关键技术资料

1. 核心技术路线

1.1. 开发环境J2EE

系统开发环境软件结构基于J2EE技术设计，J2EE（Java2 Enterprise Edition）是一种利用Java2平台来简化与多级系统的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是Java2平台的标准版，J2EE不仅巩固了标准版中的许多优点，如“编写一次、到处运行”；方便存取数据库的JDBC、API、CORBA技术；以及能够在Internet应用中保护数据的安全模式等，同时还提供了对EJB（Enterprise JavaBeans）、Java Servlets、JSP（Java Server Pages）以及XML技术的全面支持。

1.2. 微服务技术架构

微服务是指开发一个单个小型的但有业务功能的服务，每个服务都有自己的处理和轻量通讯机制，可以部署在单个或多个服务器上。微服务也指一种松耦合的、有一定的有界上下文的面向服务架构。也就是说，如果每个服务都要同时修改，那么它们就不是微服务，因为它们紧耦合在一起；如果你需要掌握一个服务太多的上下文场景使用条件，那么它就是一个有上下文边界的服务，这个定义来自DDD领域驱动设计。

相对于单体架构和SOA，它的主要特点是组件化、松耦合、自治、去中心化，体现在以下几个方面：

➢ 一组小的服务

服务粒度要小，而每个服务是针对一个单一职责的业务能力的封装，专注做好一件事情。

➢ 独立部署运行和扩展

每个服务能够独立被部署并运行在一个进程内。这种运行和部署方式能够赋予系统灵活的代码组织方式和发布节奏，使得快速交付和应对变化成为可能。

➢ 独立开发和演化

技术选型灵活，不受遗留系统技术约束。合适的业务问题选择合适的技术可以独立演化。服务与服务之间采取与语言无关的API进行集成。相对单体架构，微服务架构是更面向

业务创新的一种架构模式。

➢ 独立团队和自治

团队对服务的整个生命周期负责，工作在独立的上下文中，自己决策自己治理，而不需要统一的指挥中心。团队和团队之间通过松散的社区部落进行衔接。

整个微服务的思想就如我们现在面对信息爆炸、知识爆炸是一样的：通过解耦我们所做的事情，分而治之以减少不必要的损耗，使得整个复杂的系统和组织能够快速的应对变化。

1.3. Spring框架技术

Spring 框架是一个分层架构，由7个定义良好的模块组成。Spring模块构建在核心容器之上，核心容器定义了创建、配置和管理 bean的方式，如下图所示：

Spring 框架的 7 个模块组成 Spring 框架的每个模块（或组件）都可以单独存在，或者与其他一个或多个模块联合实现。每个模块的功能如下：

核心容器：核心容器提供 Spring 框架的基本功能。核心容器的主要组件是

BeanFactory，它是工厂模式的实现。BeanFactory 使用控制反转（IOC）模式将应用程序的配置和依赖性规范与实际的应用程序代码分开。

Spring 上下文：Spring 上下文是一个配置文件，向 Spring 框架提供上下文信息。Spring 上下文包括企业服务，例如 JNDI、EJB、电子邮件、国际化、校验和调度功能。

Spring AOP：通过配置管理特性，Spring AOP 模块直接将面向方面的编程功能集成到了 Spring 框架中。所以，可以很容易地使 Spring 框架管理的任何对象支持 AOP。Spring

AOP 模块为基于 Spring 的应用程序中的对象提供了事务管理服务。通过使用 Spring AOP，不用依赖 EJB 组件，就可以将声明性事务管理集成到应用程序中。

Spring DAO：JDBC DAO 抽象层提供了有意义的异常层次结构，可用该结构来管理异常处理和不同数据库供应商抛出的错误消息。异常层次结构简化了错误处理，并且极大地降低了需要编写的异常代码数量（例如打开和关闭连接）。Spring DAO 的面向 JDBC 的异常遵从通用的 DAO 异常层次结构。

Spring ORM：Spring 框架插入了若干个 ORM 框架，从而提供了 ORM 的对象关系工具，其中包括 JDO、Hibernate 和 iBatis SQL Map。所有这些都遵从 Spring 的通用事务和 DAO

异常层次结构。

Spring Web 模块：Web 上下文模块建立在应用程序上下文模块之上，为基于 Web 的应用程序提供了上下文。所以，Spring 框架支持与 Jakarta Struts 的集成。Web 模块还简化了处理多部分请求以及将请求参数绑定到域对象的工作。

Spring MVC 框架：MVC 框架是一个全功能的构建 Web 应用程序的 MVC 实现。通过策略接口，MVC 框架变成为高度可配置的，MVC 容纳了大量视图技术，其中包括 JSP、Velocity、Tiles、iText 和 POI。

