Reprint

cookie, session 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。 就安全性来说: 当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息 状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies 理解session机制 session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构 (也可能就是使用散列表) 来保存信息。 当程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识 – 称为 session id，如果已包含一个session id则说明以前已经为此客户端创建过session，服务器就按照session id把这个 session检索出来使用 (如果检索不到，可能会新建一个) ，如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个 session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID，而。比如weblogic对于web应用程序生成的cookie，JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，它的名字就是 JSESSIONID。 由于cookie可以被人为的禁止，必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面，附加方式也有两种，一种是作为URL路径的附加信息，表现形式为http://…../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 另一种是作为查询字符串附加在URL后面，表现形式为http://…../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 这两种方式对于用户来说是没有区别的，只是服务器在解析的时候处理的方式不同，采用第一种方式也有利于把session id的信息和正常程序参数区分开来。 为了在整个交互过程中始终保持状态，就必须在每个客户端可能请求的路径后面都包含这个session id。 另一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。比如下面的表单 <form name="testform" action="/xxx"> <input type="text"> </form> 在被传递给客户端之前将被改写成 <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764″> <input type="text"> </form> 这种技术现在已较少应用，笔者接触过的很古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。 实际上这种技术可以简单的用对action应用URL重写来代替。 在谈论session机制的时候，常常听到这样一种误解"只要关闭浏览器，session就消失了"。其实可以想象一下会员卡的例子，除非顾客主动对店家提出销卡，否则店家绝对不会轻易删除顾客的资料。对session来说也是一样的，除非程序通知服务器删除一个session，否则服务器会一直保留，程序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭，因此服务器根本不会有机会知道浏览器已经关闭，之所以会有这种错觉，是大部分session机制都使用会话cookie来保存session id，而关闭浏览器后这个 session id就消失了，再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上，或者使用某种手段改写浏览器发出的HTTP请求头，把原来的session id发送给服务器，则再次打开浏览器仍然能够找到原来的session。 ...

Servlet Session http://developer.51cto.com/art/200907/134673.htm 本文向您介绍Servlet Session机制，包括会话管理机制、事件监听等，并结合具体的示例讲解了一个基于Servlet Session登陆系统的实现。 一、 Servlet的会话管理机制 HttpSession接口提供了存储和返回标准会话属性的方法。标准会话属性如会话标识符、应用数据等，都以"键-值"对的形式保存。简而言之，HttpSession接口提供了一种把对象保存到内存、在同一用户的后继请求中提取这些对象的标准办法。在会话中保存数据的方法是setAttribute(String s, Object o)，从会话提取原来所保存对象的方法是getAttribute(String s)。 每当新用户请求一个使用了HttpSession对象的JSP页面，JSP容器除了发回应答页面之外，它还要向浏览器发送一个特殊的数字。这个特殊的数字称为"会话标识符"，它是一个唯一的用户标识符。此后，HttpSession对象就驻留在内存之中，等待同一用户返回时再次调用它的方法。 在客户端，浏览器保存会话标识符，并在每一个后继请求中把这个会话标识符发送给服务器。会话标识符告诉JSP容器当前请求不是用户发出的第一个请求，服务器以前已经为该用户创建了HttpSession对象。此时，JSP容器不再为用户创建新的HttpSession对象，而是寻找具有相同会话标识符的HttpSession对象，然后建立该HttpSession对象和当前请求的关联。 会话标识符以Cookie的形式在服务器和浏览器之间传送。如果客户端不支持cookie，运用url改写机制来保证会话标识符传回服务器。 二、 Servlet Session事件侦听 HttpSessionBindingEvent类 定义 public class HttpSessionBindingEvent extends EventObject 这个事件是在监听到HttpSession发生绑定和取消绑定的情况时连通HttpSessionBindingListener的。这可能是一个session被终止或被认定无效的结果。 事件源是HttpSession.putValue或HttpSession.removeValue。 构造函数 public HttpSessionBindingEvent(HttpSession session, String name); 通过引起这个事件的Session和发生绑定或取消绑定的对象名构造一个新的HttpSessionBindingEvent。 方法 1、getName public String getName(); 返回发生绑定和取消绑定的对象的名字。 2、getSession public HttpSession getSession(); 返回发生绑定和取消绑定的session的名字。 HttpSessionBindingListener接口 定义 public interface HttpSessionBindingListener 这个对象被加入到HTTP的session中，执行这个接口会通告有没有什么对象被绑定到这个HTTP session中或被从这个HTTP session中取消绑定。 方法 1、valueBound public void valueBound(HttpSessionBindingEvent event); 当一个对象被绑定到session中，调用此方法。HttpSession.putValue方法被调用时，Servlet引擎应该调用此方法。 2、valueUnbound public void valueUnbound(HttpSessionBindingEvent event); 当一个对象被从session中取消绑定，调用此方法。HttpSession.removeValue方法被调用时，Servlet引擎应该调用此方法。 Session的事件处理机制与swing事件处理机制不同。Swing采用注册机制，而session没有；当任一session发生绑定或其他事件时，都会触发HttpSessionBindingEvent ，如果servlet容器中存在HttpSessionBindingListener的实现类，则会将事件作为参数传送给session侦听器的实现类。在HttpSessionBindingEvent 中可以通过getsession得到发生绑定和取消绑定的session的名字，而侦听器可以据此做更多处理。 因此，对session的事件侦听，只需实现HttpSessionBindingListener即可。 从servlet2.3增加了 HttpSessionEvent (This is the class representing event notifications for changes to sessions within a web application) HttpSessionActivationListener (Objects that are bound to a session may listen to container events notifying them that sessions will be passivated and that session will be activated.) HttpSessionAttributeListener (This listener interface can be implemented in order to get notifications of changes to the attribute lists of sessions within this web application.) 分别执行不同的任务，处理基本相同。 三、 例子 (zz) 捕获Servlet Session事件的意义: 1、 记录网站的客户登录日志 (登录，退出信息等) 2、 统计在线人数 3、 等等还有很多，呵呵，自己想吧……总之挺重要的。 Session代表客户的会话过程，客户登录时，往Session中传入一个对象，即可跟踪客户的会话。在Servlet中，传入Session的对象如果是一个实现HttpSessionBindingListener接口的对象 (方便起见，此对象称为监听器) ，则在传入的时候 (即调用HttpSession对象的setAttribute方法的时候) 和移去的时候 (即调用HttpSession对象的removeAttribute方法的时候或Session Time out的时候) Session对象会自动调用监听器的valueBound和valueUnbound方法 (这是HttpSessionBindingListener接口中的方法) 。由此可知，登录日志也就不难实现了。 另外一个问题是，如何统计在线人数，这个问题跟实现登录日志稍微有点不同，统计在线人数 (及其信息) ，就是统计现在有多少个Session实例存在，我们可以增加一个计数器 (如果想存储更多的信息，可以用一个对象来做计数器，随后给出的实例中，简单起见，用一个整数变量作为计数器) ，通过在valueBound方法中给计数器加1，valueUnbound方法中计数器减1，即可实现在线人数的统计。当然，这里面要利用到ServletContext的全局特性。(有关ServletContext的叙述请参考Servlet规范)，新建一个监听器，并将其实例存入ServletContext的属性中，以保证此监听器实例的唯一性，当客户登录时，先判断ServletContext的这个属性是否为空，如果不为空，证明已经创建，直接将此属性取出放入Session中，计数器加1；如果为空则创建一个新的监听器，并存入ServletContext的属性中。 举例说明: 实现一个监听器: ...

