概要设计说明书

一． 引言

1． 编写目的

从该阶段开发正式进入软件的实际开发阶段，本阶段完成系统的大致设计并明确系统的数据结构与软件结构。在软件设计阶段主要是把一个软件需求转化为软件表示的过程，这种表示只是描绘出软件的总的概貌。本概要设计说明书的目的就是进一步细化软件设计阶段得出的软件总体概貌，把它加工成在程序细节上非常接近于源程序的软件表示。

2． 项目背景（略）

3． 定义

在该概要设计说明书中的专门术语有： 总体设计 接口设计 数据结构设计 运行设计 出错设计 具体的概念与含义在文档后将会解释。

4． 参考资料

<软件工程概论> 李存珠 李宣东 编著 南京大学计算机系出版 2001年8月

二． 任务概述

1． 目标

该阶段目的在于明确系统的数据结构和软件结构，此外总体设计还将给出内部软件和外部系统部件之间的接口定义，各个软件模块的功能说明，数据结构的细节以及具体的装配要求。

2． 运行环境

软件基本运行环境为Windows环境。

3． 需求概述（略）

4． 条件与限制

为了评价该设计阶段的设计表示的“优劣程度”，必须遵循以下几个准则： 1.软件设计应当表现出层次结构，它应巧妙地利用各个软件部件之间的控制关系。 2.设计应当是模块化的，即该软件应当从逻辑上被划分成多个部件，分别实现各种特定功能和子功能。 3.设计最终应当给出具体的模块（例如子程序或过程），这些模块就具有独立的功能特性。 4.应当应用在软件需求分析期间得到的信息，采取循环反复的方法来获得设计。

三． 总体设计

1．处理流程

系统的总体处理数据流程如下图：

图八总体处理流程图

2．总体结构和模块外部设计

模块是软件结构的基础，软件结构的好坏完全由模块的属性体现出来，把软件模块化的目的是为了降低软件复杂性，使软件设计，测试，调试，维护等工作变得简易，但随着模块数目的增加，通过接口连接这些模块的工作量也随之增加。从这些特性可得出如图九的一条总的成本（或工作量）曲线，在考虑模块化时，应尽量使模块数接近于图中的M，它使得研制成本最小，而且应尽量避免不足的模块化或超量。

图九模块化与总体成本

3．功能分配

从程序的结构中可以看出，学生的信息输入输出功能是由学生管理系统进行的。课程的信息输入输出是由课程管理系统进行的，而班级的信息流动则是班级管理系统进行的。

四． 接口设计

由于系统的各种内外部接口是通过借助数据库开发软件来实现的，是完全在数据库内部操作的，故在此略过此内容。

1． 外部接口（略）

2． 内部接口（略）

五． 数据结构设计

1． 逻辑结构设计

student_Info 学生基本信息表

列名 数据类型 可否为空 说明 student_ID INT(4) NOT NULL 学生学号（主键） student_Name CHAR(10) NULL 学生姓名 student_Gender CHAR(2) NULL 学生性别 born_Date DATETIME(8) NULL 出生日期 class_No INT(4) NULL 班号 tele_Number CHAR(10) NULL 联系电话 ru_Date DATETIME(8) NULL 入校时间 address VARCHAR(50) NULL 家庭住址 comment VARCHAR(200) NULL 注释

class_Info 班级信息表格

列名 数据类型 可否为空 说明 class_No INT(4) NOT NULL 班号(主键) grade CHAR(10) NULL 年级 Director CHAR(10) NULL 班主任 Classroom_No CHAR(10) NULL 教室

course_Info 课程基本信息表

列名 数据类型 可否为空 说明 course_No INT(4) NOT NULL 课程编号(主键) course_Name CHAR(10) NULL 课程名称 course_Type CHAR(10) NULL 课程类型 course_Des CHAR(50) NULL 课程描述

gradecourse_Info 年级课程设置表

列名 数据类型 可否为空 说明 grade CHAR(10) NULL 年级 course_Name CHAR(10) NULL 课程名称

result_Info 学生成绩信息表

列名 数据类型 可否为空 说明 exam_No CHAR(10) NOT NULL 考试编号 student_ID INT(4) NOT NULL 学生学号 student_Name CHAR(10) NULL 学生姓名 class_No INT(4) NULL 学生班号 course_Name CHAR(10) NULL 课程名称 result FLOAT(8) NULL 分数

user_Info 系统用户表

列名 数据类型 可否为空 说明 user_ID CHAR(10) NOT NULL 用户名称（主键） user_PWD CHAR(10) NULL 用户密码 user_DES CHAR(10) NULL 用户描述

