Alberto Pravato, Ph.D

Anno Accademico 2008 - 2009

Introduzione al corso e sue finalità.
Presentazione delle modalità di esame.

Richiamo della definizione di Processo. Dal sorgente all'eseguibile: cenni al rapporto tra libreria e componente. Ciclo di funzionamento di una CPU: registri PC e PS, gestione interruzioni e RTI. Process Control Block (PCB). Commutazione di contesto. Il codice eseguibile: la macchina di esecuzione. Macchine a Stack. Code Segment e Data Segment. Record di attivazione. Stack di attivazione. Funzioni ricorsive. Funzioni ricorsive di coda. Il caso Fortran. Parametri formali e parametri attuali. Chiamate by-name, by-value e by-reference.

La Heap memory e le differenze tra il by-value Java e il by-value C (puntatori all'interno dello stack). Il modificatore out del C#. Static chain e dynamic chain: il dynamic binding. Static chain e closure. Differenze tra linguaggi fortemente tipizzati e linguaggi prototype based. I Thread e le commutazioni di contesto leggere. Thread a livello di linguaggio di programmazione e thread a livello di sistema. Processi Distribuiti. Cooperazione e Interoperabilità. Il Modello Client/Server: cooperazione transazionale.

Ruolo del client e del server: proattività e reattività. Altri tipi di processi distribuiti: processi peer e processi filtro. Applicazioni Client/Server. Individuazione della relazione client server a diversi livelli: hw, sistema o applicativo. Applicazioni con database server. Applicazioni basate su database in modalità file sharing. L'illusione dell'X-Server: display server. Applicazioni mainframe ed emultaori di terminale: processi filtro. Host-server, Desktop-server e Intrasystem C/S.

Relazione C/S a livello di sistema nel caso Browser/Web Server. Navigazione Web e applicazioni Web. Applicazioni C/S sul Web. Cenni sulle Applet, Applet Certificate e su AJAX. Tecnologia CGI. Librerie a collegamento dinamico. Unità di computazione in UML. Estensioni al Web Server (chiamate in-process): API ISAPI e NSAPI. Java Application Server. Le Servlet: condisioni di un oggetto: le variabili d'istanza. Componenti in UML. Uso delle variabili statiche e implicazioni sul Load Balancing (meccanismi garantiti dall'infrastruttura J2EE).

Sfruttamento del Display Server nell'architettura Access Server. Macro Categorizzazione delle Attività computazionali: accesso ai dati, logica di business, logica applicativa e logica di presentazione. Cenni al pattern MVC. Ripartizione delle attività tra Client e Server. Fat Client e Host Centric. Il modello C/S come modello più efficiente. Trasformazione di un'applicazione da Mainframe a C/S. Allontanamento dal Fat Client grazie alle Stored Procedure.

Bilanciamento del carico di lavoro e riduzione del traffico di rete: varie tecniche. Spostare computazioni nei client. Attività single-user e multi-user. Compressione. Tecnica Push Style Vs. Pull Style. Look Ahead Vs. Bite size. Caching. Interrogazioni ai DB seguendo la logica delle intenzioni dell'utente invece che quella dei tecnici di DB. Streaming (definizioni intensionali Vs. estensionali).

Separazione tra Contenuto, Struttura e Layout nelle pagine Web. Dalle origini dell'HTML, layout via tabelle. L'introduzione dei CSS. Il tag TABLE va utilizzato per le tabelle! Utilizzo del CSS come particolare tecnica di Streaming. Lo Streaming via javascript (intensionalità per fattorizzare aspetti ripetitivi in una pagina) come modifica del DOM. Catene di responsabilità nella propagazione degli errori. La parola "errore" va messa al bando!

Client e Provider: definizione di un contratto. Late Binding. Differenza tra late binding nella programmazione orientata agli oggetti e late binding nella programmazione a componenti. Interfacce. Firma e denotazione di un'operazione. Inclusione tra interfacce. Definizione di Tipo. Sottotipo. Sostituibilità. Sottotipo Funzionale: co-varianza e contro-varianza.

Differenza tra Tipo e Classe. Interfacce e classi che implementano un'interfaccia. Ereditarietà multipla d'interfaccia. Ereditarietà multipla d'implementazione: il diamond inheritance problem. Mixin Approach. Semantica denotazionale e insufficienza nella definizione di una signature: l'esigenza di una contrattualizzazione più dettagliata. Pre-condizioni e Post-condizioni. Invarianti ed equazioni definitorie (digressione sui tipi di dati astratti - TDA - e un esempio di equazioni definitorie per il TDA Pila). Un utile ausilio: funzione ASSERT. Signature estese: dichiarazione di riporto di eccezione. Flusso normale (post-condizione garantita) e flusso eccezionale. Responsabilità di chi solleva l'eccezione e di chi la assorbe.

Post-condizioni eccezionali: garanzia tramite la "finally" del costrutto "try-catch-finally". Le Continuazioni. Polimorfismo: le diverse accezioni (diverse forme dello stesso oggetto, diversi oggetti che presentano la stessa forma). Subtyping Polymorphism o Sostituzione. Ad-hoc Ploymorphism od Overloading. Bounded Polymorphism. Composizione di un team di sviluppo: la degenerazione delle ripartizioni di ruolo. Utilizzo errato dell'UML: analisi condotta attraverso i sequence diagram. Impatti negativi delle gerarchie aziendali nei team di sviluppo: corrispondenza tra analisti e sviluppatori in base allo stipendio. Paradossi: la legge di Peter.