HttpSessionListener Session创建事件发生在每次一个新的session创建的时候，类似地Session失效事件发生在每次一个Session失效的时候。 这个接口也只包含两个方法，分别对应于Session的创建和失效: public void sessionCreated(HttpSessionEvent se); public void sessionDestroyed(HttpSessionEvent se); 我的web应用上想知道到底有多少用户在使用？ 在网站中经常需要进行在线人数的统计。过去的一般做法是结合登录和退出功能，即当用户输入用户名密码进行登录的时候计数器加1，然后当用户点击退出按钮退出系统的时候计数器减1。这种处理方式存在一些缺点，例如: 用户正常登录后，可能会忘记点击退出按钮，而直接关闭浏览器，导致计数器减1的操作没有及时执行；网站上还经常有一些内容是不需要登录就可以访问的，在这种情况下也无法使用上面的方法进行在线人数统计。 我们可以利用Servlet规范中定义的事件监听器 (Listener) 来解决这个问题，实现更准确的在线人数统计功能。对每一个正在访问的用户，J2EE应用服务器会为其建立一个对应的HttpSession对象。当一个浏览器第一次访问网站的时候，J2EE应用服务器会新建一个HttpSession对象 ，并触发 HttpSession创建事件 ，如果注册了HttpSessionListener事件监听器，则会调用HttpSessionListener事件监听器的sessionCreated方法。相反，当这个浏览器访问结束超时的时候，J2EE应用服务器会销毁相应的HttpSession对象，触发 HttpSession销毁事件，同时调用所注册HttpSessionListener事件监听器的sessionDestroyed方法。 import javax.servlet.http.HttpSessionListener; import javax.servlet.http.HttpSessionEvent; public class SessionCounter implements HttpSessionListener { private static int activeSessions =0; /* Session创建事件 */ public void sessionCreated(HttpSessionEvent se) { ServletContext ctx = event.getSession( ).getServletContext( ); Integer numSessions = (Integer) ctx.getAttribute("numSessions"); if (numSessions == null) { numSessions = new Integer(1); } else { int count = numSessions.intValue( ); numSessions = new Integer(count + 1); } ctx.setAttribute("numSessions", numSessions); } /* Session失效事件 */ public void sessionDestroyed(HttpSessionEvent se) { ServletContext ctx=se.getSession().getServletContext(); Integer numSessions = (Integer)ctx.getAttribute("numSessions"); if(numSessions == null) numSessions = new Integer(0); } else { int count = numSessions.intValue( ); numSessions = new Integer(count - 1); } ctx.setAttribute("numSessions", numSessions); } } 在这个解决方案中，任何一个Session被创建或者销毁时，都会通知SessionCounter 这个类，当然通知的原因是必须在web.xml文件中做相关的配置工作。如下面的配置代码: demo.listener.SessionCounter</listener-class> </listener> 以下两种情况下就会发生sessionDestoryed (会话销毁) 事件: 1.执行session.invalidate()方法时 。 既然LogoutServlet.java中执行session.invalidate()时，会触发sessionDestory()从在线用户 列表中清除当前用户，我们就不必在LogoutServlet.java中对在线列表进行操作了，所以LogoutServlet.java的内容现在是 这样。 ...

