应用程序范文(精选12篇)
应用程序 第1篇
关键词:Web应用,性能测试,研究
近年, 随着Internet的迅猛发展, Web技术越来越多的应用到搜索引擎、远程教育、电子商务等领域。Web应用程序以其便利性、实用性等特点, 被许多单位所采用。但是, Web应用程序自身尚存的缺陷也给人们带了不小的损失, Web应用程序有必要经过彻底地测试, 这样才能确保其可靠性和稳定性, 因此Web应用程序性能测试技术的探讨十分必要, 本文对此进行了初步的探讨。
1 Web应用程序测试技术研究现状
We b以其广泛性等特点迅速风靡世界。目前, We b已经成为互联网上进行信息交互的标准平台, 并且由于Web应用程序能提供支持所有类型内容连接的信息发布, 易被用户获取, 使其具有广泛的应用价值。随着Web应用程序变得更加复杂, Web应用程序可靠性也显得尤为重要, 同时对它的测试也变得比较困难。现阶段从事Web测试研究的大学国外有美国George Mason等大学, 国内有清华大学、重庆大学等高校。
国外研究者Ricca和Tonella等提出了一种分析和测试Web应用程序的技术。该技术定义了一种分析模型, 分析了Web应用程序, 且可以捕获静态和动态的HTML页面。在这个模型基础上, 更进一步采用传统的数据流测试技术对导航的正确性以及HTML页面之间的数据流进行了必要的验证。国内目前涉及Web测试的研究较少。主要是根据Web应用的特点, 按应用端, 中间网络和服务端三个方面对性能测试进行探讨, 对性能测试的指标进行了总结, 对性能测试方面进行理论性的研究。在Web性能方面, 中国科学院研究者马琳等设计出一种推理预测算法, 能够对Web应用程序的性能进行有效的预测, 国内的We b应用尽管在近些年中取得了很大发展, 但不得不承认国内We b应用的水平与国外还有差距, 这在很大程度上影响着Web应用程序测试的研究。相信随着国内Web应用程序应用的发展, Web应用程序的测试技术会进一步发展。
2 Web应用程序性能测试的关键问题及分析
We b应用程序性能测试的关键问题是一个很重要的问题, 这包括配置、负载、服务器选择的硬件与软件、响应时间等, 这样直观的描述代表了Web应用程序性能测试需求, 也决定了测试目的。可以概括成以下几个方面:首先是检测Web应用程序系统性能, 评估系统性能以及服务等级的满足情况。这样一个看起来简单的过程, 当成百上千的终端同时执行这样的操作时情况就不一样了, 这对应用程序本身, 操作系统、中心数据库服务器、网络设备的承受力都是严峻考验。决策者需要模拟系统负载压力, 这是在Web应用程序性能测试阶段就应该解决的重要问题。
其次是预见Web应用程序的系统负载压力承受力, 在实际应用前评估系统性能。各类应用环境不同造成难以预知的用户负载和越来越复杂的应用程序, 检测系统性能强调对系统当前性能评估, 这种测试在于知道系统总体设计避免浪费和硬件和软件的设计不匹配, 使系统具有更长生命力。由于对系统性能检测是被动监控一些性能指标, 则不可避免地借助自动化的负载压力测试工具。
最后是介绍一下Web应用程序性能测试的盲点, 性能测试的盲点就是在Web应用程序性能测试中, 不进行系统功能校验, 每当功能发生错误时, 测试工具不能记录错误。目前Web技术的发展扩大了这些盲点, 所以性能测试期间必须进行功能内容校验, 如果没有正确的功能保证, 性能测试就失去了意义, 如何做功能内容校验, 一般认为在性能测试过程中记录所有虚拟用户的操作和服务器的响应, 有助于判断功能错误, 这就是当前性能测试技术发展的最大挑战。
3 Web应用程序性能测试的解决方案及方法
We b应用程序性能测试是一个很大的概念, 包括执行效率、资源占用、稳定性、安全性、可靠性等, 而负载压力测试是Web应用程序性能测试的重要方面。系统的负载压力主要包括并发负载性能测试、疲劳强度性能测试以及大数据量性能测试等。
并发性能测试的过程是一个负载测试和压力测试的过程, 即逐渐增加负载, 直到Web应用程序的瓶颈, 通过综合分析交易执行指标和资源监控指标来确定系统并发性能, 从而来确定能够接收的性能过程。并发性能测试的目的是以真实的业务为依据, 选择有代表性的、关键的业务操作设计Web应用程序测试案例, 通过模拟用户, 重复执行和运行测试, 可以确认Web应用程序性能瓶颈并优化和调整应用。
目前主要有3种Web应用程序性能测试方法, 虚拟用户方法、WUS方法和对象驱动方法。虚拟用户方法是通过模拟真实用户的行为来对被测程序施加负载, 以测量性能指标值, 如事务的响应时间等。用较少的硬件资源模拟成千上万虚拟用户同时访问AUT, 并模拟不同IP地址以及不同网络连接方式的请求, 同时可实时监控Web应用程序性能指标, 帮助测试人员分析测试结果。该方法比较直观, 适合电子商务应用程序的测试, 但确定负载的信息要靠人工收集, 准确性不高。
还有一个是WUS方法, 它包括每小时浏览的页面数/点击数以及页面请求分布等。同时也包括一些影响负载的客户端变量, 如用户对延迟的忍耐程度和客户端连接速度等。该方法的优点是Web应用程序性能测试负载来源于网站实际的运行数据, 能反映和代表实际情况。缺点是太依赖于日志文件, 不适用于测试新开发的Web应用程序。
最后是对象驱动方法, 基本思想是将AUT的行为分解成可测试的对象。一个Web页用对象来递归定义, Web应用程序性能测试的过程也就变为测试每个对象或某些对象的集合, 该方法使测试结构化程度高、结果清晰、适合页面组件类型较丰富、业务复杂的Web应用程序, 但过于强调局部组件的性能难以反映用户对性能的实际感受。
4 结语
近十几年来, 随着Web软件应用的迅速推广, 对软件测试也变得迫切需要, 各种针对性的测试方法和技术不断的出现, 而Web应用程序性能测试相对于软件测试有其自身的特殊性和难点, 本文分析并总结出Web应用程序性能测试的关键问题及解决方案。
参考文献
应用程序设计求职简历 第2篇
应用程序设计求职简历想要达到更好的求职效果,每位求职人员必须重视简历之多的品质,尤其个人简历细节部分是否完整,能否通过简单的语言针对求职者进行全面的介绍。能够依靠更少的语言内容,提高求职者个人简历的说服力,帮助求职人员获得企业认可,以便成功应聘适合自己的工作岗位。避免大量投递简历之后没有任何的实际效果。
个人信息
yjbys
性 别: 男
民 族: 汉族 出生年月: 1991年1月17日
婚姻状况: 未婚
身 高: 172cm 体 重: 65kg
户 籍: 福建莆田 现所在地: 福建莆田仙游县
毕业学校: 集美大学诚毅学院 学 历: 本科
专业名称: 计算机类 计算机科学与技术 毕业年份:
工作经验: 一年以内 最高职称: 其他
求职意向
职位性质: 全 职
职位类别: 计算机软件
IT-管理
通信技术
职位名称: 计算机网络方向 ;
工作地区: 福建-莆田市区,福建-莆田城厢区,福建-莆田仙游县,福建-厦门市 ;
待遇要求: 3000-4000元/月 可面议 ; 不需要提供住房
到职时间: 可随时到岗
技能专长
语言能力: 英语 ; 普通话 标准
电脑水平: 基本能掌握一些常用的技能
教育培训
教育背景:
时间 所在学校 学历
9月 - 7月 厦门软件职业技术学院 专科
209月 - 207月 集美大学诚毅学院 本科
培训经历:
时间 培训机构 培训主题
3月 - 206月 厦门软件职业技术学院 数据库应用
年3月 - 2011年6月 厦门软件职业技术学院 应用程序设计编制
月 - 2010年12月 厦门软件职业技术学院 全国高新技术办公软件
其他信息
自我评价: 性格开朗活泼,能够具有坚强的意志以及自我调控能力,具有良好的团队意识。
拓展阅读:简历叙述也是一门学问
在简历中知无不言,言无不尽的将自身优势叙述出来,似乎只有如此才可确保自己递交至招聘方手中的个人简历能够发挥出应有的色彩,尔后在运用过程中帮助求职者获得心仪工作,其实这种想法固然有效,但我们还需对话不投机半句多这句话有所理解,如若因叙述的缘故而导致求职者书写出来的简历不受招聘方喜爱,如此一来,最终受到影响的也只有求职者自身。
要知道划分层次书写出来的简历,也可达到另一番效果。一份合格且优质的简历并不要求它有多么的出色,而是在乎其能够发挥出怎样的运用效果,若仅仅是因增加简历受认可程度而对其创作,如此难免有一些太过于简单了。
求职的.机会只有一次
要知道,如若我们在简历中随意的对一些敏感内容进行书写,这样一来,如若招聘方在这些简历中观察到一些他们并不认可的信息后,反而会对其表现出并不认可的效果。而且求职者也必须要知道,求职的机会只有那么一次,如若浪费了机会,那么求职者所产生的损失无疑是非常严重的,故而怎样书写简历,怎样才能够不使简历受招聘方的摒弃则尤为关键。
考虑的立场
圣诞购物应用程序 第3篇
