第一篇：計算機系統(tǒng)性能優(yōu)化總結(jié)

計算機系統(tǒng)性能優(yōu)化總結(jié)

現(xiàn)今，計算機技術(shù)在社會各行各業(yè)都得到了廣泛的應(yīng)用。計算機給我們的學(xué)習(xí)、生活和工作都帶來了極大的便利。但隨著我們對計算機整體性能要求的提高，計算機系統(tǒng)性能的優(yōu)化就顯得尤為重要。

一、計算機系統(tǒng)運行不佳的原因分析

計算機系統(tǒng)運行性能不佳的原因有很多。如，系統(tǒng)平臺結(jié)構(gòu)不好、系統(tǒng)配置不好或參數(shù)設(shè)置不對；應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計不合理，加大了系統(tǒng)的輸入和輸出需求；應(yīng)用系統(tǒng)算法或邏輯處理有問題，使計算機系統(tǒng)達(dá)不到最佳的運行狀態(tài)。

二、計算機系統(tǒng)性能優(yōu)化措施

1.合理地配置各種軟件，使計算機系統(tǒng)發(fā)揮最好的功能。計算機系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)組成，二者之間相互依賴，這就要求我們在使用計算機軟件的過程中，使用一些速度較快、版本較高和功能較完善的軟件，并仔細(xì)閱讀各種軟件的使用說明，避免在應(yīng)用過程中發(fā)生沖突。作為編程人員，在編寫應(yīng)用程序的過程中，要充分考慮應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計的合理性，以便使計算機系統(tǒng)達(dá)到最佳的運行狀態(tài)。

2.調(diào)整輸入和輸出系統(tǒng)。在計算機系統(tǒng)的應(yīng)用過程中，我們進行的大多數(shù)操作就是輸入和輸出。因此，輸入和輸出操作是影響計算機性能的一個重要因素。隨著科技的日益發(fā)

展，磁盤的平均尋址時間日益縮短，但與中央處理器的運算相比，仍然緩慢很多。在觀察一些系統(tǒng)運行時，經(jīng)常出現(xiàn)中央處理器處在空閑狀態(tài)而應(yīng)用程序卻遲遲不能完成的情況。究其原因，就是因為磁盤的輸入和輸出的速度太慢，數(shù)據(jù)沒有讀（寫）入內(nèi)存中。因此，在實際的應(yīng)用過程中，我們可以考慮把數(shù)據(jù)文件存放在不同的磁盤上，讓多個磁盤并行工作，從而解決輸入和輸出的瓶頸問題。如果輸入和輸出總數(shù)明顯不合理，就要考慮查找引起輸入和輸出數(shù)量增大的原因，從而優(yōu)化應(yīng)用程序，減少輸入和輸出的次數(shù)，提高系統(tǒng)的性能。

3.安排相同性質(zhì)的處理過程同時運行，以確保中央處理器和輸入和輸出的絕對通暢。一臺計算機能夠同時運行多個應(yīng)用程序，從使用系統(tǒng)資源的角度來看，這些應(yīng)用程序可以分為面向輸入和輸出與面向運算2種類型。

系統(tǒng)中如果有2個或多個面向輸入和輸出的應(yīng)用在同時運行，就會造成中央處理器閑置而大量磁盤輸入和輸出擁塞和等待的情況，使得各個應(yīng)用程序的性能變差。系統(tǒng)中如果有2個或多個面向運算的應(yīng)用程序同時運行時，就會造成磁盤空轉(zhuǎn)的情況。因此，要盡量避免讓多個面向輸入和輸出或多個面向運算的應(yīng)用程序同時運行。最好的安排就是讓面向輸入和輸出與面向運算的應(yīng)用程序合理搭配，使每個應(yīng)用都能獲得足夠的系統(tǒng)服務(wù)而又互不影響。

4.合理地使用中央處理器。一般來說，在一個計算機系統(tǒng)中，中央處理器的速度要遠(yuǎn)遠(yuǎn)高于輸入和輸出的速度，因而輸入和輸出速度往往是影響系統(tǒng)性能的主要因素。但必須指出的是，這種規(guī)則只適用于普通的情況。如果不知道中央處理器能力也有一定限制，盲目地、不合理地使用中央處理器，中央處理器也會成為影響系統(tǒng)性能的主要因素。

通過對計算機系統(tǒng)的性能進行優(yōu)化，排除了系統(tǒng)中的各種不合理因素，縮短了系統(tǒng)的響應(yīng)時間，使計算機系統(tǒng)能更好地發(fā)揮作用，從而為我們提供更好的服務(wù)。

第二篇：網(wǎng)站前端性能優(yōu)化總結(jié)

一、服務(wù)器側(cè)優(yōu)化

1.添加 Expires 或 Cache-Control 信息頭

某些經(jīng)常使用到、并且不會經(jīng)常做改動的圖片（banner、logo等等）、靜態(tài)文件（登錄首頁、說明文檔等）可以設(shè)置較長的有效期（expiration date），這些HTTP頭向客戶端表明了文檔的有效性和持久性。如果有緩存，文檔就可以從緩存（除已經(jīng)過期）而不是從服務(wù)器讀取。接著，客戶端考察緩存中的副本，看看是否過期或者失效，以決定是否必須從服務(wù)器獲得更新。

各個容器都有針對的方案,，以 Apache 為例：

ExpiresActive On ExpiresByType image/gif “access plus 1 weeks”

表示gif文件緩存一周，配置可以根據(jù)具體的業(yè)務(wù)進行調(diào)整，具體配置可以參考：http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_expires.html

2.壓縮內(nèi)容

對于絕大多數(shù)站點，這都是必要的一步，能有效減輕網(wǎng)絡(luò)流量壓力。

DeflateCompressionLevel 9 AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php AddOutputFilter DEFLATE html htm xml php css js

表示zlib在壓縮時可以最大程度的使用內(nèi)存，壓縮html、文本、xml和php這幾種類型的文件，指定擴展名為html、htm、xml、php、css和js的文件啟用壓縮。

具體配置可以參考：http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_deflate.html

3.設(shè)置 Etags

在使用etags之前，有必要復(fù)習(xí)一下 RFC2068 中規(guī)定的返回值 200 和 304 的含義：

200--OK 304--Not Modified

客戶端在請求一份文件的時候，服務(wù)端會檢查客戶端是否存在該文件，如果客戶端不存在該文件，則下載該文件并返回200；如果客戶端存在該文件并且該文件在規(guī)定期限內(nèi)沒有被修改（Inode，MTime和Size），則服務(wù)端只返回一個304，并不返回資源內(nèi)容，客戶端將會使用之前的緩存文件。而etags就是判斷該文件是否被修改的記號，與服務(wù)器端的資源一一關(guān)聯(lián)，所以etags對于CGI類型的頁面緩存尤其有用。

下圖是優(yōu)化前的首頁：（注意，此時沒有壓縮首頁圖片，即使使用了緩存，仍需要5s左右的時間）

化前的某頁面

需要注意的是，使用etags會增加服務(wù)器端的負(fù)載，在實際應(yīng)用中需要自行平衡。

二、Cookie優(yōu)化

1.減小Cookie體積

HTTP coockie可以用于權(quán)限驗證和個性化身份等多種用途。coockie內(nèi)的有關(guān)信息是通過HTTP文件頭來在web服務(wù)器和瀏覽器之間進行交流的。因此保持coockie盡可能的小以減少用戶的響應(yīng)時間十分重要。

使cookie體積盡量小；

在合適的子域名上設(shè)置bookie，以免影響其他子域名下的響應(yīng)；

設(shè)置合理的過期時間，去掉不必要的cookie。

下面對比一下各個網(wǎng)站的cookie：

圖中可以看出，6K的cookie顯然是不必要的。

2.對于頁面內(nèi)容使用無coockie域名

當(dāng)瀏覽器在請求中同時請求一張靜態(tài)的圖片和發(fā)送coockie時，服務(wù)器對于這些coockie不會做任何地使用。因此它們只是因為某些負(fù)面因素而創(chuàng)建的網(wǎng)絡(luò)傳輸。所以你應(yīng)該確定對于靜態(tài)內(nèi)容的請求是無coockie的請求。創(chuàng)建一個子域名并用他來存放所有靜態(tài)內(nèi)容。

