近8年高频100考点「完整版·带细节·选择题精准匹配」

最近在准备软考高级架构师考试，借助AI整理了些知识点。即使不去考这个证，这些作为基础知识点，也值得看一看。记录下来，需要的同学可以看看，背完直接对应选项做题，全覆盖历年单选高频。

一、软件架构基础 （1–22）

1、软件架构核心组成

软件架构 = 构件（组件）+ 连接器 + 约束配置 + 拓扑结构
作用：定义系统整体结构、非功能质量属性、模块边界与协作关系。

2、架构 4+1 视图模型（必考单选匹配）

• 逻辑视图：面向功能需求，类图、对象图、业务模块划分
• 开发视图（模块视图）：面向研发，包、模块、代码分层、源码组织
• 进程视图：面向并发与性能，线程、进程、同步、通信、资源竞争
• 物理视图（部署视图）：面向硬件，服务器、机房、网络、节点部署
• +1 场景视图：核心业务用例，串联所有视图，验证架构合理性

3、分层架构

多层隔离、职责单一、高内聚低耦合；
缺点：调用链路长，多层转发带来性能损耗，不适合极致高并发。

4、MVC 架构

Model数据、View展示、Controller调度解耦；
核心：数据与视图分离，适合Web业务系统。

5、管道–过滤器架构

组件独立无状态，数据流式传输；
适合：ETL、大数据处理、流媒体、批处理系统。

6、事件驱动架构

基于消息/事件异步通信，松耦合、削峰、高吞吐；
缺点：数据最终一致、排查链路长、事务难控制。

7、微服务架构

按业务领域边界拆分，服务独立开发、独立部署、独立扩容；
痛点：分布式事务、服务治理、网络开销、运维复杂度上升。

8、SOA 面向服务架构

粗粒度服务、企业级系统集成、依赖ESB服务总线；
特点：服务复用强，但总线笨重、性能差、耦合较重。

9、单体架构

所有模块打包部署、本地调用高效、开发简单；
致命缺点：耦合极高、全量发布、无法局部扩容、迭代缓慢。

10、6大质量属性 完整定义（选择题高频辨析）

• 可用性：系统持续对外提供服务，无单点故障、故障可快速恢复
• 性能：响应时间、并发量、吞吐量、资源利用率、批量处理效率
• 可修改性：易维护、易扩展、需求变更改动小、适配业务迭代
• 安全性：机密性、完整性、防篡改、身份认证、权限审计、数据脱敏
• 可靠性：系统容错、健壮性、数据完整一致、减少异常崩溃
• 可测试性：模块解耦、日志完善、接口可独立测试、问题易定位

11、ATAM 架构评估

以质量属性场景为核心，分析架构风险、取舍与优劣，适合复杂大型系统。

12、SAAM 架构评估

场景驱动对比，侧重多套架构横向比较，轻量化评估。

13、敏感点

某一项架构设计，单独严重影响某一个质量属性的关键设计点。

14、权衡点

优化某一项质量属性，必然牺牲另一项，需要架构折中取舍。

15、风险点

当前架构存在潜在缺陷，高并发、故障、变更场景下容易引发系统故障。

16、效用树

架构评估树形结构：根节点质量需求→二级质量属性→三级具体场景指标。

17、SOLID 设计原则

• 单一职责：一个类/模块只负责一件事
• 开闭原则：对扩展开放，对修改关闭
• 里氏替换：子类可完全替换父类，不破坏逻辑
• 依赖倒置：依赖抽象，不依赖具体实现
• 接口隔离：细粒度专用接口，避免臃肿大接口