ServletContextAttributeListener ServletContext context = getServletContext(); context.setAttribute(“attrName”, “attrValue”); import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; import java.util.Enumeration; public class HelloWorld extends HttpServlet { private static final long serialVersionUID = -9037964452251358377L; public HelloWorld() { System.out.println("servlet.helloWorld.constructor"); } public void init() { System.out.println("servlet.helloWorld.init."); } public void destroy() { System.out.println("servlet.helloWorld.destroy."); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("servlet.helloWorld.doGet.start"); // get, query string String queryString = request.getQueryString(); // header name printHeaderName(request); // get parameter System.out.println("parameter.foo= " + request.getParameter("foo")); // query string System.out.println("query string: " + queryString); // character encoding System.out.println("encoding: " + request.getCharacterEncoding()); //init param System.out.println("init param: " + getInitParameter("ipn")); //set context attribute ServletContext context = getServletContext(); context.setAttribute("attrName", "attrValue"); response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println("<html><head><title>"); out.println("This is my first Servlet"); out.println("</title></head><body>"); out.println("Hello,World!, Servlet!"); out.println("</body></html>"); System.out.println("servlet.helloWorld.doGet.end"); } private void printHeaderName(HttpServletRequest request) { Enumeration enumstr = request.getHeaderNames(); while (enumstr.hasMoreElements()) { String name = (String) enumstr.nextElement(); System.out.println("header: " + name + " = " + request.getHeader(name)); } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // post, request form // String form = request.get; } }

java BC/Bouncy Castle 我们知道，Java标准库提供了一系列常用的哈希算法。 但如果我们要用的某种算法，Java标准库没有提供怎么办？ 方法一: 自己写一个，难度很大； 方法二: 找一个现成的第三方库，直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法，例如，RipeMD160哈希算法。 download bcprov-jdk16-146.jar add jar to ‘$JAVA_HOME$jrelibext’ java.security file in %JAVA_HOME%/jre/lib/security directory add the following line like : List of providers and their preference orders (see above): security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=com.sun.net.ssl.internal.ssl.Provider security.provider.4=com.sun.crypto.provider.SunJCE security.provider.5=sun.security.jgss.SunProvider security.provider.6=com.sun.security.sasl.Provider security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.8=sun.security.smartcardio.SunPCSC security.provider.9=org.bouncycastle.jce.provider.BouncyCastleProvider https://www.bouncycastle.org/

echo, printf echo aaa > test.txt echo bbb » test.txt 参数 -n 不输出结尾的换行 -e：打开反斜杠字符 backslash-escaped 的解析，即对 /n，/t 等字符进行解析，而不视之为两个字符 -E：关闭反斜杠字符的解析，/n 作为两个字符，这是系统缺省模式 反斜杠字符 /a ： 发出警告铃音（ALERT or CTRL-G (bell)） /b ： 退格（BACKSPACE or CTRL-H ） /c ： 删除最后的字符及最后的换行（Omit final NEWLINE ） /e ： 删除后面的一个字符（Escape character (same as /E) ） /E ： 同上（Escape character） /f ： 换页符，在某些现实中会清屏，有些会换行（FORMFEED or CTRL-L ） /n ： 换行（NEWLINE (not at end of command) or CTRL-J ） /r ： 从行头开始，和换行不一样，仍在本行（RETURN (ENTER) or CTRL-M ） /t ： tab键（TAB or CTRL-I ） /v ： 竖直tab，和/f一样，显示不同机器有所不一样，通常会引起换行VERTICAL TAB or CTRL-K /n ： 在cygwin中使用/65，无法正确显示'A’但是下面两种方法否可以显示。ASCII character with octal (base-8) value n, where n is 1 to 3 digits /0nnn ： 用8进制的值表示一个字符，例如/0101，即65，表示字符’A’(The eight-bit character whose value is the octal (base-8) value nnn where nnn is 1 to 3 digits ) /xHH ： 用16进制的值表示一个字符，例如/x41，即65，表示字符’A’The eight-bit character whose value is the hexadecimal (base-16) value HH (one or two digits) linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下echo的用法 ...

cat command Red Hat Linux 有一个工具程序，它能够帮助你保留简短列表，将这些列表收集起来，甚至向你透漏一点你的系统信息。下面就是Linux Cat命令及使用详解 Red Hat Linux 有一个工具程序，它能够帮助你保留简短列表，将这些列表收集起来，甚至向你透漏一点你的系统信息。下面就是Linux Cat命令及主要功能。 Linux Cat命令主要有三大功能: 1.Linux Cat命令一次显示整个文件。$ cat filename 2.Linux Cat命令从键盘创建一个文件。$ cat > filename 只能创建新文件,不能编辑已有文件. 3.Linux Cat命令将几个文件合并为一个文件。 cat file1 file2 > file_out 参数: -n 或 -number 由 1 开始对所有输出的行数编号 -b 或 -number-nonblank 和 -n 相似，只不过对于空白行不编号 -s 或 -squeeze-blank 当遇到有连续两行以上的空白行，就代换为一行的空白行 -v 或 -show-nonprinting 范例: cat -n textfile1 > textfile2 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里 cat -b textfile1 textfile2 » textfile3 把 textfile1 和 textfile2 的档案内容加上行号 (空白行不加) 之后将内容附加到 textfile3 里。 范例: 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里 cat -n textfile1 > textfile2 把 textfile1 和 textfile2 的档案内容加上行号 (空白行不加) 之后将内容附加到 textfile3 里。 cat -b textfile1 textfile2 » textfile3 cat /dev/null > /etc/test.txt 此为清空/etc/test.txt档案内容 cat 也可以用来制作 image file。例如要制作软碟的 image file，将软碟放好后打 cat /dev/fd0 > OUTFILE 相反的，如果想把 image file 写到软碟，请打 cat IMG_FILE > /dev/fd0 注: ...

