Rainman的专栏

原创 终极解决端口被占用问题

在开发工程中常常会遇到java.net.BindException: Address already in use: bind 或者 Port8080 is already is use等异常，然后web server不能启动等问题，这是因为已经有其他程序或者进程占用了相应的端口，解决这个问题就要找出到底是哪个程序占用了这个端口，然后关掉那个程序或者杀掉那个进程就可以了。解决的步骤如下：1

原创 如何进行Web应用的安全测试和输入校验

在Web应用占主流的今天，主流的黑客也都把攻击的目标转向了Web应用，SQL Injection, XSS... 各种攻击技术层出不穷，但是苍蝇不叮无缝的蛋，这么多种攻击技术无非都是把有毒的东西送到了蛋的内部。所以说只要输入校验做的好就可以阻止90%-95%的攻击。如何做输入校验才能尽可能的弥补所有的缝呢？下面这几个注意事项或许可以帮你一些 1. 找到Web应用所有的输入点，找到所有的能接

原创 网络安全之社会工程学

      曾经听到过一个笑话：一个很厉害的黑客跟一个电脑菜鸟吹牛说自己可以在一个小时内让一个网吧所有的电脑自动关机，电脑菜鸟听到后说自己可以在三分钟之内让网吧所有的电脑关机，黑客大笑这个菜鸟不懂技术瞎吹牛，于是两个人就开始打赌了，黑客进入网吧找了台电脑，噼里啪啦敲了一个小时，网吧所有的电脑都自动关机了，于是他很得意洋洋的找到了这个菜鸟向他炫耀了自己的成功，菜鸟微微一笑，也走进了网吧，他偷偷的跑到

原创 作为应聘者 面试结束时应该问面试官一些什么问题呢？

      几乎所有的面试在结束时候都会留一些时间给应聘者来提问问题，不少应聘者都以没有问题来结束了整个面试过程，其实我感觉这个提问时间还是大有用处的，正确的问一些问题不但能让你对雇主有更好的了解，更有可能为你的面试加分甚至影响面试结果。那到底应该问一些什么问题呢？以下是我个人的一点意见，希望能给大家有所帮助。       如果你参加的是技术面试，面试你的人也是技术出身的，你可以问一些关于

原创 浏览器使用情况 IE6依旧是老大

看了一下自己网站一个时间段用户的浏览器使用情况，原来使用FireFox的人这么少，IE的老大地位还是无人能够撼动啊 MSIE 6.087 51.2%  MSIE 7.028 16.5%  Firefox 3.0.138 4.7%  MSIE 8.08 4.7%  MSIE 6.0,MAXTHON 2

原创 无语的长城

遥远的东方辽阔的边疆还有远古的破墙前世的沧桑后世的风光万里千山牢牢接壤围着老去的国度围着事实的真相围着浩瀚的岁月围着欲望与理想迷信的村庄神秘的中央还有昨天的战场皇帝的新衣热血的樱枪谁都甘心流连塞上围着老去的国度围着事实的真相围着浩瀚的岁月围着欲望与理想(叫嚷)朦着耳朵那里那天不在听到在呼吼的人woo

原创 软件测试的十大守则

1. 尽可能早的开展测试，尽可能频繁的测试 2. 尽可能的让你的测试团队和开发团队靠近 3. 定义一个测试方法论，这样你才能让你的团队用同一个标准开展测试。 4. 制定一个综合测试计划 5. 静态和动态测试并行 6. 定义你的期望值 要不你的团队就失去了目标 7. 理解你的系统的业务逻辑 8. 使用不同水平的不同类型的测试 9. 经常

原创 如何用SQL注入攻击登陆界面

适用范围： 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验，也就是执行这个SQL语句，如果数据库中存在用户名为admin, password为password的用户，就登陆成功，否则就登陆失败。2. 系统没有对用户输入进行全面

原创 这么注释管用么？

 看到CSDN为了屏蔽javascript，对博客中的Javascript进行了注释我输入了alert("Hello CSDN");经过CSDN的处理，变成了如下：alert("Hello CSDN");// --> 页面照旧弹出alert 改成/*alert("Hello CSDN");*/就好了

