端口扫描技术的作用_端口扫描软件体系结构

什么是1433 什么叫做端口 S扫描是什么

分类: 教育/科学

问题描述:

求求 大家详细回答

解析:

1433（MS-SQL）端口

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

扫描软件有什么用

描器是检测远程或本地系统安全脆弱性的软件；通过与目标主机TCP/IP端口建立连接和并请求某些服务（如TELNET、FTP等），记录目标主机的应答，搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。

扫描器的重要性在于把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻管理者的工作，而且缩短了检测时间，使问题发现更快。当然，也可以认为扫描器是一种网络安全性评估软件。一般而言，扫描器可以快速、深入地对网络或目标主机进行评估。

扫描器的分类

扫描器分为两类：单一功能扫描器和多功能扫盲器。单一功能扫描器功能简单，只能完成某些扫描任务，如扫描端口，共享资源和密码，探测某个漏洞。多功能扫描器则是功能很多，能扫描N多漏洞，探测多种项目的扫描器。

单一功能的扫描器编写简单，所以很多，如端口扫描superscan，fport

共享扫描：shed，还有探测某一漏洞的专用扫描器，如unicode扫描器……

SuperScan

是一个功能强大的端口扫描软件，它通过ping确定ip是否在线；ip域名转换；检测一定范围内计算机在线情况和端口情况；可以自己定义端口检验列表，可以保存，自带了一个木马端口列表。其他的和这个也差不多，不一一介绍了。

多功能的扫描器能扫描多种常见漏洞，还能进行端口扫描，远程口令破解等，不过这种软件开发比较麻烦，不是很多，主要有流光，s－can，x－way。这些是国内的。国外的用的也不少，主要有Namp，Nessus，ShowSecurityScanner……。

XSCAN

XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描器都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。

XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定

“流光”，目前最新的版本是5.0

流光的主要特点：

1检测pop3/ftp主机用户密码安全漏洞

2多线程检测，最多500个线程探测，线程超时设置，阻塞的线程具有自杀功能

3支持10个字典同时探测。检测设置可以作为项目保存。

4可以探测pop3，ftp，http，sql…………等windows，unix系统的各种漏洞，针对各种漏洞做了不同的破解方案，能通过漏洞轻易获得被探测的用户密码。

5兼容性好，98、nt、2000、xp都能运行，是杀人月货必备工具。

如何通过端口扫描发现目标主机的状态

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行扫描。

在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

以上定义只针对网络通信端口，端口扫描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计算机外设端口的开放状态，并进行管理和监控，这类系统常见的如USB管理系统、各种外设管理系统等。

2扫描工具编辑

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

3工作原理编辑

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑.

4技术分类编辑

1、开放扫描；

2、半开放扫描；

3、隐蔽扫描。

5其它相关编辑

作用

扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。

扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。

编写扫描器程序必须要很多TCP/IP程序编写和C,Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。开发一个扫描器是一个雄心勃勃的项目，通常能使程序员感到很满意。

端口号

代理服务器常用以下端口：

⑴. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

⑵. SOCKS代理协议服务器常用端口号：1080

⑶. FTP（文件传输）协议代理服务器常用端口号：21

⑷. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；

FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail），默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；

POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

WebLogic，默认的端口号为7001；

Webshpere应用程序，默认的端口号为9080；

webshpere管理工具，默认的端口号为9090；

JBOSS，默认的端口号为8080；

TOMCAT，默认的端口号为8080；

WIN2003远程登陆，默认的端口号为3389；

Symantec AV/Filter for MSE,默认端口号为 8081；

Oracle 数据库，默认的端口号为1521；

ORACLE EMCTL，默认的端口号为1158；

Oracle XDB（XML 数据库），默认的端口号为8080；

Oracle XDB FTP服务，默认的端口号为2100；

MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；

MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；

QQ，默认的端口号为1080/udp[1]

