ivaneeo's blog

1. in effect 實際上
2. inhabit [inˊh?bit] v. 居住于,占據(jù)

1. accompany [?ˊk?mp?ni] v. 陪伴,帶有
3. affect [?ˊfekt] v. 影響
2. at once 立刻,馬上;同時

1. chiefly [ˊt?i?fli] ad. 主要地
2. combine [k?mˊbain] v. 聯(lián)合,結(jié)合;
3. compound [ˊk?mpaund, k?mˊpaund] n. 混合物
4. conjure [ˊk?nd??,k?nˊd?u?] vt. 想象, 使…出現(xiàn)于腦海中,想像出

1. wherein [ˊw??ˊrin] int. 在何處,在其中;

雖然Linux和Windows
NT/2000系統(tǒng)一樣是一個多用戶的系統(tǒng)，但是它們之間有不少重要的差別。對于很多習(xí)慣了Windows系統(tǒng)的管理員來講，如何保證Linux操作系統(tǒng)安全、­可靠將會面臨許多新的挑戰(zhàn)。本文將重點介紹Linux系統(tǒng)安全的命令。

　　passwd

　　1.作用

　　passwd命令原來修改賬戶的登陸密碼，使用權(quán)限是所有用戶。

　　2.格式

　　passwd [選項] 賬戶名稱

　　3.主要參數(shù)

　　-l:鎖定已經(jīng)命名的賬戶名稱，只有具備超級用戶權(quán)限的使用者方可使用。

　　-u:解開賬戶鎖定狀態(tài)，只有具備超級用戶權(quán)限的使用者方可使用。

　　-x, --maximum=DAYS:最大密碼使用時間(天)，只有具備超級用戶權(quán)限的使用者方可使用。

　　-n, --minimum=DAYS:最小密碼使用時間(天)，只有具備超級用戶權(quán)限的使用者方可使用。

　　-d:刪除使用者的密碼, 只有具備超級用戶權(quán)限的使用者方可使用。

　　-S:檢查指定使用者的密碼認證種類, 只有具備超級用戶權(quán)限的使用者方可使用。

　　4.應(yīng)用實例

　　$ passwd

　　Changing password for user cao.

　　Changing password for cao

　　(current) UNIX password:

　　New UNIX password:

　　Retype new UNIX password:

　　passwd: all authentication tokens updated successfully.

　　從上面可以看到，使用passwd命令需要輸入舊的密碼，然后再輸入兩次新密碼。

　　su

　　1.作用

　　su的作用是變更為其它使用者的身份，超級用戶除外，需要鍵入該使用者的密碼。

　　2.格式

　　su [選項]... [-] [USER [ARG]...]

　　3.主要參數(shù)

　　-f ， --fast:不必讀啟動文件(如 csh.cshrc 等)，僅用于csh或tcsh兩種Shell。

　　-l ， --login:加了這個參數(shù)之后，就好像是重新登陸為該使用者一樣，大部分環(huán)境變量(例如HOME、SHELL和USER等)都是以該使用者(USER)為主­，并且工作目錄也會改變。如果沒有指定USER，缺省情況是root。

　　-m， -p ，--preserve-environment:執(zhí)行su時不改變環(huán)境變數(shù)。

　　-c command:變更賬號為USER的使用者，并執(zhí)行指令(command)后再變回原來使用者。

　　USER:欲變更的使用者賬號，ARG傳入新的Shell參數(shù)。

　　4.應(yīng)用實例

　　變更賬號為超級用戶，并在執(zhí)行df命令后還原使用者。

　　su -c df root

　　umask

　　1.作用

　　umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰­存取許可。使用權(quán)限是所有用戶。

　　2.格式

　　umask [-p] [-S] [mode]

　　3.參數(shù)

　　-S:確定當(dāng)前的umask設(shè)置。

　　-p:修改umask 設(shè)置。

　　[mode]:修改數(shù)值。

　　4.說明

　　傳統(tǒng)Unix的umask值是022，這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每個用戶都擁有并屬于一個自己的私有組，那么這­種"組保護模式"就不在需要了。嚴密的權(quán)限設(shè)定構(gòu)成了Linux安全的基礎(chǔ)，在權(quán)限上犯錯誤是致命的。需要注意的是，umask命令用來設(shè)置進程所創(chuàng)建的文件的­讀寫權(quán)限，最保險的值是0077，即關(guān)閉創(chuàng)建文件的進程以外的所有進程的讀寫權(quán)限，表示為-rw-------。在～/.bash_profile中，加上一行­命令umask
0077可以保證每次啟動Shell后, 進程的umask權(quán)限都可以被正確設(shè)定。