免费 | iPhone
最糟糕的事情莫过于:为了搞好人际关系,给朋友带来“惊喜”,你不得不玩圣诞礼物轮盘赌游戏。最好还是用Wish。这个APP就像一个礼物创意Twitter,你可以通过它或Facebook跟随你的朋友或亲戚,看看他们想要什么,甚至还能在APP内买好礼物送出去。
Stuff评定 ★★★★★
Gift Plan
1.99英镑(约合20元) |
iPhone
这个礼物组织APP如此方便,很可能圣诞老人本人就在用它。你的所有送礼对象都有自己的资料页面,你可以在上面的表格中把他们的兴趣、衣服尺寸和礼品想法全部记录下来。每到周年纪念日,它会给你发出提醒。它当然比在收据背面胡乱涂写的购物清单强得多。
Stuff评定 ★★★★☆
亚马逊
Windowshop
免费 | iPad
正视这一点吧:亚马逊网站一点也不适合用平板电脑浏览。事实上,指尖触控操作相当不爽。这款直观、漂亮的iPad APP应该有助于改善这种状况。由于产品页和下拉菜单针对平板电脑进行了优化,它使得购买和浏览产品特别方便。
Stuff 评定 ★★★★☆
Sculpteo
免费 | iOS
圣诞前夜挂出从一元店买来的廉价长统袜,肯定比不过表弟表妹们。利用这个3D打印服务,不如根据你期待的幸运礼物形状,创造出个性化的杯子来。Sculpteo会把结果3D打印出来,然后把它们从烟囱扔到屋里(起码也会邮寄给你)。
Stuff评定 ★★★★★
3DPCase
免费 | iOS
挑选任何老套的iPhone保护套都很难展现你的想象力。来自Sculpteo的另一款应用程序3DPCase 能让你3D打印出你自己设计的iPhone保护套。定制价格20欧元(约合160元),面对现实吧,什么东西都比你去年得到的那个印着豹子图案的保护套强。
Stuff评定 ★★★★☆
Etsy
免费 | Android、iPhone
如果你的送礼对象想要原创的东西,可以试试Etsy。它是出售数百万种独特产品的小企业之家——从围巾到钱包,再到扶手椅和玩具。你可按产品、类别和季节浏览,在这里你能淘到大型超市里见不到的圣诞礼品。
Stuff评定 ★★★★☆
Fancy
免费 | iOS
在你放弃挑选、干脆给所有人都买图书券之前,先查查这个便利的礼物助手。就像礼物的Pinterest一样,你可以撒网搜索各种各样的创意,从能变形成豹子形状的U盘到皮包或宠物狗装备,不一而足。点一下价签就能在APP里购买礼物。
Stuff评定 ★★★★☆
Decide.com
免费 | Android、iOS
这是节俭者的完美APP,Decide.com将确保你不在购买装备礼物时受骗上当。告诉它你在找什么,它会预测价格将上升还是下降,是不是有新品即将推出。你还能找到评论和比价信息,帮助你做出购物决定。
Stuff评定 ★★★★☆
RedLaser
免费 | iPhone、Android、
Windows Phone
帮你找到准备送给叔叔的那把电钻只完成了一半工作,接下来你还需要知道DIY商店是不是收了你的高价。借助这个APP,你可以扫描条形码,比较附近商店或网上的价格,你可以直接购买,也可以到店里取货。
Stuff评定 ★★★★★
Discogs
免费 | Android
在人人都挂在Spotify 上的今天,圣诞节送亲戚CD已经完全不同于从前了。然而对于那些痴迷CD光盘和唱片的人来说,这个APP再理想不过。它插入了Discogs.com商店货品目录,因此你可以搜索即将推出的LP唱片。你再也不会错过限量版唱片了。
Stuff评定 ★★★★☆
Jessops Phone
Album
免费 +6英镑起 | iOS
如果你没有时间利用Blurb之类的服务制作个性化的相册,可以试试这个。它会把来自你的苹果设备上的12张照片排列成 6in×4in或7in×5in的相册,然后配上封面和题目。它直接从APP传送。可惜它有点BUG。
Stuff评定 ★★★☆☆
Quidco
免费 | Android、iOS
如果你既想省钱又想买玩具保持你在礼品排行榜中的领先位置,可以试试这个省钱工具。用Quidco时,你就像使用Foursquare一样去商店“签到”,有时因此能获得小笔报酬。即使没有拿到钱,也可以买到便宜东西,方便你挑选附近的便宜物品。
移动Web应用程序 第4篇
ASP.NET移动控件由一组ASP.NET服务器控件和设备适配器组成, 它们可以以智能的方式呈现用户的应用程序。ASP.NET移动控件还可扩展Machine.config文件的架构, 并添加数据以支持移动设备呈现。ASP.NET提供可扩展的模型, 以便第三方可以添加对新设备和新控件的支持。
用户可以使用Microsoft Visual Studio.NET中的ASP.NET移动设计器或文本编辑器以及公共语言运行库支持的任何编程语言来构建移动Web应用程序。.NET Framework和ASP.NET移动控件共同形成了一个强大、灵活可扩展的平台, 用于开发和部署移动Web应用程序。
1 查看移动Web应用程序
开发人员需要在各种设备和模拟器上彻底测试和查看应用程序, 确保它支持最多的设备。下面介绍查看移动Web应用程序的方法。
(1) 使用桌面浏览器。由于ASP.NET移动Web窗体支持基于HTML的浏览器, 因此可以使用桌面浏览器查看移动Web应用程序。
(2) 使用模拟器。通常可以获取移动设备的模拟器应用程序。使用模拟器可以从桌面工作站测试应用程序, 不需要使用实际的设备或无线连接。模拟器还可以包括附加的开发工具, 如查看页的源代码或设备状态的功能。
(3) 使用无线Internet访问。如果受支持的移动电话或其他移动设备具有无线访问Internet功能, 可以用它来查看Web应用程序。但是, 必须确保可以从Internet访问Web服务器。如果该服务器在机构的Internet上, 则网络可能需要使用代理或网关。某些产品可以提供对Internet服务器的安全无线访问。
(4) 使用Pocket PC。使用Pocket PC来查看应用程序 (只要它与Web服务器进行了网络连接) 。Pocket PC具有几个网络连接选项。
(5) 不支持Cookie设备。与所有ASP.NET应用程序一样, 移动Web应用程序也可以配置为使用客户端Cookie或不使用客户端Cookie。有些移动设备不支持Cookie, 而有些设备可能允许用户关闭Cookie。若要支持这些设备, 请将应用程序配置为使用无Cookie的会话, 并且不要在应用程序代码中依赖于Cookie。
2 ASP.NET移动控件
ASP.NET包含各种控件、组件和工具, 帮助开发人员迅速为多种类型的无线设备生成移动Web应用程序。ASP.NET移动Web窗体支持移动设备, 识别多种移动设备并为它们提供适当的呈现。
开发人员还可以在.NET Framework中使用用户控件创建新的移动控件。设备制造商或独立的软件供应商可以添加对新设备的支持。或者他们可以自定义控件, 以通过编写自己的控件适配器在特定设备上利用独有功能。
2.1 扩展性
ASP.NET移动Web窗体和移动控件提供与ASP.NET中所提供的相同的扩展性功能, 并且增加了对使用多种设备的支持。具体而言, ASP.NET移动Web窗体和移动控件提供以下类型的扩展性。
可以编写新的移动控件并在ASP.NET移动Web窗体页中使用它们。新的控件可以采用继承或包含来利用现有控件。可以使用ASP.NET用户控件以声明方式来编写简单的移动控件。可以通过为控件添加新适配器, 基于特定设备自定义任何控件的输出。可以使用适配器扩展性添加对全新设备的支持, 不必更改单独的应用程序。
开发人员可以在ASP.NET移动设计器中使用任何文本编辑器, 创建由控件组成的ASP.NET移动Web窗体页。许多控件类似于Web窗体中的桌面控件以及类似于其他编程语言 (例如Microsoft Visual Basic) 中的GUI控件。例如Label和TextBox控件模仿Web窗体的Label和TextBox控件以及Visual Basic中相应控件的行为。
2.2 移动控件的ASP.NET命名空间
Microsoft ASP.NET提供了三个用于实现移动组件和控件的运行时和设计时行为的命名空间。这些命名空间包括用于实现属性、类、控件和元素的基本接口和基类。下面列出了ASP NET中用于移动控件的命名空间以及组成这些命名空间的类。
(1) System.Web.Mobile。核心的功能类、身份验证类和错误处理类。
(2) System.Web.UI.MobileControls。核心的ASP.NET移动控件类。
(3) System.Web.UI.MobileControls.Adapters。核心的适配器类。可以实现它们以创建用于目标设备的适配器。
在ASP.NET页框架中提供的移动控件:
(1) Mobile AdRotator:AdRotator控件提供广告轮换功能的方式与Web窗体AdRotator控件相同, 但它提供移动设备的自适应呈现。
(2) Calendar:Calendar控件提供日期选取功能的方式与Web Calendar控件相同, 但它显示在移动设备上。
(3) Mobile Image:Image控件指定要显示在移动设备上的图像。
(4) Mobile Link:Link控件创建基于文本的、只可输出的控件, 后者表示指向移动页上另一个Form控件的超级链接或任意URL。
(5) Mobile List:List控件将项的列表呈现到移动设备。
(6) MobilePage:这是所有移动ASP.NET页的基类。作为基类, MobilePage控件提供移动Web应用程序中所有容器的最外面的层。它是唯一与URL关联的容器, 主要包含所有控件共有的样式和上下文信息。
(7) Mobile ObjectList:ObjectList控件提供了一种用于组织控件的分组机制。Mobile ObjectList是一个非常有用的控件, 它有点象DataGrid, 但考虑到移动设备一般屏幕比较小, 所以使用一个引导的视图来显示每条记录的数据。
(8) PhoneCall:PhoneCall控件生成与设备相关的交互式用户界面, 用于自动拨叫或显示电话号码。利用PhoneCall控件可以通过页面上的一个超级链接实现拨号。对于在线服务或者其它要求, 这个功能是十分有效的。
(9) ValidationSummary:ValidationSummary控件显示窗体呈现过程中发生的所有验证错误的摘要。由于移动设备的屏幕空间非常狭小, 所以不可能有大量的空间显示错误信息。因此, 可以使用ValidstionSummary, 把错误消息集中在一个表单中一起显示。
3 为特定设备进行定义
使用ASP.NET移动设计器的好处之一是能够创建考虑到在目标设备上显示内容时的特点和特殊注意事项的应用程序。设计器中的设备筛选器、模板化技术和属性重写功能使用户可以自定义用户的应用程序, 以便对特定的设备类型以不同的方式呈现控件。如图1所示的一组过程指导完成为控件创建模板和属性重写的任务。
在此演练中, 开发人员将向窗体中添加一个List控件, 定义用于此控件的设备筛选器, 将该筛选器应用于此控件, 编辑控件的模板, 然后为设备筛选器应用属性重写。
4 结束语
ASP.NET和Web窗体的知识可以更好地帮助开发人员使用移动控件构建移动Web应用程序。
参考文献
[1]涂曙光.让应用程序连接到公众Web应用[J].程序员, 2010 (2) .
[2]靳广斌, 田志峰.用Visual Basic 2005开发移动Web窗体的研究[J].电力学报, 2009 (6) .
[3]王旭.基于Web服务的MLL系统的设计与实现[J].软件导刊, 2009 (12) .
Android完全退出应用程序 第5篇
在每个Activity类的onCreate方法中调用ExitApplication.newInstance.addActivity(this);将Activity类添加到list中。
在退出时调用ExitApplication.newInstance().exit();循环执行finish();
public class ExitApplication extends Application {
private static List acList = new LinkedList();
private static ExitApplication instance = null;
private ExitApplication(){}
//单例模式
public static ExitApplication newInstance(){
if(null==instance){
instance = new ExitApplication();
}
return instance;
}
public void addActivity(Activity a){
acList.add(a);
}
public static void exit(){
for (Activity activity : acList) {
activity.finish();
}
System.exit(0);
}
让人期盼的应用程序 第6篇
在Windows 8发布之前,应用程序方面的情况仍然秘而不宣。我们对于Windows商店到时会有什么样的应用程序所知甚少。
我们只晓得这一点:许多大牌软件开发商在为这个新界面作准备,但会根据Windows 8的交付日期:10月26日,适时发布信息。无论规模大小,无论关注移动设备还是台式机,其他软件开发商在采取观望态度。比如说,赛门铁克表示其下一个诺顿反病毒软件包到时不会有面向Windows 8版本的“应用程序”,但是会推出可在Windows 8上桌面模式下运行的软件。
不管怎样,面向新Windows 8界面的应用程序将只可以通过Windows商店来下载。一旦买下来,就能够将某个应用程序安装在最多五个Windows 8设备上(如平板电脑和台式机)。这后一点也许会是Windows 8的秘密武器。举例来说,对于拥有运行Windows 8的多款设备的那些人而言,“购买一次,就可以安装在多个设备上”这个概念颇有吸引力。此外,这意味着你在理论上只要学会一款应用软件,就可以在平板电脑、笔记本电脑或台式机上使用同一款软件。
借助Smartglass玩游戏
Smartglass是一款Windows 8应用程序——可以从微软商店免费下载,它让你能够把PC连接至Xbox 360。你可以管理Xbox 360的所有内容,在高清电视上显示内容,更改设置,并运行游戏。可以通过该控制台,把视频转移到Xbox 360、查看额外内容,甚至浏览互联网。Smartglass还让你可以把平板电脑或笔记本电脑用作游戏配件。大多数平板电脑都有方向感应器之类的传感器,那样可以由平板电脑控制游戏,辅以视觉线索。微软为成为微软合作伙伴的广大开发者提供了一款免费的软件开发工具包(SDK),所以说视频和游戏可能仅仅开了个头。
Netflix
这项广受欢迎的流媒体服务在Windows 8中改头换面,充分利用了Windows 8的分屏显示Snap View功能。该应用程序还支持新操作系统的“Semantic Zoom”(语义缩放)功能(见下图),以便只要放大或缩小页面,就可以在内容缩略图之间快速浏览。
Box
Windows 8版Box应用程序旨在简化将文件和文件夹作为链接来共享的操作。它充分利用了Windows 8的共享和搜索功能;有活动平铺窗格,那样你就能在开始屏幕上看到文件的最新信息;还支持语义缩放捏拉缩放(pinch-and-zoom),便于浏览庞大的文件目录。
CyberLink PowerDirector
应用系统的程序(应用)架构 第7篇
随着银行业务的发展,银行的应用系统越来越庞大,越来越复杂。如此庞大的应用系统,每个程序应该承担什么功能、多少功能,程序与程序之间的关系如何,如何把程序分类分组进行管理,如何让不同程序组织起来完成各种各样复杂的业务功能,又要让每个程序功能相对简单、易于维护、实现程序间的松耦合,这就是程序架构要解决的问题。
应用系统规模比较小的时候,应用系统研发团队新产品研发的效率就比较高,但随着应用系统功能越来越多,应用系统规模不断增长,程序间的关系也越多,越复杂,新产品的研发涉及原来已存在程序的情况也越来越多。为了开发新产品,还得修改许多老程序。如此一来,工作量虽然不小,但大量精力花费在对老程序的维护上,研发团队新产品研发的效率则明显下降,如图1所示。
不只是效率问题,系统的可靠性也随着系统规模的膨胀而下降,系统维护成本却不断上升。人们把上述情况称之为软件危机。究其根本原因, 就是程序间的关系太多太复杂, 程序的松耦合没实现。这正是程序架构要解决的首要问题。
任何庞大而复杂的系统,其各种功能都是由一个个独立的程序通过它们之间的调用和被调用过程来完成。所以,首先要把系统所需要的所有功能进行逐步分解,将最终分解后的各项基本子功能与相应的程序对应起来。这种经过预先规划的功能逐步分解后所形成的程序体系,就是系统的程序架构,或称系统的应用架构。每一步功能分解形成的程序体系成为应用系统的一个架构层次。
一个好的应用架构,是一个倒树形结构。以一个应用系统分为四层的架构为例:处于最顶部的树干代表整个系统,树干往下分成若干个树杈,第一层树杈代表整个系统的几大功能板块,可称为应用群;再往下,每个功能板块树杈会再各自分出不同的下一层树杈,这第二层的树杈可以将其定义为应用组;再往下分,第三层树杈我们可以定义为应用;架构树的最底层就是树叶,对应的是一个个具体的程序。如图2所示。
