开发笔记 第853页

在上月的JavaOne大会上，Liferay公司发布了Liferay Portal产品5.0版。Liferay公司的新闻稿着重介绍了该门户产品的一些关键工具和应用：

Liferay Portal 5.0囊括了当今企业需要的核心协同工具，包括：

• 博客，留言板，Wiki
• 动态标签系统，以此完成用户驱动分类
• 基于 AJAX的邮件客户端，用户可以直接通过门户发送Email
• 共享的日历，聊天和投票功能
• 可通过Portlet直接发布内容到MySpace和Facebook
• 在部署门户时，可以直接集成iGoogle gadget的功能

Liferay的CTO Michael Young， 在InfoQ对该产品4.4版本发布的新闻报道中承诺，5.0版本将兼容JSR 286。有关规范将在月底完成，并包括了许多新的特性。Liferay的Jorge Ferrer 强调了其中的一些特性：

• Portlet之间的交互通信 (又名 IPC): 有两种新机制实现这个目标。第一种称为“共享描述参数”，允许portlet设置可供其它portlet读取的参数。这个简单的机制几乎能够满足所有的需 要，除非是特别复杂的通信需求。第二种方法基于事件，专为复杂的通信需求设计。这种方式的主要好处在于，它允许充分的非耦合沟通。portlet发起一个 事件，不用关心是否有其他portlet监听。
• 资源服务: 这个特性非常有用，不仅可用于文件之类的二进制内容，还可以极大改善portlet对AJAX提供的支持。通过新的serveResource()方法，它能处理HTML片断、XML、JSON，以及其它客户端可以采用的AJAX应用
• Portlet过滤器:在请求提交到portlet之前或之后，可以增加过滤器以执行代码。目前Apache Portals提供的解决方案已经可以做到，并成为了部分标准。这会使得portlet更易于使用，甚至有助于促进可重用过滤器的开发。

另外，Liferay公司宣布，Sun公司正式加入Liferay开源社区。Liferay的CEO Bryan Cheung 分享了他的兴奋之情：

Sun加入Liferay开源社区， 对我们社区的实力和我们产出的软件质量是一种肯定。我们对于开放标准的承诺，意味着Liferay将会易于集成Sun家族的产品。非常高兴Sun的加入，我们会开发出伟大的软件来为社区服务。

更多Liferay的内容请查看公司网站：http://www.liferay.com.

查看英文原文： Liferay Portal 5.0 Released, Sun Joins the Team

做为对开源Flex和ActionScript富因特网应用（RIA）最新的补充，Jumpship 3.1版在2008年5月21日发布了。InfoQ为跟上RIA开发框架的 步伐，做了很多努力，其中之一就是访问了JumpShip框架的作者Jamie Scanlon。Scanlon还是Web设计室（Web design house）JSJ Studios的主人。他说之所以要开发JumpShip，是因为开发者们都会面对的可用性问题。Scanlon回忆道：

如今的JumpShip框架，在一开始时只是我一个人的小打小闹。创建它的想法事实上是在我完成了一个超大项目之后产生的， 因为那时候我可以歇下来休整休整，看看刚刚完成的项目。完成的项目使用的是MVC （一种用于SOA的快速RIA构造器）。虽然最终的软件可以工作，但是代码对于我来说还真有些复杂。controller和view都得要几百行代码。调 试时，单是查找有问题的代码所花的时间就与改正错误代码的时间一样长。我知道马上又要开始一个规模差不多的新项目，所以我特别想找到个更好的方法。

那时，我发现了 Ruby on Rails。在框架中我想要的所有东西，Ruby on Rails都一应俱全，特别是它的简练是我最想要的。尽管也基于坚实的理论，但它追求的是能把任务完成就好，而不是像“四人帮”的设计模式那样“阳春白雪 ”。我希望ActionScript也有这些，所以我开始行动起来。

Scanlon解释道：

JumpShip的目标是：重视MVC的最佳实践，但稍稍偏重于“把任务完成就好”。JumpShip不害怕为了实用性而 对理论有所牺牲。JumpShip还努力坚持Ruby on Rails的“约定优先于配置（convention over configuration）”思想。JumpShip采用的方法是：在没有一个清晰的最优解决策略时，将“把任务完成就好”当作是最优方法。对于一个框 架来说，这并不是一件坏事。采用约定就意味着可以在最佳实践的选择上少花费时间，而将精力更多地放在编码上。

就JumpShip和其他AS3框架（如ARP、Cairngorm或PureMVC）有什么不同这个问题，Scanlon回答道：

JumpShip最独特的特性之一是其中内含了标准数据模型，可以自动进行查找、排序、数据的遍历和枚举。在prototype社区已有工作的基础上，JumpShip的数据模型提供了难以置信的功能强大的数据结构，它可以在整个框架中起作用。

