【AWS Cloud】CPE学习笔记（自用）

学习目标：

分析AWS的主要特点。比较云服务中的按需交付与传统云部署的不同之处。阐述基于实际使用量的计费模式的特点。

---

学习内容：

1.客户机-服务器的模式

2.云计算部署

• 云端部署
• 本地部署
• 混合部署

3.我家aws云计算的优势

• 将前期费用标记为可支用。
• 数据中心运行及维护不需要投入资金。
• 预估容量不再必要。
• 时间与规模的经济效益。
• 提升速度与敏捷性。
• 全球部署得以快速实现。

简单说就是给钱租用aws的服务器

---

3. AWS Cloud 有啥用途

1. 全面涵盖范围广泛的通用实例且不复杂
2. 计算性能最佳化方案供高性能处理器使用
3. 内存性能最佳化方案适用于高性能数据库
4. 针对需要快速处理大量数据的应用场景的加速计算解决方案
5. 存储性能最佳化方案适用于大数据分析需求的场景

---

4.如何收钱？

• 好了通过怎么长的铺垫总算到如何把钱忽悠进我的兜里

1. 按需付费模式 （运行时常的费用）
2. Savings Plan （提供一个经济实惠的价格方案）
3. 预留实例（用于稳定状态的工作负载或可预测的工作负载）
4. Spot 实例（享受折扣优惠的同时，在AWS上 your cost may eventually be recovered, but you may not receive the best service quality）
5. 专用主机（高端服务资源）

---

5. 可扩展性（Amazon EC2 Auto Scaling）

• 啥意思？
  • 可扩展性基于所需资源的基础架构设计,旨在支持动态调整计算资源以适应需求变化,从而实现自动扩缩服务.因此,按实际使用的计算资源计费方案即可满足需求.
  • 您无需担心因需求变化而导致计算能力不足的问题.

将这项服务命名为：Amazon EC2 Auto Scaling

这项服务能够 适应应用程序需求，在需要时自动按需调整实例数量以满足当前负载要求 从而提升用户体验 让用户体验更加顺畅
该服务可被归纳为动态扩展现技术和预测性扩展现技术
其中 动态扩展现技术的主要功能是 适应系统运行中的变化需求 用户可以通过这种方式实现资源的有效管理
而预测性扩展现技术则基于对未来负载趋势的预判 自动生成适配数量的云实例帮助用户更好地应对预期的增长需求

---

6. 引导流量（Elastic Load Balancing）

以上改写遵循了所有设定的要求

7. 消息收发 \ 队列

• 您能告诉我这个的意思吗？
  • 应用程序由多种组件构成，并由这些组件间进行消息传递。
  • 信息借助队列进行消息交换，并且进行通信交流。

当单一组件出现故障时

为了避免单一组件出现问题而导致整个系统崩溃 我们应采用松散耦合机制 在这一机制下各组件间的关系是独立且互不影响的 在各组件之间设立缓冲区域作为过渡层 当某分件出现问题时其相关信息会暂存于缓冲区域直至最终由后续处理机制完成处理 从而确保即使某分件故障也不会影响整体系统的稳定运行

因此AWS提供了2款功能避免您的程序崩崩溃

Amazon Simple Queue Service (Amazon SQS) 支持发送消息、持久化存储消息以及定期接收来自不同组件的消息，并且能够灵活处理不同数量的 incoming 消息量。该服务能够确保信息不丢失，并且相当于充当临时存储空间用于缓冲数据。

Amazon Simple Notification Service (Amazon SNS) 被称为发布模式和订阅模式。建立多个主题后, 将消息分配给相应的订阅者。

8.其他服务

EC2 具有弹性、稳定和按需扩展的优势（缺点是仍需软件层面的维护）。因此我们提供了一种无需底层管理的解决方案：无需对底层进行任何维护。

1.AWS Lambda：

该无服务器计算服务即通过配置触发器来实现函数操作。

• 优点：运行环境基于aws进行运维，并且能够支持高并发处理。
• 缺点：最长运行时长限定为15分钟。
• 适用：适用于处理短暂任务的函数；适用于面向服务的应用程序；支持事件驱动型应用程序的服务对接；无需预先配置或托管服务器环境。