例如，域名是

3.切分組件到多個域

主要的目的是提高頁面組件并行下載能力，但注意，也不要同時使用過多的域名，否則就會出現(xiàn)第一條DNS lookup過多的問題，一般情況下兩個域名就可以了。

4.杜絕 http 404 錯誤

對頁面鏈接的充分測試加上對 Web 服務(wù)器 error 日志的不斷跟蹤可以有效減少 404 錯誤，并提升用戶體驗。

后記：

這次總結(jié)給我?guī)淼膯l(fā)并不在于提升系統(tǒng)性能性能本身，提升性能只是一個很表面上的東西，網(wǎng)上的方法有很多，測試的方法也有很多，照著都做一遍，性能確實會有所提升，但是這種知其然而不知其所以然的性能提升是沒有意義的，這便是本文的目的所在。

第三篇：SQL語句性能優(yōu)化

我也做了很長時間醫(yī)療軟件，也寫過不少sql優(yōu)化，沒有詳細(xì)記錄下來，個人感覺下面轉(zhuǎn)載的更符合醫(yī)院醫(yī)療軟件實際業(yè)務(wù)，很認(rèn)可大部分所寫的原則，固轉(zhuǎn)載過來，以作借鑒。軟件的根本還是在于更細(xì)更精，在于從客戶的實際使用考慮問題。

性能優(yōu)化原則1:永遠(yuǎn)避免困境

利用緩存把字典數(shù)據(jù)取到中間服務(wù)器或是客戶端替代直接sql查詢,如,門診醫(yī)生站把字典下載到客戶端,減少執(zhí)行次數(shù)。

一次性取數(shù)據(jù)到客戶端，然后再逐條處理，而不是分次取數(shù)據(jù)，處理好一條數(shù)據(jù)再取下一條再處理。例：門診收費取hjcfmxk例子，原來是一張?zhí)幏綏l明細(xì)都查詢一次，查詢后再處理，現(xiàn)改為一次把所有明細(xì)都取過來，然后一條條處理

盡量減少光標(biāo)，看能不能用臨時表

性能優(yōu)化原則2:kiss原則

對于where 條件中的左邊可以利用索引的字段Keep it simple stupid，左邊盡量避免用函數(shù)(substring,isnull,upper,lower)，參加計算+,-*/

例子1：select * from ZY_BRFYMXK where substring(zxrq,1,8)='20081212‘

select * from ZY_BRFYMXK where zxrq between '2008121200' and '2008121224' 例子2：

select * from zy_detail_charge where SUBSTRING(patient_id,1,10)=

substring('000005090600',1,10)這句耗時30秒以上

select * from zy_detail_charge where patient_id like substring('000005090600',1,10)+'%' 這句耗時2秒以內(nèi)

性能優(yōu)化原則3:盡可能利用到索引

例：select * from ZY_BRFYMXK a(nolock),VW_LSYZK b(nolock)where a.syxh=3 and a.yzxh=b.xh and a.fylb=0

select * from ZY_BRFYMXK a(nolock),VW_LSYZK b(nolock)where a.syxh=3 and a.yzxh=b.xh and a.fylb=0 and b.syxh=3

性能優(yōu)化原則4:or,避而遠(yuǎn)之

對于索引字段盡力避免用or，普通字段可以用or，解決要么分解成多個sql,要么用業(yè)務(wù)規(guī)則避免，例：declare @rq1 ut_rq16,@syxh ut_syxh

select @rq1='20081201'

select @syxh=157

性能優(yōu)化原則5:避免大批量數(shù)據(jù)取到前臺

例： select * from ZY_BRSYK cyrq between ‘20080901’ and ‘20081201‘,對于大醫(yī)院每天100多人，90天是9000條數(shù)據(jù)

性能優(yōu)化原則6:事務(wù),盡可能的短吧

所有計算、對臨時表的更新都應(yīng)但放在事務(wù)外，事務(wù)中最好只有更新和插入正式表操作.因為事務(wù)中產(chǎn)生的鎖只有在commit tran是才會釋放。

性能優(yōu)化原則7:熱表，留在最后吧

熱表是頻繁調(diào)用的表。如：sf_mzcfk,zy_brfymxk,bq_fyqqk.對于熱表盡量放在事務(wù)最后：這樣鎖的時間短。大家都堅持這樣，死鎖的可能性就小。如果都是熱表各個存儲過程更新表的順序應(yīng)當(dāng)一樣這樣可以避免死鎖

性能優(yōu)化原則8:創(chuàng)建臨時表一定要避免在事務(wù)中作

如create #tempXX(…)

Select * into #tempXX from …

因為創(chuàng)建臨時表會鎖tempdb的系統(tǒng)表

例：生成#temp1放在事務(wù)內(nèi)外，用sp_lock2 ‘’觀察結(jié)果

if object_id('tempdb..#temp1','U')is not null

drop table #temp1

begin tran

select * into #temp1 from ZY_BRSYK where ryrq>'20080901‘

select * from #temp1

waitfor delay '00:00:10'

commit

性能優(yōu)化原則9:大的報表查詢避免與正常業(yè)務(wù)碰撞

如果沒有查詢服務(wù)器，那要在存儲過程中限制不能操作加上如：

declare @rq1 ut_rq16,@rq2 ut_rq16,@now ut_rq16

select @rq1=convert(varchar(8),getdate(),112)+'08:00:00'

select @rq1=convert(varchar(8),getdate(),112)+'11:30:00'

select @now=convert(char(8),getdate(),112)+convert(char(8),getdate(),8)

if @now>@rq1 and @now<@rq2

begin

select '上午繁忙時間段不能作此查詢'

return

end

性能優(yōu)化原則10:存儲過程避免大的if…else…

這個常出項在業(yè)務(wù)相同表不同的存儲過程中，因為這樣常到if …else …原來醫(yī)技接口中很多這種存儲過程，當(dāng)時把門診住院業(yè)務(wù)放在一個存儲過程中。這樣最大的問題是sql server會根據(jù)sql語句來compile存儲，這個過程會生成優(yōu)化計劃，決定用那個索引。如果存儲過程用到門診表compile一下，到用到住院表是發(fā)現(xiàn)不對，又會compile一下，這樣不停compile.compile很號時間要1-2秒，而且一個存儲過成在compile是，所有調(diào)用這個存儲過程的進程都要在排隊等候,因為他會獨占鎖這個存儲過程

例：usp_yjjk_getwzxxm_old.sql,后改為：

usp_yjjk_getwzxxm.sql, usp_yjjk_getwzxxm_mz.sql,usp_yjjk_getwzxxm_zy.sql

性能優(yōu)化原則11:進攻是最好的防守

在普通編程語句對于數(shù)據(jù)校驗總是用防守辦法先判斷,后再作相應(yīng)處理。而在sql中先處理再判斷性能會好很多。

--更新藥品庫存。

If exists(select 1 from YK_YKZKC WHERE idm=100 and kcsl>50)

begin

update YK_YKZKC set kcsl=kcsl-50 where idm=100

End

Else begin

rollback tran

Select ‘F庫存不夠’

return

end

--改為

update YK_YKZKC set kcsl=kcsl-50 where idm=100 and kcsl>50

If @@rowcount<=0

Begin

Rollbakc tran

Select ‘F庫存不夠’

end

--取未執(zhí)行的醫(yī)技項目,日表沒有數(shù)據(jù)就到年表中查找

if exists(select a.* from SF_MZCFK a(nolock),SF_CFMXK b(nolock)

begin

select a.* into #temp1 from SF_MZCFK a(nolock),SF_CFMXK b(nolock)

end

else begin

select a.* into #temp1 from SF_NMZCFK a(nolock),SF_NCFMXK b(nolock)

end

--改為

Insert into #temp1 select a.*

from SF_MZCFK a(nolock),SF_CFMXK b(nolock)

