目录
[1. 必做题(试题一)考点稳定](#1. 必做题(试题一)考点稳定)
[2. 选做题考点分布](#2. 选做题考点分布)
[3. 论文题与案例题的联动](#3. 论文题与案例题的联动)
[4. 2026年大纲重大变化](#4. 2026年大纲重大变化)
[🔥 必做题方向预测(试题一)](#🔥 必做题方向预测(试题一))
[🔥 选做题方向预测(试题二至五)](#🔥 选做题方向预测(试题二至五))
[预测题一:质量属性效用树填充 + 架构风格选择(必做题)](#预测题一:质量属性效用树填充 + 架构风格选择(必做题))
一、2025下半年考情分析:找到出题规律
2025年下半年系统架构设计师案例分析考试呈现以下特征:
1. 必做题(试题一)考点稳定
必答题属于正常质量属性和架构风格的考查,有稳定考查的常规内容,也另有9分的安全问题属于技术实践的体现。
具体涉及:质量属性场景、质量属性六要素(刺激源、刺激、环境、制品、响应、响应度量)的拆解与应用,限界上下文的定义,以及缓存相关问题的分析。
2. 选做题考点分布
选答题涉及缓存数据库、嵌入式系统 两个方向,与往年基本一致;另外领域驱动设计、业务流程建模等方向也属于正常知识范畴。
3. 论文题与案例题的联动
论文题涉及云原生数据库、无服务器架构(Serverless)、秒杀系统、性能测试四个主题。 案例题中缓存方向的高频出现,与论文方向中的性能主题形成了有效联动。
4. 2026年大纲重大变化
2026年软考大纲最核心的变化在于:AI相关内容的考核占比从旧大纲的约15%急剧上升至约25% ,云计算、大数据等前沿技术深度融入各科目的考查内容之中。 系统架构设计师新增了AI系统架构设计、大模型部署策略、智能系统性能优化三个专题模块。
二、2026年5月案例分析题出题方向预测
基于规律梳理,2026年5月的案例分析题预计仍为 5道题:试题一为必做(25分),试题二至五为选做(4选2,每题25分) 。
🔥 必做题方向预测(试题一)
预测一:质量属性效用树 + 架构风格选择
预测理由:2021年考过机器学习平台的架构评估、2024年11月考过ping/echo与心跳机制对比、2025年11月考过质量属性判断与场景描述。质量属性和架构风格对比是年年必考的经典题。
结合2026年大纲趋势 :质量属性场景极有可能结合 AI系统的非功能需求(如大模型的推理延迟、准确率、可解释性)出题。
预测二:质量属性六要素场景分析 + 安全架构设计
预测理由:2025年11月已经出现了安全问题的考查(占9分),且是技术实践的体现。2026年大纲新增了"智能系统性能优化"专题,安全性与性能之间的权衡分析成为高频考点。
🔥 选做题方向预测(试题二至五)
试题二预测:微服务架构的服务治理
预测理由:分布式微服务架构在案例分析中频繁出现,近年的模拟题和真题多次涉及服务注册发现、熔断限流、负载均衡、服务网格(Istio)等内容。 是高度稳定的选做题考点。
试题三预测:数据库与缓存设计
预测理由:近年最稳定的选做题考点,每年必考Redis,考得较深。高频子考点包括:缓存穿透/击穿/雪崩的互斥锁原理、主从复制的同步流程、分布式锁的Redis命令级实现、布隆过滤器的应用等。
试题四预测:嵌入式系统 + AIoT融合
预测理由:嵌入式系统是必选的常规方向。2026年大纲调整后,嵌入式方向深度绑定AI------"AI for OS"(智能化操作系统)、"云侧AI/端侧AI资源架构池"可能成为出题新方向。 过去五年嵌入式考点平均分值占比约12%-18%,案例分析题占10-15分。
试题五预测:Web应用架构设计
预测理由:Web应用架构通常以"陌生架构图识别填空"形式出现,结合具体业务场景给出架构方案,高频考点包括HTTP/WebSocket选型、RBAC权限控制、NoSQL数据库选型等。
三、历年题型出题规律全景
基于近五年真题分析,总结出题规律如下表所示:
| 题型 | 改版前(2023年前) | 改版后(2024年起) | 2026年预测 |
