网景公司网站编译软件

㈠ 什么是开源软件和不开源软件

1、开放源码软件(open-source)是一个新名词，它被定义为描述其源码可以被公众使用的软件，并且此软件的使用，修改和分发也不受许可证的限制。开放源码软件通常是有right的，它的许可证可能包含这样一些限制： 蓄意的保护它的开放源码状态，着者身份的公告，或者开发的控制。“开放源码”正在被公众利益软件组织注册为认证标记，这也是创立正式的开放源码定义的一种手段。

2、不开源软件就是封闭源代码软件，相对开放源代码而言，为封闭源代码软件的简称。 只要源代码不容易获取，就被视为闭源软件。闭源软件，通常是在电子游戏开发中，付足够的费用即可得到部分源代码，如torque引擎，但一定是有限使用（通常为次数和不准透露），故不是开源软件。

(1)网景公司网站编译软件扩展阅读：

开放源码软件主要被散布在全世界的编程者队伍所开发，但是同时一些大学，政府机构承包商，协会和商业公司也开发它。开放源码软件在历史上曾经与UNIX，Internet联系得非常紧密。

在这些系统中许多不同的硬件需要支持，而且源码分发是实现交叉平台可移植性的唯一实际可行的办法。在DOS，Windows，Macintosh平台上仅仅有很少的用户有可用的编译器，开放源码软件更加不普遍。对开放源码开发模式的更详细的讨论请看Eric Raymond写的“The Cathedral and the Bazaar”。

㈡ 网页设计和网站开发用到的技术有哪些

A — AJAX
AJAX 全称为“ Asynchronous javaScript and XML ”（异步 JavaScript 和 XML ），是一种创建交互式网页应用的 网页开发 技术。根据Ajax提出者Jesse James Garrett建议，AJAX：

使用 XHTML + CSS 来表示信息；
使用 JavaScript 操作 DOM （Document Object Model）进行动态显示及交互；
使用 XML 和 XSLT 进行数据交换及相关操作；
使用 XMLHttpRequest 对象与 Web服务器 进行异步数据交换；
使用 JavaScript 将所有的东西绑定在一起。
类似于 DHTML 或 LAMP ，AJAX不是指一种单一的技术，而是有机地利用了一系列相关的技术。事实上，一些基于AJAX的“派生／合成”式（derivative/composite）的技术正在出现，如 AFLAX 。

B — Browser

网页浏览器 是个显示 网页服务器 或文件系统内的文件，并让用户与此些文件交互的一种 软件 。它用来显示在 万维网 或 局域网
等内的文字、图像及其他信息。这些文字或图像，可以是连接其他网址的超连结，用户可迅速及轻易地浏览各种信息。大部分网页为 HTML
格式，有些网页需特定浏览器才能正确显示。 个人电脑 上常见的网页浏览器按照2010年1月的市场占有率依次是 微软 的 Internet
Explorer 、 Mozilla 的 Firefox 、 Google 的 Google Chrome 、 苹果公司 的 Safari 和
Opera软件公司 的 Opera 。浏览器是最经常使用到的 客户端程序 。Web开发人员应该确保其程序在各个主流浏览器中都能正常工作。

C — CSS

层叠样式表， 又称： 串样式列表 ，英文： Cascading Style Sheets ，简写为 CSS ，由 W3C
定义和维护的标准，一种用来为结构化文档（如 HTML 文档或 XML 应用）添加样式（字体、间距和颜色等）的 计算机语言 。目前最新版本是
CSS 2.1，为W3C的候选推荐标准。下一版本CSS 3仍然在开发过程中。

D — DOM

文档对象模型 （Document Object Model，简称DOM），是 W3C 组织推荐的处理 可扩展置标语言
的标准编程接口。Document Object Model的历史可以追溯至1990年代后期微软与 Netscape 的“ 浏览器大战
”（browser wars），双方为了在 JavaScript 与 JScript
一决生死，于是大规模的赋予浏览器强大的功能。微软在网页技术上加入了不少专属事物，计有VBScript、ActiveX、以及微软自家的D HTML
格式等，使不少网页使用非微软平台及浏览器无法正常显示。DOM即是当时蕴酿出来的杰作。

E — Events

事件 是可以被控件识别的操作，如按下确定按钮，选择某个 单选按钮 或者 复选框 。每一种控件有自己可以识别的事件，如 窗体 的加载、单击、双击等事件，编辑框(文本框)的文本改变事，等等，现代的Web应用程序很大程度上依靠事件驱动。

事件有系统事件和用户事件。系统事件由系统激发，如时间每隔24小时，银行储户的存款日期增加一天。用户事件由用户激发，如用户点击按钮，在文本框中显示特定的文本。 事件驱动 控件执行某项功能。触发事件的对象称为事件发送者；接收事件的对象称为事件接收者。

