亚洲av日韩精品久久久久久a,国产精品亚洲w码日韩中文,亚洲av无码不卡

【�{】PreparedStatement防止SQL注入

Tue, 14 Dec 2010 05:58:00 GMT

在JDBC应用�?如果你已�l�是�E�有水��^开发�?你就应该始终以PreparedStatement代替Statement.也就是说,在�Q何时候都不要使用Statement.
��Z��以下的原�?
一.代码的可��L��和可维护�?
虽然用PreparedStatement来代替Statement会��代码多出几行,但这��L��代码无论从可��L��还是可�l�护性上来说.都比直接用Statement的代码高很多��次:

stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");

perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

不用我多�?对于�W�一�U�方�?别说其他人去��M��的代�?��是你自��p��一�D�|��间再去读,都会觉得伤心.

�?PreparedStatement��最大可能提高性能.
每一�U�数据库都会��最大努力对预编译语句提供最大的性能优化.因�ؓ预编译语句有可能被重复调�?所以语句在被DB的编译器�~�译后的执行代码被缓存下�?那么下次调用时只要是相同的预�~�译语句��׃��需要编�?只要��参数直接传入编译过的语句执行代码中(相当于一个涵�?��׃��得到执行.�q��ƈ不是说只有一�?Connection中多�ơ执行的预编译语句被�~�存,而是对于整个DB�?只要预编译的语句语法和缓存中匚w��.那么在�Q何时候就可以不需要再�ơ编译而可以直接执�?而statement的语句中,即��是相同一操作,而由于每�ơ操作的数据不同所以��整个语句相匹配的��Z��极小,几乎不太可能匚w��.比如:
insert into tb_name (col1,col2) values ('11','22');
insert into tb_name (col1,col2) values ('11','23');
即��是相同操作但因�ؓ数据内容不一�?所以整个个语句本��n不能匚w��,没有�~�存语句的意�?事实是没有数据库会对普通语句编译后的执行代码缓�?�q�样每执行一�ơ都要对传入的语句编译一��?

当然�q�不是所以预�~�译语句都一定会被缓�?数据库本�w�会用一�U�策�?比如使用频度�{�因素来军_��什么时候不再缓存已有的预编译结�?以保存有更多的空间存储新的预�~�译语句.

�?最重要的一�Ҏ(gu��)��极大地提高了安全�?

即��到目前�ؓ�?仍有一些�h�q�基本的恶义SQL语法都不知道.
String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'";
如果我们把[' or '1' = '1]作�ؓvarpasswd传入�q�来.用户名随�?看看会成��Z��?

select * from tb_name = '随意' and passwd = '' or '1' = '1';
因�ؓ'1'='1'肯定成立,所以可以�Q何通过验证.更有甚�?
把[';drop table tb_name;]作�ؓvarpasswd传入�q�来,�?
select * from tb_name = '随意' and passwd = '';drop table tb_name;有些数据库是不会让你成功�?但也有很多数据库��可以�ɘq�些语句得到执行.

而如果你使用预编译语�?你传入的��M��内容��׃��会和原来的语句发生�Q何匹配的关系.(前提是数据库本��n支持预编�?但上前可能没有什么服务端数据库不支持�~�译�?只有��数的桌面数据库,��是直接文�g讉K��的那�?只要全��用预�~�译语句,你就用不着对传入的数据做�Q何过�?而如果��用普通的statement, 有可能要对drop,;�{�做费尽心机的判断和�q�虑.

上面的几个原�?�q�不��你在��M��时候都使用PreparedStatement�?

有的��C�h可能此时对于用法�q�不太理解下面给个小例子

Code Fragment 1:

String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′";
stmt.executeUpdate(updateString);

Code Fragment 2:

PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? ");
updateSales.setInt(1, 75);
updateSales.setString(2, "Colombian");
updateSales.executeUpdate();

set中的1对应�W�一个？ 2对应�W�二个？同时注意你set 的类�?是int�q�是string 哈哈很简单吧

原文出处�Q?span style="font-family: Simsun; line-height: normal; font-size: medium; ">http://blog.csdn.net/spcusa/archive/2009/05/09/4164076.aspx

叶澍�?/a> 2010-12-14 13:58 发表评论

Sun, 12 Dec 2010 06:44:00 GMT

//ValueObject�c?/p>

public class AdEntity {
    private String id;
    private String name;
    private String broker;
    private String date;
    private String body;
    //get/set

    public String toString(){
        return "【编号�ؓ:"+id+",�q�告名称�?"+name+",代理商�ؓ:"+broker+",发布日期�?"+date+",内容�?"+body+"�?/span>";
    }
}

//调用��d��c?/p>

public class AdTask implements Callable<AdEntity> {
    @Override
    public AdEntity call() throws Exception {
        // 模拟�q�程调用��p��的一些时�?/span>
        Thread.sleep(5*1000);
        AdEntity vo=new AdEntity();
        vo.setId(String.valueOf(new Random().nextInt(1000)));
        vo.setName("Ad@内衣�q�告");
        vo.setBroker("CHANNEL");
        Date date=new Date();
        SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
        String dateStr=sdf.format(date);
        vo.setDate(dateStr);
        vo.setBody("�q�端内容");
        return vo;
    }
}

//��d��?/p>

public class TestQueryMemg {

    /**
     * @param args
     * @throws ExecutionException
     * @throws InterruptedException
     */
    public static void main(String[] args) throws InterruptedException, ExecutionException {
        ExecutorService exec=Executors.newCachedThreadPool();
        //创徏Future来完成网�l�调用�Q�?/span>
        Callable<AdEntity> returnAd=new AdTask();
        Future<AdEntity> future=exec.submit(returnAd);

        //开始执行本地化查询信息
        AdEntity localAd=new AdEntity();
        localAd.setId(String.valueOf(new Random().nextInt(1000)));
        localAd.setName("Ad@食品�q�告");
        localAd.setBroker("蒙牛");
        SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd");
        String dateStr=sdf.format(new Date());
        localAd.setDate(dateStr);
        localAd.setBody("内容本地");

        System.out.println("当前本地化查询内容�ؓ�Q?/span>"+localAd.toString());
        System.out.println("�E�等片刻以获取远端信�?img src="http://www.tkk7.com/Images/dot.gif" alt="" />");

        while(!future.isDone()){
            try {
                Thread.sleep(1*1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
        AdEntity entityRemote=(AdEntity)future.get();

        System.out.println("合�ƈ查询内容为：\n"+localAd.toString()+"\n"+entityRemote.toString());
    }
}

叶澍�?/a> 2010-12-12 14:44 发表评论

Fri, 10 Dec 2010 12:53:00 GMT

个�h账户�c�：

public class PrivateAccount implements Callable {
    Integer total;
    public Object call() throws Exception {
        Thread.sleep(5*1000);
        total=new Integer(new Random().nextInt(10000));
        System.out.println("�(zh��n)�个��̎户上�q�有"+total+" 存款可以支配");
        return total;
    }
}

��d��数测试：

public class SumTest {
    /**
     * @param args
     * @throws ExecutionException
     * @throws InterruptedException
     */
    public static void main(String[] args) throws InterruptedException, ExecutionException {
        Callable privateAccount=new PrivateAccount();
        FutureTask task=new FutureTask(privateAccount);
                //创徏新线�E�获取个��̎户信�?/span>
        Thread thread=new Thread(task);
        thread.start();

        int total=new Random().nextInt(1000);
        System.out.println("�ȝ��E�在�q�工�?img src="http://www.tkk7.com/Images/dot.gif" alt="" />");
        System.out.println("�(zh��n)�目前操作金额�ؓ�Q?nbsp;"+total+" .");
        System.out.println("��L��待计��个��̎��L��金额");
        while(!task.isDone()){//判断是否已经获取�q�回�?/span>
            try {
                Thread.sleep(3*1000);
            } catch (InterruptedException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        Integer privateSingle=(Integer)task.get();
        int post=privateSingle.intValue();

        System.out.println("�(zh��n)�当前�̎户共有金额�ؓ:"+(total+post)+" �K?/span>");
    }

}

叶澍�?/a> 2010-12-10 20:53 发表评论

[转蝲]memcached server LRU 深入分析

Tue, 17 Aug 2010 09:45:00 GMT

Memcached�Q��h所皆知的remote distribute cache�Q�不知道的可以javaeye一下下�Q�或者google一下下�Q�或者baidu一下下�Q�但是鉴于baidu的排名商业味道太��（从最�q�得某某事�g可以看出�Q�，所以还是徏议javaeye一下下�Q�，使用��h��也非常的��单，它被用在了很多网站上面，几乎很少有大型的�|�站不会使用memcached�?

