动作：

function saveDefault(ptid){

  var httpRequest;
  httpRequest = $.get("<%=request.getContextPath()%>/play/playList.do?do=savePlayTime&id="+ptid+"&startTime="+starttime+"&endTime="+endtime+"","",function(){saveHourOk("stateHour_"+ptid,httpRequest)});}

处理：

httpRequest为回调部分

前面请求部分返回处理为：out.print("success");

不要用out.println()，不然出错；

CallBack:

function saveHourOk(id,httpRequest){
  var message=httpRequest.responseText;
  alert(message);
  alert(id);
  if(message=="true"){
   showMsg(id,"<bean:message key='playTempletList.view.save'/>");
   }else{
   showMsg(id,"<bean:message key='playTempletList.view.savefalse'/>");
   }
  miss(id);
}

//返回信息
function showMsg(id,msg){
 show(id);
 var obj = document.getElementById(id);
 obj.innerHTML = msg;

 miss(id);
 
}

//消失吧
function miss(id){
 window.setTimeout(function(){$("#"+id).fadeOut('slow')},4000);
 //window.setTimeout(function(){hide(id)},3000);
}

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

弄清楚struts-config.xml中各项元素的作用，对于我们构建web项目有莫大的好处。<struts-config>是struts的根元素，它主要有8个子元素，DTD定义如下：

<!ELEMENT struts-config
(data-sources?,form-beans?,global-exceptions?,global-forwards?,action-mappings?,controller?,message-resources*,plug-in*)
>
以上8个元素，下面一一描述：
1. date-sources元素
　　date-sources元素用来配置应用程序所需要的数据源。java语言提供了javax.sql.DateSource接口，所有数据源必须实现该接口。如下配置：
<data-sources>
　　<data-source type="org.apached.commons.dbcp.BasicDataSource">
　　　　………………
　　</data-source>
</data-sources>
在Action中访问方式如：
javax.sql.DataSource dataSource;
java.sql.Connection myConnection;
try
{
　　dataSource = getDataSource(request);
　　myConnection　＝　dataSource.getConnection();
}
…………
　　如果是多数据源，可用如下配置：
<data-sources>
　　<data-source key="a"  type="org.apached.commons.dbcp.BasicDataSource">
　　　　………………
　　</data-source>
　　<data-source key="b"   type="org.apached.commons.dbcp.BasicDataSource">
　　　　………………
　　</data-source>
</data-sources>
访问方式：dataSource = getDataSource(request,"a");

 2. form-beans元素
　　该元素主要用来配置表单验证的类。它包含如下属性：
　　1. classname：一般用得少，指定和form-bean无素对应的配置类，默认为org.apache.struts.config.FormBeanConfig，如果自定义，则必须扩展FormBeanConfig类。可有可无。
　　2. name：ActionForm Bean的惟一标识。必须。
　　3. type：ActionForm的完整类名。必须。
如下所示：
<form-beans>
　　<form-bean
　　　　　　name="Loign"
　　　　　　type="com.ha.login">
　　</form-bean>
</form-beans>
　　如果是动态Action FormBean，还必须配置form-bean元素的form-property子元素。它包含四个属性，上面三个，还有一个initial 元素：以字符串的形式设置表单字段的初始值，如果没有设置该属性，则是基本类型为0，如果是对象则为null。可有可无。如下所示：
<form-beans>
　　<form-bean
　　　　　　name="Loign"
　　　　　　type="com.ha.login">
　　　　　<form-property name="ok"  type="java.lang.String"/>
　　　　　<form-property name="oks"  type="java.lang.String"/>
　　　　　<form-property name="okss"  type="java.lang.Integer" initial="20"/>
　　</form-bean>
</form-beans>

 3. global-exceptions元素
　　该元素主要配置异常处理，它的exception子元素代表全局的异常配置。struts采取配置的方式来处理异常。它用来设置java异常和异常处理类org.apache.struts.action.ExceptionHandler之间的映射。它有七个属性，如下所示：
　　1. className：指定和exception元素对应的配置类，默认为：org.apache.struts.config.ExceptionConfig。可有可无。
　　2. Handler：指定异常得理类，默认为：org.apache.struts.action.ExceptionHandler。可有可无
　　3. key：指定在Resource Bundle中描述该异常的消息key
　　4. path：指定当异常发生时的转发路径。
　　5. scope：指定ActionMessages实例的存放范围，可选值包括：request和session，默认为request。可有可无。
　　6. type：指定所需处理异常类的名字，必须。
　　7. bundle：指定Resource Bundle
如下所示：
<global-exceptions>
　　<exception
　　　　　　key="global.error.invalidlogin"
　　　　　　path="/error.jsp"
　　　　　　scope="request"
　　　　　　type="com.hn.tree"
　　/>
</global-exceptions>

 4. global-forwards元素
　　该元素主要用来声明全局的转发关系，它具有以下四个属性：
　　1. className：和forward元素对应的配置类，默认为：org.apache.struts.action.ActionForward。可有可无。
　　2. contextRelative：此项为true时，表时path属性以＂/＂开头，相对于当前上下文的URL，默认为false．可有可无。　
　　3. name：转发路径的逻辑名．必填。
　　4. path：转发或重定向的URL，当contextRelative=false时，URL路径相对于当前应用（application），当为ture时，表示URL路径相对于当前上下文（context）。
　　5.  redirect：当此项为ture时，表示执行重定向操作。当此项为false时表示转向操作。默认为false。
如下所示：
<global-forwards>
　　<forward  name="forms1"  path="/a.do"/>
　　<forward  name="forms2"  path="/nb.jsp"/>
<global-forwards>

 5. action-mappings元素
　　描述从特定的请求路径到相应的Action类的映射。它具有以下几个属性：
　　1. attribute：设置和Action关联的ActionForm Bean在request和session范围内的key。如：Form Bean存在于request范围内，此项设为“myBenas”，则在request.getAttribute("myBenas")就可以返回该Bean的实例。
　　2. classsName：和action元素对应的配置元素，默认为：org.apache.struts.action.ActionMapping.
　　3. forward：转发的URL路径。
　　4. include：指定包含的URL路径。
　　5. input：输入表单的URL路径，当表单验证失败时，将把请求转发到该URL。
　　6. name：指定和Action关联的Action FormBean的名字，该名字必须在Form-Bean定义过。
　　7. path：指定访问Action的路径，以“/”开头，无扩展名。
　　8. parameter：指定Actgion的配置参数，在Action类的execute()方法中，可以调用ActionMapping对象的getParameter()方法来读取该配置参数。
　　9. roles：指定允许调用该Action的安全角色，多个角色之间用，隔开，在处理请求时，RequestProcessor会根据该配置项来决定用户是否有权限调用Action权限。
　　10. scope：指定ActionForm Bean的存在范围，可选取为request和session，默认为session。
　　11. type：指定Action类的完整类名。
　　12. unknown：如果此项为true，表示可以处理用户发出的所有无效的Action URL，默认为false；
　　13. validate：指定是否要调用Action FormBean的validate方法，默认值为ture.
注：forward、include、type属性只能选中其中一项。
如下：
<action path="/search"
　　　　type="zxj.okBean"
　　　　name="a1"
　　　　scope="request"
　　　　validate="true"
　　　　input="/b.jsp">
　　<forward name="tig" path="/aa.jsp"/>
</action>
注：此中的forward是指局部的转发路径。global-forwards表示全局的转发路径。

 6. controller元素
　　该元素用于配置ActionServlet。它具有以下属性。
　　1. bufferSize：指定上载文件的输入缓冲大小，可选，默认为4096
　　2. className：指定和controller元素对应的配置类，默认为org.apache.struts.config.ControllerConfig
　　3. conentType：字符编码，如果在Action和JSP网页中设置了，则覆盖该设置。
　　4. locale：指定是否把Locale对象保存到当前用户的session中，默认值为false.
　　5. processorClass：指定负责请求的java类完整路径。
　　6. tempDir：指定处理文件的临时工作目录，如果此项没有设置，将采用Servlet容器为web应用分配的临时工作目录。
　　7. nochache：如果为true：在响应结果中将加入特定的头参数：Pragma,Cache-Control和Expise，防止页面被保存在客户端的浏览器中，默认为false
如下：
<controller
　　contentType="text/html;charset="UTF-8""
　　locale="true"
　　processorClass="con.ok"/>

 7. message-resources元素
　　主要配置本地化消息文本，它具有以下属性。
　　1. className：和message-resources元素对应的配置类，默认为org.apache.struts.config.MessageResourcesConfig。
　　2. factory：指定消息资源的工厂类，默认为：org.apache.struts.util.PropertyMessageResourcesFactory类
　　3. key：指定Resource Bundle存放的ServletContext对象中时采用的属性Key，默认由Globals.MESSAGES_KEY定义的字符串常量，只允许一个Resource Bundle采用默认的属性Key。
　　4. null：指定MessageSources类如何处理未知消息的key，如果为true，则返回空字符串，如果为false，则返回相关字串，默认为false
　　5. prameter：指定MessageSources的资源文件名，如果为：a.b.ApplicationResources，则实际对应的文件路径为：WEB-INF/classes/a/b/ApplicationResources.properties.
如：
<message-resources null="false" parameter="defaultResource"/>
<message-resources key="num1" null="false" parameter="test"/>
访问为：
<bean:message  key="zxj"/>
<bean:message  key="zxj"  bundle="num1"/>
其中，zxj表法，messagesource资源文件中的一个字符串。

 8. plugin-in元素
　　配置Struts的插件，属性如下：
　　1. className：指定的Struts插件类，必须实现org.apache.struts.action.PlugiIn接口。如：
<plug-in
　　className="a.b.c.">
　　<set-property property="xxx" value="/WEB-INF/aa.xml"  />
</plug-in>

 后记，多模块的配置，可以供多个应用应用不同的struts-config.xml 

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

其技巧就是：定义一个简单接口，并在该接口中声明我们要调用的方法。

下面举一个例子：

假定我们希望在某个事件发生时得到通知。我们可以定义一个接口：

/*
 * 在某个事件发生时得到通知．
 */
public interface InterestingEvent {
　　 public void interestingEvent();
}

此接口中的方法，是个没有返回值的也没有任何参数，如果您愿意也可以有返回值，也可以带参数．这就要看具体需求而定．

这使得我们可以控制实现该接口的类的任何对象。因此，我们不必关心任何外部类型信息。与在将 C++ 代码用于Motif 时使用窗口小部件的数据域来容纳对象指针的难以控制的 C 函数相比，这种方法要好得多。