emacs emacs yaml plugin (add-to-list 'load-path "/home/wiloon/.emacs.d/lisp") (require 'yaml-mode) (add-to-list 'auto-mode-alist '("\\.yml\\'" . yaml-mode)) (add-hook 'yaml-mode-hook (lambda () (define-key yaml-mode-map "\C-m" 'newline-and-indent))) https://www.emacswiki.org/emacs/YamlMode https://github.com/yoshiki/yaml-mode emacs git Remove git from the list of backends handled by vc-mode: (delete 'Git vc-handled-backends) or remove all source control hooks: (setq vc-handled-backends ()) emacs keys 符号 C- 意思是按住 Ctrol 键 M- 意指 Meta 键 (键盘上若无Meta 键，则可以ALT ESC 键来取而代之) DEL 意指退格键 (不是 删除(Delete) key) ...

web service http://www.cnblogs.com/hanlsheng/archive/2011/01/20/1940367.html 第一章 设计一个简单的web service接口 本章主要内容: 你将学会如何设计一个简单的web service接口 穿越网络提供跨平台操作 假设你想为大众或者业务伙伴提供一种这样的服务: 他们向你发送两个字符串，你把两个字符串进行连接，然后返回给他们。当然在现实世界中，你将提供一些更有用更复杂的服务。 此服务有几个必须满足的需求: 首先，用户可以使用不同的语言( 比如Java，C# 等)以及不同的平台( Windows，Linux等)。你提供的服务对于不同的语言和平台必须是可以访问的。第二，用户可以通过网络对你的服务进行访问。而且必须能够穿越防火墙。 给定了以上需求，最佳的解决方案是提供一个所谓的"web service"。比如，你可以在主机( www.ttdev.com)上提供可访问的web service( 通过/SimpleService 访问，见下图)，所以URL全称是: http: www.ttdev.com/SimpleService. 这被称为web service的"endpoint"( 终端，端点)。web service 可以支持一个或者多个操作。在这个例子中，一个操作被命名为"concat": 然而，你希望为你的每一个web service 操作提供全球唯一标识，这样别人也可以拥有名称为"concat"的操作。如何实现呢？很简单，你可以在名称"concat"前面声明一个"namespace"( 命名空间，比如http: ttdev.com/ss). namespace( 命名空间)的作用同java 中包的作用非常类似，只是表示形式不用而已，包的表示形式为 com.ttdev.foo。全球唯一标识是由namespace和操作名称组成的。Operation(操作)的名称,比如"concat"被称为local name( 本地名称)。全球唯一标识被称为QName( qualified name)。 你可能想知道命名空间(如http: ttdev.com/ss)有什么含义。答案是:没有什么特别的含义。即使这个命名空间是一个URL，但不意味着你能通过浏览器进行访问会获得一个可访问页面。对你来说唯一重要的一点是，这个标识是全球唯一的。因为我已经注册了这个域名ttdev.com，所以它一定是全球唯一的。 值得注意的一点是， namespace (命名空间)与endpoint(终端，端点)是完全不同的概念。endpoint是真实的服务提供地点，而namespace仅仅是一个唯一标识符号。我可以轻易的把服务部署在另外的服务器上，这样web service将会有不同的 endpoint，但是 web service的操作唯一标识( 命名空间+本地名称)可以保持不变。 2.RPC 类型的web service 你的concat 操作将包含两个参数。一个名称为"s1"为string 类型。另一个名称为"s2"同样是string类型。返回值同样是一个string类型: 然而，上图中的string 类型是什么含义呢？是Java的 string类型吗？不是，因为它必须是语言中立的。幸运的是，XML schema spec 定义了一些基本的数据类型，其中包括string类型。每一个数据类型都有一个QName 作为其id。比如: ...