JumpShip和其他MVC框架之间另一个主要区别在于JumpShip在生成对其他类的引用时有意不依赖于单例（Singleton）模式这种简单方式。

他回忆道：

最近我曾写过一件自己经历的事情。我用Cairngorm构建了一个视频播放器，想把它移植到另一个需要多个播放器实例的 应用程序中。可是做完后我遇到了问题，我意识到：因为使用了单例ModelLocator和Cairngorm的EventDispatcher类，所以 只要我单击任何一个播放器实例的播放按钮，面板上所有的播放器实例都会监听到单击播放按钮这个事件，大家同时开始播放。

我坚信，在大多数的框架中，使用单例模式时，考虑得都太少了。单例模式确实能够轻而易举解决无须对每个类的引用都进行存储的问题。这使得它们使用起来非常方便，但如果确实想要构建一个部件化、组件化的环境，单例模式用起来就不一定那么舒服了，有可能会坏事。

JumpShip还有一个与其他框架的不同之处是它使用了Rails网关，通过借助于Rails的RESTful Web服务为使用者提供了一个类库，这样就可以使用Rails的后台完成基本的CRUD(Create-Read-Update-Delete，创建－读 取－修改－删除)操作。至于JumpShip和Ruby on Rails的集成，Scanlon 解释道：

框架能有多简单、应该给开发带来多大方便，Ruby on Rails就是我心中的典范。基于使用Ruby on Rails的经验，我总想在框架中定义一个非常管用的数据模型。Rails中有一个ActiveRecord类，它是数据库表的抽象，既可以作基本的 CRUD操作，也可以完成查找、排序和数据遍历。当你开始将数据当成是数据库表的抽象时，你就会希望那些对数据进行的各类基本操作都是现成的。假定我的应 用程序中的数据都来自于数据库表中存储的各种值，我想让数据模型知道怎样对数据进行查找、排序、遍历和修改。 

我还想只搞一个数据模型，让它哪里都能工作。我不想在每个应用程序中都得定义值对象，即使明明知道这些值对象再也不会在别 处使用了。这种一个数据模型不仅仅在当前项目使用，而可以到处使用的概念，在ActionScript里还是个新想法。这样不仅节省了开发时间，而且还促 使程序员去思考像数据模型这样有助于应用程序和开发工作的一些事情。服务器给你什么形式的数据你就解析、存储什么样的数据，这并不是一个好方法。开发者们 常常会陷入这样的误区：把他们的数据模型构建的与他们得到的原始数据（如XML、JSON或原始对象）一模一样。从服务器传来的数据所含的结构很可能非常 适合于后台的业务逻辑。但是，做为前台的开发者，我们没有义务使那些传来的数据结构保持不变。我们可以而且也应该让数据为我们服务，而不是相反的去为数据 服务。

Scanlon对Rails网关也进行了评论，他回忆道：

在我开发JumpShip时，要使用rails后台，可是几乎没有任何资料讲解Rails如何与ActionScript 彼此互相通信。我经历了短暂的挫折，努力尝试来完成这个任务。但最后，并不像我想像的那么难，我只想说清楚我是怎么实现的。我想让Rails的开发者明白 他们开发的程序如何与Flash前台协同工作；我也想告诉Flash/Flex的开发者们不要太过专注于Flash Remoting和AMF，还要留意Web服务中其它更多的东西。

事实说明，并不是只有我一个人在走这条路。几个月以后，Adobe发表了一篇关于Flex和Rails协同工作的文章。不 管怎样，我一直坚持在改进JumpShip 的Rails网关，因为我觉得Rails网关是有价值的，它为Rails和ActionScript的协同工作提供了一种解决方案，不与Adobe的 Flex相关，它利用了我在做JumpShip数据模型时的一些成果。

我意识到拥有定义的数据模型的另一个好处：通过RESTful服务和XML就可以与Rails进行通信，可以将来自 Rails的所有数据转换成标准的JumpShip数据模型。因此，你可以创建一个叫做'users'的数据模型，并告诉JumpShip的Rails网 关在服务器上进行查询。网关自己知道在users数据库表中进行查询，并且会将XML查询结果转换成为JumpShip数据模型。这确实相当酷！你还可以 选一个JumpShip数据模型，告诉网关把它存储起来。网关知道怎样将数据模型转换成XML，并告诉Rails将其存储到数据库中。

尽管Rails网关对特定的一群ActionScript开发者有用，但我还是很惊喜的从要使用Flash做为前台的Rails开发者那里得到了大量积极反馈，他们认为 Rails网关很有用。