扫描分类

TCP connect() 扫描

这是最基本的TCP扫描。操作系统提供的connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式，使用单独的connect（）调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。

TCP SYN扫描

这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回，表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。

TCP FIN 扫描

有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。

IP段扫描

这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。

TCP 反向 ident扫描

ident 协议允许（rfc1413）看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。因此你能，举个例子，连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。

FTP 返回攻击

FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接。即入侵者可以从自己的计算机和目标主机的FTP server-PI（协议解释器）连接，建立一个控制通信连接。然后，请求这个server-PI激活一个有效的server-DTP（数据传输进程）来给Internet上任何地方发送文件。对于一个User-DTP，这是个推测，尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的。给许多服务器造成打击，用尽磁盘，企图越过防火墙”。

我们利用这个的目的是从一个代理的FTP服务器来扫描TCP端口。这样，你能在一个防火墙后面连接到一个FTP服务器，然后扫描端口（这些原来有可能被阻塞）。如果FTP服务器允许从一个目录读写数据，你就能发送任意的数据到发现的打开的端口。[2]

对于端口扫描，这个技术是使用PORT命令来表示被动的User DTP正在目标计算机上的某个端口侦听。然后入侵者试图用LIST命令列出当前目录，结果通过Server-DTP发送出去。如果目标主机正在某个端口侦听，传输就会成功（产生一个150或226的回应）。否则，会出现"425 Can't build data connection: Connection refused."。然后，使用另一个PORT命令，尝试目标计算机上的下一个端口。这种方法的优点很明显，难以跟踪，能穿过防火墙。主要缺点是速度很慢，有的FTP服务器最终能得到一些线索，关闭代理功能。

这种方法能成功的情景：

220 xxxx. FTP server (Version wu-2.4⑶ Wed Dec 14 ...) ready.

220 xxx.xxx. FTP server ready.

220 xx.Telcom. FTP server (Version wu-2.4⑶ Tue Jun 11 ...) ready.

220 lem FTP server (SunOS 4.1） ready.

220 xxx. FTP server (Version wu-2.4⑾ Sat Apr 27 ...) ready.

220 elios FTP server (SunOS 4.1） ready

这种方法不能成功的情景：

220 wcarchive. FTP server (Version DG-2.0.39 Sun May 4 ...) ready.

220 xxx.xx.xx. Version wu-2.4.2-academ[BETA-12]⑴ Fri Feb 7

220 ftp Microsoft FTP Service (Version 3.0).

220 xxx FTP server (Version wu-2.4.2-academ[BETA-11]⑴ Tue Sep 3 ...) ready.

220 xxx.FTP server (Version wu-2.4.2-academ[BETA-13]⑹ ...) ready.

不能扫描

这种方法与上面几种方法的不同之处在于使用的是UDP协议。由于这个协议很简单，所以扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送一个确认，关闭的端口也并不需要发送一个错误数据包。幸运的是，许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACH错误。这样你就能发现哪个端口是关闭的。UDP和ICMP错误都不保证能到达，因此这种扫描器必须还实现在一个包看上去是丢失的时候能重新传输。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样，这种扫描方法需要具有root权限。

扫描

当非root用户不能直接读到端口不能到达错误时，Linux能间接地在它们到达时通知用户。比如，对一个关闭的端口的第二个write（）调用将失败。在非阻塞的UDP套接字上调用recvfrom（）时，如果ICMP出错还没有到达时回返回EAGAIN-重试。如果ICMP到达时，返回ECONNREFUSED-连接被拒绝。这就是用来查看端口是否打开的技术。

这并不是真正意义上的扫描。但有时通过ping，在判断在一个网络上主机是否开机时非常有用。[2]

portscan端口扫描器有什么用

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试。

命令: s.exe syn ip1 ip2 端口号 /save。

s.exe tcp ip1 ip2 端口号 线程数 /save。进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。

扩展资料：

按照端口号的大小分类，可分为如下几类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 

端口扫描的基本原理是什么？端口扫描技术分哪几类?