hashtable, 哈希表, Hash表 Hash 表也称散列表，也有直接译作哈希表，Hash 表是一种特殊的数据结构，它同数组、链表以及二叉排序树等相比较有很明显的区别，它能够快速定位到想要查找的记录，而不是与表中存在的记录的关键字进行比较来进行查找。这个源于 Hash 表设计的特殊性，它采用了函数映射的思想将记录的存储位置与记录的关键字关联起来，从而能够很快速地进行查找。 1.Hash 表的设计思想 对于一般的线性表，比如链表，如果要存储联系人信息：　张三 13980593357 李四 15828662334 王五 13409821234 张帅 13890583472 那么可能会设计一个结构体包含姓名，手机号码这些信息，然后把4个联系人的信息存到一张链表中。当要查找”李四 15828662334“这条记录是否在这张链表中或者想要得到李四的手机号码时，可能会从链表的头结点开始遍历，依次将每个结点中的姓名同”李四“进行比较，直到查找成功或者失败为止，这种做法的时间复杂度为O(n)。即使采用二叉排序树进行存储，也最多为O(logn)。假设能够通过”李四“这个信息直接获取到该记录在表中的存储位置，就能省掉中间关键字比较的这个环节，复杂度直接降到O(1)。Hash表就能够达到这样的效果。 Hash表采用一个映射函数 f : key —> address 将关键字映射到该记录在表中的存储位置，从而在想要查找该记录时，可以直接根据关键字和映射关系计算出该记录在表中的存储位置，通常情况下，这种映射关系称作为Hash函数，而通过Hash函数和关键字计算出来的存储位置(注意这里的存储位置只是表中的存储位置，并不是实际的物理地址)称作为Hash地址。比如上述例子中，假如联系人信息采用Hash表存储，则当想要找到“李四”的信息时，直接根据“李四”和Hash函数计算出Hash地址即可。下面讨论一下Hash表设计中的几个关键问题。 因此有人会说，可以直接根据hashcode值判断两个对象是否相等吗？肯定是不可以的，因为不同的对象可能会生成相同的hashcode值。虽然不能根据hashcode值判断两个对象是否相等，但是可以直接根据hashcode值判断两个对象不等，如果两个对象的hashcode值不等，则必定是两个不同的对象。如果要判断两个对象是否真正相等，必须通过equals方法。 也就是说对于两个对象，如果调用equals方法得到的结果为true，则两个对象的hashcode值必定相等； 如果equals方法得到的结果为false，则两个对象的hashcode值不一定不同； 如果两个对象的hashcode值不等，则equals方法得到的结果必定为false； 如果两个对象的hashcode值相等，则equals方法得到的结果未知。 哈希表是种数据结构，它可以提供快速的插入操作和查找操作。第一次接触哈希表时，它的优点多得让人难以置信。不论哈希表中有多少数据，插入和删除 (有时包括侧除）只需要接近常量的时间即0(1）的时间级。实际上，这只需要几条机器指令。 对哈希表的使用者一一人来说，这是一瞬间的事。哈希表运算得非常快，在计算机程序中，如果需要在一秒种内查找上千条记录通常使用哈希表 (例如拼写检查器)哈希表的速度明显比树快，树的操作通常需要O(N)的时间级。哈希表不仅速度快，编程实现也相对容易。 哈希表也有一些缺点它是基于数组的，数组创建后难于扩展某些哈希表被基本填满时，性能下降得非常严重，所以程序虽必须要清楚表中将要存储多少数据 (或者准备好定期地把数据转移到更大的哈希表中，这是个费时的过程）。 而且，也没有一种简便的方法可以以任何一种顺序〔例如从小到大〕遍历表中数据项。如果需要这种能力，就只能选择其他数据结构。 然而如果不需要有序遍历数据，并且可以提前预测数据量的大小。那么哈希表在速度和易用性方面是无与伦比的。 ⚖️ 哈希算法对比 算法 速度 安全性 抗冲突 主要用途 优点 缺点 SipHash-2-4 很快 高 好 哈希表，Python字符串hash 快速、安全、防攻击 需要密钥 MD5 中等 低 差 文件校验(已不推荐) 广泛支持 易被攻击、冲突多 SHA-1 慢 中等 中等 Git(正在淘汰) 曾经的标准 已被破解、速度慢 SHA-256 慢 很高 很好 密码学、区块链 非常安全 速度慢、不适合哈希表 djb2 很快 低 一般 简单哈希表 极快、简单 不安全、易被攻击 ...

java string api 按tab分割 String[] segments = line.split("\t"); //按tab分割 char c="abc".charAt(1); /** * 将元数据前补零，补后的总长度为指定的长度，以字符串的形式返回 * @param sourceDate * @param formatLength * @return 重组后的数据 */ public static String frontCompWithZore(int sourceDate,int formatLength) { /* * 0 指前面补充零 * formatLength 字符总长度为 formatLength * d 代表为正数。 */ String newString = String.format("%0"+formatLength+"d", sourceDate); return newString; }

java switch 关于java中switch使用的一些说明 switch(表达式) { case 常量表达式1:语句1; …. case 常量表达式2:语句2; default:语句; } default就是如果没有符合的case就执行它,default并不是必须的. case后的语句可以不用大括号. switch语句的判断条件可以接受int,byte,char,short,不能接受其他类型. 一旦case匹配,就会顺序执行后面的程序代码,而不管后面的case是否匹配,直到遇见break,利用这一特性可以让好几个case执行统一语句. 例如: switch(x) { case 1: case 2: case3: System.out.println(“haha”); break; case4: System.out.println(“hehe”); }

joda time, time zone DateTime dt = new DateTime(DateTimeZone.forOffsetHours(8)); dt=dt.withZone(DateTimeZone.forOffsetHours(-5)); DateTimeFormatter dtf = DateTimeFormat.forPattern("yyyy-MM-dd'T'HH:mm:ssZZ"); System.out.println(dtf.print(dt)); String s="2012-06-27T20:00:00+08:00"; DateTime dt2= dtf.parseDateTime(s) ; System.out.println(dtf.print(dt2));

linux AIO glibc 的 aio 有 bug , kernel 的 aio 只能以 O_DIRECT 方式做直接 IO , libeio 也是 beta 阶段。epoll 是成熟的，但是 epoll 本身是同步的。Linux 上目前没有像 IOCP 这样的成熟异步 IO 实现。 作者：cholerae 链接：https://www.zhihu.com/question/26943558/answer/125159376 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 在高性能的服务器编程中，IO 模型理所当然的是重中之重，需要谨慎选型的，对于网络套接字，我们可以采用epoll 的方式来轮询，尽管epoll也有一些缺陷，但总体来说还是很高效的，尤其来大量套接字的场景下；但对于Regular File 来说，是不能够用采用 poll/epoll 的，即O_NOBLOCK 方式对于传统文件句柄是无效的，也就是说我们的 open ,read, mkdir 之类的Regular File操作必定会导致阻塞.在多线程、多进程模型中，可以选择以同步阻塞的方式来进行IO操作，任务调度由操作系统来保证公平性，但在单进程/线程模型中，以nodejs 为例 ，假如 我们需要在一个用户请求中处理10个文件： function fun() { fs.readFileSync(); fs.readFileSync(); … } 这时候进程至少会阻塞10次，而这可能会导致其他的上千个用户请求得不到处理，这当然是不能接受的. Linux AIO 早就被提上议程，目前比较知名的有 Glibc 的 AIO 与 Kernel Native AIO Glibc AIO: http://www.ibm.com/developerworks/linux/library/l-async/ Kernel Native AIO: http://lse.sourceforge.net/io/aio.html 在Glibc AIO 的实现中， 用多线程同步来模拟 异步IO ，以上述代码为例，它牵涉了3个线程， 主线程（23908）新建 一个线程（23909）来调用 阻塞的pread函数，当pread返回时，又创建了一个线程（23910）来执行我们预设的异步回调函数， 23909 等待23910结束返回，然后23909也结束执行.. ...

