一個老司機的心得
1)當你在野外開車時,突然從路旁竄出一行人,這時候如果你躲避行人,你就會 車毀人亡,否則你就會將行人碾過。你怎么辦?
答:軋死他,你的命比他值錢
2)在正常行使過程中,如果大家的車速假定都是50公里/小時,你的車速應該是多少?
答:略大于50公里/小時,因為其它車輛超你的可能性小。
3)如何躲避十字路口的pol.ice?
答:過十字路口時先跟在一個比你大的車后,綠燈一亮,開車就跑。
4)如何躲避電子眼(電子pol.ice)的監(jiān)控?
答:按照中國的交通法,十字路口紅燈可以右轉向,你闖紅燈時要在靠右的慢行道或者逆道行使。
5)你違章被pol.ice抓住了怎么辦?
答:如果你還沒下車,先觀察地形,把幾個車門都從里面鎖好,看能否跑掉。如果跑不掉,你就把執(zhí)照給小pol.ice,千萬別和他糾纏,然后找關系要出來。
6)在野外遇到查車的怎么辦?
答:你要看見是提著沖鋒槍查車的,你就老老實實下來接受檢查。如果是pol.ice設卡查車亂罰款的,你先看看他們是什么車輛,能不能追上你,減速打右轉向燈,假裝要停車接受檢查,騙過pol.ice后加油就跑,一般pol.ice不會追你。
7)有人投訴你的車違章怎么辦?
答:死不認帳。
8)遇見pol.ice攔你車搭乘車怎么辦?
答:別給他停。下次你違章被他抓住一樣會被罰款,他不會和你交朋友的。
9)遇見同方向行使的警車開道的車隊怎么辦?
答:不要超,停車去解個手。
10)遇見前面同方向有個大車(滿載)不給你讓路怎么辦?
答:緊跟其后,找準機會,超過它后你用車壓住他的車,待上大坡時你減速,直到讓他一擋起步。
11)如果在十字路口你走眼誤闖紅燈過線了怎么辦?
答:緊急剎車,只要后輪不過線,電子眼不會拍攝。
12)五座小車哪個位置最安全?
答:駕駛員位。
13)你把車交給無證人員駕駛,出了點小車禍怎么辦(你在車上)?
答:不管你有理無理,停車下來先和對方大吵大罵,迷惑對方,轉移他的注意力,待交警來后你把執(zhí)照交上去,多數(shù)情況對方不會注意,如果對方發(fā)現(xiàn),你就死不認帳。
14)公路限速60公里/小時,你高速行使時遇見緊急情況,緊急剎車后造成事故,剎車印痕很長,交警來處理時問你行使車速,你怎么回答?
答:大約60公里/小時的速度行使,主要是剎車不太好,再加上駕駛技術欠佳。
15)你在野外農(nóng)村撞死了農(nóng)民怎么辦?
答:如果農(nóng)民確已死亡,你要快速搭乘其它車輛離開出事地點,向保險公司和交通部門報案,再派一個朋友去幫你處理后事。你千萬不能去出事地點,農(nóng)民家屬會打死你的。你可以說你受到刺激,也去住院檢查。
16)你在野外農(nóng)村撞死了農(nóng)民的牲畜怎么辦?
答:只要汽車還能開,能跑多遠就跑多遠,因為一頭豬的價格要201*多元,要是一頭牛,沒個萬兒八千的下不來,因為農(nóng)民會說他的牛是種牛,肚子里還有牛崽等等。
17)你在野外汽車拋錨了,過路車又不給你停怎么辦?
答:去路邊撿些石頭塊,橫擋在路上,手里再拿出200元錢示意,會有人幫你的。
18)如果你的車行使在野外沒油了怎么辦?
答:攔一輛大車,從他的車里用管吸出幾升油即可,70號油不要緊。不要攔小車,一般小車是不能抽油的。
19)野外路上遇到有人搭車怎么辦?
答:最好不要帶。你又不知他是干什么的,萬一要是販賣大煙的呢。
20)連續(xù)下山,剎車片過熱引起制動不靈怎么辦?
答:停下來,自然冷卻。千萬不要用水冷卻。
21)夏日連續(xù)上山爬坡,車溫過高但你又不想停車,怎么辦?
答:把空調(diào)關掉,車窗打開,把暖氣開到最大,風門也開到最大,幾分鐘車即可降溫。
22)普通野外三級公路,公路兩邊都有自行車和行人,如何高速行使?
答:盡可能占用逆向道行使,因為同方向的自行車等看不見你。
23)崎嶇山路如何高速行使?
答:拐彎要加油。(經(jīng)驗豐富者)
24)如何在普通公路上超越比你性能優(yōu)越的車?
答:緊跟其后,在同方向車多的情況時退檔加速超越,不過你要膽大車技好。
25)什么情況下最好不要超車?
答:對面來的車比你大,如果撞擊你倒霉。
26)夏天行使汽車要注意哪些?
答:前輪胎氣壓不能大,防止高速爆胎。
27)行車與時間的關系?
