中级软考（软件工程师）通关秘籍——核心知识点图表全汇总与扩展解析

中级软考（软件工程师）通关秘籍------核心知识点图表全汇总与扩展解析

[🚀 软考通关秘籍：核心知识点图表全汇总与扩展解析（建议收藏）](#🚀 软考通关秘籍：核心知识点图表全汇总与扩展解析（建议收藏）)
- [📌 模块一：计算机系统与组成原理](#📌 模块一：计算机系统与组成原理)
- - [1. 存储器大比拼：SRAM vs DRAM](#1. 存储器大比拼：SRAM vs DRAM)
  - [2. Cache 映像策略对比](#2. Cache 映像策略对比)
  - [3. 数据表示：原码、反码、补码与移位](#3. 数据表示：原码、反码、补码与移位)
- [📌 模块二：计算机网络技术（重中之重）](#📌 模块二：计算机网络技术（重中之重）)
- - [1. 终极版 OSI 七层模型与网络协议设备](#1. 终极版 OSI 七层模型与网络协议设备)
  - [2. 常见应用层/传输层协议与端口号](#2. 常见应用层/传输层协议与端口号)
  - [3. 数据链路层广域网协议对比](#3. 数据链路层广域网协议对比)
  - [4. 路由协议与 IPv6 演进技术](#4. 路由协议与 IPv6 演进技术)
  - [5. 必考的网络排错命令](#5. 必考的网络排错命令)
- [📌 模块三：软件工程与架构](#📌 模块三：软件工程与架构)
- - [1. 软件质量子特性：对号入座](#1. 软件质量子特性：对号入座)
  - [2. 模块耦合类型：由好到坏排序](#2. 模块耦合类型：由好到坏排序)
  - [3. 白盒测试覆盖准则：强度递进](#3. 白盒测试覆盖准则：强度递进)
  - [4. 风险管理与 RUP 统一过程](#4. 风险管理与 RUP 统一过程)
- [📌 模块四：UML 与面向对象](#📌 模块四：UML 与面向对象)
- - [1. UML 关系图鉴与"鄙视链"](#1. UML 关系图鉴与“鄙视链”)
  - [2. UML 图分类汇总](#2. UML 图分类汇总)
- [📌 模块五：信息安全与密码学](#📌 模块五：信息安全与密码学)
- - [1. 密码学算法分类](#1. 密码学算法分类)
  - [2. 网络安全防护手段](#2. 网络安全防护手段)
  - [3. 黑客攻击数据库"黑话"解析](#3. 黑客攻击数据库“黑话”解析)
- [📌 模块六：数据结构与算法](#📌 模块六：数据结构与算法)
- - 八大排序算法复杂度总结
- [📌 模块七：法律法规与操作系统基础](#📌 模块七：法律法规与操作系统基础)
- - [1. 软件知识产权许可类型](#1. 软件知识产权许可类型)
  - [2. Linux 权限计算口诀](#2. Linux 权限计算口诀)

🚀 软考通关秘籍：核心知识点图表全汇总与扩展解析（建议收藏）

根据大量的刷题，逐渐的总结出了一些规律，针对上午的考题有一些知识点是一定会存在的，而且容易混淆的知识点，这些不应该丢分，所以特此进行总结记录，非常的有用。

本文将软考中最核心、最高频的考点进行了体系化梳理，分为计算机基础、网络技术、软件工程、UML面向对象、信息安全、算法与法律法规七大模块。

图表结合，一目了然。无论是日常复习还是考前冲刺，这篇干货都值得你放入收藏夹！

📌 模块一：计算机系统与组成原理

1. 存储器大比拼：SRAM vs DRAM

CPU与内存的交互是系统性能的核心。牢记：SRAM是缓存，DRAM是主存。

比较项目	SRAM (Static RAM - 静态)	DRAM (Dynamic RAM - 动态)
存储原理	利用双稳态触发器（6个晶体管）存储	利用电容器存储电荷（1个晶体管+1个电容）
刷新需求	不需要定期刷新，通电即保存	需要定期刷新（电容会漏电）
存取速度	极快（纳秒级），与CPU匹配	较慢（比SRAM慢一个数量级）
集成度	低（元件多，占地大）	高（结构简单，容量大）
功耗与成本	功耗低/成本昂贵	功耗高（需刷新）/成本便宜
主要用途	CPU缓存 (Cache)，如L1/L2/L3	主内存 (Main Memory)，如内存条