曄��我也看过很多剖析memcached内部机制的文章，有一�Ҏ(gu��)��P��但是看过之后又忘��C��Q�而且没有什么深�ȝ��概念�Q�但是最�q�我遇到一个问题，�q�个问题�q��我重新来认识memcache�Q�下面我阐述一下我遇到的问�?

问题�Q�我有几千万的数据，�q�些数据会经常被用到�Q�目前来看，它必��要攑ֈ�memcached中，以保证访问速度�Q�但是我的memcached中数据经�怼�有丢失，而业务需求是memcached中的数据是不能丢��q��。我的数据丢��q��时候，memcached server的内存才使用�?0%�Q�也��是�q�有40%内存被严重的��费掉了。但不是所有的应用都是�q�样�Q�其他应用内存浪费的��比较少。�ؓ什么内存才使用�?0%的时候LRU��执行了呢（之所以确定是LRU执行是因为我发现我的数据丢失的��L��前面放进�ȝ��Q�而且�q�个�q�程中，�q�些数据都没有被讉K��Q�比如第一�ơ访问的时候，只能讉K��W?000w条，而第300w条或者之前的数据都已�l�丢�׃��Q�从日志里看�Q�第300w条肯定是放进��M��Q��?

带着�q�些疑问�Q�我开始重新审视memcached�q�个产品�Q�首先从它的内存模型开始：我们知道c++里分配内存有两种方式�Q�预先分配和动态分配，昄��Q�预先分配内存会使程序比较快�Q�但是它的缺�Ҏ(gu��)��不能有效利用内存�Q�而动态分配可以有效利用内存，但是会�ɽE�序�q�行效率下降�Q�memcached的内存分配就是基于以上原理，昄��Z��获得更快的速度�Q�有时候我们不得不以空间换旉��?

也就是说memcached会预先分配内存，对了�Q�memcached分配内存方式�U�C��为allocator�Q�首先，�q�里�?个概念：
1 slab
2 page
3 chunk
解释一下，一般来说一个memcahced�q�程会预先将自己划分��q�个slab�Q�每个slab下又有若�q�个page�Q�每个page下又有多个chunk�Q�如果我们把�q?个咚咚看作是object得话�Q�这是两个一对多得关�p�R��再一般来��_��slab得数量是有限得，几个�Q�十几个�Q�或者几十个�Q�这个跟�q�程配置得内存有兟뀂而每个slab下得page默认情况�?m�Q�也��是说如果一个slab占用100m得内存得话，那么默认情况下这个slab所拥有得page得个数就�?00�Q�而chunk��是我们得数据存攑־�最�l�地斏V�?

举一个例子，我启动一个memcached�q�程�Q�占用内�?00m�Q�再打开telnet�Q�telnet localhost 11211�Q�连接上memcache之后�Q�输入stats slabs�Q�回车，出现如下数据�Q?

Java代码

STAT 1:chunk_size 80
STAT 1:chunks_per_page 13107
STAT 1:total_pages 1
STAT 1:total_chunks 13107
STAT 1:used_chunks 13107
STAT 1:free_chunks 0
STAT 1:free_chunks_end 13107
STAT 2:chunk_size 100
STAT 2:chunks_per_page 10485
STAT 2:total_pages 1
STAT 2:total_chunks 10485
STAT 2:used_chunks 10485
STAT 2:free_chunks 0
STAT 2:free_chunks_end 10485
STAT 3:chunk_size 128
STAT 3:chunks_per_page 8192
STAT 3:total_pages 1
STAT 3:total_chunks 8192
STAT 3:used_chunks 8192
STAT 3:free_chunks 0
STAT 3:free_chunks_end 8192

STAT 1:chunk_size 80
STAT 1:chunks_per_page 13107
STAT 1:total_pages 1
STAT 1:total_chunks 13107
STAT 1:used_chunks 13107
STAT 1:free_chunks 0
STAT 1:free_chunks_end 13107
STAT 2:chunk_size 100
STAT 2:chunks_per_page 10485
STAT 2:total_pages 1
STAT 2:total_chunks 10485
STAT 2:used_chunks 10485
STAT 2:free_chunks 0
STAT 2:free_chunks_end 10485
STAT 3:chunk_size 128
STAT 3:chunks_per_page 8192
STAT 3:total_pages 1
STAT 3:total_chunks 8192
STAT 3:used_chunks 8192
STAT 3:free_chunks 0
STAT 3:free_chunks_end 8192

以上��是�?个slab得详�l�信�?
chunk_size表示数据存放块得大小�Q�chunks_per_page表示一个内存页page中拥有得chunk得数量，total_pages表示每个slab下page得个数。total_chunks表示�q�个slab下chunk得��L��Q�＝total_pages * chunks_per_page�Q�，used_chunks表示该slab下已�l��用得chunk得数量，free_chunks表示该slab下还可以使用得chunks数量�?

从上面得�C�Z��slab 1一共有1m得内存空��_��而且现在已经被用完了�Q�slab2也有1m得内存空��_��也被用完了，slab3得情况依然如此�?而且从这3个slab中chunk得size可以看出来，�W�一个chunk�?0b�Q�第二个�?00b�Q�第3个是128b�Q�基本上后一个是前一个得1.25倍，但是�q�个增长情况我们是可以控制得�Q�我们可以通过在启动时得进�E�参�?–f来修改这个��|��比如�?–f 1.1表示�q�个增长因子�?.1�Q�那么第一个slab中得chunk�?0b得话�Q�第二个slab中得chunk应该�?0*1.1左右�?

解释了这么多也该可以看出来我遇到得问题得原因了，如果�q�看不出来，那我再补充关键的一句：memcached中新的value�q�来存放的地址是该value的大��决定的�Q�value��L��会被选择存放到chunk与其最接近的一个slab中，比如上面的例子，如果我的value�?0b�Q�那么我�q�所有的value��L��会被存放�?号slab中，�?号slab中的free_chunks已经�?了，怎么办呢�Q�如果你在启动memcached的时候没有追�?M�Q�禁止LRU�Q�这�U�情况下内存不够时会out of memory�Q�，那么memcached会把�q�个slab中最�q�最��被使用的chunk中的数据清掉�Q�然后放上最新的数据。这��p��释了��Z��么我的内存还�?0%的时候LRU��执行了�Q�因为我的其他slab中的chunk_size都远大于我的value�Q�所以我的value�Ҏ(gu��)��不会攑ֈ�那几个slab中，而只会放到和我的value最接近的chunk所在的slab�?而这些slab早就满了�Q�郁闷了)。这��导致了我的数据被不停的覆盖�Q�后者覆盖前者�?