If @@rowcount=0

Begin

Insert into #temp1 select a.*

from SF_NMZCFK a(nolock),SF_NCFMXK b(nolock)

end

性能優(yōu)化原則12:trig最后的手段

Trig（觸發(fā)器）的處理的處理機制是滿足條件時就會在源語句后面加上trig中的代碼進行執(zhí)行。

它有兩個致命的弊端：（1）不清楚有trig的人會對于執(zhí)行結(jié)果感到迷惑。如常有在插入一張表如果主鍵是indentity的值常取用select @@identity。但如是有trig,tring中有表插入操作，這時的@@identity可能就不是想要的值。（2）trig會束縛選擇。如：有一套單據(jù)主表和明細(xì)表，當(dāng)明細(xì)表的金額更新時，要同步主表的金額，當(dāng)程序是一條條更新明細(xì)時用trig的作法是每當(dāng)更新一條明細(xì)記錄時都算一處所有明細(xì)表的總金額，再去更新主表的金額。這樣有多少條明細(xì)就要算多少次，好的作法是不要trig,直接在sql語句中明細(xì)更新完明后，一次性算出總金額每條單據(jù)的總金額，再更新主表的金額。

對于trig如果有其他手段就一定要避免用trig.性能優(yōu)化原則13:用戶說好才是真的好

1）有時sql語句性能難以優(yōu)化，但用戶對于系統(tǒng)響應(yīng)速度還是不滿意。這時可以從業(yè)務(wù)分析處理。

如：我們退費模塊錄入發(fā)票號原來是用fph like ‘XXX%’。用戶報怨慢，后來改為先用fph=‘XXX’來查，如查不到再fph like ‘XXX%’。這樣在絕大部情況下速度都非?？?，同時也滿足小部分情況下模糊查詢的需求。

如：我們的程序要查日表和年表。如果通過日表union表視圖去查會非常慢，性能也難以優(yōu)化。程序改為普通情況下不查年表，用戶勾上年表標(biāo)志時才查年表。

（2）查詢統(tǒng)計很多數(shù)據(jù)時間比較長，就以查詢完一部分?jǐn)?shù)據(jù)后可以顯示這部分?jǐn)?shù)據(jù)或是用提示，這樣用戶清楚系統(tǒng)在作事情也知道大概進度。這樣情緒上會好很多。

（3）查詢模塊常有一進入時也默認(rèn)一個查詢，如果性能好，查詢又合用戶心意，這種設(shè)計非常好，如果性能不好，那就不是好的設(shè)計。用戶對于進入都困難的模塊是沒有好感的。

（4）有戶的耐心與查詢出的記錄成正比。用戶痛恨等待很久卻沒有查詢出記錄。

對于非常慢的查詢，如果有些子查詢非?？炜梢韵茸鬟@樣查詢以避免查詢很久卻沒有數(shù)據(jù)出來的情況。如：按病歷號查在院病人所有費有明細(xì)，可以先查一下這個病歷是不是有對應(yīng)病人。

實戰(zhàn)技巧1:用exists、in代替distinct

Distinct實際上是先收集再刪除這樣兩步都耗資源。

Exists,in會隱式過濾掉重復(fù)的記錄

例查自2009年以來有金額大于100的藥品的病人

select distinct a.blh,a.hzxm from ZY_BRXXK a(nolock),ZY_BRSYK b(nolock),ZY_BRFYMXK c(nolock)where a.patid=b.patid and b.syxh=c.syxh and c.zxrq>'2009' and c.zje>100--改為

select a.blh,a.hzxm from ZY_BRXXK a where exists(select 1 from ZY_BRSYK

b(nolock),ZY_BRFYMXK c(nolock)where a.patid=b.patid and b.syxh=c.syxh and

c.zxrq>'2009'and c.zje>100)

實戰(zhàn)技巧2:縮短union

select …from A,B,C,D,E1

where(E1的條件)

and(其他表聯(lián)接條件)

union

select …from A,B,C,D,E2

where(E2的條件)

and(其他表接接條件)

改為

select …from A,B,C,D,(select...from E1where(E1條件)

union

select …from E2where(E2條件))E where(其他條件)

當(dāng)涉及ABCD表部分耗資源而E1,E2不耗資源時是這樣，如果反過來則改后的性能不一定好。查2009年4月后入院的在院病人在2905病區(qū)發(fā)生的所有費用明細(xì)

select a.hzxm,b.cyrq,d.ypmc,d.ypgg,c.ypsl/c.dwxs ypsl, c.ypdw

select a.hzxm,b.cyrq,d.ypmc,d.ypgg,c.ypsl/c.dwxs ypsl, c.ypdw

from ZY_BRXXK a(nolock),ZY_BRSYK b(nolock),ZY_BRFYMXK c(nolock),YK_YPCDMLK d where a.patid=b.patid and b.ryrq>'200904' and b.brzt not in(3,8,9)and b.syxh=c.syxh and c.bqdm='2905' and c.idm=d.idm

union all

select a.hzxm,b.cyrq,d.name,d.xmgg,c.ypsl/c.dwxs ypsl, c.ypdw

from ZY_BRXXK a(nolock),ZY_BRSYK b(nolock),ZY_BRFYMXK c(nolock),YY_SFXXMK d where a.patid=b.patid and b.ryrq>'200904' and b.brzt not in(3,8,9)and b.syxh=c.syxh and c.bqdm='2905' and c.ypdm=d.id and c.idm=0

--改為

select a.hzxm,b.cyrq,d.ypmc,d.ypgg,c.ypsl/c.dwxs ypsl, c.ypdw

from ZY_BRXXK a(nolock),ZY_BRSYK b(nolock),ZY_BRFYMXK c(nolock),(select ypmc,ypgg,ypdm,idm idm from YK_YPCDMLK union select name,xmgg,id,0 from YY_SFXXMK)d

where a.patid=b.patid and b.ryrq>'200904' and b.brzt not in(3,8,9)and b.syxh=c.syxh and c.bqdm='2905' and c.idm=d.idm and c.ypdm=d.ypdm

實戰(zhàn)技巧3:合并sql

把表和where條件類似的兩個或是多個sql合并為一個sql.--查2009年以后的普通、急診、專家掛號人數(shù)

declare @ptghs int,@jzghs int,@zjghs int

select @ptghs=0,@jzghs=0,@zjghs=0

select @ptghs=count(*)from GH_GHZDK where ghrq>'2009' and ghlb=0

select @jzghs=count(*)from GH_GHZDK where ghrq>'2009' and ghlb=1

select @zjghs=count(*)from GH_GHZDK where ghrq>'2009' and ghlb=2

select @ptghs,@jzghs,@zjghs

--改為

select @ptghs=0,@jzghs=0,@zjghs=0

select @ptghs=sum(case when ghlb=0 then 1 else 0 end),@jzghs=sum(case when ghlb=1 then 1 else 0 end), @zjghs=sum(case when ghlb=2 then 1 else 0 end)

from GH_GHZDK where ghrq>'2009'

select @ptghs,@jzghs,@zjghs

實戰(zhàn)技巧4:去掉游標(biāo)

把游標(biāo)當(dāng)作編程語言的for,do---while的方式，很多情況下都可以去掉,如果光標(biāo)中間sql語句只有一條一般都是可以去掉光標(biāo)改為一句sql。

--查當(dāng)天出院出院日期在2009年4月1到9日間病人的zfdj,zfje置為0

declare @syxh ut_syxh

declare cur1 cursor for select syxh from ZY_BRSYK where cyrq>='20090401' and cyrq<'20090410'

open cur1

fetch cur1 into @syxh

while @@fetch_status=0

begin

fetch cur1 into @syxh

end

close cur1

deallocate cur1

--改為

update ZY_BRFYMXK set zfdj=0,zfje=0

from ZY_BRFYMXK a,ZY_BRSYK b

where a.syxh=b.syxh and b.cyrq>='20090401' and b.cyrq<'20090410'

實戰(zhàn)技巧5:取代count

利用內(nèi)部函數(shù)代替

declare @count int

select * into #tmep1 from ZY_BRFYMXK WHERE zxrq>'200901'

select @count=@@rowcount—可以得到count值

select @count

select @count=count(*)from #tmep1—可以被取代

select @count

利用exists而不count判斷有沒有記錄

declare @count int

Select @count=count(1)from ZY_BRFYMXK WHERE zxrq>'2009‘

If @count>0 … else ….--改為

If exists(Select 1 from ZY_BRFYMXK WHERE zxrq>'2009’)… else ….