实现接口的代码如下：

public class CallMe implements InterestingEvent {
        public CallMe() {
　　 }

　　 public void interestingEvent() {
     　　 System.out.println("发生了打印事件，哈哈");
 　　}

}

public class CallYou implements InterestingEvent {
       public CallYou() {
  　 }

 public void interestingEvent() {
  
      System.out.println("发生了查询事件，哈哈");
 }

}

发出事件信号的类必须等待实现了 InterestingEvent 接口的对象，并在适当时候调用 interestingEvent() 方法。

public class EventNotifier {
 private InterestingEvent ie;
 private boolean somethingHappened ;
 public EventNotifier() {
  somethingHappened = true ;
 }
 public void setInterestingEvent(InterestingEvent ie){
  this.ie = ie ;
 }
 public void doWork(){
  if(somethingHappened){
   ie.interestingEvent();
  }
 }
 
}

下面做一下测试．

public class Test {

 /**
  * @param args
  */
 public static void main(String[] args) {
  CallMe cm = new CallMe();
  CallYou cy = new CallYou();
  EventNotifier en = new EventNotifier();

  en.setInterestingEvent(cm);
  en.doWork();
  en.setInterestingEvent(cy);
  en.doWork();
 }

}

此测试在发生指定的调用CalMe事件时，就扫行CallMe下的命令，如发生CallYou事件时，就调用CallYou下的命令．此种方法可以结合Command模式．实现MS-Windows 和 X Window System 事件驱动编程模型．

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

ascii: 设定以ASCII方式传送文件(缺省值)
bell: 每完成一次文件传送,报警提示.
binary: 设定以二进制方式传送文件.
bye: 终止主机FTP进程,并退出FTP管理方式.
case: 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母.
cd: 同UNIX的CD命令.
cdup: 返回上一级目录.
chmod: 改变远端主机的文件权限.
close: 终止远端的FTP进程,返回到FTP命令状态,
所有的宏定义都被删除.
delete: 删除远端主机中的文件.
dir [remote-directory] [local-file]
列出当前远端主机目录中的文件.如果有本地文件,就将结果
写至本地文件.
get [remote-file] [local-file]
从远端主机中传送至本地主机中.
help [command]
输出命令的解释.
lcd: 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录.
ls [remote-directory] [local-file]
同DIR.
macdef: 定义宏命令.
mdelete [remote-files]
删除一批文件.
mget [remote-files]
从远端主机接收一批文件至本地主机.
mkdir directory-name
在远端主机中建立目录.
mput local-files
将本地主机中一批文件传送至远端主机.
open host [port]
重新建立一个新的连接.
prompt: 交互提示模式.
put local-file [remote-file]
将本地一个文件传送至远端主机中.
pwd: 列出当前远端主机目录.
quit: 同BYE.
recv remote-file [local-file]
同GET.
rename [from] [to]
改变远端主机中的文件名.
rmdir directory-name
删除远端主机中的目录.
send local-file [remote-file]
同PUT.
status: 显示当前FTP的状态.
system: 显示远端主机系统类型.
user user-name [password] [account]
重新以别的用户名登录远端主机.
?: 同HELP.
FTP使用技巧

FTP(文件传输)和E-mail(电子邮件)、Telnet(远程登录)一样,是
Internet的三大主要功能之一。因为使用频繁,用户往往会遇到各种
各样的问题,合理利用FTP命令的初始化文件.netrc,使运行FTP后自动
执行某些FTP的内部命令,可有效地克服各种使用中的不便,极大地方
便FTP的使用者。
·netrc中应包含的基本命令
FTP中有几十个命令,在.netrc中应该设置的大致有如下几条:
1.default login<login_name>password<password>
在Internet中,存在大量的匿名ftp帐户,用户在不同的主机间频
繁登录anonymous帐户,输入自己的电子邮件地址作为口令,这种输入
极其繁琐,完全有必要利用.netrc文件,在进入ftp时自动完成该过程
。
2.binary
许多用户在下载大量文件之后才意识到下载的文件是二进制文件
,而自己却是使用ascii方式传输,使下载文件无法使用,做了许多无用
功。在.netrc文件中提前将传输方式设置为binary,完全可避免出现
上述情况。
3.runique
使用Internet的用户都知道,在浩如烟海的文件中,有大量同名文
件,如readme、index等,如果将同名文件下载到同一目录,则新传的文
件会覆盖原同名文件。为了使具有潜在重要性的文件不至于被意外覆
盖,也需要在.netrc文件中,设置runique参数防止上述错误。
4.prompt off
使用ftp时,经常会用到mget或其它需要确认的ftp命令,将这种确
认过程取消,可大大方便使用者。
5.hash on
ftp中的hash命令,使得在进行文件传输时,每传输1千字节,在屏
幕上显示一个"#"号,用户通过观看屏幕上的"#"号,可以很直观地看到
传输速度的快慢,以及文件的传输完成情况,以决定进一步的操作。
6.idle 7200
目前国内的Internet专线速率普遍偏低,用户数却在急剧膨胀,所
以用ftp传输销大一些的文件时,经常会因为线路拥塞而断线,致使ftp
进程中断,为了减少因断线而反复登录的次数,需将idle命令的参数设
置为最大(一般为7200秒)。
7.macdef<macro_name>
macdef定义一个宏,macro_name为宏定义的名称。在macdef行下,
可输入任何有效的ftp命令,并以空行结束宏定义,执行时只需在宏名
前加"$"号即可。如果宏名定义为init,则该宏命令在启动ftp后自动
加以执行,无需用户输入$ macro_name。
·netrc的使用举例
1.用vi编辑器先编辑一个如下的文件:
default login anonymous password user@my.site
macdef init
binary .
runique .
hash on .
prompt off
idle 7200
(空行)
第1行意为缺省情况下,进入anonymous帐户,并以自己的电子邮件
地址为口令;第2行至第8行定义了宏init,该宏中的所有5条命令将在
进入ftp环境后立刻执行,第8行(空行)不可省略,否则为无效宏定义。
2.利用.netrc可将用户所需操作大大简化,极大地提高工作效率
。如,利用archie命令查找到文件xplaygizmo-1.0.gz在匿名ftp主机s
unsite.unc.e-du的目录/pub/packages/solaris/freeware下,用户欲
将该文件用ftp下载,只需用vi编辑器将archie的查找结果插入到.net
rc文件空行之上,即增加下列三行:
cd/pub/packages/solaris/freeware
get xplaygizmo-1.0.gz
bye
(空行)
运行ftp sunsite.unc.edu,即自动完成上述.netrc中的所有操作
,无需任何人工干预。屏幕将显示类似于下面的结果:
Connected to sunsite.unc.edu.
220 calzone FTP server(Version wu-2.4(38)Wed 0ct 2 09:30
:40 EDT 1996)ready
331 Guest login ok,send your complete e-mail address as
password.
230.............
230 Guest login ok,access resrictions apply.
200 Type set to I.
Receive unique on.
Hash mark printing on (1024 bytes/hash mark).
Interactive mode off.
200 Maximum IDLE time set to 7200 seconds
cd/pub/packages/solaris/freeware
250 CWD command successful.
get xplaygizmo-1.0.gz
200 PORT command successful.
150 Opening BINARY mode data connection for xplaygizmo-1
.0.gz(8753 bytes).
########
226 Transfer complete.
8753 bytes received in 50.8 secs(0.17 Kbytes/sec)
221 Goodbye.
缺省时,运行ftp命令将检测用户的HOME目录中的.netrc文件,并
自动加以执行,如果不想使用.netrc,可在ftp命令行中使用-n参数加
以取消。

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

PORT模式和PASV模式

PORT模式下的FTP服务：
缺省情况下PORT模式的数据端口是20， 控制端口是21（控制端口可以设定， 本文假定使用21）。 当进行连接时,客户端使用一个

随机的端口N（N大于1024)连接服务器的控制端口21， 然后客户端开始监听端口N+1，并向服务器发送命令 PORT N+1，服务器用自

己的数据端口20连回客户的N+1端口。
由于PORT模式仅仅是发送端口给服务器，由服务器连回客户端，如果客户端有防火墙，这样的连接会被认为是外部主机试图连接内

部的主机， 通常情况下是不允许的。
为了解决这个问题， 引入了PASV模式

PASV模式下的FTP服务：
当进行连接时,客户端使用一个随机的端口N（N大于1024)
连接服务器的控制端口21， 并向服务器发送命令 PASV，服务器使用一个随机的数据端口M(M>1024)并发回客户端, 客户端用数据端

口N+1连接服务器的端口M。
由于客户端发起数据连接， 这样就解决了防火墙带来的问题。

FTP状态代码说明

110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must

read: MARK yyyy = mmmm where yyyy is User-process data stream marker, and mmmm server's equivalent marker (note the

spaces between markers and "=".
重新启动标志回应。这种情况下，信息是精确的并且不用特别的处理；可以这样看：标记 yyyy = mmm 中 yyyy是 用户进程数据流

标记，mmmm是服务器端相应的标记（注意在标记和等号间的空格）

120 Service ready in nnn minutes.
服务在NNN时间内可用

125 Data connection already open; transfer starting.
数据连接已经打开，开始传送数据.

150 File status okay; about to open data connection.
文件状态正确，正在打开数据连接.

200 Command okay.
命令执行正常结束.

202 Command not implemented, superfluous at this site.
命令未被执行，此站点不支持此命令.

211 System status, or system help reply.
系统状态或系统帮助信息回应.

212 Directory status.
目录状态信息.

213 File status.
文件状态信息.

214 Help message.On how to use the server or the meaning of a particular non-standard command. This reply is useful

only to the human user.
帮助信息。关于如何使用本服务器或特殊的非标准命令。此回复只对人有用。

215 NAME system type. Where NAME is an official system name from the list in the Assigned Numbers document.
NAME系统类型。

220 Service ready for new user.
新连接的用户的服务已就绪

221 Service closing control connection.
控制连接关闭

225 Data connection open; no transfer in progress.
数据连接已打开，没有进行中的数据传送

226 Closing data connection. Requested file action successful (for example, file transfer or file abort).
正在关闭数据连接。请求文件动作成功结束（例如，文件传送或终止）

227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).
进入被动模式

230 User logged in, proceed. Logged out if appropriate.
用户已登入。 如果不需要可以登出。

250 Requested file action okay, completed.
被请求文件操作成功完成

257 "PATHNAME" created.
路径已建立

331 User name okay, need password.
用户名存在，需要输入密码

332 Need account for login.
需要登陆的账户

350 Requested file action pending further information
对被请求文件的操作需要进一步更多的信息

421 Service not available, closing control connection.This may be a reply to any command if the service knows it

must shut down.
服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭

425 Can't open data connection.
打开数据连接失败

426 Connection closed; transfer aborted.
连接关闭，传送中止。

450 Requested file action not taken.
对被请求文件的操作未被执行

451 Requested action aborted. Local error in processing.
请求的操作中止。处理中发生本地错误。

452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy).
请求的操作没有被执行。 系统存储空间不足。 文件不可用

