Xây dựng pm
CÂU HỎI ÔN TẬP MÔN XÂY DỰNG PM
Câu 1: Trình bày các khái niệm của xây dựng pm.
Lên kế hoạch xây dựng phát triền dự án tập trung vào code, debug, unit test và
thiết kế cụ thể, 1 phần nhỏ nữa là tích hợp và kiểm chứng tích hợp
Xây dựng pm là 1 phần lớn trong quá trình phát triển pm, kết quả của quá trình
xây dựng pm là 1 pm.
(1 pm bao gồm: bản yêu cầu pm, bản kế hoạch phát triển pm, phân tích thiết kế pm, mã
nguồn pm, phân tích kiểm thử pm, tích hợp pm, hướng dẫn sd, hướng dẫn cài đặt.)
Phần quan trọng nhất của xây dựng pm là mã nguồn, và nó cũng là phần quan
trọng nhất của 1 pm
Xây dựng pm là phần trọng tâm và bắt buộc trong quá trình phát triển pm .
Xây dựng pm như thế nào ?
1. Cách viết code sơ đẳng là viết code thử, nếu sai thì bỏ
2. Cách viết code chương trình được định nghĩa giống như gieo cây, ta viết và thử
từng đoạn nhỏ, rồi chạy. Nhưng đối với đồ án lớn, các đoạn nhỏ không kết nối được, phát
sinh lỗi, thì không hiệu quả .
3. Viết code có thể chuẩn hóa dần (viết đoạn nhỏ, đảm bảo tương thích với các
đoạn code trước đó).
Để xây dựng pm tốt, thì phải lên bản thiết kế (giống như xây dựng nhà), đồ án càng
phức tạp, bản thiết kế càng chi tiết. Đó là điều bắt buộc để xây dựng 1 pm tốt.
o Trước khi xdpm cần phải định nghĩa vấn đề cần giải quyết (làm gì, cho ai và cái
gì).
o Thứ 2 phải có yêu cầu.
o Tiếp theo cần phải có bản phân tích thiết kế hệ thống cụ thể, phải có từng thành
phần nào, các lớp liên hệ với nhau ra sao, phải có sơ đồ ghi rõ trước khi xây dựng.
o Sau đó cần phải chọn được ngôn ngữ lập trình.
o Kế tiếp cần phải chọn nền tảng công nghệ, thực ra chỉ là thư viện viết sẵn để
chúng ta tái sử dụng. Vì công nghệ giúp ta tiết kiệm thời gian và công sức khi xây
dựng pm.
o Ta phải cần phải có các chuẩn về coding. Chuẩn về coding ta cần quan tâm :
Xây dựng pm
Định dạng thụt vào của code (indentation), vertical alignment: theo hàng
dọc và có thứ tự.
Khoảng trống, các tab.
Cách đặt tên biến: tên phải luôn luôn có nghĩa và mang tính gợi nhớ, cần
phải viết hoa, viết thường 1 cách hợp lý.
Boolean values in decision structure: trình bày đúng logic
Phép gán
Các vòng lặp, không được quá rắc rối, và nhiều vòng lặp.
Mỗi ngôn ngữ sẽ có 1 loại chuẩn riêng. Mỗi nhóm / công ty sẽ tự đặt ra 1 chuẩn
về coding cho mình. Nếu chúng ta có chuẩn của code, sẽ giúp chúng ta dễ dàng
đọc code của thành viên, ráp code cũng dễ dàng, và giúp làm việc nhóm trôi
chảy.
o Sau khi có chuẩn code, chúng ta phải xác định được công cụ cần thiết để chúng ta
xây dựng pm.
o Cuối cùng chúng ta cần có nơi để lưu trữ mã nguồn, để sử dụng cho tất cả các
thành viên trong nhóm.
Cái quan trọng nhất của xây dựng pm là IDE (Môi trường phát triển tích hợp). 1 IDE
thông thường bao gồm công cụ lập trình để biên tập mã nguồn, trình biên dịch / thông
dịch, công cụ để build, cuối cùng cần có chương trình để debug. Khả năng tra từ điển là
phần quan trọng của IDE, IDE tự động viết mã nguồn khi ta phát sinh 1 giao tác xử lý.
Câu 2: Trình bày các khái niệm và lợi ích của quản lý phiên bản.
Quản lý phiên bản ghi lại tất cả các thay đổi khi người dùng thao tác
- Đối với người làm việc độc lập:
+ Có thể dễ dàng quay trở về phiên bản cũ
+ Dễ dàng kiểm tra lại code của mình trước khi commit lên thùng chứa
+ Đồng bộ nhiều máy tính
- Đối với làm việc tập thể:
+ Dễ dàng tập trung dữ liệu và quản lý cấu hình các tập tin có trong thùng chứa
+ Dễ dàng đồng bộ dữ liệu giữa các máy tính
+ 1 người có thể tự làm phần việc của mình mà ko làm phiền người khác
Xây dựng pm
+ Merge 1 cách tự động
- Lợi ích của phân quyền quản lý phiên bản:
+ Dễ dàng phân nhánh hoặc trộn lẫn
+ Đơn giản hóa việc quản lý phân quyền
+ Ngắt kết nối hoạt động
+ Dễ dàng xem, cập nhật dữ liệu, và so sánh sự khác nhau giữa các phiên bản
+ Có thể tạo patch để làm việc khi không kết nối mạng
+ Tạo nhánh cho dự án dễ dàng hơn từ đó giúp cho các developer dễ dàng làm việc với
nhau và quản lý dự án
- Các khái niệm của Quản lý phiên bản:
+ The Repository: thùng chứa đóng vai trò như 1 kho lưu trữ thông tin dưới hình thức 1
cây hệ thống tập tin, cho phép nhiều client kết nối vào lấy dữ liệu về để đọc và ghi.