容器：

通过容器管理工具, 我们可以整合应用程序的代码以及所有依赖项到一个打包容器中, 并通过与宿主系统进行交互来支持软件环境标准化

不过需要进行容器管理工作。

• 例如，在执行容器时所需 server cluster 的启停重启操作以及 container 在哪些 EC2 上部署的问题。
  • 例如，在整个 container 集群和 container 的监控管理流程中涉及的任务。

然而，在技术领域中通常将其称为容器编排。不过只要有人愿意出钱，请给我们提供一些基本的技术支持，并且我们会为您处理所有相关的工作。

2. Amazon Elastic Container Service (Amazon ECS)

一种高度可扩展的高性能容器管理系统

3. Amazon Elastic Kubernetes Service (Amazon EKS)

一项全面托管的服务 Kubernetes 作为一款开放源代码软件 让企业能够方便地部署和管理容器化应用程序 然而 在加入 AMS 合作后 我必须向他们收取服务费用

4.AWS Fargate

一种适用于容器的无服务器计算引擎
不需要维护容器的配置即可使用该系统,所有的操作交由云计算平台处理会更方便

9.aws全球基础设施

• 来看看我们有多有钱

为了防止数据集中在一个地方引发地质灾害从而影响您的应用程序正常运行我们建议您提供多个地点供您自行选择在做选择时需要考虑以下四个因素：

1. 遵循数据管理与规范
2. 保持良好的客户关系（服务质量）
3. 区域内的可用服务网络（一个区域内的一组独立式数据中心布局在相对独立的位置；通过优化物理架构设计，在确保通信时延稳定的同时能够避免同一时间受同一网络环境的影响）
4. 精确的定价策略分析（以确保透明化和公平性为基础的定价模型）

1. 可用区

该系统中所谓的"可用区"指的是同一区域内的一台或多个数据中心以及它们组成的集群。各个可用区之间相距几十英里。
这一段距离足以确保在各可用区之间实现低延迟（请求内容与接收内容之间的传输时间）。
但若该区域内某一部分遭受重大影响，则这一段距离又足以防止多于一个可用区同时受到影响。

2. 边缘站点

是一个位置, Amazon CloudFront 利用其将缓存副本存储于离客户更近的地方以提高分发速度

3. 预置aws资源

使用api进行交互

使用api的方式：

1. AWS管理控制台（测试模式下操作、审查费用明细、管理权限设置以及操作非技术资源）
2. AWS CLI（通过命令行方式调用API）
3. AWS SDK
4. 其他工具

• AWS Elastic Beanstalk：负责代码与配置部署；此外，在弹性伸缩等功能方面提供支持
• AWS CloudFormation：具备安全性和可复用性特点，在预置资源时能快速构建基础设施与应用，并避免手动操作或编写脚本

9.联网

1. Amazon Virtual Private Cloud（VPC）

全称缩写 VPC 可以在 AWS 云平台预先配置一个独立的虚拟网络部分，并允许用户灵活设置该区域内的资源配置。
存在一个IGW（Internet Gateway），它能够利用该网关实现数据交互功能。

2. AWS Direct Connect

这项服务将支持您实现数据中心与VPC之间的专用、私有通信连接。
此外还可以减少数据传输时延并提升网络传输带宽

10.网络安全控制

1. 网络访问控制列表 (ACL)

网络访问控制列表（ACL）是一种虚拟防火墙，在子网层面管理入站流量与出站流量；其功能类似于海关 border control officer 的作用

• VPC相当于划分出一块独立区域，并设立了一个出入口作为网关节点。这个网关节点具备控制入站流量和出站流量的能力，并将这两项功能整合为网络访问控制列表 (ACL)技术（可类比于虚拟防火墙）。
  • 但是该技术不关心数据包的内容，只关注入站和出站流量是否符合配置规则。一旦满足这些规则条件，则会执行相应的行为。
  • 默认情况下该系统处于无状态模式，允许所有范围内的出入站流量进行处理

2. 安全组

安全策略组是一套先进的虚拟防火墙系统，在 Amazon EC2 实例中负责管理出入站数据流量的安全权限。（实例安全范围域ec2, 类似于建筑内的安全守护者）

• 通常情况下，在存在状态下会阻止所有入站流量并通过全部出站流量。
• 通过配置自定义规则能够设置允许或拒绝的流量类型。
• 该系统能够审查进入的网络流量但不会管理离开的网络流量。