500 Syntax error, command unrecognized. This may include errors such as command line too long.
语法错误，不可识别的命令。 这可能是命令行过长。

501 Syntax error in parameters or arguments.
参数错误导致的语法错误

502 Command not implemented.
命令未被执行

503 Bad sequence of commands.
命令的次序错误。

504 Command not implemented for that parameter.
由于参数错误，命令未被执行

530 Not logged in.
没有登录

532 Need account for storing files.
存储文件需要账户信息

550 Requested action not taken. File unavailable (e.g., file not found, no access).
请求操作未被执行，文件不可用。

551 Requested action aborted. Page type unknown.
请求操作中止，页面类型未知

552 Requested file action aborted. Exceeded storage allocation (for current directory or dataset).
对请求文件的操作中止。 超出存储分配

553 Requested action not taken. File name not allowed
请求操作未被执行。 文件名不允许

这种错误跟http协议类似，大致是：
2开头－－成功
3开头－－权限问题
4开头－－文件问题
5开头－－服务器问题

FTP中的两种工作方式

下面的文章介绍了FTP的两种模式和在实际工作中的一些注意事项和使用技巧，希望对大家有所帮助，并和大家一起来探讨、交流。
FTP是一种文件传输协议，它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动

方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一个这两种方式的工作原理:
Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通

道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时候，FTP server打开一个位于

1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server 将通过这个端口进行数据的传送，这个

时候FTP server不再需要建立一个新的和客户端之间的连接。
现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了，一般都有一个

PASV的选项，比如CuteFTP，传输的方式都有Standard和PASV的选项，可以自己进行选择；另外在IE里面如果要设置成PASV模式的话

可以选中工具－Internet选项－高级－为FTP站点启用文件夹视图，否则就采用Standard模式。
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去

的时候受到了限制，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。当然也可以设置成功，首

先要创建一条规则就是允许内部的IP连接外部的IP的21端口；第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口，这条

是为了防止外部连接内部的常规端口；第三条验证ACK是否等于1，这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配

置的话非常困难，这个时候就想起来了PASV模式，因为不用建立新的连接，所以也就不会涉及到后面的问题了。但是管理员可能不

想使用PASV模式，因为这个时候FTP Server会开放一个随机的高端口，尽管在IIS4和IIS5里面端口的范围是1024－5000，但是许多

FTP Server的端口范围达到了1024－65535，这个时候在这个主动开放的随机端口上是有完全的访问权限的，如果IIS也要设置成开

放的端口为1024－65535，具体方法如下：
1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. 编辑－添加－数值
value Name: MaxUserPort Data Type: REG_DWORD value: 65534
所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些，但是如果真的对安全的需求很高的话建议采用

Standard模式。

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

1---------------------------------------------------------

推荐人：图钉
推荐滤镜：Digital Film Tools 55mm v7.0
推荐理由：从6.0升级到7.0，新增了一些摄友所关注的新功能
滤镜介绍：Digital FilmTools 55mm是一套面向Avid Xpress的一款数字特效插件，是一套非常独特的出自于数字胶片工具的插件包，它不但出色地模仿了流行的照相机滤光镜、专业镜头、光学试验过程、胶片的颗粒、颜色修正等效果，还模仿了自然光和摄影特效,所有的这些都可以在8或16位通道中进行加工处理。这套插件包括：烟雾、去焦、扩散、双色调、模糊、红外滤光镜、薄雾等30多种特效。
55mm是数码照片工具中的一套独特的滤光工具，可以模拟一般的光学照相机的滤光片、专业透镜、光学实验室中的处理、颜色更正等，使照片就象在自然光下或者是加入特效。
滤镜网站：http://www.digitalfilmtools.com/55mm/

2----------------------------------------------------------

推荐人：honghu
推荐滤镜：Neat image 5.6 pro
推荐理由：玩photoshop的人都知道数码照片的噪点问题，Neat image出色的去噪能力是众所周知的，而且用于人像磨皮效果显著。
滤镜介绍： Neat Image 是一款功能强大的专业图片降噪软件，适合处理 1600×1200以下的图像，非常适合处理曝光不足而产生大量噪波的数码照片，尽可能地减小外界对相片的干扰。Neat Image的使用很简单，界面简洁易懂。降噪过程主要分四个步骤：打开输入图像、分析图像噪点、设置降噪参数、输出图像。输出图像可以保存为 TIF、JPEG或者 BMP 格式。
官方Demo下载：http://www.neatimage.net/files/NeatSetup.exe
滤镜网站：http://www.neatimage.com/

3-----------------------------------------------------------

推荐人：橘子
推荐滤镜：Adobe Camera Raw 4.0
推荐理由：从3.6升级到4.0，新增了很多新功能，可以说比以前有了比较大的跃进
滤镜介绍：Adobe Camera Raw作为通用型RAW处理引擎是平面软件老大Photoshop的免费配置的插件，并且Adobe公司经常根据新发布的相机来更新版本，是众多形色主义会员的首选，从3.6升级到4.0，新增了很多新功能，可以说比以前有了比较大的跃进

对Raw格式的巨大改进，在Raw格式的处理中添加了类似shadow、highlight（暗部与高光），不过高光在英文测试版中叫做recovery了，目的在于恢复高光部分的细节。同时增加了Vibrance滑块，用于增加饱和度，提升不够饱和度的图片。Lightroom中一些功能也增加到了photoshop.

Adobe  Bridge cs3、Adobe Photoshop cs3、Adobe Camera Raw 4.0成了完美组合，是注重品质的摄友们处理RAW不可缺少的利剑。

4-----------------------------------------------------------

推荐人：crazygoogle
推荐滤镜：DEPTH OF FIELD GENERATOR PRO v3.0
推荐理由:这是我今年才接触的一款景深处理滤镜，也是我用过的最好的景深处理滤镜。作者是一个CG高手，我想这可能也是该滤镜出色的一个原因。
滤镜介绍：本滤镜由RichardRosenman和MartinVicanek共同合作开发。DEPTH OF FIELD GENERATOR PRO v3.0 通过 Z-Depth 通道信息来制作精确的景深效果，提供了光圈形状、大小、方向、曲线、缩减边缘、景深贴图编辑生成、高亮增益等多种控制功能。
特点：
模拟现实中的复杂景深的镜头效果
支持更多文件格式：.bmp, .gif, .jpg, .jpeg, .png, .tif, .tiff, .tga
不同的景深地图模式
强大的焦点点调整和查看工具
众多的景深地图编辑工具
高光调整工具
完全支持关键帧
真实世界中的球状色差
自定义的光圈贴图
水滴渲染引擎、可变噪点
先进的物理更正输出
等等。。。
滤镜网站：http://www.dofpro.com/
滤镜试用版下载：http://www.dofpro.com/software/dofpro30.zip

5-----------------------------------------------------------

推荐人：小如
推荐滤镜：Element Aurora 2.10
推荐理由：Element Aurora 2.10是Digital公司出品的很棒的加背影滤镜,可以加天空、云、太阳、月亮、各种水面，加夜间灯光，星星等等.
滤镜介绍：Digital公司出品的加背影滤镜,可以加天空、云、太阳、月亮、各种水面，加夜间灯光，星星，而且各种参数都可调.并附有大量预设，可以模擬不同的自然景物，例如風雨、太陽、水面等等，而且很有立體感
滤镜主页：http://www.digi-element.com/aurora/index.htm
滤镜下载：http://www.digi-element.com/aurora/downloads.htm

6-----------------------------------------------------------

推荐人：阳光
推荐滤镜：PixelCreation
推荐理由：能给你的照片加上很真实的云层及星空，效果很炫目
滤镜介绍：PixelCreation使用过的人都知道，PixelCreation做出效果很真实的云层效果，能模仿在各种天气下天空所产生的云层，使你的照片不在为了整体平淡而花经理去换背景，我最喜欢的就是它能作出很炫目的璀璨星空，使夜色不在单调，让你的照片更加炫目出彩
滤镜主页：http://www.twistingpixels.com/si ... _pixelcreation.html
Demo下载：http://www.twistingpixels.com/site_flash/download.html

7-----------------------------------------------------------

推荐人：午夜梦魇
推荐滤镜：alien skin xenofex
推荐理由:Xenofex是Alien Skin Softwave公司的另一个精品滤镜，它延续了Alien Skin Softwave设计的一贯风格，操作简单、效果精彩，是图形图像设计的又一个好助手
滤镜介绍：Baked Earth（干裂效果），它能制作出干裂的土地效果。Constellation（星群效果），它能产生群星灿烂的效果。Crumple（褶皱效果），它能产生十分逼真的褶皱效果。Flag（旗子效果），它能制作出各种各样迎风飘舞的旗子和飘带效果。Distress（撕裂效果），能制作出一些自然剥落或撕裂文字的效果。Lightning（闪电效果），能产生无数变化的闪电效果。Little fluffy clouds（云朵效果），能生成各种云朵效果。Origami（毛玻璃效果），能生成一种毛玻璃看东西的效果。Rounded rectangle（圆角矩形效果），能产生各种不同形状的边框效果。Shatter（碎片效果），能生成一种镜子被打碎的效果。Puzzle（拼图效果），能生成一种拼图的效果。Shower door（雨景效果），能生成雨中看物体的效果。Stain（污点效果），能为图片增加污点效果。Television（电视效果），能生成一种老式电视的效果。Electrify（充电效果），能产生一种充电的效果。STMPER（压模效果）
滤镜下载：http://www.skycx.com/soft/download.asp?softid=159&down=0

8---------------------------------------------------------

推荐人：ragingyears
推荐滤镜：alien skin exposure. v1.0.for.adobe.photoshop
推荐理由：多种胶片效果的模仿，如Fuji Velvia，Kodachrome等，看到很多人喜欢电影胶片色调，大家不妨试试在这个软件提供的效果之上进行通道调色，相信会有惊喜！
滤镜介绍：为数码照片提供胶片的曝光，还包括模仿胶片的颗粒感，并且可以控制胶片颗粒的分布。特色功能还有，冷暖色调调整、胶片负冲效果、柔光镜效果、锐化、对比度、黑白效果等，其中褪色留红效果是近来十分流行的低饱和类色调中最常见的一种。
滤镜主页：http://www.alienskin.com/exposure/index.htmlDemo
滤镜下载：http://www.swcool.com/web/Down/Photoshop/20060603/20,251,0.html

9--------------------------------------------------------

推荐人：ilovememe
推荐滤镜：Mask Pro 4 Ver4.0.0.0
推荐理由：有了Mask Pro 4 抠图这项工作从枯燥、单调变得轻松并容易
滤镜介绍：软件安装后在安装目录中有使用教程，Mask Pro 4.0 User Guide.pdf
    Mask Pro 4中包含了几个新功能其中一个是对Wacom写画板压力敏感性的支持。在Wacom写画板上操作时不同的压力将得到不同硬度的边缘遮罩。在Mask Pro中使用Wacom制作遮罩从此变得十分容易！
滤镜主页：http://www.ononesoftware.com/detail.php?prodLine_id=4
Demo下载：http://www.ononesoftware.com/dow ... _id=7&type=demo

