梦�򋹁星 — Thu, 03 Jan 2008 06:25:00 GMT

虽然许多文章曄��讨论�q�J2EE最佛_��c��那么，��Z��么我�q�要再写一��文章呢�Q�本文究竟与以前的文章有何不同或者说比其他文章好在哪呢？
　　首先�Q�本文的目标读者是正在从事技术工作的架构师。�ؓ了避免浪费大家的才智�Q�我会避免讲�q�C��些陈腐的最佛_��践，例如“日常构徏�Q�build daily�Q?#8221;�?#8220;��试一切（test everything�Q?#8221;�?#8220;�l�常集成�Q?integrate often�Q��?��M��h��U�职架构师的��目都有分工明确的、定义良好的团队�l�构。他们还��行编码检查、构��Z��码（每日或在需要时�Q�、进行测试（单元、集成和�pȝ��的）、部�|�和配置/释放��理而具备已记录的过�E��?br /> 　　其次�Q�我��蟩�q�通常�Ҏ��的最佛_��践，例如“��Z��接口的设�?#8221;�?#8220;使用著名的设计模�?#8221;以及“使用面向服务的架�?#8221;�{�。相反，我将集中讲述我曾学过�q�且使用了若�q�年�?�Q�不是很多）个方面的in-the-trench评��。最后，本文的目的是让您思考一下自��q��架构�Q�提供工作代码示例或者解��x��案超��Z��本文的范围。下面就让我介绍一下这6课：
1、切勿绕�q�服务器端验�?br /> 2、安全�ƈ非是附加�?br /> 3、国际化�Q�I18N�Q�不再是�U怸�谈兵
4、在MVC表示中避免共同的错误
5、不要被POJO束缚住手�?br /> 6、数据访问�ƈ不能托管O/R映射

�W?课：切勿�l�过服务器端验证
　　作�ؓ一位��Y仉��问，我曾有机会不但设计�ƈ实现了Web应用�E�序�Q�而且�q�评�?审核了许多Web应用�E�序。在复杂的、�ƈ且用JavaScript客户端封装的应用�E�序内，我经帔R��到对用户输入信息执行大量��查的Web��面。即使HTML元素��h��数据有效性的属性也如此�Q�例如MAXLENGTH。只有在成功验证所有输入信息后�Q�才能提交HTML表单。结果，一旦服务器端收到通知表单�Q�请求）�Q�便恰当地执行业务逻辑�?br /> 　　在此�Q�您发现问题了么�Q�开发�h员已�l�做了许多重要的假设。例如，他们假设所有的Web应用�E�序用户都同栯��实。开发�h员还假设所有用户将��L��使用他们��试�q�的��览器访问Web应用�E�序。还有很多其他的假设。这些开发�h员忘��C��利用可以免费得到的工��P��通过命��o行很�Ҏ��地模拟类似浏览器的行为。事实上�Q�通过在浏览器�H�口中键入适当的URL�Q�您可以发送�Q�?#8220;posted”表单�Q�尽��如此，通过��用�q�些��面的GET��h��Q�您很容易地��L��q�样�?#8220;表单发�?#8221;。但是，您不能阻止�h们模拟甚臛_��Z��们自��q��览器来入��R您的�pȝ��?br /> �Ҏ��的问题在于开发�h员不能确定客��L��验证与服务器端验证的主要差别。两者的主要差别不在于验证究竟发生在哪里�Q�例如在客户端或者在服务器端。主要的差别在于验证背后的目的不同�?br /> 　　客户端验证仅仅是方便。执行它可�ؓ用户提供快速反�??使应用程序似乎做出响应，�l��h一�U�运行桌面应用程序的错觉�?br /> 　　另一斚w��Q�服务器端验证是构徏安全Web应用�E�序必需的。不��在客户端一侧输入的是什么，它可以确保客��L��送往服务器的所有数据都是有效的�?br /> 　　因而，只有服务器端验证才可以提供真正应用程序��的安全。许多开发�h员陷入了错误感觉的圈套：只有在客��L��q�行所有数据的验证才能��保安全。下面是说明此观点的一个常见的�C�Z��Q?br /> 　　一个典型的��d��面拥有一个用来输入用户名的文本框和一个输入密码的文本框。在服务器端�Q�某人在接收servlet中可能遇��C��些代码，�q�些代码构成了下面�Ş式的SQL查询�Q?br /> "SELECT * FROM SecurityTable WHERE username = @#" + form.getParameter("username") + "@# AND password = @#" + form.getParameter("password") + "@#;"�Q��ƈ执行�q�些代码。如果查询在�l�果集的某一行返回，则用��L��录成功，否则用户��d��p�|�?br /> 　　�W�一个问题是构造SQL的方式，但现在让我们暂时忽略它。如果用户在用户名中输入“Alice@#--”会怎样呢？假设名�ؓ“Alice”的用户已�l�在SecurityTable中，�q�时此用��P��更恰当的说法是黑客）成功地登录。我��把扑և��Z��么会出现�q�种情况的原因做为留�l�您的一道习题�?br /> 　　许多创造性的客户端验证可以阻止一般的用户从浏览器中这��L��录。但对于已经��用了JavaScript的客��L��Q�或者那些能够��用其他类似浏览器�E�序直接发送命令（HTTP POST和GET命��o�Q�的高��用户�Q�或者说黑客�Q�来��_��我们又有什么办法呢�Q�服务器端验证是防止�q�种漏洞�c�d��所必须的。这�Ӟ��SSL、防火墙�{�都�z�不上用��Z��?br />
�W?课：安全�q��是附加物
　　如第1课所�q�ͼ�我曾有幸研究�q�许多Web应用�E�序。我发现所有的JavaServer Page�Q�JSP�Q�都有一个共同的主题�Q�那��是��h��c�M��下面伪代码的布局�Q?br />
<%
User user =
session.getAttribute("User");
if(user == null)
{
// redirect to
// the logon page…
}
if(!user.role.equals("manager"))
{
// redirect to the
// "unauthorized" page…
}
%>