问题扑ֈ�了，解决�Ҏ(gu��)��q�是没有扑ֈ��Q�因为我的数据必��要求命中率�?00%�Q�我只能通过调整slab的增长因子和page的大��来��量来��命中率接�q?00%�Q�但是�ƈ不能100%保证命中率是100%�Q�这话怎么读�v来这么别扭呢�Q�自我检讨一下自��q��语文水��^�Q�，如果�(zh��n)�说�Q�这�U�方案不行啊�Q�因为我的memcached server不能停啊�Q�不要紧�q�有另外一个方法，��是memcached-tool�Q�执行move命��o�Q�如�Q�move 3 1�Q�代表把3号slab中的一个内存页�U�d��?号slab中，有�h问了�Q�这有什么用呢，比如说我�?0号slab的利用率非常低，但是page却又很多�Q�比�?00�Q�那么就�?00m�Q��?好slab�l�常发生LRU�Q�明显page不够�Q�我��可以move 20 2�Q�把20号slab的一个内存页�U�d��?号slab上，�q�样��p��更加有效的利用内存了�Q�有��了，一�ơ只�U�d��一个page�Q�多�ȝ��啊？ahuaxuan��_��q�是写个脚本�Q��@环一下吧�Q��?

有�h说不行啊�Q�我的memcache中的数据不能丢失啊，ok�Q�试试新��的memcachedb吧，虽然我没有用�q�，但是��大家可以试试�Q�它也��利用memcache协议和berkeleyDB做的�Q�写到这里，我不得不佩服danga了，我觉得它最大的贡献不是memcache server本��n�Q�而是memcache协议�Q�，据说它被用在新浪的不��应用上�Q�包括新��的博客�?

补充�Q�stats slab命��o可以查看memcached中slab的情况，而stats命��o可以查看你的memcached的一些健��h��况，比如说命中率之类的，�C�Z��如下�Q?

Java代码

STAT pid 2232
STAT uptime 1348
STAT time 1218120955
STAT version 1.2.1
STAT pointer_size 32
STAT curr_items 0
STAT total_items 0
STAT bytes 0
STAT curr_connections 1
STAT total_connections 3
STAT connection_structures 2
STAT cmd_get 0
STAT cmd_set 0
STAT get_hits 0
STAT get_misses 0
STAT bytes_read 26
STAT bytes_written 16655
STAT limit_maxbytes 104857600

STAT pid 2232
STAT uptime 1348
STAT time 1218120955
STAT version 1.2.1
STAT pointer_size 32
STAT curr_items 0
STAT total_items 0
STAT bytes 0
STAT curr_connections 1
STAT total_connections 3
STAT connection_structures 2
STAT cmd_get 0
STAT cmd_set 0
STAT get_hits 0
STAT get_misses 0
STAT bytes_read 26
STAT bytes_written 16655
STAT limit_maxbytes 104857600

从上面的数据可以看到�q�个memcached�q�程的命中率很好�Q�get_misses低达0个，怎么回事啊，因�ؓ�q�个�q�程使我刚启动的�Q�我只用telnet�q�了一下，所以curr_connections�?�Q�而total_items�?�Q�因为我没有放数据进去，get_hits�?�Q�因为我没有调用get�Ҏ(gu��)��Q�最后的�l�果��是misses当然�?�Q�哇哦，换句话说命中率就�?00%�Q�又yy了�?

该到�ȝ��的时候了�Q�从�q�篇文章里我们可以得��C��下几个结论：
�l�论一�Q�memcached得LRU不是全局的，而是针对slab的，可以说是区域性的�?
�l�论二，要提高memcached的命中率�Q�预估我们的value大小�q�且适当的调整内存页大小和增长因子是必须的�?
�l�论三，带着问题扄��案理解的要比随便看看的效果好得多�?

叶澍�?/a> 2010-08-17 17:45 发表评论

ORACLE卸蝲�q�净

Wed, 19 May 2010 10:35:00 GMT

关闭所有oracle的服务和�E�序
选择开始| �E�序|oracle Installation Products命��o�Q�运行Universal Installer�Q�弹出欢�q�对话框
单机卸蝲产品按钮�Q�弹出Inventory对话�?/li>
选中Inventroy对话框中的所有节点，点击删除�Q�确认即�?/li>
�?�?开始|�q�行输入regedit�q�按ENTER键，选择HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE�Q�删除此象，然后选择 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services�Q�滚动此列表�Q�删除与oracle有关的所有选项�?/li>
从桌面上、STARTUP和程序菜单中删除所有ORACLE的组和图标�?/li>
重启�pȝ��?/li>
删除包括文�g在内的安装目录。至此ORACLE的全部卸载完成�?/li>

叶澍�?/a> 2010-05-19 18:35 发表评论

位运��应用技�?�?

Tue, 30 Mar 2010 05:59:00 GMT

位运��应用口诀

清零取位要用与，某位�|�一可用�?/p>

若要取反和交换，轻轻松松用异�?/p>

�U�M��q�算

要点 1 它们都是双目�q�算�W�，两个�q�算分量都是整�Ş�Q�结果也是整形�?/p>

2 "<<" 左移�Q�右边空出的位上�?�Q�左边的位将从字头挤掉，其值相当于�?�?/p>

3 ">>"右移�Q�右边的位被挤掉。对于左边移出的�I�Z��Q�如果是正数则空位补0�Q�若��敎ͼ�可能�?或补1�Q�这取决于所用的计算机系�l��?/p>

4 ">>>"�q�算�W�，双��的位被挤掉，对于左边�U�d��的空位一概补�?�?/p>

位运��符的应�?(源操作数s 掩码mask)

(1) 按位�?- &

1 清零特定�?(mask中特定位�|?�Q�其它位�?�Q�s=s&mask)

2 取某��C��指定�?(mask中特定位�|?�Q�其它位�?�Q�s=s&mask)

(2) 按位�?- |

常用来将源操作数某些位置1�Q�其它位不变�?(mask中特定位�|?�Q�其它位�? s=s|mask)

(3) 位异�?- ^

1 使特定位的值取�?(mask中特定位�|?�Q�其它位�? s=s^mask)

2 不引入第三变量，交换两个变量的�?(�?a=a1,b=b1)

�?�?nbsp; �?�?nbsp; 操作后状�?/p>

a=a1^b1 a=a^b a=a1^b1,b=b1

b=a1^b1^b1 b=a^b a=a1^b1,b=a1

a=b1^a1^a1 a=a^b a=b1,b=a1

二进制补码运��公式：

-x = ~x + 1 = ~(x-1)

~x = -x-1

-(~x) = x+1

~(-x) = x-1

x+y = x - ~y - 1 = (x|y)+(x&y)

x-y = x + ~y + 1 = (x|~y)-(~x&y)

x^y = (x|y)-(x&y)

x|y = (x&~y)+y

x&y = (~x|y)-~x

x==y: ~(x-y|y-x)

x!=y: x-y|y-x

x< y: (x-y)^((x^y)&((x-y)^x))

x<=y: (x|~y)&((x^y)|~(y-x))

x< y: (~x&y)|((~x|y)&(x-y))//无符号x,y比较

x<=y: (~x|y)&((x^y)|~(y-x))//无符号x,y比较

应用举例

(1) 判断int型变量a是奇数还是偶�?nbsp;

a&1 = 0 偶数

a&1 = 1 奇数

(2) 取int型变量a的第k�?(k=0,1,2……sizeof(int))�Q�即a>>k&1

(3) ��int型变量a的第k位清0�Q�即a=a&~(1<

(4) ��int型变量a的第k位置1�Q?即a=a|(1<

(5) int型变量��@环左�U�k�ơ，即a=a<>16-k (设sizeof(int)=16)

(6) int型变量a循环右移k�ơ，即a=a>>k|a<<16-k (设sizeof(int)=16)

(7)整数的��^均�?/p>

对于两个整数x,y�Q�如果用 (x+y)/2 求��^均��|��会��生溢出，因�ؓ x+y 可能会大于INT_MAX�Q�但是我们知道它们的�q�_��值是肯定不会溢出的，我们用如下算法：

int average(int x, int y) //�q�回X,Y 的��^均�?/p>

{

return (x&y)+((x^y)>>1);

}

(8)判断一个整数是不是2的幂,对于一个数 x >= 0�Q�判断他是不�?的幂

boolean power2(int x)