10--------------------------------------------------------

推荐人：米虫
推荐滤镜：Picturecode Noise Ninja v2.1.3
推荐理由：最好的降噪滤镜，功能强大，效果显著，我去年也是推这个的2.1.2版本，今年更新了
滤镜介绍：PictureCode的Noise Ninja，是一款专门针对数码图像减噪问题的专利技术软件。由于使用了高精度浮点计算和高位深的图像贮存技术，减噪效果显著，非常方便快捷的提高图像质量。可以说Noise Ninja是当前消噪软件中的佼佼者，其效果之明显，受到全球数千的专业摄影师和评测者的青睐。
官方网站：http://www.picturecode.com/
Demo下载：http://www.picturecode.com/download.htm

11-------------------------------------------------------

推荐人：PurpleOpium
推荐滤镜 ：3D Deep Paiter
推荐理由：玩转3D和平面的Deep Painter!
滤镜介绍：对于像mental ray这样的专业渲染插件。。。智商不够，望ray兴叹！对于类似于scene builder一类的简单插件。。。只恨效果不够。
没关系，有了deep paiter之后，三维平面从此不分家！既可以作为独立的渲染软件运行，也可以直接拿来做ps的插件。在ps里上色，在ps里直接继续做效果。
不玩三维的也别走啊！deep paiter另一个用处是拿来修改图片的性质。。。瞬间把你的照片改成油画，丙烯画，水粉画。。。操作简单界面友好~~~不用就错过拉~~~~
滤镜地址：htto://www.rightthemisphere.com
Demo下载:http://d12.mydown.com/200201/11836dpdemo10c.exe
版本1.0c
鸦片的个人感觉之水管：Image Spray的功能和paiter中的水管功能很像，以事先建立好的图片来作画，有一棵草就能长出整片草原！娃哈哈哈~~~兼容中文的哦！

12---------------------------------------------------------

推荐人：小龙制作
推荐滤镜：Alien Skin Snap Art 1.0
推荐理由：提供Photoshop使用的插件，
滤镜介绍：它可以透过单一步骤制作自然漂亮的媒体艺术品，提供在真正世界艺术风格的无限影像，包含油画、素描、硬笔、漫画等等。
滤镜主页：http://www.alienskin.com
Demo下载：http://www.alienskin.com/snapart/index.html

13----------------------------------------------------------

推荐人：fflow
推荐滤镜：Altostorm.Rectilinear.Panorama.Pro.v1.2.1
推荐理由：几乎是最好的几何失真后期校正滤镜
滤镜介绍：特别适合日下流行的全景拼接片或者超广角，效果就是最好的推荐理由！
滤镜主页：http://www.altostorm.com
Demo下载：http://www.altostorm.com/downloa ... ar_Panorama_Pro.exe

14------------------------------------------------------------

推荐人：笑拽
推荐滤镜：colorwasher
推荐理由：最准确的白平衡和色温校正软件，一流的调色软件。
滤镜介绍：http://www.swcool.com/bbs/viewth ... &extra=page%3D4
滤镜主页：http://thepluginsite.com/products/photowiz/colorwasher/

15--------------------------------------------------------------

推荐人：wood
推荐滤镜：Extensis PhotoFrame pro v3.0
推荐理由：自由度很高的边框滤镜
滤镜介绍：PhotoFrame对于照片的编修来说是个不错且实用的工具，可以将原本平平无奇的照片改头换面一番，不再是死板板的千篇一律。PhotoFrame就如同它的名字一般是专门用来为您的照片修边的，您可以哂肞hotoFrame中内建的一些边框效果来做出照片的特效，甚至您觉得不够的话还可以透过多个边框合成或者是自制的方式来实现您的创意喔!
◎透过对话窗的方式建立起您自己的照片边框效果
在PhotoFrame之中主要使采用对话窗的方式来建立边框效果的，您可以随意的将您所喜爱的边框加入，若您觉得不甚满意的话还可以将两个以上的边框重迭，这样也别有一番风味，另外PhotoFrame也不限制您的边框一定要是规规矩矩的长方形，您可以将您所选择的边框做旋转的动作，或者是将边框加以放大缩小，使您的图片看起来更具有变化性。
◎多种边框供您选择
在PhotoFrame之中已经有提供不少的边框供您使用，但是如果您觉得还是不够的话，在网络上还有提供更多的边框选择供您下载使用，不过，当然您要先注册为合法的PhotoFrame用户才能享有此权力。
◎特殊的边框效果
在PhotoFrame之中还有内建一些特殊的效果可以供您使用如阴影、光晕、立体化、贴图、柔焦、以及穿透等等，让您的边框特效可以更上一层楼。
想要让您的自制照片与众不同吗？PhotoFrame这个外挂滤镜是不错的选择!!!
滤镜主页：http://www.alienskin.com/
Demo下载：http://www.alienskin.com/

16-----------------------------------------------------

推荐人：阳光
推荐滤镜：Redfield Sketch Master v2.01 for Adobe Photoshop 素描大师
推荐理由：Sketch Master 是一款 Adobe PhotoShop 的插件－素描大师，能将照片进行处理、制作为现实主义风格的手绘作品。
滤镜介绍：素描大师，能将照片进行处理、制作为现实主义风格的手绘作品。可模拟铅笔、墨水笔、彩色粉笔、炭笔和喷雾器等工具。
滤镜下载：http://www.swcool.com/bbs/viewth ... ght=Sketch%2BMaster

17---------------------------------------------------------------------

推荐人：断风
推荐滤镜：AlienSkin Eye Candy 5: Impact
推荐理由：字体效果最漂亮的滤镜之一
滤镜介绍：为一个带有10个滤镜并支持Adobe Photoshop和其它兼容主体软件的插件包，包括了合金、导角、玻璃按钮、透视图阴影等效果。这些滤镜是在Eye Candy 4000的基楚上，增加了3个新的滤镜，重写了7个滤镜而完成的，帮助那些图形设计、数字图像处理和网页内容创建者完成美妙的特效。
官方网站：http://www.alienskin.com/
Demo下载：http://www.alienskin.com/downloads/getmail1.asp

18--------------------------------------------------------------

推荐人：米虫
推荐滤镜：Alien Skin Blow Up v1.0
推荐理由：不错的无损放大插件
滤镜介绍：可以将图像放大1600%甚至3600%倍，而不会造成明显痕迹的photoshop插件，非常适合于影像格式印刷和大型户外广告等等使用。
滤镜主页：http://www.alienskin.com/
Demo下载：http://www.alienskin.com/downloads/

19----------------------------------------------------------------

推荐人：米虫
推荐滤镜：AutoFX Mystical Tint Tone and Color 1.02
推荐理由：经典的极品滤镜-梦工厂，擅长影调和色调，是摄影作品的硬性指标之一，虽然不是今年的新滤镜，但它对摄友的影响绝不会停止
滤镜介绍：数码照片艺术化处理的强大插件，看名字----神秘的渲染影调和色彩，这么牛的名字不是谁都敢乱用的。内置了38种渲染影调和色彩的艺术特效，每种都提供多种工具和参数任你随意控制的，任意造梦。
插件主页：http://www.autofx.com
Demo下载：http://www.autofx.com/demo_center.asp

20------------------------------------------------------------------

推荐人：earyhua
推荐滤镜:KnockOut 2.0
推荐理由：Corel公司出品的经典抠图工具Knockout，目前最新版本为2.0。Knockout 2.0一经推出，便备受好评，
滤镜介绍：因为它解决了令人头疼的抠图难题，使枯燥乏味的抠图变为轻松简单的过程。Knockout 2.0不但能够满足常见的抠图需要，而且还可以对烟雾、阴影和凌乱的毛发进行精细抠图，就算是透明的物体也可以轻松抠出。即便你是Photoshop新手，也能够轻松抠出复杂的图形，而且轮廓自然、准确，完全可以满足你的需要。
滤镜主页：http://www.corelsc.com
Demo下载：http://www.xydi.com/Soft/plan/200412/5.html

21-------------------------------------------------------------------

推荐人：beyondvd
推荐滤镜：AutoFX Mystical Lighting v1.0
推荐理由：Mystical Lighting 能够令你对图象应用极为真实的光线和投射阴影效果。利用这个软件，你能提高图片在光影这两方面的品质并达到美化的效果。Mystical Lighting 包含了16种视觉效果，超过400种预设来满足你的需要，只要利用得当，就可以产生无穷多样的效果。
滤镜介绍：Mystical Lighting 还拥有很多极强的优点，例如图层，无限的撤销设置，多样的视觉预设，蒙版设置，精悍的特效设置，种种的这些，都令你能探索和生成非常有趣的特效，并能轻松地得到类似工作室般的高质。
官方网址：http://www.autofx.com
Demo下载：http://www.autofx.com/demos/Mystical/Mystical_Demo_Setup.exe

22---------------------------------------------------------------------

推荐人：meilun
推荐滤镜:Flood-100(水滤镜)
推荐理由：它的倒影效果令人叫绝
滤镜介绍：Flood-100，一个做水平线及水面波纹的绝佳滤镜。特别是它的倒影效果令人叫绝。
滤镜主页：http://www.flamingpear.com/
Demo下载：http://www.flamingpear.com/download.html

23-----------------------------------------------------------------------

推荐人：swcool
推荐滤镜：Bibble Labs Bibble v4.95 插件版
推荐理由：Bibble Labs Bibble v4.95 可以独立使用，也可以作为PS的插件使用，作为插件使用可以调整后直接转入PS处理。
滤镜介绍：RAW(将数码相机内部没有进行任何处理的图像数据、即CCD等摄影元件直接得到的电信号进行数字化处理）格式转换和图像处理流程软件。能快速和容易地转换、处理、输出高质量的单反数码相机照片。特点：修正效果立即可见的live功能；编辑保持功能能自动保存你的设置；用户可配置的工具栏；用户可配置的视图；整合强大的缩略图浏览功能；批处理、打印、用户自定义热键；高级重命名功能；photoshop插件；支持多线程处理等。新版支持了以下型号的数码相机：Nikon D200，Olympus Evolt E-500, SP310, SP350 & SP500UZ Pentax *ist DS2 Sony DSC-R1 。

Bibble pro  是由著名的数码影像处理软件公司Bibble Labs 推出的一款功能强大的RAW格式文件转换软件，该图形软件主要是专门处理数码相机的原始文件，也就是我们所说的RAW文件，
滤镜主页：http://bibblelabs.com/products/bibble/bibble4.html
Demo下载：http://bibblelabs.com/products/bibble/bibble4.html