|---|---|---|---|
| 试题一(必做) | 质量属性四要素+架构风格对比 | 范围扩大到全部质量属性,结合六要素拆解,融入安全考量 | 结合AI系统非功能需求出题,质量属性六要素+安全架构 |
| 试题二(选做) | UML建模(时序图、用例图、类图) | "陌生架构图填空",考点不稳定 | 微服务治理/容器化运维/云原生监控体系 |
| 试题三(选做) | 数据库基础概念 | Redis专项(深度考察) | Redis专项延续,新增AI向量数据库相关内容 |
| 试题四(选做) | 嵌入式基础特性 | 嵌入式+AI、智能化操作系统、机器人 | 继续"嵌入式+AI"融合,强调边缘计算与大模型部署 |
| 试题五(选做) | Web应用架构基础 | 业务场景架构方案设计(B/S+具体框架) | 业务场景架构方案继续(智慧工厂等应用场景) |
关键规律总结:
-
试题一必做,必须拿到18分以上:质量属性和架构风格永远是必考题,六要素场景必须熟练拆分;
-
试题三必选,最稳选项:Redis考点高度固化,只要复习到位就是送分题;
-
试题四和试题五取决于个人知识储备:熟悉嵌入式就选嵌入式,熟悉Web就选Web;
-
试题二风险最高,按需选做:考点随机性大,仅当完全看懂架构图时选。
四、精选6道预测题及详细答案
预测题一:质量属性效用树填充 + 架构风格选择(必做题)
场景:某大型企业计划开发一个AI智能客服系统,该系统需要支持自然语言理解、对话管理、知识库检索等多个功能模块。系统需满足以下需求:
-
客户问询的平均响应时间≤1秒(性能需求)
-
系统需支持全年99.99%可用性(可用性需求)
-
希望能够方便地替换底层大语言模型(如从GPT-4替换为国产大模型),支持多模型扩展(可修改性需求)
-
用户对话数据需进行加密存储和传输,防止隐私泄露(安全性需求)
-
高峰时段(如双十一期间)能够自动弹性扩容以应对流量峰值(可伸缩性需求)
问题1(10分):将上述需求对应到质量属性效用树的适当位置,说明该需求属于何种质量属性,并写出每个质量属性的核心评价指标。
问题2(8分):如果将AI客服系统与智能排班系统进行集成,集成方式需要支持"系统运行时动态检测对方服务是否可用,服务不可用时自动切换备用方式"------这种机制属于哪种质量属性的实现手段?画出该机制的基本工作流程。
问题3(7分):从架构设计方案的角度,请列举提升系统可修改性的设计原则和技术手段。
预测题二:AI智能客服系统的安全架构设计(必做题)
场景:某银行计划开发AI智能客服系统,处理客户的账户查询、交易申请、密码重置等敏感业务。系统需满足严格的安全合规要求。
-
用户身份认证:支持人脸识别、短信验证码、密码等多因素认证
-
数据安全:对话数据需脱敏处理后再用于模型训练
-
防注入攻击:防止恶意用户通过对话语句注入恶意指令
-
审计日志:所有用户操作需完整记录并支持追踪
问题1(9分):请设计该AI客服系统的访问控制策略,要求说明选择何种访问控制模型并给出理由。银行系统的安全审计机制应包括哪些核心内容?
问题2(9分):请以"纵深防御"原则为主轴,分层次阐述AI智能客服系统应部署的安全措施。
问题3(7分):什么是多因素认证(MFA)?请结合AI客服的登录场景设计一个具体的MFA方案。
预测题三:分布式微服务治理
场景:某大型在线教育平台采用微服务架构,核心模块包括:用户服务、课程服务、支付服务、消息推送服务、AI学习推荐服务。系统运行中遇到以下问题:
-
(1)高峰时段某些服务节点响应缓慢,影响整体用户体验
-
(2)外部短信服务频繁失败,造成调用阻塞,影响用户注册
-
(3)某次注册中心崩溃导致多个微服务启动失败,服务间通信中断
-
(4)促销期间,选课接口被大量并发请求,导致数据库连接池耗尽
问题1(8分):请说明该平台为何需要服务注册与发现机制?服务注册中心的崩溃可能导致哪些后果?如何避免此类风险?