{

return ((x&(x-1))==0)&&(x!=0)�Q?/p>

}

(9)不用temp交换两个整数

void swap(int x , int y)

{

x ^= y;

y ^= x;

x ^= y;

}

(10)计算�l�对�?/p>

int abs( int x )

{

int y ;

y = x >> 31 ;

return (x^y)-y ; //or: (x+y)^y

}

(11)取模�q�算转化成位�q�算 (在不产生溢出的情况下)

a % (2^n) �{��h(hu��n)�?a & (2^n - 1)

(12)乘法�q�算转化成位�q�算 (在不产生溢出的情况下)

a * (2^n) �{��h(hu��n)�?a<< n

(13)除法�q�算转化成位�q�算 (在不产生溢出的情况下)

a / (2^n) �{��h(hu��n)�?a>> n

�? 12/8 == 12>>3

(14) a % 2 �{��h(hu��n)�?a & 1

(15) if (x == a) x= b;

　　 else x= a;

　　 �{��h(hu��n)�?x= a ^ b ^ x;

(16) x �?相反�?表示�?(~x+1)

出处�Q?a >http://leeyoung12.blog.sohu.com/67350161.html

叶澍�?/a> 2010-03-30 13:59 发表评论

多线�E�方法基��理解

Mon, 20 Jul 2009 02:00:00 GMT

�U�程�Q�是指正在执行的一个指点��o序列。在java�q�_��上是指从一个线�E�对象的start()开始。运�?/span>run�Ҏ(gu��)��体中的那一�D늛�对独立的�q�程�?/span>

�U�程的�ƈ发与�q�行

在过�ȝ��?sh��)脑都已�?/span>CPU作�ؓ主要的处理方式，无论�?/span>PC或者是服务器都是如此。系�l�调用某一个时��d��能有一个线�E�运行。当然这当中采用了比较多的策略来做时间片轮询。通过不断的调度切换来�q�行�U�程�q�行�Q�而这�U�方式就叫做�q�发�Q?/span>concurrent�Q��?/span>

随着工艺水��^的逐渐提升�Q?/span>CPU的技术也在不断增�q�。因此在如今多个CPU已经不是什么特别的�Q�而大家常�总�SMP的方式来形容多个CPU来处理两个或者两个以上的�U�程�q�行方式��q��为�ƈ行（parallel�Q��?/span>

JAVA�U�程对象

�l�承Thread�Q�实�?/span>start()�Ҏ(gu��)��

要实现线�E�运行，JAVA中有两种方式�Q?/span>

实现Runnable�Q�然后再传递给Thread实例

注意�Q�线�E�对象和�U�程是两个截然不同的概念�?/span>

�U�程对象�?/span>JVM产生的一个普通的Object子类

�U�程�?/span>CPU分配�l�这个对象的一个运行过�E?/span>

public class Test {

public static void main(String[] args) throws Exception{

MyThread mt = new MyThread();

mt.start();

mt.join();

Thread.sleep(3000);

mt.start();

}

当线�E�对�?/span>mt�q�行完成�?/span>,我们让主�U�程休息一下，然后我们再次在这个线�E�对象上启动�U�程.�l�果我们看到�Q?/span>

Exception in thread "main" java.lang.IllegalThreadStateException

�Ҏ(gu��)��原因是在以下源代码中扑և��Q?/span>

public synchronized void start() {

if (started)
throw new IllegalThreadStateException();

started = true;

group.add(this);

start0();

}

一�?/span>Thread的实例一旦调�?/span>start()�Ҏ(gu��)��Q�这个实例的started标记��标��Cؓtrue�Q�事实中不管�q�个�U�程后来有没有执行到底，只要调用了一��?/span>start()��再也没有机会运行了�Q�这意味着�Q?/span>

【通过Thread实例�?/span>start()�Q�一�?/span>Thread的实例只能��生一个线�E��?/span>

interrupt()�Ҏ(gu��)��

当一个线�E�对象调�?/span>interrupt()�Ҏ(gu��)��Q�它对应的线�E��ƈ没有被中断，只是改变了它的中断状态。��当前�U�程的状态变以中断状态，如果没有其它影响�Q�线�E�还会自��q��l�执行。只有当�U�程执行�?/span>sleep�Q?/span>wait�Q?/span>join�{�方法时�Q�或者自己检查中断状态而抛出异常的情况下，�U�程才会抛出异常�?/span>

join()�Ҏ(gu��)��

join()�Ҏ(gu��)��Q�正如第一节所�a��Q�在一个线�E�对象上调用join�Ҏ(gu��)��Q�是当前�U�程�{�待�q�个�U�程对象对应的线�E�结�?/span>

例如�Q�有两个工作�Q�工�?/span>A要耗时10�U�钟�Q�工�?/span>B要耗时10�U�或更多。我们在�E�序中先生成一个线�E�去做工�?/span>B�Q�然后做工作A�?/span>

new B().start();//做工�?/span>B

A();//做工�?/span>A

工作A完成后，下面要等待工�?/span>B的结果来�q�行处理。如果工�?/span>B�q�没有完成我��׃��能进行下面的工作C�Q�所以：

B b = new B();

b.start();//做工�?/span>B

A();//做工�?/span>A

b.join();//�{�工�?/span>B完成.

C();//�l�箋工作C

原则�Q��?/span>join是测试其它工作状态的唯一正确�Ҏ(gu��)��?/span>

yield()�Ҏ(gu��)��

yield()�Ҏ(gu��)��也是�c�L��法，只在当前�U�程上调用，理由同上�Q�它��L��让当前线�E�放弃本�ơ分配到的时间片�Q�调用这个方法不会提高�Q何效率，只是降低�?/span>CPU的��d��期上面介�l�的�U�程一些方法，��Z��(基础��?/span>)而言只能��单提及。以后具体应用中我会�l�合实例详细��?/span>

原则�Q�【不是非常必要的情况下，没有理由调用它�?/span>

wait()�?/span>notify()/notityAll()�Ҏ(gu��)��

首先明确一点他们的属于普通对象方法，�q��是线�E�对象方法；其次它们只能在同步方法中调用。线�E�要惌��用一个对象的wait()�Ҏ(gu��)��p��先获得该对象的监视锁,而一旦调�?/span>wait()后又立即释放该锁�?/span>

�U�程的互斥控�?/span>

多个�U�程同时操作某一对象�Ӟ��一个线�E�对该对象的操作可能会改变其状态，而该状态会影响另一�U�程对该对象的真正结果�?/span>

synchornized关键�?/span>

把一个单元声明�ؓsynchornized,��可以让在同一旉��只有一个线�E�操作该�Ҏ(gu��)��。作��忆可以把synchronized看作是一个锁。但是我们要理解锁是被动的，�q�是��d��的呢�Q�换而言之它到底锁什么了�Q�锁谁了�Q?/span>

例如�Q?/span>

synchronized(obj){

//todo…

}

如果代码�q�行到此处，synchronized首先获取obj参数对象的锁�Q�若没有获取�U�程只能�{�待�Q�如果多个线�E�运行到�q�只能有一个线�E�获�?/span>obj的锁�Q�然后再执行{}中的代码。因�?/span>obj作用范围不同�Q�控制程序也不同�?/span>

如果一个方法声明�ؓsynchornized的，则等同于把在��Z��Ҏ(gu��)��上调�?/span>synchornized(this)�?/span>

如果一个静态方法被声明�?/span>synchornized�Q�则�{�同于把在�ؓ个方法上调用synchornized(�c?/span>.class)

真正的停止线�E?/span>

要让一个线�E�得到真正意义的停止�Q�需要了解当前的�U�程在干什么，如果�U�程当前没有做什么，那立刻让�Ҏ(gu��)��退出，当然是没有�Q何问题，但是如果�Ҏ(gu��)��正在手头赶工�Q�那��必��让他停止，然后收拾�D�局。因此，首先需要了解步骤：

