????<data-sources>
????????<data-source?key="rki"?type="org.apache.commons.dbcp.BasicDataSource">? //type代表類，rki表示當有多個數據源時相
//當于一個索引，id值
????????????<set-property?property="driverClassName"?value="org.gjt.mm.mysql.Driver"?/>//連接mysql所需的類庫
????????????<set-property?property="url"?value="jdbc:mysql://172.20.0.40:3306/test?useUnicode=true&amp;characterEncoding=GBK"?/>
????????????<set-property?property="username"?value="root"?/>
????????????<set-property?property="password"?value="你的密碼"?/>
????????????<set-property?property="maxActive"?value="10"?/>
????????????<set-property?property="maxWait"?value="500"?/>
????????????<set-property?property="defaultAutoCommit"?value="false"?/>
????????????<set-property?property="defaultReadOnly"?value="false"?/>
????????</data-source>
????</data-sources>

datasource?=?getDataSource(request,?"rki");
????????????conn?=?datasource.getConnection();
????????????Statement?state?=?conn.createStatement();
????????????System.out.println("hello");
????????????String?sql?=?"select?*?from?notice?where?title='test'";
????????????ResultSet?rs?=?state.executeQuery(sql);
????????????while?(rs.next())?{
????????????????request.getSession().setAttribute("cont",
????????????????????????rs.getString("content"));
????????????????System.out.println("database?connect?true");
????????????}
????????????rs.close();

????public?ActionErrors?validate(ActionMapping?mapping,
????????????HttpServletRequest?request)?{
????????ActionErrors?errors?=?new?ActionErrors();
????????if?(this.content.equals(""))?{
????????????errors.add("content",?new?ActionError("error.user"));
????????}
????????return?errors;
????}

這就是在前面的簡單應用中，在view中，通過<bean:write name="myform" property="name">調用Actionform時出的問題，這個問題的直接原因很簡單就是：找不到"myform"這個Bean，用網上的話說就是“在Action里一般會request.setAttribute()一些對象，然后在轉向的jsp文件里（用tag或request.getAttribute()方法）得到這些對象并顯示出來。這個異常是說jsp要得到一個對象，但前面的Action里并沒有將對象設置到request（也可以是session、servletContext）里。可能是名字錯了，請檢查jsp里的tag的一般是name屬性，或getAttribute()方法的參數值；或者是Action邏輯有問題沒有執行setAttribute()方法就先轉向了。
還有另外一個可能，純粹是jsp文件的問題，例如<logic:iterate>會指定一個id值，然后在循環里<bean:write>使用這個值作為name的值，如果這兩個值不同，也會出現此異常。（都是一個道理，request里沒有對應的對象。）”。
??????我對Actionform的機制不理解，心中的疑問：
??????1）如果ActionForm是Struts自動封裝到Request中，那么我可以直接在view.jsp中，能過<bean:write>調用這個ActionForm，如果假設這種情況成立時，那么Beanwrite中的bean名應該是ActionForm的類名，還是在Struts-config.xml里給ActionForm定義的類名？
????? 2）如果沒有封裝的話，那么是不是需要在Action中把Actionform通過request.setAttribute("","")放到request中
還是要放到Session中，
????? 我測試時候出的問題
?????? 有一次就是在1）的情況下測試成功的，但是以后再怎么試都不行，那次是引用的Struts-config.xml里給ActionForm定義的類名。非常奇怪，
????????還有就是2）的情況，測試中如果Action和Frombean在一個包下面，那么通過request.setAttribute("","")，就可以獲取到Bean，如果不是的話，有時候行，有時候不行，
??????? 如果通過request.getSession.setAttribute()設置ActionForm的話，每次都可以，他們的Scope肯定在一個Request中，那么為什么Session就可以，而Request不行。(結論：因為是在Actionfoward中設置了“redirect='true'，這樣的話一跳轉時，Request中的內容都會被重置，所以不行，把這一句去掉就可以了”)

源代碼
Strust-config.xml

<form-bean?name="upNewsForm"?type="com.rkind.struts.form.UpNewsForm"?/>

????????<action?attribute="upNewsForm"?input="/upNews.jsp"?name="upNewsForm"?path="/upNews"?scope="request"?type="com.rkind.struts.action.UpNewsAction">
????????????<forward?name="suc"?path="/show.jsp"?redirect="true"?/>
????????</action>

<html:form?action="/upNews">
????????????content?:?<html:text?property="content"/><html:errors?property="content"/><br/>
????????????<html:submit/><html:cancel/>
????????</html:form>

<bean:write?name="upNewsForm"?property="content"/>

UpNewsForm?upNewsForm?=?(UpNewsForm)?form;
????????//?TODO?Auto-generated?method?stub
????????String?te=upNewsForm.getContent();
????????try{
????????if(te.equals("")){
????????????return?new?ActionForward(mapping.getInput());????????
????????}
????????return?(mapping.findForward("suc"));
????????}catch(Exception?e){
????????????throw?new?RuntimeException(e.getMessage());

1、插入和包含
???1）???js,一般都放在head之間、注釋的作用是當客戶端瀏覽器版本過低時，不能識別而發生錯誤
<script?language="JavaScript">
<!--
document.write( "Hello?World!");
//-->
</script>
?2）另外你也可以編輯.js文件，然后在頁面里面直接引用就可以了
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>javascript</title><script language="javascript"src="Untitled-2.js"></script></head>

一、術語session

　　在我的經驗里，session這個詞被濫用的程度大概僅次于transaction，更加有趣的是transaction與session在某些語境下的含義是相同的。

　　session，中文經常翻譯為會話，其本來的含義是指有始有終的一系列動作/消息，比如打電話時從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個session。有時候我們可以看到這樣的話“在一個瀏覽器會話期間，...”，這里的會話一詞用的就是其本義，是指從一個瀏覽器窗口打開到關閉這個期間①。最混亂的是“用戶（客戶端）在一次會話期間”這樣一句話，它可能指用戶的一系列動作（一般情況下是同某個具體目的相關的一系列動作，比如從登錄到選購商品到結賬登出這樣一個網上購物的過程，有時候也被稱為一個transaction），然而有時候也可能僅僅是指一次連接，也有可能是指含義①，其中的差別只能靠上下文來推斷②。