答:晚上8--10點要注意地方牌照的公用小車,這時候他們可能剛喝完酒,橫沖直撞。凌晨3--5點,要注意過境公路上的長途汽車,司機可能在打磕睡
第二篇:一個老業(yè)務員的心得一個老業(yè)務員的心得體會
業(yè)務是從市場上學出來的,不是從書里學出來的我收藏過一篇 一個老業(yè)務員的自白 的文章拿出來和大家分享下,希望對大家有所幫助:
1、業(yè)務員和客戶聊天的時候哪些話題不需要聊太多關于技術和理論的話題,需要的是今天的新聞呀、天氣呀等話題。因此,業(yè)務員在日常的時候必須多讀些有關經(jīng)濟、銷售方面的書籍、雜志,尤其必須每天閱讀報紙,了解國家、社會消息、新聞大事,這往往是最好的話題,這樣我們在拜訪客戶時才不會被看成孤陋寡聞、見識淺薄。
2、關于業(yè)務員晚上的四個小時。一個業(yè)務員的成就很大程度上取決于他晚上那四個小時是怎樣過的。最差的業(yè)務員晚上就抱著個電視看,或者在抱怨,出去玩等。這樣的業(yè)務員沒出息。一般的業(yè)務員去找客戶應酬,喝酒聊天。這樣的業(yè)務員會有單,但我個人認為難有很高的成就。好一點的業(yè)務員晚上整理資料,分析客戶,做好計劃等。這樣的業(yè)務是一個好業(yè)務,應該有前途。最好的業(yè)務員我認為是在做完好業(yè)務員的工作后還堅持看一個小時的書。我覺得這樣的業(yè)務很有出息,以后有機會可以做老板。
業(yè)務是從市場上學出來的,不是從書里學出來的我收藏過一篇 一個老業(yè)務員的自白 的文章拿出來和大家分享下,希望對大家有所幫助:
3、關于業(yè)務員本身。很多人覺得,業(yè)務員最好身材高大,英俊瀟灑。業(yè)務員一定要口才好,能說會道,嘴里能吐出油來才叫口才好。業(yè)務員一定要會抽煙,身上隨時帶著煙,逢人就派。業(yè)務員一定要會喝酒,白酒,啤酒千杯不倒。其實我感覺這些都不是重要的。就我個人而言,我身高不到160mm,剛開始跑業(yè)務時心里很自卑,說話都不流暢,更別說口才好了。我是從來不抽煙的,喝酒我最多一瓶啤酒,多點就醉了?墒乔谀苎a拙,我剛跑業(yè)務時,在惠州,剛開始三個月,我拿幾件衣服就到東莞的弟弟廠里一跑就是幾天。一個工業(yè)區(qū),一個工業(yè)區(qū)的跑。就這樣,我走了三個月,客戶也跑下了幾個,可是皮鞋也爛了一雙,人黑的像黑碳頭一樣。我現(xiàn)在自己開工廠了,我經(jīng)常對業(yè)務員,頭三個月過的是不是人的日子的,熬過后就可以了。所以業(yè)務的辦公室在廠外。 關于找客戶
做業(yè)務剛進公司的頭三個月是考驗業(yè)務員能否成功的最關鍵的三個月,這三個月可以說是影響了業(yè)務員以后的業(yè)務工作的。這之中第一個面對的就是如何找到客戶的問題,關于怎樣尋找目標客戶。一般來說新業(yè)務員進到一個新公司后,在熟悉到1個星期左右的產(chǎn)品知識就要自己找客戶去拜訪了。如果開始沒有業(yè)務經(jīng)理或者老板提供客戶資源的話,可以通過以下方法去找客戶。
1、黃頁,一般公司都有很多黃頁的,如《深圳黃頁》等。我們可以按照上面的分類等找到我 們的原始目標客戶,F(xiàn)在深圳也有好多專業(yè)類的行業(yè)黃頁,如家電黃頁,玩具黃頁等,業(yè)務員最好找到這樣的黃頁來收集第一手資料。這些黃頁在一般大的圖書館都有?梢阅脗本子去那里抄就可以了。
2、瀏覽招聘廣告,就象在深圳,《深圳特區(qū)報》每天都有大量的招聘廣告,還有《南方都市報》每個星期一都有招聘廣告,我們可以通過閱覽的招聘廣告來獲得我們想要的客戶。我們也可以去附近的招聘市場看看,一般的招聘市場會在門口貼出每天的招聘單位的名稱和招聘工種我們也可以通過他招聘的工種來分析他是做什么的,這樣就可以找到我們要的客戶了。還有我們可以去一些大的工業(yè)區(qū)附近轉轉,現(xiàn)在幾乎所有的廠都招工,也可以通過他們門口的招工廣告找到的。我們也可以上網(wǎng)看招聘網(wǎng)站,如卓博招聘網(wǎng)等。
從招聘廣告中找的客戶的好處是第一可以找到很多新的客戶,因為有很多新的廠,他或者剛開,或者剛搬過來,如果我們第一個先找到他,那就是捷足先登了。還有,一般有能力大量招工的廠家生意都比較好,對以后業(yè)務做成功后的貨款回收也相對有點信心。
3、網(wǎng)絡搜索。我們可以通過關鍵字去搜索,如在百度輸入我們要找的客戶的生產(chǎn)產(chǎn)品的名字,我們可以找到大把的客戶。我們也可以通過專業(yè)的網(wǎng)站來找客戶,如阿里巴巴,如慧聰?shù)鹊。這樣我們可以找到很多客戶的名單了。而且還可以找到老板的手機號碼和老板的姓名等。
4、我們也要經(jīng)常上街找客戶,我們?nèi)ス渖虉,我一般會到家電商場去看看,他們都有包裝的,或者有品牌和公司的名稱,我們可以記錄下來,回去上網(wǎng)找就可以了。我們可以通過商場的產(chǎn)品的銷售來判斷一個客戶的經(jīng)營情況來的。這從側面也反映了他的一個經(jīng)濟實力。 5、但我個人認為最好的找客戶的方法是通過交際網(wǎng)絡的相互介紹來發(fā)展客戶。以后做業(yè)務講究資源共享的時代。例如你是做電線的,我是做插頭的,他是做電阻的。我們同時做一個音響的客戶。如果我們都可以資源共享,把好的客戶都互相介紹,這樣做進去一個客戶就非常容易和省心。而且我們的客戶因為大家互相看著,客戶一有什么風吹草動.大家可以提防,風險不就低很多了嗎。
6、還有個最好的辦法是客戶介紹客戶,這是成功率最高的。厲害的業(yè)務員在有了幾個原始客戶以后,就會認真服務好這幾個客戶,和他們做朋友。等到熟悉了,就開口讓他們介紹同行或者朋友給你。這時候不要讓他們給你名單就好了,名單那里都可以找到,最主要是要讓他幫你打個電話。如果他幫你打了個推薦電話,好過你打100個電話。你以后就主要服務好他介紹的客戶,然后也依次類推的讓這個新客戶介紹下去,那樣你就可以很輕松的找到你的客戶網(wǎng)絡拉
所以我們是有很多方法來找到我們想要的客戶的,只要我們要用心。業(yè)務員的身上無論什么時候都要有三個東西在身上,除了沖涼的時候,這三個東西是:筆,小筆記本,名片。別人都說業(yè)務員有8個眼睛的,也是很有道理的,生活中處處留心,就可以找到很多商機。 關于打電話
我們找到客戶之后,第二個問題就是要想著怎樣打電話約客戶了。這里面也有一些細節(jié)的。注意一下就可以了。