1. 正常�q�行�Q?/span>

2. 处理�l�束前的工作,也就是准备结束；

3. �l�束退出�?/span>

注：以上部分概括��某位牛�h大哥的笔讎ͼ��l�常拜读他的博客

叶澍�?/a> 2009-07-20 10:00 发表评论

Effective Java2泛读后感

Fri, 17 Jul 2009 10:09:00 GMT

对于�q�本书的阅读�Q�说来也很惭愧。过去黎敏基本对于他��译�q�的书，都有邮寄送给我，书拿到手后，都是内心的高兴——哇�Q�不用花��q��书，爽！�Q�自�?/span>YY下）唯一要求��是能够��d��能写个读后感�Q�但是很多次都抱歉的忽�?zh��n)�了他。尽��如此他�q�次��译的书�q�是一如既往的邮寄给我（当然也是在我厚脸皮的�ȝ��要的前提下，哈哈�Q�，同样�{�应写一��读后感�Q�可是迟到的��d��感一直到现在才肯出炉�Q�确实有点对不住他。这本书是在我每天早早挤车一个星期多��d��来的�Q�那个汽车真叫热啊，嘿嘿。切入正题，谈谈对于本书的一个看法和意见�?/span>

�q�本书整体风格基本还是沿袭了�W�一版本的套路，把每个重炚w��写成一个条目来针对性的阐述�Q�本书��d��条目��Z��十八条（�W�一版书共有五十七条�Q�。当中很多是�?/span>JDK5基础上作为第一版的更新�Q�与�W�一版比较明昄��征是把原有第一版的�W�五章，�W�六章的�l�构化特征和�Ҏ(gu��)��换成JDK5的新�Ҏ(gu��)��：泛型�Q�枚举，�Ҏ(gu��)��Q��?/span>

�q�本书我到现在都怀疑出版社没有花很多时间在排版上，��Z��么这么说�Q�在黎敏在翻译阶�D�也��有拿书的样�E�给我看�q�，我第一看到��是��面问题——居然是黄色的，当时��p��他提出来�Q�这个需要他和出版社��d��好的斟酌一番。当旉��敏也说已�l�跟出版�C�֕�量过�Q�哪知道最后拿到手上的居然�q�是“黄色”。可见出版社不知道是��Z��什么来考虑�Q�让我来猜想下：��N��是怕大伙都是色盲非要用黄色来提醒大家吗�Q�更为失望的居然标题使用�U�色�Q�晕啊！其次��p��说书�U�张也未免太扯��E了吧�Q�我�W�一感觉�U�张��是草稿�U怸�般，实在无语。在代码处理斚w��Q�显得不如第一版的那种爽朗�Q�是不是出版�C�考虑节省�U�张啊？非要把很多代码的间隔弄的特小�Q�这样对于可��L��来说确实很有疲��x��。所以这里向提醒以后的出版社——你忽�?zh��n)�是可以，但是别把读者当�?c��)��?/span>

上面是谈到在书的�~�排和效果的问题。现在谈谈书中内容的一些感受。整体上说书��译�q�是可以�Q�不�q�当中也不乏一些乏味用词过当的问题�Q�这里要说到最明显的就是书中出现很多在每一个条目后的�ȝ��词汇都或多或��带�?#8220;本条�?#8221;一词，个�h觉得偶尔写写是没很大问题�Q�但是过多重复显得机械化的审��疲劻I��甚至有时候过多这��L��词汇对于阅读��畅性稍微欠佟뀂像�q�样�c�M��的词汇还有—�?#8220;不严格地�?#8221;�Q?#8220;��而言�?#8221;�Q�这些词汇确实稍微媄响阅��L��。这里小�U�下不爽或者错误的位置�Q?/span>P240处第二段�W�三行和�W�四行中出现两个“现在”�Q�这个可能在校正时没有很好去润色�?/span>P216倒数�W�二�D늬�三行有一个估计是印刷错误�Q�【原】仅仅一个异常就会导致该�Ҏ(gu��)��不得�?strong>�?/em>�?/span>… 如果没有错的话，�q�个字应该是�Q?strong>处�?/em>

�q�有�c�M��W�二章谈到的�Q�静态工厂方法与构造器不同的第三的优势在于�Q�它们可以返回原�q�回�c�d��的�Q何子�c�d��的对象。就�q�句话，老实讲我真看了很久才明白啥意思�?/span>

以上是谈��C��些不��的�l�微之处�Q�不�q�阅��L��书后�Q�确实对于以前一些不��L��的所谓了解语法也很好的得��C��ơ重新的认识。比如以前在使用非检��警告上�Q�以前很习惯的直接在整个�c�M��直接使用标记表示�Q�对于了�?/span>for-each的��@环上得到�q�一步的认识�Q�对于枚丄��型的使用上更加灵�z�R��这些都是个人对于此书泛��M��后的一些浅薄的看法。如果对于译者有不敬之处�q�望原谅�Q?/span>

叶澍�?/a> 2009-07-17 18:09 发表评论

[转帖]如何定义Xsd文�g

Tue, 24 Feb 2009 03:18:00 GMT
     摘要: Xml Schema的用�?1�Q?nbsp;定义一个Xml文��中都有什么元�?2�Q?nbsp;定义一个Xml文档中都会有什么属�?3�Q?nbsp;定义某个节点的都有什么样的子节点�Q�可以有多少个子节点�Q�子节点出现的顺�?4�Q?nbsp;定义元素或者属性的数据�c�d�� 5�Q?nbsp;定义元素或者属性的默认值或者固定�?Xml Schema的根元素�Q?阅读全文

叶澍�?/a> 2009-02-24 11:18 发表评论

HTTP协议�Q��{载）

Tue, 17 Feb 2009 09:26:00 GMT
引言

HTTP是一个属于应用层的面向对象的协议�Q�由于其��捗��快速的方式�Q�适用于分布式��媒体信息系�l�。它�?990�q�提出，�l�过几年�?br /> 使用与发展，得到不断地完善和扩展。目前在WWW中��用的是HTTP/1.0的第六版�Q�HTTP/1.1的规范化工作正在�q�行之中�Q�而且HTTP-
NG(Next Generation of HTTP)的徏议已�l�提出�?br /> HTTP协议的主要特点可概括如下�Q?br /> 1.支持客户/服务器模式�?br /> 2.��单快速：客户向服务器��h��服务�Ӟ��只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每�U�方法规定了客户与服
务器联系的类型不同。由于HTTP协议��单，使得HTTP服务器的�E�序规模��，因而通信速度很快�?br /> 3.灉|��Q�HTTP允许传输��L��c�d��的数据对象。正在传输的�c�d��由Content-Type加以标记�?br /> 4.无连接：无连接的含义是限制每�ơ连接只处理一个请求。服务器处理完客��L��h��Q��ƈ收到客户的应�{�后�Q�即断开�q�接。采用这�U�方
式可以节省传输时间�?br /> 5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺��状态意味着如果后箋处理需要前面的信息�Q�则
它必��重传，�q�样可能��D��每次�q�接传送的数据量增大。另一斚w��Q�在服务器不需要先前信息时它的应答��p��快�?/font>

一、HTTP协议详解之URL��?br />

    http�Q�超文本传输协议�Q�是一个基于请求与响应模式的、无状态的、应用层的协议，常基于TCP的连接方
式，HTTP1.1版本中给��Z��U�持�l�连接的机制�Q�绝大多数的Web开发，都是构徏在HTTP协议之上的Web应用�?br />

