bitmap

     摘要: /**   * author：annegu  * date:2009-07-16   */ annegu做了一個簡單的Http多線程的下載程序，來討論一下多線程并發下載以及斷點續傳的問題。 這個程序的功能，就是可以分多個線程從目標地址上下載數據，每個線程負責下載一部分，并可以支持斷點續傳和超時重連。 下載的方法是do...  閱讀全文

     摘要: ECC ECC-Elliptic Curves Cryptography，橢圓曲線密碼編碼學，是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制。在軟件注冊保護方面起到很大的作用，一般的序列號通常由該算法產生。     當我開始整理《Java加密技術（二）》的時候，我就已經在開始研究ECC了，但是關于Java實現ECC算法的資料實在是太少了，無論是國...  閱讀全文

     摘要: DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(DigitalSignature Standard)。簡單的說，這是一種更高級的驗證方式，用作數字簽名。不單單只有公鑰、私鑰，還有數字簽名。私鑰加密生成數字簽名，公鑰驗證數據及簽名。如果數據和簽名不匹配則認為驗證失敗！數字簽名的作用就是校驗數據在傳輸...  閱讀全文

最近與一位創業公司的朋友私下交流了一些項目管理和軟件開發的心得，是互聯網創業型公司，通過幾次的交流，加深了我對互聯網創業的一些感悟，本來不太想拿到桌面上說，但實在忍不住，還是想拿出來和希望創業的朋友討論下。

那么我對互聯網公司的比較感興趣的地方主要體現在軟件質量和技術管理方面，以下2點可以作為討論的提綱：

     1 軟件質量，盡管質量是我們嘴邊經常掛念的一個詞，但不少創業型公司的投機心理太重，在與這些負責人的交流中發現，談論的更多的是新想法、新概念，有非常重的商業氣息，當然這沒什么不好，但我看了他們的一些產品后發現，他們所做的產品用戶體驗非常糟糕，就拿界面來說，非常的粗糙，由于有家公司做的產品和易趣類似，我特意打開2個窗口對比一下，總覺得易趣的看起來比較舒服，他們整體布局倒模仿易趣倒挺像，但問題就體現在細節上，圖片失真嚴重、字體風格不一致、細節處理的不到位。好了，那就湊合著看吧，發現該產品的功能非常的多，但讓人郁悶的是，很多功能是有問題的，比如明明提示我系統給偶發了個郵件，但就是找不到，有時候提交表單是可以的，有時候見到一堆java異常錯誤。所以我覺得這就是典型的追求功能的龐大而導致質量的縮水。

    其實自從豆瓣開始流行后，大家都意識到功能做的簡潔原來是有好處的，有不少創業者聲稱自己要向豆瓣看齊，鄙視csdn，堅決走簡潔之路，但讓我納悶的是，很少有人真正的堅持下去，我有個同學06年底曾在一家創業公司玩過python，準備做一個很有趣的網站，叫做抱怨網，其實是蠻有創意的，不久前JE不是有個哥們在四處發帖說我愛我家黑中介的事，其實本來這個網站就是干這個事的，專門揭不良企業底的，但做著做著，成了巨無霸，開始是把大眾點評網的功能加進去，接著又開始融進趕集網的分類信息功能，最后有把智聯招聘的招聘功能加上了，結局就是1年不到，網站不出意料的死掉了，原因就是用戶體驗差，根本不感興趣！最后我替他們老板做了下反思，其實說實話，我還是很理解創業人的心，看到好東西都想要，而且之前幾年在互聯網圈錢誰都眼紅。另外，他們的功能盡管是抄襲別人的，但還是有一定的特色與盈利模式，并且各個功能分的也蠻清的。 所以我覺得失敗的原因不能簡單的歸結為功能太多，而是質量，小公司也就那幾號人，作為開發人員，面對這么多的需求，只有拼命的趕進度，丫還有時間考慮質量或者用戶體驗嗎？所以沒有一定的資本與一批強有力的管理和開發人員，切勿貪大求全，否則很可能就是在生產垃圾。其實質量這個東西從高的層面上說就是用戶體驗的好壞，bug少不見得質量高，但用戶體驗差的東西絕對就是垃圾。