端口扫描的基本原理就是看指定的端口是否开放。

技术就是尝试连接指定的端口，分类的话有2个，

1、半连接连接(syn扫描，不完成3次握手)

2、全连接 （完成3次握手）

求一篇关于 软件体系结构分析 的论文

软件体系结构论文：一种面向方面软件体系结构模型

摘 要: 为了分离软件系统中的核心关注点和横切关注点，通过引入面向方面软件开发的思想设计了一种面向方面软件体系结构模型，并详细分析了该模型的三个基本构成单元，即构件、连接件和方面构件。最后通过一个网上支付实例验证了该模型具有一定的理论意义和实用价值。

关键词: 面向方面软件体系结构;横切关注点;构件;连接件;方面构件

20世纪60年代的软件危机使得人们开始重视软件工程的研究。起初，人们把软件设计的重点放在数据结构和算法的选择上，然而随着软件系统规模越来越大，对总体的系统结构设计和规格说明变得异常重要。随着软件危机程度的加剧，软件体系结构(software architecture)这一概念应运而生。软件体系结构着眼于软件系统的全局组织形式，在较高层次上把握系统各部分之间的内在联系，将软件开发的焦点从成百上千的代码上转移到粒度较大的体系结构元素及其交互的设计上。与传统软件技术相比，软件体系结构理论的提出不仅有利于解决软件系统日益增加的规模和复杂度的问题，有利于构件的重用，也有利于软件生产率的提高。面向方面软件开发(AOSD)认为系统是由核心关注点(corn concern)和横切关注点(cross-cutting concern)有机地交织在一起而形成的。核心关注点是软件要实现的主要功能和目标，横切关注点是那些与核心关注点之间有横切作用的关注点，如系统日志、事务处理和权限验证等。AOSD通过分离系统的横切关注点和核心关注点，使得系统的设计和维护变得容易很多。

Extremadura大学的Navasa等人［1］在2002年提出了将面向方面软件开发技术引入到软件体系结构的设计中，称之为面向方面软件体系结构(aspect oriented software architecture，AO-SA)，这样能够结合两者的优点，但是并没有给出构建面向方面软件体系结构的详细方法。

尽管目前对于面向方面软件体系结构这个概念尚未形成统一的认识，但是一般认为面向方面软件体系结构在传统软件体系结构基础上增加了方面构件(aspect component)这一新的构成单元，通过方面构件来封装系统的横切关注点。目前国内外对于面向方面软件体系模型的研究还相对较少，对它的构成单元模型的研究更少，通常只关注方面构件这一构成单元。方面构件最早是由Lieberherr等人［2］提出的，它是在自适应可插拔构件(adaptive plug and play component，APPC)基础之上通过引入面向方面编程(AOP)思想扩展一个可更改的接口而形成的，但它关于请求接口和服务接口的定义很模糊，未能给出一个清晰的方面构件模型。Pawlak等人［3］提出了一个面向方面的框架，该框架主要包含了一个方面构件模型———Java方面构件(Java aspect component，JAC)，但该方面构件模型仅包含了切点(pointcut)，并把AOP中装备(advice)集成到了切点的表达式中，它主要从实现的角度进行了阐述，并没有给出详细的方面构件模型。本文没有只关注面向方面软件体系结构中方面构件这一构成单元模型，还详细分析了它的另外两个构成单元，即构件和连接件，因为面向方面软件体系结构各部分之间是相互关联的。

1面向方面软件体系结构相关概念

面向方面软件体系结构涉及诸多概念，以下将分别介绍。软件体系结构在软件工程领域有着广泛的影响，但当前仍未形成一个统一的、标准的定义。目前国内外普遍认可的看法是软件体系结构包含构件、连接件和约束［4］。其中约束描述了体系结构配置和拓扑的要求，确定了体系结构的构件与连接件的连接关系。这样就可以把软件体系结构写成