HTML, JavaScript, and JSP
code to display data and
allow user interaction -->

　　如果��目使用诸如Struts�q�样的MVC框架�Q�所有的Action Bean都会��h��c�M��的代码。尽��最后这些代码可能运行得很好�Q�但如果您发��C��个bug�Q�或者您必须��d��一个新的角�Ԍ��例如�Q?#8220;guest”或�?#8220;admin”�Q�，�q�就会代表一场维护恶梦�?br /> 　　此外�Q�所有的开发�h员，不管您多�q�轻�Q�都需要熟悉这�U�编码模式。当�Ӟ��您可以用一些JSP标签来整理JSP代码�Q�可以创��Z��个清除派生Action Bean的基本Action Bean。尽��如此，�׃��与安全相关的代码会分布到多个地方�Q�所以维护时的恶梦仍旧存在。由于Web应用�E�序的安全是��建立在应用程序代码的�U�别上（由多个开发�h员）�Q�而不是徏立在架构�U�别上，所以Web应用�E�序�q�是很可能存在弱炏V�?br /> 　　很可能，�Ҏ��的问题是在项目接�q�完成时才处理安全性问题。最�q�作��Z��名架构师�Q�我曑֜�一�q�多的时间里亲历了某一要实现项目的6个版本，而直到第四版时我们才提到了安全�??即��该项目会��高度敏感的个�h数据暴露于Web上，我们也没有注意到安全性。�ؓ了更改发布计划，我们卷入了与��目资助人及其管理�h员的争斗中，以便在第一版中包含所有与安全相关的功能，�q�将一�?#8220;业务”功能攑֜�后箋的版本中。最�l�，我们赢得了胜利。而且�׃��应用�E�序的安全性相当高�Q�能够保护客��L��U�有数据�Q�这一�Ҏ��们引以�ؓ荣，我们的客户也非常高兴�?br /> 　　遗憾的是�Q�在大多数应用程序中�Q�安全性看��h��q�未增加��M��实际的商业�h��|��所以直到最后才解决。发生这�U�情冉|��Q��h们才匆忙开发与安全相关的代码，而丝毫没有考虑解决�Ҏ��的长期可�l�护性或者健壮性。忽视该安全性的另一个征兆是�~�Z��全面的服务器端验证，如我在第1课中所�q�ͼ��q�一�Ҏ��安全Web应用�E�序的一个重要组成部分�?br /> 　　��C��Q�J2EE Web应用�E�序的安全性�ƈ非仅仅是在Web.xml 和ejb-jar.xml文�g中��用合适的声明�Q�也不是使用J2EE技术，如Java 认证和授权服务（Java Authentication and Authorization Service�Q�JAAS�Q�。而是�l�过深思熟虑后的设计，且实��C��个支持它的架构�?br />
�W?课：国际化（I18N�Q�不再是�U怸�谈兵
　　当今世界的事实是许多��p��非母语的��Z��访问您的公共Web应用�E�序。随着电子政务的实行，�׃��它允�思h们（某个国家的居民）在线与政府机构交互，所以这一点特别真实。这��L��例子包括换发驄��或者�R辆登记证。许多第一语言不是��p��的�h们很可能��访问这��L��应用�E�序。国际化�Q�即�Q?#8220;i18n”�Q�因为在“internationalization”�q�个单词中，字母i和字母n之间一共有18个字母）使得您的应用�E�序能够支持多种语言�?br /> 　　昄��Q�如果您的JSP ��面中有��编码的文本�Q�或者您的Java代码�q�回��编码的错误消息�Q�那么您要花费很多时间开发此Web应用�E�序的西班牙语版本。然而，在Web应用�E�序中，��Z��支持多种语言�Q�文本不是惟一必须“具体�?#8221;的部分。因��多图像中嵌有文字�Q�所以图形和囑փ�也应该是可配�|�的。在极端的情况下�Q�图像（或者颜�Ԍ��在不同的文化背景中可能有完全不同的意思。类似地�Q��Q何格式化数字和日期的Java代码也必��L��地化。但问题是：您的��面布局可能也需要更攏V�?br /> 　　例如�Q�如果您使用HTML表格来格式化和显�C��单选项、应用程序题头或注脚�Q�则您可能必��Mؓ每一�U�支持的语言更改每一栏的最��宽度和表格其他可能的方面。�ؓ了适应不同的字体和颜色�Q�您可能必须为每一�U�语�a�使用单独的样式表�?br /> 　　昄��Q�现在创��Z��个国际化的Web应用�E�序面��的是架构挑战而不是应用程序方面的挑战。一个架构良好的Web应用�E�序意味着您的JSP��面和所有与业务相关的（应用�E�序�Ҏ��的）Java代码都不知不觉地选择了本地化。要��C��的教训是�Q�不要因为Java、J2EE支持国际化而不考虑国际化。您必须从第一天�v��p��住设计具有国际化的解��x��案�?br />
�W?课：在MVC表示中避免共同的错误
　　J2EE开发已�l��够成熟，在表�C�层�Q�大多数��目使用MVC架构的某些�Ş式，例如Struts。在�q�样的项目中�Q�我常见到的现象是对MVC模式的误用。下面是几个�C�Z��?br /> 　　常见的误用是在模型层�Q�例如，在Struts的Action Bean中）实现了所有的业务逻辑。不要忘了，表示层的模型层仍然是表示层的一部分。��用该模型层的正确�Ҏ��是调用适当的业务层服务�Q�或对象�Q��ƈ��结果发送到视图层（view layer�Q�。用设计模式术语来说�Q�MVC表示层的模型应该作�ؓ业务层的外观�Q�Fa?ade�Q�来实现。更好的�Ҏ��是，使用核心J2EE模式�Q�Core J2EE Patterns�Q�中��到的Business Delegate模式。这�D�自书中摘录的内容精彩地概述了将您的模型作�ؓBusiness Delegate来实现的要点和优点：
　　Business Delegate起到客户端业务抽象化的作用。它抽象化，�q�而隐藏业务服务的实现。��用Business Delegate�Q�可以降低表�C�层客户端和�pȝ��的业务服�?之间的耦合�E�度。根据实现策略不同，Business Delegate可以在业务服务API的实��C��Q�保护客��L��不受可能的变动性媄响。这��P��在业务服务API或其底层实现变化�Ӟ��可以潜在地减��必��M��改表�C�层客户端代码的�ơ数�?br /> 　　另一个常见的错误是在模型层中攄��许多表示�c�d��的逻辑。例如，如果JSP��面需要以指定方式格式化的日期或者以指定方式排序的数据，某些人可能将该逻辑攄��在模型层�Q�对该逻辑来说�Q�这是错误的地方。实际上�Q�它应该在JSP��面使用的一�l�helper�c�M��。当业务层返回数据时�Q�Action Bean应该��数据�{发给视图层。这��P��无需创徏模型和视图之间多余的耦合�Q�就能够灉|��支持多个视图层（JSP、Velocity、XML�{�）。也使视图能够确定向用户昄��数据的最��x��式�?br /> 　　最后，我见�q�的大多数MVC应用�E�序都有未充分应用的控制器。例如，�l�大多数的Struts应用�E�序��创��Z��个基本的Action�c�，�q�完成所有与安全相关的功能。其他所有的Action Bean都是此基�cȝ��z��c�R��这�U�功能应该是控制器的一部分�Q�因为如果没有满��_��全条�Ӟ��则首先调用不应该到达Action Bean�Q�即�Q�模型）。记住，一个设计良好的MVC架构的最强大功能之一是存在一个健壮的、可扩展的控制器。您应该利用该能力以加强自己的优�ѝ�?br />