原创 看看CSDN放了什么信息到Cookie里面

你的Cookie信息： 看看CSDN放了什么信息到Cookie里面，什么时候看不到了就是CSDN发现这个漏洞了<!-- document.getElementById("cookieValue").innerHTML = document.cookie;// --> 

原创 跨站脚本攻击之DoS脚本

  alert(DoS);

原创 中国人英语学习的七个阶段

第一阶段：婴儿阶段 听说读写全不会，只会背26个英文字母 第二阶段：只言片语阶段 简单的几个单词短语，此时遇见老外一般除了Hello, Good Morning之外基本就是哑巴，基本上是我初中时候的情况。 第三阶段：应付考试阶段 这时候基本上能听懂一些听力考试中的对话，英语考题也能基本上根据英语课上讲的“算法原理”来应付，比如看见Somebody is __

原创 不再摇滚 No longer Rock 'n' Roll

好像大学毕业以后自己突然很少听那些硬摇滚了，一是因为在公司听怕太吵影响别人，二也可能是因为Coding的时候听这些摇滚肯定会制造超级多的BUG. 反正就是很少听了，偶尔挺多听听许巍，汪峰等歌手的流行摇滚。 但是大学时候为什么又超级喜欢硬摇滚呢？ 现在回忆起来好像是因为当时觉得听这种音乐很Cool, 很男人，很与众不同。现在想起来恐怕听摇滚是最便宜最容易让自己“很男人”的方法了，其他便宜的方

原创 到底怎么样的高手才是高手

 有人讲深藏不露者才是高手，这类高手平日一般都在深山老林中潜心修炼，与世无争，甚至一辈子都不愿意出手一次，圆寂之后才被后人发现，然后世世代代传为神话，相信这类高手一般不在CSDN。 有人讲适时出手者才是高手，此类高手修行颇深，与人谦逊可亲，大智若愚，平日里虽不露锋芒，但是到了危急时刻，便会力挽狂澜，出手相助，有幸得到这类高手帮助的人一般问题就会迎刃而解，我想CSDN中应该有为数寥寥的这

原创 CSDN社区Java版怎么了？页面变得好壮观(附图)

 好像这不是重复发贴造成的吧。绵延10多页 厉害

原创 用struts (webwork) 的action配置文件和ant进行权限配置(我所在项目的权限解决方案)

 我所在的项目有几十种用户角色，每种用户角色都有不同的权限，所以权限的设计也费了很大心思，最后采取了在webwork(我们项目用的webwork)的Action配置文件里面配置权限。然后用Ant生成权限的数据库脚本，并在数据库中生成权限数据。 Action配置文件的一个Action的权限配置如下：      /WEB-INF/ftl/account/countyList.html 

原创 如何为项目加上代码版本号

 我所在的项目有无数个测试环境，每一个环境都有不同版本的代码，所以有了bug以后，提交了代码也不一定能在短时间内部署到所有的测试环境中，这样就有可能出现bug改好了，代码页提交了，但是还有tester在某个环境上报同样的bug，这就需要一个方法能取得所在环境的代码版本以确定改动是不是已经部署到那个环境中去了。 因为我们使用svn和ant,所以就在代码的build脚本中加入了一个targ

原创 见一博客搬家公司 把老紫竹火龙果和我的blog全搬他家去了

今天到Javaeye逛了一圈，竟然发现了自己写的一篇小文，进他们家一看，看到自己所有的blog全在那里了，包括自己写得wishlist和私人blog，哎，虽然看到自己文章被人家转载很高兴，但也不能全搬过去吧。把他的文章过了一边，看到老紫竹同志和火龙果同志的blog也全到他家了，哈哈。 这世道，真无奈

原创 Google Code是怎么实现页面加载速度提高30%-70%的

 相信很多接触到Web开发方面的人都知道Yahoo Developer Network的一篇文章 “Best Practices for Speeding Up Your Web Site” 我觉得这篇文章称作Web开发的圣经也不算过分，他们的34条铁律我几乎每隔几天都要温习一下并努力实践到自己的工作中。没有看到过这篇文章的人可以赶快看一下 Best Practices for Speedin

