访问统计:
新闻来源:金山毒霸官方博客
作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了。当我了解到药品销售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔细查看药品的名字和功效。没有人是全能的专家,我很有自信不会在计算机和软件上受骗,但是难保 其他人不被骗。写这个文章应该算是社会责任,于是,我这次充当内部人士揭秘,来看看手机病毒的真相。
普通用户对手机的了解还是太少,能分清智能手机和非智能手机的人就更少了。能知道所谓Symbian和Windows Mobile系统的区别,知道iPhone和RIM这些单词的人算是很高端用户了。不单单普通用户不知道这些概念,连同样是作软件但是不做手机软件的技术人员,也都不清楚这些操作系统的最基本的知识。于是,目前大家能见到铺天盖地的手机病毒爆发,3G来了要装手机杀毒软件,手机中毒后隐私外泄等等如此骇人的广告和说辞。那手机病毒很多嘛?我的手机很慢是中毒了嘛?到哪里装手机杀毒软件?哪个手机杀毒软件最好?一个月多少钱?如果你心中有以上那些问题,那么很荣幸的告诉你,你已经被骗了,你忽略了一个最重要的问题。
手机病毒真的有嘛?
首先我们来区别一下智能手机和非智能手机,目前的数据是国内已售的智能手机占整体手机市场20%,虽然我坚信这个数据会越来越高,但是就目前来看,如果你的手机不是诺基亚,三星,摩托罗拉,苹果iPhone,黑莓,Palm,多普达,HTC等这些稍高端品牌的话,就基本不用担心手机中毒的事了,也许有人说手机品牌不就是这些嘛,其实能看到这篇文章的人也算是互联网信息圈内的人了,外面有大把的普通用户在用着低端手机,而他们才是最容易受惊吓,最容易以讹传讹的不明真相的群众,传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢?很简单的方法是到淘宝上搜索该手机,然后找一个信誉最高的商家,产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后,一个最浅显的结论是,如果你的手机不是智能手机,那么手机病毒和你无缘。放心睡大觉吧,别为这事儿烦心了。
糟了,我的是智能手机哦。
别怕,继续往下看。软件病毒实际上是一种对系统有害,更改用户数据,给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”,也就是我们常说的感染。智能手机都可以安装很多软件的,看起来就像普通的电脑一样,智能手机好像具备了被感染的能力,也就有中毒的风险。那怎么才会被感染呢?又一个重要的概念出现了,一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上(这个说法有一个小漏洞,后面再补上)。如果不理解这句话的话,我来举个例子:棉铃虫是是棉花种植中的一种很严重的病虫灾害,在棉花的主产区很容易传播和互相感染。但是,人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样,塞班(Symbian,诺基亚智能手机的主打操作系统)的软件只能在塞班的手机上运行,绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是,你只能被使用同样智能手机操作系统的手机感染。目前能找到的智能手机平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,还是一样,到淘宝上搜索自己的手机,查一下看看自己属于哪个帮派?接下来我挨个介绍。
我知道我的系统是什么了,那哪个系统最容易中毒呢?
先说iPhone吧,这个最容易讲,一个正常的iPhone想要装软件只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查的极其严格,虽然有人 对这种封闭垄断行为很是不满,但是对最广大的普通用户来说,至少在安全这个问题上,用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统,目前也是沿用这个策略,你只能装官方的软件店上的软件。用这个系统的朋友也可以放心大胆的用了。
Symbian是一个比较复杂的系统,市面上能见到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找个简单的来说,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或是用户自己给软件打数字签名作认证(这个不讲了,普通用户不会这么干的)。Symbian虽然没有官方的软件店限制,但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用说做一个病毒传播出去,就连作一个正常的软件想要发布都会有很多门槛,必须买一个$200一年的开发者资格,每次发行一个版本都要付给官方$20认证后才能大范围的安装使用。要想写一个恶意软件很容易,但是要装到很多手机上用并传播,基本上不可能。至于s60的第一,二版本,诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比较低,但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。
Palm大家可以忽略了,已经很久没有Palm系统的新机出现了,近来要推出的Palm Pre会搭载新的操作系统WebOS。目前没有真机,但我相信这种现代的操作系统,都会十分注重安全性的。也先不用为未来担心。
至于Linux,其实手机上用的很少,摩托罗拉的A系列一直在折腾,单从血统来看,Linux的手机安全性肯定不必担心。另外,像这种比较偏门的机型,现在占有率不高,未来发展方向也不好。不用说病毒,就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。
Balckberry的软件安装目前未见到安全认证机制,同上面未说完的Symbian s40一样,是市场上占有率较高且有中毒风险的系统。但是很有意思的是,基本上没有病毒爆发的迹象。而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零,属于高危范围。而为什么目前没有很多手机病毒呢?其实,目前在电脑上,单纯的病毒已经无利可图了,写病毒已经不再是一种技术炫耀,病毒作者已是无利不起早的经济利益偷窃者,电脑上的网游盗号,网银盗号才是他们要关心的。手机上没有他们想要的,我们的认为重要的亲密短信,隐私图片,对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重要原因。
如果说要窃取利益,装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢?这个和几年来整治SP提供商有关系,短信特服号和厂商直接关联,SP资质非常的难拿到,敢作坏事就再别想作SP了。他们想赚钱倒是真的,但是没必要作这个犯罪风险这么高的事情。这也就是大环境好,立法好会很好的杜绝犯罪,也会很好的杜绝软件病毒。电脑上也是一样,如果能有好的立法保护每个人的虚拟财产,目前的盗号木马绝对不会这么猖狂,说远了,不要跑题。
差不多都说完了,再补一下刚才的那个漏洞,实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是,Java的程序能作的事情很有限,访问网络,访问手机上的文件,发送短信这些都会有十分明显的提示,让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决了。所以基本不会对大家造成什么风险。
可是手机病毒这么多人在说,他们都是骗人的嘛?为啥你说没有就没有阿?有人说有阿?到底有还是没有阿?
其实是真的有过手机病毒,当然目前都是恶作剧形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的几个样本,为什么会中毒的原因,想必大家也有概念了,就是操作系统的安全性差造成的,但是大家不用担心,目前这些样本都不再活跃,也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看,我没见到任何可以称作病毒的东西。
那现在手机杀毒软件都是骗人的?
关于这个问题,我来分析一下目前国内一个卖的比较好的手机杀毒产品,网X。他在官方网站上放出了所有他可以查杀的病毒名,一共216种。里面大部分的病毒样本是没有标明可运行的平台的,看了我上面写过的都应该知道。平台不吻合根本没法运行,还谈什么病毒行为?另外,他的产品承诺每月升级4次病毒库,每次升级2块,或是8块钱包月,包年98(您没看错,就是比按月买还贵),两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日,一共有病毒53个,想起来也还不错。刚好平均每月4到5个,有这么巧嘛?接下来我们再看一下所谓的病毒是什么,最近的一个病毒样本是一个Python脚本,我来解释一下这个东西要怎么才能运行,首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器,然后又碰巧别人传了这个脚本给你,而且你还要跑到系统中找到这个脚本并手动运行,OK,病毒爆发了,不断发短信了。听不明白吧?不知道 Python是干嘛的吧?运行这个病毒有难度吧?怎么可能中这个病毒阿,我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致,也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件,10块钱一个月,作的事情没有比网X强多少。综上,骗不骗人各位自己判断吧。
那手机很安全拉,不用管病毒这些事情了?
事情都要往前看,现在装手机杀毒软件很像给一个婴儿吃抗癌药,看似有用,但完全是庸人自扰。如果几个相对比较危险的系统能改进安全措施,基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品,不过我觉得那是未来的事情,手机基本一到两年一换,有必要为自己明年的手机安全先买单么?其实说到漏洞,目前的几个操作系统都会不定期的发布一些官方的漏洞补丁,当然发放的频率很小,几个月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁,不打这个补丁的话,有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单,到诺基亚官方网站下一个就可以了。装上去就万事大吉。其实个人认为不装也无所谓,我周围用诺基亚手机的人可以用一火车皮来形容,没见一个人中招的。
3G来了手机病毒是不是快要爆发泛滥了?
我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里,而安全的系统用的再多也不会有中毒的风险。我反而认为,如过能监控一些软件的行为,比如能告诉用户有软件将要发短信,将要联网,将要访问文件,在适当的时候有一个提醒,就已经足够了。这也就是为什么电脑上的杀毒软件越来越走下坡路,而360卫士这样的软件被更多人接受的原因。
那为什么有的时候我的手机会变慢,有时候会死机呢?
其实99.9999%是因为短信息太多了,或是同时运行的软件太多了,而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信,关闭一些程序,或是直接重启一下手机基本就能解决了。
说了这么多,一句话概括一下吧。
目前手机根本就没有真正的病毒,忘记这件事情吧!