　　然而當session一詞與網絡協議相關聯時，它又往往隱含了“面向連接”和/或“保持狀態”這樣兩個含義，“面向連接”指的是在通信雙方在通信之前要先建立一個通信的渠道，比如打電話，直到對方接了電話通信才能開始，與此相對的是寫信，在你把信發出去的時候你并不能確認對方的地址是否正確，通信渠道不一定能建立，但對發信人來說，通信已經開始了。“保持狀態”則是指通信的一方能夠把一系列的消息關聯起來，使得消息之間可以互相依賴，比如一個服務員能夠認出再次光臨的老顧客并且記得上次這個顧客還欠店里一塊錢。這一類的例子有“一個TCP session”或者“一個POP3 session”③。

　　而到了web服務器蓬勃發展的時代，session在web開發語境下的語義又有了新的擴展，它的含義是指一類用來在客戶端與服務器之間保持狀態的解決方案④。有時候session也用來指這種解決方案的存儲結構，如“把xxx保存在session里”⑤。由于各種用于web開發的語言在一定程度上都提供了對這種解決方案的支持，所以在某種特定語言的語境下，session也被用來指代該語言的解決方案，比如經常把Java里提供的javax.servlet.http.HttpSession簡稱為session⑥。

　　鑒于這種混亂已不可改變，本文中session一詞的運用也會根據上下文有不同的含義，請大家注意分辨。

　　在本文中，使用中文“瀏覽器會話期間”來表達含義①，使用“session機制”來表達含義④，使用“session”表達含義⑤，使用具體的“HttpSession”來表達含義⑥

　　二、HTTP協議與狀態保持

　　HTTP協議本身是無狀態的，這與HTTP協議本來的目的是相符的，客戶端只需要簡單的向服務器請求下載某些文件，無論是客戶端還是服務器都沒有必要紀錄彼此過去的行為，每一次請求之間都是獨立的，好比一個顧客和一個自動售貨機或者一個普通的（非會員制）大賣場之間的關系一樣。

　　然而聰明（或者貪心？）的人們很快發現如果能夠提供一些按需生成的動態信息會使web變得更加有用，就像給有線電視加上點播功能一樣。這種需求一方面迫使HTML逐步添加了表單、腳本、DOM等客戶端行為，另一方面在服務器端則出現了CGI規范以響應客戶端的動態請求，作為傳輸載體的HTTP協議也添加了文件上載、cookie這些特性。其中cookie的作用就是為了解決HTTP協議無狀態的缺陷所作出的努力。至于后來出現的session機制則是又一種在客戶端與服務器之間保持狀態的解決方案。

　　讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯系。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠，然而一次性消費5杯咖啡的機會微乎其微，這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案：

　　1、該店的店員很厲害，能記住每位顧客的消費數量，只要顧客一走進咖啡店，店員就知道該怎么對待了。這種做法就是協議本身支持狀態。

　　2、發給顧客一張卡片，上面記錄著消費的數量，一般還有個有效期限。每次消費時，如果顧客出示這張卡片，則此次消費就會與以前或以后的消費相聯系起來。這種做法就是在客戶端保持狀態。

　　3、發給顧客一張會員卡，除了卡號之外什么信息也不紀錄，每次消費時，如果顧客出示該卡片，則店員在店里的紀錄本上找到這個卡號對應的紀錄添加一些消費信息。這種做法就是在服務器端保持狀態。

　　由于HTTP協議是無狀態的，而出于種種考慮也不希望使之成為有狀態的，因此，后面兩種方案就成為現實的選擇。具體來說cookie機制采用的是在客戶端保持狀態的方案，而session機制采用的是在服務器端保持狀態的方案。同時我們也看到，由于采用服務器端保持狀態的方案在客戶端也需要保存一個標識，所以session機制可能需要借助于cookie機制來達到保存標識的目的，但實際上它還有其他選擇。

　　三、理解cookie機制

　　cookie機制的基本原理就如上面的例子一樣簡單，但是還有幾個問題需要解決：“會員卡”如何分發；“會員卡”的內容；以及客戶如何使用“會員卡”。

　　正統的cookie分發是通過擴展HTTP協議來實現的，服務器通過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。然而純粹的客戶端腳本如JavaScript或者VBScript也可以生成cookie。

　　而cookie的使用是由瀏覽器按照一定的原則在后臺自動發送給服務器的。瀏覽器檢查所有存儲的cookie，如果某個cookie所聲明的作用范圍大于等于將要請求的資源所在的位置，則把該cookie附在請求資源的HTTP請求頭上發送給服務器。意思是麥當勞的會員卡只能在麥當勞的店里出示，如果某家分店還發行了自己的會員卡，那么進這家店的時候除了要出示麥當勞的會員卡，還要出示這家店的會員卡。

　　cookie的內容主要包括：名字，值，過期時間，路徑和域。

　　其中域可以指定某一個域比如.google.com，相當于總店招牌，比如寶潔公司，也可以指定一個域下的具體某臺機器比如www.google.com或者froogle.google.com，可以用飄柔來做比。

　　路徑就是跟在域名后面的URL路徑，比如/或者/foo等等，可以用某飄柔專柜做比。

　　路徑與域合在一起就構成了cookie的作用范圍。

　　如果不設置過期時間，則表示這個cookie的生命期為瀏覽器會話期間，只要關閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽器會話期的cookie被稱為會話cookie。會話cookie一般不存儲在硬盤上而是保存在內存里，當然這種行為并不是規范規定的。如果設置了過期時間，瀏覽器就會把cookie保存到硬盤上，關閉后再次打開瀏覽器，這些cookie仍然有效直到超過設定的過期時間。

　　存儲在硬盤上的cookie可以在不同的瀏覽器進程間共享，比如兩個IE窗口。而對于保存在內存里的cookie，不同的瀏覽器有不同的處理方式。對于IE，在一個打開的窗口上按Ctrl-N（或者從文件菜單）打開的窗口可以與原窗口共享，而使用其他方式新開的IE進程則不能共享已經打開的窗口的內存cookie；對于Mozilla Firefox0.8，所有的進程和標簽頁都可以共享同樣的cookie。一般來說是用javascript的window.open打開的窗口會與原窗口共享內存cookie。瀏覽器對于會話cookie的這種只認cookie不認人的處理方式經常給采用session機制的web應用程序開發者造成很大的困擾。