    最近市面上有個說法有個說法是30w足以模仿個淘寶，我認為就是扯淡，誤導了很多創業者，認為花點銀子，雇幾個人，就可以輕松抄襲淘寶了，咱先不說市場投資，只談技術，表面上看淘寶，丫就是一個破網站，但背后的技術你看的見嗎？穩定性、性能、維護、可擴展性，這些都和軟件質量息息相關，直接影響著用戶的滿意度，你確定真的做到了嗎？淘寶的架構師一年的薪水也30w了。所以我覺得創業者要領悟毛澤東思想，采用各個擊破的戰術，在有限的資源下約束的自己產品的功能，做到小而美。

     這里舉個正面的例子，有家位于芝加哥、名為37 Signals的小公司，正是這種擁抱限制的方式之代表者。37 Signals最初是一家網頁設計資訊公司，后來為了滿足自身需求而將業務擴展到軟件開發領域。他們編寫了一些用于項目管理的內部工具。為了和客戶溝通， 就向客戶開放了部分系統。公司創始人和總裁杰森•弗瑞德（Jason Fried）解釋說，在他們自己意識到之前，已經做出了一套基于網頁的應用。又做了4個月，他們把軟件轉換為稱作Basecamp的服務。 Basecamp發布于2004年2月，很快在類似Flickr和Google的Gmail等新Web富應用天堂中名列前茅。

     Basecamp只是這家公司花一年多時間投入少量程序員做出來的一系列值得注意的小而精的產品之一。Basecamp之后是Ta-da List，用于保存和共享待辦事項（及類似事項）列表。幾個月后推出了Backpack，它允許用戶保存和共享便簽及文件。每種產品都可靠并易于使用，而 且都是精心設計的。每種產品通常也都只包括少量新特性。例如，Basecamp就有一些精巧的電子郵件功能：和其他服務和程序一樣，也可以設置郵件到達提醒——還可以從另外的計算機或手機等移動設備向Backpack網頁發送郵件，郵件文本就會在頁面上顯示出來。

     2 技術管理，你會發現很多公司的負責人不是很懂技術，但卻是負責技術的，丫今天聽到SOA是個好東西，號令紛紛SOA，反正大家都不理解這個含糊不清的東西，做唄，看誰能忽悠的過誰，一般來講，創業型公司為了節約成本，不會預留專門的QA，有專門的測試人員就不錯了，所以缺乏一個質量保證的環節，遇到問題怎么辦？誰做的誰改，改成什么樣沒人關心，只要負責人看到問題解決了就可以了，但，我想問的是，不良代碼背后的隱患你知道嗎？結果就是你咬牙給開發人員開工資，開發人員假裝幫你實現夢想，或者說造就一批劃水的人。其實很多東西不是錢的問題，也不要以為多開點薪水就可以留住人心。另外我覺得很多技術負責人喜歡把東西模糊化，比如把軟件即服務的理念掛在嘴邊，但做起來是另一碼子事，我覺得作為一個技術負責人自己就要身先士卒，至少在創業公司是這樣，這樣才更有說服力，遇到問題自己應當第一個沖上去，拿出具體的解決方案，對代碼應當做到精細管理，做到心中有數。說到底，創業公司得有一個技術核心，一個真正能實現你的想法的人，一個可以讓大家凝聚起來的人，不至于讓大家劃水的人。

好了，先說那么多，希望各位準備創業的同仁能真正的樹立精品意識，打造精品，實現夢想

問題的產生原因
       頁面提交給Action去進行業務處理，Action再跳轉回前臺頁面，但這時URL依然是“頁面提交給Action的鏈接”，這時前臺刷新一下頁面，就變成再次執行了一次提交操作。

 

解決思路
     1，在Action頁面中跳轉的時候用重定向，可以在struts-config.xml中配置<forward ... redirect=“true”>
不過這種方法會使得request中放置數據丟失；
     2，用Token令牌環來實現
          提交到Action的時候，進行一系列操作，然后保存一個標志，這時再跳轉到前臺頁面。如果前臺頁面刷新的話，Action通過查看是否有標志，就能判斷用戶是刷新還是提交。

 

Action中操作令牌的方法
      一： saveToken(HttpServletRequest request)
            創建一個新令牌，并將其保存在當前用戶的會話中，如果用戶的會話不存在，將首先創建新會話對象
      二： isTokenValid(HttpServletRequest request)
            判斷存儲在當前會話中的令牌值和請求參數中的令牌值是否匹配，如果匹配，返回true,否則返回false 。
            以下情況返回false：
                  1，用戶的HttpSession不存在
                  2，用戶Session中沒有保存令牌值
                  3，在用戶請求參數中沒有令牌值
                  4，存儲在用戶Session范圍內的令牌值和請求參數中 的令牌值不匹配
       三：resetToken()
             刪除保存在Session范圍內的令牌值