当InfoQ询问Scanlon在JumpShip框架中最想进行哪三大改进时，他回答道：

我会把文档创建工作列到第一位。我现在正在着手做这事。好的文档在帮助理解该框架的威力方面至关重要。但是太耗时间了，在文档方面，我自己也没有太好的习惯。

我也希望能加强这个框架的社区建设工作。我希望随着社区的扩充，有更多的人可以贡献出他们的想法和经验，这样框架就会不断成长和进步。

最后，我希望JumpShip的适用范围更广，它也能用在Flex框架中。JumpShip起初虽然是一个Flash框 架，因此我希望它在能继续为使用Flash的开发者提供帮助的同时，也能吸引越来越多的Flex开发者。尽管该框架在两种环境下都可以工作得很好，但是普 通Flex开发者会发现一些异于原来的新概念。我的目标是降低Flex开发者使用JumpShip的门槛，这样就会让他们像使用Flex相关的框架（如 Cairngorm）一样简单地使用JumpShip框架。

Scanlon指出JumpShip也非常适于创建可移植可复用的代码，比如小构件和组件，因为它更少的依赖于单例模式， 更不容易引起冲突。总之，Scanlon 把JumpShip 当作是一个实用的框架，该框架适合于那些希望迅速完成任务，而不过多考虑设计模式理论或者实现MVC最好方法的开发者们。

查看英文原文：ActionScript Framework JumpShip 3.1 Released with Extensive Ruby on Rails Support

第一部：http://www.uncool.cn/blogs/read.php/166.htm  From UNCOOL.CN
     第二部：http://www.uncool.cn/blogs/read.php/167.htm  From UNCOOL.CN
     第三部：http://www.uncool.cn/blogs/read.php/169.htm  From UNCOOL.CN  
     第四部：http://www.uncool.cn/blogs/read.php/213.htm  From UNCOOL.CN  
     首先插播广告，这些教程是我UYang(www.uncool.cn/blogs)所写，地图API是来自cnflex.org站长SILVER所开发,如果你想更加牛B哄哄的开发出更牛B哄哄哄的程序,基础资料可以去cnflex.org论坛上寻找。

    从 前面的四篇，我们已经知道怎么把地图弄出来，怎么放大，缩小，移动，切换，加标签。一切可以应用到实例的基本功能我们都已经知道了，那么从这篇开始就是慢 慢的向实际应用靠拢，我的这个一系列教程最后的结果就是一个完整的实际应用程序，当然只是一个程序的最初DEMO并不包括服务器，你可以根据你的想法再进 行加工，加上服务器内容等，只不过那个就不属于FLEX的范畴了，你喜欢什么服务器语言就用哪种，所谓的八仙过海，各显神通。
      言归正 传，实际应用，我们第一部需要解决的是数据问题，我们需要显示那个点，或者在表格里点击，然后地图转向那个坐标点。一切的一切都是需要最初的数据，无论你 是后台哪种数据模式，最后的也是最重要的就是那个坐标点的信息，他到底在哪里？他的X轴，Y轴坐标在哪里？只有解决了这个，那么后面的程序才可以走下去。 所以这篇的DEMO属于参考DEMO，就是显示当前中心点的位置。很简单,先看下完成的DEMO
    
      
       按照前面4个教程，我需要的是你在FLEX面板上加上这么一句

       就是显示所谓的坐标点的界面，有两个id，一个是lng,一个是lat.是用来显示当前的lng坐标和lat坐标，比如定位地址就是靠lng坐标和lat坐标。
       某地 = (lng,lat)；
      上海的:(121.45382,31.24717)；
      北京的:(116.37819,39.92374);
      以上两个坐标点，都是我通过移动中心点而得到的数据，当然还是有点小偏差。
      那么我们如何在移动地图的时候，能够准确的得到中心点的坐标呢，其实这个更加简单了。在updateCenter()这个构造函数里，如果忘了，可以看以前教程的代码。在这个构造函数里加上下面这两句：

      新的完整的updateCenter()就变成：

    这样这个第五部分的教程算是结束了，很简单，也很重要，所以就单独的成一个教程。下一部就是讲在点击表格里的数据后，地图直接转向那个坐标。由于这个系列教程写的时间过长，写的有点脱节，我会尽量在这个星期把这个教程完结掉。