‘Java Override Overload 重写、覆盖、重载、多态’ 重写、覆盖、重载、多态几个概念的区别分析 Java方法的重写 (Overiding) 和重载 (Overloading) 是Java多态性的不同的表现。 Overriding是父类与子类之间多态性的一种表现； Overloading是一个类中多态性的一种表现。 override->重写(=覆盖)、overload->重载、polymorphism -> 多态 override是重写 (覆盖) 了一个方法，以实现不同的功能。一般是用于子类在继承父类时，重写 (重新实现) 父类中的方法。 重写 (覆盖) 的规则: 重写方法的参数列表必须完全与被重写的方法的相同,否则不能称其为重写而是重载. 重写方法的访问修饰符一定要大于被重写方法的访问修饰符 (public>protected>default>private) 。 重写的方法的返回值必须和被重写的方法的返回一致； 重写的方法所抛出的异常必须和被重写方法的所抛出的异常一致，或者是其子类； 被重写的方法不能为private，否则在其子类中只是新定义了一个方法，并没有对其进行重写。 静态方法不能被重写为非静态的方法 (会编译出错) 。 overload是重载，一般是用于在一个类内实现若干重载的方法，这些方法的名称相同而参数形式不同。 重载的规则: 在使用重载时只能通过相同的方法名、不同的参数形式实现。不同的参数类型可以是不同的参数类型，不同的参数个数，不同的参数顺序 (参数类型必须不一样) ； 不能通过访问权限、返回类型、抛出的异常进行重载； 方法的异常类型和数目不会对重载造成影响； 多态的概念比较复杂，有多种意义的多态，一个有趣但不严谨的说法是: 继承是子类使用父类的方法，而多态则是父类使用子类的方法。 一般，我们使用多态是为了避免在父类里大量重载引起代码臃肿且难于维护。 举个例子: public class Shape { public static void main(String[] args){ Triangle tri = new Triangle(); System.out.println("Triangle is a type of shape? " + tri.isShape());// 继承 Shape shape = new Triangle(); System.out.println("My shape has " + shape.getSides() + " sides."); // 多态 Rectangle Rec = new Rectangle(); Shape shape2 = Rec; System.out.println("My shape has " + shape2.getSides(Rec) + " sides."); //重载 } public boolean isShape(){ return true; } public int getSides(){ return 0 ; } public int getSides(Triangle tri){ //重载 return 3 ; } public int getSides(Rectangle rec){ //重载 return 4 ; } } class Triangle extends Shape { public int getSides() { //重写,实现多态 return 3; } } class Rectangle extends Shape { public int getSides(int i) { //重载 return i; } } 注意Triangle类的方法是重写，而Rectangle类的方法是重载。对两者比较，可以发现多态对重载的优点: ...

XHR与fetch XMLHttpRequest 是一个内建的浏览器对象，它允许使用 JavaScript 发送 HTTP 请求。 虽然它的名字里面有 “XML” 一词，但它可以操作任何数据，而不仅仅是 XML 格式。我们可以用它来上传/下载文件，跟踪进度等。 现如今，我们有一个更为现代的方法叫做 fetch，它的出现使得 XMLHttpRequest 在某种程度上被弃用。 在现代 Web 开发中，出于以下三种原因，我们还在使用 XMLHttpRequest： 历史原因：我们需要支持现有的使用了 XMLHttpRequest 的脚本。 我们需要兼容旧浏览器，并且不想用 polyfill (例如为了使脚本更小）。 我们需要做一些 fetch 目前无法做到的事情，例如跟踪上传进度。 https://zh.javascript.info/xmlhttprequest <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <title>title0</title> <!–css–> <!--javascript--> <script type="text/javascript"> window.onload = function () { console.log('window.onload') } function func0(){ // 1. Create a new XMLHttpRequest object let xhr = new XMLHttpRequest(); // 2. Configure it: GET-request for the URL /article/.../load xhr.open('GET', 'http://localhost:8000'); // 3. Send the request over the network xhr.send(); // 4. This will be called after the response is received xhr.onload = function () { if (xhr.status !== 200) { // analyze HTTP status of the response console.log(`Error ${xhr.status}: ${xhr.statusText}`); // e.g. 404: Not Found } else { // show the result console.log(`Done, got ${xhr.response.length} bytes`); // response is the server } xhr.onprogress = function (event) { if (event.lengthComputable) { console.log(`Received ${event.loaded} of ${event.total} bytes`); } else { console.log(`Received ${event.loaded} bytes`); // no Content-Length } }; xhr.onerror = function () { console.log("Request failed"); }; } } function func1(){ fetch('http://localhost:8000').then(function(response) { console.log('response') console.log(response.json()); return response.json(); }).then(function(data) { console.log('data') console.log(data); }).catch(function() { console.log("Booo"); }); } </script> </head> <body> body0 <button type="button" onclick="func0()">button0</button> <button type="button" onclick="func1()">button1</button> </body> </html>