使用事件机制可以实现：当类对象的某个状态发生变化时，系统将会通过某种途径调用类中的有关处理这个事件的方法或者触发控件事件的对象就会调用该控件所有已注册的事件处理程序等。

F — Firebug

Firebug 是 网页浏览器 Mozilla Firefox
的一个扩展，是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS 、 HTML 、 DOM 、与 JavaScript
代码。Firebug 也有提供其他网页开发工具，例如 Yahoo! 的网页速度优化建议工具 YSlow 。Firebug是哈维（ Joe
Hewitt ）撰写的。他是最初Firefox创始者之一。

G — Grid

网格 ，也称 栅格 ，不过从定义上说，栅格更为准确些。网上找个一个对网页栅格系统比较恰当的 定义
：以规则的网格阵列来指导和规范网页中的版面布局以及信息分布。网页栅格系统是从平面栅格系统中发展而来。对于网页设计来说，栅格系统的使用，不仅可以让
网页的信息呈现更加美观易读，更具可用性。而且，对于前端开发来说，网页将更加的灵活与规范。如果有很多CSS框架支持栅格功能，可参考文章《
介绍27款经典的CSS框架 》。

H — HTML

超文本置标语言 （ 英文 ： HyperText Markup Language ， HTML ）是为“ 网页 创建和其它可在 网页浏览器
中看到的信息”设计的一种 置标语言 。HTML被用来结构化信息——例如标题、段落和列表等等，也可用来在一定程度上描述文档的外观和 语义 。由
蒂姆·伯纳斯-李 给出原始定义，由 IETF 用简化的 SGML （标准通用置标语言）语法进行进一步发展的HTML，后来成为国际标准，由
万维网联盟 （W3C）维护。

最新版本是 HTML5 它是HTML下一个的主要修订版本，现在仍处于发展阶段。目标是取代1999年所定订的 HTML 4.01和
XHTML 1.0 标准，以期能在互联网应用迅速发展的时候，使网络标准达到符合当代的网络需求。广义论及HTML5时，实际指的是包括HTML、
CSS 和 JavaScript 在内的一套技术组合。

I — IE

Windows Internet Explorer （旧称 Microsoft Internet Explorer ，简称
Internet Explorer ，缩写 IE ），是 微软公司 推出的一款 网页浏览器
。截至2010年9月止，统计的数据显示Internet Explorer的 市场占有率
高达59.65%。虽然它依然是使用最广泛的网页浏览器，但与 2003年 最高峰时相比，市场占有率相差超过30%。

Internet Explorer对一些标准化技术都有一定程度上的支持，但亦有很多运行上的差距和兼容性的故障
，这导致技术开发者的批评日益增加。批评增加的情况，在很大程度上是归因于Internet
Explorer的竞争对手相对地已提供完全的技术支持，标准规格（Standards-compliant）的应用亦越来越广泛起来。因为
Internet Explorer在全球广为应用，网络开发者们在寻求 跨平台 的代码时常常会发现Internet
Explorer的漏洞、私有的功能集合和对标准支持的不完善。

2011年3月14日发布的Internet Explorer
9浏览器大幅提高对CSS3和HTML5等W3C规范的支持程度，这个版本也是Internet
Explorer浏览器第一个采用GPU加速的版本，正式版于Acid3测试中获得95/100分，相比以往版本有很大进步。可以认为，从
Internet Explorer 9开始，Internet Explorer浏览器对W3C规范的支持将不再是问题。

J — JavaScript

JavaScript 是一种广泛用于 客户端 Web开发 的 脚本语言
，常用来给HTML网页添加动态功能，比如响应用户的各种操作。它最初由 网景公司 的 Brendan Eich
设计，是一种动态、弱类型、基于原型的语言，内置支持类。JavaScript是 Sun公司 的注册商标。 Ecma国际
以JavaScript为基础制定了 ECMAScript
标准。JavaScript也可以用于其他场合，如服务器端编程。完整的JavaScript实现包含三个部分： ECMAScript ，
文档对象模型 ， 字节顺序记号 。

Netscape公司在最初将其脚本语言命名为LiveScript来Netscape在与Sun合作之后将其改名为JavaScript。
JavaScript最初受 Java
启发而开始设计的，目的之一就是“看上去像Java”，因此语法上有类似之处，一些名称和命名规范也借自Java。但JavaScript的主要设计原则
源自 Self 和 Scheme
.JavaScript与Java名称上的近似，是当时网景为了营销考虑与Sun公司达成协议的结果。为了取得技术优势， 微软 推出了 JScript
来迎战JavaScript的 脚本语言 。为了互用性， Ecma国际 （前身为 欧洲计算机制造商协会
）创建了ECMA-262标准（ECMAScript）。现在两者都属于 ECMAScript 的实现。尽管JavaScript作为给非程序人员的
脚本语言 ，而非作为给程序人员的 编程语言 来推广和宣传，但是JavaScript具有非常丰富的特性。