软件体系结构(software architecture)=构件(components)+

连接件(connectors)+约束(constraints)

构件是软件体系结构的基本元素之一。一般认为，构件是指具有一定功能、可明确辨识的软件单位，并且具备语义完整、语法正确、有可重用价值的特点，然而目前对于构件的具体结构及构成并没有一个统一的标准［5］，而且一些主要的构件技术也没有使用相同的构件类型。另外，当前被广泛接受的构件定义并不包含具体的软件构件模型(software component model)。例如，Szyperski等人［6］给出了软件构件一个很有名的定义:软件构件是一个仅带特定契约接口和显式语境依赖的结构单位，它可以独立部署，易于第三方整合。但是关于软件构件模型有一个被普遍接受的观点是:软件构件是一个具有服务提供和服务请求功能的软件单元［7］。

连接件是软件体系结构另一个基本的构成元素，是用来建立构件间交互以及支配这些交互规则的构造模块。连接件最先是由Shaw［8］提出来的，她建议把连接件作为软件体系结构中第一类实体，用来表示普通构件之间的交互关系。目前对于连接件尚未形成统一的认识，尽管在软件体系结构中强调了连接件存在的必要性，但是关于连接件模型的研究还很少，连接件的实际应用还不成熟。

面向方面软件体系结构在传统软件体系结构的基础上增加了方面构件单元。通常认为，方面构件是封装了系统横切关注点的一类特殊的构件。目前关于方面构件模型的研究还处于起步阶段。

2面向方面软件体系结构模型

由于传统软件体系结构模型包含构件、连接件和约束，而面向方面软件体系结构是在传统软件体系结构的基础之上扩展了方面构件，所以面向方面软件体系模型结构包含构件、连接件、方面构件和约束。其中约束描述了面向方面体系结构配置和拓扑的要求，确定了体系结构的构件、连接件和方面构件之间的连接关系，而构件、连接件、方面构件是它的三个基本的构成单元。以下对这三个构成单元的模型进行详细的设计。

2.1构件模型

构件模型由以下几个要素构成(图1):

(a)端口。

构件的服务请求和服务提供功能是通过端口来实现的。端口是构件与外部环境进行交互的惟一通道。一般的构件模型通常采用两种端口，即双向端口和单向端口。在使用双向端口的构件模型中，服务请求和服务提供功能可以在同一个端口中实现。本文中的构件模型使用单向端口，此种端口分为请求端口和服务端口两种类型。

(a)服务端口。构件通过服务端口向其他构件提供服务。构件通过服务端口向其他构件的请求消息进行应答，返回响应消息。每个服务端口对应一个接口。

(b)请求端口。构件通过请求端口向其他构件请求服务。构件为了实现自己的业务功能，需要通过请求端口向其他构件发送请求消息。每个服务端口也对应一个接口。

(b)接口。

它定义了一个到多个业务功能。这些业务功能由服务端口进行提供，并由请求端口进行使用。一个接口限定了一个特定端口可以进行的交互功能，接口是构件间交互的契约。通常的接口类型有:Java Interface、WSDL 1．1 portTypes和WSDL 2．0 Interfaces等，也可以自定义接口类型。

(c)属性。

与类或对象相似，构件也具有属性，属性可以在构件使用前进行配置，它能够反映构件在交互过程中状态的变化。

2.2连接件模型

连接件是用来建立构件间交互以及支配这些交互规则的体系结构构造模块。连接件为构件间信息交互提供传输和路由服务。在最简单的情况下，构件之间可以直接完成交互，这时体系结构中的连接件就退化为直接连接。在更为复杂的情况下，构件间交互的处理和维持都需要连接件来实现。对于构件而言，连接件是构件的粘合剂，是构件交互的实现，也可以看做是一种特殊的构件［8］。与构件相似，连接件也具有端口。连接件的端口可分为两种类型，即源端口(source port)和目标端口(target port)。源端口用于接收构件请求端口中的消息，目标端口用于向构件服务端口中输入消息。连接件通常需要使用一种合适的绑定(binding)机制，构件的请求端口使用这种绑定机制来描述服务请求的方法，构件的服务端口也使用这种机制来描述构件进行请求的方式。常用的绑定机制有:WebService Binding和JMS Binding等，也可以自定义绑定机制。与构件一样，连接件也具有属性，来表示构件间交互的状态变化，如图2所示。