调试用的是SQLServer2005，写个语句如下：

Select TOP (20)  id  FROM online orDER BY sdate

注意top的“( )”
帮助文档的说明如下：

语法
[
TOP (expression) [PERCENT]
[ WITH TIES ]
]
备注
在已分区视图中，不能将 TOP 与 Update 和 Delete 语句一起使用。
与 Insert、Update 或 Delete 一起使用的 TOP 表达式中被引用行将不按任何顺序排列。TOP n 随机返回 n 行。例如，下面的 Insert 语句包含 orDER BY 子句，但该子句并不影响由 Insert 语句直接引用的行。
参数
expression
指定返回行数的数值表达式。如果指定了 PERCENT，则 expression 将隐式转换为 float 值；否则，它将转换为 bigint。
在 Insert、Update 和 Delete 语句中，需要使用括号来分隔 TOP 中的 expression。为保证向后兼容性，支持在 Select 使用不包含括号的 TOP expression，但不推荐这种用法。
如果查询包包含 orDER BY 子句，则将返回按 orDER BY 子句排序的前 expression 行或 expression% 的行。如果查询没有 orDER BY 子句，则行的顺序是随意的。
PERCENT
指示查询只返回结果集中前 expression % 的行。
WITH TIES
指定从基本结果集中返回额外的行，对于 orDER BY 列中指定的排序方式参数，这些额外的返回行的该参数值与 TOP n (PERCENT) 行中的最后一行的该参数值相同。只有在指定 orDER BY 子句之后，才能在 Select 语句中指定 TOP ...WITH TIES。

SQL Server 2000 中的Top语法如下:

Select TOP 20 id FROM online orDER BY sdate

一个语法错误可能让你郁闷不止一天啊，切记兼容性调试

由于需要准确控制在线人数，但是很难捕获用户关闭浏览器的事件来清理online表中的在线用户记录，造成在线人数不准，利用global.asa的session_onEnd处理，又不能及时清除，只有在timeout和session被清空时才触发,没办法只能在数据表online加入Inser，Update触发器清除定时30分钟后的记录来保持在线人session超时后有人上线或更新online的date时间后删除超时的online记录。
OnLine表结构

****** 对象:  Table [dbo].[online]    脚本日期: 07/02/2008 09:43:10 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
Create TABLE [dbo].[online](
[id] [int] IDENTITY(1,1) NOT NULL,
[compid] [int] NULL CONSTRAINT [DF_online_compid]  DEFAULT ((0)),
[employeeId] [int] NULL,
[sdate] [datetime] NULL CONSTRAINT [DF_online_sdate]  DEFAULT (getdate()),
[online] [int] NULL,
CONSTRAINT [PK_online] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]

页面每次进入或刷新时判断sdate是否超过30分钟，如果超过更新sdate的时间为当前最新时间，这样保持在线时间一直是最新的时间，避免被删除

'判断用户登录状态
if session("checklogin") then
if session("zjzxid")<>0 then
sessioncompid=session("zjzxid")
else
sessioncompid=session("compid")
end if
employee=session("employee")
set online=server.cr&#101;ateobject("adodb.recordset")
&#39;跟数据表中暂存的用户ID进行判断，其中sessioncompid中存储的是用户ID
online.open "sel&#101;ct id,compid,sdate from online wh&#101;re compid="&sessioncompid&" and employeeid="&employee,conn,1,1
if online.recordcount<>0 then
&#39;如果表中有该用户的话，就判断存储时间是否超出设置的超时时间
&#39;如果超时，那么将系统时间赋上，以保证当前的用户的状态
oldid=online("id")
if DATEDIFF("n",online("sdate"),now())>30 then
sql="up&#100;ate online set sdate=getdate() wh&#101;re id="&oldid
conn.execute sql
end if
else
&#39;如果表中没有该用户，则进行添加操作
sql="ins&#101;rt into online (compid) values ("&sessioncompid&")"
conn.execute sql
end if
online.close
set online=nothing
end if

触发器

Alter TRIGGER [dbo].[clearOnline]
ON  [dbo].[online]
AFTER Insert,Update
AS
BEGIN
-- SET NOCOUNT ON added to prevent extra result sets from
-- interfering with Select statements.
SET NOCOUNT ON;
-- Insert statements for trigger here
Delete online where datediff(minute,sdate,getdate())>30
END