K — Keyword Optimization

关键词优化 ，也叫 搜索引擎优化 （ Search Engine Optimization ，简称 SEO ）是一种利用 搜索引擎
的搜索规则来提高目的 网站 在有关搜索引擎内的排名的方式。由于不少研究发现，搜索引擎的用户往往只会留意搜索结果最前面的几个条目，所以不少 网站
都希望通过各种形式来影响搜索引擎的排序。当中尤以各种依靠广告维生的网站为甚。

所谓“针对搜索引擎作优化的处理”，是指为了要让网站更容易被搜索引擎接受。搜索引擎会将网站彼此间的内容做一些相关性的数据比对，然后再由 浏览器 将这些内容以最快速且接近最完整的方式，体现给搜索者。

搜索引擎优化对于任何一家网站来说，要想在网站推广中取得成功，搜索引擎优化都是至为关键的一项任务。同时，随着搜索引擎不断变换它们的排名算法规
则，每次算法上的改变都会让一些排名很好的网站在一夜之间名落孙山，而失去排名的直接后果就是失去了网站固有的可观访问量。所以每次搜索引擎算法的改变都
会在网站之中引起不小的骚动和焦虑。可以说，搜索引擎优化是一个愈来愈复杂的任务。

L — Less

Less
最早是一个ruby的gem，让CSS具有动态语言的特性，这些特性包括变量，操作符，嵌套规则。其实Less真正的作用是将使用高级特性的CSS转换成
标准的CSS。这些都是在Web客户端发起请求时通过Http
Handler来完成的。也可以是编辑时就完成的。此外，Less可以配置成自动最小化所生成的CSS文件，不仅节省了带宽，并且使最终用户体验更上一
层。另外有.Net版本的 Less 。

M — MVC

MVC模式 （Model-View-Controller）是 软件工程 中的一种 软件架构
模式，把软件系统分为三个基本部分：模型（Model）、视图（View）和控制器（Controller）。MVC模式最早由 Trygve
Reenskaug 在1974年提出，是 施乐帕罗奥多研究中心 （Xerox PARC）在20世纪80年代为程序语言 Smalltalk
发明的一种软件设计模式。 MVC模式
的目的是实现一种动态的程序设计，使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能。除此之外，此模式通过对复杂度的简化，使程序结
构更加直观。软件系统通过对自身基本部份分离的同时也赋予了各个基本部分应有的功能。

N — Node.JS

Node 是一个Javascript运行环境(runtime) ， 实际上它是对Google V8 引擎（应用于Google
Chrome浏览器)进行了封装。 V8 引
擎执行Javascript的速度非常快，性能非常好。Node对一些特殊用例进行了优化，提供了替代的API，使得V8在非浏览器环境下运行得更好。例

如，在服务器环境中，处理二进制数据通常是必不可少的，但Javascript对此支持不足，因此，V8.Node增加了Buffer类，方便并且高效地
处理二进制数据。因此，Node不仅仅简单的使用了V8,还对其进行了优化，使其在各环境下更加给力。 Node.js
包罗万象，但最主要的一点是，它提供了一种在Web浏览器之外运行Javascript的途径。Javascript广泛应用于网站的前端开发。Node
使得这种流行的编程语言能够在更多环境下运行，甚至是网站的服务器端。

O — Object

对象 （object），是 面向对象 (Object Oriented) 中的术语，既表示客观世界 问题空间
(Namespace)中的某个具体的事物，又表示软件系统 解空间 中的基本元素。在软件系统中，对象具有唯一的 标识符 ，对象包括 属性
(Properties)和 方法 (Methods)，属性就是需要记忆的信息，方法就是对象能够提供的服务。在面向对象(Object
Oriented) 的软件中，对象(Object)是某一个 类 (Class)的 实例 (Instance)。

P — PHP

PHP （ H ypertext P reprocessor ）是一种在电脑上运行的 脚本语言 ，主要用途是在于处理 动态网页
，也包含了 命令行 运行接口（command line interface），或者产生 图形用户界面 （GUI）程序。PHP最早由 Rasmus
Lerdorf 在1995年发明，而现在PHP的标准由PHP Group和开放源代码社区维护。PHP以PHP
License作为许可协议，不过因为这个协议限制了PHP名称的使用，所以和开放源代码许可协议 GPL 不兼容。