2.3复合构件模型

构件可分为两种，即原子构件和复合构件。前者是不可再分的构件。后者是可再分构件，它封装了若干个子构件。子构件间通过连接件相互连接，且子构件的端口也可以暴露成为复合构件的端口，子构件也可能是复合构件。如图3所示:复合构件A包含两个子构件B和D，子构件B和D通过连接件C进行相连，构件B的服务端口E暴露成为复合构件A的服务端口F，其请求端口G暴露成为A的请求端口H。

2.4方面构件模型

方面构件是面向方面软件体系结构的一个核心的构成单元，它封装了横切关注点，这是与传统软件体系结构最大的不同之处。图4给出了方面构件模型，与普通构件一样，方面构件也有服务端口和请求端口以及属性，但是它还有普通构件所没有的方面端口。当一个构件具有一个方面端口时，即可认为此构件就是方面构件。一个方面端口中包含若干个方面，这与一般面向方面编程(AOP)技术中方面概念有所不同。面向方面编程具有以下四个基本概念:方面(aspect)、连接点(joinpoint)、通知(advice)和切点(pointcut)。连接点是应用程序执行过程一个定义明确的位置，如方法调用是一种典型的连接点。切点是一系列连接点的集合，是方面的作用点。通知表述了在切点所选定的连接点处要执行的动作，常见通知类型有before、around和after等，分表代表在连接点之前、连接点附近和连接点之后执行相应的通知代码。方面是用来描述和实现横切关注点的基本单位，由切点和通知构成。方面端口中的方面横切关注的是构件，这与一般AOP(如AspectJ)横切关注的对象(object)不同，由于构件能够表达对象所不能表达的请求服务的能力［9］，这使得方面端口中方面所采用的连接点模型和切点语言具有很大的不同。

2.4.1连接点模型

该连接点模型包含两种不同类型的连接点，即构件服务端口中的服务提供操作和请求端口的服务请求操作。由于构件的内部结构通常被视为黑盒，因此连接点模型应该仅考虑构件的外部可见元素，如构件请求端口和服务端口中的服务操作。如果连接点模型包含构件的属性，那么它将会破坏构件的分装性。

2.4.2切点语言

用来选用连接点的切点语言基于切点表达式，表1给出了切点的五个组成部分，即component、jp_type、port、interface和service，然后分别对其进行了说明。其中，jp_type代表选用的连接点类型，可以是请求端口中的服务、服务端口中的服务或所有端口中的服务，详细如表1。表2给出了切点语言的一些例子，其中正则表达式基于java．util．regexp包。

2.5面向方面软件体系结构模型

面向方面软件体系结构由构件、连接件、方面构件组成，详细请参见图6。

3基于面向方面软件体系结构模型的网上支付实例

近年来，网上购物发展迅速，网上支付是消费者主要的支付手段之一，图7给出了基于面向方面软件体系结构的网上支付模型，它由四个原子构件，即一个复合构件、两个方面构件和三个连接件组成。其中WebClientComponent代表客户端构件，它可以向网上银行构件WebBankComponent请求AccountService()服务，该服务有三个参数，即username、password、cost，分别对应于用户的网上银行账户名、密码及购买商品的消费金额。

〈component name="WebClientComponent"〉〈required．port name="WebClientRequest"〉

〈java．interface interface="AccountServiceInterface"〉〈service name="AccountService()"〉