24------------------------------------------------------------------------

推荐人：断风
推荐滤镜：Flaming Pear solarCell v1.53
推荐理由：恒星是重要的素材，精细的表面不容易手工制作，有滤镜的帮助将大大减轻工作强度
滤镜介绍：著名的Flaming Pear出品的制作太阳和恒星的特效插件，你可以通过控制太阳外貌的每一个部分来设计你自己的太阳，或滚动骰子产生来随机的效果。从稳重的白矮星到红色的超新星，你可以设计你自己的恒星天象。你可以控制日冤的摇曵、刺状的衍射、太阳表面的细节、日晕及彩虹般的效果，SolarCell可以让你制作出色彩艳丽及更加真实的恒星。
官方网站：http://www.flamingpear.com/solarcell.html

25---------------------------------------------------------------------

推荐人：xiaoyaphoto
推荐滤镜：Kodak Eastman Digital Gem AirBrush Pro for Photoshop
推荐理由：Kodak Eastman Digital Gem AirBrush Pro for Photoshop是我目前还在使用的一款滤镜，
滤镜介绍：操作简单．兼容性强，配合Photoshop基本可以满足大多数的需要了
Demo下载：http://www.jz5u.com/Codelist/Catalog173/4530.html

26--------------------------------------------------------------------

推荐人：alluphy
推荐滤镜：Imagenomic noiseware professional plug-in v4.0.1 build 4110
推荐理由：极负盛名的降噪工具，PS插件版，在PS CS2测试通过，集成动作脚本。noiseware虽然没有profile可供下载，但是其特色是自学习功能，开始需要自己手动调整，在调整的过程中会根据exif信息来学习，最终自动生成用户自己的profile，调整的片子多了以后，再打开新的片子，会根据exif从学习的结果里面搜索，自动匹配最佳的效果，从这个角度来说，noiseware的profile更能体现使用者的个性，而noiseninja则是千篇一律的profile。
另外noiseware的一大特色是参数包围功能，就像曝光包围一样，把各种参数上下浮动的效果全部列出来，方便用户选择最佳参数。

滤镜介绍：noiseware用于恢复图片质量，通过消除图像噪点和讨厌的人为因素，如高iso设置或低亮度环境。它提供了许多已经设置好的配置，让你解决大多数普通噪点问题，而不需要进一步的配置；另外，你可以更改配置或指定你自己的自定义的配置或使用自学习功能自动创建噪点配置文件。noiseware支持批量处理。用来磨皮超爽初次使用的体会，有不当之处，请勿见怪：1、noiseware比neatimage处理细节更完善；2、降噪之后图片更清晰；3、处理速度比neatimage快一倍以上；4、操作比neatimage更方便，软件更智能，作为初学者和懒人来说，不必像neatimage那样要做画框选取什么的，直接可以像使用锐化滤镜一样，一步到位
滤镜主页：http://www.imagenomic.com/

Demo下载：http://www.imagenomic.com/setup/ ... PluginSetup4110.exe

27-------------------------------------------------------------------

推荐人：遇snake
推荐滤镜 Topaz Vivacity
推荐理由：可以很方便的做出卡通的效果
滤镜介绍：一个控制锐化和模糊和滤镜，适当的使用可以出现意想不到的效果
滤镜主页：http://www.topazlabs.com/
Demo下载：http://www.topazlabs.com/topazlabs/04download/

28----------------------------------------------------------------
推荐人：ninuo99
推荐滤镜：DCE Tools for Photoshop Plugin 1.0 
推荐理由：DCE Tools for Photoshop Plugin是Mediachance公司出的一套photoshop的插件，
滤镜介绍：包括CCD噪点修复、人像皮肤修缮（通常所说的人像磨皮）、智能色彩还原、曝光补偿、镜头畸变修正、透视修正，以及全局自动修缮7个插件，全局自动修缮能尽量减少调图过程中细节的丢失
滤镜主页：http://www.mediachance.com/dce/index.html
Demo下载：http://www.newhua.com/soft/33894.htm

29----------------------------------------------------------------
推荐人：swcool
推荐滤镜：nik Sharpener Pro 2.0
推荐理由：图片锐度是摄影后期需要调整的一个重要参数，此滤镜强大的功能出色的效果使得以往头疼的后期锐化成为一种快乐。一句话：各位色友有福了！
滤镜介绍：nik Sharpener Pro 2.0 有自己独特的处理锐化的思路。可以在设定图片的高宽、特定的出片介质、以及不同的打印设备等情况下对图片进行锐化；增加的新功能提供了对特定区域进行锐化的选择；可以控制锐化程度；另外可以对raw格式文件进行锐化。所有的这些都可以在8位或者16位通道中进行加工处理。
滤镜主页：http://www.nikmultimedia.com
滤镜介绍：http://www.swcool.com/bbs/viewth ... &extra=page%3D1
滤镜手册：http://download.nikmultimedia.co ... P_2.0_UserGuide.pdf
Demo下载：http://www.nikmultimedia.com/dow ... hp?get=sharpenerpro

30----------------------------------------------------------------
推荐人：图钉
推荐滤镜：Sharptype 3.0
推荐理由：定位独特
滤镜介绍：专为Photoshop开发的清晰字体滤镜Sharptype，用来解决Photoshop对于矢量字体输出不清晰的弊端。该滤镜使用了一种新的图形引擎，这是设计者专门开发的跨平台图形系统，能够在windows、linux或者其他的操作系统上运行，得到甚至超过苹果机的显示效果。设计者称他为Shadowgraph，中文“皮影戏”，是一种中国传统的戏曲艺术。该系统将Photoshop的图形处理，Flash的绘图，Mac的人机界面都融入进来，汇集了众多软件和操作系统的优点。
作为一款优秀的文字处理工具，Sharptype提供了最清晰的矢量平滑字体输出，支持所有编码方式，多种渲染模式，任意的粗体、斜体。字体的预览和内嵌的字符映射表，还可以搜索除了Windows/Fonts目录外其他目录的字体文件。
滤镜主页：http://www.sharp-type.com/
滤镜下载：http://www.sharp-type.com/download.htm

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

【1、最基本的弹出窗口代码】　　

<SCRIPT LANGUAGE="javascript">　
<!--
window.open ("page.html")
-->　
</SCRIPT>　
因为着是一段javascripts代码，所以它们应该放在<SCRIPT LANGUAGE="javascript">标签和</script>之间。<!-- 和 -->是对一些版本低的浏览器起作用，在这些老浏览器中不会将标签中的代码作为文本显示出来。要养成这个好习惯啊。　
window.open ("page.html") 用于控制弹出新的窗口page.html，如果page.html不与主窗口在同一路径下，前面应写明路径，绝对路径(http://)和相对路径(../)均可。用单引号和双引号都可以，只是不要混用。　
这一段代码可以加入HTML的任意位置，<head>和</head>之间可以，<body>间</body>也可以，越前越早执行，尤其是页面代码长，又想使页面早点弹出就尽量往前放。　
window.open('http://www.zhanzuo.com','_self','width=500,heigh=500,left=0,top=0,toolbar=1,location=1,directories==1,status=1,menubar=1,scrollbars=1,resizable=1')

【2、经过设置后的弹出窗口】　

下面再说一说弹出窗口的设置。只要再往上面的代码中加一点东西就可以了。　
我们来定制这个弹出的窗口的外观，尺寸大小，弹出的位置以适应该页面的具体情况。　
<SCRIPT LANGUAGE="javascript">　
<!--
window.open ("page.html", "newwindow", "height=100, width=400, top=0,left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no")
//写成一行
-->　
</SCRIPT>　
参数解释：　
<SCRIPT LANGUAGE="javascript"> js脚本开始；　
window.open 弹出新窗口的命令；　
"page.html" 弹出窗口的文件名；　
"newwindow" 弹出窗口的名字（不是文件名），非必须，可用空""代替；　
height=100 窗口高度；　
width=400 窗口宽度；　
top=0 窗口距离屏幕上方的象素值；　
left=0 窗口距离屏幕左侧的象素值；　
toolbar=no 是否显示工具栏，yes为显示；　
menubar，scrollbars 表示菜单栏和滚动栏。　
resizable=no 是否允许改变窗口大小，yes为允许；　
location=no 是否显示地址栏，yes为允许；　
status=no 是否显示状态栏内的信息（通常是文件已经打开），yes为允许；　
</SCRIPT> js脚本结束　

【3、用函数控制弹出窗口】　

下面是一个完整的代码。　
<html>　
<head>　
<script LANGUAGE="JavaScript">　
<!--
function openwin() { window.open ("page.html", "newwindow", "height=100, width=400, toolbar=
no, menubar=no, scrollbars=no, resizable=no, location=no, status=no")
//写成一行
}
//-->　
</script>　
</head>　
<body onload="openwin()">　
...任意的页面内容...　
</body>　
</html>　
这里定义了一个函数openwin(),函数内容就是打开一个窗口。在调用它之前
没有任何用途。　
怎么调用呢？　
方法一：<body onload="openwin()"> 浏览器读页面时弹出窗口；　
方法二：<body onunload="openwin()"> 浏览器离开页面时弹出窗口；　
方法三：用一个连接调用：　
<a href="#" onclick="openwin()">打开一个窗口　
注意：使用的“#”是虚连接。　
方法四：用一个按钮调用：　
<input type="button" onclick="openwin()" value="打开窗口">　

【4、同时弹出2个窗口】　

对源代码稍微改动一下：　
<script LANGUAGE="JavaScript">　
<!--
function openwin()
{ window.open ("page.html", "newwindow", "height=100, width=100, top=0,left=0,toolbar=no, menubar=no, scrollbars=no, resizable=no, location=no, status=no")
//写成一行
window.open ("page2.html", "newwindow2", "height=100, width=100, top=100, left=100,toolbar=no, menubar=no, scrollbars=no, resizable=no, location=no, status=no")
//写成一行
}
//-->　
</script>　
为避免弹出的2个窗口覆盖，用top和left控制一下弹出的位置不要相互覆盖即可。最后用上面说过的四种方法调用即可。　

注意：2个窗口的name(newwindows和newwindow2)不要相同，或者干脆全部为空。OK？　

【5、主窗口打开文件1.htm，同时弹出小窗口page.html】　

如下代码加入主窗口<head>区：　
<script language="javascript">　
<!--
function openwin()
{window.open("page.html","","width=200,height=200")
}
//-->　
</script>　
加入<body>区：　
<a href="/1.htm" onclick="openwin()">open即可。　

【6、弹出的窗口之定时关闭控制】　

下面我们再对弹出的窗口进行一些控制，效果就更好了。如果我们再将一小段代码加入弹出的页面(注意是加入到page.html的HTML中，可不是主页面中，否则...)，让它10秒后自动关闭是不是更酷了？　

首先，将如下代码加入page.html文件的<head>区：　
<script language="JavaScript">　
function closeit()　
{setTimeout("self.close()",10000) //毫秒}　
</script>　
然后，再用<body onload="closeit()"> 这一句话代替page.html中原有的<BODY>这一句就可以了。(这一句话千万不要忘记写啊！这一句的作用是调用关闭窗口的代码，10秒钟后就自行关闭该窗口。)　