 

示例代碼

1，進入目標頁，如 http://www.bt285.cn ，通過IndexAction轉發，其中需要保存令牌:

 2，目標頁面(test.jsp)需要使用Struts標簽庫： 當提交test.jsp時提交到TestAction處理：

至此，大功告成！

完整示例請參考附件。

 

     摘要: 接下來我們分析DH加密算法，一種適基于密鑰一致協議的加密算法。 DH Diffie-Hellman算法(D-H算法)，密鑰一致協議。是由公開密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名用戶在公開媒體上交換信息以生成"一致"的、可以共享的密鑰。換句話說，就是由甲方產出一對密鑰（公鑰、私鑰），乙方依照甲方公鑰產生乙方密鑰對（公鑰、私鑰）。以此為基線，作...  閱讀全文

     摘要: RSA     這種算法1978年就出現了，它是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作，也很流行。算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。     這種加密算法的特點主要是密鑰的變化，上文我們看到DES只有一個密鑰。相當于只有一把鑰匙，如果...  閱讀全文

除了DES，我們還知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多種對稱加密方式，其實現方式大同小異，這里介紹對稱加密的另一個算法——PBE

PBE
    PBE——Password-based encryption（基于密碼加密）。其特點在于口令由用戶自己掌管，不借助任何物理媒體；采用隨機數（這里我們叫做鹽）雜湊多重加密等方法保證數據的安全性。是一種簡便的加密方式。



通過java代碼實現如下：

 

再給出一個測試類：

控制臺輸出：

原文: abc   

密碼: efg   

加密后: iCZ0uRtaAhE=   

  

解密后: abc  

 

 

一、利用random方法來生成隨機數。

　　在Java語言中生成隨機數相對來說比較簡單，因為有一個現成的方法可以使用。在Math類中，Java語言提供了一個叫做random的方法。通過這個方法可以讓系統產生隨機數。不過默認情況下，其產生的隨機數范圍比較小，為大于等于0到小于1的double型隨機數。雖然其隨機數產生的范圍比較小，不能夠滿足日常的需求。如日常工作中可能需要產生整數的隨機數。其實，只要對這個方法進行一些靈活的處理，就可以獲取任意范圍的隨機數。http://www.bt285.cn  http://www.5a520.cn  

　　如我們可以先通過random方法生成一個隨機數，然后將結果乘以10。此時產生的隨機數字即為大于等于0小于10的數字。然后再利用Int方法進行轉換(它會去掉小數掉后面的數字，即只獲取整數部分，不是四舍五入)。最后即可獲取一個0到9的整數型隨機數字。其實現方法很簡單，就是對原有的random方法按照如下的格式進行變型：(int)(Math.Random()*10)即可。其實我們還可以對這個方法進行擴展，讓其產生任意范圍內的隨機數。至需要將這個10換成n即可，如改為(int)(Math.Random()*n)。此時應用程序就會產生一個大于等于0小與n之間的隨機數。如將n設置為5，那么其就會產生一個0到5之間的整數型的隨機數。如果將這個寫成一個帶參數的方法，那么只要用戶輸入需要生成隨機數的最大值，就可以讓這個方法來生成制定范圍的隨機數。在Java中定義自己的工具庫

　　有時候程序員可能需要生成一個指定范圍內的隨機偶數或者奇數。此時是否可以通過這個方法來實現呢?答案是肯定的。如現在程序要需要生成一個1-100范圍內的偶數。此時該如何實現?首先，需要生成一個0到99之內的隨機數(至于這里為什么是99，大家耐心看下去就知道原因了)。要實現這個需求，很簡單吧，只要通過如下語句就可以實現： i=1+(int)(Math.Random()*100)。其中(int)(Math.Random()*99)產生0到99的整數型隨機數。然后再加上1就是產生1到100之間的隨機整數。然后將產生的隨機數賦值給變量i。但是此時其產生的隨機數即有偶數，又有奇數。而現在程序員需要的是一個隨機的偶數。那么我們可以在后面加上一個if判斷語句。將這個隨機數除以2，如果沒有余數的話(或者余數為0)則表明這個隨機數是偶數，直接返回即可。如果其返回的余數不為零，那么就表明其是奇數，我們只要加上1就變為了偶數，返回即可。注意，在上面的隨機數生成中，筆者采用的范圍是0到99，然后再加上1讓其變為1到100的隨機數。最后的結果就是生成1到100之間的隨機偶數。其實，如果要范圍隨機奇數的話，至需要對上面的語句進行稍微的修改即可。Java:改變你我的世界