11. 全球联网

1.DNS（基础知识）

• 这里不聊，不懂自己去重修大学课程

2. Amazon Route 53

Amazon Route 53 是一项 DNS Web 服务。提
功能：

1. 支持一种可靠的方法, 可以为最终用户实现通过AWS托管实现互联网应用的网络路由
2. 维护域名的DNS记录, 您可以在Route53上直接注册新域名, 同时也可以将其他注册机构管理的现有域名DNS记录转移至Route53上

3. Amazon Route 53 与 Amazon CloudFront联用

Route 53 is responsible for handling DNS resolution. The CloudFront service is assigned to route traffic to the nearest edge server. The application-level load balancer then distributes EC2 instances across multiple servers.

12. 实例存储和 Amazon Elastic Block Store (Amazon EBS)

1. 实例存储

• 您可将其类比于计算机内存的概念来加以理解。
• Amazon EC2 支持临时性的块级存储方案。
• 实例存储即通过将磁盘文件直接挂载到EC2实例宿主机进行管理。
• 其生命周期与EC2实例保持一致。
• 当EC2实例终止后，在其 associated 的实例存储中将无法保留任何数据。

2. Amazon Elastic Block Store （Amazon EBS）

• 类似于计算机内部的存储介质。
• Amazon Elastic Block Store (Amazon EBS) 提供一种基于块的数据存储服务,该服务能够与 Amazon EC2 实例协同工作,从而实现对相关数据的有效管理。
• 生成并配置于亚马逊EC2实例上。
• 由于其持久性特点,建议采用EBS快照实现增量备份策略。

13. Amazon Simple Storage Service (Amazon S3)

一项存储技术

• 提供一种基于对象的存储服务。Amazon S3将数据按对象形式存放在存储桶中。能够存储各种类型的文件或其他内容，并且单个对象的最大容量可达5TB。
  • 用户可设置访问权限以及资源可见性状态。

1.存储类

细分区别，不同的套餐收费不一样
需要考虑2个因素：

• 计划检索数据的频率（使用频率）
• 需要的数据可用性（需要的文件读取速度）

S3标准

• 旨在高效处理频繁访问的数据
• 数据被分布在至少三个可用区域
• 数据分布在三个或更多可用区域
• 具有较高的使用成本

S3标准 - IA

• 适用于对数据访问频率较低的场景
  • 建议分布在至少三个可用区域
  • 存储成本较低，而检索成本较高
    （例如沃日系统还包含两层额外的费用结构，并且具有较高的精确度）

S3单区 - IA

• 存储成本低于S3标准的单价 – IA
  • 经济实惠
  • 即使在单个可用区出现故障的情况下也能方便地恢复数据

S3智能分区

底层：S3负责监控对象的访问频率。当某个对象长时间未被访问时,AWS S3会将其转移至不常被访问层级（AWS S3标准 – IA）。当对一个不常被使用的对象执行操作时,AWS S3会将其提升至高活跃度层级（AWS S3标准）。

• 使用存储情况自己也不清楚的情况
• 额为收取监控、自动化的费用 （得加钱）

S3 Glacier

适用存储存档的客户记录或以前的照片和视频文件。

• 低成本存储，专为数据存档而设计
• 检索时间长几分钟到几个小时

S3 Glacier Deep Archive

• 成本最低的对象存储类，非常适合用于存档
• 能够在 12 小时内完成对象检索

14. EBS 和 S3 的区别

• 当需要确保对象完整且允许少量修改时，默认选择S3。
• 该存储类具备处理复杂读取、更新和修改操作的能力。

15. Elastic File System (Amazon EFS)

可扩展的文件系统,对于硬盘大小进行自动扩展和缩减

16. Amazon Relational Database Service(RDS)

• 关系型数据库
• 一项托管服务,让您能够在亚马逊云服务（AWS）平台中运行关系型数据库
• 多套托管服务,将自动执行硬件预置.数据库配置及数据恢复等功能

1. Amazon Aurora

• 企业级关系数据库

17. Amazon DynamoDB

• 非关系型数据库系统
  • 关键值（key-value）存储方案
  • 基于云原生架构的分布式数据存储服务
  • 具备自动扩展能力

18 . RDS 和 DynamoDB 比较

• 散列在多个表中的数据进行复杂分析，并为业务分析提供支持的系统中选择 RDS。
• 管理员工信息库中包含姓名电话号码电子邮件员工ID等字段单表结构适用于简单数据无需复杂关联功能因此选择 DynamoDB。