HTTP URL (URL是一�U�特�D�类型的URI�Q�包含了用于查找某个资源的��够的信息)的格式如下：
http://host[":"port][abs_path]
http表示要通过HTTP协议来定位网�l�资源；host表示合法的Internet��L��域名或者IP地址�Q�port指定一个端口号�Q?br /> 为空则��用缺省端�?0�Q�abs_path指定��h��资源的URI�Q�如果URL中没有给出abs_path�Q�那么当它作��求URI
�Ӟ��必须�?#8220;/”的�Ş式给出，通常�q�个工作��览器自动帮我们完成�?br /> eg:
1、输入：www.guet.edu.cn
��览器自动�{换成�Q?/font>http://www.guet.edu.cn/
2、http:192.168.0.116:8080/index.jsp

二、HTTP协议详解之请求篇

    http��h��׃��部分�l�成�Q�分别是�Q�请求行、消息报头、请求正�?br />

1、请求行以一个方法符号开��_��以空格分开�Q�后面跟着��h��的URI和协议的版本�Q�格式如下：Method Request-
URI HTTP-Version CRLF
其中 Method表示��h��Ҏ(gu��)��Q�Request-URI是一个统一资源标识�W�；HTTP-Version表示��h��的HTTP协议版本�Q?br /> CRLF表示回�R和换行（除了作�ؓ�l�尾的CRLF外，不允许出现单独的CR或LF字符�Q��?br />

��h��Ҏ(gu��)��Q�所有方法全为大写）有多�U�，各个�Ҏ(gu��)��的解释如下：
GET     ��h��获取Request-URI所标识的资�?br /> POST    在Request-URI所标识的资源后附加新的数据
HEAD    ��h��获取由Request-URI所标识的资源的响应消息报头
PUT     ��h��服务器存储一个资源，�q�用Request-URI作�ؓ其标�?br /> DELETE ��h��服务器删除Request-URI所标识的资�?br /> TRACE   ��h��服务器回送收到的��h��信息�Q�主要用于测试或诊断
CONNECT 保留��来使用
OPTIONS ��h��查询服务器的性能�Q�或者查询与资源相关的选项和需�?br /> 应用举例�Q?br /> GET�Ҏ(gu��)��Q�在��览器的地址栏中输入�|�址的方式访问网��|��Q�浏览器采用GET�Ҏ(gu��)��向服务器获取资源�Q?br /> eg:GET /form.html HTTP/1.1 (CRLF)

POST�Ҏ(gu��)��要求被请求服务器接受附在��h��后面的数据，常用于提交表单�?br /> eg�Q�POST /reg.jsp HTTP/ (CRLF)
Accept:image/gif,image/x-xbit,... (CRLF)
...
HOST:www.guet.edu.cn (CRLF)
Content-Length:22 (CRLF)
Connection:Keep-Alive (CRLF)
Cache-Control:no-cache (CRLF)
(CRLF)         //该CRLF表示消息报头已经�l�束�Q�在此之前�ؓ消息报头
user=jeffrey&pwd=1234 //此行以下为提交的数据

HEAD�Ҏ(gu��)��与GET�Ҏ(gu��)��几乎是一��L��Q�对于HEAD��h��的回应部分来��_��它的HTTP头部中包含的信息与通过
GET��h��所得到的信息是相同的。利用这个方法，不必传输整个资源内容�Q�就可以得到Request-URI所标识的资
源的信息。该�Ҏ(gu��)��常用于测试超链接的有效性，是否可以讉K��Q�以及最�q�是否更新�?br /> 2、请求报头后�q?br /> 3、请求正�?�?

三、HTTP协议详解之响应篇

    在接收和解释��h��消息后，服务器返回一个HTTP响应消息�?/font>

HTTP响应也是�׃��个部分组成，分别是：状态行、消息报头、响应正�?br /> 1、状态行格式如下�Q?br /> HTTP-Version Status-Code Reason-Phrase CRLF
其中�Q�HTTP-Version表示服务器HTTP协议的版本；Status-Code表示服务器发回的响应状态代码；Reason-Phrase
表示状态代码的文本描述�?br /> 状态代码有三位数字�l�成�Q�第一个数字定义了响应的类别，且有五种可能取��|��
1xx�Q�指�C�Z��?-表示��h��已接�Ӟ��l�箋处理
2xx�Q�成�?-表示��h��已被成功接收、理解、接�?br /> 3xx�Q�重定向--要完成请求必��进行更�q�一步的操作
4xx�Q�客��L��错误--��h��有语法错误或��h��无法实现
5xx�Q�服务器端错�?-服务器未能实现合法的��h��
常见状态代码、状态描�q�、说明：
200 OK      //客户端请求成�?br /> 400 Bad Request //客户端请求有语法错误�Q�不能被服务器所理解
401 Unauthorized //��h��未经授权�Q�这个状态代码必��d��WWW-Authenticate�?nbsp;                //头域一起��?
403 Forbidden //服务器收到请求，但是拒绝提供服务
404 Not Found //��h��资源不存在，eg�Q�输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客��L��的请求，一�D�|��间后�Q?nbsp;                        //可能恢复正常
eg�Q�HTTP/1.1 200 OK �Q�CRLF�Q?/font>

2、响应报头后�q?/font>

3、响应正文就是服务器�q�回的资源的内容

四、HTTP协议详解之消息报头篇

    HTTP消息由客��L��到服务器的请求和服务器到客户端的响应�l�成。请求消息和响应消息都是由开始行�Q�对
于请求消息，开始行��是��h��行，对于响应消息�Q�开始行��是状态行�Q�，消息报头�Q�可选）�Q�空行（只有
CRLF的行�Q�，消息正文�Q�可选）�l�成�?/font>

HTTP消息报头包括普通报头、请求报头、响应报头、实体报头�?br /> 每一个报头域都是由名�?“�Q?#8221;+�I�格+�?�l�成�Q�消息报头域的名字是大小写无关的�?/font>

1、普通报�?br /> 在普通报头中�Q�有��数报头域用于所有的��h��和响应消息，但�ƈ不用于被传输的实体，只用于传输的消息�?br /> eg�Q?br /> Cache-Control   用于指定�~�存指��o�Q�缓存指令是单向的（响应中出现的�~�存指��o在请求中未必会出玎ͼ��Q�且�?br /> 独立的（一个消息的�~�存指��o不会影响另一个消息处理的�~�存机制�Q�，HTTP1.0使用的类似的报头域�ؓPragma�?br /> ��h��时的�~�存指��o包括�Q�no-cache�Q�用于指�C��求或响应消息不能�~�存�Q�、no-store、max-age、max-stale、min-
fresh、only-if-cached;
响应时的�~�存指��o包括�Q�public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate�?br /> max-age、s-maxage.
eg�Q��ؓ了指�C�IE��览器（客户端）不要�~�存��面�Q�服务器端的JSP�E�序可以�~�写如下�Q�response.sehHeader
("Cache-Control","no-cache");
//response.setHeader("Pragma","no-cache");作用相当于上�q�C��码，通常两�?/合用
�q�句代码��在发送的响应消息中设�|�普通报头域�Q�Cache-Control:no-cache

Date普通报头域表示消息产生的日期和旉��

Connection普通报头域允许发送指定连接的选项。例如指定连接是�q�箋�Q�或者指�?#8220;close”选项�Q�通知服务
器，在响应完成后�Q�关闭连�?br />