Thùng chứa khi mới tạo đc quy định là phiên bản 0
+ Working Copy: Phiên bản làm việc: là bản sao của tập tin dữ liệu mà người dùng làm
việc
.Có 4 trạng thái: (state)
Unchanged, and current
Locally changed, and current
Unchanged, anh out-of-date
Locally changed, and out-of-date
+ Workspaces: Môi trường làm việc của developer tách biệt khỏi Thùng Chứa và cô lập
với những người sử dụng khác
+ Revision: Phiên bản của Thùng Chứa
Revision Numbers: số thứ tự được đánh dấu cho từng phiên bản
Revision Keywords:
Base: Phiên bản vừa đc lấy về, chưa thay đổi
Head: Phiên bản mới nhất của thùng chứa
Committed: Phiên bản của file vừa đc đưa vào thùng chứa
Xây dựng pm
Mixed Revision: Các file trong thùng chứa có phiên bản khác nhau
Revision Dates: Ngày mà phiên bản đc đưa vào thùng chứa
+ Deltas: Sự khác nhau giữa 2 phiên bản
+ CheckOut / Update: thực hiện lấy mã nguồn từ Thùng Chứa để thao tác với file dữ liệu
+ Modify / Edit: Thao tác thay đổi mã nguồn ở môi trường làm việc của developer
(workspace)
+ Check In / Commit: Thực hiện để lưu lại những thay đổi trên dữ liệu và đưa vào Thùng
Chứa
+ Conflict: Là tình trạng mà 2 người dùng cùng commit dữ liệu lên Thùng Chứa cùng 1
thời điểm
+ Lock-Modify-Unlock: Là thao tác dùng để giải quyết tình trạng Conflict. Khi 1 người
dùng checkout file dữ liệu về thì thực hiện thao tác lock Thùng Chứa lại để ko cho phép
người dùng khác check out file dữ liệu đó từ Thùng chứa về. Sau đó thì thực hiện
chỉnh sửa mã nguồn rồi commit lại lên thùng chứa rồi thực hiện Unclock để người dùng
khác có thể check out và sử dụng file dữ liệu đó
+ Copy-Modify-Merge: Là thao tác để kết hợp các sự thay đổi của 2 phiên bản làm việc
(working copy) khác nhau thành 1 phiên bản làm việc mới
+ Branch: Là 1 nhánh của quá trình phát triển, tồn tại độc lập với các nhánh phát triển
khác
+ Merging Branches: Là sự kết hợp các thay đổi của 1 nhánh này vào 1 nhánh khác
+ Tag/Label: Là điểm ảnh của 1 dự án tại 1 thời điểm nào đó. Thường dùng để back up
file khi gặp vấn đề
+ Exclusive Development: Hệ thống cho phép chỉ 1 người dùng tại 1 thời điểm được
phép làm việc trên bất kỳ file dữ liệu nào.
+ Simultaneous Development: Hệ thống cho phép nhiều người cùng làm việc trên các
working copy từ 1 file dữ liệu. Và hệ thống sẽ merge các phiên bản làm việc lại với nhau.
+ Central Repository: Thùng chứa tập trung cho phép mọi người đều có quyền kết nối
và lấy dữ liệu.
Xây dựng pm
Thùng chứa tập trung đơn giản và dễ sử dụng, nhưng mọi thao tác đối với dữ liệu
trên thùng chứa tập trung đều sẽ ảnh hưởng chung đến tất cả những người sử dụng
+ Distributed Repositories: Là Thùng chứa phân bổ, mỗi người dùng sẽ có Thùng chứa
riêng, có thể kết nối với nhau để cập nhật thay đổi. Đối với loại Thùng chứa phân bổ, nếu
dữ liệu trên 1 thùng chứa bị mất thì cũng sẽ ko ảnh hưởng đến các thùng chứa khác. Tuy
nhiên sẽ rất tốn không gian cho loại thùng chứa này.
+Proxied Repositories: Thùng chứa trung gian bao gồm 1 thùng chứa tập trung và nhiều
thùng chứa phân bổ
Thùng chứa trung gian gây tốn tài nguyên và không gian.
+Remote Access To The Repository: Là hình thức truy cập vào thùng chứa bằng Internet
Câu 3: Trình bày các câu lệnh cơ bản để làm việc với Subversion.
Các câu lệnh cơ bản để làm việc với Subversion
-svn:
+ add: Lệnh này sẽ đánh dấu việc thêm 1 file hay thư mục vào hệ thống
Subversion trên phiên bản làm việc.
File hoặc thư mục được thực sự thêm vào Thùng chứa khi ta thực hiện tiếp
lệnh "svn commit"
$ svn add PATH
+ blame: Lệnh này xuất ra nội dung của tập tin mà người dùng muốn xem, cùng
với tên tác giả và số thứ tự của phiên bản được đánh dấu trên từng dòng nội dung của tập
tin. Tên tác giả là username của người dùng đã thay đổi nổi dung của dòng tập tin sau
cùng, và số thứ tự của phiên bản cho biết việc thay đổi nội dung tập tin đã xảy ra trên
những dòng nào
$ svn blame PATH or
$ svn blame URL
+ cat: Giống với lệnh svn blame nhưng nội dung xuất ra theo dạng chuẩn, ko có
đánh dấu số thứ tự phiên bản như blame
$ svn cat PATH or
Xây dựng pm
$ svn cat URL
+ checkout (co): lệnh lấy về một phiên bản tùy chọn từ thùng chứa
+ cleanup:
+ commit (ci): đưa file đã modify lên thùng chứa
+ copy (cp):
+ delete (del, remove, rm):
+ diff (di): Lệnh này xuất ra những điểm khác nhau giữa 2 phiên bản của 1 file dữ
liệu
$ svn diff revision N:M URL or
$ svn diff URL1@N URL2@M or
$ svn diff revision N:M URL1 URL2
+ import: Lệnh này được dùng để đưa 1 file chưa được đánh dấu phiên bản lên
Thùng chứa.
Khác với lệnh svn add, lệnh này đc thực thi ngay lập tức mà ko phải chờ
đánh dấu trên phiên bản làm việc rồi sử dụng lệnh svn commit để đưa file lên thùng chứa.