　　5.應(yīng)用實例

　　umask -S

　　u=rwx,g=rx,o=rx

　　umask -p 177

　　umask -S

　　u=rw,g=,o=

　　上述5行命令，首先顯示當(dāng)前狀態(tài)，然后把umask值改為177，結(jié)果只有文件所有者具有讀寫文件的權(quán)限，其它用戶不能訪問該文件。這顯然是一種非常安全的設(shè)置­。

chgrp

　　1.作用

　　chgrp表示修改一個或多個文件或目錄所屬的組。使用權(quán)限是超級用戶。

　　2.格式

　　chgrp [選項]... 組 文件...

　　或

　　chgrp [選項]... --reference=參考文件 文件...

　　將每個<文件>的所屬組設(shè)定為<組>。

　　3.參數(shù)

　　-c, --changes :像 --verbose，但只在有更改時才顯示結(jié)果。

　　--dereference:會影響符號鏈接所指示的對象，而非符號鏈接本身。

　　-h, --no-dereference:會影響符號鏈接本身，而非符號鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號鏈接的所有者，此選項才有效)。

　　-f, --silent, --quiet:去除大部分的錯誤信息。

　　--reference=參考文件:使用<參考文件>的所屬組，而非指定的<組>。

　　-R, --recursive:遞歸處理所有的文件及子目錄。

　　-v, --verbose:處理任何文件都會顯示信息。

　　4.應(yīng)用說明

　　該命令改變指定指定文件所屬的用戶組。其中g(shù)roup可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文­件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

　　5.應(yīng)用實例

　　改變/opt/local /book/及其子目錄下的所有文件的屬組為book，命令如下:

　　$ chgrp - R book /opt/local /book

　　chmod

　　1.作用

　　chmod命令是非常重要的，用于改變文件或目錄的訪問權(quán)限，用戶可以用它控制文件或目錄的訪問權(quán)限，使用權(quán)限是超級用戶。

　　2.格式

　　chmod命令有兩種用法。一種是包含字母和操作符表達式的字符設(shè)定法(相對權(quán)限設(shè)定);另一種是包含數(shù)字的數(shù)字設(shè)定法(絕對權(quán)限設(shè)定)。

　　(1)字符設(shè)定法

　　chmod [who] [+ 　 - 　 =] [mode] 文件名

　　◆操作對象who可以是下述字母中的任一個或它們的組合

　　u:表示用戶，即文件或目錄的所有者。

　　g:表示同組用戶，即與文件屬主有相同組ID的所有用戶。

　　o:表示其它用戶。

　　a:表示所有用戶，它是系統(tǒng)默認值。

　　◆操作符號

　　+:添加某個權(quán)限。

　　-:取消某個權(quán)限。

　　=:賦予給定權(quán)限，并取消其它所有權(quán)限(如果有的話)。

　　◆設(shè)置mode的權(quán)限可用下述字母的任意組合

　　r:可讀。

　　w:可寫。

　　x:可執(zhí)行。

　　X:只有目標(biāo)文件對某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時才追加x屬性。

　　s:文件執(zhí)行時把進程的屬主或組ID置為該文件的文件屬主。方式"u+s"設(shè)置文件的用戶ID位，"g+s"設(shè)置組ID位。

　　t:保存程序的文本到交換設(shè)備上。

　　u:與文件屬主擁有一樣的權(quán)限。

　　g:與和文件屬主同組的用戶擁有一樣的權(quán)限。

　　o:與其它用戶擁有一樣的權(quán)限。

　　文件名:以空格分開的要改變權(quán)限的文件列表，支持通配符。

　　一個命令行中可以給出多個權(quán)限方式，其間用逗號隔開。

　　(2) 數(shù)字設(shè)定法

　　數(shù)字設(shè)定法的一般形式為:

　　chmod [mode] 文件名

　　數(shù)字屬性的格式應(yīng)為3個0到7的八進制數(shù)，其順序是(u)(g)(o)文件名，以空格分開的要改變權(quán)限的文件列表，支持通配符。

