【赛迪网技术报道】对于J2EE，我们知道当开发应用时，在架构设计阶段的决定将对应用的性能和可扩展性产生深远的影响。现在当开发一个应用项目时，我们越来越多地注意到了性能和可扩展性的问题。应用性能的问题比应用功能的不丰富问题往往更为严重，前者会影响到所有用户，而后者只会影响到碰巧使用该功能的那些用户。

作为应用系统的负责人，一直被要求"要少花钱多办事"----用更少的硬件，更少的网络带宽，以及更短的时间完成更多的任务。J2EE通过提供组件方式和通用的中间件服务是目前首选的最优方式。而要能够构建一个具有高性能和可扩展性的J2EE应用，需要遵循一些基本的架构策略。

缓存(Caching)

简单地说，缓存中存放着频繁访问的数据，在应用的整个生命周期中，这些数据存放在持久性存储器或存放在内存中。在实际环境中，典型的现象是在分布式系统中每个JVM中有一个缓存的实例或者在多个JVM中有一个缓存的实例。

缓存数据是通过避免访问持久性存储器来提高性能的，否则会导致过多的磁盘访问和过于频繁网络数据传输。

复制

复制是通过在多台物理机器上创建指定应用服务的多个拷贝来获得整体更大吞吐效率。理论上看，如果一个服务被复制成两个服务，那么系统将可处理两倍的请求。复制是通过单一服务的多个实例的方式从而减少每个服务的负载来提高性能的。

并行处理

并行处理将一个任务分解为更为简单的子任务，并能够同时在不同的线程中执行。

并行处理是通过利用J2EE层执行模式的多线程和多CPU特点来提高性能。与使用一个线程或CPU处理任务相比，以并行方式处理多个子任务可以使操作系统在多个线程或处理器中进行分配这些子任务。

异步处理

应用功能通常被设计为同步或串行方式。异步处理只处理那些非常重要的任务部分，然后将控制立即返回给调用者，其他任务部分将在稍后执行。

异步处理是通过缩短那些在将控制返回给用户之前必须处理的时间来提高性能的。虽然都做同样多的事情，但是用户不必等到整个过程完成就可以继续发出请求了。

资源池

资源池技术使用的是一套准备好的资源。与在请求和资源之间维持1：1的关系的不同，这些资源可被所有请求所共享。资源池的使用是有条件的，需要衡量下面两种方式的代价：

A、维持一套可被所有请求共享资源的代价

B、为每个请求都重新创建一个资源的代价

当前者小于后者时，使用资源池才是有效率的。

原文链接: http://java.ccidnet.com/art/3539...

信息化时代，垃圾邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径，它被认为是最有效和最廉价的广告形式，传统的控制方法已经无法有效过滤垃圾邮件。垃圾邮件制造者通过邮件报头欺骗等方式，对邮件主题和内容进行处理，并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计，目前，超过80%的电子邮件属于垃圾邮件。为了在与垃圾邮件的对抗中取得主动，大部分解决方案提供商在邮件服务器上安装反垃圾邮件引擎，检查进出该邮件服务器的邮件。
　　从96年4月份开始，人们使用 UCE(Unsolicited Commercial Email) 来称呼垃圾邮件，并开始积极想办法阻止垃圾邮件在Internet 上泛滥。随后，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责，垃圾邮件的制造者不得不采取更为隐蔽的技术，目前被利用最多的垃圾邮件发送技巧有：

　　1、 盗取身份，来自“好人”的身份欺骗：垃圾邮件制造者使用的手段相当多样化，他们收集全球范围的发信者IP地址，使用新的垃圾邮件域名，垃圾邮件或藏匿在其他“健康”url的后面以创建url好信誉，或利用如博客、免费网站等这些免费场所来达到身份欺骗。在发送过程中，它们用同样的技巧来隐藏发信者IP地址，将url重定向到已知垃圾邮件域名或IP地址，或者使用许多免费的资源。