图十数据库逻辑结构图表

2． 物理结构设计

系统的物理结构具体由数据库来设计与生成，此处略。

3． 数据结构与程序的关系

系统的数据结构由标准数据库语言SQL生成。 具体的例如创建系统用户表格 user_Info的程序用SQL表示就是： CREATE TABLE[dbo].[user_Info]( [user_ID][char](10)COLLATE Chinese_PRC_CI_AS NOT NULL, [user_PWD][char](10)COLLATE Chinese_PRC_CI_AS NULL, [user_Des][char](10)COLLATE Chinese_PRC_CI_AS NULL ) ON [PRIMARY]

六． 运行设计

1． 运行模块的组合

具体软件的运行模块组合为程序多窗口的运行环境，各个模块在软件运行过程中能较好的交换信息，处理数据。

2． 运行控制

软件运行时有较友好的界面，基本能够实现用户的数据处理要求。

3． 运行时间

系统的运行时间基本可以达到用户所提出的要求。

七． 出错处理设计

1． 出错输出信息

在用户使用错误的数据或访问没有权限的数据后，系统给出提示：“对不起，你非法使用数据，没有权限！”而且用户的密码管理可以允许用户修改自己的密码，不允许用户的匿名登录。

2． 出错处理对策

由于数据在数据库中已经有备份，故在系统出错后可以依靠数据库的恢复功能，并且依靠日志文件使系统再启动，就算系统崩溃用户数据也不会丢失或遭到破坏。但有可能占用更多的数据存储空间，权衡措施由用户来决定。

八． 安全保密设计

系统的系统用户管理保证了只有授权的用户才能进入系统进行数据操作，而且对一些重要数据，系统设置为只有更高权限的人员方可读取或是操作。系统安全保密性较高。

九． 维护设计

由于系统较小没有外加维护模块，因为维护工作比较简单，仅靠数据库的一些基本维护

一、等价类划分
    等价类划分主要适用于单个输入条件，输入为数值型的情况，如果输入规定了输入区间，可划分出一个有效等价类，两个无效等价类；如果输入只规定了输入范围，可划分出一个有效等价类，一个无效等价类。
二、边界值
    边界值方法也是适用于单个输入条件的情况，输入类型可以数值、字符等，要测试的边界包括上点、下点、离点。
三、错误推测法
    错误推测法主要是测试设计人员的测试经验相关,测试经验不同,设计出来的测试用例也区别很大。
四、因果图法
    因果图方法考虑输入的组合，特别适用于多个输入条件相关有关联又相互约束的情况。
    设计步骤：
    1）罗列出输入与输出；
    2）根据输入与输出画出因果图；
    3）标出约束跟限制；
    4）把因果图转化成判定表；
    5）根据判定表的每一列设计测试用例。
五、判定表驱动法
    判定表适合于解决多个逻辑条件的组合。将各种逻辑的组合罗列出来，避免遗漏。不能表达重复的操作。
    判定表包括条件桩、条件项、动作桩、动作项。
    条件桩：列出所有条件，次序无关；
    条件项：列出所对应条件的所有可能情况下的取值；
    动作桩：列出可能采取的操作，次序无关；
    动作项：列出条件项各种取值情况下采取的操作。
    设计步骤：
    1）确定规则个数，条件及各条件取值的组合；
    2）列出条件桩、动作桩；
    3）列出条件项；
    4）列出动作项；
    5）初始化判定表；
    6）规则简化、合并。
六、正交法
    当输入条件很多时，因果图等设计方法设计出来的用例数往往多的惊人，用正交法可有效减少用例数。正交法的核心思想是从大量测试数据中选取有代表性的点来测试，从而减少测试用例数。
    设计步骤：
    1）确定因子并画出正交表草图；
    2）填充各因子的状态值；
    3）加权筛选；
    4）根据筛选过的正交表设计测试用例。
七、功能图法
    功能图法适合于用来设计程序的控制结构的测试用例。有顺序、选择、重复三种控制结构。
    设计步骤：
    1）画出功能图；
    2）生成局部测试用例；
    3）生成测试路径；
    4）合成测试用例。
八、场景法
    场景法特别适用于控制流清晰的系统。
    设计步骤：
    1）画出程序控制流图（如果不能直接画出控制流图，可先画出程序流程图，再把流程图转换成控制流图）；
    2）根据控制流图设计出场景；
    3）根据场景设计测试用例。
    中间可能会要计算环路复杂度V（G），计算公式如下：
    V（G）=e-n+2
    其中e是边的数目，n是结点的数目。