再听到有人提起手机病毒的时候请用这句话答复他,也请大家记住那两个公司的名字,不要轻易的相信他们那骇人的说辞。经济危机了,要捂紧自己的口袋。
防止被骗,帮我宣传,随便转载,不用署我的名字都行。
作者:wangyingqi
原文链接:http://blog.duba.net/post/the-truth-about-cell-phone-viruses.php
http://blog.wangyingqi.com/2009/07/20/149/
硬盘发展至今已经有50余年的历史,在这几十年的历程里,硬盘的体积越来越小而容量则越来越大,硬盘的转速与接口也在与时俱进。第一款硬盘面世的时候,它有两个冰箱那么宽,内部安装了50个直径两英尺的磁盘,重量约1吨,而现在微硬盘、CF硬盘仅仅才硬币大小,这种变化真是太惊人了。
那么硬盘又究竟是经过怎样的历程从如此的大家伙变成直径从14英寸到8英寸、5.25英寸直至3.5英寸,然后又从2.5英寸到1.8英寸,再到1英寸和0.85英寸的呢,下面让我们一起来回顾下硬盘体积变化的历史。
在20世纪50年代中期,虽然之前人们已经在使用打孔卡和磁带进行数据的存储,但是要想在上述存储介质上查找某个数据却非常困难,往往需要数小时的时间,就是因为这些存储产品采用的是顺序存取技术。而那些被昵称为“造反派”、“牛仔”的IBM实验室的技术人员一个十分单纯的想法就是,找到一种随机存取的方法,加快数据的存取速度。Al Hoagland是当时18个参与此项产品研发的人之一,他当时还是加州大学伯克利分校的研究生。他回忆说:“当时的气氛真有点像火箭发射,在达到最后目的地之前,谁也不知道能否成功,新的产品又会是什么样。4年之后,他们终于宣布开发出了一种将对全球计算领域产生重大影响的产品,那就是统计控制随机存取法(Random Access Method for Accounting Control,RAMAC)”。这款商用磁盘存储系统就是RAMAC 305,有两个冰箱那么宽,内部安装了50个直径两英尺的磁盘,重量约1吨,当时可以存储“惊人”的500万个字符(5MB)。
◎ 60至70年代的主宰!比微波炉还大的1.4寸硬盘
时间转移到1962年,这时已经是14英寸的硬盘占据市场的统治地位,直到70年代中期,14英寸硬盘几乎占据了全部硬盘市场,几乎所有这些设备都出售给大型计算机制造商。那个时候那种大型硬盘也并不是普通用户能消费的起的,而且容量不过百兆左右。
14英寸硬盘
上面的照片就是最近到本网站的14寸硬盘,我们将它和一个可乐罐做对比,可以明显看出他的体积有多庞大,其实真正的它要比一个微波炉都大。可想那个时代的计算机体型会是一个什么样子,不过到了70年代末期,8英寸硬盘就已经诞生,体积也相应减小了不少。
◎ 苦苦挣扎终成正果!8英寸硬盘发展不易
1978-1980年,更小的8英寸驱动器被开发出来,其中包括Shugart Assaciates、Micropolis、priam和昆腾这些老牌硬盘厂商,不过容量仅为10M、20M、30M以及40M,相比14英寸硬盘而言要小了很多,所以这种型号受到了当时只需要大容量硬盘的大型计算机制造商的冷落,因此这些8英寸型号的市场新入者将他们的创新性硬盘投入新的应用:小型计算机。
8英寸硬盘
8英寸产品在对于成熟的小型计算机制造商来说重要的性能标准方面,容量、单位存储成本和存取速度是非常优越的,随后几年,随着8英寸硬盘制造商通过积极地采用技改性改进,已极快的速度扩大产品的容量,而且由于单位容量极大增长,使得8英寸硬盘单位存储成本跌至14英寸硬盘以下,很快成为了市场新的霸主。
◎ 80年具有特殊意义!首款5.25英寸硬盘诞生
时间转到了1980年,硬盘的体积终于又出现了变化,下面这款就是世界第一台5.25英寸硬盘驱动器ST-506,作为首款真正面向台式机的硬盘,5.25寸的出现势必具有其特殊的意义,对于许多80后的电脑玩家来说,所接触到的第一块电脑硬盘大部分是5.25英寸开始的,虽然它的容量仅有5MB,但它的出现却带动了一个时代。
世界上第一台5.25英寸硬盘驱动器名为ST-506
5.25寸硬盘
更有意思的它的容量也是5MB,但是与几十年前的IBM 350 RAMAC相比,虽然容量相同,但是体积可是相应迷你太多了,就像那句话说得“浓缩的都是精华”,的确,这小小体积里已经将过去那个大家伙的所有精华都浓缩进来了。
◎ 谁曾想现在的霸主3.5英寸!曾被厂商放弃
时隔四年,到了1984年,一家苏格兰企业Rodime首先开发出了3.5寸硬盘,相信当时谁也没有料到,这个尺寸现在会成就如此伟大的时代,因为就如同8英寸硬盘出世之初一样,3.5英寸结构硬盘在一开始推出时根本不被重视,其原因也是因为成本高而容量太小,难以满足人们的需求,到了88年为止,也仅有不到一半的硬盘厂商开始生产3.5英寸硬盘。
知道90年代,3.5寸硬盘才开始真正走向辉煌,而5.25英寸走向了暮年,不仅因为5.25英寸盘的转速最终不能提得太高,影响寻道时间,而且在可靠性和成本等方面也存在诸多问题,因此后来厂商都放弃了5.25英寸盘的设计思路,转向了3.5寸和2.5寸。
◎ 终于不再受到嫌弃!笔记本电脑成全了2.5英寸
转眼就到2.5寸硬盘的出现了,1989年科罗拉多州朗蒙特的一家市场新入者Prairietek宣布推出一种2.5英寸硬盘,也因为它成了硬盘行业的焦点,到90年以后各硬盘厂商也都纷纷推出了自己的2.5英寸硬盘。
这一次的硬盘厂商在态度上明显有了区别,在14寸转8寸与5.25寸转3.5寸时,硬盘厂商都纷纷推迟,而这一次,却一反常态,表现十分积极,这就要归功于当时的笔记本制造商,2.5英寸硬盘轻便、省电、体积小的特点很让当时的笔记本制造商看好,纷纷订购,所以才有了2.5英寸硬盘如此快速的在硬盘市场站稳脚跟,也让这个尺寸一直沿用至今,演变为如今的局面。
◎ 开创微硬盘理念!1.8英寸诞生
到了1992年,更加MINI的1.8寸硬盘诞生了,1.8英寸硬盘的大小已经到达和名片一般,小巧便携与省电的优势更加的明显,不过另一方面,价格较2.5英寸要更加昂贵,以至于普通的笔记本也不可以使用,一般是放在超便携设备,当然部分MINI笔记本也会使用1.8寸盘。
硬盘的体积越来越小,也让我们看到了技术的一步步进步,现在越小巧的硬盘越用在更高端的产品上,就如同1.8英寸硬盘推出时最大的市场不是在电脑中,而是在便携式的心脏监控设备中!
◎ 真正的微硬盘时代!超高技术的1英寸硬盘
随着笔记本电脑市场的不断增长和数码相机、数码摄相机、个人PDA、MP3播放器和高端手机等手持移动数码设备的迅速升级换代,人们对移动存储设备的要求也越来越高,大容量小体积成为了移动存储设备的发展趋势。闪存盘虽然体积小但容量也太小,而传统的移动硬盘虽然容量大但体积又太大,所以这个时候微硬盘的概念诞生了,而1英寸硬盘也应运而生。
通常的定义下,1.8寸以下就可以称为微硬盘了,但对于移动存储市场需求来看,1寸的硬盘体积上才算真正的微硬盘。由于微硬盘的技术含量极高,在2001年以前,只有IBM才有能力生产,直到多年以后才被多家硬盘厂商开始推广,这种产品的体积已经达到及其微小,几乎可与硬币媲美,当然价格也不菲,主要用于高端的移动存储设备上。
◎ 全球最小硬盘诞生!超MINI0.85英寸硬盘
东芝发布的0.85英寸微型硬盘比IBM发明的1.0英寸微型硬盘还要小巧,该微型硬盘相信可以用于更小型的移动设备中,包括MP3音频播放器、手机、PDA、GPS全球定位仪、数码摄像机、多媒体播放器等手持掌上设备。随着0.85英寸硬盘容量的提升和未来几年更有竞争力的价格到来,相信能为微型硬盘市场再创辉煌。
以上就是硬盘的发展道路,从一个巨型的庞然大物一步步演变成为仅有硬币大小的微硬盘,我们不得不感叹时代的发展,技术的进步给我们的生活带来了多么大的影响,相信大家看完以后也有自己的感触,对硬盘又多了一份了解。
(本文来源:pcpop )
作为网管员,无论其管理的网络的规模是大还是小,在日常的管理中除了维护网络平稳运行、及时排除网络故障、保护网络安全等工作以外,备份网络中关键数据也是其中的一个非常非常重要的工作环节。
网络中的各种故障无非就分两种:软件故障和硬件故障。对于“硬件故障”可以通过维修或更换硬件设备得到及时解决;对于“软件故障”则可以通过重新安装或升级软件、重做网络或应用软件系统等方法及时解决,而且用此方法来解决网络故障大多需要一些基础的、关键的数据支持才能得以恢复正常。但是,网络中诸如此类的关键数据(特别是“应用软件系统”中的关键数据)的损坏或丢失,绝大部分是无法恢复和弥补的。即使可以恢复部分数据,弥补它们所花费的代价(诸如时间、人力、财力、物力等)都可能远远超出了公司的承受能力。
所以说,注重数据的备份工作是网管员日常管理工作中的必须时刻关注的一项任务,也是必须周期性重复操作的一项工作。
目录
现行备份策略
具体实现步骤
结束语
现行备份策略
我公司在组建局域网时,考虑到商业企业的特点,仔细考量了购、销、存三大环节中发生的各种数据及其存储问题后,选定了以Windows 2000 Server为操作系统,SQL Server 2000为数据库平台来搭建局域网的应用系统的软件平台,以网线为载体将购、销、存等核心部门的计算机通过局域网平台紧密地连接起来。这样,各个核心部门每天的任何一笔业务都及时地、动态地存储到公司局域网的核心Dell服务器上的SQL Server 2000数据库中,并以此为基础平台向各方提供所需的各种数据服务。
因此,自公司局域网开始正式运作之日起,作为网管员的我就非常注重对局域网中的关键数据——特别是这些业务数据的备份工作。同时,我也希望备份数据的软件能够实现以下自动功能。
功能1:能够在每天的某个固定的时刻(如夜晚0:00:00,当然这个时间是可以自主设定的)对包含所有业务数据库在内的所有关键数据库进行一次“完全备份”。
功能2:能够在每天的0:00:00至23:59:59这段时间内,每间隔1个小时对功能1中所涉及到的各个数据库的事务日志进行“差异备份”。
功能3:每天都能够保留功能1和功能2中所生成的数据库和事务日志的最近两天的备份(即:前一天的和前两天的),而且能够自动地删除久于两天前的所有数据库和事务日志的备份。
功能4:定期(如每个星期一次)将所有关键数据库的完全备份的副本备份到磁带或其它存储介质上(这部分工作可能需要手工完成)。
于是,围绕这些功能的实现,在日常管理工作中,我尽可能地尝试了各种备份数据的软件和方法,如Windows 2000自带的“备份”工具、SQL Server 2000自带的“备份”功能等。这些备份软件和方法的功能各有千秋,但是都存在以下缺点:
一种就是需要人工干预,无法实现自动备份(如Windows 2000自带的“备份”工具)。如果采用这种方法,就必须时刻人工手动备份,万一哪天因为出差或其它原因没有进行备份,而这时又出现服务器或数据故障的话,那麻烦就大了。
另一种就是能够实现自动备份,但是旧的备份不能被自动地删除(如SQL Server 2000自带的“备份”功能)。如果采取这种方法,就必须及时地手工删除旧的备份,否则再大的硬盘也会迅速地被用完。
在相互比较后,我还是决定采用第二种——SQL Server 2000自带的“备份”功能对关键数据库进行备份,因为它能够实现“自动备份”功能,比第一种略强。所以,在一段时期内,我每天上班后的第一件事就是先检查一下备份目录下各种数据的新的备份,然后手工删除旧的备份数据。这种做法一度让我很是苦恼。
一天,我在利用SQL Server 2000的“帮助”查询某个Transact-SQL语句的语义解释时无意中阅读到“自动化管理任务”的内容。从头到尾地仔细阅读后,我不由得眼睛一亮,原来SQL Server 2000本身自带了一个能够实现我的备份要求的、强大的功能——“数据库维护计划”。于是我立刻按照这部分内容的提示,以一个数据库为试验样本一步一步地操作,成功地创建了一个数据库维护计划。经过一个星期的试运行,这个计划果然能够实现自动备份调度,以及自动删除旧的数据备份,完全能够满足我的备份要求。
从那时起,我就利用SQL Server 2000的“数据库维护计划”备份所有关键数据库,而且严格地、定期地执行功能4,每个星期五将完全备份的数据库备份到磁带和局域网中其它客户机(主要是用于网络管理的网管PC)的硬盘上。这样做的目的是,能同时异地保存三份相同的备份,减少故障带来的损失。
而且,通过SQL Server 2000的“数据库维护计划”,我现在能够较轻松地备份所需各种数据,方便地管理其备份,相应地减少了日常工作量,也减轻了部分工作压力。
具体实现步骤
目录
第一步:打开SQL Server“企业管理器”窗体
第二步:找到“数据库维护计划”功能
第三步:创建“数据库维护计划”
第四步:维护和管理“数据库维护计划”
第五步:启动SQL Server 2000代理以便执行“作业”
第六步:检查结果
“数据库维护计划”功能在SQL Server 2000的“企业管理器”中可以找到。
说明:
1.以下操作是在服务器的Windows 2000 Server上进行操作的。在Window 9X系统上操作相同。
2.由于SQL Server 2000执行备份时将产生许多文件(特别是在进行事务日志备份时),所以建议按数据库名称分别建立独立的备份目录进行存储。
3.以下所有操作过程当中一般不会对数据库的使用产生影响。
第一步:打开SQL Server“企业管理器”窗体
用鼠标单击任务栏上的“开始”按钮中的“程序(P)”菜单下的“Microsoft SQL Server”子菜单中的“企业管理器”菜单项,即可打开SQL Server 2000的“企业管理器”窗体。
第二步:找到“数据库维护计划”功能
在“企业管理器”窗体中左侧的树型选项卡中,用鼠标单击“+”图标扩展开“控制台根目录”下的“Microsoft SQL Servers”,可以看到其下有一个“SQL Server组”;接着继续扩展开“SQL Server组”,此时可以看到其下出现了服务器的名称(图1中的“JXNC-SERVER”就是我的服务器的名称);再继续扩展开此服务器,可以看到其下列出了诸如“数据库”、“数据转换服务”等项目;最后单击“管理”项目,可以看到其下存在一个“数据库维护计划”(如图1)。
单击“数据库维护计划”项目,在“企业管理器”窗口右侧将会显示出已经存在的维护计划项目。每个维护计划均包括以下项目:
1.名称:就是维护计划的名称。此名称可以自定义,中英文皆可。
2.数据库:就是维护计划所进行维护的数据库的名称。
因为一个维护计划允许同时维护多个数据库,所以此处可以显示出多个数据库的名称(在图1中可以看到名为“系统数据库备份”的数据库维护计划中的“数据库”就包括三个数据库:master、model和msdb)。
3.服务器:也就是维护计划所维护的数据库所处的服务器的名称。“(local)”表示是本地服务器。
4.对策:是指维护计划所需要进行的具体维护工作的内容。
图1中有3个“数据库维护计划”均为“数据库备份,事务日志备份”,它的含义就是这些维护计划中同时对所指定的数据库进行“数据库”和“事务日志”的备份。
第三步:创建“数据库维护计划”
鼠标右击“数据库维护计划”项目,选择“新建维护计划(P)”功能,将打开“数据库维护计划向导”窗体,依照此向导能够创建一个新的“数据库维护计划”。
步骤1:单击 “下一步(N)”按钮,打开“选择数据库”窗体(如图2)。在此窗体中可以选定一个或多个的数据库作为操作对象。为了叙述方便,我在此只选择了一个数据库“regie”。
步骤2:单击图2中的“下一步(N)”按钮,打开“更新数据优化信息”窗体(如图3)。
在此窗体中可以对数据库中的数据和索引重新进行组织,以及能够设定在满足一定条件的情况下,维护计划自动删除数据库中的未使用的空间,以便提高性能。
但要注意的是,在此窗体中,只要选定了“重新组织数据和索引页[R]”复选框,“更新查询优化器所使用的统计。示例[D]”复选框将失效(变成灰色,不能选择)。而且“重新组织数据和索引页[R]”复选框和“从数据库文件中删除未使用的空间[M]”复选框二者只要有一个被选中,其下的“调度[S]”功能才有效。单击“更改[C]”按钮可以对“调度”进行自定义。
各位读者可以根据自身情况决定是否选用其中的功能。当然也可以通过单击“帮助”按钮来查看各功能的具体含义。
在此窗体中能够便捷地设定每项作业的持续运行时间和运行的频率。完成自己的设置后,一定要选定右上角的“启用调度[B]”复选框,这样一个作业调度才算真正完成了。
步骤3:单击图3中的“下一步(N)”按钮,打开“检查数据库完整性”窗体。
在此窗体中可以设定维护计划在备份数据库前自动检查数据库的完整性,以便检测由于硬件或软件错误而导致数据的不一致。在此窗体中只有先选定了“检查数据库完整性[H]”复选框,其下的“备份之前执行这些检查[R]”和“调度[S]”功能才有效。单击“更改[C]”按钮可以对“调度”进行自定义。
各位读者可以自主决定,较好的一种做法就是选中“检查数据库完整性[H]”复选框(推荐,因为有可能会修正一些错误)。
步骤4:在“检查数据库完整性”窗体中的“下一步(N)”按钮,打开“指定数据库备份计划”窗体。
如需对数据库进行备份,则必须选定“作为维护计划的一部分来备份数据库[A]”复选框,而且必须指定存储备份文件的位置:磁带[P]或磁盘[K]。
如果选择“磁盘[K]”作为数据库备份的位置,设定“调度”后单击“下一步(N)”按钮则显示“指定备份磁盘目录”窗体(如图4)。
在图4中,可以具体指定存储备份文件的目录(可以使用默认的目录,也可自定义)、备份文件扩展名,而且能够指示备份计划自动地删除早于某个时间(图4中设定的是“2天”,也就是说两天前的所有备份文件将被自动地删除,只留下最近两天的备份)的备份文件。而图4中的“为每个数据库创建子目录[C]”功能只是在步骤1中选择了多个数据库时才有用,对于一个数据库作用不大。设定后,单击“下一步(N)”按钮则显示“指定事务日志备份计划”窗体。
如果选择“磁带[P]”作为数据库备份的位置,设定“调度”后单击“下一步(N)”按钮则直接显示“指定事务日志备份计划”窗体。
步骤5:指定“事务日志备份计划”的过程与步骤4的过程完全相同,只是在设定“调度”上稍有差别(因为我的要求是数据库每天备份一次,事务日志每1小时备份一次)。
步骤6:对事务日志的备份计划全部设定后,单击“下一步(N)”按钮则显示“要生成的报表”窗体。
在此窗体中可以指定用于存放整个备份计划执行过程中的日志的目录。设定过程与图4的操作及其相似。
步骤7:完成步骤6后,单击“下一步(N)”按钮则显示“维护计划历史纪录”窗体。
在此窗体中可以指定如何存储此维护计划的历史纪录(是存放在“本地服务器”上,还是在“远程服务器”上),而且通过指定表中的行数可以限定历史纪录的存储大小。
步骤8:完成步骤7后,单击“下一步(N)”按钮则显示“正在完成数据库维护计划向导”窗体(如图5)。
在此窗体中可以自定义一个“计划名[P]”(推荐,这样便于管理和识别),当然也可使用默认的“计划名[P]”。而且还可以通过对“计划名[P]”下的文本框中的内容进行确认,如有误,则可通过单击窗体中的“上一步[B]”按钮退回到相应的窗体进行修改。
步骤9:完成步骤8后,单击“完成”按钮,则显示“维护计划已创建成功。”的提示框,再单击 “确定”按钮即成功地设定了一个新的数据库维护计划。
从图6中可以看到,已经成功的创建了一个新的数据库维护计划——“regie备份”。
第四步:维护和管理“数据库维护计划”第五步:启动SQL Server 2000代理以便执行“作业”
第三步完成后,对各个“数据库维护计划”的日常维护和管理都非常方便,只需要双击“数据库维护计划”即可对第三步中所涉及的内容进行变更、修正。
如图6所示,鼠标右击“regie备份”,单击“属性[R]”,或者直接双击“regie备份”,打开“数据库维护计划”窗体。在此窗体中集成了第三步中涉及到的所有功能,每项功能都能任意修改,修改过程与第三步中的相应步骤一样。
但需要说明的是,在设定图7中的“报表”选项卡下的“文本报表”中的“删除早于此时间的文本报表文件[F]”选项时,也就是第三步中的步骤6中的内容,无论您将其设定成“分钟”、“小时”、“天”,还是“月”,创建成功后都将被自动地更正为“周”,而且以后无论如何修改,保存后再去查看时它仍将显示为“周”,但不意味着其它选项无效,其它选项仍然有效。
完成第三步后,还需启动SQL Server 2000 Agent(代理),以便执行“数据库维护计划”作业。
与展开SQL Server 2000“数据库维护计划”的步骤一样,在“管理”项目中,可以发现存在一个“SQL Server 代理”(如图8)。
单击“SQL Server 代理”下的“作业”子菜单,在“企业管理器”窗口右侧将会显示出已经存在的作业项目(在图8中可以看到已经存在17个作业项目)。每个作业项目均包括以下数据列:
1.名称:当然是指作业的名称,可以自定义,中英文皆可。为了理解方便,建议用中英文结合。
每当新建立一个“数据库维护计划”,将自动生成以下默认名称的作业:
(1)当新建的“数据库维护计划”中设定了“备份数据库”功能时,将生成默认名为“DB 维护计划‘******’的 DB 备份作业”的作业。
(2)当新建的“数据库维护计划”中设定了“备份事务日志”功能时将生成默认名为“DB 维护计划‘******’的 事务日志备份作业(多服务器)”的作业。