Spring 框架的功能可以用在任何 J2EE 服务器中，大多数功能也适用于不受管理的环境。Spring 的核心要点是：支持不绑定到特定 J2EE 服务的可重用业务和数据访问对象。毫无疑问，这样的对象可以在不同 J2EE 环境（Web 或 EJB）、独立应用程序、测试环境之间重用。

1、IOC 和 AOP

控制反转模式（也称作依赖性介入）的基本概念是：不创建对象，但是描述创建它们的方式。在代码中不直接与对象和服务连接，但在配置文件中描述哪一个组件需要哪一项服务。容器（在 Spring 框架中是 IOC 容器）负责将这些联系在一起。

在典型的 IOC 场景中，容器创建了所有对象，并设置必要的属性将它们连接在一起，决定什么时间调用方法。下表列出了 IOC 的一个实现模式。

类型1：服务需要实现专门的接口，通过接口，由对象提供这些服务，可以从对象查询依赖性（例如，需要的附加服务）

类型2：通过 JavaBean 的属性（例如 setter 方法）分配依赖性

类型3：依赖性以构造函数的形式提供，不以 JavaBean 属性的形式公开

Spring 框架的 IOC 容器采用类型 2 和类型3 实现。

2、面向切面的编程

面向切面的编程，即 AOP，是一种编程技术，它允许程序员对横切关注点或横切典型

的职责分界线的行为（例如日志和事务管理）进行模块化。AOP 的核心构造是方面，它将那些影响多个类的行为封装到可重用的模块中。

AOP 和 IOC 是补充性的技术，它们都运用模块化方式解决企业应用程序开发中的复杂问题。在典型的面向对象开发方式中，可能要将日志记录语句放在所有方法和 Java 类中才能实现日志功能。在 AOP 方式中，可以反过来将日志服务模块化，并以声明的方式将它们应用到需要日志的组件上。当然，优势就是 Java 类不需要知道日志服务的存在，也不需要考虑相关的代码。所以，用 Spring AOP 编写的应用程序代码是松散耦合的。

AOP 的功能完全集成到了 Spring 事务管理、日志和其他各种特性的上下文中。

3、IOC 容器

Spring 设计的核心是 包，它的设计目标是与 JavaBean

组件一起使用。这个包通常不是由用户直接使用，而是由服务器将其用作其他多数功能的底层中介。下一个最高级抽象是 BeanFactory 接口，它是工厂设计模式的实现，允许通过名称创建和检索对象。BeanFactory 也可以管理对象之间的关系。

1.4.

模块开发技术实现

南山区智慧监督平台项目是在多Agent理论的指导下建立的，其主要实现模块为浏览器/服务器的设计：

对浏览器端，系统的服务主要面向具有WWW浏览功能的客户端。用户首先利用动态HTML或Java编写的Web页面向服务器端传送决策结果的数据更新请求。通过确认后，系统自动启动相关的任务模块，调用数据、方法等问题领域知识。通过浏览器，决策者从系统后端获得信息查询、知识获取和在线分析处理等服务。客户端使用标准化的浏览器界面，具有访问局部或远程多个关联数据库的能力。动态页面丰富的数据信息表达能力以及它与后端服务器系统的数据交互能力是关键问题。

服务器端，以系统的数据仓库和知识库及其管理系统作为基础，进行数据抽象、检务预警以及信息的处理，并作为智能中介与Web Server进行交互。

1.5. 基于接口的设计

在组件和服务开发中，都需要进行接口设计，这样软件实体就可以实现和公开其定义的关键部分。因此，在基于组件和面向服务的系统中，“接口”的概念对于成功的设计非常

关键。下面是一些与接口有关的重要定义：

接口：定义一组公共方法签名，它按照逻辑分组但是没有提供实现。接口定义服务的请求者和提供者之间的契约。接口的任何实现都必须提供所有的方法。

已发布接口：一种可唯一识别和可访问的接口，客户端可以通过注册中心来发现它。

公共接口：一种可访问的接口，可供客户端使用，但是它没有发布，因而需要关于客户端部分的静态知识。

双接口：通常是成对开发的接口，这样，一个接口就依赖于另一个接口；例如，客户端必须实现一个接口来调用请求者，因为该客户端接口提供了某些回调机制。

1.6. 采用分层应用程序体系结构

面向对象的技术和语言是实现组件的极好方式。虽然组件是实现服务的最好方法，但是好的基于组件的应用程序未必就构成好的面向服务的应用程序。一旦理解了服务在应用程序体系结构中所起的作用，组件开发人员就很有可能会利用现有的组件。进行这种转变的关键是认识到面向服务的方法意味着附加的应用程序体系结构层。为称呼系统的这一部分而创造的术语是“应用程序边界”，它反映了服务是公开系统的外部视图的极好方法的事实（通过内部重用并结合使用传统组件设计）。