　　asp的application和session对象体现了其他asp内置对象所没有的特征–事件。每一个访客访问服务器时都会触发一个 onstart事件（第一个访客会同时触发application和session的onstart事件，但application先于 session），每个访客的会话结束时都会触发一个onend事件（最后一个访客会话结束时会同时触发application和session的 onend事件，但session先于application）。
　　onstart和onend这两个事件一般应用在虚拟社区中统计在线人数、修改用户的在线离线状态等。要具体定义这两个事件，需要将代码写在 global.asa文件，并将该文件放在站点的根目录下（缺省是\inetpub\wwwroot\）。另外，application和session 对象规定了在onend事件里除了application对象外其他asp内置对象（response、request、server、 session…）一概不能使用。以下举一个虚拟社区统计在线人数的例子来说明如何使用这两个事件。
　　文件说明：
　　global.asa 位于d:\inetpub\wwwroot\目录下
　　default.asp 位于d:\inetpub\wwwroot\目录下，虚拟社区登录页面
　　login.asp 位于d:\inetpub\wwwroot\目录下，用于检测用户输入的用户名及密码
　　index.asp 位于d:\inetpub\wwwroot\目录下，虚拟社区首页
　　bbs.mdb 位于d:\inetpub\wwwroot\目录下，存储用户信息的数据库
　　数据库（access）结构：
　　 ===bbs表===
　　id 用户id，长整型
　　name 用户名，文本型
　　code 密码，文本型
　　online 在线状态，是/否
　
　　===global.asa===
　　＜script language=”vbscript” runat=”server”＞
　　sub application_onstart
　　　application(“online”)=0
　　end sub
　　sub application_onend
　　nd sub
　　sub session_onstart
　　end sub
　　sub session_onend
　　　if session.contents(“pass”) then 判断是否为登录用户的session_onend
　　　　application.lock
　　　　application(“online”)=application(“online”)-1
　　　　application.unlock
　　　end if
　　end sub
　　＜/script＞
　　==============
　　===login.asp===
　　 ……密码验证，连接数据库，检测用户输入的用户名及密码是否正确
　　if 密码验证通过 then
　　　session(“name”)=rs(“name”)
　　　session(“id”)=rs(“id”)
　　　session(“pass”)=true
　　else
　　　rs.close
　　　conn.close
　　　response.write “密码错误！”
　　　response.end
　　end if
　　application.lock
　　application(“online”)=application(“online”)+1
　　conn.execute (“update bbs set online=1 where id=”&session(“id”))将用户的状态设为在线
　　application.unlock
　　rs.close
　　conn.close
　　response.redirect “index.asp” 初始化数据后跳转到社区首页
　　===========
　　在本例中，用application(“online”)变量记录已经登录社区的在线人数，因为一旦有用户访问服务器而不管用户是否登录，都会产生onstart事件，所以不能在onstart事件里使applicaiton(“online”)加一。因为不管是否是登录用户的会话结束都会产生onend事件（假如有访客访问了服务器但并不登录社区，他的会话结束后也会产生onend事件），所以在session_onend事件里用了句if 语句来判断是否为已登录用户的onend事件，如果是才将在线人数减一。
　　这只是一个统计在线人数的简单例子，对于一个完整的虚拟社区来说，仅仅统计有多少人在线是不够的，在本例中数据库里有个online字段是用来记录用户的在线状态，用户登录的时候，在login.asp里将online设为1，但用户离线时并没有将online设为0，要完善它，就要修改一下 session_onend事件，在该事件里将online设为0。
　　===ｇｌｏｂａｌ．ｓａｓ===
　　＜script language=”vbscript” runat=”server”＞
　　sub application_onstart
　　　application(“online”)=0
　　　set application(“conn”)=server.createobject(“adodb.connection”)
　　　application(“db”)=server.mappath(“\bbs.mdb”) 此处最好使用绝对路径\bbs.mdb，下文有详细介绍
　　end sub
　　sub application_onend
　　　set application(“conn”)=nothing
　　end sub
　　　sub session_onstart
　　end sub
　　sub session_onend
　　　if session.contents(“pass”) then 判断是否为登录用户的session_onend
　　　　　application(“con”).open =”driver={microsoft access driver (*.mdb)};dbq=”&application(“db”)
　　　 　　application.lock
　　　　　 application(“online”)=application(“online”)-1
　　　　　 application(“con”).execute (“update friends set online=0 where id=”&session.contents(“id”))
　　　　　 application.unlock
　　　　　 application(“con”).close
　　　end if
　　end sub
　　＜／script＞
　　==============
　　至此，完整的代码已经完成了。因为在application和session的onend事件里不能使用server对象，所以要将数据库的连接及数据库在服务器上的物理地址（d:\inetpub\wwwroot\bbs.mdb）存储在application变量中，并在 application_onstart事件中预先处理。同理，在session_onend事件中不能用session(“pass”)来代替 session.contents(“pass”)（以下有详尽说明）。
　　四、本文实例中值得引起注意的两点
　　⒈onend事件里的session.contents
　　刚开始接触global.asa的朋友经常会将上面session_onend事件里的
　　if session.contents(“pass”) then　写成
　　if session(“pass”) then，
　　这样的话系统不会提示错误，但是永远也不会执行then后面的内容，这是因为在onend事件里禁止使用session对象，但是可以用 session对象的集合来调用session变量。因为iis并没提示任何错误信息，所以笔者曾经在这上面浪费了很多时间。在此希望大家引以为鉴！
　　⒉application_onstart事件里用server.mappath获取数据库的物理地址时应使用绝对地址为了说明这个问题，大家可以做个实验：将上面application_onstart事件里的
　　application(“db”)=server.mappath(“\bbs.mdb”)改为:
　　application(“db”)=server.mappath(“bbs.mdb”)
然后在d:\inetpub\wwwroot\目录下建立一个test子目录，写一个temp.asp在test目录里。
　　====test.asp====
　　＜％response.write application(“db”)％＞
　　================
再将temp.asp拷贝一份放在根目录下（d:\inetpub\wwwroot\）。用记事本打开global.asa，再打开两个浏览器，浏览器a输入地址http://localhost/temp.asp，按回车，将在浏览器上输出：
　　d:\inetpub\wwwroot\bbs.mdb
然后，在记事本的窗口上点”文件”菜单，选”保存”（使global.asa的修改时间改变，从而使iis重启动所有服务），再在浏览器b输入地址http://localhost/test/temp.asp，按回车，在浏览器上输出的是：
　　d:\inetpub\wwwroot\test\bbs.mdb
global.asa文件虽然是放在站点根目录下，但是如果在server.mappath中使用的是相对地址，而触发 application_onstart事件的用户第一次访问的页面又不是属于根目录的话，得到数据库的物理地址将不会是期望的结果，希望大家要特别小心。
文章整理：西部数码–专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