第四篇：計算機系統(tǒng)安全性分析

計算機系統(tǒng)安全性分析

摘要：引言

隨著計算機科學(xué)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，計算機系統(tǒng)的安全問題已成為人們十分關(guān)注的重要課題。對計算機系統(tǒng)的威脅和攻擊主要有兩類：一類是對計算機系統(tǒng)實體的威脅和攻擊； 一類是對信息的威脅和攻擊。計算機犯罪和計算機病毒則包含了對實體和信息兩個方面的威脅和攻擊。計算機系統(tǒng)實體所面臨的威脅和攻擊主要指各種自然災(zāi)害、場地和環(huán)境因素的影響、戰(zhàn)爭破壞和損失、設(shè)備故障、人為破壞、各種媒體設(shè)備的損壞和丟失。對實體的威脅和攻擊，不僅造成國家財產(chǎn)的嚴(yán)重?fù)p失，而且會造成信息的泄漏和破壞。因此，對計算機系統(tǒng)實體的安全保護是防止對信息威脅和攻擊的有力措施。對信息的威脅和攻擊主要有兩種方式： 一種是信息泄漏，一種是信息破壞。信息泄漏是指故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是機密信息和敏感信息，造成泄密事件。信息的破壞是指由于偶然事故或人為因素破壞信息的完整性、正確性和可用性，如各種軟硬件的偶然故障，環(huán)境和自然因素的影響以及操作失誤造成的信息破壞，尤其是計算機犯罪和計算機病毒造成信息的修改、刪除或破壞，將導(dǎo)致系統(tǒng)資源被盜或被非法使用，甚至使系統(tǒng)癱瘓。

2、計算機系統(tǒng)安全概述

計算機系統(tǒng)（computer system）也稱計算機信息系統(tǒng)（Computer Information System），是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機系統(tǒng)安全（computer system security）中的“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性是指計算機系統(tǒng)的任何弱點。

國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！贝烁拍钇赜陟o態(tài)信息保護。也有人將“計算機安全”定義為：“計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。”該定義著重于動態(tài)意義描述。

在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻中，給出了安全的五個屬性：可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運輸、國家安全、電力供給及分配、通信等廣泛領(lǐng)域。這五個屬性定義如下：

可用性（Availability）：得到授權(quán)的實體在需要時可訪問資源和服務(wù)?？捎眯允侵笩o論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù)，而用戶的通信要求是隨機的，多方面的（話音、數(shù)據(jù)、文字和圖像等），有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權(quán)者的工作?？梢允褂迷L問控制機制，阻止非授權(quán)用戶進入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。增強可用性還包括如何有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的系統(tǒng)失效。

可靠性（Reliability）：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率?？煽啃允蔷W(wǎng)絡(luò)安全最基本的要求之一，網(wǎng)絡(luò)不可靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。目前，對于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備，采取合理的冗余備份措施仍是最基本的可靠性對策，然而，有許多故障和事故，則與軟件可靠

性、人員可靠性和環(huán)境可靠性有關(guān)。

完整性（Integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被篡改。即信息的內(nèi)容不能為未授權(quán)的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

保密性（Confidentiality）：保密性是指確保信息不暴露給未授權(quán)的實體或進程。即信息的內(nèi)容不會被未授權(quán)的第三方所知。這里所指的信息不但包括國家秘密，而且包括各種社會團體、企業(yè)組織的工作秘密及商業(yè)秘密，個人的秘密和個人私密（如瀏覽習(xí)慣、購物習(xí)慣）。防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。

不可抵賴性（Non-Repudiation）：也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，它包括收、發(fā)雙方均不可抵賴。一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。影響計算機系統(tǒng)安全問題分析

這里我們只考慮從計算機用戶角度來講的計算機系統(tǒng)信息安全隱患。它大致有如下幾個方面：

3.1計算機網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒除了具有傳統(tǒng)病毒的破壞性特點外。還具有網(wǎng)絡(luò)特性。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用。使得其傳播途徑更廣、速度更快．危害也更大。計算機網(wǎng)絡(luò)病毒主要有：宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒。其中蠕蟲病毒與其他病毒不同的是其傳播具有主動性。它會主動掃描網(wǎng)絡(luò)上主機操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞。利用這些漏洞感染這些主機。

3.2特洛伊木馬

許多人也將它歸為計算機病毒一類。但它與計算機病毒又有較大的區(qū)別。計算機病毒從來不在宿主代碼之外獨立。而總是把自己嵌入宿主代碼，從而成為惡意代碼。木馬則是一個獨立運行的程序。它一般由一個客戶端和一個服務(wù)端兩部分構(gòu)成，服務(wù)器端就安裝在受害者的機器上，并注冊成為一種“服務(wù)”。然后從遠(yuǎn)程控制你的機器等等。而且這種攻擊往往發(fā)生在受害者毫不知情的狀況下。所以特洛伊木馬的危害不亞于病毒。

3.3黑客惡意攻擊

不管黑客攻擊的是哪種類型的目標(biāo)，其采用的攻擊手段和過程都具有一定的共性。一般攻擊大體有如下幾個步驟：對目標(biāo)系統(tǒng)安全脆弱性進行掃描與分析；找到漏洞入口；執(zhí)行攻擊程序；獲得管理員權(quán)限；放置木馬后門；清除痕跡。

4．計算機系統(tǒng)安全管理對策

計算機系統(tǒng)的安全性和可靠性，來源于安全策略的多樣性和安全技術(shù)的先進性。計算機技術(shù)是當(dāng)今發(fā)展最快的技術(shù)之一，對于計算機系統(tǒng)的安全性，也要根據(jù)計算機系統(tǒng)的發(fā)展 不斷完善和改進，策略要不斷求變，技術(shù)要不斷創(chuàng)新，特別是隨著計算機網(wǎng)絡(luò)在社會的各個方面的延伸。進入網(wǎng)絡(luò)的手段越來越多，越來越方便，因此，對于計算機系統(tǒng)來自網(wǎng)絡(luò)方面 的安全威脅，更是安全防范的重中之重。特別是對予各單位的一些要害部門。必須做到領(lǐng)導(dǎo)重視，制度健全，措施得力，大力加強工作人員的責(zé)任心和防范意識。自覺執(zhí)行各項安全制度，采用先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使計算機系統(tǒng)在理想的狀態(tài)下穩(wěn)定可靠地運行。

4.1建立健全安全管理制度

建立健全安全管理制度是安全管理的重要前提。標(biāo)準(zhǔn)化的安全管理，能克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式。不管人員如何變化，先進的管理方法和經(jīng)驗可以得到 很好的繼承。根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位好的經(jīng)驗，制定出切實可行又比較全面的各類安全管理制度。這些制度應(yīng)包括：重要數(shù)據(jù)備份制度、信息數(shù)據(jù)恢復(fù)策略、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度、計算機設(shè)備使用管理制度、計算機網(wǎng)絡(luò)安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

4.2做好防御病毒和存儲權(quán)限設(shè)置

防御病毒首先要加強計算機內(nèi)部使用人員的教育，養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識。不隨便下載和使用來歷不明的計算機軟件和文件，選擇安裝殺毒軟件、后門及木馬檢測和清除軟件。以及防火墻軟件，在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件。計算機采用口令來控制授權(quán)訪問，首先口令必須符合復(fù)雜口令規(guī)則、定期更換口令、不同的人員設(shè)置不同的訪問權(quán)限。我們需要對系統(tǒng)的所有資源進行權(quán)限控制，權(quán)限控制的目標(biāo)就是對應(yīng)用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進行權(quán)限控制。比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕、數(shù)據(jù)顯示的列及 各種行級數(shù)據(jù)進行權(quán)限的操控。