Lệnh này thường được dùng để đưa những dữ liệu đầu tiên vào thùng chứa
+ lock: lệnh khóa 1 file để ko cho ai khác làm việc trên nó
+ log: Lệnh này xuất ra lịch sử thay đổi nội dung dữ liệu của từng phiên bản
+ merge:
+ mkdir: tạo thư mục
+ resolved: xử lý khi bị confict
+ revert: Lệnh này dùng để quay trở về phiên bản
+ status (stat, st): Lệnh này để xuất ra trạng thái hiện tại của tập tin dữ liệu trên
thùng chứa vừa đc lấy về máy của người dùng,
option -v đi kèm để yêu cầu xuất ra đầy đủ các thông tin bao gồm số
thứ tự của phiên bản và tác giả
Xây dựng pm
+ switch (sw):
+ update (up): cập nhật phiên bản mới nhất từ thùng chứa
-svnadmin:
+ create:
-svnlook:
+ info:
+ tree: In ra cây thư mục/tập tin tương ứng của 1 phiên bản thùng chứa nhất định
$ svnlook tree -r REViSION REPOSITORY [PATH]
- Tạo Thùng chứa:
+ Dùng lệnh mkdir để tạo thư mục làm thùng chứa
+ Dùng lệnh svnadmin create [PATH của thư mục vừa tạo làm thùng chứa]
- Tạo trunk trong thùng chứa vừa tạo:
+ Dùng lệnh svn mkdir [URL: http://localhost/svn/<Tên của thư mục làm thùng
chứa>/trunk] -m "<thông điệp>"//option này dùng để gửi thông điệp kèm theo
- Tạo branches trong thùng chứa vừa tạo:
+ Dùng lệnh svn mkdir [URL: http://localhost/svn/<Tên của thư mục làm thùng
chứa>/braches] -m "<thông điệp>"//option này dùng để gửi thông điệp kèm theo
- Tạo tags trong thùng chứa vừa tạo:
+ Dùng lệnh svn mkdir [URL: http://localhost/svn/<Tên của thư mục làm thùng
chứa>/tags] -m "<thông điệp>"//option này dùng để gửi thông điệp kèm theo
- Đưa những source code đầu tiên chưa từng được đánh dấu phiên bản lên Thùng chứa
+ Từ máy của người dùng thứ 1, PATH đường dẫn đến thư mục chứa source code
+ Dùng lệnh svn import [URL của thư mục sẽ nhận source code] -m "<thông
điệp>"
//Lệnh svn import khác svn add ở chỗ là lệnh này được thực thi ngay lập tức mà ko cần
đến phiên bản làm việc (working copy)
Xây dựng pm
//ai ko hiểu 2 lệnh này thì pm Th :D
- Từ máy của người dùng thứ 2 lấy dữ liệu từ thùng chứa về:
+ Từ máy của người dùng thứ 2, PATH đường dẫn đến thư mục sẽ chứa dữ liệu đc
lấy về
+ Dùng lệnh: svn checkout [URL của thư mục chứa source code trong localhost]
+ Hoặc lệnh: svn co [URL của thư mục chứa source code trong localhost]
- Từ máy của người dùng: Commit dữ liệu lên thùng chứa
+ PATH là đường dẫn đến thu mục đang chứa dữ liệu muốn commit
+ Dùng lệnh: svn commit -m "<Thông điệp>" [PATH/URL/tên file]
+ Hoặc dùng lệnh: svn update //lệnh này ko cần option theo sau vì nó sẽ tự động
tìm những thay đổi mới trên phiên bản làm việc để update với phiên bản cũ
+ Kiểm tra lại dữ liệu đã update/commit lên thùng chứa:
.Dùng lệnh: svn log [URL/PATH/tên file]
.Hoặc dùng lệnh: svn diff revision BASE:HEAD/PREV:COMMITTED/
[URL/PATH/tên file]
.Hoặc dùng lệnh: svn diff [tên file] //lệnh này sẽ tự so sánh giữa revision
của file đang có trên thùng chứa với phiên bản làm việc trên máy của người dùng
.Hoặc dùng lệnh: svn blame [PATH/URL]
.Hoặc dùng lệnh: svn cat [PATH/URL]
.Hoặc dùng lệnh: svn status [PATH]
//Mọi người tự coi định nghĩa các lệnh ở trên để so sánh sự khác nhau giữa các lệnh nha
- Thao tác Lock-Modify-Unlock:
+ PATH là đường dẫn đến thư mục chứa file dữ liệu muốn check out từ thùng
chứa về
+ Dùng lệnh: svn co [URL/PATH] username <Tên user> để check out/update dữ
liệu từ thùng chứa về máy // username là option có thể thêm nếu cần
Xây dựng pm
+ Dùng lệnh: svn lock [URL/PATH của file muốn lock]
//Khi đó nếu người dùng khác dùng lệnh: svn commit để gửi file mà người dùng trc đã
lock thì sẽ xuất hiện thông báo lỗi
- Thêm / Xóa
+ PATH là đường dẫn đến thư mục chứa file dữ liệu muốn commit lên Thùng
chứa
+ Thêm: dùng lệnh: svn add [URL/PATH/Tên file muốn thêm] //để đánh dấu file
muốn thêm trên phiên bản làm việc của máy người dùng đó
sau đó dùng lệnh: svn commit -m "<Thông điệp>" để thực thi lệnh thêm đó
+ Xóa: dùng lệnh: svn delete [URL/PATH/Tên file muốn xóa] //để đánh dấu file
muốn xóa trên phiên bản làm việc của máy người dùng đó
sau đó dùng lệnh: svn commit -m "<Thông điệp>" để thực thi lệnh xóa đó
- Giải quyết tình trạng Conflict: Tình trạng này xảy ra khi 2 người dùng cùng commit dữ
liệu lên Thùng chứa trong cùng 1 thời điểm. Do đó chỉ có 1 người được phép commit lên
và người còn lại sẽ gặp thông báo lỗi conflict.
