【IT168 技术文章】

    SOA与构件技术、软件工程、软件平台、信息安全、可信赖计算、软件产业等六个领域的关系既是SOA核心理念，也是其发展与应用的基础。

    应用需求的快速发展带动了计算机网络技术的快速发展，其直接结果是产生了当前炙手可热的网络服务（Web Service）技术，如何合理地把Web服务应用到各类企业的IT系统和商业流程之中、并给企业带来直接的经济效益，一直是备受国内外企业管理者高度关注的课题。面向服务架构（SOA，Service-oriented architecture）就是在此背景下出现的，SOA被誉为下一代Web服务的基础框架，目前已经成为计算机信息领域的一个新的发展方向。

    1996年，Gartner最早提出SOA的思想，2002年12月，Gartner提出SOA是“现代应用开发领域最重要的课题”，预计到2008年，SOA将成为占有绝对优势的软件工程实践方法。Gartner为SOA描述的远景目标是：在于让IT变得更有弹性，以更快地响应业务单位的需求，实现实时企业（Real-Time Enterprise）。一些IT组织已经成功建立并实施SOA应用软件了，IBM等厂商也看到了它的价值，继而纷纷跟进。

    SOA与构件技术

    研究SOA，不能不关注软件构件技术，“基于构件技术提供网络服务”是SOA的重要思想起源，做SOA研发的公司无不对构件技术有一定研究。

    在SOA架构中，流动的应该是构件，而不是已经集成在一起的整个系统软件。一个用户选择了一款软件，一般都有定制的要求，尤其是系统管理软件，如ERP、CRM等。构件化技术为不同用户的定制要求提供了可能，把常用功能做成可供选择的构件，用户就有了更为灵活的选择。没有构件化时，软件系统的各个部分是紧密结合在一起的，因而会“牵一发而动全身”，采用了构件化技术后，软件的各个功能模块就可以独立地实现、升级，而不会影响系统整体。

    构件技术与构件化的概念是有区别的，构件化的关注点不在于构件本身的技术实现，而在于如何把应用系统分解成稳定、灵活、可重用的构件，在于如何利用已有的构件库组装出随需应变的应用软件，从一个面向构件的环境中去分析应用，如何做出灵活、重用的构件来思考。构件化的目的在于带动软件工业化。

    但是，构件技术则是构件化的基础，它为构件的工厂化生产提供技术保障。传统的软件方法学是从面向机器、面向数据、面向过程、面向功能、面向数据流等反映问题的本质；而构件技术关注的是在软件已经可用的情况下，在高层次上的复用，如分布式异构互操作。基于构件的软件设计方法学把应用和实现分离，提供标准接口和框架，使软件开发变成构件的组合。基于构的软件方法学是以接口为中心、面向行为、基于体系结构设计的，它要求：对构件件要有明确的定义；用构件描述语言和规范，如UML、微软COM构件技术中的IDL、科泰世纪CAR构件技术的CDL。

    在基于对象模型描述的计算机网络系统中，对象是最基本的概念，分布协同的基本单元就是这些对象构件。对象之间只能通过预先定义好的接口访问，这些接口构成连接客户和服务器的协议。任何对象都可向其他对象请求或提供服务。SOA是一种基于对象的构件计算模型，它将不同的功能单元通过预先定义好的接口和契约联系起来。SOA的构件计算模型决定了软件系统构架。在一个SOA系统中，提供具体服务的是一个实现相应功能的构件。

    SOA与软件工厂

    作为面向服务的体系架构，当众多用户多次重用同一构件、或者需要在不同构件间进行互操作时，SOA需要提供一套统一的软件标准或协议，用工业化生产的角度来看，SOA架构需要支持软件的工厂化生产。

    如果把软件比喻成工业化产品，软件工厂技术则包括软件零件的生产、下载、组装、使用、销毁等重要环节，软件工厂的本质在于提供一套统一的软件规范：包括在各个环节中的软件接口、标准或协议的制定原则、软件零件的生产规范、网络构件的下载与安全管理、软件零件的组装规则、组装完成后的运行机制、运行完成后的清理或销毁原则等。只要大家依照这些规范进行开发，就能够保证软件间的兼容性和互操作性，提高软件的开发效率和质量。