PHP的应用范围相当广泛，尤其是在网页程序的开发上。一般来说PHP大多运行在网页服务器上，通过运行PHP代码来产生用户浏览的网页。PHP可
以在多数的服务器和操作系统上运行，而且使用PHP完全是免费的。根据2007年4月的统计数据，PHP已经被安装在超过2000万个网站和100万台服
务器上。

Q — Query

查询 ，有很多种意思。例如查询语言用来和存储数据的扩展系统交互，一个很好的例子就是SQL用来操作关系数据库。另一种意思是，一个查询字符串，作为URL的一部分用于Web应用程序中传递数据，查询字符串的格式一般是键值对形式。

R — Regular Expressions

正则表达式 （ 英语 ：Regular Expression、regex或regexp，缩写为RE），也译为 正规表示法 、 常规表示法
，在 计算机科学 中，是指一个用来描述或者匹配一系列符合某个 句法 规则的 字符串 的单个字符串。在很多 文本编辑器
或其他工具里，正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。许多 程序设计语言 都支持利用正则表达式进行字符串操作。例如，在
Perl 中就内建了一个功能强大的正则表达式引擎。正则表达式这个概念最初是由 Unix 中的工具软件（例如 sed 和 grep ）普及开的。

S — Source Control

源代码管理 ，也称 版本控制 ，是一种 软件工程 技巧，借此能在软件开发的过程中，确保由不同人所编辑的同一程式档案都得到同步。 软件设计师
常会利用版本控制来追踪、维护 源码 、 文件 以及 设定档 等等的更动，并且提供控制这些更动控制权的 程序 。在最简单的情况下， 软件设计师
可以自己保留一个程式的许多不同版本，并且为它们做适当的编号。这种简单的方法已被用在很多大型的软件专案中。这是一个可以达到目的的方法，但不够有效
率。除了得同时维护很多几乎一样的 程式码 备份外；而且极度依赖 软件设计师 的自我修养与开发纪律，但这却常是导致错误发生的原因。

有时候，一个程式同时存有两个以上的版本也有其必要性，例如：在一个为了部署的版本中 程式错误
已经被修正、但没有加入新功能；在另一个开发版本则有新的功能正在开发、也有新的错误待解决，这使得同时间需要不同的版本并修改。此外，为了找出只存在于
某一特定版本中的 程式错误 、或找出 程式错误 出现的版本，软件除错者也必须借由比对不同版本的程式码以找出问题的位置。

T — TDD

测试驱动开发 （Test-driven development）是现代计算机 软件开发 方法的一种。利用 测试 来驱动 软件
程序的设计和实现。测试驱动开始流行于20世纪90年代。测试驱动开发是 极限编程
中倡导的程序开发方法，方法主要是先写测试程序，然后再编码使其通过测试。测试驱动开发的目的是取得快速反馈并使用“illustrate the
main line”方法来构建程序。

测试驱动开发的比喻。开发可以从两个方面去看待：实现的功能和质量。测试驱动开发更像两顶帽子思考法的开发方式，先戴上实现功能的帽子，在测试的辅
助下，快速实现正确的功能；再戴上 重构
的帽子，在测试的保护下，通过去除冗余和重复的代码，提高代码重用性，实现对质量的改进。可见测试在测试驱动开发中确实属于核心地位，贯穿了开发的始终。

U — Unit Testing

单元测试 （又称为 模块测试 ）是针对 程序模块 ( 软件设计 的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在
过程化编程 中，一个单元就是单个程序、函数、过程等；对于面向对象编程，最小单元就是方法，包括基类（超类）、抽象类、或者派生类（子类）中的方法。

通常来说，程序员每修改一次程序就会进行最少一次单元测试，在编写程序的过程中前后很可能要进行多次单元测试，以证实程序达到 软件规格书 (
en:Specification )要求的工作目标，没有 臭虫 ；虽然单元测试不是什么必须的，但也不坏，这牵涉到 项目管理 的政策决定。

V — VIM

Vim 是从 vi 发展出来的一个 文本编辑器 。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和 Emacs
并列成为 类Unix系统 用户最喜欢的编辑器。Vim的第一个版本由 Bram Moolenaar 在1991年发布。最初的简称是 V i
IM itation，随着功能的不断增加，正式名称改成了 V i IM proved。现在是在 开放源代码 方式下发行的 自由软件 。

W — WordPress

WordPress 是一种使用 PHP 语言开发的 博客 平台，用户可以在支持 PHP 和 MySQL 数据库
的服务器上架设自己的网志。也可以把 WordPress 当作一个 内容管理系统 （CMS）来使用。WordPress 是一个免费的 开源
项目，在 GNU通用公共许可证
下授权发布。目前最新版本为2011年2月24日发布的3.0.5官方简体中文版，另外还有包括英文在内的多种语言可选。