+ Để giải quyết tình trạng này thì người dùng bị thông báo lỗi conflict đầu tiên
phải dùng lệnh: svn update hoặc svn co để lấy phiên bản mới nhất từ thùng chứa về máy
mình. Sau đó dùng lệnh: svn resolved [PATH/URL/Tên file mà người dùng thứ 2 đã
chỉnh sửa]
sau đó dùng tiếp lệnh: svn commit -m "<Thông điệp>" để commit file đó
lên Thùng Chứa
- Tạo tag/branch:
+ Tạo thư mục Tag/Branch trong Thùng chứa bằng lệnh: svn mkdir [URL] -m
"<Thông điệp>"
+ Xem cây tập tin và thư mục trong thùng chứa tại phiên bản mới nhất bằng lệnh:
svnlook tree [PATH]
+ Dùng lệnh: svn copy [URL1] [URL2] để chép dữ liệu từ URL1 sang URL2. Với
URL2 là đường dẫn đến thư mục Tag / Branch đã tạo trc đó
- Merge Branch với Trunk:
Xây dựng pm
+ Xem cây thư mục: svnlook tree [PATH]
+ Từ máy của người dùng thứ nhất: update lên phiên bản làm việc mới nhất: svn
update //Chú ý revision
+ Từ máy của người dùng thứ 2: check log: svn log //để kiểm tra revision ở máy
người dùng thứ 2
+ Nếu có sự khác nhau về revision dùng lệnh: svn merge -r1:2 [URL2] //ở option -
r1:2 thì 1 là số revision của người dùng có revision nhỏ hơn và 2 là ngc lại
+ Giải quyết conflict bằng lệnh: svn resolved [Tên file bị conflict]
+ Commit lên thùng chứa: svn commit -m "<Thông điệp>"
Câu 4: Trình bày các tính năng và thao tác cơ bản của Visual SourceSafe.
Các tính năng:
- Resource Management: Quản lý mã nguồn tại thùng chứa hoặc cơ sở dữ liệu
- Workspaces: Cung cấp ko gian làm việc riêng cho các thành viên
- Cooperation Support: Quản lý sự ảnh hưởng lẫn nhau của các thành viên
- Build and release Management: Quản lý việc build và release sản phẩm để đảm
bảo cấu hình của sản phẩm đc đánh dấu mỗi khi release để tiện cho việc bảo trì và
sử dụng lại
- Parallel development: Có khả năng phát triển song song nhiều phiên bản của 1
project
- Resource Versioning: Bảo trì những version khác nhau của Resource
- History Management: Quản lý, đánh dấu những phiên bản trong dự án
Các thao tác cơ bản:
- Tạo 1 CSDL mới
o Trong cửa sổ của VSS Administrator -> New Database -> chọn nơi chứa
CSDL và đặt tên cho CSDL đó -> chọn chế độ quản lý: Lock-Modify-
Unlock/ Copy-Modify-Merge
- Thêm 1 User vào hệ thống
o Trong cửa sổ của VSS Administrator -> Menu User -> Add User
- Quản lý dự án
Xây dựng pm
o Dùng Username và password Log on vào hệ thống -> Ở màn hình VSS
Explorer -> right click vào folder muốn lưu trữ Project -> chọn Set working
folder -> Lấy dữ liệu về từ thùng chứa -> Get <Tên folder>
- Kết hợp với Visual Studio.Net
o Trong cửa sổ Solution Explorer của VS -> right click vào Project chọn Add
Solution to Source Control -> right click vào file muốn check out/check in -
> chọn Check out/Check in
o Trong cửa sổ Solution Explorer của VS -> right click vào file muốn view
History -> chọn View History để xem các version
Câu 5: Trình bày các khái niệm của NAnt. Nêu cách build dự án bằng NAnt.
Câu 6: Trình bày các thành phần của NAnt Build Script.
Câu 7: Trình bày các tác vụ cơ bản của NAnt.
Câu 8: Trình bày các khái niệm của MSBuild. Nêu cách build dự án bằng
MSBuild.
1) Khái niệm: MSBuild là cơ chế biên dịch không có giao diện người dùng, mọi tính
năng đều được dấu bên trong.
Công việc biên dịch phụ thuộc vào tệp dựa theo chuẩn XML với phần mở rộng
.proj
2) Cách build dự án:
//Bạn nào biết viết thêm giùm mình
Câu 9: Trình bày các thành phần của MSBuild Build Script.
1) Properties: là khái niệm gồm 1 cặp khóa và giá trị xen giữa
//Còn nhiều bạn nào viết thêm giùm mình
2) Items: là thẻ định ra các phần kèm theo khi build
Xây dựng pm
a. Thẻ ItemGroup: nhóm nhiều thẻ Item lại với nhau
b. Thành phần của Item:
Type: xác định kiểu của tập tin
Include: dưa ra đường dẫn tập tin
Exclude: liệt kê những gì ko muốn kèm theo khi build
Condition: các yêu cầu đưa ra khi build
3) Targets: được xe như là 1 thùng chứa các Task sẽ được thực thi
a. Thuộc tính Name: thuộc tính bắt buộc. Thuộc tính này sẽ cần đến khi ta gọi
1 Target thực thi
b. Một số thuộc tính khác: Inputs, Outputs, DependsOnTargets, Condition
c. Predefined Target: là những target đã được định nghĩa sẵn và chúng ta chỉ
sử dụng chúng
d. DefaultTargets: target được chỉ định sẽ được build đầu tiên. Nếu ko có thì
target đầu tiên sẽ được thực thi
4) Tasks: là 1 đoạn code, 1 lớp để thực thi 1 hành động nào đó khi build chương
trình, nó kế thừa các phương thức do MSBuild cung cấp
5) MSBuild Logging: nhật kí ghi lại trong quá trình Build
MSBuild Logger: chương trình cho phép ghi nhận lại các sự kiện, các thông điệp,
các lỗi xảy ra hay các cảnh báo xảy ra trong quá trình build
6) MSBuild Batching: MSBuild có khả năng chia tập hợp các items thành các mục
khác nhau dựa trên các item metadata – gọi là các batch, và thực hiện các task hay
target cho mỗi batch
a. Task batching: cho phép bạn làm đơn giản file project của bạn bằng cách
chia tập hợp các item thành các batches và truyền mỗi batch đó vào task
một các riêng biệt.
b. Target batching: Msbuild kiểm tra các input và output của target trước khi
thực hiện target đó
Câu 10: Trình bày các tác vụ cơ bản của MSBuild (cùng các tham số).
1) Copy: thực hiện copy các file vào 1 thư mục
SourceFiles: các file cần copy (nguồn)
DestinationFolder: thư mục đích
FilesCopied: tập chứa các file copy thành công
Xây dựng pm
2) Csc: compile 1 project với source C#.
