第3章：安全工程

3.1 系统架构术语

• 架构：对系统、系统的内部组件、组件之间的关系，与外部环境间的关系、指导其设计和发展的原则等方面的基本组织架构。
• 架构描述：以正式方式表述架构的文档集合。
• 利益相关者：与系统有利益关系或关注系统的个人、团队、组织。
• 视图：从相关的一组关注点透视出的整个系统的表述。
• 视角：关于建设和使用视图的惯例性说明。

3.2 计算机架构

中央处理单元（CPU）：从存储器中提取指令并加以执行。CPU主要包括两大部件，运算器和控制器。运算器又主要是由算术逻辑单元和寄存器组成，控制器是控制单元等组成。

•  
• 对称模式：系统根据需要给处理器分配工作，相当于负载均衡的环境。非对称模式：某个处理器有自己的专门工作。
•  

存储型类型：

RAM    随机存取存储器（RAM）：一种临时存储设备，可临时保存并修改数据与程序指令，具有易失性

    静态RAM（SRAM）：需要更多的晶体管，速度快，价格贵，用在高速缓存器。

    动态RAM（DRAM）：保存在RAM存储单元中的数据不断进行动态刷新，速度慢，便宜，常用在RAM芯片中。

    影响计算机性能的重要因素：CPU、存储器类型和大小、存储器寻址空间和总线（带宽）速度。

ROM

    只读存储器（ROM）：一种非易失性设备

    可编程只读存储器（PROM）：一种在生产后扔能再修改的ROM

    可擦可编程只读存储器（EPROM）:程序可被擦除、修改与升级，需使用紫外线光设备。

    电可擦除可编程只读存储器（EEPROM）:使用板载的编程电路和信息进行电子擦除与修改，一次只擦除一个字节的数据，速度比较慢

    闪存（flash menory）：一种特殊的存储器，主要用于数码相机、BIOS芯片、手提电脑存储卡和电子游戏控制台，更像一种硬盘而非存储器。

高速缓存存储器：一种用于高速读写行为的存储器，如一级缓存（L1）、二级缓存（L2）

缓冲区溢出    原因：当一个应用程序或操作系统以输入的方式接收过多数据时，就会发生缓冲区溢出，导致命令执行。

    最好的对策：合理编程，即使用边界检查

存储器泄露

    危害：可能导致Dos攻击

    防止存储器泄露的对策:开发正确释放存储器的更完善的代码、使用垃圾收集器。

内存、高速缓存器、RAM芯片属于RAM，随机存取存储器

ROM=Read Only Memory,光盘(非可刻录)属于ROM,是只读存储器。