4.3做好防御黑客的策略

防御黑客的策略是對計算機系統(tǒng)以及整個網(wǎng)絡(luò)系統(tǒng)實施分層次、多級別的防護。包括檢測、告警和修復(fù)等應(yīng)急功能的實時策略。主要有：一是防火墻技術(shù)，防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻是用來隔離被保護的內(nèi)部網(wǎng)絡(luò)。明確定義網(wǎng)絡(luò)的邊界和服務(wù)，完成授權(quán)、訪問控制以及安全審計的功能。它是分離器、限制器，也是分析器。它有效地監(jiān)控了內(nèi)部網(wǎng)和Intemet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型。但總體來講可分為二大類：分組過濾、應(yīng)用代理。防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅，基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安會措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全：主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。二是入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的，是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，這種活動可能來自于網(wǎng)絡(luò)外部和內(nèi)部。入侵檢測系統(tǒng)的應(yīng)用。能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識。添加到知識庫內(nèi)，以增強系統(tǒng)的防范能力。

4.4關(guān)于數(shù)據(jù)備份策略

建議在計算機中安裝光盤刻錄機，將一些不再修改的重要數(shù)據(jù)，直接刻錄在光盤上，分別存放在不同地點：一些還需修改的數(shù)據(jù)，可通過U盤或移動硬盤，分別存放在辦公室或家庭中的不同計算機中；對于有局域網(wǎng)的單位用戶。一些重要但不需要保密的數(shù)據(jù)，可分別存放在本地計算機和局域網(wǎng)服務(wù)器中；對于一些較小的數(shù)據(jù)文件。也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點，一是要備份多份，分別存放在不同地點：二是備份要及時更新，不可存在僥幸心理，否則，一旦造成損失。后悔莫及。

4.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略

只要及時做好了備份，數(shù)據(jù)的恢復(fù)非常簡單。由于備份數(shù)據(jù)時的文件名可能與原文件名相同，所以在恢復(fù)時一定要注意，不要將被破壞的數(shù)據(jù)覆蓋完整的數(shù)據(jù)：對于沒有做備份的 數(shù)據(jù)。也可以通過一些工具軟件進行部分恢復(fù)。但操作起來要復(fù)雜一些。不是一般用戶能做的。

4.6密鑰安全管理制度

在該制度的制定中，主要應(yīng)考慮本單位的一些重要賬戶和密碼的安全。這砦重要的賬戶和密碼不應(yīng)集中在某個人手中，而應(yīng)該有一套嚴(yán)格的密鑰安全管理辦法和應(yīng)急措施。

第五篇：心得總結(jié)：Java性能優(yōu)化技巧集錦

心得總結(jié)：Java性能優(yōu)化技巧集錦

一、通用篇

“通用篇”討論的問題適合于大多數(shù)Java應(yīng)用。

1.1 不用new關(guān)鍵詞創(chuàng)建類的實例

用new關(guān)鍵詞創(chuàng)建類的實例時，構(gòu)造函數(shù)鏈中的所有構(gòu)造函數(shù)都會被自動調(diào)用。但如果一個對象實現(xiàn)了Cloneable接口，我們可以調(diào)用它的clone()方法。clone()方法不會調(diào)用任何類構(gòu)造函數(shù)。

在使用設(shè)計模式（Design Pattern）的場合，如果用Factory模式創(chuàng)建對象，則改用clone()方法創(chuàng)建新的對象實例非常簡單。例如，下面是Factory模式的一個典型實現(xiàn)： public static Credit getNewCredit(){ return new Credit();}

改進后的代碼使用clone()方法，如下所示： private static Credit BaseCredit = new Credit();public static Credit getNewCredit(){ return(Credit)BaseCredit.clone();}

上面的思路對于數(shù)組處理同樣很有用。

1.2 使用非阻塞I/O

版本較低的JDK不支持非阻塞I/O API。為避免I/O阻塞，一些應(yīng)用采用了創(chuàng)建大量線程的辦法（在較好的情況下，會使用一個緩沖池）。這種技術(shù)可以在許多必須支持并發(fā)I/O流的應(yīng)用中見到，如Web服務(wù)器、報價和拍賣應(yīng)用等。然而，創(chuàng)建Java線程需要相當(dāng)可觀的開銷。

JDK 1.4引入了非阻塞的I/O庫（java.nio）。如果應(yīng)用要求使用版本較早的JDK，在這里有一個支持非阻塞I/O的軟件包。

請參見Sun中國網(wǎng)站的《調(diào)整Java的I/O性能》。

1.3 慎用異常

異常對性能不利。拋出異常首先要創(chuàng)建一個新的對象。Throwable接口的構(gòu)造函數(shù)調(diào)用名為fillInStackTrace()的本地（Native）方法，fillInStackTrace()方法檢查堆棧，收集調(diào)用跟蹤信息。只要有異常被拋出，VM就必須調(diào)整調(diào)用堆棧，因為在處理過程中創(chuàng)建了一個新的對象。

異常只能用于錯誤處理，不應(yīng)該用來控制程序流程。

1.4 不要重復(fù)初始化變量

默認(rèn)情況下，調(diào)用類的構(gòu)造函數(shù)時，Java會把變量初始化成確定的值：所有的對象被設(shè)置成null，整數(shù)變量（byte、short、int、long）設(shè)置成0，float和 double變量設(shè)置成0.0，邏輯值設(shè)置成false。當(dāng)一個類從另一個類派生時，這一點尤其應(yīng)該注意，因為用new關(guān)鍵詞創(chuàng)建一個對象時，構(gòu)造函數(shù)鏈中的所有構(gòu)造函數(shù)都會被自動調(diào)用。

1.5 盡量指定類的final修飾符

帶有final修飾符的類是不可派生的。在Java核心API中，有許多應(yīng)用final的例子，例如java.lang.String。為String類指定final防止了人們覆蓋length()方法。

另外，如果指定一個類為final，則該類所有的方法都是final。Java編譯器會尋找機會內(nèi)聯(lián)（inline）所有的final方法（這和具體的編譯器實現(xiàn)有關(guān)）。此舉能夠使性能平均提高50%。

1.6 盡量使用局部變量

調(diào)用方法時傳遞的參數(shù)以及在調(diào)用中創(chuàng)建的臨時變量都保存在棧（Stack）中，速度較快。其他變量，如靜態(tài)變量、實例變量等，都在堆（Heap）中創(chuàng)建，速度較慢。另外，依賴于具體的編譯器/JVM，局部變量還可能得到進一步優(yōu)化。請參見《盡可能使用堆棧變量》。

1.7 乘法和除法

考慮下面的代碼：

for(val = 0;val < 100000;val +=5){ alterX = val * 8;myResult = val * 2;}

用移位操作替代乘法操作可以極大地提高性能。下面是修改后的代碼：

for(val = 0;val < 100000;val += 5){ alterX = val << 3;myResult = val << 1;}

修改后的代碼不再做乘以8的操作，而是改用等價的左移3位操作，每左移1位相當(dāng)于乘以2。相應(yīng)地，右移1位操作相當(dāng)于除以2。值得一提的是，雖然移位操作速度快，但可能使代碼比較難于理解，所以最好加上一些注釋。

二、J2EE篇

前面介紹的改善性能技巧適合于大多數(shù)Java應(yīng)用，接下來要討論的問題適合于使用JSP、EJB或JDBC的應(yīng)用。

2.1 使用緩沖標(biāo)記

一些應(yīng)用服務(wù)器加入了面向JSP的緩沖標(biāo)記功能。例如，BEA的WebLogic Server從6.0版本開始支持這個功能，Open Symphony工程也同樣支持這個功能。JSP緩沖標(biāo)記既能夠緩沖頁面片斷，也能夠緩沖整個頁面。當(dāng)JSP頁面執(zhí)行時，如果目標(biāo)片斷已經(jīng)在緩沖之中，則生成該片斷的代碼就不用再執(zhí)行。頁面級緩沖捕獲對指定URL的請求，并緩沖整個結(jié)果頁面。對于購物籃、目錄以及門戶網(wǎng)站的主頁來說，這個功能極其有用。對于這類應(yīng)用，頁面級緩沖能夠保存頁面執(zhí)行的結(jié)果，供后繼請求使用。