以上(1)和(2)中的“******”处将显示“数据库维护计划”中的“计划名”(也就是第三步步骤8中设定的“计划名”)。
2.分类:指明该作业当前所属的类别。缺省值为“[未分类(本地)]”。
3.启用:指明该作业是否处于“启用”状态。
4.可运行:指明该作业是否处于“可运行”状态。
5.已调度:指明该作业是否处于“已调度”状态。
6.状态:指明该作业当前的运行状态—不在运行、正在运行。
7.上次运行状态(开始日期):显示最近一次运行该作业后的状态(“已成功”、“失败”,还是“未知”),和运行时的日期和时间。
8.下次运行日期:指明下一次运行该作业的日期和时间。
如图8所示,鼠标右击“regie完全备份”作业,单击“属性[R]”,或者直接双击“regie完全备份”作业,打开作业的“属性”窗体。在此窗体中集成了该作业的详细的配置项。每个配置项都能任意修改。“属性”窗体中有四个选项卡:
◆ 常规:在此选项卡中可以重新设定作业名称(“名称[N]”文本框)、修改作业的分类(“分类[Y]”下拉框)、指定作业的所有者(“所有者[W]”下拉框)、简单地对作业进行描述(“描述[R]”文本框),以及决定是否启用此作业(“启用[E]”复选框)。
◆ 步骤:在此选项卡中可以新建、插入新的步骤,删除、编辑已有的步骤。
单击“编辑[E]”按钮,在“编辑作业步骤”窗体中的“常规”选项卡中的“命令[M]”文本框中可以查阅到该作业的执行语句。
◆ 调度:在此选项卡中可以新建调度、新建警报,删除、编辑已有的调度。
◆ 通知:在此选项卡中可以设定作业完成时(即当作业成功时、作业失败时)执行的操作,即发送电子邮件、传呼操作员、发出网络警报信息、写入Windows应用程序事件日志、自动删除等操作。
第六步:检查结果
经过上述五个步骤后,一个完整的备份数据库的计划就建立起来了。可以通过“资源管理器”来检查备份目录下是否存在相应地备份文件。
经过长时间的使用,如果以“保留2天的数据库完全备份和2天的每个一小时的事务日志备份”的备份策略来正确地建立了一个完整的数据库维护计划的话,无论何时查看相应备份目录下的文件,都应该存在102个文件:
◆2个数据库的完整备份,即2个以“数据库名_db_yyyy mmddhhss.bak”格式为文件名的文件;
◆ 3个与数据库完整备份相对应的操作过程的记录报告文件,即以“数据库名”+“备份4_yyyymmddhhss.txt” 格式为文件名的文件;
◆ 48个事务日志的差异备份,即2天各24个以“数据库名_tlog_yyyymmddhhss.trn”格式为文件名的文件;
◆ 49个与事务日志的差异备份对应的操作过程的记录报告文件,即以“数据库名”+“备份6_yyyymmddhhss.txt” 格式为文件名的文件。
以上文件名中,“数据库名”为第三步的步骤一中选定的数据库的名称;“yyyymmddhhss”是时间戳,其格式为:“yyyy”指“年”(4位数值),“mm”指“月”(2位数值,不足2位的补“0”),“dd”指“日”(2位数值,不足2位的补“0”),“hh”指“时”(2位数值,不足2位的补“0”),“ss”指“分”(2位数值,不足2位的补“0”)。
结束语
对于一个企业而言,日常运作中发生的各种业务所产生的所有数据,经过计算机不断地日积月累,逐渐成为公司的一种财富和资本。利用计算机,可以便捷地统计分析部分或全部的数据,通过各种形式的反馈(如图表、表格等),给公司的决策层用于参考,便于为公司的今后决策提供指导和帮助。正基于此,这些数据的价值随着时间的延续正呈现出几何速度的增长。因此我认为,对于数据的备份工作是网管员日常工作中最重要的工作之一。
通过这次“数据库维护计划”的创建,我略有感受:
1.经过这么长时间的运用,我认为“数据库维护计划”仍然存在不足之处,虽说“数据库维护计划”功能很强大,但是它最终的结果是生成一项作业,由“SQL Server 2000 Agent”服务定期执行它来完成对数据库的备份工作。这就要求“SQL Server 2000 Agent”服务能够正常地“运行”。从多次安装来看,在Windows 2000系统中“SQL Server 2000 Agent”服务能够正常运行,而且能随Windows 2000的启动自动运行。但是在Window 98系统(包括第二版)中,却不能正常运行。所以说,在Windows 98系统中即使依照上述步骤成功地创建了“数据库维护计划”,也会因为“SQL Server 2000 Agent”服务无法启动而变得没有任何作用。
2.之所以选择“完全备份”,主要在于,在进行完全备份时,SQL Server将.mdf与其对应的.ldf文件进行对比,删除一些旧的、不必要的日志,然后将.mdf和.ldf文件进行合并、压缩后一起存储。
◆ 优点是:能最大可能地、完整地保存数据库。
◆ 缺点是:存储量随着数据库的增大而增大,存储时间也将随着数据库的增大而延长。
3.在建立“数据库维护计划”过程,各位读者应该尽可能地去使用各种选项、功能,以便加深对“数据库维护计划”的理解和掌握。
4.虽然Internet上有许多第三方备份软件和工具,但是大多数是共享版。由于担心知识产权问题、病毒问题和其它问题,所以我没有试用这些第三方软件。这样的话,它们的性能我就不清楚了。也许这些软件的功能非常强大,能够满足更多的、更高的要求。在这里我只是就Windows 2000和SQL Server 2000自带的“备份”工具和软件进行一个比较。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hymxtang/archive/2007/04/29/1591409.aspx
说起来可能有点令人难以置信,但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法,这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器, 或者向被窃对象计算机发射激光束,就可以达到窃密的目的,这看起来像极了科幻间谍电影中的某种场景。
这两位安全专家在描述这种窃密技术的文件中称:“你需要做的事仅仅是接入被窃计算机的电网,或者在可以看到被窃计算机的位置安装激光发射器。”
按两位安全专家的说法,实施电网攻击的探测器售价只有500美元;而如果你的笔记本已经安装有声卡,那么实施激光攻击的设备则只需要花费100美元就可以买到。而要实施攻击则需要进行一周左右的攻击准备。
“我们希望能以这种非常规的攻击方法引起大家对此的足够重视。并希望未来这种技术能被进一步完善。”按照他们的说法,其它的攻击者完全可以利用这套系统的概念创造出比他们更好更先进的方案。
电网攻击窃密:
电网攻击部分,由于大多数电脑键盘数据线都没有采取屏蔽设计,因此经过数据线进行传输的键盘信号会通过地线漏出到计算机的供电电网上,每次敲击键盘后,键位数据会通过键盘数据线进行比特流传输,而这种传输过程则会引起电网中的电压波动。这样,我们只要在同一个电网中接入探测器就可以获取键盘的输入数据。
攻击者可以在附近的电源插座上插入一种探测器,这种探测器内部由两个探测传感器组成,两个传感器间以电阻连接。这种探测器可以侦测到键盘信号引起的电网电压波动,并将其转换为键盘符号。
根据文件的描述,为了将键盘信号从地线的背景噪音中区分出来,还需要连接到参考接地点。这种参考接地点可以是埋入地下的金属地线,也可以是抽水马桶的排水管。--尽管连接抽水马桶的行为看起来不是很优雅,但对在旅馆客房发起攻击的用户却显得很方便。
按照他们的说法,鼠标和键盘的信号频率通常在1-20kHz范围,因此只需要一个滤波器就可以将这部分信号从其它频率的信号中分离出来。
而不同电脑上装备的键盘和鼠标产生信号的频率范围将稍有区别,因此只要采取适当的过滤措施,就可以把目标机型的信号从其它接入电网的机型信号中分离出来。
目前,安全专家已经能从距离被攻击电脑的电源插座15米距离的插座上成功地探测到电脑键盘输入的数据。
不过如果被攻击电脑比如使用电池供电的笔记本没有接入电网,那么这种电网攻击的方法就会失效。此时就轮到另一种激光攻击方法上阵了。
激光束攻击窃密:
攻击者只要将激光发射装置对准笔记本电脑的反光部位,比如笔记本的金属Logo标签,或者笔记本铰链附近的区域,发射到笔记本电脑上的激光束就会反射回接受器上。而用户按下键盘时将引起笔记本的振动,振动则会引起激光束的反射角发生变化,再把由此探测到的反射角变化数据转换为电信号输入声卡中进行处理,就可以得知被测对象正在按下那些按键。
按下不同的按键所引起的振动频率各有所不同,比如空格键引起的振动频率就与其它按键有很大的区别。而如果能预先知道输入者使用的是哪国语言,那么窃密就将更为方便。
要对付这种攻击的唯一办法就是将笔记本电脑避开外人的视线,或者在使用过程中频繁变换机子的位置,也可以在打字时故意随便按下几个键,然后再用退格键删除这些废字符。
尽管两位安全专家承认自己的这两种窃密工具还很简陋且功能不够完善,不过他们相信短期内基于这种概念的窃密设备就会在功能上更进一步。他们称:“像我们这样才疏学浅又缺乏资金的小团体都可以在很短的时间内开发出这类设备,更不用说那些政府特务机构了。”
CNBeta编译
原文:networkworld
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。
(一)主动FTP
主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)
(二)被动FTP
为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)
4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)
以上关于主动和被动FTP的解释,可以简单概括为以下两点:
1、主动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 -> 服务器 >1024端口
(三) 主动与被动FTP优缺点:
主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有 限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危 险。
简而言之:
主动模式(PORT)和被动模式(PASV)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间随机
FTP主动模式与被动模式的解决与原理
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