测试用例设计策略：
    1、任何都要用边界值法；
    2、用等价类划分补充测试用例；
    3、根据测试设计人员经验用错误推测法追加测试用例；
    4、根据程序逻辑追加逻辑测试用例；
    5、根据程序情况，选择使用因果图法设计测试用例。

测试用例设计步骤：
    1、根据设计规格设计基本的功能测试用例；
    2、边界值测试用例；
    3、状态转换测试用例；
    4、错误推测测试用例；
    5、异常测试用例；
    6、性能测试用例。

    另外还需反复利用八种测试用例设计方法对测试用例进行分解与合并，利用发散思维追加测试用例。

关于web测试
1页面部分
（1） 页面清单是否完整（是否已经将所需要的页面全部都列出来了）
（2） 页面是否显示（在不同分辨率下页面是否存在，在不同浏览器版本中页面是是否显示）
（3） 页面在窗口中的显示是否正确、美观（在调整浏览器窗口大小时，屏幕刷新是否正确）
（4） 页面特殊效果（如特殊字体效果、动画效果）是否显示
（5） 页面特殊效果显示是否正确

2页面元素部分
（1）页面元素清单（为实现功能，是否将所需要的元素全部都列出来了，如按钮、单选框、复选框、列表框、超连接、输入框等等）
（2）素是否显示（元素是否存在）
（3）页面元素是否显示正确（主要针对文字、图形、签章）
（4）页面元素的外形、摆放位置（如按钮、列表框、核选框、输入框、超连接等）
（5） 页面元素基本功能是否实现（如文字特效、动画特效、按钮、超连接）
（6） 页面元素的容错性列表（如输入框、时间列表或日历）
（7） 页面元素的容错性是否存在
（8） 页面元素的容错性是否正确

3功能部分
（1） 数据初始化是否执行
（2） 数据初始化是否正确
（3） 数据处理功能是否执行
（4） 数据处理功能是否正确
（5） 数据保存是否执行
（6） 数据保存是否正确
（7） 是否对其他功能有影响
（8） 如果影响其他功能，系统能否作出正确的反应
（9） 其他错误
（10） 对模块的具体功能进行测试时可以列出功能模块的所有功能，进行排列组合，测试所有情况
如：某一功能模块具有最基本的增删改查功能，则需要进行以下测试
单项功能测试（增加、修改、查询、删除）
增加——>增加——>增加 （连续增加测试）
增加——>删除
增加——>删除——>增加 （新增加的内容与删除内容一致）
增加——>修改——>删除
修改——>修改——>修改 （连续修改测试）
修改——>增加 （新增加的内容与修改前内容一致）
修改——>删除
修改——>删除——>增加 （新增加的内容与删除内容一致）
删除——>删除——>删除 （连续删除测试）
（11）查询功能分为两种情况，验证操作结果。
一、打开页面时自动显示结果，则不特别强调；
二、需要手工操作进行查询，则每次在其他功能完成后进行。
4提示信息
（1） 成功、失败提示
（2） 操作结果提示
（3） 确认提示
（4） 危险操作、重要操作提示
（5） 返回页面 提示后显示的页面
5容错性
注意以下几种情况
（1） 为空、非空
（2） 唯一性
（3）字长、格式
（4） 数字、邮政编码、金额、电话、电子邮件、ID号、密码
（5） 日期、时间
（6） 特殊字符 （对数据库）英文单、双引号，&符号
6权限部分
功能权限： 指定用户可以使用那些功能，不能使用那些功能
数据权限： 指定用户可以处理那些数据，不可以处理那些数据。可
以合并到功能测试
操作权限： 在逻辑关系上，操作前后顺序、数据处理情况。可以合
并到功能测试
权限变化： 可以合并到功能测试