　　數(shù)字表示的權(quán)限的含義如下:0001為所有者的執(zhí)行權(quán)限;0002為所有者的寫權(quán)限;0004為所有者的讀權(quán)限;
0010為組的執(zhí)行權(quán)限;0020為組的寫權(quán)限;0040為組的讀權(quán)限;0100為其他人的執(zhí)行權(quán)限;0200為其他人的寫權(quán)限;0400為其他人的讀權(quán)限;1­000為粘貼位置位;2000表示假如這個文件是可執(zhí)行文件，則為組ID為位置位，否則其中文件鎖定位置位;4000表示假如這個文件是可執(zhí)行文件，則為用戶I­D為位置位。

　　3.實例

　　如果一個系統(tǒng)管理員寫了一個表格(tem)讓所有用戶填寫，那么必須授權(quán)用戶對這個文件有讀寫權(quán)限，可以使用命令:

　　#chmod 666 tem

　　上面代碼中，這個666數(shù)字是如何計算出來的呢?0002為所有者的寫權(quán)限，0004為所有者的讀權(quán)限，0020為組的寫權(quán)限，0040為組的讀權(quán)限，0200­為其他人的寫權(quán)限，0400為其他人的讀權(quán)限，這6個數(shù)字相加就是666(注以上數(shù)字都是八進制數(shù))。

　　tem文件的權(quán)限是-rw-rw-rw-，即用戶對這個文件有讀寫權(quán)限。

　　如果用字符權(quán)限設(shè)定使用下面命令:

　　#chmod a =wx tem

chown

　　1.作用

　　更改一個或多個文件或目錄的屬主和屬組。使用權(quán)限是超級用戶。

　　2.格式

　　chown [選項] 用戶或組 文件

　　3.主要參數(shù)

　　--dereference:受影響的是符號鏈接所指示的對象，而非符號鏈接本身。

　　-h, --no-dereference:會影響符號鏈接本身，而非符號鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號鏈接的所有者，此選項才有效)。

　　--from=目前所有者:目前組只當(dāng)每個文件的所有者和組符合選項所指定的，才會更改所有者和組。其中一個可以省略，這已省略的屬性就不需要符合原有的屬性。

　　-f, --silent, --quiet:去除大部分的錯誤信息。

　　-R, --recursive:遞歸處理所有的文件及子目錄。

　　-v, --verbose:處理任何文件都會顯示信息。

　　4.說明

　　chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或用戶ID;組可以是組名或組ID;文件是以空格分開的要改變權(quán)限的文件列表，支持通配符。­系統(tǒng)管理員經(jīng)常使用chown命令，在將文件拷貝到另一個用戶的目錄下以后，讓用戶擁有使用該文件的權(quán)限。

　　5.應(yīng)用實例

　　1.把文件shiyan.c的所有者改為wan

　　$ chown wan shiyan.c

　　2.把目錄/hi及其下的所有文件和子目錄的屬主改成wan，屬組改成users。

　　$ chown - R wan.users /hi

　　chattr

　　1.作用

　　修改ext2和ext3文件系統(tǒng)屬性(attribute)，使用權(quán)限超級用戶。

　　2.格式

　　chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目錄

　　3.主要參數(shù)

　　-R:遞歸處理所有的文件及子目錄。

　　-V:詳細顯示修改內(nèi)容，并打印輸出。

　　-:失效屬性。

　　+:激活屬性。

　　= :指定屬性。

　　A:Atime，告訴系統(tǒng)不要修改對這個文件的最后訪問時間。

　　S:Sync，一旦應(yīng)用程序?qū)@個文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。

　　a:Append Only，系統(tǒng)只允許在這個文件之后追加數(shù)據(jù)，不允許任何進程覆蓋或截斷這個文件。如果目錄具有這個屬性，系統(tǒng)將只允許在這個目錄下建立和修改文件，而不允許刪­除任何文件。

　　i:Immutable，系統(tǒng)不允許對這個文件進行任何的修改。如果目錄具有這個屬性，那么任何的進程只能修改目錄之下的文件，不允許建立和刪除文件。

　　D:檢查壓縮文件中的錯誤。

　　d:No dump，在進行文件系統(tǒng)備份時，dump程序?qū)⒑雎赃@個文件。

　　C:Compress，系統(tǒng)以透明的方式壓縮這個文件。從這個文件讀取時，返回的是解壓之后的數(shù)據(jù);而向這個文件中寫入數(shù)據(jù)時，數(shù)據(jù)首先被壓縮之后才寫入磁盤。

　　s:Secure Delete，讓系統(tǒng)在刪除這個文件時，使用0填充文件所在的區(qū)域。

　　u:Undelete，當(dāng)一個應(yīng)用程序請求刪除這個文件，系統(tǒng)會保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個文件。