2、请求报�?br /> ��h��报头允许客户端向服务器端传递请求的附加信息以及客户端自�w�的信息�?br /> 常用的请求报�?br /> Accept
Accept��h��报头域用于指定客��L��接受哪些�c�d��的信息。eg�Q�Accept�Q�image/gif�Q�表明客��L��希望接受GIF图象
格式的资源；Accept�Q�text/html�Q�表明客��L��希望接受html文本�?br /> Accept-Charset
Accept-Charset��h��报头域用于指定客��L��接受的字�W�集。eg�Q�Accept-Charset:iso-8859-1,gb2312.如果在请求消
息中没有讄��q�个域，�~�省是�Q何字�W�集都可以接受�?br /> Accept-Encoding
Accept-Encoding��h��报头域类��g��Accept�Q�但是它是用于指定可接受的内容编码。eg�Q�Accept-Encoding:gzip.deflate.如果��h��消息中没有设�|�这个域服务器假定客��L��对各�U�内容编码都可以接受�?br /> Accept-Language
Accept-Language��h��报头域类��g��Accept�Q�但是它是用于指定一�U�自然语�a�。eg�Q�Accept-Language:zh-cn.如果�?br /> 求消息中没有讄��q�个报头域，服务器假定客��L��对各�U�语�a�都可以接受�?br /> Authorization
Authorization��h��报头域主要用于证明客��L��有权查看某个资源。当��览器访问一个页面时�Q�如果收到服务器
的响应代码�ؓ401�Q�未授权�Q�，可以发送一个包含Authorization��h��报头域的��h��Q�要求服务器对其�q�行验证�?br /> Host�Q�发送请求时�Q�该报头域是必需的）
Host��h��报头域主要用于指定被��h��资源的Internet��L��和端口号�Q�它通常从HTTP URL中提取出来的�Q�eg�Q?br /> 我们在浏览器中输入：http://www.guet.edu.cn/index.html
��览器发送的��h��消息中，��׃��包含Host��h��报头域，如下�Q?br /> Host�Q?/font>www.guet.edu.cn
此处使用�~�省端口�?0�Q�若指定了端口号�Q�则变成�Q�Host�Q?/font>www.guet.edu.cn:指定端口�?br /> User-Agent
我们上网登陆论坛的时候，往往会看��C��些欢�q�信息，其中列出了你的操作系�l�的名称和版本，你所使用�?br /> ��览器的名称和版本，�q�往往让很多�h感到很神奇，实际上，服务器应用程序就是从User-Agent�q�个��h��报头
域中获取到这些信息。User-Agent��h��报头域允许客��L��它的操作系�l�、浏览器和其它属性告诉服务器。不
�q�，�q�个报头域不是必需的，如果我们自己�~�写一个浏览器�Q�不使用User-Agent��h��报头域，那么服务器端��?br /> 无法得知我们的信息了�?br /> ��h��报头举例�Q?br /> GET /form.html HTTP/1.1 (CRLF)
Accept:image/gif,image/x-xbitmap,image/jpeg,application/x-shockwave-flash,application/vnd.ms-excel,application/vnd.ms-
powerpoint,application/msword,*/* (CRLF)
Accept-Language:zh-cn (CRLF)
Accept-Encoding:gzip,deflate (CRLF)
If-Modified-Since:Wed,05 Jan 2007 11:21:25 GMT (CRLF)
If-None-Match:W/"80b1a4c018f3c41:8317" (CRLF)
User-Agent:Mozilla/4.0(compatible;MSIE6.0;Windows NT 5.0) (CRLF)
Host:www.guet.edu.cn (CRLF)
Connection:Keep-Alive (CRLF)
(CRLF)

3、响应报�?br /> 响应报头允许服务器传递不能放在状态行中的附加响应信息�Q�以及关于服务器的信息和对Request-URI所标识
的资源进行下一步访问的信息�?br /> 常用的响应报�?br /> Location
Location响应报头域用于重定向接受者到一个新的位�|�。Location响应报头域常用在更换域名的时候�?br /> Server
Server响应报头域包含了服务器用来处理请求的软�g信息。与User-Agent��h��报头域是相对应的。下面是
Server响应报头域的一个例子：
Server�Q�Apache-Coyote/1.1
WWW-Authenticate
WWW-Authenticate响应报头域必��被包含�?01�Q�未授权的）响应消息中，客户端收�?01响应消息时候，�q�发
送Authorization报头域请求服务器对其�q�行验证�Ӟ��服务端响应报头就包含该报头域�?br /> eg�Q�WWW-Authenticate:Basic realm="Basic Auth Test!" //可以看出服务器对��h��资源采用的是基本验证机制�?/font>

4、实体报�?br /> ��h��和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文�l�成�Q�但�q�不是说实体报头域和实体正文要在一起发送，可以只发送实体报头域。实体报头定义了关于实体正文�Q�eg�Q�有无实体正文）和请求所标识的资源的元信息�?br /> 常用的实体报�?br /> Content-Encoding
Content-Encoding实体报头域被用作媒体�c�d��的修饰符�Q�它的值指�C�Z��已经被应用到实体正文的附加内容的�~?br /> 码，因而要获得Content-Type报头域中所引用的媒体类型，必须采用相应的解码机制。Content-Encoding�q�样�?br /> 于记录文��的压羃�Ҏ(gu��)��Q�eg�Q�Content-Encoding�Q�gzip
Content-Language
Content-Language实体报头域描�q�C��资源所用的自然语言。没有设�|�该域则认�ؓ实体内容��提供给所有的语言
阅读
者。eg�Q�Content-Language:da
Content-Length
Content-Length实体报头域用于指明实体正文的长度�Q�以字节方式存储的十�q�制数字来表�C��?br /> Content-Type
Content-Type实体报头域用语指明发送给接收者的实体正文的媒体类型。eg�Q?br /> Content-Type:text/html;charset=ISO-8859-1
Content-Type:text/html;charset=GB2312
Last-Modified
Last-Modified实体报头域用于指�C��源的最后修�Ҏ(gu��)��期和旉��?br /> Expires
Expires实体报头域给出响应过期的日期和时间。�ؓ了让代理服务器或��览器在一�D�|��间以后更新缓存中(再次
讉K��曾访问过的页面时�Q�直接从�~�存中加载，�~�短响应旉��和降低服务器负蝲)的页面，我们可以使用Expires
实体报头域指定页面过期的旉��。eg�Q�Expires�Q�Thu�Q?5 Sep 2006 16:23:12 GMT
HTTP1.1的客��L��和缓存必��d��其他非法的日期格式（包括0�Q�看作已�l�过期。eg�Q��ؓ了让��览器不要缓存页
面，我们也可以利用Expires实体报头域，讄��?�Q�jsp中程序如下：response.setDateHeader("Expires","0");

五、利用telnet观察http协议的通讯�q�程

    实验目的及原理：
    利用MS的telnet工具�Q�通过手动输入http��h��信息的方式，向服务器发出��h��Q�服务器接收、解释和接受��h��
后，会返回一个响应，该响应会在telnet�H�口上显�C�出来，从而从感性上加深对http协议的通讯�q�程的认识�?/font>

    实验步骤�Q?/font>

1、打开telnet
1.1 打开telnet
�q�行-->cmd-->telnet

1.2 打开telnet回显功能
set localecho

2、连接服务器�q�发送请�?br /> 2.1 open www.guet.edu.cn 80 //注意端口号不能省�?/font>

    HEAD /index.asp HTTP/1.0
    Host:www.guet.edu.cn

   /*我们可以变换��h��Ҏ(gu��)��,��h��桂林�?sh��)子主页内�?输入消息如下*/
    open www.guet.edu.cn 80

    GET /index.asp HTTP/1.0 //��h��资源的内�?br />     Host:www.guet.edu.cn

2.2 open www.sina.com.cn 80 //在命令提�C�符号下直接输入telnet www.sina.com.cn 80
    HEAD /index.asp HTTP/1.0
    Host:www.sina.com.cn

3 实验�l�果�Q?/font>

3.1 ��h��信息2.1得到的响应是:

HTTP/1.1 200 OK                                              //��h��成功
Server: Microsoft-IIS/5.0                                    //web服务�?br /> Date: Thu,08 Mar 200707:17:51 GMT
Connection: Keep-Alive
Content-Length: 23330
Content-Type: text/html
Expries: Thu,08 Mar 2007 07:16:51 GMT
Set-Cookie: ASPSESSIONIDQAQBQQQB=BEJCDGKADEDJKLKKAJEOIMMH; path=/
Cache-control: private

//资源内容省略

3.2 ��h��信息2.2得到的响应是:

HTTP/1.0 404 Not Found       //��h��p�|
Date: Thu, 08 Mar 2007 07:50:50 GMT
Server: Apache/2.0.54
Last-Modified: Thu, 30 Nov 2006 11:35:41 GMT
ETag: "6277a-415-e7c76980"
Accept-Ranges: bytes
X-Powered-By: mod_xlayout_jh/0.0.1vhs.markII.remix
Vary: Accept-Encoding
Content-Type: text/html
X-Cache: MISS from zjm152-78.sina.com.cn
Via: 1.0 zjm152-78.sina.com.cn:80
X-Cache: MISS from th-143.sina.com.cn
Connection: close

失去了跟��L��的连�?/font>

按�Q意键�l�箋...