　　下面就是一個goolge設置cookie的響應頭的例子

HTTP/1.1 302 Found
Location: http://www.google.com/intl/zh-CN/
Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Content-Type: text/html

　　這是使用HTTPLook這個HTTP Sniffer軟件來俘獲的HTTP通訊紀錄的一部分

　　瀏覽器在再次訪問goolge的資源時自動向外發送cookie

　　使用Firefox可以很容易的觀察現有的cookie的值

　　使用HTTPLook配合Firefox可以很容易的理解cookie的工作原理。

　　IE也可以設置在接受cookie前詢問

　　這是一個詢問接受cookie的對話框。

　　四、理解session機制

　session機制是一種服務器端的機制，服務器使用一種類似于散列表的結構（也可能就是使用散列表）來保存信息。

　　當程序需要為某個客戶端的請求創建一個session的時候，服務器首先檢查這個客戶端的請求里是否已包含了一個session標識 - 稱為session id，如果已包含一個session id則說明以前已經為此客戶端創建過session，服務器就按照session id把這個session檢索出來使用（如果檢索不到，可能會新建一個），如果客戶端請求不包含session id，則為此客戶端創建一個session并且生成一個與此session相關聯的session id，session id的值應該是一個既不會重復，又不容易被找到規律以仿造的字符串，這個session id將被在本次響應中返回給客戶端保存。

　　保存這個session id的方式可以采用cookie，這樣在交互過程中瀏覽器可以自動的按照規則把這個標識發揮給服務器。一般這個cookie的名字都是類似于SEEESIONID，而。比如weblogic對于web應用程序生成的cookie，JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，它的名字就是JSESSIONID。

　　由于cookie可以被人為的禁止，必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞回服務器。經常被使用的一種技術叫做URL重寫，就是把session id直接附加在URL路徑的后面，附加方式也有兩種，一種是作為URL路徑的附加信息，表現形式為http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764另一種是作為查詢字符串附加在URL后面，表現形式為http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
這兩種方式對于用戶來說是沒有區別的，只是服務器在解析的時候處理的方式不同，采用第一種方式也有利于把session id的信息和正常程序參數區分開來。

　　為了在整個交互過程中始終保持狀態，就必須在每個客戶端可能請求的路徑后面都包含這個session id。

　　另一種技術叫做表單隱藏字段。就是服務器會自動修改表單，添加一個隱藏字段，以便在表單提交時能夠把session id傳遞回服務器。比如下面的表單

　　在被傳遞給客戶端之前將被改寫成

　　這種技術現在已較少應用，筆者接觸過的很古老的iPlanet6(SunONE應用服務器的前身)就使用了這種技術。實際上這種技術可以簡單的用對action應用URL重寫來代替。

　　在談論session機制的時候，常常聽到這樣一種誤解“只要關閉瀏覽器，session就消失了”。其實可以想象一下會員卡的例子，除非顧客主動對店家提出銷卡，否則店家絕對不會輕易刪除顧客的資料。對session來說也是一樣的，除非程序通知服務器刪除一個session，否則服務器會一直保留，程序一般都是在用戶做log off的時候發個指令去刪除session。然而瀏覽器從來不會主動在關閉之前通知服務器它將要關閉，因此服務器根本不會有機會知道瀏覽器已經關閉，之所以會有這種錯覺，是大部分session機制都使用會話cookie來保存session id，而關閉瀏覽器后這個session id就消失了，再次連接服務器時也就無法找到原來的session。如果服務器設置的cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發出的HTTP請求頭，把原來的session id發送給服務器，則再次打開瀏覽器仍然能夠找到原來的session。

　　恰恰是由于關閉瀏覽器不會導致session被刪除，迫使服務器為seesion設置了一個失效時間，當距離客戶端上一次使用session的時間超過這個失效時間時，服務器就可以認為客戶端已經停止了活動，才會把session刪除以節省存儲空間。

　　五、理解javax.servlet.http.HttpSession

　　HttpSession是Java平臺對session機制的實現規范，因為它僅僅是個接口，具體到每個web應用服務器的提供商，除了對規范支持之外，仍然會有一些規范里沒有規定的細微差異。這里我們以BEA的Weblogic Server8.1作為例子來演示。

　　首先，Weblogic Server提供了一系列的參數來控制它的HttpSession的實現，包括使用cookie的開關選項，使用URL重寫的開關選項，session持久化的設置，session失效時間的設置，以及針對cookie的各種設置，比如設置cookie的名字、路徑、域，cookie的生存時間等。

　　一般情況下，session都是存儲在內存里，當服務器進程被停止或者重啟的時候，內存里的session也會被清空，如果設置了session的持久化特性，服務器就會把session保存到硬盤上，當服務器進程重新啟動或這些信息將能夠被再次使用，Weblogic Server支持的持久性方式包括文件、數據庫、客戶端cookie保存和復制。

　　復制嚴格說來不算持久化保存，因為session實際上還是保存在內存里，不過同樣的信息被復制到各個cluster內的服務器進程中，這樣即使某個服務器進程停止工作也仍然可以從其他進程中取得session。

　　cookie生存時間的設置則會影響瀏覽器生成的cookie是否是一個會話cookie。默認是使用會話cookie。有興趣的可以用它來試驗我們在第四節里提到的那個誤解。

　　cookie的路徑對于web應用程序來說是一個非常重要的選項，Weblogic Server對這個選項的默認處理方式使得它與其他服務器有明顯的區別。后面我們會專題討論。

　　關于session的設置參考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

　　六、HttpSession常見問題

　　（在本小節中session的含義為⑤和⑥的混合）

　　1、session在何時被創建

　　一個常見的誤解是以為session在有客戶端訪問時就被創建，然而事實是直到某server端程序調用HttpServletRequest.getSession(true)這樣的語句時才被創建，注意如果JSP沒有顯示的使用 <%@page session="false"%>關閉session，則JSP文件在編譯成Servlet時將會自動加上這樣一條語句HttpSession session = HttpServletRequest.getSession(true);這也是JSP中隱含的session對象的來歷。

　　由于session會消耗內存資源，因此，如果不打算使用session，應該在所有的JSP中關閉它。

　　2、session何時被刪除

　　綜合前面的討論，session在下列情況下被刪除a.程序調用HttpSession.invalidate();或b.距離上一次收到客戶端發送的session id時間間隔超過了session的超時設置;或c.服務器進程被停止（非持久session）