19. Amazon Redshift

一项数据仓库服务，可用于进行大数据分析

20 .AWS Database Migration Service(AWS DMS)

能够迁移关系数据库、非关系数据库和其他类型的数据存储。

• 生成数据应用系统而不会干扰生产用户
• 将多个数据库整合为一个统一的数据源
• 持续不断地发送数据副本到其他目标源而非一次性转移

21.其他数据库服务

1. Amazon DocumentDB

一项支持 MongoDB 工作负载的文档数据库服务。

2. Amazon Neptune

一个图形数据库系统旨在管理或处理高度关联的数据集合，并应用于多个领域。例如用于推荐引擎的应用、欺诈检测系统的实施以及知识图谱相关的开发活动。

3. Amazon Quantum Ledger Database (Amazon QLDB)

该系统基于分类 ledger 提供服务。 获取应用程序数据的所有修改的详细修改日志。

4. Amazon Managed Blockchain

这项服务能够帮助您利用开源框架来构建并管理自己的区块链网络系统。

区块链是一种允许多方在没有中央授权的情况下运行交易并共享数据的去中心化技术。

5. Amazon ElastiCache

这项服务可以在数据库层面部署缓存机制, 有助于减少常规查询响应所需的时间.

6. Amazon DynamoDB Accelerator (DAX)

是一种基于DynamoDB的内存缓存机制。 其响应时间可被显著降低至几微秒。

22. 责任共担模式

aws和用户一起负责这套服务的信息安全

23.用户权限和访问

1. AWS Identity and Access Management (IAM)

被广泛应用于的是 AWS Identity and Access Management (IAM)，它负责管理和控制 AWS 服务和资源的访问权限。

1. 根用户

权限最大对于aws的服务资源有完全访问的权限

• 多重验证 (MFA) ：使用随机码来提供多一层的安全保障

2. IAM用户（ AWS Identity and Access Management）

普通用户，默认拒绝一切操作，因此需要根用户来授权。

3. IAM策略

一个文档，用于授予或拒绝对 AWS 服务和资源的权限。

4. IAM组

逐个赋予每个用户的访问权限会非常耗时费力, 因此我们可以将权限授予一个组织成员群组. 这些用户的访问权限也随之被授予.

5. IAM角色

可能同时兼顾运维与开发工作以应对用户权限转换需求，
从而实现了IAM角色功能。
操作步骤要求先为IAM用户、应用程序或服务授予转换至IAM角色的权利。
一旦某人承担某个IAM角色时，
该IAM角色持有者将放弃原有所有权限并获得新的职责范围。

24. AWS Organizations

针对公司出现的多张AWS账号权限配置不一致的问题提供解决方案

• 集中式管理方案：可实施集中式管理方案以统一管理所有亚马逊云服务（AWS）账户
  • 费用整合功能：通过根账户实现费用计算并按月支付总费用
  • 安全合规划分：根据安全、合规与预算要求进行层级划分
  • 权限控制：对每个亚马逊云服务（AWS）账户的服务权限进行细致控制，并确保对所有API接口的操作权限进行严格限制