【7、在弹出窗口中加上一个关闭按钮】　

<FORM>　
<INPUT TYPE="BUTTON" VALUE="关闭" onClick="window.close()">　
</FORM>　
呵呵，现在更加完美了！　

【8、内包含的弹出窗口-一个页面两个窗口】　

上面的例子都包含两个窗口，一个是主窗口，另一个是弹出的小窗口。　

通过下面的例子，你可以在一个页面内完成上面的效果。　
<html>　
<head>　
<SCRIPT LANGUAGE="JavaScript">　
function openwin()　
{OpenWindow=window.open("", "newwin", "height=250, width=250,
toolbar=no,scrollbars=

"+scroll+",menubar=no");　
//写成一行　
OpenWindow.document.write("<TITLE>例子</TITLE>")　
OpenWindow.document.write("<BODY BGCOLOR=#ffffff>")　
OpenWindow.document.write("<h1>Hello!</h1>")　
OpenWindow.document.write("New window opened!")
OpenWindow.document.write("</BODY>")　
OpenWindow.document.write("</HTML>")　
OpenWindow.document.close()}　
</SCRIPT>　
</head>　
<body>　
<a href="#" onclick="openwin()">打开一个窗口　
<input type="button" onclick="openwin()" value="打开窗口">　
</body>　
</html>　
看看 OpenWindow.document.write()里面的代码不就是标准的HTML吗？只要按照格式写更多的行即可。千万注意多一个标签或少一个标签就会出现错误。记得用OpenWindow.document.close()结束啊。　

【9、终极应用--弹出的窗口之Cookie控制】　

回想一下，上面的弹出窗口虽然酷，但是有一点小毛病(沉浸在喜悦之中，一定没有发现吧？)比如你将上面的脚本放在一个需要频繁经过的页面里(例如首页)，那么每次刷新这个页面，窗口都会弹出一次，是不是非常烦人？:-(有解决的办法吗？Yes! ;-) Follow me.　

我们使用cookie来控制一下就可以了。　

首先，将如下代码加入主页面HTML的<HEAD>区：　
<script>　
function openwin()　
{window.open("page.html","","width=200,height=200")}　
function get_cookie(Name)　
{var search = Name + "="　
var returnvalue = "";　
if (document.cookie.length > 0) {　
offset = document.cookie.indexOf(search)　
if (offset != -1) {　
offset += search.length　
end = document.cookie.indexOf(";", offset);　
if (end == -1)　
end = document.cookie.length;　
returnvalue="/unescape(document.cookie.substring(offset,end))　
}　
}　
return" returnvalue;　
}　
function loadpopup(){　
if (get_cookie("popped")==""){　
openwin()　
document.cookie="popped=yes"　
}　
}　
</script>　
然后，用<body onload="loadpopup()">（注意不是openwin而是loadpop啊！）替换主页面中原有的<BODY>这一句即可。你可以试着刷新一下这个页面或重新进入该页面，窗口再也不会弹出了。真正的Pop-Only-Once！　

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

JAVA上加密算法的实现用例

MD5/SHA1，DSA，DESede/DES，Diffie-Hellman的使用

级别： 初级

王辉 (ddxxkk@21cn.com),

2001 年 7 月 04 日

通常,使用的加密算法 比较简便高效,密钥简短，加解密速度快，破译极其困难。本文介绍了 MD5/SHA1，DSA，DESede/DES，Diffie-Hellman的使用。

第1章基础知识

 

1.1. 单钥密码体制

单钥密码体制是一种传统的加密算法，是指信息的发送方和接收方共同使用同一把密钥进行加解密。

通常,使用的加密算法比较简便高效,密钥简短，加解密速度快，破译极其困难。但是加密的安全性依靠密钥保管的安全性,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题，并且如果在多用户的情况下密钥的保管安全性也是一个问题。

单钥密码体制的代表是美国的DES

1.2. 消息摘要

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。

消息摘要有两个基本属性：

• 两个不同的报文难以生成相同的摘要
• 难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要

代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

1.3. Diffie-Hellman密钥一致协议

密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。

先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥

代表：指数密钥一致协议(Exponential Key Agreement Protocol)

1.4. 非对称算法与公钥体系

1976年，Dittie和Hellman为解决密钥管理问题，在他们的奠基性的工作"密码学的新方向"一文中，提出一种密钥交换协议，允许在不安全的媒体上通过通讯双方交换信息，安全地传送秘密密钥。在此新思想的基础上，很快出现了非对称密钥密码体制，即公钥密码体制。在公钥体制中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公开密钥（Public key）和秘密密钥（Private key）。

迄今为止的所有公钥密码体系中，RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母

1.5. 数字签名

所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在经签名后末被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。　

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数（HASH函数）生成的，对这些HASH函数的特殊要求是：

1. 接受的输入报文数据没有长度限制；
2. 对任何输入报文数据生成固定长度的摘要（数字指纹）输出
3. 从报文能方便地算出摘要；
4. 难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要；
5. 两个不同的报文难以生成相同的摘要

代表：DSA

第2章在JAVA中的实现

 

2.1. 相关

Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 http://java.sun.com/security/index.html 下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH内,更详细说明请看相应用户手册

2.2. 消息摘要MD5和SHA的使用

使用方法:

首先用生成一个MessageDigest类,确定计算方法

java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");

添加要进行计算摘要的信息

alga.update(myinfo.getBytes());

计算出摘要

byte[] digesta=alga.digest();

发送给其他人你的信息和摘要

其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同

algb.isEqual(digesta,algb.digest())

相关AIP

java.security.MessageDigest 类

static getInstance(String algorithm)

返回一个MessageDigest对象,它实现指定的算法

参数:算法名,如 SHA-1 或MD5

void update (byte input)

void update (byte[] input)

void update(byte[] input, int offset, int len)

添加要进行计算摘要的信息

byte[] digest()

完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)

void reset()

复位

static boolean isEqual(byte[] digesta, byte[] digestb)

比效两个摘要是否相同

代码：

import java.security.*; public class myDigest { public static void main(String[] args) { myDigest my=new myDigest(); my.testDigest(); } public void testDigest() { try { String myinfo="我的测试信息"; //java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5"); java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1"); alga.update(myinfo.getBytes()); byte[] digesta=alga.digest(); System.out.println("本信息摘要是:"+byte2hex(digesta)); //通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常 java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1"); algb.update(myinfo.getBytes()); if (algb.isEqual(digesta,algb.digest())) { System.out.println("信息检查正常"); } else { System.out.println("摘要不相同"); } } catch (java.security.NoSuchAlgorithmException ex) { System.out.println("非法摘要算法"); } } public String byte2hex(byte[] b) //二行制转字符串 { String hs=""; String stmp=""; for (int n=0;n<b.length;n++) { stmp=(java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; if (n<b.length-1) hs=hs+":"; } return hs.toUpperCase(); } }

2.3. 数字签名DSA

1. 对于一个用户来讲首先要生成他的密钥对,并且分别保存

   生成一个KeyPairGenerator实例

   java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA"); 如果设定随机产生器就用如相代码初始化 SecureRandom secrand=new SecureRandom(); secrand.setSeed("tttt".getBytes()); //初始化随机产生器 keygen.initialize(512,secrand); //初始化密钥生成器 否则 keygen.initialize(512); 生成密钥公钥pubkey和私钥prikey KeyPair keys=keygen.generateKeyPair(); //生成密钥组 PublicKey pubkey=keys.getPublic(); PrivateKey prikey=keys.getPrivate(); 分别保存在myprikey.dat和mypubkey.dat中,以便下次不在生成 (生成密钥对的时间比较长 java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat")); out.writeObject(prikey); out.close(); out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat")); out.writeObject(pubkey); out.close();

   
   
   
2. 用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组

   从文件中读入私人密钥(prikey)

   java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat")); PrivateKey myprikey=(PrivateKey)in.readObject(); in.close(); 初始一个Signature对象,并用私钥对信息签名 java.security.Signature signet=java.security.Signature.getInstance("DSA"); signet.initSign(myprikey); signet.update(myinfo.getBytes()); byte[] signed=signet.sign(); 把信息和签名保存在一个文件中(myinfo.dat) java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat")); out.writeObject(myinfo); out.writeObject(signed); out.close(); 把他的公钥的信息及签名发给其它用户

   
   
   
3. 其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息

   读入公钥
   java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
PublicKey pubkey=(PublicKey)in.readObject();
in.close();

   读入签名和信息
   in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
String info=(String)in.readObject();
byte[] signed=(byte[])in.readObject();
in.close();

   初始一个Signature对象,并用公钥和签名进行验证
   java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
signetcheck.initVerify(pubkey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) { System.out.println("签名正常");}

   对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意要
   import java.security.spec.*
import java.security.*

   具休说明如下

   • public key是用X.509编码的,例码如下:

     byte[] bobEncodedPubKey=mypublic.getEncoded(); //生成编码 //传送二进制编码 //以下代码转换编码为相应key对象 X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey); KeyFactory keyFactory = KeyFactory.getInstance("DSA"); PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec);

     
     
     
   • 对于Private key是用PKCS#8编码,例码如下:

     byte[] bPKCS=myprikey.getEncoded(); //传送二进制编码 //以下代码转换编码为相应key对象 PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(bPKCS); KeyFactory keyf=KeyFactory.getInstance("DSA"); PrivateKey otherprikey=keyf.generatePrivate(priPKCS8);

     
     
   
   
4. 常用API

   java.security.KeyPairGenerator 密钥生成器类
   public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException
   以指定的算法返回一个KeyPairGenerator 对象
   参数: algorithm 算法名.如:"DSA","RSA"

   public void initialize(int keysize)

   以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置

   参数:keysize 算法位长.其范围必须在 512 到 1024 之间，且必须为 64 的倍数

   public void initialize(int keysize, SecureRandom random)
   以指定的长度初始化和随机发生器初始化KeyPairGenerator对象
   参数:keysize 算法位长.其范围必须在 512 到 1024 之间，且必须为 64 的倍数
   random 一个随机位的来源(对于initialize(int keysize)使用了默认随机器

   public abstract KeyPair generateKeyPair()
   产生新密钥对

   java.security.KeyPair 密钥对类
   public PrivateKey getPrivate()
   返回私钥

   public PublicKey getPublic()
   返回公钥

   java.security.Signature 签名类
   public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
   返回一个指定算法的Signature对象
   参数 algorithm 如:"DSA"

   public final void initSign(PrivateKey privateKey)
   throws InvalidKeyException
   用指定的私钥初始化
   参数:privateKey 所进行签名时用的私钥

   public final void update(byte data)
   throws SignatureException
   public final void update(byte[] data)
   throws SignatureException
   public final void update(byte[] data, int off, int len)
   throws SignatureException
   添加要签名的信息

   public final byte[] sign()
   throws SignatureException
   返回签名的数组,前提是initSign和update

   public final void initVerify(PublicKey publicKey)
   throws InvalidKeyException
   用指定的公钥初始化
   参数:publicKey 验证时用的公钥

   public final boolean verify(byte[] signature)
   throws SignatureException
   验证签名是否有效,前提是已经initVerify初始化
   参数: signature 签名数组