�W?课：不要被POJO束缚住手�?/strong>
　　我曾目睹许多��目��Z��使用Enterprise JavaBean而��用Enterprise JavaBean。因为EJB��g��l�项目带来优��感和妄自尊大的表现�Q�所以有时它是显��L��要素�Q�coolness factor�Q�。而其他时候，它会使J2EE和EJB引�v��h��。记住，J2EE和EJB不是同意词。EJB只是J2EE 的一部分�Q�J2EE 是包含JSP、servlet、Java 消息服务�Q�JMS�Q�、Java数据库连接（JDBC�Q�、JAAS�?Java��理扩展�Q�JMX�Q�和EJB在内的一�p�d��技术，同样也是有关如何共同使用�q�些技术徏立解��x��案的一�l�指导原则和模式�?br /> 　　如果在不需要��用EJB的情况下使用EJB�Q�它们可能会影响�E�序的性能。与老的Web服务器相比，EJB一般对应用服务器有更多的需求。EJB提供的所有增值服务一般需要消耗更大的内存和更多的CPU旉��。许多应用程序不需要这些服务，因此应用服务器要与应用程序争��源�?br /> 　　在某些情况下�Q�不必要��C��用EJB可能使应用程序崩溃。例如，最�q�我遇到了一个在开源应用服务器上开发的应用�E�序。业务逻辑��装在一�p�d��有状态会话bean�Q�EJB�Q�中。开发�h员�ؓ了在应用服务器中完全��用�q�些bean�?#8220;钝化”费了很大的劲。客��L��要求应用�E�序部��v在某一商用应用服务器上�Q�而该服务器是客户端技术栈的一部分。该应用服务器却不允许关�?#8220;钝化”功能。事实上�Q�客��L��不想改变与其合作的应用服务器的设��M��|�。结果，开发商��到了很大的�ȝ��。（��g��Q�有��的事情是开发商自己都不能给��Zؓ什么将代码用EJB�Q�而且�q�是有状态会话bean�Q�实现的好理由。不仅仅是开发商会遇到性能问题�Q�他们的�E�序在客户那里也无法工作�?br /> 　　在Web应用�E�序中，无格式普通Java 对象�Q�POJO�Q�是EJB强有力的竞争者。POJO是轻量��的，不像EJB那样负担额外的负担。在我看来，对许多EJB的优点，例如对象入池�Q�估计过高。POJO是您的朋友，不要被它束缚住手脚�?br />
�W?课：数据讉K��q�不能托��O/R映射
　　我曾参与�q�的所有Web应用�E�序都向用户提供从其他地方存取的数据�Q��ƈ且因此需要一个数据访问层。这�q�不是说所有的��目都需要标识�ƈ建立�q�样一个层�Q�这仅仅说明�q�样层的存在不是隐含的就是明��的。如果是隐含的数据层�Q�数据层是业务对象（卻I��业务服务�Q�层的一部分。这适用于小型应用程序，但通常与大一些项目所接受的架构指导原则相抵触�?br /> 　　��M��Q�数据访问层必须满��或超��Z��下四个标准：
　　��h��透明�?
　　业务对象在不知道数据源实现的具体�l�节情况下，可以使用数据源。由于实现细节隐藏在数据讉K��层的内部�Q�所以访问是透明的�?br /> 　　易于�q�移
　　数据讉K��层��应用�E�序很容易迁�U�d��其他数据库实现。业务对象不了解底层的数据实玎ͼ�所以迁�U�M��仅涉及到修改数据讉K��层。进一步地��_��如果您正在部�|�某�U�工厂策略，您可以�ؓ每个底层的存储实现提供具体的工厂实现。如果是那样的话�Q�迁�U�d��不同的存储实现意味着为应用程序提供一个新的工厂实现�?br /> 　　��量减少业务对象中代码复杂�?
　　因�ؓ数据讉K��层管理着所有的数据讉K��复杂性，所以它可以��化业务对象和使用数据讉K��层的其他数据客户端的代码。数据访问层�Q�而不是业务对象，含有许多与实现相关的代码�Q�例如SQL语句�Q�。这��L��开发�h员带来了更高的效率、更好的可维护性、提高了代码的可��L��等一�p�d��好处�?br /> 　　把所有的数据讉K��集中在单独的层上
　　�׃��所有的数据讉K��操作现在都委托给数据讉K��层，所以您可以��这个单独的数据讉K��层看做能够将应用�E�序的其他部分与数据讉K��实现�怺�隔离的层。这�U�集中化可以使应用程序易于维护和��理�?br /> 　　注意�Q�这些标准都不能明确地调出对O/R�Q�对象到关系�Q�映��层的需求。O/R映射层一般用O/R映射工具创徏�Q�它提供对象对关�p�L��据结构的查看和感知（look-and-feel�Q�。在我看来，在项目中使用O/R映射与��用EJB�c�M��。在大多数情况下�Q��ƈ不要求它。对于包含中�{�规模的联合以及多对多关�pȝ��关系型数据库来说�Q�O/R映射会变得相当复杂。由于增加O/R 映射解决�Ҏ��本��n的内在复杂性，例如延迟加蝲�Q�lazy loading�Q�、高速缓冲等�Q�您��ؓ您的��目带来更大的复杂性（和风险）�?br /> 　　��Z��q�一步支持我的观点，我将指出按照Sun Microsystem所普及的实体Bean�Q�O/R映射的一�U�实玎ͼ�的许多失败的��试�Q�这是自1.0版以来一直折��h的难题。在SUN的防卫措施中�Q�一些早期的问题是有关EJB规范的开发商实现的。这依次证明了实体Bean规范自��n的复杂性。结果，大多数J2EE架构师一般认��Z��实体Bean中脱��d��来是一个好��L��?br /> 　　大多数应用程序在处理他们的数据时�Q�只能进行有限次数的查询。在�q�样的应用程序中�Q�访问数据的一�U�有效方法是实现一个数据访问层�Q�该层实现执行这些查询的一�p�d��服务�Q�或对象、或API�Q�。如上所�q�ͼ�在这�U�情况下�Q�不需要O/R映射。当您要求查询灵�z�L��时�Q�O/R映射正合适，但要��C��Q�这�U�附加的灉|��性�ƈ不是没有代�h的�?br /> 　　��像我承诺的那样�Q�在本文中，我尽量避免陈腐的最佛_��c��相反，关于J2EE��目中每一位架构师必须做出的最重要的决定，我集中讲解了我的观点。最后，您应该记住：J2EE�q��某种具体的技术，也不是强行加入到解决�Ҏ��中的一些首字母�~�写。相反，您应该在适当的时机，恰当的地方，使用合适的技术，�q��循J2EE的指导原则和J2EE中所包含的比技术本�w�重要得多的实践�?br />