（1） 功能权限是否存在
（2）功能权限是否正确
（3） 数据权限是否存在
（4） 数据权限是否正确
（5）操作权限是否存在
（6） 操作权限是否正确
（7） 引起权限变化的功能列表
（8） 功能权限变化还是数据权限变化，或两者兼有
（9） 权限变化是否正确

7键盘操作
（1）Tab键的使用
（2） 上下方向键的使用
（3）Enter键的使用
（4） 系统设定快捷键的使用（如果设置有快捷键）

8测试中还应注意的其他事项
（6） 完整性：是否是一个整体，没有功能缺损
（7） 易用性：使用是否方便
（8） 一致性：类似的问题用类似的方法处理
（9） 提示信息：提示信息是否完整、正确、详细
（10） 帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细
（11） 兼容性：包括操作系统兼容和应用软件兼容，可能还包括硬件兼容
（12） 可扩展性：是否由升级的余地，是否保留了接口
（13） 稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护
（14） 运行速度：运行的快慢，带宽占用情况

有几点：
1.功能点测试：是否满足需求所要求的功能
2.字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错.
3.字符类型检查:在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错.
4.标点符号检查:输入内容包括各种标点符号,特别是空格,各种引号,回车键.看系统处理是否正确.
5.中文字符处理:在可以输入中文的系统输入中文,看会否出现乱码或出错.
6.信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
7.界面测试：界面的正确性、一致性、友好性、易用性。

用户界面测试是从最终的使用者用户的角度来看软件，软件难以理解，不易使用就是软件缺陷。可以从以下几个方面重点来检查用户界面：
1.易用性检查：确保软件易于理解，方便使用。
2.一致性检查：
a.注意系统页面的风格是否一致，如字的大小、颜色、字体要相同。
b.提示信息的表达方式是否一致。
c.按钮排列顺序是否一致。
d.back, cancel等按钮跳转页面处理是否一致。
e.各字段的名称，位置、长度、类型是否和设计文档要求一致，如Employee No和LoginName不一致。
3.正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。
4.友好性检查：
a.提示信息是否友好.
b.系统应该在用户执行错误的操作之前提出警告，提示信息.
c.页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
5.合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。
6.检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。
7.页面最大化检查：测试最大化/最小化/还原时页面是否做了对应的处理。

查看(239) 评论(2) 收藏 分享 管理

CMMI实施的随想

发布时间: 2008-12-22 16:10    作者: 未知    来源: 网络转载

字体:  小  中  大  | 上一篇 下一篇 | 打印  | 我要投稿  | 每周一问，答贴有奖

　　 1.1. 如何构建一个 LFS 系统

　　我们将用一个已安装好的 Linux 发行版(例如 Debian、Mandrake、Red Hat、SuSE)来构建 LFS 系统。这个已存在的 Linux 系统(宿主系统)作为建立新系统的起点，提供包括编译器、连接器和 Shell 在内的必要的程序。您安装这个发行版的时候，需要选择“开发者”选项，以便可以用上这些工具。