　　假設現在用戶想生成一個任意范圍內的奇數或者偶數，能夠實現嗎?假設現在用戶想實現一個m到n之間的任意偶數(其中m

　　可見雖然random方法其自身產生的隨機數有比較嚴格的范圍限制。但是只要對其進行合理的轉換，程序員仍然可以采用這個方法產生用戶所需要的隨機數據。

　　二、通過Random類來生成隨機數。

　　在Java語言中，除了可以通過random 方法來產生隨機數之外，還可以通過一個random類來產生隨機數。程序開發人員可以通過實例化一個Random對象來創建一個隨機數的生成器。如Random i=new Random()。通過這條語句就利用了Random類創建了一個隨機數的生成器。不過以這種方法創建隨機數時，與采用Random方法產生隨機數的機制不同。利用現在這種方式實例化對象時，Java編譯器會以系統當前的時間作為隨機數生成器的種子。由于時間時時刻刻在變化的。若以這個時間作為生成器的種子，就可以保證生成的隨機數真的是隨機的，其生成的隨機數重復率會大大的降低。

　　利用這種方法其比較方便。如可以利用提供的關鍵字，讓程序返回一個隨機的整數(采用int nextInt(10))等等。不過其返回控制要比Random方法困難一點。如現在需要系統提供一個10到50之間的隨機奇數， 利用這個Random類就無法完成。也就是說，利用這個Random類來生成隨機數，其只能夠控制上限，而不能夠控制下限。換一句話說，其可以指定最大的隨機數范圍，而不能夠指定最小的隨機數范圍。所以，在靈活性上，其比Random方法要稍微差一點。

　　另外利用這個方法來實現的話，必須先創建一個對象。也就是說利用Randow類來創建對象。這跟Randow方法不同。像上面舉的例子中，Randow方法本身就是一個math類中方法，可以直接調用，省去對象創建的方法。為此筆者建議各位讀者與程序開發人員，最好還是使用Random方法來創建隨機數。只有在生成一些比較特殊的隨機數時采用Random類。如現在需要生成一個概率密度為高斯分布的雙精度值隨機數時，則通過采用Random類的方法來創建隨機數相對來說比較簡單一點。

三、產生隨機的字符。

　　上面介紹的兩種方法，產生的都是隨機的數值型數據。但是有時候用戶可能還需要產生隨機的字符。其實也可以利用random方法來產生隨機字符。如可以利用代碼生成一個隨機的小寫字符：(char)(‘a’+Math.random()*(‘z’-‘a’+1))。其實這跟生成任意兩個數之間的隨機數類似。通過以上的代碼就可以生成一個范圍之內的任意隨機字符。通過對這個代碼進行適當的修整，還可以生成任意兩個字符之間的隨機字符與任意大寫字符的隨機字符。其轉換的方式跟上面提到的任意范圍之內的隨機數類似。各位讀者若感興趣的話，可以自己進行測試一下。師傅領進門，修行在自身。如果筆者在這里一股腦兒將所有的答案告訴大家，大家的印象不會很深。大家若回去自己動手試試看，反而更容易記住。

　　筆者在這里給大家一個提示，只需要根據m+(int)(Math.Random()*(n-m))這條語句來調整(char)(‘a’+Math.random()*(‘z’-‘a’+1))這個代碼即可。

　　最后筆者需要強調的一點就是在用戶傳入參數的時候，最好要對用戶傳入的參數進行合法性檢查。以免用戶傳入的參數不符合既定的要求，如參數需要的是數值型的數據而傳入的卻是字符型的數據，而導致程序運行出錯。

     摘要: 接下來我們介紹對稱加密算法，最常用的莫過于DES數據加密算法。 DES DES-Data Encryption Standard,即數據加密算法。是IBM公司于1975年研究成功并公開發表的。DES算法的入口參數有三個:Key、Data、Mode。其中Key為8個字節共64位,是DES算法的工作密鑰;Data也為8個字節64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:...  閱讀全文