18、模块化设计核心

高内聚、低耦合、接口标准化、职责隔离、降低变更影响范围。

19、冗余设计

硬件冗余、服务多实例、数据多副本，提升可用性与容错能力。

20、架构重构 vs 重写

重构：不改外部功能，优化内部结构、提升可维护性；
重写：从零开发，适配全新技术栈与业务模型。

21、富客户端 / 瘦客户端

富客户端：本地逻辑多、交互强；
瘦客户端：逻辑集中服务端、轻量化、易维护。

22、中间件分类

消息中间件、缓存中间件、事务中间件、服务治理中间件、数据集成中间件。

二、软件工程 & 需求 & 测试 （23–42）

23、瀑布模型

阶段严格串行、文档完整、需求早期固定；
适合：涉密、政务、需求稳定、合规要求高项目。

24、V 模型

测试与开发阶段一一对应，测试左移，适合高可靠、军工金融系统。

25、原型模型

需求模糊、用户不确定；快速搭建原型确认需求，分抛弃式、演化式。

26、增量模型

系统分模块分批交付，早期上线核心功能，逐步迭代叠加。

27、螺旋模型

风险驱动，多次循环：需求→设计→开发→风险评估；适合超大型高风险项目。

28、敏捷开发

拥抱需求变化、短迭代、持续交付、客户高频协作、轻量化文档。

29、Scrum 核心

产品待办列表、迭代冲刺、每日站会、评审会、回顾会。

30、XP 极限编程

结对编程、持续集成、TDD测试驱动、代码重构、简单设计。

31、需求四大分类

业务需求、用户需求、系统需求、非功能需求（性能/安全/可用）。

32、需求获取方法

访谈、问卷调查、现场观察、原型演示、竞品分析、文档研读。

33、需求基线

需求冻结、版本锁定，变更必须走正式变更流程，防止随意改动。

34、耦合 从差→优

内容耦合 > 公共耦合 > 控制耦合 > 标记耦合 > 数据耦合
考试优选：数据耦合

35、内聚 从优→差

功能内聚 > 顺序内聚 > 通信内聚 > 过程内聚 > 时间内聚 > 逻辑内聚 > 偶然内聚
考试优选：功能内聚

36、黑盒测试

不看内部代码，等价类、边界值、错误推测、场景测试，测功能合规。

37、白盒测试

研读代码逻辑，语句覆盖、判定覆盖、条件覆盖、路径覆盖，测代码逻辑。

38、测试阶段顺序

单元测试 → 集成测试 → 系统测试 → 验收测试

39、回归测试

代码/功能修改后，重新测试原有功能，防止改出BUG。

40、配置管理

版本控制、变更管理、基线管理、配置审计、文档统一管理。

41、软件文档分类

开发文档、用户文档、管理文档；需求说明书、概要设计、详细设计为核心。

42、软件质量模型

功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性、可移植性。

三、分布式 & 微服务 & 服务治理 （43–60）

43、CAP 定理

分布式系统三要素：
C一致性、A可用性、P分区容错；三者无法同时完全满足。

44、CA 组合

无网络分区、强一致性、牺牲横向扩展，传统单体数据库。

45、CP 组合

强一致+分区容错，牺牲部分可用性；ZK、分布式数据库。

46、AP 组合

高可用+分区容错，最终一致性；互联网微服务、电商、金融外围系统。

47、BASE 理论

基本可用、软状态、最终一致性，互联网分布式主流设计思想。

48、负载均衡分类

• 四层负载：传输层TCP/UDP，基于IP+端口
• 七层负载：应用层HTTP，基于URL、Cookie、请求内容

49、负载均衡算法

轮询、加权轮询、最小连接、IP哈希、一致性哈希。

50、服务注册与发现

Nacos/Eureka/Consul，微服务核心，实现动态服务感知。

51、配置中心

统一配置管理、动态推送、环境隔离、灰度配置、无需重启生效。

52、API 网关

统一入口、路由转发、认证鉴权、限流熔断、日志采集、请求过滤。

53、限流

限制单位时间请求量，防止流量打爆系统，保护核心服务。

54、熔断

依赖服务故障超时，快速断开调用，避免级联故障雪崩。

55、降级

非核心功能暂停或简化，牺牲次要业务，保障核心业务稳定。

56、分布式事务 方案区别

• 2PC：两阶段提交，强一致，性能差、存在阻塞
• TCC：Try/Confirm/Cancel，业务补偿，高并发适用
• 本地消息表：最终一致，实现简单，金融对账常用
• Seata：微服务主流，AT模式无侵入

57、分布式锁

解决并发争抢，实现方式：数据库锁、Redis分布式锁、Zookeeper锁。

58、流量整形 vs 限流

限流：直接拒绝超额流量；
流量整形：延迟排队，平滑流量，不直接拒绝。

59、全链路监控

追踪完整调用链、耗时分析、异常定位、微服务排查必备。

60、灰度发布

蓝绿部署、金丝雀发布、滚动发布，降低上线故障风险。

四、数据库 & 缓存 （61–72）

61、ACID 事务特性

原子性：要么全成功、要么全回滚
一致性：事务前后数据合法完整
隔离性：事务之间互相隔离不干扰
持久性：提交后数据永久落地，断电不丢失

62、事务四大隔离级别（必考顺序）

读未提交 → 读已提交(解决脏读) → 可重复读(InnoDB默认) → 串行化(最强最慢)