问题2(9分):结合该系统的现象,分析熔断机制的作用及其典型应用场景。请画出熔断器的三种状态及状态转换关系。
问题3(8分):本系统在高并发场景下受到影响,请分析限流机制如何缓解该问题,并简述令牌桶和漏桶两种限流算法的区别。
预测题四:Redis缓存设计深度剖析
场景:某电商平台秒杀系统采用Redis作为缓存层,系统上线后遇到以下问题:
-
秒杀活动开始瞬间,大量请求穿透缓存直达数据库,造成数据库压力飙升
-
某个热点商品ID被恶意请求大量不存在的数据,导致缓存层被大量无效请求占用
-
缓存服务因内存不足崩溃后,大量请求瞬间涌向数据库,造成数据库连接池耗尽
问题1(9分):上述三种现象分别对应缓存的什么问题?请逐一分析其成因。
问题2(9分):针对问题1中三种现象的成因,设计对应的解决方案,要求说明每种方案的核心原理。
问题3(7分):Redis哨兵机制如何实现高可用?请简述哨兵模式的故障检测和自动故障转移流程。
预测题五:嵌入式+AIoT智能家居系统
场景:某智能家居网关系统采用嵌入式架构,连接多个传感器和执行器,通过云端AI进行场景联动决策。系统存在以下问题:
-
网关在高负载时响应延迟明显,温控指令延迟超过1秒,影响用户体验
-
OTA远程升级过程中偶现设备死机,需人工上门恢复
-
多设备并发上报数据时,传感器数据出现丢失
-
设备在电池供电模式下续航时间过短
问题1(8分):造成"温控指令响应延迟"的可能原因有哪些?从嵌入式实时性角度提出至少3种解决方案。
问题2(8分):请设计一个可靠的OTA升级方案,说明A/B分区升级的原理及其在本场景中的应用。
问题3(9分):嵌入式系统资源受限,请从内存管理、功耗控制和通信协议三个维度提出优化策略。何谓"端侧AI"?在该场景中端侧AI可以带来什么好处?
预测题六:云原生数据库与Serverless架构方案设计
场景:某智慧工厂开发基于Web的设备远程监控与预测性维护系统,需满足以下需求:
-
实时采集设备传感器数据(温度、振动、电压等),以可视化图表实时展示
-
基于历史数据训练机器学习模型,预测设备潜在故障并触发告警
-
工单管理:生成维护工单并分配至工程师,跟踪工单执行进度
-
三级角色权限控制:管理员、工程师、操作员
-
设备传感器数据需加密传输,用户密码需单向加密存储
-
实时数据延迟≤1秒,支持500台设备并发接入
-
系统需具备弹性伸缩能力,以应对设备数量增长和故障预测计算任务波动的需求
问题1(7分):HTTP与WebSocket均可用于数据传输,请简述两者工作模式的差异,并说明本系统中设备实时状态数据和工单管理数据分别应选用哪种通信方式?