Einstein是一门针对分布式SOA复杂环境而设计的语言，它建立在以下主要原则基础之上：
* 分布式：Einstein被设计成允许（潜在的）每条指令可以在彼此分离的机器上执行。接下来由用户决定代码中实际期望的分布式和并发性的程度。
* 事件驱动：Einstein是一门基于流程的编程语言，各条指令通过消息进行通信。
* 并发性友好：在创建时，Einstein就考虑支持并发性；它使用一组经过验证的避免共享状态的技术（消息传递、只读元组等），具备运行时感知的线程安全性。
* 适当的复杂性：Einstein采用了一些包括资源和模型在内的简单技术来减少实现分布式系统的复杂性。
* 代替各种技术：Einstein 意在解决过去用来进行多系统集成的技术过多问题。目前，在构建一个资源交叉（cross-resource）系统时，我们常常依赖ESB、网格技术、分布式状态系统、协调技术（如BPEL）和工作流等技术。Einstein被设计成一种代替所有这些技术的工具。
Einstein的语言基于以下概念：
* 资源，与变量极为相似，但是一般是粗粒度的。资源使用URI来访问。资源可被描述成不稳定（可安全用于多线程访问）、局部（不打算用于多节点访问或串行化）和幂等（接收一条消息多次的效果和只接受其一次的效果相同）。
* 提供者，为任何资源接收、传送、执行、查询、路由或以某种方式处理消息提供了一致接口。一个提供者可被分成3个组件：ResourceProvider（扮演一个资源工厂），Resource（实现）和Facades（一个资源为其所提供功能暴露的简单粗粒度接口视图）。提供者被自动加载进Einstein注册中心，中心包含了与所有可用资源和提供者相关的信息。
* 消息是Einstein资源间交换数据的主要机制。一条消息的有效负荷包括一个数据对象而非一个语言对象，它允许多种数据格式（如XML、对象图、CSV文件等）与Einstein进行交互。
* 执行组，包括流程执行组（顺序执行、类似编配语言中的sequence）、元组执行组（并行执行，类似编配语言中的fork/join）、组合执行组（与元组类似，但是至少有一个分支结束时即结束）和映射执行组（以上组的结合）。
http://einstein.codecauldron.org/tw/tiki-index.php?page=DownloadPage