　　4.說明

　　chattr命令的作用很大，其中一些功能是由Linux內(nèi)核版本來支持的，如果Linux內(nèi)核版本低于2.2，那么許多功能不能實現(xiàn)。同樣-D檢查壓縮文件中­的錯誤的功能，需要2.5.19以上內(nèi)核才能支持。另外，通過chattr命令修改屬性能夠提高系統(tǒng)的安全性，但是它并不適合所有的目錄。chattr命令不能­保護/、/dev、/tmp、/var目錄。

　　5.應(yīng)用實例

　　1.恢復(fù)/root目錄,即子目錄的所有文件

　　# chattr -R +u/root

　　2.用chattr命令防止系統(tǒng)中某個關(guān)鍵文件被修改

　　在Linux下，有些配置文件(passwd
,fatab)是不允許任何人修改的，為了防止被誤刪除或修改，可以設(shè)定該文件的"不可修改位(immutable)"，命令如下:

　　# chattr +i /etc/fstab

　　sudo

　　1.作用

　　sudo是一種以限制配置文件中的命令為基礎(chǔ)，在有限時間內(nèi)給用戶使用，并且記錄到日志中的命令，權(quán)限是所有用戶。

　　2.格式

　　sudo [-bhHpV] [-s ] [-u <用戶>] [指令]

　　sudo [-klv]

　　3.主要參數(shù)

　　-b:在后臺執(zhí)行命令。

　　-h:顯示幫助。

　　-H:將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量。

　　-k:結(jié)束密碼的有效期，即下次將需要輸入密碼。

　　-l:列出當(dāng)前用戶可以使用的命令。

　　-p:改變詢問密碼的提示符號。

　　-s :執(zhí)行指定的Shell。

　　-u <用戶>:以指定的用戶為新身份，不使用時默認為root。

　　-v:延長密碼有效期5分鐘。

　　4.說明

　　sudo命令的配置在/etc/sudoers文件中。當(dāng)用戶使用sudo時，需要輸入口令以驗證使用者身份。隨后的一段時間內(nèi)可以使用定義好的命令，當(dāng)使用配­置文件中沒有的命令時，將會有報警的記錄。sudo是系統(tǒng)管理員用來允許某些用戶以root身份運行部分/
全部系統(tǒng)命令的程序。一個明顯的用途是增強了站點的安全性，如果需要每天以超級用戶的身份做一些日常工作，經(jīng)常執(zhí)行一些固定的幾個只有超級用戶身份才能執(zhí)行的命­令，那么用sudo是非常適合的。

ps

　　1.作用

　　ps顯示瞬間進程 (process) 的動態(tài)，使用權(quán)限是所有使用者。

　　2.格式

　　ps [options] [--help]

　　3.主要參數(shù)

　　ps的參數(shù)非常多, 此出僅列出幾個常用的參數(shù)。

　　-A:列出所有的進程。

　　-l:顯示長列表。

　　-m:顯示內(nèi)存信息。

　　-w:顯示加寬可以顯示較多的信息。

　　-e:顯示所有進程。

　　-a:顯示終端上的所有進程,包括其它用戶的進程。

　　-au:顯示較詳細的信息。

　　-aux:顯示所有包含其它使用者的進程。

　　4.說明

　　要對進程進行監(jiān)測和控制，首先要了解當(dāng)前進程的情況，也就是需要查看當(dāng)前進程。ps命令就是最基本、也是非常強大的進程查看命令。使用該命令可以確定有哪些進程­正在運行、運行的狀態(tài)、進程是否結(jié)束、進程有沒有僵尸、哪些進程占用了過多的資源等。圖2給出了ps-
aux命令詳解。大部分信息都可以通過執(zhí)行該命令得到。最常用的三個參數(shù)是u、a、x。下面就結(jié)合這三個參數(shù)詳細說明ps命令的作用:ps aux

　　第2行代碼中，USER表示進程擁有者;PID表示進程標(biāo)示符;%CPU表示占用的CPU使用率;%MEM占用的物理內(nèi)存使用率;VSZ表示占用的虛擬內(nèi)存大小­;RSS為進程占用的物理內(nèi)存值;TTY為終端的次要裝置號碼。