2. Cache 映像策略对比

解决主存与Cache如何对应的问题，核心考点在于它们各自的优缺点权衡。

特性	直接映像 (Direct)	组相联映像 (Set-Associative)	全相联映像 (Fully Associative)
冲突率	最高	居中	最低
空间利用率	最低	居中	最高
地址变换速度	最快	居中	最慢
硬件成本	最低	居中	最高

💡 扩展记忆：直接映像最死板但最快；全相联最灵活但最慢；组相联是两者的中庸折中方案，也是现代CPU最常用的方式。

3. 数据表示：原码、反码、补码与移位

掌握算术移位规则，逢考必出。

码制	符号位	算术左移 (乘2)	算术右移 (除2)	记忆逻辑
正数 (原/反/补)	0	底部添 0	高部添 0	正数三码合一，规则同无符号数
负数原码	1	底部添 0	高部添 0	仅移动数值位，符号位固定不变
负数补码	1	底部添 0	高部添 1	核心考点：右移补1是为了保持负性
负数反码	1	底部添 1	高部添 1	反码逻辑与原码相反，全补1

📌 模块二：计算机网络技术（重中之重）

1. 终极版 OSI 七层模型与网络协议设备

理解每一层的作用、数据单元（PDU）以及对应的设备和协议，是网络部分的地基。

层次	层名称	数据单位 (PDU)	主要功能	代表性协议 / 设备
7	应用层	报文 (Message)	实现具体应用功能，提供用户网络服务接口	HTTP, FTP, SMTP, DNS, POP3, Telnet / 网关
6	表示层	-	数据格式转换、加密解密、压缩解压	JPEG, ASCII, SSL/TLS
5	会话层	-	建立、管理和终止表示层实体间的会话	RPC, NFS
4	传输层	段 (Segment)	提供端到端的可靠/不可靠传输、流量控制	TCP, UDP / 四层交换机
3	网络层	包/分组 (Packet)	分组传输、路由选择、逻辑地址(IP)寻址	IP, ICMP, ARP, BGP, OSPF / 路由器、三层交换机
2	数据链路层	帧 (Frame)	物理地址(MAC)寻址、差错校验、成帧	Ethernet, PPP, PPPoE / 交换机、网桥、网卡
1	物理层	比特 (Bit)	利用介质透明传输二进制信号（电平信号）	RJ45, 光纤 / 集线器(Hub)、中继器

2. 常见应用层/传输层协议与端口号

记准端口号，秒杀选择题！

协议名称	默认端口号	传输层协议	功能描述
FTP	21(控制), 20(数据)	TCP	文件传输协议
Telnet	23	TCP	远程登录（明文传输，不安全）
SMTP	25	TCP	邮件发送协议
HTTP / HTTPS	80 / 443	TCP	超文本传输协议 / 安全的高级版本
DNS	53	UDP/TCP	域名解析（通常使用UDP查询，TCP用于区域传输）
TFTP	69	UDP	简单文件传输协议（无验证）
SNMP	161 / 162	UDP	网络设备监控与管理（162为Trap告警）
RDP	3389	TCP	Windows 远程桌面协议

3. 数据链路层广域网协议对比

协议	全称	特点与应用场景
PPPoE	PPP over Ethernet	将 PPP 帧封装在以太网帧中；支持身份验证、计费。宽带拨号首选。
PPP	Point-to-Point Protocol	经典的单跳点对点协议，支持多协议。PPPoE的核心逻辑来源。
PPTP	Point-to-Point Tunneling	基于PPP的VPN协议；用于远程办公安全接入网络。
SLIP	Serial Line IP	极简单的串行线路封装；无校验、无认证。已淘汰。

4. 路由协议与 IPv6 演进技术

动态路由协议分类：

RIP (IGP内部): 距离矢量(D-V)算法，适用于小型内网，按跳数计算。
OSPF (IGP内部): 链路状态(L-S)算法，适用于中大型内网，收敛速度快。
BGP (EGP外部): 路径矢量(P-V)算法，运行在自治系统(AS)之间，互联网骨干网核心。

IPv4 向 IPv6 过渡技术：

双协议栈：节点同时运行V4和V6，最基本、最彻底的过渡技术。
隧道技术：V6跨越V4网络通信（封装/拆封，不修改原报文内容）。
翻译技术：V6与V4直接通信（修改报文头，如 NAT-PT）。