Gerarchie piramidali. Stravolgimenti degeneri: la piramide invertita! Limiti delle organizzazioni gerarchiche (anche quelle reticolari, ma a ragno). Evoluzione nelle organizzazioni: analisi dei casi Apache, Al Quaeda, Napsters. Le organizzazioni Starfish (a stella marina). Team come microcelle (cenno all'Extreme Programming): alta specializzazione e sostituibilità. Implicita attitudine all'inutilità dei diagrammi di Gantt: la metodologia Waterfall. Unified Software Process (USP) e gli approcci iterativi. La fase di Inception: concepimento del progetto, fattibilità e ipotesi di costo. Le gare d'appalto: aggiudicazione per qualità (rapporti tecnico-economici e algoritmi di valutazione).

USP: la fase di Elaboration. Digressione sul recupero dei costi di Elaboration in fase di preparazione di offerte (estensione della Inception). Rischi Politici (equilibri e compromessi). Rischi sui requisiti: interviste, analisi dei casi d'uso. Differenza tra casi d'uso e casi d'uso essential: le intenzioni dell'utente. Attori e ruoli: ruoli aziendali e ruoli applicativi. Relazioni include e extend.

Evitare include ed extend per aumentare la comprensione e la produttività: un esempio di use case diagram. Caso d'uso "autenticazione": controsenso, applicabile solo per "Utente generico". Meccanismi di autenticazione unificata: Single Sign On (SSO). Meccanismo SSO Password Management. Tecniche con screen scraping, auto-learning. SSO anche per autenticazione al sistema: il caso GINA per Winsows.

Applicazioni SSO aware. Il meccanismo SSO intrinseco tra applicazioni mono-vendor (il caso outlook). Paragone tra lettori di badge e SSO. Web Applicazioni SSO aware. Identication & Access Management (SSO) abbinato allo User Provisioning (UP). UP nella definizione dei ruoli aziendali: associazioni applicative, ruoli applicativi e meccanismo automatico della gestione del ciclo di vita degli utenti. UP e directory. Protocollo LDAP. object class. Tipi con sintassi specifiche. Gerarchia, Common Name, Distinguish Name, ricerche, re-indirizzamenti. Sicurezza Applicativa di Primo livello e sicurezza Applicativa di Secondo livello. Gestione della sicurezza applicativa fuori dalla responsabilità degli sviluppatori.

Gestione della sicurezza applicativa fuori dalla responsabilità degli sviluppatori: Pool di Connessioni al DB: il problema della getConnection, diverse credenziali applicative, parametrizzazione indiretta della getConnection: una tecnica basata sulla sicurezza integrata di JBoss. Tracing delle chiamate, metodi controllori, procedure di controllo accesso: cenni all'XACML. Activity Diagram: attività e azioni.

Activity Diagram nella definizione dei flussi aziendale. Activity Diagram: flussi e messaggi; decisioni e merge; swim line (soprattutto all'interno di un'attività); activity parameter e action pin; send e receive; fork e join. Relazione tra gli activity diagram e i diagrammi di flusso. La programmazione strutturata: costrutti base e il teorema di Bohm e Jacopini.

Definizione, in fase Elaboration, della modalità d'interazione con l'utente. Interfacce Induttive e Interfacce Deduttive. Tipologie di utenti: esperti e inesperti. Coerenza interna, esterna, task specific.

Progettazioni errate: interfaccia utente direttamente legata al database. Rapporto 80/20. Legge di Fitts. Multiple e Single Document Interface (MDI e SDI): problemi e soluzioni peggiorative.

Riduzione dei rischi tecnologici. I diagrammi di deployment. Componenti e relazioni. Caratterizzazione di un componente VS caratterizzazione di un oggetto. Ambienti di composizione. Il caso DLL. Il caso JNI. Il caso CORBA: ORB, IIOP, Corba Compiler, IDL, Stub e Skeleton. Paradigma SOA. Il caso SOAP e il WSDL come IDL.

Performance Test: scenari di utilizzo, thinking-time, utenti simultanei e utenti concorrenti. Sistema two-tier: server read only. Organizzazione delle risorse: replicazione (commit manager e commit a due fasi annidato), partizionamento (information broker), riorganizzazione (architettura multi-tier).

Caching: write-through e lazy-write.
Relazione tra programma e DB: impedance mismatch. Binding e Cursori. L'embedded SQL: precompilatori e librerie CLI. Standard CL: ODBC e JDBC. Confronto di performance tra standard e CLI proprietaria. SQL dinamico. Preparazione del piano d'accesso. I marker e la classe Java PreparedStatement. Connection pooling con piani d'accesso pre-caricati.

Completamento argomenti tralasciati:
Object Composition: come simulare il late binding: forwarding e delegation. Progettazione interfacce utente: coerenza metaforica ed esempi negativi.

J2EE: introduzione alla tecnologia (come vedere applicati i principali concetti del corso in un'unica tecnologia).

Ultimo aggiornamento: 5 Giugno 2009