對于代碼邏輯復(fù)雜的頁面，利用緩沖標(biāo)記提高性能的效果比較明顯；反之，效果可能略遜一籌。

請參見《用緩沖技術(shù)提高JSP應(yīng)用的性能和穩(wěn)定性》。

2.2 始終通過會話Bean訪問實體Bean

直接訪問實體Bean不利于性能。當(dāng)客戶程序遠(yuǎn)程訪問實體Bean時，每一個get方法都是一個遠(yuǎn)程調(diào)用。訪問實體Bean的會話Bean是本地的，能夠把所有數(shù)據(jù)組織成一個結(jié)構(gòu)，然后返回它的值。

用會話Bean封裝對實體Bean的訪問能夠改進事務(wù)管理，因為會話Bean只有在到達(dá)事務(wù)邊界時才會提交。每一個對get方法的直接調(diào)用產(chǎn)生一個事務(wù)，容器將在每一個實體Bean的事務(wù)之后執(zhí)行一個“裝入-讀取”操作。

一些時候，使用實體Bean會導(dǎo)致程序性能不佳。如果實體Bean的唯一用途就是提取和更新數(shù)據(jù)，改成在會話Bean之內(nèi)利用JDBC訪問數(shù)據(jù)庫可以得到更好的性能。

2.3 選擇合適的引用機制

在典型的JSP應(yīng)用系統(tǒng)中，頁頭、頁腳部分往往被抽取出來，然后根據(jù)需要引入頁頭、頁腳。當(dāng)前，在JSP頁面中引入外部資源的方法主要有兩種：include指令，以及include動作。

include指令：例如<%@ include file=“copyright.html” %>。該指令在編譯時引入指定的資源。在編譯之前，帶有include指令的頁面和指定的資源被合并成一個文件。被引用的外部資源在編譯時就確定，比運行時才確定資源更高效。

include動作：例如。該動作引入指定頁面執(zhí)行后生成的結(jié)果。由于它在運行時完成，因此對輸出結(jié)果的控制更加靈活。但時，只有當(dāng)被引用的內(nèi)容頻繁地改變時，或者在對主頁面的請求沒有出現(xiàn)之前，被引用的頁面無法確定時，使用include動作才合算。

2.4 在部署描述器中設(shè)置只讀屬性

實體Bean的部署描述器允許把所有g(shù)et方法設(shè)置成“只讀”。當(dāng)某個事務(wù)單元的工作只包含執(zhí)行讀取操作的方法時，設(shè)置只讀屬性有利于提高性能，因為容器不必再執(zhí)行存儲操作。

2.5 緩沖對EJB Home的訪問

EJB Home接口通過JNDI名稱查找獲得。這個操作需要相當(dāng)可觀的開銷。JNDI查找最好放入Servlet的init()方法里面。如果應(yīng)用中多處頻繁地出現(xiàn)EJB訪問，最好創(chuàng)建一個EJBHomeCache類。EJBHomeCache類一般應(yīng)該作為singleton實現(xiàn)。

2.6 為EJB實現(xiàn)本地接口

本地接口是EJB 2.0規(guī)范新增的內(nèi)容，它使得Bean能夠避免遠(yuǎn)程調(diào)用的開銷。請考慮下面的代碼。PayBeanHome home =(PayBeanHome)javax.rmi.PortableRemoteObject.narrow(ctx.lookup(“PayBeanHome”), PayBeanHome.class);PayBean bean =(PayBean)javax.rmi.PortableRemoteObject.narrow(home.create(), PayBean.class);

第一個語句表示我們要尋找Bean的Home接口。這個查找通過JNDI進行，它是一個RMI調(diào)用。然后，我們定位遠(yuǎn)程對象，返回代理引用，這也是一個 RMI調(diào)用。第二個語句示范了如何創(chuàng)建一個實例，涉及了創(chuàng)建IIOP請求并在網(wǎng)絡(luò)上傳輸請求的stub程序，它也是一個RMI調(diào)用。

要實現(xiàn)本地接口，我們必須作如下修改：

方法不能再拋出java.rmi.RemoteException異常，包括從RemoteException派生的異常，比如 TransactionRequiredException、TransactionRolledBackException和 NoSuchObjectException。EJB提供了等價的本地異常，如TransactionRequiredLocalException、TransactionRolledBackLocalException和NoSuchObjectLocalException。

所有數(shù)據(jù)和返回值都通過引用的方式傳遞，而不是傳遞值。

本地接口必須在EJB部署的機器上使用。簡而言之，客戶程序和提供服務(wù)的組件必須在同一個JVM上運行。

如果Bean實現(xiàn)了本地接口，則其引用不可串行化。

請參見《用本地引用提高EJB訪問效率》。

軟件資訊 > 開發(fā)特區(qū) > 開發(fā)語言 > Java

2006年05月11日 作者：songxin 責(zé)任編輯：xietaoming

文章導(dǎo)讀：分通用篇、J2EE篇、GUI篇三部分介紹Java性能優(yōu)化技巧。

2.7 生成主鍵

在EJB之內(nèi)生成主鍵有許多途徑，下面分析了幾種常見的辦法以及它們的特點。

利用數(shù)據(jù)庫內(nèi)建的標(biāo)識機制（SQL Server的IDENTITY或Oracle的SEQUENCE）。這種方法的缺點是EJB可移植性差。

由實體Bean自己計算主鍵值（比如做增量操作）。它的缺點是要求事務(wù)可串行化，而且速度也較慢。

利用NTP之類的時鐘服務(wù)。這要求有面向特定平臺的本地代碼，從而把Bean固定到了特定的OS之上。另外，它還導(dǎo)致了這樣一種可能，即在多CPU的服務(wù)器上，同一個毫秒之內(nèi)生成了兩個主鍵。

借鑒Microsoft的思路，在Bean中創(chuàng)建一個GUID。然而，如果不求助于JNI，Java不能確定網(wǎng)卡的MAC地址；如果使用JNI，則程序就要依賴于特定的OS。

還有其他幾種辦法，但這些辦法同樣都有各自的局限。似乎只有一個答案比較理想：結(jié)合運用RMI和JNDI。先通過RMI注冊把RMI遠(yuǎn)程對象綁定到JNDI樹?？蛻舫绦蛲ㄟ^JNDI進行查找。下面是一個例子： public class keyGenerator extends UnicastRemoteObject implements Remote { private static long KeyValue = System.currentTimeMillis();public static synchronized long getKey()throws RemoteException { return KeyValue++;}

2.8 及時清除不再需要的會話

為了清除不再活動的會話，許多應(yīng)用服務(wù)器都有默認(rèn)的會話超時時間，一般為30分鐘。當(dāng)應(yīng)用服務(wù)器需要保存更多會話時，如果內(nèi)存容量不足，操作系統(tǒng)會把部分內(nèi)存數(shù)據(jù)轉(zhuǎn)移到磁盤，應(yīng)用服務(wù)器也可能根據(jù)“最近最頻繁使用”（Most Recently Used）算法把部分不活躍的會話轉(zhuǎn)儲到磁盤，甚至可能拋出“內(nèi)存不足”異常。在大規(guī)模系統(tǒng)中，串行化會話的代價是很昂貴的。當(dāng)會話不再需要時，應(yīng)當(dāng)及時調(diào)用HttpSession.invalidate()方法清除會話。HttpSession.invalidate()方法通常可以在應(yīng)用的退出頁面調(diào)用。

2.9 在JSP頁面中關(guān)閉無用的會話

對于那些無需跟蹤會話狀態(tài)的頁面，關(guān)閉自動創(chuàng)建的會話可以節(jié)省一些資源。使用如下page指令： <%@ page session=“false”%>

2.10 Servlet與內(nèi)存使用

許多開發(fā)者隨意地把大量信息保存到用戶會話之中。一些時候，保存在會話中的對象沒有及時地被垃圾回收機制回收。從性能上看，典型的癥狀是用戶感到系統(tǒng)周期性地變慢，卻又不能把原因歸于任何一個具體的組件。如果監(jiān)視JVM的堆空間，它的表現(xiàn)是內(nèi)存占用不正常地大起大落。