概括:
--------------------------------------------------------------------------------
主动模式:服务器向客户端敲门,然后客户端开门
被动模式:客户端向服务器敲门,然后服务器开门
所以,如果你是如果通过代理上网的话,就不能用主动模式,因为服务器敲的是上网代理服务器的门,而不是敲客户端的门
而且有时候,客户端也不是轻易就开门的,因为有防火墙阻挡,除非客户端开放大于1024的高端端口
--------------------------------------------------------------------------------
要用主动模式来下载,请您把下载工具的被动模式(PASV)都不要打勾,用主动模式来下载就OK了,如果在出错,那就被动主动相互转换一下
常见的FTP客户端软件的PASV方式的关闭方法
大部分FTP客户端默认使用PASV方式,PASV模式的意式是被动模式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”。
IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP: Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或 File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFXP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或 快速连接 -> 切换 -> “使用被动模式”
LeapFTP: Option ->Preferences -> General->Proxy->Use Pasv Mode
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
时间倒流回上世纪80年代,这一天,在德国波恩的住所里,短信技术的主要发明人Friedhelm Hillebrand正坐在一台打字机面前,他在打字机上随意地打出几条字句组成的信息。当他完成打字并开始检查字句的字符数时,他发现这些信息每条都只 有1-2行的长度,而总字符数也总是小于160个。
就这样,160成了对Hillebrand而言颇具魔力的数字。他根据这个数字确立了今天手机短信的字符数限制数。
“这些字数足够使用了。”1985年,在他45岁的时候,Hillebrand决定将160个字符作为手机短信的长度上限。
当时的通信技术研究者们正在准备给手机的文字短信订立标准。由于当时的技术条件所限,无线传输的带宽并不高,而且主要是在汽车电话上使用,这就要求手机短信要言简意赅。
在他的那次打字机实验之前,Hillebrand还曾就160个字符限制是否足够使用与友人辩论了一场。“我的朋友说这种限制恐怕无法被大众所接受。”Hillebrand说,“而我却持乐观态度。”
他的乐观态度无疑是正确的。今天,短信已经为全世界手机用户所熟悉和大量使用。据Nielsen公司去年所作的调查,美国用户发送短信的次数比语音通话的次数更多。
据08年第二季度的调查结果显示,美国手机用户的月平均短信发送条数是357条,而语音通信的次数则只有204次。
而短信也成了各大电信公司的生财之道。Verizon和AT&T对每条短信的收费是20-25美分,或者采用20美元包月的收费模式。而Verizon和AT&T所拥有的无线用户数量则分别高达8600万和7820万之巨。
至于近年来上升势头迅猛的Twitter也对短信技术依赖颇重。出于技术上的原因,Twitter的创造者们将Tweet的字符限制定为140个字符,而把剩下的20个字符位用于显示用户的地址。要知道,在1985年,这批Twitter的创始人可能都还在玩泥巴呢。
而Hillebrand当时已经在全球GSM协会下属的非语音服务委员会(nonvoice services committee)中担任主席,1986年,该协会要求所有的手机生产商必须在手机中加入短信功能。
为了给这种新的短信机制提供数据传输通路,Hillebrand想到将短信通过移动网络内使用的另一条无线电信道来进行发送。
当时,这条无线电信道只用来发送无线网络的信号强度信息和手机的来电信息,而语音通信则从另一条无线电信道进行传输。
“我们当时想找到一种实施起来较为节省费用的方案,”Hillebrand说,“而大部分情况下,这条信道上并没有太多信息传送,所以我们就决定用它了。”
不过在这项计划开始实施的初期,Hillebrand的团队发现这条信道只能容纳最多128个字符的短信,这显然不够用。不过,在削减了短信字符集之后,他们最终把信道的容量又提升了32个字符,达到160个。
即便如此,委员会里的成员们仍然对160字符是否足够而存有怀疑态度。由于当时无法进行市场调查,因此他们通过对两件事情的调查结果解消了人们的疑虑。
第一,他们发现明信片上的字符数总是小于150个。第二,经过对当时十分流行的商务电信网络Telex上的信息传送状况分析,他们发现在这个网络上传送的信息和明信片一样也常常不会超过150个字符。
而Hillebrand称即使在现代的电子邮件中,邮件的主要内容也可以在标题栏上得以反映,而信件中的其它部分也通常不会超过一到两行文字的长度。
不过长度限制并不是短信唯一的问题。“当时输入短信的过程也是很恼人的。”Hillebrand说。在那个年代,要用手机键盘打出你需要的字母,你通常要按3-4次键才能达到目的,而要打出成句的短信就更是一种繁琐的过程了。
后来,T9这类智能输入法开始出现,黑莓手机上的QWERTY键盘和iPhone上的触摸屏式键盘才使短信的输入变得更为快捷方便。
尽管当时输入短信存在这样那样的不便,但手机短信技术还是得以迅速成长。甚至连Hillebrand自己也不能相信这项技术的发展速度和普及速度能如此之快。这项原来只是作为驾驶员传呼系统而存在的技术如今已经走进千家万户。
“谁也没有预料到年轻人们会这么快接受这项新技术。”Hillebrand说。
看到这里,恐怕人们都会以为Hillebrand已经是家财万贯的“成功”人士,但实际情况却并不是这样。由于短信技术并不收取专利授权,所以当人们在无线网络中发送短信的时候,Hillebrand根本拿不到一个子儿。
Hillebrand现在居住在德国波恩,他正管理着一家技术专利咨询方面的合资公司。他还写了一本有关GSM网络创建历史方面的书,书的售价是255美元。
从原公司退休多年之后的Hillebrand现在依然活跃在新的工作岗位上,他的下一个努力项目是力图统一各种手机中不同的多媒体信息格式。眼下很多手机的图片、视频与音频都没有统一的标准,这样用户将多媒体信息发送到友人的手机上之后也不一定能被正确地显示出来。
这一次Hillebrand希望自己能够从中拿到足够丰厚的报酬。
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢?北京晨报记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
事件:命门被破
IC卡
专家不公布破解方法
卡的加密与解密永远都是一枚硬币的两面,每天在世界的各个地方,都有无数的科学家、学者和黑客们不停地在研究着各种加密和解密的技术与技巧,成功与失败也在永远上演着。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果,亨里克·普洛茨和卡尔斯滕·诺尔却在第一时间宣布绝不公布其破解的成果。那么,他们为何对自己的科研成果讳莫如深呢?原来,他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。
掌握技术可修改钱数
看过美国大片的人都有印象,片中的主角可以利用电脑轻易复制各种卡,随意出入机关重重的机密场所。MI芯片的安全算法如果被不法分子利用,现实生活中,影片主角的行为可能就发生在你身边。
中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示,“Mifare非接触逻辑加密卡的安全性目前确实存在一定问题,这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍,一旦不法分子攻破这一技术,“就可以随意修改自己卡内的信息,比如原来充值10元,他就可以随意改成1000元或者10000元,甚至更多。而且一旦复制了别人的卡片,也可以随意修改信息。这对广大持卡人来说,无疑是极大的安全隐患。”
影响范围涉及公共领域
据建设部IC卡应用服务中心常务副主任马虹介绍,“截至2008年11月,全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统,比2007年增长30%,90%的城市实现了城市IC卡的一卡多用。”值得注意的是,目前,这部分城市均采用逻辑加密卡。Mifare算法遭破解后,引发业界高度关注。潘利华教授认为,卡片信息一旦遭到大规模复制,可能给城市公共事业造成极大安全隐患。所以目前,如何解决这个安全漏洞,是业内和相关部门亟待思考及解决的问题。
目前城市IC卡正在向“一卡多用”方向发展。在北京,IC卡已扩展到了超市消费领域,“一旦有不法分子复制卡片后恶意充值倒卖或自己消费,后果将不堪设想。”潘教授也对此表示了自己的担忧。
应对:等待升级
IC卡
政府推广CPU卡
据了解,截至目前,我国170余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
“有效防范Mifare算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。”据潘教授介绍。相比逻辑加密卡,虽然CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。“其生命力也更旺盛,优势主要体现在几个方面:数据安全性更高、应用更加灵活、应用能力更多。”握奇公司的周斌告诉记者。“目前,欧洲各国的银行卡都是采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。”潘教授告诉记者。
据潘教授介绍,升级后的新版牡丹交通卡是一张集芯片和磁条于一身的银联标准贷记卡,从卡种上来说,就是典型的接触式CPU卡,安全性也大大提高。从外观上来说,接触式CPU卡与非接触式CPU卡区别就是表面多一个芯片,而非接触式CPU卡与目前的逻辑加密卡看不出区别。