   */ import java.security.*; import java.security.spec.*; public class testdsa { public static void main(String[] args) throws java.security.NoSuchAlgorithmException,java.lang.Exception { testdsa my=new testdsa(); my.run(); } public void run() { //数字签名生成密钥 //第一步生成密钥对,如果已经生成过,本过程就可以跳过,对用户来讲myprikey.dat要保存在本地 //而mypubkey.dat给发布给其它用户 if ((new java.io.File("myprikey.dat")).exists()==false) { if (generatekey()==false) { System.out.println("生成密钥对败"); return; }; } //第二步,此用户 //从文件中读入私钥,对一个字符串进行签名后保存在一个文件(myinfo.dat)中 //并且再把myinfo.dat发送出去 //为了方便数字签名也放进了myifno.dat文件中,当然也可分别发送 try { java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat")); PrivateKey myprikey=(PrivateKey)in.readObject(); in.close(); // java.security.spec.X509EncodedKeySpec pubX509=new java.security.spec.X509EncodedKeySpec(bX509); //java.security.spec.X509EncodedKeySpec pubkeyEncode=java.security.spec.X509EncodedKeySpec String myinfo="这是我的信息"; //要签名的信息 //用私钥对信息生成数字签名 java.security.Signature signet=java.security.Signature.getInstance("DSA"); signet.initSign(myprikey); signet.update(myinfo.getBytes()); byte[] signed=signet.sign(); //对信息的数字签名 System.out.println("signed(签名内容)="+byte2hex(signed)); //把信息和数字签名保存在一个文件中 java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat")); out.writeObject(myinfo); out.writeObject(signed); out.close(); System.out.println("签名并生成文件成功"); } catch (java.lang.Exception e) { e.printStackTrace(); System.out.println("签名并生成文件失败"); }; //第三步 //其他人通过公共方式得到此户的公钥和文件 //其他人用此户的公钥,对文件进行检查,如果成功说明是此用户发布的信息. // try { java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat")); PublicKey pubkey=(PublicKey)in.readObject(); in.close(); System.out.println(pubkey.getFormat()); in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat")); String info=(String)in.readObject(); byte[] signed=(byte[])in.readObject(); in.close(); java.security.Signature signetcheck=java.security.Signature.getInstance("DSA"); signetcheck.initVerify(pubkey); signetcheck.update(info.getBytes()); if (signetcheck.verify(signed)) { System.out.println("info="+info); System.out.println("签名正常"); } else System.out.println("非签名正常"); } catch (java.lang.Exception e) {e.printStackTrace();}; } //生成一对文件myprikey.dat和mypubkey.dat---私钥和公钥, //公钥要用户发送(文件,网络等方法)给其它用户,私钥保存在本地 public boolean generatekey() { try { java.security.KeyPairGenerator keygen=java.security.KeyPairGenerator.getInstance("DSA"); // SecureRandom secrand=new SecureRandom(); // secrand.setSeed("tttt".getBytes()); //初始化随机产生器 // keygen.initialize(576,secrand); //初始化密钥生成器 keygen.initialize(512); KeyPair keys=keygen.genKeyPair(); // KeyPair keys=keygen.generateKeyPair(); //生成密钥组 PublicKey pubkey=keys.getPublic(); PrivateKey prikey=keys.getPrivate(); java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat")); out.writeObject(prikey); out.close(); System.out.println("写入对象 prikeys ok"); out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat")); out.writeObject(pubkey); out.close(); System.out.println("写入对象 pubkeys ok"); System.out.println("生成密钥对成功"); return true; } catch (java.lang.Exception e) { e.printStackTrace(); System.out.println("生成密钥对失败"); return false; }; } public String byte2hex(byte[] b) { String hs=""; String stmp=""; for (int n=0;n<b.length;n++) { stmp=(java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; if (n<b.length-1) hs=hs+":"; } return hs.toUpperCase(); } }

   
   
   

2.4. DESede/DES对称算法

首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法)

KeyGenerator keygen = KeyGenerator.getInstance(Algorithm);

SecretKey deskey = keygen.generateKey();

用密钥加密明文(myinfo),生成密文(cipherByte)

Cipher c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.ENCRYPT_MODE,deskey);

byte[] cipherByte=c1.doFinal(myinfo.getBytes());

传送密文和密钥,本文没有相应代码可参考DSA

.............

用密钥解密密文

c1 = Cipher.getInstance(Algorithm);

c1.init(Cipher.DECRYPT_MODE,deskey);

byte[] clearByte=c1.doFinal(cipherByte);

相对来说对称密钥的使用是很简单的,对于JCE来讲支技DES,DESede,Blowfish三种加密术

对于密钥的保存各传送可使用对象流或者用二进制编码,相关参考代码如下

SecretKey deskey = keygen.generateKey(); byte[] desEncode=deskey.getEncoded(); javax.crypto.spec.SecretKeySpec destmp=new javax.crypto.spec.SecretKeySpec(desEncode,Algorithm); SecretKey mydeskey=destmp;

相关API

KeyGenerator 在DSA中已经说明,在添加JCE后在instance进可以如下参数

DES,DESede,Blowfish,HmacMD5,HmacSHA1

javax.crypto.Cipher 加/解密器

public static final Cipher getInstance(java.lang.String transformation) throws java.security.NoSuchAlgorithmException, NoSuchPaddingException

返回一个指定方法的Cipher对象

参数:transformation 方法名(可用 DES,DESede,Blowfish)

public final void init(int opmode, java.security.Key key)
throws java.security.InvalidKeyException

用指定的密钥和模式初始化Cipher对象

参数:opmode 方式(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)

key 密钥

public final byte[] doFinal(byte[] input) throws java.lang.IllegalStateException, IllegalBlockSizeException, BadPaddingException

对input内的串,进行编码处理,返回处理后二进制串,是返回解密文还是加解文由init时的opmode决定

注意:本方法的执行前如果有update,是对updat和本次input全部处理,否则是本inout的内容

/* 安全程序 DESede/DES测试 */ import java.security.*; import javax.crypto.*; public class testdes { public static void main(String[] args){ testdes my=new testdes(); my.run(); } public void run() { //添加新安全算法,如果用JCE就要把它添加进去 Security.addProvider(new com.sun.crypto.provider.SunJCE()); String Algorithm="DES"; //定义 加密算法,可用 DES,DESede,Blowfish String myinfo="要加密的信息"; try { //生成密钥 KeyGenerator keygen = KeyGenerator.getInstance(Algorithm); SecretKey deskey = keygen.generateKey(); //加密 System.out.println("加密前的二进串:"+byte2hex(myinfo.getBytes())); System.out.println("加密前的信息:"+myinfo); Cipher c1 = Cipher.getInstance(Algorithm); c1.init(Cipher.ENCRYPT_MODE,deskey); byte[] cipherByte=c1.doFinal(myinfo.getBytes()); System.out.println("加密后的二进串:"+byte2hex(cipherByte)); //解密 c1 = Cipher.getInstance(Algorithm); c1.init(Cipher.DECRYPT_MODE,deskey); byte[] clearByte=c1.doFinal(cipherByte); System.out.println("解密后的二进串:"+byte2hex(clearByte)); System.out.println("解密后的信息:"+(new String(clearByte))); } catch (java.security.NoSuchAlgorithmException e1) {e1.printStackTrace();} catch (javax.crypto.NoSuchPaddingException e2) {e2.printStackTrace();} catch (java.lang.Exception e3) {e3.printStackTrace();} } public String byte2hex(byte[] b) //二行制转字符串 { String hs=""; String stmp=""; for (int n=0;n<b.length;n++) { stmp=(java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; if (n<b.length-1) hs=hs+":"; } return hs.toUpperCase(); } }

2.5. Diffie-Hellman密钥一致协议

公开密钥密码体制的奠基人Diffie和Hellman所提出的 "指数密钥一致协议"(Exponential Key Agreement Protocol),该协议不要求别的安全性先决条件,允许两名用户在公开媒体上交换信息以生成"一致"的,可以共享的密钥。在JCE的中实现用户alice生成DH类型的密钥对,如果长度用1024生成的时间请,推荐第一次生成后保存DHParameterSpec,以便下次使用直接初始化.使其速度加快

System.out.println("ALICE: 产生 DH 对 ..."); KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH"); aliceKpairGen.initialize(512); KeyPair aliceKpair = aliceKpairGen.generateKeyPair();

alice生成公钥发送组bob

byte[] alicePubKeyEnc = aliceKpair.getPublic().getEncoded();

bob从alice发送来的公钥中读出DH密钥对的初始参数生成bob的DH密钥对

注意这一步一定要做,要保证每个用户用相同的初始参数生成的

DHParameterSpec dhParamSpec = ((DHPublicKey)alicePubKey).getParams(); KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH"); bobKpairGen.initialize(dhParamSpec); KeyPair bobKpair = bobKpairGen.generateKeyPair();

bob根据alice的公钥生成本地的DES密钥

KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH"); bobKeyAgree.init(bobKpair.getPrivate()); bobKeyAgree.doPhase(alicePubKey, true); SecretKey bobDesKey = bobKeyAgree.generateSecret("DES");

bob已经生成了他的DES密钥,他现把他的公钥发给alice,

byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded();

alice根据bob的公钥生成本地的DES密钥

,,,,,,解码 KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH"); aliceKeyAgree.init(aliceKpair.getPrivate()); aliceKeyAgree.doPhase(bobPubKey, true); SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES");

bob和alice能过这个过程就生成了相同的DES密钥,在这种基础就可进行安全能信

常用API

java.security.KeyPairGenerator 密钥生成器类
public static KeyPairGenerator getInstance(String algorithm)
throws NoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator 对象
参数: algorithm 算法名.如:原来是DSA,现在添加了 DiffieHellman(DH)

public void initialize(int keysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:keysize 算法位长.其范围必须在 512 到 1024 之间，且必须为 64 的倍数
注意:如果用1024生长的时间很长,最好生成一次后就保存,下次就不用生成了

public void initialize(AlgorithmParameterSpec params)
throws InvalidAlgorithmParameterException
以指定参数初始化

javax.crypto.interfaces.DHPublicKey
public DHParameterSpec getParams()
返回
java.security.KeyFactory

public static KeyFactory getInstance(String algorithm)
throws NoSuchAlgorithmException
以指定的算法返回一个KeyFactory
参数: algorithm 算法名:DSH,DH

public final PublicKey generatePublic(KeySpec keySpec)
throws InvalidKeySpecException
根据指定的key说明,返回一个PublicKey对象

java.security.spec.X509EncodedKeySpec
public X509EncodedKeySpec(byte[] encodedKey)
根据指定的二进制编码的字串生成一个key的说明
参数:encodedKey 二进制编码的字串(一般能过PublicKey.getEncoded()生成)
javax.crypto.KeyAgreement 密码一至类

public static final KeyAgreement getInstance(java.lang.String algorithm)
throws java.security.NoSuchAlgorithmException
返回一个指定算法的KeyAgreement对象
参数:algorithm 算法名,现在只能是DiffieHellman(DH)

public final void init(java.security.Key key)
throws java.security.InvalidKeyException
用指定的私钥初始化
参数:key 一个私钥

public final java.security.Key doPhase(java.security.Key key,
boolean lastPhase)
throws java.security.InvalidKeyException,
java.lang.IllegalStateException
用指定的公钥进行定位,lastPhase确定这是否是最后一个公钥,对于两个用户的
情况下就可以多次定次,最后确定
参数:key 公钥
lastPhase 是否最后公钥

public final SecretKey generateSecret(java.lang.String algorithm)
throws java.lang.IllegalStateException,
java.security.NoSuchAlgorithmException,
java.security.InvalidKeyException
根据指定的算法生成密钥
参数:algorithm 加密算法(可用 DES,DESede,Blowfish)