1、很多人打電話都會遇到這樣的情況?蛻暨沒有聽完我們的介紹,就說不要不要,接著就啪的一生掛電話了。還有你說要去拜訪他,他說沒空,讓你傳真資料給他,或者把資料放到門衛(wèi)室去。我們千萬不要傳真資料和放到保安室給他,沒用的。遇到這樣的情況我開始就很郁悶,后來我就這樣想,可能采購小姐今天一上班就給老板罵了,不高興所以才拒絕我,或者想可能采購小姐今天和男朋友吵架了,所以不理我。沒關系,我下次再找你好了。我很多客戶都是打了好多次電話才得到約見的,有時就是這么奇怪,采購小姐昨天還說不要,今天再打就可以讓你帶樣品去見她了。所以生意的成功往往就是看你堅持不堅持了。 2、無論你的業(yè)務技巧多么熟練,我覺得打電話是還是要想一想將要講的內(nèi)容比較好,不要一拿起電話就聊。因為我們會聊著聊著就忘記了一些本來要講的內(nèi)容,往往剛掛掉電話又要打多一次。搞的大家都不好。對于剛做業(yè)務的朋友最好用紙寫下來。這樣會講的比較有條理。 3、我覺得站著打電話比較好點。因為人站著的時候我感覺注意力比較集中,會比較認真,還有站著的時候中氣十足,講的話聲音比較好聽。大家不信試試看。無論你剛剛受了多大的氣,打電話時最好帶著微笑。這樣氣氛比較輕松,客戶會感覺的到的。做業(yè)務本來就是受氣的活,可是我們的客戶沒必要和你分擔。
4、我們不要等到有求于客戶的時候才打電話給他們。我們在平時的時候要經(jīng)常給他們打電話,聊聊天,問候問候也好。直到他一聽到聲音就知道是我為止。最好能讓他惦記著你。做業(yè)務就像談戀愛一樣。我們不能約了一次會后就指望別人能嫁給你。采購是很健忘的,我們要不斷的提醒他。 初拜訪客戶
1、推銷前的準備、計劃工作,決不可疏忽輕視,有備而來才能勝券在握。準備好樣品,目錄書、筆和筆記本等。見客戶之前先想想開場白、要問的問題、該說的話、以及可能的回答。
平時對與公司產(chǎn)品有關的資料、說明書、廣告等,均必須努力研討、熟記,同時要收集競爭對手的廣告、宣傳資料、說明書等,加以研究、分析,以便做到“知己知彼”,如此才能真正知己知彼.2、準時赴約——遲到意味著:“我不尊重你的時間”。遲到是沒有任何借口的,假使無法避免遲到的發(fā)生,你必須在約定時間之前打通電話過去道歉,我相信提前出門是避免遲到的唯一方法。
3、服裝不能造就完人,但是初次見面給的人印象,90%產(chǎn)生于服裝。禮節(jié)、儀表、談吐、舉止是人與人相處的好壞印象的來源,銷售代表必須多在這方面下功夫。我不喜歡我的業(yè)務員穿著紅色綠色的t襯衣等去見我的客戶。我起碼要求是襯衣。還有公文包一定是皮的。 4、我們不可能與拜訪的每一位客戶達成交易,他應當努力去拜訪更多的客戶來提高成交的百分比。在拜訪客戶時,我們應當信奉的一個原則是“即使跌倒也要抓一把沙”。意思是,銷售代表不能空手而歸,即使你拜訪的哪個暫時沒有需求,不能成交。也要想辦法讓他幫你介紹一位新客戶。
5、對客戶而言。要經(jīng)常留意客戶喜歡的話題和他的愛好,他喜歡的就多跟他聊些。留意他的一舉一動。你就可以投其所好拉。談話的結果不重要,過程的氣氛很重要。我們在和采購聊天的時候,往往很注意談話的內(nèi)容,老是說沒話題。其實我們要注意到我們談話的過程和氣氛。如果我們哪天聊的很愉快,和融洽,我們的感情就會很親近。在許多天后,我們往往回忘記了當時談的是什么,只記得哪天我們聊得很好。其實采購也一樣。價格我們會有報價單給他,品質(zhì)我們有品質(zhì)承認書給他,交期我們會蓋章簽名回傳給他。所以我們只要和業(yè)務之外的事情就可以了,聊他感興趣的問題最好。 如何維護客戶
1、業(yè)務員在做到應該釣魚,不是灑網(wǎng)。跑業(yè)務時最有效和舒服的做法是用釣魚法。就像我們剛開始追女孩子時,難道我們會同時追幾個女孩子,然后在博他有一個成嗎嗎。我們往會看準一個,竭而不舍的追求她,直到成功吧。我自己是這樣跑業(yè)務的。我會選準一個行業(yè),比如我要做耳機行業(yè),我會挑行業(yè)里的3個左右認認真真的去攻他,直到做進去為止,以后其他的就很好做了。這樣等你在耳機行業(yè)里占到80%的份額。我們再轉到別的行業(yè),復制它。就像釣魚一樣,看準大的。一條一條的釣,很舒服。膽大,心細,臉皮厚。我們年輕的時候,追女孩子,大一點的告訴我們的經(jīng)驗就是:膽大,心細,臉皮厚。其實做業(yè)務就像追女孩子一樣的。
2、據(jù)估計,有80%的業(yè)務之所以完成,是由于交情關系,F(xiàn)在競爭都很激烈,在同樣質(zhì)量,同樣價格,同樣服務等的情況下,你要競爭過對手,只有憑交情了,如果你比對手更用心的對待客戶,和朋友結成朋友關系。這樣誰還能搶走你的單?所以你把時間花在什么地方,你就得到什么。所以說交情是個寶。
3、一定要熱情,熱情可以感染客戶的?赡芪覀冇泻芏鄻I(yè)務員剛開始會非常熱情,可是等到你做到一定的成績就會變成老油條了,失去了往日的熱情,有時候感覺反而單沒那么好做了,你會以過分熱情而失去某一筆交易,但會因熱情不夠而失去一百次交易。熱情遠比花言巧語更有感染力。
4、一定要有個試用期。一個客戶做下來,就像男女結婚一樣。發(fā)現(xiàn)客戶就像我們發(fā)現(xiàn)一個心儀的夢中情人。從打電話到下單就像開始送情書到訂婚那么漫長。到真正結婚了,都還要度完蜜月才可以認認真真的過日子。所以我們和客戶也要度度蜜月,我們不要一下子就做的很大。一見鐘情而結婚的新鮮感過后很難維持的。我們都應該給點時間客戶和我們。互相考察一下信用,服務等等。 關于成交
1、很多業(yè)務員開始做業(yè)務的時候,往往沖勁很大,找到客戶,送了樣品,報了價就不知道怎么辦了,往往前功盡棄。其實你應該不斷的問他,你哪個單什么時候下呀(先假設已經(jīng)成交),不斷的問他,知道有結果為止。其實,采購就是等我們問他呢。會哭的孩子有奶吃。就像孩子不哭,我們怎么知道他餓了呢?所以我們要要求客戶購買。然而,80%的業(yè)務員都
沒有向客戶提出成交要求。
2、如果未能成交,銷售代(公文素材庫:www.7334dd.comport =”java.util.*” %>;
session可以不賦值,默認為true,如果session=”false”,則在jsp頁面中,隱含的變量session就不能使用。
3. 請求控制器結構(request controller)
也被稱之為jsp model 2 architecture
這種途徑涉及到使用一個servlet或一個jsp作為一個應用程序或一組頁面的入口點。
為創(chuàng)建可維護的jsp系統(tǒng),request controller是最有用的方式之一。
不是jsp,而是java類才是放置控制邏輯的正確的地方。
請求控制器的命名模式為: xxxcontroller.jsp
請求控制器類的命名模式為: xxxrequestcontroller
2.jsp中的javabean
jsp三種bean的類型
1) 頁面bean
2) 會話bean
3) 應用bean
大多數(shù)的系統(tǒng)會使用一個會話bean來保持狀態(tài),而對每一個頁面使用一個頁面bean 來對復雜的數(shù)據(jù)進行表示。
