首先，我们假定你已经有了一个用户注册系统。其中用户表可能如下： create table member( id int unsigned not null auto_incremtnt, username……………… passwords char(32) not null, email varchar(100) not null, …………………………….. ); 现在讨论的焦点不是数据库设计，我们主要谈密码找回。 我们可以选择的密码找回方案可能有以下几种： 1. 用户预设找回密码问题，并且提供找回密码答案。 2. 用户通过email 找回密码 .......................... 第一种方案或许是个很好的解决方案，但我们这次并不选...

在分布式企业级应用程序中，异步消息机制用于有效地协调各个部分的工作。J2EE为我们提供了JMS和消息驱动豆（Message-Driven Bean），用来实现应用程序各个部件之间的异步消息传递J2EE是什么？J2EE是Java2 platform，enterprise edition的缩写，意为Java 2平台企业版。J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如“编写一次、到处运行”的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同...

Java开发工具包 (JDK)对加密和安全性有很好的支持。其中一个优势就是其内置的对Socket通信的支持。因此，很容易做到在服务器和客户之间建立安全的数据流。--------------------------------------------------------------------------------背景材料想了解JDK的安全性内容，请查看《Java加密扩展基础》 --------------------------------------------------------------------------------流Java streams 是一个强大的编程工具。java.io包提供了很多标准的流类型，并能很容易的建立自己的流类型。流的一个有用的特点是和链表一样的简单处理过程。表 A是一个用链表读取文本的例子。这段代码将 FileReader和 BufferedReader链接起来...

1.JVM的gc概述　　　　gc即垃圾收集机制是指jvm用于释放那些不再使用的对象所占用的内存。java语言并不要求jvm有gc，也没有规定gc如何工作。不过常用的jvm都有gc，而且大多数gc都使用类似的算法管理内存和执行收集操作。　　　　在充分理解了垃圾收集算法和执行过程后，才能有效的优化它的性能。有些垃圾收集专用于特殊的应用程序。比如，实时应用程序主要是为了避免垃圾收集中断，而大多数OLTP应用程序则注重整体效率。理解了应用程序的工作负荷和jvm支持的垃圾收集算法，便可以进行优化配置垃圾收集器。　　　　垃圾收集的目的在于清除不再使用的对象。gc通过确定对象是否被活动对象引用来确定是否收集该对象。gc首先要判断该对象是否是...

本文主要阐述的问题是，在J2ME开发中事件传输到底是什么机制。主要围绕Canvas类事件传输的串行化进行分析和研究，通过实例进行论证并在最后得出结论。 　　通过参考Java doc我们可以知道在J2ME中的事件传输是串行化的，那么什么是串行化呢？java doc里面说当一个时间方法调用完成之后，下面的事件方法才会被调用。这样可以保证用户的上次输入已经被完成了，下次的事件输入才会得到响应。首先我们来看看那些方法是所谓的事件方法。在MIDP中列出了如下的方法：　　showNotify() 　　hideNotify() 　　keyPressed() 　　keyRepeated() 　　keyReleased() 　　pointerPressed() 　　pointerDragged() 　　pointerReleased() 　　...

通常，多线程之间需要协调工作。例如，浏览器的一个显示图片的线程displayThread想要执行显示图片的任务，必须等待下载线程downloadThread将该图片下载完毕。如果图片还没有下载完，displayThread可以暂停，当downloadThread完成了任务后，再通知displayThread“图片准备完毕，可以显示了”，这时，displayThread继续执行。以上逻辑简单的说就是：如果条件不满足，则等待。当条件满足时，等待该条件的线程将被唤醒。在Java中，这个机制的实现依赖于wait/notify。等待机制与锁机制是密切关联的。例如：synchronized(obj) {while(!condition) {obj.wait();}obj.doSomething();} 当线程A获得了obj锁后，发现条件condition不满足，...

Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制，例如Solaris NIS（网络信息服务）、Windows NT、LDAP（轻量目录存取协议），Kerberos等通过一种通用的，可配置的方式集成到系统中。 　　你是否曾经需要为一个应用程序实现登录模块呢？如果你是一个比较有经验的程序员，相信你这样的工作做过很多次，而且每次都不完全...

Java对多线程的支持与同步机制深受大家的喜爱，似乎看起来使用了synchronized关键字就可以轻松地解决多线程共享数据同步问题。到底如何？――还得对synchronized关键字的作用进行深入了解才可定论。 总的说来，synchronized关键字可以作为函数的修饰符，也可作为函数内的语句，也就是平时说的同步方法和同步语句块。如果再细的分类，synchronized可作用于instance变量、object reference（对象引用）、static函数和class literals(类名称字面常量)身上。 A.无论synchronized关键字加在方法上还是对象上，它取得的锁都是对象，而不是把 一段代码或函数当作锁――而且同步方法很可能还会被其他线程的对象访问 。 B．每个对象只有一个锁（lock）与...

从操作系统的角度讲，os会维护一个ready queue（就绪的线程队列）。并且在某一时刻cpu只为ready queue中位于队列头部的线程服务。 但是当前正在被服务的线程可能觉得cpu的服务质量不够好，于是提前退出，这就是yield。 或者当前正在被服务的线程需要睡一会，醒来后继续被服务，这就是sleep。 sleep方法不推荐使用，可用wait。 线程退出最好自己实现，在运行状态中一直检验一个状态，如果这个状态为真，就一直运行，如果外界更改了这个状态变量，那么线程就停止运行。 sleep()使当前线程进入停滞状态，所以执行sleep()的线程在指定的时间内肯定不会执行；yield()只是使当前线程重新回到可执行状态，所以执行yield()的线程有可能在进入到可执行状态...

Java的堆是一个运行时数据区，类的实例(对象)从中分配空间。Java虚拟机(JVM)的堆中储存着正在运行的应用程序所建立的所有对象，这些对象通过new、newarray、anewarray和multianewarray等指令建立，但是它们不需要程序代码来显式地释放。一般来说，堆的是由垃圾回收 来负责的，尽管JVM规范并不要求特殊的垃圾回收技术，甚至根本就不需要垃圾回收，但是由于内存的有限性，JVM在实现的时候都有一个由垃圾回收所管理的堆。垃圾回收是一种动态存储管理技术，它自动地释放不再被程序引用的对象，按照特定的垃圾收集算法来实现资源自动回收的功能。 　　垃圾收集的意义 　　在C++中，对象所占的内存在程序结束运行之前一直被占用，在明确释放...