　　另一个选择是使用 Linux From Scratch 的 LiveCD。这个CD是一个非常好的宿主系统，它包含了构建一个完整LFS系统所需要的一切工具，另外还包含了所有的软件包源代码、补丁和一个本书的拷贝。使用这个CD，可以不需要任何网络连接或者下载任何额外的东西。要了解更多关于 LFS LiveCD 的信息或者想下载它，请查看：http://www.linuxfromscratch.org/livecd/。

　　Chapter 2 描述了怎样创建一个新的 Linux 本地分区和文件系统，新的 LFS 系统将在这上面编译安装。 Chapter 3 解释了构建一个 LFS 系统需要那些软件包和补丁，以及怎样把它们存放到新文件系统上。 Chapter 4 讨论了建立一个适当的工作环境。请仔细阅读 Chapter 4，因为它讨论了在开始完成 Chapter 5 及其后面的步骤之前，开发者需要知道的几个重要问题。

　　Chapter 5 解释了形成一个基本开发套件(或称为工具链)所需的许多软件的安装，这个工具链将被用来构建 Chapter 6 中的实际系统。其中一些软件包需要解决循环依赖关系：例如，要编译一个编译器，您首先就需要一个编译器。

　　Chapter 5 告诉用户如何编译第一遍工具链，包括 Binutils 和 GCC(第一遍主要的意思就是指这两个核心软件包后面还将第二次安装)。这些软件包里的程序将静态连接以便使用时独立于宿主系统。接下来的步骤是编译 Glibc，就是 C 运行库。Glibc 将由第一遍建立的工具链程序编译。然后将第二遍编译工具链动态连接到刚刚编译好的 Glibc 库上。Chapter 5 余下的软件包将使用第二遍建立的工具链来编译。完成这些步骤之后，LFS 的安装过程除了正在运行的内核外，不再依赖于宿主系统。

　　为了不依赖宿主系统，初看起来我们要做很多工作。Chapter 5的开始提供了一个完整的技术说明，包括静态连接的程序和动态连接的程序之间差异的注解。

　　Chapter 6将构建完整的 LFS 系统。chroot(改变root)程序用来进入一个虚拟的环境并开始一个新的 Shell，其根目录是 LFS 分区。这非常类似于重启并让内核将 LFS 分区挂载为根分区。系统实际上并没有重启，而是由 chroot 代替了，因为建立一个可启动的系统需要做一些现在还不需要做的额外工作。主要的好处在于“chroot”允许您在构建 LFS 的时候可以继续使用宿主系统。在等待软件包编译完成的时候，用户可以切换到不同的虚拟控制台(VC)或者 X 桌面，就像平常一样继续使用计算机。

　　为了完成安装，Chapter 7设置启动脚本，Chapter 8安装内核和启动引导程序。Chapter 9包含在本书之外获得进一步 LFS 体验的信息。在本书中所有步骤都完成之后，计算机就已经准备好重启进入新的 LFS 系统了。

　　以上就是概略的过程，在接下来的章节和软件包描述中会讨论每一步的细节。看似复杂的项目将详细阐明，随着开发者踏上 LFS 冒险之路，每一件事情都将依序出现。

[1]好好规划自己的路，不要跟着感觉走！根据个人的理想决策安排，绝大部分人并不指望成为什么院士或教授，而是希望活得滋润一些，爽一些。那么，就需要慎重安排自己的轨迹。从哪个行业入手，逐渐对该行业深入了解，不要频繁跳槽，特别是不要为了一点工资而转移阵地，从长远看，这点钱根本不算什么，当你对一个行业有那么几年的体会，以后钱根本不是问题。频繁地动荡不是上策，最后你对哪个行业都没有摸透，永远是新手！

[2]可以做技术，切不可沉湎于技术。千万不可一门心思钻研技术！给自己很大压力，如果你的心思全部放在这上面，那么注定你将成为孔乙己一类的人物！适可而止为之，因为技术只不过是你今后前途的支柱之一，而且还不是最大的支柱，除非你只愿意到老还是个工程师！