JAVA 12个最重要的J2EE最佛_��?/strong>

1、始�l��?MVC 框架�?br /> 2、在每一层都应用自动单元��试和测试管理�?
3、按照规范来�q�行开发，而不是按照应用服务器来进行开发�?
4、从一开始就计划使用 J2EE 安全性�?br /> 5、创建您所知道的�?
6、当使用 EJB �l��g�Ӟ��始终使用会话 Facades�?
7、��用无状态会�?bean�Q�而不是有状态会�?bean.
8、��用容器管理的事务�?
9、将 JSP 作�ؓ表示层的首选�?br /> 10、当使用 HttpSession �Ӟ��量只将当前事务所需要的状态保存其中，其他内容不要保存�?HttpSession 中�?br /> 11、在 WebSphere 中，启动动态缓存，�q��?WebSphere servlet �~�存机制�?
12、�ؓ了提高程序员的工作效率，��?CMP 实体 bean 作�ؓ O/R 映射的首选解��x��案�?/span>

1. 始终使用 MVC 框架�?/strong>
MVC 框架可以��业务逻辑�Q�Java beans �?EJB �l��g)、控制器逻辑�Q�Servlets/Struts 动作�Q�、表�C�层�Q�JSP、XML/XSLT�Q�清晰地分离开来。良好的分层可以带来许多好处�?/p>
MVC 框架对于成功使用 J2EE 是如此重要，以致没有其他最佛_��践可以与其相提�ƈ论。模�?视图-控制器（MVC�Q�是设计 J2EE 应用�E�序的基��。MVC ��您的程序代码简单地划分下面几个部分�Q?/p>
负责业务逻辑的代码（��x��型——通常使用 EJB 或者普通的 Java 对象来实玎ͼ��?/p>
负责用户界面昄��的代码（卌��䏀�—通常通过 JSP 及标记库来实玎ͼ�有时也��?XML �?XSLT 来实玎ͼ��?/p>
负责应用�E�序��程的代码（��x��制器——通常使用 Java Servlet 或像 Struts 控制器这��L��c�L��实现�Q��?/p>
如果您不遵��@基本�?MVC 框架�Q�在开发过�E�中��׃��出现许多的问题。最常见的问题就是在视图部分��d��了太多的成分�Q�例如，可能存在使用 JSP 标记来执行数据库讉K��Q�或者在 JSP 中进行应用程序的��程控制�Q�这在小规模的应用程序中是比较常见的�Q�但是，随着后期的开发，�q�样做将会带来问题，因�ؓ JSP 逐步变得��来��难以维护和调试�?/p>
�c�M��圎ͼ�我们也经常看到将视图层构建到业务逻辑的情��c��例如，一个常见的问题��是��在构徏视图时��用的 XML 解析技术直接应用到业务层。业务层应该对业务对象——而不是绑定到视图的特定数据表�C��行操作�?/p>
然而，只是��h��合适的�l��g�q�不一定意味着可以使您的应用程序得到合适的分层。我们常常见��C��些应用程序包�?servlet、JSP �?EJB �l��g所有这三项�Q�然而，其主要的业务逻辑却是�?servlet 层实现的�Q�或者应用程序导航是�?JSP 中处理的。您必须�q�行严格的代码检查�ƈ重构您的代码�Q�以��保应用�E�序的业务逻辑只在模型层（Model layer�Q�进行处理，应用�E�序��D��只通过控制器层�Q�Controller layer�Q�进行处理，而您的视图（Views�Q�只是将传递过来的模型对象�?HTML �?JavaScript 的�Ş式表�C�出来�?/p>

2. 在应用程序的每一层都使用自动单元��试和测试管理�?/strong>
不要只是��试您的囑�Ş用户界面�Q�GUI)。分层的��试使测试及�l�护工作变得极其��单�?/p>
在过�ȝ��几年中，在方法学领域有了相当大的革新�Q�例如新出现的被�U�Cؓ Agile�Q�例�?SCRUM [Schwaber] 和极限编�E?[Beck1]�Q�的轻量�U�方法现在已�l�得��C��很普遍的应用。几乎所有的�q�些�Ҏ��中的一个共同的特征是它们都提倡��用自动的��试工具�Q�这些工具可以帮助开发�h员用更少的时间进行回归测�?(regression testing)�Q��ƈ可以帮助他们避免�׃��不充分的回归��试造成的错误，因此可以用来提高�E�序员的工作效率。实际上�Q�还有一�U�被�U�Cؓ Test-First Development [Beck2] 的方法，�q�种�Ҏ��甚至提倡在开发实际的代码之前��先�~�写单元��试。然而，在您��试代码之前�Q�您需要将代码分割成一些可��试的片断。一�?#8220;大惔�?#8221;是难以测试的�Q�因为它不是只实��C��个简单的易于识别的功能。如果您的每个代码片断实现多个方面的功能�Q�这��L��代码��难以保证其完全的正��性�?/p>
MVC 框架�Q�以�?J2EE 中的 MVC 实现�Q�的一个优点就是元素的�l��g化能够（实际上，相当的简单）�Ҏ��的应用程序进行单元测试。因此，您可以方便地对实�?bean、会�?bean 以及 JSP 独立�~�写��试用例�Q�而不必考虑其他的代码。现在有许多用于 J2EE ��试的框架和工具�Q�这些框架及工具使得�q�一�q�程更加��单。例如，JUnit�Q�是一�U�由 junit.org 开发的开放源代码工具�Q�和 Cactus�Q�由 Apache 开发的开放源代码工具�Q�对于测�?J2EE �l��g都非常有用。[Hightower] 详细探讨了如何在 J2EE 中��用这些工兗��?/p>
��管所有这些详�q�C��怎样��d��地测试您的应用程序，但是我们仍然看到一些�h认�ؓ只要他们��试�?GUI�Q�可能是��Z�� Web �?GUI�Q�或者是独立�?Java 应用�E�序�Q�，则他们就全面地测试了整个应用�E�序。GUI ��试很难辑ֈ�全面的测试，有以下几�U�原因。首先，使用 GUI ��试很难��d��地测试到�pȝ��的每一条�\径，GUI 仅仅是媄响系�l�的一�U�方式，可能存在后台�q�算、脚本和各种各样的其他访问点�Q�这也需要进行测试。然而，它们通常�q�不��h�� GUI。第二，GUI �U�的��试是一�U�非常粗�_�度的测试。这�U�测试只是在宏观水��^上测试系�l�的行�ؓ。这意味着一旦发现存在问题，则与此问题相关的整个子系�l�都要进行检查，�q��得找�?bug�Q�缺��P��是非常困难的事情。第三，GUI ��试通常只有在整个开发周期的后期才能很好地得到测试，�q�是因�ؓ只有�q�那个时�?GUI 才得到完整的定义。这意味着只有在后期才可能发现潜在�?bug。第四，一般的开发�h员可能没有自动的 GUI ��试工具。因此，当一个开发�h员对代码�q�行更改�Ӟ��没有一�U�简单的�Ҏ��来重新测试受到媄响的子系�l�。这实际上不利于�q�行良好的测试。如果开发�h员具有自动的代码�U�单元测试工��P��开发�h员就能够很容易地�q�行�q�些工具以确保所做的更改不会破坏已经存在的功能。最后，如果��d��了自动构建功能，则在自动构徏�q�程中添加一个自动的单元��试工具是非常容易的事情。当完成�q�些讄��以后�Q�整个系�l�就可以有规律地�q�行重徏�Q��ƈ且回归测试几乎不需要�h的参与�?/p>
另外�Q�我们必��d��调，使用 EJB �?Web 服务�q�行分布式的、基于组件的开发��得测试单个的�l��g变得非常必要。如果没�?#8220;GUI”需要测试，您就必须�q�行低��Q�lower-level�Q�测试。最好以�q�种方式开始测试，省得当您��分布式的组件或 Web 服务作�ؓ您的应用�E�序的一部分�Ӟ��您不得不��p��心思重新进行测试�?/p>
��M��Q�通过使用自动的单元测试，能够很快地发现系�l�的�~�陷�Q��ƈ且也易于发现�q�些�~�陷�Q��得测试工作变得更加系�l�化�Q�因此整体的质量也得以提高�?/p>