4 .注意事项�Q?、出现输入错误，则请求不会成功�?br />           2、报头域不分大小写�?br />           3、更�׃��步了解HTTP协议�Q�可以查看RFC2616�Q�在http://www.letf.org/rfc上找到该文�g�?br />           4、开发后台程序必��L��握http协议

六�?/font>HTTP协议相关技术补�?/strong>

    1、基��Q?br />     高层协议有：文�g传输协议FTP、电(sh��)子邮件传输协议SMTP、域名系�l�服务DNS、网�l�新��M��输协议NNTP�?br /> HTTP协议�{?br /> 中介�׃��U�：代理(Proxy)、网�?Gateway)和通道(Tunnel)�Q�一个代理根据URI的绝�Ҏ(gu��)��式来接受��h��Q�重写全�?br /> 或部分消息，通过 URI的标识把已格式化�q�的��h��发送到服务器。网��x��一个接收代理，作�ؓ一些其它服�?br /> 器的上层�Q��ƈ且如果必��ȝ��话，可以把请求翻译给下层的服务器协议。一个通道作�ؓ不改变消息的两个�q�接
之间的中�l�点。当通讯需要通过一个中�?例如�Q�防火墙�{?或者是中介不能识别消息的内�Ҏ(gu��)��Q�通道�l�常被��
用�?br />      代理(Proxy)�Q�一个中间程序，它可以充当一个服务器�Q�也可以充当一个客��h��Q��ؓ其它客户机徏立请求�?br /> ��h��是通过可能的翻译在内部或经�q�传递到其它�?服务器中。一个代理在发送请求信息之前，必须解释�q�且
如果可能重写它。代理经�怽�为通过防火墙的客户机端的门��P��代理�q�可以作��Z��个帮助应用来通过协议�?
理没有被用户代理完成的请求�?br /> �|�关(Gateway)�Q�一个作为其它服务器中间媒介的服务器。与代理不同的是�Q�网��x��受请求就好象对被��h��?br /> 资源来说它就是源服务器；发出��h��的客��h��q�没有意识到它在同网��x��交道�?br /> 　　�|�关�l�常作�ؓ通过防火墙的服务器端的门��P��|�关�q�可以作��Z��个协议翻译器以便存取那些存储在非
HTTP�pȝ��中的资源�?br />     通道(Tunnel)�Q�是作�ؓ两个�q�接中��的中介程序。一旦激�z�，通道便被认�ؓ不属于HTTP通讯�Q�尽��通道可能
是被一个HTTP��h��初始化的。当被中�l?的连接两端关闭时�Q�通道便消失。当一个门�?Portal)必须存在或中�?br /> (Intermediary)不能解释中��的通讯旉��道被经�怋�用�?br />

2、协议分析的优势—HTTP分析器检��网�l�攻�?br /> 以模块化的方式对高层协议�q�行分析处理�Q�将是未来入侉|��的方向�?br /> HTTP及其代理的常用端�?0�?128�?080在network部分用port标签�q�行了规�?br />
3、HTTP协议Content Lenth限制漏洞��D��拒绝服务��d��
使用POST�Ҏ(gu��)��Ӟ��可以讄��ContentLenth来定义需要传送的数据长度�Q�例如ContentLenth:999999999�Q�在传送完
成前�Q�内存不会释放，��d��者可以利用这个缺��P��q�箋向WEB服务器发送垃圾数据直至WEB服务器内存�?br /> ��。这�U�攻��L��法基本不会留下痕�q�V�?br /> http://www.cnpaf.net/Class/HTTP/0532918532667330.html

4、利用HTTP协议的特性进行拒�l�服务攻�ȝ��一些构�?br /> 服务器端忙于处理��d��者伪造的TCP�q�接��h��而无暇理睬客��L��正常��h��Q�毕竟客��L��的正常请求比率非�怹�
��）�Q�此时从正常客户的角度看来，服务器失��d��应，�q�种情况我们�U�C��Q�服务器端受��C��SYNFlood��d��Q�SYN�z�水��d��Q��?br /> 而Smurf、TearDrop�{�是利用ICMP报文来Flood和IP��片��d��的。本文用“正常�q�接”的方法来产生拒绝服务��d��?br /> 19端口在早期已�l�有人用来做Chargen��d��了，即Chargen_Denial_of_Service�Q�但是！他们用的�Ҏ(gu��)��是在两台
Chargen 服务器之间��生UDP�q�接�Q�让服务器处理过多信息而DOWN掉，那么�Q�干掉一台WEB服务器的条�g��?br /> 必须�?个：1.有Chargen服务2.有HTTP 服务
�Ҏ(gu��)��Q�攻击者伪造源IP�l�N台Chargen发送连接请求（Connect�Q�，Chargen接收到连接后��׃��q�回每秒72字节�?br /> 字符��（实际上根据网�l�实际情况，�q�个速度更快�Q�给服务器�?br />

5、Http指纹识别技�?br />    Http指纹识别的原理大致上也是相同的：记录不同服务器对Http协议执行中的微小差别�q�行识别.Http指纹�?br /> 别比TCP/IP堆栈指纹识别复杂�?�?理由是定制Http服务器的配置文�g、增加插件或�l��g使得更改Http的响�?br /> 信息变的很容�?�q�样使得识别变的困难�Q�然而定制TCP/IP堆栈的行�?需要对核心层进行修�?所以就�Ҏ(gu��)��?br /> �?
      要让服务器返回不同的Banner信息的设�|�是很简单的,象Apache�q�样的开放源代码的Http服务�?用户可以�?br /> 源代码里修改Banner信息,�?后重起Http服务��q��效了�Q�对于没有公开源代码的Http服务器比如微软的IIS或�?br /> 是Netscape,可以在存放Banner信息的Dll文�g中修 �?相关的文章有讨论�?�q�里不再赘述,当然�q�样的修改的效果
�q�是不错�?另外一�U�模�p�Banner信息的方法是使用插�g�?br /> 常用��试��h��Q?br /> 1�Q�HEAD/Http/1.0发送基本的Http��h��
2�Q�DELETE/Http/1.0发送那些不被允许的��h��,比如Delete��h��
3�Q�GET/Http/3.0发送一个非法版本的Http协议��h��
4�Q�GET/JUNK/1.0发送一个不正确规格的Http协议��h��
Http指纹识别工具Httprint,它通过�q�用�l�计学原�?�l�合模糊的逻辑学技�?能很有效的确定Http服务器的�c�d��.�?br /> 可以被用来收集和分析不同Http服务器��生的�{�֐��?br />

6、其他：��Z��提高用户使用��览器时的性能�Q�现代浏览器�q�支持�ƈ发的讉K��方式�Q�浏览一个网��|��同时建立
多个�q�接�Q�以�q�速获得一个网��上的多个图标，�q�样能更快速完成整个网��늚�传输�?br /> HTTP1.1中提供了�q�种持箋�q�接的方式，而下一代HTTP协议�Q�HTTP-NG更增加了有关会话控制、丰富的内容
协商�{�方式的支持�Q�来提供
更高效率的连接�?/font>

叶澍�?/a> 2009-02-17 17:26 发表评论