5. 必考的网络排错命令

ipconfig /all：查看网卡详细配置（包含MAC地址和DNS配置）。
netstat -anb：查看开放的网络端口及对应的应用程序/进程。
tracert：路由追踪，探测数据包经过的中间路由器节点。
ping：基于 ICMP 协议测试网络连通性。
nslookup：测试 DNS 解析是否正常。
arp -a：查看和修改本地 IP-MAC 地址映射表。

📌 模块三：软件工程与架构

1. 软件质量子特性：对号入座

子特性名称	核心关键词	阶段/目的
易分析性	诊断原因、识别位置	找错、定位
易改变性	实施修改、设计变更	动手改代码
稳定性	无副作用、无意外结果	防范风险
易测试性	确认、验证修改结果	查验效果
遵循性	标准、约定、法规	合规性约束

2. 模块耦合类型：由好到坏排序

高内聚、低耦合是软件设计的金科玉律。耦合程度按从低（优）到高（差）排列：

数据耦合 (最优)：交换的是单纯数值参数（如 int, char）。
标记耦合：交换的是数据结构（如传递整个对象）。
控制耦合：传递的是控制信号（如 flag=1 执行A）。
外部耦合：通过软件之外的环境联系（如 I/O、特定文件）。
公共耦合：通过全局变量、公共内存区交换信息。
内容耦合 (最差) ：一个模块直接访问/修改另一模块的内部代码或数据。

3. 白盒测试覆盖准则：强度递进

覆盖准则	核心定义	强度等级	逻辑包含关系
语句覆盖	每条语句至少跑一次	★ (最弱)	-
判定覆盖	每个分支 (真/假) 至少跑一次	★★	包含语句覆盖
条件覆盖	每个子条件的真假至少跑一次	★★	不一定包含判定覆盖
判定/条件覆盖	判定真假 + 子条件真假都要满足	★★★	包含前三者
条件组合覆盖	判定内所有子条件的所有可能组合	★★★★	包含判定/条件覆盖
路径覆盖	覆盖所有可能的逻辑通路	★★★★★ (最强)	包含判定覆盖

4. 风险管理与 RUP 统一过程

风险类别：

项目风险：钱、人、时间、需求（如核心离职、预算被砍）。
技术风险：难、快、稳、好（如算法无法实现、新技术不可靠）。
商业风险：战略、市场、盈亏（如市场不买账、销售渠道没建好）。

RUP (Rational Unified Process) 四大阶段：

起始阶段 (Inception)：专注项目初创，明确规模和愿景。
精化阶段 (Elaboration) ：理解范围后，进行需求分析和架构演进。
构建阶段 (Construction)：关注系统的构建，产生实现模型。
移交阶段 (Transition)：关注软件提交，产生软件增量，交付用户。

📌 模块四：UML 与面向对象

1. UML 关系图鉴与"鄙视链"

识别UML线条是基本功，理解它们的强弱关系是进阶。按耦合度由弱到强（鄙视链）排列：

依赖 (Dependency) - 虚线箭头："Use a"。B作为A的局部变量或参数。过河拆桥，关系最弱。
关联 (Association) - 实线箭头："Know a"。B是A的成员变量，平等的长期稳定关系。
聚合 (Aggregation) - 空心菱形+实线 ："Has a"。整体与部分，可独立存在（如电脑和鼠标）。
组合 (Composition) - 实心菱形+实线 ："Contains a"。整体与部分生死与共（如人与心脏）。
泛化/继承 (Generalization) - 空心三角+实线："Is a"。父类与子类的关系。
实现 (Realization) - 空心三角+虚线："Can do"。类实现接口的关系。

2. UML 图分类汇总

UML 图名称	核心关键词	所属类别
用例图	外部可见服务、参与者、系统功能	行为图
类图	静态结构、类、接口、协作关系	静态结构图
对象图	某一时刻、实例、快照	静态结构图
构件图 (组件图)	物理代码模块、依赖关系	静态结构图
部署图	硬件节点、软件物理配置	静态结构图
序列图 (时序图)	消息传递、时间顺序、生命线	交互图
通信图 (协作图)	对象间组织结构、强调收发消息	交互图
状态图	生命周期、状态变迁、事件触发	行为图
活动图	业务流程、并行流、控制流	行为图