    经过几十年的发展，软件编程理念经历了随意编程、面向结构、面向对象、面向构件、面向Web服务等阶段。相比之下，Web服务最为惊心动魄。Web服务之前的软件体系结构，功能重用主要是通过源代码级的封装、继承等特性来实现；而Web服务则是通过基于动态目标代码级的封装、继承，及元数据的自描述技术、AOP技术等来实现的。

    软件工厂条件下的软件积木式拼装和零件化生产技术不断成熟，理想的软件工厂技术的标志性特征是基于目标代码模块的动态拼装、动态运行、动态管理。以目标代码为基本软件模块，展开对同一应用软件的跨操作系统平台研究、展开同一应用软件的跨不同系统的集成运行环境的研究、展开不同应用程序之间的二进制兼容与互操作研究，这些都是促进SOA发展与应用的重要方面。

    SOA与软件平台

    在网络环境下的面向服务的架构中，支持网络软件运行的基础平台是很重要的，尤其是支持软件跨平台运行。Java虚拟机为Java程序的跨平台运行提供了基础环境。微软的.Net技术则充分考虑了企业级应用程序、尤其是由不同编程语言实现的应用程序之间的兼容性和互操作。

    我国自主研发的“和欣”操作系统（英文名Elastos）创新性地实现了“CAR构件技术”（CAR，Component Assembly Runtime），提供了高效率的构件/中间件运行环境。“和欣”是完全面向构件技术的操作系统，其系统服务器都是以动态链接库的中间件形式提供，如文件系统构件、设备驱动构件、网络服务构件等。CAR构件技术完全面向下一代网络服务，提供了Windows、Linux上的构件运行平台，可实现“和欣”应用程序和CAR构件可以以目标代码形式在Elastos、Windows(2K/XP/CE)、Linux操作系统上二进制兼容运行。

    SOA与信息安全

    美国总统信息技术顾问委员会的一份报告《计算机安全：转折期的研发重点》（《Cyber Security：A Crisis of Prioritization》）中明确提到了：无止境的补丁不是解决问题的办法。通过修正和重建网络、计算机系统以及软件来“增强”安全性和可靠性可能在短期是必要的，但是这些不足以满足整个国家的网络的安全要求，很难在已有复杂的系统中增加安全性的要求。即使一切最好的防范措施都被充分地使用，如果对信息安全没有本质上的改变，我们仍将无止境地修补“堤坝上的漏洞”。因此，全新安全模式的研发需要从基础软件架构开始。通过对这些年来的软件安全问题进行计算模型上的分析，可以看出原有的软件体系架构已经无法满足日益复杂软件系统对安全的要求，新的，更安全的软件架构呼之欲出，SOA就是新安全体系结构的代表。

    传统的软件架构并没有在安全性方面进行系统级支持，这是由于在软件产业发展的初期，人们更关心的是软件的功能和效率，而对软件的安全并不是很重视。随着计算机和软件开发技术的普及，软件的安全隐患陆续暴露出来，从病毒、盗版、到蠕虫，软件的安全性面临巨大的挑战。PKI就是在这种背景下诞生的安全架构，其部分解决对于信息认证及反盗版方面的问题，但对于原有的软件体系架构自身的缺陷，PKI仍不能全面保护软件和信息的安全，这也是大量破解软件存在的主要原因之一。

    在反病毒方面也存在同样的问题，各大反病毒公司不断推出新的反病毒软件，发布新的病毒库，但这一切并没有防范新的病毒，反病毒公司不断推出新的防病毒措施，电脑用户为更新自己的防病毒软件而疲于奔命，但电脑黑客们总能找到新的系统漏洞而进行攻击。为什么会出现这种情况？是否有一种更好的信息安全的措施？分析一下传统软件的架构可以发现，传统软件架构为了保持自由开放的特性，对软件的执行没有限制，一旦软件开始执行，就会获得相应的系统资源，并且认为软件的每个组成部分都是可靠的，而不管其中是否已经感染病毒。常见的反病毒软件也只能在软件运行前对其进行检查，而软件一旦开始运行，各种反病毒措施也就失效。因此，反病毒软件无法做到真正意义上的防范于未然。