Source: file source của C#
TargetType: định dang file output là 1 module, 1 library hay 1 file winexe
3) Vbc: tương tự Csc dùng compile các project viết bằng VB
4) Delete: xóa file
Files: các file cần xóa
DeletedFiles: các file đã xóa thành công
5) Exec: chạy 1 chương trình ứng dụng từ bên ngoài.
Command: cho biết command cần thực hiện hoặc đường dẫn đến file thực
thi.
WorkingDirectory: đường dẫn thư mục nơi command thự hiện.
6) MakeDir: tạo thư mục
Directories: tên thư mục cần tạo và đường dẫn
CreatedDirectories: gồm các thư mục đã tạo thành công
7) RemoveDir: xóa thư mục
Directories: thư mục cần xóa
RemovedDirectories: tên các thư mục đã xóa thành công
8) Message: đưa ra console chuỗi thông báo
9) MSBuild: build 1 project MSBuild khác.
Project: project MSBuild cần build
Properties: các properties tương ứng
Targets: các target sẽ build trong project ta cần build
Câu 11: Trình bày các quy tắc tối ưu hóa mã nguồn.
a. Biến
- Sử dụng biến đúng mục đích cần dùng .Thời gian ràng buộc sớm hơn, thì độ
linh hoạt thấp và độ phức tạp giảm.
b. Tránh lồng phân cấp 3-4 mức .
Xây dựng pm
c. Làm mọi thứ càng đơn giản càng tốt .
d. Độ phức tạp Complexity: Code càng đơn giản càng tốt
+Bắt đầu bằng 1. Với mỗi câu lệnh if, while, repeat, for, and, or thì cộng 1
+Độ phức tạp từ 0-5: chấp nhận dc
từ 6-10: rút gọn code
từ 10: tách hàm
e. Biểu thức Boolean: Phải trình bày theo logic
Câu 12: Trình bày các khái niệm, lợi ích và hạn chế của tích hợp liên tục.
1) Khái niêm :
- Lấy mã nguồn.
- Phát triển chức năng .
- Tạo 1 build trên máy mình .
- Chạy unit test auto .
- Đưa mả nguồn lên thùng chứa .
- Build tích hợp.
2) Build khi có bất kì sự thay đổi nào :
- Viết script tự động .
- Thực hiện từng phiên bản build 1.
- Tách biệt build script khỏi IDE. (vs, netbean)
- Tập trung hóa các tài nguyên .
- Tạo cấu trúc thư mục hợp lý.
- Build có lỗi phải dừng ngay (build fail)
- Build phải chạy trong bất kì môi trường
- Sử dụng máy build tích hợp riêng.
- Sử dụng server tích hợp lien tục riêng .
- Chạy build script bằng tay
- Chạy build nhanh
- Build theo từng công đoạn.
3) Lợi ích
- Giảm rủi ro.
- Dễ dàng phát hiện và xóa lỗi .
- Những build luôn được cập nhật .
- Tiến trình được quản lí.
4) Rủi ro.
- Khó khăn trong việc quản lý nhiều threads cùng chạy trên 1 ứng dụng.
Xây dựng pm
Câu 13: Trình bày các quy tắc của tích hợp liên tục.
- Build pm mổi khi thay đổi.
- Tích hợp csdl lien tục.
- Test liên tục.
- Thanh tra lien tục ( continous inspection )
+ Giảm độ phức tạp của code
+ Xem xét phần design
+ Giữ vững code chuẩn.
+ Loại bỏ những code lặp lại.
+ Xem xét mức độ truy cập của code
- Triển khai lien tục (continous deployment)
+ Release làm việc bất kì thời điểm, bất kì môi trường nào
+ Đánh dấu phiên bản.
+ Sản phẩm được triển khai ở môi trường sạch.
+ Đánh dấu toàn bộ tài nguyên.
+ Chạy tất cả test.
+ Tao ra những feedback.
+ Tạo ra khả năng rollback.
Câu 14: Trình bày các khái niệm của Unit Test. Nêu cách viết Unit Test.
- Tổng quan về unittest:
Sau khi viết code xong, lập trình viên phải thực hiện việc kiểm tra xem code của mình
viết có đúng không. Công việc này gọi là unit test. Unit test theo cách hiểu đơn giản đó là
kiểm tra từng bộ phận rất nhỏ trong source code của chương trình, từ những bộ phận nhỏ
này, ta lại kiểm tra những unit lớn hơn có sử dụng những unit nhỏ đã được kiểm tra đó.
Một số thông tin về unit test:
Unit test được thực hiện bởi lập trình viên
Bộ phận QA sẽ thực hiện test nhưng không phải là unit test
Mọi lập trình viên đều phải thực hiện và báo cáo kết quả unit test trước ,trong hoặc
sau khi develop
Unit test có thể thực hiện tự động, sử dụng các đoạn code gọi là test script,quá
trình này gọi là automated unit testing
Xây dựng pm
Trong automated unit testing, ta sẽ viết các hàm kiểm tra, gọi các hàm cần kiểm
tra. Nếu kết quả ra như mong đợi thì kết quả là pass, ngược lại là failed. Sau khi
thực thi tất cả các hàm kiểm tra, ta sẽ có được 1 bảng tóm tắt kết quả: bao nhiêu
Pass, bao nhiêu Failed và các lý do
Automated unit test scrip có thể được lưu và chạy lại 1 cách dễ dàng khi mã nguồn
thay đổi
Nunit là 1 framework giúp chúng ta thực hiện unit testing trên .NET. Ngoài Nunit
chúng ta còn có Junit cho java, cppunit cho cpp, phpunit cho php
- Cách viết Unit test: ta lấy Nunit làm ví dụ
Cấu hình :
Tạo project Unittest.
Sau đó vào File –Open – Project solution – Chọn Project đã chọn để test (nhớ
click chọn vào Add solution).
Trong project test ,click phải vào chữ Reference - add reference,sau đó tìm
file nunit.framework trong thẻ .NET.
Thêm thư viện: using NUnit.Framework vào class của project unittest.
Add dependency cho project unittest (check vào project được chọn để test)
Cuối cùng tiến hành add reference file dll của project chọn để test vào project
unittest.