頁面bean是一個模型,而jsp是一個視圖。
3.custom tag
bean是信息的攜帶者,
而tag更適用于處理信息。
標記庫包含一個標記庫描述符(tld)和用于實現(xiàn)custom tag的java類
在翻譯階段,jsp容器將使用tld來驗證頁面中的所有的tag是否都被正確的使用。
標記處理程序只是一個簡單的適配器,而真正的邏輯是在另一個類中實現(xiàn)的,標記處理程序只是提供了一個供其他的可復用的類的jsp接口
servlet
1.servletconfig
 一個servletconfig對象是servlet container在servlet initialization的時候傳遞給servlet的。
servletconfig包涵 servletcontext 和 一些 name/value pair (來自于deployment descriptor)
 servletcontext接口封裝了www.7334dd.coml就是www.7334dd.coml
1.xml基礎知識
1. 一個xml文檔可以分成兩個基本部分:
首部( header )
內(nèi)容( content )
2. xml名字空間規(guī)范中指定:
xml文檔中的每一個元素都處在一個名字空間中;如果沒有指定的名字空間,缺省的名字空間就是和該元素相關聯(lián)的名字空間。
3. a document that is www.7334dd.coml.sax.reader
/|
org.xm.l.sax.xmlreader
/|
org.apche.xerces.parsers.saxparser
2.www.7334dd.comlns:xsd1="http://example.com/stockquote.xsd"
xmlns:soap="http://schemas.xmlsoap.org/www.7334dd.comlschema">;
<element name="tradepricerequest">;
<complextype>;
<all>;
<element name="tickersymbol" type="string"/>;
</all>;
</complextype>;
</element>;
<element name="tradeprice">;
<complextype>;
<all>;
<element name="price" type="float"/>;
</all>;
</complextype>;
</element>;
</schema>;
</types>;
<message name="getlasttradepriceinput">;
<part name="body" element="xsd1:tradepricerequest"/>;
</message>;
<message name="getlasttradepriceoutput">;
<part name="body" element="xsd1:tradeprice"/>;
</message>;
<porttype name="stockquoteporttype">;
<operation name="getlasttradeprice">;
<input message="tns:getlasttradepriceinput"/>;
<output message="tns:getlasttradepriceoutput"/>;
</operation>;
</porttype>;
<binding name="stockquotesoapbinding"
type="tns:stockquoteporttype">;
<soap:binding style="document"
transport="http://schemas.xmlsoap.org/soap/http"/>;
<operation name="getlasttradeprice">;
<soap:operation
soapaction="http://example.com/getlasttradeprice"/>;
<input>;
<soap:body use="literal"/>;
</input>;
<output>;
<soap:body use="literal"/>;
</output>;
</operation>;
</binding>;
<service name="stockquoteservice">;
<documentation>;my first service</documentation>;
<port name="stockquoteport" binding="tns:stockquotebinding">;
<soap:address location="http://example.com/stockquote"/>;
</port>;
</service>;
</definitions>;
它包含了以下的關鍵信息:
消息的描述和格式定義可以通過xml文檔中的<types>;和<message>; 標記來傳送。
<porttype>; 標記中表示了消息傳送機制。 (e.g. request-only, request-response, response-only) 。
<binding>; 標記指定了編碼的規(guī)范 。
<service>; 標記中表示服務所處的位置 (url)。
www.7334dd.comi客戶并且可以和容器所管理的環(huán)境外面的代碼進行通訊。
6.使用映象api查詢ejb組件由于安全規(guī)則所不能訪問的類。這個約束加強了java平臺的安全性。
7.欲創(chuàng)建或獲得一個類的加載器,設置或創(chuàng)建一個新的安全管理器,停止java虛擬機,改變輸入、輸出和出錯流。這個約束加強了安全性同時保留了ejb容器管理運行環(huán)境的能力。
8.設置socket工廠被url"s serversocket,socket和stream handler使用。避免這個特點,可以加強安全性同時保留了ejb容器管理運行環(huán)境的能力。
9.使用任何方法啟動、停止和管理線程。這個約束消除了與ejb容器管理死鎖、線程
和并發(fā)問題的責任相沖突的可能性。
通過限制使用10-16幾個特點,你的目標是堵上一個潛在的安全漏洞:
10.直接讀寫文件描述符。
11.為一段特定的代碼獲得安全策略信息。
12.加載原始的類庫。
13.訪問java一般角色所不能訪問的包和類。
14.在包中定義一個類。