　　STAT表示進程的狀態(tài)，其中D為不可中斷的靜止(I/O動作);R正在執(zhí)行中;S靜止?fàn)顟B(tài);T暫停執(zhí)行;Z不存在，但暫時無法消除;W沒有足夠的內(nèi)存分頁可分­配;高優(yōu)先序的進程;N低優(yōu)先序的進程;L有內(nèi)存分頁分配并鎖在內(nèi)存體內(nèi)
(實時系統(tǒng)或 I/O)。START為進程開始時間。TIME為執(zhí)行的時間。COMMAND是所執(zhí)行的指令。

　　4.應(yīng)用實例

　　在進行系統(tǒng)維護時，經(jīng)常會出現(xiàn)內(nèi)存使用量驚人，而又不知道是哪一個進程占用了大量進程的情況。除了可以使用top命令查看內(nèi)存使用情況之外，還可以使用下面的命­令:

　　ps aux 　 sort +5n

　　who

　　1.作用

　　who顯示系統(tǒng)中有哪些用戶登陸系統(tǒng)，顯示的資料包含了使用者ID、使用的登陸終端、上線時間、呆滯時間、CPU占用，以及做了些什么。 使用權(quán)限為所有用戶。

　　2.格式

　　who - [husfV] [user]

　　3.主要參數(shù)

　　-h:不要顯示標(biāo)題列。

　　-u:不要顯示使用者的動作/工作。

　　-s:使用簡短的格式來顯示。

　　-f:不要顯示使用者的上線位置。

　　-V:顯示程序版本。

　　4.說明

　　該命令主要用于查看當(dāng)前在線上的用戶情況。如果用戶想和其它用戶建立即時通信，比如使用talk命令，那么首先要確定的就是該用戶確實在線上,不然talk進程­就無法建立起來。又如，系統(tǒng)管理員希望監(jiān)視每個登錄的用戶此時此刻的所作所為，也要使用who命令。who
命令應(yīng)用起來非常簡單，可以比較準確地掌握用戶的情況,所以使用非常廣泛。

　　動手練習(xí)

　　1.使用Linux命令檢測系統(tǒng)入侵者

　　安裝過Mandrake Linux和Red Hat
Linux的用戶都會知道，Linux系統(tǒng)會內(nèi)置三種不同級別(標(biāo)準、高、更高)的防火墻，當(dāng)進行了Linux服務(wù)器的安裝和一些基本的設(shè)置后，服務(wù)器應(yīng)該說是­比較安全的，但是也會有黑客通過各種方法利用系統(tǒng)管理員的疏忽侵入系統(tǒng)。如何快速查找黑客非常重要。一般來說，可以使用命令查詢黑客是否入侵，見表
1。

　　舉例說明，如果黑客嗅探網(wǎng)絡(luò)，那么它必須使網(wǎng)卡接口處于混雜模式，使用下面命令進行查詢:

　　#ifconfig -a

　　eth0 Link encap:Ethernet HWaddr 00:00:E8:A0:25:86

　　inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0

　　UP BROADCAST RUNNING PROMISCUOUS MTU:1500 Metric:1

　　......

　　從這個命令的輸出中，可以看到上面講到的這些概念。第一行的00:00:E8:A0:25:86是mac地址，第二行的192.168.1.7是IP地址，第四­行講的是接收數(shù)據(jù)狀態(tài)，這時正在被黑客嗅探。一般而言，網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài)，如
Broadcast、Multicast、Promiscuous等。Broadcast是指接收所有類型為廣播報文的數(shù)據(jù)幀;Multicast是指接收特定­的組播報文;Promiscuous則是通常說的混雜模式，是指對報文中的目的硬件地址不加任何檢查、全部接收的工作模式。

　　2.限制su命令的濫用

　　我們知道，超級用戶在Linux中有最大的權(quán)利，幾乎所有黑客都想得到這個目標(biāo)。Linux可以增加對切換到超級用戶的限制。使用PAM(Pluggable
Authentication Modules)可以禁止除在wheel組以外的任何人su成root，修改/etc/pam.d/su文件，除去屏蔽標(biāo)識#。使用
/usr/sbin/usermod G10 bjecadm將bjecadm這個賬號加入gid為10的組，就是wheel組。命令如下:

　　/etc/pam.d/su # 使用密碼驗證#

　　auth sufficient /lib/security/pam_wheel.so debug

　　# 限制只有wheel組用戶才可以切換到root#

　　auth required /lib/security/pam_wheel.so use_uid

　　chmod -G10 bjecadm

　　另外，每當(dāng)用戶試圖使用su命令進入系統(tǒng)用戶時,命令將在/usr/adm/sulog文件中寫一條信息,若該文件記錄了大量試圖用su進入root的無效操作­信息,則表明了可能有人企圖破譯root口令。

　　Linux命令有著強大的功能。對于Linux系統(tǒng)管理員來說，往往只需要通過各種安全命令技巧，組合構(gòu)成安全防線。從計算機安全的角度看，世界上沒有絕對安全­的計算機系統(tǒng)，Linux系統(tǒng)也不例外。

(1)
類名首字母應(yīng)該大寫。字段、方法以及對象（句柄）的首字母應(yīng)小寫。對于所有標(biāo)識符，其中包含的所有單詞都應(yīng)緊靠在一起，而且大寫中間單詞的首字母。例如：
ThisIsAClassName
thisIsMethodOrFieldName
若在定義中出現(xiàn)了常數(shù)初始化字符，則大寫static
final基本類型標(biāo)識符中的所有字母。這樣便可標(biāo)志出它們屬于編譯期的常數(shù)。
Java包（Package）屬于一種特殊情況：它們?nèi)际切懽帜福幢阒虚g的單詞亦是如此。對于域名擴展名稱，如com，org，net或者edu等，全部­都應(yīng)小寫（這也是Java
1.1和Java 1.2的區(qū)別之一）。

(2)
為了常規(guī)用途而創(chuàng)建一個類時，請采取"經(jīng)典形式"，并包含對下述元素的定義：

equals()
hashCode()
toString()
clone()（implement Cloneable）
implement Serializable

(3)
對于自己創(chuàng)建的每一個類，都考慮置入一個main()，其中包含了用于測試那個類的代碼。為使用一個項目中的類，我們沒必要刪除測試代碼。若進行了任何形式的改­動，可方便地返回測試。這些代碼也可作為如何使用類的一個示例使用。

(4)
應(yīng)將方法設(shè)計成簡要的、功能性單元，用它描述和實現(xiàn)一個不連續(xù)的類接口部分。理想情況下，方法應(yīng)簡明扼要。若長度很大，可考慮通過某種方式將其分割成較短的幾個­方法。這樣做也便于類內(nèi)代碼的重復(fù)使用（有些時候，方法必須非常大，但它們?nèi)詰?yīng)只做同樣的一件事情）。

(5)
設(shè)計一個類時，請設(shè)身處地為客戶程序員考慮一下（類的使用方法應(yīng)該是非常明確的）。然后，再設(shè)身處地為管理代碼的人考慮一下（預(yù)計有可能進行哪些形式的修改，想­想用什么方法可把它們變得更簡單）。
(6)
使類盡可能短小精悍，而且只解決一個特定的問題。下面是對類設(shè)計的一些建議：
■一個復(fù)雜的開關(guān)語句：考慮采用"多形"機制
■數(shù)量眾多的方法涉及到類型差別極大的操作：考慮用幾個類來分別實現(xiàn)
■許多成員變量在特征上有很大的差別：考慮使用幾個類

(7)
讓一切東西都盡可能地"私有"--private。可使庫的某一部分"公共化"（一個方法、類或者一個字段等等），就永遠不能把它拿出。若強行拿出，就可能破壞­其他人現(xiàn)有的代碼，使他們不得不重新編寫和設(shè)計。若只公布自己必須公布的，就可放心大膽地改變其他任何東西。在多線程環(huán)境中，隱私是特別重要的一個因素--只有­private字段才能在非同步使用的情況下受到保護。

(Cool
謹惕"巨大對象綜合癥"。對一些習(xí)慣于順序編程思維、且初涉OOP領(lǐng)域的新手，往往喜歡先寫一個順序執(zhí)行的程序，再把它嵌入一個或兩個巨大的對象里。根據(jù)編程原­理，對象表達的應(yīng)該是應(yīng)用程序的概念，而非應(yīng)用程序本身。

(9)
若不得已進行一些不太雅觀的編程，至少應(yīng)該把那些代碼置于一個類的內(nèi)部。

(10)
任何時候只要發(fā)現(xiàn)類與類之間結(jié)合得非常緊密，就需要考慮是否采用內(nèi)部類，從而改善編碼及維護工作（參見第14章14.1.2小節(jié)的"用內(nèi)部類改進代碼"）。