为改变目前逻辑加密卡的安全隐患现状,大力推进CPU卡应用就显得势在必行。而国家相关部门也做了大量工作,建设部IC卡应用服务中心在2008年就制订了两项国家行业标准,同时向建设部申报三项城市互联互通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。
记者了解到,目前包括北京在内的全国各大城市都在稳步推进向CPU卡的过渡工作,一些新上项目都被要求采用CPU卡系统,而放弃使用目前的逻辑加密卡。业内一位知情人透露,山东淄博的城市一卡通项目就是一个例子,“原本打算50万张逻辑加密卡的招标工作都已结束,但随后还是决定从长远利益出发,重新招标使用CPU卡。”
专家释疑
IC卡
IC公交卡北京最安全
“安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。这就如同电脑遭到攻击后,我们需要下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。
日前在接受北京晨报记者采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而根据国家有关部门的要求,北京正在逐步启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”
安全提示
IC卡
一次充值别太多
目前出现的安全隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”
限制单笔消费额度
虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”
而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消费额,也是有效规避风险的方法之一。”
新闻内存
什么是IC卡
IC卡是集成电路卡的意思,IC卡是一种内藏大规模集成电路的塑料卡片。IC卡通常可分为存储卡、加密卡和智能卡三类,存储卡是可以直接对其进行读、写操作的存储器,加密卡是在存储卡的基础上增加了读、写加密功能,对加密卡进行操作时,必须首先核对卡中的密码,密码正确才能进行正常操作;智能卡则带有微处理器(CPU),同时也称作CPU卡。
记者手记
不必望“卡”却步
拥有几十种功能的IC卡带给老百姓们的便利和实惠显而易见,虽然某些技术环节上尚存在一定的安全隐患,不过相关部门正在着手解决,正在稳步推进工作,只要按照专家的建议,老百姓大可放心使用。MI芯片算法遭破解,不过是智能卡发展道路上的一个小挫折。黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社会的每个角落,这就是最好的证明。有缺陷,就改进,有隐患,就升级。卡的加密和解密时刻都在此消彼长,大众保持警惕是必要的,但没有必要杞人忧天,望“卡”却步。智能卡的应用不过才刚刚起步,一路走下去,还有很长的距离,这需要政府和技术部门的支持,更需要大众的信任和信心。
转帖自 远景windows7论坛 http://bbs.pcbeta.com/thread-407670-1-1.html
-------我是分割线,以下为原文-------
[声明一下,写这篇文章是因为看到大家为了x86/x64争吵得太厉害而且有愈演愈烈的趋势,希望能够用我有限的知识和经验为大家提供一点帮助和启发,也为远景的和谐气氛建设做点贡献,所有的字都是我这两天利用闲暇时间一个一个的打出来的。人在国外,国内的论坛只上上远景(几年以前还上猫扑,现在的猫扑不喜欢),所以这篇文章我只会在远景这儿发(也没觉得自己写得有多好值得往别处发,也就和远景的兄弟姐妹们共同探讨一下),不了解别的论坛的情况,或者我说的这些在别的地方已经被人讨论过很多次了,那实在对不起又折磨了大家的眼睛和大脑一次,或者楼下说我转贴的朋友是因为在别的地方已经看到过有人和我有一样的经历并且写下了一样的体会,如果是这样麻烦告诉我一下,我也去认识认识和我这么巧合的人。]
我知道很多人都是出于一片好心,希望大家都能用上更先进更稳定的系统享受更好的性能。但是用x86还是x64是每个人的自由,由他们自己的喜好来决定,只要他们自己满意就好,如果不满意的自然就会考虑改变,请不要用嘲讽来激将也不需要恨铁不成钢般地批评。
我本人呢,是亲x64派的,只不过因为实际条件限制,只能用x86。下面把自己的一些体会和想法写一下:
1。关于兼容性,没遇到问题的朋友我首先恭喜你们了,但请别看不起遇到了的朋友。能够遇到的至少都是亲身在体验x64的,都是潜在的战友啊,而且能有意向并且下定决心安装x64的总不至于太弱吧,很多时候有问题就是真有问题了,解决不了就是真解决不了了。如果是彻彻底底的小白胡乱尝试出了问题那也只能怪他们运气不好了(勇气可嘉,值得鼓励),毕竟在当前微软自己都说了the 64-bit editions are not for everyone(原话好像就是这样了,常去MSFN的朋友肯定看到过)。
x64发展了这么多年,确实兼容性已经很好了,大部分(是大部分,还没有乐观到99.9%,而且对于专业领域来说,往往一个不行基本上就会导致对新系统的全盘否定)32位软件都能正常运行,但是遇到不能运行的时候就很麻烦了。拿我自己来说,两个星期前在不常用的Macbook Pro上装了win 7 x64, 所有机载硬件由win7自带驱动配合apple的bootcamp提供的vista x64驱动完美安装,安装的软件有Photoshop CS4 x64, 3ds max design 2009 x64, autocad 2009 x64, Visual Studio 2008 (没有X64版本),Office 2007 Ultimate(没有X64版本),Mindjet Mindmanager 8 (没有X64版本),还有些杂七杂八的日常用的小软件都很完美。 本以为可以从此皈依x64,结果第二天在天天用的Dell Latitude XT里面把win 7 x64 和软件装完以后小编译了一下当前正在做的一个项目,发现开发用的一个蓝牙设备死活无法和项目程序通信。Dell 里面原来装的win 7 x86 配合bluesoleil 5.0.5.178 正常,当时BS 505在MBP的win 7 x64下安装正常,也能找到和连上设备,在MBP的win 7 x64下用VS2008编译了几个小程序都正常,而项目的程序都在Dell上就没有拷过去MBP试验, 没想到会来上这么一出,后来给bluesoleil 公司发信过去,他们也无能为力, 最后DELL只好通过Ghost重回win 7 x86的怀抱。。。
另外,和我现在一起做这个项目的哥们,负者的是单片机的开发,用的还是16的软件,所以想让他用x64的系统那除非是先要踏过他的尸体了(32位的系统还能支持16位软件,64位系统对16位软件是彻底不支持的)。而且目前还有一部分32位软件用的installer是16位的,这也导致了不能在64位系统上安装。还有一些32位的软件在运行的时候需要调用一些16的组件,这种情况下可以在64位环境里安装成功但是运行的时候会出错。
2。 接下来说说通过64位系统能享受到的性能提升以及。。。下降。。。我想这也是大家最关心并且争论得最多的地方,我会根据我的理解来进行分析。
关于提升:可能因为从16位系统到32系统的转化确实带来了系统性能的还算不错的提升,所以大部分人可能都认为从32到64应该又是一次飞跃。毕竟64位cpu加原生64位系统至少有两件 法宝能带来性能提升:a). 64位cpu支持的SSE x系列指令集(Streaming SIMD Extensions)b). 64位大寄存器和指针带来的更多的代码编译优化选择。
a). SSE x简而言之就是一套让cpu的运算更有效的指令集,比如两个单精度4元矢量相加(图像处理中常用到矢量运算)如果通过x87指令集(是的,x87,x87是x86架构指令集里的一套数学 计算相关子集)正常运算要进行4次浮点加运算,但是通过SSE只需要1次就可以了。4次变1次,虽然不是运算所需时间变成原来的1/4那么简单,但是提升也是可想而知的了。很多人这时候会问,我们现在的很多32位cpu不就都号称支持 MMX(SSE的前身),SSE,SSE2, SSE3了么?是的,没错,现在的新cpu内部都硬件集成了这些指令集,但是硬件有了还需要软件来利用才能发挥优势啊。我简单说一下32位cpu发展史,最早出现的32位cpu是intel 80386 (我只谈windows领域,IBM System/360,DEC VAX 和 Motorola 68000系列的fans表拍我),1997年intel在奔腾系列CPU引入了MMX,紧接着是在1999年的奔3中加入SSE,再后来在奔4系列引入SSE2,然后过了几年到了发布SSE4的时候intel又取消了对自己一直都不满意的MMX寄存器的支持。这期间AMD也没少出力,从1998年在K6-2(真怀念啊,自己的第二台电脑,为了暗黑地狱火和星际而攒)里引入的3DNow!,到历史性的AMD64 x86-64扩展中使用的8个128位寄存器(后来被intel照搬过去再加了8个128位寄存器发展成了SSE第一代),再到2007年宣布SSE5。大家想想这么错综复杂的发展史,伴随着硬件发展起来的软件业该有多痛苦啊?其实不然,很简单,不支持或者有选择的支持这些个指令集就好了。大家也别说软件业者不负责任,这也是出于对兼容性的考虑,首先要让软件能在大部分(跨度太大,没可能兼顾所有)32位的CPU上运行,其次才有可能考虑其运行起来快不快不是么?自然,到了x64系列CPU,早期发展起来的指令集已经全部集成在CPU里,兼容性已经不能作为偷懒的借口也不用去担心了,因此为64位系统开发优化的程序可以充分利用SSE x系列指令集带来的好处了,性能自然提升。
b). 估计有耐心看到这儿的朋友已经有不少在心里嘀咕了,丫个小样的,说了这么多,连64位可以支持大内存都不知道还在这儿谈x64 呐?先给板砖还没飞出手的兄弟姐妹们鞠一躬,下面马上说到x64带来的大内存支持。