〈param name="username"type="string"/〉

〈param name="password"type="string"/〉

〈param name="cost"type="float"/〉

〈/service〉〈/java．interface〉

〈/required．port〉

〈/component〉

连接件AccountServiceConnector用于连接客户端构件和网上银行构件，它采用WebServiceBinding绑定机制。

〈connector name="AccountServiceConnector"binding="WebServi-ceBinding"/〉

〈source name="S"/〉〈target name="T"〉

〈/connector〉

〈connect．source from="WebClientComponent．WebClientRequest"to="S"/〉

〈connect．target from="T"to="WebBankComponent．Bank-Re-sponse"/〉

网上银行构件是一个复合构件，由账户服务构件Account-ServiceComponent、账户数据库连接件AccountDBConnector和账户数据库构件AccountDBComponent组装而成。其中该复合构件的服务端口也使用接口AccountServiceInterface，这是为了兼容客户端构件请求端口使用的接口。

身份验证构件AuthenticationComponent用于验证用户的身份信息，它通过UserInfoConnector连接件访问用户信息数据库构件UserInfoDBComponent。

pointcut="WebBankComponent;BankResponse;AccountServiceInterface;AccountService()"

是该方面构件的方面端口中使用切点的表达式。

为了保证数据库构件UserInfoDBComponent和AccountDB-Component的安全性，方面构件SecurityComponent使用方面端口Security监视这两个构件的服务端口，使得在这两个构件服务调用之前增加日志和事务功能，而日志和事务功能在系统中通常表现为横切关注点，面向方面软件体系结构能够对它进行很好的封装，便于设计和维护。

〈aspect．component name="SecurityComponent"〉〈aspect．port name="Security"〉〈aspect〉〈pointcut="UserInfoDBComponent;UserInfoResponse;*;*|Ac-countDBComponent;AccountDBResponse;*;*"/〉〈advice．role="before"action="Log()"/〉〈advice．role="before"action="Transaction()"/〉〈/aspect〉〈/aspect．port〉〈required．port name="UserInfoRequest"/〉〈/aspect．component〉

4结束语

本文给出了一种面向方面软件体系结构模型，详细设计了它的三个基本构成单元模型，即构件、连接件和方面构件;最后通过一个网上支付实例验证了该模型有效性和实用性，为面向方面软件体系结构的实际应用奠定了一定的基础。笔者将继续完善该模型的相关理论，研究面向方面软件体系结构的工程化应用方法。

参考文献:

［1］FABRESSE L，DONY C，HUCHARD M．Foundations of a simpleand unified component-oriented language［J］．Journal of ComputerLanguages，Systems＆Structures，2008，34(2-3):130-149．

［2］LIEBERHERR K，LORENZ D，MEZINI M．Programming with as-pectual components，T R NU-CSS-99-01［R］．［S．l．］:NoutheastamUniversity，1999．

［3］PAWLAK R，SERNTURIER L，DUCHIEN L D，et al．JAC:an as-pect-based distributed dynamic framework［J］．Software Practiceand Experiences，2004，34(12):1119-1148．

［4］李千目．软件体系结构设计［M］．北京:清华大学出版社，2008．

［5］马亮，孙春艳．软件构件概念的变迁［J］．计算机科学，2002，29(4):28-30．

［6］SZYPERSKI C，GRUNTZ D，MURER S．Component software:be-yond object-oriented programming［M］．2nd ed．［S．l．］:Addison-Wesley，2002．

［7］LAU K K，WANG Z．Software component models［J］．IEEE TransSoft Eng，2007，33(10):709-724．

［8］SHAW M．Procedure calls are the assembly language of software in-terconnection:connectors deserve first-class status［C］//Proc of InICSE Workshop on Studies of Software Design．1993:17-32．

［9］NAVASA A，PREZ M A，MURILLO J M，et al．Aspect orientedsoftware architecture:a structural perspective［C］//Proc of Workshopon Early Aspects．2002．