　　3、如何做到在瀏覽器關閉時刪除session

　　嚴格的講，做不到這一點。可以做一點努力的辦法是在所有的客戶端頁面里使用javascript代碼window.oncolose來監視瀏覽器的關閉動作，然后向服務器發送一個請求來刪除session。但是對于瀏覽器崩潰或者強行殺死進程這些非常規手段仍然無能為力。

　　4、有個HttpSessionListener是怎么回事

　　你可以創建這樣的listener去監控session的創建和銷毀事件，使得在發生這樣的事件時你可以做一些相應的工作。注意是session的創建和銷毀動作觸發listener，而不是相反。類似的與HttpSession有關的listener還有HttpSessionBindingListener，HttpSessionActivationListener和HttpSessionAttributeListener。

5、存放在session中的對象必須是可序列化的嗎

　　不是必需的。要求對象可序列化只是為了session能夠在集群中被復制或者能夠持久保存或者在必要時server能夠暫時把session交換出內存。在Weblogic Server的session中放置一個不可序列化的對象在控制臺上會收到一個警告。我所用過的某個iPlanet版本如果session中有不可序列化的對象，在session銷毀時會有一個Exception，很奇怪。

　　6、如何才能正確的應付客戶端禁止cookie的可能性

　　對所有的URL使用URL重寫，包括超鏈接，form的action，和重定向的URL，具體做法參見[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

　　7、開兩個瀏覽器窗口訪問應用程序會使用同一個session還是不同的session

　　參見第三小節對cookie的討論，對session來說是只認id不認人，因此不同的瀏覽器，不同的窗口打開方式以及不同的cookie存儲方式都會對這個問題的答案有影響。

　　8、如何防止用戶打開兩個瀏覽器窗口操作導致的session混亂

　　這個問題與防止表單多次提交是類似的，可以通過設置客戶端的令牌來解決。就是在服務器每次生成一個不同的id返回給客戶端，同時保存在session里，客戶端提交表單時必須把這個id也返回服務器，程序首先比較返回的id與保存在session里的值是否一致，如果不一致則說明本次操作已經被提交過了。可以參看《J2EE核心模式》關于表示層模式的部分。需要注意的是對于使用javascript window.open打開的窗口，一般不設置這個id，或者使用單獨的id，以防主窗口無法操作，建議不要再window.open打開的窗口里做修改操作，這樣就可以不用設置。

　　9、為什么在Weblogic Server中改變session的值后要重新調用一次session.setValue
做這個動作主要是為了在集群環境中提示Weblogic Server session中的值發生了改變，需要向其他服務器進程復制新的session值。

　　10、為什么session不見了

　　排除session正常失效的因素之外，服務器本身的可能性應該是微乎其微的，雖然筆者在iPlanet6SP1加若干補丁的Solaris版本上倒也遇到過；瀏覽器插件的可能性次之，筆者也遇到過3721插件造成的問題；理論上防火墻或者代理服務器在cookie處理上也有可能會出現問題。

　　出現這一問題的大部分原因都是程序的錯誤，最常見的就是在一個應用程序中去訪問另外一個應用程序。我們在下一節討論這個問題。

　　七、跨應用程序的session共享

　　常常有這樣的情況，一個大項目被分割成若干小項目開發，為了能夠互不干擾，要求每個小項目作為一個單獨的web應用程序開發，可是到了最后突然發現某幾個小項目之間需要共享一些信息，或者想使用session來實現SSO(single sign on)，在session中保存login的用戶信息，最自然的要求是應用程序間能夠訪問彼此的session。

　　然而按照Servlet規范，session的作用范圍應該僅僅限于當前應用程序下，不同的應用程序之間是不能夠互相訪問對方的session的。各個應用服務器從實際效果上都遵守了這一規范，但是實現的細節卻可能各有不同，因此解決跨應用程序session共享的方法也各不相同。

　　首先來看一下Tomcat是如何實現web應用程序之間session的隔離的，從Tomcat設置的cookie路徑來看，它對不同的應用程序設置的cookie路徑是不同的，這樣不同的應用程序所用的session id是不同的，因此即使在同一個瀏覽器窗口里訪問不同的應用程序，發送給服務器的session id也可以是不同的。

　　根據這個特性，我們可以推測Tomcat中session的內存結構大致如下。

　　筆者以前用過的iPlanet也采用的是同樣的方式，估計SunONE與iPlanet之間不會有太大的差別。對于這種方式的服務器，解決的思路很簡單，實際實行起來也不難。要么讓所有的應用程序共享一個session id，要么讓應用程序能夠獲得其他應用程序的session id。

　　iPlanet中有一種很簡單的方法來實現共享一個session id，那就是把各個應用程序的cookie路徑都設為/（實際上應該是/NASApp，對于應用程序來講它的作用相當于根）。

/NASApp

　　需要注意的是，操作共享的session應該遵循一些編程約定，比如在session attribute名字的前面加上應用程序的前綴，使得setAttribute("name", "neo")變成setAttribute("app1.name", "neo")，以防止命名空間沖突，導致互相覆蓋。

　　在Tomcat中則沒有這么方便的選擇。在Tomcat版本3上，我們還可以有一些手段來共享session。對于版本4以上的Tomcat，目前筆者尚未發現簡單的辦法。只能借助于第三方的力量，比如使用文件、數據庫、JMS或者客戶端cookie，URL參數或者隱藏字段等手段。

　　我們再看一下Weblogic Server是如何處理session的。

　　從截屏畫面上可以看到Weblogic Server對所有的應用程序設置的cookie的路徑都是/，這是不是意味著在Weblogic Server中默認的就可以共享session了呢？然而一個小實驗即可證明即使不同的應用程序使用的是同一個session，各個應用程序仍然只能訪問自己所設置的那些屬性。這說明Weblogic Server中的session的內存結構可能如下

　　對于這樣一種結構，在session機制本身上來解決session共享的問題應該是不可能的了。除了借助于第三方的力量，比如使用文件、數據庫、JMS或者客戶端cookie，URL參數或者隱藏字段等手段，還有一種較為方便的做法，就是把一個應用程序的session放到ServletContext中，這樣另外一個應用程序就可以從ServletContext中取得前一個應用程序的引用。示例代碼如下，