[3]不要去做技术高手，只去做综合素质高手！在企业里混，我们时常瞧不起某人，说他“什么都不懂，凭啥拿那么多钱，凭啥升官！”这是普遍的典型的工程师的迂腐之言。

很牛吗？人家能上去必然有他的本事，而且是你没有的本事。你想想，老板搞经营那么多年，难道见识不如你这个新兵？人家或许善于管理，善于领会老板意图，善于部门协调等等。因此务必培养自己多方面的能力，包括管理，亲和力，察言观色能力，攻关能力等，要成为综合素质的高手，则前途无量，否则只能躲在角落看示波器！技术以外的技能才是更重要的本事！！从古到今，美国日本，一律如此！

[4]多交社会三教九流的朋友！不要只和工程师交往，认为有共同语言，其实更重要的是和其他类人物交往，如果你希望有朝一日当老板或高层管理，那么你整日面对的就是这些人。了解他们的经历，思维习惯，爱好，学习他们处理问题的模式，了解社会各个角落的现象和问题，这是以后发展的巨大的本钱，没有这些以后就会笨手笨脚，跌跌撞撞，遇到重重困难，交不少学费，成功的概率大大降低！

[5]知识涉猎不一定专，但一定要广！多看看其他方面的书，金融，财会，进出口，税务， 法律等等，为以后做一些积累，以后的用处会更大！会少交许多学费！！

[6]抓住时机向技术管理或市场销售方面的转变！要想有前途就不能一直搞开发，适当时候要转变为管理或销售，前途会更大，以前搞技术也没有白搞，以后还用得着。搞管理可以培养自己的领导能力，搞销售可以培养自己的市场概念和思维，同时为自己以后发展积累庞大的人脉！应该说这才是前途的真正支柱！！！
[7]逐渐克服自己的心里弱点和性格缺陷！多疑，敏感，天真（贬义，并不可爱），犹豫不决，胆怯，多虑，脸皮太薄，心不够黑，教条式思维。。。这些工程师普遍存在的性格弱点必须改变！很难吗？只在床上想一想当然不可能，去帮朋友守一个月地摊，包准有效果，去实践，而不要只想！不克服这些缺点，一切不可能，甚至连项目经理都当不好--尽管你可能技术不错！
[8]工作的同时要为以后做准备！建立自己的工作环境！及早为自己配置一个工作环境，装备电脑，示波器（可以买个二手的），仿真器，编程器等，业余可以接点活，一方面接触市场，培养市场感觉，同时也积累资金，更重要的是准备自己的产品，咱搞技术的没有钱，只有技术，技术的代表不是学历和证书，而是产品，拿出象样的产品，就可技术转让或与人合作搞企业！先把东西准备好，等待机会，否则，有了机会也抓不住！

[9]要学会善于推销自己！不仅要能干，还要能说，能写，善于利用一切机会推销自己，树立自己的品牌形象，很必要！要创造条件让别人了解自己，不然老板怎么知道你能干？外面的投资人怎么相信你？提早把自己推销出去，机会自然会来找你！搞个个人主页是个好注意！！特别是培养自己在行业的名气，有了名气，高薪机会自不在话下，更重要的是有合作的机会...

[10]该出手时便出手！永远不可能有100%把握！！！条件差不多就要大胆去干，去闯出自己的事业，不要犹豫，不要彷徨，干了不一定成功，但至少为下一次冲击积累了经验，不干永远没出息，而且要干成必然要经历失败。不经历风雨，怎么见彩虹，没有人能随随便便成功。