目录：
第一讲 X3D概述及安装配置
　　本讲主要讲述X3D的概述、X3D的编辑器及其安装配置。
　　一、 X3D的概述
　 　“Web3D”一词出自Web3D联盟(Web3D Consortium (W3DC))，其前身是VRML联盟。该组织先后提出了VRML1.0 ，VRML2.0和VRML97 规范。VRML规范支持纹理映射、全景背景、雾、视频、音频、对象运动、和碰撞检测。但由于网络瓶颈、用户需求以及本身技术等原因，VRML技术的进展远 没有达到预期。
　　1998年VRML联盟改名为Web3D联盟，年底提出新的标准X3D(Extensible 3D)，又称为VRML200x 规范。2000年春，Web3D 联盟完成了VRML到X3D的转换。X3D整合正在发展的可扩展标记语言(Extensible Markup Language ，简称XML )、JAVA、流技术等先进技术，包括了更强大、更高效的3D计算能力、渲染质量和传输速度。
　　所谓X3D标准就是XML标准与3D标准的有机结合，X3D被定义为可交互操作，可扩展，跨平台的网络3D内容标准。
　　X3D 是 VRML的继承。VRML(Virtual Reality Modeling Language – 虚拟现实建模语言)是原来的网络3D图形的ISO标准(ISO/IEC 14772)。X3D 相对VRML改进，提供了以下的新特性：
　　1、3D 图形 – 多边形化几何体、参数化几何体、变换层级、光照、材质、多通道/多进程纹理帖图
　　2、2D 图形 – 在3D变换层级中显示文本、2D矢量、平面图形
　　3、动画 – 计时器和插值器驱动的连续动画；人性化动画和变形
　　4、空间化的音频和视频 – 在场景几何体上映射视听源
　　5、用户交互 – 基于鼠标的选取和拖曳；键盘输入
　　6、导航 – 摄像机；用户在3D场景中的移动；碰撞、接近和可见性检测
　　7、用户定义对象 – 通过创建用户定义的数据类型，可以扩展浏览器的功能
　　8、脚本 – 通过程序或脚本语言，可以动态的改变场景
　　9、网络 – 可以用网络上的资源组成一个单一的X3D场景；可以通过超链接对象连接到其他场景或网络上的其他资源
　　10、物理模拟 – 人性化动画；地理化数据集；分布交互模拟(Distributed Interactive Simulation – DIS)协议整合
　 　在2002年3月份 X3D 第一版发布以来，已经有基于Java的源码开放的网络3D软件问世。因此，Web3D联盟在制定标准时成立了Java 语言翻译工作小组以便允许Java 程序能够与新的3D标准程序相协调。这也最终结束与Sun的网络3D技术Java3D technology 之间的冲突。
　　Web3D联盟计划于2003年10月份向国际标准组织提请标准申请，x3D将正式成为国际通用标准。