Viết test:
Thêm attribute [TestFixture] vào trước class định nghĩa ,attribute này báo cho
Nunit biết đây là lớp unit test
Khởi tạo đối tượng dùng để test .Việc khởi tạo sẽ nằm trong hàm Setup () có
thuộc tính là [TestFixtureSetUp] được đặt phía trước hàm SetUp().
Sau khi test xong,các đối tượng phải được hủy ,công việc hủy nằm trong hàm
TearDown() ,và nằm dưới thuộc tính [TestFixtureTearDown]
Ta bắt đầu viết test với thuộc tính [Test] ở đầu dòng
Xây dựng pm
Các hàm của Nunit hỗ trợ việc kiểm tra kết quả như :
AreEqual,Less/Greater,GreaterOrEqual /LessorEqual ,IsNull/IsNotNull… nếu
result và kết quả mong đợi mà chúng ta tự gán đúng điều kiện yêu cầu, thì hàm
test này sẽ Pass ngược lại sai sẽ Failed
Thuộc tính ExpectedException (typeof(DivideByZeroException)) dùng để báo
biết phương thức Divide có thể trả về 1 exception là
DivideByZeroException.Khi exception đó xảy ra ,test case vẫn pass.
Thực thi test : vào Nunit – File – Open Project chọn file dll nằm trong thư mục
debug của project.Nhấn Open.Sau khi chạy xong, sẽ cho ta biết test nào
pass,test nào lỗi và lý do của nó .
Câu 15: Trình bày các loại Mock Objects. Nêu phương pháp sử dụng chúng.
Mock object (MO) là một đối tượng ảo mô phỏng các tính chất và hành vi giống hệt
như đối tượng thực được truyền vào bên trong khối mã đang vận hành nhằm kiểm tra tính
đúng đắn của các hoạt động bên trong.
- Phân loại mock:
Static mock: được viết bằng tay hay phát sinh tự động ở một bước nào đó trong
chương trình
Synamic mock: phụ thuộc vào proxy interface
- Cách sử dụng mock object: ta ví dụ sử dụng trong Nunit
Để sử dụng được mock, ta phải add thư viện vào, trong Nunit thư việc sẽ là
nunit.mocks.dll và using package Nunit.Mock.Nunit cung cấp lớp
DynamicMock dùng để tạo mock. Để sử dụng mock, ta có 2 bước sau :
o Bước 1: Bảo cho mock biết đối tượng giả lập sẽ có những hàm gì và kết
quả của hàm đó sẽ là gì .Ví dụ :
personRepositoryMock.ExpecAndReturn (“GetPeople”,peopleList)
Ở đây ta nói với mock rằng đối tượng giả lặp sẽ có hàm tên là
GetPeople và kết quả trả về của hàm này là peopleLisst
o Bước 2: Sử dụng mock: Sauk hi đã thiết lập mock xong, ta có thể lấy
đối tượng giả lập bằng câu lệnh :
(IPersonReposotory) personRepositoryMock.MockInstance
Xây dựng pm
Câu lệnh trên sẽ cho ta 1 đối tượng giả lập đối tượng
IPersonReposotory. Khi đối tượng service gọi hàm GetPeople từ đối
tượng này, đều sẽ cho kết quả là peopleList.
Câu 16: Trình bày các khái niệm và quá trình làm việc của WiX.
Wix là 1 công cụ cho phép tạo ra file cài đặt window từ những file đặt tả xml.
Source code của wix viết theo dạng chuẩn của xml.
Ta có thể sử dụng Wix trên cả 2 môi trường: Command line và Visual Studio IDE.
Wix dùng công cụ candle.exe xử lý trước tập tin đầu vào đuôi .wxs, chuyển chúng
sang dạng chuẩn của tài liệu xml dựa trên giảng đồ Wix (wix.xsd). Sau đó mỗi tập tin
nguồn .wxs biên dịch thành tập tin .wixobj. Tập tin wixobj tổng hợp các nguồn cung cấp
tham số đầu vào, các dữ liệu thô để cung cấp cho công cụ Light tìm kiếm và đóng gói.
Tiếp theo công cụ Light, sẽ xử lý 1 hoặc nhiều tập tin .wixobj. Light lấy dữ liệu từ các tập
tin được mô tả và tạo bộ cài đặt MSI hoặc MSM. Trình liên kết bắt đầu bằng việc tìm
kiếm các tập tin .wixobj được cung cấp trên dòng lệnh để tìm entry section. Nếu có nhiều
hơn 1 entry session được tìm thấy, Light sẽ thất bại và trả về lỗi (không thể tại ra 2 file
cài đặt từ 1 trình liên kết). Sau khi đã tìm thấy tất cả các tham số đầu vào, Wix sẽ hoàn tất
việc đóng gói bộ cài đặt cho pm.
Câu 17: Trình bày các thành phần của WXS.
Các thẻ quan trọng trong file Wxs:
- <Wix></Wix>: thẻ gốc
- <Product>: chứa thông tin chính sản phần cần build để tạo file msi
<Module>: chứa thông tin chính sản phẩm cần build để tạo file msm
<Patch>: chứa thông tin chính sản phẩm cần build để tạo ra file msp
- <Fragment>:chứa thông tin các đơn vị cần thêm vào file cài đặt
Ta xét đơn cử thẻ Product :
- Các thuộc tính chính của thẻ <Product>:
ID: mã của sản phẩm
Xây dựng pm
Codepage: mã số nguyên của trang code hoặc tên của trang web
Langue: mã ngôn ngữ
Manufacture: tên nhà sản xuất
Name: tên của sản phẩm
UpgradeCode: mã nâng cấp của sản phẩm
Version: Phiên bản của sản phẩm
- Các thẻ con chính của thẻ <Product>
<Packge>: Chứa thông tin về gói cài đặt
<Media>: mô tả nơi chứa file cài đặt
<Directory>: Thông tin thư mục chứa file cài đặt,trong directory còn có thẻ
<Component>, trong <Component > có thẻ <File>: chỉ là con của component
<DirectoryRef>: them chiếu đến thẻ <Directory> khác
<Feature> : chứa thông tin đơn vị cài đặt nhỏ nhất
<Icon >: chứa thông tin icon
Câu 18: Trình bày và cho ví dụ minh họa về Buffer overflow, SQL Injection và
cách phòng chống.
a. Buffer overflow: một khối lượng dữ liệu được gửi cho ứng dụng vượt quá lượng
dữ liệu được cấp phát khiến cho ứng dụng không thực thi được câu lệnh dự định
kế tiếp mà thay vào đó phải thực thi một đoạn mã bất kì do hacker đưa vào hệ
thống.