15.訪問或修改安全配置對象(策略、安全、提供者、簽名者和實體)。
16.使用java序列化特點中的細分類和對象替代。
17.傳遞this引用指針作為一個參數(shù)或者作為返回值返回this引用指針。你必須使用
sessioncontext或entitycontext中的getejbobject()的結果。
java2平臺的安全策略
以上所列的特點事實上正是java編程語言和java2標準版中的標準的、強有力的特色。ejb容器允許從j2se中使用一些或全部的受限制的特色,盡管對于ejb組件是不可用的,但需通過j2se的安全機制來使用而不是通過直接使用j2se的api。
java2平臺為ejb1.1規(guī)范中的ejb容器所制定的安全策略定義了安全許可集,這些許可在ejb組件的編程限制中出現(xiàn)。通過這個策略,定義了一些許可諸如:java.io.filepermission,java.net.netpermission,java.io.reflect.reflectpermission,java.lang.security.securitypermission,以便加強先前所列出的編程限制。
許多ejb容器沒有加強這些限制,他們希望ejb組件開發(fā)者能遵守這些編程限制或者是帶有冒險想法違背了這些限制。違背這些限制的ejb組件,比標準方法依賴過多或過少的安全許可,都將很少能在多個ejb容器間移植。另外,代碼中都將隱藏著一些不確定的、難以預測的問題。所有這些都足以使ejb組件開發(fā)者應該知道這些編程限制,同時也應該認真地遵守它們。
任何違背了這些編程限制的ejb組件的實現(xiàn)代碼在編譯時都不能檢查出來,因為這些特點都是java語言和j2se中不可缺少的部分。
對于ejb組件的這些限制同樣適用于ejb組件所使用的幫助/訪問(helper/access)類,j2ee應用程序使用java文檔(jar)文件格式打包到一個帶.ear(代表enterprise archive)擴展名的文件中,這個ear文件對于發(fā)送給文件部署器來說是標準的格式。ear文件中包括在一個或多個ejb-jar文件中的ejb組件,還可能有ejb-jar所依賴的庫文件。所有ear文件中的代碼都是經(jīng)過深思熟慮開發(fā)的應用程序并且都遵守編程限制和訪問許可集。
未來版本的規(guī)范可能會指定通過部署工具來定制安全許可的能力,通過這種方法指定了一個合法的組件應授予的許可權限,也指定了一個標準方法的需求:如從文件系統(tǒng)中讀文件應有哪些要求。一些ejb容器/服務器目前在它們的部署工具中都提供了比標準權限或多或少的許可權限,這些并不是ejb1.1規(guī)范中所需要的。
理解這些約束
ejb容器是ejb組件生存和執(zhí)行的運行期環(huán)境,ejb容器為ejb組件實例提供了一些服務如:事務管理、安全持久化、資源訪問、客戶端連接。ejb容器也負責ejb組件實例整個生命期的管理、擴展問題以及并發(fā)處理。所以,ejb組件就這樣寄居在一個被管理的執(zhí)行環(huán)境中--即ejb容器。
因為ejb容器完全負責ejb組件的生命期、并發(fā)處理、資源訪問、安全等等,所以與容器本身的鎖定和并發(fā)管理相沖突的可能性就需要消除,許多限制都需要使用來填上潛在的安全漏洞。除了與ejb容器責任與安全沖突的問題,ejb組件還意味著僅僅聚焦于商務邏輯,它依賴于ejb容器所提供的服務而不是自己來直接解決底層的系統(tǒng)層的問題。
可能的問題
通常,ejb組件在容器之間的移植不可避免地與如下問題相關:
1.它需要依靠的受限制的特點在特定ejb容器中沒有得到加強。
2.它需要依靠的非標準的服務從容器中可獲得。
為了保證ejb組件的可移植性和一致的行為,你應該使用一個具有與java2平臺安全
策略集相一致的策略集的容器來測試ejb組件,并且其加強了前述的編程限制。
總結
ejb組件開發(fā)者應該知道這些推薦的關于ejb組件的編程限制,明白它們的重要性,并且從組件的穩(wěn)定性和可移植性利益方面考慮來遵循它們。因為這些編程限制能阻止你使用標準的java語言的特點,違背了這些編程限制在編譯時不會知道,并且加強這些限制也不是ejb容器的責任。所有這些原因都使你應很小心地遵守這些編程限制,這些限制在組件的合同中已經(jīng)成為了一個條款,并且它們對于建造可靠的、可移植的組件是非常重要的。
2. 優(yōu)化ejb
entity bean為在應用程序和設計中描述持久化商業(yè)對象(persistent business objec ts)提供了一個清晰的模型。在java對象模型中,簡單對象通常都是以一種簡單的方式進行處理但是,很多商業(yè)對象所需要的事務化的持久性管理沒有得到實現(xiàn)。entity bean將持久化機制封裝在容器提供的服務里,并且隱藏了所有的復雜性。entity bean允許應用程序操縱他們就像處理一個一般的java對象應用。除了從調(diào)用代碼中隱藏持久化的形式和機制外,entity bean還允許ejb容器對對象的持久化進行優(yōu)化,保證數(shù)據(jù)存儲具有開放性,靈活性,以及可部署性。在一些基于ejb技術的項目中,廣泛的使用oo技術導致了對entity bean的大量使用,sun的工程師們已經(jīng)積累了很多使用entity bean的經(jīng)驗,這篇文章就詳細闡述的這些卡發(fā)經(jīng)驗:
*探索各種優(yōu)化方法
*提供性能優(yōu)化和提高適用性的法則和建議
*討論如何避免一些教訓。
法則1:只要可以,盡量使用cmp
cmp方式不僅減少了編碼的工作量,而且在container中以及container產(chǎn)生的數(shù)據(jù)庫訪問代碼中包括了許多優(yōu)化的可能。container可以訪問內(nèi)存緩沖中的bean,這就允許它可以監(jiān)視緩沖中的任何變化。這樣的話就在事物沒有提交之前,如果緩存的數(shù)據(jù)沒有變化就不用寫到數(shù)據(jù)庫中。就可以避免許多不必要的數(shù)據(jù)庫寫操作。另外一個優(yōu)化是在調(diào)用find方法的時候。通常情況下find方法需要進行以下數(shù)據(jù)庫操作:
查找數(shù)據(jù)庫中的紀錄并且獲得主鍵
將紀錄數(shù)據(jù)裝入緩存
cmp允許將這兩步操作優(yōu)化為一步就可以搞定。[具體怎么做我也沒弄明白,原文沒有具體闡述]
法則2:寫代碼時盡量保證對bmp和cmp都支持
許多情況下,ejb的開發(fā)者可能無法控制他們寫的bean怎么樣被部署,以及使用的container是不是支持cmp.