xml 编码 前同天和同事在讨论xml里的encoding属性和文件格式的关系，终于彻底的弄清楚了。 以前理解的是,xml里的encoding里定义必须与文件格式相匹配。即有这样的xml Introduction，那么，文件格式必须是一个utf-8文件，即文件的前两个字节要是一个utf-8头FF FE。 (后来才弄清楚，FF FE不是utf-8的BOM。。就是说我的错误理解持续了相当长一段时间。。) 下面把讨论的几个阶段大概说一下。 刚开始讨论时，我很肯定的告诉他，encoding的值必须和文件格式 (即BOM，BOM就是 byte order mark的缩写) 相匹配，不然在解析XML时，可能会出现 (比如文档含有某个UNICODE字符，而encoding或BOM指定的格式不匹配，就会出错，当时我是这样的意思) ，然后他又告诉我，好像不是这样，我用DELPHI创建的XML文件，没有BOM，XML里面有中文内容，encoding里指定的是UTF-8，用IE可以正常打开啊。 他在发现他所创建的XML文件没有BOM时，有个有趣的地方，就是用UE打开这类含有UNICODE字符的文件时，UE会自动在文件前面加上FF FE，使得文件可以正常显示，所以原本没有BOM的文件，在UE下的十六进制下浏览，会看到多了个BOM，这个功能可以在UE的OPTIONS里去掉的，想知道的可以自己去找找。 然后我有点大头了，怎么会这样呢，然后想啊想，突然他发了一条信息过来，内容如下: W3C定义了三条XML解析器如何正确读取XML文件的编码的规则: 1，如果文挡有BOM(字节顺序标记，一般来说，如果保存为unicode格式，则包含BOM，ANSI则无)，就定义了文件编码 2，如果没有BOM，就查看XML声明的编码属性 3，如果上述两个都没有，就假定XML文挡采用UTF-8编码 有了这三条规则，那这个规则就清楚多了。 首先，XML解析器根据文件的BOM来解析文件；如果没找到BOM，由用XML里的encoding属性指定的编码；如果xml里encoding没指定的话，就默认用utf-8来解析文档。然后又可以推出，BOM和ENCODING都有的话，则以BOM指定的为准。 啊！突然觉得有标准文档多好！虽然是那么的理所当然。 至此，终于把xml里的encoding和文件格式的关系弄懂了。虽然这篇记录只有那几百个字内容，但是我们当时在讨论的时候，总时间差不多花了2个小时。 http://blog.csdn.net/fzy112001/article/details/4183139 http://www.cnblogs.com/azol/articles/1137035.html

XML XML即可扩展标记语言 (eXtensible Markup Language) ，是被设计用来描述、存储、传送及交换数据。XML是当前处理结构化文档信息的有力工具，标记是指计算机所能理解的信息符号 XML是什么？XML即可扩展标记语言 (eXtensible Markup Language) ，是被设计用来描述、存储、传送及交换数据。XML是当前处理结构化文档信息的有力工具，标记是指计算机所能理解的信息符号，通过此种标记，计算机之间可以处理包含各种信息的文章等。简单说，XML就是一种数据的描述语言，你可以把它理解为微型数据库，对了！它就是数据库。 作为新手的你，可能还无法理解它，没有关系，理论都是死的，不妨从应用中了解它！如果你是一个开发人员或准备成为一个开发人员，必然会有恍然大悟的一刻。 下面了解一下XML版本 1998年2月10日，XML 1.0作为一项 W3C推荐被发布。 2000年10月6日，XML 1.0(SE)作为一项 W3C 推荐被发布。第二版仅仅是在合并第一版的勘误表的基础上进行的修正 (漏洞修复) 。 2001年12月13日，XML 1.1作为一份工作草案被发布，并作为一项候选推荐发布于2002年10月15日。XML 1.1 允许在名称中使用几乎所有的 Unicode 字符。 可扩展标记语言 (Extensible Markup Language, XML) ，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集，非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 XML与Access,Oracle和SQL Server等数据库不同，数据库提供了更强有力的数据存储和分析能力，例如: 数据索引、排序、查找、相关一致性等，XML仅仅是存储数据。事实上XML与其他数据表现形式最大的不同是: 他极其简单。这是一个看上去有点琐细的优点，但正是这点使XML与众不同。 XML与HTML的设计区别是: XML是用来存储数据的，其焦点是数据的内容。而HTML 被设计用来显示数据，其焦点是数据的外观。 XML和HTML语法区别: HTML的标记不是所有的都需要成对出现，XML则要求所有的标记必须成对出现；HTML标记不区分大小写，XML则相反。 结合 XML的简单使其易于在任何应用程序中读写数据，这使XML很快成为数据交换的唯一公共语言，虽然不同的应用软件也支持其它的数据交换格式，但不久之后他们都将支持XML，那就意味着程序可以更容易的与Windows,Mac OS,Linux以及其他平台下产生的信息结合，然后可以很容易加载XML数据到程序中并分析他，并以XML格式输出结果。 友好 为了使得SGML显得用户友好，XML重新定义了SGML的一些内部值和参数，去掉了大量的很少用到的功能，这些繁杂的功能使得SGML在设计网站时显得复杂化。XML保留了SGML的结构化功能，这样就使得网站设计者可以定义自己的文档类型，XML同时也推出一种新型文档类型，使得开发者也可以不必定义文档类型。 简明语法 SGML常用来定义针对HTML的文档类型定义 (DTD) ，同时它也常用于编写XML的DTD。SGML的问题就在于，它允许出现一些奇怪的语法，这让创建HTML的解析器成为一个大难题: 1 某些起始标签不允许出现结束标签，例如HTML中<img>标签。包含了结束标签就会出现错误。 2 某些起始标签可以选择性出现结束标签或者隐含了结束标签。 3 某些起始标签要求必须出现结束标签，例如HTML中<script>标签。 4 标签可以以任何顺序嵌套。即使结束标签不按照起始标签的逆序出现也是允许的，例如，This is a sample string是正确的。 5 某些特性要求必须包含值，例如<img src="picture.jpg">中的src特性。 6 某些特性不要求一定有值，例如中的nowrap特性。 7 定义特性的两边有没有加上双引号都是可以的，所以<img src="picture.jpg">和<img src=picture.jpg>都是允许的。 这些问题使建立一个SGML语言的解析器变成了一项艰巨的任务。判断何时应用以上规则的困难导致了SGML语言的定义一直停滞不前。以这些问题作为出发点，XML逐渐步入我们的视野。 XML去掉了之前令许多开发人员头疼的SGML的随意语法。在XML中，采用了如下的语法: 1 任何的起始标签都必须有一个结束标签。 2 可以采用另一种简化语法，可以在一个标签中同时表示起始和结束标签。这种语法是在大于符号之前紧跟一个斜线 (/) ，例如<tag/ >。XML解析器会将其翻译成<tag></tag>。 3 标签必须按合适的顺序进行嵌套，所以结束标签必须按镜像顺序匹配起始标签，例如this is a samplestring。这好比是将起始和结束标签看作是数学中的左右括号: 在没有关闭所有的内部括号之前，是不能关闭外面的括号的。 4 所有的特性都必须有值。 5 所有的特性都必须在值的周围加上双引号。 这些规则使得开发一个XML解析器要简便得多，而且也除去了解析SGML中花在判断何时何地应用那些奇怪语法规则上的工作。仅仅在XML出现后的前六年就衍生出多种不同的语言，包括MathML、SVG、RDF、RSS、SOAP、XSLT、XSL-FO，而同时也将HTML改进为XHTML。 XHTML Validator http://validator.w3.org/