Hacker làm tràn bộ đệm sao cho con trỏ lệnh sẽ trỏ đến 1 đoạn mã tạo ra 1 giao
diếp dòng lệnh(commandline ,ví dụ như /bin/sln) Sau khi chương trình bị tràn bộ
đệm ,nó sẽ tìm đến địa chỉ của đoạn mã trên để thực thi tiếp .Nếu chương trình
được chạy dưới quyền của người quản trị ,hacker đã có được 1 giao tiếp dòng
lệnh với quyền tương đương và có thể điều khiển toàn bộ hệ thống
+ Ví dụ :
Xây dựng pm
Ta có đoạn code như sau :
char buffer[256]
strcpy (buffer,ch)
Buffer chỉ được cấp phát 256 byte nhưng ở hàm func nếu buffer nhận 257 kí tự từ
ch thì sẽ xảy ra lỗi tràn bộ đệm
+ Cách phòng chống :
Người thiết kế pm cần phải kiểm tra kĩ kích thước dữ liệu trước khi sử dụng ,.
Sử dụng các vùng nhớ cấp phát động thay cho tĩnh khi lưu trử dữ liệu,sử dụng các kĩ
thuật chống tràn trên stack như stack mashing protection ,data execute prevention.Sử
dụng kĩ thuật kiểm tra sâu các gói tin.
Tránh dùng các hàm không cung cấp kiểm tra giới hạn trong ngôn ngữ C ,thay vào đó là
các hàm tương đương :fgets,strncpy,strncat…
b. SQL Injection
Là kĩ thuật cho phép khai thác các lỗ hổng bảo mật tồn tại trên cơ sở dữ liệu của 1 ứng
dụng và thi hành các câu lệnh SQL bất hợp pháp.Từ đó có thể toàn quyền trển cơ sở
dữ liệu của ứng dụng ,thậm chí là server mà ứng dụng đó đang chạy.
+ Ví dụ :
Lúc đăng nhập : hacker điền vào user name và password là : „OR‟a=a‟,câu lệnh
select sẽ như sau:
Select from user where username = „‟ OR‟a=a‟ and password = „‟ OR „a=a‟ ->
đăng nhập hợp lệ
+ Phòng chống: Kiểm soát chặt chẽ dữ liệu nhập :xây dựng hàm để thay thế dấu nháy
đơn thành nháy kép.Tránh dùng đến quyền quản trị hệ thống như „sa‟ hay „dbo‟.Sử dụng
tham số liên tục : @user,@password trong code ,sau đó người dùng truyền 1 chuỗi kí tự
tùy ý vào tham số ấy.
Câu 19: Trình bày và cho ví dụ minh họa về CSRF, Session fixation, Session
poisoning và cách phòng chống.
a. CSRF:
Xây dựng pm
- CSRF là gì ?
Là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1
website khác.Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh http từ người
sử dụng,sau đó thực thi các câu lệnh này. CSRF sẽ lừa trình duyệt của người dùng gửi đi
các câu lệnh http đến các ứng dụng web.Trong trường hợp phiên làm việc của người
dùng chưa hết hiệu lực thì các câu lệnh trên sẽ dc thực hiện với quyền chứng thực của
người sử dụng.
CSRF còn dc gọi là "session riding", "XSRF".
- VD về CSRF: (tức là thông qua 1 hình ảnh hay 1 cách nào đó ,nhử người dùng
click vào 1 link ẩn ,link đó truyền tác vụ đã được chứng thực bởi nạn nhân xử lý
tài khoản trang web mà hacker muốn hack)
Bob duyệt qua 1 diễn đàn yêu thích của mình như thường lệ.Một người dùng
khác,Malory ,đăng tải 1 thông điệp lên diễn đàn .Giả sử rằng Malory có ý đồ k tốt và anh
ta muốn lấy tiền từ những người có tài khoản tại ngân hàng như Bob.Malory sẽ tạo 1
thông báo,trong đó có chèn 1 đoạn code có 1 hình ảnh kích thước là 0x0 pixel. Giả sử
Bob vừa mới truy cập vào tài khoản ngân hàng của mình và chưa thực hiện logout để kết
thúc.Trình duyệt của Bob sẽ gửi câu lệnh http get đến địa chỉ lưu trong thẻ "<img" trong
đoạn mã độc và nó sẽ được thực hiện bằng quyền chứng thực của Bob. Ví dụ: hacker có
thể sử dụng 1 URL để xóa đi một dự án quan trọng nào đó mà Bob đang làm,hoặc có thể
chuyển tất cả tiền trong tài khoản ngân hàng của Bob vào tài khoản của hacker.
- Cách phòng chống :
Hiện tại chưa thực sự có 1 cách phòng chống nào triệt để ,sau đây là 1 vài kĩ thuật sử
dụng :
+ Hạn chế thời gian hiệu lực của session (giống như trang moodle môn học )
+ Dùng phương thức get/post hợp lý : ta dùng phương thức get để truy vấn dữ liệu ,còn
những thao tác làm thay đổi hệ thống thì dùng phương thức post hoặc put.
+ Sử dụng capcha hoặc các thông báo xác nhận : Sử dụng capcha để phân biệt đối tượng
đang thao tác với hệ thống là người hay là tự động,nhất là trong các thao tác như đăng
nhập ,đăng xuất ,thanh toán và chuyển khoản .Tuy nhiên điểm yếu là capcha sẽ gây sự
khó chịu khi sử dụng cho người dùng.Các thông báo xác nhận cũng được sử dụng ,ví dụ
như hiển thị một thông báo : “Bạn có thực sự muốn xóa không?”.
Xây dựng pm
+ Sử dụng token : Tạo 1 token duy nhất cho mỗi form(thường sẽ có đối số là session),khi
nhận lệnh http post về ,hệ thống sẽ thực hiện so khớp để xem có nên thực hiện câu lệnh
hay không .