图 应用程序实现层：服务、组件、对象

面向服务的体系结构提供了一种方法，通过这种方法，可以构建分布式系统来将应用程序功能作为服务提供给终端用户应用程序或其他服务。其组成元素可以分成功能元素和服务质量元素。

1.7. 中间件技术

中间件是处于操作系统与应用程序之间的软件，是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。

中间件的任务:

（1）在一个分布式系统环境中处于操作系统和应用程序之间的软件。

（2）中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。

中间件作为一大类系统软件，与操作系统、数据库管理系统并称“三套车”，其重要性是不言而喻的，中间件的的优越性体现在以下几个方面：缩短应用的开发周期、节约应用的开发成本、减少系统初期的建设成本、降低应用开发的失败率、保护已有的投资、简化应用集成、减少维护费用、提高应用的开发质量、保证技术进步的连续性、增强应用的生命力。

为了完成不同层次的集成，可以采用不同的技术、产品：

（1）为了完成系统底层传输层的集成，可以采用CORBA技术。

（2）为了完成不同系统的信息传递，可以采用消息中间件产品。

（3）为了完成不同硬件和操作系统的集成，可以采用J2EE中间件产品。

1.8. HTML5技术

智慧监督业务本身具有很强的复杂性，其信息化应用涉及大量的图、文、表、档信息。虽然业务流程相对固定，但在实际处理过程中，由于涉及多个业务部门，涉及多层级别领导，对业务信息的精确性要求极高，如果系统操作复杂，步骤繁多，信息散乱，不仅运行效率低下，而且极有可能给业务办理带来麻烦，降低工作效率，甚至出现差错。

传统的Web应用程序对复杂的业务应用支持较弱，用户与系统交互时，体验性差。通过采用HTML5 技术，充分利用其两大技术特点——强化的 Web 网页表现性能，以及支持本地数据库的Web 应用功能——增强前端的Web展现，以改善系统的用户交互体验。其主要优势包括：较好的可用性，非常友好的用户交互体验，更好的多媒体页面元素支持，更好的

可移植性，更好的移动应用支持等。目前，HTML5已逐步成为前端页面开发的主流技术，将成为未来5-10年内，移动、互联网领域的主宰者。

1.9. Reverse Proxy反向代理技术

Reverse Proxy反向代理方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

访问安全的管理是通过反向代理技术实现的，用户访问应用之前先经过身份认证，通过身份证认证后访问WEB服务器，系统通过代理机制、安全策略、拦截策略等操作，对外隐藏真实ID，过滤和拒绝非法请求，并通过熔断技术保证高并发的网络攻击，实现访问的安全可靠。

1.10. 国密安全

各应用系统使用浏览器访问客户端国密代理模块方式，实现HTTPS协议加密数据，在服务端解密，保障数据传输过程的机密性、完整性。具体内容包括功能架构、功能介绍、密码应用工作流程。

国密代理模块包含国密代理软件和国密算法开发套件两部分，国密代理软件为IE浏览器使用本地IP(127.0.0.1)与本地国密代理软件完成标准SSL协议握手过程，并建立安全隧道；国密算法开发套件主要为各应用系统提供国密算法和国密SSL安全通道技术改造支撑

国密算法开发套件主要为各应用系统提供国密算法和国密SSL安全通道技术改造支撑，国密算法开发套件的算法实现遵循了国家密码管理局颁布的国密相关算法标准和规范，采用

了业内常用的算法库为国密算法实现提供支撑。该算法库是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，提供了丰富的应用程序供测试或其它目的使用。整个软件包大概可以分成三个主要的功能部分：SSL协议库、密码算法库及相关应用程序。整体的功能结构也是围绕这三个功能部分进行规划的。国密算法开发套件在此算法库基础之上实现了国密SM2、SM3、SM4算法、国密SSL安全链路协议及密钥相关管理功能。

1.11. 数据库管理技术

数据库管理(Database Manager)是有关建立、存储、修改和存取数据库中信息的技术，是指为保证数据库系统的正常运行和服务质量，有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA)。数据库管理的主要内容有：数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的分析和汇总和处理、数据库数据的日常备份。数据库的建立：数据库的设计只是提供了数据的类型、逻辑结构、联系、约束和存储结构等有关数据的描述，这些描述称为数据模式。