原创 借用Google的Javascript API Loader来加速你的网站

加速页面加载速度有一个方法就是把CSS和JS文件放到另外一个单独的服务器上，这样在访问量比较大的情况下可以分担主服务器的压力， 如果你的网站用到了一些主流的Ajax library比如JQuery或者Prototype的话，你可以直接用Google Javascript API loader来加载你的ajax library。 具体的方法如下面的例子： google.loa

原创 Web性能优化的十个技巧

好像现在一提到性能，大多数人都会想到负载均衡，分布式，CDN和缓存等等，很少把前端优化作为很重要的一部分来做，其实前端优化如果做得好的话，性能提高百分之几十是完全有可能的，特别是大访问量的web应用。因为我所在的项目遇到了严重的性能问题，所以就google了很多关于性能的文章，也写了和翻译了几篇关于Java性能的blog,有struts, jdbc, servlet, ejb等等方面的，有兴趣的朋

原创 提高Struts2和webwork性能的八个技巧

根据官网上的一些提示，按照一下这些方面做可以提高Struts2的性能。因为struts2继承了webwork, 所以webwork也是一样的。1. 关闭logging和开发模式(devMode), devMode是在struts.properties中设置的， 关闭logging需要修改web.xml文件，加入以下参数debug0detail02. 除非需要，否则不要使用拦截器(intercept

原创 几个提高JDBC性能的技巧

1. 使用数据连接池(Connection Pool), 避免使用DriverManager.getConnection，参考另外一篇博客 不推荐使用DriverManager.getConnection2. 合理的配置数据连接池参数，参考另外一篇博客  如何设置数据连接池的初始大小 3. 选择合适的事务等级，按照不同的数据库操作类型选择不同的事务等级。 4. 及时关闭Conn

原创 从校内网的网页源码学到一点东西

知道校内网的UI是用Struts做的，查看了一下他们的网页源码，觉得质量挺高，至少代码写得挺规范的，下面这些是从他们网页源码里面看到的一些东西。这句代码是为了使浏览器使用IE7的strict模式来工作， 因为IE8使用了新的layout渲染引擎，所以会对以前版本的浏览器不兼容，所以IE8通过这种方式是浏览器按照IE7的模式运行，具体的可以通过搜索引擎了解，也可以看看这个链接的介绍http://

原创 一个人的战斗

没想到我成了这个项目最后一个人，一百多人的项目变成了一个人的孤军奋战，问题很多，虽然项目已经go live了，问题依然很多。没办法，很多以前从没接触过的模块也要自己改了。 虽然在这个项目时间已经一年多了，但是总感觉自己还是没学到多少东西，像ALBPM, Jrule, JPA, EJB等等这些技术还是一知半解，看来要抓紧时间在自己离开项目之前研究一下了。 很希望这个项目能成功， 毕竟

原创 美国观察：拖拉机总动员 看过汽车总动员的肯定印象深刻

原创 MyEclipse的价格

看到论坛里面好多人都用MyEclipse，我没用过 也不知道用着怎么样到他们的网站上查了查价格标准版的31.75美元专业版的63.55美元专业蓝版的158.95美元虽然不是很贵，但是还是不推荐初学的人用，一是因为用了太多这种辅助工具会让你对基础的知识和原理出现盲点，而且也不利于找工作，估计没有多少公司会面试myeclipse的用法而且就算你工作了，老板不给买的话你就郁闷了。

原创 英文简历中关于项目经验的一些有用的例子

Normal 0 false false false MicrosoftInternetExplorer4 <! /* Style Definitions */ table.MsoNormalTable {mso-st

原创 美国观察：美女 (第一次在美国见这么多美女而且就在公司门口)

一年一度的Stock Show开始了，一下子来了这么多美女，骏马+美女确实很不错  另外一张又一张  再来一张       

原创 如何用写英语Email

英语Email的开头一般以Hi (如果是一般的同事，认识的人), Dear (一般是不认识的人，商业用Email)或者Hey(比较熟悉的人)开头, 后面跟逗号。例如：Hi Jim, 英文Email的正文段落开头要顶格写，不想中文那样空两格, 例如： Hi Jim, How are you doing?  英文Email的结尾可以用Thanks, Kind