　　2、 图片垃圾邮件及多层图片垃圾邮件：在所有的垃圾邮件中，图像垃圾邮件从年初所占的1%已经飙升至15%。垃圾邮件发送者越来越会隐蔽信息，他们以图片的形式发送，而不是用文本。这些图像之所以能够蒙蔽一些过滤器是因为不太容易发现一个图像文件所含的内容是朋友生日聚会的照片、还是内嵌某公司股票信息的图片。图像垃圾邮件还会加重电子邮件系统的负担，因为每封图像垃圾邮件所占空间大约是普通垃圾邮件的7.5倍。

　　3、 躲避全球IP监控及信誉评分：信誉评分技术是指根据信誉(reputation)筛检邮件的方法，依照寄件行为接受评比。评比标准依据几项变数，例如收件人的申诉率、发送邮件的数量，以及对收件人取消订阅要求的回应。另外，ip地址黑名单也是垃圾邮件发送者要回避的，为此，他们必须不断寻找新的僵尸服务器代发垃圾邮件。

　　4、 躲避内容过滤，夹带URL或者电话号码：越来越多的垃圾邮件发送者为躲避内容过滤引擎，将邮件伪装得越来越像一封正常邮件，而邮件中夹带的URL地址或者电话号码才是垃圾邮件发送者正真的意图所在。

【赛迪网技术社区整理】众所周知，return 只能用在有返回类型的函数中，但是有返回值的函数一定要有return吗？return都可以用在函数的哪些地方呢？这是本文需要讨论的问题。

例一：

class test {

public String test() {

if(true){

return "";

}

else{

return "";

}

}

}

上面这样即可通过编译，但是下面这两个例子却不能通过编译：

(一)

class test {

public String test() {

if(true){

return "";

}

}

}

(二)

class test {

public String test() {

if(isTrue()){

return "";

}

else if(!isTrue()){//两个if里的判断包括了所有的可能性,但是还是编译期error

return "";

}

}

boolean isTrue(){

return true;

}

}

你知道你的电脑中潜在着多少不安全、有漏洞的软件吗？在不知不觉中使用了这些软件，造成中毒、资讯外洩或是被入侵的可能性将大大提高。这边介绍一套免费的软件健诊工具：Secunia PSI(Personal Software Inspectors, 个人软件检查员)，它不但能揪出电脑中不安全的软件，而且提供了漏洞资讯、修补的下载及技术资料，只要按个按钮就能下载最新的版本或修补程式，相当实用喔！ 相信你扫描过后一定会惊觉：原来我的电脑中不安全的软件有那麽多啊～

大家都知道Windows需要更新，但你知道你的电脑中不安全的软件也多少？ 要如何更新吗？

这家来自丹麦的网路安全公司提供了软件安全扫描的服务，除了可以线上扫描，还可以下载免费的个人扫描工具，相当方便实用。据官方网站提供的数据，已经有约36万人使用该软件，并监控了共2990万个使用者所使用的软件。

随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑，而所有的问题都在向大家证明一个事实，大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。

防火墙的概念及作用

防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务；仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。

防火墙的架构与工作方式

防火墙可以使用户的网络划规划更加清晰明了，全面防止跨越权限的数据访问（因为有些人登录后的第一件事就是试图超越权限限制）。如果没有防火墙的话，你可能会接到许许多多类似的报告，比如单位内部的财政报告刚刚被数万个Email邮件炸烂，或者用户的个人主页被人恶意连接向了Playboy，而报告链接上却指定了另一家色情网站......一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。代理服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关，一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用，比如Telnet或者FTP，同代理服务器打交道，代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理服务器连通远程主机，为两个通信点充当中继。整个过程可以对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是：它只由用户标识和口令构成。但是，如果防火墙是通过Internet可访问的，应推荐用户使用更强的认证机制，例如一次性口令或回应式系统等。