　　應用程序A

context.setAttribute("appA", session);

　　應用程序B

contextA = context.getContext("/appA");
HttpSession sessionA = (HttpSession)contextA.getAttribute("appA");

　　值得注意的是這種用法不可移植，因為根據ServletContext的JavaDoc，應用服務器可以處于安全的原因對于context.getContext("/appA");返回空值，以上做法在Weblogic Server 8.1中通過。

　　那么Weblogic Server為什么要把所有的應用程序的cookie路徑都設為/呢？原來是為了SSO，凡是共享這個session的應用程序都可以共享認證的信息。一個簡單的實驗就可以證明這一點，修改首先登錄的那個應用程序的描述符weblogic.xml，把cookie路徑修改為/appA訪問另外一個應用程序會重新要求登錄，即使是反過來，先訪問cookie路徑為/的應用程序，再訪問修改過路徑的這個，雖然不再提示登錄，但是登錄的用戶信息也會丟失。注意做這個實驗時認證方式應該使用FORM，因為瀏覽器和web服務器對basic認證方式有其他的處理方式，第二次請求的認證不是通過session來實現的。具體請參看[7] secion 14.8 Authorization，你可以修改所附的示例程序來做這些試驗。

　　八、總結

　　session機制本身并不復雜，然而其實現和配置上的靈活性卻使得具體情況復雜多變。這也要求我們不能把僅僅某一次的經驗或者某一個瀏覽器，服務器的經驗當作普遍適用的經驗，而是始終需要具體情況具體分析。

以前裝過sql server，后來刪掉。現在重裝，卻出現“以前的某個程序安裝已在安裝計算機上創建掛起的文件操作。運行安裝程序之前必須重新啟動計算機”錯誤。無法進行下去。

參考網上資料，總算搞定。步驟是：

1）添加/刪除程序中徹底刪除sql server。

2）將沒有刪除的sql server目錄也刪除掉。

3）打開注冊表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations項目，并刪除它。這樣就可以清除安裝暫掛項目。

4）刪除注冊表中跟sql server相關的鍵。

其實估計只要做第3步就可以搞定，這樣就可以清除安裝暫掛項目。自己是先走了1，2，4，最后做了3才搞定。所以估計3才是最關鍵的。

ME too

前兩天要把我們信息平臺上的tomcat４加為服務，
         
         剛一開始就想先遷移到tomcat5上可是遷移以后數據庫總是聯不上，郁悶了好久。
后來又從網上找直接把tomcat4加為服務的腳本，嘗試了幾次，總是找不到tomcat的目錄，原來批處理文件里面不識別空格，把文件名改了下，服務算是加上了，可啟動時卻總是出錯誤，又重新裝了一次tomcat4.1.3,發現裝完以后在　/bin的文件夾里，根本就沒有tomcat.exe,著實有些郁悶，看來原來那個tomcat.exe肯定是從tomcat5里面拷過來的。不經意間又裝了一遍tomcat4.1.3，發現有一個選項（NT service　xp/2000;only）郁悶啊，這不是直接就可以加為服務嗎，暈死了過去。。。。

       這說明我還是太粗心了，裝過那么多回tomcat，也想過這個ntservice，怎么就記過這就是加成服務的呢
，我說網上相關的東西怎么這么少，原來是apahce已經帶了這個功能。

把以下代碼粘貼到首頁中，就可以從counter.txt中讀取訪問量。
一定要注意路徑的問題，剛開始直接用counter.txt，結果總是找不到文件，而且用絕對路徑也不行，
但是用/counter.txt就沒有問題
<%!
int number=0;
    synchronized void countPeople(){
        if(number==0){
            try{
                FileInputStream in=new FileInputStream("/counter.txt");
                DataInputStream dataIn=new DataInputStream(in);
                number=dataIn.readInt();
                number++;
                in.close();
                dataIn.close();
            }catch(FileNotFoundException e){
    
                number++;
                try{
                    FileOutputStream out=new FileOutputStream("/counter.txt");
                    DataOutputStream dataOut=new DataOutputStream(out);
                    dataOut.writeInt(number);
                    out.close();
                    dataOut.close();
                }catch(IOException ffe){
                    System.out.print(ffe);
                }
            }catch(IOException ee){
   System.out.println(ee);
            }
            }else{
            number++;
            try{
                FileOutputStream out=new FileOutputStream("/counter.txt");
                DataOutputStream dataOut=new DataOutputStream(out);
                dataOut.writeInt(number);
                out.close();
                dataOut.close();
            }catch(FileNotFoundException e){
    System.out.println(e);
   }
            catch(IOException e){
    System.out.println(e);
   }

        }
    }

%>
<% countPeople();%>

<form action="submit_1.html" method=post>
<input type=image src="exa.gif" name="sub1">
</form>

就是這簡單

abstract class和interface是Java語言中對于抽象類定義進行支持的兩種機制，正是由于這兩種機制的存在，才賦予了Java強大的面向對象能力。abstract class和interface之間在對于抽象類定義的支持方面具有很大的相似性，甚至可以相互替換，因此很多開發者在進行抽象類定義時對于abstract class和interface的選擇顯得比較隨意。
其實，兩者之間還是有很大的區別的，對于它們的選擇甚至反映出對于問題領域本質的理解、對于設計意圖的理解是否正確、合理。本文將對它們之間的區別進行一番剖析，試圖給開發者提供一個在二者之間進行選擇的依據。
一、理解抽象類
abstract class和interface在Java語言中都是用來進行抽象類（本文中的抽象類并非從abstract class翻譯而來，它表示的是一個抽象體，而abstract class為Java語言中用于定義抽象類的一種方法，請讀者注意區分）定義的，那么什么是抽象類，使用抽象類能為我們帶來什么好處呢？
在面向對象的概念中，我們知道所有的對象都是通過類來描繪的，但是反過來卻不是這樣。并不是所有的類都是用來描繪對象的，如果一個類中沒有包含足夠的信息來描繪一個具體的對象，這樣的類就是抽象類。抽象類往往用來表征我們在對問題領域進行分析、設計中得出的抽象概念，是對一系列看上去不同，但是本質上相同的具體概念的抽象。
比如：如果我們進行一個圖形編輯軟件的開發，就會發現問題領域存在著圓、三角形這樣一些具體概念，它們是不同的，但是它們又都屬于形狀這樣一個概念，形狀這個概念在問題領域是不存在的，它就是一個抽象概念。正是因為抽象的概念在問題領域沒有對應的具體概念，所以用以表征抽象概念的抽象類是不能夠實例化的。
在面向對象領域，抽象類主要用來進行類型隱藏。我們可以構造出一個固定的一組行為的抽象描述，但是這組行為卻能夠有任意個可能的具體實現方式。這個抽象描述就是抽象類，而這一組任意個可能的具體實現則表現為所有可能的派生類。模塊可以操作一個抽象體。由于模塊依賴于一個固定的抽象體，因此它可以是不允許修改的；同時，通過從這個抽象體派生，也可擴展此模塊的行為功能。熟悉OCP的讀者一定知道，為了能夠實現面向對象設計的一個最核心的原則OCP(Open-Closed Principle)，抽象類是其中的關鍵所在。
二、從語法定義層面看abstract class和interface
在語法層面，Java語言對于abstract class和interface給出了不同的定義方式，下面以定義一個名為Demo的抽象類為例來說明這種不同。使用abstract class的方式定義Demo抽象類的方式如下：