图2仅表示应用架构的层次递属关系。实际上,上层与下层还是一种包含关系,如图3所示。
一、应用架构的层次
下面,笔者将对应用架构的每一层进行详细分析。
(一)程序
在应用系统里,程序是最基础的构成逻辑单元。程序通常指的是可以单独编译的源程序。
原则上,一个程序包含的功能不应太多,规模不应太大。有专家认为一个程序应该只包含一项主要功能(为了完成主功能,可能还要包含一些其他的辅助功能),逻辑代码行应在数百行内。对于这种要求,许多人都认为不易做好。但最起码,关联性不高的功能不应该在同一个程序里实现。否则,程序规模太大太复杂,对程序的维护及排错极其不利。由于对程序规模的限制,通常单个程序不能独立完成应用系统用户对应用系统的某个服务要求所对应的全部逻辑功能。
另外,通过编译、连接,可以把若干个源程序连接成为一个更大的可执行的逻辑实体,这种实体叫模块。
(二)应用
应用是一组关系密切的程序组合,是应用系统的基本分类。所谓关系密切程序,就是为了完成应用系统用户对应用系统的某个服务要求所对应的逻辑功能,需要动用到的程序。
应用系统里有各种各样的应用,它们是实现应用系统对外服务功能的基础逻辑组合。所以,应用有时也称为应用系统的产品,简称为产品。在这里要注意的是,由于应用系统的用户与银行的用户概念不一样,所以应用系统的产品与银行产品的概念也不同,其中只有一部分(比较大的部分)与银行产品基本对应。所以此产品非彼产品。
(三)应用组
应用组是一组关系密切的应用的组合,是应用系统的一个中层分类。所谓关系密切的应用,就是为了完成应用系统用户对应用系统的某类服务要求所对应的逻辑功能以及所涉及的应用。
应用系统里有各种各样的应用组,它们是实现应用系统对外某类服务功能的逻辑组合。所以,应用组有时也称为应用系统的产品线,简称为产品线。同样,在这里要注意的是,该产品线与银行产品线不是相同的概念。其中只有一部分(比较大的部分)与银行产品线基本对应。所以,此产品线非彼产品线。
(四)应用群
应用群是应用组的组合,也是应用系统的一个最高层分类。应用系统里一般只有几个应用群。应用群的分类面向信息系统本身,主要按应用组在信息系统内部的逻辑功能定位进行划分(注意:不是按业务功能进行划分),与信息系统面对的业务没有强对应关系。在应用群里,产品应用群所包含的各种各样的应用组—应用系统产品线中,许多组可以与银行产品线对应。但是,产品应用群里的产品线不光对应了银行对外销售产品线,还包含了为银行内部管理和服务的各种产品线。
(五)公共模块
为了减少程序的冗余度,研发人员往往把应用系统里许多程序、应用、应用组共同使用的逻辑抽取出来,用一些公共程序去实现,这些公共程序的可执行模块叫公共模块。公共模块实现的功能包括一些与业务没有直接关系的技术逻辑,如代码转换、格式转换等;也包含一些业务共通的逻辑,如业务流水的记录、账务的更新等。
公共模块存在于应用架构的各个层级。应用里的公共模块由应用里的程序共用,应用组里的公共模块由应用组里所有的应用共用。在应用群内的公共模块由应用群内所有应用组共用。可能还有些公共模块是整个应用系统的各应用群都会使用的,可以将其配置在独立的公共模块应用群里。关于公共模块具体配置在应用系统的哪一个层级,是一个需要慎重考虑的问题。我们规划应用架构的初衷就是为了减少程序之间的关系,让应用内部程序能够实现松耦合。越是处于应用系统的上层,程序的数量越多。一个大的应用系统,程序动辄是万的数量级,如应用群层,一个大系统通常也就几个应用群,那么,最大的应用群程序也许上万。如果配置了属于应用群或整个应用系统的公共模块,由于该公共模块由应用群内或整个应用系统所有的程序共享,一个由上万程序共享的公共模块,很可能会成为程序松耦合的障碍。
当然,不配置这类公共模块是理想的想法。实际上,如果不得不配置属于应用群或整个应用系统的公共模块,这种公共模块的外接口一定是非常稳定。也就是说,该公共模块的外特性一般来说是不会变化的。否则,公共模块的修改,会导致使用该公共模块的成千上万的程序都要修改,配置这样的公共模块就完全得不偿失。
二、应用架构的具体规划
(一)应用组架构
银行的应用系统主要由事务处理系统构成。所有事务处理系统的基本流程是:I-P-O,即服务申请要求信息输入—申请的解析及处理—服务结果的输出。
可见,最简单的事务处理系统在应用群架构上都可以规划出渠道群、服务交付群、服务处理群等,如图4所示。
一个完整的服务流程如下:
渠道群为用户提供人机界面,接收用户向应用系统提交的服务申请,传送给服务交付群。
服务交付群分析渠道送过来的输入数据,根据不同服务产生不同的子服务流程,并把相关数据有序地送到相应的产品群应用组里进行服务处理。
产品群里各应用组处理结束后,再把处理结果返回服务交付群。
服务交付群把产品群各应用组的返回处理结果整理打包并将最终结果返回渠道群。
渠道群把处理结果输出到对应的人机界面,返回给用户。这才算完成一个完整的服务。
(二)大银行应用系统的规划
由于大银行的应用系统都比较庞大,其应用群规划可以更细一点。在上面3个应用群的基础上,可以多规划如下一些应用群。
1.企业级客户管理
请注意应用系统的客户与银行客户概念的差异。应用系统的客户是所有能接触和使用应用系统的人员和系统,其中包括银行客户、银行员工、第三方系统等。而企业级客户管理应用群应该管理所有上述客户的客户信息、客户关系、客户表现。
2.信息分析
对于现代银行来说,银行业务不能只满足于电子化,还要往信息化发展。对银行业务的管理,不仅要事中管理,还要事后管理,最高境界是能做到事前管理。这就要有一个完善的信息分析系统,分析现状以及决策未来。
3.银行内部办公系统
银行应用系统不光提供银行的对外服务,随着管理水平的提高,也要提高内部管理水平。所以,可以把所有的银行内部管理和办公系统集中起来。
4.支撑功能
前面说到,为了能减少应用系统的程序冗余以及研发人员的重复劳动,可以把一些程序、应用、应用组都使用的技术功能、业务功能抽取出来,形成公共模块。随着应用系统越来越大,这些公共模块也越来越多。所以有必要把一些应用系统级的公共模块集中组织起来进行管理。这样,有利于规范公共模块的使用,提高公共模块的质量。
举例来说,大银行应用系统应用群架构最终规划如图5所示。
如果按图5规划银行应用系统的应用群架构,那么,银行应用系统共由7大板块的应用群组成。
三、应用组的内部架构
下面,以渠道群为例探讨应用群内的架构。
前面已经介绍过,渠道群是用于为用户提供人机界面、接收用户向应用系统提交的服务申请,传送给服务交付群。之后,接收服务交付群送回处理结果并将结果信息返回给用户。
这是一个非常宏观的描述。实际上,里面的处理环节要比这个描述复杂得多。
为了能在各种场合为不同的客户群以及不同的服务要求提供方便的服务渠道,银行的服务渠道种类非常丰富。不同的渠道,其终端的差异是较大的。就算同一类终端,由于厂家不同,生产时间不同,也有不少差异。所以,有必要对各种终端分类分层管理。
对于银行来说,渠道的大分类有人工渠道、传统自助渠道、电子银行渠道、合作方渠道、内部管理渠道等渠道组。而某个渠道组,还可以细分为各种具体的渠道。
所以,作为渠道应用群,它内部也可以再细分2层:应用组和应用,如图6所示。
在渠道应用群内,3层的程序各自承担不一样的功能。
(一)应用层
应用层的对外功能,是与相对应的具体物理渠道——物理终端连接,并为其提供人机界面,接收输入信息,输出处理结果信息。例如ATM应用,就是与各种各样的ATM连接;POS应用,就是与各种各样的POS连接。
应用层的对内功能,是连接应用组层,对应用组屏蔽所连接的不同厂家、不同型号的终端差异。也就是说,尽管应用层连接着不同的终端,但应用层上传到应用组层的信息,或接收从应用组层返回的信息,其通信协议、报文格式都是唯一的。还是以ATM应用为例,ATM产品有国产、合资和进口;还有不同时期的产品。假如这些ATM使用的系统不一样、ATMC不一样,其通信协议与通信报文就可能不一样。但从自助渠道应用组往外看,它从ATM应用上只会看见一种ATM。因为在接收输入信息时,ATM应用层把不同的协议和报文转换成了相同的协议和报文;在信息输出时,ATM应用层根据具体的输出对象,把相同的信息转换为对象终端能接收的协议和报文。应用层把同一类但不同品牌的物理终端变换成同一种逻辑终端。业界通常把渠道应用层的应用叫作XX前置,如ATM前置、POS前置等。
(二)应用组层
渠道应用组层向外连接不同的渠道应用,也就是间接连接不同的终端种类。通常,不同终端类的通信协议和报文会不一样。应用组层对内连接应用群层,其功能是对应用群层屏蔽不同种类终端的差异。
还是以自助渠道组为例,从应用组层往外看,可以看到3类逻辑终端:ATM, POS、自助终端。但从渠道群往外看,从自助渠道组只看见一种使用标准8583协议的逻辑终端。通过应用组层,终端的整合度更高。渠道应用组层的应用组通常叫XX渠道整合,如自助渠道组,可以叫自助渠道整合。