/dev/zero 和 /dev/null /dev/null 在类Unix系统中，/dev/null，或称空设备，是一个特殊的设备文件，它丢弃一切写入其中的数据 (但报告写入操作成功) ，读取它则会立即得到一个EOF[1]。 在程序员行话，尤其是Unix行话中，/dev/null被称为bit bucket[2]或者黑洞。使用空设备通常被用于丢弃不需要的输出流，或作为用于输入流的空文件。这些操作通常由重定向完成。 /dev/null是一个特殊_文件_，而不是目录，因此不能使用Unix命令mv 将文件移动到其中。使用rm命令才是Unix中删除文件的正确方法。 本概念大致相当于CP/M，DOS和Microsoft Windows中的NUL:或单纯的NUL设备，Windows NT及其后续系统中的DeviceNull或NUL，Amiga中的NIL:，以及OpenVMS中的NL:。在基于.NET的Windows PowerShell中，相同的概念为$null。 /dev/zero /dev/zero,是一个输入设备，你可你用它来初始化文件。 /dev/zero–该设备无穷尽地提供0(是ASCII 0 就是NULL)，可以使用任何你需要的数目——设备提供的要多的多。他可以用于向设备或文件写入NULL。 使用/dev/zero 像/dev/null一样, /dev/zero也是一个伪文件, 但它实际上产生连续不断的null的流 (二进制的零流，而不是ASCII型的) . 写入它的输出会丢失不见, 而从/dev/zero读出一连串的null也比较困难, 虽然这也能通过od或一个十六进制编辑器来做到. /dev/zero主要的用处是用来创建一个指定长度用于初始化的空文件，就像临时交换文件. 关于 /dev/zero 的另一个应用是为特定的目的而用零去填充一个指定大小的文件, 如挂载一个文件系统到环回设备 (loopback device) 或"安全地" 删除一个文件 /dev/null，外号叫无底洞，你可以向它输出任何数据，它通吃，并且不会撑着！ /dev/null–它是空设备，也称为位桶 (bit bucket) 。任何写入它的输出都会被抛弃。如果不想让消息以标准输出显示或写入文件，那么可以将消息重定向到位桶。 使用/dev/null 把/dev/null看作"黑洞". 它非常等价于一个只写文件. 所有写入它的内容都会永远丢失. 而尝试从它那儿读取内容则什么也读不到. 然而, /dev/null对命令行和脚本都非常的有用. 禁止标准输出. cat $filename >/dev/null -文件内容丢失，而不会输出到标准输出. 禁止标准错误 rm $badname 2>/dev/null -这样错误信息[标准错误]就被丢到太平洋去了. 禁止标准输出和标准错误的输出. 1 cat $filename 2>/dev/null >/dev/null -如果"$filename"不存在，将不会有任何错误信息提示. 如果"$filename"存在, 文件的内容不会打印到标准输出. -因此Therefore, 上面的代码根本不会输出任何信息. -当只想测试命令的退出码而不想有任何输出时非常有用。 Deleting contents of a file, but preserving the file itself, with all attendant permissions : cat /dev/null > /var/log/messages -> /var/log/messages 有同样的效果, 但不会产生新的进程. cat /dev/null > /var/log/wtmp - 自动清空日志文件的内容 (适合处理由Web站点发送的讨厌的"cookies")

Resin Resin是CAUCHO公司的产品，是一个非常流行的application server，对servlet和JSP提供了良好的支持，性能也比较优良，resin自身采用JAVA语言开发。