Fighting for Dream

常用快捷键

F1　　　　　　　　　　　显示当前程序或者windows的帮助内容。

　　F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”

　　F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件” 对话框

　　F10或ALT　　　　　　　　激活当前程序的菜单栏

　　windows键或CTRL+ESC　　 打开开始菜单

　　CTRL+ALT+Delete　　　　 在win9x中打开关闭程序对话框

　　Delete　　　　　　　　　删除被选择的选择项目，如果是文件，将被放入回收站

　　SHIFT+Delete　　　　　　删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站

　　CTRL+N　　　　　　　　　新建一个新的文件

　　CTRL+O　　　　　　　　　打开“打开文件”对话框

　　CTRL+P　　　　　　　　　打开“打印”对话框

　　CTRL+S　　　　　　　　　保存当前操作的文件

　　CTRL+X　　　　　　　　　剪切被选择的项目到剪贴板

　　CTRL+Insert 或 CTRL+C　 复制被选择的项目到剪贴板

　　SHIFT+Insert 或 CTRL+V　粘贴剪贴板中哪谌莸降鼻拔恢?

　　ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作

　　ALT+SHIFT+BACKSPACE　　 重做上一步被撤销的操作

　　Windows键+M　　　　　　 最小化所有被打开的窗口。

　　Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置

　　Windows键+E　　　　　　 打开资源管理器

　　Windows键+F　　　　　　 打开“查找：所有文件”对话框

　　Windows键+R　　　　　　 打开“运行”对话框

　　Windows键+BREAK　　　　 打开“系统属性”对话框

　　Windows键+CTRL+F　　　　打开“查找：计算机”对话框

　　SHIFT+F10或鼠标右击　　 打开当前活动项目的快捷菜单

　　SHIFT　　　　　　　　　 在放入CD的时候按下不放，可以跳过自动播放CD

　　ALT+F4　　　　　　　　　关闭当前应用程序

　　ALT+SPACEBAR　　　　　　打开程序最左上角的菜单

　　ALT+TAB　　　　　　　　 切换当前程序

　　ALT+ESC　　　　　　　　 切换当前程序

　　ALT+ENTER　　　　　　　 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换

　　PRINT SCREEN　　　　　　将当前屏幕以图象方式拷贝到剪贴板

　　ALT+PRINT SCREEN　　　　将当前活动程序窗口以图象方式拷贝到剪贴板

　　CTRL+F4　　　　　　　　 关闭当前应用程序中的当前文本(如word中)

　　CTRL+F6　　　　　　　　 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)

常用系统命令

*net user 查看用户列表

　　*net user 用户名 密码 /add 添加用户

　　*net user 用户名 密码 更改用户密码

　　*net localgroup administrators 用户名 /add 添加用户到管理组

　　*net user 用户名 /delete 删除用户

　　*net user 用户名 查看用户的基本情况

　　*net user 用户名 /active:no 禁用该用户

　　*net user 用户名 /active:yes 启用该用户

　　*net share 查看计算机IPC$共享资源

　　*net share 共享名 查看该共享的情况

　　*net share 共享名=路径 设置共享。例如 net share c$=c:

　　*net share 共享名 /delete 删除IPC$共享

　　*net use 查看IPC$连接情况

　　*net use //ip/ipc$Content$nbsp;"密码" /user:"用户名" ipc$连接

　　*net time //ip 查看远程计算机上的时间

　　*copy 路径:/文件名 //ip/共享名 复制文件到已经ipc$连接的计算机上

　　*net view ip 查看计算机上的共享资源

　　*ftp 服务器地址 进入FTP服务器

　　*at 查看自己计算机上的计划作业

　　*at //ip 查看远程计算机上的计划作业

　　*at //ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

　　*at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业

　　*at //ip all /delete 删除远程计算机上的全部计划作业

修改远程端口

3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值，默认是3389，修改成所希望的端口，比如6000
第二个地方：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值，默认是3389，修改成所希望的端口，比如6000
现在这样就可以了。重启系统就可以了.
注意:
如果设置了端口过滤,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,请一定允许更改过的远程端口，比如6000，不然远程不上;