一個有效的解決方案是,將商業(yè)邏輯的編碼完全和持久化機制分離。再cmp類中實現(xiàn)商業(yè)邏輯,然后再編寫一個bmp類,用該類繼承cmp類。這樣的話,所有的商業(yè)邏輯都在cmp類中,而持久化機制在bmp中實現(xiàn)。[我覺得這種情況在實際工作中很少遇到,但是作者解決問題的思路值得學習]
法則3:把ejbstore中的數(shù)據(jù)庫訪問減小到最少。
如果使用bmp,設置一個緩存數(shù)據(jù)改變標志dirty非常有用。所有改變數(shù)據(jù)庫中底層數(shù)據(jù)的操作,都要設置dirty,而在ejbstore()中,首先檢測dirty的值,如果dirty的值沒有改變,表明目前數(shù)據(jù)庫中的數(shù)據(jù)與緩存的一致,就不必進行數(shù)據(jù)庫操作了,反之,就要把緩存數(shù)據(jù)寫入數(shù)據(jù)庫。
法則4:總是將從lookup和find中獲得的引用進行緩存。(cache)
引用緩存對session bean和entity bean 都是適用的。
通過jndi lookup獲得ejb資源。比如datasource,bean的引用等等都要付出相當大的代價。因此應該避免多余的lookup.可以這樣做:
將這些引用定義為實例變量。
從setentitycontext(session bean使用setsessioncontext)方法查找他們。setentitycontext方法對于一個bean實例只執(zhí)行一次,所有的相關引用都在這一次中進行查找,這樣查找的代價就不是那么昂貴了。應該避免在其他方法中查找引用。尤其是訪問數(shù)據(jù)庫的方法:ejbload()和ejbstore(),如果在這些頻繁調(diào)用的方法中進行datasource的查找,勢必造成時間的浪費。
調(diào)用其他entity bean的finder方法也是一種重量級的調(diào)用。多次調(diào)用finder()方法的代價非常高。如果這種引用不適合放在setentitycontext這樣的初始化時執(zhí)行的方法中執(zhí)行,就應該在適當?shù)臅r候緩存finder的執(zhí)行結果。只是要注意的是,如果這個引用只對當前的entity有效,你就需要在bean從緩沖池中取出來代表另外一個實體時清除掉這些引用。,這些操作應該在ejbactivate()中進行。
法則5:總是使用prepare statements
這條優(yōu)化法則適用于所有訪問關系數(shù)據(jù)庫的操作。
數(shù)據(jù)庫在處理每一個sql statement的時候,執(zhí)行前都要對statement進行編譯。一些數(shù)據(jù)庫具有緩存statement和statement的編譯后形式的功能。數(shù)據(jù)庫可以把新的statement和緩存中的進行匹配。然而,如果要使用這一優(yōu)化特性,新的statement要必須和緩存中的statement完全匹配。
對于non-prepared statement,數(shù)據(jù)和statement本身作為一個字符串傳遞,這樣由于前后調(diào)用的數(shù)據(jù)不同而不能匹配,就導致無法使用這種優(yōu)化。而對于prepared statement,數(shù)據(jù)和statement是分開傳遞給數(shù)據(jù)庫的,這樣statement就可以和cache中已編譯的statement進行匹配。statement就不必每次都進行編譯操作。從而使用該優(yōu)化屬性。
這項技術在一些小型的數(shù)據(jù)庫訪問中能夠減少statement將近90%的執(zhí)行時間。
法則6:完全關閉所有的statement
在編寫bmp的數(shù)據(jù)庫訪問代碼時,記住一定要在數(shù)據(jù)庫訪問調(diào)用之后關閉statement,因為每個打開的statement對應于數(shù)據(jù)庫中的一個打開的游標。
security
1.加密
對稱加密
(1)分組密碼
(2)流密碼
常用的對稱加密算法:
des和tripledes
blowww.7334dd.comasterc ard 和visa 公司于1996 年發(fā)布,專家們認為set 是保證用戶與商家在電子商務與在線交易中免受欺騙的重要手段。傳統(tǒng)的信用卡交易者總在擔心不誠實的店員會將自己的信用卡號碼透露給他人,而在線交易也是如此,持卡者總在擔心服務器端的管理員會將信用卡號碼泄露出去,或者擔心黑客會在管理員不知情的情況下盜取信用卡號碼。事實上這些擔心都是必要的,而set 標準則可以保證用戶的信用卡號碼只傳送給信用卡公司進行認證,不會被系統(tǒng)管理員看到,也不會留在交易服務器的硬盤上給黑客以可乘之機。
5.pki
pki是一種易于管理的、集中化的網(wǎng)絡安全方案。它可支持多種形式的數(shù)字認證: 數(shù)據(jù)加密、數(shù)字簽字、不可否認、身份鑒別、密鑰管理以及交叉認證等。pki可通過一個基于認證的框架處理所有的數(shù)據(jù)加密和數(shù)字簽字工作。p ki標準與協(xié)議的開發(fā)迄今已有15年的歷史,目前的pki已完全可以向企業(yè)網(wǎng)絡提供有效的安全保障。
pki是一種遵循標準的密鑰管理平臺,它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理。pki必須具有
1)ca、
2)證書庫、
3)密鑰備份及恢復系統(tǒng)、
4)證書作廢處理系統(tǒng)、
5)客戶端證書處理系統(tǒng)
等基本成分,構建pki也將圍繞著這五大系統(tǒng)來構建
一個pki由眾多部件組成,這些部件共同完成兩個主要功能:
1)為數(shù)據(jù)加密
2)創(chuàng)建數(shù)字認證。
服務器(即后端)產(chǎn)品是這一系統(tǒng)的核心,這些數(shù)據(jù)庫管理著數(shù)字認證、公共密鑰及專用密鑰( 分別用于數(shù)據(jù)的加密和解密)。
ca數(shù)據(jù)庫負責發(fā)布、廢除和修改x.509數(shù)字認證信息,它裝有用戶的公共密鑰、證書有效期以及認證功能(例如對數(shù)據(jù)的加密或?qū)?shù)字簽字的驗證) 。為了防止對數(shù)據(jù)簽字的篡改,ca在把每一數(shù)字簽字發(fā)送給發(fā)出請求的客戶機之前,需對每一個數(shù)字簽字進行認證。一旦數(shù)字認證得以創(chuàng)建, 它將會被自動存儲于x.500目錄中,x.500目錄為樹形結構。ldap(lightwww.7334dd.compleaction());
...