1、使用智能拼音时，输入ibdfh 或 ifuhao ，输入 isymbol也可以。

2、使用五笔输入法时,比如，您需要输入顿号（、），需要输入"顿号"的五笔编码gbkg。

下面罗列的是常用的中文标点符号编码：

，　逗号　gkkg

、　顿号　gbkg

。　句号　qkkg

·　圆点　lkhk

·　间隔号　ubkg

？　问号　ukkg

；　分号　wvkg

：　冒号 jhkg

！　叹号 kckg

——　破折号　drkg

～　波浪号　iikg

…… 　省略号　ilkg

‘’　单引号　uxkg

“”　双引号　cxkg

〔〕　方括号　yrkg

〈〉　单书名号　unqk

《》　书名号　nqkg

『』　竖书名号　jnqk

（）　圆括号　lrkg

｛｝　大括号　drkg

〖〗　空心括号　pnrk

【】　实心括号　pnrk

一、术语session

　　二、HTTP协议与状态保持

　　三、理解cookie机制

　　四、理解session机制

　　五、理解javax.servlet.http.HttpSession

　　六、HttpSession常见问题

　　七、跨应用程序的session共享

　　八、总结

　　参考文档

　　一、术语session

　　在我的经验里，session这个词被滥用的程度大概仅次于transaction，更加有趣的是transaction与session在某些语境下的含义是相同的。

　　session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个 session。有时候我们可以看到这样的话“在一个浏览器会话期间，...”，这里的会话一词用的就是其本义，是指从一个浏览器窗口打开到关闭这个期间 ①。最混乱的是“用户（客户端）在一次会话期间”这样一句话，它可能指用户的一系列动作（一般情况下是同某个具体目的相关的一系列动作，比如从登录到选购商品到结账登出这样一个网上购物的过程，有时候也被称为一个transaction），然而有时候也可能仅仅是指一次连接，也有可能是指含义①，其中的差别只能靠上下文来推断②。

　　然而当session一词与网络协议相关联时，它又往往隐含了“面向连接”和/或“保持状态”这样两个含义， “面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电话，直到对方接了电话通信才能开始，与此相对的是写信，在你把信发出去的时候你并不能确认对方的地址是否正确，通信渠道不一定能建立，但对发信人来说，通信已经开始了。“保持状态”则是指通信的一方能够把一系列的消息关联起来，使得消息之间可以互相依赖，比如一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里一块钱。这一类的例子有“一个TCP session”或者 “一个POP3 session”③。

　　而到了web服务器蓬勃发展的时代，session在web开发语境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器之间保持状态的解决方案④。有时候 session也用来指这种解决方案的存储结构，如“把xxx 保存在session 里”⑤。由于各种用于web开发的语言在一定程度上都提供了对这种解决方案的支持，所以在某种特定语言的语境下，session也被用来指代该语言的解决方案，比如经常把Java里提供的javax.servlet.http.HttpSession简称为session⑥。

　　鉴于这种混乱已不可改变，本文中session一词的运用也会根据上下文有不同的含义，请大家注意分辨。

　　在本文中，使用中文“浏览器会话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表达含义⑤，使用具体的“HttpSession”来表达含义⑥

　　二、HTTP协议与状态保持

　　HTTP 协议本身是无状态的，这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器请求下载某些文件，无论是客户端还是服务器都没有必要纪录彼此过去的行为，每一次请求之间都是独立的，好比一个顾客和一个自动售货机或者一个普通的（非会员制）大卖场之间的关系一样。

　　然而聪明（或者贪心？）的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用，就像给有线电视加上点播功能一样。这种需求一方面迫使HTML逐步添加了表单、脚本、DOM等客户端行为，另一方面在服务器端则出现了CGI规范以响应客户端的动态请求，作为传输载体的HTTP协议也添加了文件上载、 cookie这些特性。其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力。至于后来出现的session机制则是又一种在客户端与服务器之间保持状态的解决方案。

　　让我们用几个例子来描述一下cookie和session机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠，然而一次性消费5杯咖啡的机会微乎其微，这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案：

　　1、该店的店员很厉害，能记住每位顾客的消费数量，只要顾客一走进咖啡店，店员就知道该怎么对待了。这种做法就是协议本身支持状态。

　　2、发给顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每次消费时，如果顾客出示这张卡片，则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。

　　3、发给顾客一张会员卡，除了卡号之外什么信息也不纪录，每次消费时，如果顾客出示该卡片，则店员在店里的纪录本上找到这个卡号对应的纪录添加一些消费信息。这种做法就是在服务器端保持状态。

　　由于HTTP协议是无状态的，而出于种种考虑也不希望使之成为有状态的，因此，后面两种方案就成为现实的选择。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。