学校Java

学习Java包括两个阶段，第一个阶段是语言的学习。这个阶段可源自你对计算机编程一点都不了解，也可以是你有一些基础了。这只会影响你学习的快慢，不会存在着学不学得会的区别。所以，所有的人都可以学习Java。
但哪些人最需要学习Java呢？我稍作了一下归纳：网站设计人员，电子商务开发人员，信息家电设计人员，嵌入式设备开发人员，网络管理人员，互联网爱好者，数据管理人员，系统分析员等。对这些人来说，Java是非常重要的。
哪些人不必学习Java呢？微软终生扉员、某些专业领域开发人员。当然，也有一些人暂时不必学习Java，以后，Java对他们还是有用的，我就不一一列举了。
对有一定编程基楚的特别是C++程序员，Java语言学习阶段甚至可以缩短到一周或一天。Java的语法是相当精简和优美的，并且与C++很类似。
学习Java语言时要持一个观点：一切都是对象。所以有人笑称Java语言的设计者为类先生，因为在Java中，一切都是类和对象。
在这个阶段，建议找一本比较薄的专讲Java语言的书，效果会好一些。

第二个阶段便是类库的学习。Java的类库是一个结构很好的Application Framework.这个单词有些不好译，你就理解为建房的结构框架吧。学习类库要花费很大的精力。如果一个初学者在一个月后就说：我精通Java了，哪怕他是教授，我也可以真言不讳：吹牛。JDK,JDBC,JDI,JMAIL可以用于各个方面，不是一蹴而就的。在这个阶段，可以循序渐进看一些比较有份量的书，如：
《Think in Java》(Java 编程思想）
《Java编程技术内幕》机械工业出版社，分上下两册
《Java图形开发技术内幕》机械工业出版社，分上下两册
《Java数据结构》
《用JSP轻松开发WEB站》
《轻轻松松学习JBuilder3》
这是一个很长的学习阶段。需要花较大的精力，在这个阶段上，我花了两年，直到后来参加了一些实践，还觉得并未精通。
这个阶段你可能会接触一些软件或工具，现列出来：
Java编程开发工具 JBuiler 4,Visual cafe,PowerJava,Sun Forte 任选一种
Java Web 服务器 Jakarta-tomcat,JRun,iplanet
Java应用服务器 Enhyda,Weblogic,JRun,Apusic
Java SDK等 J2SE,J2ME,J2EE,Jini,EJB(EJB isn't SDK,but framework)

如果说第三个阶段，也可以算在Java学习范围，其实是程序员范围了：这就是软件工程。在这里，就需要上升一个高度，站在一万尺的高度，综合运用各种知识，让它们相互作用，创造开发。
这阶段，我也是入门者，我只能浅显的谈谈了。
学习内容：
JDBC
Design Pattern
UML
SQL Server,Oracle
Internet,Network

应用工具：
Power Desinger
oracle Desiger
Rose Stdio

如何使用PHP开发高效的WEB系统

PHP是一个很优秀的工具，它可以简单，也可以复杂。不一样的项目，应该用不一样的PHP。

　　小项目 – 简单而直接的PHP

　　一般对于一个功能页面在20以下的网站，我们可以用一个很简单的框架结构来写。在这个规模上，我建议是使用比较直接的面向过程编码方法，原因很简单，没有必要把class文件弄的N 多，结果controller里边就一个new就完了。当然，需求频繁变化的项目除外。

　　在这个级别上，php优点表现的很明显：快速开发，一目了然。缺点同时也被隐藏得很好。

　　中型项目 – 结构优美的OO化的PHP

　　对于一个中型项目，我建议使用一个良好设计的框架来做，这个框架可以是基于MVC模型，封装了众多底层操作的，当然，一定要有一个好的最好是透明的cache机制，这样，我们为了适应变化而加入的OO机制可以运行得更快更好。

　　在这个级别上。php的缺点开始凸现，像对OO支持的不完整(这个PHP5有很大改进)，只能单线程模式。另外一些外围工具开始出现缺乏支持，像PHP没有好的重构工具，没有好的集成到IDE中的单元测试工具。优点当然还是原来的快速开发，广泛的可用的开源资源。