解決這類內(nèi)存問題主要有二種辦法。第一種辦法是，在所有作用范圍為會話的Bean中實現(xiàn)HttpSessionBindingListener接口。這樣，只要實現(xiàn)valueUnbound()方法，就可以顯式地釋放Bean使用的資源。

另外一種辦法就是盡快地把會話作廢。大多數(shù)應(yīng)用服務(wù)器都有設(shè)置會話作廢間隔時間的選項。另外，也可以用編程的方式調(diào)用會話的 setMaxInactiveInterval()方法，該方法用來設(shè)定在作廢會話之前，Servlet容器允許的客戶請求的最大間隔時間，以秒計。

2.11 HTTP Keep-Alive

Keep-Alive功能使客戶端到服務(wù)器端的連接持續(xù)有效，當(dāng)出現(xiàn)對服務(wù)器的后繼請求時，Keep-Alive功能避免了建立或者重新建立連接。市場上的大部分Web服務(wù)器，包括iPlanet、IIS和Apache，都支持HTTP Keep-Alive。對于提供靜態(tài)內(nèi)容的網(wǎng)站來說，這個功能通常很有用。但是，對于負(fù)擔(dān)較重的網(wǎng)站來說，這

里存在另外一個問題：雖然為客戶保留打開的連接有一定的好處，但它同樣影響了性能，因為在處理暫停期間，本來可以釋放的資源仍舊被占用。當(dāng)Web服務(wù)器和應(yīng)用服務(wù)器在同一臺機器上運行時，Keep-Alive功能對資源利用的影響尤其突出。

2.12 JDBC與Unicode

想必你已經(jīng)了解一些使用JDBC時提高性能的措施，比如利用連接池、正確地選擇存儲過程和直接執(zhí)行的SQL、從結(jié)果集刪除多余的列、預(yù)先編譯SQL語句，等等。

除了這些顯而易見的選擇之外，另一個提高性能的好選擇可能就是把所有的字符數(shù)據(jù)都保存為Unicode（代碼頁13488）。Java以Unicode形式處理所有數(shù)據(jù)，因此，數(shù)據(jù)庫驅(qū)動程序不必再執(zhí)行轉(zhuǎn)換過程。但應(yīng)該記?。喝绻捎眠@種方式，數(shù)據(jù)庫會變得更大，因為每個Unicode字符需要2個字節(jié)存儲空間。另外，如果有其他非Unicode的程序訪問數(shù)據(jù)庫，性能問題仍舊會出現(xiàn)，因為這時數(shù)據(jù)庫驅(qū)動程序仍舊必須執(zhí)行轉(zhuǎn)換過程。

2.13 JDBC與I/O

如果應(yīng)用程序需要訪問一個規(guī)模很大的數(shù)據(jù)集，則應(yīng)當(dāng)考慮使用塊提取方式。默認(rèn)情況下，JDBC每次提取32行數(shù)據(jù)。舉例來說，假設(shè)我們要遍歷一個5000 行的記錄集，JDBC必須調(diào)用數(shù)據(jù)庫157次才能提取到全部數(shù)據(jù)。如果把塊大小改成512，則調(diào)用數(shù)據(jù)庫的次數(shù)將減少到10次。

在一些情形下這種技術(shù)無效。例如，如果使用可滾動的記錄集，或者在查詢中指定了FOR UPDATE，則塊操作方式不再有效。

2.14 內(nèi)存數(shù)據(jù)庫

許多應(yīng)用需要以用戶為單位在會話對象中保存相當(dāng)數(shù)量的數(shù)據(jù)，典型的應(yīng)用如購物籃和目錄等。由于這類數(shù)據(jù)可以按照行/列的形式組織，因此，許多應(yīng)用創(chuàng)建了龐大的Vector或HashMap。在會話中保存這類數(shù)據(jù)極大地限制了應(yīng)用的可伸縮性，因為服務(wù)器擁有的內(nèi)存至少必須達(dá)到每個會話占用的內(nèi)存數(shù)量乘以并發(fā)用戶最大數(shù)量，它不僅使服務(wù)器價格昂貴，而且垃圾收集的時間間隔也可能延長到難以忍受的程度。

一些人把購物籃/目錄功能轉(zhuǎn)移到數(shù)據(jù)庫層，在一定程度上提高了可伸縮性。然而，把這部分功能放到數(shù)據(jù)庫層也存在問題，且問題的根源與大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)有關(guān)。對于關(guān)系數(shù)據(jù)庫來說，運行時的重要原則之一是確保所有的寫入操作穩(wěn)定、可靠，因而，所有的性能問題都與物理上把數(shù)據(jù)寫入磁盤的能力有關(guān)。關(guān)系數(shù)據(jù)庫力圖減少I/O操作，特別是對于讀操作，但實現(xiàn)該目標(biāo)的主要途徑只是執(zhí)行一套實現(xiàn)緩沖機制的復(fù)雜算法，而這正是數(shù)據(jù)庫層第一號性能瓶頸通?？偸?CPU的主要原因。

一種替代傳統(tǒng)關(guān)系數(shù)據(jù)庫的方案是，使用在內(nèi)存中運行的數(shù)據(jù)庫（In-memory Database），例如TimesTen。內(nèi)存數(shù)據(jù)庫的出發(fā)點是允許數(shù)據(jù)臨時地寫入，但這些數(shù)據(jù)不必永久地保存到磁盤上，所有的操作都在內(nèi)存中進行。這樣，內(nèi)存數(shù)據(jù)庫不需要復(fù)雜的算法來減少I/O操作，而且可以采用比較簡單的加鎖機制，因而速度很快。

三、GUI篇

這一部分介紹的內(nèi)容適合于圖形用戶界面的應(yīng)用（Applet和普通應(yīng)用），要用到AWT或Swing。

3.1 用JAR壓縮類文件

Java檔案文件（JAR文件）是根據(jù)JavaBean標(biāo)準(zhǔn)壓縮的文件，是發(fā)布JavaBean組件的主要方式和推薦方式。JAR檔案有助于減少文件體積，縮短下載時間。例如，它有助于Applet提高啟動速度。一個JAR文件可以包含一個或者多個相關(guān)的Bean以及支持文件，比如圖形、聲音、HTML 和其他資源。

要在HTML/JSP文件中指定JAR文件，只需在Applet標(biāo)記中加入ARCHIVE = “name.jar”聲明。

請參見《使用檔案文件提高 applet 的加載速度》。

3.2 提示Applet裝入進程

你是否看到過使用Applet的網(wǎng)站，注意到在應(yīng)該運行Applet的地方出現(xiàn)了一個占位符？當(dāng)Applet的下載時間較長時，會發(fā)生什么事情？最大的可能就是用戶掉頭離去。在這種情況下，顯示一個Applet正在下載的信息無疑有助于鼓勵用戶繼續(xù)等待。

下面我們來看看一種具體的實現(xiàn)方法。首先創(chuàng)建一個很小的Applet，該Applet負(fù)責(zé)在后臺下載正式的Applet：

import java.applet.Applet;import java.applet.AppletStub;import java.awt.Label;import java.awt.Graphics;import java.awt.GridLayout;public class PreLoader extends Applet implements Runnable, AppletStub { String largeAppletName;Label label;public void init(){ // 要求裝載的正式Applet largeAppletName = getParameter(“applet”);// “請稍等”提示信息

label = new Label(“請稍等...” + largeAppletName);add(label);} public void run(){ try { // 獲得待裝載Applet的類

Class largeAppletClass = Class.forName(largeAppletName);// 創(chuàng)建待裝載Applet的實例

Applet largeApplet =(Applet)largeAppletClass.newInstance();// 設(shè)置該Applet的Stub程序 largeApplet.setStub(this);// 取消“請稍等”信息 remove(label);// 設(shè)置布局

setLayout(new GridLayout(1, 0));add(largeApplet);// 顯示正式的Applet largeApplet.init();largeApplet.start();} catch(Exception ex){ // 顯示錯誤信息

label.setText(“不能裝入指定的Applet”);} // 刷新屏幕 validate();