原创 几句美国人用的最多的口语 (自己总结的)

 1.老板对下属用的最多的 "How is going?"  意思就是干的怎么样，进展的怎么样，如果跟上司靠的近的话每天听到10次以上。刚毕业的时候听了一个多月才知道什么意思2. 同时之间说得最多的"How are you doing man?" 意思就是你怎么样，跟how are you 差不多，不过除非对方非常正经的问你，别把这句话当作问句，也不必回答，或者简单的回答"good"，"not

转载 God Says

You say: "Its impossible."God says: All things are possible. (Luke 18:27)You say: "Im too tired."God says: I will give you rest. (Matthew 11:28-30)You say: "Nobody really loves

转载 名牌大学学生和普通大学学生的不同

       以前在书上读到这么一句话，说普通大学生在名牌大学生面前，都会有种自卑感，或者憧憬感。而名牌大学的学生，则会觉得，自己有不可一世的优越感。轻视别人的感受，觉得别人不是头脑不发达就是心灵不够清透。对一个你都觉得不是和你一个平台上的人，你又怎么会和他好好交流呢，所以，这种交往，本来就是不公平的。他用嘲弄的心思对待一切，那种嘲笑的口气就像精英新闻一样，冷冷的，让人尴尬。   

转载 google搜索两次　排碳量可煮一壺茶 百度的可以煮几壶？

許多人都有上網的習慣，利用google搜尋資訊也成了例行公事。不過現在這個不經意的動作很有可能會傷害環境。美國哈佛大學研究團隊發現，利用google搜尋所產生的排碳量，竟然可以煮開一壺茶，以平均來看全球網友每天的搜尋次數至少在2億次以上。利用google搜尋不論是工作或是任何所需的資料，已經是全球網路使用者幾乎每天都要作的事。但是你知道這個簡單的搜尋動作，竟然會對我們的環境帶來傷害。

原创 什么是Java的弱引用(Weak Reference)

 之前一直没有接触过弱引用这个概念，今天看到以后觉得挺新鲜，就查了查资料总结一下，希望对大家有所帮助。 要理解弱引用，首先要先了解一下强引用(Strong Reference),  其实我之前也并不了解强引用，虽然天天都在用。举例来说：          String abc = new String ("abcdf");这就是创建了一个String的实例然后在变量abc中保存一个强引用，为什么说

原创 七个问题全面理解Servlet

1. Servlet的生命周期？    Servlet是一种可以在Servlet容器中运行的组件，那么理所当然就应该有一个从创建到销毁的过程，这个过程我们可以称之为Servlet生命周期。Servlet的生命周期可以分为加载、实例化、初始化、处理客户请求和卸载五个阶段，体现在方法上主要是init（）、service（）和destroy（）三个方法。生命周期的具体说明如下：

转载 12 general questions from an international company (真的，我至少被问到过里面的8个问题)

Tell me about your analytical skills, cite some examples of how you have used your skills in the past.What are some of your long term goals?What are your short term goals?Where do you see your

原创 JSP和EJB可以共享HttpSession么？EJB里面可以改变session里面的内容么？

看到有网友提到这个问题，差了查资料，其实这两个问题都是有肯定答案的，不过最好还是不要这样做。如果session里面所有的对象都是序列化的，应该可以把HttpSession作为一个参数传到EJB的方法，这样的话就是值传递，相当于这个HttpSession是自读的，如果在EJB里面改变session的值，不会影响到Servlet容器里面的HttpSession，但是因为EJB的远程接口之间是使用远程引

原创 为什么group by 和 order by会使查询变慢

 group by 和 order by操作通常需要创建一个临时表来处理查询的结果，所以如果查询结果很多的话会严重影响性能。

原创 SQL中where 和 having的区别

“Where” 是一个约束声明，使用Where来约束来之数据库的数据，Where是在结果返回之前起作用的。“Having”是一个过滤声明，是在查询返回结果集以后对查询结果进行的过滤操作。