X — XSS

跨网站指令码 （ Cross-site scripting ，通常简称为 XSS ）是一种网站应用程式的安全漏洞攻击，允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端 脚本语言 。

Y — YUI

Yahoo! UI Library ( YUI ) 是一个开放源代码的 JavaScript 函数库，为了能建立一个高互动的网页，它采用了 AJAX ， DHTML 和 DOM 等程式码技术。它也包含了许多 CSS 资源。

Z — Z index

Z-Index
是CSS属性，设置元素的堆叠顺序。拥有更高堆叠顺序的元素总是会处于堆叠顺序较低的元素的前面。该属性设置一个定位元素沿 z 轴的位置，z 轴定义为垂直延伸到显示区的轴。如果为正数，则离用户更近，为负数则表示离用户更远。

㈢ javascript 和jsp的区别

jsp其实就java的一个方向.
java用来是一门编程语言,他可以用来开发软件,也可以用来开发网站,jsp就是java开发网站的方向.
java和javascript是完全不一样的,他们只是名字有点相似,事实上javascript是为了借java的名号来推广自己.

你可以这样理解jsp和javascript
jsp是为了处理数据,javascript是为了展示数据..比如说,我把一个数据给jsp处理,处理完之后他就不管了..可是我觉得这样显示数据他不好看..怎么办.这就要交给javascript了.
由此可看出来..jsp着重数据的出路,而javascript更着重数据的展示.

㈣ 什么是ssl

ssl加密的方法
关键词： ssl加密的方法
随着计算机网络技术的发展，方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和
交易，这时Web页面上需要传输重要或敏感的数据，例如用户的银行帐户、密码等，所以网络安全
就成为现代计算机网络应用急需解决的问题。

现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用
支持SSL的Web服务器，用户端采用支持SSL的浏览器实现安全通信。
SSL是Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。
Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准,目前已有3.0版本。SSL采用公
开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支
持。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。本文着重在
SSL协议和SSL程序设计两方面谈谈作者对SSL的理解。

SSL协议初步介绍
安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，
还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于
它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于
SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证
工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。
通过以上叙述，SSL协议提供的安全信道有以下三个特性：
1.数据的保密性
信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要
用到密匙来加密数据然后再解密。没有了密钥，就无法解开加密的数据。数据加密之后，只有密匙
要用一个安全的方法传送。加密过的数据可以公开地传送。
2.数据的一致性
加密也能保证数据的一致性。例如:消息验证码（MAC），能够校验用户提供的加密信息，接收者可
以用MAC来校验加密数据，保证数据在传输过程中没有被篡改过。
3.安全验证
加密的另外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。
SSL是利用公开密钥的加密技术（RSA）来作为用户端与服务器端在传送机密资料时的加密通讯协定。
目前，大部分的Web 服务器及浏览器都广泛支持SSL 技术。当浏览器试图连接一个具有SSL认证加
密的服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件:
1）有一个权威机构发放证书，当然可以创建自我签订的证书（x509 结构）。
2）证书不能过期。
3）证书是属于它所连接的服务器的。
只有全部具备了这三个条件,浏览器才能成功完成认证。通过这三个条件,用户能确认其浏览器连接
到正确的服务器,而不是连接到一些想盗取用户密码等重要信息的虚假的服务器上。
在当今的电子商务中还有一项被广泛使用的安全协议是SET协议。SET(Secure Electronic Transaction，
安全电子交易)协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET能在电
子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET交
易分三个阶段进行:用户向商家购物并确定支付;商家与银行核实;银行向商家支付货款。每个阶段都
涉及到RSA对数据加密，以及RSA数字签名。使用SET协议，在一次交易中，要完成多次加密与解密操作，
故有很高的安全性，但SET协议比SSL协议复杂，商家和银行都需要改造系统以实现互操作。
在Linux 下，比较流行支持SSL认证的是OpenSSL服务器。OpenSSL项目是一个合作的项目，开发一个
健壮的、商业等级的、完整的开放源代码的工具包，用强大的加密算法来实现安全的Socket层
（Secure Sockets Layer，SSL v2/v3）和传输层的安全性（Transport Layer Security，TLS v1）。
这个项目是由全世界的志愿者管理和开发OpenSSL工具包和相关文档。
如何在Linux下配置OpenSSL服务器，首先从OpenSSL的主页（http://www.openssl.org/）上下载
openssl-version.tar.gz软件包来编译安装，与Apache服务器配合可以建立支持SSL的Web服务器，
并可以使用自我签订的证书做认证，关于如何编译、安装OpenSSL服务器，可以参考一下OpenSSL HOWTO
文档。