} public void appletResize(int width, int height){ // 把appletResize調(diào)用從stub程序傳遞到Applet resize(width, height);} }

編譯后的代碼小于2K，下載速度很快。代碼中有幾個地方值得注意。首先，PreLoader實現(xiàn)了AppletStub接口。一般地，Applet從調(diào)用者判斷自己的codebase。在本例中，我們必須調(diào)用setStub()告訴Applet到哪里提取這個信息。另一個值得注意的地方是，AppletStub接口包含許多和Applet類一樣的方法，但appletResize()方法除外。這里我們把對appletResize()方法的調(diào)用傳遞給了resize()方法。

3.3 在畫出圖形之前預(yù)先裝入它

ImageObserver接口可用來接收圖形裝入的提示信息。ImageObserver接口只有一個方法imageUpdate()，能夠用一次repaint()操作在屏幕上畫出圖形。下面提供了一個例子。public boolean imageUpdate(Image img, int flags, int x, int y, int w, int h){ if((flags & ALLBITS)!=0 { repaint();} else if(flags &(ERROR |ABORT))!= 0){ error = true;// 文件沒有找到，考慮顯示一個占位符 repaint();} return(flags &(ALLBITS | ERROR| ABORT))== 0;}

當(dāng)圖形信息可用時，imageUpdate()方法被調(diào)用。如果需要進一步更新，該方法返回true；如果所需信息已經(jīng)得到，該方法返回false。

3.4 覆蓋update方法

update()方法的默認(rèn)動作是清除屏幕，然后調(diào)用paint()方法。如果使用默認(rèn)的update()方法，頻繁使用圖形的應(yīng)用可能出現(xiàn)顯示閃爍現(xiàn)象。要避免在paint()調(diào)用之前的屏幕清除操作，只需按照如下方式覆蓋update()方法：

public void update(Graphics g){ paint(g);}

更理想的方案是：覆蓋update()，只重畫屏幕上發(fā)生變化的區(qū)域，如下所示： public void update(Graphics g){ g.clipRect(x, y, w, h);paint(g);}

3.5 延遲重畫操作

對于圖形用戶界面的應(yīng)用來說，性能低下的主要原因往往可以歸結(jié)為重畫屏幕的效率低下。當(dāng)用戶改變窗口大小或者滾動一個窗口時，這一點通?？梢院苊黠@地觀察到。改變窗口大小或者滾動屏幕之類的操作導(dǎo)致重畫屏幕事件大量地、快速地生成，甚至超過了相關(guān)代碼的執(zhí)行速度。對付這個問題最好的辦法是忽略所有“遲到” 的事件。

建議在這里引入一個數(shù)毫秒的時差，即如果我們立即接收到了另一個重畫事件，可以停止處理當(dāng)前事件轉(zhuǎn)而處理最后一個收到的重畫事件；否則，我們繼續(xù)進行當(dāng)前的重畫過程。

如果事件要啟動一項耗時的工作，分離出一個工作線程是一種較好的處理方式；否則，一些部件可能被“凍結(jié)”，因為每次只能處理一個事件。下面提供了一個事件處理的簡單例子，但經(jīng)過擴展后它可以用來控制工作線程。

public static void runOnce(String id, final long milliseconds){ synchronized(e_queue){ // e_queue: 所有事件的集合 if(!e_queue.containsKey(id)){ e_queue.put(token, new LastOne());} } final LastOne lastOne =(LastOne)e_queue.get(token);final long time = System.currentTimeMillis();// 獲得當(dāng)前時間 lastOne.time = time;(new Thread(){public void run(){ if(milliseconds > 0){ try {Thread.sleep(milliseconds);} // 暫停線程 catch(Exception ex){} } synchronized(lastOne.running){ // 等待上一事件結(jié)束 if(lastOne.time!= time)// 只處理最后一個事件 return;} }}).start();} private static Hashtable e_queue = new Hashtable();private static class LastOne { public long time=0;public Object running = new Object();}

3.6 使用雙緩沖區(qū)

在屏幕之外的緩沖區(qū)繪圖，完成后立即把整個圖形顯示出來。由于有兩個緩沖區(qū)，所以程序可以來回切換。這樣，我們可以用一個低優(yōu)先級的線程負(fù)責(zé)畫圖，使得程序能夠利用空閑的CPU時間執(zhí)行其他任務(wù)。下面的偽代碼片斷示范了這種技術(shù)。Graphics myGraphics;Image myOffscreenImage = createImage(size().width, size().height);

Graphics offscreenGraphics = myOffscreenImage.getGraphics();offscreenGraphics.drawImage(img, 50, 50, this);myGraphics.drawImage(myOffscreenImage, 0, 0, this);

3.7 使用BufferedImage

Java JDK 1.2使用了一個軟顯示設(shè)備，使得文本在不同的平臺上看起來相似。為實現(xiàn)這個功能，Java必須直接處理構(gòu)成文字的像素。由于這種技術(shù)要在內(nèi)存中大量地進行位復(fù)制操作，早期的JDK在使用這種技術(shù)時性能不佳。為解決這個問題而提出的Java標(biāo)準(zhǔn)實現(xiàn)了一種新的圖形類型，即BufferedImage。

BufferedImage子類描述的圖形帶有一個可訪問的圖形數(shù)據(jù)緩沖區(qū)。一個BufferedImage包含一個ColorModel和一組光柵圖形數(shù)據(jù)。這個類一般使用RGB（紅、綠、藍(lán)）顏色模型，但也可以處理灰度級圖形。它的構(gòu)造函數(shù)很簡單，如下所示：

public BufferedImage(int width, int height, int imageType)

ImageType允許我們指定要緩沖的是什么類型的圖形，比如5-位RGB、8-位RGB、灰度級等。

3.8 使用VolatileImage

許多硬件平臺和它們的操作系統(tǒng)都提供基本的硬件加速支持。例如，硬件加速一般提供矩形填充功能，和利用CPU完成同一任務(wù)相比，硬件加速的效率更高。由于硬件加速分離了一部分工作，允許多個工作流并發(fā)進行，從而緩解了對CPU和系統(tǒng)總線的壓力，使得應(yīng)用能夠運行得更快。利用VolatileImage可以創(chuàng)建硬件加速的圖形以及管理圖形的內(nèi)容。由于它直接利用低層平臺的能力，性能的改善程度主要取決于系統(tǒng)使用的圖形適配器。VolatileImage的內(nèi)容隨時可能丟失，也即它是“不穩(wěn)定的（volatile）”。因此，在使用圖形之前，最好檢查一下它的內(nèi)容是否丟失。VolatileImage有兩個能夠檢查內(nèi)容是否丟失的方法： public abstract int validate(GraphicsConfiguration gc);public abstract Boolean contentsLost();

每次從VolatileImage對象復(fù)制內(nèi)容或者寫入VolatileImage時，應(yīng)該調(diào)用validate()方法。contentsLost()方法告訴我們，自從最后一次validate()調(diào)用之后，圖形的內(nèi)容是否丟失。

雖然VolatileImage是一個抽象類，但不要從它這里派生子類。VolatileImage應(yīng)該通過

Component.createVolatileImage()或者 GraphicsConfiguration.createCompatibleVolatileImage()方法創(chuàng)建。

3.9 使用Window Blitting

進行滾動操作時，所有可見的內(nèi)容一般都要重畫，從而導(dǎo)致大量不必要的重畫工作。許多操作系統(tǒng)的圖形子系統(tǒng)，包括WIN32 GDI、MacOS和X/Windows，都支持Window Blitting技術(shù)。Window Blitting技術(shù)直接在屏幕緩沖區(qū)中把圖形移到新的位置，只重畫新出現(xiàn)的區(qū)域。要在Swing應(yīng)用中使用Window Blitting技術(shù)，設(shè)置方法如下： setScrollMode(int mode);

在大多數(shù)應(yīng)用中，使用這種技術(shù)能夠提高滾動速度。只有在一種情形下，Window Blitting會導(dǎo)致性能降低，即應(yīng)用在后臺進行滾動操作。如果是用戶在滾動一個應(yīng)用，那么它總是在前臺，無需擔(dān)心任何負(fù)面影響。