63、三大范式

1NF：字段原子不可拆分
2NF：消除非主键部分依赖
3NF：消除非主键传递依赖
反范式：适当冗余，减少联表，提升查询性能。

64、索引类型

B+树索引：范围查询、排序、分页最优
哈希索引：精准等值查询快，不支持范围与排序

65、慢SQL 优化方向

加合理索引、避免全表扫描、减少大联表、杜绝大事务、优化执行计划。

66、读写分离

写主库、读从库，分摊压力，提升整体吞吐；缺点：主从延迟。

67、分库分表

垂直拆分：按业务模块拆库
水平拆分：按时间/ID分片拆表，解决单表数据过大。

68、缓存穿透

查询不存在数据，绕过缓存直达数据库；
解决：参数校验、布隆过滤器、空值短期缓存。

69、缓存击穿

热点Key瞬间过期，大量并发直接打数据库；
解决：热点Key永不过期、分布式互斥锁。

70、缓存雪崩

大批量缓存同时失效/缓存集群宕机；
解决：过期时间随机、集群高可用、多级缓存、服务降级。

71、Redis 适用场景

热点数据缓存、分布式锁、计数器、限流、会话存储、消息队列。

72、NoSQL 选型

MongoDB文档、HBase列存储、ES搜索引擎、Redis键值。

五、操作系统 & 磁盘 （73–82）

73、进程 vs 线程

进程：资源分配最小单位，独立内存空间，开销大
线程：CPU调度最小单位，共享进程资源，轻量高效

74、死锁四大必要条件

互斥条件、请求与保持、不可剥夺、循环等待；
破坏任意一条即可破除死锁。

75、虚拟内存

仅加载程序部分页面，按需调页，物理内存不足时利用磁盘扩容。

76、页面置换算法

FIFO、LRU最近最少使用、OPT最优置换；LRU工程最常用。

77、磁盘物理结构

• 磁头：负责读写，可径向移动
• 柱面：不同盘片相同半径磁道集合，同柱面无需移臂
• 扇区：磁道最小读写单元，盘片旋转完成扇区切换

78、磁盘访问总时间

寻道时间(移臂) + 旋转延迟 + 数据传输时间
寻道时间开销最大

79、移臂调度

优化磁头移动、柱面访问顺序；算法：FCFS、SSTF、SCAN电梯、C-SCAN。

80、旋转调度

磁头已到位同一柱面，优化扇区访问顺序，减少旋转等待时间。

81、RAID 常见级别

RAID0条带无容错、RAID1镜像、RAID5奇偶校验、RAID10高性能+高可靠。

82、阿姆达尔定律

系统加速比受可并行比例限制，用来评估并行优化上限。

六、网络 & 安全 （83–92）

83、OSI七层模型

物理层→数据链路层→网络层→传输层→会话层→表示层→应用层

84、TCP 可靠连接

三次握手、四次挥手、超时重传、滑动窗口、拥塞控制。

85、UDP 特点

无连接、不可靠、开销小、延迟低；适用于直播、语音、游戏。

86、对称加密

加解密同一密钥，速度快；AES、SM4、DES。

87、非对称加密

公钥加密、私钥解密，安全性高、速度慢；RSA、SM2。

88、哈希摘要

不可逆、防篡改；MD5、SHA、SM3，只做完整性校验。

89、数字签名

私钥签名、公钥验签；防篡改、防抵赖、身份可信。

90、Web 安全攻击

XSS跨站脚本、CSRF跨站请求伪造、SQL注入、DDoS、中间人攻击。

91、防火墙技术

包过滤、应用代理、状态检测、下一代智能防火墙。

92、等保核心

分级保护、权限最小化、日志审计、数据防护、定期测评。

七、设计模式 + 新技术 + 英语 （93–100）

93、创建型模式

单例(全局唯一)、工厂(对象创建)、抽象工厂、建造者(复杂组装)、原型。

94、结构型模式

适配器(接口兼容)、装饰器(动态增强)、代理(访问控制)、外观(统一入口)、组合、桥接。

95、行为型模式

策略(算法切换)、观察者(事件订阅)、模板方法(固定流程)、状态、命令、迭代器。

96、云计算三类服务

IaaS基础设施、PaaS平台、SaaS软件即服务。

97、容器与虚拟化

Docker轻量容器、资源隔离、秒级启动；K8s容器编排、自动调度自愈。

98、大数据4V

海量Volume、高速Velocity、多样Variety、低价值密度Veracity。

99、实时/离线计算

Lambda：离线+实时双引擎
Kappa：统一实时引擎，离线回溯

100、高频专业英语（选择必认）

• Scalability 可扩展性
• Redundancy 冗余
• Consistency 一致性
• Reliability 可靠性
• Availability 可用性
• Decline 下降/衰退
• Robust 健壮性
• Coupling 耦合 / Cohesion 内聚