abstract class Demo ｛ 
 abstract void method1(); 
 abstract void method2(); 
 … 
｝

使用interface的方式定義Demo抽象類的方式如下：

interface Demo { 
 void method1(); 
 void method2(); 
 … 
}

在abstract class方式中，Demo可以有自己的數據成員，也可以有非abstarct的成員方法，而在interface方式的實現中，Demo只能夠有靜態的不能被修改的數據成員（也就是必須是static final的，不過在interface中一般不定義數據成員），所有的成員方法都是abstract的。從某種意義上說，interface是一種特殊形式的abstract class。
從編程的角度來看，abstract class和interface都可以用來實現"design by contract"的思想。但是在具體的使用上面還是有一些區別的。
首先，abstract class在Java語言中表示的是一種繼承關系，一個類只能使用一次繼承關系。但是，一個類卻可以實現多個interface。也許，這是Java語言的設計者在考慮Java對于多重繼承的支持方面的一種折中考慮吧。
其次，在abstract class的定義中，我們可以賦予方法的默認行為。但是在interface的定義中，方法卻不能擁有默認行為，為了繞過這個限制，必須使用委托，但是這會 增加一些復雜性，有時會造成很大的麻煩。
在抽象類中不能定義默認行為還存在另一個比較嚴重的問題，那就是可能會造成維護上的麻煩。因為如果后來想修改類的界面（一般通過abstract class或者interface來表示）以適應新的情況（比如，添加新的方法或者給已用的方法中添加新的參數）時，就會非常的麻煩，可能要花費很多的時間（對于派生類很多的情況，尤為如此）。但是如果界面是通過abstract class來實現的，那么可能就只需要修改定義在abstract class中的默認行為就可以了。
同樣，如果不能在抽象類中定義默認行為，就會導致同樣的方法實現出現在該抽象類的每一個派生類中，違反了"one rule，one place"原則，造成代碼重復，同樣不利于以后的維護。因此，在abstract class和interface間進行選擇時要非常的小心。
三、從設計理念層面看abstract class和interface
上面主要從語法定義和編程的角度論述了abstract class和interface的區別，這些層面的區別是比較低層次的、非本質的。本文將從另一個層面：abstract class和interface所反映出的設計理念，來分析一下二者的區別。作者認為，從這個層面進行分析才能理解二者概念的本質所在。
前面已經提到過，abstarct class在Java語言中體現了一種繼承關系，要想使得繼承關系合理，父類和派生類之間必須存在"is a"關系，即父類和派生類在概念本質上應該是相同的。對于interface 來說則不然，并不要求interface的實現者和interface定義在概念本質上是一致的，僅僅是實現了interface定義的契約而已。為了使論述便于理解，下面將通過一個簡單的實例進行說明。
考慮這樣一個例子，假設在我們的問題領域中有一個關于Door的抽象概念，該Door具有執行兩個動作open和close，此時我們可以通過abstract class或者interface來定義一個表示該抽象概念的類型，定義方式分別如下所示：

使用abstract class方式定義Door： 

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
} 

使用interface方式定義Door： 

interface Door { 
 void open(); 
 void close(); 
}

其他具體的Door類型可以extends使用abstract class方式定義的Door或者implements使用interface方式定義的Door。看起來好像使用abstract class和interface沒有大的區別。
如果現在要求Door還要具有報警的功能。我們該如何設計針對該例子的類結構呢（在本例中，主要是為了展示abstract class和interface反映在設計理念上的區別，其他方面無關的問題都做了簡化或者忽略）下面將羅列出可能的解決方案，并從設計理念層面對這些不同的方案進行分析。
解決方案一：
簡單的在Door的定義中增加一個alarm方法，如下：

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
 abstract void alarm(); 
} 

  
或者 

interface Door { 
 void open(); 
 void close(); 
 void alarm(); 
}

那么具有報警功能的AlarmDoor的定義方式如下：

class AlarmDoor extends Door { void open() { … } void close() { … } void alarm() { … } } 或者 class AlarmDoor implements Door ｛ void open() { … } void close() { … } void alarm() { … } ｝

這種方法違反了面向對象設計中的一個核心原則ISP（Interface Segregation Priciple），在Door的定義中把Door概念本身固有的行為方法和另外一個概念"報警器"的行為方法混在了一起。這樣引起的一個問題是那些僅僅依賴于Door這個概念的模塊會因為"報警器"這個概念的改變（比如：修改alarm方法的參數）而改變，反之依然。
解決方案二：
既然open、close和alarm屬于兩個不同的概念，根據ISP原則應該把它們分別定義在代表這兩個概念的抽象類中。定義方式有：這兩個概念都使用abstract class方式定義；兩個概念都使用interface方式定義；一個概念使用abstract class方式定義，另一個概念使用interface方式定義。
顯然，由于Java語言不支持多重繼承，所以兩個概念都使用abstract class方式定義是不可行的。后面兩種方式都是可行的，但是對于它們的選擇卻反映出對于問題領域中的概念本質的理解、對于設計意圖的反映是否正確、合理。我們一一來分析、說明。
如果兩個概念都使用interface方式來定義，那么就反映出兩個問題：
1、我們可能沒有理解清楚問題領域，AlarmDoor在概念本質上到底是Door還是報警器？
2、如果我們對于問題領域的理解沒有問題，比如：我們通過對于問題領域的分析發現AlarmDoor在概念本質上和Door是一致的，那么我們在實現時就沒有能夠正確的揭示我們的設計意圖，因為在這兩個概念的定義上（均使用interface方式定義）反映不出上述含義。
如果我們對于問題領域的理解是：AlarmDoor在概念本質上是Door，同時它有具有報警的功能。我們該如何來設計、實現來明確的反映出我們的意思呢？前面已經說過，abstract class在Java語言中表示一種繼承關系，而繼承關系在本質上是"is a"關系。所以對于Door這個概念，我們應該使用abstarct class方式來定義。另外，AlarmDoor又具有報警功能，說明它又能夠完成報警概念中定義的行為，所以報警概念可以通過interface方式定義。如下所示：