问题2(6分):本系统中传感器数据(时间戳、设备ID、温度、振动值)适合采用哪种数据库?请说明理由并给出至少2个具体的数据库产品。
问题3(6分):为实现权限控制功能,应该采用哪一种访问控制模型?并说明该模型的核心思想。
问题4(6分):基于云原生理念,设计本系统在大规模部署下的弹性伸缩方案。
五、各类题型答题参考要点
预测题一参考答案要点
问题1:
-
质量属性的六要素:刺激源、刺激、环境、制品、响应、响应度量
-
性能(Performance):核心指标→响应时间≤1秒,吞吐量(TPS),资源利用率
-
可用性(Availability):核心指标→99.99%可用性,MTBF(平均无故障时间),MTTR(平均恢复时间)
-
可修改性(Modifiability):核心指标→修改影响范围,修改工作量(人日数),代码耦合度
-
安全性(Security):核心指标→数据机密性、完整性、可用性(CIA三要素),认证授权强度
-
可伸缩性(Scalability):核心指标→弹性扩容时间,水平扩展能力
问题2:
-
该机制属于可用性的实现手段。心跳机制:服务双方定期互发心跳包检测对方存活,服务不可用时自动切换备用服务。
-
工作流程:正常运行→双向心跳→检测到故障→故障隔离与通知→故障转移与切换→恢复检测→服务回迁
问题3:高内聚低耦合、信息隐藏、接口与实现分离、使用配置文件推迟绑定、采用微服务架构拆分、遵循开闭原则(对扩展开放、对修改关闭)、引入设计模式(如策略模式、工厂模式)
预测题二参考答案要点
问题1:
-
访问控制模型:基于角色的访问控制(RBAC)最为适合。理由:银行系统用户角色明确(柜员、客户经理、管理员),按角色授权便于管理和审计。补充说明:银行业务通常还需结合ABAC(基于属性的访问控制)实现更精细的权限控制,如按交易金额、时间段、地理位置等动态控制访问权限
-
审计机制核心内容:日志记录(主体、客体、操作类型、时间戳、操作结果)、日志保护(防篡改+防删除)、定期审计分析、告警与响应
问题2:
-
纵深防御层次:①物理层→数据中心访问控制、硬件安全模块;②网络层→防火墙、入侵检测、VPN;③主机层→操作系统加固、最小化安装;④应用层→身份认证、权限控制、输入验证、防SQL注入/命令注入;⑤数据层→加密存储、脱敏处理、备份恢复
-
针对AI客服的额外措施:对话内容安全过滤(防止恶意诱导)、模型输入输出监控、训练数据脱敏处理
问题3:多因素认证(MFA)是在密码之外增加至少一种额外验证因素来提升安全性。方案:因素一:密码登录(所知之事);因素二:短信验证码发送至绑定手机(所有之物);因素三:人脸识别验证(所具之身)→查询历史交易信息进行动态问答(所行之事可选)
预测题三参考答案要点
问题1:
-
服务注册与发现机制可以实现服务实例的自动管理和定位。服务消费者动态感知服务提供者,避免硬编码服务地址。
-
注册中心崩溃可能导致:新服务实例无法注册上,服务消费者无法发现可用服务导致调用失败,健康检查失效无法剔除故障节点。
-
解决方案:注册中心部署为集群(如Eureka 3节点互为Peer);配置客户端缓存(如Ribbon缓存)提升容灾能力;加入健康检查与自我保护机制
问题2:熔断机制的核心作用是防止故障蔓延。当服务调用失败次数达到设定阈值,熔断器会开启,后续请求不再发往目标服务,而是立即失败或执行降级。
熔断器三种状态:
关闭状态(Closed) → 失败次数达到阈值 → 开启状态(Open) → 超时后进入半开状态(Half-Open) → 尝试请求成功 → 关闭状态;失败 → 开启状态典型应用场景:调用外部第三方服务、数据库或缓存异常、服务实例性能波动明显。
问题3:限流机制控制请求速率,防止系统被大量瞬时请求击垮。 令牌桶算法:以固定速率发放令牌,只有持令牌请求可通过,允许一定程度的突发流量;漏桶算法:以固定速率处理请求,强制平滑所有流量。
预测题四参考答案要点
问题1:
-
现象1:缓存穿透------大量请求同时查询同一个热点key,该key在缓存中不存在,全部绕过缓存直达数据库
-