　　大型项目 – 扩展、优化后的PHP

　　这里的大型项目，简单的指分布式项目，就是说，你的程序需要被部署在N台服务器上了。在这个层级上，PHP比起j2ee的确缺乏很多支持。我曾和shadow在735上详细讨论过PHP要在大型系统上应用需要解决的一些问题，当然这些问题不光是PHP这个语言的问题，也包括了周边开发的问题：

　　1 PHP的页面代码共享，PHP的源代码被载入内存一次以后，就在其中保留 – 这个用APC和Zend的优化器可以搞定。

　　2 PHP页面之间的数据对象共享，a.php和b.php之间可以共享一个数据对象，比如数组，这个现在可以用序列化来作，但是会有文件io，这块可以用共享内存或者memcached来处理。

　　3 PHP的数据库连接池，因为在多前端的情况下，PHP控制不住对数据库的连接，所以需要在数据库前边去作一个连接池，类似于sqlrelay的东西。另外数据缓存也是很重要的，大压力开发有一个tip，就是能不动数据库就不要动数据库。

　　4 PHP的前端cache系统。一个透明的可控制的cache机制，确保网站的页面以最少次数查询数据库。这个有很多实现，但是没有找到特别好的。

　　5 一个PHP应用，成功的解决调这几个问题以后，应付稍微大一点的压力是没有什么问题的。

　　在这个级别上，重要的是，把PHP java C++ python之类融合起来，使其成为一个高效系统。我们可以用memcached来做分布式内存管理，可以用Lucene 来作全文检索，用ejb 容器来放一些业务逻辑组件，PHP则作为前端和系统的胶水，快速而灵活的把这些粘合起来

一种追踪数据库行级修改新技术

Imperva（专注于数据库及应用系统安全的专业技术公司）已经给SecureSphere（数据库安全网关，Imperva公司产品）增加了一项新的技术，这项技术可以追踪到数据库中哪些敏感字段值受到修改。

　　Imperva已经将这个新功能加入到它的数据库监控产品中，能够让用户追踪到敏感字段值的修改，这种追踪的精确度能达到行级。

　　该公司将此技术称为Track Value Change，作为SecureSphere数据库安全网关软件的一部分。旨在追踪数据库中字段值的修改，公司官员称此产品可成为所谓“内部威胁”的解决方案，还能为那些指望通过遵守如萨班斯•奥克斯利法案（Sarbanes－Oxley Act）来解决财务安全问题的公司排忧解难。

　　公司官员说未经授权对数据库进行修改的用户，将会面临长期和全面的调查，以此来揭示未授权者对哪些数据做了修改，并且还能恢复到原来的值。

　　公司官员还说使用Track Value Change技术，SecureSphere能够监控和审核特定记录的数值，或者一张数据库表中的某些行。另外，SecureSphere还能让组织机构进行一些设置，当一些字段值的修改违反了先前制定的规则或者界限时，会生成一个警告。举个例子，SecureSphere能够识别一些潜在的欺骗行为，如信用卡额度大幅增加，销售发票过度折扣，产品库存量大幅增加等。

　　Imperva公司在企业数据库审查领域，和其它多家公司竞争，包括Application Security、Guardian、Lumigent Technologies 和Tizor System。

　　和基于触发器的方法不同，SecureSphere使用重复运行记录来监控修改操作，并且识别执行该操作的用户。

　　Imperva公司市场战略高级经理Mark Kraynak说：“使用数据库触发器的方法的产品需要维护，并不是一蹴而就的，需要有人工的介入。而SecureSphere追踪字段值的修改的方法更加智能化，不需要人工干预而达到一个很好的效果。因此，使用数据库触发器来追踪字段值的修改，就像让狐狸来守卫鸡舍，因为数据库管理员可以介入进行操作，他们能创建和修改触发器，达不到实际的安全效果，而SecureSphere却能实现职权分离。

　　另外，不像基于数据库触发器的方法，需要对数据库进行侵入式修改。SecureSphere的方法不需要改变数据库。为了实现追踪字段值的修改，用户可以进入SecureSphere规则管理界面，使用下拉菜单来设置允许的规则，并且规定数据库字段值变化的范围。