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
} 
interface Alarm { 
 void alarm(); 
} 
class AlarmDoor extends Door implements Alarm { 
 void open() { … } 
 void close() { … } 
    void alarm() { … } 
}

這種實現方式基本上能夠明確的反映出我們對于問題領域的理解，正確的揭示我們的設計意圖。其實abstract class表示的是"is a"關系，interface表示的是"like a"關系，大家在選擇時可以作為一個依據，當然這是建立在對問題領域的理解上的，比如：如果我們認為AlarmDoor在概念本質上是報警器，同時又具有Door的功能，那么上述的定義方式就要反過來了。
abstract class和interface是Java語言中的兩種定義抽象類的方式，它們之間有很大的相似性。但是對于它們的選擇卻又往往反映出對于問題領域中的概念本質的理解、對于設計意圖的反映是否正確、合理，因為它們表現了概念間的不同的關系（雖然都能夠實現需求的功能）。這其實也是語言的一種的慣用法，希望讀者朋友能夠細細體會

Ant的簡介：類似make工具，但可以支持多平臺
Ant的安裝：配置ant的準備工作：ant_home 指Ant的安裝目錄，在path中加入%ant_home%/bin,用于命令行下
　　　　　　　　運 行ant
Ant的結構：主要是通過對build.xml的配置，
                     Ant內置任務：                                                描述
                        property                                              設置name/value的屬性        
                        mkdir                                                   創建目錄
                        copy                                                     拷貝
                        delete                                                   刪除
                        javac                                                    編繹
                        war                                                      打包
下面是一個簡單build.xml的示例：
<project name="bookstore" default="about" basedir=".">

    <target name="init">
        <tstamp/>
        <property name="build" value="build" />
        <property name="src" value="src" />
        <property environment="myenv" />
        <property name="servletpath"  value="${myenv.CATALINA_HOME}/common/lib/servlet-api.jar" />
        <property name="mysqlpath" value="WEB-INF/lib/mysqldriver.jar" />

 <mkdir dir="${build}" />
 <mkdir dir="${build}\WEB-INF" />
 <mkdir dir="${build}\WEB-INF\classes" />

      <copy todir="${build}" >
        <fileset dir="${basedir}"    >
           <include name="*.jsp" />
           <include name="*.bmp" />
           <include name="WEB-INF/**" />
           <exclude name="build.xml" />
        </fileset>
     </copy>
 
   </target>

  <target name="compile" depends="init">       

     <javac srcdir="${src}"
             destdir="${build}/WEB-INF/classes"
             classpath="${servletpath}:${mysqlpath}">
     </javac>
  </target>
 
   <target name="bookstorewar" depends="compile">       

    <war warfile="${build}/bookstore.war" webxml="${build}/WEB-INF/web.xml">
 <lib dir="${build}/WEB-INF/lib"/>
 <classes dir="${build}/WEB-INF/classes"/>
 <fileset dir="${build}"/>
    </war>
    </target>

  <target name="about" >
        <echo>
 This build.xml file contains targets
       for building bookstore web application
        </echo> 
   </target>

</project>

從示例我們看出來，整個xml是一個project，project下有幾個為init,compile,的target
運行時首先在這個目錄下打開dos窗口，以這個xml為準，如果你只運行ant那么只會輸出echo中的內容
因為project的default是about;　如果運行ant complie 它會執行兩個target: init 和complie，因為complie是依靠init
的。
      用了以后發現ant 原來很簡單，當然現在只是學了個皮毛而已。

   RMI，遠程方法調用（Remote Method Invocation）是Enterprise JavaBeans的支柱，是建立分布式Java應用程序的方便途徑。RMI是非常容易使用的，但是它非常的強大。

       RMI的基礎是接口，RMI構架基于一個重要的原理：定義接口和定義接口的具體實現是分開的。下面我們通過具體的例子，建立一個簡單的遠程計算服務和使用它的客戶程序

一個正常工作的RMI系統由下面幾個部分組成：

●     遠程服務的接口定義

●     遠程服務接口的具體實現

●     樁（Stub）和框架（Skeleton）文件

●     一個運行遠程服務的服務器

●     一個RMI命名服務，它允許客戶端去發現這個遠程服務

●     類文件的提供者（一個HTTP或者FTP服務器）

●     一個需要這個遠程服務的客戶端程序

下面我們一步一步建立一個簡單的RMI系統。首先在你的機器里建立一個新的文件夾，以便放置我們創建的文件，為了簡單起見，我們只使用一個文件夾存放客戶端和服務端代碼，并且在同一個目錄下運行服務端和客戶端。

如果所有的RMI文件都已經設計好了，那么你需要下面的幾個步驟去生成你的系統：

1、  編寫并且編譯接口的Java代碼

2、  編寫并且編譯接口實現的Java代碼

3、  從接口實現類中生成樁（Stub）和框架（Skeleton）類文件

4、  編寫遠程服務的主運行程序

5、  編寫RMI的客戶端程序

6、  安裝并且運行RMI系統


1、  接口

第一步就是建立和編譯服務接口的Java代碼。這個接口定義了所有的提供遠程服務的功能，下面是源程序：

//Calculator.java
//define the interface
import java.rmi.Remote;

public interface Calculator extends Remote
{
    public long add(long a, long b)
        throws java.rmi.RemoteException;

    public long sub(long a, long b)
        throws java.rmi.RemoteException;

    public long mul(long a, long b)
        throws java.rmi.RemoteException;

    public long div(long a, long b)
        throws java.rmi.RemoteException;
}
注意，這個接口繼承自Remote，每一個定義的方法都必須拋出一個RemoteException異常對象。