}
}
public class jaasexampleaction implements privilegedaction {
public object run() {
filewww.7334dd.comission"
name="com.ibm.security.sample.bid"
actions="create" />;
<permission classname=
"com.ibm.resource.security.auth.resourcepermission"
name="com.ibm.security.sample.bid"
actions="read" />;
<permission classname=
"com.ibm.resource.security.auth.resourcepermission"
name="com.ibm.security.sample.bid"
actions="www.7334dd.com.ibm.resource.security.auth.resourcepermission 類保護敏感代碼。例如,auction 類擁有下列構造函數(shù):
public auction() {
permission permission =
newww.7334dd.comple.auction", "www.7334dd.com.security.sample.auction", "accept", this);
accesscontroller.checkpermission(permission);
// sensitive code
this.accepted = flag;
}
public boolean fulfills(subject user, string relationship) {
if( relationship.equalsignorecase("auctionowww.7334dd.com.resource.security.auth.policy 可以用于指定另一個不同的文件名和位置。
www.7334dd.coml 文件未被修改時,上述這些才都是真的。
示例安裝
下面的安裝指導假設您正在使用 jdk 1.3 并且已經(jīng)把文件解壓縮到 d:jaasexample 目錄。通過將文件解壓縮到這個目錄,您可以省去一些工作;否則您就必須使用正確的路徑名修改 policy 和 resourcesecurity.xml 策略文件。
下面是運行該示例需要做的工作:
下載這個示例的源文件。
把 jaas.jar 和 jaasmod.jar 復制到 jdk jrelibext 目錄(即 d:jdk1.3jrelibext)。
向位于 jdk 的 jrelibsecurity 目錄(即 d:jdk1.3jrelibsecurity)中的 java.security 文件的末尾添加下面的字符串:auth.policy.provider=com.ibm.resource.security.auth.xmlpolicyfile。
執(zhí)行 run.bat 文件。
結束語
類實例級授權把訪問控制分離到一個通用框架(該框架使用基于所有權和特定關系的策略)中。然后管理員可以在應用程序的生命周期內(nèi)更改這些策略。用這種方法擴展 jaas 減少了您或另一個程序員必須在應用程序生命周期內(nèi)業(yè)務規(guī)則發(fā)生更改時重寫代碼的可能性。
通過將關系字符串抽象為類可以進一步擴展特定關系這個概念。不調(diào)用 resource 實現(xiàn)類的 fulfills(subject user, string relationship) 方法,而只要調(diào)用 relationship 實現(xiàn)類中定義的新 fulfills(subject user, resource resource) 方法。這樣就會允許許多 resource 實現(xiàn)類使用相同的關系邏輯。
6.java的安全性
1. the security manager是一個application-www.7334dd.comanager (jdbc 1.0) 接口,j2ee 組件可以獲得物理數(shù)據(jù)庫連接對象(connection)。要獲得邏輯(合用的)連接,j2ee 組件必須使用以下這些 jdbc 2.0 合用管理器接口:
javax.sql.connectionpooldatasource 接口,該接口充當合用的 java.sql.connection 對象的資源管理器連接 factory。每家數(shù)據(jù)庫服務器供應商都提供該接口的實現(xiàn)
(例如,oracle 實現(xiàn) oracle.jdbc.pool.oracleconnectionpooldatasource 類)。
javax.sql.pooledconnection 接口,該接口封裝到數(shù)據(jù)庫的物理連接。同樣,數(shù)據(jù)庫供應商提供其實現(xiàn)。
對于那些接口和 xa 連接的每一個,都存在一個 xa(x/open 規(guī)范)等價定義。
2. resultset
在jdbc2.0中,為了獲得一個uptatable result,在query語句里必須包含primarykey,并且查詢的內(nèi)容里必須來自一個table
ava.sql.resultset接口中定義了三種類型的結果集
type_forwww.7334dd.comanager 的規(guī)范。
javatransaction service (jts) specifies the implementation of a transaction manager www.7334dd.comport java.awww.7334dd.com.*;
public class mousetest
{
public static void main(string[] args)
{
mouseframe frame=newww.7334dd.comove(rectangle2d s)
{
if(s==null) return;
if(s==current) current=null;
squares.remove(s);
repaint();
}
private static final int side_length=20;//正方形的邊長
private arraylist<rectangle2d> squares;//存放所有已繪制的方塊(鼠標有效繪制路徑)
private rectangle2d current;//當前需要繪制的方塊
private class mousehandler extends mouseadapter
{
/*
* 當鼠標按鈕被按下時,先查找當前點是否已經(jīng)包含在前期圖新內(nèi),* 否,則添加至數(shù)組列表