　　Kraynak说：“SecureSphere已经预定义了各种模板，用户可以应付各种不同的操作，包括插入、删除和修改操作，实现追踪数据库字段值的修改，并且对于容易违反规则的修改给出警告提示”

　　Imperva公司的简介

　　Imperva公司总部位于美国硅谷，是一家专注于数据库及应用系统安全的专业技术公司。其产品和技术填补了行业的巨大空白——即，保障企业运营系统、管理和业务系统的核心的数据库及相关应用系统。目前Imperva已服务的客户涵盖各大行业的顶级企业，如金融业的Visa、RBS，电信业的英国电信，IT产业的惠普、Oracle，电子商务领域的Scottrade，等等。

　　Imperva SecureSphere 数据库安全网关

　　通过实时的设备监控和数据库审核，Imperva公司的SecureSphere可以有效防止攻击，所有违反安全特征的数据库读写都将被视为未被授权的行为。 在对数据库的运行、稳定性和管理方面没有丝毫影响的情况下，SecureSphere可以实现所有的功能。在监控数据库读写是否违反安全的同时，SecureSphere可以识别哪些是正常的数据库读写、哪些是可疑的行为。对于那些需要遵守相应管理规定的企业来说，SecureSphere可以支持数据库活动日志功能，并提供可定制安全报告的功能。

ECC

ECC是“Error Checking and Correcting”的简写，中文名称是“错误检查和纠正”。ECC是一种能够实现“错误检查和纠正”的技术，ECC内存就是应用了这种技术的内存，一般多应用在服务器及图形工作站上，这将使整个电脑系统在工作时更趋于安全稳定。

要了解ECC技术，就不能不提到Parity（奇偶校验）。在ECC技术出现之前，内存中应用最多的是另外一种技术，就是Parity（奇偶校验）。我们知道，在数字电路中，最小的数据单位就是叫“比特（bit）”，也叫数据“位”，“比特”也是内存中的最小单位，它是通过“1”和“0”来表示数据高、低电平信号的。在数字电路中8个连续的比特是一个字节（byte），在内存中不带“奇偶校验”的内存中的每个字节只有8位，若它的某一位存储出了错误，就会使其中存储的相应数据发生改变而导致应用程序发生错误。而带有“奇偶校验”的内存在每一字节（8位）外又额外增加了一位用来进行错误检测。比如一个字节中存储了某一数值（1、0、1、0、1、0、1、1），把这每一位相加起来（1＋0＋1＋0＋1＋0＋1＋1=5）。若其结果是奇数，对于偶校验，校验位就定义为1，反之则为0；对于奇校验，则相反。当CPU返回读取存储的数据时，它会再次相加前8位中存储的数据，计算结果是否与校验位相一致。当CPU发现二者不同时就作出视图纠正这些错误，但Parity有个缺点，当内存查到某个数据位有错误时，却并不一定能确定在哪一个位，也就不一定能修正错误，所以带有奇偶校验的内存的主要功能仅仅是“发现错误”，并能纠正部分简单的错误。

通过上面的分析我们知道Parity内存是通过在原来数据位的基础上增加一个数据位来检查当前8位数据的正确性，但随着数据位的增加Parity用来检验的数据位也成倍增加，就是说当数据位为16位时它需要增加2位用于检查，当数据位为32位时则需增加4位，依此类推。特别是当数据量非常大时，数据出错的几率也就越大，对于只能纠正简单错误的奇偶检验的方法就显得力不从心了，正是基于这样一种情况，一种新的内存技术应允而生了，这就是ECC（错误检查和纠正），这种技术也是在原来的数据位上外加校验位来实现的。不同的是两者增加的方法不一样，这也就导致了两者的主要功能不太一样。它与Parity不同的是如果数据位是8位，则需要增加5位来进行ECC错误检查和纠正，数据位每增加一倍，ECC只增加一位检验位，也就是说当数据位为16位时ECC位为6位，32位时ECC位为7位，数据位为64位时ECC位为8位，依此类推，数据位每增加一倍，ECC位只增加一位。总之，在内存中ECC能够容许错误，并可以将错误更正，使系统得以持续正常的操作，不致因错误而中断，且ECC具有自动更正的能力，可以将Parity无法检查出来的错误位查出并将错误修正。