+ Sử dụng cookie riêng biệt cho phần quản trị
+ Kiểm tra referrer : Kiểm tra câu lệnh http gửi đến xuất phát tự đâu ,và chỉ thực hiện các
lệnh http được gửi đến từ các trang đã được chứng thưck
+ Kiểm tra IP : Một số hệ thống chỉ cho truy cập từ những IP đã được thiết lập sẵn
b. Session Fixation:
Là kỹ thuật tấn công cho phép hacker mạo danh người dùng hợp lệ bằng cách gửi 1
session ID hợp lệ đến người dùng ,sau khi người dùng đăng nhập vào hệ thống thành
công ,haker sẽ dùng lại session ID đó và nghiễm nhiên trở thành người dùng hợp lệ.
Ví dụ :
Đối với 1 hệ thống quản lý session hướng tự do (chấp nhận 1 session ID bất kì)
hacker chỉ cần thiết lập 1 session ID bất kì ,nhớ và sau đó sử dụng lại nó ,đối với hệ
thống quản lý session ID hướng giới hạn,hacker đăng kí 1 session ID với ứng
dụng.Sau đó ,hacker gửi ID có được đến người dùng ,tùy thuộc vào ứng dụng mà có
thể qua URL :trên tham số URL, trong biến ẩn form ,hoặc trong cookie.Sau khi nạn
nhân đăng nhập vào hệ thống qua session ID được chỉ định sẵn ,và chưa thoát khỏi
ứng dụng ,hacker lúc này bắt đầu dùng session ID đó để bước vào phiên làm việc của
nạn nhân,và điều khiển mọi tài khoản liên quan đến nạn nhân.
+ Tấn công trên URL:
Hacker mở dịch vụ trực tuyến của ngân hàng thông qua địa chỉ :
online.worldbank.com .Nhận được 1 session ID từ trình chủ đển xác định phiên làm
việc của hacker .Ví dụ session ID có giá trị là 1234.Sau đó hacker sẽ tìm cách gửi 1
liên kết đến 1 người dùng nào đó có tài khoản trong ngân hàng này .Những liên kết
đó thường là dẫn đến trang đăng nhập vào tài khoản trong ngân hàng ví dụ như liên
kết là : ,để lừa người dùng
làm việc trong phiên làm việc của hacker khi người dùng nhận được liên kết này
.Người dùng bị mắc lừa và mở ứng dụng web bằng liên kết của hacker .Do đã có
session ID (của hacker)nên chu trình sẽ không tạo 1 session ID mới .Người dùng vẫn
tiếp tục đăng nhập với thông tin của mình để quản lý tài khoản .Khi đó hacker sẽ vào
tài khoản của người dùng mà không cần phải đăng nhập vì có cùng phiên làm việc .
Xây dựng pm
+ Tấn công trong biến ẩn form:
Tương tự như ỦL,biến ẩn form nghĩa là sau khi hacker xem mã HTML của trang
web,nhận thấy session ID được đặt trong biến ẩn form ,hacker sẽ gửi 1 session ID
cũng trên URL đến người dùng hoặc 1 trang web giống trang đích nhưng với biến ẩn
form mang giá trị ấn định sẵn .
+ Tấn công trong cookie :
Bằng việc lợi dụng cookie ,hacker có 3 cách để đưa 1 session ID đến trình duyệt của
nạn nhận :
Sử dụng ngôn ngữ kịch bản (javascrip ,vbscrip) để thiết lập 1 cookie trong
trình duyệt của nạn nhân bằng cách thiết lập giá trị “document .cookie=
“sessionid=1234;domain = .worldbank.com” ”.Bên cạnh đó hacker còn có thể
thiết lập thời gian sống cho cookie ,domain cookie.
Dùng thẻ <meta> với thuộc tính set-cookie
Thiết lập cookie dùng thuộc tính set-cookie trong header HTTPresponse thông
qua kĩ thuật tấn công DNS server…
+ Cách phòng chống :
Chống việc đăng nhập với 1 session ID có sẵn bằng cách hủy bỏ session ID
được cung cấp bởi trình duyệt của người dùng khi đăng nhập và luôn tạo 1
session ID mới khi người dùng đăng nhập thành công .
Chống những hacker bên ngoài hệ thống :tạo ứng dụng trên hệ thống theo
hướng giới hạn (chỉ tạo session ID mới cho người dùng sau khi họ thành công
)
Giới hạn phạm vi ứng dụng của sessionID : Kết hợp session OD với địa chỉ của
trình duyệt ,kết hợp session ID với thông tin chứng thực được mã hóa ssl,xóa
bỏ session khi người dùng thoát khỏi hệ thống hay hết hiệu lực,thiết lập thời
gian hết hiệu lực của session tránh trường hợp hacker có thể duy trình session
và sử dụng nó lâu dài .
c. Session poisoning :
Xây dựng pm
Session poisoning là việc lợi dụng những lỗ hổng của việc quản lý những session trên các
ứng dụng máy chủ để coppy (ăn cắp) những session của người dùng bằng những đoạn
script .
+ Ví dụ
Hacker biết người dùng đang sử dụng 1 ứng dụng web có lỗ hổng ,người dùng nhận
được 1 liên kết thông qua email hay chính trang web đó với những nội dung hấp dẫn như
“click là trúng thưởng” hoặc “chúc mừng bạn đã là người đoạt giải ” Trong liên kết đó
sẽ có 1 đoạn script chạy tự động chỉ chờ người dùng click vào là sẽ đánh cắp session của
người dùng ngay rồi gửi cho hacker .
+ Cách phòng chống :
Tạo ra danh sách những thẻ HTML được phép sử dụng.
Xóa bỏ thẻ script hay lọc ra bất kì 1 đoạn mã javascript /java/vbscript
Lọc dấu nháy đơn ,nháy kép (vì có dấu nháy đơn ,nháy kép có thể chèn đoạn script trong
URL) ,và kí tự null(vì khả năng thêm 1 đoạn mã bất kì sau kí tự null khiến cho ứng dụng
dù đã lọc bỏ thẻ script vấn không nhận ra ,do ứng dụng nghĩ rằng chuỗi đã kết thúc từ kí
tự null này.)