SSL 程序设计初步介绍
SSL 通讯模型为标准的C/S 结构，除了在 TCP 层之上进行传输之外，与一般的通讯没有什么明显的区
别。在这里，我们主要介绍如何使用OpenSSL进行安全通讯的程序设计。关于OpenSSL 的一些详细的信
息请参考OpenSSL的官方主页 http://www.openssl.org。
在使用OpenSSL前，必须先对OpenSSL 进行初始化，以下的三个函数任选其一:
SSL_library_init(void);
OpenSSL_add_ssl_algorithms();
SSLeay_add_ssl_algorithms();
事实上 后面的两个函数只是第一个函数的宏。
如果要使用OpenSSL的出错信息，使用SSL_load_error_strings (void)进行错误信息的初始化。以后
可以使用void ERR_print_errors_fp(FILE *fp) 打印SSL的错误信息。
一次SSL连接会话一般要先申请一个SSL 环境，基本的过程是：
1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议，如果是客户端可
以使用
SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议
SSL_METHOD* SSLv2_client_method(void); SSLv2 协议
SSL_METHOD* SSLv3_client_method(void); SSLv3 协议
SSL_METHOD* SSLv23_client_method(void); SSLv2/v3 协议
服务器同样需要创建本次会话所使用的协议:
SSL_METHOD *TLSv1_server_method(void);
SSL_METHOD *SSLv2_server_method(void);
SSL_METHOD *SSLv3_server_method(void);
SSL_METHOD *SSLv23_server_method(void);
需要注意的是客户端和服务器需要使用相同的协议。
2．申请SSL会话的环境 CTX，使用不同的协议进行会话，其环境也是不同的。申请SSL会话环
境的OpenSSL函数是
SSLK_CTX* SSL_CTX_new (SSL_METHOD*); 参数就是前面我们申请的 SSL通讯方式。返回当前
的SSL 连接环境的指针。
然后根据自己的需要设置CTX的属性，典型的是设置SSL 握手阶段证书的验证方式和加载自己
的证书。
void SSL_CTX_set_verify (SSL_CTX* , int , int* (int, X509_STORE_CTX*) )
设置证书验证的方式。
第一个参数是当前的CTX 指针，第二个是验证方式，如果是要验证对方的话，就使用
SSL_VERIFY_PEER。不需要的话，使用SSL_VERIFY_NONE.一般情况下，客户端需要验证对方，而
服务器不需要。第三个参数是处理验证的回调函数，如果没有特殊的需要，使用空指针就可以了。
void SSL_CTX_load_verify_locations(SSL_CTX*, const char* , const char*);
加载证书;
第一个参数同上，参数二是证书文件的名称，参数三是证书文件的路径;
int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);
加载本地的证书;type 指明证书文件的结构类型;失败返回-1
int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);
加载自己的私钥；type 参数指明私钥文件的结构类型；失败返回-1
加载了证书和文件之后，就可以验证私钥和证书是否相符：
BOOl SSL_CTX_check_private_key (SSL_CTX*);
3．既然SSL 使用TCP 协议，当然需要把SSL attach 到已经连接的套接字上了：
SSL* SSL_new (SSL_CTX*); 申请一个SSL 套节字；
int SSL_set_rfd (SSL*); 绑定只读套接字
int SSL_set_wfd (SSL*); 绑定只写套接字
int SSL_set_fd ( SSL*); 绑定读写套接字
绑定成功返回 1， 失败返回0;
4． 接下来就是SSL 握手的动作了
int SSL_connect (SSL*); 失败返回 -1
5. 握手成功之后，就可以进行通讯了，使用SSL_read 和SS_write 读写SSL 套接字代替传统的
read 、write
int SSL_read (SSL *ssl, char *buf, int num );
int SSL_write (SSL *ssl, char *buf, int num);
如果是服务器，则使用 SSL_accept 代替传统的 accept 调用
int SSL_accept(SSL *ssl);
6. 通讯结束，需要释放前面申请的 SSL资源
int SSL_shutdown(SSL *ssl); 关闭SSL套接字;
void SSL_free (ssl); 释放SSL套接字;
void SSL_CTX_free (ctx); 释放SSL环境;
OpenSSL 虽然已经发展到了0.9.96版本，但是它的文档还很少，甚至连最基本的man 函数手
册都没有完成。所以，本文紧紧是讲述了使用OpenSSL 进行程序设计的框架。更加详细的资
料可以参考OpenSSL 的文档或者 Apache mod_ssl 的文档。
通过以上的介绍，我想读者对SSL协议已经有了一定的了解，作者有机会将会继续给大家介绍
SSL协议的其他方面的内容。

SSL原理解密
本文出自:
http://noc.cstnet.net.cn/
范晓明

RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的，不公开。用公钥加密的数据只能够被私钥解密。反过来，使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。