建立這個文件，把它存放在剛才的目錄下，并且編譯。

>javac Calculator.java

2、  接口的具體實現

下一步，我們就要寫遠程服務的具體實現，這是一個CalculatorImpl類文件：

//CalculatorImpl.java
//Implementation
import java.rmi.server.UnicastRemoteObject

public class CalculatorImpl extends UnicastRemoteObject implements Calculator
{

    // 這個實現必須有一個顯式的構造函數，并且要拋出一個RemoteException異常
    public CalculatorImpl()
        throws java.rmi.RemoteException {
        super();
    }

    public long add(long a, long b)
        throws java.rmi.RemoteException {
        return a + b;
    }

    public long sub(long a, long b)
        throws java.rmi.RemoteException {
        return a - b;
    }

    public long mul(long a, long b)
        throws java.rmi.RemoteException {
        return a * b;
    }

    public long div(long a, long b)
        throws java.rmi.RemoteException {
        return a / b;
    }
}
       同樣的，把這個文件保存在你的目錄里然后編譯他。

       這個實現類使用了UnicastRemoteObject去聯接RMI系統。在我們的例子中，我們是直接的從UnicastRemoteObject這個類上繼承的，事實上并不一定要這樣做，如果一個類不是從UnicastRmeoteObject上繼承，那必須使用它的exportObject()方法去聯接到RMI。

       如果一個類繼承自UnicastRemoteObject，那么它必須提供一個構造函數并且聲明拋出一個RemoteException對象。當這個構造函數調用了super()，它久激活UnicastRemoteObject中的代碼完成RMI的連接和遠程對象的初始化。



3、  樁（Stubs）和框架（Skeletons）

下一步就是要使用RMI編譯器rmic來生成樁和框架文件，這個編譯運行在遠程服務實現類文件上。

>rmic CalculatorImpl

在你的目錄下運行上面的命令，成功執行完上面的命令你可以發現一個Calculator_stub.class文件，如果你是使用的Java2SDK，那么你還可以發現Calculator_Skel.class文件。



4、  主機服務器

遠程RMI服務必須是在一個服務器中運行的。CalculatorServer類是一個非常簡單的服務器。

//CalculatorServer.java
import java.rmi.Naming;

public class CalculatorServer {

   public CalculatorServer() {
     try {
       Calculator c = new CalculatorImpl();
       Naming.rebind("rmi://localhost:1099/CalculatorService", c);
     } catch (Exception e) {
       System.out.println("Trouble: " + e);
     }
   }

   public static void main(String args[]) {
     new CalculatorServer();
   }
}
       建立這個服務器程序，然后保存到你的目錄下，并且編譯它。

5、  客戶端

客戶端源代碼如下：

//CalculatorClient.java



import java.rmi.Naming;
import java.rmi.RemoteException;
import java.net.MalformedURLException;
import java.rmi.NotBoundException;

public class CalculatorClient {

    public static void main(String[] args) {
        try {
            Calculator c = (Calculator)
                           Naming.lookup(
                 "rmi://localhost
                        /CalculatorService");
            System.out.println( c.sub(4, 3) );
            System.out.println( c.add(4, 5) );
            System.out.println( c.mul(3, 6) );
            System.out.println( c.div(9, 3) );
        }
        catch (MalformedURLException murle) {
            System.out.println();
            System.out.println(
              "MalformedURLException");
            System.out.println(murle);
        }
        catch (RemoteException re) {
            System.out.println();
            System.out.println(
                        "RemoteException");
            System.out.println(re);
        }
        catch (NotBoundException nbe) {
            System.out.println();
            System.out.println(
                       "NotBoundException");
            System.out.println(nbe);
        }
        catch (
            java.lang.ArithmeticException
                                      ae) {
            System.out.println();
            System.out.println(
             "java.lang.ArithmeticException");
            System.out.println(ae);
        }
    }
}
       保存這個客戶端程序到你的目錄下（注意這個目錄是一開始建立那個，所有的我們的文件都在那個目錄下），并且編譯他。



6、  運行RMI系統

現在我們建立了所有運行這個簡單RMI系統所需的文件，現在我們終于可以運行這個RMI系統啦！來享受吧。

我們是在命令控制臺下運行這個系統的，你必須開啟三個控制臺窗口，一個運行服務器，一個運行客戶端，還有一個運行RMIRegistry。

首先運行注冊程序RMIRegistry，你必須在包含你剛寫的類的那么目錄下運行這個注冊程序。

>rmiregistry

好，這個命令成功的話，注冊程序已經開始運行了，不要管他，現在切換到另外一個控制臺，在第二個控制臺里，我們運行服務器CalculatorService，因為RMI的安全機制將在服務端發生作用,所以你必須增加一條安全策略。以下是對應安全策略的例子
grant {
permission java.security.AllPermission "", "";
};
注意:這是一條最簡單的安全策略,它允許任何人做任何事,對于你的更加關鍵性的應用,你必須指定更加詳細安全策略。
現在為了運行服務端，你需要除客戶類(CalculatorClient.class)之外的所有的類文件。確認安全策略在policy.txt文件之后,使用如下命令來運行服務器。
> java -Djava.security.policy=policy.txt CalculatorServer

這個服務器就開始工作了，把接口的實現加載到內存等待客戶端的聯接。好現在切換到第三個控制臺，啟動我們的客戶端。
為了在其他的機器運行客戶端程序你需要一個遠程接口(Calculator.class) 和一個stub(CalculatorImpl_Stub.class)。 使用如下命令運行客戶端
prompt> java -Djava.security.policy=policy.txt CalculatorClient

如果所有的這些都成功運行，你應該看到下面的輸出：

1
9
18
3
如果你看到了上面的輸出，恭喜你，你成功了，你已經成功的創建了一個RMI系統，并且使他正確工作了。即使你運行在同一個計算機上，RMI還是使用了你的網絡堆棧和TCP/IP去進行通訊，并且是運行在三個不同的Java虛擬機上。這已經是一個完整的RMI系統。