首先我要指出大部分人在认识上的一个误区: 很多人都说,32位只能支持3.x G内存,64位才能支持到4G和更多容量,其实这是不对的。解释如下:我们都知道,理论上一个系统的寻址空间大小(也就是支持的内存的容量)等于2的这个系统的位数次方,即 32位系统支持2的32次方 bytes = 4GB,但是为什么大家的32位系统都只报告3.12G左右的内存(Vista x86 装了sp1以后可以报告4G了,但是实际能用到还是3.12 G)?这里不得不提一下MMIO —— 内存映射,所谓内存映射就是指有些硬件是需要在内存里映射一部分保留空间以保证访问,比如,你有1块256MB独显的显卡,那么系统就必须要在内存里给显卡保留出256MB的映射空间,诸如此类,各种设备都会占用一部分内存(映射掉的空间对操作系统是不可用的)。而对于32位系统来说,因为最多只能访问4G的内存,所以映射空间只能从这4G内存空间 里面扣,从而使得操作系统的可用内存变少。具体少多少本来应该是因人而异的,但是在32位的vista里面我们却无论如何也不能使用多过3.12G的内存,因为按照微软官方的说法是:“为了避免潜在的驱动兼容危险,32位vista的可用内存被限制到了3.12 G(也就是说Vista为哪怕没有安装的设备也保留了映射空间)。”其实即使在x64系统里,内存映射也是要吃掉一部分空间的,并不是所有的内存空间都是操作系统可用的http://support.microsoft.com/kb/929605,只不过微软从Vista Sp1以后在系统信息里都会报告系统安装的最大内存容量,可能被骂怕了吧。在这里我就不讨论PAE了,如果要讨论的话,估计又是一大段篇幅。 事实上,如果一台机器上连接的设备太多的话,可用的内存还会变得更少,有兴趣的朋友可以自己试一下,哈哈。
说完32位下面来说64位,先不说2的64次方是多少,由于BIOS,PCI总线(包括桥间通信带宽)和PCI Express支持能力的限制,当前64位系统支持的最大的内存容量就是128 GB了。看上去很美,不是么?但事实上,大部分程序需要也只需要1-2G的空间就能运行得很好,只有等到应用程序全面64位化而且硬件也跟上了,大内存的优势才能逐渐体现,目前也就服务器,2/3D图像处理,视频编辑和虚拟机等应用上能体现出x64的优势。(大内存既是机遇又是挑战,因为指针容积翻倍,64位程序运行的时候需要的内存也会增加,这也是windows x64系统进程占用的内存空间比x86要大的原因。如果程序人员因为觉得有大量内存可用而不注意优化的化,64位带来的就不是进步了,当然这是目前小部分人才需要考虑的事情。)64位同时还意味着带宽的增加,简单的说就是以前32位程序需要移动2次的数据现在移动一次就成,利用了大内存同时也减少了硬盘读取,这也是为什么说64位的7z解压缩比32位的7z要快的原因,当然,之前提到的SSE x指令集也是功不可没(好吧,我没看过7z的源码,但是相信是针对x64的cpu优化过的,而不是仅仅通过64位编译来利用大的带宽而已)。带宽的提升对于photoshop,3ds max等需要吞吐大量数据的程序的提升还是很明显的,配合上SSE x帮助大概能有10-30%左右?不要指望100%了,别忘了一个系统由很多部分组成,瓶颈无处不在啊。。。
对了,给想升级内存上x64的朋友们提个醒,买内存之前最好先查询一下自己的主板芯片最大支持多大的内存,特别是机器年龄有个2,3岁的朋友。例如975 最大支持到8G,945最大支持到4G,再早的还有连4G都支持不到的,等等。
说完提升,下面来说说很多人不爱听的性能下降吧,当然这是在当前情况下在64位系统里运行32位程序的情形,以后等64位程序普及了自然就没有这个问题了。说到这,不得不先简要提一下32位程序是怎么在64位环境里运行的(有兴趣的朋友可以在这儿http://support.microsoft.com/kb/896456看更详细的介绍):WOW64,嗯嗯,我也很希望是World Of Warcraft X64,但他实际上是Windows-32-on-Windows-64的缩写。我们都知道,32位软件是不能在64位系统里原生运行的,每次我们在64位系统里启动一个32位软件的时候,Windows就会调用WOW64,WOW64的真正作用有两个:一,将CPU运行在32位兼容模式,二,将操作系统环境虚拟成32位,例如文件系统,注册表,环境变量,系统信息等等,这时候32位的软件就会认为自己运行在一个纯32位的环境之中。(有人说WOW64是虚拟层,有人说他是解释层,在这里我不多讨论,但是对于IA64系统来说我还是敢大胆肯定地说是虚拟)
在我看来,将CPU通过32位兼容模式运行32位程序是不会造成性能损失的(但是由于Itanium处理器的模拟需要更多的软件介入,所以在这一阶段上性能上一定会有一些损失,不过相信看到这篇文章的朋友没有几个用IA系统的),因为在同一台机器中,当32位软件在32位操作系统中运行的时候,CPU就运行在这种模式下,所以问题就出在了WOW64的第二部分功能上。我们都知道,32位软件的运行很多时候都依赖于32位的系统库文件,在x86系统中这些库文件位于 X:\Windows\System32目录下,很搞笑的是,在x64的系统中也有这个目录,但是里面放的却只有64位的库。x64系统将32位的库储存于X:\Windows\SysWow64 目录下,所以32位软件要从System32里调用库文件的时候WOW64会将他们重定向至SysWow64目录,WOW64 也会对注册表请求进行重定向,比如HKLM\Software会被重定向至HKLM\Software\Wow6432Node,这种重定向操作一频繁自然会影响到软件运行的效率。此外,32位软件在WOW64里能创建的线程未必能有在x86系统里的多,加上WOW64还负责调整指针大小等工作,所以WOW64的工作量其实还是比较大的。在某些情况下,比如Thunk发生的时候,WOW64就会造成一定程度上的性能损失,但是这个损失不会太大,一般都不太能感觉到(对了,Windows XP x64的WOW技术不太成熟,所以很多时候造成的性能损失还是很明显的,不过我现在在Win 7区发帖子,自然是针对 Vista 以上的架构讨论了)。
需要提一句的是,因为x64对内存的管理使得通过WOW64运行的32位程序能访问到更多的内存,所以某些32位的吃内存大户程序在64位系统里确实也能得到一定的性能提升。
说了这么多,是时候结尾了。先列举一下X64系统的优劣好了:
优势:
1. 高安全性,X64的Kernel Patch Guard(x86没有)杜绝了非授权软件修改系统核心的可能性;
2. 高稳定性,X64的系统只允许安装通过微软数字签名的驱动程序(喜欢用BCDEdit的朋友请将我这一条无视),所以从最大程度上保证了系统的稳定;
3.高性能:前面说了那么多这里就不啰嗦了;
4.大内存支持:这一条也无需多说。
劣势:
1.硬件兼容性: 很多硬件的驱动不好找或者找不到这是事实,这是硬件厂商不开发64位驱动的错,用户没有错,没有谁规定老硬件不可以用;
2.软件兼容性:不能安装或者不能运行那也没办法,能找到替代品最好,找不到就只能无缘X64了;
对于软件在x64系统里拒绝安装的朋友,我推荐你们试一试用 ORCA 修改安装程序,有时候会有意想不到的惊喜。我曾经用ORCA帮朋友成功地在Vista X64下安装了拒绝在X64系统安装的Dragon Naturally Speaking。ORCA是免费软件,用法也很容易就能GOOGLE到
3.费用:费用,多说没有意义;
4.安装配置:对于企业用户那种有N台机器的情况而言;
5.问题诊测:就算软硬件都兼容64位,还是会出现各种各样问题。如果遇到64位特有的问题,因为现在用户群还不大,所以求助和解决的时候也比较麻烦。
最后,老规矩,我也发表一下自己对用x86还是x64的观点:
对于大部分用户来说:继续x86吧,不要轻易地被诱/惑(连在一起会被马赛克。。。)或鼓动,x86已经很成熟,用起来会很安逸,毕竟是人玩电脑不是电脑玩人,不是么? 而且你们也不会在性能上损失什么的,32位软件运行在64位系统的情况我前面已经说了,而即使是64位的软件,如果没有进行过有针对性的优化也是不会有太多的性能提升的。 等过几年常用软件都64位化了再上也不迟。
对于特殊用户和发烧友们来说:同志们,向着x64冲啊!有困难要上,没有困难制造困难也要上!生命就在于折腾嘛,挖哈哈。
以我自己为例:
Home Server是 Macbook Pro,Win 7 X64 (喜欢Media Centre所以没有装2k8 R2);
日常用机Dell Latitude XT,为了迎接Windows 7的多点触摸,08年圣诞节买的,可恨Dell给这一款机器提供的CPU选项里最高只到Intel 超低电压版C 2 D 1.33 GHz,内存板载了1G,只有一条扩展槽,所以最大只能达到3G内存,还好这种低端配置运行起Win 7 X64来也很流畅,用Visual Studio 2008(32位)编译程序和运行Office 2007 (32位)也没有觉得比x86下面慢,当然了,只是没有觉得变慢但也没有觉得变快,而且因为前面提到的软件兼容问题我已经在Dell上重回x86了,所以还在观望又怕麻烦的朋友还是安心用Win 7 X86吧。
还有一台07年买的三星Q1 UMPC,7寸屏幕,Celeron 900 MHz,2G 内存,买的时候随机的是Vista,因为感觉速度很不爽所以换成了 XP TPC 2005,现在上了Win 7,感觉很好很强大,系统响应速度比Vista快而且用户体验比XP和Vista都好太多了,特别是Win 7针对触摸屏的各种小改进,感觉很贴心。
写得比较初浅也不够严谨,大家就当我是初学者吧,不想,也不敢在远景写太技术的东西,多说多错,远景深藏不露的牛人实在是多了去了,只不过懒得搭理我们这些活蹦乱跳的小鱼小虾小耗子而已。
P.S. 在win 7下想在蓝牙和手机或者其他外设之间传输文件的,强烈推荐bluesoleil 3.2,x86和x64下都能用,而且因为bs3.2用的自带的浏览器,传输文件很稳定正常(但是不适用于我的项目,唉)。
bs 5系列在win 7下可以和蓝牙设备通信,不过要是想打开手机里面的文件夹就很容易导致exploer崩溃,试了6系列也是一样,反而兼容性更差,安装的时候还有驱动数字签名问题。
Win 7不支持中文的手写输入,用拼音打到手软,555
2月13日更新:
没想到一篇仓促成文的拙作能得到广大朋友们的认可和支持以及版主们的鼓励,实在有点受宠若惊。没说的,以后一定以更多更好(呵呵,自吹自擂,脸红一下)的文章回馈大家。马上要开始写毕业论文了,压力有点大,准备时不时写点中文的东西权当放松。不能也不敢疏忽了母语,目前用拼音打字还没问题,但是有时候用笔写中文时已经开始出现提笔忘字的感觉,就是知道要写什么字但是却半天想不起来这个字要怎么写/画(同学看过我写汉字以后的评价)。。。
这些天很忙,帖子发完扔这儿几天了一直没管自己都觉得有点不负责任的感觉,这里给大家道个歉。很高兴大家能够给于关注和提出有趣的观点,可恨我又忘了占个沙发用来同大家交流及更新,只好在这里和前面的朋友互动一下了:
到底是搞系统开发的。。。
看样子楼主也在做单片机一类的项目?