(三)应用群层
渠道应用群是渠道整合的最终环节。应用群对外连接各个应用组, 它往外看还能看到几大类的终端渠道, 如自助渠道、电子银行渠道、合作方渠道等。应用群层面对的信息交换协议、报文可能有8583、HTML, SWIFT等。
渠道应用群对内连接服务交付群,对服务交付群屏蔽所有终端的差异。从服务交付群往外看,只能看见一种经高度整合的终端。渠道群与服务交付群之间的信息交换使用的是整个系统规范的、标准的自描述协议和报文。它们之间的关系是一种完全满足SOA的规范、服务与被服务的关系。渠道群可以叫渠道整合层。
四、应用架构内部流程
任何一个单独的程序、应用、应用组、甚至应用群,都不可能单独完成应用系统的对外服务。应用系统通过内部逻辑单元的调用和被调用过程,完成应用系统用户向应用系统提出的服务要求。
作为一个好的应用架构,除了要合理进行程序的划分和架构定位外,还应该有规范的程序调用流程。否则,程序与程序之间的关系还是多对多的关系,应用架构的规划只是一个空架子。
应用系统的应用架构,是一个分层树形结构。对于某个应用群、应用组、应用,是应用架构树上的一个树杈、一个节点。在每一个树杈下,分别有直属于它们的应用组、应用和程序,是下一层的树杈或节点。处于直接连接在某个树杈下的节点,它们属于同一层的逻辑。它们在程序调用的流程里,有三种序列关系。一是上下游关系,即处于调用与被调用的关系;二是平行关系,即没有直接调用关系;三是公共模块,即可被多个其他逻辑调用。从树形结构看,不同树杈下的节点通常不存在相互调用的关系,即通常不能跨树杈进行直接调用(公共模块除外)。也就是不能跨应用、应用组、应用群进行程序调用。以图3为例,程序1-1-1与程序1-1-2可以存在调用关系,但与程序1-2-1不存在直接调用关系。同理,应用1-1与应用1-2可以存在调用关系,但与应用2-1不存在直接调用关系。
如果实际上确实需要跨应用、应用组、应用群调用其他应用、应用组或应用群的某些功能,原则上应该通过所属的应用、应用组或应用群向目标应用群、应用组或应用申请调用服务。以图3为例,如果程序1-1-1要调用程序2-2-2,其调用路径是程序1-1-1—应用1-1—应用组1—应用组2—应用2-2—程序2-2-2。即要逐层向上申请服务,一直上升到属于同一个树杈,再往下逐层调用。在这样的程序调用规范下,程序通常只被同节点下的上游程序调用,且只能调用同节点下的下游程序。避免了程序在大范围内存在横向多对多的调用关系。这不仅规范了流程,简化了程序关系,还最大程度减少了程序间的耦合度。
但从另外的角度看,如果由于实际需要,存在长距离的横向跨应用群的程序调用,则调用环节会很多,流程会很长,还会加大系统开销,影响系统效率。当然,上述情况应该是一个特例。如果程序1-1-1真的会经常需要调用程序2-2-2,这样的应用架构设计就是一个失败的例子。应用架构设计的原则就是:越是关系密切的程序,就越应该配置在架构树同一节点下,并且越应该配置在同一个低层里(例如,应该把程序2-2-2配置在应用1-1里,或者把相关的功能从程序2-2-2中剥离出来)。
从上述例子也可以看到,一方面,认真研究程序的功能如何划分、程序在架构树中的定位,是多么重要。否则,为了架构而架构,反倒增加了系统复杂度,影响了系统效率。另一方面,公共功能的抽取以及公共模块的规划和定位,也是系统设计非常重要的部分。如果在某个范围内有非常多的程序,都要使用某些功能,那么这些功能就可以抽象概括出来,形成公共逻辑,准确地配置在使用该功能的范围内,让该范围的程序共同使用。但是,绝不能让公共模块泛滥。想象一下极端的情况是所有程序都是公共模块,那么程序架构的概念就完全没有意义了。
五、SOA的应用架构
在规划应用系统架构时,要贯彻SOA的概念。
S O A (S e r v i c e-O r i e n t e d Architecture) , 就是面向服务的体系架构。其最核心的思想是, 将应用系统不同功能的逻辑单元组成相对独立、封闭、边缘清晰、封装了逻辑代码和数据的构件。构件对外像一个黑匣子, 外逻辑通过构件与构件之间定义的接口与服务调用, 享受被调用构件提供的服务, 而无需了解其内部的运作。构件的接口采用自描述的, 中立的方式进行定义。它独立于实现服务的硬件平台、操作系统和编程语言, 使用标准的信息交互协议和报文。这个标准使用的范围起码要涵盖整个应用系统, 最好是为业界承认并普遍使用。这使得系统中的各种服务可以一种统一和通用的方式进行交互。甚至可以使用相同的方式与外系统交互。
具体到银行的应用系统架构,要体现SOA的概念关键是实现SOA的构件化和构件接口标准化。如果银行应用系统的架构如上述分为4层,那么,哪一层的节点可以建设为构件,以服务的形式在应用系统里存在呢?
理论上,应用系统的每一个节点都可以设计为构件,但是,服务的标准化是有代价的。服务的对象和构件本身都需要为标准化付出额外的开销。就拿构件最重要的特征——要使用标准而通用的自描述接口来分析,ISO8583(金融交易卡信息交换格式标准)可以算是早期的这类标准的接口。所有的类似接口通常都比平常定义的程序之间的接口要复杂:它们没有固定格式和固定长度,不好读,不好理解。通常需要编写较复杂的程序去扫描接口本身,从而解码接口所表达的内容。一般程序员都对使用这种接口感到头疼。并且,接口解码、拆包,均有开销。所以,虽然大家都知道SOA的好处,但是,据笔者了解,到目前为止没有一个系统可以对外宣称是完全成熟的SOA系统。
应用系统的不断发展,不走SOA的话只有死路一条,所以要平衡结构化和系统开销两者之间的关系。下面来规划我们的架构。
首先,应用群应该成为标准的SOA构件,这是SOA化的起码步骤。如果连这一步都实现不了,只能认为这个系统根本不是真正的SOA系统。
然后,一些比较大的应用群,例如产品应用群,本身就非常庞大。它们下层的应用组,仅因为在应用系统里处于相同的逻辑位置(代表应用系统的一条产品线),才把它们归到一个应用群内。许多产品应用组,通常就对应一类相对独立的银行产品。在许多银行应用系统里,它们甚至会独立部署。所以,产品应用组也完全可以构建为标准构件。实现了构件化的应用组,尽管在应用系统架构内其逻辑地位还是应用组,但在程序调用定位上,它们可以享受应用群的待遇(如果它们是单独部署的话,就更应该如此),由服务交付直接调用。这样,图5就演变为图7所示。
应用程序 第8篇
Open CASCADE是一套开放原始码的CAD/CAM/CAE几何模型核心, 它提供了点、线、面、体和复杂形体的显示和交互操作, 经过深度开发后可实现纹理、光照、图元填充、渲染等图形操作和放大、缩小、旋转、漫游、模拟飞行、模拟穿越等动态操作。
二、OCAF介绍
OCAF (Open CASCADE Applieation Framework的简称) 是一种基于Open CASCADE的RAD (Rapid Applieation Development, 快速开发工具) 多文档应用程序框架, 为开发人员提供了一个快速开发的手段。OpenCASCADE提供了OCAF的生成向导, 可以让用户直接在VC++中可直接生成基于MFC的多文档OCAF框架, 生成向导的使用方法很简单, 即:把OpenCASCADE根目录下Tools文件夹中的ocafAppwizard.awx文件添加到VC++CommonMSDev98TemPlate目录里, 然后就可以在VC++中使用OCAF生成向导了。
三、实例展示
(一) 程序中用到的类简介
1.AIS_Shape类:位于Visualization模块中。是一个用来管理交互的图形外观框架。用它创建的对象可以进行选择交互。它只有一个构造函数, 参数shap是通过图形网格, 边缘或者顶点来构造一个形状。
2.BRepPrimAPI_MakeBox类:位于ModelingAlgorithms模块中。用来构造一个六面平行的六面盒子。
3.myAISContext是OCAF定义好的一个AIS_InteractiveC-ontext的句柄。
4.AIS_InteractiveContext类位于Visualization模块中。可以用它来管理交互式图形对象, 可以在一个或多个视图中。使用交互设备时必须区分两种状态: (1) 没有打开本地设备, 也称为不确定性点。 (2) 一个或多个本地设备。
5.交互设备类成员函数:
AIS_InteractiveObject是一种具有交互特征的类, 实体进行显示和交互, 需要创建成一个交互对象。常用到的创建交互对象的类有AIS_Line, AIS_Circle, AIS_Shape等。
Graphic3d_NameOfMaterial是一种系统定义好的三维材质的名称。这些材质有BRASS, BRONZE, GOLD, PEWTER, SIL-VER, STONE.