3. 按照规范来进行开发，而不是按照应用服务器来进行开发�?br /> 要将规范熟记于心�Q�如果要背离规范�Q�要�l�过慎密的考虑后才可以�q�样做。这是因为当您背��规则的时候，您所做的事情往往�q�不是您应该做的事情�?/p>
当您要背��?J2EE 可以允许您做的事情的时候，�q�很�Ҏ��让��您遭受不�q�。我们发现有一些开发�h员钻研一�?J2EE 允许之外的东西，他们认�ؓ�q�样做可�?#8220;�E�微”改善J2EE的性能�Q�而他们最�l�只会发现这样做会引起严重的性能问题�Q�或者在以后的移植（从一个厂商到另一个厂商，或者是更常见的从一个版本到另一个版本）中会出现问题。实际上�Q�这�U�移植问题是如此严重�Q�以�?[Beaton] ��此原则�U�Cؓ�U�L��工作的基本最佛_��c�?/p>
现在有好几个地方如果不直接��?J2EE 提供的方法肯定会产生问题。一个常见的例子��是开发�h员通过使用 JAAS 模块来替�?J2EE 安全性，而不是��用内�|�的遵��@规范的应用程序服务器机制来进行验证和授权。要注意不要��q�� J2EE 规范提供的验证机�Ӟ��如果��q��了此规范�Q�这��是�pȝ��存在安全漏洞以及厂商兼容性问题的主要原因。类似地�Q�要使用 servlet �?EJB 规范提供的授权机�Ӟ��q�且如果您要偏离�q�些规范的话�Q�要��保使用规范定义�?API�Q�例�?getCallerPrincipal()�Q�作为实现的基础。通过�q�种方式�Q�您��能够利用厂商提供的强安全性基��设施�Q�其中，业务要求需要支持复杂的授权规则�?/p>
其他常见的问题包括��用不遵��@ J2EE 规范的持久性机�Ӟ��q��得事务管理变得困难）、在J2EE�E�序中��用不适当的J2SE �Ҏ��Q�例如线�E�或 singleton�Q�，以及使用您自��q��Ҏ��解决�E�序到程序（program-to-program�Q�的通信�Q�而不是��?J2EE 内在支持的机�Ӟ��例如 JCA、JMS �?Web 服务�Q�。当您将一个遵�?J2EE 的服务器�U�L��到其他的服务器上�Q�或者移植到相同服务器的新版本上�Q�上�q�的设计选择��会造成无数的问题。唯一要背��规范的情况是，当一个问题在规范的范围内无法解决的时候。例如，安排执行定时的业务逻辑�?EJB2.1 出现之前是一个问题，在类��D��L��情况下，我们��当有厂商提供的解��x��案时��׃��用厂商提供的解决�Ҏ��Q�例�?WebSphere Application Server Enterprise 中的 Scheduler 工具�Q�，而在没有厂商提供的解��x��案时��׃��用第三方提供的工兗��如果��用厂商提供的解决�Ҏ��Q�应用程序的�l�护以及��其�U�L��到新的规范版本将是厂商的问题�Q�而不是您的问题�?/p>
最后，要注意不要太早地采用新技术。太�q�于热衷采用�q�没有集成到 J2EE 规范的其他部分或者还没有集成到厂商的产品中的技术常会带来灾难性的后果。支持是关键的——如果您的厂商不直接支持一�U�特定的�?JSR 中提出的技术，但此技术还没有�?J2EE 所接受�Q�那么您��׃��应该采用此技术。毕竟，我们中的大多��C�h从事解决业务问题�Q�而不是推�q�技术的发展�?/p>

4. 从一开始就计划使用 J2EE 安全性�?/strong>
启用 WebSphere 安全性。这使您�?EJB �?URL 臛_��可以让所有授权用戯��问。不要问��Z��么——照着做就是了�?/p>
在与我们合作的客户中�Q�一开始就打算启用 WebSphere J2EE 安全性的��֮�是非常少的，�q�一点一直让我们感到吃惊。据我们估计大约只有 50% 的顾客一开始就打算使用此特性。例如，我们曾与一些大型的金融机构�Q�银行、代理等�{�）合作�q�，他们也没有打��启用安全性。幸�q�的是，�q�种问题在部�|�之前的��查时��得以解�?

不��?J2EE 安全性是危险的事情。假设您的应用程序需要安全性（几乎所有的应用�E�序都需要）�Q�您敢打赌您的开发�h员能够构建出自己的安全性系�l�，而这个系�l�比您从 J2EE 厂商那里买来的更好。这可不是个好的赌注�Q��ؓ分布式的应用�E�序提供安全性是异常困难的。例如，您需要��用网�l�安全加密��o牌控制对 EJB 的访问。以我们的经验看来，大多数自己构建的安全性系�l�是不安全的�Q��ƈ且有重大的缺��P��q��产品�pȝ��极其脆弱�?/p>
一些不使用 J2EE 安全性的理由包括�Q�担心性能的下降，�怿�其他的安全性（例如 Netegrity SiteMinder�Q�可以取�?J2EE 安全性，或者是不知�?WebSphere Application Server 安全�Ҏ��及功能。不要陷入这些陷�׃��中，��其是，��管�?Netegrity SiteMinder �q�样的��品能够提供优�U�的安全特性，但是仅仅其自�w�不可能保护整个 J2EE 应用�E�序。这些��品必��M�� J2EE 应用�E�序服务器联合�v来才可能全面��C��护您的系�l��?/p>
其他的一�U�常见的不��?J2EE 安全性的原因是：��Z��角色的模型没有提供��够的�_�度讉K��控制以满��_��杂的业务规则。尽��事实是�q�样的，但这也不应该成�ؓ不��?J2EE 安全性的理由。相反地�Q�应该将 J2EE 验证�?J2EE 角色与特定的扩展规则�l�合��h��。如果复杂的业务规则需要做出安全性决�{�，那就�~�写相应的代码，其安全性决�{�要��Z��可以直接使用的以及可靠的 J2EE 验证信息�Q�用�?ID 和角�Ԍ��?/p>