观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。
SQL注入攻击的种类
知彼知己，方可取胜。首先要清楚SQL注入攻击有哪些种类。
1.没有正确过滤转义字符
在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说，下面的这行代码就会演示这种漏洞：
statement := “Select * FROM users Where name = '” + userName + “'; ”
这种代码的设计目的是将一个特定的用户从其用户表中取出，但是，如果用户名被一个恶意的用户用一种特定的方式伪造，这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如，将用户名变量(即username)设置为：
a' or 't'='t，此时原始语句发生了变化：
Select * FROM users Where name = 'a' or 't'='t';
如果这种代码被用于一个认证过程，那么这个例子就能够强迫选择一个合法的用户名，因为赋值't'='t永远是正确的。
在一些SQL服务器上，如在SQL　Server中，任何一个SQL命令都可以通过这种方法被注入，包括执行多个语句。下面语句中的username的值将会导致删除“users”表，又可以从“data”表中选择所有的数据(实际上就是透露了每一个用户的信息)。
a'; Drop TABLE users; Select * FROM data Where name LIKE '%
这就将最终的SQL语句变成下面这个样子：
Select * FROM users Where name = 'a'; Drop TABLE users; Select * FROM DATA Where name LIKE '%';
其它的SQL执行不会将执行同样查询中的多个命令作为一项安全措施。这会防止攻击者注入完全独立的查询，不过却不会阻止攻击者修改查询。
2.Incorrect type handling
如果一个用户提供的字段并非一个强类型，或者没有实施类型强制，就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时，如果程序员没有检查用户输入的合法性(是否为数字型)就会发生这种攻击。例如：
statement := “Select * FROM data Where id = ” + a_variable + “; ”
从这个语句可以看出，作者希望a_variable是一个与“id”字段有关的数字。不过，如果终端用户选择一个字符串，就绕过了对转义字符的需要。例如，将a_variable设置为:1; Drop TABLE users，它会将“users”表从数据库中删除，SQL语句变成：Select * FROM DATA Where id = 1; Drop TABLE users;
3.数据库服务器中的漏洞
有时，数据库服务器软件中也存在着漏洞，如MYSQL服务器中mysql_real_escape_string()函数漏洞。这种漏洞允许一个攻击者根据错误的统一字符编码执行一次成功的SQL注入式攻击。
4.盲目SQL注入式攻击
当一个Web应用程序易于遭受攻击而其结果对攻击者却不见时，就会发生所谓的盲目SQL注入式攻击。有漏洞的网页可能并不会显示数据，而是根据注入到合法语句中的逻辑语句的结果显示不同的内容。这种攻击相当耗时，因为必须为每一个获得的字节而精心构造一个新的语句。但是一旦漏洞的位置和目标信息的位置被确立以后，一种称为Absinthe的工具就可以使这种攻击自动化。
5.条件响应
注意，有一种SQL注入迫使数据库在一个普通的应用程序屏幕上计算一个逻辑语句的值：
Select booktitle FROM booklist Where bookId = 'OOk14cd' AND 1=1
这会导致一个标准的面面，而语句
Select booktitle FROM booklist Where bookId = 'OOk14cd' AND 1=2在页面易于受到SQL注入式攻击时，它有可能给出一个不同的结果。如此这般的一次注入将会证明盲目的SQL注入是可能的，它会使攻击者根据另外一个表中的某字段内容设计可以评判真伪的语句。
6.条件性差错
如果Where语句为真，这种类型的盲目SQL注入会迫使数据库评判一个引起错误的语句，从而导致一个SQL错误。例如：
Select 1/0 FROM users Where username='Ralph'。显然，如果用户Ralph存在的话，被零除将导致错误。
7.时间延误
时间延误是一种盲目的SQL注入，根据所注入的逻辑，它可以导致SQL引擎执行一个长队列或者是一个时间延误语句。攻击者可以衡量页面加载的时间，从而决定所注入的语句是否为真。
以上仅是对SQL攻击的粗略分类。但从技术上讲，如今的SQL注入攻击者们在如何找出有漏洞的网站方面更加聪明，也更加全面了。出现了一些新型的SQL攻击手段。黑客们可以使用各种工具来加速漏洞的利用过程。我们不妨看看the Asprox Trojan这种木马，它主要通过一个发布邮件的僵尸网络来传播，其整个工作过程可以这样描述：首先，通过受到控制的主机发送的垃圾邮件将此木马安装到电脑上，然后，受到此木马感染的电脑会下载一段二进制代码，在其启动时，它会使用搜索引擎搜索用微软的ASP技术建立表单的、有漏洞的网站。搜索的结果就成为SQL注入攻击的靶子清单。接着，这个木马会向这些站点发动SQL注入式攻击，使有些网站受到控制、破坏。访问这些受到控制和破坏的网站的用户将会受到欺骗，从另外一个站点下载一段恶意的JavaScript代码。最后，这段代码将用户指引到第三个站点，这里有更多的恶意软件，如窃取口令的木马。
以前，我们经常警告或建议Web应用程序的程序员们对其代码进行测试并打补丁，虽然SQL注入漏洞被发现和利用的机率并不太高。但近来攻击者们越来越多地发现并恶意地利用这些漏洞。因此，在部署其软件之前，开发人员应当更加主动地测试其代码，并在新的漏洞出现后立即对代码打补丁。
防御和检查SQL注入的手段
1.使用参数化的过滤性语句
要防御SQL注入，用户的输入就绝对不能直接被嵌入到SQL语句中。恰恰相反，用户的输入必须进行过滤，或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中，SQL语句就得以修正。然后，用户输入就被限于一个参数。下面是一个使用Java和JDBC API例子：
PreparedStatement prep = conn.prepareStatement(“Select * FROM USERS Where PASSWORD=?”);
prep.setString(1, pwd);
总体上讲，有两种方法可以保证应用程序不易受到SQL注入的攻击，一是使用代码复查，二是强迫使用参数化语句的。强迫使用参数化的语句意味着嵌入用户输入的SQL语句在运行时将被拒绝。不过，目前支持这种特性的并不多。如H2 数据库引擎就支持。
2.还要避免使用解释程序，因为这正是黑客们借以执行非法命令的手段。
3.防范SQL注入，还要避免出现一些详细的错误消息，因为黑客们可以利用这些消息。要使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。
4.使用专业的漏洞扫描工具。但防御SQL注入攻击也是不够的。攻击者们目前正在自动搜索攻击目标并实施攻击。其技术甚至可以轻易地被应用于其它的Web 架构中的漏洞。企业应当投资于一些专业的漏洞扫描工具，如大名鼎鼎的Acunetix的Web漏洞扫描程序等。一个完善的漏洞扫描程序不同于网络扫描程序，它专门查找网站上的SQL注入式漏洞。最新的漏洞扫描程序可以查找最新发现的漏洞。
5.最后一点，企业要在Web应用程序开发过程的所有阶段实施代码的安全检查。首先，要在部署Web应用之前实施安全测试，这种措施的意义比以前更大、更深远。企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。
Web安全拉警报已经响起，安全形式异常严峻，企业绝对不应当草率从事。安全重于泰山!