(二) 程序的代码及流程
1.自定义一个按钮, 取id为"ID_BOX", 添加相应的消息映射函数CBoxDoc::OnBox () 特别注意这个ID常量的值已经被颜色面板占用, 采用go to definition查看它的值为32771改为32772否则单击将出现颜色设置对话框。
2.定义对象AIS_Shape myBox;由于要用到AIS_Shape类所以要包含头文件#include
3.要用到BRepPrimAPI_MakeBox类需要包含头文件include
(三) 具体的代码如下
Vista下提升应用程序权限 第9篇
1 UAC
UAC的全称是User Account Control(用户账户控制),它是Windows Vista提供的一个安全特性。它会在用户使用计算机进行更改系统设置或者安装软件等会影响到系统安全性、稳定性的操作时弹出一个对话框,友善的提示用户他们要进行的操作。
当用户使用Windows Vista时,默认是启用UAC的。当UAC启用时,无论用户以什么身份登录Vista系统,即使他以Administrator Group的身份登录计算机,都只具有普通用户的权限。当用户右键选择应用程序的“Run as Administrator”时,Vista系统会弹出一个对话框,提示用户他们要进行的操作。在这个过程中,如果您使用的是Administrator Group用户登录Windows Vista,那么只需要点击“Continue”或者“Allow”就可以继续进行操作了。如图1所示。
如果使用的是Standard用户登录,就需要输入Administrator或Group的密码,如图2所示。
点击的时候,UAC进行了一次权限的提升,这时Group用户才真正具有了Administrator的权限。如果是以Standard用户登录计算机,当他们执行这样的操作时,Vista会弹出一个对话框,让这个Standard用户输入一个管理员的账号和密码。如何才能让我们自己编写的程序在双击运行时就弹出这个对话框呢?
2 MAINFEST
dll是被动态调用的,所以会被若干个程序共享使用的但是如果dll在应用程序不知道的情况下升级了、或是被另一个程序更改了,就可能会出现问题。VS2005版本之后,采用了一种新的方案,即为每个dll文件配置一个Manifest文件,用来管理这些文件被动态调用时产生的问题。对于每个应用程序Application也有自己的Manifest文件。通过添加Manifest文件,可以使程序的图标上添加小盾牌,在双击运行时弹出对话框。Manifest是个XML的描述文件。为应用程序添加的Manifest文件如下。
level参数有三种:
1)asInvoker:应用程序将使用与启动它的进程相同的权限运行。可通过选择“以管理员身份运行”将应用程序提升为更高权限。
2)highestAvailable:应用程序将使用可能的最高权限级别运行。如果启动该应用程序的用户为管理员组的一个成员,则此选项与requireAdministrator相同。如果可用的最高权限级别高于打开进程的级别,则系统将提示提供凭据。
3)requireAdministrator:应用程序将使用管理员权限运行。启动该应用程序的用户必须是管理员组的一个成员。如果打开进程未使用管理权限运行,则系统将提示提供凭据。
在VS2005中使用Manifest文件的方法:将上述文件命名为TestUAC.manifest,置于启动工程的目录下,配置启动工程的工程属性,在Configuration Properties->
Manifest Tool->Input and Output->Additional Manifest Files配置项下添加文件名TestUAC.manifest。
在VS2008中,不需要该manifest文件,直接在启动工程的工程属性中设置即可。将Configuration Properties->Linker->Manifes File->UAC Execution Level配置项设置为如上三个参数中的一个即可。
3 存在的问题
如果在软件设计的过程中没有考虑低权限用户的问题,即将Manifest文件中level参数设置为asInvoker,即应用程序的权限与启动它的进程的权限相同,那么在低权限运行时就因为无法修改文件而导致App Error。将level参数改为requireAdministrator,双击运行的时候就可以弹出UAC提示信息,如图3所示。
通过UAC提升权限的方式,使用户真正具有了Administrator权限,可以任意修改位于受限目录下的文件。但是如果将UAC关闭,那么无论是否配置了Manifest文件,在运行时都不会弹出UAC提示信息,用户无法通过UAC提供的功能进行权限的提升,那么上面提到的问题就又出现了,即UAC关闭时,在应用程序运行过程中,低权限用户仍然无法修改由高权限用户所创建的文件。
4 代码提升访问权限
既然UAC关闭时,无法提供权限提升的功能,那么我们是不是可以从代码中来提升应用程序的权限呢?
Program Data是Vista下新增的目录,用来对用户数据进行分离,目的是保护Program Files目录下的文件不被用户随意的更改。当平台从XP升级到Vista后,在应用程序代码中,也可以将XP系统下创建在Program Files目录下的文件重定向到Vista系统的Program Data目录中,只要在高权限下创建的文件的属性具有everyone可访问的权限,那么在低权限访问高权限用户创建的文件时,就不会出现由于权限不足导致的App Error问题。代码中创建了一个具有everyone可访问权限的文件夹,文件夹中创建的文件自动继承了everyone可访问权限。
ConvertStringSecurityDescriptorToSecurityDescriptor这个函数在sddl.h文件中,使用时需要将该头文件包含,并且该函数在(_WIN32_WINNT>=0x0500)条件下定义,因此需要在该文件对应的头文件中进行#define_WIN32_WINNT 0x0500定义。这样我们就可以创建一个具有everyone访问权限的文件夹,在关闭UAC时,低权限用户访问高权限用户所创建的文件就不会因为没有权限而拒绝被访问。
5 结论
使用UAC来提升应用程序权限的方式是Vista提供的,能够真正意义上的进行权限的提升,使用该方法的前提是UAC必须是打开的,而且是在双击应用程序图标的时候会有一个提示框,用户需要知道Administrator或者Admin Group的密码才可以继续运行;而在代码中提升应用程序权限的本质是提升数据文件的访问权限,没有UI交互,用户不
需要了解高权限账号的密码即可正常运行,但这样又会违背Vista的安全特性。因此在使用时还需要慎重选择。
摘要:很多应用程序在运行的过程中,都会在系统盘下保存一些操作信息和修改的数据等信息。如果在Vista系统的不同权限的用户下运行这样的应用程序,会由于文件访问权限问题导致系统崩溃。本文从两个方面阐述了如何提升应用程序的访问权限,一是通过修改Manifest文件,二是在代码中提升。两个方法各有利弊,在使用时需要用户根据需要慎重选择。
关键词:Vista,Manifest文件,UAC,应用程序崩溃,提升访问权限
参考文献
[1]范文庆,周彬彬,安靖.精通Windows API[M].北京:人民邮电出版社.2009.
[2]MSDN Library for Visual Studio 2008-ENU[Z].