5. 创徏您所知道的�?/strong>

反复的开发工作将使您能够逐渐地掌握所有的 J2EE 模块。要从创建小而简单的模块开始而不是从一开始就马上涉及到所有的模块�?/p>
我们必须承认 J2EE 是庞大的体系。如果一个开发小�l�只是开始��?J2EE�Q�这��很难一下子��p��掌握它。在 J2EE 中有太多的概念和 API 需要掌握。在�q�种情况下，成功掌握 J2EE 的关键是从简单的步骤开始做赗��?/p>
�q�种�Ҏ��可以通过在您的应用程序中创徏��而简单的模块来得到最好的实现。如果一个开发小�l�通过创徏一个简单的域模型以及后端的持久性机�Ӟ��也许使用的是 JDBC�Q?�q�且对其�q�行了完整的��试�Q�这会增��Z��们的自信心，于是他们会��用该域模型去掌握使用 servlet �?JSP 的前端开发。如果一个开发组发现有必要��?EJB�Q�他们也会类似地开始在容器��理的持久�?EJB �l��g之上使用��单的会话 Facades�Q�或者��用基�?JDBC 的数据访问对象（JDBC-based Data Access Objects�Q�DAO�Q�，而不是蟩�q�这些去使用更加复杂的构造（例如消息驱动bean和JMS�Q��?/p>
�q�种�Ҏ��q�不是什么新�Ҏ��Q�但是很��有开发组以这�U�方式来培养他们的技能。相反地�Q�多数开发组�׃��试马上��构建所有的模块�Q�同时涉�?MVC 中的视图层、模型层和控制器层，�q�样做的�l�果是他们往往会陷入进度的压力之中。他们应该考虑一些敏��P��Agile�Q�开发方法，例如极限�~�程�Q�XP�Q�，�q�种开发方法采用一�U�增量学习及开发方法。在 XP 中有一�U�称�?ModelFirst 的过�E�，�q�个�q�程涉及到首先构建域模型作�ؓ一�U�机制来�l�织和实现用户场景。基本说来，您要构徏域模型作为您要实现的用户场景的首要部分，然后在域模型之上构徏一个用��L��面（UI�Q�作为用户场景实现的�l�果。这�U�方法非帔R��合让一个开发组一�ơ只学到一�U�技术，而不是让他们同时面对很多�U�情况（或者让他们��d��多书�Q�，�q�会令他们崩溃的�?/p>
�q�有�Q�对每个应用�E�序层重复的开发可能会包含一些适当的模式及最佛_��c��如果您从应用程序的底层开始应用一些模式如数据讉K��对象和会�?Facades�Q�您��׃��应该在您的JSP和其他视囑֯�象中使用域逻辑�?/p>
最后，当您开发一些简单的模块�Ӟ��在开始的初期��可以对您的应用�E�序�q�行性能��试。如果直到应用程序开发的后期才进行性能��试的话�Q�这往往会出现灾难性的后果�?/p>

6. 当��?EJB �l��g�Ӟ��始终使用会话 Facades�?/strong>
决不要将实体 bean 直接暴露�l��Q何用��L��型。对实体 bean 只可以��用本�?EJB 接口�Q�Local EJB interfaces�Q��?/p>
当��?EJB �l��g�Ӟ��使用一个会�?Facades 是一个确认无疑的最佛_��c��实际上�Q�这个通用的实践被�q�泛地应用到��M��分布式的技术中�Q�包�?CORBA、EJB �?DCOM。从�Ҏ��上讲�Q�您的应用程序的分布“交叉区域”��是底层化，对小块的数据�׃��多次重复的网�l�中�l�造成的时间消耗就��少。要辑ֈ��q�个目的的方法就是：创徏大粒度的 Facades 对象�Q�这个对象包含逻辑子系�l�，因而可以通过一个方法调用就可以完成一些有用的业务功能。这�U�方法不但能够降低网�l�开销�Q�而且�?EJB 内部通过为整个业务功能创��Z��个事务环境也可以大大地减��对数据库的讉K��ơ数�?/p>
EJB 本地接口�Q�从 EJB 2.0 规范开始��用）为共存的 EJB 提供了性能优化�Ҏ��。本地接口必��被您的应用�E�序昑ּ�地进行访问，�q�需要代码的改变和防止以后配�|?EJB 旉��要应用程序的改变。由于会�?Facades 和它包含的整�?EJB 对于彼此来说都应该是本地的，我们��对会�?Facades 后面的实�?bean 使用本地接口。然而，会话 Facades 本��n的实玎ͼ�典型例子如无状态会�?bean�Q�应该设计�ؓ�q�程接口�?/p>
��Z��性能的优化，可以��一个本地接口添加到会话 Facades。这样做利用了这样一个事实：在大多数情况下（臛_��?Web 应用�E�序中）�Q�您�?EJB 客户端和 EJB 会共同存在于同一�?Java 虚拟机（JVM�Q�中。另外一�U�情况，如果会话 Facades 在本地被调用�Q�可以��?J2EE 应用服务器配�|�优化（configuration optimizations�Q�，例如 WebSphere 中的“No Local Copies”。然而，您必��L��意到�q�些可供选择的方案会��交互方法从按��g��递（pass-by-value�Q�改变�ؓ按引用传递（pass-by-reference�Q�。这可能会在您的代码中��生很微妙的错误。当您要利用�q�些�Ҏ��Ӟ��您应该在一开始就考虑其可行性�?/p>
如果在您的会�?Facades 中��用远�E�接口（而不是本地接口）�Q�您也可以将同样的会�?Facades �?J2EE 1.4 中以兼容的方式作�?Web 服务来配�|�。这是因�?JSR 109�Q�J2EE 1.4 中的 Web 服务部��v部分�Q�要求��用无状态会�?bean 的远�E�接口作�?EJB Web 服务�?EJB 实现的接口。这样做是值得的，因�ؓ�q�样做可以�ؓ您的业务逻辑增加客户端类型的数量�?/p>

7. 使用无状态会�?bean�Q�而不是有状态会�?bean�?/strong>
�q�样做可以��您的�pȝ��l�得起错误的�l�止。��?HttpSession 存储和用��L��关的状态�?/p>
以我们的观点看来�Q�有状态会�?bean 的概念已�l�过时了。如果您仔细对其考虑一下，一个有状态会�?bean 实际上与一�?CORBA 对象在体�pȝ��构上是完全相同的�Q�无非就是一个对象实例，�l�定��C��个服务器�Q��ƈ且依赖于服务器来��理其生命周期。如果服务器关闭了，�q�种对象也就不存在，那么�q�个 bean 的客��L��的信息也��׃��存在�?/p>
J2EE 应用服务器�ؓ有状态会�?bean 提供的故障�{�U�（failover�Q�能够解决一些问题，但是有状态的解决�Ҏ��没有无状态的解决�Ҏ��易于扩展。例如，�?WebSphere Application Server 中，�Ҏ��状态会�?bean 的请求，是通过寚w��|�无状态会话的成员集群�q�行�q��加蝲来实现。相反地�Q�J2EE 应用服务器不能对有状�?bean 的请求进行��^衡加载。这意味着您的集群中的服务器的加蝲�q�程会是不均衡的。此外，使用有状态会�?bean ��会再添加一些状态到您的应用服务器上�Q�这也是不好的做法。这样就增加了系�l�的复杂性，�q�且在出现故障的情况下��问题变得复杂化。创建健壮的分布式系�l�的一个关键原则是��量使用无状态行为�?/p>
因此�Q�我们徏议对大多数应用程序��用无状态会�?bean �Ҏ��。�Q何在处理旉��要��用的与用��L��关的状态应该以参数的�Ş式传送到 EJB 的方法中�Q��ƈ且通过使用一�U�机制如 HttpSession 来存储它�Q�或者从持久性的后端存储�Q�例如通过使用实体 bean)作�ؓ EJB 事务的一部分来进行检索。在合适的情况下，�q�个信息可以�~�存到内存中�Q�但是要注意在分布式的环境中保存�q�种�~�存所潜在的挑战性。缓存非帔R��合于只��L��据�?/p>
��M��Q�您要确保从一开始就要考虑到可伸展性。检查设计中的所有设惻I��q�且考虑到当您的应用�E�序要在多个服务器上�q�行�Ӟ��是否也可以正常运行。这个规则不但适合上述情况的应用程序代码，也适用于如 MBean 和其他管理界面的情况下�?/p>