使用公钥加密法认证

认证是一个身份认证的过程。在下列例子中包括甲和乙，公钥加密会非常轻松地校验身份。符号{数据} key意味着"数据"已经使用密码加密或解密。假如甲想校验乙的身份。乙有一对密码，一个是公开的，另一个是私有的。乙透露给甲他的公钥。甲产生一个随机信息发送给乙。甲——〉乙：random-message

乙使用他的私钥加密消息，返回甲加密后的消息。 乙——〉甲：{random-message}乙的私钥

甲收到这个消息然后使用乙的以前公开过的公钥解密。他比较解密后的消息与他原先发给乙的消息。如果它们完全一致，就会知道在与乙说话。任意一个中间人不会知道乙的私钥，也不能正确加密甲检查的随机消息。

除非你清楚知道你加密的消息。用私钥加密消息，然后发送给其他人不是一个好主意。因为加密值可能被用来对付你，需要注意的是：因为只有你才有私钥，所以只有你才能加密消息。所以，代替加密甲发来的原始消息，乙创建了一个信息段并且加密。信息段取自随机消息（random-message）并具有以下有用的特性：

1. 这个信息段难以还原。任何人即使伪装成乙，也不能从信息段中得到原始消息；

2. 假冒者将发现不同的消息计算出相同的信息段值；

3. 使用信息段，乙能够保护自己。他计算甲发出的随机信息段，并且加密结果，并发送加密信息段返回甲。甲能够计算出相同的信息段并且解密乙的消息认证乙。

这个技术仅仅描绘了数字签名。通过加密甲产生的随机消息，乙已经在甲产生的消息签名。因此我们的认证协议还需要一次加密。一些消息由乙产生：

甲——〉乙：你好，你是乙么?

乙——〉甲：甲，我是乙

{信息段[甲，我是乙] } 乙的私钥

当你使用这个协议，乙知道他发送给乙的消息，他不介意在上面签名。他先发送不加密的信息，"甲，我是乙。"，然后发送信息段加密的消息版本。甲可以非常方便地校验乙就是乙，同时，乙还没有在他不想要的信息上签名。

提交公钥

那么，乙怎样以可信的方式提交他的公钥呢？看看认证协议如下所示：

甲——〉乙：你好

乙——〉甲：嗨，我是乙，乙的公钥

甲——〉乙：prove it

乙——〉甲：甲，我是乙 {信息段[甲，我是乙] } 乙的私钥

在这个协议下，任何人都能够成为"乙"。所有你所要的只是公钥和私钥。你发送给甲说你就是乙，这样你的公钥就代替了乙的密码。然后，你发送用你的私钥加密的消息，证明你的身份。甲却不能发觉你并不是乙。为了解决这个问题，标准组织已经发明了证书。一个证书有以下的内容：

* 证书的发行者姓名

* 发行证书的组织

* 标题的公钥

* 邮戳

证书使用发行者的私钥加密。每一个人都知道证书发行者的公钥（这样，每个证书的发行者拥有一个证书）。证书是一个把公钥与姓名绑定的协议。通过使用证书技术，每一个人都可以检查乙的证书，判断是否被假冒。假设乙控制好他的私钥，并且他确实是得到证书的乙，就万事大吉了。

这些是修订后的协议：

甲——〉乙：你好

乙——〉甲：嗨，我是乙，乙的校验

甲——〉乙：prove it

乙——〉甲：甲，我是乙 {信息段[甲， 我是乙] } 乙的私钥

现在当甲收到乙的第一个消息，他能检查证书，签名（如上所述，使用信息段和公钥解密），然后检查标题（乙的姓名），确定是乙。他就能相信公钥就是乙的公钥和要求乙证明自己的身份。乙通过上面的过程，制作一个信息段，用一个签名版本答复甲。甲可以校验乙的信息段通过使用从证书上得到的公钥并检查结果。

如果一个黑客，叫H

甲——〉H：你好

H——〉不能建立一个令甲相信的从乙的消息。

交换密码（secret）

一旦甲已经验证乙后，他可以发送给乙一个只有乙可以解密、阅读的消息：

甲——〉乙：{secret}乙的公钥

唯一找到密码的方法只有使用乙的私钥解码上述的信息。交换密码是另一个有效使用密码加密的方法。即使在甲和乙之间的通讯被侦听，只有乙才能得到密码。

使用密码作为另一个secret-key增强了网络的安全性，但是这次这是一个对称的加密算法（例如DES、RC4、IDE甲）。因为甲在发送给乙之前产生了密码，所以甲知道密码。乙知道密码因为乙有私钥，能够解密甲的信息。但他们都知道密码，他们都能够初始化一个对称密码算法，而且开始发送加密后的信息。这儿是修定后的协议：