要建立可运行的数据库，还需进行下列工作：

(1)选定数据库的各种参数，例如最大的数据存储空间、缓冲块的数量、并发度等。这些参数可以由用户设置，也可以由系统按默认值设置。

(2)定义数据库，利用数据库管理系统(DBMS)所提供的数据定义语言和命令，定义数据库名、数据模式、索引等。

(3)准备和装入数据，定义数据库仅仅建立了数据库的框架，要建成数据库还必须装入大量的数据，这是一项浩繁的工作。在数据的准备和录入过程中，必须在技术和制度上采取措施，保证装入数据的正确性。计算机系统中原已积累的数据，要充分利用，尽可能转换成数据库的数据。

数据库管理系统(DatabaseManagement System)是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，简称DBMS。它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据，数据库管理员也通过DBMS进行数据库的维护工作。它可使多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。DBMS提供数据定义语言DDL（Data Definition Language）与数据操作语言DML（Data Manipulation Language），供用户定义数据库的模式结构与权限约束，

实现对数据的追加、删除等操作。

(1)数据定义：DBMS提供数据定义语言DDL（Data Definition Language），供用户定义数据库的三级模式结构、两级映像以及完整性约束和保密限制等约束。DDL主要用于建立、修改数据库的库结构。DDL所描述的库结构仅仅给出了数据库的框架，数据库的框架信息被存放在数据字典（Data Dictionary）中。

(2)数据操作：DBMS提供数据操作语言DML（Data Manipulation Language），供用户实现对数据的追加、删除、更新、查询等操作。

(3)数据库的运行管理：数据库的运行管理功能是DBMS的运行控制、管理功能，包括多用户环境下的并发控制、安全性检查和存取限制控制、完整性检查和执行、运行日志的组织管理、事务的管理和自动恢复，即保证事务的原子性。这些功能保证了数据库系统的正常运行。

(4)数据组织、存储与管理：DBMS要分类组织、存储和管理各种数据，包括数据字典、用户数据、存取路径等，需确定以何种文件结构和存取方式在存储级上组织这些数据，如何实现数据之间的联系。数据组织和存储的基本目标是提高存储空间利用率，选择合适的存取方法提高存取效率。

(5)数据库的保护：数据库中的数据是信息社会的战略资源，随数据的保护至关重要。DBMS对数据库的保护通过4个方面来实现：数据库的恢复、数据库的并发控制、数据库的完整性控制、数据库安全性控制。DBMS的其他保护功能还有系统缓冲区的管理以及数据存储的某些自适应调节机制等。

(6)数据库的维护：这一部分包括数据库的数据载入、转换、转储、数据库的重组合重构以及性能监控等功能，这些功能分别由各个使用程序来完成。

(7)通信：DBMS具有与操作系统的联机处理、分时系统及远程作业输入的相关接口，负责处理数据的传送。对网络环境下的数据库系统，还应该包括DBMS与网络中其他软件系统的通信功能以及数据库之间的互操作功能。

1.12. docker容器隔离技术

Docker是提供商dotCloud开源的一个基于LXC(Linux Container)的应用容器引擎，让开发者可以将应用程序、依赖的运行库文件打包并移植到一个新的容器中，然后发布到任何系统为Linux 的机器上，也可以实现虚拟化解决方案。容器是完全沙箱机制的实现方式，

任意容器之间不会有任何接口，具有安全访问资源的特性，可以实现系统的隔离；而且容器的运行资源开销小，可以很容易地在机器和数据中心中运行。最重要的是Docker容器不依赖于任何特定需求实现的编程语言、编程框架或已打包的系统。

使用redis缓存技术，实现将云服务资源池以缓存管理，并且都是驻留在内存中运行的，这大大提升了高数据量web访问的访问速度。并且redis提供了大量的数据结构，比如string、list、set、hashset、sorted set等，使得访问更加便利。利用容器技术，实现缓存资源空间的动态扩充，能够支持资源池的可扩展。

容器化相关技术在Linux操作系统早已经支持，后来出现一系列的开源企业基于Linux本身的机制，封装出像Docker这类相对完善，易使用的容器技术。

容器化的趋势是伴随着应用服务架构而成为主流的，目前面向服务的体系架构，最新的方向莫过于微服务架构了，其中微服务架构中服务的独立性、隔离性都是通过容器化技术实现的。

Docker实现技术只是封装了容器，容器作为计算资源，同样需要类似x86化类虚拟技术去管理和分配这些计算资源。因此，mesos、kubernates一系列容器调度框架，逐渐成为很多容器云化资源管理的技术框架。

容器化调度框架主要负责管理容器资源分配，部署主机节点调度，甚至在服务调度领域也能支撑计算资源的负载均衡和高可用。