*/
public void mousepressed(mouseevent event)
{
current=find(event.getpoint());
if(current==null)
add(event.getpoint());
}
/*
* 處理鼠標點擊事件,如果當前點包含于圖形之中,且鼠標連續(xù)點擊兩次以上,則擦除該圖形。
*/
public void mouseclicked(mouseevent event)
{
current=find(event.getpoint());
if(current!=null && event.getclickcount()>=2)
remove(current);
}
}
private class mousemotionhandler implements mousemotionlistener
{
/*
* 改變鼠標形狀
h);*/public void mousemoved(mouseevent event){if(find(event.getpoint())==null)setcursor(cursor.getdefaultcursor());elsesetcursor(cursor.getpredefinedcursor(cursor.crosshair_cursor));}/** 拖動圖形*/public void mousedragged(mouseevent event){if(current!=null){int x=event.getpoint().x;int y=event.getpoint().y;current.setframe(x-side_length/2,y-side_length/2,side_length,side_lengt
}}}} repaint();
第五篇:關于java學習的一點心得體會
管理科學與工程學院11信管2班孫鑫201*4548
關于java學習的一點心得體會
我是學信管專業(yè)的,這學期除了學習了java軟件開發(fā)綜合實驗這門選修課外,還有自己本專業(yè)要學的java面向?qū)ο蟮某绦蛟O計。學習了近一學期的java課程,覺得是該總結自己的心得體會了。開始學習任何一門課(包括java),興趣最重要。一直覺得自己在學習了計算機編程語言(也就是c語言),學到了很多東西,再學習java的話,應該問題不大,但在學習了幾個星期后,還是明確感到了,有點吃力,于是趁學校開設這門選修課,并且有自己院的老師講解,還有了上機的機會,比自己自學省事多了,于是鼓足信心,開始了漫長的java征途。
還記得我編寫的第一個程序是簡單的輸出程序。當時自己不是很理解為什么main方法要這樣來定義public static void main(string[] args),問了好多同學,他們告訴我的答案是一樣的“java本身要求就是這樣子的”,但我自己不甘心,就自己進行了探索:把main改個名字運行一下,看看報什么錯誤,然后根據(jù)出錯信息進行分析;把main的public取掉,在試試看,報什么錯誤;static去掉還能不能運行;不知道m(xù)ain方法是否一定要傳一個string[]數(shù)組的,把string[]改掉,改成int[],或者string試試看;不知道是否必須寫args參數(shù)名稱的,也可以把args改成別的名字,看看運行結果如何。 結果一個簡單程序反復改了七八次,不斷運行,分析運行結果,最后就徹底明白為什么了main方法是這 1
樣定義的了。接著在以后的學習中我也采用這樣的方法解決問題,卻發(fā)現(xiàn)自己的速度比別人慢了好多,我就把自己的課余時間也分一部分給了java。
因為基礎是最重要的,只有基礎牢固才有可能對后面的學習有更加深刻的認識!
學習一門新的語言,參考書是離不開的。聽專業(yè)課老師說訂的教材偏難,不適合我們初學者,于是我在圖書館借了本參考書(一本篇幅較短的入門書來學習那些最簡單、最基本的東西,包括學習java語法等)。同時,對一個最簡單的程序也應該多去調(diào)試,多想想如果改動一下會出現(xiàn)什么結果?為什么必須那樣寫?多去想想這些問題然后去操作,會讓你有更多的收獲。這樣反復地思考是很有用的。
在學習java的語法時,java的語法是類似c語言的,所以學習的比較輕松。唯一需要注意的是有幾個不容易搞清楚的關鍵字的用法,public,protected,private,static,什么時候用,為什么要用,怎么用,和同學一起討論了好久才得以解決。
在學習java的面向?qū)ο蟮木幊陶Z言的特性。比如繼承,抽象類,方法的多態(tài),重載,覆蓋。對于一個沒有面向?qū)ο笳Z言背景的人來說,我覺得這個過程需要花很長很長時間,因為學習java之前沒有c++的經(jīng)驗,只有c語言的經(jīng)驗,花了很長時間,才徹底把這些概念都搞清楚,把書上面的例子反復的揣摩,修改,嘗試,把那幾章內(nèi)容反復的看過來,看過去,看了很多遍,才徹底領悟了。
此外,我對于static,public,private等等一開始都不是很懂,
都是把書上面的例子運行成功,然后就開始破壞它,不斷的根據(jù)自己心里面的疑問來重新改寫程序,看看能不能運行,運行出來是個什么樣子,是否可以得到預期的結果。這樣雖然比較費時間,不過一個例子程序這樣反復破壞幾次之后。我就對這個相關的知識徹底學通了。有時候甚至故意寫一些錯誤的代碼來運行,看看能否得到預期的運行錯誤。這樣對于編程的掌握是及其深刻的。
在學習java的過程中我得出這樣的結論:
1.學習中,要養(yǎng)成良好的習慣(寫括號時要成對,字母大小寫要區(qū)分,單詞拼寫要準確)。
2.在學習的過程中,最好不是僅僅停留在java表層,不是抄書上的例子運行出結果就可以。要注意,即便對一個簡單的例子也要有耐心去琢磨、調(diào)試、改動。
3.在學習的過程中一定要動手做、試著寫代碼,而不是抱一本書看看就行。很多東西和體會必須自己動手才能真正屬于自己。
4. 在 java 的學習過程中,可能會遇到形形色色的問題不容易解決,應多去專業(yè)論壇了解相關的知識,書本上的知識有限。要會從網(wǎng)上搜索有用的信息 加以整理,促進學習的深入和知識水平的提高。
看了好多網(wǎng)上課程,說學到一定程度要嘗試著自己做東西,但覺得自己僅僅經(jīng)過一學期的學習,還遠遠不夠,希望自己在以后學習中繼續(xù)努力,能夠真真正正擁有一門編程語言,對自己今后的發(fā)展起到作用。
本網(wǎng)推薦訪問其他精彩內(nèi)容:java學習心得
學習java的心得體會
學習java的心得體會
java學習的心得體會
java培訓學習心得
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。