现象2:缓存击穿------恶意请求大量不存在的key(缓存与数据库中均无),每次请求都穿透到数据库
-
现象3:缓存雪崩------缓存服务因内存不足崩溃,大量请求直接落到数据库
问题2:
-
缓存穿透解决方案:互斥锁(Redis的SETNX命令),第一个请求加锁加载数据,其他请求等待
-
缓存击穿解决方案:布隆过滤器(Bloom Filter),将所有可能存在的数据的key哈希到位数组中,判断key不存在时直接拒绝
-
缓存雪崩解决方案:Redis集群高可用部署、持久化机制(RDB+AOF)、主从复制+哨兵、本地缓存兜底
问题3:Redis哨兵模式中的Sentinel节点监控所有Redis主从节点。故障检测:Sentinel集群通过PING命令检测主节点,多数派确认客观下线;故障转移:选举新主节点、修改从节点复制目标、通知客户端更新;转移完成后原主恢复时自动变为从节点。
预测题五参考答案要点
问题1:可能原因:CPU负载过高、内存不足导致频繁GC、网络拥塞、中断优先级设计不合理、任务调度策略不当。解决方案:优先级抢占调度、任务与中断分离处理、使用WCET分析确保实时任务可调度、优化中断服务例程
问题2:A/B分区升级方案------将Flash存储空间分为两个独立分区,当前运行分区A,升级时将新固件写入分区B。关键点:写入完成后进行完整性校验;校验通过后标记分区B为启动分区;系统重启从新分区引导;升级失败时可回滚到原分区,避免设备砖化
问题3:
-
内存管理:优先静态分配、使用内存池技术、避免动态内存分配带来的碎片问题
-
功耗控制:动态电压频率调节(DVFS)、低功耗模式(Sleep/DeepSleep切换)、任务调度时优先唤醒时间敏感任务
-
通信协议:MQTT轻量级协议适合物联网场景、CAN总线适合车载环境
-
端侧AI:在嵌入式设备本地运行AI模型而非全量上传至云端。优点:降低网络带宽与延迟、增强数据隐私性、提升响应速度(边缘推断)
预测题六参考答案要点
问题1:
-
HTTP是请求-响应模式,每次通信通过短暂连接完成;WebSocket是全双工通信,建立持久连接后可双向实时收发。
-
选型:实时状态数据用WebSocket(低延迟≤1秒),工单管理数据用HTTP(无实时要求)。
问题2:选NoSQL时序数据库,理由:传感器数据具有高写入频率、时间序列特性,SQL数据库在此场景下效率较低。具体数据库:时序数据库InfluxDB、列式NoSQL(Cassandra)。
问题3:采用基于角色的访问控制(RBAC)。核心思想:根据完成职责所需的访问权限进行授权和管理。
问题4:部署方案要点:采用Kubernetes进行容器编排,利用HPA(Horizontal Pod Autoscaler)基于CPU 60%和QPS等指标动态调整Pod数量;使用云数据库产品实现计算存储分离;引入Serverless函数计算处理波动的故障预测任务,实现按量计费和弹性伸缩;配置ELK或Prometheus进行可观测性监控
六、答题策略与时长分配
| 环节 | 时长 | 策略 |
|---|---|---|
| 快速浏览5道题 | 5分钟 | 圈定必选哪3道:试题一必做+试题三必选+试题四/五按熟悉程度选1 |
| 试题一(必做) | 25分钟 | 质量属性六要素必须逐条拆解,安全架构部分分层阐述 |
| 试题三(必选) | 25分钟 | Redis考点高度固化,缓存三兄弟的解决方案先写概念再写实现 |
| 试题四/五(第三题) | 25分钟 | 嵌入式方向重点准备AIoT融合考点,Web方向关注架构图 |
| 检查补充 | 10分钟 | 确保逻辑完整、关键术语准确 |
特别提醒 :2026年新大纲新增的AI系统架构设计 和大模型部署策略内容在案例题中可能以场景融合方式呈现(如"在大模型推理场景下如何进行性能优化"、"AI系统的安全性如何保障"),建议重点准备AI相关的基础概念和应用场景理解。
以上预测和答案基于历年真题规律和2026年大纲调整趋势精心整理。最后祝大家:背得少,考得好,案例分析拿满分! 💪
------您的"架构背记本"小程序作者,敬上。