(11)
盡可能細致地加上注釋，并用javadoc注釋文檔語法生成自己的程序文檔。

(12)
避免使用"魔術(shù)數(shù)字"，這些數(shù)字很難與代碼很好地配合。如以后需要修改它，無疑會成為一場噩夢，因為根本不知道"100"到底是指"數(shù)組大小"還是"其他全然不­同的東西"。所以，我們應(yīng)創(chuàng)建一個常數(shù)，并為其使用具有說服力的描述性名稱，并在整個程序中都采用常數(shù)標(biāo)識符。這樣可使程序更易理解以及更易維護。

(13)
涉及構(gòu)建器和異常的時候，通常希望重新丟棄在構(gòu)建器中捕獲的任何異常--如果它造成了那個對象的創(chuàng)建失敗。這樣一來，調(diào)用者就不會以為那個對象已正確地創(chuàng)建，從­而盲目地繼續(xù)。

(14)
當(dāng)客戶程序員用完對象以后，若你的類要求進行任何清除工作，可考慮將清除代碼置于一個良好定義的方法里，采用類似于cleanup()這樣的名字，明確表明自己­的用途。除此以外，可在類內(nèi)放置一個boolean（布爾）標(biāo)記，指出對象是否已被清除。在類的finalize()方法里，請確定對象已被清除，并已丟棄了從­RuntimeException繼承的一個類（如果還沒有的話），從而指出一個編程錯誤。在采取象這樣的方案之前，請確定
finalize()能夠在自己的系統(tǒng)中工作（可能需要調(diào)用System.runFinalizersOnExit(true)，從而確保這一行為）。

(15)
在一個特定的作用域內(nèi)，若一個對象必須清除（非由垃圾收集機制處理），請采用下述方法：初始化對象；若成功，則立即進入一個含有finally從句的try塊，­開始清除工作。

(16)
若在初始化過程中需要覆蓋（取消）finalize()，請記住調(diào)用super.finalize()（若Object屬于我們的直接超類，則無此必要）。在對­finalize()進行覆蓋的過程中，對super.finalize()的調(diào)用應(yīng)屬于最后一個行動，而不應(yīng)是第一個行動，這樣可確保在需要基礎(chǔ)類組件的時候­它們依然有效。

(17)
創(chuàng)建大小固定的對象集合時，請將它們傳輸至一個數(shù)組（若準備從一個方法里返回這個集合，更應(yīng)如此操作）。這樣一來，我們就可享受到數(shù)組在編譯期進行類型檢查的好­處。此外，為使用它們，數(shù)組的接收者也許并不需要將對象"造型"到數(shù)組里。

(18)
盡量使用interfaces，不要使用abstract類。若已知某樣?xùn)|西準備成為一個基礎(chǔ)類，那么第一個選擇應(yīng)是將其變成一個interface
（接口）。只有在不得不使用方法定義或者成員變量的時候，才需要將其變成一個abstract（抽象）類。接口主要描述了客戶希望做什么事情，而一個類則致力于­（或允許）具體的實施細節(jié)。

(19)
在構(gòu)建器內(nèi)部，只進行那些將對象設(shè)為正確狀態(tài)所需的工作。盡可能地避免調(diào)用其他方法，因為那些方法可能被其他人覆蓋或取消，從而在構(gòu)建過程中產(chǎn)生不可預(yù)知的結(jié)果­（參見第7章的詳細說明）。

(20)
對象不應(yīng)只是簡單地容納一些數(shù)據(jù)；它們的行為也應(yīng)得到良好的定義。

(21)
在現(xiàn)成類的基礎(chǔ)上創(chuàng)建新類時，請首先選擇"新建"或"創(chuàng)作"。只有自己的設(shè)計要求必須繼承時，才應(yīng)考慮這方面的問題。若在本來允許新建的場合使用了繼承，則整個­設(shè)計會變得沒有必要地復(fù)雜。

(22)
用繼承及方法覆蓋來表示行為間的差異，而用字段表示狀態(tài)間的區(qū)別。一個非常極端的例子是通過對不同類的繼承來表示顏色，這是絕對應(yīng)該避免的：應(yīng)直接使用一個"顏­色"字段。