对系统应用程序管理的探讨 第10篇
由于这种状况, 目前采取的瀑布式开发模式和发布变更的管理方式显得不太适应, 主要体现在两个方面:一方面是开发的过程无法跟上需求的变化;另一方面是在线的应用程序和具体业务脱节, 虽然按照业务上线程序, 但是上线的程序并不是完全对应于上线的业务, 还会影响到其它业务, 而上线的业务往往也涉及到多个模块的程序。通常程序上线后, 在配置数据库中只会纪录该应用程序的具体信息及其与其它配置项之间的关系, 并不会纪录与之相关的业务信息, 所以应用程序与其所实现的业务实际上处在一种割裂的状态, 由于具体业务是存在生命周期的, 业务的变化往往会引起新的应用的开发, 导致在生产系统上存在大量的冗余的应用, 造成维护工作的难度增大, it服务的水平降低。
对此, 可以考虑对应用程序基于业务进行管理, 主要方法为建立应用程序与业务的对应关系, 进而实现对应用程序有针对性地开发发布, 并对已经失效的应用进行下线。
主要的工作包括两个方面:一是对现有应用和业务的梳理, 形成应用于业务对应的n行n列矩阵, 将具体的应用程序配置项填入矩阵中, 如图1所示。
另一方面是根据应用和业务的实际情况, 进行应用程序信息的更新。
首先对目前的业务和应用进行分解, 考虑到支撑系统在全业务运营中所必须具备的三个条件, 即: (1) 系统核心功能应保持独立, 与网络服务功能无关; (2) 产品的实现通过配置而非开发; (3) 系统在提供支撑的同时也需要具备提供it服务的能力。对业务的分解应尽量做到与具体业务产品无关。对应用的分解则以BOSS规范定义的功能域为准, 这也是目前配置管理对配置项的分类。
对应用程序建立, 如图2所示。
应用程序:是指部署在生产系统上的应用程序信息, 主要有以下属性:程序名称, 文件名, 所属主机和路径, 输入定义, 输出定义, 所属业务, 所属应用版本, 实现方式, 当前状态, 上线时间, 变更时间, 下线时间。
业务:即产品, 但不指具体的产品, 即不是通过产品创建形成用于用户订购或计费的产品, 而是经过开发后的标准产品, 经过创建的衍生产品都属于同一业务, 主要有以下属性:业务名称, 业务状态, 开通地区, 开通网元。
应用:指业务实现所涉及的应用功能模块, 即系统中的各功能域, 例如计费、帐务、结算, 营业等, 主要有以下属性:应用名称, 版本编号, 功能说明。
业务逻辑:通常指业务上的处理规则, 这里是指业务实现对应用调用的选择和顺序。主要有以下属性:业务逻辑编号, 业务名称, 应用名称, 上一业务逻辑。
主机:表示应用程序所部署的位置, 应包含以下属性:主机名称, ip地址, cpu信息, 内存信息, 外存信息, 操作系统信息。
配置文件:主要指应用程序所需要的配置, 包括属性有:文件名, 存放路径, 所属主机, 对应应用程序。
配置表:和配置文件类似, 但以表的形式存放, 包括属性有:表名, 对应应用程序, 所属数据库实例, 所属数据库scheme。
存储过程:应用程序用到的存储过程信息, 包括以下属性:存储过程名, 对应应用程序, 所属数据库实例, 所属数据库scheme。
数据表:应用程序处理或用到的数据信息, 包括以下属性:表名, 所属数据库实例, 所属数据库scheme, 数据属性 (业务数据, 局数据, 中间数据, 备份数据) , 对应应用程序。
应用程序的信息应保持与实际的生产环境情况一致, 才能提供有效的管理, 在对系统现状进行整理并结合对业务的梳理得到系统应用程序的实际信息映射后, 还应保证随着业务的发展, 这些信息可以和生产环境的现状保持同步, 所以应分析造成生产环境变更的原因, 参照变更管理和配置管理的方法, 对应用程序的信息进行即时更新。
增加应用程序, 如图3所示。
失效应用程序, 如图4所示。
发生程序上线变更操作时, 如图5所示。
发生业务上线时, 如图6所示。
收集并建立这些信息的目的是为了提高维护和管理水平, 避免出现不必要的故障, 主要的应用目的一方面是提供对于系统应用部署的查询, 方便维护人员对系统现状的掌握, 另一方面在维护作业中进行设备重启时避免出现在用的程序漏启或未启用 (已停用) 程序被误起的情况。
主机维护重启时, 如图7所示。
通过以上方法, 实现对应用程序的动态管理, 并将其与业务运营情况相关联, 可以降低维护工作成本, 提高IT服务质量。
参考文献
[1]Grady Booch, James Rumbaugh, Ivar Jacobson.邵维忠, 张文娟, 孟祥文 (译) .UML用户指南[M].机械工业出版社, 2001.
浅谈Java桌面应用程序开发 第11篇
【摘 要】Java对于服务器,个人电脑和移动设备来说是一项伟大的技术。由于需要java的跨平台的特性,因此java在服务器和移动设备方面的应用是非常成功的。Java开发的桌面程序既有友好易用的图形用户界面,也能够实现相应的功能。【关键词】桌面开发
AWT
Swing SWT Java与桌面端现在流行的桌面平台要数Windows、Mac和 Linux。但它们不是十全十美的,Windows主宰着桌面操作系统的市场,其上有巨大的应用和开发群体,但它昂贵且有许多安全漏洞。Linux有着稳固的基础,它是开源的软件,比Windows更可靠。Mac非常容易操作且不是黑客的目标,但与Windows和Linux比起来,Mac的硬件和软件可选的余地非常的有限。Windows、Linux和Mac 在桌面的流行创造了多样性,这种多样性正是Java需要的,这就使得Java在桌面有举足轻重的地位。跨平台的支持Java 运行于所有相关的操作系统,包括Windows、Mac和Linux。也就是说把现有的应用从一个操作系统移植到另一个操作系统而不用做太多的改动,所以Java是首选的桌面开发平台。或许用微软的可视化工具很容易构建.NET应用,但是这将使软件被绑定在了Windows平台上。也许有人想用Linux 代替Windows 从而避免由微软操作系统的漏洞带来的问题,但是用户不能容忍的问题之一是当从Windows移植到Linux时所带来的巨大的费用。如果应用程序用Java构建,就没有了这些问题,Java的图形用户界面看上去会跟使用的操作系统一样,而并不需要做什么改动。丰富的特征最初,Java只有非常有限的一些特征去构建图形用户界面,思想就是用与平台无关的Java应用程序接口打包不同的操作系统的本地图形用户界面,称之为抽象的窗口工具。它仅有普通的部件如文件域、文本区、选择框、单选按钮、列表框和按钮被AWT支持,图形和图像的特性支持非常有限,也就是说,只能够构建简单的applet程序。认识到需要更高级的图形用户界面组件和图形能力,Sun公司开发了Swing,Java 2D,Java 3D,图像的输入/输出,Java高级图像(JAI)和很多其它的组件。这些中的一些窗体组件现在已经是Java 2标准版(J2SE)里的一部分。例如Swing、Java 2D、图像的输入/输出都是Java的核心API,它们随着Java开发工具包(JDK)和Java运行环境一起被提供给用户。Java图形界面工具Java有三个主要的图形界面工具:AWT,Swing和SWT。Swing 是构建java图形界面标准的API(应用程序接口),一些AWT类由Swing继承而来。SWT是一个非常有前途的新的窗体工具,由IBM资助。但是事实上,这三者相互补充,它们满足不同的需求。AWT抽象窗口工具包(Abstract Windowing Toolkit)(AWT)是Java的平台独立的窗口系统,图形和用户界面器件工具包。AWT是Java基础类(JFC)的一部分,为Java程序提供图形用户界面(GUI)的标准API。AWT提供了JavaApplet和Java Application中可用的用户图形界面GUI中的基本组件(components)。由于Java是一种独立于平台的程序设计语言,但GUI却往往是依赖于特定平台的,Java采用了相应的技术使得AWT能提供给应用程序独立于机器平台的接口,这保证了同一程序的GUI在不同机器上运行具有类似的外观(不一定完全一致)。SwingSwing是一个用于开发Java应用程序用户界面的开发工具包。它以抽象窗口工具包(AWT)为基础使跨平台应用程序可以使用任何可插拔的外观风格。Swing开发人员只用很少的代码就可以利用Swing丰富、灵活的功能和模块化组件来创建优雅的用户界面。工具包中所有的包都是以swing作为名称。SWTSWT是IBM为它的Eclipse集成开发环境而开发的图形用户界面工具。SWT可以在Eclipse环境外使用,而且提供对操作系统本地图形用户界面的直接访问。因此,基于SWT的Java应用程序拥有本地的图形用户界面并且可以和本地别的应用程序和部件集成在一起。SWT社区现在正在设计浏览器API,这些API可以产生基于IE或者Mozilla的HTML窗口。SWT现在可以在AIX,HPUX,Linux,QNX,Solaris,和Windows下面运行。误解与Bug对于java/Swing一直有着误解,诸如:Java/Swing太慢了,或者是Java/Swing需要更多的内存。也许老式的奔腾运行JDK1。2确实很慢,但是PIII级别的CPU运行JDK1。4环境是足够快的。一个应用程序中鼠标在1毫秒和在10毫秒的反映的差异,从使用者方面来说是没什么区别的。Java不但在企业级的上千人同时在线的服务器中表现良好,而且在仅有有限资源的移动设备上的表现也是很出色的。总结Java作为一种网络技术,是为了在浏览器中能够运行小应用程序而发布,但是它从开始就有运行独立的桌面应用程序的能力。不幸的是,AWT没有提供足够的桌面端的程序所需的特性。Swing着手于解决这些问题,但是它有不少的bug。今天,Java有构建大型桌面端应用程序的能力并修复了bug。Java独有的优点是“只写一次,到处运行”——在Windows,Linux,Mac和其它操作系统上运行Java代码的能力。【参考文献】[1]Eric,Java编程思想[M],第4版,机械工业出版社,2007年4月[2]Metsker S J,Java设计模式[M],第2版,电子工业出版社,2012年09 月[3]毕建信,基于MVC设计模式的Web应用研究与实现[D],武汉理工大学出版社,2006年5月