25.合规性

为了满足区域、国家的相关规定文档, 该服务涵盖了AWS Artifact Agreements与AWS Artifact Reports两大内容

1. Artifact Agreements

它可以访问单个账户以及 AWS Organizations 中的所有账户的协议。该系统包含多种类型的协议以适应不同的法规要求与内部约束需求。

它可以访问单个账户以及 AWS Organizations 中的所有账户的协议。该系统包含多种类型的协议以适应不同的法规要求与内部约束需求。

2. AWS Artifact Reports

可向审计机构或监管机构提交 AWS 信息安全架构组件作为 AWS 管理安全措施的有效依据

3. 客户合规中心

包含各种资源，可以帮助您了解有关 AWS 合规性的更多信息

• AWS 对关键合规性问题的解答
• AWS 风险与合规性概览
• 审计安全性清单·

26. 拒绝服务攻击

1 .Dos(拒绝服务攻击）
引入过多流量使的网站、应用程序过载无法做出相应

2 . Ddos（分布式拒绝服务攻击）
攻击者利用自动 程序向目标发起攻击

为了避免收到收到伤害，aws推出以下2种服务

1. AWS Shield Standard

• 免费，
• 当网络流量进入您的应用时，在线分析并及时阻止异常数据流。

2. AWS Shield Advanced

• 收费的
• 提供详细的攻击诊断，检测和缓解复杂的 DDoS 攻击

27.其他安全服务

1. AWS Key Management Service (AWS KMS)

• 能够使用加密密钥执行加密操作
• 使用 AWS KMS 创建、管理和使用加密密钥

2. AWS WAF

一种 Web 应用程序防火墙，
可让监控进入 Web 应用程序的网络请求

3.Amazon Inspector

自动化安全性评估程序

4.Amazon GuardDuty

一项安全服务, 智能化安全威胁检测系统. 该系统通过持续监控 AWS 环境中的网络活动和账户行为, 实现对潜在威胁的早期识别与响应.

28.监控和分析 Amazon CloudWatch

一个Web服务系统可以让您实时跟踪和管理各项关键指标，并根据这些数据设定报警机制。

在AWS CloudWatch中提供报警功能，在监控指标数值高于或低于预先设置好的阈值时会触发相应的操作流程。

• CloudWatch 控制面板
  够从一个位置查看资源的所有指标

29.AWS CloudTrail

该系统具备对用户账户发起的 API 操作进行记录的能力。具体来说，请提供以下信息：发起请求的时间与地点以及所涉及的具体内容。

30 .CloudTrail Insights

可以检测异常aip活动

31.AWS Trusted Advisor

该网站需要提供一些建议以改善其功能，并能够评估各项改进措施的效果。例如，在实现成本优化方面可以通过降低运营成本来提高效率；在性能优化方面可以通过提升系统响应速度来增强用户体验；在安全性方面可以通过加强数据保护措施来减少潜在风险；同时还可以通过提高系统的容错能力来确保关键业务的稳定运行，并且通过分析服务质量指标来持续改进整体服务水平

• 绿色代表无问题项目的数量。
  • 黄色三角形象征查看操作。
  • 红色圆圈标志操作流程。

32.定价

总算聊到$$了

1.白嫖套餐（免费的）

提供3种类型的套餐：永久免费、12个月免费、一段时间免费（试用）

2.花钱套餐

1. 定价原理

按时间量付费
预留容量（俺也不懂这是什么鬼）
量大有折扣

2.定价计算器

给钱就行了，怎么能够让我赚到钱会不清楚吗？

33.消费详情

该平台为用户提供 AWS 账单 和 成本管理控制面板。该平台为用户提供 AWS 账单，并帮助您 优化 使用情况及 成本 管理

34.整合账单

任意一项服务在所有账户的花销相加 支付此服务的总费用

35.AWS预算

制定预算以安排服务使用数量、费用以及实例用量。
在达到预期时提醒您该缴费。

36.AWS Cost Explorer

一款高效的工具，帮助您轻松地观察、了解并管理随时间推移AWS的费用及日常使用情况。
通过该工具，您可以清晰地认识到资金流向何处。

37 .AWS Support 计划

提供4种支持：基础、开发人员、业务、企业

1. 基础

针对所有AWS用户提供的基础支持方案是免费的。该方案包含获取白皮书、获取文档以及加入支持社区。通过基础支持方案能够获得。

2. 开发人员、业务和企业支持计划

• 开发人员支持计划：包含实践操作指南（如安装配置）、故障排查工具以及模块化组件支持。
  • 商业支持：包括协助完成产品采购流程（如策略制定）、全面覆盖 Amazon Web Services 的安全建议（如 Trusted Advisor 报告），以及专业第三方软件的技术辅助。

3. 企业支持计划

• 应用架构的支持
• 基础设施事件管理
• 技术客户经理

38.AWS Marketplace

• 一个数字目录（Digital Directory），其中包含了数百上千款由独立软件供应商提供的软件产品。您可以通过 AWS Marketplace 来查找、测试并购买运行在 AWS 上的各种软件。
• 该平台提供多种类别的产品（Products），包括但不限于基础设施产品（Infrastructure Products）、业务应用程序（Business Applications）、数据产品（Data Products）以及开发运维工具（DevOps Tools）。