8. 使用容器��理的事务�?/strong>

学习一�?J2EE 中的两阶�D�|��交事务，�q�且使用�q�种方式�Q�而不是开放您自己的事务管理。容器在事务优化斚w��几乎��L��比较好的�?/p>
使用容器��理的事务（CMT�Q�提供了两个关键的优势（如果没有容器支持�q�几乎是不可能的�Q�：可组合的工作单元和健壮的事务行�ؓ�?/p>
如果您的应用�E�序代码昑ּ��C��用了开始和�l�束事务�Q�也�怋��?javax.jts.UserTransaction 或者甚��x��本地资源事务�Q�，而将来的要求需要组合模块（也许会是代码重构的一部分�Q�，�q�种情况下往往需要改变事务代码。例如，如果模块 A 开始了一个数据库事务�Q�更新数据库�Q�随后提交事务，�q�且有模�?B 做出同样的处理，误��虑一下当您在模块 C 中尝试��用上�q�C��个模块，会出��C��么情况呢�Q�现在，模块 C 正在执行一个逻辑动作�Q�而这个动作实际上��调用两个独立的事务。如果模�?B 在执行中��p�|了，而模�?A 的事务仍然能被提交。这是我们所不希望出现的行�ؓ。如果，相反圎ͼ�模块 A 和模�?B 都��?CMT 的话�Q�模�?C 也可以开始一�?CMT�Q�通常通过配置描述�W�）�Q��ƈ且在模块 A 和模�?B 中的事务��是同一个事务的隐含部分�Q�这样就不再需要复杂的重写代码的工作了�?/p>
如果您的应用�E�序在同一个操作中需要访问多�U�资源，您就要��用两阶段提交事务。例如，如果�?JMS 队列中删除一个消息，�q�且随后更新��Z��q�条消息的纪录，�q�时�Q�要保证�q�两个操作都会执行或都不会执行就变得��ؓ重要。如果一条消息已�l�从队列中被删除�Q�而系�l�没有更��C��此消息相关的数据库中的纪录，那么�q�种�pȝ��是不�E�_��的。一些严重的客户及商业纠�U�h��自不一致的状态�?/p>
我们时常看到一些客户应用程序试囑֮��C��们自��q��解决�Ҏ��。也�怼�通过应用�E�序的代码在数据库更新失败的时�?“撤销”寚w��列的操作。我们不提倡这样做。这�U�实现要比您最初的惌��要复杂得多，�q�且�q�有许多其他的情况（惌��一下如果应用程序在执行此操作的�q�程中突然崩溃的情况�Q�。作为替代的方式�Q�应该��用两阶段提交事务。如果您使用 CMT�Q��ƈ且在一个单一�?CMT 中访问两阶段提交的资源（例如 JMS 和大多数数据库）�Q�WebSphere ��会处理所有的复杂工作。它��确保整个事务被执行或者都不被执行�Q�包括系�l�崩溃、数据库崩溃或其他的情况。其实现在事务日志中保存着事务状态。当应用�E�序讉K��多种资源的时候，我们怎么��使用 CMT 事务的必要性都不�ؓ�q��?/p>

9. ��?JSP 作�ؓ表示层的首选�?/strong>

只有在需要多�U�表�C��出类型，�q�且输出�c�d��被一个单一的控制器及后端支持时才��?XML/XSLT�?/p>
我们常听��C��些争��Q��ؓ什么您选择 XML/XSLT 而不�?JSP 作�ؓ表示层技术。选择 XML/XSLT 的�h的观�Ҏ��Q�JSP“ 允许您将模型和视图�؜合在一�?#8221;�Q��?XML/XSLT 不会有这�U�问题。遗憄��是，�q�种观点�q�不完全正确�Q�或者至��不像白与黑那样分的清楚。实际上�Q�XSL �?XPath 是编�E�语�a�。XSL 是图灵完成的�Q�Turing-complete�Q�，��管它不�W�合大多��C�h定义的编�E�语�a��Q�因为它是基于规则的�Q��ƈ且不具备�E�序员习惯的控制工具�?/p>
现在的问题是既然�l�予了这�U�灵�z�L��，开发�h员就会利用这�U�灵�z�L��。尽��每个�h都认�?JSP 使开发�h员容易在视图中加�?#8220;�c�M��模型”的行为，而实际上�Q�在 XSL 中也有可能做��Z��些同��L��事情。尽��从 XSL 中进行访问数据库�q�样的事情会非常困难�Q�但是我们曾�l�见到过一些异常复杂的 XSLT 样式表执行复杂的转换�Q�这实际上是模型代码�?/p>
然而，应该选择 JSP 作�ؓ首选的表示技术的最基本的原因是�Q�JSP 是现在支持最�q�泛的、也是最被广泛理解的 J2EE 视图技术。而随着自定义标记库、JSTL �?JSP2.0 的新�Ҏ��的引入�Q�创�?JSP 变得更加�Ҏ��Q��ƈ且不需要�Q�?Java 代码�Q�以及可以将模型和视图清晰的分离开。在一些开发环境中�Q�如 WebSphere Studio�Q�加入了�?JSP�Q�包括对调试的支持）的强大支持，�q�且许多开发�h员发��C��?JSP �q�行开发要比��?XLS ��单，一些支�?JSP 的图形设计工具及其他特征�Q�尤其在 JSF �q�样的框架下�Q��得开发�h员可以以所见即所得的方式�q�行 JSP 的开发，而对�?XSL 有时不容易做到�?/p>
最后一个要谨慎考虑使用 JSP 的原因是速度问题。在 IBM 所作的�Ҏ�� XSL �?JSP 相对速度的性能��试昄��Q�在大多数情况下�Q�JSP 在生成同��L�� HTML 的时候，要比 XSL 快好几倍，甚至使用�~�译�q�的 XSL 也是如此。尽��多数情况下�q�不是问题，但在性能要求很高的情况下�Q�这��׃��成�ؓ问题�?/p>
然而，�q�也不能��_��您永�q�也不要使用 XSL。在一些情况下�Q�XSL 能够表示一�l�固定的数据�Q��ƈ且可以基于不同的样式表来以不同的方式昄��q�些数据的能力是昄��视图的最佌��x��案。然而，�q�只是一�U�例外的情况�Q�而不是通用的规则。如果您只是生成 HTML 来表达每一个页面，那么在大多数情况下，XSL 是一�U�不必要的技术，�q�且�Q�它�l�您的开发�h员所带来的问题远比它所能解决的问题多�?/p>