对于软硬原理分析得很透彻!
安腾的IA64和X64隶属不同的处理器体系,且不适用与个人桌面系统,故有的朋友不必拿这个来讨论和砸人。
ANtt 发表于 2009-2-8 16:31 算是在搞软件系统开发吧。
目前的项目里有单片机的系统,不过那边不是我负责的,一开始缺人的时候我有帮着写点代码来着,C加汇编真是头大。。。不过也学到不少东西
透彻二字不敢当,呵呵,缪赞了。
嗯嗯,IA64不在我的讨论之列的。
问题就是很多人混淆了IA64和x64的意义,认为x64应该就是用64bit,这是IA64的意义
x64的意义是32bit和64bit,根本不存在什么64bit软件少就不必要用的说法
x64本来就是一个过渡的存在而已,真的当64bit软件普及 ...
Iva 发表于 2009-2-8 16:38 哥们你太较真了,大家只不过有时候用的词不同,但是我相信目前讨论的都是x64架构下用x86操作系统 和x64操作系统孰优孰劣的问题,IA64太遥远了,不是我等老百姓所需要关注的。
X64确实就是32位+64位混合体,但是在不同的操作系统里运行各种软件还是有性能差异的,这才是大家关注的重点 (血少的时候突然顿了一下,没加上血,就挂了。。。)
好文章 我提一点没说的!! 64位的视频编辑真的比32位的强很多 建议加进文章中!!
esee 发表于 2009-2-9 22:04 谢谢提醒,我只顾着写自己常用到的领域了(绘图,3D渲染,虚拟机),视频编缉确实也能从64化中获益良多,已加入原文。
其实还应该从程序面去理解,比如某些语言下32bit与64bit下的变量字长是不一样的。
比如C++32的Point是4byte,而在C++64上的Point是8byte,而且还会有专用于64bit的方法(function),比如 fseeko64 等。
简单就我 ...
ChinaID 发表于 2009-2-10 21:06 的确,纯64比和纯32位要强,但是技术是技术,实用是实用。 兼容才有市场,和谐才能长久,不是么?这也是x64存在的意义了。至于IA/PPC/SPARC和x86/64 CPU之间的纠葛,其实就是RISC与CISC之争,RISC确实从根上就比CISC要更先进更高效,不过市场决定一切:在中低端服务器方面,CISC x86-64的Intel Xeon和 AMD Opteron架构也随着多核,大内存支持,虚拟化等技术的成熟变得越来越灵活和组件化,逐步开始蚕食部分纯64位RICS/IA EPIC架构的市场。而目前CISC现在所占据的(日用/消费)市场份额更是决定了其不可替代性。加之现在的CISC CPU也在芯片设计上向着RISC靠拢,整数运算性能差异日趋减少,浮点方面还是比较明显的,不过架不住咱显卡强,嘿嘿。 就连水果家,都全面放弃PPC转投Intel 了,这应该也能说明一些问题吧。
我怎么看我的cpu是32位还是64位的啊
虚字另 发表于 2009-2-11 15:05 有一个叫CPU-Z的免费小软件可以帮到你。
楼主整体写得不错,不过引入了X86强于X64的定论,从直观角度讲,你在X64普及和更好支持的工作上帮了一把倒忙.
而且有几点不知道楼主在观察不?
1.微软主推的WIN7版本就是X64的.
2.INTEL在INF上也走进X64.
3.EVER ...
kvip 发表于 2009-2-12 01:09
整文写得很有条理的,都认同...但引入了几句话....绝对是帮倒忙.
1.对于大部分用户来说:继续x86吧,不要轻易地被诱/惑(连在一起会被马赛克。。。)或鼓动
2.等过几年常用软件都64位化了再上也不迟
如果 ...
kvip 发表于 2009-2-12 11:56 首先,我没有做出x86强于x64的定论,x64的优缺点我都有说到,用哪个更好因人而异,我没有说一定用哪个更好。至于你提到的那几点,我是有注意到的,我也感到很欣慰,因为我也是对x64很有爱的人之一。不过我确实不知道微软主推的Win 7是x64版本,但是我知道即使x64对32位软件的兼容性不错但是微软还是推出了x86版本的win 7,而作为windows下的开发人员,想必没有人不知道WPF吧,但是微软目前还没有准备推出64位的silverlighthttp://arstechnica.com/microsoft ... bit-silverlight.ars,原因很简单,技术是技术,市场决定一切。
也许从直观的角度讲,我的文章确实让一部分犹豫不决的人留在了x86阵营,但是我想说的是关于用户需求和厂商支持的关系方面你犯了一个常识性的错误。作为一个伪IT专业人士,我通常站在终端用户的角度看待使用电脑的问题:我们用的软件和硬件是 商业产品,我们付钱买回来是为了舒适地使用,如果用得好,我会推荐给自己的亲人和朋友提高他们的生活质量;但是如果因为是新品上市存在着这样那样的问题,我只会在感兴趣的情况下继续试用并为其发展作力所能及的支持,我会和有共同兴趣的人一起探讨,但是绝对不会将其推荐给那些只需要产品好用够用但并不想深究的亲朋。这也我原文中的观点:对于大部分消费级用户,电脑对他们而言和电视冰箱一样就是一家电只不过能做的事情多了点,能用得舒服而又不会造成资源的浪费(性能不打折扣),暂时停留在x86下何乐而不为呢。厂商推出不同的产品,使用的决定权在于消费者,是厂商通过推出更新更好的产品来吸引广大消费者,而不是让大部分消费者都参与到新产品的测试反馈和研发完善当中,那是一小部分人的事情。所以对于特殊用户,比如专业图像处理,视频编缉,虚拟机,服务器等等领域,64位软件的优势已经初露锋芒;又或者对于广大对新事物感兴趣,不怕麻烦,懂得如何解决麻烦的发烧友们,自然是推荐大家迎难而上了。需要注意的是,作为专业用户,他们用64位软件是为了提高生产率以期更好地为他们的客户服务,更高效地创造财富;或者是艺术爱好者使用64位软件更好地享受创作的乐趣;作为发烧友试用64位,是为了享受调试系统,解决问题过程中的乐趣以及取得哪怕是一点点性能提升时的喜悦(是的,我也是发烧一族,能够体会这种喜悦);而作为普通用户,我实在想不出有什么理由非要用64位不可。从常用软件来说,请恕我孤陋寡闻,我所知的常用软件里提供64位原生版本的只有7z,WinMount和FireFox,当然 ,Windows x64系统自带的媒体播放,浏览器之类和Nod32 x64也算啦;好吧,iTunes也有64位版本,但是因为iTunes不喜欢我的触摸屏的驱动,所以我就不喜欢iTunes,嗯嗯,我这个人爱憎很分明的;而知名的游戏里,我所知的(2年多没玩游戏了,非不欲也,是不能也,说漏了请广大玩家们补充,我的心永远和你们在一起)推出64位版本更是只有Far Cry(没玩过,具体情况未知)和Half-Life 2(曾经的最爱之一,但是64位版本很多稀奇古怪的毛病),所以我实在是想不出什么消费级用户一定要用64位操作系统的理由(64位的硬件驱动欠缺和不完善更一直是一大诟病,并不是所有的人都在用最新的硬件的)。市场决定一切,而用户需求决定市场(当然了,有时候比较强悍的商家也能左右市场的走向),这也是为什么Vista出来这么多年了PC厂商还一直提供给用户(降级)预装Windows XP的选项,并且很多人在购机后放弃原装正版Vista而选择非商业版XP的原因(个人认为Vista还是很不错的,从07年4月一直用到现在换成win 7 Beta 7000)。厂商所能做也只需要做的就是改善自己的产品来吸引和迎合用户,而不是让用户使用新的系统购买新的硬件,X64是很好很好的,但是目前还不适用于所有人,我们是消费者,我们是上帝,我们的系统,我们做主!!!
其实我的目的是想让文章尽量做到深入浅出,雅俗共赏,但是很显然我的功力还不够,我会继续朝着这个方向努力地。接下来打算抽空写一篇关于Windows 7与触摸和多点触摸(毕竟手边有设备,研究起来方便)的文章,不知道大家有兴趣看么?