合冗餘:靜態 動態混合2)資訊冗餘
新增冗餘資訊,確認資訊是否出錯
3)時間冗餘
附加一定時間,計算檢驗,出錯則覆蓋
用於:故障檢測、複查、故障遮蔽
4)冗餘附加技術
實現冗餘技術所需的資源和技術,包括:程式、指令、資料、存放和調動他們的空間和通道
故障恢復策略:前向恢復(前進),後向恢復(後退)
2 軟體容錯
1)恢復塊方法
動態的故障遮蔽技術,後向恢復策略
2)N版本程式設計
靜態的故障遮蔽技術,前向恢復,n份程式語言除邏輯外要完全不同
3)防衛式程式設計
包括錯誤檢測、破壞估計、錯誤恢復(撤銷錯誤狀態、恢復正確狀態)
系統的可靠性評價
可靠性計算
1 串聯絡統(類比燈泡串聯)
R1,R2,...,Rn表示子系統的可靠性
1)系統可靠性
R=R1 x R2 x ...x Rn
2)系統失效率
λ=λ1+λ2+...+λn=1/MTBF(平均故障間隔時間)
2 並聯系統(類比燈泡並聯)
1)系統可靠性:R=1- (1-R1) x (1-R2) x ...x (1-Rn)
2)系統失效率
3 模冗餘系統
m(2n+1)個子系統中,佔多數相同結果的輸出作為系統輸出的結果