10. 当��?HttpSession �Ӟ��量只将当前事务所需要的状态保存其中，其他内容不要保存�?HttpSession 中�?/strong>

启用会话持久性�?/p>
HttpSessions 对于存储应用�E�序状态信息是非常有用的。其 API 易于使用和理解。遗憄��是，开发�h员常帔R��忘了 HttpSession 的目的——用来保持暂时的用户状态。它不是��L��的数据缓存。我们已�l�见到过太多的系�l��ؓ每个用户的会话放入了大量的数据（辑ֈ�兆字节）。那好了�Q�如果同时有 1000 个登录系�l�的用户�Q�每个用��h��?1MB 的会话数据，那么��需�?1G 或者更多的内存用于�q�些会话。要使这�?HTTP 会话数据较小一些，不然的话�Q�您的应用程序的性能��会下降。一个大�U�比较合适的数据量应该是每个用户的会话数据在 2K-4K 之间�Q�这不是一个硬性的规则�Q?K 仍然没有问题�Q�但是显然会�?2K 时的速度要慢。一定要注意�Q�不要�� HttpSession 变成数据堆积的场所�?/p>
一个常见的问题是��?HttpSession �~�存一些很�Ҏ��再创建的信息�Q�如果有必要的话。由于会话是持久性的�Q�进行不必要的序列化以及写入数据是一�U�很奢侈的决定。相反地�Q�应该��用内存中的哈希表来缓存数据，�q�且在会话中保存一个对此数据进行引用的关键字。这��P��如果不能成功��d��到另外的应用服务器的话，��可以重新创建数据�?/p>
当谈及会话持久性时�Q�不要忘记要启用�q�项功能。如果您没有启用会话持久性，或者服务器因�ؓ某种原因停止了（服务器故障或正常的维护）�Q�则所有此应用服务的当前用��L��会话��会丢失。这是�g令�h非常不高兴的事情。用户不得不重新��d��Q��ƈ且重新做一些他们曾�l�已�l�做�q�的事情。相反地�Q�如果启用了会话持久性，WebSphere 会自动将用户�Q�以及他们的会话�Q�移到另外一个应用服务器上去。用��L��至不知道会有�q�种事情的发生。我们曾�l�见到过一些��品系�l�因为存在于本地代码中��o人难以忍受的 bug�Q�不�?IBM 的代码！�Q�而突然崩溃的情况�Q�这�q�种情况下，上述功能仍然可以�q�行良好�?/p>

11. �?WebSphere 中，使用动态缓存，�q��?WebSphere servlet �~�存机制.

通过使用�q�些功能�Q�系�l�性能可以得到很大的提高，而开销是很��的。�ƈ且不影响�~�程模型�?/p>
通过�~�存来提高性能的好处是众所周知的事情。遗憄��是，当前�?J2EE 规范没有包括一�U�用�?servlet/JSP �~�存的机制。然而，WebSphere 提供了对��面以及片断�~�存的支持，�q�种支持是通过其动态缓存功能来实现的，�q�且不需要对应用�E�序作出��M��改变。其�~�存的策略是声明性的�Q�而且光��|�是通过 XML 配置描述�W�来实现的。因此，您的应用�E�序不会受到影响�Q��ƈ保持�?J2EE 规范的兼�Ҏ��和�U�L��性，同时�q�从 WebSphere �?servlet �?JSP 的缓存机制中得到性能的优化�?/p>
�?servet �?JSP 的动态缓存机制得到的性能的提高是显而易见的�Q�这取决于应用程序的�Ҏ��。Cox �?Martin [Cox] 指出对一个现有的 RDF�Q�资源描�q�格式）站点摘要 (RSS)servlet�Q�当使用动态缓存时�Q�其性能可以提高 10%。请注意�q�个实验只涉及到一个简单的 servlet�Q�这个性能的增镉K��可能�q�不能反映一个复杂的应用�E�序�?/p>
��Z��更多地提高性能�Q�将 WebSphere servlet/JSP �l�果�~�存�?WebSphere 插�g ESI Fragment 处理器、IBM HTTP Server Fast Response Cache Accelerator (FRCA) �?Edge Server �~�存功能集成在一赗��对于繁重的��Z��d��的工作负��P��通过使用�q�些功能可以得到许多额外的好处�?/p>

12. ��Z��提高�E�序员的工作效率�Q�将 CMP 实体 bean 作�ؓ O/R 映射的首选解��x��?

通过 WebSphere 框架�Q�readahead、缓存、隔��ȝ�别等�Q�优化性能。如果可能，有选择的应用一些模式来辑ֈ�提高性能的目的，例如 Fast-Lane 阅读�?[Marinescu]�?/p>
对象/关系�Q�O/R�Q�映��是使用 Java 创徏企业�U�的应用�E�序的基��。几乎每�?J2EE 应用�E�序都需要一些类型的 O/R 映射。J2EE 厂商提供一�U?O/R 映射机制�Q�这�U�机制在不同的厂商间是可�U�L��的，高效的，�q�且能够被一些标准及工具很好地支持。这��是 EJB 规范中的 CMP�Q�容器管理的持久性）部分�?/p>
早期�?CMP 实现以表��C��佛_��不支持许�?SQL �l�构而著�U�。然而，随着 EJB 2.0 �?2.1 规范的出玎ͼ�以及被一些厂商所采纳�Q��ƈ且随着�?IBM WebSphere Studio Application Developer 的出玎ͼ��q�些问题已经不再是问题了�?/p>
CMP EJB �l��g现在已经被广泛地应用于许多高性能的应用程序中。WebSphere 包括一些优化功能以提高 EJB �l��g的性能�Q�优化功能包括：对生命周期的�~�存�?read-ahead 能力。这两者优化功能都是配�|�时的选项�Q��ƈ且不需要对应用�E�序�q�行修改或者媄响可�U�L��性�?/p>
处于�~�存状态的生命周期�~�存 CMP 状态数据�ƈ提供��Z��旉��的无效性。从处于�~�存状态的生命周期得到的性能提高可以辑ֈ�选项 A 的缓存性能�Q��ƈ且仍然可以�ؓ您的应用�E�序提供可��展性。Read-ahead 能力和容器管理的关系�l�合使用。这个特性通过在相同的查询中随意地��索相关的数据作�ؓ父数据而减��与数据库的交互。如果相关的数据要通过使用�q�发的查询来讉K��的话�Q�这�U�方法可以得到性能的改�q�。[Gunther]提供了详�l�的描述以及通过�q�些�Ҏ��得到的性能提高的细节�?/p>
此外�Q��ؓ了完全优化您�?EJB �l��g�Q�当指定隔离�U�别时要特别注意。尽可能使用最低的隔离�U�别�Q��ƈ且仍然保持您的数据的完整性。较低的隔离�U�别可以提供最佳的性能�Q��ƈ且可以降低出现数据库死锁的危险�?/p>
�q�是目前最有争议的最佛_��c��已�l�有大量的文章赞�?CMP EJB�Q�同��L��贬斥��C��不绝于耟뀂然而，�q�里最基本的问题是数据库开发是困难的。当您开始��用�Q何持久性解��x��案之前，您需要掌握查询以及数据库锁定如何工作�q�些基础知识。如果您选择使用 CMP EJB�Q�您要确保您已经通过一些书�c�（例如 [Brown] �?[Barcia]�Q�知道如何��用它们。在锁定及争用方面有一些微妙的交互难以理解�Q�但是，在您耗费一定的旉��及努力后会将其掌握的�?/p>

�l�束�?/strong>

在这个简短的摘要中，我们已经向您介绍�?J2EE 中的核心模式和最佛_��践，�q��?J2EE 开发成��Z��U�可��理的过�E�。尽��我们�ƈ没有�l�出所有在实践中��用这些模式的必要�l�节�Q�但是我们希望能够给您��够的指点和指��|��以帮助您军_��下一步要做什么�?/p>

梦�򋹁星 2008-01-03 14:25 发表评论

99国产精品久久久久,欧美女v视频,日韩精品一区二区三区四区五区