📌 模块五：信息安全与密码学

1. 密码学算法分类

类别	算法名称	国际/国密标准	主要用途 & 特点
对称加密	DES / 3DES	早期标准(已不安全)	速度快；密钥管理难。
(Symmetric)	AES	现代标准(高级)	云存储、WiFi加密；安全性极高。
	SM4	国密标准	分组密码算法，效率高。
非对称加密	RSA	经典国际标准	数字签名、密钥交换；算法简单但密钥长。
(Asymmetric)	ECC / SM2	椭圆曲线 / 国密	证书、移动支付；密钥短(256位)强度高。
消息摘要	MD5	已被破解不建议	不可逆，易产生碰撞，用于完整性校验。
(Hash)	SHA系列	SHA-1, SHA-256	数字证书指纹，比MD5安全。
	SM3	国密标准	电子签名、审计；安全性优于SHA-256。
序列加密	RC4 / SM7	TLS早期 / 国密	流媒体、链路加密；逐位加密，速度最快。

2. 网络安全防护手段

ACL (访问控制列表)：保安看大门。查验身份，阻断未授权访问。
WAF (Web应用防火墙)：专门拦截Web攻击（如SQL注入等）的盾牌。
IDS (入侵检测系统) ：监控摄像头。只报警，不拦截，属于事中/事后监控。
漏洞扫描：提前发现弱点，属于主动防御策略。

3. 黑客攻击数据库"黑话"解析

拖库：取。非法下载整个数据库（把保险箱整个偷走）。
洗库：选。筛选高价值信息变现（打开保险箱拿走现金）。
撞库：试。拿泄露的旧密码去尝试登录其他网站（拿偷来的钥匙去试邻居的门）。
社工库 ：存。建立详细的被盗财物数据仓库供搜索。

📌 模块六：数据结构与算法

八大排序算法复杂度总结

无论考查选择题还是大题填空，这张表必须印在脑子里。

排序算法	平均时间复杂度	最好情况	最坏情况	空间复杂度	稳定性
冒泡排序	O ( n 2 ) O(n^2) O(n2)	O ( n ) O(n) O(n)	O ( n 2 ) O(n^2) O(n2)	O ( 1 ) O(1) O(1)	稳定
插入排序	O ( n 2 ) O(n^2) O(n2)	O ( n ) O(n) O(n)	O ( n 2 ) O(n^2) O(n2)	O ( 1 ) O(1) O(1)	稳定
选择排序	O ( n 2 ) O(n^2) O(n2)	O ( n 2 ) O(n^2) O(n2)	O ( n 2 ) O(n^2) O(n2)	O ( 1 ) O(1) O(1)	不稳定
希尔排序	O ( n 1.3 ) O(n^{1.3}) O(n1.3)	O ( n ) O(n) O(n)	O ( n 2 ) O(n^2) O(n2)	O ( 1 ) O(1) O(1)	不稳定
快速排序	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n 2 ) O(n^2) O(n2)	O ( log ⁡ n ) ∼ O ( n ) O(\log n) \sim O(n) O(logn)∼O(n)	不稳定
堆排序	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( 1 ) O(1) O(1)	不稳定
归并排序	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n log ⁡ n ) O(n \log n) O(nlogn)	O ( n ) O(n) O(n)	稳定

💡 扩展：稳定性的意义在于，如果两个元素值相等，排序后它们的原有相对位置不发生改变。这在多关键字排序中非常重要。

📌 模块七：法律法规与操作系统基础

1. 软件知识产权许可类型

一图看懂谁能用：

许可类型	权利人能否使用	第三方能否使用	形象理解
普通许可	能	能（多人）	超市卖大米，谁买给谁
独家许可	能	不能	私人保姆：只给你一家干活，但他自己也能干
独占许可	不能	不能	房屋整租：租出去了，房东自己也不能住进去

2. Linux 权限计算口诀

💡 核心口诀：4读 ®、2写 (w)、1执行 (x)

7 = 4+2+1 (rwx)：全开
6 = 4+2 (rw-)：可读写，不可执行（常见普通文件）
5 = 4+1 (r-x)：可读、可执行（常见于目录或程序）
4 = 4 (r--)：只读
0 = 无任何权限
举例：命令 chmod 755 file 代表属主拥有全部权限(7)，同组用户拥有读和执行(5)，其他用户拥有读和执行(5)。

🎉 结语：

软考涉及的面虽然广，但只要掌握了核心逻辑和知识树，就能做到心中有数。建议大家将本篇内容转发或收藏，在考前3天作为核心提纲进行快速过账查漏补缺。祝大家顺利拿证，一战通关！💪