39.迁移和创行

如果您已经部署了云服务但不使用AWS该怎么办？
对于已经部署了云服务但不使用AWS的情况，请问该怎么处理呢？我们提供了云迁移工具，并承担相关的迁移成本。

40.AWS 云采用框架 (AWS CAF)

这个框架从6个视角帮助你进行云迁移

1. 业务

确保业务需求和IT一致
业务经理、财务经理、预算责任人、策略利益方

2.人员

该部门负责规划全组织范围的变更管理策略，并成功实施了云计算方案。

该部门负责规划全组织范围的变更管理策略，并成功实施了云计算方案。

3.监管

致力于遵循IT策略与业务策略保持一致的技术与操作流程。这些技术与流程能够帮助您最大化地提升业务价值并最小化潜在风险。
CIO、项目经理、企业架构师、业务分析师、产品组合经理

4.平台

在云端部署新解决方案以及规划并执行本地工作负载迁移至云端的策略与流程。

5.安全

该措施将确保组织在可见性、可审核性、控制以及敏捷性的维度上满足安全目标。

6.运维

为用户根据与业务利益相关方事先商定的投入程度而进行部署、运转及管理，并最终实现对 IT 工作负载的恢复

41.迁移策略

1. 重新托管
   涉及在不做更改的情况下迁移应用程序

采用云优化技术来进行一些操作，在不破坏软件核心架构的前提下能够带来实质性的优势。

架构重构/重新设计：基于云原生技术对应用程序架构的设计与开发方式进行全面考量

4. 重新购买
   从传统许可证转变为软件即服务模式。

5. 保留
   保留包括将对业务至关重要的应用程序保留在原环境中

6. 停用
   删除不再需要的应用程序的过程

41. AWS Snow 系列

为了优化解决云端传输所需的时间问题，在此方案中提供了三种不同尺寸的物理设备，并且完成物理传输操作。

1. AWS Snowcone

一种耐用且可靠的小型边缘计算与数据传输装置。
该设备配置了两台处理器、4GB 的系统内存以及 8TB 的硬盘空间。

2. AWS Snowball

1. Snowball Edge Storage Optimized

最适合应用于大规模的数据迁移和重复传输工作流程，并配备80\text{TB}的HDD存储容量和1\text{TB}的SATA SSD存储空间。该配置包括40个虚拟处理机（vCPU）以及80\text{GB}内存。

2.Snowball Edge Compute Optimized

该系统不仅能够支持包括机器学习在内的多种应用场景，并且还可以处理全动视频分析以及本地计算堆栈等多种任务。
其存储容量包括42TB的HDD存储空间和7.68TB的NVMe SSD存储空间。
硬件配置方面，则包括52个vCPU、208GiB内存以及可选的NVIDIA Tesla V100显卡。

3.AWS Snowmobile

是一种用于将海量数据移动到 AWS 中的 EB 级数据传输服务

42. AWS创新

1. 无服务器应用程序

指无需您预置、维护或管理服务器的应用程序
例如 AWS Lambda

2.人工智能 (AI)

• 通过 Amazon Transcribe 转换语音至文本
• 采用 Amazon Comprehend 分析文本模式
• 靠仗 Amazon Fraud Detector 检测潜在欺诈行为
• 借助 Amazon Lex 开发语音及文本聊天机器人

3.机器学习 (ML) -Amazon SageMaker

消除该流程中的困难工作，让您能够快速构建、训练和部署机器学习模型

44.架构

我们有软件帮你评估架构的安全性、可靠性、等等一系列

45. AWS 架构完善的框架（AWS Well-Architected Framework）

有助于您掌握如何在 AWS 云中进行系统架构设计与实施，并确保其可靠性、安全性以及高性能的同时实现成本控制的合理性

• 卓越运营：指通过有效管理和监控运营流程以达成商业目标，并持续优化支持服务流程和技术系统的综合能力。
• 安全性：针对保护信息、设备及关键资产而言的能力包括风险评估与缓解策略的有效实施。
• 可靠性：涉及基础设施在发生中断时能够快速恢复并实时响应计算需求的变化。
• 性能效率：通过高效利用计算资源不仅满足当前业务需求，在技术升级过程中也能持续维持高效率。
• 成本优化：指通过有效管理实现最低成本投入的同时保障业务目标的顺利达成。

46.云端优势

就这样吧，我也没往后学了，之间做试题，准备开考。