(23)
為避免編程時遇到麻煩，請保證在自己類路徑指到的任何地方，每個名字都僅對應(yīng)一個類。否則，編譯器可能先找到同名的另一個類，并報告出錯消息。若懷疑自己碰到了­類路徑問題，請試試在類路徑的每一個起點，搜索一下同名的.class文件。

(24) 在Java 1.1
AWT中使用事件"適配器"時，特別容易碰到一個陷阱。若覆蓋了某個適配器方法，同時拼寫方法沒有特別講究，最后的結(jié)果就是新添加一個方法，而不是覆蓋現(xiàn)成方法­。然而，由于這樣做是完全合法的，所以不會從編譯器或運行期系統(tǒng)獲得任何出錯提示--只不過代碼的工作就變得不正常了。

(25)
用合理的設(shè)計方案消除"偽功能"。也就是說，假若只需要創(chuàng)建類的一個對象，就不要提前限制自己使用應(yīng)用程序，并加上一條"只生成其中一個"注釋。請考慮將其封裝­成一個"獨生子"的形式。若在主程序里有大量散亂的代碼，用于創(chuàng)建自己的對象，請考慮采納一種創(chuàng)造性的方案，將些代碼封裝起來。

(26)
警惕"分析癱瘓"。請記住，無論如何都要提前了解整個項目的狀況，再去考察其中的細節(jié)。由于把握了全局，可快速認識自己未知的一些因素，防止在考察細節(jié)的時候陷­入"死邏輯"中。

(27)
警惕"過早優(yōu)化"。首先讓它運行起來，再考慮變得更快--但只有在自己必須這樣做、而且經(jīng)證實在某部分代碼中的確存在一個性能瓶頸的時候，才應(yīng)進行優(yōu)化。除非用­專門的工具分析瓶頸，否則很有可能是在浪費自己的時間。性能提升的隱含代價是自己的代碼變得難于理解，而且難于維護。

(28)
請記住，閱讀代碼的時間比寫代碼的時間多得多。思路清晰的設(shè)計可獲得易于理解的程序，但注釋、細致的解釋以及一些示例往往具有不可估量的價值。無論對你自己，還­是對后來的人，它們都是相當(dāng)重要的。如對此仍有懷疑，那么請試想自己試圖從聯(lián)機Java文檔里找出有用信息時碰到的挫折，這樣或許能將你說服。

(29)
如認為自己已進行了良好的分析、設(shè)計或者實施，那么請稍微更換一下思維角度。試試邀請一些外來人士--并不一定是專家，但可以是來自本公司其他部門的人。請他們­用完全新鮮的眼光考察你的工作，看看是否能找出你一度熟視無睹的問題。采取這種方式，往往能在最適合修改的階段找出一些關(guān)鍵性的問題，避免產(chǎn)品發(fā)行后再解決問題­而造成的金錢及精力方面的損失。

(30)
良好的設(shè)計能帶來最大的回報。簡言之，對于一個特定的問題，通常會花較長的時間才能找到一種最恰當(dāng)?shù)慕鉀Q方案。但一旦找到了正確的方法，以后的工作就輕松多了，­再也不用經(jīng)歷數(shù)小時、數(shù)天或者數(shù)月的痛苦掙扎。我們的努力工作會帶來最大的回報（甚至無可估量）。而且由于自己傾注了大量心血，最終獲得一個出色的設(shè)計方案，成­功的快感也是令人心動的。堅持抵制草草完工的誘惑--那樣做往往得不償失

        安裝SQL Server2000的時候，安裝程序提示我安裝程序被掛起，讓我重新啟動電腦，但我即便是重新啟動了再次安裝，SQL Server2000的安裝程序依舊提示我這個錯誤。看來重起并不能解除被掛起的安裝程序。
         查閱了資料，得知要解決這個問題需要刪除注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager下的PendingFileRenameOperations子鍵。

SN：　　
CD-KEY：DG8FV-B9TKY-FRT9J-6CRCC-XPQ4G
如果選擇手動安裝，請使用下列CD-KEY：
聯(lián)想 OEM CD-KEY： FCDGH-QW3DJ-VBC6C-9BYTX-4GKQJ
零售版　 CD-KEY： TFX2K-BM8X6-WF93M-MWTWK-FF2KG
免激活版 CD-KEY： JWMRW-3TTHK-P7BRQ-YJXBF-VVTBQ

http://www.narchitecture.net/

1 level ['levl] n. 水平, 級別