应用程序 第12篇
随着互联网的快速发展,Web应用正迅速崛起并得到普及,冲击着桌面应用程序,该新型的计算机软件在目前计算机软件占着主要地位。Web应用通过Web技术实现网络资源的共享,用户可以通过浏览器去访问相关信息或者数据。
越来越多的Web开发环境支持MVC(Model-View-Control)设计模型,该模型为开发者提供了全套的开发框架。Java Web技术自诞生到现在越来越广泛,已经成为流行技术中的一种,尤其在电子商务网站方面。因此,Web应用程序的安全是越来越受到关注。
2 面临威胁
Web应用程序是指基于Web开发的应用程序,由服务器端和客户端两个基本的组件组成。HTTP是无国界的,Web应用程序安全将成为设计人员和开发人员必须面对的问题。图1展示了一个Web应用程序安全威胁模型,从图1中可以看到,Web应用程序的安全威胁主要来自客户端、服务端和通信过程。
客户端的安全威胁主要来自两个方面:一个是客户端开发技术安全漏洞;另一个是客户端浏览器的BUG。
服务器端的安全威胁也来自两个方面:一个是服务器端代码隐藏的缺陷,例如SQL注入漏洞、URL强制访问漏洞等;另一个是服务器端代码的运行支撑环境存在缺陷,例如操作系统漏洞、Web服务器漏洞和数据库漏洞等。
通信过程的安全威胁主要有信息窃取和信息篡改,其主要会影响Web应用程序的通信数据的机密性和完整性。
3 Web技术及其安全
3.1 Java Script
Java Script是由Netscape公司开发的一种脚本语言,应用了基于对象和事件驱动技术,具有安全性能。Java Script的出现使网页包含更多活跃的元素和更加精彩的内容,实现实时的、动态的、交互性的网页设计。
Java Script语言现在被绝大多数浏览器支持,而VBScript只被微软的Intemet Explorer支持,从浏览器跨平台支持的角度考虑,在目前的Web应用程序中较常见到Java Script。
目前所研究的劫持方法至少有2种:第一种是函数句柄劫持,即通过将一些标准的Java Script函数或者浏览器对象中的方法进行重新定义或赋值;另一种方法是DOM劫持,即劫持DOM(document object model,文档对象模型)中的节点。
目前,Java Script函数反劫持技术是一个难点。可以通过在Java Web应用程序服务器端添加验证代码,利用验证代码逻辑来避免用户提交的内容中包含客户端脚本劫持代码,从而实现对Java Script函数执行劫持技术的防范。
3.2 Ajax
随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告:Java Script可能会成为新的黑客攻击点[1]。Java Script包含的Ajax是Web2.0应用的一个重要组成部分,该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner、Samy以及Spaceflash等。Google、Netflix、Yahoo以及My Space等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼、跨站点脚本(XSS)以及跨站点伪造(XSRF)请求等攻击[2]。
Web2.0应用有多个终端点;每个终端点都可能被利用,所以要保护好这些点。第三方信息需要对其进行相关检查处理才能发送给客户端:Ajax序列到达DOM之前对输入数据流进行验证;XML解析以及跨域访问实施更好的安全管理措施。总之,应当遵循那个最简单最基本的原则:阻止未经认证的跨域信息。
3.3 Cookie
Cookie是在客户端存储的一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递,提供了一种在Web应用程序中存储用户特定信息的方法。该技术是Netscape首先在它的浏览器Navigator中引入的,之后WWW协会开始支持Cookie标准,目前大部分浏览器都兼容Cookie技术。Cookie帮助网站存储有关访问者的信息,它是一种保持Web应用程序连续性(即执行状态管理)的方法。但同时Cookie技术也为一些网络黑客提供了可乘之机,比如通过某种途径读取到黑客不应该读取的Cookie文件,从而造成数据泄漏。
3.3.1 XSS/CSRF
XSS/CSRF漏洞是目前最重要的Web应用程序缺陷,80%的网站都存在着XSS/CSRF漏洞。XSS恶意代码(Cross Site Script,跨站脚本攻击)以弹出窗口式重定向用户浏览器到恶意站点,截获用户cookie并传送给攻击者。CSRF恶意代码(Cross Site Request Forgery,跨站点请求伪造)利用用户输入可以修改Web站点的结果页面,从而允许攻击者修改站点的正常返回页面,通过站点重定向技术攻击第三方站点并将cookie和其他站点相关的浏览器信息泄漏给攻击者。CSRF和XSS两者主要的区别在于依赖的信任主体不同。XSS恶意代码利用的是用户对所访问的Web应用程序的信任。恶意攻击者往Web页插入恶意html代码,而用户认为所有来自其所访问的Web应用程序的脚本都是受信任的,从而导致了恶意代码的执行。而CSRF是一种被混淆过的代理攻击,CSRF恶意代码利用的是Web应用程序对其客户端用户的信任,让用户在完全无知的情况下访问那个信任他的网站进行一些非法行为,从而使用户成为攻击者的“傀儡”。
微软为了防止客户端脚本对用户cookie的访问,增加了http-only标志[3]使得XSS偷取用户的会话cookie失败。对抗CSRF攻击最好的办法就是服务器端的权限验证程序不单纯依赖客户端的用户名口令和cookie验证机制。在必要的情况下给敏感操作加上水印,考虑使用类似DISCUZ论坛的formhash技术提高黑客预测参数的难度;在关键的服务器端远程调用动作之前,增加人机交互环节,例如图片验证码、双因素口令认证等。
3.3.2 Web蠕虫
Web蠕虫(又称为XSS蠕虫)对大型门户网站和社区类型站点危害严重,常导致被攻击站点Do S/DDo S,站点合法用户信息泄漏或被非法篡改等。Web蠕虫利用Web应用程序本身的缺陷,并利用Web应用程序的特性来自我传播。恶意攻击者通过各种方式,诱使用户点击指向HTML注入的链接,从而触发恶意代码的执行。Web蠕虫的主要攻击目标包括用户cookie窃取和会话劫持、执行恶意脚本、网站页面篡改、打破浏览器的同源策略限制、辅助钓鱼攻击等。世界著名站点包括Google、Facebook、Paypal在内都曾经出现过XSS漏洞。
Web蠕虫的恶意代码的执行是在用户的浏览器中,要完全遵守浏览器的“沙盒”安全模型的限制。浏览器“沙盒”模型使得现在的XSS攻击依然局限在浏览器的框架之内,需要借助第三方技术,如IE的Active X、Mozilla的Live Script或Sun的Applet等;浏览器技术标准不一,使得现有的XSS攻击很难实现真正的跨平台。在Applet中可以运行Java Script,而JS中又可以获取Cookie,添加IFRAME等;攻击者采用这样的方式绕过某些过滤器去XSS EMAIL了。目前像HOT-MAIL、YAHOO、GMAIL等都过滤了Applet。
4 相关研究
文献[6]提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。
文献[7]分析探讨了分布式Web应用程序的安全问题.,并指出缺乏安全防范的Web应用程序,无异于黑客的“后门”,Web应用程序应在程序级、代码级进行安全防范,并对如何编写安全的代码、如何对Web应用程序进行安全评估等,提出了具有实际意义的方案与策略。
文献[8]指出使用Struts框架可以将业务逻辑、控制和数据显示功能模块区分开来,便于模块的开发和重用,容易集成便于维护。探讨并提出了一些新的基于Struts的标签和Javascript文件,并利用这些模块建立一种Web应用程序安全通信的实现方案。
文献[10]探讨了Ajax技术对Web应用程序安全性的影响,并阐述了如何尽可能地减少其对安全的负面影响。之后又迸一步探讨了脚本客户端和服务器端建立安全连接的三种方式,并做了比较和分析。
文献[11]分析了Ajax应用程序可能存在的安全隐患,总结得出了几种可行的应对策略与方法。通过使用这些方法,可以较全面地掌握Ajax应用程序的安全漏洞,并有效减少A-jax技术在用户验证、服务端与客户端通信、客户端存储等方面的安全缺陷。
5 结语
Java Web应用程序的开发不仅仅基于Java技术,还与Web技术相结合。针对Web技术存在的漏洞提出在开发JavaWeb应用程序应该采取的策略,为提高企业应用程序的安全性提供技术支持。
参考文献
[1]http://www.syue.com/News/Hack/3853.html.
[2]http://www.enet.com.cn/article/2006/1120/A20061120298240.shtml.
[3]http://msdn.microsoft.com/en-us/library/ms533046.aspx.
[4]http://www.captcha.net/.
[5]http://www.ibm.com/developerworks/cn/java/j-security/.
[6]罗锐,程文青.Java安全体系在Web程序中的研究和应用[J].计算机应用研究,2006,23(7):114-115.
[7]李钢,张仁斌.对Web应用程序安全性的初步研究[J].合肥工业大学学报:自然科学版,2003,26(z1):711-713.
[8]冉春玉,吕恢艳.基于Struts框架的安全应用开发研究[J].武汉理工大学学报:信息与管理工程版,2004,26(2):12-15.
[9]黄玮,崔宝江,胡正名.Web应用程序客户端恶意代码技术研究与发展[J].电信科学,2009,2:72-79.
[10]李骏,陈恭亮,杨树堂,张爱新.Ajax对Web应用程序安全的影响[J].信息安全与通信保密,2007,(3):35-37.