甲——〉乙：你好

乙——〉甲：嗨，我是乙，乙的校验

甲——〉乙：prove it

乙——〉甲：甲，我是乙 {信息段[甲，我是乙] }乙的私钥

甲——〉乙：ok 乙，here is a secret {secret}乙的公钥

乙——〉甲：{some message}secret-key

黑客窃听

那么如果有一个恶意的黑客H在甲和乙中间，虽然不能发现甲和乙已经交换的密码，但能干扰他们的交谈。他可以放过大部分信息，选择破坏一定的信息（这是非常简单的，因为他知道甲和乙通话采用的协议）。

甲——〉H：你好

H——〉乙：你好

乙——〉H：嗨，我是乙，乙的校验

H——〉甲：嗨，我是乙，乙的校验

甲——〉H：prove it

H——〉乙：prove it

乙——〉H：甲，我是乙 {信息段[甲，我是乙] }乙的私钥

H——〉甲：甲，我是乙 {信息段[甲，我是乙] }乙的私钥

甲——〉H：ok 乙，here is a secret {secret} 乙的公钥

H——〉乙：ok 乙，here is a secret {secret} 乙的公钥

乙——〉H：{some message}secret-key

H——〉甲：Garble[{some message}secret-key ]

H忽略一些数据不修改，直到甲和乙交换密码。然后H干扰乙给甲的信息。在这一点上，甲相信乙，所以他可能相信已经被干扰的消息并且尽力解密。

需要注意的是，H不知道密码，他所能做的就是毁坏使用秘钥加密后的数据。基于协议，H可能不能产生一个有效的消息。但下一次呢？

为了阻止这种破坏，甲和乙在他们的协议中产生一个校验码消息（message authentication code）。一个校验码消息（MAC）是一部分由密码和一些传输消息产生的数据。信息段算法描述的上述特性正是它们抵御H的功能：

MAC= Digest[some message，secret ]

因为H不知道密码，他不能得出正确的值。即使H随机干扰消息，只要数据量大，他成功的机会微乎其微。例如，使用HD5（一个RSA发明的好的加密算法），甲和乙能够发送128位MAC值和他们的消息。H猜测正确的MAC的几率将近1/18，446，744，073，709，551，616约等于零。

这是又一次修改后的协议：

甲——〉乙：你好

乙——〉甲：嗨，我是乙，乙的校验

甲——〉乙：prove it

乙——〉甲：嗨，我是乙，乙的校验

甲，我是乙

{信息段[甲，我是乙] } 乙的私钥

ok 乙，here is a secret {secret} 乙的公钥

{some message，MAC}secret-key

现在H已经无技可施了。他干扰了得到的所有消息，但MAC计算机能够发现他。甲和乙能够发现伪造的MAC值并且停止交谈。H不再能与乙通讯。

OpenSSL FAQ

㈤ Java 和 JavaScript 是什么关系

JavaScript 与Java是两个公司开发的不同的两个产品。Java 是原Sun Microsystems公司推出的面向对象的程序设计语言，特别适合于互联网应用程序开发；而JavaScript是Netscape公司的产品，为了扩展Netscape浏览器的功能而开发的一种可以嵌入Web页面中运行的基于对象和事件驱动的解释性语言。JavaScript的前身是LiveScript；而Java的前身是Oak语言。
下面对两种语言间的异同作如下比较：
- 基于对象和面向对象：Java是一种真正的面向对象的语言，即使是开发简单的程序，必须设计对象；JavaScript是种脚本语言，它可以用来制作与网络无关的，与用户交互作用的复杂软件。它是一种基于对象（Object-Based）和事件驱动（Event-Driven）的编程语言，因而它本身提供了非常丰富的内部对象供设计人员使用。
- 解释和编译：Java的源代码在执行之前，必须经过编译。JavaScript是一种解释性编程语言，其源代码不需经过编译，由浏览器解释执行。（目前的浏览器几乎都使用了JIT（即时编译）技术来提升JavaScript的运行效率）
- 强类型变量和类型弱变量：Java采用强类型变量检查，即所有变量在编译之前必须作声明；JavaScript中变量是弱类型的，甚至在使用变量前可以不作声明，JavaScript的解释器在运行时检查推断其数据类型。
- 代码格式不一样。
补充：上面列出的四点是网上流传的所谓的标准答案。其实Java和JavaScript最重要的区别是一个是静态语言，一个是动态语言。目前的编程语言的发展趋势是函数式语言和动态语言。在Java中类（class）是一等公民，而JavaScript中函数（function）是一等公民，因此JavaScript支持函数式编程，可以使用Lambda函数和闭包（closure），当然Java 8也开始支持函数式编程，提供了对Lambda表达式以及函数式接口的支持。对于这类问题，在面试的时候最好还是用自己的语言回答会更加靠谱，不要背网上所谓的标准答案。