*/ import java.io.*; import java.math.BigInteger; import java.security.*; import java.security.spec.*; import java.security.interfaces.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import com.sun.crypto.provider.SunJCE; public class testDHKey { public static void main(String argv[]) { try { testDHKey my= new testDHKey(); my.run(); } catch (Exception e) { System.err.println(e); } } private void run() throws Exception { Security.addProvider(new com.sun.crypto.provider.SunJCE()); System.out.println("ALICE: 产生 DH 对 ..."); KeyPairGenerator aliceKpairGen = KeyPairGenerator.getInstance("DH"); aliceKpairGen.initialize(512); KeyPair aliceKpair = aliceKpairGen.generateKeyPair(); //生成时间长 // 张三(Alice)生成公共密钥 alicePubKeyEnc 并发送给李四(Bob) , //比如用文件方式,socket..... byte[] alicePubKeyEnc = aliceKpair.getPublic().getEncoded(); //bob接收到alice的编码后的公钥,将其解码 KeyFactory bobKeyFac = KeyFactory.getInstance("DH"); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec (alicePubKeyEnc); PublicKey alicePubKey = bobKeyFac.generatePublic(x509KeySpec); System.out.println("alice公钥bob解码成功"); // bob必须用相同的参数初始化的他的DH KEY对,所以要从Alice发给他的公开密钥, //中读出参数,再用这个参数初始化他的 DH key对 //从alicePubKye中取alice初始化时用的参数 DHParameterSpec dhParamSpec = ((DHPublicKey)alicePubKey).getParams(); KeyPairGenerator bobKpairGen = KeyPairGenerator.getInstance("DH"); bobKpairGen.initialize(dhParamSpec); KeyPair bobKpair = bobKpairGen.generateKeyPair(); System.out.println("BOB: 生成 DH key 对成功"); KeyAgreement bobKeyAgree = KeyAgreement.getInstance("DH"); bobKeyAgree.init(bobKpair.getPrivate()); System.out.println("BOB: 初始化本地key成功"); //李四(bob) 生成本地的密钥 bobDesKey bobKeyAgree.doPhase(alicePubKey, true); SecretKey bobDesKey = bobKeyAgree.generateSecret("DES"); System.out.println("BOB: 用alice的公钥定位本地key,生成本地DES密钥成功"); // Bob生成公共密钥 bobPubKeyEnc 并发送给Alice, //比如用文件方式,socket.....,使其生成本地密钥 byte[] bobPubKeyEnc = bobKpair.getPublic().getEncoded(); System.out.println("BOB向ALICE发送公钥"); // alice接收到 bobPubKeyEnc后生成bobPubKey // 再进行定位,使aliceKeyAgree定位在bobPubKey KeyFactory aliceKeyFac = KeyFactory.getInstance("DH"); x509KeySpec = new X509EncodedKeySpec(bobPubKeyEnc); PublicKey bobPubKey = aliceKeyFac.generatePublic(x509KeySpec); System.out.println("ALICE接收BOB公钥并解码成功"); ; KeyAgreement aliceKeyAgree = KeyAgreement.getInstance("DH"); aliceKeyAgree.init(aliceKpair.getPrivate()); System.out.println("ALICE: 初始化本地key成功"); aliceKeyAgree.doPhase(bobPubKey, true); // 张三(alice) 生成本地的密钥 aliceDesKey SecretKey aliceDesKey = aliceKeyAgree.generateSecret("DES"); System.out.println("ALICE: 用bob的公钥定位本地key,并生成本地DES密钥"); if (aliceDesKey.equals(bobDesKey)) System.out.println("张三和李四的密钥相同"); //现在张三和李四的本地的deskey是相同的所以,完全可以进行发送加密,接收后解密,达到 //安全通道的的目的 /* * bob用bobDesKey密钥加密信息 */ Cipher bobCipher = Cipher.getInstance("DES"); bobCipher.init(Cipher.ENCRYPT_MODE, bobDesKey); String bobinfo= "这是李四的机密信息"; System.out.println("李四加密前原文:"+bobinfo); byte[] cleartext =bobinfo.getBytes(); byte[] ciphertext = bobCipher.doFinal(cleartext); /* * alice用aliceDesKey密钥解密 */ Cipher aliceCipher = Cipher.getInstance("DES"); aliceCipher.init(Cipher.DECRYPT_MODE, aliceDesKey); byte[] recovered = aliceCipher.doFinal(ciphertext); System.out.println("alice解密bob的信息:"+(new String(recovered))); if (!java.util.Arrays.equals(cleartext, recovered)) throw new Exception("解密后与原文信息不同"); System.out.println("解密后相同"); } }

第3章小结

在加密术中生成密钥对时，密钥对的当然是越长越好，但费时也越多，请从中从实际出发选取合适的长度，大部分例码中的密钥是每次运行就从新生成，在实际的情况中是生成后在一段时间保存在文件中，再次运行直接从文件中读入，从而加快速度。当然定时更新和加强密钥保管的安全性也是必须的。

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

輔助转换

native2ascII -encoding UTF-8 lang_zh_old.properties lang_zh.properties

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

     jdk1.5后加入了新的集合类Queue，在这之前如果想使用一个队列的数据结构，大多数是用List来模拟出来的，加入的时候用add()
弹出的时候自己手动remove前边的对象。但Queue本身就是个队列，不需要再多这些步骤。下边是个简单的用法，对比stack的演示代码:

import java.util.LinkedList;
import java.util.Queue;
import java.util.Stack;


public class TestQueue {
    public static void main(String[] args) {
        //队列是先进先出
        Queue<String> q = new LinkedList<String>();
        //这里offer和add类似
 
  q.offer("a");
        q.offer("b");
        q.offer("c");
        System.out.println(q);
        //队列头部弹出
        q.poll();
        System.out.println(q);
        //栈你是后进先出
        Stack<String> s = new Stack<String>();
        s.add("a");
        s.add("b");
        //这里push等同add
        s.push("c");
        System.out.println(s);
        //栈顶弹出
        s.pop();
        System.out.println(s);
        //只是看一下栈顶的值，并不移除
        s.peek();
        System.out.println(s);
    }
}
 

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

实时传输协议（RTP）是一个Internet协议标准，它描述了程序管理多媒体数据实时传输的方式。最初在Internet工程任务组（IETF）的请求注解（RFC）1869中对RTP协议进行了描述，RTP由IETF的音视频传输工作组设计，它支持多个地域上分布的参与者的视频会议。RTP普遍应用于Internet的电话应用中。RTP本身并不保证多媒体数据的实时传输（因为这取决于网络特性），但是，当数据尽最大努力到达后它将提供必要的方法来管理这些数据。

　　RTP与控制协议（RTCP）配合工作，RTCP使得大的组播网络能够监视数据传输。监视能使接收器侦测到任何的包丢失，还可以补偿任何的延迟抖动。两个协议都独立于下面的传输层和网络层协议。RTP头中的信息将告诉接收器如何重建数据，并描述了比特流失如何打包的。通常，RTP工作于用户数据报协议（UDP）之上，但它也能使用其他的传输协议。会话发起协议（SIP）和H.232都使用RTP。

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

目录树可以分为小的部分，每个部分可以在自己的磁盘或分区上。主要部分是根、/usr 、/var 和 /home 文件系统。每个部分有不同的目的。

每台机器都有根文件系统，它包含系统引导和使其他文件系统得以mount所必要的文件，根文件系统应该有单用户状态所必须的足够的内容。还应该包括修复损坏系统、恢复备份等的工具。 

/usr 文件系统包含所有命令、库、man页和其他一般操作中所需的不改变的文件。 /usr 不应该有一般使用中要修改的文件。这样允许此文件系统中的文件通过网络共享，这样可以更有效，因为这样节省了磁盘空间(/usr 很容易是数百兆)，且易于管理(当升级应用时，只有主/usr 需要改变，而无须改变每台机器) 即使此文件系统在本地盘上，也可以只读mount，以减少系统崩溃时文件系统的损坏。 

/var 文件系统包含会改变的文件，比如spool目录(mail、news、打印机等用的)， log文件、formatted manual pages和暂存文件。传统上/var 的所有东西曾在 /usr 下的某个地方，但这样/usr 就不可能只读安装了。 

/home 文件系统包含用户家目录，即系统上的所有实际数据。一个大的/home 可能要分为若干文件系统，需要在/home 下加一级名字，如/home/students 、/home/staff 等。 

虽然上面将不同的部分称为文件系统，但它们不必是真的分离的文件系统。如果系统是小的单用户系统，而用户希望简单化，可以很容易地放在一个文件系统中。根据磁盘容量和不同目的所需分配的空间，目录树也可以分到不同的文件系统中。重要的是使用标准的名字，即使/var 和/usr 在同一分区上，名字/usr/lib/libc.a 和/var/adm/messages 必须能工作，例如将/var 下的文件移动到/usr/var ，并将/var 作为/usr/var 的符号连接。 

Unix文件结构根据目的来分组文件，即所有的命令在一个地方，所有的数据在另一个地方，所有的文档又在一个地方，等等。另一个方法是根据属于的程序分组文件，即所有Emacs文件在一个目录中，所有TeX文件在另一个中，等等。后一种方法的问题是文件难于共享(程序目录经常同时包含静态可共享的和动态不可共享的文件)，有时难于查找 (例如man页在极大数量的地方，使man程序查找它们极其困难)。 

根文件系统
根文件系统一般应该比较小，因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏。损坏的根文件系统一般意味着除非用特定的方法(例如从软盘)系统无法引导。 

根目录一般不含任何文件，除了可能的标准的系统引导映象，通常叫/vmlinuz 。所有其他文件在根文件系统的子目录中。 

/bin  
引导启动所需的命令或普通用户可能用的命令(可能在